V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zjqzxc
V2EX  ›  信息安全

可能要出大问题了:校园网比特币病毒勒索事件

  •  1
     
  •   zjqzxc · 2017-05-12 23:34:59 +08:00 · 17634 次点击
    这是一个创建于 2777 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://bbs.hupu.com/19191136.html

    如果确实是通过 eternalblue 进行攻击的,考虑到国内大量没有升级 win10 且不开自动更新的用户,感觉要出大事儿
    NSA 把微软给坑惨了
    127 条回复    2017-05-13 23:37:18 +08:00
    1  2  
    21grams
        101
    21grams  
       2017-05-13 14:39:05 +08:00
    @tf141 #99 这就是法啊
    21grams
        102
    21grams  
       2017-05-13 14:41:38 +08:00
    @tf141 #99 http://www.gov.cn/gongbao/content/2000/content_60531.htm 仔细阅读,特别是第六条第三款
    malusama
        103
    malusama  
       2017-05-13 14:47:21 +08:00
    @wiZ90 他得联网获得 RAS 公钥
    btjoker
        104
    btjoker  
       2017-05-13 15:00:55 +08:00
    https://www.zhihu.com/pin/846570592869183488#comment-280580859
    知乎上的解决方法, 有人试试吗?
    tf141
        105
    tf141  
       2017-05-13 15:11:10 +08:00
    @21grams 连发新闻都能管,比特币还不是随时都能立个法给你禁了
    BlueWolf
        106
    BlueWolf  
       2017-05-13 15:15:22 +08:00
    tf141
        107
    tf141  
       2017-05-13 15:18:34 +08:00
    @21grams 我只是反对你说的法无禁止即为合法,事实上这只能叫灰色地带,在中国没有证的都不能叫合法,就像之前的互联网彩票一样
    yexm0
        108
    yexm0  
       2017-05-13 15:24:42 +08:00
    http://www.cnbeta.com/articles/tech/612175.htm
    好像这病毒的自杀开关已经被开启了.
    21grams
        109
    21grams  
       2017-05-13 16:12:13 +08:00
    @tf141 #107 比特币是随时都能立个法禁止了,但现在还没有立法是不?没立法它就是合法的,懂不? 互联网新闻是有明明白白的法的,你举这个作为例子大错特错。
    old9
        110
    old9  
       2017-05-13 16:23:24 +08:00 via Android
    @yexm0 有意思
    wineway
        111
    wineway  
       2017-05-13 17:14:46 +08:00 via Android
    @anyele 寝室顿时变成了欢乐的海洋
    Sleebi
        112
    Sleebi  
       2017-05-13 17:39:57 +08:00 via Android
    另外一個方向看,一旦公共設施使用的計算機被感染病毒,這些服務就要被迫停止。(政府、醫院、自助機)

    借由此事,歐美世界反科技主義的人士會來一大波推廣吧
    langjiyuan
        113
    langjiyuan  
       2017-05-13 18:43:05 +08:00
    ![]( https://pbs.twimg.com/media/C_sq02zUIAA8lUY.jpg:large) 这个?谁能找到更多信息啊?搜索没有找到。
    Kilerd
        114
    Kilerd  
       2017-05-13 19:32:22 +08:00
    @langjiyuan 逆向工程,直接跳过验证部分,直接进入解码过程。

    私以为,这种大规模的感染,key 是自动生成并保存在本地的(感染者并不会管理这些 key,更加不会使用统一的 key ), 所以就可以逆向了
    langjiyuan
        115
    langjiyuan  
       2017-05-13 20:03:41 +08:00
    @Kilerd 那这样只要 破解了这个勒索软件,就能直接解码了。看其他消息是连壳都没加。。把私钥保存在本地,这风险也太大了吧,对于黑客而言。
    malusama
        116
    malusama  
       2017-05-13 20:46:47 +08:00
    @Kilerd 用公钥加密那些 key 就可以了啊,得有私钥才能解密啊
    silvernoo
        117
    silvernoo  
       2017-05-13 20:56:53 +08:00
    我路由器公开了 SMB,坐等来攻
    shanks
        118
    shanks  
       2017-05-13 21:44:30 +08:00
    突然发现我上次更新是 2015 年,就是刚领到电脑那会。。。也是心大 = =
    Quaintjade
        119
    Quaintjade  
       2017-05-13 21:58:54 +08:00
    @Kilerd 或者跳过了解密部分,直接进入提示成功对话框 😂
    nicevar
        120
    nicevar  
       2017-05-13 22:04:19 +08:00 via iPhone
    @ChopMoun Mac 照样歇菜,用软件注册机的要小心
    murmur
        121
    murmur  
       2017-05-13 22:04:45 +08:00
    @Kilerd 微博有人发帖说断网程序会出错退出,所以还是要去服务器获取密钥
    Kilerd
        122
    Kilerd  
       2017-05-13 22:07:50 +08:00 via iPhone
    @murmur 那查下服务器的归属那个人就 gg 了
    murmur
        123
    murmur  
       2017-05-13 22:28:22 +08:00
    @Kilerd 又有说服务器通过洋葱网络连接。。
    Les1ie
        124
    Les1ie  
       2017-05-13 23:14:18 +08:00
    分享几个有意思的东西:
    微软出 ms17_010 的补丁几天之后,shadowbroker 才公布这个工具,是不是可以猜测他用 1000 bitcoin 卖给微软这个漏洞了 233333
    另外:
    通过 ms17_010 这个漏洞来传播这个病毒是完全没问题的,测试过这个漏洞,学校网安实验室里面做的,用 fb.py 直接打进 win7, 进去是 system 权限,无视 360 和腾讯管家等等各种杀软,就在三四天之前这个漏洞依然可以用。
    基本为所欲为。
    校园网里面是没有禁用端口扫描的,拿出 nmap 一波 c 段 445 遍地都是, 勒索软件有开源的,犯罪的成本就只有搭上自己的后半生,如果不怕死对自己的隐身技术有信心的话,稍微有一点安全知识的人都能搞出事情来。
    还有:
    校园网一般有 waf 的,外网主动是无法连接到内网里的,既然这个病毒是依靠 445 传播的(不知道会不会通过下载软件传播),那么很有可能是内部人员搞出事情,然后无法控制了。
    这次病毒的影响真的很严重,内网 445 非常脆弱,我们学校计科的到处散发漏洞补丁和开防火墙规则的批处理.233333
    Les1ie
        125
    Les1ie  
       2017-05-13 23:22:26 +08:00
    还有;
    微软给放弃了的 xp 出了一波补丁,可见问题严重性。
    就在病毒大爆发的这个 20177.5.12 这一天,360 终于发布了一个软件查毒,之前这个漏洞是完全无视 360 的,现在没试过还能不能打进去装过 360 的电脑
    billwang
        126
    billwang  
       2017-05-13 23:24:33 +08:00
    无语了,被临时通知加班给系统打补丁修补漏洞。
    wsxy162
        127
    wsxy162  
       2017-05-13 23:37:18 +08:00 via Android
    @babytomas 央行要求监管那些比特币平台而不是禁止,你觉得合不合法。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1422 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 17:22 · PVG 01:22 · LAX 09:22 · JFK 12:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.