現在已經有網友指出M$的漏洞是由SMB1開的port出來被攻擊SMB1是方便網路芳鄰連接使用後來我想到NAS好像也有這功能,那是不是要先關閉這功能還是改成SMB2 ... ... <看更多>
smb1漏洞 在 維修案例*Win10 連接NAS網路磁碟機共用資料夾出現 ... 的推薦與評價
解決方法: 原來在win10中windows功能的SMB1.0是被關閉的,如同netf`,win10似乎預 ... 的,可以免除不少漏洞,但有時卻也會發生像iphone更新完後產生災情的情況發生。 ... <看更多>
smb1漏洞 在 De AG视讯-AG电子竞技俱乐部欧鹏➡️HK⓹⓽⓽.CC⬅️网赌 ... 的推薦與評價
Ontdek de nieuwste AG视讯-AG电子竞技俱乐部欧鹏➡️HK⓹⓽⓽.CC⬅️网赌ag有没有漏洞smb1smb1➡️HK⓹⓽⓽.CC⬅️AG充5万赢20万容易吗ns4jeqdw.smb1-video's ... ... <看更多>
smb1漏洞 在 玩具熊的五夜后宫:安全漏洞/佛雷迪的五夜驚魂 - YouTube 的推薦與評價
【IGN CHINA】《超級馬力歐兄弟大電影》電影評測The Super Mario Bros. Movie - Movie Review · 메탈기어솔리드4: 건즈오브더패트리어트#3 · Five Nights at ... ... <看更多>
smb1漏洞 在 Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統- 看板AntiVirus 的推薦與評價
※ 引述《leon19790602 (())》之銘言:
: 來源:https://twitter.com/malwrhunterteam
: MalwareHunterTeam表示
: WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統
: 不到2小時的時間中已經造成重大災情,第一波主要的攻擊目標為:
: Taiwan
注意:此方法只能預防不能治療
如果你的檔案已經開始被加密那就不用繼續看下去了
WanaCrypt0r 2.0據說是根據微軟前陣子被揭發的MS17-010漏洞製作Exploit來加以攻擊的
所以理論上我們可以手動把會引起該漏洞的SMBv1服務關閉來讓他攻擊失敗
Windows 7/2008:
1.執行regedit,到 HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
底下新增 DWORD key SMB1, 其值為0
以下是新增動作示意圖
2. 重新開機
設定registry之前:
EternalBlue可攻擊成功
設定registry之後:
EternalBlue攻擊失敗
Windows 8以上:
1. 打開 command提示視窗、執行powershell
2. 執行 set-ExecutionPolicy Unrestricted
3. 執行 set-SmbServerConfiguration -EnableSMB1Protocol $false
4. 出現問你要不要修改SMB Server Configuration的確認提示、選 Y (預設值、直接按Enter也可)
5 可以使用 get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol 來檢查是否設定成功
6. 重新開機
如果看不太懂上面的描述
可以參考下面的圖來輸入上面的指令
Windows XP:
請關閉網路連線內容的 File and Printer Sharing for Microsoft Networks
1. 開始 -> 設定 -> 控制台 -> 網路連線
2. 選擇你的對外連線(例如區域連線這種名字)、按右鍵選內容
3. 把 File and Printer Sharing for Microsoft Networks 旁邊的勾勾取消
4. 重新開機 (似乎沒必要、但保險起見還是重開吧)
關閉前:
關閉後:
如果這服務你非用不可的話、那建議你還是換系統吧.....
不過還是奉勸大家
能安裝更新還是請盡快安裝
這只是救急法
而且只能阻擋利用此漏洞的病毒和Ransomeware
一但有變種出現你可能照樣會中招
另外關於EternalBlue的攻擊方式
可以參見我寫的簡單分析文章
有興趣的人可以看看
https://roger6.blogspot.tw/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html
在此就先不浪費篇幅在這post了
--
貧血軟派羅傑君
https://roger6.blogspot.tw
熱血系列粉絲團
https://www.facebook.com/KunioGame
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.160.182
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494621146.A.0AA.html
... <看更多>