2024年10月26日
日前,火绒安全团队通过“火绒威胁情报系统”发现蠕虫病毒“Worm/Sharp”正在全网传播,其中在政府、企业、学校、医院等单位的局域网具有非常强的传播能力。该病毒通过“永恒之蓝”漏洞、多个电脑常用端口传播,入侵电脑后,会横向攻击局域网内所有电脑,同时还会在用户电脑中留下后门病毒,用以执行更多恶意攻击,如勒索病毒、挖矿病毒。
火绒工程师通过技术分析发现,该蠕虫病毒会通过远程服务器和自身爬虫功能收集局域网内的IP列表,然后对其中的多个服务端口发起攻击,包括RPC服务(135端口)、SQLServer服务(1433端口)、FTP服务(21端口),同时还会通过 “永恒之蓝”漏洞,入侵445端口,攻击电脑。
2024年10月26日
今天是腊八节,祝头条的小伙伴腊八快乐!陪家里人喝一碗热气腾腾的腊八粥。
电脑有系统登陆密码这一道大门,而端口就是电脑的一扇窗,坏人进不去锁着的门,常开的窗会不会被利用呢?
什么是计算机端口
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。按端口号可分为3大类:公认端口(Well Known Ports);注册端口(Registered Ports);动态和/私有端口(Dynamic and/or Private Ports),我们的计算机有65536个端口。
2024年10月26日
【危害结果】业务数据文件被恶意加密,导致系统和数据无法使用。系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都被加密。
系统被该勒索软件入侵后,执行各种文件操作都会弹出勒索对话框
【影响范围】企业内网为主、Windosws系统(未安装MS07-010补丁),无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
2024年10月26日
网络技术中的端口经常会被黑客利用,植入木马病毒,入侵计算机系统,从而造成安全威胁。网络技术中的端口通常是指TCP/IP协议中的服务端口,一共有0-65535个端口。常被黑客利用的端口有哪些呢?接下来小编就给大家详细介绍一下:
2024年10月26日
在用上Windows 8/8.1以上版本的操作系统后,虽然端口占用的问题已经很少发生了,不会像Windows 7那个年代动不动就蹦出来“XX端口已被占用,程序无法启动”的错误信息。
但时不时的,80、8080这些网游必然会使用的常用端口,还是会被后台的某些程序抢占。加上此前139、135、445这段端口闹出来的入侵问题, 大家还是有必要稍稍重视下的说。
想要知道现在系统哪些网络端口正在使用,打开命令提示符使用
netstat -ano
先走一波,看看详细的列表。
2024年10月26日
我们学习网络技术中,经常会遇到所谓的端口,那么端口是什么意思呢,网络技术中的端口默认指的是TCP/IP协议中的服务端口,一共有0-65535个端口,比如我们最常见的端口是80端口,默认访问网站的端口就是80,你直接在浏览器打开www.solves.com.cn:80,会发现浏览器默认把80去掉,就是因为这是个默认端口,所以没必要再显示出来,还有用于ftp文件传输的21端口,我们知道一台主机通常可以提供网页服务,ftp服务,邮件的SMTP服务等,都是可以同时在一个ip上进行的,那为什么不会造成混乱呢,原因就是通过ip+端口来区分这些服务,让每个端口有自己的分工,又能同时使用一个ip地址。
2024年10月26日
最近太多的用户电脑被中了勒索病毒,尤其大家用的都是windows xp ,win7,win10系统,其实这次爆发的勒索病毒,利用的就是系统默认开放的网络共享服务,但是这个服务依赖于系统开放的445端口,只有关闭了445端口,电脑就可以完全防御勒索病毒,阻止病毒的攻击。
最简单也最高效的办法,就是关闭445端口,下面就告诉大家改如何最简单话关闭445端口。
32位 windows 系统的BAT批量处理文件(包含Xp win7 win10 Windows2003
2024年10月26日
在日常的点检中,使用兰云兰眼发现了一条“反常的445端口流量”,如下:
根据如上分析判断,大概是10.9.62.72这台机器在批量扫描445端口,我们在vyos路由器上抓包试试:
可以注意到,这台机器10.9.62.72一直在刷屏发送到某些ip地址的445端口,而且发出去的包的TCPflags总是SYN,说明是出不去的。嘿嘿,出口被封了,不允许上网。
那么我们看看这个机器是干什么的吧,先使用arp -an | grep 72查mac地址,然后看看mac地址的厂商是:
2024年10月26日
如果全是2000以上的系统,可以关闭137.138.139,只保留445
如果有xp系统,可能以上四个端口全部要打开
无论你的服务器中安装的是Windows 2000 Server,还是Windows Server 2003,它们无一例外会在默认安装下开通135端口、137端口、138端口、139端口和445端口。这些端口可以说都是一把“双刃剑”,它们既能为你提供便利,也会反过来,被其他人非法利用,成为你心中永远的痛。为此,我们很有必要熟悉这些端口,弄清它们的作用,找出它们的“命门”,以避免误伤了自己。