这是一个创建于 430 天前的主题,其中的信息可能已经有所发展或是发生改变。
在公司用电脑装了 zerotier ,自己用境内服务器搭建了 moon ,一周之后公司老板接到网警电话,说怀疑诈骗人员远程控制了公司的电脑。
之前在学校的时候用 frp 也被学校的网管找上门过。
不懂公司用向日葵之类的软件为啥没问题,有办法不让网警关注吗?
之前在学校的时候用 frp 也被学校的网管找上门过。
不懂公司用向日葵之类的软件为啥没问题,有办法不让网警关注吗?
第 1 条附言 · 2023-09-01 12:56:45 +08:00
最新反转,公司确实被入侵了,查 mac 查到了财务的电脑,入侵时间也是我装 zerotier 之后
 |
1
opengps 2023-08-30 15:54:25 +08:00
怀疑总会是有根据的,你们公司装了什么网络设备识别到建立连接的 ip 是风险 ip 了吧
|
 |
2
infun 2023-08-30 15:54:48 +08:00  23
公司要是真因为你这个被攻破了, 你怕是要进去的
|
 |
3
asdgsdg98 2023-08-30 15:56:50 +08:00
别用 moon 应该就好了吧,公司用 zerotier 一年多了也没收到这种
|
 |
4
x86 2023-08-30 15:58:38 +08:00
公司电脑装 zerotier 。。。
|
 |
5
totoro52 2023-08-30 16:06:38 +08:00 1
你干嘛了? 我用这么久从来没被敲过门 你肯定是干什么好事了
|
 |
6
cheneydog 2023-08-30 16:08:45 +08:00
确定是 zerotier 的锅么?网警这么说的么?会不会真的有诈骗人员远程控制。
|
 |
7
jcfkccp 2023-08-30 16:11:30 +08:00 1
zerotier 不接这口锅
|
 |
8
worldqiuzhi 2023-08-30 16:12:32 +08:00
就装向日葵 别穿透
|
 |
9
syubo2810 2023-08-30 16:12:41 +08:00
你这是干了啥,正常不会触发这种的,向日葵是定向的,除非是风险 ip 登录,你不会是拿内网穿透搭网站吧,可能被风险 ip 访问了
|
 |
10
ignore 2023-08-30 16:12:43 +08:00
先交代下你用来干什么了
|
 |
11
lhbc 2023-08-30 16:12:55 +08:00
啊,老板没报警吗?
|
 |
12
chzhx 2023-08-30 16:20:42 +08:00
国企或者政务单位才有这待遇吧
|
 |
13
thinkershare 2023-08-30 16:20:55 +08:00
哈哈,我之前就说过,有这个风险,我以前就被教育过。
|
 |
14
FastAce 2023-08-30 16:21:20 +08:00
我们这直接高压线处理,都会安装零信任网关,DLP 数据防泄露,以及强制入域,网络接入认证,不然没办法用
|
 |
15
cat9life 2023-08-30 16:21:22 +08:00
首先看出来了,你跟老板关系非常好
|
 |
16
EthanCYQ 2023-08-30 16:23:18 +08:00
6
|
 |
17
garlics 2023-08-30 16:24:29 +08:00
网警还挺称职。
|
 |
18
pming1 2023-08-30 16:27:20 +08:00
先交代下你用来干什么了
|
 |
19
killva4624 2023-08-30 16:30:25 +08:00
之前在学校的时候用 frp 也被学校的网管找上门过。
----- 啊有这经历还在公司电脑上装 zerotier 吗... |
 |
20
GeekGao 2023-08-30 16:32:47 +08:00
网关 IP 在境内的服务就没问题了。 企业网络出口+跨境,就容易引起怀疑。
|
 |
21
juglans 2023-08-30 16:42:58 +08:00
那我直接境内自建 planet 是不是直接被上门查水表哦
|
 |
22
dode 2023-08-30 16:47:49 +08:00
现在老板怎么说
|
 |
23
NoobNoob030 OP 没啥说法,就是提醒一下,我搭 zerotier 就是自己手机偶尔连一下公司电脑,没其他用途
|
 |
24
s609926202 2023-08-30 16:53:30 +08:00
话说公司要实现内网互联,除了 zerotier 这类的软件,还有什么能实现(不会被喝茶啥的)?
|
 |
25
daliusu 2023-08-30 16:55:50 +08:00
你用公司搞内网穿透,单子是真大,之前小米那个还没长记性呢
|
 |
26
lysS 2023-08-30 16:59:30 +08:00
胆子是真的大
|
 |
28
wonderfulcxm 2023-08-30 16:59:43 +08:00
内网穿透不是很正常吗?疫情的时候我们远程办公就装了 zerotier 开远程桌面回公司电脑,不是每个公司都有网管给你搭 vpn 的。
|
 |
29
OliverDD 2023-08-30 17:00:40 +08:00
公司内的设备不要瞎搞吧...你这安全意识太薄弱了
|
 |
30
abcbuzhiming 2023-08-30 17:00:59 +08:00
公司电脑搞东搞西的,这是找死啊
|
 |
31
ncepuzs 2023-08-30 17:03:27 +08:00
你这种行为是公司允许的吗?
|
|
32
NoobNoob030 OP 如果说 zerotier 高危,但是向日葵大家都装了,电脑原本也有向日葵,我的电脑要是真给攻击了也能向日葵远程进来吧
|
|
33
abcbuzhiming 2023-08-30 17:05:40 +08:00 14
@wonderfulcxm 正常?你干这个前,和你们公司报备了吗?我这么说吧,很多事情不上秤没有二两重,上了秤一千斤都打不住。没出事大家你好我好,出了事公司直接报警送你进去吃牢饭冷酷无情!这种有安全隐患的操作,没有网关搭 VPN ,你自己没得到许可就干,不出事一切都好,出事责任全在你身上!
搞技术的千万不要自以为聪明的在公司搞东搞西,要知道法律这玩意是有兜底口袋罪的,没有得到授权你干了,到时候吃不了兜着走,现在不像过去 10 年,合规是一个任何时候都必须考虑的问题。不要瞎干,不要盲干,尤其是没有得到公司授权前 |
|
34
abcbuzhiming 2023-08-30 17:08:28 +08:00 9
@klo424 你不懂就不要在这误导人,老板要甩责任轻松的很,他又没有授权楼主这么干,人家直接报警让网警来公司查,楼主直接就会露馅,操作痕迹没那么容易被消除的。
除非这个事情,老板亲口授权楼主这么干,那老板甩不掉责任,如果老板没有授权过,轻则可以把楼主立刻开除,重则可以送楼主去吃牢饭 |
 |
35
yinmin 2023-08-30 17:09:21 +08:00 via iPhone
@NoobNoob030 #32 向日葵是国内公司的产品,自主可控,有很多事业单位和金融行业的人在用。在公司里用向日葵相对不容易背锅。
|
 |
36
falcon05 2023-08-30 17:09:53 +08:00
@abcbuzhiming #33 那用公司电脑翻墙上 V2EX 需要报备吗?
|
|
37
abcbuzhiming 2023-08-30 17:11:09 +08:00
@NoobNoob030 不要再找死了,赶紧停下来,哪怕是向日葵,没有得到你公司授权的时候也别用,用了出安全问题就是你的锅,除非你得到了公司的正式授权,最好是纸面文件
@s609926202 软件多的很,关键是,公司同意不同意,没有公司同意,不出问题就好,出问题锅全在做这件事的人身上 |
|
38
abcbuzhiming 2023-08-30 17:13:15 +08:00 1
|
|
39
yinmin 2023-08-30 17:14:01 +08:00 via iPhone
@NoobNoob030 正规做法是使用传统的 vpn ,企业可以用 ipsec 、l2tp 、sstp 等 vpn 软件。体制内的单位建议购买有证的 vpn 硬件设备。
|
|
40
abcbuzhiming 2023-08-30 17:15:24 +08:00 2
@yinmin 不懂就不要在这里随便科普,谁告诉你,向日葵是国内公司的产品,就没有这个锅了?可能因为它是国内产品,不会那么简单被网警顶上,但是如果哪天,你用向日葵暴露内网机器被人入侵搞出事来了,你看到时候公司会怎么说。
我再次强调一遍,没有公司授权,不要搞东搞西,搞出事了,公司搞你那绝对是冷酷无情的,过去最多是开除,现在是真能让你吃牢饭 |
 |
41
klo424 2023-08-30 17:17:38 +08:00
@abcbuzhiming 你这么自信,倒是贴上法律条文呀!
|
 |
42
Orangemas 2023-08-30 17:18:45 +08:00
你这么一说我反倒害怕了 但我们部门本身就是权限比较大的这种不知道有没有事情
|
|
43
NoobNoob030 OP 已经停了,公司是小公司,没有什么规范,我一进来看到有向日葵才想着弄 zerotier ,实习生不懂事装着玩的,v 友们当看个乐子
|
 |
44
busier 2023-08-30 17:22:35 +08:00
重点是,类似于 GFW 墙的通信监控等技术,已经在大范围用在境内通信监控了!
|
|
45
abcbuzhiming 2023-08-30 17:24:25 +08:00 3
@klo424 不信邪啊?那我欢迎您继续作死,反正到时候又不是我去坐牢,还法律条文?国内以 [非法控制计算机系统罪] 这个罪名抓这种擅自拿公家的机器做内网穿透的判例多的是。
我为什么在这说,我身边就有不听劝抓进去的,这人还没搞出大问题来,仅仅是例行安全审计时被发现了,结果公司立刻翻脸,他直接就进去了。 |
 |
46
beihu 2023-08-30 17:24:42 +08:00
好奇的是内网穿透为啥网警会知道,是做什么触发了检测吗
|
|
48
klo424 2023-08-30 17:33:42 +08:00
@abcbuzhiming 你搞错了吧,我说的是老板撇不清关系,没说当事人无罪。
|
 |
49
smartruid 2023-08-30 17:35:38 +08:00
单位内网不要乱穿, 万一被人黑进来了,轻则吃处分,重则吃牢饭。
|
 |
50
hanlin85 2023-08-30 17:59:20 +08:00
frp 在深信服的防火墙里规则直接标注的是“黑客木马”。。。
|
 |
51
6right 2023-08-30 18:02:14 +08:00
其实应该只是触发了安全设备的告警,然后没有仔细做研判先做警告隔离,只要确认不是攻击者在利用。后续应该还是可以正常使用的
|
 |
52
TESTFLIGHT2021 2023-08-30 18:02:32 +08:00
@s609926202 标准 VPN 就行 wiregurad l2tp ipsec
|
 |
53
miyuki 2023-08-30 18:15:09 +08:00 via iPhone 1
我昨天看了个新闻,几个人混进快递点,在电脑上安装“木马”,犯罪现场配了张向日葵界面的图
|
 |
56
yaott2020 2023-08-30 18:23:26 +08:00 via Android
zerotier 的 planet 是在境外的,在使用的时候是需要连接 planet 的,但是 planet 的服务器用的又是 do 这种便宜的烂大街的 vps ,可能因为这个所以才把这条连接标为可疑连接
|
 |
57
janus77 2023-08-30 18:24:07 +08:00
这么说吧,你用向日葵,如果被攻击导致损失,你可以找向日葵打官司
如果你用一些开源软件或者国外软件,那谁也没得找 |
|
58
yaott2020 2023-08-30 18:24:15 +08:00 via Android
楼主可以考虑用 frp 进行 p2p 穿透,或者自建 planet (很麻烦)
|
|
59
yaott2020 2023-08-30 18:25:17 +08:00 via Android
安全性你就自己注意了,要是真的出事你也只能被黑锅,建议别干,毕竟不是自己的设备
|
 |
60
echo1937 2023-08-30 18:40:23 +08:00 via iPhone
向日葵在很多公司是明令禁止安装的,属于高压线。
|
 |
61
SHF 2023-08-30 18:48:49 +08:00
看来需要升级下 frp 版本并修改配置
https://github.com/fatedier/frp/issues/3439 https://github.com/fatedier/frp/issues/3193 先 tls 连接,加密,然后再干别的,你又如何嗅探? |
 |
62
fzls 2023-08-30 19:10:56 +08:00
-。-公司网弄穿透很刑啊
|
 |
63
demoshengxw 2023-08-30 19:20:11 +08:00 via iPhone
@FastAce 😅,和我司一样。抓到直接网管警告
|
 |
64
jqtmviyu 2023-08-30 19:30:15 +08:00
没网管同意, 随便开穿透, 是想吃公家饭呀
|
 |
65
vice 2023-08-30 20:09:05 +08:00
在公司电脑搞这个。。。你也是胆子大。。
|
 |
66
cnbatch 2023-08-30 20:18:48 +08:00
OP 如果确实想在外连回公司网络,那么可以找找公司内的 IT 部门或者老板提要求,由公司方面搭建 VPN 服务接入点。怕服务器搭建麻烦的话,可以购买自带 VPN 服务的硬件设备。
如果公司不差钱,甚至可以全盘交由运营商来解决。 |
 |
67
lusi1990 2023-08-30 21:53:30 +08:00
这些内网穿透有漏洞
|
 |
68
Yzh361 2023-08-30 22:04:36 +08:00 via Android
装了什么带后门的国产软件吗
|
 |
69
IDAEngine 2023-08-30 22:10:53 +08:00
难道是连接的是境外中继节点?
|
 |
70
Admstor 2023-08-30 22:20:43 +08:00
不懂公司电脑为什么要安装这些?
|
 |
71
CrazyEight 2023-08-30 22:47:54 +08:00 12
@abcbuzhiming 老哥苦口婆心,有些脚本小鬼还不以为然。我在几家大厂待过,在公司电脑搞内网穿透是绝对的红线高危操作,开除没商量的
|
 |
72
wangsd 2023-08-30 22:50:28 +08:00
我这边只能用公司自己搭建的 OpenVPN 和深信服
|
 |
73
Jirajine 2023-08-30 23:05:57 +08:00 via Android
内网穿透连回公司网络没什么问题,vpn 组网至少比暴露服务到公网安全。你在外面连回你在公司电脑部署的 vpn 的行为,和你直接在公司电脑上的行为本质上是一样的。
只要做好安全配置,不要说什么出问题开除,以个人观念来看私人设备被入侵是比被开除更严重的后果。 当然这种不合规的行为如果只是为了自愿加班,那多少脑子有点问题。 |
 |
74
fighterhit 2023-08-30 23:11:54 +08:00
@yinmin @TESTFLIGHT2021 为啥 wiregurad 、ipsec 之类的就可以呢?和内网穿透有啥区别呢?最近还想把服务器通过 vpn 接进来有点慌
|
 |
75
docx 2023-08-30 23:31:30 +08:00 via iPhone
也许重要的是立场而不是行为,所以纠结于为什么向日葵可以是没有意义的,只是因为人家备案可控了
|
 |
77
bobryjosin 2023-08-31 00:01:55 +08:00 via Android
@fighterhit 内网穿透等于你直接把服务端口暴露在公网上,如果你的服务鉴权做的不好被黑了,攻击者拿到你的主机很轻松就可以在内网里横向移动,而 vpn 暴露在公网上的只有 vpn 端口,vpn 进来所有操作都是在内网保护环境下进行,攻击者首先要干掉 vpn ,才能进内网。
比较一下你觉得是主流的 vpn 协议安全还是你的服务鉴权设置的更安全? |
 |
78
yagamil 2023-08-31 00:13:07 +08:00
有些规模小的公司,都用 teamview 之类的远程。或者临时出差,要远程协助之类的。 本质上也是远程进入本地机器。
|
 |
79
CNZCC 2023-08-31 00:13:45 +08:00
说说我的吧,我在公司的一台主机上也部署了 zerotier,主要是用于在家连接公司内部的一些 web 服务以及代码库,因为用向日葵连接,那个延迟,以及在上面写代码,体验实在太差了,但是看了 OP 发的这个问题,感觉有点害怕,赶紧关了
|
|
80
CNZCC 2023-08-31 00:19:00 +08:00
但是不知道楼主是不是把 zerotier 设置为私有,我自己的是设置私有的,我在想,zerotier 的网络 ID 也只有我知道,当然,zerotier 的服务器那边有记录,那这种私有的,不知道会不会有问题
|
 |
81
yoa1q7y 2023-08-31 00:29:00 +08:00
不要在公司搞这个,我之前在公司玩 nps ,刚发出第一个请求就收到警告邮件了,然后被网管教育了一顿
|
 |
82
neutrinos 2023-08-31 00:37:03 +08:00 via iPhone
这都没被开除,感谢老板吧
|
 |
83
BwNVlwSq 2023-08-31 01:11:06 +08:00
向日葵这样的服务应该是备案过的吧,而且你是实名使用他们服务的。
|
 |
84
levelworm 2023-08-31 01:27:48 +08:00 via Android
哎我之前就说来 v2 才开了眼。
|
|
85
levelworm 2023-08-31 01:28:43 +08:00 via Android
我再多说一句,这事情就算老板同意,也得留痕。当然最正规的做法是公司 IT 搞而不是自己搞。
|
 |
86
dangyuluo 2023-08-31 02:21:03 +08:00
安全意识太薄弱,这就是给自己找被裁的理由。
|
 |
87
emptyiscolor 2023-08-31 04:59:46 +08:00 5
看楼上这么多评论,想起来一句 “好良言难劝该死鬼,大慈悲不度自绝人”
|
 |
88
datocp 2023-08-31 06:51:48 +08:00 via Android
。。。公司小,自然无安全意识,包括我。
使用向日葵当时是行政部主管,后来使用 dnsmasq 屏蔽相应域名就封了,并在朋友圈宣导抄来的信息安全管理制度。byd 也提出了要对员工的信息安全意识进行培训,其中的 ppt 就涉及到反向连接突破公司防火墙是被严厉禁止的。 现在考虑能否用 iso 27001 进行信息安全建设,这已经是客户提出的要求了。 4.6.信息安全禁止行为 4.6.1 利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息; 4.6.2 攻击、入侵他人计算机,未经允许使用他人计算机设备、信息系统等; 4.6.3 未经授权对信息平台 ERP 、博讯、网站企业邮件系统中存储、处理或传输的信息(包括文件和应用程序)进行增加、修改、移动、复制和删除等; 4.6.4 未经授权查阅他人邮件,盗用他人名义进行发送任何电子邮件; 4.6.5 故意干扰、破坏公司信息平台 ERP 、博讯、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动; 4.6.6 未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息; 4.6.7 其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。 |
 |
89
guabimian 2023-08-31 08:04:39 +08:00
不知道楼上很多人在公司电脑翻不翻墙 多数公司并不提供自建通道,如何处理的,用百度?
|
 |
90
minghan0313 2023-08-31 08:06:26 +08:00
梗着脖子跟好心大哥抬杠可真有意思。
真他妈闯祸了网安上门现场办公了就知道服了。 看看老板什么等级护住自己,比网安小组组长官还大? |
 |
91
flexbug 2023-08-31 08:08:49 +08:00 via iPhone
你装向日葵或者 todesk 都不会有这破事
|
 |
93
e3c78a97e0f8 2023-08-31 08:20:27 +08:00 via iPhone 1
楼主做的这事在外企也是可以被开除甚至起诉的,这不是中国特色
在公司电脑装 zerotier 是有导致公司系统被攻破的风险的 至于向日葵是不是安全,那根本不重要,重要的是这是不是公司老板授权装的。这是老板授权的,就算出问题也不是你的锅,但是你装的 zerotier 出问题就是你的锅。 |
|
94
TESTFLIGHT2021 2023-08-31 08:22:46 +08:00
公司内网不要瞎搞。。。。不要接任何未授权设备,不要装任何未授权软件
|
 |
96
xiamy1314 2023-08-31 08:35:01 +08:00
有些人这么杠呢。。不出事都没事,出事了那你就完犊子。。
|
 |
97
msg7086 2023-08-31 08:49:06 +08:00
@emptyiscolor #86 现在流行的是「放下助人情结,尊重他人命运」。
|
 |
98
gbw1992 2023-08-31 08:54:37 +08:00
简单看了一下 zerotier
不懂就问 ,zerotier 和 tailscale 是一类东西吧 zerotier 提供内网穿透的前提应该是双方都安装? |
 |
99
justin2018 2023-08-31 09:05:11 +08:00
在公司 别搞内网穿透~
|
 |
100
lzs5240 2023-08-31 09:08:18 +08:00
zerotier moon rustdesk 都搭了 目前还没问题
|
Select Language