Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用現金及信用卡加油
: 2.一條龍的總公司管理
: 所以這次是總公司被當成突破口 然後被攻破後 居然變成GPO
: 稍微了解皮毛的都知道 企業組織上層直接派發命令給大家電腦
: 那要怎麼檔?
歹勢....
小弟只想針對這段提出點問題QQ....
GPO能整個派下來 只有兩種可能
1. domain admin 自己操作
2. domain admin 被奪走操作
1的狀況 就是代表有內鬼人為造成
可是下GPO會有紀錄 所以是有人會冒著這個風險下GPO到全公司嗎?
2的狀況 就是domain admin權限被奪走做下GPO的動作
勒索病毒新的變種我也看了不少種
第一次聽到勒索病毒 同時能夠駭走搶走你的admin權限 又能再做GPO把自己派出去的
這勒索病毒超級強大
而且能做到這種程度 代表他有能力駭走你權限 還不一定得用勒索病毒的方式
這兩種狀況差有點多耶
小弟比較想知道是哪一種QQ 處理方式不大一樣
1的話應該是要抓內鬼
2的話.....真的要開始多小心 能到這種程度 死的絕對不會是只有中油而已
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.254.186 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588595491.A.6B4.html
推
05/04 20:34,
4年前
, 1F
05/04 20:34, 1F
→
05/04 20:34,
4年前
, 2F
05/04 20:34, 2F
→
05/04 20:35,
4年前
, 3F
05/04 20:35, 3F
→
05/04 20:36,
4年前
, 4F
05/04 20:36, 4F
小弟剛好有家人在裡面 根據自己聽到的情報
大概就是前面幾位c大 y大爆掛的綜合版本 幾位大大分別都有一部分講對這樣
不過有幾點我們都有共識
第一就是跟大頭應該有關
第二就是看來還要救很久
第三就是...要飛的很高了
推
05/04 20:39,
4年前
, 5F
05/04 20:39, 5F
※ 編輯: DarkApplePie (36.237.254.186 臺灣), 05/04/2020 20:40:55
推
05/04 20:40,
4年前
, 6F
05/04 20:40, 6F
→
05/04 20:48,
4年前
, 7F
05/04 20:48, 7F
→
05/04 20:48,
4年前
, 8F
05/04 20:48, 8F
推
05/04 20:51,
4年前
, 9F
05/04 20:51, 9F
→
05/04 20:52,
4年前
, 10F
05/04 20:52, 10F
→
05/04 20:53,
4年前
, 11F
05/04 20:53, 11F
→
05/04 20:53,
4年前
, 12F
05/04 20:53, 12F
我也是覺得這個反而比較可能一點....
病毒是後來他做的事 實際上是被駭破入侵攻擊在先
雖然能這麼容易被入侵domain主機也是很匪夷所思的事就是了....
連國立大學的domain主機都不會這麼脆弱 = =
※ 編輯: DarkApplePie (36.237.254.186 臺灣), 05/04/2020 21:02:50
推
05/04 21:07,
4年前
, 13F
05/04 21:07, 13F
→
05/04 21:08,
4年前
, 14F
05/04 21:08, 14F
推
05/04 22:17,
4年前
, 15F
05/04 22:17, 15F
推
05/04 23:04,
4年前
, 16F
05/04 23:04, 16F
推
05/05 00:53,
4年前
, 17F
05/05 00:53, 17F
討論串 (同標題文章)