Loading…

جزیره شبکه و زیرساخت

ارسال کننده: داوود فضائلی پور
امتیازات این مطلب
نکته: نحوه جلوگیری از آلوده شدن به باج افزار جدید wannacrypt
سلام دوستان گلم؛ صبحتون بخیر و خوشی انشاالله. حتما دیشب در خبرها خوندید و شنیدید که باج افزار جدیدی به نام wannacrypt به سرعت در حال گسترش در کشورهای اروپایی و همچنین سایر کشورهای دیگه ست. این باج افزار مراکز درمانی، حمل و نقل عمومی و سایر مراکز دیگه رو داره آلوده میکنه. جهت جلوگیری از آلوده شدن به این باج افزار اگه در حال حاضر امکان بروز رسانی ویندوز رو ندارین این Feature رو غیر فعالش کنید.
غیر فعال کردن ابزار مورد حمله wannacrypt

همچنین در ادامه حتما حتما این لینک رو مشاهده و بسته بروز شده رو دانلود و نصب کنید. برای فعال یا غیر فعال کردن سرویس SMB هم به این لینک مراجعه کنید. انشاالله که هیچ احدی به این باج افزار دچار نشه، ولی انصافا این هم ناجوانمردانه ست که مراکز درمانی رو هدف بگیری.

دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
با تشکر بابت مطلب خوبتان
طریقه آلودگی به این باج افزار به چه طریق می باشد؟
فقط نسخه سیستم را چطوری بر اساس صفحه ای که از مایکروسافت گذاشتید تشخیص بدهیم نسخه سیستم عامل ویندوز 10 و version 10240 می باشدکه موجود نیست ، در صورت آپدیت کامل این وصله امنیتی هم نصب می شود؟

  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
مثل همیشه از طریق ایمیلهای آلوده دستگاهها آلوده میشن.
این باج افزار به دیگر سیستم‌ها در شبکه بوسیله به کارگیری آسیب پذیری کد اجرایی SMBv2 remote در سیستم‌های ویندوزی انتقال پیدا می‌کنه...

دوست عزیزم همونطور که آقا رسول فرمودن از طریق باز کردن پیوستهای ایمیلهای ناشناس و یا رفتن به لینک معرفی شده در ایمیلهای ناشناس ممکنه سیستمتون آلوده بشه.
پیشنهاد من به شما این هستش که به هیچ وجه ایمیلهایی رو که فرستنده اون رو نمیشناسید باز نکنید. اگه برای سیستم عامل شما بسته ای رو نگذاشته پس به احتمال زیاد نیازی نبوده که در سیستم عامل های جدید این تغییر رو انجام بده.
طبق اطلاعاتی که دیشب بدست آوردم اکثر دستگاههایی که به این باج افزار آلوده شدن از ویندوز XP استفاده می کردن. جالبه که میگفت اکثر سیستم های درمانی انگلیس هم دارن از XP استفاده می کنن. من فکر می کردم ایران چند سالی عقب تر هستش ولی نگو بنده های خدا چون باید پول بدن و مجوز جدید بخرن با همون XP داشتن کار می کردن.
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
با سلام

اقا ما کسپر اسکی تحت شبکه داریم کمکی میکنه بهمون در امان باشیم یا خیر ؟
سعی کن همیشه بروز نگهش داری ولی صرف داشتن آنتی ویروس بدون رعایت نکات ایمنی از سوی کاربران بازم امکان بخطر انداختن شبکه تون رو داره.
البته اینطور که شنیدم فکر کنم کسپرسکی برای باج افزارها هم یه ابزاری داده بیرون.
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
دوست عزیز خیلی از دوستان با اینکه آنتی ویروس آپدیت شده داشتن بازم آلوده شدن
برای این باج افزارها فعلا راه حل مطمئنی پیدا نشده فقط بروز نگهداری ویندوز و رعایت موارد ایمنی بهترین راه کاره...
بهترین راه حل اینه که اگر نیازی ندارین سرورها رو از اینترنت قطع کنید
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
سلام من سرورم وین 2008r2 هست ولی این فیوچر رو پیدا نکردم . می شه توضیح بدید چرا نیست ؟

  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
با سلام
با غیر فعال کردن smb یک سری مشکلات برای share ها بوجود میاد
شما هم همچین مشکلی داشتید؟؟
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
سلام
سوال من اینه که آیا این باج افزار وقتی وارد یه سیستم میشه درایو هایی که توو اون سیستم مخفی هست رو هم میزنه یا نه ؟
تشکر
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
کاملا درسته دوست عزیز
بخش از کار پروتکل smb مربوط به شیرینگ میشه و با غیر فعال کردنش قطعا مشکل برای share هاتون به وجود میاد
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
سلام من سرورم وین 2008r2 هست ولی این فیوچر رو پیدا نکردم . می شه توضیح بدید چرا نیست ؟
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
من smb را غیرفعال کردم هیچ مشکلی share به وجود نیامده تا الان ، البته روی سیستم ها کسی فایلی را share نمی کند و همه از طریق سرور به share دسترسی دارند
نمیدانم مشکل شما بعد از غیرفعال کردن این مورد چی هست؟
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
فکر میکنم مشکل share از ویندوز سرور 2003 باشه ، چون مشکل با بقیه share ها وجود نداره

  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
دوست عزیز اگر ویندوز سرور شما 2003 است پیشنهاد می کنم فوری اون رو عوض کنید و تمامی ارتباطات با اینترنت رو قطع کنید
در جریان باشین درسته این باگ در همه ویندوزها وجود داره اما اکثر ویندوزهایی که از کار افتادن ویندوز xp و سرور 2003 داشتن...
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
سلام من سرورم وین 2008r2 هست ولی این فیوچر رو پیدا نکردم یعنی نیست . می شه توضیح بدید چرا نیست ؟
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
برای ویندوز 2008 بهتره آپدیتها رو نصب کنید من نصب کردم و هیچ مشکلی پیش نمیومده
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
آقا گشتم نبود نگرد نیست.....
این smb1 رو از کجای پنجره remove features باید پیدا کنم من همچین features ای رو ندارم پس چرا؟
چطوری پس باید غیر فعالش کرد؟
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
سلام
دوست عزیز برای 2008 شما باید در ریجستری تغییرات ایجاد کنید
اما اگر آپدیت رو از سایت ماکروسافت دانلود و نصب کنید نیازی به هیچ کدوم ازین کارها نیست
من خودم آپدیت رو دانلود و نصب کردم و مشکلی هم ندارم
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
سلام آقای rasool1 لطفا آدرس فایل آپدیت رو ارسال کنید . ممنونم
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
آق چرا هیچ کس جواب نمی ده که چرا نیست ؟؟؟این smb1 . یعنی هیچی کی نمی دونه >دمتون گرمه والا
  • ارسال توسط:
  • زمان ارسال: 9 ماه قبل
من توی این چند روز اینقدر پست گذاشتم راجع به این باج افزار که قاطی کردم
ببخشید که اینجا رو یادم رفت
دوست عزیز توی ویندوز 2008 باید از طرق ریجستری smb1 رو فعال یا غیر فعال کنید
اما اگر آپدیت رو دانلود و نصب کنید دیگه نیازی به این کارا نیست در لینک زیر ویندوز خودتونو پیدا کنید و فایلش رو دانلود و نصب کنید و خیالتون راحت باشه که آلوده نمیشین
لینک دانلود پچ امنیتی باج گیر وانا کری

دوستان متاسفانه بقدری پیشرفت داشته که من تمام سرورهام بر بستر ESXi هست و 2012 هستن.
تمام Firewall ها روشن،اینترنت ها پشت proxy و آنتی ویروس Eset Endpoint در شبکه همیشه بروز.
اما بسیاری از شبکه هام و سرورهام اتک خوردن،و تنها راه مطمئن که تونستم بهش تکیه کنم بکاپ گیری در 5 Destination مختلف هست.پیشنهاد من SMB feature هست و بکاپ و بکاپ و فقط بکاپ.
نرم افزار های:
-Veam Backup
-Veam Agent
-KLS
-Acronis
-...
  • ارسال توسط:
  • زمان ارسال: 30 روز قبل
دوست عزیز اگر آپدیت های ویندوز رو نصب کنید این مشکل رو نخواهید داشت
البته بک آپ گیری هم جزو لاینفک شبکه و امنیت است
من تمام security update های ویندوز سرور ها رو انجام دادم.ولی چشم مهندس،این پکیجی که محبت کردین رو هم نصب میکنم به امید تغییر
برای ارسال نظر وارد شوید.