патчи для закрытия дыры:

win7\8\10

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

winxp\2003

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/



либо отключить поддержку SMBv1 (win7 и выше):

dism /online /norestart /disable-feature /featurename:SMB1Protocol


интересно наши провайдеры блочат smb-шные порты хотя бы внутри сети?

патчи для закрытия дыры:

win7\8\10

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

winxp\2003

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/



либо отключить поддержку SMBv1 (win7 и выше):

dism /online /norestart /disable-feature /featurename:SMB1Protocol


интересно наши провайдеры блочат smb-шные порты хотя бы внутри сети?
Большинство не блочит.
Я когда-то на свичах D-Link запрещал.

Большинство не блочит.
Я когда-то на свичах D-Link запрещал.

имею 2 точки по горду на евересте.
на одной точке инет подключен к серваку напрямую к езернет карте.
вин патчи установлены.
пробовал сканировать порты из разных онлайн ресурсов в инете - разные результаты.
в основном состояние filtered. :confused:

а вот с точки на точку внутри провайдерской сети евереста практически все порты закрыты.

имею 2 точки по горду на евересте.
на одной точке инет подключен к серваку напрямую к езернет карте.
вин патчи установлены.
пробовал сканировать порты из разных онлайн ресурсов в инете - разные результаты.
в основном состояние filtered. :confused:

а вот с точки на точку внутри провайдерской сети евереста практически все порты закрыты.
Я стремаюсь Windows серверам давать реальные адреса =)

Я стремаюсь Windows серверам давать реальные адреса =)

то такой сервер...
когда подключали инет не было роутера.
подключил простаивающий сервак (с лицензионной виндой) для роздачи нета между несколькими компами. думал что временно.
но как оказалось временное стало постоянным. )

Большинство не блочит.
Я когда-то на свичах D-Link запрещал.

Все пыль, когда менагеры, на своих личных почтах, на рабочем месте, открывают письма с "котиками" и "сприватбанкауваспроблемы".
Только бэкапы и какой-никакой антималварь на компе каждого.

Я стремаюсь Windows серверам давать реальные адреса =)

Хм. Изза експлойтов?
Так начиная с винсервер2012 вроде все более менее адекватно с защитой?!

сейчас пойдут в ход TORы и VPN-приблуды под браузеры.
вот тогда "веселуха" и начнется со зловредами, которые будут бесприпятственно попадать через криптованый трафик на рабочие станции.

сейчас пойдут в ход TORы и VPN-приблуды под браузеры.
вот тогда "веселуха" и начнется со зловредами.
Уже началась

Кстати. Не далее чем вчера развернулась грандиозная битва.
Менеджеры шефу доказывали, что вконтахтик и маил.сру есть основа жизни всей фирмы.
Хотя инструкции по переносу тухесов на жмаил висят уже 2 недели на корпоративном форуме. Притом, что лично предлагал помощь при переносе тела.

Но нет. Видать привычки иногда весомей здравого смысла.

декриптор ваших бухгалтерий (https://blog.360totalsecurity.com/ru/Одна-из-крупнейших-атак-вирусов-вымог/).

Если воспользуетесь прогой и поможет. отпишитесь плз.

сколько времени прошло, а сегодня рецидив.
по крайней мере в одной из контор и единичные рабочие станции.

сколько времени прошло, а сегодня рецидив.
по крайней мере в одной из контор и единичные рабочие станции.

Источник нашли?

походу пока что нет.
есть подозрение, что воткнули в сеть комп из резерва, которым не пользовались с весны этого года.
но это всего лишь подозрение.

Я вообще стараюсь "новые" машины не включать в сетку предварительно не стерилизовав.
Через WDS за полчаса накатывается 10ка со всем необходимым софтом и пользуйтесь наздоровье. +10-15минут на персонализацию пользователя.