Smb 1 уязвимость?

EternalBlue

пичаль ( как защищаться ?

Десятка, говорят, не подвержена.

подвержена. нет подтверждений но проскакивали жалобы что апдейченая вин10 тоже ловила

Как пошёл ребут незапланированный - отрубаем от сети и пошли делать fixmbr

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx недостаточно?

https://github.com/leo-stone/hack-petya/releases/download/v2.0.1/hack-petya-win64.zip https://github.com/leo-stone/hack-petya/releases/download/v2.0.1/hack-petya-win32.zip

https://geektimes.ru/post/274104/

подвержена. нет подтверждений но проскакивали жалобы что апдейченая вин10 тоже ловила

Хм, у моих, кто в крупных энтах сидит - ни одного подтверждения. В одной сети 7/10, попали только 7

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx недостаточно?

говорят что недостаточно. апдейты были накатаны во времена вонакрай. всеравно словило

Таки если расширение smb1 выключено то по сети неуязвимо будет

Таки если расширение smb1 выключено то по сети неуязвимо будет

Найпростіший відомий спосіб запобігти проблемі (погасити протокол SMBv1). WIN 7: sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start= disabled WIN 10: dism /online /norestart /disable-feature /featurename:smb1protocol (звичайно ж, в командній строчці з правами адміна)

Алекс, а путь заражаения установлен?

и странно почему именно украину задело масово .а рф так, кусочками

есть версия о бомбе с часовым механизмом. поэтому так масово в один день и полезло. могло проверять пул айпишек и по ним активироваться. и у постраждавших в РФ оказались айпишки которые авторы зловреда отнесли к украинским

Цепляет там где раздолбайство повышено ?

Найпростіший відомий спосіб запобігти проблемі (погасити протокол SMBv1). WIN 7: sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi sc.exe config mrxsmb10 start= disabled WIN 10: dism /online /norestart /disable-feature /featurename:smb1protocol (звичайно ж, в командній строчці з правами адміна)

И я о том же )

https://blog.avast.com/inside-petya-and-mischa-ransomware

Добрый день.

разборка глубокая зловреда. может кому чего подскажет

Добрый день.

ну и какой он нафиг добрый?

А что стряслось?

опять шифровальщики. сочувствую

А у вас чего? не радостью владения микротиком же пришли делится ?

Ну радости полые штаны)

попытка запилить gre/ipsec через nat как то безуспешно проходит

оно вообще должно на микротике зивестись?

ой, всё

gre тунель без ипсека поднимается

айписек и нат очень капризная штука

это не вселяет оптимизма)

попытка запилить gre/ipsec через nat как то безуспешно проходит

смотри в сторону l2tp + ipsec gre за натом - это лучше оставить

так гре же поднялся

ага, поднялся

тогда шифруй трафик ВНУТРИ ГРЕ, а не транспорт ГРЕшный ?

я боялся, что будет такой ответ)

ну значит я иду в правильном направлении

второй вопрос - а шифровать зачем?

если есть НАТы то не лучше ли поднять Л2ТП шифрованый(силами самого ВПНа, а не еще айписека поверх)

Л2ТП сервер хотел для других целей использовать.

Впрочем, можно и л2тп

через 3g так же gre/ipsec пускают - никак?

если есть НАТы то не лучше ли поднять Л2ТП шифрованый(силами самого ВПНа, а не еще айписека поверх)

L2tp - не шифрует трафик, если что

через 3g так же gre/ipsec пускают - никак?

Use sstp

ага, тоже подумал о ССТП, но он вроде сертификатов хочет что бы шифровать.

Думаю, речь была про л2тп+ипсек

Пардо

Н

А без сертификатов у нас трафик не шифруется?

ага, тоже подумал о ССТП, но он вроде сертификатов хочет что бы шифровать.

Если микрот - микрот то не надо сертификатов

Да, Кирилл, схема такая

Да, Кирилл, схема такая

Если микрот-микрот и ещё усб свисток - используй сстп, это проще всего будет.

Голос не собираешся там гонять?

Голос не собираешся там гонять?

Не, голоса нет.

Мужики, При схеме микротик-gre/ipsec-микротик ipsec заворачиватеся внутрь gre? Сори за нубский вопрос

не, сначала айписек

а потом между точками поднимается ГРЕ

так ё. порты то