Re: [請益] 還原軟體(可以選擇還原日期點)推薦
※ 引述《icurious (衝)》之銘言:
: → icurious : https://ithelp.ithome.com.tw/questions/10199505 07/29 22:33: → icurious : 還請大家集思廣益想方法,謝謝各位版友。 07/29 22:34: 噓 F04E : 大家集思廣益?? 你要付錢?? 07/30 12:04: 噓 EdYu : 求教就謙卑點 and不要執迷不悟 07/30 12:12: 推 PianoGuys : 別逗大家笑了,集思廣益,你拿多少錢出來?有人講裝 07/31 01:26: → PianoGuys : comodo firewall看就知道,結果這幾天根本什麼都沒 07/31 01:26: → PianoGuys : 做,什麼同業入侵刪除,笑到不行,有這能力,請問您 07/31 01:26: → PianoGuys : 的機密資料,需要同業花大錢入侵?坊間很多SI都有資 07/31 01:26: → PianoGuys : 安服務,花錢請他們來做檢測,拿一台十來萬的防火牆 07/31 01:26: → PianoGuys : 擺在你電腦前面,直接一條一條看log,什麼集思廣益 07/31 01:26: → PianoGuys : ,根本就是聽不懂聽不進別人說不是,認為自己看幾篇 07/31 01:26: → PianoGuys : 文章內容,看微軟事件記錄就可以判斷入侵,太神了, 07/31 01:26: → PianoGuys : 可以開間公司,專門看微軟log就可以判斷資安事件! 07/31 01:26
看來鄉民們都太善良,都沒開噹,搜尋一下您大哥發表的文章,一堆版都發
文章代碼(AID): #1V83963L (NetSecurity) [ptt.cc] [問題] 電腦疑似遭到入侵 │
│ 文章網址: https://www.ptt.cc/NetSecurity/M.1595945542.A.0D5 │
│ 這一篇文章值 52 Ptt幣
文章代碼(AID): #1V6PeW6h (Windows) [ptt.cc] [問題] 還原軟體(可以選擇還原 │
│ 文章網址: https://www.ptt.cc/Windows/M.1595513376.A.1AB │
│ 這一篇文章值 21 Ptt幣
windows版洗太快,一下子就被洗掉了
│ 文章代碼(AID): #1V6PbhAt (EZsoft) [ptt.cc] [請問]還原軟體(可以選擇還原日 │
│ 文章網址: https://www.ptt.cc/EZsoft/M.1595513195.A.2B7 │
│ 這一篇文章值 1 Ptt幣
我跑去看一下IT邦的文章,你發表後第一位大神的回覆
https://i.imgur.com/mJ8O5iI.jpg
難怪這篇arsehole兄回覆的一句話
這個不是資安問題,這個是智商問題
: → icurious : comodo firewall區域網路也能檔嗎? 最新情況是 關 08/01 12:05: → icurious : 閉的net share 磁碟槽又被打開,所以估計為區域網路 08/01 12:05: → icurious : 內的人所做 08/01 12:05
先不講comod firewall能不能擋
有種東西叫做 Active Directory
怕你不懂,以下我都翻成中文
這個網域服務呢,簡單來講,我怕你聽不懂也不願意去理解,只想著被入侵,看看log就覺得
有同業要入侵你,要刪你檔案,你的檔案很珍貴,一定有人想要偷想要刪#@#%$。
一般公司行號,有規模的公司都為了方便管理電腦使用者,而把每一台電腦加網域
其中呢,有一個叫做群組原則物件(GPO, Group Policy Object)
這個玩意呢,就是網域管理者設定完之後,使用者的電腦會依循群組原則去套用
也就是說,我設定一個微軟防火牆的設定,設定開起ftp的服務,就算使用者關掉
電腦還是會啟用,因為電腦只聽網域管理者的話,至於網域使用者為什麼能改
如果網域管理者都給網域使用者過高的權限,就"業界來講"這類設定不安全
也就是說網域管理者,要限定你關機時間,要限定微軟更新不能關閉,強迫更新
強迫自動重開機,要你登入自動開網路磁碟槽,這一些都可以做到,懂了嗎?
至於信箱,別逗我笑了,用exchange跟用mail server都可以讓使用者的信移動
至於集思廣益,我怎看到有種即視感,之前某位號稱經理等級上來ptt求教
也是狂發一堆版,然後還發到IT邦上面,別人建議也不做,也不聽
然後自己的需求也不瞭解,一直以為廠商騙他,又想拉網友來背書
說真的啦,聽不下去的話,請你IT委外的人,問他要不要私底下接這個案子
請他去查也可以啦,不然就叫PTT上的人幫你看,開個價碼一定有人會接
comodo firewall不是不能裝,是你不能裝,因為網域使用者的權限是不能安裝軟體
真的啦,不要用公司的電腦,去買一台筆電,不要上網,不要插USB
絕對沒法入侵,這樣同業也沒辦法入侵了。
集思廣益,有廣益到鄉民們嗎?
--
太有心 XD
集思廣益好嗎? 你這樣不OK喔
經理的又是哪篇啊,想看看什麼狀況
經理我忘了是問硬體還是ERP
是這篇吧
3
很謝謝您費心回文,至少是個好的開始,我會再依序回答你的問題,環境,設定等 目前已經越來越多事證可以支持我被入侵論點,詳細可以看我登在這裡文章: 再請大家集思廣益想方式來找到原因或是被入侵痕跡,感恩。 您推薦軟體我會在找看看,謝謝。(另外,我真的有城市在我眼前突然關閉!不只一次)3
: : 也已經用防毒軟體將C D槽硬碟都掃過一次,掃毒軟體顯示沒有病毒) 找不出對方 : : 入侵方式或是鎖埋藏後門(已經換過密碼),因此打算從灌,但無法確定鎖輩分D槽 :8
首Po前勤提要: ----------------------------------------------------------------------- 小弟最近電腦遇到入侵事件(不知道對方是在什麼時候入侵,或是已經入侵多久 也已經用防毒軟體將C D槽硬碟都掃過一次,掃毒軟體顯示沒有病毒) 找不出對方 入侵方式或是鎖埋藏後門(已經換過密碼),因此打算從灌,但無法確定鎖輩分D槽
27
[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具已修改成臺灣習慣用語 原文標題:雷蛇被曝0day,你的滑鼠和鍵盤可能成為駭客工具 一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露,該漏洞允許攻擊者 僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。19
Re: [問題] 急 steam帳號似乎被盜另外回一篇 這次詐騙的手法主要是利用以假亂真的「假視窗」取得Steam登入資訊。 點擊「Get Nitro」後出現的視窗實際上並不是Chrome的新視窗,因此這個視窗仍屬於詐騙網頁內。 一般情況下我們常被教導以網域名稱判斷,但在這次情況下完全沒用,11
[校園] 台大 Win11 教育版安裝流程分享如題,最近弄了一台新電腦,想要裝個學校的 Windows 11 教育版。稍早總算弄好 了,因此想說發一篇文當作筆記,也讓之後有需要的同學可以有個參考。 先說結論:計中校園授權軟體的 Windows 11 可以直接下載安裝,並不是其宣稱的 「升級版」。 ※所謂的「升級版」是指:在電腦上必須先有存在系統,升級版可將原有系統升級10
Re: [新聞] 警政知識聯網系統疑遭駭客入侵 基層警:小妹姊我今年的工作業務剛好就跟資安有關係 只要能入侵,那什麼都有可能 內網說要駭也不難 只要管理者跟使用者夠爛就可以 資安說實在的,就是一系列古板又固執的規定9
[情報] 微軟為Win7和Win8.1推出最後一個更新微軟在今天為Windows 7推出KB5022338的ESU安全性更新,同時也有為Windows 8.1推出 KB5022352安全性更新。這也是微軟針對兩個系統所推出的最後一個安全性更新,未來將 不會再提供這兩個系統的相關軟體更新支援 不過安裝這兩個更新後還是有一些Bug。但都是針對AD網域下才會觸發所以一般使用者3
[問題] Google 搜尋排除特定網域的結果?我知道電腦 Chrome 有套件, 可以排除 Google 搜尋的一些網站, 好比說內容農場什麼的。 但我想讓手機上和電腦上的 Google, 都套用同一個設定,排除我討厭的網域的搜尋結果。2
Re: [心得] Windows 11 測試版微軟在今天釋出22563,除了重新支援ARM64外還新增一些測試性功能 1.針對平板電腦的工作列最佳化,在使用平板電腦時會自適應工作列圖示比例。但並不適 用PC和筆電 在平板電腦使用時會有摺疊和展開兩種模式,在摺疊狀態下會提供更多的桌面空間。展開1
Re: [心得] Windows 11 測試版微軟在今天釋出Build 25295 在Build 25295中,可以透過群組原則對組織內部的裝置推送測試服務(servicing), 來推送設定、新的Windows服務(不包含年度更新)。但預設會是未啟用狀態,企業可透過 群組原則來對AD網域下的裝置來進行設定1
[問題] AC86U無線路由器模式斷線、網域不同問題最近新買了一個AC86U 裝法:小烏龜 (無線AP模式) (無線AP模式) LAN1 => WAN AC86U LAN1 => WAN AC66U+ =>電腦 LAN2 => MOD LAN2 => WAN N18U ====