WannaCry'dan korunmak için SMB 1.0 Nasıl Kapatılır?

1-PowerShell'i yönetici olarak açıyoruz

önce SMB 1.0 pc'mizde açıkmı onu kontrol edelim aşağıdaki komut powershell'e girerek

"Get-SmbServerConfiguration"

gödüğünüz gibi açık "true" şimdi powershell'e aşağıdaki kodu yazarak kapatıyoruz

“Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force”

görüldüğü üzere artık SMB 1.0 pc'miz için tehtid değil yinede tedirgin olanlar şu adresten tamamen SMB 1.0'ı pclerinden silebilirler

#wannacry #wanacryptor

BeğenFavori PaylaşYorum yap
  • Mikail toretto @mikail-toretto

    yav ben windowsa para vermişim kendisi kapatması gerekli neden ben uğraşayım.

  • serhanhepsen @serhanhepsen

    Kapattım. Ancak bu kapatmanın başka bir yan etkileri olur mu acaba? Hiç bir işe yaramıyorsa niye açık olarak geliyor?

  • figyelem @figyelem

    win 10 kullanıyosan zaten etkilenmiyosun gerek yok.

    • Paralelport @paralelport

      Otomatik güncellemeler açık ve yüklendilerse evet Mart'ta açığı kapatmışlardı. Yani etkilenmiyorsun şayet güncelledi isen: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
      Kafadan Win 10'a bir şey olmuyormuş diyemeyiz, tüm Windowsları etkiliyor bu hata.

    • Temp 🔴 @temp

      @paralelport Aslında hata değil.Siber saldırı da değil.
      Bitlocker virüsü gibi dosyalarını şifreliyor.Microsoft bunun için çözüm sunabilirdi aslında.Böyle siteler var.Kriptolu dosyayı seçiyorsun anahtarı söylüyor.Heralde güvenlik zaafiyeti olmasın diye bir şey yapmıyor.

    • Paralelport @paralelport

      @temp Nasıl hata ve siber saldırı değil? Düpedüz bir siber saldırı. Nasıl çalıştığı ne şekil kendini yaydığı açık açık #wannacry etiketinde paylaştığımız linklerde anlatıldı, anlatılıyor. MS'in haberi olmayan, ABD milli güvenliği için araştırılıp bulunduğu iddia edilen bir açığı kullanıyor.

      MS'in yapabileceği bir şey pek yok, Mart'ta bir şekil açıkları önceden öğrenip açıkları kapatan yama çıkardılar, haftasonu da XP gibi sistemleri yamadılar. Güncellemeleri zorunlu hale getiriyorlar millet kıvranıyor.

      Böyle devletler arası büyük bir savaş varken, hepsi harıl harıl açık ararken MS'in ticari pek şansı yok. iOS gibi ayara özelleştirmeye müsaade etmeyen tek donanımda çalışan bir işletim sistemi çıkarsalar Xbox dışında bir şey satamazlar.

    • Temp 🔴 @temp

      @paralelport Hata değil çünkü açık kapı bırakılmış olabilir.Bilerek açık bırakılmadıysa bile buna hata değil güvenlik zaafiyeti, bug, sistem açığı gibi şeyler söylenebilir.Siber saldırı değil derken, Siber saldırıda bir banka, kurum, kuruluş belli bir yer hedef alınır.Saldırı yaparak veya açıklardan faydalanarak saldırı yapılır felan filan.Ama burda belli bir hedef yok.Virüsü kapanların neyden kaptığı da belli değil.Bilinçli olarak bir yer hedeflenmemiş.Sadece düzensiz bir şekilde dünyaya yayıldı.Onu kastediyorum.Ha genel olarak siber saldırı desek de işin iç yüzü öyle değil demek istediğim bu.
      Durduk yere sistemine böyle bir şey bulaşmaz.Anca bir şeyleri açmalısın ki o zaman hedef olursun.

    • Paralelport @paralelport

      @temp kod hatası işte. Belli bir paket trafiği belli bir talep gelince kodun ona hazır değildir, çuvallar, sistemde komut çalıştırmana müsaade eder, sunmaması gereken bilgileri sunar. Arka kapı koymuştur bir çalışanın, bu da sonuçta bir hata. Bug. Gerçek sebebini MS tabii ki açıklamayacak. Burada genel bir tabir kullanmaya mecburuz: Windows'ta bir "hata" vardı bu kullanıldı. Hatadan daha genel bir tabir bilemiyorum.

      Burada hedef var: herkes. Tüm gezegendeki Windows sistemler. Gerçek hedefleri ister NeSeA'nın elini zayıflatmak olsun ister başka bir şey gizli çıkar-emel, bu adamların bir görünür hedefleri var: para. Para kazanmak için de tüm internete saldırıyorlar. Kimi bulurlarsa. Stux değil bu. Kimi bulursan (sandbox değilse) çalış ve şifrele denmiş.

      Bu saldırının altında belki ana niyet sadece tek bir yere zarar vermek. Küresel bir saldırı görüntüsü altında tek yere saldırı gizleniyor olabilir. Onu da biz gariban kullanıcıların bilmesi mümkün değil.

Tüm blog yazılarını gör