綜合=第9132022篇 於17/05/13 07:50:22擷取http://rem.komica2.net/00/pixmicat.php?res=9132022

#1 無題 17/05/13(六)03:41:06 ID:LHLSI/j6 №9132022

請問這個勒索病毒是要點到奇怪的網址才會中招嗎
那每天只上綜合 巴哈 是不是就安全了

圖1

#2 17/05/13(六)03:44:23 ID:r1ZGPvwQ №9132028

不是
換個方式說,這次就等於有一群拿著步槍的恐怖份子挨家挨戶踢你家門想要進來,你如果沒有把家門更新到最新版本或關好,就是死
建議有閒錢的人直接買份正版WIN10吧:(

#3 17/05/13(六)03:46:27 ID:XrVO4DO2 №9132030

舊型的是這樣,不要跑出一個網頁叫你下載更新什麼的你就傻傻的下了,那一定中,但不下就沒事。
這次新型主動式攻擊跟樓上說的一樣

圖2

#4 17/05/13(六)03:47:22 ID:6ljkmPSE №9132031

微軟的陰謀

#5 17/05/13(六)03:48:18 ID:X0soSbrE №9132032

買一台IP分享器 或開小烏龜硬撥
不要用pppoe直接連上網路

#6 17/05/13(六)03:50:10 ID:LHLSI/j6 №9132033

謝謝島民 該去找工作了
晚安

#7 17/05/13(六)03:50:34 ID:3eZBuRjs №9132034

問一下怎麼個主動法
聽說有人載到伊莉flash更新才中獎的

#8 17/05/13(六)03:57:16 ID:X0soSbrE №9132043

>>9132034
犯人用多台將屍電腦
主動掃描各國活動頻繁的網段
發現TCP445開啟馬上用NSA的漏洞工具EternalBlue開始攻擊

#9 17/05/13(六)03:58:54 ID:PpunsZfw №9132045

>>9132034
目前要大範圍攻擊
就是選定IP區段 用遠端植入
防毒 防火牆沒擋下來就恭喜中獎

#10 17/05/13(六)03:59:54 ID:IP7Dk8tc №9132046

>>9132034
伊利那個是前一波的
前一波另外還有個利用跟這次新勒索病毒一樣的微軟漏洞入侵
只不過上次是埋挖礦程式
因為駭客只要透過掃瞄網路發現你電腦這漏洞沒更新就能攻擊
所以跟你有沒有上奇怪網站安裝東西無關

#11 17/05/13(六)04:19:14 ID:id9ESebg №9132070

大概是長這樣?
雖然用WIN7內建防火牆新增規則封鎖了TCP445
不過感覺還是好危險QQ
IP換了還是不到1小時就有新的進來
像這篇這樣關閉TCP445是不是就能根除?
http://blog.xuite.net/tolarku/blog/501544693

圖3

#12 17/05/13(六)04:49:39 ID:X0soSbrE №9132097

>>9132070
沒錯
這是很多公家單位的SOP
但你也別想用檔案分享了

#13 17/05/13(六)05:00:15 ID:YmTfrRgs №9132108

>>9132070
我照著文章做了怎麼445還是listening?

#14 17/05/13(六)05:10:15 ID:X0soSbrE №9132115

>>9132108
命令提是字元>
net stop LanmanServer

#15 17/05/13(六)05:17:08 ID:ZGX4D4PE №9132120

>>9132070
COMODO這個表單去哪裡找?

#16 17/05/13(六)05:19:25 ID:kDRlDITM №9132124

>>9132115
感謝
445整條消失了
這樣正確吧?

#17 17/05/13(六)05:20:44 ID:X0soSbrE №9132126

>>9132120
主畫面上
有一個叫log的東西

#18 17/05/13(六)05:21:08 ID:o0mZ3Dss №9132127

>>9132120
網路入侵
針對445的再點
顯示進階篩選-新增-目的連接埠-等於445-套用
可以匯出成html

#19 17/05/13(六)05:21:47 ID:X0soSbrE №9132129

>>9132124
你還要去服務把server禁用
不然下次開機回復

#20 17/05/13(六)05:22:40 ID:6NEk0gtE №9132130

>>9132129
瞭解 謝謝

#21 17/05/13(六)05:48:51 ID:RYFp7J16 №9132150

菜逼巴看不懂
>>№9132070
照這這樓提供連結的方法做之後
重開機執行netstat看不到445就表示成功關閉了嗎?

#22 17/05/13(六)06:28:28 ID:OkMXw1GI №9132184

>>9132129
請教一下島民 電腦是WIN7
不知道自己是哪個環節出錯 
照著設定netstat -an已看不到445了 
但COMODO還是持續有445的TCP進

#23 17/05/13(六)06:49:50 ID:B3ubjfzk №9132199

照著以上嘗試,
重開機後觀察445依然被監聽,
最後只好用WIN7防火牆加入TCP445封鎖,
到底哪個環節出了問題?

#24 17/05/13(六)06:51:09 ID:kFqt4NBs №9132201

安安 我有點搞不懂 防漏洞安全性更新都已經發布了
你們還在擋TCP做啥 擋TCP是更新還沒發布以前預防跟自救的辦法
你們是盜版沒辦法更新還是?

#25 17/05/13(六)06:54:32 ID:BT/li9A6 №9132206

>№9132201
何不雙管齊下?

#26 17/05/13(六)07:06:17 ID:UuPfA0N2 №9132212

>>9132199
我發現問題出在
最後還是要進服務
把Server停掉
重開445就不見了

圖4

#27 17/05/13(六)07:07:44 ID:OkMXw1GI №9132213

>>9132201
抱歉 對這塊實在是不太理解
我的是正版Win7 4月底有更新KB4015549了
但TCP445的入侵一直有
還是說放著給防火牆擋就好了?

#28 17/05/13(六)07:18:55 ID:aWme7vWM №9132225

>>9132212
照網址上的做完後還在、照你說的把這個關掉後445那行就不見了
雖然目的是達到了,不過關掉這個候會有什麼副作用嗎?

#29 17/05/13(六)07:22:36 ID:kFqt4NBs №9132236

>>9132213
簡單來說445就是你家的其中一個門 安全性更新就是防盜裝置
你有裝防盜裝置就不用怕病毒敲門 根本不影響
你把445整個塞起來就等於把你整個門用水泥牆擋住 這樣病毒是沒辦法敲門沒錯 但是你怎麼知道以後你有沒有需要用到這扇門?
要是改天又有新的病毒想從別扇門進來 你只知道堵起來
那這樣下去你還用不用出家門?

#30 17/05/13(六)07:37:57 ID:OkMXw1GI №9132258

>>9132236
原來如此 
所以本來就有安裝更新的基本上就沒問題了?
昨天是看到一堆人中 然後看防火牆一整排狂敲門
才會沒事亂搞設定..

#31 17/05/13(六)07:44:59 ID:UuPfA0N2 №9132265

>>9132258
個人傾向於 只要你記得你關了什麼
需要時再打開就好

#32 17/05/13(六)07:45:14 ID:1fDzgabk №9132266

上島10幾年從沒看過島民這麼在乎資安過
可見這次災情真的非常嚴重

圖5

#33 17/05/13(六)07:45:46 ID:xKxQf43I №9132268

>>9132258
安心最重要吧
跟信仰一樣
這次攻擊就像是在外面狂敲門的神經病
剛剛也是把445關閉後鬆了一口氣
One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.