晚上电脑放着爬数据,早上来单位发现浏览器打开好几次油猴的脚本网页,然后终端名称变成 bogon 。当时感觉不太妙,赶紧卸载了油猴。过了一会儿领导就通知大家不要打开邮箱里的恶意邮件,公司系统也被攻击了,修了一天才修好。今天我使用 charles 的时候发现有一个新的证书被安装,就是攻击的那天。电脑被人搞了一下心里真的很膈应,还会有后续的攻击吗,这个是通过什么方法入侵到我的电脑的。
![]() |
1
chouvel 4 小时 3 分钟前
我啥都没干,不是我弄的,我的电脑很安全,我没点开邮件。
|
![]() |
2
wbrobot 3 小时 51 分钟前
大公司都会明令禁止晚上必须关电脑,你以为是为了省电,其实是为了防止晚上被当跳板机。
|
3
maclanelf134 3 小时 51 分钟前
啥原理啊,? 还能直接攻击油猴脚本?还是通过油猴脚本攻击?你用了什么脚本? 好奇?
|
![]() |
4
liuidetmks 3 小时 18 分钟前
@wbrobot 断网不是更方便吗,直接运维控制就行了。
|
5
nyxsonsleep 3 小时 9 分钟前
不要用开发者模式的脚本的 beta 版本的油猴就行。
|
![]() |
6
elevioux 3 小时 8 分钟前
脚本是用别人写好的没细看还是怎么?另外油猴可以跳出浏览器沙箱么?怎么证书都安装上了。
|
7
ConfusedBiscuit 2 小时 33 分钟前
虽然我也觉得这有点儿扯……(大概率油猴和被黑是两个独立事件,甚至会不会是因为没锁屏被别人动了),但确实不能完全排除被某些神秘的 0 day 漏洞命中的可能
|
![]() |
8
Sakamakiryo 2 小时 22 分钟前
@wbrobot 表达上有点问题,是要求晚上关闭设备,避免被当做跳板机了。
|
10
Yukineko 2 小时 11 分钟前
先搞清楚,是你们公司网络先被攻击了,导致你的电脑被攻击了。还是你电脑被攻击导致整个公司网络被攻击?
|
![]() |
11
jqtmviyu 1 小时 42 分钟前
听起来不太可能.脚本是怎么突破浏览器沙箱的?
不会是脚本定期更新, 权限变更要求授权的那个页面吧. |
![]() |
14
pureGirl OP @maclanelf134 好像是一个百度云安装脚本,我早上去看那个页面被打开好多次,就觉得电脑不太对劲
|
![]() |
15
louzhichen 1 小时 14 分钟前
不一定相关,也可能是横向传播的,让 it 排查一下
|