作者fortunia (微笑皮耶羅)
看板AntiVirus
標題[討論] 有透過IP分享器上網而中勒索病毒的案例
時間Sun May 14 09:55:46 2017
如題,關於這次的勒索病毒風暴,
目前得知的訊息好像是沒有實體網際網路IP
比較不容易被掃到port(445?),並植入勒索病毒。
這邊想請問,
是否真的完全沒有透過IP分享器上網,但中毒的案例?
如果是手邊有人因此中毒,
希望訊息提供者「有看到中毒者中毒的螢幕畫面」,
以確保訊息的正確性,謝謝。 :-)
-----
Sent from JPTT on my OPPO X9079.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.139.113.7
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1494726949.A.14A.html
1F:→ coyoteY: 當中獎時也不知道是透過外網或內網中的:Q05/14 10:02
不太懂這個意思。
除了隨身碟帶毒,病毒不論被動主動,
一定都來自於外網呀,不是嗎?
(然後才有下一步的區域網路感染)
2F:推 iorittn: 一般分享器的port都是關的,除非有人打開或用了dmz05/14 10:09
就算開port,應該不會開到445吧?
其實我想瞭解的就是這個部分。
如果IP分享器有開port 21之類的映射,
也會造成這次中毒的危險嗎?
3F:→ iorittn: 分享器後的電腦不直接對外也就沒有被掃ip的事05/14 10:10
4F:推 estupid: 如果電腦PPPOE直連呢05/14 10:11
5F:→ iorittn: 理論上軟體防火牆也擋得住才對05/14 10:11
6F:→ iorittn: pppoe直連一定被掃port05/14 10:11
7F:→ iorittn: 幾年前我被疾風搞過,之後一律躲分享器後05/14 10:12
8F:推 miamodo: 系統防火牆預設只允許透過防火牆規則啟用的輸入流量05/14 10:14
9F:推 erik777: 系統防火牆把445關掉應該也擋得住05/14 10:33
10F:推 LeeFred: 感覺這次中獎的都是有直接ip的, ip分享器的應該難05/14 10:52
11F:→ LeeFred: 除非為了特殊程式開DMZ或Port mapping應該就會GG05/14 10:54
所以只要IP分享器有開port mapping,
不管開的是哪個port 都有可能中勒索病毒嗎?
※ 編輯: fortunia (118.165.20.137), 05/14/2017 10:59:55
12F:→ rand: 只有開445port或者把電腦設成dmz05/14 11:05
13F:推 piligo: 只有對應內部的445,445的服務漏洞還沒補的條件下才會中05/14 11:05
14F:→ piligo: 標 05/14 11:05
瞭解,感謝各位。 :-)
※ 編輯: fortunia (101.138.72.158), 05/14/2017 11:21:06
15F:→ BootsBoy: 筆電一直都是用iphone熱點上網 不知道會不會中 05/14 11:37
17F:推 basketmaru: 我也好奇手機當熱點的會不會有問題,我是安卓的系統 05/15 02:06