本帖最後由 kwj 於 2017-5-18 09:29 AM 編輯
konkon3141 發表於 2017-5-18 12:24 AM static/image/common/back.gif
這次是芳鄰功能漏洞
下次也有可能是其他漏洞
沒辦法設定陌生連接都無法連入嗎?
如果是公司的話,通常公司會有硬體防火牆,可以設定禁止外部進入的主動連線。
如果是個人的話,比較被動的防護是裝 IP 分享器,並把所有需要網路的裝置都接在分享器底下。
這樣最起碼可以利用 NAT 的機制,預防裝置的 PORT 被直接存取~
不過當然這是假設 IP 分享器該關的功能都關了。
PS. 至於分享器該關什麼,可以參考看看:http://routersecurity.org/turnoff.php
但更根本的作法是,隨時保持所有系統都是最新更新的狀態。
網路上多數以漏洞為目標的病毒,攻擊的漏洞都是「已經被公開的漏洞」
而對微軟來說,「已經被公開的漏洞」絕大多數都是已經透過 Windows Update 提供修正的漏洞
因此會中這種病毒的設備,基本上都是不更新系統的設備。
BTW,個人不認同樓上有人認為「更新只是減少風險」。
當然病毒有很多種,更新並不能防止所有的病毒
但對於 WannaCry 這種以漏洞為目標的病毒,更新就是完美的解決方法。...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div>
kwj 發表於 2017-5-18 09:19 AM static/image/common/back.gif
如果是公司的話,通常公司會有硬體防火牆,可以設定禁止外部進入的主動連線。
如果是個人的話,比較被動 ...
對於這次的 WannaCry 有2種版本 一種就是SERVER版 能利用SMB的漏洞感染區網裡的電腦 有做Windows Update也只是防止這種利用漏洞主動感染 但是基本上 外網是沒法直接感染的 都是經由各種常見的感染途徑散佈的 被感染的電腦一樣會發病 即使Windows Update過 所以"更新不是完美的解決辦法" 雖不是完美 但還是要做 減少被感染途徑...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>
kwj 發表於 2017-5-18 09:19 AM static/image/common/back.gif
如果是公司的話,通常公司會有硬體防火牆,可以設定禁止外部進入的主動連線。
如果是個人的話,比較被動 ...
微軟某些更新會安裝不必要的軟體
以及更新出包問題也不少
更新一出還是等一個禮拜在裝比較安全
要出門前卡更新不能關機也很麻煩...
我看Comodo Firewall的連入都是0
連入是指下載東西嗎?
如果防火牆設定封鎖所有連入
會影響上網及軟體使用嗎?
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>
本帖最後由 aoiringo 於 2017-5-19 10:07 AM 編輯
konkon3141 發表於 2017-5-19 06:15 AM static/image/common/back.gif
微軟某些更新會安裝不必要的軟體
以及更新出包問題也不少
更新一出還是等一個禮拜在裝比較安全
當然是會阿,就像你家沒有門沒有窗你怎麼進去家裡,比如說你打電話叫外送(上傳請求資訊之類的),結果你家門窗都沒有怎麼領貨(下載資訊之類的),封鎖80通常你就無法正常瀏覽網路,而這次病毒別人教你封鎖的其實是,封鎖遠端(內建遠端???)再用的PORT,還有區網再用的PORT,所以走那PORT的就無法正常使用...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>
本帖最後由 kwj 於 2017-5-19 12:31 PM 編輯
konkon3141 發表於 2017-5-19 06:15 AM static/image/common/back.gif
我看Comodo Firewall的連入都是0
連入是指下載東西嗎?
如果防火牆設定封鎖所有連入
會影響上網及軟體使用嗎?
要看防火牆軟體有沒有辦法做~
電腦接收的封包主要分成兩種,一種是外部主動傳入,另一種是外部回應之前內部傳出去的要求
如果是硬體防火牆,基本上通常都能夠紀錄內部傳出的要求
因此可以順利分辨哪些是外部主動傳入,並且把那些主動傳入的封包阻擋住。
但軟體防火牆就不一定,要看防火牆有沒有支援這種功能(僅允取回應的封包可以傳入)。
一般來說應該沒辦法透過標準的封鎖規則去封鎖這種封包,因為會如樓上所說,可能會把整個網路都鎖住。...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><br><br><br><br><br><div></div>
kwj 發表於 2017-5-19 12:31 PM static/image/common/back.gif
要看防火牆軟體有沒有辦法做~
電腦接收的封包主要分成兩種,一種是外部主動傳入,另一種是外部回應之前 ...
防火牆的允許程式或功能通過windows防火牆
假設沒有勾選SMB選項
還是有可能被入侵
進階設定內規則多了很多
如核心網路功能、網路探索、遠端協助、檔案及硬表機共用
像這些一般使用者沒在用的功能是否要改封鎖呢?
預設是可連線...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>
konkon3141 發表於 2017-5-19 01:00 PM static/image/common/back.gif
防火牆的允許程式或功能通過windows防火牆
假設沒有勾選SMB選項
還是有可能被入侵
說明白,勒索病毒很多款,中獎方式也很多種,你只防這個也是有可能中獎,誰知道下一個病毒要跑哪個漏洞,定期更新很重要,漏洞很多的軟體能不用就不用,如果要用就設定一下,比如說我有在玩以JAVA為核心的minecraft,現在瀏覽器預設不支援JAVA外掛程式,不過IE上面還是會安裝,所以建議你安裝完後趕快把IE上面停用,flash真要用就設定啟用時詢問,也是把自動更新打開,如果嫌麻煩就設定個白名單,讓他直接在這網頁上直接啟動,然後勒索很愛跑FLASH廣告,務必裝檔廣告的軟體,如果是以廣告為營利的網站好了,如果該網站有在篩選廣告你可以直接設定白名單,如果沒再篩選,比如免空,就要用時將他關閉,之後開始下載在將他開啟...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>
再次強調 這次的漏洞 影響的只有"內網"的電腦 內網內沒電腦中招 是沒事的
所以重點是"第一台中招的電腦"不是經由漏洞中的 跟漏洞一點關係都沒有 除非這一台電腦是直接暴露於INTERNET上
就像aoiringo說的"瀏覽器預設不支援JAVA外掛程式"等等的作法才是正確 一直在討論防火牆問題在這次的病毒災情是沒建設性的
不是沒意義 意義只在於萬一區網內有電腦中了 可以避掉被主動感染 減少損失...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>
本帖最後由 konkon3141 於 2017-5-20 12:21 PM 編輯
aoiringo 發表於 2017-5-19 06:44 PM static/image/common/back.gif
說明白,勒索病毒很多款,中獎方式也很多種,你只防這個也是有可能中獎,誰知道下一個病毒要跑哪個漏洞, ...
我沒在用IE,GoogleChrome的JAVA及flash也是預設封鎖,只通過常用網站,也有裝擋過告的ABP,及封鎖彈跳視窗,免空我則是用下載器抓。
但我有發現電腦有連入情況,開啟位置是C:\Windows\System32,也不是EXE,封鎖系統所有連入後,還是偶爾有連入狀況,還是那是系統應用的通訊協定呢?關掉連入對上網並沒造成影響。
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>
本帖最後由 antixder 於 2017-5-21 08:20 AM 編輯
https://a472.static-file.com:8000/data/avatar/010/96/55/08_avatar_small.jpg
konkon3141 如果沒在用共享,這些PORT倒可以真的全部關閉,一般重灌後的確不會去手動關閉這些PORT
很難說完全用不到某個port
可能有甚麼軟體、服務或甚麼特殊情況需要用到
而且部分特殊的port有密技用途
https://a472.static-file.com:8000/data/avatar/010/96/55/08_avatar_small.jpg
konkon3141 我是使用安全模式 還是要改成偏執模式呢?這樣開啟任何軟體都會彈出尋問視窗
Comodo要用的好不只是選擇模式而已
因為我不鼓勵用Comodo, 請自行研究吧
https://a472.static-file.com:8000/data/avatar/010/96/55/08_avatar_small.jpg
konkon3141 那像TeamViewer是否就會無法遠端電腦了呢?
TeamViewer樹大招風很可能會再出事, 建議改用其他類似軟體
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><br><br><br><br><br><div></div>
https://a473.static-file.com:8000/data/avatar/014/51/07/73_avatar_small.jpg
yzs0416 樓主有說是"Comodo Firewall" 是防火牆 不是防毒 在本機執行病毒不中毒才有鬼
防火牆有兩種,純防火牆及整合防毒功能的防火牆
Comodo Firewall就是整合防毒功能的防火牆
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>
本帖最後由 antixder 於 2017-5-21 09:05 AM 編輯
konkon3141 發表於 2017-5-19 01:00 PM http://www.eyny.com/static/image/common/back.gif
防火牆的允許程式或功能通過windows防火牆
假設沒有勾選SMB選項
還是有可能被入侵
進階設定內規則多了很多
如核心網路功能、網路探索、遠端協助、檔案及硬表機共用
像這些一般使用者沒在用的功能是否要改封鎖呢?
預設是可連線
我還是要再次建議防火牆用Windows Firewall Control
WFC在各知名軟體及安全論壇評價都很高
再說一下SMBv1的問題
Win7只能停用SMBv1無法移除, 所以有可能被惡意程式再啟用
而Win8.1以上在功能中取消SMBv1是將其移除
konkon3141 發表於 2017-5-19 11:29 PM http://www.eyny.com/static/image/common/back.gif
我沒在用IE,GoogleChrome的JAVA及flash也是預設封鎖,只通過常用網站,也有裝擋過告的ABP,及封鎖彈跳視窗,免空我則是用下載器抓。
Chrome在Win7無法使用非常重要的安全功能
AppContainer是Win8以上才有的安全機制, 而且最新的Win10又有改良
擋廣告建議用Adguard
如果不需要用到ipv6可搭配Adguard的DNS
176.103.130.130及176.103.130.131
用下載器可能反而更不安全
免空速度慢又麻煩, 最好盡量用BT代抓(離線)
但我有發現電腦有連入情況,開啟位置是C:\Windows\System32,也不是EXE,封鎖系統所有連入後,還是偶爾有連入狀況,還是那是系統應用的通訊協定呢?關掉連入對上網並沒造成影響。
WFC就不需要管system是甚麼, 用WFC建議的規則就對了
工作管理員在svchost按右鍵選移至服務
就知道是哪個或哪些服務在連線
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>
https://a476.static-file.com:8000/data/avatar/010/96/55/08_avatar_small.jpg
konkon3141 免費版不是只有防火牆及HIPS及網站過濾功能嗎?有包括防毒?
HIP,Sandbox及雲端都屬於防毒功能
純防火牆(例如WFC)就只是控制連入連出而已...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>
本帖最後由 antixder 於 2017-5-25 12:47 PM 編輯
我說的哪個高手用Comodo測試的影片
最近有人根據最新的研究提出質疑
原來這個漏洞非常厲害, 能取得最高權限, HIPS可能也擋不住
也就是說單獨執行"想哭"擋得住, 但不一定擋得住透過漏洞執行的"想哭"
更重要的是此漏洞只有在Win7能正常運作
卡巴斯基最近公布被"想哭"感染的統計, 有98%是Win7!
https://pbs.twimg.com/media/DAMYyYGWAAADaD9.jpg
卡巴有解釋0.03%的Win10是一些測試者手動執行而非透過漏洞感染
XP也有一些測試者手動執行, 但%數太低沒列入統計
卡巴沒提到Vista及Win8, 我想可能連手動測試都沒有--0%
顯然Win7已被駭客鎖定, 所以現在Win7比XP更不安全了
如果你早聽我的勸告裝Win10根本就不會中"想哭"
到底還有甚麼跟安全無關的問題讓你不想用Win10?
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>
本帖最後由 antixder 於 2017-6-6 04:40 AM 編輯
https://a478.static-file.com:8000/data/avatar/010/96/55/08_avatar_small.jpgkonkon3141 WIN10在軟體支援度上還是不如WIN7,很多軟體都無法執行
是你已經灌過Win10自己測試的結果, 還是在網上看到的?
請舉一個Win7能執行而Win10無法執行的軟體
舊軟體在新版Windows不能執行可能有方法解決
但是新軟體在舊版Windows不能執行鐵定無法解決
(例如需要新版DX的遊戲)
舊軟體不會再增加而新軟體會不斷增加
因此軟體支援度上其實是新版Windows比舊版Windows好
而且Win10除了傳統軟體還有類似安卓系統的應用程式
Win10剛出的時候我都是把應用程式刪光光
現在我卻常到市集或網路找有沒有好用的應用程式
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><br><br><br><br><br><div></div>