→ lay10521: 沙盒 10/08 20:42
→ spfy: 找一台實體電腦 裡面什麼資料都不用放 當沙盒 10/08 20:42
可是我得要登入google來去點連結
那不會點了連結就等於開了後門嗎?
推 gn005066: vm 10/08 20:43
推 y1896547: 不能打電話給廠商確認嗎? 10/08 20:44
我接合作經驗不多,大多都是meil問說要不要合作,然後信件往返確認
很難有機會打電話給廠商
→ spfy: 這次不是要先下載實體檔而且執行才中嗎? 10/08 20:45
我查到的YT被盜案例,都是啟動了"廠商軟體"開了後門才被盜
但我記得民眾多數被盜案例,不是點了連結就會被盜嗎?
那為什麼YT被盜案,都是要啟動軟體開後門呢?
推 Vulpix: 弄一個聯絡他們專用的信箱? 10/08 20:46
如果沒有辦法,這就真的是唯一解了...
推 miracle1215: 老皮就是跟廠商確認後 廠商叫他下載執行才中標的啊XD 10/08 20:46
→ zetarv: 如果只是google雲端硬碟之類的東西,是不會一點就中毒的 10/08 20:46
→ qwer880506: 廠商問題很大阿 都不知道是不是內鬼了 10/08 20:46
→ roger201413: 創一個工商用的Google帳號 就好了 10/08 20:46
→ qwer880506: 誰會知道被一個合作多次的人搞 10/08 20:46
推 tonyxfg: 另外申請一個免洗信箱,把信寄給那個信箱即可,被盜就廢 10/08 20:47
→ tonyxfg: 棄 10/08 20:47
這真的是一個很棒的方法!!
把廠商案件轉寄給免洗信箱
在用一個空白電腦,打開免洗信箱來作業
就算被駭,也能重灌或換一個硬碟,免洗信箱被盜也不值錢
推 grtfor: 因為被盜才會知道有問題,所以只能準備拋棄用gmail給它盜 10/08 20:47
→ miracle1215: 下載檔案應該沒事吧 是執行後才會出事 10/08 20:47
→ Vulpix: 我都覺得可以弄個電腦中毒保險了。 10/08 20:47
→ spfy: VM是比實體機器方便 但有木馬能穿透VM 而且原PO可能不太 10/08 20:47
→ spfy: 熟悉VM的操作吧 如果還是在HOST操作的話也沒幫助 10/08 20:48
推 HHH555JJJ: 用虛擬機處理? 10/08 20:48
推 Atima: 另外弄一台兩三萬小電腦很困難??? 10/08 20:49
推 s410178001: 連結有一定要信箱帳號開嗎? 10/08 20:49
→ s410178001: 不然你就把網址複製到記事本去不重要的電腦開不就好了 10/08 20:49
→ s410178001: 還有就是聯絡廠商確定真的寄信給你不就好了 10/08 20:49
推 fakename: 辦一個專門的google帳號,然後在沙盒或虛擬機環境下登入 10/08 20:49
→ fakename: 開連結,這樣被盜也只會盜那個帳號而已 10/08 20:49
→ aCCQ: 重點是盜的不會只是你打開的那個信箱阿 而是你那來電腦的東 10/08 20:49
→ LOVEMS: 1最快 10/08 20:50
→ cloudin: 也許未來用一次性帳號會變唯一解? 10/08 20:51
→ spfy: 感覺是老皮夠大咖廠商才會理你吧 小咖的廠商才不屌 愛接不接 10/08 20:51
推 miracle1215: 推文不要再連絡廠商啦 老皮事件就是跟廠商確認過後去 10/08 20:51
推 way7344: 幾乎沒有解法,都真人叫你安裝了 10/08 20:51
→ miracle1215: 下載執行才中獎的 廠商根本不可靠 10/08 20:52
→ way7344: 拋棄式 10/08 20:52
推 jonwei: 接工商跟執行的google帳號分開 這大概是最簡單的做法了 10/08 20:52
→ aCCQ: 接工商跟執行的google帳號分開有毛用 你開了不都是中木馬 10/08 20:54
推 CloudVII: 二次驗證? 10/08 20:54
YT被盜案的情況大多是這樣
點了廠商連結→啟動廠商軟體→電腦開了後門讓駭客操作→實際上等同你在操作
所以二次驗證等於沒有用處了,因為無法辨識這台電腦的主人是誰在作業
除非你電腦裝一個虹膜裝置,每次用電腦都得本人掃一下來確認
不然google的二次認證無法阻止開後門被盜的問題
→ aCCQ: 老皮有二次驗證 一樣被盜 10/08 20:54
推 grtfor: 所以以現實根本就很少人會準備專用電腦去點信賴朋友的檔案 10/08 20:55
推 MIKE47: 他用信任裝置 根本就等於沒二次驗證好嗎 10/08 20:55
推 s540421: 雲端開vm啊 10/08 20:55
推 r901700216: 都執行了 要再多驗證有用嗎 看來就是不要接工商了(X 10/08 20:55
→ aCCQ: 也是 他沒有每次開都驗證就是了 10/08 20:56
→ spfy: 這次算社交工程攻擊 本來就是最難防的一種 10/08 20:56
推 roea68roea68: 有二次驗證的話 點開前先登出啊 不要加信任裝置 10/08 20:56
→ roea68roea68: 很麻煩就是了 10/08 20:56
推 MIKE47: 從一開始就不要加任何信任裝置不就好了... 10/08 20:57
推 superRKO: 有個東西叫沙盒 10/08 20:58
推 CloudVII: 想說這麼厲害 連二次都能繞過 10/08 20:58
推 BDrip: 沙盒什麼的 廠商說有防外掛不能開不就沒用(? 10/08 21:03
推 vincent8914: 根本用不到vm 沙盒就可以了 哪種病毒能沒解壓就感染 10/08 21:04
→ vincent8914: 啊== 10/08 21:04
這我也不知道,沒有這方面知識,但從小到大所得到的消息不都是這種
亂點連結,然後被盜,這樣不是嗎?
這讓我也不確定,點了連結瞬間會不會就這樣被盜了
推 moebear: 就VM+免洗帳號 10/08 21:10
推 RaiGend0519: 用iOS手機開Google信箱看裡面啥玩意 10/08 21:11
→ zseineo: 亂點連結也是同時下載了什麼東西才會被盜 10/08 21:12
→ zseineo: 應該說中毒 10/08 21:12
→ moebear: 以前好像是很容易因為點連結被入侵 現在好像大多是釣魚 10/08 21:12
推 ccufcc: 不是有事先掃描連結或檔案可信度的防毒或網站 10/08 21:12
這只能當第一重防護而已,如果掃描出來是個雲端下載網址也沒用
還是得下載下來,開軟體才能知道真偽了
→ RaiGend0519: 有奇怪的東西就轉寄到備用信箱用VM或另一台電腦開 10/08 21:12
→ zseineo: 基本上你不會用VM或沙盒那些的話,就13樓說的那樣唄 10/08 21:13
不會用VM跟沙盒,看了這事件真的嚇死,是時候得要學了
※ 編輯: asdkindkind7 (1.174.56.148 臺灣), 10/08/2020 21:16:11
推 bh2142: 自己架mail server 10/08 21:16
→ vincent8914: 還有方法就是裝評價好的啟發式的防毒軟體 10/08 21:19
→ linzero: 準備專用電腦或手機,跟其他資料隔開 10/08 21:20
→ RoMaybe: 你連結用紙本複製再貼上啊 10/08 21:21
推 zero549893: 合作很多次的廠商 根本防不到 10/08 21:33
推 orze04: 沙盒沒用 10/08 21:37
→ orze04: sandbox detection 10/08 21:38
→ SCLPAL: 我就是用可放棄的帳號跟舊電腦跑有疑問的東西0w0/ 10/08 23:57
→ SCLPAL: 老皮這次事情覺得廠商那邊還是要處理.不管事內鬼還是把關 10/08 23:59
推 harry886901: VM這麼簡單的問題... 10/09 00:03
推 RahabYang: 額,你把信轉寄到別的帳號再開就好啦,記得一台一個帳 10/09 00:25
→ RahabYang: 號 10/09 00:25
推 x123392003: 在廠商的地方用廠商的帳號先開一次啊 10/09 01:32
→ x123392003: 這次的問題是廠商過濾有問題吧 10/09 01:32
→ bluejark: 問題在於相信廠商才沒防備啊 10/09 02:58
推 powerup: 跟廠商確認的過程要留紀錄 這樣出問題時拿這告他 10/09 08:14
→ powerup: 這樣還比較實際 不然一堆方法只會搞得自己平時工作麻煩 10/09 08:14
→ powerup: 當然工作用電腦、信箱 私人用電腦和信箱要分開是一定要的 10/09 08:16