作者fo40225 ()
标题Re: [情报] WanaCrypt0r 2.0 大规模攻击漏洞系统
时间Sat May 13 02:04:20 2017
5/13 更新
http://i.imgur.com/gTxyVQx.png
XP 请直接下载 "KB4012598:Windows XP SP3 安全性更新自订支援" 安装
连 2003 跟 Win 8 都有更新可以下载安装了
另外现在全世界应该都在DDoS微软伺服器 (抢着更新)
如果出现下载错误就多试几次
====
XP其实也有更新档可补MS17-010
如果之前有修改登录档来继续接收 Windows Embedded POSReady 2009 的更新
3月应该就会收到 KB4012598
http://i.imgur.com/oWDcElw.png
http://i.imgur.com/jzFNywI.png
这个更新可以在 Microsoft Update Catalog 下载
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
下载 "WES09 与 POSReady 2009 的安全性更新 (KB4012598)" 这项 然後安装
安装後的电脑使用
https://doublepulsar.below0day.com/ 扫描会显示安全
顺便附上登录档 存到记事本另存成.reg汇入即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
※ 引述《paul40807 (ㄧㄎ)》之铭言:
: 不是很确定的资讯
: 提供给大家做参考
: 刚刚爬了一下文章
: 疑似是利用MS17-010漏洞攻击
: 本次漏洞已经在3月更新 中毒的状况也与是否有安装3月安全性更新大致相符
: 因此盲狙推断是本漏洞造成问题
: 以下是本人小小整理的漏洞资讯
: 攻击手法:攻击 Microsoft Windows SMB漏洞
: 漏洞编号:MS17-010(CVE-2017-0143~CVE-2017-0148)
: 漏洞造成的问题:可远端执行程式码
: 已改善:是(整合在2017/3月安全性更新 17/3/14发布)
: 受影响系统:
: Windows Vista,7,8,8.1,10(1507,1511,1607),
: Server 2008, 2008 R2, 2012, 2012 R2,
: Windows RT
: 关於MS17-010: https://goo.gl/Ivx5Xr
: 3月安全性更新号码
: Windows 7 : KB4012215
: Windows 8.1:KB4012216
: 4月安全性更新号码
: Windows 7 : KB4015549
: Windows 8.1:KB4015550
: 已安装上述更新代表有很大机会可防范此次攻击
: ※ 引述《leon19790602 (())》之铭言:
: : 来源:https://twitter.com/malwrhunterteam
: : MalwareHunterTeam表示
: : WanaCrypt0r 2.0正在大规模攻击未更新的漏洞系统
: : 不到2小时的时间中已经造成重大灾情,第一波主要的攻击目标为:
: : Taiwan
: : Russia
: : Turkey
: : Kazakhstan
: : Indonesia
: : Vietnam
: : Japan
: : Spain
: : Germany
: : Ukraine
: : Philippines
: : 等国家
: : 目前影响最严重的国家台湾排名第二
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.243.180.79
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494612265.A.EFE.html
1F:推 belion: ggood 05/13 02:07
2F:推 nightwind209: 最长命的XP 05/13 02:07
3F:→ rni: 我以为XP不会被攻击(?) XD 05/13 02:08
4F:推 paul40807: 推 其实我刚刚有看到XP也有中毒 而且是内网 05/13 02:09
5F:推 gwofeng: 今天本版人气好夯 冲破六百了 05/13 02:09
※ 编辑: fo40225 (111.243.180.79), 05/13/2017 02:12:10
6F:推 heidypiler: 那win8专业版应该载什麽呢? 05/13 02:18
7F:→ fo40225: 看MS17-010说明 只有8.1有更新档 05/13 02:22
8F:→ KevinYu0504: 每次都是大规模中毒时,防毒版就人气大增 ....... 05/13 02:22
9F:推 kkjjkkjj: 如何修改登录档? 05/13 02:33
10F:推 blur13: Thx 05/13 02:38
11F:推 RevanKai: 这次XP不是不在中标范围内吗0.0 05/13 02:41
12F:推 foxhell: 8.刚出的时候 早就该升到8.1了... 可以直升10 就升吧 05/13 02:43
13F:→ foxhell: XP 一样会中 只是MS KB 不会写XP了 不在原厂范围内 05/13 02:44
14F:→ foxhell: 除了原PO写的这种让WU 认成POS的方式 官方是不支援了 05/13 02:45
15F:推 heidypiler: 不过我的电脑之前要升win10的时候不知道什麽原因失败 05/13 02:46
16F:→ heidypiler: 了=~=不知道还有没有方法让他升 那是接手亲戚以前的不 05/13 02:46
17F:→ heidypiler: 知道他一开始怎麽灌的 05/13 02:46
18F:推 krajicek: 我是用XP,但下载了却不能安装耶 05/13 08:23
19F:→ krajicek: 一直跳出说我windows版本不相符,明明就是XP啊 05/13 08:25
20F:推 andy199113: 先开个记事本 贴上登录档 存成副档名.reg执行即可安装 05/13 08:40
21F:→ andy199113: 如果XP直接下载直接安装会说版本不相符 需要改登录档 05/13 08:41
22F:→ lokuji: 现在都已经五月了,教人用三月的过时更新档好像怪怪的 05/13 08:45
23F:推 Aly214: 刚刚也不行安装,感谢andy大解释 05/13 08:46
24F:→ HELLDIVER: 版本不符是指你的更新档版本太旧 05/13 08:50
25F:→ HELLDIVER: 太久没更新的要从旧的开始更新 05/13 08:50
26F:推 amudi: 先登陆後在安装 另存>类型选所有 档名就可以直接打xxx.reg 05/13 09:00
27F:推 kazemi00: 请问 win7 32位元也适用吗? 我虽然每月乖乖更新 05/13 09:05
28F:→ kazemi00: 发现也找不到KB4012598~9264 05/13 09:06
29F:推 askaa: 存成记事本附档名改.REG仍不行 先把网路445 139 port关惹 05/13 09:32
30F:推 oxygen919: 存REG档 一样版本不符合 囧rz... 05/13 10:29
31F:推 cbstgb: 感谢大大 XP续战中 05/13 12:06
32F:推 moonmyth: 想照原po写的安装更新档,结果一直下载失败 05/13 12:58
33F:→ moonmyth: 大概现在很多人都在下载更新吧,只能再等等了 05/13 12:59
34F:→ moonmyth: 结果还是安装失败,最後还是感谢大大 05/13 13:20
35F:推 natsukol: 谢谢原po! 05/13 13:49
36F:推 chadofhi: 3Q 05/13 14:04
37F:推 ayu916123: 感谢原po 05/13 14:43
38F:→ semih: 感谢已安装 另外请问一下看你撷图的其他xp更新档也要装吗? 05/13 14:46
39F:推 qppqqp: 安装成功~感谢 05/13 16:22
40F:推 billybbb: 扫描显示 NO DOUBLEPULSAR Implant Detected 表示安装 05/13 16:26
41F:→ billybbb: 有成功吗@@? 05/13 16:26
扫描没有漏洞 代表外网踹门失败 有下面的可能
1. 安装过更新 没漏洞
2. 关了SMB 所以没反应
3. 防火墙挡住了port
4. 你的电脑在路由器後面 所以外网连不到
(这种状况还是要处理 还是有可能被区网内的电脑攻击)
※ 编辑: fo40225 (111.243.180.79), 05/13/2017 16:41:55
42F:推 billybbb: 感谢 05/13 17:09
43F:推 billybbb: 超认真回复 纠感心 05/13 17:21
44F:推 kaorucyc: WES09 与 POSReady 2009 的安全性更新 (KB4012598)已装 05/13 17:28
45F:→ kaorucyc: 还需要再装 05/13 17:28
46F:→ kaorucyc: KB4012598:Windows XP SP3 安全性更新自订支援吗 05/13 17:28
不用 但都改登录档了 如果是正版XP 建议打开windows update把其他洞补一补
(除了 KB2934207 这个只会一直跳通知说xp没更新了)
※ 编辑: fo40225 (111.243.180.79), 05/13/2017 17:33:05
47F:推 zcbmxvn0316: 请问下载成功但版本不符无法安装该怎麽解决orz 05/13 17:34
48F:→ zcbmxvn0316: 有修改登录档但好像都没跳出更新的样子.. 05/13 17:34
49F:推 moonmyth: 感谢更新资讯,再来下载看看能否更新 05/13 19:37
50F:→ moonmyth: 有先依照别的方法把一些设定都关了 05/13 19:37
51F:→ andy199113: 这篇方法还是很好用 好用的登录档XD 05/13 20:35
52F:→ andy199113: XP一般版也能更新拉 太棒了 05/13 20:36
53F:→ heure: 请教一下,执行登录档後,更新时仍显示版本不符,怎麽办? 05/14 15:49