查看: 8066|回复: 30
收起左侧

[讨论] 有多少人默认使用普通本地账户登录系统?

  [复制链接]
liu浪的人
发表于 2017-5-19 22:21:07 | 显示全部楼层 |阅读模式
本帖最后由 liu浪的人 于 2017-5-20 20:23 编辑

个人觉得,默认使用普通本地用户登录,再加上对个人文件设置一定的权限,即使中了勒索病毒,造成的影响会小很多。


调查动机来自http://bbs.kafan.cn/thread-2074434-1-1.html




单选投票, 共有 104 人参与投票

投票已经结束

63.46% (66)
36.54% (38)
您所在的用户组没有投票权限
EnZhSTReLniKoVa
发表于 2017-5-19 22:22:28 | 显示全部楼层
改你密码 就GG了
liu浪的人
 楼主| 发表于 2017-5-19 22:23:57 | 显示全部楼层

Windows常备PE,Linux常备Live CD
Gollum
发表于 2017-5-19 22:24:04 | 显示全部楼层
本地的管理员
w153140
发表于 2017-5-20 07:45:55 | 显示全部楼层
本帖最后由 w153140 于 2017-5-20 07:46 编辑

普通账户太麻烦,做事的时候还得要改回来
还不如hips
WLZLCX
头像被屏蔽
发表于 2017-5-20 09:46:04 | 显示全部楼层
普通管理员路过
不脱单不改名
发表于 2017-5-20 09:54:42 | 显示全部楼层
请问一下这次的永恒之蓝利用445端口漏洞传播的,如果用本地普通账户登录的话,病毒可以攻击来吗,如果通过局域网进来以后可以利用这个漏洞提权吗
黑暗的背叛者
发表于 2017-5-20 10:41:14 来自手机 | 显示全部楼层
ekg123 发表于 2017-5-20 09:54
请问一下这次的永恒之蓝利用445端口漏洞传播的,如果用本地普通账户登录的话,病毒可以攻击来吗,如果通过 ...

此漏洞利用不受靶机权限限制,利用后可以执行任意代码,完全控制靶机,不需要提权。所以说这次勒索软件的水平其实是比较low的
不脱单不改名
发表于 2017-5-20 10:50:51 | 显示全部楼层
黑暗的背叛者 发表于 2017-5-20 10:41
此漏洞利用不受靶机权限限制,利用后可以执行任意代码,完全控制靶机,不需要提权。所以说这次勒索软件的 ...

那如果我用普通账户登录,对重要文件夹设置ntfs权限限制,还能被局域网里面的其他中毒的电脑攻击感染吗
黑暗的背叛者
发表于 2017-5-20 11:16:14 来自手机 | 显示全部楼层
ekg123 发表于 2017-5-20 10:50
那如果我用普通账户登录,对重要文件夹设置ntfs权限限制,还能被局域网里面的其他中毒的电脑攻击感染吗

能被攻击,但能不能感染我不清楚,我没有逆向过,理论上病毒应该具有系统服务的权限
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 21:30 , Processed in 0.136717 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表