我有一台全新的(拆包后 10 天)机器,刚刚出现了一个有趣的弹出窗口(下面屏幕截图的右下角)。我所做的唯一修改是
- 安装勇敢浏览器
- 安装 WSL、Ubuntu 应用程序和 VS Code
- 我使用了一个 USB(第 1 代或第 2 代)鼠标和一个键盘
我没有去过任何粗略的网站(除非你包括像outlook这样的微软网站);我只使用 Brave 来搜索有关编程问题的帮助,并访问了堆栈交换网站和电子邮件(工作用的是 Outlook,个人用的是 Gmail)。
我使用这台计算机的唯一其他用途(除了 Brave 之外)是 ssh 到远程集群(通过我的虚拟专用服务器网关计算机),这需要 2FA + 密码。
其他可能相关的信息:
- 我进入系统设置并确认当前没有可用的更新
- Windows 11 家庭版
- 版本 10.0.22631 内部版本 22631
- 制造商: 宏碁
- 系统型号:Swift SFG14-72T
- 设备是直接从 acer 购买的(或者至少是通过 acer.com)
- 当我第一次启动时,时间提前了大约 36 小时,据说上次同步是在 2015 年(所以我是通过 time.windows.com 同步的)
- [可能无关] 尽管我住在东海岸,但我保持系统时间为太平洋时间。
- 设备在 10 分钟后进入睡眠状态,睡眠后需要 PIN(6 位数字,不简单,但我不知道 Windows 是否使用指数冷却或限制尝试...)
- 迈克菲是预装的(?奇怪(?)因为我的 2017 年 Windows 机器只有 Defender...)
- 我只在我的家庭 wifi 上使用过这个设备,在过去的六个月内我更改了密码(我想我应该每三周更改一次,但很懒),并使用了一个不平凡的 > 16 个字符的密码。我不知道它是否有指数冷却或限制尝试,但当新设备连接时,我会在手机上收到应用程序通知。
- 出现白色文本弹出窗口后,我的光标已从 Ubuntu 应用程序中取消选择。白色文本弹出窗口不可点击且不可滚动。它出现后我重新启动了我的设备。它尚未显示此登录会话。
所以我猜这种妥协可能是由于 Brave 或我的鼠标 (Corsair) 或键盘 (Kinesis Freestyle 2,这是我喜欢的分体式键盘,并且没有遇到任何问题)。但是,我很好奇是否有办法检查(通过系统文件?)是否预先安装了一些错误。看到弹出窗口后,我重新启动了设备(没有继续输入我在其他设备上更改的密码)。
另一个问题是我是否应该真正关心。我在这里使用的电子邮件都不重要,我在使用后手动注销并要求 2FA。我不会将 PII 存储在计算机上,也不会通过该设备访问我的财务信息。我正在使用一台相当强大的(按照学术标准)千万亿次浮点运算的机器,如果有人耗尽了我的分配,那就太糟糕了。然而,除了密码之外,它还需要 2FA,需要将静态 IP 地址列入白名单(这就是我使用网关 VPS 的原因),并且不允许传出数据包(例如,不允许使用 git、wget 等)。
我承认我很沮丧这件事可能已经被泄露了;我有一台已经有 10 年历史的 Mac,没有明显的被破坏的迹象(但我的浏览器历史记录中有更多的 sus,所以如果有一些无声的恶意软件,我不会感到惊讶)。
我在这里问这个问题是为了更好地学习
- 那个弹出窗口是什么?
- 我可以了解我采取的哪些具体行动导致了这种渗透吗?(例如,检查键盘驱动程序的机器代码?)
- 如果我使用的所有东西都需要 2FA,我是否应该关心我的设备是否可能受到损害?
PS很抱歉我的写作风格很冗长......
在过去两个月中,Acer 系统中一直出现此弹出窗口。这并不表示存在妥协,而很可能是 Acer OEM 应用程序的错误。
您可以使用进程资源管理器,然后启用使用virustotal 检查所有进程。终止/禁用任何被virustotal标记的进程
您还可以运行强化 powershell 脚本来删除/禁用任何臃肿软件 https://github.com/simeononsecurity/Windows-Optimize-Harden-Debloat