Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
LKits
HV Guru
liitunud: 06.09.2007
|
29.06.2017 19:00:44
|
|
|
Tegin veidi skripti ümber, see eemaldab nüüd ainult SMBv1 ning samuti keelab automaatse sheerimise ja paigaldab SMBv1 auditi.
Tänud, Etz
Skripti leiate siit:
https://www.upload.ee/files/7174078/Disable_SMBv1.ps1.html
Sisu:
Spoiler
$myWindowsID = [System.Security.Principal.WindowsIdentity]::GetCurrent();
$myWindowsPrincipal = New-Object System.Security.Principal.WindowsPrincipal($myWindowsID);
$OutputEncoding = [ System.Text.Encoding]::UTF8
$adminRole = [System.Security.Principal.WindowsBuiltInRole]::Administrator;
if ($myWindowsPrincipal.IsInRole($adminRole)) {
$Host.UI.RawUI.WindowTitle = $myInvocation.MyCommand.Definition + "(Elevated)";
$Host.UI.RawUI.BackgroundColor = "DarkBlue";
Clear-Host;
} else {
$newProcess = New-Object Diagnostics.ProcessStartInfo 'powershell.exe'
$newProcess.Arguments = '-ExecutionPolicy RemoteSigned -File "' +
$script:MyInvocation.MyCommand.Path + '"'
$newProcess.Verb = 'runas'
[Diagnostics.Process]::Start($newProcess)
Exit;
}
# Disable SMBv1, auto share, enable SMBv1 audit and remove SMBv1 protocol (from Windows feature)
Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force -confirm:$True
Set-SmbServerConfiguration -AutoShareWorkstation $false -Force -confirm:$True
Set-SmbServerConfiguration -AutoShareServer $false -Force -confirm:$True
Set-SmbServerConfiguration -AuditSmb1Access $true -Force -confirm:$True
Disable-WindowsOptionalFeature -NoRestart -Online -FeatureName smb1protocol
Write-Host -NoNewLine "SMBv1 edukalt eemaldatud. Toimingu lopetamiseks taaskaivitage arvuti. Akna sulgemiseks vajutage klaviatuuril suvalist klahvi...";
$null = $Host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown"); |
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
29.06.2017 19:27:39
|
|
|
Hakkasin kah SMB v1 välja lülitama, aga tutkit - Windows 7 all pole enam Windowsi featuurides sellist asja
ESETi lehel olev Petyakontroll ütles samuti, et olen patchitud. Ehk siis mingi uuendus on selle SMB ise kinni keeranud, kuna mina igatahes seda teinud pole.
|
|
Kommentaarid: 685 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
531 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
29.06.2017 19:32:53
|
|
|
Betamax, windows 7'mel oli see üldse eraldi featurena?
LKits kirjutas: |
Tegin veidi skripti ümber, see eemaldab nüüd ainult SMBv1 ning samuti keelab automaatse sheerimise ja paigaldab SMBv1 auditi.
Tänud, Etz
Skripti leiate siit:
https://www.upload.ee/files/7174078/Disable_SMBv1.ps1.html
Sisu:
Spoiler
$myWindowsID = [System.Security.Principal.WindowsIdentity]::GetCurrent();
$myWindowsPrincipal = New-Object System.Security.Principal.WindowsPrincipal($myWindowsID);
$OutputEncoding = [ System.Text.Encoding]::UTF8
$adminRole = [System.Security.Principal.WindowsBuiltInRole]::Administrator;
if ($myWindowsPrincipal.IsInRole($adminRole)) {
$Host.UI.RawUI.WindowTitle = $myInvocation.MyCommand.Definition + "(Elevated)";
$Host.UI.RawUI.BackgroundColor = "DarkBlue";
Clear-Host;
} else {
$newProcess = New-Object Diagnostics.ProcessStartInfo 'powershell.exe'
$newProcess.Arguments = '-ExecutionPolicy RemoteSigned -File "' +
$script:MyInvocation.MyCommand.Path + '"'
$newProcess.Verb = 'runas'
[Diagnostics.Process]::Start($newProcess)
Exit;
}
# Disable SMBv1, auto share, enable SMBv1 audit and remove SMBv1 protocol (from Windows feature)
Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force -confirm:$True
Set-SmbServerConfiguration -AutoShareWorkstation $false -Force -confirm:$True
Set-SmbServerConfiguration -AutoShareServer $false -Force -confirm:$True
Set-SmbServerConfiguration -AuditSmb1Access $true -Force -confirm:$True
Disable-WindowsOptionalFeature -NoRestart -Online -FeatureName smb1protocol
Write-Host -NoNewLine "SMBv1 edukalt eemaldatud. Toimingu lopetamiseks taaskaivitage arvuti. Akna sulgemiseks vajutage klaviatuuril suvalist klahvi...";
$null = $Host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown"); |
|
Lisa sinna kõige algusesse:
Vanemate powershellidega su skript ei tööta
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
29.06.2017 20:26:40
|
|
|
LKits kirjutas: |
Etz, väga uhke saan täiendada |
ot: |
Pauershell ongi uhke...kui oskad seda kasutada... |
Muuseas:
#Requires -RunAsAdministrator |
Skripti alguses...sõimab sul lihtsalt näo täis, kui skripti tavakasutajana käivitad...
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
29.06.2017 21:30:44
|
|
|
Betamax kirjutas: |
Hakkasin kah SMB v1 välja lülitama, aga tutkit - Windows 7 all pole enam Windowsi featuurides sellist asja
ESETi lehel olev Petyakontroll ütles samuti, et olen patchitud. Ehk siis mingi uuendus on selle SMB ise kinni keeranud, kuna mina igatahes seda teinud pole. |
Windows 7-l pole seda eraldi Featurena kunagi olnudki.
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
olavsu1
külaline
|
30.06.2017 11:06:02
|
|
|
Betamax kirjutas: |
Hakkasin kah SMB v1 välja lülitama, aga tutkit - Windows 7 all pole enam Windowsi featuurides sellist asja
ESETi lehel olev Petyakontroll ütles samuti, et olen patchitud. Ehk siis mingi uuendus on selle SMB ise kinni keeranud, kuna mina igatahes seda teinud pole. |
tuli uuendus mis selle SMBv1 augu kinni paneb. Aga väljalekkind ründekomplekt on võimeline ründma kõiki SMB versioone.
tsitaat: |
ERRATICGOPHER is a SMBv1 exploit targeting Windows XP and Server 2003
ETERNALSYNERGY is a SMBv3 remote code execution flaw for Windows 8 and Server 2012 SP0 (MS17-010)
ETERNALBLUE is a SMBv2 exploit for Windows 7 SP1 (MS17-010)
ETERNALCHAMPION is a SMBv1 exploit |
|
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
30.06.2017 11:14:58
|
|
|
Egelikult ei ole ühtegi ehad põhjust, miks peaks koduses "tööjaamas" SMB serverit jooksutama...kui NAS on.
Piisab kliendist....
Paraku on MS selle kõik üheks pakiks kokku toppinud ja tänu sellele on vaja käsurealt möllata.
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
01.07.2017 02:02:56
|
|
|
Haakub otseselt teemaga: https://www.wired.com/story/encryption-backdoors-shadow-brokers-vault-7-wannacry/
tsitaat: |
WHEN LAW ENFORCEMENT argues it needs a “backdoor” into encryption services, the counterargument has typically been that it would be impossible to limit such access to one person or organization. If you leave a key under the doormat, a seminal 2015 paper argues, a burglar eventually finds it. And now recent events suggest an even simpler rebuttal: Why entrust a key to someone who gets robbed frequently? |
tsitaat: |
“The government asking for backdoor access to our assets is ridiculous,” says Jake Williams, founder of Rendition Infosec, “if they can't first secure their own classified hacking tools.” |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
07.07.2017 10:18:29
|
|
|
TNT ikka ei tööta ilusti
Sain aru, et baashindadega saab, aga erihindadega ikka veel ei toimi.
|
|
Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Karmalaks
HV kasutaja
liitunud: 23.05.2011
|
19.12.2017 15:06:34
|
|
|
Kui U.S.A seda väidab on see ka tõsi. Meenub kunagi x riiki ennetav sissetung, et leida ja kahjutuks teha kinlalt seal eksisteerivad x relvad. Antud hetkel otsitakse ilmselt rahvale sobivat põhjendust, et taas ''legaalne'' ennetav avapauk anda.
Eelnevaga ei pretendeeri ainutõele, aga kaldun ajalugu meenutades nii arvama.
_________________ Igasugust: http://www.youtube.com/user/RunningOtacon?feature=mhee |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
19.12.2017 15:18:58
|
|
|
http://www.bbc.co.uk/news/world-us-canada-42407488
USA ei ole esimene süüdistaja. Jura google translate artikkel, kus pool sisust kaduma läinud. Võid muidugi Best Korea pressiagentuuri versiooni uskuda, mille kohaselt:
tsitaat: |
"groundless speculation", and a "wicked attempt" to tighten international sanctions on the country. |
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
19.12.2017 22:59:30
|
|
|
sooty kirjutas: |
http://www.bbc.co.uk/news/world-us-canada-42407488
USA ei ole esimene süüdistaja. Jura google translate artikkel, kus pool sisust kaduma läinud. Võid muidugi Best Korea pressiagentuuri versiooni uskuda, mille kohaselt:
tsitaat: |
"groundless speculation", and a "wicked attempt" to tighten international sanctions on the country. |
|
Võta Roosad prillid eest ja loe ikka hoolikalt mida "kodanik internet ning kodanik Google kirjutanud on.
Seda, et WannaCry on Põhja-Korea "toode millega kõvasti teenitakse", teatakse juba selle aasta algusest.
Õigemini, see on "seltskonna, nimega Lazarus, toode ning Lazarus on Põhja-Korea ametlik "firma".
1. A North Korean hacking group known as Lazarus was likely behind a recent cyber campaign targeting organizations in 31 countries, following high-profile attacks on Bangladesh Bank, Sony and South Korea, cyber security firm Symantec said on Wednesday.
By Reuters March 15, 2017
North Korean Hackers Were Behind a Recent Major Cyber Attack
http://fortune.com/2017/03/15/north-korea-hackers-cyber-attack/
---------
2. понедельник, 27 марта 2017 г.
WannaCry
WannaCry Ransomware
WannaCryptor Ransomware
(шифровальщик-вымогатель)
Этот крипто-вымогатель шифрует данные пользователей с помощью AES/RSA, а затем требует выкуп в 0.3 и больше биткоинов, чтобы вернуть файлы. Оригинальные названия: WannaCry и WannaCryptor. Фальш-имя: Message Application.
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private
© Генеалогия: Wcry > WannaCry > WanaCrypt0r 2.0
К зашифрованным файлам добавляется расширение .WCRY и .WCYR
Активность этого крипто-вымогателя пришлась на конец марта 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
http://id-ransomware.blogspot.com.ee/2017/03/wannacry-ransomware.html
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
|