Боремся с вирусами и инфраструктурой, или отключение SMB v1

[imbasoft]

Для legacy систем можно поднять машину «камикадзе», где будет работать SMB1, а в остальной сети лучше отключить.

[mickvav]

Вынести в отдельный vlan и чутко следить за трафиком из и в этот vlan.

[Beholder]

На Windows 7 службу mrxsmb10 видно в реестре и через sc, но не видно через графический интерфейс (оснастка Services). Почему?

[mayorovp]

Потому что это не служба, а драйвер.

[SLYzhuk]

Здесь тоже описано:
https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

[karibskii_koks]

После отключения smbv1 принтеры Kyocera перестали складывать сканы в шару.

[ls1]

Попробуйте прошивку новую если есть

[kolu4iy]

Ну да, а бд visual foxpro (да-да, мы некрофилы, поверьте — мотивированно) по smb 2.0+ при 1000+ пользователях отчего-то портит файлы, несмотря на все шаманства по отключению oplock и прочим радостям. Так что — нет, не отключили.

[kxl]

VFP, 1000+ users… 21 век… я понимаю, что оно работает, но это даже не некрофилия…

[lobzanoff]

Хм, в вин10 такого командлета — Get–SmbConnection — не нашлось...

[avelor]

а вы не копипасте:) копипастить команды из интернета вообще чревато.

get-smbconnection — сравните дефис.

[lobzanoff]

Рукалицо, что еще сказать :)

[skylevels]

Не смог по ссылке прочитать, банер хочет мой email, не закрыть. С таких сайтов сразу ухожу.

[avelor]

блокировщик успешно режет, у меня баннеров нет. но возьмите ссылку на оригинал http://thejh.net/misc/website-terminal-copy-paste

[Taciturn]

Неужели регулярно устанавливать обновления настолько сложно, что легче ломать совместимость?

[vesper-bot]

Один из серверов (DC в сети, где больше нет серверов) поймал на себя EternalRocks, который "патчит" уязвимость. Но вирь-патчер это сделал, не проверив версию ОС, в итоге сервер перестал принимать подключения — он был 2003R2 x64 SP1, и, получив в зависимости к lanmanserver отсутствующие в 2003й службы, радостно не сумел его запустить. Вот и все жертвы. :) (Что интересно, мы не нашли, кто в той сети ухитрился запустить у себя EternalRocks, но не запустил WannaCry или другой SMBv1.0 ломальщик. Правда, не очень-то и искали.)

[jankovsky]

Напишите еще о том «Как установить Windows 10».

[x893]

Мне вот не очень понятно — микрософт написали код для smb и в нем есть ошибка.
Нашли её, начали использовать и т.д.
Теперь берем линукс — там писали код другие люди — и тоже ошибка в smb.
Что они код скопипастили? Или идой его смотрели в ассемблере?

[mayorovp]

Там совсем другая ошибка в SMB, в совсем другом месте. Общего между ними — только интервал между публикациями.

[x893]

Понятно.
Интересно — после нахождения ошибки в линуксе
не было пересмотра другого кода того кто сделал ошибку
может он ещё где-то интересные ошибочки сделал
(хотя может под этим именем целый отдел работает и закладочки оставляет на будущее).

[playnet]

В табличке «версия 5.0 и старше» читается как 5+, якобынужно ставить именно старые версии. Версии — чем больше число, тем версия старше. Так что лучше исправить на «и старее» или еще лучше на «и более старые»