padimonu
May 15, 2017
view2512
view6
0
Goto Top

Ransomware ?Deaktivierung SMBv1?

GermanQuestionProtocolsNetworks
Hallo Zusammen,

sehr aktuelles Thema face-smile
Im Internet liest man, das SMB Protokoll v1 zu deaktivieren. Was haltet ihr davon? Bereits Erfahrungen? Wie ist die Vorgehensweise zu ermitteln wer das Protokoll noch aktiv nutzt?
Vielen Dank im Vorraus.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 337870

Url: https://administrator.de/contentid/337870

Printed on: April 19, 2024 at 23:04 o'clock

6 Comments
Latest comment
Goto Top
Member: Pjordorf
Pjordorf May 15, 2017 at 10:24:09 (UTC)
Goto Top
Hallo,

Zitat von @padimonu:
Wie ist die Vorgehensweise zu ermitteln wer das Protokoll noch aktiv nutzt?
Welche Clients nutzen welches OS und Version und SMB 1 2 oder 3?
Welche anderen Geräte (Scanner, Drucker, Standalone Printserver, Kameras, NASe usw.) sind vorhanden bzw. was nutzen die?
Auch per Wireshark kannst du sehen wer SMB oder SMB v2 nutzt. https://ask.wireshark.org/questions/9647/can-smb-v1-vs-smb-v2-be-detecte ...
http://www.unixdude.org/2012/12/07/wireshark-understanding-smb-packet-c ...

Gruß,
Peter
Member: SlainteMhath
SlainteMhath May 15, 2017 at 10:32:45 (UTC)
Goto Top
Moin,

man könnte natürlich auch den entsprechenden Patch einspielen: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

lg,
Slainte
Member: padimonu
padimonu May 15, 2017 at 10:59:57 (UTC)
Goto Top
Klar, den sowieso einspielen. Aber wieso SMBv1 nutzen wenn es nur Sicherheitslücken aufweist und vermutlich kein nutzen mehr hat
Mitglied: 124885
124885 May 15, 2017 at 16:21:23 (UTC)
Goto Top
Es gibt ein Tool (von PC-WELT) welches das Betriebssystem auf Vulnerability checkt. Ich habe Windows 10 Version 1703 installiert und das Tool weist mein System als unsicher weil ungepatcht aus??!!! Ich habe alle Updates gemacht, auf dem Security Bulletin ist Version 1703 auch nicht angeführt! Was jetzt??? SMB v1 abdrehen und gut ist???
Member: padimonu
padimonu May 16, 2017 at 06:26:49 (UTC)
Goto Top
Mich würde ja auch jetzt mal interessieren was alles an SMBv1 hängt. Abgeschaltet ist das ja mal schnell..aber dann? Ein "Prüftool" wäre ganz cool
Member: Olfryygt
Olfryygt May 16, 2017 updated at 07:39:05 (UTC)
Goto Top
Hallo,

mit Wireshark sollte das gehen, hat doch Peter geschrieben face-smile

Zitat von @Pjordorf:
...
Auch per Wireshark kannst du sehen wer SMB oder SMB v2 nutzt. https://ask.wireshark.org/questions/9647/can-smb-v1-vs-smb-v2-be-detecte ...
http://www.unixdude.org/2012/12/07/wireshark-understanding-smb-packet-c ...

Gruß, Stefan
GermanQuestionProtocolsNetworks
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment