这是一个创建于 3151 天前的题,其中的信息可能已经有所发展或是发生改变。
哈哈.. 一上线就发现服务器挂了... 这个病毒目前超火的吧 ? 啊哈哈.. 还好昨天刚做的备份..  | 1 sbbeta 2017-05-13 11:04:50 +08:00 via Android 中毒也这么开心? |
 | 2 ii4Rookie 2017-05-13 11:16:51 +08:00  1 说明你跟上潮流了。 |
 | 3 anyele 2017-05-13 11:21:02 +08:00 昨天刚做的备份还好啊, 中招是没法救的, |
 | 4 admiin 2017-05-13 11:25:33 +08:00 via iPhone 1 |
 | 5 rssf 2017-05-13 11:25:42 +08:00 这么老的 server 系统 |
 | 6 Weny 2017-05-13 11:48:11 +08:00 1 退 Windows 保平安 |
 | 7 jasontse 2017-05-13 11:53:51 +08:00 via iPad 23 以不开 Windows Update 为荣的小伙伴在哪里,让我看到你们的双手好吗 |
 | 8 0TSH60F7J2rVkg8t 2017-05-13 11:58:09 +08:00 幸好备份了啊。 |
 | 9 quickma 2017-05-13 12:14:08 +08:00 还可以,铜币送上。 |
 | 10 vebuqi 2017-05-13 12:24:31 +08:00 只有 windows server 受影响? |
 | 11 wly19960911 2017-05-13 12:24:44 +08:00 via Android 6 @jasontse 我,qnm 的 Windows 更新,每次更新必须说脏话,硬盘 100%占用下不来,更新下载不动,持续快 20 分钟占用下不来,顺便说一句我是 SSD |
 | 12 xPKK1qofAr6RR09O 2017-05-13 12:34:24 +08:00 @wly19960911 win10 加梯子更新快的一匹 |
| 13 wly19960911 2017-05-13 12:36:53 +08:00 via Android @ppbaozi 我用 ss 好像并没有效果(可能平时不全局没有感觉),怒而关了更新,去年还能好好更新,去年末开始我受不了了,为了一个更新再上梯子划不来 |
| 14 xPKK1qofAr6RR09O 2017-05-13 12:41:33 +08:00 /div> @wly19960911 win10 吗?我也不确定我的更新走不走梯子,如果是更新服务器在国内就不走梯子,反正每次都很快 |
| 15 wly19960911 2017-05-13 12:47:41 +08:00 via Android @ppbaozi 也是 win10,没办法,这系统这样我也很无奈 |
 | 16 greatbody 2017-05-13 13:04:30 +08:00 Mac 笑而不语。 |
 | 17 eoxy 2017-05-13 13:07:02 +08:00 求病毒体执行文件,我想研究研究! |
 | 18 zmj1316 2017-05-13 13:08:37 +08:00 |
 | 19 tlday 2017-05-13 13:18:50 +08:00 via Android @zmj1316 我去,这个解决方案有人成功么?确定黑客不会"黑人问号",然后觉得智商受到了鄙视,然后怒删你们的数据么 |
 | 20 hx1997 2017-05-13 13:24:11 +08:00 via Android |
 | 21 zhihaofans 2017-05-13 13:27:22 +08:00 via iPhone @zmj1316 你就不怕他记录了硬盘序号? |
 | 22 s609926202 2017-05-13 13:47:34 +08:00 其实我想问如果是 linux 系统的服务器会有什么提示? |
 | 23 syahd 2017-05-13 13:51:03 +08:00 via Android 哈哈,很爽的样子 |
| 24 wly19960911 2017-05-13 14:01:14 +08:00 via Android @s609926202 Linux 不传播,因为这个是 Windows 的漏洞 |
 | 25 Quaintjade 2017-05-13 14:17:53 +08:00 @ppbaozi 网络好时更新挺快的,但更新完重启之后经常 CPU 高占用很长一段时间。 |
| 26 Quaintjade 2017-05-13 14:19:20 +08:00 @zhihaofans 即使记录了硬盘序列号,又如何和比特币付款对应? |
 | 27 qq292382270 OP |
| 28 qq292382270 OP @x7395759 哈哈.. 铜币干啥用的? 新人一枚.. |
 | 29 jpmorn 2017-05-13 14:29:22 +08:00 @Quaintjade 我觉得他可以让你网指定地址汇入一小笔证明身份的钱。 |
| 30 Quaintjade 2017-05-13 14:31:02 +08:00 @jpmorn 但同一个比特币钱包软件会对应多个比特币地址,每次收款一般用的是不同地址,所以每次支付也不一定从同一个地址付出去。 |
 | 31 Cavolo 2017-05-13 14:39:26 +08:00 via iPhone 看了一眼我的 qcloud 上的 win server 没有中 |
 | 32 pkuphy PRO @Quaintjade 指定地址,只有你一个人知道的地址 |
| 33 Quaintjade 2017-05-13 14:52:07 +08:00 @pkuphy 那也就是说,有个冤大头支付了大部分,而我只要再支付一个零头就行? |
| 34 admiin 2017-05-13 15:46:51 +08:00 via iPhone 转发一个在朋友圈看到的已中招“解决方案”,大家可以试试 : 其实这病毒跟比特币没什么关系,最近比特币大涨国内都破万了,利益驱动明显,在此贴个解决方案:(盗用别人的付款记录)欺骗犯罪分子! 1:打开那个勒索软件界面,点击 copy. (复制黑客的比特币地址) 2:把 copy 粘贴到 btc.com (区块链查询器) 3:在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个 txid (交易哈希值) 4:把 txid 复制粘贴给 勒索软件界面按钮 connect us. 5:等黑客看到后 你再点击勒索软件上的 check payment. 6:再点击 decrypt 解密文件即可。 |
 | 36 CloudnuY 2017-05-13 15:53:55 +08:00 想要一个样本 |
 | 38 lada04 2017-05-13 16:03:17 +08:00 有时真感叹,咱中华大地真是又聪明又厉害,只要能为自己解决问题,盗用别人的付款记录也在所不惜~ |
| 39 Quaintjade 2017-05-13 16:22:48 +08:00 @lada04 那是比特币匿名性和作者缺心眼的问题,做个一次性收款地址谁能盗用付款记录?呵呵 |
 | 40 stabc 2017-05-13 16:25:58 +08:00 估计是那种带伞了发现天下雨的感觉哈哈 |
 | 41 yangxuan8282 2017-05-13 16:59:29 +08:00 楼主这么开心是不是因为还好做了备份的原因 |
| 42 lada04 2017-05-13 17:12:28 +08:00 @Quaintjade 所以说咱棒棒哒嘛~当年大跃进炼钢铁时,聪明人也是懂得挪用邻居的钢票过关,邻居被坑是他自己不保管好钢票的问题,各人自扫门前雪休管他人瓦上霜就好啦~ |
| 43 Quaintjade 2017-05-13 17:18:39 +08:00 @lada04 所以那还是制度设计问题啊。 法定货币是有法律为兜底保障的,比特币没有法律为保障,那就应该在技术设计上自行解决。 制度不设计好,不要指望靠人性自律,国外 ATM 机故障多吐钱不照样一群人排长队嘛。 |
 | 44 changwei 2017-05-13 17:23:49 +08:00 via Android 你的服务器都不设置安全组的吗?一般服务器安全组不会开放 445 之类的端口啊 |
| 45 lada04 2017-05-13 17:34:47 +08:00 @Quaintjade 对啊,就是说制度没设计好,人这样做就是允许、道义上没错的,无任何指摘嘛 正如税法不健全,偷税就合理。 强奸罪受害者无男性,所以强迫插入男性也没错 澡堂窗户没设计好+大陆无偷窥罪,隔壁老王偷窥女性洗澡也是合理的 我觉得法律,本来就是人行为的唯一准绳。凡制度和法律没禁止或设计好的,就是人有充足理由去做的。咱俩观点一样的 |
 | 46 MuMew 2017-05-13 17:40:15 +08:00  |
 | 47 xifangczy 2017-05-13 19:58:40 +08:00 然后去看备份。也中了。。我们就开心了。。。 |
 | 48 SmartDancer 2017-05-13 20:00:50 +08:00 via Android Linux 飘过!!!!! |
 | 49 TakWolf 2017-05-13 20:02:15 +08:00 为幸灾乐祸的楼主,送上滑稽的硬币。 |
 | 50 qk3z 2017-05-13 20:06:46 +08:00 via Android 土司上给的方案,中了的可以试下 方法一: 1:打开自己的那个勒索软件界面,点击 copy. (复制黑客的比特币地址) 2:把 copy 粘贴到 btc.com (区块链查询器) 3:在区块链查询器中找到黑客收款地址的交易记录,然后随意选择一个 txid (交易哈希值) 4:把 txid 复制粘贴给 勒索软件界面按钮 connect us. 5:等黑客看到后 你再点击勒索软件上的 check payment. 6:再点击 decrypt 解密文件即可。 方法二: 下载开源的脚本(需要 python3 环境)来运行尝试恢复。 下载链接:https://github.com/QuantumLiu/antiBTCHack |
| 51 qq292382270 OP @yangxuan8282 主要是第一次中这么严重的病毒嘛 ..哈哈 |
| 52 qq292382270 OP |
 | 53 qcloud 2017-05-13 22:08:33 +08:00 via iPhone 是你的吗。。。图片右下角可写着另一家论坛的 logo 哦 |
 | 54 mxonline 2017-05-13 22:58:00 +08:00 我有一台 2003 的服务器没更新都没事,随便挂个安全狗,云锁之类的服务器安防软件设置好就可以了,楼主难道服务器裸奔的? |
 | 55 Ultraman 2017-05-13 23:10:58 +08:00 via Android 突然想装个 windows 感染一下合影留念 |
| 56 Ultraman 2017-05-14 01:06:07 +08:00 via Android 另外这病毒利用好了……也许可以用来远程激活个人电脑上的病毒样本来加密数据……? |
 | 57 nooper 2017-05-14 10:02:45 +08:00 via iPad 希望立法取缔 btc |
 | 58 real3cho 2017-05-14 11:55:11 +08:00 maybe this one @eoxy https://github.com/misterch0c/shadowbroker ETERNALROMANCE is a SMB1 exploit over TCP port 445 which targetsXP, 2003, Vista, 7, Windows 8, 2008, 2008 R2, and gives SYSTEM privileges (MS17-010) |
| 59 real3cho 2017-05-14 12:10:19 +08:00 @eoxy 上面是利用的漏洞 病毒样本在这里 https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 Malware samples 节点 |
| 60 qq292382270 OP @qcloud 是我的 , V2EX 办法传图片貌似. 我在那个论坛发了帖子,刚好图片可以拿来外链.话说你是腾讯云的工作人员嘛 ? |
 | 61 Showfom PRO 打印机分享服务默认不是没装么 https://ooo.0o0.ooo/2017/05/14/59183fc174e9f.png |
 | 62 QQ2171775959 2017-05-15 09:31:25 +08:00 我们这边五一的时候就发了这个,当时也有不少客户的服务器的中招了。 |
 | 64 temp178 2020-01-21 15:06:09 +08:00 via iPhone @wly19960911 强制更新是我不用 win10 的唯一理由,每次都窝火 |
Select Language