过程惊心动魄,详见https://www.nodeseek.com/post-38111-1
终于今天进入了大决战,真像攻防决战
战报详情如下
以下以按照北京时间叙述:
1、接上回,我第二次失去了账号的控制权,昨晚我又一次给SR发了申明邮件,
2、早上8点,我又一次取回了控制权,赶紧进入账号,删除区间1,果不其然,黑客看到区间1被删除,又建立了区间2,我又删除了区间2,如此反复拉锯到8点30,果不其然,黑客已经不满足AI控制了,直接登录了账号,在我眼皮底下,更改了我的联系邮箱,重置了我的密码,我无能为力。
3、还好,我昨天的SR还没关闭,发现后,立即在SR上呼唤客服通过ZOOM支援。可是SR是有流程的!在SR上线之前,我又被踢出了管理权,不过我当时留一手,全程截屏了黑客的账号名称及联系方式;
4、8点45,客服小哥上线ZOOM,应该是个印度小哥,后面就称他为印度小哥吧。此时我已经一败涂地了,我的想法是费了这个甲骨文账号,不让黑客占便宜。
5、印度小哥很神勇,上来二话不说,通过远程控制加后台监控,各种看我的日志,可是没卵用,我以为又是按照常规操作,“写邮件,提供授权”之类的,其实没暖用,因为授权完毕还是会收走,我已经绝望了
6、就在我以为没救了,想让删除全部账号时,印度小哥忽然问我,知不知道黑客的账号名,我说知道,然后神操作来了,印度小哥让我重置黑客的账号密码,然后他截留了重置链接,我们修改了黑客的密码,用黑客的账号登录了系统,然后就是常规操作了,建立了我的管理员账号,删除了黑客账号密码,加各种登录权限,终于实现了最终的胜利。
几小时后,我在log看到了黑客多次尝试登录,也总算摸清了他是怎么一次又一次绕过权限的,下面是总结
1:域管理员很重要,不只是OracleIdentityCloudService这个域,还有Default域,都必须在自己的掌握下。黑客就是利用社会工程学的方式,通过客服拿到了Default域的管理权,然后开启了攻击
2:客服之间差别很大,前面几次找的客服,都只会流程化作业,与黑客作战的时机稍纵即逝,按流程,只能投降;
3:尽量在一个SR里面解决问题,特别要会使用zoom,在同一个SR里,客服通过多种授权,已经知道我是拥有人,所以才可以采用非常规操作,不然通过各种认证,时机已经来不及了。
4:不要买账号,因为原始邮箱可以很轻松的举例,拿回控制权。
5:最后,qq邮箱安全性最好,outlook,163太差劲
有图有真像。
图又好了,所以黑客到底是怎么黑的?撞库?
OracleIdentityCloudService和Default的区别是?
我上个帖子就说了,sso账号和oci账号要都删除干净,现在的话这两个是变成OracleIdentityCloudService和Default域了,自己操作问题想那么多阴谋
@LiBaiLin #2 原来的sso变成第一个,oci变成第二个
新账号只有Default域
@mzm #4 sso和oci啥意思,搞不懂
@mzm #3 sso账号和oci账号这个在哪里删。。。交易时要确保这两个都删除才能买是吧
@高桑 #1 应该是劫持了我的邮件,利用社会工程学从客服那里骗来了管理权
甲骨文以前的有sso和oci两种登录方式,就相当于两个账号都可以控制。现在这两种变成新版本的域了,一样都有控制权,改的时候要都改完才行。
@mzm #3 问题是很多老账号,根本没有Default域的管理权