这是一个创建于 3194 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://bbs.hupu.com/19191136.html
如果确实是通过 eternalblue 进行攻击的,考虑到国内大量没有升级 win10 且不开自动更新的用户,感觉要出大事儿
NSA 把微软给坑惨了
如果确实是通过 eternalblue 进行攻击的,考虑到国内大量没有升级 win10 且不开自动更新的用户,感觉要出大事儿
NSA 把微软给坑惨了
 |
102
21grams 2017 年 5 月 13 日
@tf141 #99 http://www.gov.cn/gongbao/content/2000/content_60531.htm 仔细阅读,特别是第六条第三款
|
 |
104
btjoker 2017 年 5 月 13 日
https://www.zhihu.com/pin/846570592869183488#comment-280580859
知乎上的解决方法, 有人试试吗? |
 |
106
BlueWolf 2017 年 5 月 13 日
|
 |
108
yexm0 2017 年 5 月 13 日
http://www.cnbeta.com/articles/tech/612175.htm
好像这病毒的自杀开关已经被开启了. |
|
109
21grams 2017 年 5 月 13 日
@tf141 #107 比特币是随时都能立个法禁止了,但现在还没有立法是不?没立法它就是合法的,懂不? 互联网新闻是有明明白白的法的,你举这个作为例子大错特错。
|
 |
112
Sleebi 2017 年 5 月 13 日 via Android
另外一個方向看,一旦公共設施使用的計算機被感染病毒,這些服務就要被迫停止。(政府、醫院、自助機)
借由此事,歐美世界反科技主義的人士會來一大波推廣吧 |
 |
113
langjiyuan 2017 年 5 月 13 日
 这个?谁能找到更多信息啊?搜索没有找到。
|
 |
114
Kilerd 2017 年 5 月 13 日
@langjiyuan 逆向工程,直接跳过验证部分,直接进入解码过程。
私以为,这种大规模的感染,key 是自动生成并保存在本地的(感染者并不会管理这些 key,更加不会使用统一的 key ), 所以就可以逆向了 |
|
115
langjiyuan 2017 年 5 月 13 日
@Kilerd 那这样只要 破解了这个勒索软件,就能直接解码了。看其他消息是连壳都没加。。把私钥保存在本地,这风险也太大了吧,对于黑客而言。
|
 |
117
silvernoo 2017 年 5 月 13 日
我路由器公开了 SMB,坐等来攻
|
 |
118
shanks 2017 年 5 月 13 日
突然发现我上次更新是 2015 年,就是刚领到电脑那会。。。也是心大 = =
|
 |
119
Quaintjade 2017 年 5 月 13 日
@Kilerd 或者跳过了解密部分,直接进入提示成功对话框 😂
|
 |
124
Les1ie 2017 年 5 月 13 日
分享几个有意思的东西:
微软出 ms17_010 的补丁几天之后,shadowbroker 才公布这个工具,是不是可以猜测他用 1000 bitcoin 卖给微软这个漏洞了 233333 另外: 通过 ms17_010 这个漏洞来传播这个病毒是完全没问题的,测试过这个漏洞,学校网安实验室里面做的,用 fb.py 直接打进 win7, 进去是 system 权限,无视 360 和腾讯管家等等各种杀软,就在三四天之前这个漏洞依然可以用。 基本为所欲为。 校园网里面是没有禁用端口扫描的,拿出 nmap 一波 c 段 445 遍地都是, 勒索软件有开源的,犯罪的成本就只有搭上自己的后半生,如果不怕死对自己的隐身技术有信心的话,稍微有一点安全知识的人都能搞出事情来。 还有: 校园网一般有 waf 的,外网主动是无法连接到内网里的,既然这个病毒是依靠 445 传播的(不知道会不会通过下载软件传播),那么很有可能是内部人员搞出事情,然后无法控制了。 这次病毒的影响真的很严重,内网 445 非常脆弱,我们学校计科的到处散发漏洞补丁和开防火墙规则的批处理.233333 |
|
125
Les1ie 2017 年 5 月 13 日
还有;
微软给放弃了的 xp 出了一波补丁,可见问题严重性。 就在病毒大爆发的这个 20177.5.12 这一天,360 终于发布了一个软件查毒,之前这个漏洞是完全无视 360 的,现在没试过还能不能打进去装过 360 的电脑 |
 |
126
billwang 2017 年 5 月 13 日
无语了,被临时通知加班给系统打补丁修补漏洞。
|
Select Language