Re: [情报] WanaCrypt0r 2.0 大规模攻击漏洞系统

楼主: imasa (便当侠)   2017-05-14 16:24:30
※ 引述《lawrence99 (最近天气变冷了)》之铭言:
: 标题: Re: [情报] WanaCrypt0r 2.0 大规模攻击漏洞系统
: 时间: Sun May 14 13:05:47 2017
:
: 想请教 imasa 大大
:
: 目前我已关掉多项服务, netbios 也关了
:
: 跑您整合的程式出现下列讯息
:
: https://img.kekeke.cc/t/xiwxrxTgbg.png
:
:
: (不知是否跟我关掉太多服务相关)
:
:
: 然后我跑 netstat -n -a
:
: 结果如下,没有看到 445 ,这样是否暂且安全了呢?
:
: https://img.kekeke.cc/t/xiwyCNfCds.png
:
: https://img.kekeke.cc/t/xiwBf9oYls.png
:
: 再麻烦 imasa 大帮忙看看,谢谢 :)
:
你应该是把SMB全关了才让侦测程式连封包都送不了
这也是一种做法
新版程式有针对大家关445 port做了点错误处理
建议你可以用新版重新扫一次看看
: → qama: 请问win7到regedit清掉TransportBindName和创造SMB1为0 05/14 15:51
: → qama: 之后,到http://www.portchecktool.com/检查445是关的, 05/14 15:51
: → qama: 但是用netstat -n -a看445是listening,这样是安全的吗? 05/14 15:51
: → qama: 还是说防火墙的TCP和UDP也要把445关掉呢?谢谢@@ 05/14 15:51
: → qama: 我的硬件太新,但是没有灌到WIN10,结果更新不让我更新@@ 05/14 15:52
顺便回答这问题
我不确定http://www.portchecktool.com/ 是怎么检查的
但其实SMB有v1~v3的版本
出问题的是SMBv1
所以我建议的做法是只把v1关掉而已
如果你系统上还有v2以上的SMB在运作的话
那你就还是会看到445是开着的
作者: sam613 (Hikaru)   2017-05-14 16:37:00
我反而觉得没用应该全关,这奇葩东西经常出事
作者: lawrence99 (最近天氣變冷了)   2017-05-14 16:38:00
谢谢 imasa 大大的说明,我一会试试
楼主: imasa (便当侠)   2017-05-14 16:44:00
对 其实没在用理论上可以全关 我只是对症下药
作者: lawrence99 (最近天氣變冷了)   2017-05-14 16:54:00
https://img.kekeke.cc/t/xiNlrfXkuC.png我用新版跑完是显示这样,看来是安全了? XD
楼主: imasa (便当侠)   2017-05-14 17:05:00
XP建议你打开command line输入IP测,比较准确不过你有装KB基本上应该就没事了
作者: honey50824 (你不知道的是我还爱你)   2017-05-14 21:28:00
请问smb2跟3会建议都关吗?因为我看微软技术页写不建议smb1已经关了,也更新扫过了没事,但还是怕怕的
作者: megumi0409 (MegumiStyle)   2017-05-15 00:25:00
我的SMB1跟445关了之后,今天点防火墙发现445还是开的是因为我的v2跟v3是开的吗?但我不知道要怎么看会不会用到这二个...这样是不是也要把这二个关掉比较好?
楼主: imasa (便当侠)   2017-05-15 00:53:00
全面停用SMB的话,微软是不建议的https://goo.gl/oo1xzk

Links booklink

Contact Us: admin [ a t ] ucptt.com