办公电脑成了肉鸡

[陪你去看龙卷风]

网络部门知道包里头啥内容吗？不会是有人上班打angry bird或者farmvile吧

 

[浮云.]

可怕的是不断的向外发数据包，太可怕了

可能把你的秘密都拿走了，还有那CFC的密码什么的。

 

[柳柳]

可怕的是不断的向外发数据包，太可怕了

什么样的包呢？
不会是在p2p什么小电影吧 ：）
发来我给你鉴定下content~~嘻嘻

 

[cmah]

正版如果没有及时打补丁，还是很容易中毒的。

是这样的. 前几年, 俺办公电脑硬盘坏了,重装. 刚装完O.S, 俺就一边上中文网看新闻,一边打补订装软件....

可不得了,十几分钟后,公司SECURITY的电话就打到桌上...发现俺的电脑四处乱窜...

 

[陪你去看龙卷风]

是这样的. 前几年, 俺办公电脑硬盘坏了,重装. 刚装完O.S, 俺就一边上中文网看新闻,一边打补订装软件....

可不得了,十几分钟后,公司SECURITY的电话就打到桌上...发现俺的电脑四处乱窜...

西麦，你还有这出故事啊

 

[heureux]

什么样的包呢？
不会是在p2p什么小电影吧 ：）
发来我给你鉴定下content~~嘻嘻

胆子没那么大： 看P2P小电影，上黄色网站，等等在办公室都是 NO NO NO，除非你的饭碗不想要了

这就是为啥前几天我请求 冷笑一声 把头像换了 :blowzy:

 

[ccc]

heureux is V5.

 

[heureux]

可能把你的秘密都拿走了，还有那CFC的密码什么的。

这些都是浮云，关键在于别的

 

[cmah]

西麦，你还有这出故事啊

俺年初这次比上面的狠... 修了3-4天...

 

[陪你去看龙卷风]

别让对方把你公司内部的东西都给挖了，这就是为啥billing服务器看得比啥都重要，什么几万个信用卡帐户啦，月入几万美刀的网站啦，我啥都没看到，我只是路过。

 

[陪你去看龙卷风]

俺年初这次比上面的狠... 修了3-4天...

你们咋不搞ghost啊，直接还原，爱咋咋地。

或者用我公司的产品, wsus patch management, auto patch approval, anti-virus, central quarantine management, 随时监控你的cpu, disk, memory, traffic, 有几百个monitoring service选择，可以自己添加monitoring service, 也有multi session remote control。

现在好像是free 1 year trail on 15 devices？

 

[heureux]

广告

 

[柳柳]

胆子没那么大： 看P2P小电影，上黄色网站，等等在办公室都是 NO NO NO，除非你的饭碗不想要了

这就是为啥前几天我请求 冷笑一声 把头像换了 :blowzy:

看把大叔急的，赶紧撇清

我的意思是
如果你用过P2P软件在电脑上（不一定是看电影什么的），哪怕软件关掉了也会有数据包跑来跑去，而且会在出现在random的端口。但一般不会持续太久，20min差不多了
不过如果是持续出现而且大量的话。。。。。。就不是这个CASE了

说实在的怎么这几天不少人中招啊
这个礼拜已经不只一个朋友大半夜的打电话问我电脑跳出这些这些window是怎么了。。。都是spyware...我半梦半醒间只回答重装。。。都是政府工作人员。。。。。都是老公或是bf用了一会儿网以后出现的。。。。。老公或是bf都坚称没有下任何东西没有看任何特殊网页。。。。。。。。

 

[uestcca101]

杀毒软件有很多种方法可以欺骗的杀毒软件的。
据个简单的例子，绝大程度下头杀毒软件不可能会纪录exe, dll的hash/文件大小吧
我用内存溢出漏洞弄掉软件A，修改动态连接库引导列表。
动态连接库注入到内存以后，直接清理掉实体文件，hijack退出程序的事件，重新写入实体文件，杀毒软件如果不知道这个流程的话拿我有办法吗？

很多杀毒软件都是被动防护的，因为主动防护很容易让用户反感。

杀毒软件都是用病毒特征码去识别。和流程没关系。

 

[heureux]

刚才用 金山毒霸 扫笔记本，堵的第一个漏洞就是 update acrobat reader 9.0!

回头重看了那个新闻，觉得电脑中招的原因10有89就是打开过Email上带的 pdf 文件