Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
5/13 更新
http://i.imgur.com/gTxyVQx.png
XP 請直接下載 "KB4012598:Windows XP SP3 安全性更新自訂支援" 安裝
連 2003 跟 Win 8 都有更新可以下載安裝了
另外現在全世界應該都在DDoS微軟伺服器 (搶著更新)
如果出現下載錯誤就多試幾次
====
XP其實也有更新檔可補MS17-010
如果之前有修改登錄檔來繼續接收 Windows Embedded POSReady 2009 的更新
3月應該就會收到 KB4012598
http://i.imgur.com/oWDcElw.png
這個更新可以在 Microsoft Update Catalog 下載
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
下載 "WES09 與 POSReady 2009 的安全性更新 (KB4012598)" 這項 然後安裝
安裝後的電腦使用 https://doublepulsar.below0day.com/ 掃描會顯示安全
順便附上登錄檔 存到記事本另存成.reg匯入即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
※ 引述《paul40807 (ㄧㄎ)》之銘言:
: 不是很確定的資訊
: 提供給大家做參考
: 剛剛爬了一下文章
: 疑似是利用MS17-010漏洞攻擊
: 本次漏洞已經在3月更新 中毒的狀況也與是否有安裝3月安全性更新大致相符
: 因此盲狙推斷是本漏洞造成問題
: 以下是本人小小整理的漏洞資訊
: 攻擊手法:攻擊 Microsoft Windows SMB漏洞
: 漏洞編號:MS17-010(CVE-2017-0143~CVE-2017-0148)
: 漏洞造成的問題:可遠端執行程式碼
: 已改善:是(整合在2017/3月安全性更新 17/3/14發佈)
: 受影響系統:
: Windows Vista,7,8,8.1,10(1507,1511,1607),
: Server 2008, 2008 R2, 2012, 2012 R2,
: Windows RT
: 關於MS17-010: https://goo.gl/Ivx5Xr
: 3月安全性更新號碼
: Windows 7 : KB4012215
: Windows 8.1:KB4012216
: 4月安全性更新號碼
: Windows 7 : KB4015549
: Windows 8.1:KB4015550
: 已安裝上述更新代表有很大機會可防範此次攻擊
: ※ 引述《leon19790602 (())》之銘言:
: : 來源:https://twitter.com/malwrhunterteam
: : MalwareHunterTeam表示
: : WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統
: : 不到2小時的時間中已經造成重大災情,第一波主要的攻擊目標為:
: : Taiwan
: : Russia
: : Turkey
: : Kazakhstan
: : Indonesia
: : Vietnam
: : Japan
: : Spain
: : Germany
: : Ukraine
: : Philippines
: : 等國家
: : 目前影響最嚴重的國家台灣排名第二
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.243.180.79
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494612265.A.EFE.html
推
05/13 02:07, , 1F
05/13 02:07, 1F
推
05/13 02:07, , 2F
05/13 02:07, 2F
→
05/13 02:08, , 3F
05/13 02:08, 3F
推
05/13 02:09, , 4F
05/13 02:09, 4F
推
05/13 02:09, , 5F
05/13 02:09, 5F
※ 編輯: fo40225 (111.243.180.79), 05/13/2017 02:12:10
推
05/13 02:18, , 6F
05/13 02:18, 6F
→
05/13 02:22, , 7F
05/13 02:22, 7F
→
05/13 02:22, , 8F
05/13 02:22, 8F
推
05/13 02:33, , 9F
05/13 02:33, 9F
推
05/13 02:38, , 10F
05/13 02:38, 10F
推
05/13 02:41, , 11F
05/13 02:41, 11F
推
05/13 02:43, , 12F
05/13 02:43, 12F
→
05/13 02:44, , 13F
05/13 02:44, 13F
→
05/13 02:45, , 14F
05/13 02:45, 14F
推
05/13 02:46, , 15F
05/13 02:46, 15F
→
05/13 02:46, , 16F
05/13 02:46, 16F
→
05/13 02:46, , 17F
05/13 02:46, 17F
推
05/13 08:23, , 18F
05/13 08:23, 18F
→
05/13 08:25, , 19F
05/13 08:25, 19F
推
05/13 08:40, , 20F
05/13 08:40, 20F
→
05/13 08:41, , 21F
05/13 08:41, 21F
→
05/13 08:45, , 22F
05/13 08:45, 22F
推
05/13 08:46, , 23F
05/13 08:46, 23F
→
05/13 08:50, , 24F
05/13 08:50, 24F
→
05/13 08:50, , 25F
05/13 08:50, 25F
推
05/13 09:00, , 26F
05/13 09:00, 26F
推
05/13 09:05, , 27F
05/13 09:05, 27F
→
05/13 09:06, , 28F
05/13 09:06, 28F
推
05/13 09:32, , 29F
05/13 09:32, 29F
推
05/13 10:29, , 30F
05/13 10:29, 30F
推
05/13 12:06, , 31F
05/13 12:06, 31F
推
05/13 12:58, , 32F
05/13 12:58, 32F
→
05/13 12:59, , 33F
05/13 12:59, 33F
→
05/13 13:20, , 34F
05/13 13:20, 34F
推
05/13 13:49, , 35F
05/13 13:49, 35F
推
05/13 14:04, , 36F
05/13 14:04, 36F
推
05/13 14:43, , 37F
05/13 14:43, 37F
→
05/13 14:46, , 38F
05/13 14:46, 38F
推
05/13 16:22, , 39F
05/13 16:22, 39F
推
05/13 16:26, , 40F
05/13 16:26, 40F
→
05/13 16:26, , 41F
05/13 16:26, 41F
掃描沒有漏洞 代表外網踹門失敗 有下面的可能
1. 安裝過更新 沒漏洞
2. 關了SMB 所以沒反應
3. 防火牆擋住了port
4. 你的電腦在路由器後面 所以外網連不到
(這種狀況還是要處理 還是有可能被區網內的電腦攻擊)
※ 編輯: fo40225 (111.243.180.79), 05/13/2017 16:41:55
推
05/13 17:09, , 42F
05/13 17:09, 42F
推
05/13 17:21, , 43F
05/13 17:21, 43F
推
05/13 17:28, , 44F
05/13 17:28, 44F
→
05/13 17:28, , 45F
05/13 17:28, 45F
→
05/13 17:28, , 46F
05/13 17:28, 46F
不用 但都改登錄檔了 如果是正版XP 建議打開windows update把其他洞補一補
(除了 KB2934207 這個只會一直跳通知說xp沒更新了)
※ 編輯: fo40225 (111.243.180.79), 05/13/2017 17:33:05
推
05/13 17:34, , 47F
05/13 17:34, 47F
→
05/13 17:34, , 48F
05/13 17:34, 48F
推
05/13 19:37, , 49F
05/13 19:37, 49F
→
05/13 19:37, , 50F
05/13 19:37, 50F
→
05/13 20:35, , 51F
05/13 20:35, 51F
→
05/13 20:36, , 52F
05/13 20:36, 52F
→
05/14 15:49, , 53F
05/14 15:49, 53F
→
05/14 19:47, , 54F
05/14 19:47, 54F
討論串 (同標題文章)
完整討論串 (本文為第 3 之 25 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
