V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fuxinya
V2EX  ›  互联网

PC 上的文件 继 QQ 后, 微信也开始读了

  •  8
     
  •   fuxinya · 2022-08-01 09:39:43 +08:00 · 15733 次点击
    这是一个创建于 605 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天火绒突然弹个窗,提示微信读取桌面上的 XX 文件,

    QQ 以前就有过专门读取灰机文件的行为,现在微信也有了。BAT 的应用果然就应该呆在虚拟机里。

    微信截图_20220801093355.png

    88 条回复    2022-09-13 09:31:42 +08:00
    hsiaochi
        1
    hsiaochi  
       2022-08-01 09:40:41 +08:00   ❤️ 37
    说保守了 国产软件都应该进虚拟机
    tkHello
        2
    tkHello  
       2022-08-01 09:47:18 +08:00
    请教解决方案
    fuxinya
        3
    fuxinya  
    OP
       2022-08-01 09:54:32 +08:00   ❤️ 1
    @tkHello 简单粗暴点,直接进虚拟机,或者用火绒等安全软件添加防护规则禁止读(影响性能)
    mikeven
        4
    mikeven  
       2022-08-01 09:58:12 +08:00
    我现在是套上 sandboxie
    Tyuans
        5
    Tyuans  
       2022-08-01 10:14:16 +08:00   ❤️ 1
    电报,Dropbox ,这些软件都好奇过。
    hichinaman
        6
    hichinaman  
       2022-08-01 10:16:32 +08:00 via iPhone
    哈哈哈,CTMD
    keppelfei
        7
    keppelfei  
       2022-08-01 10:18:05 +08:00
    没有办法,不用还不行,生态已经成功了,能有啥办法
    SenLief
        8
    SenLief  
       2022-08-01 10:39:17 +08:00 via iPhone
    麻痹,读取 clash ,这要干啥?
    yfugibr
        9
    yfugibr  
       2022-08-01 10:42:14 +08:00 via Android   ❤️ 15
    @SenLief 想多了,只是扫全盘碰巧读到这个被拦截了
    chuckzhou
        10
    chuckzhou  
       2022-08-01 10:42:47 +08:00
    没有腾讯的码农出来解释一下吗?
    SenLief
        11
    SenLief  
       2022-08-01 10:44:43 +08:00
    @yfugibr 哦哦 那还好,尼玛我还以为要干啥呢,把微信卸载了。
    ooooo
        12
    ooooo  
       2022-08-01 10:47:19 +08:00   ❤️ 4
    狗改不了 ......
    普通人对抗不了腾讯这个流氓团伙
    最好的办法就是抵制不用
    不得不用
    装在虚拟机里面用
    别在微信 QQ 上留存重要信息,别绑定重要业务
    做到啥时候被封了都毫无影响
    微信 QQ 动不动封号
    借口就是用户有了什么模拟器外挂
    就是安卓系统你禁用了微信的窃取隐私的权限都有可能被封号
    就是说禁止腾讯窃取你隐私的权限就有可能封你的号



    还是我之前的回答
    微信手机通讯录关闭权限还可以读取
    https://www.v2ex.com/t/869590

    微信 WeChat 真是个
    窃取用户隐私的高级间谍木马软件 !
    普通用户真是都不过这些高科技公司,
    稍不注意点错了,
    手机照片都会被扫描,
    隐私全泄漏,
    资料被偷光!
    dingwen07
        13
    dingwen07  
       2022-08-01 10:49:09 +08:00 via iPhone   ❤️ 1
    Windows ,只敢在虚拟机或者 Sandboxie 里面安装运行
    Mac ,只敢用 MAS 或者开一个专门的用户账户安装运行
    yfugibr
        14
    yfugibr  
       2022-08-01 10:52:23 +08:00 via Android   ❤️ 2
    @SenLief 你确定扫全盘还好?
    renhou
        15
    renhou  
       2022-08-01 10:55:55 +08:00   ❤️ 1
    哈人
    eason1874
        16
    eason1874  
       2022-08-01 10:59:10 +08:00
    扫全盘,Chrome 也会,感觉大公司都爱干这事
    SenLief
        17
    SenLief  
       2022-08-01 11:40:07 +08:00
    @yfugibr 他本来就是流氓,这事又不是第一天干。直接卸载了就是。
    UG4anS3JspYD
        18
    UG4anS3JspYD  
       2022-08-01 11:59:44 +08:00   ❤️ 1
    建一个用户名为 sandboxie
    runas /savecred /user:PC\sandboxie WeChat.exe
    pang7
        19
    pang7  
       2022-08-01 12:21:11 +08:00
    我想请教一下,你的自定义规则库怎么写?
    justNoBody
        20
    justNoBody  
       2022-08-01 12:28:47 +08:00
    有朋友可以分享一下 mac 上如何安全的使用微信么?目前 mac 有一些权限管理,但是无法确认是否有效遏制这类垃圾软件吧?
    vnasi
        21
    vnasi  
       2022-08-01 12:29:29 +08:00
    有没有可能是全盘扫了下
    Zeonjl
        22
    Zeonjl  
       2022-08-01 12:33:21 +08:00 via iPhone
    是为了贤忠还是方便 app 运行?
    JohnChiu
        23
    JohnChiu  
       2022-08-01 12:50:05 +08:00
    如果没有读其他位置的话,我推测是遍历桌面快捷方式,看有没有微信的快捷方式,没有的话尝试创建?

    Clash 正好是 C 开头,是不是你桌面上排第一的?

    当然可以直接通过 WeChat.lnk 访问,但可能错过被改了名字的快捷方式导致重复创建。
    edis0n0
        24
    edis0n0  
       2022-08-01 12:55:02 +08:00   ❤️ 12
    火绒是 G*F*W 的主要软件供应商“启明星辰”的合作厂商(来源官网->对外合作)
    感觉也挺危的
    fuxinya
        25
    fuxinya  
    OP
       2022-08-01 13:20:00 +08:00   ❤️ 1
    @JohnChiu 微信装了几个月了,今天是微信第一次触犯规则,应该是最近热更新然后加了扫磁盘的代码。

    @pang7 自定义规则库可以参考这里:[保护隐私 利用火绒高级防护阻止一切软件读取浏览器历史记录]( https://www.landiannews.com/archives/84605.html)
    fuxinya
        26
    fuxinya  
    OP
       2022-08-01 13:26:59 +08:00
    司马腾讯,上次 QQ 扫硬盘文件事件热度过去后,这又开始偷偷扫文件了
    fuxinya
        27
    fuxinya  
    OP
       2022-08-01 13:29:58 +08:00
    @UG4anS3JspYD Good ,这个代码的意思是不是使用 sandboxie 用户来启动 WeChat.exe
    ooooo
        28
    ooooo  
       2022-08-01 14:09:17 +08:00
    @fuxinya

    贼不走空
    贼性不改

    不从用户电脑手机里搂点东西走
    是不是亏得慌 ?
    lmhsmart
        29
    lmhsmart  
       2022-08-01 14:09:28 +08:00   ❤️ 1
    都是上面要求做的,不然你以为各个国产软件都闲着没事,写这么多用处不大又容易招骂的代码?
    UG4anS3JspYD
        30
    UG4anS3JspYD  
       2022-08-01 14:14:49 +08:00
    @fuxinya #27 对
    phxtest
        31
    phxtest  
       2022-08-01 14:50:29 +08:00   ❤️ 8
    我是 PC 微信开发,可以从 pc 微信官网找到 qq 群联系我们定位问题 https://pc.weixin.qq.com/
    我在这里说明以前:
    1 、微信决不会主动访问用户数据。
    2 、2022 年 2 月 17 日前的火绒因为进程复用会有误判情况,https://ngabbs.com/read.php?tid=30690724&rand=702 ,火绒在 2 月份已经解决。
    3 、也看看楼主的环境有没有其他注入。
    villivateur
        32
    villivateur  
       2022-08-01 15:57:12 +08:00   ❤️ 1
    @phxtest “以前”?也就是说现在微信的情况不同了?
    iulo
        33
    iulo  
       2022-08-01 16:03:57 +08:00 via iPhone
    @villivateur 打错了吧,估计是 "一下"
    Rabbircantknow
        34
    Rabbircantknow  
       2022-08-01 16:06:38 +08:00
    @villivateur 可能是说截至他发这个评论以前吧,毕竟有后会不会变也不好说,别之后过两天变卦了,把他拉出来批斗一番。
    garlics
        35
    garlics  
       2022-08-01 16:07:07 +08:00   ❤️ 42
    @phxtest #31 比较好奇问一下,为啥你们也用 qq 群反馈问题,是因为微信群不好用吗?
    clrss
        36
    clrss  
       2022-08-01 16:23:23 +08:00
    路过问一下,macOS 上的 *非 Sandbox* 程序,能用什么软件让它 Sandbox 化么?

    有篇文章讲利用内置的机制,但实在看不懂:
    macOS: How to run your Applications in a Mac OS X sandbox to enhance security
    miaomiao888
        37
    miaomiao888  
       2022-08-01 16:28:57 +08:00   ❤️ 3
    借楼问,有没国外类似火绒控制软件读写的轻量防护软件?
    火绒看上去挺好,但“国产”总是会(主动或因政策被动)不安好心,一直不敢用。
    Virace
        38
    Virace  
       2022-08-01 16:41:18 +08:00
    @miaomiao888 那就不怕 国外 政策正确 ?
    someonedeng
        39
    someonedeng  
       2022-08-01 16:43:51 +08:00
    这个应该是直接扫盘了
    technet
        40
    technet  
       2022-08-01 16:50:13 +08:00
    @garlics 是啊,微信群 200 人就无法扫码添加,人数上限 500 人,还要建好几个群重复发同样的消息
    miaomiao888
        41
    miaomiao888  
       2022-08-01 16:51:04 +08:00   ❤️ 6
    @Virace 那关我中国人什么事?
    xiao109
        42
    xiao109  
       2022-08-01 16:51:55 +08:00
    狼来了这么多次,有几次实锤了?不如实地测试一下,在本地写一份 kx 计划书,然后让 tx 去扫,jc 来找你那自然就实锤了。不然隔几个月来一次这种新闻累不累啊
    datiewang
        43
    datiewang  
       2022-08-01 16:52:56 +08:00
    @garlics #35
    笑死我
    xiao109
        44
    xiao109  
       2022-08-01 16:54:01 +08:00   ❤️ 1
    假如 tx 被招安,受诏监控用户隐私,那么 360 和火绒这种做安全的公司不会被招安?
    supersu
        45
    supersu  
       2022-08-01 17:06:32 +08:00 via Android
    @miaomiao888 卡巴斯基或者 avast premium 有类似的功能,那啥我在卡巴 cn 社区发过一次 vmware tools 读取我的虚拟机内的 ssh 私钥被卡巴 hips 拦截的情况,只能说天下乌鸦一般黑吧,都不是啥好鸟~ 具体见: https://forum.kaspersky.com/topic/vmware-tool 又开始访问我的 ssh 私钥,还好这次我截图了,大家怎么看-23745/
    NeezerGu
        46
    NeezerGu  
       2022-08-01 17:44:59 +08:00
    @mikeven
    @dingwen07

    两位,我想请教一下如何“快速”运行这个沙盒里的应用呢?
    百度了下,基本上关于这个的教程,都是基本的安装什么的(都不能叫教程了,甚至连软件介绍都不算)

    我是看到你们推荐才刚刚去下载尝试的。目前看到基本上最简单的方式就是右键“在沙盒中运行”。
    但当我把所有的软件都这样操作之后,突然发现。。。那大家都在沙盒里,互相扫,岂不是还能扫的到?

    然后我就意识到,最好的办法应该是一个软件一个沙盒,并且最好是直接安装到沙盒里?
    而如果这样的话,我似乎没有找到在哪里“快速”启动?只能右键应用的沙盒,然后选“在沙盒中运行”-“从开始菜单运行”?
    whywaoxaks
        47
    whywaoxaks  
       2022-08-01 17:52:23 +08:00   ❤️ 5
    华人系的硬件,也不能掉以轻心,一些东西都是写在 dna 里的,
    nvidia/amd/金士顿,我也都不敢用!
    vwxc
        48
    vwxc  
       2022-08-01 18:05:36 +08:00 via Android
    @NeezerGu https://github.com/sandboxie-plus/Sandboxie 可以为沙盘内软件创建快捷方式,QQ 之类在沙盘安装有点问题,在外部安装会写入 windows 文件夹一些东西,据说是和驱动一样权限很大而且会自启,沙盘困不住,暂时解决方法是虚拟机安装再把 Program Files ( X86 )里的软件目录复制进沙盘运行,微信可以直接右键在沙盘里安装,再配置沙盘限制文件访问
    NeezerGu
        49
    NeezerGu  
       2022-08-01 18:17:29 +08:00
    @vwxc 感谢,我试试
    phxtest
        50
    phxtest  
       2022-08-01 18:27:14 +08:00
    @villivateur 打错了,是一下。
    miaomiao888
        51
    miaomiao888  
       2022-08-01 18:42:33 +08:00
    @supersu 不太想用杀软附带的,太重了,想找个轻量的,另外你这链接 404 了
    phxtest
        52
    phxtest  
       2022-08-01 18:43:37 +08:00
    @iulo
    wiix
        53
    wiix  
       2022-08-01 18:53:48 +08:00   ❤️ 2
    腾讯、百度、阿里系软件已经在 VMware 虚拟机里稳定运行多年😀!
    而且大部分时候他们运行在不同的虚拟机里😜!
    甚至有些时候是现用现装,用完就还原快照🤣!
    SunsetShimmer
        54
    SunsetShimmer  
       2022-08-01 18:54:25 +08:00
    @NeezerGu 在运行的时候从沙箱进程列表里右键那个进程,创建快捷方式。
    lianjin
        55
    lianjin  
       2022-08-01 18:56:52 +08:00
    @wiix 我也想,但是聊天记录如何解决?外挂硬盘?
    jiyan5
        56
    jiyan5  
       2022-08-01 19:05:00 +08:00
    @wiix ..这不麻烦么
    NeezerGu
        57
    NeezerGu  
       2022-08-01 19:11:37 +08:00
    Packaged
        58
    Packaged  
       2022-08-01 19:34:24 +08:00
    微软商店版 uwp 的微信会读吗?
    v2tudnew
        59
    v2tudnew  
       2022-08-01 19:48:36 +08:00
    @vwxc 你可以试试 plus 版的模拟管理员权限安装,QQ 不知道,TIM 可以正常安装使用,写入 Win 文件夹也只是模拟的,并不能对系统造成什么影响。(建议 AppData 文件夹设置只写权限,它就无法获取隐私了)。
    ooooo
        60
    ooooo  
       2022-08-01 21:24:18 +08:00
    @Packaged
    之前很多人以为微软商店的,
    应该会比较老实吧,
    但是依旧会,
    流氓会技术,
    防不胜防啊!
    itianjing
        61
    itianjing  
       2022-08-01 21:49:04 +08:00
    @whywaoxaks 你的显卡用哪家的呀,Intel 核显吗
    MHPSY
        62
    MHPSY  
       2022-08-01 22:04:27 +08:00
    @garlics 哈哈哈哈哈 笑嘻了
    airbotgo
        63
    airbotgo  
       2022-08-01 22:40:54 +08:00
    为什么那么多人只关心电脑,不关心手机么?

    /t/770239




    wiix
        64
    wiix  
       2022-08-01 23:33:12 +08:00
    @lianjin 可以共享一个文件夹给虚拟机。
    leloext
        65
    leloext  
       2022-08-01 23:44:32 +08:00
    有没有是检查下桌面图标对应程序的数字签名的有效性?这要反编译和调试之后才知道。
    documentzhangx66
        66
    documentzhangx66  
       2022-08-02 02:26:24 +08:00
    腾讯开发这么说了,但你信得过他吗?

    这年头连 guan 方都骗人,更何况一个商业公司?
    IslandOwnerHuang
        67
    IslandOwnerHuang  
       2022-08-02 03:55:03 +08:00
    所以我宁愿用功能更落后的 MAS 版也不愿意用官网版。
    idrawer
        68
    idrawer  
       2022-08-02 04:03:58 +08:00
    @Virace 美国对你有执法权还是赵老爷有执法权,装什么外宾
    whywaoxaks
        69
    whywaoxaks  
       2022-08-02 07:00:38 +08:00
    @itianjing 作为为数不多的纯血昂撒系硬件,intel 久经考验值得信赖!
    91pornshanghai
        70
    91pornshanghai  
       2022-08-02 09:13:03 +08:00
    微软商店版的 qq 和微信实测没有中招,哪怕是上次 QQ 读取文件的事情,毕竟这两玩意在微软商店几乎不更新
    aheadlead
        71
    aheadlead  
       2022-08-02 09:48:14 +08:00
    @supersu #43 vmware tools 可不是国产软件啊 不会有什么问题的
    phxtest
        72
    phxtest  
       2022-08-02 10:11:06 +08:00
    @leloext 不会读取用户隐私文件的,前面两年 V2EX 和 b 站报的。跟进后是操作系统进程 ID 复用,杀毒软件判断出现问题。二进制都是公开的,大家是可以反编译和调试的。
    nah
        73
    nah  
       2022-08-02 11:07:48 +08:00
    @clrss
    谢谢。
    搜了下,应该是这篇 https://paolozaino.wordpress.com/2015/08/04/how-to-run-your-applications-in-a-mac-os-x-sandbox-to-enhance-security/
    文章介绍的很详细:自己写参照格式配置文件如 wechat_conf ,然后用命令行执行 sandbox-exec -f wechat_conf /Applications/WeChat.app/Contents/MacOS/WeChat
    ZeroSimple
        74
    ZeroSimple  
       2022-08-02 11:21:09 +08:00 via iPhone
    想借楼问一下,Mac 有没有类似 Win 平台的 Sandboxie 之类的工具,还是说 Mac 不需要?也想把 Mac 上的国产应用隔离掉
    NeezerGu
        75
    NeezerGu  
       2022-08-02 12:02:33 +08:00
    @ZeroSimple 好像 mac 下直接在应用商店下载就行。自带沙盒。(搞得我都又想换回 mac 了)
    非应用商店的应用,可以用你楼上那位的方案,比较麻烦。mac 好像没有直接的沙盒给你用
    Moha
        76
    Moha  
       2022-08-02 12:04:55 +08:00   ❤️ 1
    今天刚因为微信群里转发了一个反对习大的视频,群立马就封了
    clrss
        77
    clrss  
       2022-08-02 12:06:18 +08:00
    @nah WeChat 本来就是 Sandbox App ,尤其是 MAS 版的。你的意思是想进一步限制访问范围?
    nah
        78
    nah  
       2022-08-02 12:16:25 +08:00
    @clrss
    作者有提到 MAS 也不是一定安全。
    Apple Store downloaded applications are strictly controlled, but this still does NOT make you immune from IPC interception for example, which allow a malicious application to sniff data from vulnerable application (at the bottom of this page you’ll find a real-world example of this).
    clrss
        79
    clrss  
       2022-08-02 12:16:49 +08:00
    @ZeroSimple 我目前是新建一个非 admin 用户,运行非 MAS 国产程序。
    takeshima
        80
    takeshima  
       2022-08-02 15:01:31 +08:00 via Android   ❤️ 3
    @Moha 人没被抓起来你就偷着乐吧
    supersu
        81
    supersu  
       2022-08-02 19:13:02 +08:00 via Android
    @miaomiao888 url 包括后面的汉字哦~
    supersu
        82
    supersu  
       2022-08-02 19:14:13 +08:00 via Android
    @aheadlead 这这这,只要是个人隐私,国内国外都不能读取吧,国外也不见得都是好鸟
    lianjin
        83
    lianjin  
       2022-08-02 22:26:10 +08:00
    @supersu 我觉得你说得很对
    tyrone2333
        84
    tyrone2333  
       2022-08-03 10:36:47 +08:00
    @xiao109 tx 这类大公司都有 d 支部, 咱们的底裤老早就交上去了
    Virace
        85
    Virace  
       2022-08-18 22:53:49 +08:00
    @idrawer 看不懂请不要回复,免得闹笑话
    idrawer
        86
    idrawer  
       2022-08-21 04:54:08 +08:00 via Android
    @Virace 您那中文表达连正常使用标点都够呛
    Virace
        87
    Virace  
       2022-08-31 21:25:25 +08:00
    @idrawer 您这理解能力,楼下孩子都直摇头
    FreeWong
        88
    FreeWong  
       2022-09-13 09:31:42 +08:00
    @supersu 对国外也不是好鸟,但是不会因为我批评谁就被抓 起来
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2501 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 16:01 · PVG 00:01 · LAX 09:01 · JFK 12:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.