特么气炸，又感染purple fox蠕虫了

男神小鲜肉 · 发表于 2021-9-20 15:10:03

一直无法确认感染途径，研究了国外分析报告：https://www.makeuseof.com/what-is-purple-fox-malware-windows/

结合自己服务器ip公网暴露、没有防火墙规则

确认是针对win7、win2008 R2系列电脑的网络扫描攻击，应该是有漏洞被扫了后自动进入系统

purple fox由于属于恶意软件蠕虫，eset无法发现，eset只能反复对svchost报毒，怪不得一直不知道病毒来源，现在可以确认了，

建议mjj：特别是系统刚安装完成时，防火墙规则除了RDP开放，其他端口一律关闭，等自己防火墙安装好了再逐一开放端口，避免被扫描攻击

李大伟 · 发表于 2021-9-20 15:10:44

提示: 作者被禁止或删除内容自动屏蔽

optimism · 发表于 2021-9-20 15:14:15

提醒帮顶

darius · 发表于 2021-9-20 15:50:08

公网服务器不开防火墙不就是裸奔

antbt · 发表于 2021-9-20 16:05:14

windows常见端口135，139这些全部关掉，尤其是一些已经不支持更新的老系统

35954514 · 发表于 2021-9-20 16:29:29

谢谢提醒。我的Windows都是只开放必要端口的

LikeOracle · 发表于 2021-9-20 16:32:32

好心值+1

男神小鲜肉 · 发表于 2021-9-20 16:39:35

antbt 发表于 2021-9-20 16:05
windows常见端口135，139这些全部关掉，尤其是一些已经不支持更新的老系统

据说这个病毒是smb进入，也就是445端口。。。

nat.ee · 发表于 2021-9-20 16:43:52

nat.ee DD包，所有都已经禁用TCP/UDP高危端口:135 137 138 139 445
各位使用的，无需担心。

		自动登录	找回密码
密码			注册

李大伟李大伟当前离线积分 1240	发表于 2021-9-20 15:10:44 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
李大伟李大伟当前离线积分 1240
	回复支持 1 反对 0 举报

[Windows VPS] 特么气炸，又感染purple fox蠕虫了