Вінницький форум

Вінницький форум (https://forum.vn.ua//index.php)
-   Мережевий форум (https://forum.vn.ua//forumdisplay.php?f=13)
-   -   WannaCrypt (https://forum.vn.ua//showthread.php?t=67362)

Viacheslav 14-05-2017 16:04

WannaCrypt
 
патчи для закрытия дыры:

win7\8\10

https://technet.microsoft.com/en-us/.../ms17-010.aspx

winxp\2003

https://blogs.technet.microsoft.com/...crypt-attacks/



либо отключить поддержку SMBv1 (win7 и выше):

dism /online /norestart /disable-feature /featurename:SMB1Protocol


интересно наши провайдеры блочат smb-шные порты хотя бы внутри сети?

Light Elf 24-05-2017 16:12

Цитата:

Повідомлення від Viacheslav (Повідомлення 3203719)
патчи для закрытия дыры:

win7\8\10

https://technet.microsoft.com/en-us/.../ms17-010.aspx

winxp\2003

https://blogs.technet.microsoft.com/...crypt-attacks/



либо отключить поддержку SMBv1 (win7 и выше):

dism /online /norestart /disable-feature /featurename:SMB1Protocol


интересно наши провайдеры блочат smb-шные порты хотя бы внутри сети?

Большинство не блочит.
Я когда-то на свичах D-Link запрещал.

Viacheslav 24-05-2017 17:33

Цитата:

Повідомлення від Light Elf (Повідомлення 3204398)
Большинство не блочит.
Я когда-то на свичах D-Link запрещал.

имею 2 точки по горду на евересте.
на одной точке инет подключен к серваку напрямую к езернет карте.
вин патчи установлены.
пробовал сканировать порты из разных онлайн ресурсов в инете - разные результаты.
в основном состояние filtered. :confused:

а вот с точки на точку внутри провайдерской сети евереста практически все порты закрыты.

Light Elf 24-05-2017 18:04

Цитата:

Повідомлення від Viacheslav (Повідомлення 3204404)
имею 2 точки по горду на евересте.
на одной точке инет подключен к серваку напрямую к езернет карте.
вин патчи установлены.
пробовал сканировать порты из разных онлайн ресурсов в инете - разные результаты.
в основном состояние filtered. :confused:

а вот с точки на точку внутри провайдерской сети евереста практически все порты закрыты.

Я стремаюсь Windows серверам давать реальные адреса =)

Viacheslav 24-05-2017 20:00

Цитата:

Повідомлення від Light Elf (Повідомлення 3204406)
Я стремаюсь Windows серверам давать реальные адреса =)

то такой сервер...
когда подключали инет не было роутера.
подключил простаивающий сервак (с лицензионной виндой) для роздачи нета между несколькими компами. думал что временно.
но как оказалось временное стало постоянным. )

Razory 25-05-2017 10:33

Цитата:

Повідомлення від Light Elf (Повідомлення 3204398)
Большинство не блочит.
Я когда-то на свичах D-Link запрещал.

Все пыль, когда менагеры, на своих личных почтах, на рабочем месте, открывают письма с "котиками" и "сприватбанкауваспроблемы" .
Только бэкапы и какой-никакой антималварь на компе каждого.

7IAP_Razor 25-05-2017 10:37

Цитата:

Повідомлення від Light Elf (Повідомлення 3204406)
Я стремаюсь Windows серверам давать реальные адреса =)

Хм. Изза експлойтов?
Так начиная с винсервер2012 вроде все более менее адекватно с защитой?!

Viacheslav 25-05-2017 11:16

сейчас пойдут в ход TORы и VPN-приблуды под браузеры.
вот тогда "веселуха" и начнется со зловредами, которые будут бесприпятственно попадать через криптованый трафик на рабочие станции.

7IAP_Razor 25-05-2017 11:37

Цитата:

Повідомлення від Viacheslav (Повідомлення 3204437)
сейчас пойдут в ход TORы и VPN-приблуды под браузеры.
вот тогда "веселуха" и начнется со зловредами.

Уже началась

7IAP_Razor 27-05-2017 15:39

Кстати. Не далее чем вчера развернулась грандиозная битва.
Менеджеры шефу доказывали, что вконтахтик и маил.сру есть основа жизни всей фирмы.
Хотя инструкции по переносу тухесов на жмаил висят уже 2 недели на корпоративном форуме. Притом, что лично предлагал помощь при переносе тела.

Но нет. Видать привычки иногда весомей здравого смысла.


Поточний час: 12:31. Часовий пояс GMT +3.

Copyright ©2000 - 2024