作者查詢 / zball
作者 zball 在 PTT [ AntiVirus ] 看板的留言(推文), 共31則
限定看板:AntiVirus
看板排序:
全部Gossiping7706home-sale6807C_Chat2439CrossStrait2006MH927Military718WarringState166Warfare140DummyHistory65Stock46AntiVirus31C_ChatBM31HatePolitics23ChainChron21politics21FuMouDiscuss20PublicIssue19Tech_Job16historia13CHING11Koei9WorldCup8JapanHistory7Trading7car6Isayama6Baseball2joke2PublicServan2SAN2Violation2gallantry1Keelung1movie1PC_Shopping1<< 收起看板(35)
首頁
上一頁
1
下一頁
尾頁
4F→: 就 1. 選2的人為求使用方便把所有port forward或是DMZ都打05/13 21:55
5F→: 開了 確實許多遊戲或網路外掛比較不會有問題 但是本機就整05/13 21:55
6F→: 個暴露在外網05/13 21:56
7F→: 2. 有機器本身因為user因為使用不當自己下載病毒或是在外網05/13 21:56
8F→: 先中毒後 把機器搬到router內網使用 病毒也會掃描內網port05/13 21:58
9F→: 由於都在內網 router本身firewall規則起不了作用 一起中招05/13 21:59
13F→: 依目前病毒模式 是主動掃描port 445 的smb服務來做接下來05/13 19:45
14F→: 攻擊 如果是躲在router後面且port forward跟DMZ都沒開的話05/13 19:45
15F→: 應該可以躲過這波外網中毒機台攻擊 --但如果內網有別機台05/13 19:45
16F→: 台因為其他原因中標的話 依照病毒規則是也會攻擊內網的05/13 19:45
10F→: 依病毒的攻擊手法 跟分享器的設定比較有關 如果只是廉價Hub05/13 15:24
11F→: 或是port forwarding有port 445到主機的 甚至是連外全脫光05/13 15:24
12F→: 不設防的DMZ功能開啟router 那應該都是會中..05/13 15:25
20F→: 跟router有沒有設定到port445 forward或DMZ有沒有開啟有關05/13 15:52
21F→: 上述的設定有開的話 不管是虛擬IP還是哪家分享器都會中05/13 15:53
51F→: win10也有一樣漏洞 只是運氣好覆寫記憶體區段剛好不能執行05/13 13:56
19F→: 看分享器設定吧 port forwarding有設好只開必要的port 和不05/13 11:40
20F→: 亂開DMZ功能的應該都會沒事 因為這個漏到似乎是主動try SMB05/13 11:44
21F→: v1 port445看有無回應來做接下來的攻擊 上述動作有做好的分05/13 11:45
22F→: 享器會把try port動作擋在外面 不過還是把漏洞早點補上才好05/13 11:46
25F→: imasa大的文章很清楚啦 看起來就是用SMBv1 裡面memmove的程05/13 13:09
26F→: 是漏洞來把惡意程式置入執行 SMBv1 protocol用的是port 44505/13 13:10
27F→: 理論上看是把這個port關閉掉 或是router沒有設定將這個port05/13 13:12
28F→: 從外部forward到內網主機的話 這次勒索病毒應該是不受影響05/13 13:13
31F→: 中的八九成都是DMZ直接開的吧 很多人使用只在乎方不方便不05/13 13:58
32F→: 在乎安全的 router firewall不會設定的我看幾乎都是DMZ開了05/13 14:00
33F→: 但也不排除uesr根本不知道啥是DMZ 只知道開了網路很多功能05/13 14:01
34F→: 才能正常所以就Enable了 囧05/13 14:02
41F→: 如果白名單是指鎖特定MAC才能連上的應該是跟這個問題沒關係05/13 22:08
42F→: 主要還是看外網掃port445時 路由器有沒有設定把這個行為傳05/13 22:09
43F→: 給內網主機 如果port forward有設到445 或DMZ全脫光就會中05/13 22:10
首頁
上一頁
1
下一頁
尾頁