Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
※ 引述《lawrence99 (最近天氣變冷了)》之銘言:
: 標題: Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
: 時間: Sun May 14 13:05:47 2017
:
: 想請教 imasa 大大
:
: 目前我已關掉多項服務, netbios 也關了
:
: 跑您整合的程式出現下列訊息
:
: https://img.kekeke.cc/t/xiwxrxTgbg.png
:
:
: (不知是否跟我關掉太多服務相關)
:
:
: 然後我跑 netstat -n -a
:
: 結果如下,沒有看到 445 ,這樣是否暫且安全了呢?
:
: https://img.kekeke.cc/t/xiwyCNfCds.png
:
: 再麻煩 imasa 大幫忙看看,謝謝 :)
:
你應該是把SMB全關了才讓偵測程式連封包都送不了
這也是一種做法
新版程式有針對大家關445 port做了點錯誤處理
建議你可以用新版重新掃一次看看
: → qama: 請問win7到regedit清掉TransportBindName和創造SMB1為0 05/14 15:51
: → qama: 之後,到http://www.portchecktool.com/檢查445是關的, 05/14 15:51
: → qama: 但是用netstat -n -a看445是listening,這樣是安全的嗎? 05/14 15:51
: → qama: 還是說防火牆的TCP和UDP也要把445關掉呢?謝謝@@ 05/14 15:51
: → qama: 我的硬體太新,但是沒有灌到WIN10,結果更新不讓我更新@@ 05/14 15:52
順便回答這問題
我不確定http://www.portchecktool.com/ 是怎麼檢查的
但其實SMB有v1~v3的版本
出問題的是SMBv1
所以我建議的做法是只把v1關掉而已
如果你系統上還有v2以上的SMB在運作的話
那你就還是會看到445是開著的
--
貧血軟派羅傑君
http://roger6.blogspot.tw
熱血系列粉絲團
http://www.facebook.com/KunioGame
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.160.182
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494750274.A.6F0.html
→
05/14 16:37, , 1F
05/14 16:37, 1F
推
05/14 16:38, , 2F
05/14 16:38, 2F
→
05/14 16:44, , 3F
05/14 16:44, 3F
推
05/14 16:54, , 4F
05/14 16:54, 4F
→
05/14 16:55, , 5F
05/14 16:55, 5F
→
05/14 17:05, , 6F
05/14 17:05, 6F
→
05/14 17:05, , 7F
05/14 17:05, 7F
→
05/14 18:20, , 8F
05/14 18:20, 8F
→
05/14 21:28, , 9F
05/14 21:28, 9F
→
05/14 21:29, , 10F
05/14 21:29, 10F
推
05/15 00:25, , 11F
05/15 00:25, 11F
→
05/15 00:26, , 12F
05/15 00:26, 12F
→
05/15 00:26, , 13F
05/15 00:26, 13F
→
05/15 00:53, , 14F
05/15 00:53, 14F
→
05/15 00:53, , 15F
05/15 00:53, 15F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 24 之 25 篇):
