Exploit/EternalBlue 攻击

likey2016 · 发表于 2019-11-6 18:00:13

这段时间老是有这种攻击，城域网固定公网IP，目测是因为别人的电脑中招了，反馈给电信那边，意在让他们提醒一下IP所有者检查一下，结果让我报网警...真是无语
在此问一下各位，这种情况的攻击是没办法避免的吗？我已经更换过一次IP了

2019-11-06 16:50:17,网络防护,黑客入侵检测,受到219.XXX.XX.75的网络攻击，已阻止

关联进程：System
命令行：
攻击方式：Exploit/EternalBlue
远程地址：219.XXX.XX.75:60817
本地地址：219.xxx.xxx.xx:445
防御结果：已阻止

火绒运营专员 · 发表于 2020-3-18 10:01:58

您好，您需要在您受到攻击的远程地址上部署火绒，进行全盘查杀，打补丁，如果这个地址不是贵司的内网地址，那您也可以放心，火绒已经拦截此次攻击。扫描出的补丁还是建议您安装的，感谢您的反馈~

Version · 发表于 2020-3-18 09:11:00

火绒运营专员发表于 2019-11-6 18:15
您好，火绒已经将此次攻击成功拦截，不会对您的电脑造成伤害，建议您及时更新火绒版本，及时修复漏洞，感谢 ...

具体是这个几个补丁。。。。。

Version · 发表于 2020-3-18 09:08:12

火绒运营专员发表于 2019-11-6 18:15
您好，火绒已经将此次攻击成功拦截，不会对您的电脑造成伤害，建议您及时更新火绒版本，及时修复漏洞，感谢 ...

你好，问一下，服务器上这两台得漏洞需要修复吗？

Nobuchika · 发表于 2019-11-7 11:33:16

目前能做的:
1.保持火絨開啟且持續更新
2.用火絨的漏洞修復打補丁

火絨有攔截就沒事

火绒运营专员 · 发表于 2019-11-6 18:15:18

您好，火绒已经将此次攻击成功拦截，不会对您的电脑造成伤害，建议您及时更新火绒版本，及时修复漏洞，感谢您的反馈~