none
永恒之蓝到底是怎么传播病毒的啊。 RRS feed

  • 问题

  • 我刚装好的一台云主机,用的是微软的iso,装好之后我也没有打开任何网址,系统密码也不弱,也没有发现别人登陆。

    但就是这样一个小时之后就中毒了。

    那这病毒难道已经高到了不需要知道windows密码,就能把病毒送进来?

    2018年12月27日 21:16

全部回复

  • 你好,

    系统如果没有更新补丁,只要用户开机连网,永恒之蓝勒索病毒就可以传播。它通过的是远程命令执行工具(例如RDP,SMB),因为SMB开放的是445端口,永恒之蓝会扫描开放的445端口文件共享的Windows机器,只要开机上网,就会远程植入。

    如果要是不联网,或者关机,关闭445端口都可以防止,但是最好的还是打上新的补丁。

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月28日 2:00
  • 他不需要密码吗?
    2018年12月28日 18:31
  • 你好,

    是的,根据查询的一些资料,它并不是破解您的开机密码然后进行控制来植入木马,走的是445这个端口来进行传播的,用户不需要有任何操作,只要开机连上网络,并且打开了445的端口,就是smb的协议,那么它就会自动的传播。如果电脑不连网或者关机,关闭这个端口,或者打补丁就不会了。

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年12月31日 1:47
  • 你好,

    几天没收到您的留言了, 请问进展如何?
    我正在建议可能有帮助答复为 "回答"。请随时尝试一下, 让我知道结果。如果回答是有帮助的, 请记住将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年1月10日 9:53