[綜合]來點深度瀏覽的討論 無名 ID:YcDhM32g 2019/08/10(六) 02:16:41.199 No.15607144 評分:1, 年:1, 月:1, 週:1, 日:1, [+1 / -1] 最後更新:2022-05-13 16:21:25
題目“在2019年的語境下,點擊/瀏覽網頁真的能讓我電腦被侵入嗎?”
關於這方面搜尋到的經驗談,很多都是五六年前的東西了
說的都是flash 或是java 如何一點就被操控了鏡頭麥克風
但那些故事現在都不太合時
我目前的上網狀態 基本沒裝防毒軟體,用的是window 10 和chrome 的最新版
平時該怎麼找小黃片就怎麼找
套了一大堆pop up的網站,我沒少上
有時遇到想要留下的影片,我也會開console 找vid src 的 mp3 文件
在我的觀念中
目前的安全漏洞都只能靠最大頭的谷歌和巨硬來發現與填堵
其他的 就只能靠自己辨識網頁真實性 不要被釣魚網站釣到,不要亂放出資料
而那一大堆防毒垃圾 根本就在那邊吃資源,也不見得能力有大手公司強
我這樣的觀念,有錯誤嗎?
無題 無名 ID:qXJrol72 2019/08/10(六) 02:22:06.618 No.15607167 有 勒索病毒第一次出現的時候只靠垃圾微軟防毒根本擋不住
乖乖找個好一點的防毒軟體裝著比電腦報銷好
無題 無名 ID:YcDhM32g 2019/08/10(六) 02:32:34.352 No.15607204 >>15607167勒索病毒,不就是微軟系統自身的漏洞嗎
這種系統層級的漏洞,除了微軟自己能做的行動外
那些垃圾防毒是能做什麼?
而且那次事件,說白了就是幸運與不幸罷了
一開始有哪一個防毒 成功堵到病毒?
我沒中,你沒中,只是恰巧我們都不在病毒最初的爆發區域
無題 無名 ID:l5hXGMb6 2019/08/10(六) 02:35:08.047 No.15607222 勒索病毒不是那些自以為聰明把自動更新關掉的人才會中嗎
無題 無名 ID:1YuGl6h. 2019/08/10(六) 02:38:58.209 No.15607238
無題 無名 ID:mxyQVzCk 2019/08/10(六) 02:41:14.746 No.15607244 無題 無名 ID:RrtSMXCU 2019/08/10(六) 02:43:31.143 No.15607251 >>15607204>一開始有哪一個防毒 成功堵到病毒?
一堆好不好 你不知道不代表別人的軟體做不到
就算是系統漏洞也是要軟體去打穿
怎麼防這種軟體就是防毒軟體在做的事
需要我介紹病毒是怎麼運作的嗎
無題 無名 ID:cB2OlfmE 2019/08/10(六) 02:44:13.561 No.15607253
Meltdown, Spectre Can Be Exploited Through Your Browser
https://www.tomshardware.com/news/meltdown-spectre-exploit-browser-javascript,36221.html
無題 無名 ID:RrtSMXCU 2019/08/10(六) 02:54:13.443 No.15607300
>>15607244你才在做夢吧 微軟的防毒一直都不是最頂尖
勒索病毒一出來的時候連大廠都倒一片了輪得到微軟逆轟高灰?
無題 無名 ID:YLkH8iFE 2019/08/10(六) 02:55:39.362 No.15607302 無題 無名 ID:YcDhM32g 2019/08/10(六) 03:18:39.510 No.15607374 無題 無名 ID:RrtSMXCU 2019/08/10(六) 03:23:21.261 No.15607385 >>15607302想像一下有個破房
外面的人要進去只能按門鈴讓裡面的人帶路
但今天有個廚(病毒)想進去放火
他發現敲一下(漏洞)裡面帶路的人就可以在房子裡面亂逛
今天如果不是請一個警察(防毒)在外面搜身
就是要等裡面的人練好身體(修漏洞)不要一敲就倒地
但只等軟體發行商修漏洞很危險
他可能修個一個月都修不好
而且一個漏洞曝光就一定會有幾百萬個人搶著用這個漏洞攻擊
防毒軟體有不吃資源的也有可以自己設定很多的
選一個用就好
不要說什麼不用也不會中毒 那只是剛好天殺孤星沒在你電腦上閃爍
無題 無名 ID:RrtSMXCU 2019/08/10(六) 03:25:51.810 No.15607393
>>15607374BitDefender啊
反正巴哈電腦資訊討論區有文章討論
網路上也有人拿那時候的防毒版本測試
自己情弱還要人教啊
無題 無名 ID:HPt.HfSs 2019/08/10(六) 03:27:56.251 No.15607400
我也啥都沒裝
久久才用一下線上掃毒掃一下
無題 無名 ID:YcDhM32g 2019/08/10(六) 03:28:42.367 No.15607403
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
原來wannacry已經過去滿兩年了
我的時間感知越來越不行了T_T……
回到原題,
去讀Attack 和 Defensive response 那段,就會發現中招的都是過期系統
>A Kaspersky Lab study reported however, that less than 0.1 percent of the affected computers were running Windows XP, and that 98 percent of the affected computers were running Windows 7.
而且這個漏洞,在事件前幾個月就被微軟捕抓到了,並且在包括且不限於windows 10的系統發布了補丁
而事件發生前和後,都沒有 kaspersky macafree 那些垃圾防毒 任何屁事
>Researcher Marcus Hutchins accidentally discovered the kill switch domain hardcoded in the malware.
這個MH並不受僱於任何防毒軟體公司
所以 RrtSMXCU 你是在跳3小呢
無題 無名 ID:T9tFWhjU 2019/08/10(六) 03:29:08.241 No.15607404
Intel這幾年下來出的包
甚至好幾年都沒修
甚至修補到掉20%效能
信任大公司產品
要祈禱大公司那天不會爛掉
無題 無名 ID:YcDhM32g 2019/08/10(六) 03:30:55.544 No.15607409 無題 無名 ID:KFPJw7kc 2019/08/10(六) 03:39:27.107 No.15607428
錯誤
無題 無名 ID:80rs0Qwc 2019/08/10(六) 03:50:57.155 No.15607446 >>15607409讀碩當助教帶大一菜雞的時候看過一堆這種半瓶水響叮噹的
跑來讀資工結果只有"略懂"計概最基本的概念
卻覺得自己好像很懂電腦跟資安
現學現賣亂比喻 在更外行的人面前裝內行
結果就是能轉系都轉了 轉不掉的就休學
這種人八成撿到別人寫好的病毒或腳本 就覺得自己也是駭客的外行草包
無題 無名 ID:SxPN9dlY 2019/08/10(六) 03:57:47.779 No.15607455 如果你是說Drive-by download attack
也就是點一下就去世的那種病毒的話
需要有攻破瀏覽器內核的漏洞的能力
雖然理論上是可行的 但基本上不符成本
還得突破瀏覽器的沙盒環境...把快取區的東西丟到電腦的某個角落
到了2019年每家瀏覽器的安全更新是以日為單位計了
搞這個不如把漏洞回報給mozilla還是google賺一筆比較快
因為隔天就封了
如果是XSS跨站腳本攻擊/Cookies劫持攻擊的話相對難易度要小很多
但它們的目的並不是電腦病毒 而是單純的劫取訊息/封包
結論
基本上不可能 但不能說死
如果你用apple手機滑網頁更不可能
另外想哭病毒是由flash的漏洞侵入的
不能算在瀏覽器的頭上
無題 無名 ID:JRAPxcVo 2019/08/10(六) 04:02:03.027 No.15607463
無題 無名 ID:SxPN9dlY 2019/08/10(六) 04:04:41.588 No.15607470
如果drive-by attack有這麼簡單的話
那社交工程攻擊跟釣魚網站就不會這麼盛行了
簡單來說 如果隨便就能把病毒丟進你的電腦
那為什麼壞人們還要辛辛苦苦寫假email寫釣魚網站?
比起擔心這些有的沒的
還是多在意一下自己有沒有天天更新電腦吧....
說來時刻開啟windows的UAC是很重要的
即使在缺乏UAC的狀況下病毒仍然可以做很多事
但沒有UAC權限就不能對C槽中的一些重要的系統資料夾進行寫入(除非像想哭一樣找到漏洞)
這也是VISTA/7有UAC系統之後電腦中毒率大幅下降的原因
因為XP真的是門戶大開
而那些嫌UAC很煩而關掉它的一般用戶
除了愚蠢我也想不到其他理由了
無題 無名 ID:1YuGl6h. 2019/08/10(六) 04:07:23.026 No.15607475 >>15607466
北七才用UAC
無題 無名 ID:YcDhM32g 2019/08/10(六) 04:09:18.080 No.15607477 >>15607455>劫取訊息/封包
我是資工B8
想問問,如果我每次在incognito上完亂七八糟的網站後
要登入銀行或是大學賬號之前,從task manager把chrome整個end掉,再重啟
這樣足夠嗎?
無題 無名 ID:SxPN9dlY 2019/08/10(六) 04:10:14.948 No.15607479
>>15607475對了,說到UAC
有一說epic games之所以在安裝的時候預先備份使用者的steam資料
是因為這樣主程式就不需要在連動的時候跟使用者再要一次uac權限
當然這是真是假另當別論
不過epic是被電腦盲黑得很慘是真的
無題 無名 ID:JRAPxcVo 2019/08/10(六) 04:13:53.835 No.15607486 無題 無名 ID:cB2OlfmE 2019/08/10(六) 04:15:13.360 No.15607491 無題 無名 ID:SxPN9dlY 2019/08/10(六) 04:16:07.146 No.15607494 >>15607477關掉FLASH跟有限度地開放JavaScript可以把風險降到最低
XXS跨站攻擊跟Cookies劫取本身必須建立在瀏覽的網站已經被攻擊的狀況下(也就是你學校跟銀行的網站必須被攻擊)
所以照正常情況下使用並不需要過度擔心
至於無痕模式...惡意cookies基本上只是為了追蹤你的瀏覽習慣 所以不開應該也不會怎麼樣 更何況現在大多數的瀏覽器似乎都配備反追蹤器了.....不過開著總比沒開要安心就是了
無題 無名 ID:SxPN9dlY 2019/08/10(六) 04:16:46.268 No.15607495
無題 無名 ID:5Pzij8wg 2019/08/10(六) 04:17:18.798 No.15607497 無題 無名 ID:JRAPxcVo 2019/08/10(六) 04:18:18.294 No.15607499 無題 無名 ID:JRAPxcVo 2019/08/10(六) 04:21:28.869 No.15607505
無題 無名 ID:YcDhM32g 2019/08/10(六) 04:26:23.076 No.15607517 >>15607499有試過右上角關閉之後,chrome也從system tray消失了
但是打開task manager一看,會看到還有一兩個chrome圖標的process在跑著
我不懂這背後的原理是因為plugin 還是 tab 還是因為什麼,總之就先全end掉吧
>>15607494謝謝大師
我今晚也學到幾個新詞了
drive by download 和 UAC 還有 XXS
小小謝品不成敬意
無題 無名 ID:JRAPxcVo 2019/08/10(六) 04:28:50.826 No.15607520 無題 無名 ID:YcDhM32g 2019/08/10(六) 04:35:31.262 No.15607539 >>15607520那時的事不記得了
我的狗屎爛laptop現在開著十二個tab就這樣子了,
那個window defender 的process 也著實刺眼
唉,好苦 哈
無題 無名 ID:SxPN9dlY 2019/08/10(六) 04:36:36.933 No.15607541 >>15607517對了
還有一個忘了提的 CSRF攻擊
https://zh.wikipedia.org/wiki/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0
跨站請求偽造歷史悠久
但是時至今日已經越來越少看到了
除了各大網站本身已經會反覆檢測token等等
瀏覽器本身也已經有了防止跨域請求的機制
不過可疑的網站仍然要慎點
因為你不能預設他們手上沒有任何內核的漏洞...
無題 無名 ID:SxPN9dlY 2019/08/10(六) 04:44:29.505 No.15607555
反正機率不為0%的東西永遠不能稱為"不可能發生"
不是說有這些攻擊電腦就會中毒 資料會被劫取
實際上像XSS跟CSRF之類的攻擊在我的主觀裡面已經越來越少見了
因為不論是XSS跟CSRF都必須對想攻擊的網站進行精準的注入/攻擊
這不但不符合成本 還得考慮瀏覽器本身的防護
但多長點心眼總是好事 不要為了奇怪的網站賭上自己的資安總是對的
無題 無名 ID:JRAPxcVo 2019/08/10(六) 04:47:18.653 No.15607560 >>15607539......一個分頁一個分頁單獨開
看哪個大吃特吃你GPU的最好注意一下
你的硬碟感覺在哀嚎 你的電腦大概很頓 順便檢查有沒有壞軌
無題 無名 ID:KFPJw7kc 2019/08/10(六) 04:48:22.918 No.15607562 我不想賭0day的風險
所以瀏覽器我都是虛擬化執行
無題 無名 ID:kmkavMjI 2019/08/10(六) 04:49:04.980 No.15607563 >>15607517不是Chrome本身功能的問題嗎
Chrome會留幾個背景處理程序跟執行緒以便一些快取跟即時通知運作
不是這方面的專家 希望沒搞錯你說的問題
無題 無名 ID:SxPN9dlY 2019/08/10(六) 04:50:39.475 No.15607565
無題 無名 ID:YcDhM32g 2019/08/10(六) 04:56:15.134 No.15607569 >>15607541https://en.wikipedia.org/wiki/Cross-site_request_forgery
>The attacker must lure the victim to a web page with malicious code while the victim is logged into the target site.
如果有這個條件的話,確實開incognito會比較安心,
不過聽你說這是個過時的攻擊,也不用特別去擔心吧
>因為你不能預設他們手上沒有任何內核的漏洞
如果一個小網站能掌握到一個chrome的0 day 漏洞
那種時候,一切都是運吧 T _ T
無題 無名 ID:JRAPxcVo 2019/08/10(六) 04:58:45.991 No.15607570 >>15607562電腦的RAM多大?
>>15607563win7 Chrome是不會馬上關 但是儲存完該存的之後還是會從task manager消失
通常都是吃了超多資源才會留在task manager一段時間
win10就不知道了
無題 無名 ID:kmkavMjI 2019/08/10(六) 05:04:24.672 No.15607579
無題 無名 ID:SxPN9dlY 2019/08/10(六) 05:05:51.962 No.15607581 >>15607569不能說是過時,CSRF仍然是流行的攻擊方式之一
只是因為反制手段越來越好導致執行這個攻擊的成本不斷上升而已
關於csrf可以看看這個網站 寫得蠻平實的 不過是簡體就是了
www.0xby.com/1648.html
無題 無名 ID:6rF/Jw/Q 2019/08/10(六) 05:08:13.560 No.15607582 無題 無名 ID:wj1G3CZw 2019/08/10(六) 05:11:19.567 No.15607587 無題 無名 ID:wj1G3CZw 2019/08/10(六) 05:13:10.396 No.15607591 >>15607587現在的電腦隨便都是6核心
甚至一邊玩遊戲一邊開虛擬機都不會lag
不用稿那堆囉哩八縮又沒屁用的東西
要上甚麼都在虛擬機弄就好
無題 無名 ID:YcDhM32g 2019/08/10(六) 05:15:42.908 No.15607592
無題 無名 ID:YcDhM32g 2019/08/10(六) 05:19:25.249 No.15607597
無題 無名 ID:JRAPxcVo 2019/08/10(六) 05:36:21.905 No.15607624
>YcDhM32g
水晶雫可以 但是HDD才會有壞軌 SSD有問題會直接死
如果是SSD 依你的硬碟使用率也是很恐怖了
然後你的RAM太少了 虛擬機很吃RAM
而sand box 有時還會漏砂wwww