---

方才看到這波攻擊是採用SMB漏洞 走port 445
當下直覺是馬上去Windows防火牆新增規則擋掉TCP 445 port

請問是否理論上這樣就應該是可以完全防止這一套Ransomware?
可是詭異的是為何我 telnet localhost 445 依舊是連的上的呢?
netstat -ao 是有看到port 445 listening沒錯 但防火牆應該會block掉阿

家中還有老人在用的電腦 是透過小烏龜PPPoE 然後兩台電腦是吃小烏龜的local Lan
這樣應該就是大家說的沒有port dispatching或者DMZ 相對應該這一波還算安全?

--
: 這波看起來很嚴重，如果真的是SMB漏洞的話
: 那只有windows會受到感染，畢竟Linux Mac OS沒有這項服務
: 也就不存在這個漏洞
: 看起來是用445port進去的
: 所以小烏龜直上就等於全部open
: 只剩下系統的防火牆，啊有人關掉就直接中了
: 有AP好像還好一點，除非有人開DMZ，又沒有做LAN區隔，就還是會中鏢
: 以上推論，鞭小力點，謝謝指教

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.222.25
※ 文章代碼(AID): #1P5kHu3F (AntiVirus)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494672504.A.0CF.html