Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統

看板AntiVirus (防毒)作者 (XPEC)時間7年前 (2017/05/13 02:25), 編輯推噓5(7222)
留言31則, 16人參與, 最新討論串4/25 (看更多)
※ 引述《paul40807 (ㄧㄎ)》之銘言: : 不是很確定的資訊 : 提供給大家做參考 : 剛剛爬了一下文章 : 疑似是利用MS17-010漏洞攻擊 : 本次漏洞已經在3月更新 中毒的狀況也與是否有安裝3月安全性更新大致相符 : 因此盲狙推斷是本漏洞造成問題 : 以下是本人小小整理的漏洞資訊 : 攻擊手法:攻擊 Microsoft Windows SMB漏洞 : 漏洞編號:MS17-010(CVE-2017-0143~CVE-2017-0148) : 漏洞造成的問題:可遠端執行程式碼 : 已改善:是(整合在2017/3月安全性更新 17/3/14發佈) : 受影響系統: : Windows Vista,7,8,8.1,10(1507,1511,1607), : Server 2008, 2008 R2, 2012, 2012 R2, : Windows RT : 關於MS17-010: https://goo.gl/Ivx5Xr : 3月安全性更新號碼 : Windows 7 : KB4012215 : Windows 8.1:KB4012216 : 4月安全性更新號碼 : Windows 7 : KB4015549 : Windows 8.1:KB4015550 : 5月安全性更新號碼 : Windows 7: KB4019264 : Windows 8.1:KB4019215 : 已安裝上述更新代表有很大機會可防範此次攻擊 : 另外 下兩篇有提供Windows XP的解決辦法 有需要的人可以去看 看到近期的主動式勒索病毒攻擊 建議大家可以關閉/阻擋一些比較危險的Port 像是 135/TCP,UDP 137/TCP,UDP->NetBIOS 138/TCP,UDP->NetBIOS 139/TCP,UDP->NetBIOS 445/TCP,UDP->SMB服務(據說是這一次的主角) 其他像是593 1025 3389(遠端桌面協定) 這些用不到也可以一起關閉 關閉方法有很多 但建議是本機+網關(路由器) 兩邊一起封鎖是最保險的 路由器一般都能夠自行設定封鎖 以netgear為例子 http://i.imgur.com/iO4dsvq.jpg
如果是公司的電腦 管理員甚至可以以白名單的方式指定 (例如只開啟80/443PORT 只供瀏覽網頁) 會更加安全一些 -- 你讀書都~沒有辦法專心? Modafinil! 你是不是~又擔心會被二一? 教你面對所有挑戰 勇往前進~ We are the best solution! gogogogo 考試輕鬆又Happy 我愛Modafinil! 上台清交真Easy 我愛Modafinil! 吃了就能變聰明 我愛Modafinil! 大家都崇拜~你 我愛Modafinil! 普衛醒 夢達飛寧錠 讓夢想達成飛向你! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.0.134.71 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494613557.A.0C0.html

05/13 02:28, , 1F
有些防毒防火牆預設就關閉 例如 卡車司機
05/13 02:28, 1F

05/13 02:49, , 2F
煩死了 勒索作者死全家 黑心錢都沒得花
05/13 02:49, 2F

05/13 03:03, , 3F
搞不好勒索病毒是硬碟廠商搞的勒...增加硬碟銷量...
05/13 03:03, 3F

05/13 03:03, , 4F
難怪這幾年硬碟根本沒在降價
05/13 03:03, 4F

05/13 03:03, , 5F
應該說不跌反漲
05/13 03:03, 5F

05/13 03:11, , 6F
白癡陰謀論
05/13 03:11, 6F

05/13 03:13, , 7F
樓上小心被吉
05/13 03:13, 7F

05/13 03:19, , 8F
我還記得當年921,DRAM漲到一條破萬勒!無奸不成商
05/13 03:19, 8F

05/13 03:20, , 9F
UPS也是狂漲...怎麼不說商人發災難財...
05/13 03:20, 9F

05/13 03:21, , 10F
勒索病毒中獎的人再多一點,硬碟會不會漲馬上就知道了
05/13 03:21, 10F

05/13 03:25, , 11F
要扯到硬碟廠商,怎不提比特幣?小至勒索,大至恐怖活動跟
05/13 03:25, 11F

05/13 03:25, , 12F
比特幣都脫不了關係
05/13 03:25, 12F

05/13 04:40, , 13F
樓上...
05/13 04:40, 13F

05/13 04:47, , 14F
都跟錢有關才是正解,比特幣只是一種錢而已
05/13 04:47, 14F

05/13 06:22, , 15F
這些port是TCP、UDP關掉就可以嗎? 還是所有協定都關呢?
05/13 06:22, 15F

05/13 08:57, , 16F
聽說這是NSA開發出來的攻擊程式 只是後來不小心流出來而已
05/13 08:57, 16F

05/13 10:20, , 17F
勒索病毒跟硬碟廠有啥關係,中了格式化又繼續用同顆硬
05/13 10:20, 17F

05/13 10:20, , 18F
蝶啊,沒清掉病毒多買一顆病毒也就是多些檔案受害而已
05/13 10:20, 18F

05/13 10:21, , 19F
硬碟
05/13 10:21, 19F

05/13 10:28, , 20F
多硬碟資料備份比較穩阿
05/13 10:28, 20F

05/13 10:32, , 21F
而且是備份完硬碟就離線
05/13 10:32, 21F

05/13 11:27, , 22F
陰謀論就免了 等硬碟廠法務找上你的時候就不要喊冤
05/13 11:27, 22F

05/13 11:48, , 23F
照這樣說是雲端備份服務場的陰謀也通咧 = =b
05/13 11:48, 23F

05/13 12:38, , 24F
陰謀論...乾脆講微軟要讓使用者強制更新還比較通咧
05/13 12:38, 24F

05/13 12:49, , 25F
跟硬碟商有關?要不要說是微軟的陰謀算了?藉此讓盜版使用
05/13 12:49, 25F

05/13 12:49, , 26F
者換WIN10
05/13 12:49, 26F

05/13 16:14, , 27F
以上(含我)猜測都無濟於事,快去買硬碟備份吧!
05/13 16:14, 27F

05/13 17:42, , 28F
要說陰謀論 我比較相信這是MS留給美國情治單位的後門 只是不
05/13 17:42, 28F

05/13 17:42, , 29F
小心洩漏出去被作商業用途 我相信win10也有類似東西 只是沒有
05/13 17:42, 29F

05/13 17:42, , 30F
公開
05/13 17:42, 30F

05/14 19:47, , 31F
文章代碼(AID): #1P5Vur30 (AntiVirus)
討論串 (同標題文章)
文章代碼(AID): #1P5Vur30 (AntiVirus)