作者beLIEve (相信就是被欺騙NN )
看板MapleStory
標題Re: 被盜了.....
時間Thu Jun 10 11:03:00 2010
要像原PO一樣被遠端盜帳,其實難度還挺高的,和橘子的活動其實
沒甚麼關係,還是要來做個粗淺的介紹,由上而下代表權限大到小。
↑┌──────┐
難│OS漏洞 ├→
很不幸的,windows 會自動幫你開穴,所以請定期更新。
0.1%┤資安漏洞 ├→
從遊戲公司方洩密,也是死路一條。
├──────┤
0.1%┤完全控制權限├→
本人 or 該電腦(群組)系統管理員
│ │
權限開放不易,駭客突破到這,可以進FBI。
├──────┤
0.0%┤硬體保護機制├→
硬體防火牆、一堆卡,用硬體對帳號密碼資訊加密
│ │
硬體被破,那事情很大條,駭客很威,可以搶銀行
├──────┤
49.8%┤軟體控制權限├→
防毒軟體、軟體防火牆,在這裡擋病毒,請定期更新病毒碼
易│ │
突破這層的病毒可以擷取帳號密碼資訊並發送
↓└──────┘
50.0%不會被盜....(高估?= =) 可以看到:完全控制能跳過硬體保護機制。
由下往上介紹起來:
1.軟控
通常病毒就是一個「不由你控制」的軟體,如果你的使用者名稱叫
做 beLIEve,在工作管理員下看到user,那大概就是有鬼。= =
防毒軟體、軟體防火牆,其實可以擋掉不少了,但是比較威的還是
可以突破,但這類病毒雖然可以截取訊號並且發送,通常還沒辦法控制你的
硬體,如鍵盤、滑鼠,因為那需要更高的權限。
2.硬保
也就是因為這樣,所以在這中間加入了一堆卡,強制用硬體幫你保
護帳密,因為這類機制已經相當於銀行、信用卡,這也是為什麼有人說用了
XX卡被盜,還會被噓的原因,因為與其盜你帳密,乾脆去搶銀行。
3.完全控制
也就是原PO中的招,這難度看來很高,其實也很低。= =
首先他已經掌握到你正確的IP位置,並且擁有完全控制的權限。
請從系統管理員檢查,是不是有你完全沒有印象的帳號,或者是當
初灌這個電腦的人, Administrator的密碼設成:
123、1234、12345、ABC、ABCD、QWERTYUI、ROOT...等很好猜的。
或者你曾經執行了甚麼,需要你按大量的 YES,還跳出為數不少的
警告視窗跟你說:「這樣會有XXXX的風險,會OOOO你的權益,請洽你的系統
管理員」之類的。
要是真的有這種「病毒」,那全世界的網管都完蛋了。
4.OS漏洞
很不幸的,萬惡的微軟常常會發一些補釘:
「現在已經證實有一個安全性漏洞,可以由遠端完全控制....」
請愛用正版,並定期更新OS。
5.資安漏洞
只要是公司等級的帳密洩漏出去,大家都GG了,哈哈哈....
6.結論
很抱歉這真的沒有甚麼完善的檢查方法,保密卡還被盜真的是很令
人惶恐和害怕,還是要請大家建立良好的電腦使用習慣,三不兩常一用。
不亂下載、不用外掛、不逛有疑慮的論壇。
常更新OS、常更新病毒碼。
使用硬體保護。
祝大家永遠都不會被盜。
--
你知道嗎?believe裡面是有個LIE的。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.248.10.241
※ 編輯: beLIEve 來自: 111.248.10.241 (06/10 11:04)
1F:推 lithin37:3.....使用者沒設密碼勒? 還滿多人不太設定的.... 06/10 11:11
2F:→ lithin37:當年也是聽人說沒密碼會很容易被駭才設 @@ 06/10 11:12
這也是有可能....= =
3F:推 yaakio:所以被遠端控制.....究竟是不是一件很難的事? 06/10 11:30
4F:→ yaakio:因為如果中毒而被遠控了...那只要登入之後就掰了 o.o 06/10 11:31
我是覺得很難。= =
除非在很開始的地方,使用者的權限就有問題,像是灌電腦就被擺
道放後門、或是曾經使用某些很針對性的程式如外掛、遠端控制軟體。
否則,如果你是這部電腦的唯一系統管理權限使用者,要再另外開
權限一定要通過你的同意,也就是我上述所說一大堆警告視窗、確定。
我暫時想不到,如何「替你開一個讓我隨心所欲的後門」的方式,
如果真的做得到這樣,發生在楓谷就太好笑....
因為我應該要對所有的股票下單、網拍使用者、網路 ATM,去種這
樣的「病毒」,我還應該要去駭陳冠希的電腦,看看能不能下載到更多的圖
片....為什麼要盜一個遊戲的道具?囧
我可以確定的是,一個強大個案的發生會讓人很惶恐,忘了去了解
這個個案的原因究竟為何,所以我不替原PO做任何揣測,只是說明這個情況
發生的難度和防治....
5F:推 jansia:我想可能板上99%的人都不知道這個個案到底難在哪裡吧... 06/10 11:46
6F:→ jansia:我已經解釋到懶的解釋為什麼這種情況太不可能發生了... 06/10 11:46
7F:推 jansia:我解釋到一篇文章從3頁變成23頁 還是有人放大絕 06/10 11:51
8F:→ jansia:一句『我覺得...』 就把所有理性推論跟knowhow打死 06/10 11:51
9F:→ jansia:我也是很無奈 ..╮(﹋﹏﹌)╭.. 06/10 11:51
因為您的論點也是很武斷,關於熟人所為這樣....= =
沒人知道事實是怎樣,這才是事實。
懂的人不問,問的人不懂,一向如此,要找出好的解釋,但是我不
打算多替原PO揣測甚麼,報警是一定要的,網路警察現在有在管這事兒,而
且如果是遠端確定,那絕對是觸犯刑法的妨礙電腦使用罪。
我能說的就這麼多,其他的我都不知道,所以閉嘴。
※ 編輯: beLIEve 來自: 111.248.10.241 (06/10 12:01)
10F:推 jansia:所謂的武斷是沒有甚麼根據就去做判斷 而且不能接受理性討論 06/10 12:06
11F:→ jansia:就這一點來說..我想我離五段還相當遠 大概只有五級吧 哈 06/10 12:07
12F:推 boafans:B大指的應該是 "熟人所為這樣" 這應該是滿武斷的> < 06/10 12:07
13F:→ jansia:而且戰點相當無聊 我只是說『幾乎』百分之百 06/10 12:07
14F:→ jansia:就有人要把幾乎兩個字跳掉 說我覺得一定是這樣... 06/10 12:08
15F:→ jansia:我講了我的理由,然後說根據這些推斷,八成是熟人所為 06/10 12:08
16F:→ jansia:回的人大部分都不知道理由的背後意義 就開始戰熟人所為 06/10 12:09
17F:→ jansia:這是我覺得最可惜的地方 畢竟大家應該都是大學以上 06/10 12:09
18F:→ jansia:獨立且理性的思考判斷很重要。 06/10 12:10
19F:→ jansia:我也講了,有可能苦主是萬中無一的運氣 06/10 12:11
20F:→ jansia:但是考量這個技術要成功的可能性.... 這機會真的不大 06/10 12:11
21F:推 lithin37:樓上如果也不能100%肯定熟人做的 又何必否定其他可能XD 06/10 12:13
22F:→ lithin37:獨立思考就是建立再每個人都有不同的看法 您可以論證 06/10 12:14
23F:→ jansia:我沒否定啊.. 是下面有一個人推文一直跳針 06/10 12:14
24F:→ jansia:我在不斷跟他論證的過程之中 無形讓大家有了『我否定』 06/10 12:15
25F:→ lithin37:但不需要全盤否定吧 030~ 06/10 12:15
26F:→ jansia:的這個看法 所以我說我很無奈 ..╮(﹋﹏﹌)╭.. 06/10 12:15
27F:→ jansia:我沒有全盤否定啊..不然不會說『有可能萬中無一的運氣』 06/10 12:16
28F:→ jansia:我比較後悔跟跳針的人解釋就是了 現在看來 我還要去澄清 06/10 12:16
29F:→ lithin37:目前討論串雖然不知道哪個是正解 卻已經顯示出"獨立思考" 06/10 12:16
30F:→ jansia:老實說我丟出這個議題的同時,也期待得到有建設性的答案 06/10 12:17
31F:→ jansia:例如說最近盜客某些新技術的突破之類的 可以推翻我的講法 06/10 12:17
32F:→ lithin37:了不起專業+經驗不足所以判斷不準囉 030 06/10 12:17
33F:→ jansia:其實您上面兩個推文我看不懂 XD... 06/10 12:18
※ 編輯: beLIEve 來自: 111.248.10.241 (06/10 12:20)
34F:推 boafans:有沒有程式可以知道MS現在是否正在執行??? 06/10 12:20
本地端的話,不知道自己在執行MS就太瞎了。@@
遠端監控的話....去追執行程序應該是可以知道,畢竟有一些路徑
是預設值,特別去做一隻這樣的程式,感覺是不難。= =
※ 編輯: beLIEve 來自: 111.248.10.241 (06/10 12:23)
35F:→ bibo9901:tasklist 就可以看到了 06/10 12:22
36F:推 boafans:因此 我個人認為 J大提的三個 非熟人也都能辦到> < 06/10 12:24
37F:推 rodc1968:遠端遙控還有一個難處,就是被遙控電腦不能太差,網路太慢 06/10 18:51