Как проверить сеть на уязвимость WannaCry

Наконец-то появился чекер.

Реализован в виде PowerShell-скрипта, проверяет по диапазону IP.


Подробности от разработчиков по ссылке:

https://rvision.pro/blog-posts/wannacry-vuln-tool/


Коллеги, рекомендую всем всё-таки провериться.


P.S. Заранее отрубил SMB1, перевёл все шары в рид-онли и всё равно тревожно как-то.

Лига Сисадминов

1.5K поста17.5K подписчиков

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочей деятельностью специалистов нашей сферы деятельности.
Вы смотрите срез комментариев. Показать все
7
Автор поста оценил этот комментарий

Ну спасибо, уважили. :)
Только те кто понимает как запустить эту утилиту или проверку - уже давно ручками все по заклеивали. А те кто не знает как руками - далеко не факт что сможет совладать с запуском этой утилиты.

раскрыть ветку (10)
2
Автор поста оценил этот комментарий

меня в этом wannacry больше всего смущает то, что припрётся какой-нибудь сотрудник с заражённым ноутом (на самом деле нет, но чисто теоретически) или там не знаю, найдётся у кого-нибудь виртуалка с XP, имеющая доступ к сети и привет, себя зашифрует не жалко, но ведь и сетевые шары может.


И, главное, отключать SMB1 не всегда возможно.

раскрыть ветку (9)
Автор поста оценил этот комментарий
SMB 3.1.1 уже в полный рост оттягивается в продакшене, а протокол SMB1 отключить нет возможности? О_о Что, много клиентов с 95-й виндой?
раскрыть ветку (8)
3
Автор поста оценил этот комментарий
МФУ kyocera.

После отключения SMB1 перестает работать сканирование в расшаренную папку.

Такие устройства занимают значительную часть корпоративного рынка.

раскрыть ветку (1)
Автор поста оценил этот комментарий
А сканирование на почту, сканирование на FTP вдруг испарилось из корпоративного сектора?
Автор поста оценил этот комментарий
К сожалению достаточно пары серверов под win 2003
Не всегда есть возможность поддерживать актуальную версию ОС
раскрыть ветку (4)
Автор поста оценил этот комментарий
Так надо патч ставть, а не на авось недеяться. Разочек потеряешь данные, и в следующий раз возможность найдется.
раскрыть ветку (1)
Автор поста оценил этот комментарий
Само собой, wsus никто не отменял. Но SMB2+ в win2003 уже не будет.
Ну и бэкапы наше все, acronis рулит :-)
Автор поста оценил этот комментарий
Зачем им SMB1?
Для файлопомойки? Если бюджет жмет настолько - то готовые решения под хранилища есть и на *nix системах. Даже углубляться в администрирование не надо, дистрибутивы жестко заточены, рули через веб-морду.
Если просто для софта, который не живет на версиях выше 2003 - решать вопрос с софтом. Сервера изолировать на виртуалках.
Все равно надо сетевой обмен с сетевыми папками? Ну, NFS как альтернатива для старых систем при отключении SMB1.
Так или иначе, вопрос с неподдерживаемыми ОС надо решать. Иначе больше проблем, чем экономии. И с безопасностью (старые протоколы), и с удобством и трудозатратами на эксплуатацию, и с несовместимостью с новым железом.
раскрыть ветку (1)
Автор поста оценил этот комментарий
Советы конечно универсальные, но не затрагивают частные случаи.

К примеру smb для win2003 нужен хотя бы для того, что бы быть членом домена. А если на контроллерах уже smb2+ only получается проблема.
Или софт стоит смена которого процесс не одного года и вложения не нескольких миллионов денег.

Все, что как кажется, имеет простое решение при первом взгляде, по факту имеет кучу деталей которые могут превратить задачу в невыполнимую.
Автор поста оценил этот комментарий

у меня, к счастью, всё ок (хотя переживал за старый МФУ). А вот у знакомого отвалилась интеграция с Cisco (подробностей не знаю).

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку