Re: [情报] WanaCrypt0r 2.0 大规模攻击漏洞系统 man790810 PTT批踢踢实业坊

楼主: man790810 (逢甲李钟硕) 2017-05-13 17:36:33

我想问说
照着文章中的方式设置SMB1为0后
是否暂时可以预防住这次的攻击
本身是WIN7系统
不知道是太边缘
还是因为中华电信的WBR 2200分享器
没有受到这次的攻击

作者: kohinata (坂东隐世武者) 2017-05-13 17:37:00

保险一点去分享器设定block 445port

作者: Adven (电风扇) 2017-05-13 17:38:00

我在前一波的勒索病毒中关了SMB1 以及封锁445 port这次是暂时逃过一劫的

作者: Sunnyfu (卡给拉扣扣) 2017-05-13 17:39:00

刚刚发现我的WIN10 3/14那天就更新了..害我担心一整天

作者: piligo (霹雳狗) 2017-05-13 17:51:00

分享器为什么要特别封Port，没设定port转发或DMZ，有Port也没对象可以攻击吧

楼主: man790810 (逢甲李钟硕) 2017-05-13 17:53:00

所以其实是安全的囉~

作者: yongchou 2017-05-13 17:55:00

我没封port，没开启DMZ，没看到port forwarding，没事

楼主: man790810 (逢甲李钟硕) 2017-05-13 17:57:00

我用netstat -a -n查是139跟445都是0.0.0.0的状态

作者: Adven (电风扇) 2017-05-13 18:24:00

可以用imasa板大的程式侦测

作者: SPzero (终曲) 2017-05-13 19:50:00

通常中华的WBR2200设定并不会主动设port转发或开启DMZ功能使用，所以只要自己没登入过任意变更设定的话，在目前所知的情况下算是比较安全吧，真担心的话不妨用imasa大提供的程式侦测来确认看看

作者: sa12e3 2017-05-14 19:46:00

继续阅读