Re: [閒聊] 老皮被盜帳號

作者k8704020 (夢特幻)

看板C_Chat

標題Re: [閒聊] 老皮被盜帳號

時間Tue Oct 6 09:23:38 2020

※ 引述《howlongbing (壞龍斌)》之銘言： : 觀眾發現事主的頻道開台卻不是本人， : 便趕緊通知事主， : YT分頻道的影片被砍除(已連絡YT)， : 據事主表示是某合作多次的廠商傳了工商連結給他，希望他測試， : 下載要測試發現不能使用， : 不到半小時就發生上述狀況，大家好我是老皮台Mod 根據盜帳號發生的當下來逐一說明經過國內某知名廣告商　發Mail給老皮說要在10/10工商一款 Steam遊戲老皮第一時間有查Steam 確實有這款遊戲並且遊戲正在開發中未上市未公開這封Mail很奇怪的點是請先下載測試後才會發工商老皮先使用Line詢問該廣告商廣告商明確表示先測試但是遊戲透過雲端硬碟下載並且遊戲大小只有500Mb 老皮也載下來後就執行但是遊戲無法執行老皮就Line請該廣告商協助詢問該遊戲廠商等待的過程不到半小時就發生盜帳號約莫10-05 19:30 有皮粉在皮粉討論群表示他在看老皮前幾天蓋樂園的Vod 突然影片變成私人影片皮粉乾爹群立即就通報老皮的皮老副頻道被盜 https://i.imgur.com/NCBQci6.jpeg 大約過不到幾分鐘該頻道就開始撥放直播 https://i.imgur.com/1wxPPdX.jpg 當下老皮的親弟弟皮弟有正在直播當中立即觀眾就反映此事, 皮弟說已經發現此事要去處理所以就關台了大約20:08分時候因為大量皮粉檢舉該頻道頻道被封鎖 https://i.imgur.com/qaNVAOp.jpg 頻道被封鎖後老皮本人先向皮粉乾爹群說明目前第一時間狀況並且馬上就去詢問相關對於此事有經驗的皮粉們應對方式大約20:40技術支援的皮粉們表示此次攻擊為 Api Token 攻擊方式電腦要直接格式化掉這種攻擊可以透過被開後門的電腦直接繞過兩部驗證老皮第一時間就將工作用電腦直接格式化許多影片、檔案、素材直接被格式掉並且立即開始去老皮各平台的帳號密碼全部做更改　並且都使用手機更改在處理的過程老皮就順便開台解釋當下的狀況首先今天只有被盜副頻道真的是撿到因為副頻道是有開實況就會更新遊戲精華上片在副頻道是每周三如果今天發生在週三那主頻道也跟者遭殃另外就是因為老皮剛好在上週六有一年一度的活動活動剛結束目前還有活動的討論熱度又加上發生時間為晚上時間就是皮粉人數和討論熱度最高的時段所以此次事件能用這麼快速的處理 https://i.imgur.com/6dSOdTu.jpg https://i.imgur.com/LGxtraa.jpg https://i.imgur.com/YwcD2DG.jpg https://i.imgur.com/gI39tkf.jpg 另外這次事件老實說就是專門針對各大需要接工商來維持家計的實況主們真的防不勝防另外就是 Google的兩步驗證被繞過也是一個完全意想不到的狀況廣告商完全沒測試遊戲就把案子介紹給實況主讓實況主受害 Google兩步驗證只要本地電腦被開後門就直接被繞過兩步驗證對於驗證裝置可修改的範圍和驗證把關值得檢討例如改密碼還要再多一道驗證例如簡訊驗證或是手機螢幕跳出驗證目前廣告商及Google都已經有聯絡老皮後續處理中老皮工作聯絡使用的Gmail被Ban掉無法使用後續的工商目前無法接放在本地的電腦有許多實況用的轉場特效素材檔案實況遊戲的紀錄皆無法使用不知道哪個檔案還殘存後門程式只能全部格式掉粗步損失至少近萬新台幣以上圖片引用皮粉Line群敘述引用老皮實況敘述及各皮粉群 -- Sent from my Super Nokia 3310 Max -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.172.173.66 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1601947422.A.295.html

推 Hazelburn: 雖然沒在看，但是辛苦了，有夠慘.... 10/06 09:27

→ furbyyeh: 電腦瀏覽器和程式的兩不皺驗證是不是不能選信任裝置了.. 10/06 09:27

推 joe199277: 好慘 10/06 09:27

推 oldriver: 你選信任此裝置被開門當然跳過兩部啊都變跳板了 10/06 09:28

→ pgame3: 是說攻擊方也太閒了吧，這麼麻煩的攻擊方式 10/06 09:29

→ Ricestone: 最有效的攻擊方式本來就社交工程，沒什麼麻不麻煩啊 10/06 09:31

→ bnn: 請愛用沙盒出事也只是抹掉那個沙盒而已 10/06 09:32

→ blackone979: 廣告商便宜行事的問題 10/06 09:34

推 Yanrei: 廣告商這遊戲來源也太詭異 10/06 09:36

→ Yanrei: 怎麼可能接生意卻沒有官方的下載點？ 10/06 09:36

推 tony81456200: 廣告商是只會接案子膩 10/06 09:36

推 afking: 廠商要全公司蓋樂園嗎 10/06 09:37

推 himekami: 有辦法求償民事損失？ 10/06 09:37

另外經過老皮和廣告商確認廣告商沒有和該遊戲廠商簽約就直接發包給實況主 ※ 編輯: k8704020 (1.172.173.66 臺灣), 10/06/2020 09:38:42

→ h0103661: 誰工商會用虛擬機啦，吃飽太閒哦，測試應該是廣告商自己 10/06 09:38

→ h0103661: 要先把關，怎麼會是實況主自己要先做一輪安全測試== 10/06 09:38

推 RuinAngel: 關 Google 兩步驟驗證啥事妳不要選信任裝置每次都兩 10/06 09:38

→ RuinAngel: 步驟啊 10/06 09:39

→ AbukumaKai: 可以沒過失是廣告商要證明的 10/06 09:39

光廠商沒有和遊戲廠商簽約這點他氣到現在還沒睡覺 777777777 ※ 編輯: k8704020 (1.172.173.66 臺灣), 10/06/2020 09:40:28

→ afking: 沒簽約就發包?那廣代要自己全部負責吧== 10/06 09:40

推 sm801101: 老皮現在開台了 10/06 09:41

→ AbukumaKai: 那邊有沒有簽在求償上沒很重要就是反正是告廣告商 10/06 09:41

推 Adkoster747: 直播那張是怎麼回事？對方直接改頻道名開直播？ 10/06 09:41

推 p200404: 那家廣告商阿 10/06 09:42

→ AbukumaKai: 不過老皮這個是真的衰損失的東西主要是多年的心血 10/06 09:42

→ blackone979: 就完全便宜行事啊活該被告 10/06 09:42

噓 xelnaga: 干google屁事自己的問題 10/06 09:42

→ p200404: 而且是哪款遊戲直接包木馬 10/06 09:42

→ AbukumaKai: 這些心力沒辦法求償== 10/06 09:42

噓 runedcross: 關 google 啥事.. 中後門 10/06 09:42

→ runedcross: 他用你電腦代理本來就能跳過驗證 10/06 09:42

→ afking: 問題是信任裝置吧，開後門怎樣都擋不了 10/06 09:44

推 Shin722: 所以誰要賠償?有沒有要走官司 10/06 09:44

推 tp950016: 廣告商都不測試就發工商喔... 10/06 09:44

噓 bloodrance: 你信任裝置本來就不會問你關Google屁事 10/06 09:45

推 AndyMAX: 看來不是繞過兩步驗證而是使用者自己關閉驗證 10/06 09:45

推 dinosd2: 使用者沒關閉兩步驟驗證，是Google設定上常用設備和信任 10/06 09:47

→ dinosd2: 設備可以不用兩步驟驗證 10/06 09:47

推 dnek: 論有第二台電腦的重要性 10/06 09:48

推 angel6502: 我覺得GOOGLE沒問題啦...不然使用者不要用信任呀，只是 10/06 09:48

→ angel6502: 會麻煩到你受不了而已 10/06 09:48

噓 DON3000: google那個是自己選信任的裝置要負責啥？ 10/06 09:48

推 laswish: 同感，google沒問題，有問題的是廠商 10/06 09:49

噓 cmi5288: Google真的是躺著也中槍 10/06 09:49

→ angel6502: 這事完全就廣告商的問題，自己要給人的東西自己都不確 10/06 09:49

推 gn005066: 對阿你中後門人家用你這台信任裝置根本不用繞 10/06 09:49

→ angel6502: 定安全性了 10/06 09:49

噓 weltschmerz: 說的好像google的錯明明使用者自己蠢 10/06 09:50

→ cmi5288: 不想要兩步驗證被繞過就別選信任裝置，每次乖乖確認 10/06 09:50

噓 newland: 你自己點木馬，被開後門變跳板，結果要谷歌負責，神邏輯 10/06 09:52

→ newland: 。 10/06 09:52

→ ghostxx: 沒有繞過這回事，它是開後門直接用受害者信任裝置改的 10/06 09:52

噓 wellwest: google躺著也中槍 10/06 09:52

推 dinosd2: 請原PO建議老皮以後不用設定信任&常用設備，但我猜不到兩 10/06 09:53

→ ghostxx: 如果遊戲商是空殼，廣告代理商就自己全扛吧，尤其是業務 10/06 09:53

→ dinosd2: 個月，老皮自己就會先嫌麻煩了 10/06 09:53

噓 jokermask: 怪google，前要不要先去看一下兩階段驗證使用說明啊 10/06 09:53

噓 Ryu3y3s: 選信任裝置就不會二階段阿你要不要也告微軟允許後門程式 10/06 09:53

→ Ryu3y3s: 執行 10/06 09:53

→ Ricestone: 應該是建議要定期做備份啦 10/06 09:54

→ spfy: 不說大概也是因為一般END-USER可能接觸不到這種上游廣告商吧 10/06 09:55

噓 live1002: GoogleXDDDDDDDDDDD 10/06 09:56

→ AKIKOLOVERS: 人總得找個東西怪 10/06 09:57

→ Risedo: 帳號是在別的裝置被登入然後又把他家的信任裝置登出 10/06 09:57

→ spfy: 這種社交工程攻擊很難防之後可能要固定準備另一台拿來當 10/06 09:57

→ ghostxx: 不公開說是因為之後還有合作的可能，但他在私人頁面有講 10/06 09:57

→ AKIKOLOVERS: 不然這種木馬又防不勝防 10/06 09:57

噓 speedingriot: google也有責任...？ 10/06 09:57

→ spfy: 沙箱的實體電腦吧裡面不會有任何重要資訊可以隨時重灌這樣 10/06 09:57

→ AKIKOLOVERS: 而且Google很多地方做很爛也是事實..... 10/06 09:58

推 KagamiRaito: 這傢伙居然說Google的錯哈哈哈哈哈哈 10/06 09:59

→ john29908: 我覺得是在氣頭上吧，明明老皮才是真受害者 10/06 10:00

推 Yanrei: 說到信任裝置，有辦法不登入帳號，反過來從自己的手機這 10/06 10:00

→ Yanrei: 邊把信賴移除掉嗎？ 10/06 10:00

→ triplee: 這種社交工程才是真正致命的駭客憑空狂敲鍵盤就駭入系 10/06 10:00

推 angel6502: 一事歸一事呀，他做不好不代表這事也要扛吧 10/06 10:00

噓 blackcat3399: 噓你google有責任 10/06 10:00

→ triplee: 統那是電影或acg裡才有的事 10/06 10:01

→ spfy: @Yanrei 可以微軟GOOGLE蘋果都能做到 10/06 10:02

噓 Fm4n: 噓google有責任 10/06 10:02

→ spfy: 但通常被這樣駭你自己的裝置已經先被移除了來不及 10/06 10:02

→ angel6502: 今天這事要說GOOGLE有責任，乾脆講微軟OS沒防好害你遇 10/06 10:03

→ angel6502: 到這事算了 10/06 10:03

→ angel6502: 反正一樣都是在牽拖呀 10/06 10:03

→ ghostxx: 個人從昨天他開台大概聽了1hr，沒聽到他怪google就是了 10/06 10:04

→ triplee: 老皮後來連廠商都不怪了怎麼會怪到google 10/06 10:05

推 ar0sdtmi: 我比較好奇直播了什麼？ 10/06 10:06

→ breakblue: 廠商說要集體去老皮家跪都被老皮婉拒了 10/06 10:06

噓 hn013579: 哭啊 10/06 10:06

噓 jacklinjia: google:??? 10/06 10:07

推 asdasd02tw: 廠商責任滿大的，慘兮兮啊幫老皮QQ 10/06 10:07

→ blackone979: 集體道歉有屁用？還不是做戲而已 10/06 10:08

噓 roea68roea68: 工三小? 自己選信任裝置結果被開後門怪google? 10/06 10:08

推 miracle1215: 這廣告商有夠扯 10/06 10:09

推 clovewind: 可以告死廠商了吧 10/06 10:09

→ poke001: google本身要說有責任很難，駭客如果是用你電腦登入本來 10/06 10:09

推 yannicklatte: 真慘 10/06 10:09

噓 anpinjou: 要怪Google那全世界都跟個篩子一樣隨便穿了 10/06 10:09

→ poke001: 就不需要過驗證，不然一般用戶一定會覺得很煩 10/06 10:09

推 superRKO: 怪啥google== 10/06 10:10

→ poke001: 這部分廠商的問題是最大的他們本身跟上游還有交件給下游 10/06 10:10

→ poke001: 的處理完全都是零分 10/06 10:11

噓 WindSucker: 腦袋 10/06 10:11

推 ok771105: 看看翼王怎麼做備份的 10/06 10:11

→ ok771105: 而且你自己下載程式Google要怎麼幫你防？ 10/06 10:11

推 tsrn46336686: 廠商應該要負全部責任跟 google 沒啥關係 10/06 10:12

噓 runedcross: 感謝 google 處理這麼快都來不及了 10/06 10:12

推 DarkyIsCat: 是廣告商的問題 google沒問題人家幫你大門裝兩道鐵門 10/06 10:12

→ DarkyIsCat: 你開後門給廣告商的客人走乾google什麼事 10/06 10:12

推 storewater: google：根據你沒看完的使用者條約，你不能告我ㄏㄏ 10/06 10:12

推 slm52303025: 業務真的很棒 10/06 10:13

推 tom11725: 公佈廠商好嗎，發售這種事還在保護啥 10/06 10:13

推 ShibaTatsuya: 有夠扯 10/06 10:14

→ DarkyIsCat: 而且廣告商一次發很多人聽說也有別的實況主中獎這種 10/06 10:14

→ DarkyIsCat: 廠商真的不公佈一下名字嗎 10/06 10:14

→ poke001: 正常而言會直接公布廠商的機率很小圈內的自己大概都知 10/06 10:14

→ poke001: 道是哪家了一般大眾知道頂多是公審實際上要告官司打下 10/06 10:15

→ hunk522: 難道google錯了嗎 10/06 10:15

推 superRKO: 你講怪google是在幫老皮招黑逆 10/06 10:16

→ poke001: 去也是經年累月除非兩邊徹底撕破臉才會選這種方式 10/06 10:16

→ jim924211: 這個公布廠商沒屁用阿，那些廠商我們根本碰不到 10/06 10:16

→ jim924211: 他們自己圈內人會自己傳開，根本不用我們公審=.= 10/06 10:16

噓 vincent8914: 跟google有什麼關係...防毒跟沙盤好好利用啦裸機? 10/06 10:16

噓 au6vmp5846: 純噓要google負責蠻好笑的可以告看看啊w 10/06 10:17

→ poke001: 而且就算想公審我看也沒啥用這種公司上下游也不是一般民 10/06 10:18

推 a235477919: 近萬新臺幣是不到1萬的意思嗎?比想像中少 10/06 10:18

推 slm52303025: 老皮昨天實況沒說要怪估狗吧 10/06 10:18

→ poke001: 眾想抵制根本也沒機會 10/06 10:19

推 blackhippo: 看有沒有si想趁這機會去推防毒跟備份方案打點小廣告 10/06 10:19

→ blackhippo: 啊 10/06 10:19

推 frlair: 準備接防毒軟體的業配囉~用惹XXX~帳號不被盜~實況沒煩惱~ 10/06 10:20

推 aa7898918: 怎麼寫的像是再怪谷歌他昨天直播沒有怪ㄅ 10/06 10:20

→ darkshawn7: 所以有人直接用你電腦盜東西也要怪GOOGLE? 10/06 10:20

推 dos01: 這很明顯是廠商的疏失走! 我陪你去控告廠商 10/06 10:21

噓 qazzqaz: 怪Google？你可以不要勾信任裝置啊？ 10/06 10:21

→ qazzqaz: 你當Google會通靈，知道這台電腦這次是被別人操作哦？ 10/06 10:21

噓 Eanble: Google也要負責？ 10/06 10:22

→ Eanble: 笑死人了 10/06 10:22

推 Yan239: 廣告商要賠 10/06 10:23

噓 Echobee: 資安觀念0分還要Google負責？ 10/06 10:23

→ poke001: 這部分老皮資安觀念算不錯，他一些資料有分開放不然會更 10/06 10:24

推 frlair: 不過防護措施再安全~有洞的大多是操作的人啊~觀念要養成~ 10/06 10:24

→ poke001: 慘，說他觀念0分的我是覺得一般人資安觀念可能都沒他好 10/06 10:25

推 mod980: 所以老皮是誰 10/06 10:25

→ evolution907: 老皮沒怪google吧他只是覺得廠商到底在幹嘛 10/06 10:26

→ a23268744: 慟！微軟光天化日下放任直播主被盜 10/06 10:26

噓 sdd5426: 怪google幹嘛你自己把門打開再來怪鎖匠？ 10/06 10:27

噓 basala5417: 看了怎麼有種活該的感覺？ 10/06 10:27

→ evolution907: 昨天看他一直埋怨廠商不過好像是長期合作所以才那 10/06 10:28

→ evolution907: 麼信任 10/06 10:28

推 DarkyIsCat: 怕就怕在廣告商內部系統也被駭或有內鬼，如果以後有其 10/06 10:28

→ DarkyIsCat: 他沒注意到這事件的小實況主接到同家邀約是要怎麼辦 10/06 10:28

→ poke001: 他有說合作一段時間了而且對面算蠻大的公司不少實況主 10/06 10:29

推 a23268744: 勾選信任此裝置=認證形同虛設 10/06 10:29

推 mbtvsbmp: 昨天有看直播，老皮沒怪股哥，他只是有點不爽廣告商太混 10/06 10:29

→ a23268744: 廣告商的鍋 10/06 10:29

推 aria0520: 叫他全部格式化的那個也蠻雷的 10/06 10:29

→ poke001: 都有合作過 10/06 10:29

推 superRKO: 就不是老皮怪GOOGLE== 10/06 10:29

噓 kobe30418: 供三小 10/06 10:30

噓 DON3000: 老皮沒怪google沒錯啊這個mod倒是自己怪得很開心 10/06 10:32

推 fragmentwing: 沒有和遊戲公司簽約就發包??? 10/06 10:32

推 tcancer: 在危險環境預設不信任，任何登入都要做手機驗證可以攔得 10/06 10:32

→ tcancer: 住啊，但人性本懶每求方便便宜行事一點就多危險一點 10/06 10:32

→ evolution907: 不過他已經算好的我看KYT那個好像更慘 10/06 10:32

→ SeijyaKijin: 怕 10/06 10:33

→ poke001: 然後統神老婆好像也中同一種... 10/06 10:33

推 mbtvsbmp: 老皮昨天有說他下載時就覺得怪怪的，還有line廣告商確認 10/06 10:34

推 DarkyIsCat: 還有你真的是mod嗎？不要亂超譯老皮的話誒 10/06 10:34

→ DarkyIsCat: 老皮現在的應急處理是直接買新ssd來用，因為他也怕格 10/06 10:34

→ DarkyIsCat: 式化舊硬碟可能會留毒，然後他並沒有怪google吧 10/06 10:34

噓 AMD640: 關google 屁事不要再那裡無限上綱 10/06 10:34

→ mbtvsbmp: 所以廣告商那邊真的太混了..... 10/06 10:35

推 aria0520: 另外就是他沒裝防毒軟體嗎？還是是用沒主防的 10/06 10:35

→ qazzqaz: 格式化可能是擔心一般檔案被病毒汙染？ 10/06 10:35

→ qazzqaz: 雖然我也覺得太急了，把硬碟拆下來拿去給專業領域的人 10/06 10:35

→ qazzqaz: 檢查應該更好？他也不差一顆硬碟的錢吧，何況能叫廠商賠 10/06 10:35

→ spfy: 很急吧一般情況原電腦斷網找台乾淨電腦改密碼救帳號就好 10/06 10:36

推 evolution907: 他不是當下早換了硬碟嗎還買了兩顆 10/06 10:36

→ poke001: 這種直接針對性的後門普通防毒應該是沒啥用 10/06 10:36

→ poke001: 防毒軟體通常防的是比較普遍的病毒太偏門的就要看防毒軟 10/06 10:37

→ breakblue: 老皮是要把那顆SSD直接物理格式化真的完全不敢用 10/06 10:38

推 aria0520: 不會沒用啊除非是他開程式時防毒跳警告但因為相信工商 10/06 10:38

→ aria0520: 所以忽略 10/06 10:38

→ poke001: 體擋的嚴不嚴問題擋太嚴的其實會影響一般操作.... 10/06 10:38

→ breakblue: 還有人說要把那顆硬碟給認識的駭客做學術研究呢 10/06 10:39

推 Koyomiiii: 本機中獎了Google也沒辦法做什麼 10/06 10:39

→ aria0520: 付費的防毒軟體除了靜態啟發之外大多都有主防 10/06 10:39

→ mbtvsbmp: 突然想到問題寶寶卡巴斯基，擋太兇，連使用者都受不了 10/06 10:39

→ poke001: 我說的就是卡巴XD 好用是好用只是擋太兇被很多人嫌 10/06 10:40

推 aria0520: 銋磪d巴 bitdefender那樣才是對的有疑慮的都交給使用 10/06 10:41

→ aria0520: 者做進一步判斷方便性跟資安本來就是互斥 10/06 10:41

推 ian90911: 重點是備份 10/06 10:41

推 Yanrei: 現在厲害到格式化還會有留毒？ 10/06 10:41

→ aria0520: 直接全部格式化很雷沒做異地備份也是沒資安觀念 10/06 10:42

→ poke001: 格式化檔案其實還在只是被標記作可以使用的空間的樣子 10/06 10:42

→ poke001: 要覆寫過檔案才會不見只是照理說應該不會有作用才對 10/06 10:43

→ qazzqaz: 卡巴連遠端桌面都預設幫你擋掉，之前弄好久才發現是卡巴 10/06 10:43

→ poke001: 卡巴我自己是蠻喜歡用但是真的他的擋的東西很多時候秀給 10/06 10:44

→ poke001: 你自己決定要不要擋普通使用者看不懂的大概有九成九 10/06 10:44

推 joy12345tony: 那google這部分，使用者能做的有什麼，信任裝置通通 10/06 10:44

→ joy12345tony: 取消嗎 10/06 10:44

→ poke001: 如果選擇全擋其實蠻容易影響一般操作 10/06 10:45

→ qazzqaz: 但是有一次因為別的原因去看卡巴log，發現3389被從某個 10/06 10:45

→ qazzqaz: 歐洲國家嘗試連線，嚇的馬上把router的port改掉 10/06 10:45

→ qazzqaz: 而且我還是浮動ip= = 10/06 10:45

推 newasus: 格式化有分兩種，快速格式化只是標記，但深度的格式化是 10/06 10:45

→ newasus: 會全部抹掉 10/06 10:45

噓 qqburger: 關估狗什麼事皮粉神邏輯 10/06 10:47

推 aria0520: 那種通常是爬蟲所有ip遍歷用常用密碼掃不是針對的 10/06 10:47

→ aria0520: 架server每天都會被掃個兩三次 10/06 10:48

噓 sniper2824: GOOGLE負個屁責任能不能思考一下啊 10/06 10:48

推 whe84311: 哇靠你們連NAS都不弄只用工作主機存素材喔 10/06 10:49

→ aria0520: 我猜老皮應該沒裝防毒只用defender 這種木馬大多防毒 10/06 10:49

→ aria0520: 都可以擋 10/06 10:49

推 DUCK5369: 姑狗願意幫忙處理就該謝謝了，怎麼還會責難到他們頭上.. 10/06 10:49

→ DUCK5369: . 10/06 10:49

→ whe84311: 心臟有夠大 10/06 10:49

推 Yanrei: 我想說完整格式化還能留下來的毒感覺很厲害XD 10/06 10:49

→ palewalker: 資安弱點就是人，稍微鬆懈就可能被打。 10/06 10:49

→ poke001: 老皮會把工作檔案私人檔案分開放的會沒裝防毒我是覺得 10/06 10:50

→ aria0520: defender的病毒碼更新注定比有實驗室的其他防毒慢對應 10/06 10:50

→ aria0520: 零日攻擊也是直接爆 10/06 10:50

→ whe84311: 到底關Google屁事等等補噓 10/06 10:50

推 wrath1: 被人抓到點狂酸慘 10/06 10:50

→ DUCK5369: 而且老皮昨天也沒怪到google去不是 10/06 10:51

→ aria0520: 有啦有些毒會去寫在硬體上也遇過覆寫bios的 10/06 10:51

→ poke001: 可能性蠻低的 10/06 10:51

噓 sniper2824: 你是MOD還是來放火的啊 HEHE 10/06 10:51

推 chocopie: Google的免責條款看了沒？就算是你爸媽寄給你的檔案，執 10/06 10:51

→ whe84311: 你自己本機被洗連帶驗證被解除都是你自己的問題呀 10/06 10:51

→ chocopie: 行前也應該先進行掃毒，最好是在沙盒環境下進行。 10/06 10:51

→ tobeensi: 不會之後就一堆實況主工商防毒軟體, 然後工商測試就拿這 10/06 10:52

→ tobeensi: 封信來測試(?) 10/06 10:52

→ spfy: CIH 台灣之光 10/06 10:52

→ poke001: 覆寫BIOS應該只會讓你電腦壞掉而已其實算是相對好的... 10/06 10:53

→ qazzqaz: 原來是爬蟲…… 10/06 10:53

→ qazzqaz: 每天被掃兩三次，明明IP有這麼多個，這也太多了吧XD 10/06 10:53

→ whe84311: 應該給大家看看這台的MOD都什麼水準XD 10/06 10:53

→ r02182828: 又不是這邊在燒老皮自己台被盜主動來昭告天下 10/06 10:53

→ r02182828: 然後被酸這操作第一次看到== 10/06 10:53

推 evolution907: 老皮防護我是覺得做的已經比一般人好很多 10/06 10:54

→ evolution907: 其他人中了大概更慘衰就是信任廠商哀 10/06 10:54

推 zenice: 志祺77好像有講過類似的犯案方式，對象是ytber 10/06 10:54

推 aria0520: 不會壞但會讓你過bios開機後就會有病毒重生 10/06 10:54

→ poke001: 一般人我看要他看片用一台電腦遊戲用一台電腦工作再用 10/06 10:55

噓 whe84311: 補噓爽 10/06 10:55

→ aria0520: 這種寫在硬碟firmware的或主板bios的格式化就沒啥意義 10/06 10:55

→ poke001: 另外一台電腦我看就很難做到了 10/06 10:55

→ shane24156: 怎麼不去弄V啊？ 10/06 10:55

推 areysky: 這廣告商問題真大 10/06 10:55

→ aria0520: 但要中這種開給他的權限也要很高 10/06 10:56

→ aria0520: 之前有款uefi的勒索病毒就是寫進bios的spi記憶體開機 10/06 10:57

→ aria0520: 比os更早加載完全沒救 10/06 10:57

噓 d22426539: 我覺得是中華電信的責任啦 10/06 10:57

→ d22426539: 怎讓hack連到你的電腦呢 10/06 10:57

→ d22426539: 皮粉呵呵 10/06 10:57

→ aria0520: 只能換主板哈哈 10/06 10:57

→ whe84311: 有資安意識就不會只用本機處理工作檔案了啦 10/06 10:58

→ aasssdddd: 廣告商換掉 10/06 10:58

推 mmaj1589: 哪個垃圾廣告商啦QQ 10/06 10:59

推 Nuey: 還好啦幾萬學個經驗 10/06 10:59

→ SCLPAL: 我以前家人要查資料,用我電腦結果弄到中毒.花了兩小時殺不 10/06 10:59

噓 Echobee: 原來這台mod這麼好當群組的話隨便截就可以發上來公審叫 10/06 11:00

→ Echobee: 人要負責ww 10/06 11:00

→ SCLPAL: 乾淨直接全部格式化,隔天起床再花半天重灌程式 10/06 11:00

→ runedcross: 完整格式化並不會殘留病毒 10/06 11:00

→ runedcross: 快速格式化只清表才會 10/06 11:00

→ tck01: 其實跟信任的裝置也無關吧重點是他當下帳號是登入狀態 10/06 11:00

→ whe84311: 素材自己不備份還要叫Google負責根本天大笑話XD 10/06 11:01

→ tck01: 你門都開好了病毒根本不用你的鑰匙(密碼/驗證)就能進你家 10/06 11:01

→ runedcross: 除非你軟體完整格式化不是從LBA0開始清 10/06 11:01

噓 Rainning4545: 前面沒什麼事啦，不過怪到google也太好笑 10/06 11:02

→ whe84311: 簡單說就老皮電腦屁眼大開被入侵大腦直接讓Google解鎖 10/06 11:03

→ davidtai12: 乾google屁事告廣告商就對了 10/06 11:03

噓 ckndim: Google真可憐 10/06 11:03

→ whe84311: Google認為你是用註冊電腦而且是正常程序就解鎖了 10/06 11:03

推 success51: 老皮昨天實況有說點完程式覺得問題有用防毒掃一遍沒掃 10/06 11:04

→ success51: 出來 10/06 11:04

→ whe84311: 還怪Google XD用跟之前被劫FGO帳號的雷槍要官方一個水準 10/06 11:04

→ whe84311: 資安水準有夠可撥 10/06 11:05

推 tsairay: 素材自己要備份吧,都是吃飯的工具 10/06 11:05

噓 hdotistyle: 關Google屁事笑死你是來放火的吧 10/06 11:05

→ tck01: 防毒只能掃已知的病毒(或寫得很單純/通用的) 如果有人專為 10/06 11:07

→ whe84311: 還順便貼什麼無關活動圖想宣傳自稱已有多屌真有你的 10/06 11:07

→ tck01: 特定電腦寫出特定病毒防毒資料庫沒有資料自然就抓不到 10/06 11:08

→ whe84311: 這麼屌怎麼連素材要備份都不知道 10/06 11:08

推 runedcross: 的確忘了能改 firmware 10/06 11:08

→ runedcross: 檔案大也許是包了很多家的 firmware 10/06 11:09

噓 asq52357: mod真好當 10/06 11:09

推 aria0520: 資料庫只是最基礎的防毒手段所以付費防毒軟體都還會有 10/06 11:10

→ aria0520: 主防 hips 行為攔截動態啟發 10/06 11:10

→ jackhaung: 弄個nas備份頂多只損失一兩天的東西的 10/06 11:10

噓 s055117: 當實況主mod真的都白X 10/06 11:11

→ tw15: google：攻三小 10/06 11:11

→ whe84311: 他素材只存一台還在工作機上現在素材跟事業一起爆掉XD 10/06 11:12

噓 Gram: 老皮知道mod跑來ptt放火會生氣嗎XD 10/06 11:12

→ aria0520: win10內建的defender 和例如免費的紅傘都沒主防只靠 10/06 11:12

→ aria0520: 資料庫就會炸 10/06 11:12

推 frlair: 所以現在純防毒不夠看囉~像卡車司機就能抓背景執行~ 10/06 11:13

→ whe84311: 希望他臉皮夠厚別刪文讓大家笑久一點 10/06 11:13

→ poke001: 他事業哪有爆掉...主頻道跟twitch沒事是副頻道被盜= = 10/06 11:14

噓 howerd11: 千錯萬錯 google錯廠商錯笑死 10/06 11:14

噓 Ned1107: 快備份別刪文 10/06 11:16

噓 ag001006: 關google屁事你家被闖空門難道你會叫賣你鎖的負責？ 10/06 11:16

噓 howerd11: 不爽不要用gmail YT阿笑你不敢啦 10/06 11:16

推 lavendin82: 老皮在西洽的風評就不好了你還來放火XD 10/06 11:17

噓 theta45: Google 10/06 11:18

噓 rayray0726: 東西都沒在備份的? 說真的那些重要東西有定時在備份 10/06 11:19

→ rayray0726: 根本不怕遺失像我電腦快掛了我都怕哪天開不了機定時 10/06 11:20

→ rayray0726: 備份在隨身硬碟損失都能控制在最小 10/06 11:20

噓 ks007: Who care 10/06 11:20

推 qwer880506: 不只老皮吧你不如說全部實況主在這都會被黑ㄏ 10/06 11:20

噓 jjop5761571: 好可憐喔ㄏㄏ 10/06 11:20

推 VVinSaber: 這廣告商也太87… 10/06 11:21

→ qwer880506: 這怎麼看都是廣告商的問題 10/06 11:21

噓 wann31828: 都是google的錯我家的人最懂資安了讚 10/06 11:24

推 ice76824: Google:??? 10/06 11:24

噓 sses40713: 自己被木馬不要甩鍋google 10/06 11:24

→ shane24156: 備份還要等電腦快掛哦？ 10/06 11:25

噓 suifong: Google：關我屁事？？ 10/06 11:27

噓 ppp93410: 你前面說的還行，但是最後那段還把責任推給google一定給 10/06 11:29

→ ppp93410: 噓，用了信任裝置本來就會跳過驗證步驟，這個甩鍋給Goog 10/06 11:29

→ ppp93410: le不給過 10/06 11:29

噓 myanigi: 辜狗要負什麼責任？ 10/06 11:30

推 cat05joy: 昨天實況沒提到GOOGLE 不知道是原PO自己理解還是怎樣 10/06 11:35

→ vincent8914: 都2020了還有人認為防毒只會用資料庫比對喔 10/06 11:37

噓 huangtj: Google:??? 10/06 11:38

噓 lovedpotato: 為什麼google要負責 10/06 11:38

→ skyofme: 你既然要用mod身份發言，我建議你先去搞清楚二階段驗證 10/06 11:38

→ skyofme: 是怎麼一回事再來說google要負責吧 10/06 11:38

→ skyofme: 你這樣只是再給老皮增加黑點 10/06 11:39

推 HHH555JJJ: 廣告商開戳 10/06 11:39

推 Ipluck: 是不想檢討受害者啦，不過你今天自己電腦被開後門然後怪G 10/06 11:42

→ Ipluck: oogle沒幫你把關？ 10/06 11:42

→ whe84311: 本地端電腦的安全要Google負責吃飯要不要人餵 10/06 11:43

→ hoe1101: MOD正常發揮 10/06 11:43

→ whe84311: 這才該檢討啦檢討起來才知道怎麼防禦 10/06 11:43

噓 zero871015: 怪google真的笑死你家後門沒關被偷東西怪前門的鎖有 10/06 11:44

→ zero871015: 問題 10/06 11:44

噓 MasCat: 都是they的錯 10/06 11:45

推 qqclu123: 所以不告那家廣告商嗎？ 10/06 11:45

噓 a43164910: 哪個遊戲== 10/06 11:45

噓 jasterliang: 不備份不用防毒不用沙盒亂點來路不明的執行檔 10/06 11:45

→ jasterliang: 然後出事全部推給其他人，實況主這麼好當噢 10/06 11:45

→ su4vu6: 其實只有沒雲端紀錄的遊戲紀錄消失而已 10/06 11:45

→ su4vu6: 其他東西都是載回來就有的了不太需要備份 10/06 11:46

→ whe84311: 他素材跟資源也爆掉了短期沒辦法生YT影片才是最傷的 10/06 11:47

→ whe84311: YT收益比圖奇那邊重要多了 10/06 11:48

→ lomorobin: 的確是詐騙載檔案沒錯，但是木馬自己放進來然後要goog 10/06 11:48

→ lomorobin: le負責這點就有問題，不過這應該會是個集體攻擊，其他 10/06 11:48

→ lomorobin: 相關產業的就自己小心為上。 10/06 11:48

噓 a880512003: 走我陪你一起去控告那家黑心廠商 10/06 11:49

→ whe84311: 這次就社交工程的示範再強的的軟體也難擋你執意投毒 10/06 11:49

噓 frozensummer: google？？？ 10/06 12:03

噓 comettsanyue: google?? 10/06 12:04

噓 FrankChu: 怪google真的不行 10/06 12:04

噓 zeolas: 怪google? 10/06 12:04

→ zeolas: 你叫google信任這台裝置自己出包再來怪google不會通靈？？ 10/06 12:04

推 qoo60606: 慘慘 10/06 12:06

噓 jume5566: 呵呵不意外 10/06 12:07

推 fidic1643: 開門放狗再說門爛... 10/06 12:09

噓 ko309491: 到底關ggogle什麼事啊? 10/06 12:09

→ whe84311: 老皮台MOD水準 10/06 12:09

→ fidic1643: 自稱mod建議不要印象實況主的聲譽 10/06 12:10

推 sniperex168: MOD不意外XDD 10/06 12:12

噓 a0956072892: google:???? 10/06 12:13

噓 HueiNing724: 怪Google? 10/06 12:14

噓 silverair: 你自己電腦被人拿到最高權限，怪google= = 10/06 12:16

噓 SAKUHIRO: 關google屁事喔，真的這都不懂嗎？ 10/06 12:16

→ SAKUHIRO: 還有才損失近萬這麼少啊？ 10/06 12:17

→ SAKUHIRO: 昨天被盜刷就被盜一萬五台幣了 10/06 12:17

→ silverair: 不懂相關領域就不要亂發言，省得找人負責還找錯對象 10/06 12:18

推 DEAKUNE: 這個我好像看過國外的直播主也中過，也是會盜帳號開啟直 10/06 12:18

→ DEAKUNE: 播 10/06 12:18

→ silverair: 趕快找廣告商來下跪才是真的 10/06 12:18

噓 sniper2824: 中午了還不會改阿看起來是來放火的 10/06 12:20

→ silverair: 廣告商過失很大，老皮也是衰 10/06 12:21

噓 isaka: 我鑰匙被偷了害我家門被打開遭小偷，做鑰匙的人也有責任？ 10/06 12:21

噓 kinuhata: 這種水準都能當MOD 可悲 10/06 12:22

噓 DON3000: 你講一下你是哪位MOD好了我看台多注意一點 10/06 12:23

噓 ethan30213: 你們主BO欠你多少讓你要這樣對他欸 10/06 12:25

噓 enders346: Google躺著也中槍 10/06 12:26

推 isaka: 人家看在你面子幫你處理，不代表人家有責任好嗎 10/06 12:29

噓 wryyyyyyyy: Google? 10/06 12:31

→ r901700216: 看到一半怪GOOGLE就覺得莫名其妙= = 10/06 12:32

噓 haidai: 你是臥底皮黑吧……笑死 10/06 12:33

推 qweertyui891: google真的躺著中槍，使用者安裝後門google負責 10/06 12:34

噓 FrankChu: google幫處理真的佛心，還說他們有責任真的笑死 10/06 12:34

噓 starfirerex: 關google屁事 10/06 12:36

噓 qazwsx855193: 廠商有問題肯定對但google願意陪你們處理問題還要 10/06 12:40

→ qazwsx855193: 怪笑死 10/06 12:40

噓 Kurumi2000: 被木馬然後怪Google哈哈哈哈 10/06 12:43

推 t95912: 老實說真的不關google的事頂多他們可以思考如何防範這種 10/06 12:50

→ t95912: 問題要他們負責就太誇張了文章是不是該重新編輯一下 10/06 12:50

→ KMSNY: 怪到google上就太過了 10/06 13:01

推 saberr33: 不關google的事，他警告過你了 10/06 13:12

噓 danielqwop: 哪家廣告商和遊戲商呀 10/06 13:21

噓 iloveu0926: 這就社交工程啊要怪只能怪自己怪google一看就知道 10/06 13:28

→ iloveu0926: 外行人 10/06 13:28

→ ghostxx: 作為MOD希望你以實況主之名發文前有先給當事人校稿過 10/06 13:41

噓 cangming: API Token就是讓你繞過兩步驟的方法是沒有看使用說明喔 10/06 13:43

→ cangming: 不懂不要亂用 10/06 13:43

推 dawn5566: 什麼廠商真隨便 10/06 14:16

噓 happyday799: 皮粉水準呵 10/06 14:19

※ 編輯: k8704020 (1.172.173.66 臺灣), 10/06/2020 14:28:34 有關Google的部分用詞上有誤我跟大家道個歉我是覺得有關改敏感資料部分可以再多加驗證不能因為兩部驗證開了就繞過實體手機的這項驗證但是也是不能排除實體手機也沒問題大陸就發生過實體手機被裝後門被瘋狂盜刷的事情但是那個是透過假的基地台攔截手機訊號來驗證手機這個在台灣也會發生也就太離譜了 ※ 編輯: k8704020 (1.172.173.66 臺灣), 10/06/2020 14:34:31

→ FrankChu: 還在扯兩步驟驗證的問題zzz 10/06 14:36

噓 sniper2824: = =........用大腦拜託 10/06 14:37

→ FrankChu: 以後開個三步驟驗證好了XD 10/06 14:38

噓 wwfwwcv: 自己開的門要別人負責？ 10/06 14:42

噓 TMond: 還在怪驗證... 10/06 15:04

噓 suifong: 到底在堅持甚麼？不開信任的裝置就會驗證啊…… 10/06 15:05

推 s30431: 奇怪了，這篇文明明就是講廣告商害老皮的，為什麼一堆人 10/06 15:12

→ s30431: 堅持要往孤狗的點打？ 10/06 15:13

→ suifong: 不就是因為不想每次都驗證才開信任的裝置，又說在加一個 10/06 15:13

→ suifong: 手機驗證？在給100個驗證都沒用 10/06 15:13

噓 SAKUHIRO: 你的覺得就是錯了，才會被罵成這樣，還要堅持回文硬幹我 10/06 15:14

→ SAKUHIRO: 覺得我覺得，嘴巴這麼硬是不是 10/06 15:14

→ SAKUHIRO: 講不聽就是這種人 10/06 15:14

噓 Eanble: 還在怪千錯萬錯都是別人的錯 10/06 15:15

噓 FrankChu: 堅持往google打不就是有人說google也有責任要負責XD 10/06 15:17

→ su4vu6: 信任此裝置就是在這裝置不需要兩部認證當然跟兩部無關 10/06 15:18

噓 DON3000: 有人看不到要Google負責的文字是不是眼睛不太好 10/06 15:26

→ s30431: 人家只是講要檢討而已，直接解讀叫孤狗負責了哦？！ 10/06 15:30

噓 ray40502: \UB/ \UB/ \UB/ 10/06 15:30

→ MrTxxxx: 不裝防毒只用內建防火牆可以嗎 10/06 15:32

噓 sniper2824: 看到修文後的結果就不要逼逼了啦 10/06 15:32

→ sniper2824: 你當前面大家都文盲是不是自己思考一下不難吧 10/06 15:33

推 s30431: 你不講我真以為都文盲了，問題點在廣告商然後往孤狗死命打 10/06 15:34

→ s30431: = =........用大腦拜託 10/06 15:35

噓 sniper2824: 三千多次不知道PTT可以修文不會查庫頁存檔還在那邊 10/06 15:36

→ sniper2824: 當反串仔啊? 10/06 15:37

噓 TMond: 問題點在廣告商那他文裡面就不要講叫google負責阿 10/06 15:37

→ sniper2824: 都幾歲了還失去GOOGLE能力要不要教你? 10/06 15:38

→ sniper2824: https://reurl.cc/v1vX0k 10/06 15:38

→ sniper2824: 不曉得閣下大腦的功能運作是否還正常 10/06 15:38

推 sturmpionier: 隔離機不是基本嗎.... 10/06 15:41

噓 FOODtest: 老皮本人有要你來發文嗎還敢用名義來發文阿 10/06 15:48

噓 breakblue: 老皮被盜已經很不爽了作為它的MOD 不要再給它添亂了 10/06 15:48

→ breakblue: 除非取消掉信賴裝置這東西不然十步驗證都沒用 10/06 15:51

→ breakblue: 廣告商害老皮是一回事老皮可沒有怪估狗喔 10/06 15:52

推 DCSHK: 不是,先把網路線拔掉不就好了? 10/06 16:14

噓 DUCK5369: 為什麼還在堅持google這點，上面不都一堆人說是信賴裝置 10/06 16:45

→ DUCK5369: 這點的關係== 10/06 16:45

噓 rubxx30815: 嘻嘻 10/06 16:47

噓 huangtj: 快去告google 我等著看戲 10/06 16:56

噓 modkk: 剛好收一收，這水準呵 10/06 17:16

噓 doomlkk: 皮粉不意外 10/07 02:36

推 cloudin: 哪間廣告商啊 10/08 20:49

噓 bala045: 無所謂 10/08 21:17

噓 OdaNobuna: 皮粉XDD 10/09 00:16