V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
opentrade
V2EX  ›  信息安全

很荣幸的中了和美国一样的加密勒索病毒

  •  
  •   opentrade · 2021-05-10 14:01:50 +08:00 · 6292 次点击
    这是一个创建于 1327 天前的主题,其中的信息可能已经有所发展或是发生改变。

    哈哈,我们可幸运多了

    28 条回复    2021-05-11 12:52:06 +08:00
    zanxj
        1
    zanxj  
       2021-05-10 14:11:47 +08:00   ❤️ 5
    为才能我电脑从来都没中过这些乱七八糟的?看看这么多人支持不更新系统,安全意识这么差也能理解了
    https://www.v2ex.com/t/775933#reply44
    no1xsyzy
        2
    no1xsyzy  
       2021-05-10 14:24:12 +08:00
    @zanxj 相关性不揭示因果性
    话虽如此,当初 WannaCrypt 漏洞都已经推送补丁推了半年,然后在国内爆发……
    SuujonH
        3
    SuujonH  
       2021-05-10 14:28:35 +08:00
    @zanxj
    [找一个时间手动更新,哪怕出问题也不会手忙脚乱] ≈ [关闭自动更新] ≠ [从不更新系统]
    就喜欢带节奏,非黑即白是吧?
    Win10 是只有 [自动更新] 和 [从不更新] 两个选项是吧?
    Greenm
        4
    Greenm  
       2021-05-10 14:35:03 +08:00   ❤️ 2
    更新和中毒从来都不是完全相关的,很多中毒都是因为配置问题导致的,redis 不就是个例子。

    另外只觉得更新一定是好事的观点也是不对的,供应链攻击的例子也不在少数了,如 teamviewer 后门事件。

    所以,不中毒不出漏洞这个事情,绝对不是更新不更新这两句话就更说得清楚的,安全本来就是个多方位多角度的概念。

    最后同情一下楼主,下次公司请多做一下安全防护。
    dingwen07
        5
    dingwen07  
       2021-05-10 14:39:15 +08:00 via iPhone
    @SuujonH #3 Windows 10 之前很多全关更新的,请问有多少人能做到定期更新?

    况且 Windows 10 专业版可以完全关闭自动更新,家庭版推迟 30 天也允许你“定期更新”
    pkoukk
        6
    pkoukk  
       2021-05-10 14:40:20 +08:00
    @SuujonH win10 没有从不更新,只能一次次推迟更新,直到推迟到有重大漏洞必须修复,就会被强制更新。
    locoz
        7
    locoz  
       2021-05-10 14:40:24 +08:00 via Android
    @SuujonH #3 然而关闭更新的大多数人是压根就不想更新,尤其是不懂技术的人更是如此。
    3dwelcome
        8
    3dwelcome  
       2021-05-10 14:44:15 +08:00
    我很好奇楼主是怎么中病毒的。

    1. 国内 ISP 默认不提供公网 IP
    2. 就算申请了公网 IP,国内 ISP 家用关键的几个 Windows 端口都给屏蔽了。
    opentrade
        9
    opentrade  
    OP
       2021-05-10 14:48:35 +08:00
    @3dwelcome AWS ES2,的确是大意了
    bfdh
        10
    bfdh  
       2021-05-10 15:13:03 +08:00
    @zanxj 不是支持不更新系统,而是强制重启更新太恶心,每次恢复工作现场要开一堆东西。
    Lemeng
        11
    Lemeng  
       2021-05-10 15:17:08 +08:00
    一直听说,没见过
    tankren
        12
    tankren  
       2021-05-10 15:19:11 +08:00
    云主机中毒跟家用 PC 中毒不能相提并论的
    3dwelcome
        13
    3dwelcome  
       2021-05-10 15:27:06 +08:00
    @Lemeng 这样说吧,你用一个没打补丁的笔记本电脑,去机场蹭 WIFI 上网。

    同 WIFI 下的坏人,可以轻松通过 SMB 共享直接入侵你的电脑,黑你数据,写你硬盘,盗你照片。

    入侵系统包括 winxp, vista, win7, 早期版本的 win10 。这打击面实在是很夸张。
    ggabc
        14
    ggabc  
       2021-05-10 15:34:32 +08:00   ❤️ 3
    病毒全球都有,为啥非得带有国别属性?这不是技术人员的品质
    pcbl
        15
    pcbl  
       2021-05-10 15:38:35 +08:00   ❤️ 2
    没看懂这波荣幸是从哪里来的
    monkey110
        16
    monkey110  
       2021-05-10 15:53:05 +08:00
    不知道 可能你比较特殊吧 (安全意识差?裸奔?高层领导?高价值人群?)
    a719031256
        17
    a719031256  
       2021-05-10 15:57:04 +08:00
    @zanxj yy 也要有个度,我也支持不更新系统,到目前位置仔细回想还真就遇到过五六次电脑感染病毒的情况,其中有那么几次是自己下 52 破解的文件导致,其他几次也是为了下破解游戏中招,反正我个人觉得系统更不更新跟中毒没有太大关系,跟电脑使用者的使用习惯倒是有很大关系
    zjsxwc
        18
    zjsxwc  
       2021-05-10 16:15:06 +08:00
    arch 用户表示,每个月不滚滚就可能装不了需要的新软件,不得不滚,
    不过唯一的优势是滚不滚、什么时候滚,还是能够让我选择的
    dingyx99
        19
    dingyx99  
       2021-05-10 17:09:38 +08:00
    不否定自动更新,但是希望之后自动更新的规则能够稍微灵活一点。
    以及楼上那几个说不打补丁一直没怎么中招的,有本事别打补丁,就最初的 Windows 10 10240,把 SMB 和公网 IP 放出来等着有人给你 MS17010 exploit 吧
    Jirajine
        20
    Jirajine  
       2021-05-10 17:14:31 +08:00 via Android
    @a719031256 不打补丁,面对 0day 安全漏洞等于裸奔。

    并且 Windows 从来都没有强制你必须自动更新过,它只是要求一个月至少更新一次,其他时候你大可暂停。这对普通用户来说应该是比较合适的了。
    zjm947373
        21
    zjm947373  
       2021-05-10 17:46:06 +08:00
    @a719031256 #17 然而 wannacry 就是通过 smb 漏洞远程感染的。。。
    m2276699
        22
    m2276699  
       2021-05-10 17:57:34 +08:00
    @zanxj 大家只是不喜欢自动更新,而非不更新系统,安全意识差哪了?
    miaomiao888
        23
    miaomiao888  
       2021-05-10 19:08:28 +08:00
    每次系统更新或打补丁我都担心重启后就亮不起和数据损坏
    gggccc44
        24
    gggccc44  
       2021-05-11 04:58:13 +08:00
    @3dwelcome 就算是公网 IP 现在也会先过路由器吧,现在还有几个是电脑直连的。现在不经过运行之类就能中的病毒很少了吧,估计是裸奔又不小心才会中招
    a719031256
        25
    a719031256  
       2021-05-11 08:32:47 +08:00
    @zjm947373 没中过这毒,中了毒的家伙可能是上了什么不干净的网站或者下了什么东西导致的吧,我工作用的系统已经有半年没更新了
    a719031256
        26
    a719031256  
       2021-05-11 08:33:55 +08:00
    @gggccc44 裸奔中毒也很低,应该是干了什么事情才导致中毒的
    Kasumi20
        27
    Kasumi20  
       2021-05-11 10:11:46 +08:00
    直接转一个 SHIB 给他( doge
    troilus
        28
    troilus  
       2021-05-11 12:52:06 +08:00
    是不是内网穿透 3389 端口了?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5573 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 37ms · UTC 06:48 · PVG 14:48 · LAX 22:48 · JFK 01:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.