This topic created in 3274 days ago, the information mentioned may be changed or developed.
在私有地址网络下的主机端口,应该不会暴露给公网啊。 那些中了勒索软件的学校不会没使用 NAT 网关吧? 想不通这个问题,还请各位大神解释解释。
 | 1 RHFS May 13, 2017 via iPhone 所以这次中枪的是 教育网 普通用户 好像还没听到几个中招 在校大学生中的偏多 |
 | 2 mengyaoss77 OP 更正一下,网络书上写的应该是专用地址(private address)。 @RHFS #1 学校也用 nat 网关啊,内部都是局域网的。 所以是不是可以这样解释:一台暴露给公网的主机中了招,然后通过局域网传播给内部所有主机? |
| 3 mengyaoss77 OP 如果我的分析是正确的,那么之前看到的学校甩锅给操作系统的行为就是极其可耻了,暴露给公网的主机没有及时的做好安全补丁,导致内部局域网的主机都中招。 |
 | 4 ProjectAmber May 13, 2017 via iPhone 1、学校分配的是公网 IP。 2、防火墙没做好。 |
| 5 mengyaoss77 OP @ProjectAmber #4 现在的学校都那么有钱啊,这么多公网 IP 用,我本科和研究生学校都给的是私有地址的 orz |
 | 6 leafleave May 13, 2017  1 估计他们没有 AP 隔离?才导致局域网传播 |
 | 7 jasontse May 13, 2017 via iPad 1 暴露在公网的服务器受感染后会进一步传播到局域网 |
 | 8 laobubu May 13, 2017 我们学校大多数账号都是公网 IP,包括宿舍和部分校园 WiFi 有趣的是暂时还没有听说谁中招( IP 地址是 21x.xx.xx.xx, 刚才随手用端口扫描软件看了一下还是有很多人开着 445 端口的 |
 | 9 aip May 13, 2017 1 @mengyaoss77 应该就是这种传播路径。许多主机为了方便,同时连接教育网和学校内网,哪怕没做 NAT 网关服务,也能感染一大片。 |
| 10 mengyaoss77 OP @laobubu #8 那你们学校挺厉害的,可能你们学校做了防火墙? 23333 |
 | 11 zjqzxc May 13, 2017 1 学校好像都有相对充足的公网 IP 数量,目前了解到大部分高校师生使用的 IP 都是公网 IP 不过,现在有观点认为这货可能带有蠕虫属性,如果属实,即使使用了 NAT,一台感染的机器接入校园网后就会把整个校园网给传染 |
 | 12 anoymoux May 13, 2017 CVE-2017-0199+MS17-010 批量发送邮件,一旦有小白打开附件的 word 文件,内外网就没区别了。。 |
| 13 mengyaoss77 OP @anoymoux #12 发邮件这种明着传播的就没办法了 ~ |
 | 15 zmj1316 May 13, 2017 学校和医院内网发达,有一个进了内网就直接批量扫端口感染了 |
 | 16 rssf May 13, 2017 via iPhone 因为既懒又蠢 |
 | 17 dremy May 13, 2017 via Android @jasontse 我们学校官网服务器今早据说中了此毒,停机了 3 个小时修复,中途还全校断网。服务器同时连接教育网和校内局域网,为啥没有在全校爆发?难道是监控很到位及时处理了么,感觉并没有这样的水平。 |
| 18 mengyaoss77 OP @dremy 有可能只是停机打补丁,并没有中招 233 |
| 19 dremy May 13, 2017 via Android @mengyaoss77 233,估计是谣传,学校能有这样的觉悟,赞 |
 | 20 essethon May 13, 2017 @mengyaoss77 当年我们学校本科生宿舍每人床位的网口静态公网 IP,根据公网 IP 都能知道哪间宿舍几号床…… 现在改动态分配了,然而还是全公网 IP = = 不过我们学校在网络安全这块,应该算是国内高校里面反应比较快的,上个月可能 Shadow Broker 的事件比较火的那阵子就把几个高危端口在校园网出口上封了 |
| 21 essethon May 13, 2017 @mengyaoss77 然而的确是,校园网边界上封端口只能说一定程度上降低风险,有人在外网感染了后来又在校园网内上网的可能性怎么着都有,还有你说的发邮件那种,中了照样 GG。学校网络安全方面做出的努力,不代表个人不需要安全意识 |
 | 22 paradoxs May 13, 2017 部分用户的观点真的是清奇, 美国人的系统留着无数漏洞, 防不胜防, 还怪用户了. 别说什么有本事自己开发一个系统....... 我用 mac os |
| 23 mengyaoss77 OP @essethon 没错,我们学校以前已经在出口网关封了相关端口了。个人安全意识这个确实是个大问题,不明文件什么的,小白用户根本没办法 |
 | 24 Suddoo May 13, 2017 我校都是公网 ip |
 | 26 Cavolo May 13, 2017 via iPhone 我们学校分配给宿舍每台电脑的都是公网 IP |
| 29 laobubu May 13, 2017 1 @mengyaoss77 #10 我们学校的网一向都比较神奇…… @snsd #25 就网络上随便找一个都能用啊,我用的是 http://www.the-sz.com/products/index.php 这里的 |
 | 30 aihimmel May 13, 2017 via Android 2 @paradoxs 0.你能不写出 bug? 1.你以为 mac os 漏洞就少了? http://www.cvedetails.com/top-50-products.php?year=2017 2.这又怎么撤得上美国人? 3.第一次看见要求系统不能有漏洞的 |
 | 31 iAndychan May 13, 2017 我们学校宿舍的网络是移动的宽带,不是教育网,没受到影响,也不像有些学校强制闪讯,寝室一台路由器很常见诶。 |
| 32 mengyaoss77 OP @iAndychan 我学校校园网是 web 认证的,也可以 PPPoE,可以直接用路由器,特别良心 |
 | 33 iAcn May 13, 2017 via Android 今天刚从学校核心防火墙上把 445 端口封了,希望不会 GG |
 | 34 Domains May 14, 2017 1 |
| 35 Domains May 14, 2017 @paradoxs 来来来,就怕你不装 在上一个帖子:坚果 Pro 发布 大家的看法 /t/360282 看看某人的奇葩 #21 败点在于, 基于 Android ------ 在这里你一定想说这是 "基于 Windows" 了? #48 不得不说 iphone 对于很多人来说价格还是高 .. 就好像很多人喜欢兰博基尼 迫于现实 最后只能开大众一样 ------- 嗯,这是不是要把 iphone 替换成 mac ? …… 看了#48 吓尿了,赶紧问问人家是戴什么表、开什么车、住那个楼盘的,特么告诉我只是个普通码农。对了,还要告诉你一个事,共享经济现在很热,N 多在搞日付几块钱租 iphone 的,芝麻分大于 650 就可以直接免押金,直接租了。 不说了,自己翻页看看其他果粉是怎么看你的?! |
Select Language