作者ezJapan (Japan)
看板AntiVirus
標題Re: [討論] 有透過IP分享器上網而中勒索病毒的案例
時間Sun May 14 11:38:48 2017
我是躲在分享器後面,所以一開始覺得沒中
因為沒有任何檔案被加密
用IMASA大的程式查出來有
被攻擊成功:(WanaCrypt0r可能已進行加密中或潛伏期)
http://imgur.com/BXFTu8G
用微軟的 WD 查到
c:\windows 下有 mssecsvc.exe
但沒掃到tasksche.exe
不清楚是否因為分享器的關係,病毒沒有成功運作
或者是 mssecsvc.exe 是另外的原因被植入
總之我現在一頭霧水,不知道為何逃過一劫.現在該更新的全更新了
應該不會所謂的潛伏期吧?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.165.130
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1494733130.A.469.html
1F:推 fortunia: 真的假的!所以你的IP分享器有開port 或DMZ嗎?或者有用 05/14 11:50
2F:→ fortunia: 手機或隨身碟從有中毒的電腦儲存帶病毒的檔案回家,還是 05/14 11:50
3F:→ fortunia: IP分享器下有筆電曾帶到有中毒的電腦的區域網路下使用嗎 05/14 11:50
4F:→ fortunia: ?沒發病真是萬幸,恭喜~ 05/14 11:50
5F:→ ezJapan: DMZ沒開,但多人共享,所以不確定是否其他人有中 05/14 11:53
6F:→ ezJapan: 透過SMB傳過來 05/14 11:53
7F:→ ezJapan: tasksche.exe 似乎是關鍵.但沒有傳到我的電腦裡 05/14 11:54
8F:→ deadwood: 已經有掃出惡意程序就表示受到感染了,沒發作應該是前面 05/14 12:24
9F:→ deadwood: 有提到昨天已經有人找到病毒本身的漏洞暫時阻止病毒發作 05/14 12:24
10F:→ kissfish: 蛤? 樓上提的應該是停止傳播吧...? 05/14 12:34
11F:→ bestpika: 都沒人想過 VPN 造成的可能性嗎 XD 05/14 12:36
12F:→ smtp: 會不會是防毒軟體(例如Avast)把tasksche.exe擋了? 05/14 12:36
13F:推 estupid: 你有開硬撥嗎 還是電腦自己PPPOE? 05/14 12:54
14F:→ ezJapan: 分享器撥 PPPOE,沒用VPN 05/14 13:04
15F:→ ezJapan: 因為配備是E3200+2GB 記憶體,防毒被我關了 05/14 13:05
16F:推 x1434: 基本分享器就擋掉445port對主動掃port攻擊己擋掉了 05/14 14:06
17F:→ deadwood: 自己去爬文吧,kill switch就是會讓病毒停止運作 05/14 14:13
18F:→ balberith: 那個自殺開關是感染完不會爬到其他電腦而已,並不是阻 05/14 14:25
19F:→ balberith: 止病毒發作吧... 05/14 14:25