[閒聊] 這兩天的 WanaCrypt0r 2.0

wkw

他可能前面還有講些什麼話，「新聞沒完整播出完整的訪問對話內容」。
(記者提問的問題題目是啥？ 受訪者為何只有簡答？)
「去年，進入正常的網頁也會中毒」：該網站被駭，網頁碼內植入相關病毒程式在背景中下載，client端一run就中。
今年，「暴露在網路上」……：利用系統漏洞攻擊。

新聞內容常常都是只取「他們」要的部份而以。

阿達金田一

同意 wkw 說的

其實那個新聞...也不算說錯
網頁中毒...如同 wkw 就是網站被植入病毒 ...
所以其實應該說 "正常上網"  或者 應該單純說的 "上網(瀏覽網頁)" 這個動作
而不是 "正常網頁" (因為會中毒基本上就是不正常了)

而 什麼都不做也會中毒 ... 則是 wkw 說的 漏洞攻擊 ... 這個的確什麼都不做...也是會中毒
早期主流 XP 時期...我就遇過...幫人組新PC + 灌 XP ... 剛灌好 XP ... 驅動灌一灌...
要上網抓個防毒軟體
( 註: 那時我沒隨身碟... 那時也連PE都沒有...都還在用 dos...
而且我也不是做這一行的...所以當時基本上只有 windows  和 一些常用軟體(winrar之類) ... 大小不大的會燒成 CD
有些軟體沒燒成光碟...就都要上網抓... )

還沒灌防毒...就中標了 (真的什麼都沒做...除非上防毒網站也會中毒...不然只有是被攻擊這一種可能)
我抓完防毒...拔網線 ... 先手動除毒 (因為懶的再重灌一次)... 之後灌防毒... 才上網... 然後 win update ... 之後就沒有再被攻擊中毒
當時 XP (那時好像連 SP1 都還沒出) 的防火...真的很爛...有根沒有一樣...我當時應該是用 pc-cillin 2000 還是 2002 吧...有防火

說真的 XP 主流時...當時有一陣子...真的很多 漏洞攻擊... 真的什麼都不用幹...也會中
除了 XP 防火爛之外...一部份的原因是...當時 ADSL 才剛出幾年...成為主流也不久...當時主要都是用 軟播 ... 基本上沒 硬撥
要硬撥...就是要自己去買有硬撥功能的 IP分享器 ...
那時 hinet 那個 ADSL Router ... 有的甚至只有 1個 Lan Port (真的就是 數據機 用 ... 只接一個網線)
要多台PC... 要嘛... 買的 HUB + PC軟播 (便宜方案...hub 才幾百)
要嘛用 IP分享器 一台 2000 以上 ... 不像現在基本上 ADSL 或 VDSL(光纖) Router 都有 IP分享 + wifi
那時就有很多駭客出的...專掃 ip port 和 XP 漏洞 的駭客工具 (現在也一樣...只是現在防護做的比較好一點點...加上現在很多都硬撥)...
只要是用 軟撥(實體IP) 上網 就有被掃的可能...而掃到 電腦 是 XP ... 漏洞沒補...就是馬上中... 這個真的防不了

要簡單說...其實病毒散發就是分 被動式 主動式

被動式 就不用說...email ,  網頁 , 程式 , 圖片 ...什麼的...反正就是 使用者 要去 "開"
這種的病毒...基本在 使用者自身的行為預防 和 防毒防火軟體 上有做好...其實就可以擋掉很多
我想大多數有做好這兩個方面的...基本都不會中被動式 ...
當然像 yahoo 這種大站網頁 都被攻擊植入病毒 的情況...我只能說運氣不好

而 主動式 就真的是什麼不用幹也會中... 當然這種的病毒條件會比較嚴苛... 沒那個漏洞就不會中
這種的危害主要在...一開始散播時...因為可能 漏洞 還沒被發現 或 補起來 ...所以一但中了... 傳染快
不過就 一般情況而這 其實只要有另外裝 防火軟體 也都還好...(當然防火也要設定好)

其實有一些病毒基本上是 2種混合...
這次 WC 2.0 主要是因為 檔案分享 445 port ... 這個如果防火沒特意去設...也真的有可能不會去擋 ... 所以比較危險

mmcatdog

smilepc888 發表於 2017-5-16 06:14
win7以後用微軟本身ㄉ防毒軟體就夠好ㄌ,不是嗎 ???這兩天的 WanaCrypt0r 2.0到底是要更新哪個Win7 x86修 ...

建議別太相信微軟本身 此次問題有很大機率是微軟本身放的後門被開啟造成的
如同微軟全系列防毒系統的漏洞一樣(這新聞被wc2.0蓋過去了)

smilepc888

mmcatdog 發表於 2017-5-31 22:53
建議別太相信微軟本身 此次問題有很大機率是微軟本身放的後門被開啟造成的
如同微軟全系列防毒系統的漏洞 ...

感謝mmcatdog前輩指導...原來連微軟防毒系統也靠不住....

a100900900

阿達金田一 發表於 2017-5-27 03:10
同意 wkw 說的

其實那個新聞...也不算說錯

真的差不多8~9年前 ))忘了
還在用XP 我重灌完
開個IE 整台電腦樣式突然變成傳統模式...
超扯不知道甚麼病毒