特么气炸，又感染purple fox蠕虫了

灌水王 · 发表于 2021-9-22 18:31:29

一直无法确认感染途径，研究了国外分析报告：https://www.makeuseof.com/what-is-purple-fox-malware-windows/

结合自己服务器ip公网暴露、没有防火墙规则

确认是针对win7、win2008 R2系列电脑的网络扫描攻击，应该是有漏洞被扫了后自动进入系统

purple fox由于属于恶意软件蠕虫，eset无法发现，eset只能反复对svchost报毒，怪不得一直不知道病毒来源，现在可以确认了，

建议mjj：特别是系统刚安装完成时，防火墙规则除了RDP开放，其他端口一律关闭，等自己防火墙安装好了再逐一开放端口，避免被扫描攻击

灌水王 · 发表于 2021-9-22 18:31:57

今天没人关注病毒那些了，全是甲骨文

灌水王 · 发表于 2021-9-22 18:32:43

提醒帮顶

灌水王 · 发表于 2021-9-22 18:33:16

公网服务器不开防火墙不就是裸奔

灌水王 · 发表于 2021-9-22 18:34:02

windows常见端口135，139这些全部关掉，尤其是一些已经不支持更新的老系统

灌水王 · 发表于 2021-9-22 18:34:36

谢谢提醒。我的Windows都是只开放必要端口的

灌水王 · 发表于 2021-9-22 18:34:52

好心值+1:lol

advert · 发表于 2021-9-22 18:35:16

antbt 发表于 2021-9-20 16:05
windows常见端口135，139这些全部关掉，尤其是一些已经不支持更新的老系统

据说这个病毒是smb进入，也就是445端口。。。

灌水王 · 发表于 2021-9-22 18:35:42

nat.ee DD包，所有都已经禁用TCP/UDP高危端口:135 137 138 139 445
各位使用的，无需担心。