作者kid725 (凱道基德)
看板AntiVirus
標題[請益] 這樣是被勒索病毒攻擊嗎?
時間Sun Sep 15 06:32:48 2019
最近很忙 也沒什麼在用電腦
結果一不小心忘記卡巴到期日就過期
然後卡巴就突然猛跳阻擋攻擊的訊息出來
https://imgur.com/UFxalOk.jpg
後來查了一下 INTRUSION.WIN.MS17-010.o
好像是勒索病毒會攻擊的一個漏洞 (我用的是win7)
後來我卡巴續約後就沒有繼續跳訊息出來了
這是不是代表有勒索病毒或其他病毒在攻擊?
---
是說現在對勒索病毒 有什麼比較有效能查覺遭到攻擊的方法嗎?
--
「───問おう。貴方が、私のマスターか」
「ねこ型ロボット・ドラえもん、召喚に従い参上した。マスター、指示を」
「───これより我が四次元ポケットは貴方と共にあり、貴方の運命は私と共にある。
────ここに、契約は完了した」
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.105.134.215 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1568500371.A.9F5.html
1F:推 hirokofan: 你的電腦是使用PUBLIC IP,然後有開網芳? 09/15 06:38
應該是公用IP沒錯 不過我不是很確定 不知道有沒有辨別法
至於網芳 我還以為win7沒了 查了一下現在好像是以家用網路分享的形式存在的
我家的網路設定是這樣 不曉得能不能看出什麼
https://imgur.com/gpUgQ9r.jpg
2F:推 belion: 先更新 win 7 ,看更新檔有沒有補漏洞。偵測這一類的病毒, 09/15 07:22
3F:→ belion: 只能依靠付費的防毒軟體較有機會,並且會定期更新 windows 09/15 07:23
4F:→ belion: 還有,買硬碟,固定做備份 09/15 07:23
悲劇 現在才發現之前自動更新都失敗了
https://imgur.com/USstwt2.jpg
https://imgur.com/zkZwNLA.jpg
而且我改用手動下載去更新也失敗 不曉得怎麼回事 慘
https://imgur.com/BOF302h.jpg
https://imgur.com/0adqclp.jpg
5F:→ whatisapity: 你不需要察覺 09/15 07:41
6F:→ whatisapity: 安不安全,跟能不能讓你察覺攻擊是兩回事 09/15 07:41
7F:→ whatisapity: 大部分緩解攻擊的措施根本不會跳通知給你看 09/15 07:41
8F:→ whatisapity: 別把防毒廠商最愛的那套當成安全性的圭臬好嗎 09/15 07:41
這就是奇怪的地方了 可能是因為我防毒到期了
卡巴才特地跳警告給我看 讓我知道我是曝露在攻擊風險下的吧
9F:推 GJME: 光看圖片 是電腦撥接連線上網的(有寬頻網路這個項目) 不是 09/15 08:56
10F:→ GJME: 透過分享器 然後寬頻連線底下是「家用網路」 代表整個網芳會 09/15 08:56
11F:→ GJME: 暴露在公網 所以會中之前很夯的SMB/網芳勒索攻擊 但又被卡巴 09/15 08:56
12F:→ GJME: 攔截(沒有Windows更新嗎?) 理論上改成「公用網路」應該可 09/15 08:56
13F:→ GJME: 以緩解 順帶一提 別把網路底下的家用網路也跟著改了 網芳會 09/15 08:56
14F:→ GJME: 直接失效 如果沒在用網芳就沒差 09/15 08:56
多謝 已經改了
15F:推 canandmap: 先關掉SMB吧 09/15 13:12
不會關 先研究一下 QwQ 多謝
16F:推 hirokofan: 網芳設定就在你那張圖裡面的進階共用設定裡面 09/15 19:09
多謝 找到了 請問是要關閉"家用"及"公用"中的"公用資料夾共用"嗎? 感謝
※ 編輯: kid725 (112.105.134.8 臺灣), 09/18/2019 21:54:32