windows系统 | 修改端口,预防比特币病毒入侵

HTML5学堂-码匠:windows系统,请做好比特币病毒(勒索病毒)的预防,保护好自己的电脑!!!

比特币病毒是什么

“比特币病毒”被大家称为“最邪恶的勒索病毒”。

勒索病毒会把磁盘里的图片、文档、视频、压缩包等资料强行加密,导致文件无法正常打开。

如果没有病毒制作者的私钥,普通电脑暴力破解至少需要数十万年。

比特币病毒带来的问题

比特币病毒全球肆虐,波及范围已超过100个国家。产生的影响如下:

1. 西班牙电信全体员工电脑瘫痪;

2. 英国病人已预约心脏手术被迫取消;

3. 中国高校众多师生的电脑文件被病毒加密,只有支付赎金才可恢复。

“永恒之蓝” - 445端口问题

今年4月,NSA(美国国家安全局)的黑客武器库被泄漏公开,其中包括一个专门远程攻击Windows文件共享端口(445端口)的“永恒之蓝”黑客武器

此次病毒爆发就是使用“永恒之蓝”攻击有漏洞的Windows设备。由于教育网没有封禁445端口,存在大量暴露漏洞的机器,成为勒索病毒重灾区。另外,一些没有及时打补丁的企业和交通、能源等行业基础设施内网也遭到感染。

病毒感染机制

如果系统存在NSA武器攻击漏洞,只要开机联网,不需要用户做任何操作,勒索病毒就会自动感染系统。

预防病毒

资料备份

使用硬盘或U盘进行资料备份,注意不要让硬盘也沾染病毒。

检测445端口是否关闭的方法

运行 > cmd > netstat -an

此图当中已没有445端口被listening的状态,说明445端口已经被关闭。如果存在 0.0.0.0:445 listening 则说明445处于监听状态。

注册表方法 - 关闭445端口

1. 打开注册表(”开始“ > ”运行“ > 输入"regedit"进入”注册表编辑器“);

2. 依次点击注册表选项 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > services > NetBT > Parameters;

3. 在注册表右侧点击鼠标右键,“新建”,根据自己电脑的位数(32还是64),选择相应的选项 > “QWORD(32位)值” “QWORD(64位)值”,将新值名称命名为“SMBDeviceEnabled”,并将其值修改为0。

windowsXP系统到此结束,WIN7、WIN8需要继续设置。

4. “开始” > “运行” > 输入services.msc,进入服务管理控制台;

5. 找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用。

注意:处理后需要重启系统。(该方法已亲测无误,测试电脑系统 win8)。

防火墙设置 - 拦截445端口

系统有些端口是用户日常用不到但又存在危险的端口(如135、445、139等),我们可以通过防火墙拦截这些端口。

操作步骤

1. 打开控制面板,选择“windows防火墙”;

2. 选择高级设置;

3. 选择入站规则,之后点击右侧的“新建规则”;

4. 选择“端口”,选择TCP/UDP,添加端口号,之后选择下一步;

5. 选择阻止连接,点击下一步,之后为规则命名、添加描述信息即可。

注意:

1. TCP和UDP都需要拦截,在视频中只展示了一种设置;

2. 拦截445端口,并不代表关闭445端口。

原文发布于微信公众号 - HTML5学堂(h5course-com)

原文发表时间:2017-05-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

反入侵之发现后门利用mount-bind将进程和端口信息隐匿

0x00. 前言 作为一名安全工程师,日常工作中会经常遇到网站遭遇入侵,甚至被植入后门,如何去发现后门,进而对入侵进行调查取证都是一名优秀的安全工程师必备功课,...

2896
来自专栏FreeBuf

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同的是...

24810
来自专栏开源项目

最全“勒索病毒”的应对方案

5月12日,“勒索病毒”在全球爆发了。截止到目前为止,包括英国、中国、美国、俄罗斯和意大利等在内的全球多个国家均受到此次病毒的攻击。 “勒索病毒”有什么危害? ...

4639
来自专栏FreeBuf

混在运维部的安全员说“端口与口令安全”

? 1. 前言 先简单自我介绍一下,其实,我是一个安全工程师。现就职于某互联网金融企业负责公司整体网络安全。 刚到公司时首先是了解一些企业规则和规则制定者,当...

3833
来自专栏FreeBuf

远控木马上演白利用偷天神技:揭秘假破解工具背后的盗刷暗流

如今,不少人为了省钱,会尝试各种免费的方法获取网盘或视频播放器的会员权限,网上也流传着不少“网盘不限速神器”或者“播放器VIP破解工具”。不过,这些“神器”既不...

3075
来自专栏企鹅号快讯

黑客界在平常交流的一些专业术语介绍

每天都有人问我,黑客是什么,黑客有什么术语,或者遇到黑客,我应该怎么做,我在这里也给感兴趣的朋友普及一点小知识,黑客有很多的术语,下面我会给大家介绍黑客经常用到...

17810
来自专栏FreeBuf

动手搭建DDoS演练 | 揭秘在线DDoS攻击平台(下)

*本文原创作者: ArthurKiller 注:本文主张交流与科研学习,请勿对该技术进行恶意使用!本平台及作者对读者的之后的行为不承担任何法律责任。 前言 在上...

1.3K9
来自专栏FreeBuf

悄悄的干活,打枪的不要!勒索+比特币挖矿木马

FreeBuf曾报道过一些勒索用户支付赎金的木马: 1千万英国用户被Cryptolocker勒索软件瞄准 英国NCA向公众发出警告:CryptoLocke...

2086
来自专栏FreeBuf

安卓现新的木马病毒,可模仿用户点击下载危险的恶意软件

安卓用户正面临一个新的威胁,威胁来自于一个模仿Adobe Flash Player的恶意APP,名为Android/TrojanDownloader.Agent...

2198
来自专栏安恒信息

本周关注病毒

Trojan.Agent.gdf(木马病毒) 警惕程度★★ 该病毒通过U盘,局域网,DLL劫持多种常用软件,感染压缩包格式的文件等手段传播;并利用不同手段关...

2606

扫码关注云+社区