Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ransomware ?Deaktivierung SMBv1?

Mitglied: padimonu

padimonu (Level 1) - Jetzt verbinden

15.05.2017 um 11:56 Uhr, 1955 Aufrufe, 6 Kommentare

Hallo Zusammen,

sehr aktuelles Thema
Im Internet liest man, das SMB Protokoll v1 zu deaktivieren. Was haltet ihr davon? Bereits Erfahrungen? Wie ist die Vorgehensweise zu ermitteln wer das Protokoll noch aktiv nutzt?
Vielen Dank im Vorraus.
Mitglied: Pjordorf
15.05.2017 um 12:24 Uhr
Hallo,

Zitat von padimonu:
Wie ist die Vorgehensweise zu ermitteln wer das Protokoll noch aktiv nutzt?
Welche Clients nutzen welches OS und Version und SMB 1 2 oder 3?
Welche anderen Geräte (Scanner, Drucker, Standalone Printserver, Kameras, NASe usw.) sind vorhanden bzw. was nutzen die?
Auch per Wireshark kannst du sehen wer SMB oder SMB v2 nutzt. https://ask.wireshark.org/questions/9647/can-smb-v1-vs-smb-v2-be-detecte ...
http://www.unixdude.org/2012/12/07/wireshark-understanding-smb-packet-c ...

Gruß,
Peter
Bitte warten ..
Mitglied: SlainteMhath
15.05.2017 um 12:32 Uhr
Moin,

man könnte natürlich auch den entsprechenden Patch einspielen: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

lg,
Slainte
Bitte warten ..
Mitglied: padimonu
15.05.2017 um 12:59 Uhr
Klar, den sowieso einspielen. Aber wieso SMBv1 nutzen wenn es nur Sicherheitslücken aufweist und vermutlich kein nutzen mehr hat
Bitte warten ..
Mitglied: moar70
15.05.2017 um 18:21 Uhr
Es gibt ein Tool (von PC-WELT) welches das Betriebssystem auf Vulnerability checkt. Ich habe Windows 10 Version 1703 installiert und das Tool weist mein System als unsicher weil ungepatcht aus??!!! Ich habe alle Updates gemacht, auf dem Security Bulletin ist Version 1703 auch nicht angeführt! Was jetzt??? SMB v1 abdrehen und gut ist???
Bitte warten ..
Mitglied: padimonu
16.05.2017 um 08:26 Uhr
Mich würde ja auch jetzt mal interessieren was alles an SMBv1 hängt. Abgeschaltet ist das ja mal schnell..aber dann? Ein "Prüftool" wäre ganz cool
Bitte warten ..
Mitglied: Olfryygt
16.05.2017, aktualisiert um 09:39 Uhr
Hallo,

mit Wireshark sollte das gehen, hat doch Peter geschrieben


Gruß, Stefan
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
SMBv1 Windows 10
gelöst Frage von leon123Netzwerkprotokolle7 Kommentare

Hallo zusammen, hat sich bei Windows 10 etwas an den SMB Protokollen geändert bzw. ist hier das SMBv1 nicht ...

Windows Server
GPO aktiv trotz Deaktivierung
Frage von XxDarkAngelxXWindows Server7 Kommentare

Hallo liebe IT-Freunde :) ich habe da mal ein Problem Auf einen unserer Terminalserver (Server 2008 R2) ist der ...

Google Android
FRP Schutz Bypass oder Deaktivierung
Frage von CaptainRubikGoogle Android

Hallo liebes Forum, hat jemand von euch evtl schon Erfahrung beim zurücketzten der FRP eines Samsung Galaxy A5 SM-A520F ...

Windows Server
Makro Deaktivierung in der GPO
gelöst Frage von Eduard.DWindows Server4 Kommentare

Hallo zusammen, zu diesem Thema gibt es schon viele Threads, die ich auch gelesen habe und auch soweit funktionieren. ...

Neue Wissensbeiträge
LAN, WAN, Wireless

iOS 14: Private WLAN-Adressen können für Probleme sorgen

Ticker von Reini82 vor 3 StundenLAN, WAN, Wireless3 Kommentare

Guten Morgen, IOS 14 und Android wechseln die MAC-Adressen (bei Android für jedes neue WLAN Netzwerk, IOS offenbar ständig). ...

Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 20 StundenMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Heiß diskutierte Inhalte
Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server19 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup17 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server17 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN