老媽,母親節我沒回家去是對的! 5/13一整天都是針對445 port在攻擊啊! (WanaCrypt0r 2.0 大規模攻擊漏洞)

原本今天一早想再去新竹一趟,但看臉書、K島、 LG的群組都在討論WanaCrypt0r 2.0,而且很明顯的不是使用者誤點連結或誤開檔案造成的病毒執行。後來一看,竟然是針對網路芳鄰的漏洞作最高權限的直接攻擊,那也就表示連上網也會被掃描測試入侵跟執行。現實真的比電影的駭客還誇張!

公司還有幾台xp甚至Win 2000, server還是2003版的。完蛋,這些老舊系統,微軟早已經停止安全性更新的服務。而且這些電腦還有一個特徵,就是只要一開windows update,電腦幾乎像是當機一樣,CPU 100%都是在跑更新,跑的時間又幾乎是半天以上,讓員工根本無法作事。

而且我一直想關掉公司的網路芳鄰功能,想改成網頁版上傳,但卡在女性的反對太強。沒法關網路芳鄰功能,所以這漏洞對於我公司是一大威脅!(經過這次我真的有理由可以換新的NAS跟限制只能使用網頁上傳功能了!)

所以一早五點起床,就開始遠端連線到公司的Fortigate防火牆跟ascenlink作雙重的防火牆設定。並直接先關掉file server的windows分享功能。整個台北公司就只有我進入系統上網。

Router? 我系統太新,Router系統介面進都進不了,而且主要功能都被Fortigate防火牆跟ascenlink搶走了,其只有單純的gateway功能。如果能進的話,445 port直接關掉就好了!

約早上七點時,確定是針對SMBv1網路芳鄰的功能在攻擊,約八點確認攻擊系統漏洞是 445 port, 但還不知道是TCP還是UDP,沒關係,兩個防火牆全封! 我就連139 port也封!

並發出郵件通知大家要小心,下午微軟宣布Win XP SP3 跟Server 2003的修正檔,我也緊急發信通知星期一早上暫停上網,需等到確認都有安裝過修正檔後,才一併開啟上網功能。

但內部網路如果有開啟網路芳鄰,且電腦又沒有更新SMBv1漏洞,那還是會透過網路芳鄰傳送病毒的。 所以只好先斷掉所有對外連線,並一台一台安裝好更新之後,再讓員工上網。

微軟提供的XP、2003、VISTA、win 8的KB4012598修正檔連結

星期一一早有得忙的!

結果單單一天5/13而已,就記錄到下表超多的TCP@445攻擊! 老媽,母親節我沒回家去是對的! 不然我可能只能做到這個月。

所以其實只要ISP設定有發給TCP@445的封包全部攔截,這病毒至少可以大範圍的控制下來。

2017-05-14_000722

WanaCrypt0r 2.0 大規模攻擊TCP@445 漏洞

2017-05-14_002506

WanaCrypt0r 2.0 大規模攻擊TCP@445 漏洞

這漏洞是微軟搞的,攻擊工具是美國政府開發的,全世界應該將所有損失帳單寄到美國微軟要求賠款!

廣告
本篇發表於 電腦和網際網路 並標籤為 , , , 。將永久鏈結加入書籤。

2 Responses to 老媽,母親節我沒回家去是對的! 5/13一整天都是針對445 port在攻擊啊! (WanaCrypt0r 2.0 大規模攻擊漏洞)

  1. robin 說道:

    說真的我沒有完全看懂文章,只發現1.我的電腦會跑. 2.沒有版主所言狀況….公司還有幾台xp甚至Win 2000, server還是2003版的。完蛋,這些老舊系統,微軟早已經停止安全性更新的服務。而且這些電腦還有一個特徵,就是只要一開windows update,電腦幾乎像是當機一樣,CPU 100%都是在跑更新,跑的時間又幾乎是半天以上,讓員工根本無法作事…3.目前windows 7的版本我已經完全不知道 “網路芳鄰"在哪兒?
    版主辛苦了,令堂雖沒等到兒子回家但必欣慰兒子敬業! 天天都可以是母親節,忙完再回去看母親,令堂更開心!!

    按讚數

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s