V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
qq292382270
V2EX  ›  服务器

看, 我的服务器中了目前市面上最火的病毒哈哈...

  •  
  •   qq292382270 · 2017-05-13 10:58:19 +08:00 · 11973 次点击
    这是一个创建于 2786 天前的主题,其中的信息可能已经有所发展或是发生改变。
    哈哈.. 一上线就发现服务器挂了... 这个病毒目前超火的吧 ? 啊哈哈.. 还好昨天刚做的备份..
    64 条回复    2020-01-21 15:06:09 +08:00
    sbbeta
        1
    sbbeta  
       2017-05-13 11:04:50 +08:00 via Android
    中毒也这么开心?
    ii4Rookie
        2
    ii4Rookie  
       2017-05-13 11:16:51 +08:00   ❤️ 1
    说明你跟上潮流了。
    anyele
        3
    anyele  
       2017-05-13 11:21:02 +08:00
    昨天刚做的备份还好啊, 中招是没法救的,
    admiin
        4
    admiin  
       2017-05-13 11:25:33 +08:00 via iPhone   ❤️ 1
    rssf
        5
    rssf  
       2017-05-13 11:25:42 +08:00
    这么老的 server 系统
    Weny
        6
    Weny  
       2017-05-13 11:48:11 +08:00   ❤️ 1
    退 Windows 保平安
    jasontse
        7
    jasontse  
       2017-05-13 11:53:51 +08:00 via iPad   ❤️ 23
    以不开 Windows Update 为荣的小伙伴在哪里,让我看到你们的双手好吗🙋
    0TSH60F7J2rVkg8t
        8
    0TSH60F7J2rVkg8t  
       2017-05-13 11:58:09 +08:00
    幸好备份了啊。
    x7395759
        9
    x7395759  
       2017-05-13 12:14:08 +08:00
    还可以,铜币送上。
    vebuqi
        10
    vebuqi  
       2017-05-13 12:24:31 +08:00
    只有 windows server 受影响?
    wly19960911
        11
    wly19960911  
       2017-05-13 12:24:44 +08:00 via Android   ❤️ 6
    @jasontse
    我,qnm 的 Windows 更新,每次更新必须说脏话,硬盘 100%占用下不来,更新下载不动,持续快 20 分钟占用下不来,顺便说一句我是 SSD
    xPKK1qofAr6RR09O
        12
    xPKK1qofAr6RR09O  
       2017-05-13 12:34:24 +08:00
    @wly19960911 win10 加梯子更新快的一匹
    wly19960911
        13
    wly19960911  
       2017-05-13 12:36:53 +08:00 via Android
    @ppbaozi
    我用 ss 好像并没有效果(可能平时不全局没有感觉),怒而关了更新,去年还能好好更新,去年末开始我受不了了,为了一个更新再上梯子划不来
    xPKK1qofAr6RR09O
        14
    xPKK1qofAr6RR09O  
       2017-05-13 12:41:33 +08:00
    @wly19960911 win10 吗?我也不确定我的更新走不走梯子,如果是更新服务器在国内就不走梯子,反正每次都很快
    wly19960911
        15
    wly19960911  
       2017-05-13 12:47:41 +08:00 via Android
    @ppbaozi 也是 win10,没办法,这系统这样我也很无奈
    greatbody
        16
    greatbody  
       2017-05-13 13:04:30 +08:00
    Mac 笑而不语。
    eoxy
        17
    eoxy  
       2017-05-13 13:07:02 +08:00
    求病毒体执行文件,我想研究研究!
    zmj1316
        18
    zmj1316  
       2017-05-13 13:08:37 +08:00
    tlday
        19
    tlday  
       2017-05-13 13:18:50 +08:00 via Android
    @zmj1316 我去,这个解决方案有人成功么?确定黑客不会"黑人问号",然后觉得智商受到了鄙视,然后怒删你们的数据么😂
    hx1997
        20
    hx1997  
       2017-05-13 13:24:11 +08:00 via Android
    zhihaofans
        21
    zhihaofans  
       2017-05-13 13:27:22 +08:00 via iPhone
    @zmj1316 你就不怕他记录了硬盘序号?
    s609926202
        22
    s609926202  
       2017-05-13 13:47:34 +08:00
    其实我想问如果是 linux 系统的服务器会有什么提示?
    whwq2012
        23
    whwq2012  
       2017-05-13 13:51:03 +08:00 via Android
    哈哈,很爽的样子
    wly19960911
        24
    wly19960911  
       2017-05-13 14:01:14 +08:00 via Android
    @s609926202 Linux 不传播,因为这个是 Windows 的漏洞
    Quaintjade
        25
    Quaintjade  
       2017-05-13 14:17:53 +08:00
    @ppbaozi
    网络好时更新挺快的,但更新完重启之后经常 CPU 高占用很长一段时间。
    Quaintjade
        26
    Quaintjade  
       2017-05-13 14:19:20 +08:00
    @zhihaofans
    即使记录了硬盘序列号,又如何和比特币付款对应?
    qq292382270
        27
    qq292382270  
    OP
       2017-05-13 14:24:40 +08:00
    @sbbeta 因为没啥内容了上面.. 本来最近就每天一大堆木马莫名其妙冒出来,打算换 linux 了, 所以刚好备份. 结果...
    @ii4Rookie 啊哈哈.. 是的.. 跟世界接轨了..
    @admiin 这个我试过了.. 没啥用.. 甚至都扫描不到我的被加密的文件..更不要说解密了.

    @vebuqi 好像是这样的.. window 之前爆出的漏洞
    @zmj1316 没有用的... 意淫而已...
    qq292382270
        28
    qq292382270  
    OP
       2017-05-13 14:25:01 +08:00
    @x7395759 哈哈.. 铜币干啥用的? 新人一枚..
    jpmorn
        29
    jpmorn  
       2017-05-13 14:29:22 +08:00
    @Quaintjade 我觉得他可以让你网指定地址汇入一小笔证明身份的钱。
    Quaintjade
        30
    Quaintjade  
       2017-05-13 14:31:02 +08:00
    @jpmorn
    但同一个比特币钱包软件会对应多个比特币地址,每次收款一般用的是不同地址,所以每次支付也不一定从同一个地址付出去。
    Cavolo
        31
    Cavolo  
       2017-05-13 14:39:26 +08:00 via iPhone
    看了一眼我的 qcloud 上的 win server 没有中
    pkuphy
        32
    pkuphy  
       2017-05-13 14:50:13 +08:00
    @Quaintjade 指定地址,只有你一个人知道的地址
    Quaintjade
        33
    Quaintjade  
       2017-05-13 14:52:07 +08:00
    @pkuphy
    那也就是说,有个冤大头支付了大部分,而我只要再支付一个零头就行?
    admiin
        34
    admiin  
       2017-05-13 15:46:51 +08:00 via iPhone
    转发一个在朋友圈看到的已中招“解决方案”,大家可以试试 :
    其实这病毒跟比特币没什么关系,最近比特币大涨国内都破万了,利益驱动明显,在此贴个解决方案:(盗用别人的付款记录)欺骗犯罪分子!
    1:打开那个勒索软件界面,点击 copy. (复制黑客的比特币地址)
    2:把 copy 粘贴到 btc.com (区块链查询器)
    3:在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个 txid (交易哈希值)
    4:把 txid 复制粘贴给 勒索软件界面按钮 connect us.
    5:等黑客看到后 你再点击勒索软件上的 check payment.
    6:再点击 decrypt 解密文件即可。
    vtoexshan
        35
    vtoexshan  
       2017-05-13 15:52:36 +08:00
    @admiin 这是检查,不是专杀
    CloudnuY
        36
    CloudnuY  
       2017-05-13 15:53:55 +08:00
    想要一个样本😅
    hansnow
        37
    hansnow  
       2017-05-13 15:57:46 +08:00
    @admiin 黑客缺心眼儿么。。
    lada04
        38
    lada04  
       2017-05-13 16:03:17 +08:00
    有时真感叹,咱中华大地真是又聪明又厉害,只要能为自己解决问题,盗用别人的付款记录也在所不惜~
    Quaintjade
        39
    Quaintjade  
       2017-05-13 16:22:48 +08:00
    @lada04
    那是比特币匿名性和作者缺心眼的问题,做个一次性收款地址谁能盗用付款记录?呵呵
    stabc
        40
    stabc  
       2017-05-13 16:25:58 +08:00
    估计是那种带伞了发现天下雨的感觉哈哈
    yangxuan8282
        41
    yangxuan8282  
       2017-05-13 16:59:29 +08:00
    楼主这么开心是不是因为还好做了备份的原因
    lada04
        42
    lada04  
       2017-05-13 17:12:28 +08:00
    @Quaintjade 所以说咱棒棒哒嘛~当年大跃进炼钢铁时,聪明人也是懂得挪用邻居的钢票过关,邻居被坑是他自己不保管好钢票的问题,各人自扫门前雪休管他人瓦上霜就好啦~
    Quaintjade
        43
    Quaintjade  
       2017-05-13 17:18:39 +08:00
    @lada04
    所以那还是制度设计问题啊。
    法定货币是有法律为兜底保障的,比特币没有法律为保障,那就应该在技术设计上自行解决。

    制度不设计好,不要指望靠人性自律,国外 ATM 机故障多吐钱不照样一群人排长队嘛。
    changwei
        44
    changwei  
       2017-05-13 17:23:49 +08:00 via Android
    你的服务器都不设置安全组的吗?一般服务器安全组不会开放 445 之类的端口啊
    lada04
        45
    lada04  
       2017-05-13 17:34:47 +08:00
    @Quaintjade 对啊,就是说制度没设计好,人这样做就是允许、道义上没错的,无任何指摘嘛
    正如税法不健全,偷税就合理。
    强奸罪受害者无男性,所以强迫插入男性也没错
    澡堂窗户没设计好+大陆无偷窥罪,隔壁老王偷窥女性洗澡也是合理的
    我觉得法律,本来就是人行为的唯一准绳。凡制度和法律没禁止或设计好的,就是人有充足理由去做的。咱俩观点一样的
    MuMew
        46
    MuMew  
       2017-05-13 17:40:15 +08:00
    xifangczy
        47
    xifangczy  
       2017-05-13 19:58:40 +08:00
    然后去看备份。也中了。。我们就开心了。。。
    SmartDancer
        48
    SmartDancer  
       2017-05-13 20:00:50 +08:00 via Android
    Linux 飘过!!!!!
    TakWolf
        49
    TakWolf  
       2017-05-13 20:02:15 +08:00
    为幸灾乐祸的楼主,送上滑稽的硬币。
    qk3z
        50
    qk3z  
       2017-05-13 20:06:46 +08:00 via Android
    土司上给的方案,中了的可以试下

    方法一:

    1:打开自己的那个勒索软件界面,点击 copy. (复制黑客的比特币地址)
    2:把 copy 粘贴到 btc.com (区块链查询器)
    3:在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个 txid (交易哈希值)
    4:把 txid 复制粘贴给 勒索软件界面按钮 connect us.
    5:等黑客看到后 你再点击勒索软件上的 check payment.
    6:再点击 decrypt 解密文件即可。

    方法二:
    下载开源的脚本(需要 python3 环境)来运行尝试恢复。
    下载链接:https://github.com/QuantumLiu/antiBTCHack
    qq292382270
        51
    qq292382270  
    OP
       2017-05-13 22:04:34 +08:00
    @yangxuan8282 主要是第一次中这么严重的病毒嘛 ..哈哈
    qq292382270
        52
    qq292382270  
    OP
       2017-05-13 22:06:51 +08:00
    @changwei 设置了,没用的 .
    @xifangczy 哈哈. 我的备份放百度网盘里面了
    @qk3z 我已经不打算拯救她了. 直接重装了
    qcloud
        53
    qcloud  
       2017-05-13 22:08:33 +08:00 via iPhone
    是你的吗。。。图片右下角可写着另一家论坛的 logo 哦
    mxonline
        54
    mxonline  
       2017-05-13 22:58:00 +08:00
    我有一台 2003 的服务器没更新都没事,随便挂个安全狗,云锁之类的服务器安防软件设置好就可以了,楼主难道服务器裸奔的?
    Ultraman
        55
    Ultraman  
       2017-05-13 23:10:58 +08:00 via Android
    突然想装个 windows 感染一下合影留念😂😂
    Ultraman
        56
    Ultraman  
       2017-05-14 01:06:07 +08:00 via Android
    另外这病毒利用好了……也许可以用来远程激活个人电脑上的病毒样本来加密数据……?
    nooper
        57
    nooper  
       2017-05-14 10:02:45 +08:00 via iPad
    希望立法取缔 btc
    real3cho
        58
    real3cho  
       2017-05-14 11:55:11 +08:00
    maybe this one

    @eoxy https://github.com/misterch0c/shadowbroker
    ETERNALROMANCE is a SMB1 exploit over TCP port 445 which targets XP, 2003, Vista, 7, Windows 8, 2008, 2008 R2, and gives SYSTEM privileges (MS17-010)
    real3cho
        59
    real3cho  
       2017-05-14 12:10:19 +08:00
    @eoxy 上面是利用的漏洞
    病毒样本在这里
    https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
    Malware samples 节点
    qq292382270
        60
    qq292382270  
    OP
       2017-05-14 13:07:28 +08:00
    @qcloud 是我的 , V2EX 办法传图片貌似. 我在那个论坛发了帖子,刚好图片可以拿来外链.话说你是腾讯云的工作人员嘛 ?
    Showfom
        61
    Showfom  
       2017-05-14 19:30:23 +08:00
    打印机分享服务默认不是没装么

    https://ooo.0o0.ooo/2017/05/14/59183fc174e9f.png
    QQ2171775959
        62
    QQ2171775959  
       2017-05-15 09:31:25 +08:00
    我们这边五一的时候就发了这个,当时也有不少客户的服务器的中招了。
    thinkxen
        63
    thinkxen  
       2017-05-15 22:22:31 +08:00
    @MuMew 据说有些地方的 gong_an 内网都中招了~~~
    mejee
        64
    mejee  
       2020-01-21 15:06:09 +08:00 via iPhone
    @wly19960911 强制更新是我不用 win10 的唯一理由,每次都窝火
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2705 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:33 · PVG 20:33 · LAX 04:33 · JFK 07:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.