[有始有终] 关于我发布的Linode镜像存在病毒,最终原因和解释

传说的烧饼

楼主，有个最简单的方法！就是将137、138、139、445的TCP和UDP端口在防火墙里屏蔽掉，到目前为止，我所知道的那些勒索病毒，都是通过这些端口进行攻击的！我做过测试，在KS，DO，OL，樱花的独服或小鸡上，开一个新VPS，装上win，没有屏蔽这些端口，快的20分钟就中招，慢的4个小时中招！然后又重新安装系统，第一个操作就是屏蔽这几个端口，这些小鸡都保存了6个小时，一点问题没有！

还有个不确定是否正确，就是听说3389端口也可以注入，最好未打补丁的系统登陆有就更改3389端口

传说的烧饼

还有你说的火绒什么的，最好就不要预装了，你可以试试屏蔽上述端口是否还能中招，如果能解决问题，我建议不要预装其他软件了！越纯净越好，期待大佬共享的系统模板！你的共享，为我节省了不知道多少时间！

abobo5088

不明觉厉

flyqie

看来以后做镜像难了,补丁安装过程中就中招了

DZGnice

顶一下大佬

big

  哈哈，这问题不解释大多数人也能明白，靠在loc抓肉鸡不比52pojie容易太多。。。还不如去那些网赚论坛抓。。

62900015

安装完系统以后第一时间运行这个 http://down.80host.com/%E5%AE%89%E5%85%A8%E5%B7%A5%E5%85%B7/WannaCry.bat

pony

问心无愧即可
没必要你会太多的流言蜚语
林子大了,什么鸟儿都有