windows系统 | 修改端口,预防比特币病毒入侵

HTML5学堂-码匠:windows系统,请做好比特币病毒(勒索病毒)的预防,保护好自己的电脑!!!

比特币病毒是什么

“比特币病毒”被大家称为“最邪恶的勒索病毒”。

勒索病毒会把磁盘里的图片、文档、视频、压缩包等资料强行加密,导致文件无法正常打开。

如果没有病毒制作者的私钥,普通电脑暴力破解至少需要数十万年。

比特币病毒带来的问题

比特币病毒全球肆虐,波及范围已超过100个国家。产生的影响如下:

1. 西班牙电信全体员工电脑瘫痪;

2. 英国病人已预约心脏手术被迫取消;

3. 中国高校众多师生的电脑文件被病毒加密,只有支付赎金才可恢复。

“永恒之蓝” - 445端口问题

今年4月,NSA(美国国家安全局)的黑客武器库被泄漏公开,其中包括一个专门远程攻击Windows文件共享端口(445端口)的“永恒之蓝”黑客武器

此次病毒爆发就是使用“永恒之蓝”攻击有漏洞的Windows设备。由于教育网没有封禁445端口,存在大量暴露漏洞的机器,成为勒索病毒重灾区。另外,一些没有及时打补丁的企业和交通、能源等行业基础设施内网也遭到感染。

病毒感染机制

如果系统存在NSA武器攻击漏洞,只要开机联网,不需要用户做任何操作,勒索病毒就会自动感染系统。

预防病毒

资料备份

使用硬盘或U盘进行资料备份,注意不要让硬盘也沾染病毒。

检测445端口是否关闭的方法

运行 > cmd > netstat -an

此图当中已没有445端口被listening的状态,说明445端口已经被关闭。如果存在 0.0.0.0:445 listening 则说明445处于监听状态。

注册表方法 - 关闭445端口

1. 打开注册表(”开始“ > ”运行“ > 输入"regedit"进入”注册表编辑器“);

2. 依次点击注册表选项 HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > services > NetBT > Parameters;

3. 在注册表右侧点击鼠标右键,“新建”,根据自己电脑的位数(32还是64),选择相应的选项 > “QWORD(32位)值” “QWORD(64位)值”,将新值名称命名为“SMBDeviceEnabled”,并将其值修改为0。

windowsXP系统到此结束,WIN7、WIN8需要继续设置。

4. “开始” > “运行” > 输入services.msc,进入服务管理控制台;

5. 找到server服务,双击进入管理控制页面。把这个服务的启动类型更改为“禁用”,服务状态更改为“停止”,最后点击应用。

注意:处理后需要重启系统。(该方法已亲测无误,测试电脑系统 win8)。

防火墙设置 - 拦截445端口

系统有些端口是用户日常用不到但又存在危险的端口(如135、445、139等),我们可以通过防火墙拦截这些端口。

操作步骤

1. 打开控制面板,选择“windows防火墙”;

2. 选择高级设置;

3. 选择入站规则,之后点击右侧的“新建规则”;

4. 选择“端口”,选择TCP/UDP,添加端口号,之后选择下一步;

5. 选择阻止连接,点击下一步,之后为规则命名、添加描述信息即可。

注意:

1. TCP和UDP都需要拦截,在视频中只展示了一种设置;

2. 拦截445端口,并不代表关闭445端口。

原文发布于微信公众号 - HTML5学堂(h5course-com)

原文发表时间:2017-05-15

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

漏洞预警 | Windows修复两个严重远程代码执行漏洞(CVE-2017-8543/8464)

6月13日,微软发布补丁修复两个严重远程代码执行漏洞,分别存在于LNK文件和Windows Search功能中。 概述 微软的Patch Tuesday更新发布...

2776
来自专栏FreeBuf

【推广】永恒之蓝WannaCry详细分析报

2017年5 月12 日晚上20 时左右,全球爆发大规模蠕虫勒索软件感染事件,仅仅几个小时内,该勒索软件已经攻击了99个国家近万台电脑。英国、美国、俄罗斯、德国...

1905
来自专栏架构师之旅

HTTPS加密连接不再安全 新攻击可轻松绕过

HTTP,即超文本传输协议,是互联网上应用最为广泛的一种网络协议。然而HTTP协议以明文方式发送内容,不提供任何方式的数据加密,这导致这种方式特别不安全。对此便...

1888
来自专栏开源项目

最全“勒索病毒”的应对方案

5月12日,“勒索病毒”在全球爆发了。截止到目前为止,包括英国、中国、美国、俄罗斯和意大利等在内的全球多个国家均受到此次病毒的攻击。 “勒索病毒”有什么危害? ...

4549
来自专栏FreeBuf

维基解密更新:CIA新工具HighRise可轻松窃取安卓设备短信

本周四,维基解密又更新了一款CIA Vault 7 系列新工具 HighRise(摩天大楼)。这是一款安卓恶意程序,可以拦截 SMS 消息并将其重定向至远程的 ...

2726
来自专栏魏艾斯博客www.vpsss.net

windows VPS 服务器安全防护软件

1353
来自专栏信安之路

Red Team 工具集之攻击武器库

上图是一个 Red Team 攻击的生命周期,整个生命周期包括:信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上...

790
来自专栏安恒信息

"永恒之蓝"勒索病毒凶猛 周一上班请用正确姿势打开电脑

一、概述   这个周末,对于网络安全圈来说可以用“血雨腥风”来形容。北京时间5月12日开始,全球范围内爆发了基于Windows网络共享协议进行攻击传播的“永恒之...

30210
来自专栏大数据文摘

维基解密本周更新: CIA Vault 7系列新工具HighRise出现,你的短信分分钟能被窃取

1385
来自专栏FreeBuf

刷机教程:教你如何打造一台渗透测试手机

我们下面会给大家展示怎样打造自己的攻击测试手机,大家可以在上面跑Kali系统和AOPP(安卓开源攻击测试项目)。 简述手机刷机 1. 按照你的手机型号下载Rec...

18810

扫描关注云+社区