Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統

看板AntiVirus (防毒)作者 (asyourlife)時間7年前 (2017/05/13 03:16), 編輯推噓10(10019)
留言29則, 9人參與, 最新討論串5/25 (看更多)
※ 引述《qxxrbull (XPEC)》之銘言: : ※ 引述《paul40807 (ㄧㄎ)》之銘言: : : 不是很確定的資訊 : : 提供給大家做參考 : : 剛剛爬了一下文章 : : 疑似是利用MS17-010漏洞攻擊 : : 本次漏洞已經在3月更新 中毒的狀況也與是否有安裝3月安全性更新大致相符 : : 因此盲狙推斷是本漏洞造成問題 : : 以下是本人小小整理的漏洞資訊 : : 攻擊手法:攻擊 Microsoft Windows SMB漏洞 : : 漏洞編號:MS17-010(CVE-2017-0143~CVE-2017-0148) : : 漏洞造成的問題:可遠端執行程式碼 : : 已改善:是(整合在2017/3月安全性更新 17/3/14發佈) : : 受影響系統: : : Windows Vista,7,8,8.1,10(1507,1511,1607), : : Server 2008, 2008 R2, 2012, 2012 R2, : : Windows RT : : 關於MS17-010: https://goo.gl/Ivx5Xr : : 3月安全性更新號碼 : : Windows 7 : KB4012215 : : Windows 8.1:KB4012216 : : 4月安全性更新號碼 : : Windows 7 : KB4015549 : : Windows 8.1:KB4015550 : : 5月安全性更新號碼 : : Windows 7: KB4019264 : : Windows 8.1:KB4019215 : : 已安裝上述更新代表有很大機會可防範此次攻擊 : : 另外 下兩篇有提供Windows XP的解決辦法 有需要的人可以去看 : 看到近期的主動式勒索病毒攻擊 : 建議大家可以關閉/阻擋一些比較危險的Port : 像是 : 135/TCP,UDP : 137/TCP,UDP->NetBIOS : 138/TCP,UDP->NetBIOS : 139/TCP,UDP->NetBIOS : 445/TCP,UDP->SMB服務(據說是這一次的主角) : 其他像是593 1025 3389(遠端桌面協定) 這些用不到也可以一起關閉 : 關閉方法有很多 但建議是本機+網關(路由器) 兩邊一起封鎖是最保險的 : 路由器一般都能夠自行設定封鎖 以netgear為例子 : http://i.imgur.com/iO4dsvq.jpg
: 如果是公司的電腦 管理員甚至可以以白名單的方式指定 : (例如只開啟80/443PORT 只供瀏覽網頁) : 會更加安全一些 想請問比較熟悉這種病毒運作模式的專業人士 最近推出的win10s對於這種 透過遠端漏洞執行的勒索病毒會有效嗎? 目前我為了避免電腦中毒 都是在win10的開發者模式那邊設定 僅限定安裝來自商店的程式 希望這樣能夠擋掉某些點連結時 可能會自動下載安裝的病毒 但是沒有概念說這種限定只能讓uwp安裝的模式 是否能夠有效阻擋這類勒索病毒 雖然自己都是隨時有更新就馬上裝 也都讓win defender常駐開啟 但是還是會有一些攻擊是跑在各種更新檔前面 因此還是會擔心 在接下來推出的win10s應該也是用類似的方式 把電腦限制在只能裝uwp 所以很好奇這類方法有沒有辦法防止攻擊 感謝 -- Sent from my Windows Phone -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 110.165.161.107 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494616577.A.E34.html

05/13 03:18, , 1F
如果你這要設定的話就要看微軟有沒有勤奮去抓Store上的
05/13 03:18, 1F

05/13 03:19, , 2F
應用程式是否夾帶惡意程式,就像那個Google Play一樣
05/13 03:19, 2F

05/13 03:20, , 3F
Win10s沒用過 你可以看看Windows功能有沒有這個選項
05/13 03:20, 3F

05/13 03:20, , 4F

05/13 03:21, , 5F
另外 微軟官方在漏洞列表沒有提到Windows10s
05/13 03:21, 5F

05/13 03:22, , 6F
選項是SMB 1.0/CIFS那個
05/13 03:22, 6F

05/13 03:28, , 7F
請教一下win8沒升8.1的如何處理
05/13 03:28, 7F

05/13 03:29, , 8F
升Win10 真心建議...
05/13 03:29, 8F

05/13 03:30, , 9F
現在沒辦法升了吧?
05/13 03:30, 9F

05/13 03:30, , 10F
時間過了?
05/13 03:30, 10F

05/13 03:34, , 11F
因為win10s還沒有正式推出吧我猜
05/13 03:34, 11F

05/13 03:34, , 12F
他的概念比較接近rt 但我還沒摸過實際系統
05/13 03:34, 12F

05/13 03:35, , 13F
所以不知道有沒有默認開啟smb
05/13 03:35, 13F

05/13 03:37, , 14F
WIN7現在還可以免費升啊,WIN8沒道理不行吧
05/13 03:37, 14F

05/13 03:47, , 15F
可以免費升的一直都是8.1 8不知道 但序號可能可以通用
05/13 03:47, 15F

05/13 03:51, , 16F
原來如此
05/13 03:51, 16F

05/13 04:06, , 17F
wIN 8 OEM 序號先讓電腦升級 Win 10 一次,然後再去官網抓
05/13 04:06, 17F

05/13 04:07, , 18F
ISO 檔重裝就可以乾淨升級了。印象中直接裝 WIN 10 序號會
05/13 04:07, 18F

05/13 04:07, , 19F
不通用。
05/13 04:07, 19F

05/13 04:09, , 20F
你直接輸入序號就好了,win 7都可以這樣玩了
05/13 04:09, 20F

05/13 06:39, , 21F
WIN7 序號有通 WIN10 嗎?我是筆電內建的,序號貼在筆電上
05/13 06:39, 21F

05/13 13:53, , 22F
請教一下先升級是什麼意思??
05/13 13:53, 22F

05/13 13:54, , 23F
直接打win8序號可以嗎?
05/13 13:54, 23F

05/13 14:30, , 24F
意思就是WIN10接受WIN7及WIN8、8.1的序號啦!
05/13 14:30, 24F

05/13 14:31, , 25F
以前都還有盜版WIN7、8、8.1直接升級為WIN10沒問題的例子
05/13 14:31, 25F

05/13 14:31, , 26F
05/13 14:31, 26F

05/13 15:13, , 27F
那要保留原本檔案升10應該怎麼做? 現在還是免費嗎
05/13 15:13, 27F

05/13 15:13, , 28F
我的是正版win8
05/13 15:13, 28F

05/14 19:47, , 29F
文章代碼(AID): #1P5We1uq (AntiVirus)
討論串 (同標題文章)
文章代碼(AID): #1P5We1uq (AntiVirus)