一个由病毒引发的win server 2008 smb惨案

最新推荐文章于 2024-07-08 15:48:39 发布
最新推荐文章于 2024-07-08 15:48:39 发布
阅读量120 收藏
点赞数
分类专栏: win 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trublemaker/article/details/121062937
版权

有一个2008服务器,运行了很久,平常也不怎么关注。结果有一天远程上去看了看,cpu 50%说明有问题啊,然后就杀了毒。结果过了很久之后发现smb不能用了,然后痛苦的解决之路就来了。。。。

由于文件共享用的比较少,也没人关注,可以慢慢折腾,于是重装服务,重装驱动,重启动服务。。。。。试了好久都不成功。

结果只好慢慢找原因了,\\name可以用,\\127.0.0.1也可以用,\\192.168.x.x就不能用了,netstat看看,445,139端口都是打开的。

telnet 127.0.0.1 445是可以连上的

telnet 192.168.x.x就连不上了,好奇怪。。。。

没办法,继续google, 关键字很重要,“telnet 445 fails”,看到一篇SMB sharing is not accessible when TCP port 445 is listening in Windows Server,是ms docs里面的,仔细看看

Cause

This issue occurs because the Adylkuzz malware that leverages the same SMBv1 vulnerability as Wannacrypt adds an IPSec policy that's named NETBC that blocks incoming traffic on the SMB server that's using TCP port 445. Some Adylkuzz-cleanup tools can remove the malware but fail to delete the IPSec policy. For details, see Win32/Adylkuzz.B.

这个原因就很接近了,由于 时间太久了,都忘了病毒叫什么名字了,再往下看:

看来实锤了,就是policy的问题了

 删除策略,

telnet 192.168.x.x 445,见证奇迹的时刻到了

连上了。

在别的电脑上访问一下\\192.168.x.x,终于可以正常访问了。

记下来也给碰到这个问题的小伙伴。

trublemaker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win2016开启smb服务器_Windows Server 2016 搭建 SMB 共享文件
weixin_39550379的博客
12-29 4117
共享文件服务器,在每个企业中都是必不可少的。如果企业环境中有域控制器那么共享文件用起来就是得心应手。作为企业运维者,有了共享文件也省了很多事,避免使用U盘交叉感染病毒。在建立共享文件前需要先规划好权限问题,下面的示例权限规划:先建立一个共享文件:权限所有用户都可以访问,不给修改权限;在共享文件下建立部门文件:权限所有用户都可以访问IT部和管理部,不给修改权限;分别在IT部和管理部文件下建立用户文件...
win10到2008服务器smb协议,如何启用或禁用SMB1文件共享协议在Windows
weixin_30778043的博客
08-05 5190
历史:SMB协议SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application layer)的协议。SMB使用了NetBIOS的应用程序接口(Appl...
linux samba 病毒,linux smb服务器 病毒
weixin_39668890的博客
05-16 110
弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选了解详情认证鉴权||https://support.huaweicloud.com/api-ecs/ecs_01_0013.html,如何使用华为云提供的CentOS-Alt...
继勒索病毒“永恒之蓝”445端口被封之后,在公网实现smb文件共享
热门推荐
云云生息的专栏
02-01 2万+
继勒索病毒“永恒之蓝”运营商关闭445端口后,如何在不修改注册表重启系统前提下实现smb
win2016开启smb服务器_windows 10如何打开smb
weixin_31290291的博客
01-12 4577
展开全部1、新版win10删除了开始菜单中控制面板的入口。左下角636f707962616964757a686964616f31333365633935小娜处输入control ,会显示“控制面板“,点击后即可打开控制面板。2、在程序分类中找到程序和功能,在左侧栏找到启用和关闭windows功能,再依次找到图中所示的SMB 1.0 /CIFS 服务器,勾选左侧的勾,点击确定。3、重启电脑后即可。...
关闭smb协议服务器,Windows Server 2008/2012关闭SMBv1的方法
weixin_39650139的博客
08-05 5147
在刚刚结束的DEFCON安全大会上,有安全研究人员披露了一个与Windows SMB协议相关的0 Day漏洞。该漏洞可被利用进行远程DOS攻击,造成Windows系统内存耗尽崩溃。据研究人员称,该漏洞是分析“永恒之蓝”漏洞衍生出的新漏洞,目前微软官方认为该漏洞属于中等问题,不会修复此漏洞,并建议用户通过禁用SMBv1协议进行规避。一、漏洞信息[CVE-ID]:无[漏洞类型]:远程拒绝服务漏洞[危害...
win2016开启smb服务器_Windows7系统怎么启用smb服务
weixin_39765840的博客
12-29 1971
smb服务是协议名,它能被用于Wap连接和客户端与服务器之间的信息沟通,可以让手机访问电脑硬盘中的视频文件,但是有些windows7系统用户并不知道要怎么启用smb服务,现在随小编一起来看看启用smb服务的方法如下。1、首先打开网络和共享中心,将网络选择为工作网络,接着再点击更改高级共享设置选项,如图所示:2、进入高级共享设置窗口后,点击家庭或工作(当前配置文件)的下拉菜单选项,如图所示:3、随后...
Metasploit攻击winserver2008实例
qwerzxcvb123的博客
03-31 3408
Metasploit攻击winserver2008实例 一、实验目的 1)了解拒绝服务攻击的原理及其危害 2)了解SMB协议及其漏洞信息 3)使用Metasploit对win2008系统进行拒绝服务攻击 二、实验环境 漏洞主机:win server 2008,IP地址:10.1.1.144 攻击主机:Kali linux,IP地址:10.1.1.128 三、实验内容与实验要求 初步了解实验环境及...
win10启用smb3多通道_今天解答Win10开SMB文件共享支持的完全解决方法
weixin_31908827的博客
12-28 2万+
要是你在用系统的时候遇到了Win10开SMB文件共享支持的情况你会怎么办呢?但是我们不需要惊慌,要是遇到了Win10开SMB文件共享支持问题我们就一起来学习解决他的方法。要是没有人来帮你处理,或者你想靠自己解决Win10开SMB文件共享支持问题的话,我们在查阅很多资料后,确定这样的步骤可以解决:1、点击左下角的开始菜单,在打开的菜单项中,找到并点击开关按钮上面齿轮状的设置图标;2、按键盘组合键 W...
win2008服务器安全设置集锦.pdf
06-27
通过以上设置,我们可以显著提高Windows Server 2008的安全性,但请注意,网络安全是一个持续的过程,需要不断调整和完善。定期评估和更新安全策略,以应对新的威胁和挑战,是保障服务器安全的关键。
Win7访问SMB文件服务器
11-15
Win7访问SMB文件服务器,打开压缩里面的注册表,点击运行,重启即可!
Win2008 蓝屏漏洞揭秘
01-10
9月初,在各大安全网站上登载了一个Windows操作系统的蓝屏漏洞的消息,这个漏洞的出现如同一颗石子,打破了近半年来Windows没有爆出重大漏洞的沉寂。  蓝屏漏洞威胁的是服务器操作系统Windows Server 2008,这意味...
win7与mac做smb共享
09-14
win7与mac做smb共享,vbox中安装的mac系统。这是一些经验总结
smbmap:SMBMap是一个方便的SMB枚举工具
04-28
用于文件内容搜索功能的SMBServer组件中存在一个已知的问题。 由于某种原因,它会在线程库中引发异常。 它仍然可以工作,但是错误仍然令人讨厌。 安装要求 SMBMap has been updated to Python3! $ python3 -m pip ...
Windows Server之浅谈SMB以及SMB小案例分享
lionzl的专栏
09-04 1万+
Windows Server之浅谈SMB以及SMB小案例分享 gs_h关注4人评论89230人阅读2017-01-23 14:45:45 SMB由来 服务器消息区块(英语:Server Message Block,缩写为SMB,服务器消息区块),又称网络文件共享系统(英语:Common Internet File System,缩写为CIFS),一种应用层网络传输协...
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 668
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
【qt】TCP的监听 (设置服务器IP地址和端口号)
qq_74047911的博客
07-07 268
当一个TCP服务器程序启动时,它会绑定到一个特定的IP地址和一个端口号上,以便可以接收来自该IP地址和端口号的传入连接请求.我们是从下拉框选的,都是QString类型,我们要进行转换.端口号可以自己设置,范围在0~65535也就是两个字节.但是0~1024一般不可以设置,操作系统用了已经.所以我们要先来获取主机的IP地址和设置端口号.TCP监听是在自己的IP地址上进行的。(),参数是ip地址和端口号.()来获取服务器的ip地址。()来获取服务器的地址.协议,我们需要使用到。获取到主机的IP地址。
Linux 中什么是平均负载
最新发布
ruky36的专栏
07-08 419
在Linux系统中,平均负载(Load Average)是一个重要的性能指标,用来衡量系统在特定时间间隔内处理进程负载的能力。2. 等待运行的进程(Runnable):等待CPU资源的进程,即已经准备好运行但尚未分配到CPU时间的进程。- 如果平均负载低于CPU核心数,通常认为系统有足够的资源来处理当前的进程负载。- 15分钟平均负载:显示了过去15分钟内系统的平均活跃进程数。- 1分钟平均负载:显示了过去1分钟内系统的平均活跃进程数。- 5分钟平均负载:显示了过去5分钟内系统的平均活跃进程数。
windows server升级smb
07-11
要在Windows Server上升级SMBServer Message Block),您可以按照以下步骤操作: 1. 确保您已经备份了重要的数据和设置,以防意外发生。 2. 确认您的Windows Server版本。SMB的最新版本是SMB 3.1.1,但不是所有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值