|
||
|
Major Member
 加入日期: Mar 2007
文章: 131
|
PayPal被盜刷了...
今天看到email
發現PayPal被盜刷了286.24美元 已經聯繫信用卡銀行與PayPal被盜刷了 後來簡單地看了一下 發現在公司使用的電腦的瀏覽器的分頁畫面有變動(遠端連回公司使用的電腦) 有些畫面停留在購買的網站,有的是gmail的登錄畫面被切換成簡體中文 而且有使用WebBrowserPassView這個軟體查看瀏覽器的帳號與密碼 看起來似乎是使用遠端操作的樣子 我有用小紅傘掃了一下 不過沒發現到異常 請問一下有辦法查到是如何入侵的嗎? 不知道能請各位提供一些資安上的建議嗎? 謝謝 PS:目前有2台電腦有被操控過的痕跡(瀏覽紀錄),一台打算重灌,不過另一台因為有資料庫的關係,沒辦法立即重灌,打算另外買一台PC轉移過去後再重灌。 |
|||||||
2015-10-05, 01:12 AM
#1
|
|
|
Senior Member
加入日期: Mar 2012 您的住址: 地球
文章: 1,303
|
你在你的公司...受公司MIS管控的領域下使用自己的信用卡和購物網站??
__________________
 [/url] 老柏 老柏(第二)   老柏(第三) 老柏(第四) |
||
|
2015-10-05, 01:17 AM
#2
|
|
|
New Member
加入日期: Aug 2015 您的住址: 台北
文章: 7
|
我只看到
PayPal被盜刷了 我建議您不要再用微軟的作業系統 大部份任何unix like 的都比較快也比較安全 有需要的話 PM我比較不會占版面 |
|
2015-10-05, 01:18 AM
#3
|
|
|
Basic Member
加入日期: Jul 2015 您的住址: シドニー
文章: 24
|
樓主是說您遠端連回公司,發現公司的機器被不明遠端嗎?
這樣掃毒當然掃不出相關結果。 先把遠端關了吧。 |
|
2015-10-05, 01:31 AM
#4
|
|
|
Major Member
加入日期: Mar 2007
文章: 131
|
引用:
頂多只有用分享器做些簡單的控管(停用FB而已) 不會去管制員工能不能上網 引用:
不過公司的電腦很難不用WIN系統(有用到VBA) 我只有資料庫是架在freebsd上 其他資料庫的使用介面還是用WIN系統的 引用:
另外也有開啟WebBrowserPassView的畫面(游標停留在其中一組網站的帳號密碼) 所以我才會猜測應該是遠端登入的方式盜用PayPal 已經先把遠端桌面的功能先關掉了  |
|||
|
2015-10-05, 01:28 PM
#5
|
|
|
Advance Member
  加入日期: Feb 2015
文章: 394
|
購物及paypal這類網站不使用自動登入跟記憶密碼是基本常識吧.....
|
|
2015-10-05, 01:33 PM
#6
|
|
|
Major Member
加入日期: Mar 2007
文章: 131
|
引用:
其實我也沒有將paypal記憶密碼 只是常用的密碼都是只用幾套,結果被[WebBrowserPassView]這個軟體一覽無遺 只能說我自己太蠢,太掉以輕心了 |
|
|
2015-10-05, 01:55 PM
#7
|
|
|
Major Member
加入日期: Aug 2008
文章: 139
|
遠端登錄能關掉就盡量關掉~~那是個大漏洞~~~
|
|
2015-10-05, 02:04 PM
#8
|
|
|
Power Member
加入日期: Feb 2001 您的住址: 台灣苗栗
文章: 573
|
引用:
個人觀察,有不少權限超級大的系統管理者愛用遠端登入 在家處理事情  |
|
|
2015-10-05, 02:07 PM
#9
|
|
|
Advance Member
加入日期: Feb 2015
文章: 394
|
引用:
到公司開車要一個多小時,能在家做就在家做吧 |
|
|
2015-10-05, 02:10 PM
#10
|
|
