1
NonClockworkChen 2017-05-13 15:29:10 +08:00
类似于,小偷提前上门踩点.
如果,这户人家是富豪,各种超完美的安保...小偷扭头就走. 如果,这户人家,马大哈,门都经常不锁,今天就是你了. |
2
Rafaam OP @NonClockworkChen 好像突然想通了,如果个人电脑不接受任何非主动发起的连接,那么各类推送基本就崩溃了。是这样的吗?
|
3
yexm0 2017-05-13 15:34:33 +08:00
这个端口默认开启的
|
4
NonClockworkChen 2017-05-13 15:37:47 +08:00
@wanll93918 是的
|
5
aihimmel 2017-05-13 15:46:45 +08:00 via Android
不过中国的运营商大多都封锁了端口
|
6
NonClockworkChen 2017-05-13 15:48:36 +08:00
@aihimmel 你这么一说,我终于明白,为什么有的贴子里有人要感谢运营商了...
|
7
gdtv 2017-05-13 16:08:09 +08:00 3
你住的房子(电脑系统)有 65535 扇门(端口),每扇门分别对应一种服务(这个不知怎么类比,大概可以想象成某些门提供外卖服务,某些门提供 XXOO 服务)。在门是关闭的情况下,房子里的人可以自己打开门走出去,但是外面的人(黑客)进不去。
黑客想主动走进去必须要满足两个条件: 1、找到那扇开着的门,试 65535 次就行了。 2、知道那扇门提供什么服务。例如你去一扇提供外卖服务的门问:嘿,这里有小姐吗? 就算门是开着的人家也不会让你进去。 端口扫描就是一扇一扇门去试,看门是不是开着,看提供什么服务,猜对了就能进去做坏事了。 |
8
Rafaam OP @yexm0 去查了下端口的概念,才知道端口一般都有特定的用途,网站可以自由访问是因为开启了 80 端口,个人电脑会被攻击也是因为某些端口是默认开启的😂
换句话说,任何联网的计算机只要开启了某个端口(比如 445 )就可以通过这个端口被自由访问而不受限制? |
9
imn1 2017-05-13 16:10:58 +08:00
你应该没见过 1 分钟倒数这事
当年这事过后,一份调查报告显示,在装机完成未加防护时联网,只有不到 20 分钟“安全”时间 所以我至今维持着断网装系统的习惯,并且装系统前准备好防护工具的离线安装包 |
10
yexm0 2017-05-13 16:12:08 +08:00 1
@wanll93918 还有防火墙嘛
|
13
Rafaam OP @imn1 我之前听到的说法是:攻击确实存在,但个人用户很少不会被主动攻击,所以只要保持良好的使用习惯一般就不会有问题。自那之后我就不用 WDF 以外的杀软了(后来发现这货占用不比卡巴斯基之类的小),360 也只当成工具箱来用。
|
14
Rafaam OP @imn1 我之前听到的说法是:攻击确实存在,但个人用户很少会被主动攻击,所以只要保持良好的使用习惯一般就不会有问题。自那之后我就不用 WDF 以外的杀软了(后来发现这货占用不比卡巴斯基之类的小),360 也只当成工具箱来用。
|
15
lfk0000 2017-05-13 16:42:53 +08:00
只要在路由器后面,没开 dmz 就可以保平安了吧?
好像中招的都是直接暴露在公网的服务器,和教育网局域网内部传播。。。 |
16
Baymaxbowen 2017-05-13 16:46:23 +08:00 via Android
虚拟机会不会被锁?锁了的话对主机有影响吗,主机和虚拟机之间有一个共享的盘
|
17
Tunar 2017-05-13 17:14:53 +08:00 via Android
幸好我们学校校园网很垃圾!根本连不上网!也就没有病毒! Lucky !😒😒
|
18
hws8033856 2017-05-13 17:56:13 +08:00
@wanll93918 倒不是说猜对了端口和对应服务就可以为所欲为,这次是因为侦听 445 端口的 SMB 服务具有远程访问服务器文件的功能,而 SMB 协议存在一个 0day 漏洞,可以通过这个漏洞让 SMB 服务去访问黑客指定的服务器的病毒,然后病毒才能通过这个途径感染目标电脑
|
19
ouqihang 2017-05-13 18:06:00 +08:00 via Android
N 年以前,还是 ADSL 拨号年代,联通还给公网 IP,魔改 XP,关了更新和防火墙,电脑直插猫拨号上网,家里电脑的正版卡巴授权过期,老是弹提示,一气之下删了它,至此电脑相当于裸奔在公网,短短半小时,电脑就中了 N 多病毒。是后来装上卡巴后扫描到的,那时的卡巴斯基渣得不行,扫得到但清不了,意味着电脑要重装。那时不知道就算授权过期了,卡巴仍然有防火墙运作,用着过期的授权仍能有保护,只是病毒查杀没了,把机器暴露在公网=作死,哪怕添置一个路由都好。
|