登录
Microsoft.com
 
Microsoft
 
 
 

none
永恒之蓝到底是怎么传播病毒的啊。 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    我刚装好的一台云主机,用的是微软的iso,装好之后我也没有打开任何网址,系统密码也不弱,也没有发现别人登陆。

    但就是这样一个小时之后就中毒了。

    那这病毒难道已经高到了不需要知道windows密码,就能把病毒送进来?

    2018年12月27日 21:16
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    系统如果没有更新补丁,只要用户开机连网,永恒之蓝勒索病毒就可以传播。它通过的是远程命令执行工具(例如RDP,SMB),因为SMB开放的是445端口,永恒之蓝会扫描开放的445端口文件共享的Windows机器,只要开机上网,就会远程植入。

    如果要是不联网,或者关机,关闭445端口都可以防止,但是最好的还是打上新的补丁。

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月28日 2:00
    |
  • Question
    登录进行投票
    0
    登录进行投票
    他不需要密码吗?
    2018年12月28日 18:31
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    是的,根据查询的一些资料,它并不是破解您的开机密码然后进行控制来植入木马,走的是445这个端口来进行传播的,用户不需要有任何操作,只要开机连上网络,并且打开了445的端口,就是smb的协议,那么它就会自动的传播。如果电脑不连网或者关机,关闭这个端口,或者打补丁就不会了。

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月31日 1:47
    |
  • Question
    登录进行投票
    0
    登录进行投票

    你好,

    几天没收到您的留言了, 请问进展如何?
    我正在建议可能有帮助答复为 "回答"。请随时尝试一下, 让我知道结果。如果回答是有帮助的, 请记住将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。

    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月10日 9:53
    |