这次的 “永恒之蓝” 勒索蠕虫,是 NSA 网络军火民用化的全球第一例。一个月前,第四批 NSA 相关网络攻击工具及文档被 Shadow Brokers 组织公布,包含了涉及多个 Windows 系统服务(SMB、RDP、IIS)的远程命令执行工具,其中就包括 “永恒之蓝” 攻击程序。

NSA武器库的公开被称为是网络世界“核弹危机”,其中有十款影响Windows个人用户的黑客工具,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这些工具能够远程攻破全球约70%的Windows系统,无需用户任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网,木马黑产很可能改造NSA的武器攻击普通网民。

恶意代码会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

目前,“永恒之蓝” 传播的勒索病毒以 ONION 和 WNCRY 两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是 5 个比特币和 300 美元,折合人民币分别为 5 万多元和 2000 多元。

安全专家还发现,ONION 勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒 “大礼包”,专门选择高性能服务器挖矿牟利,对普通电脑则会加密文件敲诈钱财,最大化地压榨受害机器的经济价值。

中招的还是安全第一,别汇款了.老老实实断网打补丁,格盘重装系统吧..
中招的还是安全第一,别汇款了.老老实实断网打补丁,格盘重装系统吧..

1、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
2、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
3、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁,网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于windows XP、2003等微软已不再提供安全更新的机器,关闭445、135、137、138、139端口,关闭网络共享,可以避免遭到勒索软件等病毒的侵害。
5、建议仍在使用windows xp,windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。

https://technet.microsoft.com/zh-cn/library/security/MS17-010
1.打补丁
2.屏蔽对应端口 组策略/防火墙/端口限制
3.网管人员建议使用网关屏蔽

屏蔽端口可以百度或者google一下.

http://weixin.sogou.com/weixin?query=%E6%B0%B8%E6%81%92%E4%B9%8B%E8%93%9D&type=2&page=1&ie=utf8&p=01030402&dp=1

http://www.rising.com.cn/2017/eb/
http://bbs.pediy.com/thread-217604.htm

宽带换运行商
移动换电信
话说北方网通,南方电信,出国还是移动快
但是移动总是该页无法显示,很是头疼
于是换了电信
换的猫是 中兴(ZTE) F412 V5.0

原文
http://429006.com/article/technology/3405.htm
http://itbbs.pconline.com.cn/network/51583589.html
http://post.smzdm.com/p/507606/

默认是可以TELNET的,在电信注册后就关闭和更改telecomadmin密码了
但是。。。重置机器之后。。可以TELNET
光猫的拨号等配置文件还是在的
拔掉光钎,恢复出厂设置之后,就可以读取配置TELNET了
然后,你们懂的

1.联网注册机器
2.拔掉光钎
3.恢复出场设置 (一定要拔掉光钎)
保险起见,插入回形针或者牙签按住RESET,待机器恢复2次出场设置

4.TELNET,(一定要拔掉光钎)你懂的

开始 – 运行 – cmd ,输入 telnet 并回车(Windows 7 / 2008 默认并不作为组件安装,请到 控制面板 – 打开或关闭Windows功能 中勾选 telnet客户端 )。

回车后输入 root 回车,继续输入 root 回车(注意大小写,如果密码不对可以尝试Zte521)。进入linux的BusyBox的shell界面。

然后输入sendcmd 1 DB p UserInfo (如无效用 sendcmd 1 DB p DevAuthInfo 试)
可以看到

等信息

就可以看到超级用户名telecomadmin以及超级密码telecomadminXXXXXX了。

5.读取拨号或重置拨号密码
IE telecomadmin打开设置页面 网络-宽带设置-Internet连接
此页面按F12 查找pass 拨号账户和密码就是base64加密的了
默认密码是身份证后6位
解密http://encode.chahuo.com/

暂时只需要这些

余下操作请自行处理

请备份好设备配置!!!

能TELNET就能进行以下操作

【修改超级密码】
1、输入 sendcmd 1 DB set UserInfo 0 Username admin (注意空格和大小写)解释:修改超级用户为admin
2、输入 sendcmd 1 DB set UserInfo 0 Password admin (注意空格和大小写)解释:修改超级密码为admin
3、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存

【突破5用户限止】
1、输入 sendcmd 1 DB p CltLmt (注意空格和大小写)解释:查看一下当前的用户数量
2、输入 sendcmd 1 DB set CltLmt 8 Max 9 (注意空格和大小写)解释:修改最大用户数为9,原来是5,可以改成其他数目,建议最大数目不超过255
3、输入 sendcmd 1 DB set CltLmt 8 Enable 0 (注意空格和大小写)解释:去掉限制,部分地区可能有这个检查,为安全起见建议大家将这个值改成0
4、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存

【删除电信远程控制】需要管理员帐号 管理菜单里面有,改掉就是
1、输入 sendcmd 1 DB p MgtServer (注意空格和大小写)解释:查看一下当前的电信远程控制
2、输入 sendcmd 1 DB set MgtServer 0 URL http://127.0.0.1 (注意空格和大小写)解释:简明的方法是把 服务器 URL 改掉
3、输入 sendcmd 1 DB set MgtServer 0 Tr069 Enable 0 (注意空格和大小写)解释:禁用TR069远程控制
4、输入 sendcmd 1 DB save (注意空格和大小写)解释:修改保存

【关闭光猫的自动拨号和路由功能】网页版里面一样可以改掉
1、先将路由器的IP的C段修改一下,只要不是192.168.1.1就行,如192.168.38.1
2、到光猫的DHCP配置,把启动DHCP服务的勾去掉,确定。
3、把INTERNET连接这里全部删掉,在Internet连接,新建一个连接,业务模式选“桥模式”,端口绑定两个都打勾(如有IPTV就只1打勾),DHCP服务不打勾, VLAD ID填对应ID,其它不动
4、重启光猫,然后就像以前普通猫+路由一样设置了。把路由器的WAN口接到光猫的端口1即可。
5、设置路由拨号
具体设置见
http://post.smzdm.com/p/507606/

使用PUTTY连接到SSH后,执行以下命令

crontab -e
30 6 * reboot

注:
crontab -e//编辑crontab计划任务的列表
30 6 * reboot//在每天的6时30分重启

提示:
为了让计划任务起到效果,建议先在OpenWrt的管理界面选择“系统”-“启动脚本”,将“cron”服务,然后重启一下路由器。

重启路由器后再登录到SSH添加任务。

原文章
http://www.right.com.cn/forum/thread-165056-1-1.html

  1. 1
  2. ...
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10