比特币病毒用的135,137,138,139,445几个端口本来是什么用途
- sunever为什么可以被勒索病毒利用
本帖最后由 sunever 于 2017-5-13 14:36 通过手机版编辑 - leiqilong卧槽,怪不得单位昨天紧急通知封锁455。原来这个事啊
- nardowho什么455还是445?
- Londo_Bellhttps://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Windows的TCP 445号端口用于共享文件、打印机、串口 - Londo_Bell还有比特币不过是隐秘性好了些就无故躺枪
- Nemo_theCaptainNetbios和SMB
都是局域网共享相关 - lencilsamba/cifs nmb/smb服务,通俗来说就是windows文件共享。
如果你的电脑是在运营商拨号的路由器之后,那么nat会保障你的电脑无法被公网访问这些端口,除非手工设置端口映射或dmz模式。
如果和你在同一个局域网的猪队友中了这次的勒索病毒,那么是可以访问你的电脑的。解决方法,区分访客网络。
本帖最后由 lencil 于 2017-5-13 15:34 通过手机版编辑 - hulihutu9美国NAS发现一个WINDOWS漏洞,通过445端口可以访问目标计算机并执行程序。
勒索病毒就利用了这个漏洞,扫描网络上所有计算机的445端口,通过这个漏洞进入对方计算机,运行病毒程序加密文件。
WINDOWS所有的远程执行漏洞都能被勒索病毒利用,所以日后打补丁要勤一些。
病毒作者利用比特币匿名的特征来收钱,避免被执法机关找到。所以,这个病毒与比特币无关,只是一种勒索病毒。 - 疾风之狼TCP 135 用于通过DCOM 允许提供协助的远程协助,是一个RPC服务用到的端口
UDP 137 用于文件和打印机共享,网络发现,NetBIOS 名称解析
UDP 138 用于网络发现,传输和接收NetBIOS 数据报文
TCP 139 用于文件和打印机共享,NetBIOS 会话服务连接。
TCP 445 用于文件和打印机共享 通过命名管道传输和接收服务器消息块(SMB) - xiejia31Linux 和MAC 也能开启SMB功能访问win系统。主要还是系统问题。
- beterhans这叫勒索病毒 ransomeware
不是比特币病毒。 只是应为比特币 隐秘 转账手续费少 所以 勒索的人 喜欢用比特币 - Oldmannsa不止是发现了这个漏洞,而是针对这个漏洞专门制造了黑客武器,用于攻击电脑。但是这个武器前几个月被黑客泄漏到互联网上,就发生了这事