关于空密码共享被局域网病毒渗透创建计划任务定时执行...

yimingriyue

为了局域网安全，

启用使用空密码的本地帐户只允许进行控制台登录，

加上当前用户需要空密码，共享打印机则是创建另一个用户来访问。但是

因为其他电脑的帐户名称跟本机帐户名一样(比如双方都是administrator)，且本机无密码，所以无法通过界面登陆另外用户。只能通过cmd命令添加凭据，有没有修改的地方，改成访问共享文件需要弹出登陆框。

吐槽下 就是普遍禁用空密码的本地帐户只允许进行控制台登录，更容易被病毒渗透，无文件攻击，病毒扫描局域网，通过net uer 登陆，创建计划任务，定时执行代码。火绒不会拦截 空密码的登陆，还有计划任务的创建，会拦截代码执行，所以一直有代码执行的拦截记录。。

普遍电脑为了方便操作，常用简单的无密码共享，局域网病毒可以登陆进来，意味着所有默认共享盘符都能被它访问，用户数据安全问题很大。

火绒运营专员

收到，稍后将您的建议转交给相关人员，感谢反馈！

yimingriyue

ok
ok
ok
ok
ok

HuoRong、Huo

您好，关于您的建议，请问是指被局域网内的其他计算机用户远程创建了计划任务而火绒没有拦截的这种情况吗？能否再详细说明一下？

yimingriyue

HuoRong、Huo 发表于 2020-2-13 15:21
您好，关于您的建议，请问是指被局域网内的其他计算机用户远程创建了计划任务而火绒没有拦截的这种情况吗？ ...

当时没发现是因为空密码共享导致中毒的。局域网内有中毒的机子
https://bbs.huorong.cn/thread-58394-1-1.html
https://bbs.huorong.cn/thread-63108-1-1.html

yimingriyue

HuoRong、Huo 发表于 2020-2-13 15:21
您好，关于您的建议，请问是指被局域网内的其他计算机用户远程创建了计划任务而火绒没有拦截的这种情况吗？ ...

不是其他用户，是局域网病毒通过空密码的administrator 登陆。由于内网都是administrator用户，设置空密码共享。所以···········

火绒运营专员

yimingriyue 发表于 2020-2-13 17:20
不是其他用户，是局域网病毒通过空密码的administrator 登陆。由于内网都是administrator用户，设置空密 ...

方便添加QQ3158498132. 我们看下吗

yimingriyue

火绒运营专员 发表于 2020-2-13 18:00
方便添加QQ3158498132. 我们看下吗

这个不需要看的吧。都是用烂的命令。很多电脑封装，由于默认都是administrator用户，默认是开启admin$远程管理 ，而administrator用户有admin$是为了方便局域网内批量管理。 有些局域网病毒渗透攻击，无非就是利用 系统默认自带的admin$管理，由于空密码共享，把权限都共享出来了。就像用批处理创建计划任务，火绒当然不会拦截。

使用命令 net use \\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接（需要目标开放ipc$）。

火绒运营专员

yimingriyue 发表于 2020-2-13 19:06
这个不需要看的吧。都是用烂的命令。很多电脑封装，由于默认都是administrator用户，默认是开启admin$远程 ...

好的，我们这边先看一下

火绒运营专员

您好，这个问题我们已经提了相关需求并且已经收录，感谢您的反馈~





【需求iD1197】

火绒运营专员

您好，需求确认通过，感谢您的反馈~