注意防范Wana Decrypt0r 2.0恶意勒索木马or病毒

qwased

呜呼哀哉 发表于 2017-5-13 06:48
如果不在大的公共局域网内，还需要担心吗？家里父母的电脑好像仍安装着XP ...

没事，冲击波大流行之后电信就把445屏蔽了

—— 来自 Jiayu S3, Android 7.1.1上的 S1Next-鹅版

啊哈哈哈哈哈哈

据说长宽也是个局域网，那是不是得小心点？

五月病少女

我就问问，445端口读写共享文件，需要账号密码吗？
如果密码没被攻破，是不是就是安全的

qwased

五月病少女 发表于 2017-5-13 10:49
我就问问，445端口读写共享文件，需要账号密码吗？
如果密码没被攻破，是不是就是安全的 ...

这是nsa和微软的屁眼交易弄出来的后门，不需要密码直接提权的

—— 来自 Jiayu S3, Android 7.1.1上的 S1Next-鹅版

aritionkb

qwased 发表于 2017-5-13 11:05
这是nsa和微软的屁眼交易弄出来的后门，不需要密码直接提权的

—— 来自 Jiayu S3, Android 7.1. ...

喷了，怎么直接把锅甩微软头上的

— from OnePlus 3T, Android 6.0.1 of S1 Next Goose

梓

aritionkb 发表于 2017-5-13 11:15
喷了，怎么直接把锅甩微软头上的

— from OnePlus 3T, Android 6.0.1 of S1 Next Goose

这本来就是微软的锅。。还用甩

scikirbypoke

难得用windows还有comodo罩着

qwased

aritionkb 发表于 2017-5-13 11:15
喷了，怎么直接把锅甩微软头上的

— from OnePlus 3T, Android 6.0.1 of S1 Next Goose

这么大一个漏洞，从win2k一直到win10都存在，结果一直到维基解密爆料之后，今年3月微软才出补丁，这不是屁眼交易还能是啥

—— 来自 Jiayu S3, Android 7.1.1上的 S1Next-鹅版

aritionkb

qwased 发表于 2017-5-13 11:27
这么大一个漏洞，从win2k一直到win10都存在，结果一直到维基解密爆料之后，今年3月微软才出补丁，这不是 ...

bash的shellshock漏洞从197x年就存在了，是不是unix和linux甚至全世界的维护过bash的程序员都和黑客有py交易啊

— from OnePlus 3T, Android 6.0.1 of S1 Next Goose

qwased

aritionkb 发表于 2017-5-13 12:00
bash的shellshock漏洞从197x年就存在了，是不是unix和linux甚至全世界的维护过bash的程序员都和黑客有py ...

那么你说的这个漏洞有国家级势力拿去实战了吗，这次和工具一起漏出来的还有nsa入侵中东银行的数据啊瓜田李下的事情做了就不要怪别人怀疑你

—— 来自 Jiayu S3, Android 7.1.1上的 S1Next-鹅版

aritionkb

qwased 发表于 2017-5-13 12:05
那么你说的这个漏洞有国家级势力拿去实战了吗，这次和工具一起漏出来的还有nsa入侵中东银行的数据啊[f:00 ...

怀疑微软可以理解，但直接认定微软和nsa有py交易不太妥吧

— from OnePlus 3T, Android 6.0.1 of S1 Next Goose

sirlion

想知道这个漏洞涉及的smb吗？就是专门用来加密你网络备份的吗？这么恶心的啊

红左手

qwased 发表于 2017-5-13 12:05
那么你说的这个漏洞有国家级势力拿去实战了吗，这次和工具一起漏出来的还有nsa入侵中东银行的数据啊[f:00 ...

NSA又不是不会去找黑客买漏洞……以前还有报道说美国政府是0day漏洞黑市的最大买家

然后，虽然美国政府否认，不过按照“不愿透露姓名的NSA内部人士”称，NSA对openssl的heartbleed漏洞的利用在被披露之前就有了，是否openssl和NSA也有py交易？

你如果要指责微软故意把漏洞给NSA，还是有点证据再说吧

Realplayer

"我裝完系統就把Update关了"

killsx

没更新，下载不了，我装了360安全卫士和360杀毒还有eset应该没问题吧

killsx

看了下445端口开着，求教怎么关掉，windows防火墙被eset接管了，eset里面找不到设置

纳兰性

Realplayer 发表于 2017-5-13 12:46
"我裝完系統就把Update关了"

中枪……

lawsherman

Elisha 发表于 2017-5-13 15:25
2003怎么办

跟xp一样的方法，关闭各端口

258921

qwased 发表于 2017-5-13 11:27
这么大一个漏洞，从win2k一直到win10都存在，结果一直到维基解密爆料之后，今年3月微软才出补丁，这不是 ...

基本事实都搞不清楚就别在这张口就来了，自己先搞搞清楚这东西到底是谁爆的料吧，智障。

沧粟

这次事情搞大了，说不定很快黑客就放出解密方法。。

navarra

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe
xp系统的用户建议尽快更新微软刚刚发布的针对这个漏洞的紧急xp更新补丁，切断勒索病毒的传播

navarra

安装不了，说KB4012598只适用于一个不同的硬件平台

……
WIN7怎么办_(:з」∠)_  不兼容啊

我不是说这个是xp系统的么……win7得用kb4012212

http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
64位win7用的
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
32位

塔奇克马

不懂问问,电信用户
躲在路由器防火墙后面的电脑不用管吧?端口没有暴露在外~

navarra

个人是建议还在用xp的用户要么尽快寻求升级系统软硬件，要么修改注册表伪装成Windows embedded posready 2009用来继续从Windows update接收更新，posr系统最终支持截止日是2019年

darkangel0224

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
巨硬装好人，亲自下场指导XP等用户如何打补丁自救
顺便给各位回忆一下，这个漏洞本来是计划二月份就修复的，但因为一些不知道的原因，还跳票到了三月份才修。最后，还是把瘟屎的恢复功能搞挂了。
顺便，感觉摊上大事儿了xsk

lawsherman

sadakawa 发表于 2017-5-13 17:10
喷了，我刚才用360来安装更新补丁……
然后就唯独跳过了这个，说智能忽略……
...

如果安装了月度更新，自然是会忽略

天乃冥

燕市游徒 发表于 2017-5-13 17:02
https://bbs.et8.net/bbs/showthread.php?t=1351307

win7的链接打不开…

顺便win10 15063还需要装补丁麽，网上有说win10好像自动会安装补丁所以不会中招，真假- -？