|
|
|
Quote:
Quote:
Quote:
sul mio PC (PC "reale") riscontro quanto verificato da jazzprofile (che poi a regola dovrebbe essere il nuovo default di 1709) ossia  mentre in VM l'opposto :mbe: (e cioè quanto notato sia da tallines che Nicodemo),  Fermo restando che sono curioso di sapere da tallines l'intera storia, credo di aver capito quale sia la sua paura e mi permetto allora di tranquillizzarlo. Quale che sia il settaggio che trovate nella 1709, ci sono molte altre tecnologie che neutralizzano sul nascere certi rischi (tecnologie che non sono presenti ad es nella 1607 e precedenti ma solo in CU + ) per cui :) ... |
Quote:
La butto lì, WannaCry? |
esatto
|
ciò non toglie che la cosa sia strana :stordita: (perchè ad alcuni è in un modo mentre ad altri l'opposto??).
Ripeto, in pratica rischi prossimi allo 0 dato che in CU (e a maggior ragione in FCU) ci sono cose che inibiscono certi comportamenti però in effetti :wtf: Alle soglie di RS 4, invece, mi preoccuperei più di questa impostazione (vedere cioè se risulta settabile, in VM ad es è inibita),  PS: non giocate sul settaggio di cui sopra perchè allo stato, in caso di problemi, può risultare difficile uscirne se non si è letta la documentazione in proposito. [Dimenticavo: sempre dalla famosa documentazione risulta che questi problemi, più che dal codice MS, possano generarsi a causa di qualche driver di periferica non pienamente compatibile con questa tecnologia per cui si potrebbero registrare BSoD. E' chiaro che per RS 4 le cose dovrebbero migliorare sensibilmente] |
Arrivo ehhhh, chiedo scusa non riesco a caricare le immagini......
Intanto ringrazio tutti quelli che sono intervenuti, questa cosa qui è una diavoleria.....o almeno sembra..... |
Allora questa mattina ho fatto un pò di scan con vari tool, ne ho usati circa 7, 8 tra cui HitManPro, AdwCleaner.....tutti i responsi sono stati > nessuna infezione, ok .
Poi mi è venuto in mente di usare un tool di cui ho sentito parlare ultimamente qui, nel forum, il tool a pagamento come HitManPro è Trojan Killer, vabbè penso, vedo cosa esce...cosa è uscito ? :eek: Questo > Suspicious chèèèèè ????  Seguo il percorso....... ma non c'è nessuna cartella SMB....allora seleziono Save to file....viene generato un file di blocco note ed esce un percorso più dettagliato >  ma anche qui vado in system32\WindowsPowerShell\v1.0\Modules\SmbShare\DisableUnusedSmb1.ps1 e avrei dovuto cancellare DisableUnusedSmb1.ps1 ?? Non convinto di cancellarlo, ho fatto delle ricerche on line su SMB 1.0 e sono uscite delle cose un pò imbarazzanti........ da qui la battuta, tallines aaaaaanamo bene.........un buon inizio d' anno........mica tanto :) |
Quote:
 che si fa? |
Quote:
|
Facendo delle ricerche on line esce che....la stessa Microsoft dice di disabilitare la voce, mai saputo niente di questa voce......>
1 - Come rimuovere SMBv1 senza problemi in Windows 8.1, Windows 10, Windows 2012 R2 e Windows Server 2016 In qesto link alla fine, dice anche, di bloccare delle porte.......> Bisognerà aggiungere una regola bloccando le porte 137, 138, 139, 445 > 2 - Disattivare o rimuovere SMB in Windows per evitare problemi di sicurezza e dalle ricerche esce.....Wannacry......bene direi no..... 3 - How To Disable SMB 1.0 Despite Microsoft patching many of the security vulnerabilities, including the one that led to the WannaCry attack, it's a smart move to disable the protocol to avoid future security headaches. 4 - How does the SMB protocol work? Il 2 Novembre 2017, quindi dopo che è uscito W10 Fall Creators Update, 1709, la Microsoft dice > 5 - SMBv1 is not installed by default in Windows 10 Fall Creators Update and Windows Server, version 1709 E allora perchè c'è ? L ' SMB 1.0 alla prima voce, è stato disabilitato dal segno di spunta che c'è alla terza voce ?...........Non ho mica capito....... O per non avere nessun problema, bisonga togliere tutti i segni di spunta, come ce li ha Averell.......... Ossia come viene detto anche nel 4o link postato, l' SMB1.0 è stato sostituito per la sicurezza, non serve più in quanto è praticamente fragile, attaccabile ......dall' SMB 2.0 e dall' SMB 3.0, e....dove sono l' SMB 2.0 e l' SMB 3.0.........? Quindi se Trojan Killer ha dato il responso > suspicious autostart.........vuol dire che l' SMB 1.0 non è completamente disabilitato ??? Provate a fare un giro con Trojan Killer, cosa vi esce ? |
Quote:
Per quanto mi riguarda, il nocciolo (o la cosa che mi piacerebbe sapere) è l'origine dell'incongruenza (perchè a te si e a me nulla, che hai/ho di speciale?). Ripeto: il rischio è (praticamente) 0 per 10 CU/FCU (ci sono altre tecnologie che castrerebbero sul nascere determinati abusi di quel protocollo o come si chiama), a regola cmq è sufficiente togliere la spunta a quelle voci per non sentirne più parlare (pensate però al tipo di rete che avete, è possibile che la disabilitazione impatti sul modo con cui diversi terminali comunicano tra di loro tipo: uno che non vedrà più l'altro ecc)... |
Averell cosa dici, può essere che la prima voce sia disabiliata dalla terza voce ?
E anche se fosse cosi......perchè è uscito quel responso da TK ? Lascio cosi ? O tolgo i segni di spunta a tutte e due le voci......:boh: |
Quote:
Cioè, è come si fosse limitato a dirti: guarda, sappi che SEMMAI è attivo quel discorso (ma da qui a poterlo usare ad uso e consumo di chi che sia...) per cui GRAZIE per avermelo fatto presente, se ho voglia/tempo provvedo :stordita: |
Quote:
|
Quote:
Resta la domanda: perchè?...ma, forse, la risposta è legata al modo in cui è strutturata la rete di ciascuno Anche volendo, tutto patchato da quel di' = problema 0. Se ciò non bastasse, ogni iterazione di 10 AGGIUNGE SOLUZIONI pensate proprio per gestire sempre meglio questi discorsi insomma: sonni sereni, dai. Che la gente piuttosto impari a cliccare meno a caso su tutto ciò che ha a tiro... |
Ok, lascio cosi, sembra che la terza voce disabiliti la prima, poi.....
Perchè negli articoli dove dice di disabilitae l' SMB v1.0, c'è solo una voce, come qui, l' articolo è di luglio 2017, prima del rilascio di W10 1709 > Windows 10 tip: Stop using the horribly insecure SMBv1 protocol For years, Microsoft has been recommending that you disable the vulnerable SMBv1 protocol. Recent ransomware outbreaks underscore the need to take this important step. Here's how. Poi con la versione 1709, le voci sono diventate 3 o meglio 4 perchè c'è anche la voce principale, che è > Supporto per condivisione file SMB 1.0/CIFS . Forse ho capito.........ma non so cosa farmene di queste cose meaningless or silly e neanche dei shared folders.........:) per abilitare l' SMB 1.0 > cosi e cosi Ultima prova :) farò una scansione con TK senza segni di spunta alla prima e alla terza voce, vediamo cosa esce........:cool: Lo faccio per curiosità, tanto.....chiedo scusa se ho creato un pò di trambusto :) |
Quote:
|
Quote:
Venendo alla segnalazione, si tratta di un comando di powershell che è in pianificazione su tutte le installazioni di Windows, basta andare a cercarlo sull'utilità di pianificazione. L'attivazione risulta personalizzata e non è possibile intervenire sulle impostazioni. Cosa ci sia di pericoloso non lo dicono, ma i quattrini per disattivarlo li cercano :-) In ogni caso Autoruns lo segnala e da la possibilità di togliere il segno di spunta accanto, aggratisse :) |
Secondo me non è nulla di preoccupante, ho visto che alcuni utenti avevano la stessa spunta, ossia il 1° no e gli altri si!
Unica cosa si potrebbe chiedere al forum di assistenza Microsoft, ammesso che lo sappiano! :D |
Quote:
|
Chiedo aiuto sto passando da W7 a W10 home 64b , in fase dell'installazione finale proprio negli ultimi 4-5 riavvi automatici quando sembra che è andato tutto in porto... mi dice installazione W10 non possibile rispristino a precedente sistema operativo errore 0xc190001 - 0x30017 per First boot , e poi boot ... Ditemi come posso rimediare grazie !
Inviato dal mio LG-H815 utilizzando Tapatalk |
| Tutti gli orari sono GMT +1. Ora sono le: 01:11. |
|
Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.
