作者imasa (便当侠)
看板AntiVirus
标题Re: [情报] WanaCrypt0r 2.0 大规模攻击漏洞系统
时间Sun May 14 16:24:30 2017
※ 引述《lawrence99 (最近天气变冷了)》之铭言:
: 标题: Re: [情报] WanaCrypt0r 2.0 大规模攻击漏洞系统
: 时间: Sun May 14 13:05:47 2017
:
: 想请教 imasa 大大
:
: 目前我已关掉多项服务, netbios 也关了
:
: 跑您整合的程式出现下列讯息
:
: https://img.kekeke.cc/t/xiwxrxTgbg.png
:
:
: (不知是否跟我关掉太多服务相关)
:
:
: 然後我跑 netstat -n -a
:
: 结果如下,没有看到 445 ,这样是否暂且安全了呢?
:
: https://img.kekeke.cc/t/xiwyCNfCds.png
:
: https://img.kekeke.cc/t/xiwBf9oYls.png
:
: 再麻烦 imasa 大帮忙看看,谢谢 :)
:
你应该是把SMB全关了才让侦测程式连封包都送不了
这也是一种做法
新版程式有针对大家关445 port做了点错误处理
建议你可以用新版重新扫一次看看
: → qama: 请问win7到regedit清掉TransportBindName和创造SMB1为0 05/14 15:51
: → qama: 之後,到http://www.portchecktool.com/检查445是关的, 05/14 15:51
: → qama: 但是用netstat -n -a看445是listening,这样是安全的吗? 05/14 15:51
: → qama: 还是说防火墙的TCP和UDP也要把445关掉呢?谢谢@@ 05/14 15:51
: → qama: 我的硬体太新,但是没有灌到WIN10,结果更新不让我更新@@ 05/14 15:52
顺便回答这问题
我不确定
http://www.portchecktool.com/ 是怎麽检查的
但其实SMB有v1~v3的版本
出问题的是SMBv1
所以我建议的做法是只把v1关掉而已
如果你系统上还有v2以上的SMB在运作的话
那你就还是会看到445是开着的
--
贫血软派罗杰君
http://roger6.blogspot.tw
热血系列粉丝团
http://www.facebook.com/KunioGame
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.42.160.182
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494750274.A.6F0.html
1F:→ sam613: 我反而觉得没用应该全关,这奇葩东西经常出事 05/14 16:37
2F:推 lawrence99: 谢谢 imasa 大大的说明,我一会试试 05/14 16:38
3F:→ imasa: 对 其实没在用理论上可以全关 我只是对症下药 05/14 16:44
5F:→ lawrence99: 我用新版跑完是显示这样,看来是安全了? XD 05/14 16:55
6F:→ imasa: XP建议你打开command line输入IP测,比较准确 05/14 17:05
7F:→ imasa: 不过你有装KB基本上应该就没事了 05/14 17:05
9F:→ honey50824: 请问smb2跟3会建议都关吗?因为我看微软技术页写不建议 05/14 21:28
10F:→ honey50824: smb1已经关了,也更新扫过了没事,但还是怕怕的 05/14 21:29
11F:推 megumi0409: 我的SMB1跟445关了之後,今天点防火墙发现445还是开的 05/15 00:25
12F:→ megumi0409: 是因为我的v2跟v3是开的吗?但我不知道要怎麽看会不会 05/15 00:26
13F:→ megumi0409: 用到这二个...这样是不是也要把这二个关掉比较好? 05/15 00:26
14F:→ imasa: 全面停用SMB的话,微软是不建议的 05/15 00:53