View Full Version : WannaCrypt
Viacheslav
14-05-2017, 16:04
патчи для закрытия дыры:
win7\8\10
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
winxp\2003
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
либо отключить поддержку SMBv1 (win7 и выше):
dism /online /norestart /disable-feature /featurename:SMB1Protocol
интересно наши провайдеры блочат smb-шные порты хотя бы внутри сети?
Light Elf
24-05-2017, 16:12
патчи для закрытия дыры:
win7\8\10
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
winxp\2003
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
либо отключить поддержку SMBv1 (win7 и выше):
dism /online /norestart /disable-feature /featurename:SMB1Protocol
интересно наши провайдеры блочат smb-шные порты хотя бы внутри сети?
Большинство не блочит.
Я когда-то на свичах D-Link запрещал.
Viacheslav
24-05-2017, 17:33
Большинство не блочит.
Я когда-то на свичах D-Link запрещал.
имею 2 точки по горду на евересте.
на одной точке инет подключен к серваку напрямую к езернет карте.
вин патчи установлены.
пробовал сканировать порты из разных онлайн ресурсов в инете - разные результаты.
в основном состояние filtered. :confused:
а вот с точки на точку внутри провайдерской сети евереста практически все порты закрыты.
Light Elf
24-05-2017, 18:04
имею 2 точки по горду на евересте.
на одной точке инет подключен к серваку напрямую к езернет карте.
вин патчи установлены.
пробовал сканировать порты из разных онлайн ресурсов в инете - разные результаты.
в основном состояние filtered. :confused:
а вот с точки на точку внутри провайдерской сети евереста практически все порты закрыты.
Я стремаюсь Windows серверам давать реальные адреса =)
Viacheslav
24-05-2017, 20:00
Я стремаюсь Windows серверам давать реальные адреса =)
то такой сервер...
когда подключали инет не было роутера.
подключил простаивающий сервак (с лицензионной виндой) для роздачи нета между несколькими компами. думал что временно.
но как оказалось временное стало постоянным. )
Большинство не блочит.
Я когда-то на свичах D-Link запрещал.
Все пыль, когда менагеры, на своих личных почтах, на рабочем месте, открывают письма с "котиками" и "сприватбанкауваспроблемы".
Только бэкапы и какой-никакой антималварь на компе каждого.
7IAP_Razor
25-05-2017, 10:37
Я стремаюсь Windows серверам давать реальные адреса =)
Хм. Изза експлойтов?
Так начиная с винсервер2012 вроде все более менее адекватно с защитой?!
Viacheslav
25-05-2017, 11:16
сейчас пойдут в ход TORы и VPN-приблуды под браузеры.
вот тогда "веселуха" и начнется со зловредами, которые будут бесприпятственно попадать через криптованый трафик на рабочие станции.
7IAP_Razor
25-05-2017, 11:37
сейчас пойдут в ход TORы и VPN-приблуды под браузеры.
вот тогда "веселуха" и начнется со зловредами.
Уже началась
7IAP_Razor
27-05-2017, 15:39
Кстати. Не далее чем вчера развернулась грандиозная битва.
Менеджеры шефу доказывали, что вконтахтик и маил.сру есть основа жизни всей фирмы.
Хотя инструкции по переносу тухесов на жмаил висят уже 2 недели на корпоративном форуме. Притом, что лично предлагал помощь при переносе тела.
Но нет. Видать привычки иногда весомей здравого смысла.
7IAP_Razor
30-05-2017, 19:08
декриптор ваших бухгалтерий (https://blog.360totalsecurity.com/ru/Одна-из-крупнейших-атак-вирусов-вымог/).
Если воспользуетесь прогой и поможет. отпишитесь плз.
Viacheslav
08-11-2017, 19:18
сколько времени прошло, а сегодня рецидив.
по крайней мере в одной из контор и единичные рабочие станции.
7IAP_Razor
09-11-2017, 07:42
сколько времени прошло, а сегодня рецидив.
по крайней мере в одной из контор и единичные рабочие станции.
Источник нашли?
Viacheslav
09-11-2017, 08:09
походу пока что нет.
есть подозрение, что воткнули в сеть комп из резерва, которым не пользовались с весны этого года.
но это всего лишь подозрение.
7IAP_Razor
09-11-2017, 11:52
Я вообще стараюсь "новые" машины не включать в сетку предварительно не стерилизовав.
Через WDS за полчаса накатывается 10ка со всем необходимым софтом и пользуйтесь наздоровье. +10-15минут на персонализацию пользователя.
Copyright ©2000 - 2024