作者man790810 (逢甲李鍾碩)
看板AntiVirus
標題Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
時間Sat May 13 17:36:33 2017
我想問說
照著文章中的方式設置SMB1為0後
是否暫時可以預防住這次的攻擊
本身是WIN7系統
不知道是太邊緣
還是因為中華電信的WBR 2200分享器
沒有受到這次的攻擊
--
Sent from my girlfriend
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.187.149
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1494668196.A.5C9.html
1F:推 kohinata: 保險一點 去分享器設定block 445port 05/13 17:37
2F:→ Adven: 我在前一波的勒索病毒中關了SMB1 以及封鎖445 port 05/13 17:38
3F:→ Adven: 這次是暫時逃過一劫的 05/13 17:38
4F:推 Sunnyfu: 剛剛發現我的WIN10 3/14那天就更新了..害我擔心一整天 05/13 17:39
5F:推 piligo: 分享器為什麼要特別封Port,沒設定port轉發或DMZ,有Port 05/13 17:51
6F:→ piligo: 也沒對象可以攻擊吧 05/13 17:51
7F:→ man790810: 所以其實是安全的囉~ 05/13 17:53
8F:推 yongchou: 我沒封port,沒開啟DMZ,沒看到port forwarding,沒事 05/13 17:55
9F:→ man790810: 我用netstat -a -n查是139跟445都是0.0.0.0的狀態 05/13 17:57
10F:→ Adven: 可以用imasa板大的程式偵測 05/13 18:24
11F:→ SPzero: 通常中華的WBR2200設定並不會主動設port轉發或開啟DMZ功能 05/13 19:50
12F:→ SPzero: 使用,所以只要自己沒登入過任意變更設定的話,在目前所知 05/13 19:51
13F:→ SPzero: 的情況下算是比較安全吧,真擔心的話不妨用imasa大提供的 05/13 19:52
14F:→ SPzero: 程式偵測來確認看看 05/13 19:52