作者fortunia (微笑皮耶罗)
看板AntiVirus
标题[讨论] 有透过IP分享器上网而中勒索病毒的案例
时间Sun May 14 09:55:46 2017
如题,关於这次的勒索病毒风暴,
目前得知的讯息好像是没有实体网际网路IP
比较不容易被扫到port(445?),并植入勒索病毒。
这边想请问,
是否真的完全没有透过IP分享器上网,但中毒的案例?
如果是手边有人因此中毒,
希望讯息提供者「有看到中毒者中毒的萤幕画面」,
以确保讯息的正确性,谢谢。 :-)
-----
Sent from JPTT on my OPPO X9079.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.139.113.7
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494726949.A.14A.html
1F:→ coyoteY: 当中奖时也不知道是透过外网或内网中的:Q05/14 10:02
不太懂这个意思。
除了随身碟带毒,病毒不论被动主动,
一定都来自於外网呀,不是吗?
(然後才有下一步的区域网路感染)
2F:推 iorittn: 一般分享器的port都是关的,除非有人打开或用了dmz05/14 10:09
就算开port,应该不会开到445吧?
其实我想了解的就是这个部分。
如果IP分享器有开port 21之类的映射,
也会造成这次中毒的危险吗?
3F:→ iorittn: 分享器後的电脑不直接对外也就没有被扫ip的事05/14 10:10
4F:推 estupid: 如果电脑PPPOE直连呢05/14 10:11
5F:→ iorittn: 理论上软体防火墙也挡得住才对05/14 10:11
6F:→ iorittn: pppoe直连一定被扫port05/14 10:11
7F:→ iorittn: 几年前我被疾风搞过,之後一律躲分享器後05/14 10:12
8F:推 miamodo: 系统防火墙预设只允许透过防火墙规则启用的输入流量05/14 10:14
9F:推 erik777: 系统防火墙把445关掉应该也挡得住05/14 10:33
10F:推 LeeFred: 感觉这次中奖的都是有直接ip的, ip分享器的应该难05/14 10:52
11F:→ LeeFred: 除非为了特殊程式开DMZ或Port mapping应该就会GG05/14 10:54
所以只要IP分享器有开port mapping,
不管开的是哪个port 都有可能中勒索病毒吗?
※ 编辑: fortunia (118.165.20.137), 05/14/2017 10:59:55
12F:→ rand: 只有开445port或者把电脑设成dmz05/14 11:05
13F:推 piligo: 只有对应内部的445,445的服务漏洞还没补的条件下才会中05/14 11:05
14F:→ piligo: 标 05/14 11:05
了解,感谢各位。 :-)
※ 编辑: fortunia (101.138.72.158), 05/14/2017 11:21:06
15F:→ BootsBoy: 笔电一直都是用iphone热点上网 不知道会不会中 05/14 11:37
17F:推 basketmaru: 我也好奇手机当热点的会不会有问题,我是安卓的系统 05/15 02:06