作者kid725 (凯道基德)
看板AntiVirus
标题[请益] 这样是被勒索病毒攻击吗?
时间Sun Sep 15 06:32:48 2019
最近很忙 也没什麽在用电脑
结果一不小心忘记卡巴到期日就过期
然後卡巴就突然猛跳阻挡攻击的讯息出来
https://imgur.com/UFxalOk.jpg
後来查了一下 INTRUSION.WIN.MS17-010.o
好像是勒索病毒会攻击的一个漏洞 (我用的是win7)
後来我卡巴续约後就没有继续跳讯息出来了
这是不是代表有勒索病毒或其他病毒在攻击?
---
是说现在对勒索病毒 有什麽比较有效能查觉遭到攻击的方法吗?
--
「───问おう。贵方が、私のマスターか」
「ねこ型ロボット・ドラえもん、召唤に従い参上した。マスター、指示を」
「───これより我が四次元ポケットは贵方と共にあり、贵方の运命は私と共にある。
────ここに、契约は完了した」
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 112.105.134.215 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1568500371.A.9F5.html
1F:推 hirokofan: 你的电脑是使用PUBLIC IP,然後有开网芳? 09/15 06:38
应该是公用IP没错 不过我不是很确定 不知道有没有辨别法
至於网芳 我还以为win7没了 查了一下现在好像是以家用网路分享的形式存在的
我家的网路设定是这样 不晓得能不能看出什麽
https://imgur.com/gpUgQ9r.jpg
2F:推 belion: 先更新 win 7 ,看更新档有没有补漏洞。侦测这一类的病毒, 09/15 07:22
3F:→ belion: 只能依靠付费的防毒软体较有机会,并且会定期更新 windows 09/15 07:23
4F:→ belion: 还有,买硬碟,固定做备份 09/15 07:23
悲剧 现在才发现之前自动更新都失败了
https://imgur.com/USstwt2.jpg
https://imgur.com/zkZwNLA.jpg
而且我改用手动下载去更新也失败 不晓得怎麽回事 惨
https://imgur.com/BOF302h.jpg
https://imgur.com/0adqclp.jpg
5F:→ whatisapity: 你不需要察觉 09/15 07:41
6F:→ whatisapity: 安不安全,跟能不能让你察觉攻击是两回事 09/15 07:41
7F:→ whatisapity: 大部分缓解攻击的措施根本不会跳通知给你看 09/15 07:41
8F:→ whatisapity: 别把防毒厂商最爱的那套当成安全性的圭臬好吗 09/15 07:41
这就是奇怪的地方了 可能是因为我防毒到期了
卡巴才特地跳警告给我看 让我知道我是曝露在攻击风险下的吧
9F:推 GJME: 光看图片 是电脑拨接连线上网的(有宽频网路这个项目) 不是 09/15 08:56
10F:→ GJME: 透过分享器 然後宽频连线底下是「家用网路」 代表整个网芳会 09/15 08:56
11F:→ GJME: 暴露在公网 所以会中之前很夯的SMB/网芳勒索攻击 但又被卡巴 09/15 08:56
12F:→ GJME: 拦截(没有Windows更新吗?) 理论上改成「公用网路」应该可 09/15 08:56
13F:→ GJME: 以缓解 顺带一提 别把网路底下的家用网路也跟着改了 网芳会 09/15 08:56
14F:→ GJME: 直接失效 如果没在用网芳就没差 09/15 08:56
多谢 已经改了
15F:推 canandmap: 先关掉SMB吧 09/15 13:12
不会关 先研究一下 QwQ 多谢
16F:推 hirokofan: 网芳设定就在你那张图里面的进阶共用设定里面 09/15 19:09
多谢 找到了 请问是要关闭"家用"及"公用"中的"公用资料夹共用"吗? 感谢
※ 编辑: kid725 (112.105.134.8 台湾), 09/18/2019 21:54:32