官方修正檔網站: Security Update for Microsoft Windows SMB Server (4013389)
Windows 10: 直接開啟 Windows Update 更新便可
Sunday, May 14, 2017
中小企WannaCry自救法 < 一 >病毒隔離法
什麼是 WannaCry 病毒?
這是利用從NSA流出來的 Windows SMB Port 139,445 安全漏洞攻擊,直接把木馬送到你電腦中,所以防不勝防。至於SMB Port 139,445 和NetBios, Server Message Block 的關係看官可看這裡。簡單來說 Port139 是 NetBios 用作分享files, printers, workgroup ..etc 時用。Port 445 就是MS windows 用來代替 NetBios 做 File System Naming的。
由於它利用了 Windows 的 SMB 漏洞於Port 445 進行攻擊並於遠端執行,直接植入木馬再把電腦上鎖,所以很多不亂按 e-mail 連結或開啟不明檔案的聰明人都中招了。。。。
1.設定公司路由器規則
這是利用從NSA流出來的 Windows SMB Port 139,445 安全漏洞攻擊,直接把木馬送到你電腦中,所以防不勝防。至於SMB Port 139,445 和NetBios, Server Message Block 的關係看官可看這裡。簡單來說 Port139 是 NetBios 用作分享files, printers, workgroup ..etc 時用。Port 445 就是MS windows 用來代替 NetBios 做 File System Naming的。
由於它利用了 Windows 的 SMB 漏洞於Port 445 進行攻擊並於遠端執行,直接植入木馬再把電腦上鎖,所以很多不亂按 e-mail 連結或開啟不明檔案的聰明人都中招了。。。。
1.設定公司路由器規則
Subscribe to:
Posts (Atom)