我是个小小YT仔,看到这消息吓死了我
因为接工商,难免就是要下载厂商给的东西
你不点连结下载,是要怎么工商?
那因为这事件,看了志祺七七整理的影片,看了一些被害者的诉说
大多都是点了连结,启动了厂商给的软件,开了后门才被盗
那这宛如薛丁格的连结,不点又不行,点了又不知道后果
让我一整个茫茫然,不知道该怎么办,只能来这请教一下大家的高见
我的防盗意识还处于,不要乱点连结,不然有可能被盗这阶段
那厂商连结不点又不行,那我想出来的解决方案就只能是这种
1.准备一台工作用电脑,来点厂商连结
2.去网咖那边作业
那这又冒出一个问题,我得登入google帐号,来去信箱下载东西啊
那我点了连结,被盗的瞬间,不也就代表我的google帐号也就遗失了= =?
不可能点连结的瞬间,google帐号同步登出吧...
那事情就卡住了,我要怎么不点开连结的同时,知道这连结里有什么鬼东西
不点开连结不行,点开了也不行...
就...不好意思了,我的资安知识无法解决这问题
只能上网问问看大家意见了,有什么比较好的解决办法
作者:
spfy (spfy)
2020-10-08 20:42:00找一台实体电脑 里面什么资料都不用放 当沙盒
作者:
spfy (spfy)
2020-10-08 20:45:00这次不是要先下载实体档而且执行才中吗?
作者:
Vulpix (Sebastian)
2020-10-08 20:46:00弄一个联络他们专用的信箱?
老皮就是跟厂商确认后 厂商叫他下载执行才中标的啊XD
作者: zetarv (林林林) 2020-10-08 20:46:00
如果只是google云端硬盘之类的东西,是不会一点就中毒的
作者: qwer880506 (啪啪啪) 2020-10-08 20:46:00
厂商问题很大阿 都不知道是不是内鬼了
作者:
tonyxfg (tonyxfg)
2020-10-08 20:47:00另外申请一个免洗信箱,把信寄给那个信箱即可,被盗就废弃
作者:
grtfor (哦啦啦)
2020-10-08 20:47:00因为被盗才会知道有问题,所以只能准备抛弃用gmail给它盗
作者:
Vulpix (Sebastian)
2020-10-08 20:47:00我都觉得可以弄个电脑中毒保险了。
作者:
spfy (spfy)
2020-10-08 20:47:00VM是比实体机器方便 但有木马能穿透VM 而且原PO可能不太熟悉VM的操作吧 如果还是在HOST操作的话也没帮助
作者:
Atima 2020-10-08 20:49:00另外弄一台两三万小电脑很困难???
作者: s410178001 (ZEROSEAN) 2020-10-08 20:49:00
连结有一定要信箱帐号开吗?不然你就把网址复制到记事本去不重要的电脑开不就好了还有就是联络厂商确定真的寄信给你不就好了
作者: fakename 2020-10-08 20:49:00
办一个专门的google帐号,然后在沙盒或虚拟机环境下登入开连结,这样被盗也只会盗那个帐号而已
作者:
aCCQ (阿贤)
2020-10-08 20:49:00重点是盗的不会只是你打开的那个信箱阿 而是你那来电脑的东
作者:
LOVEMS (ç‰åˆ°è¶ŠéŽå¤©ç©ºé‚£å¤©)
2020-10-08 20:50:001最快
作者:
cloudin (☁云应)
2020-10-08 20:51:00也许未来用一次性帐号会变唯一解?
作者:
spfy (spfy)
2020-10-08 20:51:00感觉是老皮够大咖厂商才会理你吧 小咖的厂商才不屌 爱接不接
推文不要再连络厂商啦 老皮事件就是跟厂商确认过后去
作者:
way7344 (way7343)
2020-10-08 20:51:00几乎没有解法,都真人叫你安装了
作者:
way7344 (way7343)
2020-10-08 20:52:00抛弃式
作者: jonwei (龙元) 2020-10-08 20:52:00
接工商跟执行的google帐号分开 这大概是最简单的做法了
作者:
aCCQ (阿贤)
2020-10-08 20:54:00接工商跟执行的google帐号分开有毛用 你开了不都是中木马
作者:
grtfor (哦啦啦)
2020-10-08 20:55:00所以以现实根本就很少人会准备专用电脑去点信赖朋友的档案
作者:
MIKE47 (父嫁才是王道)
2020-10-08 20:55:00他用信任装置 根本就等于没二次验证好吗
作者:
s540421 (虫它虫它)
2020-10-08 20:55:00云端开vm啊
都执行了 要再多验证有用吗 看来就是不要接工商了(X
作者:
aCCQ (阿贤)
2020-10-08 20:56:00也是 他没有每次开都验证就是了
作者:
spfy (spfy)
2020-10-08 20:56:00这次算社交工程攻击 本来就是最难防的一种
有二次验证的话 点开前先登出啊 不要加信任装置很麻烦就是了
作者:
MIKE47 (父嫁才是王道)
2020-10-08 20:57:00从一开始就不要加任何信任装置不就好了...
作者:
superRKO (朋友最重要)
2020-10-08 20:58:00有个东西叫沙盒
作者:
BDrip (蓝光~)
2020-10-08 21:03:00沙盒什么的 厂商说有防外挂不能开不就没用(?
根本用不到vm 沙盒就可以了 哪种病毒能没解压就感染啊==
作者:
moebear (萌熊)
2020-10-08 21:10:00就VM+免洗帐号
作者:
zseineo (Zany)
2020-10-08 21:12:00乱点连结也是同时下载了什么东西才会被盗应该说中毒
作者:
moebear (萌熊)
2020-10-08 21:12:00以前好像是很容易因为点连结被入侵 现在好像大多是钓鱼
作者:
ccufcc (皮卡波)
2020-10-08 21:12:00不是有事先扫描连结或档案可信度的防毒或网站
作者:
zseineo (Zany)
2020-10-08 21:13:00基本上你不会用VM或沙盒那些的话,就13楼说的那样呗
作者:
bh2142 (濒临绝种的Emacser)
2020-10-08 21:16:00自己架mail server
作者:
linzero (【林】)
2020-10-08 21:20:00准备专用电脑或手机,跟其他资料隔开
作者:
RoMaybe (是我不够好 我还在学习)
2020-10-08 21:21:00你连结用纸本复制再贴上啊
作者: zero549893 (小宝) 2020-10-08 21:33:00
合作很多次的厂商 根本防不到
作者:
orze04 (orz)
2020-10-08 21:37:00沙盒没用sandbox detection
作者:
SCLPAL (看相的说我一脸被劈样)
2020-10-08 23:57:00我就是用可放弃的帐号跟旧电脑跑有疑问的东西0w0/老皮这次事情觉得厂商那边还是要处理.不管事内鬼还是把关
作者: RahabYang (RahabYang) 2020-10-09 00:25:00
额,你把信转寄到别的帐号再开就好啦,记得一台一个帐号
作者: x123392003 2020-10-09 01:32:00
在厂商的地方用厂商的帐号先开一次啊这次的问题是厂商过滤有问题吧
作者: powerup (东刀轮一流) 2020-10-09 08:14:00
跟厂商确认的过程要留纪录 这样出问题时拿这告他这样还比较实际 不然一堆方法只会搞得自己平时工作麻烦当然工作用电脑、信箱 私人用电脑和信箱要分开是一定要的