為何會中WanaCrypt0r病毒? 架設楓之谷私服為何不要開DMZ?

小弟我第一次發文  有點害羞



  我是千元  也有人叫我熊熊
我是一名熱衷資訊安全的白帽駭客新手><
但是我不會寫程式QQ  下一年才要轉資工系開始學><
好啦廢話不多說 直接進入正題~

這次的病毒  大家都知道  是利用了windows的SMBV1漏洞進行入侵
有就是說  你如果沒有進行windows更新或者你是win xp  win8的使用者
=GG
那  這漏洞到底是什麼ㄋ

有興趣的人可以看以下文  沒興趣的就跳過吧
這要說起前幾個月的事情
2017 04 24這幾天  因為NSA(美國國家安全局)的很多駭客工具被維基解密給入侵並釋放大量工具(我也有拿到一些(誤
而由 Shadow Broker  影子掮客的這個駭客組織開始販賣他們(NSA)的駭客工具
後來因為沒什麼人再買
所以他們直接把大量工具放到網路上免費下載
新聞文章:影子掮客今年1月宣佈「退隱」不到3個月後，本月初才以不滿美國總統川普為由，公佈NSA旗下「方程式」（Equation）的攻擊工具「復出」。上周的公佈文件將近300MB。針對SWIFT的攻擊工具則瞄準拉丁美州及中東的反洗錢服務部門，名為EastNet。
在Windows平台的攻擊程式影響多個Windows桌面及伺服器版本軟體，其中名為eternalromance為攻擊Windows XP、2003、Windows 7、8的SMB1攻擊程式、EXPLODINGCAN則在IIS 6.0建立遠端後門，Oddjob可在Windows 2000以後的作業系統中注入植入惡意程式或C&C伺服器。


而其中有一個工具叫做 DoublePulsar的竊聽工具
就是這次事件的元凶  所以你要追溯兇手其實NSA也是兇手(?

而安全公司Below0day透過網路掃瞄，發現網路上已有556萬台PC的TCP 445開啟。
要是這些PC沒有下載微軟上周釋出針對SMB漏洞的修補程式，即可能被植入上述的攻擊程式或惡意程式下載器。

以被感染的PC所在國家來看，其中美國以11078台居冠，第二名為英國的2421台。台灣則以2323台名列第三。

當然那是那時候的被感染數  現在一定不知道是多少倍  怕

而駭客就利用了此工具  向全球到處發動攻擊
剩下我要講的你們都知道了  就以下略~

看到這邊可能有些人不知道什麼叫Port 445
所謂的Port  就是代表一扇門的概念
今天你的電腦=房間  Port=門
你要出去要通過門 別人進來你房間 也要通過門
而這個門會對應到你電腦裡的服務  不同的門對應不同的服務
而這個房間總共有65536個門

其中一個門的編號叫445  他對應的服務就是SMB

而今天有些房間 如:Windows Vista,7,8,8.1,10(1507,1511,1607),
Server 2008, 2008 R2, 2012, 2012 R2,
Windows RT

這些房間都有一個共通點  編號445的門有漏洞
可以被植入一種惡意程式下載器(downloader)，這些下載器可再導入可執行程式或其他惡意軟體
今天駭客導入的就是綁架病毒

今天你的Windows可能沒更新卻沒重病毒  為甚麼?
因為你可能有路由器防火牆  就像我的中華電信小烏龜  有防火牆檔著  只要沒開服務  沒認證的封包進來都會在那台機器裡被檔下

但你最好還是快點更新,因為病毒的變種已經開始散布  詳情參考這篇文章:http://thehackernews.com/2017/05 ... e-cyber-attack.html然後現在病毒還在大肆虐殺喔 這網站可以看得到虐殺的國家ww
https://intel.malwaretech.com/WannaCrypt.html

----------------------------------------------------------------------分界線------------------------------------------------------------------------------

之前我看到一篇文章:http://twaicl.joinbbs.net/viewthread.php?tid=2765&;highlight=NO-IP
說NO-IP直接打開DMZ就對了讓我覺得這真的很不妙

為甚麼不要開DMZ 0.0?
因為開DMZ=把路由器防火牆直接關掉
別人善意惡意封包都會直接穿過你的路由器  他不會幫你檔下

所以說  我今天來教大家  如果你不開DMZ  又要使用NO IP或者 固定IPㄋ?

路由器裡都有一個功能,如果我沒記錯舊版也有
叫做NAT(網路位址轉換)

以下我會用我的中華電信小烏龜示範   我的小烏龜表示害羞><




我以Virtual Servers  虛擬伺服器來做示範  如果各位想看 Port Triggering 請在下面留言讓我知道~

按下ADD  增加規則
會出現



Use interface 我們應該不會動到  別裡他

而Service Name可以自己選   不過我喜歡自己命名   我就命名為 Maple Story V62
然後下面的 Server IP Address
則是要對應你目前開伺服器的IP   怎麼看自己內網IP是多少?

打開網路和共用中心  點選你目前網路的連線  像我的是有線  就點區域網路  無線的話好像叫做 無線網路連線

然後我的就出現區域連線狀態 在點選詳細資料   裡面有一行資料叫做  IPv4位置    那個就是你目前內網的IP

回歸正題,你就在 Server IP Addresss那行打上你目前架伺服器的內網IP


接下來External Port Start 是說你要開放的房間起始點


一般來說  楓之谷伺服器的起始點在7575  除非你有特別調過
像是某花x谷  x千谷  
是開在2000~2020的房間上  阿這些都是我夢到的  不要吉我  
不過基本上你會去改這些設定  你一定也知道這邊該怎麼設了吧

一般玩家就去設定起點7575 終點8484 然後按Add新增

就可以去試試看可以可以開啟遊戲囉~

我要去休息了  打這麼長串的文好累QQ

有關路由器各家廠商設定如有需要我可以再補
休息去88

共收到 0 A幣

我要打賞

打賞榜

查看更多>>

暫無

捷足先登

暫無

捷足先登

暫無

捷足先登

暫無

----

暫無

----

暫無

----

暫無

----