Как проверить какие компьютеры в сети уязвимы к WannaCry Wcry?

Есть много способов, wsus, sccm, kaspersky, nod32 и т.д. Но я решил попробовать другой метод, на хабре был скрипт на powershell, который опрашивал сеть и выдавал список уязвимых ПК. Я его немного переделал и попробовал на своей сети. Возможно пригодится и вам.
Список компьютеров нужно поместить в файл comp.csv формата:
name
p1
pc2
...

И сам скрипт
# Powershell
# Скрипт проверки на подверженность атаки Wana decrypt0r 2.0 (WannaCry)
# Не проверяет заражена ли система (мне пока не чем проверить)
# При запуске с клиентского ПК требует установленной RSAT и возможно WMF5
# habrahabr / @sergey-s-kovalev / 15.05.2017 / free for use
cls

$ResultPath = "D:\wannacry\" # Указываем путь до папки, куда складывать отчеты

# Задаем списки для сохранения списков ПК
$SafeHosts = @()
$VulnerabilityHosts = @()
$OfflineHosts = @()
$NotManagedHosts = @()

$SafeDate = Get-Date -Date 11-2-2017 -Hour 0 -Minute 0 -Second 1 # Определяем безопасную дату файла

#имя файла с списком ПК
import-csv d:\wannacry\comp.csv | foreach { 

$ComputerName=$_.name

Write-host "Проверяем",$ComputerName

if ((Test-connection $ComputerName -count 2 -quiet) -eq "True")
  { 
      $Command = {(Get-Item c:\WINDOWS\system32\drivers\srv.sys).LastWriteTime} # Команда которая получает дату файла
     
     $Result = "Empty" # Задаем значение по умолчанию

     # Пробуем запустить команду на удаленном ПК
     Try {$Result = Invoke-Command -ComputerName $ComputerName -ScriptBlock $Command -ErrorAction Stop} Catch {write-host -foreground yellow $ComputerName, "включен, но управление через WinRM недоступно";$NotManagedHosts = $NotManagedHosts + $ComputerName}
     
     
     if ($Result -ne "Empty") { # Если результат не пустой
     # Сравнить дату файла с контрольной датой
        if ($Result -lt $SafeDate) {write-host -foreground red $ComputerName,"уязвим! Дата файла",$Result;$VulnerabilityHosts = $VulnerabilityHosts + $ComputerName} else {write-host -foreground green $ComputerName, "имеет необходимое обновление. Дата файла",$Result;$SafeHosts = $SafeHosts + $ComputerName} 
        }
    # Если результат пинга пустой
  } else {
	write-host -foreground DarkRed $ComputerName, "не в сети, не имеет IP-адреса или фаерволлом запрещен PING";$OfflineHosts = $OfflineHosts + $ComputerName
  } 
}
$LogTime = get-date -format yyyy-MM-dd_HH-mm-ss # Получить текущее время

# Выгрузить списки компьютеров в той или иной категории
$SafeHosts | Out-file -FilePath $ResultPath$LogTime"_-SafeHosts.log" -Encoding utf8 -Force
$VulnerabilityHosts | Out-file -FilePath $ResultPath$LogTime"_-VulnerabilityHosts.log" -Encoding utf8 -Force
$OfflineHosts | Out-file -FilePath $ResultPath$LogTime"_-OfflineHosts.log" -Encoding utf8 -Force
$NotManagedHosts | Out-file -FilePath $ResultPath$LogTime"_-NotManagedHosts.log" -Encoding utf8 -Force

Microsoft спамит

Чудное письмо пришло сегодня:

"Отдел корпоративного лицензирования корпорации Майкрософт случайным образом выбрал 50000 
из более чем 3000000 участников программы корпоративного лицензирования для участия в опросе. 
Ваши ответы на вопросы в рамках данного опроса позволят нам узнать, каким образом Вы используете 
раздел лицензий веб-сайта VLSC (Volume Licensing Service Center), а также запланировать дальнейшие 
улучшения для более эффективного удовлетворения Ваших потребностей.  Предполагается, что опрос
займет не более 10 минут. Опрос будет доступен до 23:59 (стандартное тихоокеанское время) 7 мая 
(понедельник). Щелкните ссылку* ниже, чтобы перейти к опросу."

Ура, мне сделали одолжение и предложили поучаствовать в опросе. Похоже на письма вроде «Вы выиграли в лотерею миллион долларов».
А Вы стали бы «Щелкать ссылку»?

Порты используемые Microsoft Exchange Server 2003

В списке перечислены порты, используемые Microsoft Exchange Server 2003.

TCP: 25 SMTP
TCP/UDP: 53 DNS
TCP: 80 HTTP
TCP: 110 Post Office Protocol вер.3 (POP3)
TCP: 119 Network News Transfer Protocol (NNTP)
TCP: 143 Internet Message Access Protocol (IMAP)
TCP/UDP: 379 The Site Replication Service (SRS)
TCP/UPD: 389 Lightweight directory access protocol (LDAP). Используется сервисом Microsoft Active Directory, Active Directory Connector и Microsoft Exchange Server 5.5
TCP/UDP: 390 Рекомендованный альтернативный порт для Exchange Server 5.5 LDAP, когда Exchange Server 5.5 на контроллере домена Active Directory
TCP: 443 HTTP по SSL
TCP: 563 NNTP по SSL
TCP/UDP: 636 LDAP по Secure Sockets Layer (SSL)
TCP: 691 Сервис Microsoft Exchange Routing Engine service (RESvc)
TCP: 993 IMAP4 по SSL
TCP: 995 POP3 по SSL
TCP: 3268 Глобальный каталог LDAP
TCP: 3269 Глобальный каталог LDAP по SSL

Похожие публикации:
Порты контроллера домена
Порты используемые Microsoft Exchange Server 2010

Microsoft борется с Internet Explorer 6

Браузер выпущенный 10 лет назад не соответствует современным средствам безопасности и разметки страниц, поэтому сама Microsoft решила создать сайт показывающий где еще используется Internet Explorer 6 с просьбой обновить свой браузер до новой версии и рассказать об этом друзьям. Считаю затею полезной :)
Internet Explorer 6, Microsoft
Читать дальше →

Microsoft Windows MultiPoint Server 2011

Microsoft выпустила Windows MultiPoint Server 2011, который в первую очередь предназначен для образовательных учреждений. Windows MultiPoint Server 2011 позволяет нескольким пользователям одновременно работать на одном компьютере. У пользователей свой рабочий стол Windows, при этом ему потребуется свой собственный монитор, клавиатура и мышь непосредственно подключенные к компьютеру. Windows MultiPoint Server 2011 позволяет нескольким пользователям одновременную работу в Windows при более низкой общей стоимости ИТ-инфрастуктуры. Windows MultiPoint Server 2011 предназначен для неопытных пользователей, прост в управлении и использовании. В отличие от других аналогичных решений на рынке, Windows MultiPoint Server 2011 основан на новейшей технологии Microsoft Windows и позволяющие работать с Windows приложениями.

Читать дальше →

Microsoft выпустила ServicePack1 для Windows 7 и Windows Server 2008 R2

Обновление с кодом (KB976932) можно скачать самостоятельно или подождать пока его загрузит сервис автоматического обновления. В новой версии обещается «набор инновационных средств виртуализации» и «более удобное развертывание пакета обновления, повышающее эффективность ИТ-структуры».

Читать дальше →

Sysinternals - PsShutdown

  • Windows
PsShutdown утилита похожая на утилиту из Windows 2000 Resource Kit, но гораздо функциональнее. Кроме того, что она может выключать компьютер локально или удаленно, PsShutdown может выключать даже заблокированный компьютер не требуя при этом установленного клиента.
Читать дальше →

Sysinternals - PsExec

  • Windows
PsExec удобная замена управления по Telnet, которая позволяет выполнять процессы на других системах без необходимости устанавки клиента. Она позволяет запускать одну команду на списке компьютеров, выбирать приоритет, запускаться от имени администратора и многое другое.
Читать дальше →

Sysinternals - PSFile

  • Windows
PsTools утилита из набора от Sysinternals, чрезвычайно полезная. Эта утилита показывает файлы, которые открыты на удаленной системе. Этот инструмент является хорошим способом для проверки открытых файлов на файловых серверах, когда пользователь не может открыть файл для редактирования из-за того, что он уже открыт другим пользователем.
Для просмотра открытых файлов на удаленной системе, выполните PsFile с ключами:
Psfile \\computername -u username -p password [path]
Sysinternals PSFile

Читать дальше →

Процент пользователей Internet Explorer впервые упал ниже 50

Доля браузера Microsoft Internet Explorer впервые упала ниже отметки в 50%. По данным за сентябрь его показатель составил 49,87%, сообщается в пресс-релизе компании StatCounter.Два года назад доля браузера Microsoft составляла более 67%.
Второе место в списке занимает Mozilla Firefox с долей 31%. Самым быстрорастущим браузером стал Google Chrome, его доля 11%.
Данные StatCounter основаны на анализе более 15 миллиардов просмотров страниц, осуществленных пользователями при посещении 3 миллионов сайтов.

По данным статистики нашего сайта только 11% посетителей пользуются Microsoft Internet Explorer, а большинство Mozilla Firefox. Возможно потому что на сайт приходят в основном ИТ грамотные пользователи интернет.

Все у Microsoft`a ни как у людей ...

Угадайте по скриншоту, что делает эта программа?



Как ни странно, но она удаляет этот замечательный продукт, но догадается об этом не каждый :)

Аналоги Microsoft Office 2007/2010 для Windows/Linux

Microsoft Office 2007/2010 безусловно является самым популярным офисным пакетом, но из-за высокой цены и отсутствия творения Microsoft на Linux/Unix приходится искать альтернативные пакеты с поддержкой форматов файлов представленных в Microsoft Office 2007/2010 — OOXML.

Open Office
OPENOFFICE
Open Office является одним из самых известных проектов, аналогов Microsoft Office для обработки текстов, электронных таблиц, презентаций, графики, баз данных. Open Office проект с открытым исходным кодом. Он доступен на многих языках и работает на довольно слабых ПК, хотя и грузится долго. Поддерживает форматы OOXML: docx, xlsx, pptx и прочие. Пакет абсолютно бесплатен. Поддерживаются различные операционные системы: Windows, Linux, Mac и Solaris.

Oracle Open Office
Oracle Open Office
Бывший SUN STAR OFFICE содержит текстовый редактор, табличный процессор, редактор презентаций, редактор базы данных, редактор схем. Основан пакет на знаменитом проекте OpenOffice. Содержит средства групповой работы над документами. Стоит 50-90$ за рабочее место.

Corel WordPerfect Office
Corel WordPerfect Office
Пакет от Corel содержит программы для обработки текстов, электронных таблиц, презентаций и работы с электронной почтой. Содержит средства для совместной работы над документами, поддерживает Microsoft Office SharePoint, содержит PDF инструменты и обещается максимальная совместимость с Microsoft Office.

THINK FREE OFFICE
THINK FREE OFFICE
Пакет содержит основную офисную функциональность: редакторы текстов, таблиц и презентаций. Полностью поддерживает форматы Microsoft Office 2007/2010. Обладает интуитивно понятным интерфейсом. Поддерживает различные языки и платформы. В том числе Linux. Стоимость базовой версии менее 2000р. Предварительно можно попробовать триал на 30 дней, чем я сам сейчас и занимаюсь.

Читать дальше →

10 лучших новинок 2010 года

Дон Райзингер, независимый обозреватель новых технологий, предложил свое видение 10 самых интересных продуктов 2010 года.
В оставшиеся 7 месяцев года должны появится несколько потенциально выдающихся продуктов, некоторые из них являются аппаратными устройствами, другие программами. Эти продукты будут призваны определять развитие ИТ-индустрии в 2011 году. Другим участникам рынка придется на них оглядываться. Итак:
Читать дальше →

Как снять ограничение на добавление больше 10 пользователей в домен.

Возникла ситуация, когда суппорт в районах загоняет пользовательские компьютеры в домен, но больше 10 добавить нельзя. Распишу последовательность действий как снять ограничение
Читать дальше →

Проброс портов / Port Forwarding в Windows 2003 Server [1]

Зачем нужен проброс портов (Port Forwarding) и чем его едят? Для домашних пользователей бывает нужен для корректной работы торрентов, сетевых игрушек. Для работы публикация web сервера, ftp сервера, почтового и других серверов. Я опишу несколько вариантов проброса, так как на каждом оборудовании делается по разному и иногда по разному называется. Начнем с самого простого, с Windows.

Читать дальше →

Куда делся hyperterminal в Windows 7?

Потребовалась мне недавно в Windows 7 стандартная раньше программка HyperTerminal, все обыскал, нет ее. В интернете из советов понял, что и правда нет, но работает та же программа из Windows XP. Скопировал с XP 2 файла hypertrm.dll, hypertrm.exe, запустил. И правда работает. Кому нужны эти файлы, можете скачать с этого сайта.
HyperTetminal Windows 7

Скачать hypertrm.rar (hypertrm.dll, hypertrm.exe)