66

Как проверить сеть на уязвимость WannaCry

Наконец-то появился чекер.

Реализован в виде PowerShell-скрипта, проверяет по диапазону IP.


Подробности от разработчиков по ссылке:

https://rvision.pro/blog-posts/wannacry-vuln-tool/


Коллеги, рекомендую всем всё-таки провериться.


P.S. Заранее отрубил SMB1, перевёл все шары в рид-онли и всё равно тревожно как-то.

Дубликаты не найдены

+7

Ну спасибо, уважили. :)
Только те кто понимает как запустить эту утилиту или проверку - уже давно ручками все по заклеивали. А те кто не знает как руками - далеко не факт что сможет совладать с запуском этой утилиты.

раскрыть ветку 10
0

меня в этом wannacry больше всего смущает то, что припрётся какой-нибудь сотрудник с заражённым ноутом (на самом деле нет, но чисто теоретически) или там не знаю, найдётся у кого-нибудь виртуалка с XP, имеющая доступ к сети и привет, себя зашифрует не жалко, но ведь и сетевые шары может.


И, главное, отключать SMB1 не всегда возможно.

раскрыть ветку 9
-2
SMB 3.1.1 уже в полный рост оттягивается в продакшене, а протокол SMB1 отключить нет возможности? О_о Что, много клиентов с 95-й виндой?
раскрыть ветку 8
+2

Что-то не работает.

Иллюстрация к комментарию
раскрыть ветку 3
0
0
странно, у меня нормально отработал.

Но в целом, не очень понравился, он кумулятивные патчи не учитывает.

раскрыть ветку 1
0
Проверил на другой машине SRV2012, там отработало. Видимо, скрипт завязан на версии пошика.
+4

похоже на наебалово.

раскрыть ветку 5
+3

Судя по всему, но просто перебирает диапазон и по wmi проверяет есть ли обновление из списка, который содержит заплатку на эту проблему. Вроде бы там нет ничего опасного.

0
ну, скрипт там рабочий и честно пытается найти установлены ли патчи.

Вопрос другой, что кумулятивные патчи он, похоже, в рассчёт не берёт.

раскрыть ветку 2
+4

Полезность около-нулевая.

+2
Иллюстрация к комментарию
0
и как только выяснится, кто то отхватит прибавку рейтинга. Тут уже либо "+", либо справедливый "-"
0

У кого пишет ошибку в стиле

At line:1 char:47

+ "C:\Users\admins\Desktop\rvision-ms17010.ps1" -StartIPv4Address 1.0.0 ...

+ ~~~~~~~~~

Unexpected token '-StartIPv' in expression or statement.

нужно убрать кавычки вокруг пути к файлу

0
Очень, очень тревожно...
Иллюстрация к комментарию
0

пикабушник уже 5 дней
Хм...

раскрыть ветку 2
0
Так скрипт открой и проверь
-4
Хм...
-3
Это был первый раз, когда я порадовался за наш десктопный дебиан...
-3
Да поставьте себе уже наконец то нормальный фаервол и забудьте об этом вирусе.
Сегодня целый пост накидал по этому поводу.
раскрыть ветку 2
0
А если smb нужен?
раскрыть ветку 1
0
Посмотрите пост который я написал, там ничего не нужно отключать.
-11
Unhandled Exception: System.NullReferenceException: Object reference not set to an instance of an object. at System.Management.Automation.Remoting.PrioritySendDataCollection.Clear() at System.Management.Automation.Remoting.Client.BaseClientTransportManager.CloseAsync() ] at System.Management.Automation.Remoting.Client.WSManClientSessionTransportManager.CloseAsync() at System.Management.Automation.Remoting.Client.BaseClientTransportManager.Finalize()
Abort trap: 6

Не работаед... И нахрена я это скачал? У меня-же макось...

раскрыть ветку 6
+6

а еще ты веган и бородат

раскрыть ветку 5
+5

И сердцем чую, что вейпер вдобавок ко всему...

раскрыть ветку 4
ещё комментарии
Похожие посты
Похожие посты не найдены. Возможно, вас заинтересуют другие посты по тегам: