本帖最后由 草原的狼 于 2017-5-14 20:15 编辑
事情当然是源于这几天搞了个大新闻的全球爆发最大规模勒索病毒袭击事件
相关新闻:Windows用户警惕!全球爆发最大规模勒索病毒袭击,74国中招
http://bbs.kafan.cn/thread-2088990-1-1.html
说重点,借用一网友的留言(http://www.ithome.com/html/win10/308758.htm),这次勒索病毒,媒体也是一路跟风爆炒,有几个基本知识没说清:
1、445端口是用于网络文件共享和打印机共享的,公司全部要用到,个别家庭也会用。媒体鼓吹关了445,却没说坏处。(个人觉得媒体仍需学习,将来因为报道出了偏差,导致用户的麻烦,可就不好了 )
原罪不在445,而在于SMB共享协议有漏洞,目前微软已经补了。
那么以后,估计网上又是一票小白,跪求访问局域网共享文件的方法。
2、有人说我咋没中,那是路由器救了你,路由器上有第一道防火墙,外网是无法通过445进来的。所以并不像媒体说的那么恐怖,开机联网就一定中。除非你手欠把路由器防火墙关了。
3、为啥机构和学校是重灾区,这个是典型的猪队友坑团灭。因为机构里面是局域网,445是互通的,一个机子不打补丁中招,就传遍全局域网了。不得不说,一类代表管理、一类代表知识的机构,反而比家庭用户更搓,简直是一种悲哀。
4、小白的处理方式是大不了重装,其实还是ghost一遍,关闭update。然后再中
,如此循环。
昨天已去公司把所有机器检查了补丁,还剩一位万年ghost大神(养马专家、全家桶粉丝、弹窗爱好者),屡教不改。我把他的硬盘藏起了,防止他明天比我早上班。如果他明天还不会装MSDN,那就发配仓库搬货去。
其实,比起中招后的补救,一开始的预防才是关键,正所谓请神容易,送神难 。一开始就把病毒阻挡在外,可以免去很多悲剧发生!那么有没有简单一点的预防方法呢?当然有啦,那就是系统自带的Windows Update,巨硬会定期推送安全补丁封堵不断出现的漏洞(虽然永远都不可能补完,不过这是后话)。这次事件中,很大一部分中招的都是win10以前的系统,尤其是XP和win7尤为显眼,原因还是在于一个没有安全补丁了,一个没有打补丁。好了,那么现在就去检查更新吧!等等,为啥半天扫不出补丁,补丁安装会失败。。。你可能需要:
关于win7的Windows Update无法检查更新或下载问题的一些解决方法
Search for Windows Updates takes forever?
http://bbs.kafan.cn/thread-2046598-1-1.html
http://wu.krelay.de/en/
Windows Update安装补丁经验
http://bbs.kafan.cn/thread-1863301-1-1.html
目前我的电脑没有关闭445端口,MS17-010号的补丁包含在win7级以上(win8除外)版本的三月份的安全补丁或者每月汇总补丁里面,目前已被最新一个月的补丁汇总替换。Vista也有对应的KB4012598补丁,至于XP,目前微软放出了Windows XP勒索病毒特别补丁(http://www.ithome.com/html/win10/308719.htm)
下载:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
参考:Microsoft 安全公告 MS17-010 - 严重
https://technet.microsoft.com/zh-cn/library/security/ms17-010
然而形式并没那么乐观,安全专家:勒索病毒周一或卷土重来 黑客或修改代码
http://bbs.kafan.cn/thread-2089234-1-1.html
好了先写到这里,欢迎大家一起来讨论
| 
发表于 2017-5-14 19:19:56
楼主
,所以媒体千万一定要记着,不要听得风就是雨,本身也要判断的,好伐!(长者语录真好用
)
