作者CMJ0121 (不要偷 Q)
看板NetSecurity
标题Fw: [新闻] 快讯/中油遭「勒索病毒」攻击!仅能使用
时间Mon May 4 18:12:29 2020
※ [本文转录自 Gossiping 看板 #1Uh-YuOl ]
作者: YummyYummy (优米平方 好想吃大肠) 看板: Gossiping
标题: Re: [新闻] 快讯/中油遭「勒索病毒」攻击!仅能使用
时间: Mon May 4 18:04:38 2020
※ 引述《ColeNorris (Cole)》之铭言:
: 刚刚不小心摔了一跤晕倒 做了一些梦
: 1.影响的范围远比大家想的还大 连总公司都中标 中油网页也已经死了
这个讲法从头到尾都有问题 因为就是总公司中奖
网页当然也是伺服器主机 从这边开始就能知道你应该是文组
结果乱讲却推爆
: 2.因为炸掉的是中油自身的系统 所以没有扩散到银行
: (因为金管会很严 中油跟银行中间都会档好)
: 所以信用卡跟现金能用 但是其他中油自身支付的方式全部炸裂
同1 你根本搞不懂自己在讲啥
信用卡那些本来就不是中油好吗? JCB/VISA/MASTER又关你屁事啊
: 3.现在各站点机台只要一开机 或重开机 马上全部都被加密
: 能够用的只剩下原本就开机 还没有重开机过的机器
: 现在发公文通知所有站 绝对不能关机或重开机
: 4.源头是公司没有控管到的随身碟 , 插上去之後就.....GG
: 5.据说 "没有异地备援机制" 现在各资讯处脸臭到不行
很不巧 刚好梦到国中国的中油 是有异地备援的
所以清查後 只要总公司发文就能重建了
所以你听谁讲的?
: 6.因为系统炸裂 第一线员工变成整个下午没事做
: 因为这根本不是他们能处理的情况 整个超闲der
: 中油应该算是资安法中的关键基础设施
: 我看这次真的要飞了
真巧,我刚好午睡睡到现在才醒来
看你的IP还没飞又乱讲
你应该是想挑战法务对吧?
讲一下真正最怪的地方
1.中油伺服器居然WIN平台90%以上 这是很匪夷所思
你说用户端就算了 伺服器要开WIN是干三小?
2.一条龙的总公司管理
所以这次是总公司被当成突破口 然後被攻破後 居然变成GPO
稍微了解皮毛的都知道 企业组织上层直接派发命令给大家电脑
那要怎麽档?
PS 真正的"听说" 赛X铁X的亚太区人物 应该被叫去夹软蛋了
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 77.111.246.14 (挪威)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1588586680.A.62F.html
1F:→ KennethC: :)) 05/04 18:05
2F:→ bamama56: 还好我都用卡巴斯基 05/04 18:05
3F:推 Robben: 卡一下 05/04 18:05
4F:推 gsm60kimo: 还好我用XP不需要装这些垃圾 05/04 18:06
5F:推 goldenann: 置~~~板凳 05/04 18:06
6F:→ KennethC: :))) 05/04 18:06
7F:推 MultiCam: 卡 05/04 18:06
8F:推 e22823768: 卡 05/04 18:07
9F:→ kawasakiZII: 卡 05/04 18:07
10F:推 zxcasd848: 拔草 05/04 18:07
11F:推 NCUking: windows server 错了吗? 05/04 18:08
12F:推 orze04: 效率问题 05/04 18:08
13F:推 su4vu6: 不要挤 保持距离 分开坐好 05/04 18:08
14F:推 talrasha: 来自: 77.111.246.14 (挪威) 05/04 18:08
15F:推 Imyrr: 这篇是来自挪威的听说 05/04 18:08
16F:推 KotoriCute: 伺服器用 windows server 没有很少见 05/04 18:09
17F:→ lingsk: 最後那句被夹软蛋 是被谁叫去啊 05/04 18:09
18F:推 sclbtlove: 挪威听说 05/04 18:09
19F:推 YaLingYin: 来自挪威的听说 05/04 18:09
20F:→ DON3000: 卡 05/04 18:09
21F:→ merkx051: 这篇跟我梦到的差不多 05/04 18:10
22F:推 LoliconWei: 推个 05/04 18:11
23F:→ a19851106: 挪威也敢来听说 05/04 18:11
24F:推 starts: 这篇比较正确 那一篇错误太多 05/04 18:11
25F:推 good5755: 防火墙GG 05/04 18:11
26F:推 CharleneTsai: windows server很常见啊 公家单位爱用 05/04 18:11
27F:推 talrasha: 5/3 来自: 27.242.126.158 (台湾) 05/04 18:11
28F:推 bignoob: 伺服器用微软很多啊 05/04 18:11
29F:推 LinBaoYan: 柯粉板失智列车又要启动了吗? 05/04 18:11
30F:推 mynewid: 笑死 05/04 18:12
31F:→ bignoob: .net写的不就一堆了 05/04 18:12
32F:推 milulite: 卡 05/04 18:12
33F:推 sharrys: 卡爆 05/04 18:12
34F:推 freeman12: 退 05/04 18:12
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: CMJ0121 (106.1.229.246 台湾), 05/04/2020 18:12:29