SiS001! Board - [第一会所关闭注册]

标题: [交流] 勒索病毒新东西，魔爪伸向Linux系统 [打印本页]

作者: wenrouyouxi 时间: 2017-5-28 00:51 标题: 勒索病毒新东西，魔爪伸向Linux系统

不知道有没有使用Linux系统的兄弟，勒索病毒更新了进攻对象将Linux也纳入了攻击范围内。刚得到的消息针对suse11SP3及以上的操作系统，如果启用了SAMBA服务的，samba的版本如果等于或高于3.5的需要注意，尽量别启用该服务。

作者: yardbrid 时间: 2017-5-31 07:59

不会吧，不是都说linux系统很安全吗？

作者: fkekk 时间: 2017-5-31 13:30

我使用的是XP系统不过还好目前没有异常情况，更好的是电脑里面没什么东西让他勒索！

作者: 懒猪忽忽 时间: 2017-5-31 17:34

应该不会，Linux在操作系统上是开放的，但使用时候，如果攻击Linux 那估计会是基于Linux的手机系统

作者: fxp002 时间: 2017-5-31 22:14

不太清楚，学习了

作者: 龅牙哥 时间: 2017-6-1 17:56

升级系统，版本低的风险大。

作者: werter 时间: 2017-6-1 23:03

人家这个病毒运营团队真的当做一个生意在做，也是醉了，还定期不定期的搞促销抽奖

作者: snnooo 时间: 2017-6-2 09:18

看样子这帮黑客是要搞死比特比的节奏

作者: MYout555 时间: 2017-6-5 22:34

一直很好奇LINUX系统一个能孕育出安卓这么强大的怪物问什么没有普及呢

作者: imhljqb 时间: 2017-6-5 23:12

只要升级下samba就可以了，这个漏洞其实也很早出了，大多数公司去年就应该已经处理了

作者: Lndigo 时间: 2017-6-6 09:09

不是说那些旧系统才会中招吗？

作者: RCW_131 时间: 2017-6-6 15:49

想不到在这里也能找到 Linux 用户，这里是 ArchLinux + KDE。
我觉得“勒索病毒更新了进攻对象将Linux也纳入了攻击范围内”这句话不太准确吧。使用这个漏洞确实可以提权到 root，但是前提是已经能登录一个属于 samba 用户组的账户。所以基本上没办法远程利用这个漏洞，也没有出现 wannacry 的 Linux 变种。
不过… 我不是很理解既然都用 Linux 了，为什么还要用 samba 协议…
再说，及时更新软件包就好了，我已经把 pacman -Syu 写进 crontab 了 2333

[ 本帖最后由 RCW_131 于 2017-6-6 02:59 编辑 ]

作者: style456123 时间: 2017-6-6 20:16

还好用的虚拟机，这年头玩什么系统都不安全

作者: d4g 时间: 2017-6-9 06:03

那岂不是安卓系统也岌岌可危了？

作者: 暗黑圣者 时间: 2017-6-9 19:13

只要及时打补丁，问题都不打，都可以应对。。。

作者: www19999 时间: 2017-6-11 11:26

这个病毒一直在升级，如果没有专门的杀毒软件防御，中了一次以后还会再中的。

作者: wsasmj 时间: 2017-6-12 14:02

我自己用的archlinux不用samba服务，反正是拿来玩的，大不了重装，单位用aix不联外网，有维保，也不是我操心的。

作者: galleyxm 时间: 2017-6-12 17:13

SMB的漏洞已知的有一大把，未知的估计还有。linux不了解，Windows系统关闭445是上策。

作者: robot521 时间: 2017-6-18 18:54

病毒现在早过去了，不过这次蛮出风头的这个病毒
好在360等软件公司都出了相应的恢复文件的软件来针对这次病毒的拯救
一山更比一山高哈哈

作者: zhanghanqi 时间: 2017-6-23 02:57

楼主确定不是在混回复？这问题太冷门了我估计你挂一年也没个人用得上 - - ！

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.6.51/bbs2/)