Re: [請益] 有關最近的勒索病毒

看板MIS (IT資訊人員)作者 (pose)時間4年前 (2020/05/06 15:28), 編輯推噓1(106)
留言7則, 4人參與, 4年前最新討論串2/2 (看更多)
我自己也有相同狀況,身為半路出身的mis,希望各位先進一起討論怎麼可以讓橫向入侵這 間事情變得更麻煩 各機administrator密碼不同 windows update 移除網芳功能(smbv1/ctfs) https://docs.microsoft.com/zh-tw/windows-server/identity/ad-ds/plan/security-bes t-practices/appendix-d--securing-built-in-administrator-accounts-in-active-direc tory 由於這次是針對windows層面的攻擊,僅提出我們目前的補救措施,希望各位一起討論 手機發文,可能不太好閱讀,不好意思 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.26.130.73 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1588750114.A.2EC.html

05/06 16:52, 4年前 , 1F
感謝分享,目前我們這邊有關vpn的部分密碼有加強,另外也
05/06 16:52, 1F

05/06 16:52, 4年前 , 2F
在思考其他措施
05/06 16:52, 2F

05/06 16:56, 4年前 , 3F
不是聽說是ad dc發gpo 這種要怎麼擋R
05/06 16:56, 3F

05/06 19:36, 4年前 , 4F
那就要問管理者為啥會讓DC被闖進去囉...
05/06 19:36, 4F

05/07 10:56, 4年前 , 5F
Smb控制對於有使用nas的用戶端,其實是會有影響的,如果設
05/07 10:56, 5F

05/07 10:56, 4年前 , 6F
備還老舊的話
05/07 10:56, 6F

05/15 08:58, 4年前 , 7F
ad 不分權,mimikatz 擋不住,就是時間點問題而已
05/15 08:58, 7F
文章代碼(AID): #1UicSYBi (MIS)
文章代碼(AID): #1UicSYBi (MIS)