Re: [請益] 有關最近的勒索病毒 qpowjohn PTT批踢踢實業坊

Re: [請益] 有關最近的勒索病毒

作者: qpowjohn (pose) 2020-05-06 15:28:32

我自己也有相同狀況，身為半路出身的mis，希望各位先進一起討論怎麼可以讓橫向入侵這
間事情變得更麻煩
各機administrator密碼不同
windows update
移除網芳功能(smbv1/ctfs)
https://docs.microsoft.com/zh-tw/windows-server/identity/ad-ds/plan/security-bes
t-practices/appendix-d

作者: lusaka (gary.lusifa) 2020-05-06 16:52:00

感謝分享，目前我們這邊有關vpn的部分密碼有加強，另外也在思考其他措施

作者: tomsawyer (安安) 2020-05-06 16:56:00

不是聽說是ad dc發gpo 這種要怎麼擋R

作者: blackhippo (PH6.0 å¾®ï¼Žé…¸æ°‘) 2020-05-06 19:36:00

那就要問管理者為啥會讓DC被闖進去囉...

作者: lusaka (gary.lusifa) 2020-05-07 10:56:00

Smb控制對於有使用nas的用戶端，其實是會有影響的，如果設備還老舊的話

作者: dou0228 (7777) 2020-05-15 08:58:00

ad 不分權，mimikatz 擋不住，就是時間點問題而已

繼續閱讀

[請益] 系統連線問題asdrt [請益] 有關最近的勒索病毒lusaka Re: [Case] IP可ping通但換電腦名稱則無法pingandrew954 Re: [Case] IP可ping通但換電腦名稱則無法pingJohnsonWang Re: [請益] AD Server 內部DNS A record 名稱解析常有問題JohnsonWang [請益] 網頁雲化hildaz [請益] Office365 授權問題kerry791111 [Case] IP可ping通但換電腦名稱則無法pingtim92087p [買賣] 台中西區思科交換器和路由器libra1036 [請益] 防火牆問題請教前輩stivan