[綜合]無題

[綜合]無題無名 ID:9ntknQMc 2025/07/18(五) 07:21:23.084 No.28264567

回覆: >>28264576 >>28264588 >>28264589 >>28264942 >>28265364 >>28265674 >>28265788 >>28273167

評分：0, 年：0, 月：0, 週：0, 日：0, [+1 / -1] 最後更新：2025-07-19 09:46:28

不是啊島島
我的電腦也就開個ftp還是媒體分享啥的
主要是我人在外工作可以看動畫
我習慣用bt下載的方式對我很老派
但他媽的這也能被感染勒索病毒啊靠
唯一受影響的只有我放動畫的資料夾
看來漏洞似乎只有分享的資料夾有事
不是啊
我的1.33TB的動畫啊...
😭😭😭

無題無名 ID:PcRlJM4k 2025/07/18(五) 07:24:55.634 No.28264576

回覆: >>28264578

>>28264567
2025還有人中勒索病毒
笑死
你去跟角川坐同一張桌子

無題無名 ID:9ntknQMc 2025/07/18(五) 07:26:15.766 No.28264578

回覆: >>28273169

>>28264576
我也覺得很扯啊
網路上也就查到一個繁體中文受害者
嗎的
主要是我電腦公網ip
幹以後躲在路由器後面煩死了我全都要重載
幹

無題無名 ID:I1zkOl6E 2025/07/18(五) 07:28:31.395 No.28264583

2025還中勒索病毒www

無題無名 ID:S/2prMUo 2025/07/18(五) 07:29:22.088 No.28264585

回覆: >>28264728

你的作業系統是啥阿
現在win10 win11不太可能中吧?

無題無名 ID:UlE/7tbU 2025/07/18(五) 07:29:57.007 No.28264586

回覆: >>28264728

所以你要花多少錢贖回你的動畫www

無題無名 ID:Ilch7WHg 2025/07/18(五) 07:30:32.245 No.28264588

回覆: >>28264728

>>28264567
你是抓甚麼中獎的?

無題無名 ID:hdsbZHMM 2025/07/18(五) 07:31:50.785 No.28264589

回覆: >>28264728

>>28264567
所以從哪裡入侵？
FTP沒拔掉寫入權限？
不然買台NAS做鏡像備份
這樣就不用怕勒索病毒了

無題無名 ID:PLKO8x3E 2025/07/18(五) 07:32:06.750 No.28264590

島民資安觀念真的很差ㄟ連ACE都不知道
還有智障以為虛擬機是免死金牌

無題無名 ID:bkPUP8hY 2025/07/18(五) 07:40:21.062 No.28264614

回覆: >>28264728

勒所病毒和你的ip是不是公網關係不大
都是點了下載來路不明的東西中的

無題無名 ID:iL32LyWU 2025/07/18(五) 07:53:11.393 No.28264678

不就是你亂載東西才中的ww

無題無名 ID:GApks02I 2025/07/18(五) 07:56:27.759 No.28264694

正義駭客
懲罰你看盜版

無題無名 ID:9ntknQMc 2025/07/18(五) 08:01:32.088 No.28264728

回覆: >>28264812

>>28264585
win10
>>28264586
重載就好幹嘛贖
>>28264588
>>28264614
>>28264589

應該不是抓甚麼中獎的
感覺是我ftp還是啥共享的設置錯了
因為我剛看了一下@everyone竟然然有寫入權限
這也可以解釋為甚麼其他沒中

我還被入侵兩次6/5勒索病毒
同資料夾6/27被寫入xmr挖礦，但要執行才會中

```
C:\Windows\system32\cscript.exe "sef468we54rer\wwww.vbs" "PSYCHO-PASS" w12x
```

靠

無題無名 ID:lFuabR5Q 2025/07/18(五) 08:21:57.145 No.28264812

回覆: >>28264879

>>28264728
斷往在安全模式下全面掃毒一次阿
最多就幾個小時不能用電腦而已

無題無名 ID:9ntknQMc 2025/07/18(五) 08:34:44.192 No.28264879

回覆: >>28264929

>>28264812
這次我覺得還好，頂多ftp沒設好而已
我應該不會再把電腦暴露在公網上
之前有開伺服器 linux
也是被入侵裝了挖礦程式大概十年前

無題無名 ID:k8rW5TiY 2025/07/18(五) 08:39:04.792 No.28264906

你沒裝防毒嗎

無題無名 ID:nL/1aG6U 2025/07/18(五) 08:43:33.244 No.28264929

>>28264879
這根本不是重點吧==

無題無名 ID:9ntknQMc 2025/07/18(五) 08:44:20.826 No.28264934

回覆: >>28264945 >>28264952 >>28264959 >>28265073 >>28265243 >>28265360 >>28265698

有沒有資安的島島可以問一下啊
我整台電腦都沒奇怪的程式
我左思右想就是我ftp漏洞，evryone多了寫入的權限
不是吧，駭客可以用ftp把我分享的資料夾全部加密?
甚麼原理? 難不成他是邊傳輸邊加密?
然後1.33TB的流量就這樣被他這樣加密完?

無題無名 ID:C6CiiNcE 2025/07/18(五) 08:45:42.168 No.28264942

>>28264567
你那1.33T的動畫會重看嗎?
不會就算了吧

無題無名 ID:lFuabR5Q 2025/07/18(五) 08:46:16.804 No.28264945

>>28264934
BT還不夠奇怪嗎.........

無題無名 ID:O7dpOnCQ 2025/07/18(五) 08:48:03.778 No.28264952

>>28264934
花點錢買NAS比較省事

無題無名 ID:YB041xFw 2025/07/18(五) 08:48:21.055 No.28264957

回覆: >>28265052

上面的好幾個人都跟講了
你就是亂載東西被塞勒索病毒
因為那就是最常見的管道
你一直相信是ftp那誰能幫你
Ftp也要登入你怎麼不去看log有沒有異常登入

無題無名 ID:YVkFOLCo 2025/07/18(五) 08:48:49.811 No.28264959

>>28264934
駭客沒這麼閒去搞你這小電腦
現在會中的途徑最高可能性只剩手賤去開了啥東西
包括你可能開了啥動畫要看但實際上它是病毒之類的

無題無名 ID:9ntknQMc 2025/07/18(五) 09:04:55.627 No.28265052

回覆: >>28265599

>>28264957
不是一直說我亂載東西
但我影響的就只有一個資料夾而已...
老實說也不痛不癢的
太花時間懶的去看了
因為影響的只有動畫這個資料夾我懷疑是我權限有問題
除了ftp之外當時也有看串流伺服器一樣也是只有開這資料夾
懶得解決了算了算了

無題無名 ID:qclInADc 2025/07/18(五) 09:07:10.194 No.28265073

>>28264934
你ftp有沒有加密傳輸啊，你該不會是明文裸奔吧
這樣你跟一個痴女脫光兩腳開開在馬路中間有什麼兩樣

無題無名 ID:tMIeUVBk 2025/07/18(五) 09:32:31.723 No.28265243

回覆: >>28265308

>>28264934
我之前是開微軟RDP中標供參
然後加密沒意外應該是客戶端運算的
他只是放個加密程式發個指令一個晚上要鎖多少就可以鎖多少

無題無名 ID:9ntknQMc 2025/07/18(五) 09:40:21.346 No.28265308

回覆: >>28265564 >>28265758

>>28265243
你說的應該沒錯
但他不可能兩分鐘把機械式硬碟的1.33T的動畫在兩分鐘內加密完吧
應該不是ftp，是另外一個微軟的爛串流協議造成的
然後everyone我當時又沒上鎖，為了debug忘了把寫入改掉
我仔細分析了檔案發現
對方好像只破壞檔案開頭字串的重要部分，後面都沒事

無題無名 ID:SY8v.zNQ 2025/07/18(五) 09:47:05.347 No.28265360

>>28264934
>我整台電腦都沒奇怪的程式
這是你說的實際上誰知道
我這樣說可能不好聽但你不管用任何方式在網路上下載版權物我就不信你的電腦會是乾淨的
而且你還開放存取權限這根本是在大街上脫下褲子掰開屁股說有沒有人要上我的程度

再來你八成是自己載了什麼奇怪的東西或執行了什麼奇怪的東西
不然你這沒價值的電腦人家才懶得弄你
不然就是有些新手在練手感
你帶小偷進你家只要他想你知道的不知道的出入口他全都能找到
不夠的話他還能自己開幾個出入口

無題無名 ID:PIIhWarE 2025/07/18(五) 09:47:36.348 No.28265364

回覆: >>28265557

>>28264567
入侵我的電腦在反串電腦被入侵

無題無名 ID:69hWksbQ 2025/07/18(五) 10:14:36.263 No.28265557

回覆: >>28265648

>>28265364
那個人不就是身為失智症患者的你在反串的嗎？
現在請你解釋一下對方是怎樣被入侵的？
然後你持有的電．腦究竟是怎樣才會被失智症患者的你一直操壞的？
而且還妄想著綜合版跟你的主機合為一體
究竟是怎樣？

無題無名 ID:I8bgTTZ6 2025/07/18(五) 10:16:51.705 No.28265564

>>28265308
你都能EVERYONE了
幫你檔案差分一下
也不是多難的事吧

無題無名 ID:/9syvelI 2025/07/18(五) 10:21:53.628 No.28265599

>>28265052
每個被申裝ADSL的也都說自己沒有濫交沒刷廁
聽到膩的謊省省吧

無題無名 ID:J3RecFEw 2025/07/18(五) 10:22:03.424 No.28265602

還真的是會淹死的通常都是會游泳的

無題無名 ID:eRj1f1d2 2025/07/18(五) 10:27:25.145 No.28265648

回覆: >>28265743

>>28265557
話說他之前是不是跟愛貼羅宇凡複製文巨人抄襲油畫廚同一個

無題無名 ID:LKppKkc2 2025/07/18(五) 10:29:50.419 No.28265665

你門戶大開給自己的同時
也開給別人了就這麼簡單R

無題無名 ID:CORQDUGU 2025/07/18(五) 10:30:41.150 No.28265674

回覆: >>28265783

>>28264567
>BT
老害去死

無題無名 ID:LKppKkc2 2025/07/18(五) 10:33:39.126 No.28265698

>>28264934
你很聰明嘛搞不好根本沒被加密R

無題無名 ID:69hWksbQ 2025/07/18(五) 10:40:36.408 No.28265743

>>28265648
油畫的不清楚
但羅宇帆跟端午節複製文是確定的

無題無名 ID:920kTJGU 2025/07/18(五) 10:43:10.811 No.28265758

回覆: >>28265809 >>28265828

>>28265308
>>不可能兩分鐘把機械式硬碟的1.33T的動畫在兩分鐘內加密完
等等你是以為那個加密是多複雜的動作嗎?
除非你電腦古老到好幾十年前不然不管幾T都是分鐘內完成好不好==

無題無名 ID:D0dnx.X2 2025/07/18(五) 10:46:52.542 No.28265778

一定是抓uu片
死好wwwww

無題無名 ID:HjCsD3Hc 2025/07/18(五) 10:47:29.008 No.28265783

>>28265674
>BT
最近剛玩完死擱2
下意識以為是焦油裡冒出來的提款機

無題無名 ID:RZ0koAJc 2025/07/18(五) 10:47:49.889 No.28265788

>>28264567
不懂怎麼弄這些

無題無名 ID:0mOsr2vY 2025/07/18(五) 10:50:45.680 No.28265809

>>28265758
加密要讀檔寫檔，沒有那麼快好嘛
你以為HDD讀檔寫檔是多快?

無題無名 ID:9ntknQMc 2025/07/18(五) 10:53:23.269 No.28265828

回覆: >>28265834 >>28265847 >>28265858 >>28265997

>>28265758
不懂我就問
我網路上查到的RSA加密
都非常耗時跟漫長尤其是動畫檔案、無損CD都好幾Gigabyte起跳
我查到的資料也是這樣
不然該怎麼解釋呢? 有更快的加密方式?

無題無名 ID:je0R87hM 2025/07/18(五) 10:54:17.336 No.28265834

>>28265828
不需要RSA吧
3DES你就解不開了

無題無名 ID:Tw5cty7. 2025/07/18(五) 10:56:30.998 No.28265847

回覆: >>28265876

>>28265828
只加密header當然快

無題無名 ID:LKppKkc2 2025/07/18(五) 10:57:05.076 No.28265850

回覆: >>28265876

WannaCry蠕蟲是會用SMB漏洞在你電腦上執行加密

但你這個是WantToCry 沒人知道他做了啥
搞不好只是把你的檔案換個檔名和副檔名

無題無名 ID:tMIeUVBk 2025/07/18(五) 10:59:00.858 No.28265858

回覆: >>28265876

>>28265828
他不需要加密整個檔阿
他處理標頭就好了
我自己感覺就像你拿winzip無壓縮加密碼壓縮檔案一樣快速

無題無名 ID:9ntknQMc 2025/07/18(五) 11:02:32.951 No.28265876

回覆: >>28265949

>>28265847
>>28265850
>>28265850
>>28265858
看來我只是header被加密而已
算了
反正載了也山積沒在看
都砍掉吧

無題無名 ID:LKppKkc2 2025/07/18(五) 11:09:12.563 No.28265914

你有試過把副檔名改成正常的嗎?

我查了一下它會不會是只做rename

無題無名 ID:hCU3tXzc 2025/07/18(五) 11:09:12.651 No.28265915

好了啦，不用在那邊想有的沒的
你是不是有透過BT下載東西?
你是不是安裝了什麼東西？
你有沒有為了那些東西關防火牆？
你有沒有更新作業系統？
只要有任何一個答案是是，那你就不用再那邊糾結為什麼中勒索軟體，所有的勒索軟體就是從網路來的
在這邊說「我覺得不是這樣中毒的」毫無意義，你只是不想承認你的行為是主因，還漏洞咧，人家都藏在你的電腦裡觀察你什麼檔案最重要一段時間了，你還在那邊糾結加密時間怎麼這麼快喔？你真這麼聰明怎麼還會中勒索病毒？

無題無名 ID:g73734Ms 2025/07/18(五) 11:09:32.902 No.28265916

用testdisk掃看看
說不定只是MFT被修改

無題無名 ID:LKppKkc2 2025/07/18(五) 11:13:10.491 No.28265942

回覆: >>28273160

查到詳細資料了應該是沒救

https://www.seqrite.com/blog/wanttocry-ransomware-smb-vulnerability/

無題無名 ID:A6clRugc 2025/07/18(五) 11:14:02.312 No.28265949

>>28265876
我也好怕中
定期備份

無題無名 ID:0mOsr2vY 2025/07/18(五) 11:21:14.520 No.28265997

>>28265828
沒有人會用RSA加密整個檔案，一般作法是是用AES隨機生成的密碼加密檔案，再把加密的密碼用RSA加密
但不管怎麼說，加密過程很快，慢的只會在IO部分

無題無名 ID:LKppKkc2 2025/07/18(五) 11:21:19.637 No.28265999

回覆: >>28273160

你的想法是沒錯的如果透過FTP server
他的確沒辦法只操作檔案的一部分

但如果是透過SMB(共用資料夾)
他就可以當作一般檔案一樣存取了
這樣它就可以只讀取檔案的一部分

可能要檢查一下你的共用資料夾開給哪些設備了

無題無名 ID:iQ0XIB0M 2025/07/19(六) 04:28:39.879 No.28273160

>>28265999
>>28265942
沒錯就是smb中的
這也解釋為甚麼只有權限開的資料夾中獎

無題無名 ID:i55maWlc 2025/07/19(六) 04:35:21.462 No.28273167

>>28264567
你一定是用win10喔wwww

無題無名 ID:twaskrss 2025/07/19(六) 04:36:37.290 No.28273169

>>28264578
不是阿你幹嘛全部的Port都開
不能只轉向BT指定的接聽端口嗎

無題無名 ID:9KmpMB0. 2025/07/19(六) 04:44:41.706 No.28273184

跑加密演算法本身很簡單，兩分鐘跑完1.33TB不奇怪
但你除了演算法還需要把1.33TB讀取出來再寫進去
這個可不是兩分鐘搞得定的
你把1.33TB複製貼上一份你就知道讀取出來再寫進去要花多少時間

>主要是我電腦公網ip
必死無疑
這年頭直連公網IP就等於全裸站在印度街頭