勒索病毒端口号及协议（勒索病毒端口号）

原标题：勒索病毒端口号及协议（勒索病毒端口号）

导读：

1.勒索病毒端口，360杀毒软件反勒索文档中有个360核晶防护？为什么要安装它？各种非常基本的东西都被夸大了。对于《永恒之蓝》，微软在3月份发布了系统补丁，但360拦截了该补丁。结果安装了360的用户并没有安装这个安全补丁。微软随后于4月中旬将安全补丁移交给了各个安全软件厂商。随后在5月，360利用该补丁打包

1. 勒索病毒端口，360杀毒软件反勒索文档中有个360核晶防护？

为什么要安装它？各种非常基本的东西都被夸大了。对于《永恒之蓝》，微软在3月份发布了系统补丁，但360拦截了该补丁。结果安装了360的用户并没有安装这个安全补丁。微软随后于4月中旬将安全补丁移交给了各个安全软件厂商。随后在5月，360利用该补丁打包并推出了一款NASA防御工具。它声称这是自己开发的第一个有效的防御工具。其实就是检测补丁是否安装了。安装程序会为你安装微软补丁，而且是通用补丁！然后他就开始炒作自己的产品，声称自己是第一个可以拦截病毒的杀毒软件，哈哈！可以说，这种行为完全是无视用户安全的非法商业炒作！他所说的晶核防护实际上是一种虚拟化技术指令集，在支持虚拟化技术的计算机上占用CPU，导致病毒等程序误认为自己在虚拟机中运行，而自动放弃攻击。现在一些新病毒有虚拟机检测机制，可以避免破解分析和更高效的攻击。一旦发现它运行在虚拟机中，就会停止攻击。这就是360晶芯！该程序会导致计算机CPU高负载运行，影响计算机性能，占用系统资源，增加能耗。尤其是运行虚拟机和大型游戏时，会出现卡顿、死机，甚至死机重启！

2. 最终是不是可以通过网络运营商找出真实IP？

是的，如果单纯使用跳板，确实可以通过网络找到黑客的IP，但这只是提问者的问题。事实上，要抓到黑客是非常困难的。事实上，这是一个技术游戏。该过程首先取决于您造成的损坏程度。如果只是扫描禁止的IP范围，没有造成严重的破坏，基本上就可以了。但如果触动了受法律保护的数据，那就麻烦了。

众所周知，国内互联网环境要求实名制，IP很容易被锁定。即使使用多个国家的跳板，也可以追踪路由器记录。不管小事，如果损害程度严重，后果将追究。许多实力雄厚的技术人员因犯错误而被追查。仍在监狱中为自己的错误付出代价。

他们在编写病毒软件时，也采用多国跳板进行发布，但后来还是被追踪到。主要原因是破坏程度严重，国内一些专家甚至黑掉了全球大部分电脑。这些事件当年也有报道。其实追踪过程也很简单，追查IP来源，顺着线索走就可以了。

有人认为使用国外跳板就够了，因为跨国跳板可以将IP的来源隐藏到深处，但实际上还是可以追踪到的，只是相比不使用IP来说追踪时间更长而已跨国跳板仅此而已，因为国外的VPN虽然不愿意合作，但是可以通过破译数据来追踪。

世界上曾经有过一些成功避免IP跟踪的案例，但这种情况很少见。主要原因是他们采用了延迟自动发送功能，在肉鸡上编写了自动发送软件，并删除了电脑日志。由于普通的路由器记录大概需要30天左右，所以在那段时间之后发送已经抹去了原来的痕迹。

互联网已经存在很多年了，但仍然有人能够在技术上取得突破。主要原因是系统连接时会出现漏洞。无论系统多么强大，它也有其弱点。找到漏洞只是需要耐心和时间。然而，如果没有利益驱动，谁会这么随意地浏览。

3. win10需要关闭哪些端口才能保证电脑安全？

感谢悟空的邀请！

默认情况下，Win系统开放了很多端口。当计算机连接到互联网时，黑客或病毒可以通过这些端口访问或控制您的计算机（例如使用黑客工具进行扫描和入侵）。可以在windows命令提示符下输入

netstat -an，查看电脑上打开了哪些端口：

例如，勒索病毒经常通过TCP 135 137 139 138 445端口进行入侵，因此及时打系统补丁或禁用敏感端口可以在一定程度上保证计算机安全。在Windows 10中，出于安全原因，您可以关闭以下端口：TCP 137、139、445、593、1025、2745、3127、6129、3389、UDP 135、139、445端口。

【温馨提示】关闭端口保证安全其实是一把双刃剑。例如，445和3389分别与共享和远程桌面连接服务相关。如果这些端口被关闭，计算机的相应功能就会受到限制。其实，上面并不是说如果不关闭对应的端口就一定会受到攻击。通过更新安全补丁，可以防止端口在未关闭的情况下受到攻击。

4. 腾讯和360大显身手的时候到了？

这个问题取决于谁经常使用该软件。如果你习惯了，那就好了。我个人的看法是腾讯比360好，360捆绑太多等等.但我的建议是选择金山杀毒更好。它有自己的XP系统防火墙，还有自己的防病毒和计算机诊断系统。以上是我的一些建议，仅供参考。感谢您的邀请。

5. 群晖NAS关掉445端口后很不方便？

随着“勒索病毒”的攻击，许多使用Samba共享和Windows共享的用户关闭了445端口，造成数据文件安全的又一次大恐慌.

最初，来自台湾的Synology NAS 定位为个人家庭数据中心。由于其独特的套件系统，吸引了大批科技玩家。由于外国人独特的固定IP优势，在家里使用Synology机器在其他地方存储个人数据非常方便；

在中国，由于IP资源匮乏，固定IP价格昂贵，公众使用群晖的费用非常昂贵，而且花生壳、DDNS等技术也不够稳定。相反，小微企业认为这是一个非常好的文件存储解决方案。 Synology关闭445端口后，使用起来极其不方便。

然而群晖的超高性价比在小微企业面前总是像刚出浴的美女一样充满诱惑。

今天，亿利云为您准备了一个变“鸡肋”为“鸡腿”的好方案。

之所以好的，并不是最好的。这是因为该解决方案仅适用于Synology 四盘位型号或高端两盘位型号。大家知道，群晖的一些机器的配置根本不是几百元的红米手机能比的。能够独立运行DSM是极限。

开始吧！

1、创建虚拟机，安装centOS 6.5~6.8系统！（新发布的Synology 918+）

2.创建文件夹并启用NFS

3、在刚刚安装的虚拟机的/opt目录下挂载NFS

mount -t nfs 192.168.2.22（替换为目标IP） :/home/example/rootfs（新路径） /opt（虚拟机的opt目录）

4：开始安装易理云

4.1 下载亿利云企业网盘安装包，关注公众号，回复：下载。下载到/opt目录

4.2 易理云安装手册

5：超值VIP套餐

安装后，您将获得云企业网盘的全部功能和10个永久免费账户。您还可以花998元购买VIP套餐，立即获得一年VIP售后服务和10个免费永久账户。小微企业、创客团队、部门办公室基本都能满足；

这样既不浪费一台Synology存储设备，又获得了一款专业的企业数据管理软件。它完全弥补了Synology 在进行文件共享时存在的权限不足、安全性不足、团队协作和管理不方便等问题，并且您仍然可以使用现有Synology 设备的所有功能。

感谢该项目的共同研究者：

南昌现代教育中心易老师

群晖广东省总代理梁水东先生

易丽云产品经理秦金龙先生

6. 勒索病毒哪些端口需要关闭？

SMB和NBT漏洞，对应MS17-010漏洞，针对端口139和445发起攻击，影响范围： Windows和端口445，影响范围：WindowsXP、Windows2003 SMB服务漏洞，对应MS09-050漏洞，针对445端口的SMBv1服务漏洞，针对445端口，影响范围：WindowsXP、Windowsserver2003，不影响WindowsVista及更高版本操作系统SMBv1、SMBv2漏洞，对应MS17-010，针对445端口，影响范围影响：广泛，来自Windows