• Новости:

    Друзья!

    Тема форума обновлена, подробнее об изменениях.
    Галерея пока не работает, перенос фото пока застопорился.

    Галерея пока не работает, чтобы загрузить фото, можно воспользоваться вложением, то есть прикрепить фото к сообщению. Такая опция доступна в расширенном ответе.

Массовая уязвимость Windows Wana decrypt0r

Автор Ky!, 12 мая 2017, 21:46:30

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ky!

Wana decrypt0r вирус, использующий уязвимость Windows. Заражение через интернет, вирус шифрует все файлы, спасает только переустановка системы, но файлы не восстановить.



Рекомендуется скачать обновление

L1917, патч для вин7 64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
​Патч для вин 32 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Установить

Проверить комп антивирусом

Подробнее https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=34#entry815122

Asio Otus

#1
Друзья!

Проверьте свои компьютеры от возможного заражения этим троянским вредителем.

Вирус проникает самостоятельно через порт 445.

Зайдите на сайт http://canyouseeme.org/. Затем введите в графе Port to Check : 445 и нажмите Check Port

Если в ответ появилось сообщение: "Error: I could not see your service on xx.xxx.xx.xx on port (445)

Reason: Connection timed out" --> То порт закрыт и этот вирус WannaCry к вам не проникнет извне. Но может прийти во вложении с письмом, или вы можете его случайно скачать по левой ссылке. Поэтому внимательно обращайте что скачиваете и открываете.


Но если порт открыт, то тогда 2 варианта, провести обновление безопасности, если у вас отключено автоматическое обновление.

1) скачать установить https://technet.microsoft.com/en-us/library/security/ms17-01...

Можно скачать патч с форума http://forum.oszone.net/thread-257198.html

Либо закрыть протокол SMB1

2) Открыть Control Panel,  кликнуть  на Programs, а потом на Turn Windows features on or off,  в окошке Windows Features отключить the SMB1.0/CIFS File Sharing Support  и кликнуть OK. После этого перегрузить комп.


Лучше всего закрывать через командную строку.
закрыть через командную строку.
Пуск =>Программы => Стандартные => Командная строка (Ее запускаем от имени администратора, кликаем правой кнопкой и выбираем Запуск от имени администратора).

В ней вводим данную строку и жмем Enter
dism /online /norestart /disable-feature /featurename:SMB1Protocol



И полезная информация о этом вирусе:
https://geektimes.ru/post/289115/
https://habrahabr.ru/company/pentestit/blog/328606/
https://habrahabr.ru/company/cisco/blog/328598/

Всем удачи!
Если не ответили на ваш вопрос, то прошу уведомлять об этом в личку. 
Помощь по форуму   Памятка для пользователя  Правила поведения на форуме
Учись быть тем, кто ты есть на самом деле, и учись избавляться от того, кем ты не являешься.
Asio Otus и ее семья... Копилка: сОвы для Совы

LaLa

Asio Otus, Мариночка , Ky!, Александр   спасибо ВАМ . Проверили , у нас все хорошо

katerina

Решила свой проверить, сняла галочку с  протокол SMB1, перезагрузила ноут и снова проверила на сайте. НО он порт всё равно открыт, почему?  thinks

Asio Otus

#4
Цитата: katerina от 15 мая 2017, 05:46:11сняла галочку с  протокол SMB1, перезагрузила ноут и снова проверила на сайте. НО он порт всё равно открыт, почему?
Галочками он не всегда отключается.

Поэтому можно закрыть через командную строку.
Пуск =>Программы => Стандартные => Командная строка (Ее запускаем от имени администратора, кликаем правой кнопкой и выбираем Запуск от имени администратора).

В ней вводим данную строку и жмем Enter
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Если не ответили на ваш вопрос, то прошу уведомлять об этом в личку. 
Помощь по форуму   Памятка для пользователя  Правила поведения на форуме
Учись быть тем, кто ты есть на самом деле, и учись избавляться от того, кем ты не являешься.
Asio Otus и ее семья... Копилка: сОвы для Совы


katerina

#6
Цитата: Ky! от 15 мая 2017, 09:26:51
katerina, Катюша, а Windows лицензионка?
Вроде, да.  thinks

Asio Otus, Сейчас попробую, Марин.  yes
Марин, всё нашла... там у меня: командная строка и командная строка (администратор). Вот в ту, что в скобках администратор написано, в неё вводим?
Цитата: Asio Otus от 15 мая 2017, 09:26:24В ней вводим данную строку и жмем Enter
dism /online /norestart /disable-feature /featurename:SMB1Protocol

Asio Otus

Цитата: katerina от 15 мая 2017, 11:02:53Вот в ту, что в скобках администратор написано, в неё вводим?
Да.  yes
Если не ответили на ваш вопрос, то прошу уведомлять об этом в личку. 
Помощь по форуму   Памятка для пользователя  Правила поведения на форуме
Учись быть тем, кто ты есть на самом деле, и учись избавляться от того, кем ты не являешься.
Asio Otus и ее семья... Копилка: сОвы для Совы

Ky!

katerina, Катюша, если лицензионка, то просто обновление поставить, выше по ссылке.  :magnifying glass:

Asio Otus

Новая информация по данному вирусу https://habrahabr.ru/company/tssolution/blog/328658/ - лучше ознакомиться и принять рекомендуемые меры. Обязательно сделайте копии важных файлов и храните их на диске, флешке, яндекс или гугол дисках, не подключенных к компьютеру/ноутбуку. Важно, чтобы хранилища информации не были подключены постоянно к компьютеру!
Если не ответили на ваш вопрос, то прошу уведомлять об этом в личку. 
Помощь по форуму   Памятка для пользователя  Правила поведения на форуме
Учись быть тем, кто ты есть на самом деле, и учись избавляться от того, кем ты не являешься.
Asio Otus и ее семья... Копилка: сОвы для Совы

katerina

Цитата: Ky! от 12 мая 2017, 21:46:30Рекомендуется скачать обновление

L1917, патч для вин7 64 http://download.wind...92d8c4e92b3.msu

​Патч для вин 32 http://download.wind...9812914df3f.msu
Саш, у меня эти ссылки не открываются...  donotknow


katerina

Ky!, Саш, а по какой ссылке именно, нужно скачать, первая или вторая?
Цитата: Asio Otus от 16 мая 2017, 12:57:31katerina, авто обновление стоит?
Марин, да стоит авто обновление...

Ky!

Цитата: katerina от 16 мая 2017, 14:14:16а по какой ссылке именно, нужно скачать, первая или вторая?

Я не знаю, это зависит от того, какая у тебя система, 32 или 64-битная. Но в любом случае если у тебя система не та, обновление не поставится. Можешь обе попробовать.

Nimfea

Цитата: Asio Otus от 16 мая 2017, 10:51:58
яндекс или гугол дисках,

Просто на яндекс-фото, а не диске можно?
Я не знаю. копируются ли загруженные туда фото в яндекс-диск.
Цитироватьне подключенных к компьютеру
Если у меня в яндексе стоит прямой заход в почту, соответственно и в яндекс-фото, это и есть прямое подключение с компьютера?

Похожие темы (1)

74649

Сообщений: 55
Просмотров: 4577