Re: [请益] 有关最近的勒索病毒 qpowjohn PTT批踢踢实业坊

Re: [请益] 有关最近的勒索病毒

楼主: qpowjohn (pose) 2020-05-06 15:28:32

我自己也有相同状况，身为半路出身的mis，希望各位先进一起讨论怎么可以让横向入侵这
间事情变得更麻烦
各机administrator密码不同
windows update
移除网芳功能(smbv1/ctfs)
https://docs.microsoft.com/zh-tw/windows-server/identity/ad-ds/plan/security-bes
t-practices/appendix-d

作者: lusaka (gary.lusifa) 2020-05-06 16:52:00

感谢分享，目前我们这边有关vpn的部分密码有加强，另外也在思考其他措施

作者: tomsawyer (安安) 2020-05-06 16:56:00

不是听说是ad dc发gpo 这种要怎么挡R

作者: blackhippo (PH6.0 å¾®ï¼Žé…¸æ°‘) 2020-05-06 19:36:00

那就要问管理者为啥会让DC被闯进去囉...

作者: lusaka (gary.lusifa) 2020-05-07 10:56:00

Smb控制对于有使用nas的用户端，其实是会有影响的，如果设备还老旧的话

作者: dou0228 (7777) 2020-05-15 08:58:00

ad 不分权，mimikatz 挡不住，就是时间点问题而已

继续阅读

[请益] 系统连线问题asdrt [请益] 有关最近的勒索病毒lusaka Re: [Case] IP可ping通但换电脑名称则无法pingandrew954 Re: [Case] IP可ping通但换电脑名称则无法pingJohnsonWang Re: [请益] AD Server 内部DNS A record 名称解析常有问题JohnsonWang [请益] 网页云化hildaz [请益] Office365 授权问题kerry791111 [Case] IP可ping通但换电脑名称则无法pingtim92087p [买卖] 台中西区思科交换器和路由器libra1036 [请益] 防火墙问题请教前辈stivan