1
GoBeyond 2017-05-12 23:34:20 +08:00 via Android
系统弱密码怪我喽
数据库弱密码(空密码)还暴露外网怪我喽 下载恶意软件怪我喽 etc. |
2
0TSH60F7J2rVkg8t 2017-05-12 23:36:36 +08:00 via iPhone
中一个勒索病毒要什么 nsa ?一个乱点的鼠标+一个乱插的 u 盘就能做到
|
3
billlee 2017-05-12 23:36:36 +08:00 2
有关,Windows 漏洞,已经修复了。由于运营商早就封掉了 445 端口,所以大部分人都没事。但教育网是不封的,所以这次受影响的大部分是教育网用户
|
4
vonvin 2017-05-12 23:38:28 +08:00 via iPhone
永恒之蓝
|
5
0TSH60F7J2rVkg8t 2017-05-12 23:39:39 +08:00 via iPhone
对了,还得加一个万年不打补丁的 pc
|
6
cmlz 2017-05-12 23:40:14 +08:00
这就是我服务器只用 Linux 的原因。
PS:为什么都是出事才知道起备份的重要? |
7
est 2017-05-12 23:40:24 +08:00 via Android 5
这玩意的内幕就是如果墙一旦放开你们这些温室里的花朵要被撸
|
8
sephinh 2017-05-12 23:40:52 +08:00 via Android
这个现在已经进化到网络攻击了,还以为都是本机运行才会中
|
9
Weny 2017-05-12 23:53:48 +08:00 via iPhone
难道学校没有路由器防火墙吗?
|
10
yexm0 2017-05-12 23:54:15 +08:00 4
|
11
linuap 2017-05-12 23:56:01 +08:00 via iPhone
|
12
jingniao 2017-05-12 23:59:39 +08:00
估计好多学校得延迟答辩了,中招不在少数了的感觉
很早以前就是系统更新强迫症患者了 |
13
SuperMild 2017-05-13 00:01:47 +08:00 3
每次看到有人骄傲地说“我常年裸奔从不中毒”我就等着看今天。
|
14
EIlenZe 2017-05-13 00:01:48 +08:00 via iPhone
所以经过这种大面积的突发事件 会引起大家对勒索病毒的重视吗。
|
15
xspoco 2017-05-13 00:10:41 +08:00
学校不装 360 吗。 |
16
mengyaoss77 2017-05-13 00:20:04 +08:00 via Android
nat 路由器为什么防不了这个啊
|
17
wm5d8b 2017-05-13 00:31:59 +08:00 via Android 4
电脑对大多数非计算机相关领域的人和部分计算机领域的人来说就是魔法,所以重要数据坚持不备份,系统坚持不更新打补丁 。出了问题就赖电脑,赖别人,觉得自己完全没责任
|
18
duIT 2017-05-13 00:37:28 +08:00
|
19
lada04 2017-05-13 00:42:51 +08:00
|
20
xbb7766 2017-05-13 00:46:41 +08:00
想当年读书时候,问老师拷一份课件,回来后 U 盘里都是各种病毒。特别是自启病毒,碰到小白双击盘符就倒霉了。
|
22
yxjxx 2017-05-13 00:47:40 +08:00 via iPad
😶
|
24
Tunar 2017-05-13 00:49:37 +08:00 via Android
我想起我初二那年的暴风一号。。
|
25
dremy 2017-05-13 01:01:51 +08:00 via Android
唉,中招的都是些 win7,能怪谁
|
26
flaneurse 2017-05-13 01:03:33 +08:00 via Android
英国也好多中招的
|
27
eoxy 2017-05-13 01:11:35 +08:00
ms17-010
十年一遇的远程代码执行漏洞,SYSTEM 权限 95~Win10 全中 不夸张的说,如果不是 MS 补丁出得快 全球 Windows 电脑将无一幸免 |
28
yexm0 2017-05-13 01:14:44 +08:00
@flaneurse http://www.telegraph.co.uk/news/2017/05/12/ransom-ware-attacks-spread-world-wide/
这次事件是全世界范围内的.很多大公司都中招了. |
30
skyeycirno 2017-05-13 02:02:27 +08:00
打补丁的好处
|
31
Benisme 2017-05-13 02:03:52 +08:00
吓得我虎躯一震,先感谢一下运营商,再心疼一波高校生
|
32
yuluofanchen 2017-05-13 06:00:55 +08:00 via Android
还好只是高校,如果是医院,这制作者估计要挂。
|
33
likai 2017-05-13 06:13:38 +08:00 via Android
我的不少用户的阿里云 win2008 2013 系统都中招了,
|
34
AirSc 2017-05-13 06:38:43 +08:00 via Android
@yuluofanchen 英国就是医院中了
|
35
Cavolo 2017-05-13 06:45:44 +08:00 via iPhone
感谢运营商的内网
|
36
franklinyu 2017-05-13 06:47:57 +08:00
@likai 聽說要下載郵件附件才會感染,雲端是怎麼感染上的……
|
37
holulu 2017-05-13 07:00:21 +08:00 via Android
全球逾 70 國受勒索軟件攻擊 英醫院要轉移急症病人
刚在 TVB 新闻里看到 |
38
RqPS6rhmP3Nyn3Tm 2017-05-13 07:00:41 +08:00
是的,有报道证实这个勒索病毒用的是泄露的 eternalblue
|
39
franklinyu 2017-05-13 07:05:18 +08:00
好吧,好像不用下載附件,445 打開就行了…… 這太可怕
|
40
tscat 2017-05-13 07:22:57 +08:00 via Android
幸好外面电脑外面套了个路由器
|
41
HGladIator 2017-05-13 07:57:38 +08:00 via iPhone
@SuperMild 依然健在
|
42
likai 2017-05-13 08:03:03 +08:00 via Android
@franklinyu 他们租服务器挂软件跑的,不知道哪个环节出了问题,重装了还是一样,我估计是其中某个软件的问题
|
43
murmur 2017-05-13 08:44:09 +08:00
国家是时候顺水推舟来一波立法禁止比特币了
|
44
imlonghao673 2017-05-13 08:51:01 +08:00 via Android
@murmur 你禁止了比特币,还有其他好多币。
|
45
murmur 2017-05-13 08:52:11 +08:00
@imlonghao673 那只承认人民币是唯一货币不就简单了,其余的代币要么在指定银行存够等额人民币并支持溯源监管要么滚出中国
|
49
wsxy162 2017-05-13 09:31:19 +08:00 via Android
@franklinyu 无需操作,勒索软件零门槛上门服务。
|
51
powtop 2017-05-13 09:35:49 +08:00 via Android 1
我说最近玩游戏不怎么坑了,学生少了
|
53
malusama 2017-05-13 10:05:38 +08:00
@yuluofanchen 听说国外有医院……
|
55
akwIX 2017-05-13 10:12:30 +08:00 via Android
惊!天大的内幕!帝国主义亡……>详情
|
56
hanru 2017-05-13 10:36:24 +08:00 via Android
@malusama 比特币并不是匿名的,每一笔交易在区块链都有记录。勒索后总得有提现的时候吧?那时身份就暴露了。如果这次影响确实很大,我倒是希望政府能藉此正式出手打击日益猖獗的勒索软件产业,而不是把矛头对准比特币。
|
59
sola97 2017-05-13 12:21:49 +08:00
我扫了下自己学校的内网,学生电脑中开放 445 的端口并不多啊,也就 1%差不多,服务器是大部分都开了
会出现一个寝室四个人全部中招的情况? |
61
acess 2017-05-13 12:40:02 +08:00
据说是 NSA 提前通知微软补洞了,所以才没成为全版本 Windows 通杀漏洞。
蜜汁更新干掉了 Shadow Brokers 的 0day: https://arstechnica.com/security/2017/04/purported-shadow-brokers-0days-were-in-fact-killed-by-mysterious-patch/ |
62
des 2017-05-13 12:42:45 +08:00 via Android
后排吐槽下,没人觉得这名字取的像 buff 药水的吗?
|
63
imn1 2017-05-13 13:35:00 +08:00
@murmur
虽然人命和电脑文档无法类比,但还是以相近的例子说一下,被绑架禁止交赎金? 警察和政府都无权阻止受害人以交赎金避免损失的行为,因为他人并不能承担受害人的实际损失 可以持“不支持”的立场,但不能禁止 不能以“助长犯罪”去评价受害人,这是道德绑架 |
66
murmur 2017-05-13 14:38:30 +08:00 via Android
@imn1 绑架撕票被抓肯定死 所以撕票的可能性不大别人只要钱,然而这次的勒索已经是病毒式传播了,而且用了比特币做支付,他根本就不想给你恢复数据
|
67
Quaintjade 2017-05-13 14:48:32 +08:00
|
68
twoyuan 2017-05-13 14:52:41 +08:00
话说在 Linux 上开的 Samba 服务有危险吗,非默认端口
|
69
imn1 2017-05-13 15:05:12 +08:00
@murmur
前面说了——可以持不支持立场,但从立法禁止是不可行的 事实上,现在类似的事,警方(各国都是)也是持不支持提交赎金的立场,但没有一个国家的法律是禁止的 立法禁止,根本就是没人性的,受害人使用一切不伤害他人的途径自救,是不能阻止的 且,犯罪的根源不是比特币引起的,禁了比特币,就断了(或减少)这种“绑架”犯罪?这逻辑有点难以理解 |
72
ayanamist9 2017-05-13 15:32:38 +08:00
@murmur 怎么保证?比特币有价有市
|
73
murmur 2017-05-13 15:34:11 +08:00 via Android
|
74
yexm0 2017-05-13 15:38:38 +08:00
@murmur 没有赢家吧,病毒现在已经被开启自杀开关了.www.cnbeta.com/articles/tech/612175.htm 至于那些被加密的文件也再也找不回了,除非黑客愿意主动提供密钥.
那 360 之流还能做啥的? |
76
lada04 2017-05-13 15:42:33 +08:00
|
79
imn1 2017-05-13 15:57:26 +08:00 1
@murmur
“比特币天然适合作为犯罪载体” 你这个逻辑我猜一下,猜错了莫怪 比特币有两个属性: 1.虚拟 虚拟的,意味着并非有形物,有形物必然占用物理空间,有形物转移,也就是物理空间转移 虚拟物品转移可以减少物理接触过程,避免犯罪行为实施者与警察的照面机会 2.无记名,或者说泛记名 这个容易理解,就是无法追查具体得益者 但实际上符合这两个属性的物品多的是,都是“天然适合作为犯罪载体”? 说人民币可以追查,应该是除了新闻联播其他都不看 说个实例,乡下一亲戚,被诈骗了,报警后查银行,是个实名账户,再查……户主居然是死人?!连他亲属都不知道有这个账户,然后,还有然后么?这个新闻不会播的 现在一大堆 P2P 金融,管理乱糟糟的,“消费”途径还缺么? |
81
ershiwo 2017-05-13 16:06:59 +08:00
|
82
jaylong 2017-05-13 16:14:46 +08:00
我 mac 常年裸奔从不中毒
|
84
7654 2017-05-13 22:12:38 +08:00
刚在知乎上看到相关的内容,解决方法是内网假设 DNS 解析某一个域名就可以避免加密,勒索病毒启用了一个安全域名,只要可以连接外网就可以避免
感觉真阴险啊,不能连外网的机器价值大大的 |
86
hanru 2017-05-13 22:24:02 +08:00 via Android
@Quaintjade 比特币非匿名已是共识,不然也不会岀现 zcash 等号称更“安全”的虚拟币。至于能不能追查,简而言之就是猫抓老鼠的游戏,关键在于监管部门这只“猫”有多大决心,愿意投入多少资源。基于此,这次动静这么大,我认为打击勒索软件产业的时机已经成熟了。
|
87
UnknownR 2017-05-13 22:35:31 +08:00
dei,之前是 hp 的 zbook 和 elite 系列爆某驱动程序有键盘记录后台,我们公司研发部和测试部全是这两个型号,现在又是比特币勒索,我们还是万年 win7,server 也是,08 和 12,不过没电话打来,估计没什么事。
|
88
Eleutherios 2017-05-14 03:43:58 +08:00 via iPhone
@hanru
btc 勒索被打击=>转 zcash 勒索=>总觉得 Zcash 要升值了 |
89
q397064399 2017-05-14 08:53:18 +08:00
有经验的同学,应该还记得 MS08067
|
92
leeg810312 2017-05-14 09:53:37 +08:00 via Android
Windows 安全机制一直存在,补丁也定期更新,有人就是不用,还怪 windows 不安全
|
93
franklinyu 2017-05-16 04:21:45 +08:00
|