padimonu
15.05.2017
view2599
view6
0
Goto Top

Ransomware ?Deaktivierung SMBv1?

FrageNetzwerkeProtokolle
Hallo Zusammen,

sehr aktuelles Thema face-smile
Im Internet liest man, das SMB Protokoll v1 zu deaktivieren. Was haltet ihr davon? Bereits Erfahrungen? Wie ist die Vorgehensweise zu ermitteln wer das Protokoll noch aktiv nutzt?
Vielen Dank im Vorraus.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 337870

Url: https://administrator.de/contentid/337870

Ausgedruckt am: 25.11.2024 um 12:11 Uhr

6 Kommentare
Neuester Kommentar
Goto Top
Pjordorf
Pjordorf 15.05.2017 um 12:24:09 Uhr
Goto Top
Hallo,

Zitat von @padimonu:
Wie ist die Vorgehensweise zu ermitteln wer das Protokoll noch aktiv nutzt?
Welche Clients nutzen welches OS und Version und SMB 1 2 oder 3?
Welche anderen Geräte (Scanner, Drucker, Standalone Printserver, Kameras, NASe usw.) sind vorhanden bzw. was nutzen die?
Auch per Wireshark kannst du sehen wer SMB oder SMB v2 nutzt. https://ask.wireshark.org/questions/9647/can-smb-v1-vs-smb-v2-be-detecte ...
http://www.unixdude.org/2012/12/07/wireshark-understanding-smb-packet-c ...

Gruß,
Peter
SlainteMhath
SlainteMhath 15.05.2017 um 12:32:45 Uhr
Goto Top
Moin,

man könnte natürlich auch den entsprechenden Patch einspielen: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

lg,
Slainte
padimonu
padimonu 15.05.2017 um 12:59:57 Uhr
Goto Top
Klar, den sowieso einspielen. Aber wieso SMBv1 nutzen wenn es nur Sicherheitslücken aufweist und vermutlich kein nutzen mehr hat
124885
124885 15.05.2017 um 18:21:23 Uhr
Goto Top
Es gibt ein Tool (von PC-WELT) welches das Betriebssystem auf Vulnerability checkt. Ich habe Windows 10 Version 1703 installiert und das Tool weist mein System als unsicher weil ungepatcht aus??!!! Ich habe alle Updates gemacht, auf dem Security Bulletin ist Version 1703 auch nicht angeführt! Was jetzt??? SMB v1 abdrehen und gut ist???
padimonu
padimonu 16.05.2017 um 08:26:49 Uhr
Goto Top
Mich würde ja auch jetzt mal interessieren was alles an SMBv1 hängt. Abgeschaltet ist das ja mal schnell..aber dann? Ein "Prüftool" wäre ganz cool
Olfryygt
Olfryygt 16.05.2017 aktualisiert um 09:39:05 Uhr
Goto Top
Hallo,

mit Wireshark sollte das gehen, hat doch Peter geschrieben face-smile

Zitat von @Pjordorf:
...
Auch per Wireshark kannst du sehen wer SMB oder SMB v2 nutzt. https://ask.wireshark.org/questions/9647/can-smb-v1-vs-smb-v2-be-detecte ...
http://www.unixdude.org/2012/12/07/wireshark-understanding-smb-packet-c ...

Gruß, Stefan
FrageNetzwerkeProtokolle
Mehr von padimonupadimonuNetzwerkgeräte nicht im Explorer aufgelistetpadimonu - 6 KommentarepadimonuExchange SPAM-Schutzpadimonu - 11 KommentarepadimonuNetzwerkdrucker per GPO verbindenpadimonu - 3 KommentarepadimonuOutlook 2010 Stellvertreter - Terminzusagenpadimonu
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 18 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 Kommentare