[有始有终] 关于我发布的Linode镜像存在病毒,最终原因和解释

传说的烧饼 · 发表于 2018-5-27 21:40:07

楼主，有个最简单的方法！就是将137、138、139、445的TCP和UDP端口在防火墙里屏蔽掉，到目前为止，我所知道的那些勒索病毒，都是通过这些端口进行攻击的！我做过测试，在KS，DO，OL，樱花的独服或小鸡上，开一个新VPS，装上win，没有屏蔽这些端口，快的20分钟就中招，慢的4个小时中招！然后又重新安装系统，第一个操作就是屏蔽这几个端口，这些小鸡都保存了6个小时，一点问题没有！

还有个不确定是否正确，就是听说3389端口也可以注入，最好未打补丁的系统登陆有就更改3389端口

传说的烧饼 · 发表于 2018-5-27 21:43:13

还有你说的火绒什么的，最好就不要预装了，你可以试试屏蔽上述端口是否还能中招，如果能解决问题，我建议不要预装其他软件了！越纯净越好，期待大佬共享的系统模板！你的共享，为我节省了不知道多少时间！

abobo5088 · 发表于 2018-5-27 21:45:28

不明觉厉

flyqie · 发表于 2018-5-27 21:50:19

看来以后做镜像难了,补丁安装过程中就中招了

hellfires · 发表于 2018-5-27 21:59:38

提示: 作者被禁止或删除内容自动屏蔽

DZGnice · 发表于 2018-5-27 22:03:53

顶一下大佬

big · 发表于 2018-5-27 22:05:26

哈哈，这问题不解释大多数人也能明白，靠在loc抓肉鸡不比52pojie容易太多。。。还不如去那些网赚论坛抓。。

62900015 · 发表于 2018-5-27 22:22:33

安装完系统以后第一时间运行这个 http://down.80host.com/%E5%AE%89%E5%85%A8%E5%B7%A5%E5%85%B7/WannaCry.bat

dream7758521 · 发表于 2018-5-27 22:24:42

提示: 作者被禁止或删除内容自动屏蔽

pony · 发表于 2018-5-27 22:27:14

问心无愧即可
没必要你会太多的流言蜚语
林子大了,什么鸟儿都有

		自动登录	找回密码
密码			注册

hellfires hellfires 当前离线积分 20031	发表于 2018-5-27 21:59:38 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
hellfires hellfires 当前离线积分 20031
	回复支持反对举报

dream7758521 dream7758521 当前离线积分 6261	发表于 2018-5-27 22:24:42 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
dream7758521 dream7758521 当前离线积分 6261
	回复支持反对举报

[疑问] [有始有终] 关于我发布的Linode镜像存在病毒,最终原因和解释

点评

浏览过的版块