Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統

看板AntiVirus (防毒)作者fo40225時間7年前 (2017/05/13 02:04)推噓29(29推 0噓 25→)

留言54則, 33人參與討論串3/25 (看更多)

XP 請直接下載 "KB4012598：Windows XP SP3 安全性更新自訂支援" 安裝連 2003 跟 Win 8 都有更新可以下載安裝了另外現在全世界應該都在DDoS微軟伺服器 (搶著更新) 如果出現下載錯誤就多試幾次 ==== XP其實也有更新檔可補MS17-010 如果之前有修改登錄檔來繼續接收 Windows Embedded POSReady 2009 的更新 3月應該就會收到 KB4012598 http://i.imgur.com/oWDcElw.png

http://i.imgur.com/jzFNywI.png

這個更新可以在 Microsoft Update Catalog 下載 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 下載 "WES09 與 POSReady 2009 的安全性更新 (KB4012598)" 這項然後安裝安裝後的電腦使用 https://doublepulsar.below0day.com/ 掃描會顯示安全順便附上登錄檔存到記事本另存成.reg匯入即可 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] "Installed"=dword:00000001 ※ 引述《paul40807 (ㄧㄎ)》之銘言： : 不是很確定的資訊 : 提供給大家做參考 : 剛剛爬了一下文章 : 疑似是利用MS17-010漏洞攻擊 : 本次漏洞已經在3月更新中毒的狀況也與是否有安裝3月安全性更新大致相符 : 因此盲狙推斷是本漏洞造成問題 : 以下是本人小小整理的漏洞資訊 : 攻擊手法:攻擊 Microsoft Windows SMB漏洞 : 漏洞編號:MS17-010(CVE-2017-0143~CVE-2017-0148) : 漏洞造成的問題:可遠端執行程式碼 : 已改善:是(整合在2017/3月安全性更新 17/3/14發佈) : 受影響系統: : Windows Vista,7,8,8.1,10(1507,1511,1607), : Server 2008, 2008 R2, 2012, 2012 R2, : Windows RT : 關於MS17-010: https://goo.gl/Ivx5Xr : 3月安全性更新號碼 : Windows 7 : KB4012215 : Windows 8.1:KB4012216 : 4月安全性更新號碼 : Windows 7 : KB4015549 : Windows 8.1:KB4015550 : 已安裝上述更新代表有很大機會可防範此次攻擊 : ※ 引述《leon19790602 (())》之銘言： : : 來源：https://twitter.com/malwrhunterteam : : MalwareHunterTeam表示 : : WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統 : : 不到2小時的時間中已經造成重大災情，第一波主要的攻擊目標為： : : Taiwan : : Russia : : Turkey : : Kazakhstan : : Indonesia : : Vietnam : : Japan : : Spain : : Germany : : Ukraine : : Philippines : : 等國家 : : 目前影響最嚴重的國家台灣排名第二 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.243.180.79 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494612265.A.EFE.html

推

belion

05/13 02:07, , 1^F

05/13 02:07, 1^F

推

nightwind209

05/13 02:07, , 2^F

05/13 02:07, 2^F

→

rni

05/13 02:08, , 3^F

05/13 02:08, 3^F

推

paul40807

05/13 02:09, , 4^F

05/13 02:09, 4^F

推

gwofeng

05/13 02:09, , 5^F

05/13 02:09, 5^F

※ 編輯: fo40225 (111.243.180.79), 05/13/2017 02:12:10

推

heidypiler

05/13 02:18, , 6^F

05/13 02:18, 6^F

→

fo40225

05/13 02:22, , 7^F

05/13 02:22, 7^F

→

KevinYu0504

05/13 02:22, , 8^F

05/13 02:22, 8^F

推

kkjjkkjj

05/13 02:33, , 9^F

05/13 02:33, 9^F

推

blur13

05/13 02:38, , 10^F

05/13 02:38, 10^F

推

RevanKai

05/13 02:41, , 11^F

05/13 02:41, 11^F

推

foxhell

05/13 02:43, , 12^F

05/13 02:43, 12^F

→

foxhell

05/13 02:44, , 13^F

05/13 02:44, 13^F

→

foxhell

05/13 02:45, , 14^F

05/13 02:45, 14^F

推

heidypiler

05/13 02:46, , 15^F

05/13 02:46, 15^F

→

heidypiler

05/13 02:46, , 16^F

05/13 02:46, 16^F

→

heidypiler

05/13 02:46, , 17^F

05/13 02:46, 17^F

推

krajicek

05/13 08:23, , 18^F

05/13 08:23, 18^F

→

krajicek

05/13 08:25, , 19^F

05/13 08:25, 19^F

推

andy199113

05/13 08:40, , 20^F

05/13 08:40, 20^F

→

andy199113

05/13 08:41, , 21^F

05/13 08:41, 21^F

→

lokuji

05/13 08:45, , 22^F

05/13 08:45, 22^F

推

Aly214

05/13 08:46, , 23^F

05/13 08:46, 23^F

→

HELLDIVER

05/13 08:50, , 24^F

05/13 08:50, 24^F

→

HELLDIVER

05/13 08:50, , 25^F

05/13 08:50, 25^F

推

amudi

05/13 09:00, , 26^F

05/13 09:00, 26^F

推

kazemi00

05/13 09:05, , 27^F

05/13 09:05, 27^F

→

kazemi00

05/13 09:06, , 28^F

05/13 09:06, 28^F

推

askaa

05/13 09:32, , 29^F

05/13 09:32, 29^F

推

oxygen919

05/13 10:29, , 30^F

05/13 10:29, 30^F

推

cbstgb

05/13 12:06, , 31^F

05/13 12:06, 31^F

推

moonmyth

05/13 12:58, , 32^F

05/13 12:58, 32^F

→

moonmyth

05/13 12:59, , 33^F

05/13 12:59, 33^F

→

moonmyth

05/13 13:20, , 34^F

05/13 13:20, 34^F

推

natsukol

05/13 13:49, , 35^F

05/13 13:49, 35^F

推

chadofhi

05/13 14:04, , 36^F

05/13 14:04, 36^F

推

ayu916123

05/13 14:43, , 37^F

05/13 14:43, 37^F

→

semih

05/13 14:46, , 38^F

05/13 14:46, 38^F

推

qppqqp

05/13 16:22, , 39^F

05/13 16:22, 39^F

推

billybbb

05/13 16:26, , 40^F

05/13 16:26, 40^F

→

billybbb

05/13 16:26, , 41^F

05/13 16:26, 41^F

掃描沒有漏洞代表外網踹門失敗有下面的可能 1. 安裝過更新沒漏洞 2. 關了SMB 所以沒反應 3. 防火牆擋住了port 4. 你的電腦在路由器後面所以外網連不到 (這種狀況還是要處理還是有可能被區網內的電腦攻擊) ※ 編輯: fo40225 (111.243.180.79), 05/13/2017 16:41:55

推

billybbb

05/13 17:09, , 42^F

05/13 17:09, 42^F

推

billybbb

05/13 17:21, , 43^F

05/13 17:21, 43^F

推

kaorucyc

05/13 17:28, , 44^F

05/13 17:28, 44^F