※ 引述《horace1207 (大獅子)》之銘言:
: 請問下.. 這病毒會繼續蔵在裏面, 以後在新電腦上面伺機爆發嗎?
: 爬文是說被感染的檔案沒傳染性.. 那沒被感染的呢?
: 請各位專家解答一下... 先謝謝了..
A:很多人還是不知道在爬甚麼鬼.老是喜歡重複問些老掉牙的東西.
至底的整理解釋很清楚 所有的加密都是一次性攻擊.就像搶銀行一樣.
沒搶光的當然沒事.
再來講講啥叫系統感染與檔案感染.
電腦系統就像你家這個建築物,你電腦中的各式檔案就是家中各式的物件書籍.
啥叫做病毒:
會藏在檔案中發作.就像你家的書發霉,人生病感冒一樣.與建物沒啥干係.
病毒會感染穿透細胞並複製後無限重複流程.如上的行為之惡意程式才能
叫傳統定義的"病毒"
啥叫網路病毒(蠕蟲):
早期dos時代的病毒散播都是接觸感染.透過磁碟片交換檔案
或安裝軟體來多機感染 所以殺毒都是單兵作戰.直到有了網路這個媒介.
隨著系統發展複雜 全自動散播的網路病毒就是蠕蟲.代表為我愛你病毒.
與xp系統下的疾風與賽瑟.此時感染的對象為系統本身.攻擊入侵的途徑是
未修補的漏洞.至此0day攻擊的理論行為也於2004年成功實踐.
有網路之後當然就會有遠端控制的需求.所以木馬當然也很早就出現.
真正的木馬定義是讓人誤以為有用卻別有目標之軟體.
所以這名詞其實是個有欺騙動作的動詞.有句話叫內神通外鬼
很好的形容了木馬可以遠端遙控這個萬用的功能.合法的叫遠端控制工具.
不合法的叫木馬如此而已.
B.如果各位很認真的做了功課.用點心爬過
:https://zh.wikipedia.org/wiki/%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94
就可以知道啥叫作濺人攻擊.這和哪天你同事趁你不注意用rar.
幫你的辦公檔案上鎖是一樣.簡單有效 你還會很困擾.還不一定有解!!
容我複製一下再一次的幹話:
勒索軟體,又稱勒索病毒,是一種特殊的惡意軟體,又被人歸類為「阻斷存取式攻擊」(
denial-of-access attack),其與其他病毒最大的不同在於手法以及中毒方式。其中一
種勒索軟體僅是單純地將受害者的電腦鎖起來,而另一種則系統性地加密受害者硬碟上的
檔案。所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者
根本無從自行取得的解密金鑰以便解密檔案。勒索軟體通常透過木馬病毒的形式傳播,將
自身為掩蓋為看似無害的檔案,通常會通過假冒成普通的電子郵件等社會工程學方法欺騙
受害者點擊連結下載,但也有可能與許多其他蠕蟲病毒一樣利用軟體的漏洞在聯網的電腦
間傳播。
重點是啥?最大的也最首要.當然就是如何不要讓你的檔案被任何方式亂動阿.
你家小孩會讓他隨便讓人動嗎?還是我現在去你家做做?
奇怪了講到人家的小孩情況就不一樣了?
那你家電腦怎就可以讓人隨便動?
沒有警覺心要怪誰?要怪吃牢飯的壞人?
還是要怪亂跑的xx?還是要怪警察不夠力?
除非你和我一樣.
沒有打算要生 沒有打算要留任何的資料類檔案也沒打算安裝生產力軟體.
不然我真的建議認真想好你怎樣顧全你重視的任何事物~!!
免得又有被綁架求救的遺憾
至底有沒有整理?各位你說哩?每天酒駕肇事都在發生
.問題在誰身上呢?我只能說發生就來不及了.難道嘴上說開車不碰酒 喝酒不碰車
.就不會上新聞了?就不會再死人了?
一喝就全忘了嘛.我也會講
這種不負責任只會問問說說的人才叫可惡.
告訴我你用哪牌的資料夾鎖吧.這才叫做負責任的問題.
C.回到案發現場.攻擊途經很明顯說了是網路漏洞.或者用戶被騙.
那我不知道各位到底是怎樣去補洞?系統裝不起來更新檔當然就是整個房子都要重蓋.
就是重新用正常的片子安裝系統過.請問一下你的光碟片源哪來的?有整合更新檔至最近
嗎?
軟體版本更不用講了.FLASH很多問題可以不裝不會怎樣. Java沒事也可以不用裝.
其他軟體當然更是要注意.
各位的電腦真的有認真顧過嗎?還是都放任著等人來救?到底誰才是麻煩製造者?
先踏進來甚麼功課都沒做的各位要不要想一下現在誰喝了酒?
我一向很重視觀念,各位願意服從嗎?
未完待續....
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.20.230
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1532353274.A.3D1.html
推
07/23 23:19, , 1F
07/23 23:19, 1F
推
07/23 23:35, , 2F
07/23 23:35, 2F
→
07/23 23:35, , 3F
07/23 23:35, 3F
推
07/24 09:08, , 4F
07/24 09:08, 4F
推
07/24 12:54, , 5F
07/24 12:54, 5F
推
07/24 13:15, , 6F
07/24 13:15, 6F
→
07/24 13:15, , 7F
07/24 13:15, 7F
推
07/24 13:29, , 8F
07/24 13:29, 8F
推
07/24 13:35, , 9F
07/24 13:35, 9F
噓
07/24 16:48, , 10F
07/24 16:48, 10F
推
07/24 17:17, , 11F
07/24 17:17, 11F
→
07/24 17:17, , 12F
07/24 17:17, 12F
→
07/24 17:17, , 13F
07/24 17:17, 13F
→
07/24 17:19, , 14F
07/24 17:19, 14F
→
07/24 17:19, , 15F
07/24 17:19, 15F
噓
07/24 17:20, , 16F
07/24 17:20, 16F
推
07/24 21:56, , 17F
07/24 21:56, 17F
→
07/26 12:54, , 18F
07/26 12:54, 18F
→
07/26 12:54, , 19F
07/26 12:54, 19F
推
07/26 13:49, , 20F
07/26 13:49, 20F
→
07/26 13:49, , 21F
07/26 13:49, 21F
→
07/26 13:49, , 22F
07/26 13:49, 22F
推
07/26 22:09, , 23F
07/26 22:09, 23F
-----------------------------------------------------------------------------------------------------
之所以請各位要觀念照做是因為本來就是真理.觀念錯誤做啥都沒有用.
舉個重灌的方式當例子.乾淨的重灌要怎做?
要不要來源正確的片子?要不要官方的更新檔?要不要找的到來源的驅動?
要不要重製分割區,分割格式要不要改gtp? mbr被改要不要修復重置?
回到c點,各位的光碟片怎來的?很多人都說會重灌,
我上次才看到一個巴哈的網友.它也中了礦馬.還中了會藏在mbr的鬼東西.一開機還會出現
連去某個網站的dos視窗.
它和我說他的片源是5年前一個巴友寫的文下載的.安裝重灌方式就是像遊戲安裝檔案兩下
一樣.請問有點經驗的人這是叫升級.還是叫重灌?
https://forum.gamer.com.tw/C.php?bsn=60030&snA=496949&tnum=5&subbsn=4
simli不知道你有沒有遇過?請問mbr感染的系統要怎解決?給你證明機會回個文一下.
那請問自己遇到的問題不會排除是不是智商和狗一樣?只會照本能形式嘛.我也會講.
如果各位去查要怎解決 應該會發現要敲個 bootsect.exe的指令.
那各位知道自己系統敲了如果沒反應是啥情況?顯示無此檔案是啥情況?
不知道有沒有遇過?在那奇葩網友上電腦就是那樣,至此我已無語,原來你們所說的會搞是
這種神奇結果~!!
nova哥我想是時候請你寫篇重灌的sop了.免得人家只會酸罵人不改像只會吃屎
我說沒啥貢獻不如通通一起死.檔案被加密當然是重新來過不如百了.不然呢?它會自己好
喔?!!
回到具體面吧,大家都知道微軟系統爛 他的自動更新基本上就沒卵用.所以你要當自強.
https://www.majorgeeks.com/files/details/windows_update_minitool.html
wumt用過沒有?不想手動更新?那自己做過整合更新安裝usb試試?!!
http://izaka.tw/w7sp2/
會做自己看,本人只有作到12月 純更新無驅動之專業板7的iso.放在gDiver那.
需要可以自己來信.給了工具會不會處理就自己加油.我會看留言決定要不要直接放.
各位沒想到要根治你的漏洞還要研究系統板的東西吧?天真問個幾句話就會解決?呵呵呵
.
系統搞完 那office呢? 你的adobe呢? 你的PDF呢?.NET呢?
巴哈的裝機整理:
https://home.gamer.com.tw/creationDetail.php?sn=2715134
隨便找的裝機整理:
1. https://liumang.info/2018/03/software-in-my-pc-2018/
2.http://leo160918.pixnet.net/blog/post/176580053-【分享】常用的軟體
-(2018-06-23-更新)
3.t客幫 ninite:https://bit.ly/2JZw6qs
---------------------------------------------------------------------------------------------------
先穿插一個私信好了:
不好意思,我想請教以下幾個問題
1.所以透過還原點
利用舊的紀錄覆蓋過去的檔案就是乾淨無毒的嗎?
2.勒索病毒是用木馬程式執行加密的嗎?
能否透過format C槽和D槽以及更新win7的方式來解決
3.win7更新到最新版本後的防護和重灌win10哪個比較好.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
1.來自網路的漏洞攻擊
如果要論技術面當然是越新的系統本來的防護會比較好.畢竟w7是個快10年前的系統架構.
但是老實講如果你的電腦設備沒有到i社6代後DDR4的設備.認真講我不覺得那麼必要
當然你肯定要把更新檔都上完的.我的作法是直接做整合片到原版的光碟裡去.
做的時候累人.但是安裝完起碼疑難問題很少.
應用軟體當然不用說也要是最新.而且要1周頻率注意一次.
再來的重點自然是防火牆與區域網路的設定.
任何資安課的老師都會告訴你區域網路就是麻煩的溫床.
惡意軟體都會嘗試透過區網來攻擊感染別人電腦當然也包含
SMB的通信協定.
是我的話我根本不會開啟任何的檔案共享設定.
因為系統預設所有的根目錄都是共享的 整個磁碟槽都能任人在網路看
.而且從XP-10都會有這個問題.只是你沒用特別用駭客工具試探而已.
所以就算有需求也不要開 寧可找其他的檔案分享手段.
這就是為何很多教學要封閉所有SMB使用的通道的原因.因為微軟本身就不重視著個漏洞.
不是說重視應該說這個方案早期就是超方便的構想 多早?dos時代就開始用了!!
何時才重視?到現在1803.1709才徹底拿掉舊版協定.
但問題就是和其他的設備無法簡易方便的互通檔案.
那你覺得呢?是愛情理想方便重要 還是麵包現實安全重要?
https://www.ithome.com.tw/news/114154
因為系統的防火牆 一旦你選錯環境 公用選去私人 私人莫名變工作網路
筆電網路亂選 那些服務的門就是沒有鎖上的.那誰會去試那個門呢?
萬一像迅猛龍那一幕.一樣嘿嘿嘿.
你都沒有去注意 那誰會鑽進來?覺得呢?
所以保險麻煩請去學些網路概論 然後搞懂預設防火牆設定檔到底可以控制那些例外.
感覺真的麻煩難搞沒錯.不然怎會有這摸多洞可以讓人試 身上都不肯讓人試了
那電腦更多你怎辦?這是很多人沒有去注意的細節.而我們也懶得講.
因為你本來就不在乎 你用電腦上課時真的有仔細看過每個選項嗎? 不用深談了吧?
--------------------------------------------------------------------------
本來還有兩篇 是選擇安全軟體與另外木馬進入的防禦觀念
.不過 XD XD 套用巨人的台詞.獻出各位的心臟與卡飯某區的名言:
期待各位的雙擊表現~!!留言再續
※ 編輯: DINJIAPC (111.253.203.100), 07/27/2018 17:12:24
→
07/27 19:15, , 24F
07/27 19:15, 24F
→
07/27 19:15, , 25F
07/27 19:15, 25F
→
07/27 19:15, , 26F
07/27 19:15, 26F
→
07/27 19:15, , 27F
07/27 19:15, 27F
→
07/27 19:15, , 28F
07/27 19:15, 28F
→
07/27 19:15, , 29F
07/27 19:15, 29F
-----------------------------------------------------------------------------
我並沒說會處理的人很沒水準.我說的是隨便來問問題的人.不知道自己再問啥超級麻煩
的鬼問題.那種心態感到不齒.
你現在要告訴我 寫上我幫不了你.我愛莫能助絕對正確就是了
?沉默是正確啦.但那也沒有很光榮.就看著人家的房子在那燒得很旺一樣而已.
你可能會說我是衝過去罵人家為啥會燒起來.哦換做是看到有人一直想要
檔詐騙匯錢.檢舉車手情況就不一樣了呢.我也會講
※ 編輯: DINJIAPC (111.253.203.100), 07/27/2018 20:37:29
噓
07/28 00:04, , 30F
07/28 00:04, 30F
→
07/28 00:04, , 31F
07/28 00:04, 31F
→
07/28 00:04, , 32F
07/28 00:04, 32F
噓
07/28 00:07, , 33F
07/28 00:07, 33F
→
07/28 00:07, , 34F
07/28 00:07, 34F
推
07/31 20:33, , 35F
07/31 20:33, 35F
→
07/31 20:33, , 36F
07/31 20:33, 36F
→
07/31 20:33, , 37F
07/31 20:33, 37F
→
07/31 20:33, , 38F
07/31 20:33, 38F
→
07/31 20:33, , 39F
07/31 20:33, 39F
→
07/31 20:33, , 40F
07/31 20:33, 40F
→
07/31 20:33, , 41F
07/31 20:33, 41F
→
07/31 20:33, , 42F
07/31 20:33, 42F
噓
08/03 08:42, , 43F
08/03 08:42, 43F
→
08/03 08:42, , 44F
08/03 08:42, 44F
→
08/03 08:42, , 45F
08/03 08:42, 45F
→
08/03 08:42, , 46F
08/03 08:42, 46F
→
08/03 08:42, , 47F
08/03 08:42, 47F
→
08/03 08:51, , 48F
08/03 08:51, 48F
→
08/03 08:51, , 49F
08/03 08:51, 49F
→
08/03 08:51, , 50F
08/03 08:51, 50F