看板 Gossiping作者 YummyYummy (優米平方 好想吃大腸)標題 Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用時間 Mon May 4 18:04:38 2020
※ 引述《ColeNorris (Cole)》之銘言:
: 剛剛不小心摔了一跤暈倒 做了一些夢
: 1.影響的範圍遠比大家想的還大 連總公司都中標 中油網頁也已經死了
這個講法從頭到尾都有問題 因為就是總公司中獎
網頁當然也是伺服器主機 從這邊開始就能知道你應該是文組
結果亂講卻推爆
: 2.因為炸掉的是中油自身的系統 所以沒有擴散到銀行
: (因為金管會很嚴 中油跟銀行中間都會檔好)
: 所以信用卡跟現金能用 但是其他中油自身支付的方式全部炸裂
同1 你根本搞不懂自己在講啥
信用卡那些本來就不是中油好嗎? JCB/VISA/MASTER又關你屁事啊
: 3.現在各站點機台只要一開機 或重開機 馬上全部都被加密
: 能夠用的只剩下原本就開機 還沒有重開機過的機器
: 現在發公文通知所有站 絕對不能關機或重開機
: 4.源頭是公司沒有控管到的隨身碟 , 插上去之後就.....GG
: 5.據說 "沒有異地備援機制" 現在各資訊處臉臭到不行
很不巧 剛好夢到國中國的中油 是有異地備援的
所以清查後 只要總公司發文就能重建了
所以你聽誰講的?
: 6.因為系統炸裂 第一線員工變成整個下午沒事做
: 因為這根本不是他們能處理的情況 整個超閒der
: 中油應該算是資安法中的關鍵基礎設施
: 我看這次真的要飛了
真巧,我剛好午睡睡到現在才醒來
看你的IP還沒飛又亂講
你應該是想挑戰法務對吧?
講一下真正最怪的地方
1.中油伺服器居然WIN平台90%以上 這是很匪夷所思
你說用戶端就算了 伺服器要開WIN是幹三小?
2.一條龍的總公司管理
所以這次是總公司被當成突破口 然後被攻破後 居然變成GPO
稍微了解皮毛的都知道 企業組織上層直接派發命令給大家電腦
那要怎麼檔?
PS 真正的"聽說" 賽X鐵X的亞太區人物 應該被叫去夾軟蛋了
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 77.111.246.14 (挪威)
※ 文章代碼(AID): #1Uh-YuOl (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1588586680.A.62F.html
※ 同主題文章:
Re: [新聞] 快訊/中油遭「勒索病毒」攻擊!僅能使用
05-04 18:04 YummyYummy.
05-04 20:31 DarkApplePie.
XP也是WIN平台
推 NCUking: windows server 錯了嗎?11F 05/04 18:08
推 su4vu6: 不要擠 保持距離 分開坐好13F 05/04 18:08
推 talrasha: 來自: 77.111.246.14 (挪威)14F 05/04 18:08
推 Imyrr: 這篇是來自挪威的聽說15F 05/04 18:08
推 KotoriCute: 伺服器用 windows server 沒有很少見16F 05/04 18:09
→ lingsk: 最後那句被夾軟蛋 是被誰叫去啊17F 05/04 18:09
推 starts: 這篇比較正確 那一篇錯誤太多24F 05/04 18:11
推 talrasha: 5/3 來自: 27.242.126.158 (臺灣)27F 05/04 18:11
推 bignoob: 伺服器用微軟很多啊28F 05/04 18:11
→ bignoob: .net寫的不就一堆了31F 05/04 18:12
※ CMJ0121:轉錄至看板 NetSecurity 05/04 18:12
推 ruokcnn: 卡一個 伺服器搞不好win server2016啊超屌36F 05/04 18:12
推 Mellissa: 用win server的一堆阿 2008到2016都還在RUN37F 05/04 18:12
推 LADKUO56: 總公司直接下GPO XD 笑死38F 05/04 18:13
對 中獎防毒會擋 但是你如果讓權限高的人中獎呢?
那麼會變成權限高的人送大獎給大家喔
總公司的資訊窗口真的有點.......
感覺繳不少錢 維護的卻不知道幹嘛?
當然 誰最初中的大概也會黑一輩子了
→ ruokcnn: 也不是每家都會雙棲linux跟win 兩倍維護人力39F 05/04 18:13
推 Israfil: 重點是__門__克要當心留意嗎41F 05/04 18:13
→ a19851106: 只有這篇在挪威是能有什麼用wwwwwwwwwwwwwwww42F 05/04 18:13
推 LABOYS: 賽門鐵克啊?46F 05/04 18:14
推 cacasi: Windows Server應該有不少單位還在用超舊的版本48F 05/04 18:14
→ NTULioner: linux server對企業來說成本高很多ok?50F 05/04 18:14
你知道中油常常說自己是全球500強企業嗎
推 cn2842: 原來早上有一篇賽門鐵克在叫的.......51F 05/04 18:14
噓 rvd8164: 用Win server臭了嗎52F 05/04 18:14
今天如果是用.NET/IIS之類的那很正常
但是一堆服務真的要好用也是UNIX穩定
※ 編輯: YummyYummy (77.111.246.14 挪威), 05/04/2020 18:19:32
→ YLTYY: (づ′・ω・)づ支持中油提54F 05/04 18:14
→ froce: 呃,這個如果是病毒也太厲害,然後油公司是整個都加進網域55F 05/04 18:14
噓 qq204: 你要不要去查察我國政府windows server佔幾% XDDD57F 05/04 18:15
→ froce: ?也太大膽啦。58F 05/04 18:15
推 doom3: 賽肛鐵人嗎59F 05/04 18:15
→ froce: 國營事業win server很正常啊,一堆asp .net webform還是不能跨瀏覽器的60F 05/04 18:15
推 karevin07: linux server 便宜又好用68F 05/04 18:16
推 m9o2o: @@69F 05/04 18:16
推 penta: 卡74F 05/04 18:17
推 YoLen: 卡76F 05/04 18:17
→ ymuit: 喔喔....77F 05/04 18:18
→ CrazyBug: Windows不是有伺服器版本嗎78F 05/04 18:19
推 orz8809ed: 我學校就linux window server都有用阿80F 05/04 18:20
推 eterbless: 用win server正常 作業系統office灌一灌就順便凹支援82F 05/04 18:20
推 a04775: 國營企業你要求用linux? 不要拿挪威水準來比好嗎83F 05/04 18:20
推 s801107: 用win svr很匪夷所思嗎?84F 05/04 18:21
推 ruokcnn: 有些老公司很摳門但中油這種大服務應該不至於85F 05/04 18:21
→ rasen9: IIS都出來多久了 而且也不少人用阿86F 05/04 18:21
推 windmagic: 電腦XP是梗啊。當年有人中wannaCry,但XP跑不動,倖免87F 05/04 18:22
→ ruokcnn: 中油用linux服務也不會意外 但不覺得理所當然89F 05/04 18:22
→ ruokcnn: 異地備援就備份啦
備份+服務93F 05/04 18:23
→ PePePeace: 伺服器用微軟不算少見啊 所以真的有備援嗎95F 05/04 18:23
→ kivan00: win server可是有錢人的象徵 不是一無是處98F 05/04 18:24
→ ruokcnn: 搞不好備援服務不敢切過去ㄏㄏ99F 05/04 18:24
國中國的備份 手動外接硬碟 執行備份主機下storage 異地備援
所以很穩
但是出在上面我說過了 執行備份伺服器是WIN
嗯 acronis的備份檔也被加密了
要怎麼辦(笑死)
不過這表示現在的勒索病毒很厲害
居然連非常見的備份副檔名都知道
※ 編輯: YummyYummy (77.111.246.14 挪威), 05/04/2020 18:29:47
推 abucat: 個人看卡車司機日文版6800(5台3年)就買了,台灣賣盤子價100F 05/04 18:25
→ showingstar: 在還沒清除全部病毒前誰敢把備援連上去?等著被加密喔101F 05/04 18:25
推 ciplu: 中油那麼老,用 win 不意外啊,因為無法改104F 05/04 18:26
推 YJJ: 資安真的重要105F 05/04 18:26
→ tingover: 總之年底資安稽核全台皮繃緊惹106F 05/04 18:26
推 lowc: 還好我覺得很扯 沒輩分真的扯到不行107F 05/04 18:26
推 JUNOCARE: 寫信告訴我 挪威的鯡魚罐頭 是什麼顏色108F 05/04 18:26
推 ABA0525: 弱頓 不意外,超賽111F 05/04 18:27
→ boogieman: 這年頭連虛擬化主機伺服器都能用windows server沒什麼好奇怪的了115F 05/04 18:30
當然有 異地的就能還原虛擬機到昨天
麻煩的是實體用acronis 真的要哭了
推 rahit: 伺服器OS還敢用Windows啊
看來之前基隆炸裂給的衝擊不夠大啊122F 05/04 18:33
→ Medic: Windows Server 然後關閉更新? 我猜啦126F 05/04 18:34
不可能啦 大企業有資安稽核 更新當然是指向企業內的WSUS
然後每個月大家被派送更新
就出在GPO實在太強了 反而做壞事也是讓大家一起死
個人認為總部跟為每個分部的GPO應該平行的階層(除非小到沒資訊窗口那就給鄰近的管)
→ ao5566: 夾!!!127F 05/04 18:35
推 ctlwmmax: 中油老人那麼多,作業系統用太新老人會抗議吧128F 05/04 18:35
※ 編輯: YummyYummy (77.111.246.14 挪威), 05/04/2020 18:39:42
→ Upswing: 全球大部分的企業都盡量不用Unix好幾年了,用win很正常吧129F 05/04 18:36
→ kuoboy1988: WIN平台出事還能找得到人扛,UNIX平台出事找社群發文?130F 05/04 18:36
勒索病毒 MAC/LINUX/UNIX這次就是沒中啊
噓 Chienhua: Windows Server錯了?132F 05/04 18:37
推 kll95: 用iOS阿133F 05/04 18:38
→ kivan00: 台灣我敢說9成用linux都是因為窮 只有1成是為了調效能136F 05/04 18:38
→ Medic: 用 linux 就得要自己養IT 不然像前幾樓說的要找社群負責?138F 05/04 18:39
→ x000032001: 所以用win server不用養IT= =?139F 05/04 18:41
※ 編輯: YummyYummy (77.111.246.14 挪威), 05/04/2020 18:43:03
→ smalltwo: 用windows很正常拉.只是到底總部怎中的..141F 05/04 18:42
推 nidhogg: 看起來比較可信,推146F 05/04 18:43
推 smalltwo: 他的第五點..可以說對也可以說不對.大公司不可能都沒有148F 05/04 18:45
→ smalltwo: 但是...也不可能都有..沒有備援的就死定了150F 05/04 18:46
→ kuoboy1988: 覺得其他平台不容易中就是倖存者偏差的經典案例而已151F 05/04 18:48
→ kuoboy1988: 市佔率跟攻擊者的數量完全不是同一個等級的155F 05/04 18:49
噓 Klyeh: 公家機關用win跑server是在匪夷所思什麼,還說別人文組157F 05/04 18:50
噓 alihue: linux 不能更新一樣又漏洞有病毒啦159F 05/04 18:51
噓 DiviNeLuke: 問題不是出在Windows server 根本就是中油內部資安觀念不足160F 05/04 18:52
你真的相信沒有異地 跟可以插隨身碟中獎?
拜託 autorun病毒都幾年了
隨身碟基本上大公司都管滿嚴的
※ 編輯: YummyYummy (77.111.246.14 挪威), 05/04/2020 18:55:20
推 beavis77: 哇塞 什麼病毒可以透過AD發群組原則 比武漢病毒還先進163F 05/04 18:55
推 vinex518: Linux出事就stackoverflow問一下啊164F 05/04 18:55
噓 zhtw: 銀行atm還不是都用win168F 05/04 19:02
推 gouki4229: 有看到跳一個賽門鐵克擋掉CMD的訊息 和一個CMD無效的訊息169F 05/04 19:03
推 knml: 不愧是文組171F 05/04 19:05
我想很多人都搞錯了 中油很有錢 也很敢花
防火牆也管超嚴的
像國中國 連水管都看不得
一堆人的休閒都是用自己手機
所以問題點不好說 大家自行體會
※ 編輯: YummyYummy (77.111.246.14 挪威), 05/04/2020 19:10:44
推 chocopie: Linux 跟 Winsows 都有 patch 可以上!就只是有人偷懶173F 05/04 19:09
推 Usaria: 卡 你各位保持社交距離啊174F 05/04 19:10
推 king22649: WIN 是因為早期SUPPORT + 業務推銷 + SQL SERVER175F 05/04 19:12
噓 bitcch: win server在公務機關很常見啊 你在說什麼177F 05/04 19:12
→ king22649: 我不信隨身碟 感覺是有人開防火牆出去測東西忘了關178F 05/04 19:12
推 oyaji5566: Win的伺服器很正常,因為微軟大支援多179F 05/04 19:13
推 bala73: 所以還是中勒索炸裂了啊180F 05/04 19:13
推 vikingman: 你在說什麼? 機房主機用windows一堆好嗎182F 05/04 19:14
推 chen0625: 是不會用red hat或AIX?183F 05/04 19:14
推 chocopie: 用AS300最安全,選我正解185F 05/04 19:14
推 king22649: 不用 red hat或AIX 是因為support阿 早期被插旗 現在187F 05/04 19:15
推 jialin6666: 一定本地snaphot先救,直接切異地已經是很大條了188F 05/04 19:15
推 sdbb: ...............190F 05/04 19:16
→ king22649: 要改 難了 長官誰敢亂改 這種充滿legacy的系統 維運繼191F 05/04 19:16
噓 HamalAri: 用win server很正常啊,老企業愛用,招標還指定要防毒你就算花大錢養人/買red hat也還是符合不了"防毒"policy194F 05/04 19:17
噓 wubai1119: Win哪裡奇怪?你確定是透過GPO傳播嗎?197F 05/04 19:18
推 chiangwei: 公部門超愛win server,用非常舊版的OS,結果裡面放了一堆網站的project,萬一主機一掛全部的都掰了198F 05/04 19:18
推 king22649: 養人要養整組的 很麻煩 出事大頭還要負責200F 05/04 19:19
推 smalltwo: wubai1119.目前聽中油的同學說不能開機登入201F 05/04 19:19
→ wubai1119: 中油如你講那麼強,漏洞不會patch嗎?
不排除是變種,但要用GPO散播,有點怪
中勒索第一步就是拔網路線206F 05/04 19:22
推 CKT0804: 用win 正常 Linux 工程師成本比較高噢 而且用Linux 是不210F 05/04 19:26
噓 jjs1718: 用win server不行?211F 05/04 19:26
→ CKT0804: 容易中勒索病毒沒錯但是 如果中油工程師資安觀念差 通常212F 05/04 19:26
→ CKT0804: 會更慘
可能資料被摸走 東西都被加料 到時候可能不是備份還原可以解決的214F 05/04 19:26
→ tom83615: 感覺你有一半也是唬爛啊 還用VPN 卡位看風向217F 05/04 19:28
推 tomsawyer: 重開機跟重登入倒是非常符合gpo傳播的情況218F 05/04 19:28
→ ray10133: 兩個都會被法務關切的啦XD219F 05/04 19:29
推 king22649: 該不會是這次疫情 開vpn 防火牆沒弄好產生的漏洞?220F 05/04 19:30
→ beermug: 微軟一代不如一代222F 05/04 19:31
推 mopigou: 這麼嗆,結果用vpn?223F 05/04 19:31
推 Lomax: 挪威人來打臉囉……224F 05/04 19:33
推 Jeff911: ok啦,竹科中一堆公司,中油不用哭,你不孤單225F 05/04 19:34
推 libur: 笑死226F 05/04 19:35
→ wubai1119: 到底是在講異地備援還是異機還原?228F 05/04 19:37
→ smalltwo: 至少至少資料庫同步得做.資料庫同步隔離好就沒事233F 05/04 19:39
推 AkikaCat: 現在有沒有換不清楚,但大約三年前台塑也是用 Win server ... 2000 XD234F 05/04 19:40
推 a1919979: windows server的優勢是無腦維護啦 用linux 台灣linux的技術人員根本供不應求 找red hat 之類的簽約又很麻煩238F 05/04 19:42
推 kmshy: 挪威朋友你好240F 05/04 19:43
→ iceyang: win只是不用下cmd而已 可以無腦維護?241F 05/04 19:45
推 tmwolf: 賽門鐵克 好久沒聽到這名字了242F 05/04 19:45
→ rmn0920: 別再as400了,中油核心帳務應該是mf啦245F 05/04 19:48
推 ohrring: 來自世界各地的聽說==
理組內鬥互扯文組246F 05/04 19:48
推 zaxer: Linux一樣有漏洞啦,說win比較不好根本是不會管248F 05/04 19:50
噓 tony24334: windows server有他的優勢 不用笑 你試試用linux跑.net服務 還不直接自殺
一堆人linux kernel還在3.x 結果笑人家windows server漏洞多 真D文組251F 05/04 19:51
推 scos: win server安全度比linux高啊 定期更新就可以補 linux補洞沒255F 05/04 19:53
→ DendiQ: 所以你是不是怕法務所以跳板啊257F 05/04 19:53
→ scos: 那麼方便258F 05/04 19:53
推 froce: 樓上,正常的linux發行版補漏洞的速度不比windows慢好嗎?259F 05/04 19:55
就看這一串假會說WIN比較正常好維護就知道水準到哪去了
大概就是要GUI才能做事的喀
實際上伺服器哪裡需要啥圖形介面? CLI才方便啊
→ froce: 那是一堆白癡認為server會動就好,不要亂更新
然後一更新環境差太多就炸鍋了260F 05/04 19:56
→ iceyang: 如果都被攻破到主機端了 以為用linux就沒事喔262F 05/04 19:58
噓 free112136: linux跑dotnet core沒難度,有難度的是我覺得這篇也是263F 05/04 20:00
※ 編輯: YummyYummy (77.111.246.14 挪威), 05/04/2020 20:03:30
→ froce: 呃,.net在core之前沒多少人會去白癡到在linux下去佈好嗎?win server的優勢是把東西弄到會動不用寫看不懂的config檔267F 05/04 20:03
→ froce: ,缺點也是一堆人會動就不去看config,然後一堆該做的設定搞不懂270F 05/04 20:04
→ iceyang: 不是阿 一更新環境差太多就炸鍋 那到底該不該更新 xD273F 05/04 20:06
推 AAA891216: 這到底關文組什麼事啊 罵人沒別的詞了嗎274F 05/04 20:08
推 froce: 當然要更新,而且要定期更新,這樣那天炸鍋了你還可以看release log去除錯,一次更新幾百個包你是要怎樣去debug啦275F 05/04 20:09
推 pig0038: 中油...好像幾百年沒招IT惹,想蹭個養老缺都無法,爆炸剛好而已277F 05/04 20:14
→ luckid: 八卦是竟然中油在用X門X克280F 05/04 20:21
推 tinderbox: server 用windows 就是垃圾
原po說90% win的話中油系統真的太瞎了286F 05/04 20:32
推 yumekaze: 中油生意也作太大 挪威都能聽說291F 05/04 20:56
→ wubai1119: 什麼年代還在講Win只有GUI...
Windows有一種叫Server core, 只能用PowerShell294F 05/04 21:02
推 ECZEMA: 所以資管 到底算 理工 還 文組 又有資 又有管的296F 05/04 21:08
--