查看: 5564|回复: 30
收起左侧

[讨论] 有多少人默认使用普通本地账户登录系统?

  [复制链接]
liu浪的人
发表于 2017-5-19 22:21:07 | 显示全部楼层 |阅读模式
本帖最后由 liu浪的人 于 2017-5-20 20:23 编辑

个人觉得,默认使用普通本地用户登录,再加上对个人文件设置一定的权限,即使中了勒索病毒,造成的影响会小很多。


调查动机来自http://bbs.kafan.cn/thread-2074434-1-1.html




单选投票, 共有 104 人参与投票

投票已经结束

63.46% (66)
36.54% (38)
您所在的用户组没有投票权限
君陌潇
发表于 2017-5-19 22:22:28 | 显示全部楼层
改你密码 就GG了
liu浪的人
 楼主| 发表于 2017-5-19 22:23:57 | 显示全部楼层

Windows常备PE,Linux常备Live CD
Gollum
发表于 2017-5-19 22:24:04 | 显示全部楼层
本地的管理员
w153140
发表于 2017-5-20 07:45:55 | 显示全部楼层
本帖最后由 w153140 于 2017-5-20 07:46 编辑

普通账户太麻烦,做事的时候还得要改回来
还不如hips
WLZLCX
发表于 2017-5-20 09:46:04 | 显示全部楼层
普通管理员路过
ekg123
发表于 2017-5-20 09:54:42 | 显示全部楼层
请问一下这次的永恒之蓝利用445端口漏洞传播的,如果用本地普通账户登录的话,病毒可以攻击来吗,如果通过局域网进来以后可以利用这个漏洞提权吗
黑暗的背叛者
发表于 2017-5-20 10:41:14 来自手机 | 显示全部楼层
ekg123 发表于 2017-5-20 09:54
请问一下这次的永恒之蓝利用445端口漏洞传播的,如果用本地普通账户登录的话,病毒可以攻击来吗,如果通过 ...

此漏洞利用不受靶机权限限制,利用后可以执行任意代码,完全控制靶机,不需要提权。所以说这次勒索软件的水平其实是比较low的
ekg123
发表于 2017-5-20 10:50:51 | 显示全部楼层
黑暗的背叛者 发表于 2017-5-20 10:41
此漏洞利用不受靶机权限限制,利用后可以执行任意代码,完全控制靶机,不需要提权。所以说这次勒索软件的 ...

那如果我用普通账户登录,对重要文件夹设置ntfs权限限制,还能被局域网里面的其他中毒的电脑攻击感染吗
黑暗的背叛者
发表于 2017-5-20 11:16:14 来自手机 | 显示全部楼层
ekg123 发表于 2017-5-20 10:50
那如果我用普通账户登录,对重要文件夹设置ntfs权限限制,还能被局域网里面的其他中毒的电脑攻击感染吗

能被攻击,但能不能感染我不清楚,我没有逆向过,理论上病毒应该具有系统服务的权限
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-22 16:16 , Processed in 0.117681 second(s), 10 queries , MemCache On.

快速回复 返回顶部 返回列表