作者查詢 / aa1477888
作者 aa1477888 在 PTT [ AntiVirus ] 看板的留言(推文), 共58則
限定看板:AntiVirus
看板排序:
全部TY_Research22684Baseball16063Gossiping8876StarCraft5787JP_Entertain2981kartrider2757eSports2037Tainan1928C_Chat1737MobileComm1671MRT1511iOS1312joke1284LoL1072PC_Shopping1023Golden-Award895OverWatch853Olympics_ISG798Steam771Railway712Android673Lions669Militarylife635MysticWiz623FORMULA1590WorldCup570NSwitch537MOD465Vocaloid343Test285CVS280WOW192Tennis189Aviation176TW_Entertain175movie159StupidClown136Google133Hearthstone133Japandrama123FuMouDiscuss122DragonNest108SYSOP82basketballTW79SpecialForce75Stock68MobilePay67Browsers61Windows60GO59AntiVirus58Facebook56MAC56J-PopStation55Violation48PublicIssue46Football40HatePolitics38TaiwanDrama38ask35Old-Games35PttHistory34TNFSH102nd34UEFA30IA29C_ChatBM27NBA27HotBloodYuan26Japan_Travel22Teacher22FTV21Guardians21TOKIO21Wanhua20Kaohsiung19OTT19PlayStation19specialman19PokemonGO18KR_Entertain15Salary15Military14PSP-PSV14Monkeys13DIABLO12PhD12SMSlife11Sub_GMobile11Wikipedia11Road10ChangHua8EarthQuake268EarthQuake438EarthScience8HK-movie8L_TalkandCha8Miaoli8BigBanciao7Hsinchu7MLB7sex7THULAW7BaseballXXXX6Elephants6Gov_owned6KarenMok6Little-Games6NDHU_OECLab6NTU6ProjectKondo6ProjectSekai6XiangSheng6Chiayi5DNF5Faith5home-sale5Jacky_Woo5Ken-Hirai5KoreaStar5L_LifeInfo5LTK5Sub_GOnline5Wanted5DragonBall4Garena4leoliu4Lifeismoney4Nantou4NTUmed004PingTung4PokeMon4Shu-Lin4ShuangHe4Sony-style4SuperStarAve4TaichungBun4Acad-Affairs3AfterPhD3AnimalForest3Bank_Service3clmusic3CN_Entertain3ComeHere3Free_box3GuardRookies3HCKuo3HSNU_9213Hualien3Koei3Lineage3media-chaos3NCKU_ECO973PttEarnMoney3Road_Running3Shooter-game3StarWars3TWproducts3WarCraft3WomenTalk3ActService2Badminton2BigShiLin2biker2car2Dragons2Examination2FatMonkeys2fivesix2Geography2GTA2Hong_Kong2HsinTien2katncandix22Keelung2kochikame2KoreanPop2KS98-3022Marginalman2MartialArts2marvel2Minecraft2nb-shopping2NDHU-His1002NDHU_ACC_12t2NDHU_ACC_8th2Neihu2Nogizaka462NTUHistory022pal2Paradox2Perfume_desu2PublicServan2ShoheiOhtani2SlamDunk2SMAP2SportLottery2studyteacher2swim2tajen2toberich2ToS2TWvoice2WFSH2YOLO2Aboriginal1AdBlock1AI_Art1Ariel_Lin1Aves1BabyBears1BandPlayer1battlegirlhs1BigSanchung1Billiard1BLAZERS1Brewers1BROADWAY1Buddhism1C_BOO1CFantasy1ChaCha231China1China-Drama1ChthoniC1Chunichi1CMU_CM411ComGame-Plan1Comic1Conan1Cross_talk1CTV1Cubs1Diamondbacks1Disabled1Disney1DMM_GAMES1Doraemon1Dota_Legend1DummyHistory1Eagles1Ecophilia1FacebookBM1fastfood1FCBarcelona1FinalFantasy1Finance1FLAT_CLUB1Folklore1Gantz1Gintama1hikarugo1Hip-Hop1HOT_Game1IC-Card1Instant_Mess1Isayama1japanavgirls1JetLi1kawaii1kodomo1KS94-3201L_TaiwanPlaz1LeafKey1LeBronJames1LKSH6th3141LTJH-943061MayDay1medstudent1MenTalk1MLB-TW1model1MUSTMIS1NBA_Film1NBAEasyChat1NCCU1NeedFood1NextTV1NFL1Nintendo1NPUST1NSYSU1NTOU-EBFS931NTUE-CS1031NTUHASSE1ONE_PIECE1Palmar_Drama1Physics1poem1PttBug1puzzle1RealPlaying1RockMetal1S.H.E1Scifi_Drama1seiyuu1SENIORHIGH1sky1SMTH1Soft_Job1Softball1SongShan1SouthPark1Starbucks1StoneAge1Storage_Zone1Sub_GTopics1Supermission1Talent1TBBT1Tech_Job1THSRshare1TigerBlue1TKU_EE_92C1TPC_Police1TSG-Hawks1Tyukaitiban1VL1Volleyball1W-Philosophy1WhiteCat1WomanShow1WrawlStars1XBOX1<< 收起看板(323)
首頁
上一頁
1
下一頁
尾頁
1F推: 微軟伺服器爆炸啦~AVAST是要你執行還是擋下exe?05/14 01:41
2F→: 有沒有exe的檔名?05/14 01:41
4F推: 你是裝了多少防毒軟體XD05/14 02:44
11F推: 所以那個地圖是這麼來的喔 Honeypot!05/14 01:30
3F→: 沙箱無敵論05/14 00:59
1F→: 不對喔 它的判斷方式是 網域不存在時繼續執行、傳播05/14 00:33
2F→: 當今天網域存在了 程式走不下去了 自然就不執行 不傳播05/14 00:34
3F→: 比如網域是牆壁 程式丟球到牆上 當牆壁存在 球彈回來05/14 00:36
6F→: 程式接到球與在虛擬機中沒有牆壁球不會彈回來不同05/14 00:37
7F→: 程式就傻住了 故不會繼續執行 大概是這個意思05/14 00:37
10F推: 有一說是避開防毒軟體的沙盒機制05/14 00:41
29F推: 感謝mayuyu詳盡講說05/14 00:58
1F→: 基本上不會 但只要其中一台透過任何方式中全部都會倒05/14 00:01
3F→: 不想冒險的最好方式就是全部離線更新補一補05/14 00:01
10F推: 微軟表示:從XP到Win10第一次跨這麼多世代使用者要更新05/13 23:58
14F→: 這下我的Server還真的Wanna Cry了05/13 23:58
17F→: 深刻理解到 原來要大家更新 不用強制推送 一隻病毒就夠05/14 00:00
7F推: 根據#1P5hh4QR 現在應該是第一步驟05/13 22:00
8F→: mssecsvc.exe會想丟tasksche.exe 但是被小紅傘擋下來05/13 22:01
9F→: 所以加密應該還沒開始 看能不能讓紅傘自力清除05/13 22:02
10F→: 保險一點的作法 就是先把東西備份後整個重灌05/13 22:03
23F推: TR/FileCoder.724645 就是Wanncry病毒 這是雨傘的編號05/13 23:24
24F推: mssecsvc.exe難道還有丟出什麼東西程式跑加密程序?05/13 23:28
25F→: 好奇原PO在雨傘報毒之後有沒有把馬上網路中斷05/13 23:28
27F推: 嗯...沒有...那就有幾種可能讓mssecsvc.exe找到漏洞05/13 23:36
28F→: 接著把tasksche.exe引進來 就看透過什麼方式05/13 23:37
29F→: 不然就是tasksche.exe早就開始作用了05/13 23:39
30F→: 這隻病毒應該還有些行為沒有被分析出來05/13 23:40
34F推: 樓上說的應該是可能性最高的狀況 漏掉某次就GG了05/13 23:49
35F→: 我剛剛查了雨傘的VDF資料庫 WanaCry特徵是在5/12 23:5705/13 23:50
36F→: 隨著7.14.6.158 VDF一起被推送更新 還不到24小時05/13 23:51
37F→: 所以前面有裝雨傘卻沒攔到可以說得通 可能剛好在空檔05/13 23:52
38F→: 總結就是 如果防毒叫了 第一時間就是斷網殺毒05/13 23:53
39F→: 接著離線更新填漏洞 關閉SMB 443 PORT鎖起來05/13 23:54
40F→: 如果這樣還是救不到 那就要懷疑是變種或未知行為了05/13 23:54
41F→: 更正 443 PORT05/13 23:55
49F推: 我怎麼更正還是錯XD 445對啦XD05/14 00:04
51F→: 我覺得如果加密確實是RSA2048 除非美國拿出秘密武器05/14 00:06
52F→: 不然要救回來真的難上加難...05/14 00:06
53F→: 什麼檔案都有夾帶病毒的可能性 尤其是加密過的檔案05/14 00:06
54F→: 誰知道還包進去了什麼鬼東西 放著別動他最好05/14 00:06
59F推: 建議樓上先做一次全機掃描 因為可能不只C而已05/14 00:18
60F→: 總而言之網路絕對不要先連回去這樣05/14 00:19
61F→: 雖然我的個性還會先去抓Avast的病毒碼來做離線更新05/14 00:20
62F→: 但這個步驟非必要就是 畢竟沒另一台電腦也不方便這樣做05/14 00:20
63F→: 全機掃描結束沒問題之後 進安全模式再外接硬碟備份05/14 00:21
64F→: 基本上這樣已經算是很謹慎了05/14 00:22
65F→: 如果這樣還是GG 那就代表目前對Wanncry的研究不夠透徹05/14 00:22
66F→: 回原PO 如果已經複製就複製了吧05/14 00:23
67F→: 到時候電腦重灌或者找另一台電腦之後 再去掃外接硬碟05/14 00:23
68F→: 如果防毒軟體沒報毒就可以比較安心05/14 00:24
72F→: 那我覺得應該是沒問題 SMB Windows TCP那些趕緊處置05/14 00:32
73F→: 應該就算是從鬼門關前救了回來 感恩AVAST吧XD05/14 00:32
5F推: VirusTotal的小雨傘有病毒碼資料 至少偵測是OK的05/13 20:50
6F→: 至於行為能不能攔截 就要實驗才知道05/13 20:51
1F推: 目前是漏洞確定 病毒行為確定 但傳播路徑不明這樣05/13 18:43
2F→: 如果說隨機攻擊445Port 災情會這麼大嗎?05/13 18:43
12F推: 如果手賤自己下載到病毒 AP也沒用XD05/13 19:19
首頁
上一頁
1
下一頁
尾頁