Reading
Add Comment
Untuk mengesan samada Windows PC anda mempunyai kelemahan terhadap eksploit ETERNALBLUE, ikuti kaedah ini untuk mengesannya:
Menggunakan PowerShell
Pastikan anda menggunakan versi PowerShell terkini. PowerShell versi 2 dan kebawah tidak menyokong teknik ini.
Untuk periksa versi PowerShell anda:
Get-Host
Pastikan ia versi terkini. Versi 3.0 dan keatas adalah digalakkan.
Untuk periksa versi SMB anda:
Get-SmbServerConfiguration
Perhatikan arahan EnableSMB1Protocol. Jika ia ditetapkan sebagai True bermakna Windows anda terdedah kepada kelemahan ETERNALBLUE. Anda perlu ubah tetapan tersebut kepada False.
Untuk mengubah tetapan EnableSMB1Protocol:
Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force
Kaedah lain untuk memeriksa kelemahan terhadap ETERNALBLUE ini boleh menggunakan tool berikut:
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
Rujukan:
http://support.eset.com/kb6481/#eternalblue
https://gallery.technet.microsoft.com/scriptcenter/EternalBlue-Vulnerability-bf3ad11d
Malware Troubleshoot Windows
0 comments:
Post a Comment