Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統

看板AntiVirus (防毒)作者時間7年前 (2017/05/13 02:04), 7年前編輯推噓29(29025)
留言54則, 33人參與, 最新討論串3/25 (看更多)
5/13 更新 http://i.imgur.com/gTxyVQx.png
XP 請直接下載 "KB4012598:Windows XP SP3 安全性更新自訂支援" 安裝 連 2003 跟 Win 8 都有更新可以下載安裝了 另外現在全世界應該都在DDoS微軟伺服器 (搶著更新) 如果出現下載錯誤就多試幾次 ==== XP其實也有更新檔可補MS17-010 如果之前有修改登錄檔來繼續接收 Windows Embedded POSReady 2009 的更新 3月應該就會收到 KB4012598 http://i.imgur.com/oWDcElw.png
http://i.imgur.com/jzFNywI.png
這個更新可以在 Microsoft Update Catalog 下載 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 下載 "WES09 與 POSReady 2009 的安全性更新 (KB4012598)" 這項 然後安裝 安裝後的電腦使用 https://doublepulsar.below0day.com/ 掃描會顯示安全 順便附上登錄檔 存到記事本另存成.reg匯入即可 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] "Installed"=dword:00000001 ※ 引述《paul40807 (ㄧㄎ)》之銘言: : 不是很確定的資訊 : 提供給大家做參考 : 剛剛爬了一下文章 : 疑似是利用MS17-010漏洞攻擊 : 本次漏洞已經在3月更新 中毒的狀況也與是否有安裝3月安全性更新大致相符 : 因此盲狙推斷是本漏洞造成問題 : 以下是本人小小整理的漏洞資訊 : 攻擊手法:攻擊 Microsoft Windows SMB漏洞 : 漏洞編號:MS17-010(CVE-2017-0143~CVE-2017-0148) : 漏洞造成的問題:可遠端執行程式碼 : 已改善:是(整合在2017/3月安全性更新 17/3/14發佈) : 受影響系統: : Windows Vista,7,8,8.1,10(1507,1511,1607), : Server 2008, 2008 R2, 2012, 2012 R2, : Windows RT : 關於MS17-010: https://goo.gl/Ivx5Xr : 3月安全性更新號碼 : Windows 7 : KB4012215 : Windows 8.1:KB4012216 : 4月安全性更新號碼 : Windows 7 : KB4015549 : Windows 8.1:KB4015550 : 已安裝上述更新代表有很大機會可防範此次攻擊 : ※ 引述《leon19790602 (())》之銘言: : : 來源:https://twitter.com/malwrhunterteam : : MalwareHunterTeam表示 : : WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統 : : 不到2小時的時間中已經造成重大災情,第一波主要的攻擊目標為: : : Taiwan : : Russia : : Turkey : : Kazakhstan : : Indonesia : : Vietnam : : Japan : : Spain : : Germany : : Ukraine : : Philippines : : 等國家 : : 目前影響最嚴重的國家台灣排名第二 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.243.180.79 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494612265.A.EFE.html

05/13 02:07, , 1F
ggood
05/13 02:07, 1F

05/13 02:07, , 2F
最長命的XP
05/13 02:07, 2F

05/13 02:08, , 3F
我以為XP不會被攻擊(?) XD
05/13 02:08, 3F

05/13 02:09, , 4F
推 其實我剛剛有看到XP也有中毒 而且是內網
05/13 02:09, 4F

05/13 02:09, , 5F
今天本版人氣好夯 衝破六百了
05/13 02:09, 5F
※ 編輯: fo40225 (111.243.180.79), 05/13/2017 02:12:10

05/13 02:18, , 6F
那win8專業版應該載什麼呢?
05/13 02:18, 6F

05/13 02:22, , 7F
看MS17-010說明 只有8.1有更新檔
05/13 02:22, 7F

05/13 02:22, , 8F
每次都是大規模中毒時,防毒版就人氣大增 .......
05/13 02:22, 8F

05/13 02:33, , 9F
如何修改登錄檔?
05/13 02:33, 9F

05/13 02:38, , 10F
Thx
05/13 02:38, 10F

05/13 02:41, , 11F
這次XP不是不在中標範圍內嗎0.0
05/13 02:41, 11F

05/13 02:43, , 12F
8.剛出的時候 早就該升到8.1了... 可以直升10 就升吧
05/13 02:43, 12F

05/13 02:44, , 13F
XP 一樣會中 只是MS KB 不會寫XP了 不在原廠範圍內
05/13 02:44, 13F

05/13 02:45, , 14F
除了原PO寫的這種讓WU 認成POS的方式 官方是不支援了
05/13 02:45, 14F

05/13 02:46, , 15F
不過我的電腦之前要升win10的時候不知道什麼原因失敗
05/13 02:46, 15F

05/13 02:46, , 16F
了=~=不知道還有沒有方法讓他升 那是接手親戚以前的不
05/13 02:46, 16F

05/13 02:46, , 17F
知道他一開始怎麼灌的
05/13 02:46, 17F

05/13 08:23, , 18F
我是用XP,但下載了卻不能安裝耶
05/13 08:23, 18F

05/13 08:25, , 19F
一直跳出說我windows版本不相符,明明就是XP啊
05/13 08:25, 19F

05/13 08:40, , 20F
先開個記事本 貼上登錄檔 存成副檔名.reg執行即可安裝
05/13 08:40, 20F

05/13 08:41, , 21F
如果XP直接下載直接安裝會說版本不相符 需要改登錄檔
05/13 08:41, 21F

05/13 08:45, , 22F
現在都已經五月了,教人用三月的過時更新檔好像怪怪的
05/13 08:45, 22F

05/13 08:46, , 23F
剛剛也不行安裝,感謝andy大解釋
05/13 08:46, 23F

05/13 08:50, , 24F
版本不符是指你的更新檔版本太舊
05/13 08:50, 24F

05/13 08:50, , 25F
太久沒更新的要從舊的開始更新
05/13 08:50, 25F

05/13 09:00, , 26F
先登陸後在安裝 另存>類型選所有 檔名就可以直接打xxx.reg
05/13 09:00, 26F

05/13 09:05, , 27F
請問 win7 32位元也適用嗎? 我雖然每月乖乖更新
05/13 09:05, 27F

05/13 09:06, , 28F
發現也找不到KB4012598~9264
05/13 09:06, 28F

05/13 09:32, , 29F
存成記事本附檔名改.REG仍不行 先把網路445 139 port關惹
05/13 09:32, 29F

05/13 10:29, , 30F
存REG檔 一樣版本不符合 囧rz...
05/13 10:29, 30F

05/13 12:06, , 31F
感謝大大 XP續戰中
05/13 12:06, 31F

05/13 12:58, , 32F
想照原po寫的安裝更新檔,結果一直下載失敗
05/13 12:58, 32F

05/13 12:59, , 33F
大概現在很多人都在下載更新吧,只能再等等了
05/13 12:59, 33F

05/13 13:20, , 34F
結果還是安裝失敗,最後還是感謝大大
05/13 13:20, 34F

05/13 13:49, , 35F
謝謝原po!
05/13 13:49, 35F

05/13 14:04, , 36F
3Q
05/13 14:04, 36F

05/13 14:43, , 37F
感謝原po
05/13 14:43, 37F

05/13 14:46, , 38F
感謝已安裝 另外請問一下看你擷圖的其他xp更新檔也要裝嗎?
05/13 14:46, 38F

05/13 16:22, , 39F
安裝成功~感謝
05/13 16:22, 39F

05/13 16:26, , 40F
掃描顯示 NO DOUBLEPULSAR Implant Detected 表示安裝
05/13 16:26, 40F

05/13 16:26, , 41F
有成功嗎@@?
05/13 16:26, 41F
掃描沒有漏洞 代表外網踹門失敗 有下面的可能 1. 安裝過更新 沒漏洞 2. 關了SMB 所以沒反應 3. 防火牆擋住了port 4. 你的電腦在路由器後面 所以外網連不到 (這種狀況還是要處理 還是有可能被區網內的電腦攻擊) ※ 編輯: fo40225 (111.243.180.79), 05/13/2017 16:41:55

05/13 17:09, , 42F
感謝
05/13 17:09, 42F

05/13 17:21, , 43F
超認真回復 糾感心
05/13 17:21, 43F

05/13 17:28, , 44F
WES09 與 POSReady 2009 的安全性更新 (KB4012598)已裝
05/13 17:28, 44F

05/13 17:28, , 45F
還需要再裝
05/13 17:28, 45F

05/13 17:28, , 46F
KB4012598:Windows XP SP3 安全性更新自訂支援嗎
05/13 17:28, 46F
不用 但都改登錄檔了 如果是正版XP 建議打開windows update把其他洞補一補 (除了 KB2934207 這個只會一直跳通知說xp沒更新了) ※ 編輯: fo40225 (111.243.180.79), 05/13/2017 17:33:05

05/13 17:34, , 47F
請問下載成功但版本不符無法安裝該怎麼解決orz
05/13 17:34, 47F

05/13 17:34, , 48F
有修改登錄檔但好像都沒跳出更新的樣子..
05/13 17:34, 48F

05/13 19:37, , 49F
感謝更新資訊,再來下載看看能否更新
05/13 19:37, 49F

05/13 19:37, , 50F
有先依照別的方法把一些設定都關了
05/13 19:37, 50F

05/13 20:35, , 51F
這篇方法還是很好用 好用的登錄檔XD
05/13 20:35, 51F

05/13 20:36, , 52F
XP一般版也能更新拉 太棒了
05/13 20:36, 52F

05/14 15:49, , 53F
請教一下,執行登錄檔後,更新時仍顯示版本不符,怎麼辦?
05/14 15:49, 53F

05/14 19:47, , 54F
文章代碼(AID): #1P5Vafx- (AntiVirus)
討論串 (同標題文章)
文章代碼(AID): #1P5Vafx- (AntiVirus)