SMBv2 爆破攻击

查看数: 3948 | 评论数: 3 | 收藏 0

关灯 | 提示：支持键盘翻页<-左右->

发布时间: 2023-10-7 17:02

未下载不明软件后续查出是Python的网络环境定期程序，问题是目前不确定程序任务能关闭与删除，后续如何

火绒运营专员 发表于 2023-10-8 13:31:28

被遗忘之人发表于 2023-10-8 13:21
你好，问题解决了，但问题更奇怪了，我的防火墙只有3个白名单可以出入，问题来源VMware Workstation Pro的 ...

您好，SMBv2 爆破攻击问题解决了是吗？现在是什么问题呢

被遗忘之人 发表于 2023-10-8 13:21:31

你好，问题解决了，但问题更奇怪了，我的防火墙只有3个白名单可以出入，问题来源VMware Workstation Pro的软件，目前禁用后没事了

火绒运营专员 发表于 2023-10-7 17:08:27

您好，您就按照这个方式处理一下
1.远程地址全盘+专杀（如果远程地址电脑安装火绒杀毒无异常，也是可以添加信任的）
2.确认远程地址是否连接有连接本地地址共享出去的打印机，有的话试下在控制面板删除后重新连接下打印机看看。

回复