这是一个创建于 2734 天前的主题,其中的信息可能已经有所发展或是发生改变。
哈哈.. 一上线就发现服务器挂了... 这个病毒目前超火的吧 ? 啊哈哈.. 还好昨天刚做的备份..
 |
1
sbbeta 2017-05-13 11:04:50 +08:00 via Android
中毒也这么开心?
|
 |
2
ii4Rookie 2017-05-13 11:16:51 +08:00  1
说明你跟上潮流了。
|
 |
3
anyele 2017-05-13 11:21:02 +08:00
昨天刚做的备份还好啊, 中招是没法救的,
|
 |
4
admiin 2017-05-13 11:25:33 +08:00 via iPhone 1
|
 |
5
rssf 2017-05-13 11:25:42 +08:00
这么老的 server 系统
|
 |
6
Weny 2017-05-13 11:48:11 +08:00 1
退 Windows 保平安
|
 |
7
jasontse 2017-05-13 11:53:51 +08:00 via iPad 23
以不开 Windows Update 为荣的小伙伴在哪里,让我看到你们的双手好吗🙋
|
 |
8
0TSH60F7J2rVkg8t 2017-05-13 11:58:09 +08:00
幸好备份了啊。
|
 |
9
x7395759 2017-05-13 12:14:08 +08:00
还可以,铜币送上。
|
 |
10
vebuqi 2017-05-13 12:24:31 +08:00
只有 windows server 受影响?
|
 |
11
wly19960911 2017-05-13 12:24:44 +08:00 via Android 6
@jasontse
我,qnm 的 Windows 更新,每次更新必须说脏话,硬盘 100%占用下不来,更新下载不动,持续快 20 分钟占用下不来,顺便说一句我是 SSD |
 |
12
ppbaozi 2017-05-13 12:34:24 +08:00
@wly19960911 win10 加梯子更新快的一匹
|
|
13
wly19960911 2017-05-13 12:36:53 +08:00 via Android
@ppbaozi
我用 ss 好像并没有效果(可能平时不全局没有感觉),怒而关了更新,去年还能好好更新,去年末开始我受不了了,为了一个更新再上梯子划不来 |
|
14
ppbaozi 2017-05-13 12:41:33 +08:00
@wly19960911 win10 吗?我也不确定我的更新走不走梯子,如果是更新服务器在国内就不走梯子,反正每次都很快
|
|
15
wly19960911 2017-05-13 12:47:41 +08:00 via Android
@ppbaozi 也是 win10,没办法,这系统这样我也很无奈
|
 |
16
greatbody 2017-05-13 13:04:30 +08:00
Mac 笑而不语。
|
 |
17
eoxy 2017-05-13 13:07:02 +08:00
求病毒体执行文件,我想研究研究!
|
 |
18
zmj1316 2017-05-13 13:08:37 +08:00
|
 |
19
tlday 2017-05-13 13:18:50 +08:00 via Android
@zmj1316 我去,这个解决方案有人成功么?确定黑客不会"黑人问号",然后觉得智商受到了鄙视,然后怒删你们的数据么😂
|
 |
20
hx1997 2017-05-13 13:24:11 +08:00 via Android
|
 |
21
zhihaofans 2017-05-13 13:27:22 +08:00 via iPhone
@zmj1316 你就不怕他记录了硬盘序号?
|
 |
22
s609926202 2017-05-13 13:47:34 +08:00
其实我想问如果是 linux 系统的服务器会有什么提示?
|
 |
23
whwq2012 2017-05-13 13:51:03 +08:00 via Android
哈哈,很爽的样子
|
|
24
wly19960911 2017-05-13 14:01:14 +08:00 via Android
@s609926202 Linux 不传播,因为这个是 Windows 的漏洞
|
 |
25
Quaintjade 2017-05-13 14:17:53 +08:00
@ppbaozi
网络好时更新挺快的,但更新完重启之后经常 CPU 高占用很长一段时间。 |
|
26
Quaintjade 2017-05-13 14:19:20 +08:00
@zhihaofans
即使记录了硬盘序列号,又如何和比特币付款对应? |
 |
27
qq292382270 OP |
|
28
qq292382270 OP @x7395759 哈哈.. 铜币干啥用的? 新人一枚..
|
 |
29
jpmorn 2017-05-13 14:29:22 +08:00
@Quaintjade 我觉得他可以让你网指定地址汇入一小笔证明身份的钱。
|
|
30
Quaintjade 2017-05-13 14:31:02 +08:00
@jpmorn
但同一个比特币钱包软件会对应多个比特币地址,每次收款一般用的是不同地址,所以每次支付也不一定从同一个地址付出去。 |
 |
31
Cavolo 2017-05-13 14:39:26 +08:00 via iPhone
看了一眼我的 qcloud 上的 win server 没有中
|
 |
32
pkuphy 2017-05-13 14:50:13 +08:00
@Quaintjade 指定地址,只有你一个人知道的地址
|
|
33
Quaintjade 2017-05-13 14:52:07 +08:00
@pkuphy
那也就是说,有个冤大头支付了大部分,而我只要再支付一个零头就行? |
|
34
admiin 2017-05-13 15:46:51 +08:00 via iPhone
转发一个在朋友圈看到的已中招“解决方案”,大家可以试试 :
其实这病毒跟比特币没什么关系,最近比特币大涨国内都破万了,利益驱动明显,在此贴个解决方案:(盗用别人的付款记录)欺骗犯罪分子! 1:打开那个勒索软件界面,点击 copy. (复制黑客的比特币地址) 2:把 copy 粘贴到 btc.com (区块链查询器) 3:在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个 txid (交易哈希值) 4:把 txid 复制粘贴给 勒索软件界面按钮 connect us. 5:等黑客看到后 你再点击勒索软件上的 check payment. 6:再点击 decrypt 解密文件即可。 |
 |
36
CloudnuY 2017-05-13 15:53:55 +08:00
想要一个样本😅
|
 |
38
lada04 2017-05-13 16:03:17 +08:00
有时真感叹,咱中华大地真是又聪明又厉害,只要能为自己解决问题,盗用别人的付款记录也在所不惜~
|
|
39
Quaintjade 2017-05-13 16:22:48 +08:00
@lada04
那是比特币匿名性和作者缺心眼的问题,做个一次性收款地址谁能盗用付款记录?呵呵 |
 |
40
stabc 2017-05-13 16:25:58 +08:00
估计是那种带伞了发现天下雨的感觉哈哈
|
 |
41
yangxuan8282 2017-05-13 16:59:29 +08:00
楼主这么开心是不是因为还好做了备份的原因
|
|
42
lada04 2017-05-13 17:12:28 +08:00
@Quaintjade 所以说咱棒棒哒嘛~当年大跃进炼钢铁时,聪明人也是懂得挪用邻居的钢票过关,邻居被坑是他自己不保管好钢票的问题,各人自扫门前雪休管他人瓦上霜就好啦~
|
|
43
Quaintjade 2017-05-13 17:18:39 +08:00
@lada04
所以那还是制度设计问题啊。 法定货币是有法律为兜底保障的,比特币没有法律为保障,那就应该在技术设计上自行解决。 制度不设计好,不要指望靠人性自律,国外 ATM 机故障多吐钱不照样一群人排长队嘛。 |
 |
44
changwei 2017-05-13 17:23:49 +08:00 via Android
你的服务器都不设置安全组的吗?一般服务器安全组不会开放 445 之类的端口啊
|
|
45
lada04 2017-05-13 17:34:47 +08:00
@Quaintjade 对啊,就是说制度没设计好,人这样做就是允许、道义上没错的,无任何指摘嘛
正如税法不健全,偷税就合理。 强奸罪受害者无男性,所以强迫插入男性也没错 澡堂窗户没设计好+大陆无偷窥罪,隔壁老王偷窥女性洗澡也是合理的 我觉得法律,本来就是人行为的唯一准绳。凡制度和法律没禁止或设计好的,就是人有充足理由去做的。咱俩观点一样的 |
 |
46
MuMew 2017-05-13 17:40:15 +08:00
 |
 |
47
xifangczy 2017-05-13 19:58:40 +08:00
然后去看备份。也中了。。我们就开心了。。。
|
 |
48
SmartDancer 2017-05-13 20:00:50 +08:00 via Android
Linux 飘过!!!!!
|
 |
49
TakWolf 2017-05-13 20:02:15 +08:00
为幸灾乐祸的楼主,送上滑稽的硬币。
|
 |
50
qk3z 2017-05-13 20:06:46 +08:00 via Android
土司上给的方案,中了的可以试下
方法一: 1:打开自己的那个勒索软件界面,点击 copy. (复制黑客的比特币地址) 2:把 copy 粘贴到 btc.com (区块链查询器) 3:在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个 txid (交易哈希值) 4:把 txid 复制粘贴给 勒索软件界面按钮 connect us. 5:等黑客看到后 你再点击勒索软件上的 check payment. 6:再点击 decrypt 解密文件即可。 方法二: 下载开源的脚本(需要 python3 环境)来运行尝试恢复。 下载链接:https://github.com/QuantumLiu/antiBTCHack |
|
51
qq292382270 OP @yangxuan8282 主要是第一次中这么严重的病毒嘛 ..哈哈
|
|
52
qq292382270 OP |
 |
53
qcloud 2017-05-13 22:08:33 +08:00 via iPhone
是你的吗。。。图片右下角可写着另一家论坛的 logo 哦
|
 |
54
mxonline 2017-05-13 22:58:00 +08:00
我有一台 2003 的服务器没更新都没事,随便挂个安全狗,云锁之类的服务器安防软件设置好就可以了,楼主难道服务器裸奔的?
|
 |
55
Ultraman 2017-05-13 23:10:58 +08:00 via Android
突然想装个 windows 感染一下合影留念😂😂
|
|
56
Ultraman 2017-05-14 01:06:07 +08:00 via Android
另外这病毒利用好了……也许可以用来远程激活个人电脑上的病毒样本来加密数据……?
|
 |
57
nooper 2017-05-14 10:02:45 +08:00 via iPad
希望立法取缔 btc
|
 |
58
real3cho 2017-05-14 11:55:11 +08:00
maybe this one
@eoxy https://github.com/misterch0c/shadowbroker ETERNALROMANCE is a SMB1 exploit over TCP port 445 which targets XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2, and gives SYSTEM privileges (MS17-010) |
|
59
real3cho 2017-05-14 12:10:19 +08:00
@eoxy 上面是利用的漏洞
病毒样本在这里 https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 Malware samples 节点 |
|
60
qq292382270 OP @qcloud 是我的 , V2EX 办法传图片貌似. 我在那个论坛发了帖子,刚好图片可以拿来外链.话说你是腾讯云的工作人员嘛 ?
|
 |
61
Showfom 2017-05-14 19:30:23 +08:00
打印机分享服务默认不是没装么
https://ooo.0o0.ooo/2017/05/14/59183fc174e9f.png |
 |
62
QQ2171775959 2017-05-15 09:31:25 +08:00
我们这边五一的时候就发了这个,当时也有不少客户的服务器的中招了。
|
 |
64
mejee 2020-01-21 15:06:09 +08:00 via iPhone
@wly19960911 强制更新是我不用 win10 的唯一理由,每次都窝火
|
Select Language