Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統

看板AntiVirus (防毒)作者 (逢甲李鍾碩)時間7年前 (2017/05/13 17:36), 編輯推噓4(4011)
留言15則, 8人參與, 最新討論串15/25 (看更多)
我想問說 照著文章中的方式設置SMB1為0後 是否暫時可以預防住這次的攻擊 本身是WIN7系統 不知道是太邊緣 還是因為中華電信的WBR 2200分享器 沒有受到這次的攻擊 -- Sent from my girlfriend -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.187.149 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494668196.A.5C9.html

05/13 17:37, , 1F
保險一點 去分享器設定block 445port
05/13 17:37, 1F

05/13 17:38, , 2F
我在前一波的勒索病毒中關了SMB1 以及封鎖445 port
05/13 17:38, 2F

05/13 17:38, , 3F
這次是暫時逃過一劫的
05/13 17:38, 3F

05/13 17:39, , 4F
剛剛發現我的WIN10 3/14那天就更新了..害我擔心一整天
05/13 17:39, 4F

05/13 17:51, , 5F
分享器為什麼要特別封Port,沒設定port轉發或DMZ,有Port
05/13 17:51, 5F

05/13 17:51, , 6F
也沒對象可以攻擊吧
05/13 17:51, 6F

05/13 17:53, , 7F
所以其實是安全的囉~
05/13 17:53, 7F

05/13 17:55, , 8F
我沒封port,沒開啟DMZ,沒看到port forwarding,沒事
05/13 17:55, 8F

05/13 17:57, , 9F
我用netstat -a -n查是139跟445都是0.0.0.0的狀態
05/13 17:57, 9F

05/13 18:24, , 10F
可以用imasa板大的程式偵測
05/13 18:24, 10F

05/13 19:50, , 11F
通常中華的WBR2200設定並不會主動設port轉發或開啟DMZ功能
05/13 19:50, 11F

05/13 19:51, , 12F
使用,所以只要自己沒登入過任意變更設定的話,在目前所知
05/13 19:51, 12F

05/13 19:52, , 13F
的情況下算是比較安全吧,真擔心的話不妨用imasa大提供的
05/13 19:52, 13F

05/13 19:52, , 14F
程式偵測來確認看看
05/13 19:52, 14F

05/14 19:46, , 15F
文章代碼(AID): #1P5jEaN9 (AntiVirus)
討論串 (同標題文章)
文章代碼(AID): #1P5jEaN9 (AntiVirus)