| 您好,这边指导您进行了抓包观察处理,等获取到相关信息,再分析抓包处理。后续QQ上联系 |
Viry0613 发表于 2023-7-27 14:07 已添加您 |
火绒运营专员 发表于 2023-7-27 12:14 904136722,谢谢了 |
Viry0613 发表于 2023-7-27 12:07 好的,方便留下您的QQ嘛,这边添加您详细看下问题。 |
火绒运营专员 发表于 2023-7-27 12:06 攻击端没有访问,我看电脑来着。被攻击的是一个服务器,这些共享还不能关。都在随时使用,但是攻击的这个电脑没在使用 |
Viry0613 发表于 2023-7-27 12:03 您关闭共享试试呢?可能是攻击端电脑访问次数过于频繁导致火绒判定为恶意攻击进行相关拦截。 |
火绒运营专员 发表于 2023-7-27 11:52 受到攻击的电脑有共享文件夹。发起攻击的电脑看了看,没有存对应的Windows凭证 |
| 您好,您需要看下“本地地址”那台机器是否开有共享,关闭共享看下是否还有拦截记录?如果是共享、打印机导致的可以到“远程地址”那台电脑,查看windows凭据管理器里是否保存有“本地地址”的密码,有的话删除或重新创建后观察看看。 |
火绒运营专员 发表于 2023-7-26 16:51 观察了两天,smbv2的对外攻击存在。。用楼上说的方法没能解决 |
火绒运营专员 发表于 2023-7-25 09:46 我试了试这个方法,这个smbv2还是对外攻击,我安装了对应火绒软件,还专杀的工具,没有杀出来病毒。 |
| 您好,有帮助您解决问题吗? |
Viry0613 发表于 2023-7-25 09:43 是的,在攻击端电脑断网后全盘查杀+专杀,有扫到的话重启电脑再次全盘查杀+专杀看下,然后联网看看是否还有~ |
Viry0613 发表于 2023-7-25 09:41 好的,有问题您可以及时反馈给我们~ |
火绒运营专员 发表于 2023-7-23 14:22 smbv2攻击问题,是不是也可以按这个方法?smbv1解决了,这两天又发现smbv2的攻击方式了 |
组图打开中,请稍候......