LeenHD
Yeni üye
- 10 May 2020
- 27
- 0
SMB Nedir?
SMB kavramının karşılığı "Server Message Block" açılımından oluşan [FONT=Liberation Serif, serif]bilgisayar ve sunucu arasında iletişimi sağlayan[/FONT]
[FONT=Liberation Serif, serif]bir network protokolüdür.[/FONT]
[FONT=Liberation Serif, serif]bir network protokolüdür.[/FONT]
[FONT=Liberation Serif, serif]Kullanıldığı Alanlar[/FONT]
[FONT=Liberation Serif, serif]OSI modelinin Uygulama katmanında çalışan [/FONT][FONT=Liberation Serif, serif]SMB[/FONT][FONT=Liberation Serif, serif], dosya paylaşımlarına erişmede, ağ, yazıcı ve çeşitli bağlantılarda kullanılır. Hedef bilgisayara SMB protokolünden exploit ve çeşitli yazılımlar kullanarak sistem erişimi kazanıp truva atı, fidye virüsü gibi zararlı yazılımlar ulaştırılabiliyor.[/FONT]
[FONT=Liberation Serif, serif]
[/FONT]
[FONT=Liberation Serif, serif]
[/FONT]
[FONT=Liberation Serif, serif]Bu Açıktan Etkilenen Ülkeler[/FONT]
En çok zarar gören ülkelerden biri olarak Rusya öne çıkıyor. Ülkede bankalar, İçişleri ve Sağlık Bakanlığı ile devletin demiryolları gibi kamu kurumlarının etkilendiği bildiriliyor. Saldırı sayısı açısından Rusyayı Tayvan ve Ukrayna takip ediyor. [FONT=Liberation Serif, serif]WannaCRY yazılımının bu açıktan faydalanarak sisteme bulaştığı biliniyor.[/FONT]
[FONT=Liberation Serif, serif]Bulaştığı İşletim Sistemleri[/FONT]
Windows Xp
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows 10.1[FONT=Liberation Serif, serif]
[/FONT]
[FONT=Liberation Serif, serif]Ek Olarak[/FONT]
[FONT=Liberation Serif, serif]Açık 2017 yılında Windows sistemlerine gelen güncelleme(bknz:[/FONT]MS17-010: Security update for Windows SMB Server[FONT=Liberation Serif, serif]) ile kapatıldığı biliniyor. Default olarak yeni Windows kurulumların da kapalı olarak geldiği biliniyor fakat sisteminiz de bu protokol halen açık olabilir. Aşağıda ki aktaracağım şekilde kontrol edebilir açık ve kullanmıyor iseniz kapatabilirsiniz.
[/FONT]
[FONT=Liberation Serif, serif]Açığı Kapatmak İçin Yapmanız Gerekenler[/FONT]
[FONT=Liberation Serif, serif]Windows bilgisayarınızın arama kısmına ulaşıp - Windows özelliklerini aç veya kapat - SMB 1.0/CIFS Dosya Paylaşım Desteği tik'i kaldırmak gerekiyor. [/FONT][FONT=Liberation Serif, serif]- Daha sonra tamam diyerek bekleyiniz ayarlar uygulanacaktır [/FONT][FONT=Liberation Serif, serif]- gelen ekran da sistemi yeniden başlatmanız istenecektir. - Yeniden başlattıktan sonra işlem tamamdır.[/FONT]
[FONT=Liberation Serif, serif]Güvenli Bilgisayar İçin;[/FONT]
[FONT=Liberation Serif, serif][FONT=Liberation Serif, serif]Malwarebytes kullanın.(Sadece tarama işlevi yeterli)[/FONT][/FONT]
[FONT=Liberation Serif, serif]Crack yapılmış yazılım kullanmayın.
[/FONT][FONT=Liberation Serif, serif]Açık kaynak alternatif yazılımlar kullanın.[/FONT]
[FONT=Liberation Serif, serif]Bilinçli bir kullanıcı olun.[/FONT]
[FONT=Liberation Serif, serif]Bilgisayarınıza gelen güncellemeleri yapın.[/FONT]
[FONT=Liberation Serif, serif][FONT=Liberation Serif, serif]Sandboxie kullanın.(bknz:Sandboxie)[/FONT][/FONT]
En çok zarar gören ülkelerden biri olarak Rusya öne çıkıyor. Ülkede bankalar, İçişleri ve Sağlık Bakanlığı ile devletin demiryolları gibi kamu kurumlarının etkilendiği bildiriliyor. Saldırı sayısı açısından Rusyayı Tayvan ve Ukrayna takip ediyor. [FONT=Liberation Serif, serif]WannaCRY yazılımının bu açıktan faydalanarak sisteme bulaştığı biliniyor.[/FONT]
[FONT=Liberation Serif, serif]Bulaştığı İşletim Sistemleri[/FONT]
Windows Xp
Windows Vista
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows 10.1[FONT=Liberation Serif, serif]
[/FONT]
[FONT=Liberation Serif, serif]Ek Olarak[/FONT]
[FONT=Liberation Serif, serif]Açık 2017 yılında Windows sistemlerine gelen güncelleme(bknz:[/FONT]MS17-010: Security update for Windows SMB Server[FONT=Liberation Serif, serif]) ile kapatıldığı biliniyor. Default olarak yeni Windows kurulumların da kapalı olarak geldiği biliniyor fakat sisteminiz de bu protokol halen açık olabilir. Aşağıda ki aktaracağım şekilde kontrol edebilir açık ve kullanmıyor iseniz kapatabilirsiniz.
[/FONT]
[FONT=Liberation Serif, serif]Açığı Kapatmak İçin Yapmanız Gerekenler[/FONT]
[FONT=Liberation Serif, serif]Windows bilgisayarınızın arama kısmına ulaşıp - Windows özelliklerini aç veya kapat - SMB 1.0/CIFS Dosya Paylaşım Desteği tik'i kaldırmak gerekiyor. [/FONT][FONT=Liberation Serif, serif]- Daha sonra tamam diyerek bekleyiniz ayarlar uygulanacaktır [/FONT][FONT=Liberation Serif, serif]- gelen ekran da sistemi yeniden başlatmanız istenecektir. - Yeniden başlattıktan sonra işlem tamamdır.[/FONT]
[FONT=Liberation Serif, serif]Güvenli Bilgisayar İçin;[/FONT]
[FONT=Liberation Serif, serif][FONT=Liberation Serif, serif]Malwarebytes kullanın.(Sadece tarama işlevi yeterli)[/FONT][/FONT]
[FONT=Liberation Serif, serif]Crack yapılmış yazılım kullanmayın.
[/FONT][FONT=Liberation Serif, serif]Açık kaynak alternatif yazılımlar kullanın.[/FONT]
[FONT=Liberation Serif, serif]Bilinçli bir kullanıcı olun.[/FONT]
[FONT=Liberation Serif, serif]Bilgisayarınıza gelen güncellemeleri yapın.[/FONT]
[FONT=Liberation Serif, serif][FONT=Liberation Serif, serif]Sandboxie kullanın.(bknz:Sandboxie)[/FONT][/FONT]
[FONT=Liberation Serif, serif][FONT=Liberation Serif, serif]
[/FONT][/FONT]
[FONT=Liberation Serif, serif][FONT=Liberation Serif, serif]// Bazı kısımlar alıntıdır.
[/FONT][/FONT]
[/FONT][/FONT]
[FONT=Liberation Serif, serif][FONT=Liberation Serif, serif]// Bazı kısımlar alıntıdır.
[/FONT][/FONT]
Son düzenleme:
