近日,SMB那个比特币勒索木马病毒已经上各大网站头条,在全球范围内造成了极大的破坏性的损失。那么在
网吧这块,会不会也会造成影响呢?客户机一般没什么事,因为是
无盘的,但是
服务器会不会受到威胁呢?
网吧服务器是不是不用打
补丁呢?可能很多人会说,
网吧网络运营商早就屏蔽了这些445端口,137,138这些病毒端口,
网吧服务器会万无一失,事实真是如此吗?不一定哦!
比如,一种情况,网民带U盘来的,内网直接运行U盘病毒体文件,那么可以说没打补丁的,100%会中标!
还有手机,这些
工具,都是可以通过网吧局域网来攻破你网吧的服务器的。所以这个补丁,个人觉得
网吧必须要打!
关于这个补丁,网上有多种做法,其根本是去微软官方站下载。这个方法可靠,但是麻烦,因为不同的系统要下载不同的补丁,而且这个补丁还不止一个。
这次的事件,其实是多个漏洞的事件,不是单单一个SMB,而是由SMB引起的3389RDP攻击,还有相关文件共享,打印共享引起的漏洞。其根本原理是445端口有关的SMB协议(简单说就是局域网文件打印共享服务协议)。所以要打的补丁挺分散的,为此死性不改老大把分散的补丁集中到一起,供
网吧用户下载,下面是原文:
比特币勒索病毒已经刷爆朋友圈,该病毒实际上是利用SMB共享漏洞,并且有朋友在前段时间已经中过此毒,文件全部作废。但当时被攻陷的漏洞应该是RDP(3389)漏洞,而非共享漏洞,此次爆发的是利用SMB共享漏洞,所以对于此等规模的攻击有2个建议:
1、对于SMB共享漏洞攻击,按照以下
方案操作:
a)更新操作系统补丁,我已经为大家找好微软的源下载地址,避免大家下错补丁,把病毒带回家的风险:
SMB漏洞补丁概述:
https://technet.microsoft.com/zh-cn/library/security/MS17-010
Win7x64、Win2008r2补丁下载:
http://download.windowsupdate.co ... 09a992d8c4e92b3.msu
Win2012r2补丁下载:
http://download.windowsupdate.co ... 2be974148520349.msu
WinXP SP3 32位补丁:
http://download.windowsupdate.co ... 37b4bc06c997e9b.exe
注:打XP补丁时,先导入下面的
注册表:
-
Windows Registry Editor Version 5.00
-
[HKEY_LOCAL_MACHINESYSTEMWPAPosReady]
-
"Installed"=dword:00000001
复制代码
Win2003 SP2 32位补丁:
http://download.windowsupdate.co ... 5f041ecede54b80.exe
阿里云提供的解决
方案:
https://help.aliyun.com/knowledge_detail/52638.html
b)屏蔽端口139、445端口,只要确保开启了ipsec服务即可。但屏蔽端口
方案的负面影响是共享打印机,以及文件共享功能就无法试用了,还是建议打补丁靠谱些。
2、对于RDP(3389)漏洞的攻击,建议更改默认3389端口外网映射时也不要使用3389,尽量改成别的,不去映射端口,使用中转模式即可。
360解决
方案:
通过360推出的“NSA武器库免疫工具”进行防范(打上补丁后,3389远程
桌面和文件夹共享功能将无法使用,请知悉考虑后再决定是否使用!)
(NSA武器库免疫工具下载:
http://dl.360safe.com/nsa/nsatool.exe)
免疫工具截图:
如果已经中标,360推出了勒索蠕虫病毒文件恢复工具,
点我进行下载
微软最新解决
方案:
微软最新解决方案美国当地时间2017-5-14日提供(直接截取补丁下载链接,完整解决
方案URL,E文版的:
https://blogs.technet.microsoft. ... nd-evaluating-risk/)