新一年的第八号聊天室

七瀨黑

水蜜桃 发表于 2017-5-14 03:38
不少大学都GG，公安局都死了一大票。出个街你都能看到各种自助终端，各种电子广告牌都中招。
这边贴吧已 ...

只能說...如果是真的也很嚴重...

婷湘

七瀨黑 发表于 2017-5-14 01:11
我覺得那只是騙人....

然而新聞跟專家都證實真的

婷湘

水蜜桃 发表于 2017-5-14 03:36
永恒之蓝 基础上制作的 Wanna Decryptor

我下好了補丁了

七瀨黑

婷湘 发表于 2017-5-14 12:36
然而新聞跟專家都證實真的

天知道呢 在我所知只有國內和少部份國外有發生

婷湘

七瀨黑 发表于 2017-5-14 12:50
天知道呢 在我所知只有國內和少部份國外有發生

新聞說是大部分國外，最受影響是俄羅斯
這東西是國外傳入的

婷湘

什麼天知道
天知不知道重點是這是真的，而不是網上亂傳的謠

七瀨黑

如果是真 那什麼會受影響?
平時不胡亂下載東西、亂點網頁 就不會帶毒回家
平時沒好好保護自己的電腦 被毒、木馬打進了 資料外泄
這能怪誰?
能這種程式出來的人的確有才能，但總有一天要負上代價
最後一句，怕這種程式 倒不如怕香港那一單電腦被偷比較好吧

婷湘

你還真一點新聞都不看
新聞都說，不是下東西來的，是自行找上門裝的
再說防到當然不怕，中了就可怕
當然你要說電腦內什麼資料都不重要沒了就沒了當然沒什麼好怕
大不了重新買一部，資料重整一次
然而很多企業內的東西不像你的東西，很多都很重要
這也沒說要怪誰的問題，是在說防止的問題
你想怪誰一邊幹嘛呢

七瀨黑

婷湘 发表于 2017-5-14 18:17
你還真一點新聞都不看
新聞都說，不是下東西來的，是自行找上門裝的
再說防到當然不怕，中了就可怕

沒有後門如何自己裝? 這個世界沒有無中生有 電腦沒程式的話是不懂上網自己找東西來安裝
如果你說它影響你的公司 那也不是你的錯 除非你開了個後門給黑客來
重點的是 如果沒解決方法 那只能期望它不會影響到你的日常生活就好了
如果它影響到你 那只能說你不幸
所以我才說不要自己找事找麻煩(後門) 我FB已經收了很多這種訊息 個個都說到像世界末日似的 每幾分鐘幾十個訊息轟炸 你說我不看新聞?
不要盲信新聞，你看到TVB報那個韓國人用非常流暢的普通話說「內地人少來這裡旅遊」嗎？
那個強姦案又是，如何在2呎遠拔lan線又不弄壤任何東西?

就算window有漏洞也不代表病毒就這樣送到電腦內，肯定會有特定路線(比如網頁、E貓) 所以我才說「不亂點網頁」
除非它已經黑進某處(window、網頁)傳送出來 不然我想不明白如何送到電腦上

好了 那能請您解釋一下你對這件事的了解嗎?

东方无名

普通人哪有那么好的防范意识，乱点网页什么的。这次本来就是病毒通过win的漏洞自动传播的好。→_→只要是没更新补丁堵住漏洞的，很多都中招了。

东方无名

普通人哪有那么好的防范意识，乱点网页什么的。这次本来就是病毒通过win的漏洞自动传播的好。→_→只要是没更新补丁堵住漏洞的，很多都中招了。

东方无名

这款勒索病毒主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。根据360的统计显示，该病毒昨日夜间每小时攻击次数达到4000次。

根据网络安全机构通报显示，永恒之蓝是NSA网络军火库民用化第一例。它会自动扫描445文件共享端口的Windows机器，无需用户任何操作，就可以将所有磁盘文件加密、锁死，后缀变为.onion，随后，黑客可以远程控制木马，向用户勒索“赎金”。

七瀨黑

這裡有個洞 能進去 如何找到這個洞的位置?

七瀨黑

重點並不是它如們運行 而是如何感染

七瀨黑

如果是自動傳播性 那我早已中招→_→
(我不知道你們的自動傳播 是說「自動、無中生有、不需感染就能自動鎖」還是「先尋找後傳播」)

程式還會在電腦所屬區域網路內自我傳播，並嘗試隨機感染網際網路上的其他電腦 <-這是我的重點 沒位置如何找?

勒索軟體WannaCry利用了在Windows系統上被稱為DOUBLEPULSAR的後門，在入侵的系統上安裝和啟動惡意程式碼 (感染手法)

漏洞傳播的手法 也不是有就能注入
垃圾郵件更是

蠕蟲程式(傳播手法類近)常駐於一台或多台機器中，通常它會掃描其他機器是否有感染同種電腦蠕蟲，如果沒有，就會通過其內建的傳播手段進行感染，其通常會以宿主機器作為掃描源。<這就是我說的如何去找位置

正常來說是不會碰到這些病毒，除非下載了不知道在哪來的(已感染的)檔案、被黑進你的區網、點了釣魚網等等 如果你說會自動，原本沒毒一瞬間就出現，我只能這樣解釋　「你已經不知道在哪感染了，或是你被你的「好朋友」攻擊中，就像我一樣。」

ps.病毒、木馬要弄不困難，這次的病毒也是，要做出來並不複雜，麻煩的是「如何去傳播（感染）同入侵手法」

水蜜桃

七瀨黑 发表于 2017-5-15 10:59
如果是自動傳播性 那我早已中招→_→
(我不知道你們的自動傳播 是說「自動、無中生有、不需感染就能自動鎖 ...

这次这个病毒盗用了美国的NSA网络攻击武器。其实相关漏洞微软在3月份已经发布补丁了，中招的都是没开windows update或者守着诸如XP之类的老旧系统。
这病毒首先会扫描你电脑的445端口时候开放（一般电脑都默认开放），然后利用445端口的一个漏洞取得管理员权限，然后进行远程操作（这就是为什么无中生有），安装病毒，并加密磁盘上所有文件。
之所以一般家庭用户比较少中招，是因为我们接入广域网的时候，运营商通常都把我们的445端口屏蔽了。但是像是学校和公司这样的大规模局域网，只要一台电脑中招，其他电脑都会立即遭到猛烈的攻击。因为被感染的计算机会主动攻击别的计算机。。

七瀨黑

水蜜桃 发表于 2017-5-15 17:54
这次这个病毒盗用了美国的NSA网络攻击武器。其实相关漏洞微软在3月份已经发布补丁了，中招的都是没开wind ...

我說的無中生有是指「沒毒變有毒」 還有毒是不會自動進來電腦的...總會有個發出源
我的445 port是開了的...也不見得我有中(雖然我用的是win10...) 我在朋友家做了個實驗(2003sever window 沒補丁 同樣開了445) 開了個伺服出來 看看會不會中吧orz 會的話那就是說病毒已在互聯網擴散 沒中的話我只能研究出它是目標性傳播... 當然中了後果我自負

水蜜桃

七瀨黑 发表于 2017-5-15 22:18
我說的無中生有是指「沒毒變有毒」 還有毒是不會自動進來電腦的...總會有個發出源
我的445 port是開了的. ...

源头肯定是作者投出去的，但是之后病毒就全自动了。
我都说了，网络运营商会挡445，所以一般家庭用户都没事。另外路由器也会挡445，很多人都被路由器救了。
你用的win10当然没事啊，我开头都说了微软已经在3月份修复漏洞了。

七瀨黑

水蜜桃 发表于 2017-5-16 14:57
源头肯定是作者投出去的，但是之后病毒就全自动了。
我都说了，网络运营商会挡445，所以一般家庭用户都没 ...

或者這樣說 作者投了出去 是「怎樣」傳到我的電腦 這路線的發出源
比如蠕蟲程式由A投到B B需要連著C才會感染 或是由C主動連接B
嘛 這次實驗我是已經開了445 路由器就不要再問 我那邊已經做好了隨便也能入侵的狀態(不要說防火牆，自出自入也可以) 開了伺服一天 沒什麼異常 打算開個10幾天來試 附帶一提我朋友在網絡營運商做 我也曾經做過網吧 只是他不喜歡拍照上網所以才沒拍出來 不信自便 反正如果我理論沒錯就不會主動入侵(除其他人惡意入侵外)
PS. win10已中招了 我朋友的公司就是win 10 中了 「好像」也更新了→_→

水蜜桃

七瀨黑 发表于 2017-5-16 17:05
或者這樣說 作者投了出去 是「怎樣」傳到我的電腦 這路線的發出源
比如蠕蟲程式由A投到B B需要連著C才會 ...

这货局域网内是全自动的，广域网不清楚，大概通过U盘，邮件或者手动攻击。但是很难想想这三种途径可以一天内大面积感染到各大小公司，各学校，各种政府机构以及少数个人电脑。病毒潜伏么？或许有可能。
你家的网络出口445通不通都是个问题→_→另外很多学校和公司第二天就把对外的445关了。
win10抗不扛得住也得看是否更新了3月份的补丁，或者是直接装的1703版本。
现在实验似乎有点晚了，已经开始控制了。你要玩的话直接拿病毒样本比较妥。另外各大杀软早在去年12月就能防住这货了，只是各种裸奔和劣质杀软要比想象中多太多。