本站资源限时全部免费
开启辅助访问
切换到窄版
登录
立即注册
首页
论坛
前线论坛
频道
软件
插件
Plugin
网课
搜索
搜索
每日签到
本版
文章
帖子
用户
QQ前线乐园
»
论坛
›
前线大厅
›
新闻资讯
›
国内平均每天5000多台机器遭到NSA“永恒之蓝”黑客武器 ...
返回列表
发新帖
国内平均每天5000多台机器遭到NSA“永恒之蓝”黑客武器远程攻击
[复制链接]
759
|
0
|
2022-12-13 22:57:56
|
显示全部楼层
|
阅读模式
就在刚刚过去的5月12日晚上20点左右,全国各地的高校学生纷纷反映,自己的电脑遭到病毒的攻击,文档被加密,壁纸遭到篡改,并且在桌面上出现窗口,强制学生支付等价300美元的比特币到攻击者账户上。以下是中招同学的屏摄:
经过各大论坛的调查,本次病毒攻击是国际性质的,在国内疑似通过校园网快速传播的Onion勒索病毒。
据悉,教育网并没有如其他运营商网络一样对诸如445等危险端口进行封禁,因此本次病毒在校园网用户当中得到大规模传播,并且,部分同学的操作系统并未更新最新安全补丁,也在一定程度上增大了风险。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。
目前苹果Mac系统安全,Win10相对安全,使用其他版本系统的同学请提高警惕!
目前多所高校均有电脑中毒现象发生。
如何避免自己的电脑遭受威胁?
请同学们不要惊慌
小新已经搜罗多方信息
为大家提供预防onion病毒的方法
请大家跟着下面的步骤操作
请在开始前将自己的电脑断网
拔掉网线再开始下面的步骤
1.备份自己的重要数据
断网状态下,使用移动硬盘等工具,先将重要的文件备份好,以防万一。
2.关闭445端口方法
首先,Win+R打开运行,输入gpedit.msc进入本地组策略编辑器。
注意:Win10家庭版找不到组策略gpedit.msc,同样可以通过其它方法来实现组策略编辑器可以实现的功能。比如借助“组策略”和“控制台”来实现。
待打开“控制台”界面后,点击“文件”-“添加/删除管理控制单元”项,设置并添加相关控制单元。
从打开的“添加或删除管理单元”窗口中,点击IP安全策略管理,点击添加。
待添加对应的管理单元完成后,就可以在“控制台根节点”找到对应的项,右击选择‘编辑属性”项即可对其进行设置操作,其操作方法类似于组策略。
在左侧边栏中,依次选取 “Windows 设置 - 安全设置 - IP安全策略,在 本地计算机”
接下来右键单击 “IP安全策略,在 本地计算机”,并选择“创建IP安全策略”
随后在跳出的“IP安全策略向导“中右键
在第二步的名称中输入“封禁端口”然后一路“下一步”
然后单击“完成”
在随后跳出的封禁端口属性窗口中,单击添加。
需要注意的是不要勾选右下角的“使用添加向导”
然后在"新规则 属性"窗口中,单击左下角的"添加"
在IP筛选器列表窗口中,单击右侧的添加按钮,需要注意的是这里也不要点击右下角的"使用添加向导"
在弹出的IP筛选器属性窗口的地址选项卡中,原地址选择“任何IP地址”,目标地址选择“我的IP地址”
然后选择协议选项卡,选择协议类型为:TCP,设置IP协议端口为"从任意端口""到此端口":445,并单击确定。
然后在IP筛选器列表中单击确定。
然后在新规则属性中,单击筛选器操作选项卡。
单击下方的添加,并且不要勾选右侧的使用添加向导。
在新筛选器操作属性中,选择“阻止”,并切换到常规选项卡,将名称改为阻止。
单击确定,回到新规则属性窗口中的筛选器操作,勾选刚才建立的“阻止”,在切换到IP筛选器列表,勾选刚才建立的“445”。然后单击应用,再单击关闭
然后单击“确定”
回到组策略编辑器,右键单击右侧刚才创建的“封禁端口”,在右键菜单当中选择分配,就成功关闭了445端口。
还可能需要关闭的端口包括135、137、138、139,操作与上述关闭445的操作相同。
到这里,你就完成了关闭危险端口的操作,可以安心地继续使用电脑了。
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
据悉,开了自动更新和用WIN10的用户不会有事,这个补丁微软3月的时候就推送了。被感染的电脑有以下三种情况1.系统低于等于WIN7水准。2.关闭了自动更新。3.盗版用户。
小新自己的电脑是win10系统,如果你运行“命令提示符”,输入命令“winver回车”,显示版本为1607,则电脑已经自动更新安装了补丁,就不用担心啦~
你也可以通过手动下载微软三月安全补丁包中“KB4012215”补丁的方式来修复本次漏洞。
微软补丁MS17-010 请点击阅读全文跳转下载,请下载对应自己电脑版本的相应更新,下载完成后可以拷贝到电脑上安装补丁。
已中毒的同学们:
1、不要给钱。赎金很贵并且交了之后未必能恢复。
2、重装系统前把硬盘低格,然后安装操作系统。
win7没有组策略编辑器
,
怎么打开win7组策略
相关帖子
•
Win7家庭版和普通版系统无法正常打开“组策略”问题
•
gpedit.msc文件相关问题找不到文件.com解决方法
•
深度技术系统打开资源管理器的操作方法吗?(二)
•
ie浏览器如何设置自带更新升级的具体步骤?升级攻略
•
win7组策略编辑器不见不见怎么办不见了解决方法了
•
win7说win7组策略怎么打开的操作步骤?组策略
•
win7电脑gpedit.msc打不开组策略编辑器编辑器的解决方法介绍
•
出现win7系统本地组策略找不到组策略编辑器编辑器的解决教程
•
总裁团队旗下功能强大打开组策略编辑器的解决方法,一键重装PE吧
•
组策略编辑器出现无法正常打开的情况,应该怎么办呢?
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
enrl305
1274
主题
1275
帖子
4448
积分
论坛元老
论坛元老, 积分 4448, 距离下一级还需 9995551 积分
论坛元老, 积分 4448, 距离下一级还需 9995551 积分
积分
4448
加好友
发消息
回复楼主
返回列表
QQ教程篇
网络分享
绿色软件
虚拟商品
影视资源
VIP项目
网络资源
软件下载
有奖活动
新闻资讯
图文推荐
热门排行
1
抖音黑科技项目:简单易学,助你轻松打造爆款账号,实现日入 5000+
2
抖音电商新顶流郑香香:7 天涨粉百万,带货 1 亿的背后
3
快手号被限流怎么办?创作者必知的应对策略
4
短剧和影视解说变现路径一致,涨粉百万账号分析
5
快手限流措施解析:上传视频数量与观看行为的限制
6
四川观察涨粉 610 万!这个四处观察的新媒体如何做抖音?
7
如何正确提升视频播放量?掌握这些方法轻松上热门
8
快手限流是什么意思?如何恢复限流?