查看完整版本: 關閉網路芳鄰功能還是中勒索病毒..
頁: [1] 2 3

konkon3141 發表於 2017-5-16 07:29 AM

關閉網路芳鄰功能還是中勒索病毒..


關閉網路芳鄰功能
隔天還是中勒索病毒..
是那里做錯了嗎
Port 445的確有關了

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LS
RestrictAnonymous改00000001

控制台→系統管理工具→服務
停止 TCP/IP NetBIOS Helper 及Server
命令提示字元(cmd)輸入net stop netbios

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer及AutoShareWks改0

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters
TransportBindName值清空
新增DWORD命名為SMBDeviceEnabled 值為0

網路介面 關掉「Client for Microsoft Networks』及「File and Printer Sharing for Microsoft Networks』
「網際網路通訊協定第4版(TCP/IPv4)』內容裡的進階,WINS將NETBIOS設為停用


...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div>

antixder 發表於 2017-5-16 08:43 AM

本帖最後由 antixder 於 2017-5-16 09:24 AM 編輯

要停用SMB 1.0

設定下列登錄機碼︰
登錄子機碼︰ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
登錄項目︰ SMB1
REG_DWORD: 0 = 停用
REG_DWORD: 1 = 啟用
預設值︰ 1 = 啟用



w082334704 發表於 2017-5-16 12:36 PM

你這個做法 只是其中一個  關鍵更新檔 你有更新嗎??? 看你系統是哪個?? 那很重要是補在 是補SMBv1的漏洞而且微軟在三月份就釋出更新擋 這次勒索病毒也是利用這個漏洞

另外 網路上教學這麻多 系統內建防火牆有開 有封鎖通道 你有做嗎?
防毒呢 現在防毒都能辨識這個熱門勒索病毒了 你有裝嗎??

蛇麻資訊都不給 難怪會中毒.....
防護跟預防 要一次全部做齊 寧可多做也不能少做 而不是隨便做幾個動作就ok了..... 我也是醉了
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

konkon3141 發表於 2017-5-16 05:49 PM

w082334704 發表於 2017-5-16 12:36 PM static/image/common/back.gif
你這個做法 只是其中一個  關鍵更新檔 你有更新嗎??? 看你系統是哪個?? 那很重要是補在 是補SMBv1的漏洞而 ...

請問只要有更新漏洞就不會中嗎?

防火牆封鎖Port 445治標不治本

防毒裝小紅傘一樣中

w082334704 發表於 2017-5-16 06:33 PM

本帖最後由 w082334704 於 2017-5-16 06:34 PM 編輯

konkon3141 發表於 2017-5-16 05:49 PM static/image/common/back.gif
請問只要有更新漏洞就不會中嗎?

防火牆封鎖Port 445治標不治本

更新漏洞 是減少風險..... 不代表一定不會中
真要治本 很簡單 就是拿掉網路線..... 但有意義嗎???

上述我上面寫的處理方法 都是減少中招的風險 你做了就是減少風險 不做就是增加風險
看你好不好運而已 好運 風險增加到MAX 也不會中 但問題是運氣你能改變的嗎??

防毒方面 卡巴斯基跟BD+Emsisoft 都針對想哭有一定攔截能力 當然有的試用版...要付費
你裝的是別家+免費版本 當然攔截能力就大受考驗阿 且發現小紅傘擋不住 不代表其他防毒擋不了(更不代表裝防毒沒用) 只能說你押錯寶 站錯邊而已....

關閉網路芳鄰功能
隔天還是中勒索病毒..
是那里做錯了嗎

你這句話 不就已經驗證 凡事做半套 有做跟沒做一樣??
除了防火牆封鎖+更新擋 再去開啟WINDOWS功能 把SMBv1關掉  +裝一套好一點防毒 一系列動作
都可以大幅減少風險 可惜只挑其中幾個來做  而且還中招....

結果才上來問 那裏做錯...... 若真是怕中招的使用者 一定會把能預防方法的全部做完....絕對不會這樣

自已能做的就絕對不會少做 當然若已經努力成這樣 還是中招 那就只能說你雖而已 現實就是如此

...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><br><br><br><br><br><div></div>

konkon3141 發表於 2017-5-16 10:08 PM

w082334704 發表於 2017-5-16 06:33 PM static/image/common/back.gif
更新漏洞 是減少風險..... 不代表一定不會中
真要治本 很簡單 就是拿掉網路線..... 但有意義嗎???



我裝的是小紅傘+Comodo Firewall

我上網找關閉的教學沒人提到SMBv1
網路芳鄰使用的是445.139
還有137,138嗎?
找到兩種版本

網路芳鄰功能對一般使用者而言
感覺用途不大.....<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

w082334704 發表於 2017-5-16 10:33 PM

本帖最後由 w082334704 於 2017-5-16 10:37 PM 編輯

konkon3141 發表於 2017-5-16 10:08 PM static/image/common/back.gif
我裝的是小紅傘+Comodo Firewall

我上網找關閉的教學沒人提到SMBv1

這是MS17-010漏洞..... 早上3月份的微軟釋出更新擋 就是解決關於SMB1.0這個洞...如下Microsoft 資訊安全公告 MS17-010 - 重大

雖然早就有更新檔 但問題使用者是大多都是長年不更新 所以一被攻擊就GG 而且這東西要事前預防 才有意義
你中標才去股溝 發現需要更新這個檔 這樣會來得及才有鬼.....

這件事已經鬧了相當國際重大新聞 網路上鄉民 媒體 3C達人啥鬼 早就發出一大票教學
資訊LAG就算了 已經分享"預防"方法.....但看你似乎興趣缺缺 無冤無仇 會害你喔??
WannaCry企業自救術| iThome
有Comodo防火牆 這種好物可以擋這次攻擊 卻不會好好利用 簡直浪費...... 根本裝好看而已

WINDWOS系統的網路PORT(135 137 138 139  445)  這些都是影響網路共享
對於一般人純上網 根本用不到 當然也不會有新手主動關 企業才會用得到

雖然會寫的很刺耳 但是給台灣眾多資安薄弱使用者 上一場震撼教育 是必要的!!!
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

591468313 發表於 2017-5-16 11:09 PM

應該要拔掉網路線,然後開啟程是去找有沒有病毒的檔案吧,ID忘了網路找找很多人有分享

yzs0416 發表於 2017-5-17 02:10 AM

防火牆封鎖Port 445治標不治本
這句話說得好 那怎樣才是治本呢?
先說一點 這次的勒索病毒除了主動入侵外 依樣有經由自己手殘中的 自己引進病毒 能不中嗎?
其次 網路芳鄰是內網的分享 分享器不用開PORT 外網如何入侵? 除非又是手殘 把分享器開PORT或不使用分享器直接連網又開分享 把電腦直接暴露在INTERNET
最後一點 自以為很行 不相信微軟的更新

zserfv4rfv 發表於 2017-5-17 04:17 AM

只能說你運氣不好吧
有些時候該避免的方法的都做了
但該來的還是會來
沒有100%的防範 所以節哀吧
有備份嗎 如果沒重要資料直接重灌吧QQ<br><br><br><br><br><div></div>

antixder 發表於 2017-5-17 06:45 AM

konkon3141 發表於 2017-5-16 10:08 PM static/image/common/back.gif
我裝的是小紅傘+Comodo Firewall

我上網找關閉的教學沒人提到SMBv1


如果用Comodo檔案還會被加密, 就是對Comodo不了解不會用
我前幾天才看到高手做的Comodo測試影片
刻意執行想哭跑出勒索訊息, 但檔案沒被加密
會用Comodo的話也不需裝小紅傘了, 只裝Comodo就能防
但前提是要了解Comodo有甚麼缺點及bug
因為Comodo的某些缺點及bug, 很多高手雖然會用但不想再用了
一般人不了解Comodo,用了就是自找麻煩

Win7以上是用新版SMB而非1.0
如果區網中的PC都是Win7以上, 關閉SMBv1並不影響網路芳鄰的使用
不要去看甚麼Port而是要看是甚麼協定
Windows為了相容性而保留的SMBv1等舊協定都存在漏洞

...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

gino4u 發表於 2017-5-17 05:55 PM

除了基本的防毒軟體,我覺得養成隨時備份重要資料的習慣是比較重要的,
今天你做了防堵A病毒的種種措施,明天它變種了,或是有新的病毒出現,
還不是一樣中招!

zserfv4rfv 發表於 2017-5-17 06:46 PM

還好您有備份 反正有備份的話
就算中毒也不擔心了
但要花時間重灌安裝軟體 設置防毒防護才麻煩XD

little7 發表於 2017-5-17 07:24 PM

只能幸好自己有備份,這種病毒實在煩人{:46:}

konkon3141 發表於 2017-5-18 12:24 AM

小紅傘+comodo firewall
是不是會把內建防火牆給關閉呢?
服務有開重開還是會被關閉
雖然還是可以手動開啟

如果要在comodo firewall設封鎖
是設來源連接還是目的連接呢??

這次是芳鄰功能漏洞
下次也有可能是其他漏洞
沒辦法設定陌生連接都無法連入嗎?
<br><br><br><br><br><div></div>
頁: [1] 2 3