1. 勒索病毒 端口,360杀毒软件反勒索文档中有个360核晶防护?
装它干嘛呢?各种很基本的东西被吹得各种高大上,前段时间的永恒之蓝,微软3月份就发布了系统补丁,360却拦截了该补丁导致装了360的用户没有安装此安全补丁,微软随后在4月中旬把该安全补丁交给各安全软件厂商,随后五月份360利用该补丁加壳推出NASA防御工具,宣称是自己研发第一款有效的防御工具,其实就是检测有没有安装该补丁没安装的给你安装该微软补丁,而且是通用版补丁!之后开始炒作自己的产品,声称自己是第一款可拦截该病毒的杀软,呵呵!可以说这种行为完全就是把用户安全置之不顾的非法商业炒作行为!他说的这个什么晶核防护其实就是在支持虚拟化技术的电脑上占用CPU的虚拟化技术指令集,使病毒等程序误认为自己运行在虚拟机中从而自动放弃攻击,现在的一些新型病毒都有虚拟机检测机制,用来避免被破解分析及更有效率的攻击,一旦发现自己运行在虚拟机中就会停止攻击行为,360晶核就是这么个东西!该程序会导致电脑CPU高负荷运行,影响电脑性能,占用系统资源,增大能耗,尤其在运行虚拟机和大型游戏时会造成卡顿,闪退甚至死机重启!
2. 最终是不是可以通过网络运营商找出真实IP?
是的,如果单纯用跳板,的确可以通过网络找出黑客的IP,但这仅仅是针对题主的提问,现实中要将黑客抓出来是非常困难的,其实这就是一个技术博弈的过程,首先看你破坏程度而定,如果只是扫描了禁止的IP段,没有造成严重的破坏后果,基本没事,但动了里面受法律保护的数据,那就麻烦了。
众所周知,国内的上网环境需要实名制,IP容易被锁定,即使使用了多国的跳板,但由于路由器记录是可以追踪的,小事不管,如果破坏程度严重,后果就是被追查,很多厉害的技术员因一时犯错,至今仍在狱中为自己的过错买单。
他们在编写病毒软件时,发布也是使用了多国跳板,但后来仍然被追踪到,主要是破坏程度严重,甚至有国内的牛人黑了全世界大部分电脑,这些事件当年也有报道,其实追踪的过程也很简单,就是追查IP源头,顺藤摸瓜。
有人认为,使用外国的跳板就可以了,因为多国跳板可以使IP本源隐藏在深处,但实际上依然可以追踪到,只是相对比不使用多国跳板的IP增加了追查时间,仅此而已,因为国外VPN尽管不愿意配合,但可以通过破译数据的方式追查。
国际上也有过一些成功躲避了追踪IP的情况,但不多见,主要是他们采用了延时自动发送功能,在肉鸡上编写了自动发送软件,并附带删除电脑日志,由于一般的路由器记录大概在30天左右,故此后时间的发送已经抹掉了原来的痕迹。
互联网诞生了很多年,但是技术上依然有人能够突破,主要是系统有接入就会产生漏洞,不管如何坚固的系统,也有其薄弱的地方,只是需要耐心加时间就能够找出漏洞,不过,没有利益驱使,谁又会这么空闲扫描呢。
3. win10需要关闭哪些端口才能保证电脑安全?
感谢悟空邀请!
默认情况下,Win系统有很多开放的端口,当电脑连网时,黑客或病毒可以通过这些端口访问或控制你的电脑(比如使用黑客工具扫描并入侵),可以在 windows 命令提示符中输入
netstat -an,查看电脑开启了哪些端口:
比如:勒索病毒经常通过TCP 135 137 139 138 445端口来入侵所以及时打系统补丁或禁用敏感端口,可在一定程度上保证电脑安全 ,Windwos 10中,安全起见可关闭端口:TCP 137、139、445、593、1025、2745、3127、6129、3389,UDP 135、139、445端口。
【小提示】用关闭端口的方法来保证安全,实际上是一把双刃剑,比如445、3389分别与共享、远程桌面连接服务有关,这些端口关闭了,电脑相应功能就会受限制,实际上不是说相应端口不关闭,就一定会受到攻击,通过更新安全补丁,端口不关闭也可防止受到相应攻击。
4. 腾讯和360大显身手的时候到了?
这个问题看谁经常用那个软件,使惯了就是好的。我个人的看法是腾讯比360好,360捆绑太多等等……,但是我的建议是应该选择金山毒霸比较好他对XP系统有自己一套防火墙吧,也有自己杀毒和电脑诊断系统。以上是我的一点建议仅供参考。谢谢你的邀请。
5. 群晖NAS关掉445端口后很不方便?
随着‘勒索病毒’来袭,许多使用samba共享、windows共享的用户纷纷关闭445端口, 数据文件安全性又拉了一波大大的惊悚....
起初,来自宝岛台湾的群晖NAS定位为个人家庭数据中心,因其独特的套件系统,吸引了一大波技术玩客。而歪果仁因为企业得天独厚的固定IP优势,可以非常方便的在其他地方使用家里的群晖机器,存储个人数据;
而到国内,由于IP资源的匮乏,以及固定IP的高价格,让大众使用群晖成本很高,而像花生壳,DDNS等技术又不够稳定。反而是小微企业认为这是一个非常不错的文件存储解决方案。群晖关闭了445端口后,使用起来极为不便。
不过群晖超高的性价,在小微企业面前,始终犹如刚出浴的美人,充满诱惑。
今天一粒云为您准备了一个良好的方案,让‘鸡肋’变为 “鸡腿”。
之所以是良好,不是最好。是因为此方案仅适用与群晖四盘位机型,或者高端两盘位机型。 如您所知,某些群晖机器的配置,不堪与一台几百块的红米手机。能独立运行DSM已是极限。
>> 开始吧!
1. 创建一个虚拟机,安装centOS 6.5~6.8 的系统!(刚出炉的群晖918+)
2. 创建一个文件夹,开启NFS
3. 将NFS 挂载在刚刚安装的虚拟机的/opt 目录下
mount -t nfs 192.168.2.22(替换成目标IP):/home/example/rootfs(新建的路径) /opt (虚拟机的opt 目录)
4:开始安装一粒云
4.1 下载一粒云企业网盘安装包,关注公众号,回复:下载。下载到/opt目录下
4.2 一粒云安装手册
5: 超值VIP套餐
安装完后,您将获得一粒云企业网盘的所有功能,与10个永久免费的帐号。还可购买998元的VIP套餐,立即获得一年的VIP售后服务,并再赠送10个永久使用的帐号。小微企业,创客团队,部门办公 基本可以满足;
如此,既没有浪费一台群晖存储设备,又获得了一个专业的企业数据管理软件。完整的弥补群晖做文件共享时来的 权限力度不足,安全性不够,团队协作管理不便等等问题。 并且依然可使用现有群晖设备的所有功能。
感谢本方案共同研究者:
南昌市现代教育中心易老师
群晖广东省总代理梁水东先生
一粒云产品经理秦金龙先生
6. 勒索病毒哪些端口需要关闭?
SMB和NBT漏洞,对应MS17-010漏洞,针对139和445端口发起攻击,影响范围:WindowsXP,2003,Vista,7,Windows8,2008,2008R2 SMB和NETBIOS漏洞,对应MS10-061漏洞,针对139和445端口,影响范围:WindowsXP、Windows2003 SMB服务漏洞,对应MS09-050漏洞,针对445端口 SMBv1服务漏洞,针对445端口,影响范围:WindowsXP、Windowsserver2003,不影响windowsVista及之后的操作系统 SMBv1、SMBv2漏洞,对应MS17-010,针对445端口,影响范围:较广,从WindowsXP到Windows2012 SMBv3漏洞,对应MS17-010,针对445端口,影响范围:Windows8、Server2012 SMBv2漏洞,针对445端口 所以总结一句445端口
7. 正版Windows10开启了自动更新是不是就不怕勒索病毒了?
说白了,电脑病毒传播和人感染病毒传播是一样的。
首先传播途径,这次的攻击针对的是445端口,本身我国这几家运营商已经在后台封了端口的,除了教育网和个别公司需要内部网络共享的。个人家庭电脑被勒索几率很小。
其次易感人群,根据现在公布的数据看,中毒的都是win10以下的系统。对于安全性来说win10和osx是相对安全的,其次微软已经发了最新补丁,xp和win2003的补丁360已经发了。打完补丁基本安全。
最后就是传染源了,这个是个人看法,这次攻击绝对不是一个团队,可能有很多人参与。只要把途径和易感因素切断,这次病毒攻击也就结束了。
解铃还需系铃人,NSA绝对有对策,自己做的工具能不留后门么,只不过人家不给你发布而已。还有阴影团队不单纯就盗了这一个攻击工具,后面来的病毒可能更刺激。
