从勒索病毒看端口

最新推荐文章于 2024-08-30 08:31:49 发布
最新推荐文章于 2024-08-30 08:31:49 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: 探究记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oe1019/article/details/72123432
版权
本文介绍了最近流行的比特币勒索病毒与网络安全的关系,重点讨论了为何要封禁445和13x端口。445端口用于微软的microsoft-ds服务,而13x端口主要用于netbios服务,涉及文件共享和网络通信。netbios提供地址服务,而SMB/CIFS协议在445端口上实现跨网络的文件共享。理解这些端口的作用对于防范勒索病毒至关重要。
摘要由CSDN通过智能技术生成

最近比特币勒索病毒很流行啊,但是为啥要封掉什么445,13x端口呢?

我们先来看看相关的端口都是干什么用的 wiki:

https://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8

13x这几个端口主要是跑了一个叫做netbios的服务。

445这个端口是微软的一个什么叫做microsoft-ds的东西。

先看13x和netbios

https://en.wikipedia.org/wiki/NetBIOS

netbios是Network Basic Input/Output System的缩写,是会话层的一个实现。包含命名,数据管理,会话管理三个服务。(我看就是137,138,139三个端口)

好吧,我们接地气一点。

你的电脑要访问个网站,网站上的数据要发到你的手机。类似于发快递

把你正在看的这篇文章,于现在,发送到你的手机/电脑上

把xx化妆品在北京时间明天,发到A市B区C街道,联系人某某

在netbios系统中,137,138&#

最低0.47元/天 解锁文章
oe1019
关注
专栏目录
通过批处理关闭135 137 445等端口的实现代码(勒索病毒)
09-20
主要介绍了通过批处理关闭135 137 445等端口的实现代码,需要的朋友可以参考下
勒索病毒端口查看器
08-21
勒索病毒端口查看器,可以查看本地打开的端口、远程IP地址、远程端口和所属的进程,可以看到病毒进程打开的很多个端口勒索病毒文件的主要文件有windows目录下的mssecsvr.exe、mssecsvc.exe和tasksche.exe。还可以一键关闭445端口
勒索病毒端口勒索病毒通过哪个端口传播
m0_68649618的博客
04-14 5016
勒索病毒 要关闭哪些端口 勒索病毒基本上都是通过135,137,138,139,445等端口入侵。 传播方法: 主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。 该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。 这种病毒利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的秘钥才有几率破解。 勒索病毒通过哪个端口传播 该病毒是通过扫描445端口进行入侵的,该病毒并不是最近才流行的,而是最近在国内流行。 扫描端口进行入侵,也不是什么.
这39个端口黑客最常攻击,看看有哪些?
最新发布
Python_0011的博客
08-30 1547
在计算机网络中,端口是指网络通信的端点,用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议,并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535,其中较低编号的端口通常用于众所周知的服务(称为“知名端口”),例如HTTP(80端口)、HTTPS(443端口)、FTP(21端口)等。这些端口由IANA(Internet Assigned Numbers Authority)分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。
自从勒索病毒到来之后有几个端口比较敏感,我来教你如何手动关闭外部连接到本地端口,防范中招!...
weixin_34290390的博客
10-31 334
Windows 7与Windows 10方法一样:控制面板---系统和安全---Windows 防火墙---高级设置---入站规则---新建规则---选择“端口”后下一步---选择“特定本地端口”,输入 135,137,138,139,445 端口号,中间用英文逗号隔开即可---下一步选择“阻止连接”下一步---“域”“专用”“公用”都选上,点击下一步,输入“名称”和“描...
关闭445端口等危险端口,应对勒索病毒
书思的博客
05-15 8736
关闭445端口 在“开始”菜单选择“运行”,输入“gpedit.msc”后回车,打开本地组策略编辑器。依次展开“计算机配置—windows设置—安全设置—ip安全策略,在本地计算机” 以关闭445端口为例(其他端口操作相同): 在本地组策略编辑器右边空白处 右键单击鼠标,选择“创建IP安全策略”,弹出IP安全策略向导对话框,单击下一步;在出现的对话框中的名称处写“关闭端口”(可随意填写),点击下一
针对ONION勒索病毒!如何关闭139端口及445端口等危险端口
热门推荐
qiufengwuxiu的博客
01-21 1万+
系统有些端口是我们平时用不到但是又存在危险的端口,例如139、135、445等端口,windows默认是开着的,这时我们可以手动关闭这些端口!下边为大家介绍一种通过windows组策略来一次性关闭所有想要关闭的危险端口.        >>>>>针对ONION勒索病毒!如何关闭139端口及445端口等危险端口       >>>>>个人电...
勒索病毒禁用相关端口批处理,政企用
03-25
勒索病毒禁用相关端口批处理 IP安全策略禁用端口 防火墙禁用端口 135/137/138/139、远程桌面、文件和打印机共享 里面都有注释,自行参考运行,不需要的可删除再运行。 关闭相关端口、文件和打印机共享,会导致...
应对 勒索病毒 补丁、免疫工具、关闭445端口-附件资源
03-05
应对 勒索病毒 补丁、免疫工具、关闭445端口-附件资源
如何关闭window 系统的445端口等方法 预防勒索病毒
chidiantou7237的博客
05-15 178
近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁。受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。 为了避免中招,建议大家关闭电脑的445端口,不同Window...
蠕虫、勒索、永恒之蓝常用135 137 138 139 445端口防护罩
03-21
蠕虫、勒索、永恒之蓝常用135 137 138 139 445端口防护罩
计算机中心常用端口含义病毒
05-23
常用端口含义-病毒!!!!!!!!!!计算机中心常用端口含义病毒
***病毒常用的端口(面试必备)
weixin_33845881的博客
12-23 797
端口:177 服务:XDisplayManagerControlProtocol 说明:许多***者通过它访问X-windows操作台,它同时需要打开6000端口端口:389 服务:LDAP、ILS 说明:轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口端口:443 服务...
网络安全威胁——勒索软件
聚集机器学习、信息安全
12-01 2068
勒索软件又称勒索病毒,是一种特殊的恶意软件。勒索软件的特殊之处在于,它采用加密等技术手段限制受害者访问系统或系统内的数据(如文档、邮件、数据库、源代码等),受害者需要支付一定数量的赎金,才有可能重新取得数据控制权,从而达到勒索的目的。
常见端口漏洞利用总结
weixin_48900801的博客
07-28 7226
21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全,甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 (1)基础爆破:ftp爆破工具很多,推荐owasp的Bruter,hydra以及msf中的ftp爆破模块。 (2) ftp匿名访问:用户名:anonymous 密码:为空或者任意邮箱 (3)后门vsftpd :version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限。(https:
铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
w风雨无阻w的专栏
02-28 1702
因此,需要立即停止使用Windows XP、Windows 2003、Windows Vista等微软不再提供安全更新的操作系统,另外务必确保及时安装操作系统、应用程序和其他软件的安全补丁,以保护系统免受勒索病毒等威胁。服务器被感染勒索病毒后,最明显的特征是电脑桌面发生明显变化,即:桌面通常会出现新的文本文件或网页文件,这些文件用来说明如何解密的信息,同时桌面上显示勒索提示信息及解密联系方式。目前,勒索病毒的主要类型有文件加密类勒索病毒、数据窃取类勒索病毒、系统加密类勒索病毒、屏幕锁定类勒索病毒
抵抗勒索病毒的正确姿势——不要上来就封端口
weixin_34323858的博客
05-15 1589
刚刚过去的这个周末,朋友圈一定被勒索病毒刷屏了~ 看到一堆人告诉别人封锁135-139,445端口,作为一个修过无数AD复制问题,客户端无法登录或者使用域资源问题的老司机,我想问问,您真的知道这些端口是干嘛的么? 端口使用的官方网页请看这里: Port Assignments for Well-Known Ports https://technet.micro...
计算机病毒445端口,关闭135 445端口_445端口关闭方法_怎么防止电脑中勒索病毒
06-12
好的,我明白了。针对您的问题,我可以提供以下建议: 1. 关闭445端口:这个端口是许多网络蠕虫和勒索病毒的入口,因此关闭该端口可以显著降低您的电脑被攻击的风险。您可以通过一些防火墙软件或者路由器设置来关闭该端口。 2. 关闭135端口:这个端口也是许多网络蠕虫和勒索病毒的入口之一。同样地,您可以通过防火墙软件或者路由器设置来关闭该端口。 3. 安装杀毒软件和防火墙:这是保护您的电脑免受病毒攻击的最基本的措施。确保您的杀毒软件和防火墙是最新的,并且定期进行更新。 4. 不要随便打开陌生的邮件附件和下载链接:这是许多勒索病毒的传播方式之一。如果您不确定某个文件是否安全,最好不要打开或下载。 5. 定期备份您的数据:备份可以帮助您在电脑遭受攻击时保护您的数据。确保您的备份文件是可靠的,并且可以在需要时轻松地恢复您的数据。 希望这些建议对您有所帮助。如果您有任何其他问题或需要进一步的帮助,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值