Wana decrypt 2 MS17-010

Оригинал
Ещё
Microsoft
Патч, для старых систем (Windows XP, Winows Server 2003R2)

массовая атака криптором Wana decrypt0r 2.0

Вывод nmap на интерфейсе "Общественная сеть" показывает что даже в этом случае некоторые порты открыты наружу по умолчанию:

Host is up (0.017s latency).
Not shown: 997 filtered ports
PORT      STATE SERVICE
135/tcp   open  msrpc
445/tcp   open  microsoft-ds
49154/tcp open  unknown

Уязвимость так-же можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора (работает в Windows 8.1 и более старших версиях):

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:

Перейдите по ссылке выше и проверьте код обновления для вышей системы, например для Windows 7 или Windows Server 2008 R2, код будет 4012212 или 4012215
Откройте cmd.exe (командную строку)
Напишите:
wmic qfe list | findstr 4012212
Нажмите Enter
Если в ответе вы увидите что-то подобное, это значит что патч у вас уже установлен и можно спать спокойно:
http://support.microsoft.com/?kbid=4012212 P2 Security Update KB4012212 NT AUTHORITY\система 3/18/2017
Если же ответ вернет вам пустую строку, попробуйте проверить следующий патч из списка
Если ни один патч не находится, рекомендуется незамедлительно установить обновление по ссылке выше или по прямой ссылке из UPD9

Advanced IP Scanner

Advanced IP Scanner

Сисадмин должен знать все о системах, работающих в сети, и быстро получать к ним доступ. С данной задачей помогает справиться Advanced IP Scanner, предназначенный для быстрого многопоточного сканирования локальной сети. Предоставляется AIPS совершенно бесплатно, без каких-либо оговорок. Программа очень проста и понятна в работе. После запуска AIPS проверяет IP-адреса сетевых интерфейсов хоста, на котором она установлена, и автоматически прописывает диапазон IP в параметры сканирования; если IP менять не нужно, то остается запустить операцию сканирования. В результате получим список всех активных сетевых устройств. Для каждого будет собрана вся возможная информация: MAC-адрес, производитель сетевой карты, сетевое имя, зарегистрированный в системе пользователь, доступные общие ресурсы и сервисы (общие папки, HTTP, HTTPS и FTP). Практически все опции сканирования можно настроить, например изменить скорость или исключить проверку определенного типа сетевых ресурсов (общие папки, HTTP, HTTPS и FTP). К любому ресурсу можно подключиться одним кликом, достаточно лишь отметить его в списке. AIPS интегрирована с программой Radmin и в процессе сканирования находит все машины с работающим Radmin Server. Результат сканирования можно экспортировать в файл (XML, HTML или CSV) или сохранить в «Избранном» (поддерживается drag-and-drop). В дальнейшем, при необходимости обращения к нужному клиентскому компу, сканировать сеть повторно не требуется. Если удаленное устройство поддерживает функцию Wake-on-LAN, его можно включить и выключить, выбрав соответствующий пункт меню.

Сканер Advanced IP Scanner позволяет получить список устройств, работающих в сети

Performance Analysis of Logs (PAL) Tool

Бесплатная утилита Performance Analysis of Logs (PAL) Tool

PAL,  Бесплатные утилиты

В случае проблем с производительностью системы обнаружить узкое место при помощи штатного Windows Performance Monitor, не имея опыта, довольно сложно. Для того чтобы разобраться, какие метрики нужно снимать и как правильно интерпретировать результат, потребуется тщательно прошерстить документацию. Утилита PAL (Performance Analysis of Logs, pal.codeplex.com) заметно упрощает поиск «бутылочного горлышка». После запуска она просматривает журналы и анализирует их при помощи встроенных шаблонов. В настоящее время имеются настройки для большинства популярных продуктов MS — IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory и других. После запуска администратор в мастере PAL Wizard активирует нужные счетчики, просто выбрав шаблон из списка предложенных, указывает текущие настройки сервера (количество CPU и прочие), интервал анализа и каталог для сохранения результата. Через некоторое время будет выдан подробный отчет в HTML и XML, содержащий описание, имя счетчика и показатели (Min, Avg, Max и Hourly Trend). Отчет затем можно легко скопировать в любой документ. Но разбираться далее в собранных параметрах придется все равно самостоятельно. Хотя если PAL показывает, что характеристика находится в зеленом секторе, волноваться не стоит. Сам запрос сохраняется в скрипте PowerShell PAL.ps1, который можно сохранить для дальнейшего использования. Шаблоны представляют собой XML-файлы; взяв за пример любой из них, можно создать свой вариант. Для редактирования параметров в шаблоне предлагается встроенный редактор PAL Editor.

Отчеты, генерируемые PAL, позволяют получить информацию о производительности системы

Официально поддерживается Win7, но работает на всех ОС от MS, начиная с WinXP (32/64). Для установки понадобится PowerShell v2.0+, MS .NET Framework 3.5SP1 и MS Chart Controls for Microsoft .NET Framework 3.5.

Управление UPS

Программы для управления бесперебойником APC UPS:
apcfix

http://apc-fix.com/apcfix

http://apc-fix.com/articles/11

http://www.apc.ru/support/forum.html?idq=2831&namet=&idtn=

APC-управление

https://vdsoft.ru/upssoft/

http://www.apc.ru/support/forum.html?idq=2831&namet=&idtn=

ручная калибровка UPS

Оригинал

1. Осуществляем подключение нашего ИБП с помощью кабеля к порту COM.
2. Включаем компьютер.
3. Подсоединяем наше устройство к электросети и включаем его.
4. Запускаем программу ХиперТерминал ( HyperTerminal, скачать отсюда ).
5. В появившемся окне необходимо ввести название данного сеанса (произвольное название).
6. Необходимо в этом же окне выбрать порт, через который UPS подключен к ПК.
7. Установите следующие настройки com-порта: 2400 Baud, 8 data bits, 1 Stop bit, no parity, protocol Xon/Xoff
8. Кликайте кнопку “ОК”.
9. Далее, в следующем окне необходимо нажать следующее сочетание кнопок на клавиатуре: “Shift Y”. Вылезет сообщение “SM”.

И помните: Не стоит нажимать лишние кнопки клавиатуры, так как этим можно вызвать не ту команду, которая выведет из строя ваш аппарат.

10. Нажмите кнопку “0”. Вы увидите значение батарейной константы. Например, это число “12”.

Теперь нам необходимо выяснить это значение и подставить его вручную. Это первый путь развития дальнейших событий. Второй – выяснить, какую переменную предлагает сам ИБП.

Рассмотрим первый способ (долговатый) завершить калибровку ИБП (UPS) фирмы APC:

• Нам потребуется загрузить на компьютер программу производства APC под названием PowerChute Business Edition
• Запускаем установку утилиты. В процессе установки, подключенное устройство само определиться в системе.
• Запускаем установленную программу. Откроется web - браузер.
• Далее необходимо выбрать вкладку с нашим ИБП.
• Выбираем “Статус”.
• Теперь нам необходимо дождаться 100% заряда установленных аккумуляторов.
• Следуем в раздел программы “Диагностика”.
• Кликаем на кнопку “Запустить калибровку аккумуляторов”.
• Долго ждем. Сам процесс занимает порядка 10-16 часов.
• После этого необходимо нагрузить наш ИБП какой-нибудь нагрузкой. Для примера 43% от максимальной нагрузки.
• Теперь мы опять нажимаем “Запустить калибровку аккумуляторов” но уже с нашей подключенной нагрузкой.
• В данном примере источник бесперебойного питания смог проработать от подключенных и заряженных на 100% аккумуляторов целых 27 минут, а после переключился на питание от сети.
• Смотрим искомую величину батарейной константы.
• Выходим из программы PowerChute Business Edition.
• Чтобы мы смогли далее воспользоваться, скачанной нами программой HyperTerminal. Нажимаем “Пуск”, наводим стрелку мышки на “Мой компьютер (У пользователей Win 7 или Vista – Компьютер)”, нажимаем правую кнопку мышки. Далее выбираем и переходим в “Управление”.
• Выбираем в самом левом столбце “Сервисы и Программы (У пользователей Win 7 или Vista – Службы и приложения)”.
• Далее переходим в “Сервисы (У пользователей Win 7 или Vista – Службы)”.
• Ищем работающую службу “APC” и, нажав правую кнопку мышке на ней выбираем “Stop”.
• Проделываем выше описанные пункты с 4 по 10.
• Получаем число “82”. Оно близко к найденному в интернете числу “8C”.

Рассмотрим второй способ (быстрый) завершить калибровку ИБП (UPS) фирмы APC. Этот способ является отличным вариантом для тех, кто не хочет тратить много времени на первый способ или же, если в момент калибровки батарей без подключенной нагрузки ups начал заряжать уже заряженные батареи.

1. Выполняем выше описанные пункты с 4 по 9.
2. Жмем на клавиатуре кнопку “1” два раза с периодичностью две-три секунды. Видим появившуюся надпись “Prog”.
3. Далее жмем кнопку “0” и видим значение нашей константы.
4. Далее начинаем жать “+” на клавиатуре до тех пор, пока не появится значение “8С”, найденное в интернете. Если вдруг вы перестарались с нажатием, то можете подрегулировать кнопкой “-”.
5. Теперь необходимо нажать одновременно две кнопки “Shift” и “R”. Мы увидим надпись “BYE”.
6. Далее две кнопки “Shift” и “Y”. И мы снова увидим сообщение “SM”.
7. Жмем “0” и смотрим, запомнилось ли наше 8С.
8. Выходим из программы.
9. Загружаем на компьютер софт PowerChute Business Edition
10. Инсталлируем программу. Во время установки UPS определится в системе сам.
11. Запускаем. После запуска откроется браузер. Выбираем закладку с нашим ИБП.
12. Жмем “Статус”.
13. И ждем 100% заряда установленных батарей.
14. Далее нагружаем наш ИБП какой-нибудь нагрузкой. Для примера 44%.
15. Теперь мы нажимаем “Запустить калибровку аккумуляторов”.
16. В данном примере ИБП проработал от подключенных и заряженных на 100% аккумуляторных батарей целых 26 минут, а после переключился на питание от сети.