※ 引述《YummyYummy (优米平方 好想吃大肠)》之铭言:
: 标题: Re: [新闻] 快讯/中油遭“勒索病毒”攻击!仅能使用
: 时间: Mon May 4 18:04:38 2020
:
:
: 网页当然也是服务器主机 从这边开始就能知道你应该是文组
:
: : 2.因为炸掉的是中油自身的系统 所以没有扩散到银行
: : (因为金管会很严 中油跟银行中间都会档好)
: : 所以信用卡跟现金能用 但是其他中油自身支付的方式全部炸裂
:
: 同1 你根本搞不懂自己在讲啥
:
: 信用卡那些本来就不是中油好吗? JCB/VISA/MASTER又关你屁事啊
帮补充一点,刷卡机的资料是走另外一条线路,是银行的专线
资料交换刷卡金额等等,都是在刷卡机上做,POS机上面不会有资料
当然后台也会有,但只是卡号而已、金额而已
现在刷卡机,是完全不能拆的,一拆就锁,早期可以在刷卡机上动手脚
侧录卡号,现在完全不行,二来侧录也只能用磁条,用芯片没办法
: 1.中油服务器居然WIN平台90%以上 这是很匪夷所思
:
: 你说用户端就算了 服务器要开WIN是干三小?
不与置评,这个要看火炬股份有限公司的数据库是什么
: 2.一条龙的总公司管理
:
: 所以这次是总公司被当成突破口 然后被攻破后 居然变成GPO
:
: 稍微了解皮毛的都知道 企业组织上层直接派发命令给大家电脑
:
: 那要怎么档?
用GPO派送我是有点质疑啦,不过我还是比较等几个星期后资安报告出来一样
就跟之前医疗院所中勒索病毒一样
-------------------------------------
有时候也不能怪资讯人员,身为业内日企资讯社畜的切身经验
去年就发生过社畜公司中了病毒,还好不是勒索病毒
只是单纯的USB病毒,不过中奖之后,电脑对外连C&C 恶意服务器
被我方防火墙挡下来,瞬间锁定三台电脑中奖去排除
不过后续也是将所有电脑扫毒过一遍。
2018年年底已经提出资安报告给上头,说这一些设备都要更新
第一:Windows XP须全面更新
第二:AD Server、File Server 都是Server 2003 要更新
第三:Core Switch 还在用几千块非网管Switch,楼下只要不小心对插网络线
直接loop全挂
第四:对外服务器前面要加防火墙,Web、App Server都没防火墙
2018年年底提出这一些报告跟需求,需要花费约一千万,结果上头已读不回
因为公司的Exchange 2000 在2018年底领便当了,用了十八年以上
因为主机死了,还想叫前人回来修,后来排除众议逼他们换新的
当然不是用微软的东西,换个某某某,直接不要再用outlook了
直接网页开启收信就好。
: → bamama56: 还好我都用卡巴斯基 05/04 18:05
防毒软件老实讲都是事后补救,如果特征码正好没更新,扫毒引擎没侦测到
什么拖拉库司机都一样
: 推 NCUking: windows server 错了吗? 05/04 18:08
: 推 orze04: 效率问题 05/04 18:08
另外一个是软件支援问题,一个能找厂商排除故障,资源也比较多
一个google到死还不见得找的到原因,结果是kernel问题之类的
: 推 KotoriCute: 服务器用 windows server 没有很少见 05/04 18:09
Windows Server就是资源多,支援也多,愿意砸钱下去,基本上都找的到解决方法
像小弟公司的app就是用Windows 2012 装PHP+Apache
: 推 CharleneTsai: windows server很常见啊 公家单位爱用 05/04 18:11
不只公家机关爱用,私人企业也爱用,只是又爱又恨而已
: 推 ruokcnn: 卡一个 服务器搞不好win server2016啊超屌 05/04 18:12
: 推 Mellissa: 用win server的一堆阿 2008到2016都还在RUN 05/04 18:12
2008该退了啦,这点就是让企业又爱又恨,如果服务不是很重要就撑著点
如果是完全不太能Downtime的服务就.....
: 对 中奖防毒会挡 但是你如果让权限高的人中奖呢?
:
: 那么会变成权限高的人送大奖给大家喔
:
: 总公司的资讯窗口真的有点.......
:
: 感觉缴不少钱 维护的却不知道干嘛?
我不做评论,毕竟自己也是写了报告上去反应,上面已读不回
到去年中奖,才惊觉该换了,本来想找我们资讯单位出气,结果报告有写
而且早在一年前写过了,转向凶手算帐,当然凶手我没讲,因为这类猎巫根本没屁用
: 当然 谁最初中的大概也会黑一辈子了
: → ruokcnn: 也不是每家都会双栖linux跟win 两倍维护人力 05/04 18:13
当初要把Windows 2003 AD换掉的时候,上头还在想用LDAP来取代AD
我同事就回上头一句话,万一我跟他都离职了,建置LDAP的人都不在了
后续维护怎办?
: → NTULioner: linux server对企业来说成本高很多ok? 05/04 18:14
用Linux只是省了授权的费用,后续维护跟除错就是一件麻烦的事情
况且Linux熟到很精的人在台湾真的不多,版本就是个问题,更新也是个问题
更不用说Linux还是有漏洞
: → ZhouGongJin: 赛X不知道会掉多少客户 05/04 18:19
真的重点不在防毒软件,重点在有没有Vlan切割
像上次只有办公室中奖,如果蔓延营运,可能会上新闻吧XD
因为网段不一样,虽然还是有资料交换的地方,一中奖立马先拔线
确保营运单位能够营运,办公室就慢慢来吧,中油这段可能是网段没分好
营运跟办公室混在起来,所以我很期待报告出来,又可以恐吓公司至少禁掉随身碟
建个FTP对外界做档案交换的案子了。
: 推 YJJ: 资安真的重要 05/04 18:26
可是上头觉得花太多钱很重要,前人历史共业罪孽太深
到2014年就要开始全面更新到windows7 因为财会软件的因素
连试都不试,全部新电脑降到XP,等到XP连降都降不了
windows10的电脑都降不到windows7的时候....
所以前两年都顶着压力去至少升级到windows7
所以中毒的时候,只要是windows xp都不能用,还好我弄了半年
至少每个单位都有一台windows7 办公室能够基本运作
: 嘘 zhtw: 银行atm还不是都用win 05/04 19:02
atm是专线,连不到外面,因为上次一银事件稽核的更严苛了
:
: 防火墙也管超严的
:
: 像国中国 连水管都看不得
:
: 一堆人的休闲都是用自己手机
嘿嘿嘿,我这边也是,FB只有中午休闲可以用,LINE也挡
云端硬盘也deny
: → king22649: 我不信随身碟 感觉是有人开防火墙出去测东西忘了关 05/04 19:12
防火墙基本到都有UTM,这类规模的企业一定都有授权,全开也不太可能一下就中
: 推 chen0625: 是不会用red hat或AIX? 05/04 19:14
交给你了,写出一个财会软件大小企业都可以用的数据库,server client端
都用Linux不会出问题的系统,保证赚大钱,可能比有点软还赚得更多
: 嘘 wubai1119: Win哪里奇怪?你确定是透过GPO传播吗? 05/04 19:18
: 推 king22649: 养人要养整组的 很麻烦 出事大头还要负责 05/04 19:19
这你就太浅了,大头不会负责,只会怪下面为何不提早讲
你要中毒 你要提早讲啊
你要中毒 你要提早讲啊
你要中毒 你要提早讲啊
: 推 king22649: 该不会是这次疫情 开vpn 防火墙没弄好产生的漏洞? 05/04 19:30
这类VPN一定都是用商用的,不过国营企业等级的应该都是拉VPN专线
毕竟防火墙挂了不见得能即时修复,专线找ISP算帐就可以
: → wubai1119: 到底是在讲异地备援还是异机还原? 05/04 19:37
三二一法则,一种就是异地备援
异机还原就只是把不同电脑厂牌的image倒到不同型号硬件设备的主机上
: → iceyang: win只是不用下cmd而已 可以无脑维护? 05/04 19:45
可以Call SI厂商来弄
: 实际上服务器哪里需要啥图形接口? CLI才方便啊
我都开SSH连到Linux主机上 复制贴上指令....