Re: [閒聊] 老皮被盜帳號

作者: k8704020 (夢特幻)   2020-10-06 09:23:38
※ 引述《howlongbing (壞龍斌)》之銘言:
: 觀眾發現事主的頻道開台卻不是本人,
: 便趕緊通知事主,
: YT分頻道的影片被砍除(已連絡YT),
: 據事主表示是某合作多次的廠商傳了工商連結給他,希望他測試,
: 下載要測試發現不能使用,
: 不到半小時就發生上述狀況,
大家好我是老皮台Mod
根據盜帳號發生的當下來逐一說明經過
國內某知名廣告商 發Mail給老皮說要在10/10工商一款 Steam遊戲
老皮第一時間有查Steam 確實有這款遊戲並且遊戲正在開發中 未上市 未公開
這封Mail很奇怪的點是 請先下載測試後才會發工商
老皮先使用Line詢問該廣告商 廣告商明確表示 先測試
但是遊戲透過 雲端硬碟下載 並且遊戲大小只有500Mb
老皮也載下來後就執行 但是遊戲無法執行
老皮就Line請該廣告商協助詢問該遊戲廠商
等待的過程不到半小時就發生盜帳號
約莫10-05 19:30
有皮粉在皮粉討論群表示 他在看老皮前幾天蓋樂園的Vod 突然影片變成私人影片
皮粉乾爹群立即就通報老皮的皮老副頻道被盜
https://i.imgur.com/NCBQci6.jpeg
大約過不到幾分鐘 該頻道就開始撥放直播
https://i.imgur.com/1wxPPdX.jpg
當下老皮的親弟弟 皮弟有正在直播當中
立即觀眾就反映此事, 皮弟說已經發現此事要去處理所以就關台了
大約20:08分時候 因為大量皮粉檢舉該頻道 頻道被封鎖
https://i.imgur.com/qaNVAOp.jpg
頻道被封鎖後老皮本人先向皮粉乾爹群說明目前第一時間狀況
並且馬上就去詢問相關對於此事有經驗的皮粉們應對方式
大約20:40技術支援的皮粉們表示 此次攻擊為 Api Token 攻擊方式
電腦要直接格式化掉 這種攻擊可以透過被開後門的電腦 直接繞過兩部驗證
老皮第一時間就將工作用電腦直接格式化 許多影片、檔案、素材直接被格式掉
並且立即開始去老皮各平台的帳號密碼全部做更改 並且都使用手機更改
在處理的過程老皮就順便開台解釋當下的狀況
首先今天只有被盜副頻道真的是撿到
因為副頻道是有開實況就會更新 遊戲精華上片在副頻道是每周三
如果今天發生在週三 那主頻道也跟者遭殃
另外就是因為老皮剛好在上週六有一年一度的活動
活動剛結束 目前還有活動的討論熱度又加上發生時間為晚上時間
就是皮粉人數和討論熱度最高的時段 所以此次事件能用這麼快速的處理
https://i.imgur.com/6dSOdTu.jpg
https://i.imgur.com/LGxtraa.jpg
https://i.imgur.com/YwcD2DG.jpg
https://i.imgur.com/gI39tkf.jpg
另外這次事件老實說就是專門針對各大需要接工商來維持家計的實況主們
真的防不勝防 另外就是 Google的兩步驗證 被繞過也是一個完全意想不到的狀況
廣告商完全沒測試遊戲就把案子介紹給實況主 讓實況主受害
Google兩步驗證 只要本地電腦被開後門就直接被繞過
兩步驗證對於驗證裝置可修改的範圍和驗證把關值得檢討 例如改密碼還要再多一道驗證
例如簡訊驗證或是手機螢幕跳出驗證
目前廣告商及Google都已經有聯絡老皮後續處理中
老皮工作聯絡使用的Gmail被Ban掉無法使用 後續的工商目前無法接
放在本地的電腦有許多實況用的轉場特效 素材 檔案 實況遊戲的紀錄皆無法使用
不知道哪個檔案還殘存後門程式 只能全部格式掉 粗步損失至少近萬新台幣
以上圖片引用 皮粉Line群 敘述引用老皮實況敘述及各皮粉群
作者: Hazelburn (廉價酒)   2020-10-06 09:27:00
雖然沒在看,但是辛苦了,有夠慘....
作者: furbyyeh (螢火蟲的夜晚)   2020-10-06 09:27:00
電腦瀏覽器和程式的兩不皺驗證是不是不能選信任裝置了..
作者: joe199277 (~卡摩君~)   2020-10-06 09:27:00
好慘
作者: oldriver (oldriver)   2020-10-06 09:28:00
你選信任此裝置被開門當然跳過兩部啊 都變跳板了
作者: pgame3 (G8goat)   2020-10-06 09:29:00
是說攻擊方也太閒了吧,這麼麻煩的攻擊方式
作者: Ricestone (麥飯石)   2020-10-06 09:31:00
最有效的攻擊方式本來就社交工程,沒什麼麻不麻煩啊
作者: bnn (前途無亮回頭是暗)   2020-10-06 09:32:00
請愛用沙盒 出事也只是抹掉那個沙盒而已
作者: blackone979 (歐派は俺の嫁)   2020-10-06 09:34:00
廣告商便宜行事的問題
作者: Yanrei (大小姐萬歲!)   2020-10-06 09:36:00
廣告商這遊戲來源也太詭異怎麼可能接生意卻沒有官方的下載點?
作者: tony81456200 (奧拉)   2020-10-06 09:36:00
廣告商是只會接案子膩
作者: afking (掛網中)   2020-10-06 09:37:00
廠商要全公司蓋樂園嗎
作者: himekami (╯°□°)╯︵ ┴━┴)   2020-10-06 09:37:00
有辦法求償民事損失?
作者: h0103661 (路人喵)   2020-10-06 09:38:00
誰工商會用虛擬機啦,吃飽太閒哦,測試應該是廣告商自己要先把關,怎麼會是實況主自己要先做一輪安全測試==
作者: RuinAngel (左)   2020-10-06 09:38:00
關 Google 兩步驟驗證啥事妳不要選信任裝置每次都兩步驟啊
作者: AbukumaKai (あぶくま)   2020-10-06 09:39:00
可以 沒過失是廣告商要證明的
作者: afking (掛網中)   2020-10-06 09:40:00
沒簽約就發包?那廣代要自己全部負責吧==
作者: sm801101 (阿斯光年)   2020-10-06 09:41:00
老皮現在開台了
作者: AbukumaKai (あぶくま)   2020-10-06 09:41:00
那邊有沒有簽在求償上沒很重要就是 反正是告廣告商
作者: Adkoster747 (天瘋嫁)   2020-10-06 09:41:00
直播那張是怎麼回事?對方直接改頻道名開直播?
作者: p200404 (謎~)   2020-10-06 09:42:00
那家廣告商阿
作者: AbukumaKai (あぶくま)   2020-10-06 09:42:00
不過老皮這個是真的衰 損失的東西主要是多年的心血
作者: blackone979 (歐派は俺の嫁)   2020-10-06 09:42:00
就完全便宜行事啊 活該被告
作者: xelnaga (Xel'Naga)   2020-10-06 09:42:00
干google屁事 自己的問題
作者: runedcross (Shiki)   2020-10-06 09:42:00
關 google 啥事.. 中後門他用你電腦代理 本來就能跳過驗證
作者: afking (掛網中)   2020-10-06 09:44:00
問題是信任裝置吧,開後門怎樣都擋不了
作者: Shin722 (Shin)   2020-10-06 09:44:00
所以誰要賠償?有沒有要走官司
作者: tp950016   2020-10-06 09:44:00
廣告商都不測試就發工商喔...
作者: bloodrance (血色蘭斯(角度))   2020-10-06 09:45:00
你信任裝置本來就不會問你 關Google屁事
作者: AndyMAX (微)   2020-10-06 09:45:00
看來不是繞過兩步驗證 而是使用者自己關閉驗證
作者: dinosd2 (...)   2020-10-06 09:47:00
使用者沒關閉兩步驟驗證,是Google設定上常用設備和信任設備可以不用兩步驟驗證
作者: dnek (哪啊哪啊的合氣道)   2020-10-06 09:48:00
論有第二台電腦的重要性
作者: angel6502 (倉木徹 TetsuKuraki)   2020-10-06 09:48:00
我覺得GOOGLE沒問題啦...不然使用者不要用信任呀,只是會麻煩到你受不了而已
作者: DON3000 (><b)   2020-10-06 09:48:00
google那個是自己選信任的裝置 要負責啥?
作者: laswish (來自坦尚尼亞)   2020-10-06 09:49:00
同感,google沒問題,有問題的是廠商
作者: cmi5288 (目指せ!大魔法使い)   2020-10-06 09:49:00
Google真的是躺著也中槍
作者: angel6502 (倉木徹 TetsuKuraki)   2020-10-06 09:49:00
這事完全就廣告商的問題,自己要給人的東西自己都不確
作者: gn005066 (肛門爆裂)   2020-10-06 09:49:00
對阿 你中後門人家用你這台信任裝置 根本不用繞
作者: weltschmerz (威爾特斯克˙悶死)   2020-10-06 09:50:00
說的好像google的錯 明明使用者自己蠢
作者: cmi5288 (目指せ!大魔法使い)   2020-10-06 09:50:00
不想要兩步驗證被繞過就別選信任裝置,每次乖乖確認
作者: newland (120cc+15元)   2020-10-06 09:52:00
你自己點木馬,被開後門變跳板,結果要谷歌負責,神邏輯。
作者: ghostxx (aka0978)   2020-10-06 09:52:00
沒有繞過這回事,它是開後門直接用受害者信任裝置改的
作者: wellwest (好吃的炸蝦天婦羅)   2020-10-06 09:52:00
google躺著也中槍
作者: dinosd2 (...)   2020-10-06 09:53:00
請原PO建議老皮以後不用設定信任&常用設備,但我猜不到兩
作者: ghostxx (aka0978)   2020-10-06 09:53:00
如果遊戲商是空殼,廣告代理商就自己全扛吧,尤其是業務
作者: jokermask (JOKER)   2020-10-06 09:53:00
怪google,前要不要先去看一下兩階段驗證使用說明啊
作者: Ryu3y3s (3y3s)   2020-10-06 09:53:00
選信任裝置就不會二階段阿 你要不要也告微軟允許後門程式執行
作者: Ricestone (麥飯石)   2020-10-06 09:54:00
應該是建議要定期做備份啦
作者: spfy (spfy)   2020-10-06 09:55:00
不說大概也是因為一般END-USER可能接觸不到這種上游廣告商吧
作者: live1002 (XD)   2020-10-06 09:56:00
GoogleXDDDDDDDDDDD
作者: AKIKOLOVERS (akikolovers)   2020-10-06 09:57:00
人總得找個東西怪
作者: Risedo (進 化)   2020-10-06 09:57:00
帳號是在別的裝置被登入 然後又把他家的信任裝置登出
作者: spfy (spfy)   2020-10-06 09:57:00
這種社交工程攻擊很難防 之後可能要固定準備另一台拿來當
作者: ghostxx (aka0978)   2020-10-06 09:57:00
不公開說是因為之後還有合作的可能,但他在私人頁面有講
作者: speedingriot (純樸島民)   2020-10-06 09:57:00
google也有責任...?
作者: AKIKOLOVERS (akikolovers)   2020-10-06 09:58:00
而且Google很多地方做很爛也是事實.....
作者: KagamiRaito (鏡月)   2020-10-06 09:59:00
這傢伙居然說Google的錯哈哈哈哈哈哈
作者: john29908 (雪飄無音)   2020-10-06 10:00:00
我覺得是在氣頭上吧,明明老皮才是真受害者
作者: Yanrei (大小姐萬歲!)   2020-10-06 10:00:00
說到信任裝置,有辦法不登入帳號,反過來從自己的手機這邊把信賴移除掉嗎?
作者: triplee (none)   2020-10-06 10:00:00
這種社交工程才是真正致命的 駭客憑空狂敲鍵盤就駭入系
作者: angel6502 (倉木徹 TetsuKuraki)   2020-10-06 10:00:00
一事歸一事呀,他做不好不代表這事也要扛吧
作者: blackcat3399 (影子)   2020-10-06 10:00:00
噓你google有責任
作者: triplee (none)   2020-10-06 10:01:00
統那是電影或acg裡才有的事
作者: spfy (spfy)   2020-10-06 10:02:00
@Yanrei 可以 微軟GOOGLE蘋果都能做到
作者: Fm4n (錢不是萬能的,是萬代的)   2020-10-06 10:02:00
噓google有責任
作者: angel6502 (倉木徹 TetsuKuraki)   2020-10-06 10:03:00
今天這事要說GOOGLE有責任,乾脆講微軟OS沒防好害你遇到這事算了反正一樣都是在牽拖呀
作者: ghostxx (aka0978)   2020-10-06 10:04:00
個人從昨天他開台大概聽了1hr,沒聽到他怪google就是了
作者: triplee (none)   2020-10-06 10:05:00
老皮後來連廠商都不怪了 怎麼會怪到google
作者: ar0sdtmi (黑色眠羊)   2020-10-06 10:06:00
我比較好奇直播了什麼?
作者: breakblue (深蒼)   2020-10-06 10:06:00
廠商說要集體去老皮家跪 都被老皮婉拒了
作者: hn013579 (帝克尬的)   2020-10-06 10:06:00
哭啊
作者: jacklinjia (Jacklin嘉)   2020-10-06 10:07:00
google:???
作者: asdasd02tw (王+2)   2020-10-06 10:07:00
廠商責任滿大的,慘兮兮啊幫老皮QQ
作者: blackone979 (歐派は俺の嫁)   2020-10-06 10:08:00
集體道歉有屁用?還不是做戲而已
作者: roea68roea68 (なんもかんも政治が悪い)   2020-10-06 10:08:00
工三小? 自己選信任裝置結果被開後門怪google?
作者: miracle1215 (Pak)   2020-10-06 10:09:00
這廣告商有夠扯
作者: clovewind   2020-10-06 10:09:00
可以告死廠商了吧
作者: poke001 (黑色雙魚)   2020-10-06 10:09:00
google本身要說有責任很難,駭客如果是用你電腦登入本來
作者: yannicklatte (Brandy)   2020-10-06 10:09:00
真慘
作者: anpinjou (大炎上、確定ですわ。)   2020-10-06 10:09:00
要怪Google那全世界都跟個篩子一樣隨便穿了
作者: superRKO (朋友最重要)   2020-10-06 10:10:00
怪啥google==
作者: poke001 (黑色雙魚)   2020-10-06 10:10:00
這部分廠商的問題是最大的 他們本身跟上游還有交件給下游的處理完全都是零分
作者: WindSucker (抽風者)   2020-10-06 10:11:00
腦袋
作者: ok771105 (宅皇)   2020-10-06 10:11:00
看看翼王怎麼做備份的而且你自己下載程式Google要怎麼幫你防?
作者: tsrn46336686 (hahapointishere)   2020-10-06 10:12:00
廠商應該要負全部責任 跟 google 沒啥關係
作者: runedcross (Shiki)   2020-10-06 10:12:00
感謝 google 處理這麼快 都來不及了
作者: DarkyIsCat (黑肉貓娘讚)   2020-10-06 10:12:00
是廣告商的問題 google沒問題 人家幫你大門裝兩道鐵門你開後門給廣告商的客人走乾google什麼事
作者: storewater (差異侵蝕)   2020-10-06 10:12:00
google:根據你沒看完的使用者條約,你不能告我ㄏㄏ
作者: slm52303025 (毫無反應只是在流口水)   2020-10-06 10:13:00
業務真的很棒
作者: tom11725 (奧特斯)   2020-10-06 10:13:00
公佈廠商好嗎,發售這種事還在保護啥
作者: ShibaTatsuya (司波達也)   2020-10-06 10:14:00
有夠扯
作者: DarkyIsCat (黑肉貓娘讚)   2020-10-06 10:14:00
而且廣告商一次發很多人 聽說也有別的實況主中獎 這種廠商真的不公佈一下名字嗎
作者: poke001 (黑色雙魚)   2020-10-06 10:14:00
正常而言 會直接公布廠商的機率很小 圈內的自己大概都知道是哪家了 一般大眾知道頂多是公審 實際上要告官司打下
作者: hunk522 (豈曰無衣)   2020-10-06 10:15:00
難道google錯了嗎
作者: superRKO (朋友最重要)   2020-10-06 10:16:00
你講怪google是在幫老皮招黑逆
作者: poke001 (黑色雙魚)   2020-10-06 10:16:00
去也是經年累月 除非兩邊徹底撕破臉才會選這種方式
作者: jim924211 (海未推)   2020-10-06 10:16:00
這個公布廠商沒屁用阿,那些廠商我們根本碰不到他們自己圈內人會自己傳開,根本不用我們公審=.=
作者: vincent8914 (群青)   2020-10-06 10:16:00
跟google有什麼關係...防毒跟沙盤好好利用啦 裸機?
作者: au6vmp5846 (-.-)   2020-10-06 10:17:00
純噓要google負責 蠻好笑的 可以告看看啊w
作者: poke001 (黑色雙魚)   2020-10-06 10:18:00
而且就算想公審我看也沒啥用 這種公司上下游也不是一般民
作者: a235477919 (牛逼張學友)   2020-10-06 10:18:00
近萬新臺幣是不到1萬的意思嗎?比想像中少
作者: slm52303025 (毫無反應只是在流口水)   2020-10-06 10:18:00
老皮昨天實況沒說要怪估狗吧
作者: poke001 (黑色雙魚)   2020-10-06 10:19:00
眾 想抵制根本也沒機會
作者: blackhippo (PH6.0 微.酸民)   2020-10-06 10:19:00
看有沒有si想趁這機會去推防毒跟備份方案打點小廣告啊
作者: frlair (法雷爾)   2020-10-06 10:20:00
準備接防毒軟體的業配囉~用惹XXX~帳號不被盜~實況沒煩惱~
作者: aa7898918 (蠢狼月月)   2020-10-06 10:20:00
怎麼寫的像是再怪谷歌 他昨天直播沒有怪ㄅ
作者: darkshawn7 (Shawn)   2020-10-06 10:20:00
所以有人直接用你電腦盜東西也要怪GOOGLE?
作者: dos01 (朵斯01)   2020-10-06 10:21:00
這很明顯是廠商的疏失 走! 我陪你去控告廠商
作者: qazzqaz (qazzqaz)   2020-10-06 10:21:00
怪Google?你可以不要勾信任裝置啊?你當Google會通靈,知道這台電腦這次是被別人操作哦?
作者: Eanble ( )   2020-10-06 10:22:00
Google也要負責?笑死人了
作者: Yan239 (彥)   2020-10-06 10:23:00
廣告商要賠
作者: Echobee (吐痰卡門)   2020-10-06 10:23:00
資安觀念0分 還要Google負責?
作者: poke001 (黑色雙魚)   2020-10-06 10:24:00
這部分老皮資安觀念算不錯,他一些資料有分開放 不然會更
作者: frlair (法雷爾)   2020-10-06 10:24:00
不過防護措施再安全~有洞的大多是操作的人啊~觀念要養成~
作者: poke001 (黑色雙魚)   2020-10-06 10:25:00
慘,說他觀念0分的我是覺得一般人資安觀念可能都沒他好
作者: mod980 (玖八靈)   2020-10-06 10:25:00
所以老皮是誰
作者: evolution907 (Davis)   2020-10-06 10:26:00
老皮沒怪google吧 他只是覺得廠商到底在幹嘛
作者: a23268744 (來了!來了!)   2020-10-06 10:26:00
慟!微軟光天化日下放任直播主被盜
作者: sdd5426 (★黑白小羊☆)   2020-10-06 10:27:00
怪google幹嘛 你自己把門打開再來怪鎖匠?
作者: basala5417 (basala)   2020-10-06 10:27:00
看了怎麼有種活該的感覺?
作者: evolution907 (Davis)   2020-10-06 10:28:00
昨天看他一直埋怨廠商 不過好像是長期合作所以才那麼信任
作者: DarkyIsCat (黑肉貓娘讚)   2020-10-06 10:28:00
怕就怕在廣告商內部系統也被駭或有內鬼,如果以後有其他沒注意到這事件的小實況主接到同家邀約是要怎麼辦
作者: poke001 (黑色雙魚)   2020-10-06 10:29:00
他有說合作一段時間了 而且對面算蠻大的公司 不少實況主
作者: a23268744 (來了!來了!)   2020-10-06 10:29:00
勾選信任此裝置=認證形同虛設
作者: mbtvsbmp (阿拉啦)   2020-10-06 10:29:00
昨天有看直播,老皮沒怪股哥,他只是有點不爽廣告商太混
作者: aria0520 (紫)   2020-10-06 10:29:00
叫他全部格式化的那個也蠻雷的
作者: superRKO (朋友最重要)   2020-10-06 10:29:00
就不是老皮怪GOOGLE==
作者: kobe30418 (謝小笨)   2020-10-06 10:30:00
供三小
作者: DON3000 (><b)   2020-10-06 10:32:00
老皮沒怪google沒錯啊 這個mod倒是自己怪得很開心
作者: fragmentwing (片翼碎夢)   2020-10-06 10:32:00
沒有和遊戲公司簽約就發包???
作者: tcancer (Vairocana)   2020-10-06 10:32:00
在危險環境預設不信任,任何登入都要做手機驗證可以攔得住啊,但人性本懶每求方便便宜行事一點就多危險一點
作者: evolution907 (Davis)   2020-10-06 10:32:00
不過他已經算好的 我看KYT那個好像更慘
作者: SeijyaKijin (代時上克下的鬼邪天opeop)   2020-10-06 10:33:00
作者: poke001 (黑色雙魚)   2020-10-06 10:33:00
然後統神老婆好像也中同一種...
作者: mbtvsbmp (阿拉啦)   2020-10-06 10:34:00
老皮昨天有說他下載時就覺得怪怪的,還有line廣告商確認
作者: DarkyIsCat (黑肉貓娘讚)   2020-10-06 10:34:00
還有你真的是mod嗎?不要亂超譯老皮的話誒老皮現在的應急處理是直接買新ssd來用,因為他也怕格式化舊硬碟可能會留毒,然後他並沒有怪google吧
作者: AMD640 (+99)   2020-10-06 10:34:00
關google 屁事 不要再那裡無限上綱
作者: mbtvsbmp (阿拉啦)   2020-10-06 10:35:00
所以廣告商那邊真的太混了.....
作者: aria0520 (紫)   2020-10-06 10:35:00
另外就是他沒裝防毒軟體嗎? 還是是用沒主防的
作者: qazzqaz (qazzqaz)   2020-10-06 10:35:00
格式化可能是擔心一般檔案被病毒汙染?雖然我也覺得太急了,把硬碟拆下來拿去給專業領域的人檢查應該更好?他也不差一顆硬碟的錢吧,何況能叫廠商賠
作者: spfy (spfy)   2020-10-06 10:36:00
很急吧 一般情況原電腦斷網 找台乾淨電腦改密碼救帳號就好
作者: evolution907 (Davis)   2020-10-06 10:36:00
他不是當下早換了硬碟嗎 還買了兩顆
作者: poke001 (黑色雙魚)   2020-10-06 10:36:00
這種直接針對性的後門普通防毒應該是沒啥用防毒軟體通常防的是比較普遍的病毒 太偏門的就要看防毒軟
作者: breakblue (深蒼)   2020-10-06 10:38:00
老皮是要把那顆SSD直接物理格式化 真的完全不敢用
作者: aria0520 (紫)   2020-10-06 10:38:00
不會沒用啊 除非是他開程式時防毒跳警告但因為相信工商所以忽略
作者: poke001 (黑色雙魚)   2020-10-06 10:38:00
體擋的嚴不嚴 問題擋太嚴的其實會影響一般操作....
作者: breakblue (深蒼)   2020-10-06 10:39:00
還有人說要把那顆硬碟給認識的駭客做學術研究呢
作者: Koyomiiii (Koyomi)   2020-10-06 10:39:00
本機中獎了Google也沒辦法做什麼
作者: aria0520 (紫)   2020-10-06 10:39:00
付費的防毒軟體除了靜態啟發之外大多都有主防
作者: mbtvsbmp (阿拉啦)   2020-10-06 10:39:00
突然想到問題寶寶卡巴斯基,擋太兇,連使用者都受不了
作者: poke001 (黑色雙魚)   2020-10-06 10:40:00
我說的就是卡巴XD 好用是好用 只是擋太兇被很多人嫌
作者: aria0520 (紫)   2020-10-06 10:41:00
銋磪d巴 bitdefender那樣才是對的 有疑慮的都交給使用者做進一步判斷 方便性跟資安本來就是互斥
作者: ian90911 (xopowo)   2020-10-06 10:41:00
重點是備份
作者: Yanrei (大小姐萬歲!)   2020-10-06 10:41:00
現在厲害到格式化還會有留毒?
作者: aria0520 (紫)   2020-10-06 10:42:00
直接全部格式化很雷 沒做異地備份也是沒資安觀念
作者: poke001 (黑色雙魚)   2020-10-06 10:42:00
格式化檔案其實還在 只是被標記作可以使用的空間的樣子要覆寫過檔案才會不見 只是照理說應該不會有作用才對
作者: qazzqaz (qazzqaz)   2020-10-06 10:43:00
卡巴連遠端桌面都預設幫你擋掉,之前弄好久才發現是卡巴
作者: poke001 (黑色雙魚)   2020-10-06 10:44:00
卡巴我自己是蠻喜歡用 但是真的他的擋的東西很多時候秀給你自己決定要不要擋普通使用者看不懂的大概有九成九
作者: joy12345tony (HTony)   2020-10-06 10:44:00
那google這部分,使用者能做的有什麼,信任裝置通通取消嗎
作者: poke001 (黑色雙魚)   2020-10-06 10:45:00
如果選擇全擋 其實蠻容易影響一般操作
作者: qazzqaz (qazzqaz)   2020-10-06 10:45:00
但是有一次因為別的原因去看卡巴log,發現3389被從某個歐洲國家嘗試連線,嚇的馬上把router的port改掉而且我還是浮動ip= =
作者: newasus (我是蘿莉控我自豪)   2020-10-06 10:45:00
格式化有分兩種,快速格式化只是標記,但深度的格式化是會全部抹掉
作者: qqburger (QQ漢堡)   2020-10-06 10:47:00
關估狗什麼事 皮粉神邏輯
作者: aria0520 (紫)   2020-10-06 10:47:00
那種通常是爬蟲 所有ip遍歷用常用密碼掃 不是針對的架server每天都會被掃個兩三次
作者: sniper2824 (月夜)   2020-10-06 10:48:00
GOOGLE負個屁責任 能不能思考一下啊
作者: whe84311 (Rainsa)   2020-10-06 10:49:00
哇靠你們連NAS都不弄只用工作主機存素材喔
作者: aria0520 (紫)   2020-10-06 10:49:00
我猜老皮應該沒裝防毒 只用defender 這種木馬大多防毒都可以擋
作者: DUCK5369 (DUCK)   2020-10-06 10:49:00
姑狗願意幫忙處理就該謝謝了,怎麼還會責難到他們頭上...
作者: Yanrei (大小姐萬歲!)   2020-10-06 10:49:00
我想說完整格式化還能留下來的毒感覺很厲害XD
作者: palewalker (null)   2020-10-06 10:49:00
資安弱點就是人,稍微鬆懈就可能被打。
作者: poke001 (黑色雙魚)   2020-10-06 10:50:00
老皮會把工作檔案 私人檔案分開放的 會沒裝防毒我是覺得
作者: aria0520 (紫)   2020-10-06 10:50:00
defender的病毒碼更新注定比有實驗室的其他防毒慢 對應零日攻擊也是直接爆
作者: whe84311 (Rainsa)   2020-10-06 10:50:00
到底關Google屁事 等等補噓
作者: wrath1 (玥)   2020-10-06 10:50:00
被人抓到點狂酸 慘
作者: DUCK5369 (DUCK)   2020-10-06 10:51:00
而且老皮昨天也沒怪到google去不是
作者: aria0520 (紫)   2020-10-06 10:51:00
有啦 有些毒會去寫在硬體上 也遇過覆寫bios的
作者: poke001 (黑色雙魚)   2020-10-06 10:51:00
可能性蠻低的
作者: sniper2824 (月夜)   2020-10-06 10:51:00
你是MOD還是來放火的啊 HEHE
作者: chocopie (好吃的巧克力派 :))   2020-10-06 10:51:00
Google的免責條款看了沒?就算是你爸媽寄給你的檔案,執
作者: whe84311 (Rainsa)   2020-10-06 10:51:00
你自己本機被洗連帶驗證被解除都是你自己的問題呀
作者: tobeensi (吐冰西)   2020-10-06 10:52:00
不會之後就一堆實況主工商防毒軟體, 然後工商測試就拿這封信來測試(?)
作者: spfy (spfy)   2020-10-06 10:52:00
CIH 台灣之光
作者: poke001 (黑色雙魚)   2020-10-06 10:53:00
覆寫BIOS應該只會讓你電腦壞掉而已 其實算是相對好的...
作者: qazzqaz (qazzqaz)   2020-10-06 10:53:00
原來是爬蟲……每天被掃兩三次,明明IP有這麼多個,這也太多了吧XD
作者: whe84311 (Rainsa)   2020-10-06 10:53:00
應該給大家看看這台的MOD都什麼水準XD
作者: r02182828 (覺醒的米蟲)   2020-10-06 10:53:00
又不是這邊在燒老皮 自己台被盜主動來昭告天下然後被酸這操作第一次看到==
作者: evolution907 (Davis)   2020-10-06 10:54:00
老皮防護我是覺得做的已經比一般人好很多其他人中了大概更慘 衰就是信任廠商 哀
作者: zenice (jacky900517)   2020-10-06 10:54:00
志祺77好像有講過類似的犯案方式,對象是ytber
作者: aria0520 (紫)   2020-10-06 10:54:00
不會壞 但會讓你過bios開機後就會有病毒重生
作者: poke001 (黑色雙魚)   2020-10-06 10:55:00
一般人我看要他看片用一台電腦 遊戲用一台電腦 工作再用
作者: whe84311 (Rainsa)   2020-10-06 10:55:00
補噓 爽
作者: aria0520 (紫)   2020-10-06 10:55:00
這種寫在硬碟firmware的或主板bios的 格式化就沒啥意義
作者: shane24156 (噴水紳士)   2020-10-06 10:55:00
怎麼不去弄V啊?
作者: areysky (>>)   2020-10-06 10:55:00
這廣告商問題真大
作者: aria0520 (紫)   2020-10-06 10:56:00
但要中這種開給他的權限也要很高之前有款uefi的勒索病毒就是寫進bios的spi記憶體 開機比os更早加載 完全沒救
作者: d22426539   2020-10-06 10:57:00
我覺得是中華電信的責任啦怎讓hack連到你的電腦呢皮粉 呵呵
作者: aria0520 (紫)   2020-10-06 10:57:00
只能換主板 哈哈
作者: whe84311 (Rainsa)   2020-10-06 10:58:00
有資安意識就不會只用本機處理工作檔案了啦
作者: aasssdddd (路人庚)   2020-10-06 10:58:00
廣告商換掉
作者: mmaj1589 (喵)   2020-10-06 10:59:00
哪個垃圾廣告商啦QQ
作者: Nuey (不要鬧了好暴)   2020-10-06 10:59:00
還好啦 幾萬學個經驗
作者: SCLPAL (看相的說我一臉被劈樣)   2020-10-06 10:59:00
我以前家人要查資料,用我電腦結果弄到中毒.花了兩小時殺不
作者: Echobee (吐痰卡門)   2020-10-06 11:00:00
原來這台mod這麼好當 群組的話隨便截就可以發上來公審叫人要負責ww
作者: SCLPAL (看相的說我一臉被劈樣)   2020-10-06 11:00:00
乾淨直接全部格式化,隔天起床再花半天重灌程式
作者: runedcross (Shiki)   2020-10-06 11:00:00
完整格式化並不會殘留病毒快速格式化只清表才會
作者: tck01 (anon)   2020-10-06 11:00:00
其實跟信任的裝置也無關吧 重點是他當下帳號是登入狀態
作者: whe84311 (Rainsa)   2020-10-06 11:01:00
素材自己不備份還要叫Google負責根本天大笑話XD
作者: tck01 (anon)   2020-10-06 11:01:00
你門都開好了 病毒根本不用你的鑰匙(密碼/驗證)就能進你家
作者: runedcross (Shiki)   2020-10-06 11:01:00
除非你軟體完整格式化不是從LBA0開始清
作者: Rainning4545 (Rain5162)   2020-10-06 11:02:00
前面沒什麼事啦,不過怪到google也太好笑
作者: whe84311 (Rainsa)   2020-10-06 11:03:00
簡單說就老皮電腦屁眼大開被入侵大腦直接讓Google解鎖
作者: davidtai12   2020-10-06 11:03:00
乾google屁事 告廣告商就對了
作者: ckndim (C)   2020-10-06 11:03:00
Google真可憐
作者: success51 (成功機率51%)   2020-10-06 11:04:00
老皮昨天實況有說點完程式覺得問題有用防毒掃一遍沒掃出來
作者: whe84311 (Rainsa)   2020-10-06 11:04:00
還怪Google XD用跟之前被劫FGO帳號的雷槍要官方一個水準資安水準有夠可撥
作者: tsairay (火の紅寶石)   2020-10-06 11:05:00
素材自己要備份吧,都是吃飯的工具
作者: hdotistyle (o'_'o)   2020-10-06 11:05:00
關Google屁事 笑死 你是來放火的吧
作者: tck01 (anon)   2020-10-06 11:07:00
防毒只能掃已知的病毒(或寫得很單純/通用的) 如果有人專為
作者: whe84311 (Rainsa)   2020-10-06 11:07:00
還順便貼什麼無關活動圖想宣傳自稱已有多屌 真有你的
作者: tck01 (anon)   2020-10-06 11:08:00
特定電腦寫出特定病毒 防毒資料庫沒有資料自然就抓不到
作者: whe84311 (Rainsa)   2020-10-06 11:08:00
這麼屌怎麼連素材要備份都不知道
作者: runedcross (Shiki)   2020-10-06 11:08:00
的確忘了能改 firmware檔案大也許是 包了很多家的 firmware
作者: asq52357 (asq52357)   2020-10-06 11:09:00
mod真好當
作者: aria0520 (紫)   2020-10-06 11:10:00
資料庫只是最基礎的防毒手段 所以付費防毒軟體都還會有主防 hips 行為攔截 動態啟發
作者: jackhaung (jack)   2020-10-06 11:10:00
弄個nas備份頂多只損失一兩天的東西的
作者: s055117 (danny)   2020-10-06 11:11:00
當實況主mod真的都白X
作者: tw15 (巴拉巴拉)   2020-10-06 11:11:00
google:攻三小
作者: whe84311 (Rainsa)   2020-10-06 11:12:00
他素材只存一台還在工作機上 現在素材跟事業一起爆掉XD
作者: Gram (格拉墨)   2020-10-06 11:12:00
老皮知道mod跑來ptt放火會生氣嗎XD
作者: aria0520 (紫)   2020-10-06 11:12:00
win10內建的defender 和例如免費的紅傘 都沒主防 只靠資料庫就會炸
作者: frlair (法雷爾)   2020-10-06 11:13:00
所以現在純防毒不夠看囉~像卡車司機就能抓背景執行~
作者: whe84311 (Rainsa)   2020-10-06 11:13:00
希望他臉皮夠厚別刪文讓大家笑久一點
作者: poke001 (黑色雙魚)   2020-10-06 11:14:00
他事業哪有爆掉...主頻道跟twitch沒事 是副頻道被盜= =
作者: howerd11 (時間永遠不夠)   2020-10-06 11:14:00
千錯萬錯 google錯 廠商錯 笑死
作者: Ned1107 (尼德)   2020-10-06 11:16:00
快備份別刪文
作者: ag001006 (Ansn)   2020-10-06 11:16:00
關google屁事 你家被闖空門難道你會叫賣你鎖的負責?
作者: howerd11 (時間永遠不夠)   2020-10-06 11:16:00
不爽不要用gmail YT阿 笑你不敢啦
作者: lavendin82 (腰不好)   2020-10-06 11:17:00
老皮在西洽的風評就不好了你還來放火XD
作者: theta45 (四十五度角)   2020-10-06 11:18:00
Google
作者: rayray0726 (neverlucky7556)   2020-10-06 11:19:00
東西都沒在備份的? 說真的那些重要東西有定時在備份根本不怕遺失 像我電腦快掛了我都怕哪天開不了機定時備份在隨身硬碟 損失都能控制在最小
作者: ks007 (kksskk)   2020-10-06 11:20:00
Who care
作者: qwer880506 (啪啪啪)   2020-10-06 11:20:00
不只老皮吧 你不如說全部實況主在這都會被黑 ㄏ
作者: jjop5761571 (Dian)   2020-10-06 11:20:00
好可憐喔 ㄏㄏ
作者: VVinSaber (Z.S)   2020-10-06 11:21:00
這廣告商也太87…
作者: qwer880506 (啪啪啪)   2020-10-06 11:21:00
這怎麼看都是廣告商的問題
作者: wann31828 (wann31828)   2020-10-06 11:24:00
都是google的錯 我家的人最懂資安了 讚
作者: ice76824 (不成熟的紳士)   2020-10-06 11:24:00
Google:???
作者: sses40713 (moonface741)   2020-10-06 11:24:00
自己被木馬 不要甩鍋google
作者: shane24156 (噴水紳士)   2020-10-06 11:25:00
備份還要等電腦快掛哦?
作者: suifong (小火柴)   2020-10-06 11:27:00
Google:關我屁事??
作者: ppp93410   2020-10-06 11:29:00
你前面說的還行,但是最後那段還把責任推給google一定給噓,用了信任裝置本來就會跳過驗證步驟,這個甩鍋給Google不給過
作者: myanigi (豆仔)   2020-10-06 11:30:00
辜狗要負什麼責任?
作者: cat05joy (CATHER520)   2020-10-06 11:35:00
昨天實況沒提到GOOGLE 不知道是原PO自己理解還是怎樣
作者: vincent8914 (群青)   2020-10-06 11:37:00
都2020了還有人認為防毒只會用資料庫比對喔
作者: huangtj (虎科系邊)   2020-10-06 11:38:00
Google:???
作者: lovedpotato   2020-10-06 11:38:00
為什麼google要負責
作者: skyofme (天空人)   2020-10-06 11:38:00
你既然要用mod身份發言,我建議你先去搞清楚二階段驗證是怎麼一回事再來說google要負責吧你這樣只是再給老皮增加黑點
作者: HHH555JJJ (皕R實驗)   2020-10-06 11:39:00
廣告商開戳
作者: Ipluck (luckycoffe)   2020-10-06 11:42:00
是不想檢討受害者啦,不過你今天自己電腦被開後門然後怪Google沒幫你把關?
作者: whe84311 (Rainsa)   2020-10-06 11:43:00
本地端電腦的安全要Google負責 吃飯要不要人餵
作者: hoe1101 (摸摸)   2020-10-06 11:43:00
MOD正常發揮
作者: zero871015 (Dr.Zero)   2020-10-06 11:44:00
怪google真的笑死 你家後門沒關被偷東西 怪前門的鎖有問題
作者: MasCat (帥貓咪)   2020-10-06 11:45:00
都是they的錯
作者: qqclu123 (AppleJuice)   2020-10-06 11:45:00
所以不告那家廣告商嗎?
作者: a43164910 (寺杉伊六)   2020-10-06 11:45:00
哪個遊戲==
作者: jasterliang (小葉柳)   2020-10-06 11:45:00
不備份不用防毒不用沙盒亂點來路不明的執行檔然後出事全部推給其他人,實況主這麼好當噢
作者: su4vu6   2020-10-06 11:45:00
其實只有沒雲端紀錄的遊戲紀錄消失而已其他東西 都是載回來就有的了 不太需要備份
作者: whe84311 (Rainsa)   2020-10-06 11:47:00
他素材跟資源也爆掉了 短期沒辦法生YT影片才是最傷的YT收益比圖奇那邊重要多了
作者: lomorobin (翰)   2020-10-06 11:48:00
的確是詐騙載檔案沒錯,但是木馬自己放進來然後要google負責這點就有問題,不過這應該會是個集體攻擊,其他相關產業的就自己小心為上。
作者: a880512003 (金肛郎)   2020-10-06 11:49:00
走我陪你一起去控告那家黑心廠商
作者: whe84311 (Rainsa)   2020-10-06 11:49:00
這次就社交工程的示範 再強的的軟體也難擋你執意投毒
作者: frozensummer (冰凍)   2020-10-06 12:03:00
google???
作者: comettsanyue (TsanYue)   2020-10-06 12:04:00
google??
作者: FrankChu (請別叫我腐爛啾,我不腐)   2020-10-06 12:04:00
怪google真的不行
作者: zeolas (zeolas)   2020-10-06 12:04:00
怪google?你叫google信任這台裝置自己出包再來怪google不會通靈??
作者: qoo60606 (凜)   2020-10-06 12:06:00
慘慘
作者: jume5566 (啾咪戰神)   2020-10-06 12:07:00
呵呵不意外
作者: fidic1643 (尼斯庫)   2020-10-06 12:09:00
開門放狗 再說門爛...
作者: ko309491 (天光)   2020-10-06 12:09:00
到底關ggogle什麼事啊?
作者: whe84311 (Rainsa)   2020-10-06 12:09:00
老皮台MOD水準
作者: fidic1643 (尼斯庫)   2020-10-06 12:10:00
自稱mod建議不要印象實況主的聲譽
作者: sniperex168   2020-10-06 12:12:00
MOD不意外XDD
作者: a0956072892 (henk2525)   2020-10-06 12:13:00
google:????
作者: HueiNing724   2020-10-06 12:14:00
怪Google?
作者: silverair (木柵福山雅治)   2020-10-06 12:16:00
你自己電腦被人拿到最高權限,怪google= =
作者: SAKUHIRO (HIRO)   2020-10-06 12:16:00
關google屁事喔,真的這都不懂嗎?還有才損失近萬這麼少啊?昨天被盜刷就被盜一萬五台幣了
作者: silverair (木柵福山雅治)   2020-10-06 12:18:00
不懂相關領域就不要亂發言,省得找人負責還找錯對象
作者: DEAKUNE (*ReVeluv*/~Buddy~)   2020-10-06 12:18:00
這個我好像看過國外的直播主也中過,也是會盜帳號開啟直播
作者: sniper2824 (月夜)   2020-10-06 12:20:00
中午了還不會改阿 看起來是來放火的
作者: silverair (木柵福山雅治)   2020-10-06 12:21:00
廣告商過失很大,老皮也是衰
作者: isaka (101%)   2020-10-06 12:21:00
我鑰匙被偷了害我家門被打開遭小偷,做鑰匙的人也有責任?
作者: kinuhata (kinuhata)   2020-10-06 12:22:00
這種水準都能當MOD 可悲
作者: DON3000 (><b)   2020-10-06 12:23:00
你講一下你是哪位MOD好了 我看台多注意一點
作者: ethan30213   2020-10-06 12:25:00
你們主BO欠你多少 讓你要這樣對他欸
作者: enders346 (enders346)   2020-10-06 12:26:00
Google躺著也中槍
作者: isaka (101%)   2020-10-06 12:29:00
人家看在你面子幫你處理,不代表人家有責任好嗎
作者: wryyyyyyyy (蜥蜴長老)   2020-10-06 12:31:00
Google?
作者: r901700216 (LS)   2020-10-06 12:32:00
看到一半怪GOOGLE就覺得莫名其妙= =
作者: haidai (haidai)   2020-10-06 12:33:00
你是臥底皮黑吧……笑死
作者: qweertyui891 (摸魚廚師)   2020-10-06 12:34:00
google真的躺著中槍,使用者安裝後門google負責
作者: FrankChu (請別叫我腐爛啾,我不腐)   2020-10-06 12:34:00
google幫處理真的佛心,還說他們有責任真的笑死
作者: starfirerex (天翔銅閃)   2020-10-06 12:36:00
關google屁事
作者: qazwsx855193   2020-10-06 12:40:00
廠商有問題肯定對 但google願意陪你們處理問題還要怪 笑死
作者: Kurumi2000 (夕立我最愛poi)   2020-10-06 12:43:00
被木馬然後怪Google哈哈哈哈
作者: t95912 (Alan(阿倫))   2020-10-06 12:50:00
老實說真的不關google的事 頂多他們可以思考如何防範這種問題 要他們負責就太誇張了 文章是不是該重新編輯一下
作者: KMSNY (MSN+KY)   2020-10-06 13:01:00
怪到google上就太過了
作者: saberr33 (creeps)   2020-10-06 13:12:00
不關google的事,他警告過你了
作者: danielqwop (我的人生就是個冏)   2020-10-06 13:21:00
哪家廣告商和遊戲商呀
作者: iloveu0926   2020-10-06 13:28:00
這就社交工程啊 要怪只能怪自己 怪google一看就知道外行人
作者: ghostxx (aka0978)   2020-10-06 13:41:00
作為MOD希望你以實況主之名發文前有先給當事人校稿過
作者: cangming (蒼冥)   2020-10-06 13:43:00
API Token就是讓你繞過兩步驟的方法 是沒有看使用說明喔不懂不要亂用
作者: dawn5566 (晨曦)   2020-10-06 14:16:00
什麼廠商真隨便
作者: happyday799 (快樂天)   2020-10-06 14:19:00
皮粉水準 呵
作者: FrankChu (請別叫我腐爛啾,我不腐)   2020-10-06 14:36:00
還在扯兩步驟驗證的問題zzz
作者: sniper2824 (月夜)   2020-10-06 14:37:00
= =........用大腦 拜託
作者: FrankChu (請別叫我腐爛啾,我不腐)   2020-10-06 14:38:00
以後開個三步驟驗證好了XD
作者: wwfwwcv   2020-10-06 14:42:00
自己開的門要別人負責?
作者: TMond   2020-10-06 15:04:00
還在怪驗證...
作者: suifong (小火柴)   2020-10-06 15:05:00
到底在堅持甚麼?不開信任的裝置就會驗證啊……
作者: s30431 (30431-10年以來始終如一)   2020-10-06 15:12:00
奇怪了,這篇文明明就是講廣告商害老皮的,為什麼一堆人堅持要往孤狗的點打?
作者: suifong (小火柴)   2020-10-06 15:13:00
不就是因為不想每次都驗證才開信任的裝置,又說在加一個手機驗證?在給100個驗證都沒用
作者: SAKUHIRO (HIRO)   2020-10-06 15:14:00
你的覺得就是錯了,才會被罵成這樣,還要堅持回文硬幹我覺得我覺得,嘴巴這麼硬是不是講不聽就是這種人
作者: Eanble ( )   2020-10-06 15:15:00
還在怪 千錯萬錯都是別人的錯
作者: FrankChu (請別叫我腐爛啾,我不腐)   2020-10-06 15:17:00
堅持往google打不就是有人說google也有責任要負責XD
作者: su4vu6   2020-10-06 15:18:00
信任此裝置就是在這裝置不需要兩部認證 當然跟兩部無關
作者: DON3000 (><b)   2020-10-06 15:26:00
有人看不到要Google負責的文字是不是眼睛不太好
作者: s30431 (30431-10年以來始終如一)   2020-10-06 15:30:00
人家只是講要檢討而已,直接解讀叫孤狗負責了哦?!
作者: ray40502 (LinJay)   2020-10-06 15:30:00
\UB/ \UB/ \UB/
作者: MrTxxxx (T先生)   2020-10-06 15:32:00
不裝防毒只用內建防火牆可以嗎
作者: sniper2824 (月夜)   2020-10-06 15:32:00
看到修文後的結果就不要逼逼了啦你當前面大家都文盲是不是 自己思考一下不難吧
作者: s30431 (30431-10年以來始終如一)   2020-10-06 15:34:00
你不講我真以為都文盲了,問題點在廣告商然後往孤狗死命打= =........用大腦 拜託
作者: sniper2824 (月夜)   2020-10-06 15:36:00
三千多次不知道PTT可以修文 不會查庫頁存檔還在那邊當反串仔啊?
作者: TMond   2020-10-06 15:37:00
問題點在廣告商 那他文裡面就不要講叫google負責阿
作者: sniper2824 (月夜)   2020-10-06 15:38:00
都幾歲了還失去GOOGLE能力 要不要教你?https://reurl.cc/v1vX0k不曉得閣下大腦的功能運作是否還正常
作者: sturmpionier (sturmpionier)   2020-10-06 15:41:00
隔離機不是基本嗎....
作者: FOODtest (FOOD_R)   2020-10-06 15:48:00
老皮本人有要你來發文嗎 還敢用名義來發文阿
作者: breakblue (深蒼)   2020-10-06 15:48:00
老皮被盜已經很不爽了 作為它的MOD 不要再給它添亂了除非取消掉信賴裝置這東西 不然十步驗證都沒用廣告商害老皮是一回事 老皮可沒有怪估狗喔
作者: DCSHK (耳機)   2020-10-06 16:14:00
不是,先把網路線拔掉不就好了?
作者: DUCK5369 (DUCK)   2020-10-06 16:45:00
為什麼還在堅持google這點,上面不都一堆人說是信賴裝置這點的關係==
作者: rubxx30815   2020-10-06 16:47:00
嘻嘻
作者: huangtj (虎科系邊)   2020-10-06 16:56:00
快去告google 我等著看戲
作者: modkk (魔德軻軻)   2020-10-06 17:16:00
剛好收一收,這水準呵

Links booklink

Contact Us: admin [ a t ] ucptt.com