Re: [情报] WanaCrypt0r 2.0 大规模攻击漏洞系统

楼主: piligo (霹雳狗)   2017-05-13 07:36:37
针对网络途径中奖疑问(不含内战)
请问这次中奖的大家都有装分享器吗
有的话我是想了解攻击者如何绕过分享器
难道跟这篇有关?
【情报】华硕 40 余种路由器产品 被发现五个严重漏洞
https://forum.gamer.com.tw/C.php?bsn=60030&snA=461733
作者: abram (科科)   2017-05-13 07:42:00
我也有一样的疑问 躲在路由器后面不是应该安全了吗有人是连路由器还被勒索病毒攻击成功的吗 谢谢!
楼主: piligo (霹雳狗)   2017-05-13 07:44:00
像之前疾风病毒有分享器的都逃过一劫10年前分享器没普及可以理解,现今应该就家家都有装了吧
作者: Seattle995 (995)   2017-05-13 07:49:00
4月中买的 AC68U 安装时自动更新 7378 还好~
作者: HELLDIVER (Ζzz...)   2017-05-13 07:51:00
原来我没中枪是因为分享器的关系吗?
作者: banmi (数学小天兵)   2017-05-13 07:55:00
装华硕本身的韧体还是蕃茄比较会中??
作者: proletariat (Die Ruinen von Athen)   2017-05-13 08:06:00
吃番茄的会有事吗?
作者: nk950357 (nk950357)   2017-05-13 08:07:00
依照这个病毒来说 这个病毒不是动分享器设定吗
作者: mapxu664 (井底之哞)   2017-05-13 08:12:00
如果先拔网络线改用分享器连网,不知道会不会中
作者: x20165 (八風吹不動)   2017-05-13 09:20:00
dlink也有出包 建议大家的ap 去升级最新以保安全
作者: abram (科科)   2017-05-13 10:36:00
还好上个月才把华硕路由器换成了Netgear 看来还是不要买牌子大普及的产品比较好
作者: hotdog5566   2017-05-13 11:08:00
netgear 漏洞也是很多...
作者: F16V (Manners maketh man.)   2017-05-13 11:13:00
有人buffalo的中吗
作者: beartsubaki   2017-05-13 11:14:00
主动式就看人品 毕竟会被发现漏洞大多就是有人中了..
作者: Cactusman (仙人掌人)   2017-05-13 11:15:00
这次的跟分享器无关,亲戚家也是分享器一台Win10没事另一台Win7中奖
作者: zball (QQ)   2017-05-13 11:40:00
看分享器设定吧 port forwarding有设好只开必要的port 和不乱开DMZ功能的应该都会没事 因为这个漏到似乎是主动try SMBv1 port445看有无回应来做接下来的攻击 上述动作有做好的分享器会把try port动作挡在外面 不过还是把漏洞早点补上才好
作者: chris38c28 (克里斯白)   2017-05-13 12:31:00
漏洞你也得看是什么漏洞吧 有些要进管理接口才有用的
楼主: piligo (霹雳狗)   2017-05-13 12:58:00
看完推文还是看不出攻击模式
作者: zball (QQ)   2017-05-13 13:09:00
imasa大的文章很清楚啦 看起来就是用SMBv1 里面memmove的程是漏洞来把恶意程式置入执行 SMBv1 protocol用的是port 445理论上看是把这个port关闭掉 或是router没有设定将这个port从外部forward到内网主机的话 这次勒索病毒应该是不受影响
楼主: piligo (霹雳狗)   2017-05-13 13:51:00
问错方向,攻击模式很清楚,只是我想了解有分享器的环境下是如何中标的 有特别设定port转发或dmz除外
作者: zball (QQ)   2017-05-13 13:58:00
中的八九成都是DMZ直接开的吧 很多人使用只在乎方不方便不
作者: abram (科科)   2017-05-13 14:24:00
请问一下 那下次会不会有人try port 23 禁行加密?进行加密 那不就所有的ports都得要封光光?
楼主: piligo (霹雳狗)   2017-05-13 14:29:00
了解 port只是一个洞,洞后面还要有服务,服务还要有破洞,才会被攻击
作者: abram (科科)   2017-05-13 14:30:00
谢谢 所以其他port后面对应的服务没有漏洞就不会被攻击了
作者: braves520 (女孩站出来)   2017-05-13 17:36:00
请问一下,如果公司路由器有设白名单,会中勒索吗
作者: zball (QQ)   2017-05-13 22:08:00
如果白名单是指锁特定MAC才能连上的应该是跟这个问题没关系主要还是看外网扫port445时 路由器有没有设定把这个行为传给内网主机 如果port forward有设到445 或DMZ全脱光就会中
作者: xjacky8000   2017-05-14 22:57:00
重要资料千万不要存在开机碟中。重要资料还是不要存在开机碟中比较好。

Links booklink

Contact Us: admin [ a t ] ucptt.com