作者fo40225 ()
標題Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
時間Sat May 13 02:04:20 2017
5/13 更新
http://i.imgur.com/gTxyVQx.png
XP 請直接下載 "KB4012598:Windows XP SP3 安全性更新自訂支援" 安裝
連 2003 跟 Win 8 都有更新可以下載安裝了
另外現在全世界應該都在DDoS微軟伺服器 (搶著更新)
如果出現下載錯誤就多試幾次
====
XP其實也有更新檔可補MS17-010
如果之前有修改登錄檔來繼續接收 Windows Embedded POSReady 2009 的更新
3月應該就會收到 KB4012598
http://i.imgur.com/oWDcElw.png
http://i.imgur.com/jzFNywI.png
這個更新可以在 Microsoft Update Catalog 下載
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
下載 "WES09 與 POSReady 2009 的安全性更新 (KB4012598)" 這項 然後安裝
安裝後的電腦使用
https://doublepulsar.below0day.com/ 掃描會顯示安全
順便附上登錄檔 存到記事本另存成.reg匯入即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
※ 引述《paul40807 (ㄧㄎ)》之銘言:
: 不是很確定的資訊
: 提供給大家做參考
: 剛剛爬了一下文章
: 疑似是利用MS17-010漏洞攻擊
: 本次漏洞已經在3月更新 中毒的狀況也與是否有安裝3月安全性更新大致相符
: 因此盲狙推斷是本漏洞造成問題
: 以下是本人小小整理的漏洞資訊
: 攻擊手法:攻擊 Microsoft Windows SMB漏洞
: 漏洞編號:MS17-010(CVE-2017-0143~CVE-2017-0148)
: 漏洞造成的問題:可遠端執行程式碼
: 已改善:是(整合在2017/3月安全性更新 17/3/14發佈)
: 受影響系統:
: Windows Vista,7,8,8.1,10(1507,1511,1607),
: Server 2008, 2008 R2, 2012, 2012 R2,
: Windows RT
: 關於MS17-010: https://goo.gl/Ivx5Xr
: 3月安全性更新號碼
: Windows 7 : KB4012215
: Windows 8.1:KB4012216
: 4月安全性更新號碼
: Windows 7 : KB4015549
: Windows 8.1:KB4015550
: 已安裝上述更新代表有很大機會可防範此次攻擊
: ※ 引述《leon19790602 (())》之銘言:
: : 來源:https://twitter.com/malwrhunterteam
: : MalwareHunterTeam表示
: : WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統
: : 不到2小時的時間中已經造成重大災情,第一波主要的攻擊目標為:
: : Taiwan
: : Russia
: : Turkey
: : Kazakhstan
: : Indonesia
: : Vietnam
: : Japan
: : Spain
: : Germany
: : Ukraine
: : Philippines
: : 等國家
: : 目前影響最嚴重的國家台灣排名第二
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.243.180.79
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1494612265.A.EFE.html
1F:推 belion: ggood 05/13 02:07
2F:推 nightwind209: 最長命的XP 05/13 02:07
3F:→ rni: 我以為XP不會被攻擊(?) XD 05/13 02:08
4F:推 paul40807: 推 其實我剛剛有看到XP也有中毒 而且是內網 05/13 02:09
5F:推 gwofeng: 今天本版人氣好夯 衝破六百了 05/13 02:09
※ 編輯: fo40225 (111.243.180.79), 05/13/2017 02:12:10
6F:推 heidypiler: 那win8專業版應該載什麼呢? 05/13 02:18
7F:→ fo40225: 看MS17-010說明 只有8.1有更新檔 05/13 02:22
8F:→ KevinYu0504: 每次都是大規模中毒時,防毒版就人氣大增 ....... 05/13 02:22
9F:推 kkjjkkjj: 如何修改登錄檔? 05/13 02:33
10F:推 blur13: Thx 05/13 02:38
11F:推 RevanKai: 這次XP不是不在中標範圍內嗎0.0 05/13 02:41
12F:推 foxhell: 8.剛出的時候 早就該升到8.1了... 可以直升10 就升吧 05/13 02:43
13F:→ foxhell: XP 一樣會中 只是MS KB 不會寫XP了 不在原廠範圍內 05/13 02:44
14F:→ foxhell: 除了原PO寫的這種讓WU 認成POS的方式 官方是不支援了 05/13 02:45
15F:推 heidypiler: 不過我的電腦之前要升win10的時候不知道什麼原因失敗 05/13 02:46
16F:→ heidypiler: 了=~=不知道還有沒有方法讓他升 那是接手親戚以前的不 05/13 02:46
17F:→ heidypiler: 知道他一開始怎麼灌的 05/13 02:46
18F:推 krajicek: 我是用XP,但下載了卻不能安裝耶 05/13 08:23
19F:→ krajicek: 一直跳出說我windows版本不相符,明明就是XP啊 05/13 08:25
20F:推 andy199113: 先開個記事本 貼上登錄檔 存成副檔名.reg執行即可安裝 05/13 08:40
21F:→ andy199113: 如果XP直接下載直接安裝會說版本不相符 需要改登錄檔 05/13 08:41
22F:→ lokuji: 現在都已經五月了,教人用三月的過時更新檔好像怪怪的 05/13 08:45
23F:推 Aly214: 剛剛也不行安裝,感謝andy大解釋 05/13 08:46
24F:→ HELLDIVER: 版本不符是指你的更新檔版本太舊 05/13 08:50
25F:→ HELLDIVER: 太久沒更新的要從舊的開始更新 05/13 08:50
26F:推 amudi: 先登陸後在安裝 另存>類型選所有 檔名就可以直接打xxx.reg 05/13 09:00
27F:推 kazemi00: 請問 win7 32位元也適用嗎? 我雖然每月乖乖更新 05/13 09:05
28F:→ kazemi00: 發現也找不到KB4012598~9264 05/13 09:06
29F:推 askaa: 存成記事本附檔名改.REG仍不行 先把網路445 139 port關惹 05/13 09:32
30F:推 oxygen919: 存REG檔 一樣版本不符合 囧rz... 05/13 10:29
31F:推 cbstgb: 感謝大大 XP續戰中 05/13 12:06
32F:推 moonmyth: 想照原po寫的安裝更新檔,結果一直下載失敗 05/13 12:58
33F:→ moonmyth: 大概現在很多人都在下載更新吧,只能再等等了 05/13 12:59
34F:→ moonmyth: 結果還是安裝失敗,最後還是感謝大大 05/13 13:20
35F:推 natsukol: 謝謝原po! 05/13 13:49
36F:推 chadofhi: 3Q 05/13 14:04
37F:推 ayu916123: 感謝原po 05/13 14:43
38F:→ semih: 感謝已安裝 另外請問一下看你擷圖的其他xp更新檔也要裝嗎? 05/13 14:46
39F:推 qppqqp: 安裝成功~感謝 05/13 16:22
40F:推 billybbb: 掃描顯示 NO DOUBLEPULSAR Implant Detected 表示安裝 05/13 16:26
41F:→ billybbb: 有成功嗎@@? 05/13 16:26
掃描沒有漏洞 代表外網踹門失敗 有下面的可能
1. 安裝過更新 沒漏洞
2. 關了SMB 所以沒反應
3. 防火牆擋住了port
4. 你的電腦在路由器後面 所以外網連不到
(這種狀況還是要處理 還是有可能被區網內的電腦攻擊)
※ 編輯: fo40225 (111.243.180.79), 05/13/2017 16:41:55
42F:推 billybbb: 感謝 05/13 17:09
43F:推 billybbb: 超認真回復 糾感心 05/13 17:21
44F:推 kaorucyc: WES09 與 POSReady 2009 的安全性更新 (KB4012598)已裝 05/13 17:28
45F:→ kaorucyc: 還需要再裝 05/13 17:28
46F:→ kaorucyc: KB4012598:Windows XP SP3 安全性更新自訂支援嗎 05/13 17:28
不用 但都改登錄檔了 如果是正版XP 建議打開windows update把其他洞補一補
(除了 KB2934207 這個只會一直跳通知說xp沒更新了)
※ 編輯: fo40225 (111.243.180.79), 05/13/2017 17:33:05
47F:推 zcbmxvn0316: 請問下載成功但版本不符無法安裝該怎麼解決orz 05/13 17:34
48F:→ zcbmxvn0316: 有修改登錄檔但好像都沒跳出更新的樣子.. 05/13 17:34
49F:推 moonmyth: 感謝更新資訊,再來下載看看能否更新 05/13 19:37
50F:→ moonmyth: 有先依照別的方法把一些設定都關了 05/13 19:37
51F:→ andy199113: 這篇方法還是很好用 好用的登錄檔XD 05/13 20:35
52F:→ andy199113: XP一般版也能更新拉 太棒了 05/13 20:36
53F:→ heure: 請教一下,執行登錄檔後,更新時仍顯示版本不符,怎麼辦? 05/14 15:49