Board logo

标题: [交流] 勒索病毒新东西,魔爪伸向Linux系统 [打印本页]

作者: wenrouyouxi    时间: 2017-5-28 00:51     标题: 勒索病毒新东西,魔爪伸向Linux系统

不知道有没有使用Linux系统的兄弟,勒索病毒更新了进攻对象将Linux也纳入了攻击范围内。刚得到的消息针对suse11SP3及以上的操作系统,如果启用了SAMBA服务的,samba的版本如果等于或高于3.5的需要注意,尽量别启用该服务。
作者: yardbrid    时间: 2017-5-31 07:59

不会吧,不是都说linux系统很安全吗?
作者: fkekk    时间: 2017-5-31 13:30

我使用的是XP系统不过还好目前没有异常情况,更好的是电脑里面没什么东西让他勒索!
作者: 懒猪忽忽    时间: 2017-5-31 17:34

应该不会,Linux在操作系统上是开放的,但使用时候,如果攻击Linux 那估计会是基于Linux的手机系统
作者: fxp002    时间: 2017-5-31 22:14

不太清楚,学习了
作者: 龅牙哥    时间: 2017-6-1 17:56

升级系统,版本低的风险大。
作者: werter    时间: 2017-6-1 23:03

人家这个病毒运营团队真的当做一个生意在做,也是醉了,还定期不定期的搞促销抽奖
作者: snnooo    时间: 2017-6-2 09:18

看样子这帮黑客是要搞死比特比的节奏
作者: MYout555    时间: 2017-6-5 22:34

一直很好奇LINUX系统  一个能孕育出安卓这么强大的怪物  问什么没有普及呢
作者: imhljqb    时间: 2017-6-5 23:12

只要升级下samba就可以了,这个漏洞其实也很早出了,大多数公司去年就应该已经处理了
作者: Lndigo    时间: 2017-6-6 09:09

不是说那些旧系统才会中招吗?
作者: RCW_131    时间: 2017-6-6 15:49

想不到在这里也能找到 Linux 用户,这里是 ArchLinux + KDE。
我觉得“勒索病毒更新了进攻对象将Linux也纳入了攻击范围内”这句话不太准确吧。使用这个漏洞确实可以提权到 root,但是前提是已经能登录一个属于 samba 用户组的账户。所以基本上没办法远程利用这个漏洞,也没有出现 wannacry 的 Linux 变种。
不过… 我不是很理解既然都用 Linux 了,为什么还要用 samba 协议…
再说,及时更新软件包就好了,我已经把 pacman -Syu 写进 crontab 了 2333

[ 本帖最后由 RCW_131 于 2017-6-6 02:59 编辑 ]
作者: style456123    时间: 2017-6-6 20:16

还好用的虚拟机,这年头玩什么系统都不安全
作者: d4g    时间: 2017-6-9 06:03

那岂不是安卓系统也岌岌可危了?
作者: 暗黑圣者    时间: 2017-6-9 19:13

只要及时打补丁,问题都不打,都可以应对。。。
作者: www19999    时间: 2017-6-11 11:26

这个病毒一直在升级,如果没有专门的杀毒软件防御,中了一次以后还会再中的。
作者: wsasmj    时间: 2017-6-12 14:02

我自己用的archlinux不用samba服务,反正是拿来玩的,大不了重装,单位用aix不联外网,有维保,也不是我操心的。
作者: galleyxm    时间: 2017-6-12 17:13

SMB的漏洞已知的有一大把,未知的估计还有。linux不了解,Windows系统关闭445是上策。
作者: robot521    时间: 2017-6-18 18:54

病毒现在早过去了,不过这次蛮出风头的这个病毒
好在360等软件公司都出了相应的恢复文件的软件来针对这次病毒的拯救
一山更比一山高哈哈
作者: zhanghanqi    时间: 2017-6-23 02:57

楼主确定不是在混回复? 这问题太冷门了 我估计你挂一年也没个人用得上 - - !




欢迎光临 SiS001! Board - [第一会所 关闭注册] (http://154.84.6.51/bbs2/) Powered by Discuz! 7.2