padimonu
Goto Top

Ransomware ?Deaktivierung SMBv1?

Hallo Zusammen,

sehr aktuelles Thema face-smile
Im Internet liest man, das SMB Protokoll v1 zu deaktivieren. Was haltet ihr davon? Bereits Erfahrungen? Wie ist die Vorgehensweise zu ermitteln wer das Protokoll noch aktiv nutzt?
Vielen Dank im Vorraus.

Content-Key: 337870

Url: https://administrator.de/contentid/337870

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: Pjordorf
Pjordorf 15.05.2017 um 12:24:09 Uhr
Goto Top
Hallo,

Zitat von @padimonu:
Wie ist die Vorgehensweise zu ermitteln wer das Protokoll noch aktiv nutzt?
Welche Clients nutzen welches OS und Version und SMB 1 2 oder 3?
Welche anderen Geräte (Scanner, Drucker, Standalone Printserver, Kameras, NASe usw.) sind vorhanden bzw. was nutzen die?
Auch per Wireshark kannst du sehen wer SMB oder SMB v2 nutzt. https://ask.wireshark.org/questions/9647/can-smb-v1-vs-smb-v2-be-detecte ...
http://www.unixdude.org/2012/12/07/wireshark-understanding-smb-packet-c ...

Gruß,
Peter
Mitglied: SlainteMhath
SlainteMhath 15.05.2017 um 12:32:45 Uhr
Goto Top
Moin,

man könnte natürlich auch den entsprechenden Patch einspielen: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

lg,
Slainte
Mitglied: padimonu
padimonu 15.05.2017 um 12:59:57 Uhr
Goto Top
Klar, den sowieso einspielen. Aber wieso SMBv1 nutzen wenn es nur Sicherheitslücken aufweist und vermutlich kein nutzen mehr hat
Mitglied: 124885
124885 15.05.2017 um 18:21:23 Uhr
Goto Top
Es gibt ein Tool (von PC-WELT) welches das Betriebssystem auf Vulnerability checkt. Ich habe Windows 10 Version 1703 installiert und das Tool weist mein System als unsicher weil ungepatcht aus??!!! Ich habe alle Updates gemacht, auf dem Security Bulletin ist Version 1703 auch nicht angeführt! Was jetzt??? SMB v1 abdrehen und gut ist???
Mitglied: padimonu
padimonu 16.05.2017 um 08:26:49 Uhr
Goto Top
Mich würde ja auch jetzt mal interessieren was alles an SMBv1 hängt. Abgeschaltet ist das ja mal schnell..aber dann? Ein "Prüftool" wäre ganz cool
Mitglied: Olfryygt
Olfryygt 16.05.2017 aktualisiert um 09:39:05 Uhr
Goto Top
Hallo,

mit Wireshark sollte das gehen, hat doch Peter geschrieben face-smile


Gruß, Stefan