作者abadjoke (asyourlife)
看板AntiVirus
标题Re: [情报] WanaCrypt0r 2.0 大规模攻击漏洞系统
时间Sat May 13 03:16:15 2017
※ 引述《qxxrbull (XPEC)》之铭言:
: ※ 引述《paul40807 (ㄧㄎ)》之铭言:
: : 不是很确定的资讯
: : 提供给大家做参考
: : 刚刚爬了一下文章
: : 疑似是利用MS17-010漏洞攻击
: : 本次漏洞已经在3月更新 中毒的状况也与是否有安装3月安全性更新大致相符
: : 因此盲狙推断是本漏洞造成问题
: : 以下是本人小小整理的漏洞资讯
: : 攻击手法:攻击 Microsoft Windows SMB漏洞
: : 漏洞编号:MS17-010(CVE-2017-0143~CVE-2017-0148)
: : 漏洞造成的问题:可远端执行程式码
: : 已改善:是(整合在2017/3月安全性更新 17/3/14发布)
: : 受影响系统:
: : Windows Vista,7,8,8.1,10(1507,1511,1607),
: : Server 2008, 2008 R2, 2012, 2012 R2,
: : Windows RT
: : 关於MS17-010: https://goo.gl/Ivx5Xr
: : 3月安全性更新号码
: : Windows 7 : KB4012215
: : Windows 8.1:KB4012216
: : 4月安全性更新号码
: : Windows 7 : KB4015549
: : Windows 8.1:KB4015550
: : 5月安全性更新号码
: : Windows 7: KB4019264
: : Windows 8.1:KB4019215
: : 已安装上述更新代表有很大机会可防范此次攻击
: : 另外 下两篇有提供Windows XP的解决办法 有需要的人可以去看
: 看到近期的主动式勒索病毒攻击
: 建议大家可以关闭/阻挡一些比较危险的Port
: 像是
: 135/TCP,UDP
: 137/TCP,UDP->NetBIOS
: 138/TCP,UDP->NetBIOS
: 139/TCP,UDP->NetBIOS
: 445/TCP,UDP->SMB服务(据说是这一次的主角)
: 其他像是593 1025 3389(远端桌面协定) 这些用不到也可以一起关闭
: 关闭方法有很多 但建议是本机+网关(路由器) 两边一起封锁是最保险的
: 路由器一般都能够自行设定封锁 以netgear为例子
: http://i.imgur.com/iO4dsvq.jpg
: 如果是公司的电脑 管理员甚至可以以白名单的方式指定
: (例如只开启80/443PORT 只供浏览网页)
: 会更加安全一些
想请问比较熟悉这种病毒运作模式的专业人士
最近推出的win10s对於这种
透过远端漏洞执行的勒索病毒会有效吗?
目前我为了避免电脑中毒
都是在win10的开发者模式那边设定
仅限定安装来自商店的程式
希望这样能够挡掉某些点连结时
可能会自动下载安装的病毒
但是没有概念说这种限定只能让uwp安装的模式
是否能够有效阻挡这类勒索病毒
虽然自己都是随时有更新就马上装
也都让win defender常驻开启
但是还是会有一些攻击是跑在各种更新档前面
因此还是会担心
在接下来推出的win10s应该也是用类似的方式
把电脑限制在只能装uwp
所以很好奇这类方法有没有办法防止攻击
感谢
--
Sent from my Windows Phone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 110.165.161.107
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1494616577.A.E34.html
1F:→ hn9480412: 如果你这要设定的话就要看微软有没有勤奋去抓Store上的 05/13 03:18
2F:→ hn9480412: 应用程式是否夹带恶意程式,就像那个Google Play一样 05/13 03:19
3F:推 paul40807: Win10s没用过 你可以看看Windows功能有没有这个选项 05/13 03:20
5F:→ paul40807: 另外 微软官方在漏洞列表没有提到Windows10s 05/13 03:21
6F:→ paul40807: 选项是SMB 1.0/CIFS那个 05/13 03:22
7F:推 F16V: 请教一下win8没升8.1的如何处理 05/13 03:28
8F:推 paul40807: 升Win10 真心建议... 05/13 03:29
9F:推 F16V: 现在没办法升了吧? 05/13 03:30
10F:→ F16V: 时间过了? 05/13 03:30
11F:→ abadjoke: 因为win10s还没有正式推出吧我猜 05/13 03:34
12F:→ abadjoke: 他的概念比较接近rt 但我还没摸过实际系统 05/13 03:34
13F:→ abadjoke: 所以不知道有没有默认开启smb 05/13 03:35
14F:推 caten: WIN7现在还可以免费升啊,WIN8没道理不行吧 05/13 03:37
15F:推 paul40807: 可以免费升的一直都是8.1 8不知道 但序号可能可以通用 05/13 03:47
16F:→ caten: 原来如此 05/13 03:51
17F:推 Kreen: wIN 8 OEM 序号先让电脑升级 Win 10 一次,然後再去官网抓 05/13 04:06
18F:→ Kreen: ISO 档重装就可以乾净升级了。印象中直接装 WIN 10 序号会 05/13 04:07
19F:→ Kreen: 不通用。 05/13 04:07
20F:→ hn9480412: 你直接输入序号就好了,win 7都可以这样玩了 05/13 04:09
21F:推 akay08: WIN7 序号有通 WIN10 吗?我是笔电内建的,序号贴在笔电上 05/13 06:39
22F:推 F16V: 请教一下先升级是什麽意思?? 05/13 13:53
23F:→ F16V: 直接打win8序号可以吗? 05/13 13:54
24F:→ ilanese: 意思就是WIN10接受WIN7及WIN8、8.1的序号啦! 05/13 14:30
25F:→ ilanese: 以前都还有盗版WIN7、8、8.1直接升级为WIN10没问题的例子 05/13 14:31
26F:→ ilanese: 。 05/13 14:31
27F:推 F16V: 那要保留原本档案升10应该怎麽做? 现在还是免费吗 05/13 15:13
28F:→ F16V: 我的是正版win8 05/13 15:13