Gość Opublikowano 18 Maja 2017 Zgłoś Udostępnij Opublikowano 18 Maja 2017 Witam, przyszedłem tutaj z małą duperelą. Mam kilka pytań: 1. Czy win7 też jest podatny na lukę w protokole smbv1? Chodzi mi o ransomware (już niedługo exploit) WannaCrypt/Wanacry? 2. Jak ewentualnie zablokować smbv1 i port 445 na win7 64bit? Pomoc microsoftu nie działa u mnie (https://support.microsoft.com/pl-pl/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012) 3. Czy jak w sieci mam dostępny serwer który ma otwarty port 445, jest on podatny na tego robaka? Serwer to qnap na linuxie. Z góry dziękuję za odp. Odnośnik do komentarza
mgrzeg Opublikowano 18 Maja 2017 Zgłoś Udostępnij Opublikowano 18 Maja 2017 Witam, 1. TAK 2. Postępuj zgodnie z opisem. 3. NIE, podatność dotyczy wyłącznie Microsoft Windows. Przede wszystkim - zastosuj koniecznie poprawkę do MS17-010 [KLIK]. Jeśli masz włączony automatyczny Windows Update, to najprawdopodobniej już masz tę poprawkę w postaci marcowego monthly rollup (4012215), zajrzyj do historii WU i upewnij się wszędzie, że jest zainstalowany. m.g. Odnośnik do komentarza
Gość Opublikowano 19 Maja 2017 Zgłoś Udostępnij Opublikowano 19 Maja 2017 Witam, 1. TAK 2. Postępuj zgodnie z opisem. 3. NIE, podatność dotyczy wyłącznie Microsoft Windows. Przede wszystkim - zastosuj koniecznie poprawkę do MS17-010 [KLIK]. Jeśli masz włączony automatyczny Windows Update, to najprawdopodobniej już masz tę poprawkę w postaci marcowego monthly rollup (4012215), zajrzyj do historii WU i upewnij się wszędzie, że jest zainstalowany. m.g. Dzięki za odpowiedzi. Niestety zablokowanie smbv1 jest u mnie nie możliwe. Aby wyłączyć protokół SMBv1 na serwerze SMB, uruchom następujące polecenie cmdlet:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force Wynik: C:\Users\janou>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\L anmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force Nazwa 'Set-ItemProperty' nie jest rozpoznawana jako polecenie wewnętrzne lub zew nętrzne, program wykonywalny lub plik wsadowy. Co do Linuxa. Czyli nie bawić się w blokadę tego portu? A dysk sieciowy serwera podłączony pod windowsa lepiej wyłączyć? Dziwne jest to że nie widzę u siebie tej aktualizacji. A mam wszystkie dostępne zainstalowane. Strona windowsa też nie pomaga w pobraniu łatki. PS. Według tej stronki (https://support.microsoft.com/en-gb/help/4023262/how-to-verify-that-ms17-010-is-installed) nie mam zainstalowanej poprawki, a windows update uważa że mam wszystko zainstalowane. Czy ktoś może mi pomóc? Win7 64bit Odnośnik do komentarza
mgrzeg Opublikowano 19 Maja 2017 Zgłoś Udostępnij Opublikowano 19 Maja 2017 C:\Users\janou>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\L anmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force Nazwa 'Set-ItemProperty' nie jest rozpoznawana jako polecenie wewnętrzne lub zew nętrzne, program wykonywalny lub plik wsadowy Polecenie wykonaj z poziomu PowerShell, nie cmd. W zasadzie powinno wystarczyć wykonanie w cmd: >powershell a następnie będąc już w powłoce PS konkretnego polecenia powershellowego. PS>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force Co do zamapowanego dysku sieciowego - sprawdź, czy jest możliwość tworzenia automatycznych snapshotów, być może to wystarczy. m. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się