找回密碼 或 安全提問
 註冊
|註冊|登錄

伊莉討論區

搜索
尊貴會員無限觀看附件圖片尊貴會員無限下載附件尊貴會員無限看帖不用回覆
megamgcosplayfc2催眠ntrmg 無碼
benvista精靈降臨催眠アイyoyo勇者鬥惡[魔人] shanshuy

休閒聊天興趣交流學術文化旅遊交流飲食交流家庭事務PC GAMETV GAME
熱門線上其他線上感情感性寵物交流家族門派動漫交流貼圖分享BL/GL
音樂世界影視娛樂女性頻道潮流資訊BT下載區GB下載區下載分享短片
電腦資訊數碼產品手機交流交易廣場網站事務長篇小說體育運動時事經濟
上班一族博彩娛樂

[繁]狩龍人拉格納19-

[繁]我內心的糟糕念頭

✡ 斗破蒼穹 年番/鬥

[簡]為了在異世界也能

[簡]通靈王 FLOWERS -

湖南湘潭 女老師因學
重要公告區贊助問題區版主招募區新手教學區活動交流區伊莉影片區伊莉部落格伊莉百科區
投訴及意見
樓主: 天晴

[公告] 嚴重系統安全問題,用戶必須閱讀 05/13更新 [複製鏈接]

brian1117 該用戶已被刪除
發表於 2017-5-3 11:11 PM|顯示全部樓層
所以下是用那個IP 我拿到的資料
-
NetRange:       94.0.0.0 - 94.255.255.255
CIDR:           94.0.0.0/8
NetName:        94-RIPE
NetHandle:      NET-94-0-0-0-1
Parent:          ()
NetType:        Allocated to RIPE NCC
OriginAS:
Organization:   RIPE Network Coordination Centre (RIPE)
RegDate:        2007-07-30
Updated:        2009-05-18
Comment:        These addresses have been further assigned to users in
Comment:        the RIPE NCC region. Contact information can be found in
Comment:        the RIPE database at ripe.net/whois
Ref:            whois.arin.net/rest/net/NET-94-0-0-0-1

ResourceLink:  apps.db.ripe.net/search/query.html
ResourceLink:  whois.ripe.net

OrgName:        RIPE Network Coordination Centre
OrgId:          RIPE
Address:        P.O. Box 10096
City:           Amsterdam
StateProv:
PostalCode:     1001EB
Country:        NL
RegDate:
Updated:        2013-07-29
Ref:            whois.arin.net/rest/org/RIPE

ReferralServer:  whois:// whois.ripe.net
ResourceLink:  apps.db.ripe.net/search/query.html

OrgAbuseHandle: ABUSE3850-ARIN
OrgAbuseName:   Abuse Contact
OrgAbusePhone:  +31205354444
OrgAbuseEmail:  abuse@ ripe.net
OrgAbuseRef:    whois.arin.net/rest/poc/ABUSE3850-ARIN

OrgTechHandle: RNO29-ARIN
OrgTechName:   RIPE NCC Operations
OrgTechPhone:  +31 20 535 4444
OrgTechEmail:  hostmaster@ ripe.net
OrgTechRef:    whois.arin.net/rest/poc/RNO29-ARIN

補充內容 (2017-5-3 11:15 PM):
不過是沒什麼用吧
若有安裝色情守門員,可用無界、自由門等軟件瀏覽伊莉。或使用以下網址瀏覽伊莉: http://www.eyny.com:81/index.php

使用道具檢舉

brian1117 該用戶已被刪除
發表於 2017-5-3 11:21 PM|顯示全部樓層
若瀏覽伊莉的時侯發生問題或不正常情況,請使用Internet Explorer(I.E)。
PowerShell 連接IP:


剛刪後又重新回來 看來是要刪掉他的files

補充內容 (2017-5-3 11:22 PM):
62.210.36.16
80.67.172.162
138.201.247.18
185.170.112.183
46.101.169.151

點評

z119000 win7系統漏洞,所以現在爆增win7使用者中毒,而本來PowerShell聽說是win7系統的,中毒後,駭客可以使用惡意程式開啟win7漏洞使用PowerShell遠端控制植入(((腳本)))  發表於 2017-5-4 07:49 AM
如果你忘記伊莉的密碼,請在登入時按右邊出現的 '找回密碼'。輸入相關資料後送出,系統就會把密碼寄到你的E-Mail。

使用道具檢舉

Rank: 4Rank: 4Rank: 4Rank: 4

帖子
1011
積分
11144 點
潛水值
54300 米
發表於 2017-5-4 12:12 AM|顯示全部樓層
成為伊莉的版主,你將獲得更高級和無限的權限。把你感興趣的版面一步步地發展和豐盛,那種滿足感等著你來嚐嚐喔。
本帖最後由 jkl1212145 於 2017-5-4 12:18 AM 編輯

不放心還是重灌會比較快,反正我電腦幾乎是不用備份甚麼檔案。

哪時候重灌都可以XD 重灌是很快 W10更新慢到我很想去圍毆微軟。

最後就是平常電腦就不要塞太多東西,把重要的複製到外接硬碟就好了。
若瀏覽伊莉的時侯發生問題或不正常情況,請使用Internet Explorer(I.E)。

使用道具檢舉

Rank: 2Rank: 2

帖子
84
積分
393 點
潛水值
28769 米
發表於 2017-5-4 03:22 PM|顯示全部樓層
回覆中加入附件並不會使你增加積分,請使用主題方式發佈附件。
中毒後 c槽格式化重灌window 嘞索頁面沒再跳出來 但d槽的檔案 照片 記事本 全部被鎖 無法開啟 目前先把鎖住檔案全部放在同個資料夾 日後再看看有沒解救方法
如果你忘記伊莉的密碼,請在登入時按右邊出現的 '找回密碼'。輸入相關資料後送出,系統就會把密碼寄到你的E-Mail。

使用道具檢舉

Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

帖子
702
積分
3503 點
潛水值
59038 米
發表於 2017-5-4 05:02 PM|顯示全部樓層
Discuz!的資訊安全似乎沒有很好....希望新版本在體質上可以翻新一下




使用道具檢舉

Rank: 3Rank: 3Rank: 3

帖子
155
積分
1908 點
潛水值
21185 米
發表於 2017-5-4 05:03 PM|顯示全部樓層
若對尊貴或贊助會員有任何疑問,歡迎向我們查詢。我們的即時通或MSN: admin@eyny.com
痾~~ 我中了阿 開機跑出Powershell的東西...
還好我還原把它洗掉了

點評

zzj4110 東西都被鎖掉了... 我都砍掉 哀.. 這陣子怎麼碰到兩起加密病毒 真是有他媽的*你娘的 東西還好不是非常重要的 只能砍掉重練了  發表於 2017-5-4 10:49 PM
z119000 不只一個吧!好像是連貫性,你要多查查資料  發表於 2017-5-4 05:25 PM
如果瀏覽伊莉時速度太慢或無法連接,可以使用其他分流瀏覽伊莉,www01.eyny.com(02,03)。

使用道具檢舉

Rank: 2Rank: 2

帖子
777
積分
781 點
潛水值
23413 米
發表於 2017-5-4 08:05 PM|顯示全部樓層
若新密碼無法使用,可能是數據未更新。請使用舊密碼看看。
原來是醬子呀

難怪這幾個禮拜我登伊莉影片區都不能讀取到

我還以為伊莉在維修呢!

謝謝大大提醒

使用道具檢舉

Rank: 1

帖子
27
積分
178 點
潛水值
11250 米
發表於 2017-5-4 10:25 PM|顯示全部樓層
所有積分大於負-100的壞孩子,將可獲得重新機會成為懲罰生,權限跟幼兒生一樣。
了解惹,謝謝管理員的告知。
如果瀏覽伊莉時速度太慢或無法連接,可以使用其他分流瀏覽伊莉,www01.eyny.com(02,03)。

使用道具檢舉

帖子
21
積分
2 點
潛水值
3940 米
發表於 2017-5-4 10:43 PM|顯示全部樓層

使用道具檢舉

Rank: 3Rank: 3Rank: 3

帖子
155
積分
1908 點
潛水值
21185 米
發表於 2017-5-4 10:51 PM|顯示全部樓層
kimi6532 發表於 2017-5-4 03:22 PM
中毒後 c槽格式化重灌window 嘞索頁面沒再跳出來 但d槽的檔案 照片 記事本 全部被鎖 無法開啟 目前先把鎖住 ...

我也是整個檔案都掰... 耖你的加密病毒... 一個月碰到兩起東西只能砍了 還好不是很重要的... 只能說得要更加的小心了阿...




使用道具檢舉

  小學生(200/1000)

對未來有所夢想

Rank: 2Rank: 2

帖子
235
積分
244 點
潛水值
10220 米
發表於 2017-5-4 11:05 PM|顯示全部樓層
若對尊貴或贊助會員有任何疑問,歡迎向我們查詢。我們的即時通或MSN: admin@eyny.com
本帖最後由 lordsky29 於 2017-5-7 12:07 AM 編輯

閱讀前請先了解,此方法僅供測試(因為我也是在測試假說),如果發現已經中毒還沒發作,請把該做好的備份工作做好做滿,以免出現像01上面的八年檔案不見的慘劇

#

呃......不知道該不該說,因為我不能保證這是正確方法

#

我也是有按到Flash病毒且安裝的白痴之一(以後不手賤了抱歉Q)

我隔天發現問題時,開機會跳出POWERSELL.EXE(出現大概兩秒)的處理程序,我看到之後先把他強制關閉(從工作管理員)
之後我開始掃毒,發現安裝檔本身有問題,秒砍(請注意安裝程式裡面也有一個新的FLASH,也要砍掉,不過我是把兩個FLASH都砍了,不論新舊)

之後我開始把腦筋動到POWERSELL的程式本身上,我去下載了源檔(POWERSELL.EXE的原始檔案,來自DDL SUIT)
發覺下載下來的源檔跟被病毒感染後的 大小 不同(病毒感染體為463kb,源檔為442kb),成功在powersell未開啟狀態下更替為DLL SUIT的源檔

在那天之後,powersell就沒有在開機之後馬上出現並運行了

目前狀態:

5/3  大規模爆發,電腦未有異狀 (電腦開啟時間為10:30~1:32)
5/4  爆發第二天,未有異狀 (電腦開啟時間為10:37~1:43)
#

我非常非常非常希望我是對的......(懶得重灌,雖然已經備份好了)


補充內容 (2017-5-5 10:40 PM):
5/5 未有異狀 (開啟時間 10:38~ 隔天整天)

不過看大家的倒數數據似乎是同步的?
這樣是不是代表我再撐15hr就是我的勝利了?

補充內容 (2017-5-5 10:42 PM):
有看到第七頁大大的說明,這些我當然是知道,所有的備份準備都已經準備好了

現在只是做實驗而已,測試看看我的推論是不是正巧刪到病毒本體

補充內容 (2017-5-7 00:02 AM):

成功活過倒數

有看到巴X有出現了解決方案,是更動特定檔案,其中包含POWERSELL.EXE本體
這樣能不能算是我誤打誤撞用到了呢......

使用道具檢舉

Rank: 3Rank: 3Rank: 3

帖子
155
積分
1908 點
潛水值
21185 米
發表於 2017-5-4 11:22 PM|顯示全部樓層
lordsky29 發表於 2017-5-4 11:05 PM
呃......不知道該不該說,因為我不能保證這是正確方法

#

我來不及了其實在5/3爆發之前就有跑出來了我手給他按下去之後每天開機都跑出來... 但是東西也沒怎樣 直到我昨天再看不對啊 這個程式怎麼在吃CPU使用感覺怪怪的 就用ACRIONS把電腦還原了 然後去點我的檔案 很好都打不開... 也不知道為甚麼當下直覺全砍... 看到今天一堆人跳出來說伊莉很有問題... 才發現我那些打不開的檔案都有個特點都在5/3 上午9點23被修改...
哀要是我能早點發現在5/3之前還原或許就不會發生這場悲劇了

點評

jkl1212145 正確來說更新+下載時間大約1小時左右 好像更新2次版本所以比較久  發表於 2017-5-8 02:34 AM
jkl1212145 看每個人配置吧 我的話灌W10 放光碟重開機算起15分鐘就可以到桌面了  發表於 2017-5-8 02:32 AM
jkl1212145 看每個人配置吧 我們話灌W10 放光碟重開機算起15分鐘就可以到桌面了  發表於 2017-5-8 02:32 AM
jkl1212145 重灌整個把檔案砍掉 比較乾淨~  發表於 2017-5-8 02:31 AM
z119000 看來必須學學,請問重灌+更新,這樣大小約多少,有沒有辦法放進usb隨身碟  發表於 2017-5-7 01:00 PM
zzj4110 類似ghost的軟體但是比它更好用  發表於 2017-5-6 08:20 PM
zzj4110 大大我說的系統還原是用一套叫做Acrions的軟體把我電腦剛重灌好的環境整個完整的拷貝起來等系統出問題就用這個把它還原到我剛重灌好的狀態  發表於 2017-5-6 08:20 PM
z119000 系統還原是什麼?  發表於 2017-5-6 03:39 PM
zzj4110 我是WIN10 1607都有在更新還中... 防毒是NOD32 只能說我不夠警慎 我現在系統重新弄過了目前使用都正常沒有可疑程式運行的跡象了  發表於 2017-5-6 12:18 AM
z119000 win7系統漏洞445,現在全世界駭客都在掃出IP入侵  發表於 2017-5-5 12:41 PM
成為伊莉的版主,你將獲得更高級和無限的權限。把你感興趣的版面一步步地發展和豐盛,那種滿足感等著你來嚐嚐喔。

使用道具檢舉

Rank: 1

帖子
962
積分
33 點
潛水值
29460 米
發表於 2017-5-4 11:24 PM|顯示全部樓層
成為伊莉的版主,你將獲得更高級和無限的權限。把你感興趣的版面一步步地發展和豐盛,那種滿足感等著你來嚐嚐喔。
建議頂到首頁,目前仍有人受害
感謝提醒~

使用道具檢舉

zxcvbn111909 該用戶已被刪除
發表於 2017-5-4 11:37 PM|顯示全部樓層
如果瀏覽伊莉時速度太慢或無法連接,可以使用其他分流瀏覽伊莉,www01.eyny.com(02,03)。
真的是太好了  我中獎了
還在想說那天伊利是怎樣
如果瀏覽伊莉時速度太慢或無法連接,可以使用其他分流瀏覽伊莉,www01.eyny.com(02,03)。

使用道具檢舉

帖子
12
積分
5 點
潛水值
7510 米
發表於 2017-5-5 01:27 PM|顯示全部樓層
如果你忘記伊莉的密碼,請在登入時按右邊出現的 '找回密碼'。輸入相關資料後送出,系統就會把密碼寄到你的E-Mail。
感謝管理員告知 感恩
非常感謝版主大的貼心提醒我們大家
讓我們能夠及時預防以及防範注意事項




使用道具檢舉

您需要登錄後才可以回帖 登錄 | 註冊

Powered by Discuz!

© Comsenz Inc.

重要聲明:本討論區是以即時上載留言的方式運作,對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿上傳和撰寫 侵犯版權(未經授權)、粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。
回頂部