首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  信息安全

可能要出大问题了:校园网比特币病毒勒索事件

  •  1
     
  •   zjqzxc · 2017-05-12 23:34:59 +08:00 · 11899 次点击
    这是一个创建于 497 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://bbs.hupu.com/19191136.html

    如果确实是通过 eternalblue 进行攻击的,考虑到国内大量没有升级 win10 且不开自动更新的用户,感觉要出大事儿
    NSA 把微软给坑惨了
    127 回复  |  直到 2017-05-13 23:37:18 +08:00
    1  2  
        101
    21grams   2017-05-13 14:39:05 +08:00
    @tf141 #99 这就是法啊
        102
    21grams   2017-05-13 14:41:38 +08:00
    @tf141 #99 http://www.gov.cn/gongbao/content/2000/content_60531.htm 仔细阅读,特别是第六条第三款
        103
    malusama   2017-05-13 14:47:21 +08:00
    @wiZ90 他得联网获得 RAS 公钥
        104
    btjoker   2017-05-13 15:00:55 +08:00
    https://www.zhihu.com/pin/846570592869183488#comment-280580859
    知乎上的解决方法, 有人试试吗?
        105
    tf141   2017-05-13 15:11:10 +08:00
    @21grams 连发新闻都能管,比特币还不是随时都能立个法给你禁了
        106
    BlueWolf   2017-05-13 15:15:22 +08:00
        107
    tf141   2017-05-13 15:18:34 +08:00
    @21grams 我只是反对你说的法无禁止即为合法,事实上这只能叫灰色地带,在中国没有证的都不能叫合法,就像之前的互联网彩票一样
        108
    yexm0   2017-05-13 15:24:42 +08:00
    http://www.cnbeta.com/articles/tech/612175.htm
    好像这病毒的自杀开关已经被开启了.
        109
    21grams   2017-05-13 16:12:13 +08:00
    @tf141 #107 比特币是随时都能立个法禁止了,但现在还没有立法是不?没立法它就是合法的,懂不? 互联网新闻是有明明白白的法的,你举这个作为例子大错特错。
        110
    old9   2017-05-13 16:23:24 +08:00 via Android
    @yexm0 有意思
        111
    wineway   2017-05-13 17:14:46 +08:00 via Android
    @anyele 寝室顿时变成了欢乐的海洋
        112
    Sleebi   2017-05-13 17:39:57 +08:00 via Android
    另外一個方向看,一旦公共設施使用的計算機被感染病毒,這些服務就要被迫停止。(政府、醫院、自助機)

    借由此事,歐美世界反科技主義的人士會來一大波推廣吧
        113
    langjiyuan   2017-05-13 18:43:05 +08:00
    ![]( https://pbs.twimg.com/media/C_sq02zUIAA8lUY.jpg:large) 这个?谁能找到更多信息啊?搜索没有找到。
        114
    Kilerd   2017-05-13 19:32:22 +08:00
    @langjiyuan 逆向工程,直接跳过验证部分,直接进入解码过程。

    私以为,这种大规模的感染,key 是自动生成并保存在本地的(感染者并不会管理这些 key,更加不会使用统一的 key ), 所以就可以逆向了
        115
    langjiyuan   2017-05-13 20:03:41 +08:00
    @Kilerd 那这样只要 破解了这个勒索软件,就能直接解码了。看其他消息是连壳都没加。。把私钥保存在本地,这风险也太大了吧,对于黑客而言。
        116
    malusama   2017-05-13 20:46:47 +08:00
    @Kilerd 用公钥加密那些 key 就可以了啊,得有私钥才能解密啊
        117
    silvernoo   2017-05-13 20:56:53 +08:00
    我路由器公开了 SMB,坐等来攻
        118
    shanks   2017-05-13 21:44:30 +08:00
    突然发现我上次更新是 2015 年,就是刚领到电脑那会。。。也是心大 = =
        119
    Quaintjade   2017-05-13 21:58:54 +08:00
    @Kilerd 或者跳过了解密部分,直接进入提示成功对话框 😂
        120
    nicevar   2017-05-13 22:04:19 +08:00 via iPhone
    @ChopMoun Mac 照样歇菜,用软件注册机的要小心
        121
    murmur   2017-05-13 22:04:45 +08:00
    @Kilerd 微博有人发帖说断网程序会出错退出,所以还是要去服务器获取密钥
        122
    Kilerd   2017-05-13 22:07:50 +08:00 via iPhone
    @murmur 那查下服务器的归属那个人就 gg 了
        123
    murmur   2017-05-13 22:28:22 +08:00
    @Kilerd 又有说服务器通过洋葱网络连接。。
        124
    Les1ie   2017-05-13 23:14:18 +08:00
    分享几个有意思的东西:
    微软出 ms17_010 的补丁几天之后,shadowbroker 才公布这个工具,是不是可以猜测他用 1000 bitcoin 卖给微软这个漏洞了 233333
    另外:
    通过 ms17_010 这个漏洞来传播这个病毒是完全没问题的,测试过这个漏洞,学校网安实验室里面做的,用 fb.py 直接打进 win7, 进去是 system 权限,无视 360 和腾讯管家等等各种杀软,就在三四天之前这个漏洞依然可以用。
    基本为所欲为。
    校园网里面是没有禁用端口扫描的,拿出 nmap 一波 c 段 445 遍地都是, 勒索软件有开源的,犯罪的成本就只有搭上自己的后半生,如果不怕死对自己的隐身技术有信心的话,稍微有一点安全知识的人都能搞出事情来。
    还有:
    校园网一般有 waf 的,外网主动是无法连接到内网里的,既然这个病毒是依靠 445 传播的(不知道会不会通过下载软件传播),那么很有可能是内部人员搞出事情,然后无法控制了。
    这次病毒的影响真的很严重,内网 445 非常脆弱,我们学校计科的到处散发漏洞补丁和开防火墙规则的批处理.233333
        125
    Les1ie   2017-05-13 23:22:26 +08:00
    还有;
    微软给放弃了的 xp 出了一波补丁,可见问题严重性。
    就在病毒大爆发的这个 20177.5.12 这一天,360 终于发布了一个软件查毒,之前这个漏洞是完全无视 360 的,现在没试过还能不能打进去装过 360 的电脑
        126
    billwang   2017-05-13 23:24:33 +08:00
    无语了,被临时通知加班给系统打补丁修补漏洞。
        127
    wsxy162   2017-05-13 23:37:18 +08:00 via Android
    @babytomas 央行要求监管那些比特币平台而不是禁止,你觉得合不合法。
    1  2  
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1653 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 18ms · UTC 11:33 · PVG 19:33 · LAX 04:33 · JFK 07:33
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1