作者Kitten1156 (Frank_kitten)
看板AntiVirus
標題[問題] 求解勒索與小烏龜
時間Sat May 13 21:26:32 2017
個人不是很懂小烏龜
假設說只有一台電腦跟一台小烏龜
據個人使用過的上網方式就兩種
1.由電腦做pppoe 取得實體IP上網
2.小烏龜做pppoe 取得實體IP 配發 虛擬IP給電腦上網
我認為現在大多都是走2的做法
畢竟電腦可以不用在那設定有的沒的直接上網
這樣這次的勒索應該無法直接攻擊到電腦才對
那為什麼感覺這次災情慘重??
求解釋
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.83.73.139
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1494681995.A.AA9.html
1F:→ bestpika: 我認為應該還是很多人走105/13 21:28
2F:→ bestpika: 還有沒有什麼實體虛擬,人家是 public 跟 private05/13 21:28
3F:→ hms5232: 通常都說內部IP和外部IP05/13 21:36
歐歐 不好意思啊 了解了
4F:→ zball: 就 1. 選2的人為求使用方便把所有port forward或是DMZ都打05/13 21:55
5F:→ zball: 開了 確實許多遊戲或網路外掛比較不會有問題 但是本機就整05/13 21:55
6F:→ zball: 個暴露在外網05/13 21:56
7F:→ zball: 2. 有機器本身因為user因為使用不當自己下載病毒或是在外網05/13 21:56
8F:→ zball: 先中毒後 把機器搬到router內網使用 病毒也會掃描內網port05/13 21:58
9F:→ zball: 由於都在內網 router本身firewall規則起不了作用 一起中招05/13 21:59
10F:→ laechan: 2 現在越來越多了, 1 是一定還有, 因為 ADSL 依然存在05/13 22:11
11F:→ laechan: 以 2 的架構下如果有電腦因別的原因中, 該病毒會掃網內的05/13 22:12
12F:→ laechan: 電腦(簡單講就是凡是吃該小烏龜上網且都配虛擬IP的)都中05/13 22:12
主要的點是在這次勒索感覺災情嚴重
所以我一直在想
難道2 也是會被打到的
所以原則上
在2的情況下應該這次勒索不會被直接攻擊?
※ 編輯: Kitten1156 (111.83.73.139), 05/13/2017 22:30:15
13F:推 noname9: 那請問小烏龜裡的virtual server沒有開445會中獎嗎? 05/13 23:02
14F:→ Kitten1156: 不會吧 只要你沒有開445 這個病毒就打不進來 05/13 23:46
15F:→ Kitten1156: 除非你自己把他載進來 那就另當別論了 05/13 23:46
16F:→ SPzero: 一般小烏龜設定並不會開445或DMZ功能使用,所以只要自己沒 05/14 16:52
17F:→ SPzero: 進入修改變更過的話,基本上是不會有太大問題的 05/14 16:53