※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-05-05 09:33:25
看板 Gossiping
作者 標題 Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
時間 Mon May 4 20:31:29 2020
: 2.一條龍的總公司管理
: 所以這次是總公司被當成突破口 然後被攻破後 居然變成GPO
: 稍微了解皮毛的都知道 企業組織上層直接派發命令給大家電腦
: 那要怎麼檔?
歹勢....
小弟只想針對這段提出點問題QQ....
GPO能整個派下來 只有兩種可能
1. domain admin 自己操作
2. domain admin 被奪走操作
1的狀況 就是代表有內鬼人為造成
可是下GPO會有紀錄 所以是有人會冒著這個風險下GPO到全公司嗎?
2的狀況 就是domain admin權限被奪走做下GPO的動作
勒索病毒新的變種我也看了不少種
第一次聽到勒索病毒 同時能夠駭走搶走你的admin權限 又能再做GPO把自己派出去的
這勒索病毒超級強大
而且能做到這種程度 代表他有能力駭走你權限 還不一定得用勒索病毒的方式
這兩種狀況差有點多耶
小弟比較想知道是哪一種QQ 處理方式不大一樣
1的話應該是要抓內鬼
2的話.....真的要開始多小心 能到這種程度 死的絕對不會是只有中油而已
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.254.186 (臺灣)
※ 文章代碼(AID): #1Ui0iZQq (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588595491.A.6B4.html
※ 同主題文章:
05-04 15:11 □ [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用現金及信用卡加油
05-04 15:20 ■ [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用現金及信用卡加油
05-04 15:32 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 17:01 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 17:50 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能
05-04 18:04 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 18:57 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 20:01 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 20:17 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
● 05-04 20:31 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 21:56 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 22:08 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-05 01:19 ■ Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
推 : 如果是駭微軟更新主機有可能1F 05/04 20:34
→ : 不過重要系統不用IBM AIX?
→ : 不過重要系統不用IBM AIX?
→ : 好吧m$都被駭了 俺就不跟中油的IT部分計較惹3F 05/04 20:35
→ : 大企業內部wsus主機都自己來了吧4F 05/04 20:36
小弟剛好有家人在裡面 根據自己聽到的情報
大概就是前面幾位c大 y大爆掛的綜合版本 幾位大大分別都有一部分講對這樣
不過有幾點我們都有共識
第一就是跟大頭應該有關
第二就是看來還要救很久
第三就是...要飛的很高了
推 : 2. 駭客很強,中油被鎖定5F 05/04 20:39
※ 編輯: DarkApplePie (36.237.254.186 臺灣), 05/04/2020 20:40:55推 : 2的話真的超可怕....6F 05/04 20:40
→ : 感覺是駭客到微軟官方找本地server系統漏洞,遠端奪管7F 05/04 20:48
→ : 理者權限的吧。
→ : 理者權限的吧。
推 : 病毒自己透過AD派送 這也太匪夷所思了9F 05/04 20:51
→ : 聽說是apt啦,GPO真的不太可能。10F 05/04 20:52
→ : 我覺得第2點,駭客駭入取admin權限,放病毒進GPO發送11F 05/04 20:53
→ : 這可能性還比較大
→ : 這可能性還比較大
我也是覺得這個反而比較可能一點....
病毒是後來他做的事 實際上是被駭破入侵攻擊在先
雖然能這麼容易被入侵domain主機也是很匪夷所思的事就是了....
連國立大學的domain主機都不會這麼脆弱 = =
※ 編輯: DarkApplePie (36.237.254.186 臺灣), 05/04/2020 21:02:50
推 : 之前比較明顯兩波就是 1.攻445port 2.下載伊莉flash13F 05/04 21:07
→ : 還有更強的嗎?(網路亂點/隨身碟插入就不用講了)
→ : 還有更強的嗎?(網路亂點/隨身碟插入就不用講了)
推 : 能被下GPO八成就是AD被駭進去了才有可能15F 05/04 22:17
推 : 2就是駭客16F 05/04 23:04
推 : 2 就標準 APT,拿到 Domain Admin,啥事都能做。17F 05/05 00:53
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 124
作者 DarkApplePie 的最新發文:
![]()
F團 在12/9號時出道滿一個月了 把當時R團滿一個月時 存的圖拿出來 比較一下 R團 F團 拉電 263,000 二虎 281,000 番長 219,000 千速 173,000 小雞 188,0 …85F 39推- 之後可能會禁止剪輯 直播檔可能也會下架 所以節錄一下剛剛隨意聽到的 團長直播中情緒也有點寂寞的哭了 但是她說 她不希望看到Holo官方營運的批判 因為有官方安排的那些活動、工作、在背面幫忙 才會有現 …187F 79推 4噓
![]()
昨天跟日本朋友聊天 其實我日本朋友回我的幾句話 就非常簡單的全部說明日本人看法了 台湾って日本にも友好関係だし、野球に対しても礼儀正しく日本へのリスペクトも欠か さずやってたよね? これ、親日の台湾 …96F 33推 10噓![]()
猛男 甘結もか 今天終於要跟職業選手連動了 立川要來開瑪儂芭蕾教室 今天立川到底會不會炎上呢?117F 55推- JJ Redick said he is very happy for Max Christie, out of the rotation last game, but then ready to …77F 46推 2噓
點此顯示更多發文記錄
回列表(←)
分享