[記錄分享]
5月15日到17日早上10點的防火牆被攻擊紀錄.
@445足足有20筆x122頁…
@139也開始攻擊了,記錄有20筆x12頁.
平日其實都只有@22跟@23的攻擊為多,自從WanaCrypt0r 2.0開始之後,就有@445跟@139的攻擊。
請各位網管或有防火牆的朋友,請記得要防患@445跟@139的外部攻擊。特別最怕內部的網路芳鄰分享功能,造成公司內部的分享檔案全被中毒且有寫入權限的電腦給加密跟勒索。
有NAS 的朋友,最好只使用網頁介面登入,上下傳檔案或類似QNAP的myqnapcloud網頁介面傳送檔案。然後將NAS的『Windows檔案服務』功能取消。至少可以避免因為網路芳鄰分享而造成的中毒被加密。
一般網友請將自己的電腦設定成是透過路由器、NAT或防火牆上網,可以避免很多被直接攻擊的問題。
#139也開始攻擊了
#445還是主流
#中毒的殭屍設備數量沒有降低的趨勢
im5481 