这是一个创建于 2738 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://bbs.hupu.com/19191136.html
如果确实是通过 eternalblue 进行攻击的,考虑到国内大量没有升级 win10 且不开自动更新的用户,感觉要出大事儿
NSA 把微软给坑惨了
如果确实是通过 eternalblue 进行攻击的,考虑到国内大量没有升级 win10 且不开自动更新的用户,感觉要出大事儿
NSA 把微软给坑惨了
 |
1
springmarker 2017-05-12 23:38:26 +08:00 via Android  1
感觉国家要管比特币了
|
 |
2
rssf 2017-05-12 23:39:45 +08:00 via iPhone
全公司刚推送 1703 完毕
|
 |
3
zjqzxc OP 本来 nsa 在 windows 留后门这事儿,程序员之外的群体都没几个关注的。
如果影响面进一步扩大,感觉未来几个月 macbook 要卖脱销的节奏 |
 |
4
jsq2627 2017-05-12 23:48:42 +08:00 via iPhone 4
尽管这是 nsa 掌握的 0day 漏洞,但无端猜测说这是微软开放给 nsa 的后门就不负责任了吧
|
 |
5
mengyaoss77 2017-05-12 23:48:45 +08:00 via Android
可怕
|
 |
6
Weny 2017-05-12 23:50:23 +08:00 via iPhone 1
简单的搜了一下、早 2 月 23 号就有爆出比特币勒索新闻。据称运营商面向个人用户的网络都关闭 445 端口... 这次校园网应该是属于后知后觉的了
|
 |
8
qk3z 2017-05-12 23:57:02 +08:00 via Android
之前不是都爆过了,学校还没修复么?
|
 |
9
LuckCode 2017-05-12 23:57:09 +08:00 via iPhone
占个坑,明光村目前一切平安
|
 |
10
yexm0 2017-05-12 23:57:20 +08:00 2
|
 |
13
kwlokip 2017-05-13 00:25:06 +08:00 via Android
看来 win10 份额又要涨了
|
 |
16
iAcn 2017-05-13 00:32:49 +08:00 via Android
不知直接在内网的出口路由上封掉 445 端口行不?
|
|
17
yexm0 2017-05-13 01:03:42 +08:00
|
 |
18
wuyukai 2017-05-13 01:18:10 +08:00 via Android
@yexm0 这次是.wncry,这是我目前搜到的相近的解决方案,未测试 http://sensorstechforum.com/wncry-file-virus-remove-restore-files/
|
 |
20
fashioncj 2017-05-13 01:31:28 +08:00 via iPhone 4
我们团队已经在我们学校内大力宣传打补丁了。也在校园网出入口封了端口了。但是内网还是有很多中毒机器存在。尽力了。看到很多大四研三的论文被加密也是很心疼。打补丁真的很重要。
|
 |
21
yxjxx 2017-05-13 01:59:18 +08:00 1
|
 |
22
EIlenZe 2017-05-13 02:44:19 +08:00 via iPhone
好想知道这事儿会怎么结尾。
|
 |
23
lomun 2017-05-13 02:54:14 +08:00
目测全世界会进一步管制比特币吧,然后暴跌开始,或者暴升也有可能.....
|
 |
24
mason961125 2017-05-13 02:54:49 +08:00 1
总结一下:用户不开自动更新,微软背锅。
|
 |
25
TF 2017-05-13 02:58:13 +08:00
年度大事
|
 |
26
Syaoran 2017-05-13 03:02:18 +08:00 via Android
win10 为啥没问题?
|
|
27
yexm0 2017-05-13 03:15:07 +08:00 via iPhone
@Syaoran 因为修复补丁在 3 月份就出了,而那个烂 win10 的自动更新又关不掉。所以系统在你没察觉到之前就就把漏洞给修复了。https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
|
|
28
mason961125 2017-05-13 03:24:03 +08:00
@Syaoran 你没关自动更新,所以帮你修复了。惨的是那些 WIndows 10 一下的关了自动更新的。
|
 |
29
Showfom 2017-05-13 03:26:26 +08:00 via iPhone 1
所以为什么他们不备份?要是硬盘被物理损坏不也同样结果
|
|
30
mason961125 2017-05-13 03:34:52 +08:00
@Showfom 讲道理,中国用 Windows 的用户有几个有备份的习惯?
|
 |
31
xujinkai 2017-05-13 03:39:44 +08:00
OneDrive 没有文件版本历史,一旦出了问题本地和云一起完蛋,我开始思考如何避免这种情况发生。。。
|
 |
32
RqPS6rhmP3Nyn3Tm 2017-05-13 04:17:46 +08:00 via iPhone
@mason961125 你这一句话开了两个覆盖极广的地图炮
|
 |
33
Xs0ul 2017-05-13 04:20:25 +08:00 via Android
微博看到有英国的医院也中招了
|
 |
34
geelaw 2017-05-13 04:22:33 +08:00
|
|
35
geelaw 2017-05-13 04:23:10 +08:00
@mason961125 我相信比 Linux 用户有备份习惯的多 - - 因为基数在那儿摆着
|
 |
36
diguoemo 2017-05-13 05:39:27 +08:00
ms17-010 都出了这么久了。。。
|
 |
38
HGladIator 2017-05-13 07:51:02 +08:00 via iPhone
我就想问一下 双系统中招 Linux 系统受影响吗
|
 |
39
xmoiduts 2017-05-13 07:57:51 +08:00 via Android
@xujinkai 密切关注 onedrive 文件版本问题,我的数据盘是软连接上去的,这么说万一被加密 云端副本就 gg 了。
|
 |
40
nailuoGG 2017-05-13 08:11:27 +08:00 via iPhone
dropbox 有历史记录吧
|
 |
41
gdtv 2017-05-13 08:16:32 +08:00 via Android
|
 |
42
wwqgtxx 2017-05-13 08:17:39 +08:00 via iPhone
@HGladIator 一般 win 下并没有 linux 分区的驱动吧
|
 |
43
Artists 2017-05-13 08:37:13 +08:00
不得不说这是安全界的悲歌,ms17-010 都这么久。
|
 |
44
cchange 2017-05-13 08:41:58 +08:00 via iPhone
务必打补丁是真的
|
 |
45
Antidictator 2017-05-13 08:59:36 +08:00 via Android
@xujinkai 有结果了麻烦 @一声
|
 |
47
irainsoft 2017-05-13 09:03:53 +08:00
不是很理解,如果没记错微软在 3 月发布了一组补丁来修复这个漏洞,打了补丁 /打开防火墙二选一都可以避免,为什么到现在还会出现大范围中招的情况?
|
|
48
zjqzxc OP @irainsoft 因为现在还有大量 windows7/xp 的存在,xp 过了支持周期收不到补丁,很多 win7 用户因为各种稀奇古怪的原因关闭自动更新了
|
 |
49
ChopMoun 2017-05-13 09:19:33 +08:00
人生苦短,我用 Mac (硬广哈哈)
|
 |
50
Wolfsin 2017-05-13 09:20:07 +08:00
很多人没有打补丁的习惯,我室友就认为打补丁没用反而特意关闭了 win10 的更新。这次主要是针对 445 端口的攻击,一般校园网都开通了这个端口,所以中招的特别多。但是目前我们学习好像没有发现,但是同地区的学习已经有人中招了。
|
 |
51
why1 2017-05-13 09:21:49 +08:00 via Android
后台垃圾软件太多慢,经常重装,打补丁嫌慢
现在 win7 都是中午 12 点自动安装补丁加重启 |
 |
52
tongyang 2017-05-13 09:23:19 +08:00
( ˘•ω•˘ )那都用 mac?
|
 |
54
shenmegui 2017-05-13 09:29:10 +08:00
win10+常年开启自动更新的校园网用户瑟瑟发抖.[doge]
|
 |
55
wsxy162 2017-05-13 09:35:50 +08:00 via Android
@springmarker 这也能管?首先是国家已经承认过其合法,二比特币是去中心化的,国家管不着。
|
|
56
wsxy162 2017-05-13 09:41:21 +08:00 via Android
@yexm0 也不一定,我之前从 win7 上升过来的系统,双系统加 grub 引导,大的系统更新会更新失败,win10 不认 mbr+grub 引导,要装上 win10 引导才能更新成功。不排除有其他人更新像这样一直卡着。
|
 |
57
ii4Rookie 2017-05-13 09:43:14 +08:00
win10 的路过...
|
|
59
wsxy162 2017-05-13 09:44:30 +08:00 via Android
@HGladIator 软件读不了 linux 分区的
|
 |
60
malusama 2017-05-13 10:10:31 +08:00
这时候支持历史版本的云盘不宣传一发?
|
 |
61
joshz 2017-05-13 10:11:56 +08:00 1
没开自动更新的有一部分大概是还记得之前 Windows 更新的盗版检测黑屏事件吧,毕竟大部分人用的 Windows 都是盗版。
|
 |
64
czmecho 2017-05-13 10:39:27 +08:00
这次 XP 系统的电脑份额可能要大幅度下降了,微软是不是得感谢黑客组织。
|
 |
65
book1925 2017-05-13 10:51:42 +08:00 via Android
@gdtv 不止一个版本,没记错 30 天之内都能找回。有次写论文不小心删掉了一些东西,翻了几百个版本找回来了
|
|
66
jsq2627 2017-05-13 10:59:40 +08:00
其实我倒是觉得这次病毒风波正面意义也挺大的,唤醒了大家备份和更新的意识
|
 |
67
whwq2012 2017-05-13 11:10:18 +08:00 via Android
我们这种 nat 的不用担心吧,从外网自己都访问不到 445
|
 |
68
boter 2017-05-13 11:12:21 +08:00
感觉比特币要涨了,毕竟产生了买盘~
|
 |
69
21grams 2017-05-13 11:14:09 +08:00 3
什么叫比特币病毒? 如果勒索的是人民币,是不是要叫人民币病毒?
|
 |
71
dremy 2017-05-13 11:30:37 +08:00 via Android
教育网网指的是校园内的局域网吗,我们学校出口是电信和联通,不是教育网,会中毒吗?
|
 |
72
Shura 2017-05-13 11:32:55 +08:00 via Android
@21grams 他怎么勒索人民币?你能想到的转账途径都需要实名。如果这次勒索的是人民币,国家如果想查,一定能追根溯源查到蠕虫的作者。
|
 |
74
WayToPlay 2017-05-13 11:48:34 +08:00
会不会是为了禁止流通 BTC,故意为之,出师有名
|
|
76
HGladIator 2017-05-13 11:50:41 +08:00 via iPhone
|
 |
80
Laforet 2017-05-13 12:15:38 +08:00
@irainsoft
大部分人的安全意识基本上是 0。MongoDB 开放外网访问还没设密码导致被删库的事情 V2EX 上就有好多起,这种操作怎么想都是做死吧。 https://www.v2ex.com/t/356410 https://www.v2ex.com/t/331887 https://www.v2ex.com/t/332931 https://www.v2ex.com/t/333494 |
 |
81
x7395759 2017-05-13 12:16:08 +08:00
太阳底下的新鲜事早就没有了,有的话就是你忘记晒太阳了。
至于大事嘛,就看那些人的能力了,啥比特比病毒,怎么不说 01 病毒呢 |
|
82
irainsoft 2017-05-13 12:23:06 +08:00 1
@Laforet Mac 被加密的事情 V2 上之前也有人遇到并发帖的,不是说 Mac 不会中招,这是这一波是针对旧版不打补丁的 windows,不管是服务器还是个人电脑都应该有良好的备份习惯
|
 |
83
changwei 2017-05-13 12:28:58 +08:00 via Android
空间,微博,群都在说,看来这病毒确实危害不小啊。
|
 |
84
Boristype000 2017-05-13 12:32:13 +08:00
win10 升级到 1703 之后发现 dockers-smbmount 在监听 445 端口
|
|
85
Laforet 2017-05-13 12:45:52 +08:00
@irainsoft
备份的重要性不说了,但是即使打了补丁也没办法防范用户主动运行一些来路不明的可执行程序。 前面的回帖也有人提到这一波受害主要集中在校园网的原因是大部分商业运营商之前就过滤了公网访问 445 端口,而校园网依然门户大开。 |
 |
86
nomorelie 2017-05-13 12:46:44 +08:00
13 年不就出过 CryptoLocker 么。。
|
 |
87
anyele 2017-05-13 12:52:16 +08:00 1
 |
 |
88
miclushine 2017-05-13 12:57:03 +08:00
其实我很好奇,这么大规模的勒索医院,这些医疗文件和记录要关系到多少人的生命安全,这种情节和性质国外警察咋都没动静,这么多情报局抓不到这些黑客吗。
|
|
89
wwqgtxx 2017-05-13 13:10:26 +08:00 via iPhone
@HGladIator 人家是把加密了,不是简单的锁定而已
|
 |
90
wevsty 2017-05-13 13:16:53 +08:00
类似的攻击漏洞刚刚披露的时候就有了。
不升级系统,不开自动更新,不备份数据,防范意识差,最后出了问题丢了数据也怪不得别人。 |
 |
91
wiZ90 2017-05-13 13:17:02 +08:00 via Android
网上流出来断网能关病毒??
|
|
92
Showfom 2017-05-13 13:36:02 +08:00 via iPhone
@mason961125 我司不做备份的都被我怼了
|
 |
94
MBTimY 2017-05-13 13:58:18 +08:00
昨天我才有个朋友中了这个病毒, 一个国外的 ransomware,感觉挺有意思的,这个软件只是拿比特币作为威胁付款的支付手段而已,比特币会出什么大事?
|
 |
97
wolfan 2017-05-13 14:12:00 +08:00 via Android
这个要是在毕业季爆发,估计今年的论文质量会上个台阶吧。
|
 |
98
meisky6666 2017-05-13 14:12:07 +08:00
win10 也有漏洞,我就没自动更新
|
Select Language