DSL-7740C, 无法关闭 PORT 445, 等着病毒 WannaCry 恶毒的扫射


http://wp.me/ph3BR-1Y5

 

最近几天,满城都报道勒索赎金的蠕虫病毒 WannaCry (WanaCrypt0r 2.0),连微软都第二次破例,给停产3年的XP发布了一个新的补丁避开这个攻击,那意味着这个病毒是全面性的会感染所有 WINDOWS 联网的电脑,严重程度到了极度才会让微软再次破例。好象很可怕,重点说这病毒会扫描全世界任何的 IP,包括PUBLIC IP和LOCAL IP,找到了缺口就加密你的档案,然后勒索BITCOIN (约300美元)才会提供解密的密码,但不保证可以还原你的档案,为了钱也很歹毒。

微软在两天前很婉转的说了这个故事,

https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/

有人说可以封闭 PORT 139 和 PORT 445 可以拒绝让病毒扫描或入侵。 PORT 445 通常都用在分享网路邻居,台湾的 WINDOWS 版本称之为 {网路芳邻},是带有美丽女性意味的名称,很专门的用途。看了其中一个跑 WIN 10 的电脑里面就有一个使用 PORT 445, 是 EPSON 印表机的分享打印功能,预设是打开可接受,如果这个病毒扫描到这样的机器,并且送来一段恶毒的小程序,刚好你的电脑有开,还没有更新防护,就在完全不知情的状态下中毒等死。

有说可以在路由器和防火墙先关掉这两个PORT,减少漫燃的机会。电脑最好先断开网路,并且手动关闭 {SMB 1.0/CIFS 档案共用共用支援},然后重新开机。最后是把 WINDOWS UPDATE 启动确保有最新的更新,这是2017年3月份微软发布的资讯,有关 SMBv1 的病毒感染问题,

Microsoft Server Message Block 1.0 (SMBv1) server

https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx

https://support.microsoft.com/ms-my/help/4013389/title

意思就是2017年3月份至今,如果你的电脑没有更新,只要上网就一定会中毒,只差早晚。

 


手动关闭 {SMB 1.0/CIFS 档案共用共用支援} 的方法,

開啟 [控制台],按一下 [程式集],然後按一下 [開啟或關閉 Windows 功能]

  • [Windows 功能] 視窗中,清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊,然後按一下 [確定] 以關閉視窗。
  • 重新啟動系統。

 

另外,XP 的更新档案 KB4012598,这里有人写了比较详细, https://unwire.hk/2017/05/13/wannacry-wcry/top-news/

说可以自行到微软的网站下载并安装,http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598, 不过呢,只看到到这个,

KB4012598 download error 2017-05-14 15-59-07 的螢幕擷圖

 

 

 

所以有些用家来电话查询要怎样做才好。其中有一个使用中华电信光纤100M,配得数据机是 DSL-7740C,说无法登入,觉得奇怪,遥控试验一下以前可用的两组账号密码,据说打装机以后就没有中华电信的人员到府过, 就实验了两组账号密码,从2014年安装好就一直使用,没有动过,除了user 密码改了自行设定,管理员密码是动不到的,结果是 cht  管理员那组密码无法登入,而普通用户组 user 的那个就正常,说明 TR069 确实是远端遥控的用途,特别是不需要使用者知情的情况底下,中华电信已经分别做过两次固件更新,同时也修改了管理员登入帐号密码,所以那个 cht,chtnvdsl / /chtcdsl / chtsvdsl 就失效了,帐号密码的来源看这个记录,

https://xiaolaba.wordpress.com/2013/07/24/zyxel-p880-%e6%af%94-p874-%e8%bc%83%e5%a5%bd/

https://xiaolaba.wordpress.com/2014/05/19/dsl-7740c-%e4%b8%ad%e8%8f%af%e9%9b%bb%e4%bf%a1-100m-%e7%9a%84%e7%b7%9a%e8%b7%af%e5%88%9d%e6%ac%a1%e4%bd%bf%e7%94%a8/

 

意思就是一般使用者现时无法关闭路由器 DSL-7740C 的 PORT 445。在 Firmware Upgrade 页面显示以下的资讯,不过使用者并不会得到有关的固件或文件,所以不能有所动作,一切都在中华电信的掌控中。

Current Firmware Version :DSL7740C.V6.TR069.20161018
Backup Firmware Version :DSL7740C.N6.TR069.20140915

CHT DSL-7740C, no admin login possible
CHT DSL-7740C, no admin login possible

 

 

 

再回顾2014年装机的记录,不难发现,2014年5月份所用的FIRMWARE是DSL7740C.N4.TR069.20130603

所以按照FIRMWARE的记号推算最后那些数字应该代表版本的年月日,推敲在2016年10月份中华电信最近一次遥控更新了FIRMWARE或者管理员的帐号密码,

20161018
20140915
20130603

既然这个门道没了那只有退后一级,在这个中华电信的小乌龟后面的路由器做设定修正,看看关闭 PORT 445 如何。

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s