Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
※ 引述《paul40807 (ㄧㄎ)》之銘言:
: 不是很確定的資訊
: 提供給大家做參考
: 剛剛爬了一下文章
: 疑似是利用MS17-010漏洞攻擊
: 本次漏洞已經在3月更新 中毒的狀況也與是否有安裝3月安全性更新大致相符
: 因此盲狙推斷是本漏洞造成問題
: 以下是本人小小整理的漏洞資訊
: 攻擊手法:攻擊 Microsoft Windows SMB漏洞
: 漏洞編號:MS17-010(CVE-2017-0143~CVE-2017-0148)
: 漏洞造成的問題:可遠端執行程式碼
: 已改善:是(整合在2017/3月安全性更新 17/3/14發佈)
: 受影響系統:
: Windows Vista,7,8,8.1,10(1507,1511,1607),
: Server 2008, 2008 R2, 2012, 2012 R2,
: Windows RT
: 關於MS17-010: https://goo.gl/Ivx5Xr
: 3月安全性更新號碼
: Windows 7 : KB4012215
: Windows 8.1:KB4012216
: 4月安全性更新號碼
: Windows 7 : KB4015549
: Windows 8.1:KB4015550
: 5月安全性更新號碼
: Windows 7: KB4019264
: Windows 8.1:KB4019215
: 已安裝上述更新代表有很大機會可防範此次攻擊
: 另外 下兩篇有提供Windows XP的解決辦法 有需要的人可以去看
看到近期的主動式勒索病毒攻擊
建議大家可以關閉/阻擋一些比較危險的Port
像是
135/TCP,UDP
137/TCP,UDP->NetBIOS
138/TCP,UDP->NetBIOS
139/TCP,UDP->NetBIOS
445/TCP,UDP->SMB服務(據說是這一次的主角)
其他像是593 1025 3389(遠端桌面協定) 這些用不到也可以一起關閉
關閉方法有很多 但建議是本機+網關(路由器) 兩邊一起封鎖是最保險的
路由器一般都能夠自行設定封鎖 以netgear為例子
http://i.imgur.com/iO4dsvq.jpg
如果是公司的電腦 管理員甚至可以以白名單的方式指定
(例如只開啟80/443PORT 只供瀏覽網頁)
會更加安全一些
--
你讀書都~沒有辦法專心? Modafinil! 你是不是~又擔心會被二一?
教你面對所有挑戰 勇往前進~ We are the best solution! gogogogo
考試輕鬆又Happy 我愛Modafinil! 上台清交真Easy 我愛Modafinil!
吃了就能變聰明 我愛Modafinil! 大家都崇拜~你 我愛Modafinil!
普衛醒 夢達飛寧錠 讓夢想達成飛向你!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.0.134.71
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494613557.A.0C0.html
→
05/13 02:28, , 1F
05/13 02:28, 1F
推
05/13 02:49, , 2F
05/13 02:49, 2F
→
05/13 03:03, , 3F
05/13 03:03, 3F
→
05/13 03:03, , 4F
05/13 03:03, 4F
→
05/13 03:03, , 5F
05/13 03:03, 5F
噓
05/13 03:11, , 6F
05/13 03:11, 6F
推
05/13 03:13, , 7F
05/13 03:13, 7F
→
05/13 03:19, , 8F
05/13 03:19, 8F
→
05/13 03:20, , 9F
05/13 03:20, 9F
→
05/13 03:21, , 10F
05/13 03:21, 10F
→
05/13 03:25, , 11F
05/13 03:25, 11F
→
05/13 03:25, , 12F
05/13 03:25, 12F
推
05/13 04:40, , 13F
05/13 04:40, 13F
推
05/13 04:47, , 14F
05/13 04:47, 14F
→
05/13 06:22, , 15F
05/13 06:22, 15F
推
05/13 08:57, , 16F
05/13 08:57, 16F
→
05/13 10:20, , 17F
05/13 10:20, 17F
→
05/13 10:20, , 18F
05/13 10:20, 18F
→
05/13 10:21, , 19F
05/13 10:21, 19F
→
05/13 10:28, , 20F
05/13 10:28, 20F
→
05/13 10:32, , 21F
05/13 10:32, 21F
噓
05/13 11:27, , 22F
05/13 11:27, 22F
→
05/13 11:48, , 23F
05/13 11:48, 23F
→
05/13 12:38, , 24F
05/13 12:38, 24F
推
05/13 12:49, , 25F
05/13 12:49, 25F
→
05/13 12:49, , 26F
05/13 12:49, 26F
→
05/13 16:14, , 27F
05/13 16:14, 27F
推
05/13 17:42, , 28F
05/13 17:42, 28F
→
05/13 17:42, , 29F
05/13 17:42, 29F
→
05/13 17:42, , 30F
05/13 17:42, 30F
→
05/14 19:47, , 31F
05/14 19:47, 31F
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 4 之 25 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
-4
30