Máy bị nhiễm virut gì?

Thảo luận trong 'Hỏi đáp' bắt đầu bởi olala.ol, 07/10/17, 05:10 PM.

  1. olala.ol

    olala.ol New Member

    Tham gia: 07/10/17, 05:10 PM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    1
    Hiện nay ở cơ quan em bị nhiễm virut này. làm cho hàng loạt các máy tính bị màn hình xanh và tự khởi động lại . khi rút dây mạng ra thì máy bình thường. dùng Avast quét thì nó thông báo như này. Cài lại win, formats sạch ổ vẫn bị . Có bác nào biết bị làm sao không và khác phục như thế nào. cảm ơn
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 138
    Điểm thành tích:
    43
    Thông tin đến bạn, cái này là một lỗi liên quan đến SMB service của window. Cái này có thể khắc phục bằng cách tắt smb nhưng khá là rắc rối trong việc các kết nối đến máy in, các cổng kết nối cũng sẽ bị tắt theo.
    Lỗ hổng này được miêu tả trong CVE-2017-0144 của CVE.
    Bản cập nhật bảo mật Windows tiêu chuẩn vào ngày 14 Tháng 3 năm 2017 đã giải quyết vấn đề thông qua cập nhật bảo mật MS17-010 cho tất cả các phiên bản Windows hiện đang được hỗ trợ tại thời điểm đó là Windows Vista,Windows 7, 8.1, Windows 10, Windows Server 2008, Windows Server 2012, và Windows Server 2016.
    Vì Avast có tool để detect nên nó đưa ra cảnh báo chặn hoặc là đã có ai đó khai thác và bị Avast bắt được thôi. Bạn nên update cho Window :D. Trong trường hợp dùng crack cho máy Cty thì khá phiền phức vì các AD dễ bị Microsoft nhận dạng là thiếu lience đó bạn.
    Tks for watching.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    olala.ol thích bài này.
  3. lekaka

    lekaka Active Member

    Tham gia: 30/07/17, 09:07 PM
    Bài viết: 28
    Đã được thích: 4
    Điểm thành tích:
    3
    Cái này chắc do đứa nào trong công ty bạn chơi attack mạng lan sử dụng mô đun Etternalblue trong msfconsole rồi!! Bạn chỉ cần vá lại bản cập nhật giống bạn @krone nói vậy thôi!!!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    olala.ol thích bài này.
  4. olala.ol

    olala.ol New Member

    Tham gia: 07/10/17, 05:10 PM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    1
    vậy có cách nào truy ra được máy gốc phát tán không. bởi vì mình cắt nét để mạng lan nội bộ nhưng vẫn bị. chỉ có rút hẳn dây ra thì không bị. Mình nghĩ là do 1 máy nào đó trong mạng Lan gây ra. Nhưng không biết cách nào tìm ra
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. HustReMw

    HustReMw Moderator Thành viên BQT

    Tham gia: 20/12/16, 05:12 PM
    Bài viết: 519
    Đã được thích: 243
    Điểm thành tích:
    43
    Có phải máy winxp
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. olala.ol

    olala.ol New Member

    Tham gia: 07/10/17, 05:10 PM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    1
    Máy winxp và win7 đều bị. giờ mình muốn tìm nguồn phát trong mạng Lan để diệt tận gốc nó. chứ không nó vẫn cứ bị đối với máy chưa tắt SMB
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 138
    Điểm thành tích:
    43
    XP hình như không giải quyết được triệt để, nhưng win7 thì bạn cứ update cho window đi bạn. Microsoft nó cũng hỗ trợ bản cập nhật rồi mà. Nguồn phát thì khó đó. Bởi lỗi này có thể là remote lẫn file dạng malware. Trước tiên bạn cứ khoanh vùng trước, firewall chặn các port 135 và 445 đi để tránh bên ngoài có thể remote. Sau đó khoanh vùng các node rồi cho update thôi. Những vấn đề như vầy, IT cơ bản phải biết chứ nhỉ.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    olala.ol and HustReMw like this.
  8. olala.ol

    olala.ol New Member

    Tham gia: 07/10/17, 05:10 PM
    Bài viết: 4
    Đã được thích: 0
    Điểm thành tích:
    1
    Mình cũng đã update và khoanh vùng được khu vực, về cơ bản là đã chặn được. nhưng mình muốn truy được máy nào là nguồn bắt đầu bạn à
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. krone

    krone VIP Members

    Tham gia: 26/07/16, 03:07 PM
    Bài viết: 260
    Đã được thích: 138
    Điểm thành tích:
    43
    Cái đó thì bạn phải tự giải quyết thôi. Hoặc là bạn viết được một detect tool, hoặc là bạn giám sát lưu lượng rồi viết rule cho detect. Không phải là thiếu cách, nhưng bạn có làm được hay không thì mới là một chuyện.
    Bản thân mình cũng chưa làm, nhưng mình biết những vấn đề như thế có thể giải quyết bằng những cách như trên.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    olala.ol thích bài này.
  10. vequeemnhe

    vequeemnhe Wh------

    Tham gia: 29/06/15, 08:06 PM
    Bài viết: 63
    Đã được thích: 19
    Điểm thành tích:
    18
    Thoi buoi nay ma con dung cai Exlpoit SMB pha nguoi ta vai......
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    olala.ol thích bài này.
  11. kamarayako

    kamarayako New Member

    Tham gia: 19/05/19, 12:05 PM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    3
    Khả năng virus nằm trên modem mạng, sau khi cắm dây mạng vào máy tính sẽ nhảy vào hoạt động. Thay luôn modem mạng và cài KIS để quét lại toàn bộ các máy tính nội bộ có khả năng lây nhiễm
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan