※ 引述《blcakic (隱藏模式)》之銘言： : 注意!您的電腦正受到來自網路的攻擊 : 來自 LASS exploit的網路攻擊 70.22.27.234 已經被成功攔截 : (那個IP會一直變 目前出現了10幾組 也有218 220 開頭的) : -- : 推 lchuai:重灌不代表就能把毒清乾淨@@ 曾經有個大大這麼跟 218.164.93.244 03/12 : → lchuai:我說過0rz 218.164.93.244 03/12 : 推 userbrian:開防火牆,上 Windows Update 更新，要是還有 218.164.19.43 03/12 : → userbrian:訊息就別理他了XD.更新要全裝喔，不要見洞補洞 218.164.19.43 03/12 嗯...我前天將卡巴斯基防毒軟體更新版本到5.0.227版時 就一直跳出LASS exploit的網路攻擊警告 因為它攻擊的都是445port 所以就特地查了一下 用開始功能表的"執行" 輸入 cmd 後再輸入 netstat -a -n 發現有五個連線使用445port 而其中ip位址都不一樣 所以,特地去網路上找了445port相關資訊方法和解決的方法 你可以參考看看..我用了之後..就沒攻擊警告..netstat -a -n也沒有445port的連線資訊 Windows會自己自動開啟Port 445，也就是SMB Session (Server Message Block)‧ 如果這一個端口是開啟的，那麼遠端使用者就還是照樣有辦法知道您的電腦很多資訊 在開始功能表"執行"regedit，在 HKEY_LOCAL_MACHINE 展開: System\CurrentControlSet\Services\NetBT\Parameters 裡頭會有一個名稱叫做:TransportBindName 把這一個名稱的值清空 重開機即可 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.136.17.182 ※ 編輯: polonine 來自: 220.136.17.182 (03/12 20:49) ※ 編輯: polonine 來自: 220.136.17.182 (03/12 22:23)