找回密碼
 我要註冊
搜索
查看: 2899|回復: 24

[討論] [閒聊] 這兩天的 WanaCrypt0r 2.0

[複製鏈接]

26

主題

17

好友

2908

積分

超級版主

Rank: 16Rank: 16Rank: 16Rank: 16

在線時間
747 小時
威望
0
金錢
7246
貢獻
0
最後登錄
2017-8-18
註冊時間
2012-3-18
帖子
512
主題
26
精華
2
積分
2908
UID
211

版主 特殊貢獻

發表於 2017-5-14 18:35:11 |顯示全部樓層
本帖最後由 阿達金田一 於 2017-5-16 23:00 編輯


另外...這裡強調一下 Windows 更新...不是 解毒程式 也不是 防毒程式
安裝更新...一樣還是會中毒 ... 因為 "自己服毒" 當然還是會中毒
更新只是防止 防攻擊(被人灌毒)
就像...明明 沒上病毒網站 也沒開病毒email  ... 還是中毒... 這是因為 漏洞 ... 所以要更新防止這種情況
如果自己手賤...那就沒救了

而且...很多病毒都會 偽裝 或 引誘 ... 也許自身覺的沒做啥事...那也只是自己不知道
因為很久以前...有次我老哥中毒也是這樣...  問他是不是幹了啥事... 他說沒有啊
然後我查啊查的...查一些病毒痕跡...然後就拉出一張 動作圖片...然後說...你是不是開了這個... = =||
的確是沒幹啥啦...只是開一張圖片 (但那不是圖片...是 .jpg.exe)
所以那怕看 動作片 或 圖片 也上一些比較知名有保障的(我比較常去 18 那一個)  或是 雨衣準備好(防毒防火)
當然有時還是防不勝防... 大站總是常被攻擊植入木馬(yahoo也是有過啊)... 18 也有被植過...我就遇過...不過被雨衣擋住了


更新補充 ...
只要安裝 3月 "以後" 的更新都可以
3月... 4012215
4月... 我不知道編號
5月... 4019264 ... 我是安裝這個

主要是 MS17-010 這個更新...
上面說的 3 4 5月...那是 安全更新包... 其中有包含到 MS17-010

搞不清楚的...
Win10 是 update 就可以

XP , Win8 , Server2008 用
http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Win7 , Win8.1 用下面的 5月安全更新包
Windows 7 64位元版:
http://download.windowsupdate.co ... 124b207d0d0540f.msu
Windows 7 32位元版:
http://download.windowsupdate.co ... aabd727d510c6a7.msu
Windows 8.1 64位元版:
http://download.windowsupdate.co ... 9e3a66568964b23.msu
Windows 8.1 32位元版:
http://download.windowsupdate.co ... 345faf7bac587d7.msu

MS17-010 官方網頁
https://technet.microsoft.com/zh-tw/library/security/MS17-010
https://support.microsoft.com/zh-tw/help/4012598/title
https://support.microsoft.com/zh-tw/help/4013389/title

Windows 7 SP1 和 Windows Server 2008 R2 SP1 更新記錄
https://support.microsoft.com/zh-tw/help/4009469
5月 KB4019264 下載
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019264

Windows 8.1 和 Windows Server 2012 R2 更新記錄
https://support.microsoft.com/zh-tw/help/4009470
5月 KB4019215 下載
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019215


WanaCrypt0r 2.0 相關文章

資料來源:
https://www.kocpc.com.tw/archives/146227
https://www.kocpc.com.tw/archives/146257

自檢小程式
資料來源:
https://www.ptt.cc/bbs/AntiVirus/M.1494633528.A.DFC.html

1.07 執行的圖




以下主題原文

這2天在 FB 上看到這消息...
所以順手把 win7 update 了一下 (用那個 5月安全更新包)

我是用 win7 + wimboot ... update 後...再起不能... bootmgr 顯示 ci.dll 讀取錯誤
還好只是小問題...大概是 wimboot 的關係 (不過原本的 ci.dll 本來就是 非指針文件 也不知道為啥出包)
然後在 PE 中用 CMD
ren ci.dll ci.dll.bak
copy ci.dll.bak ci.dll
del ci.dll.bak
之後就好了...

其實如果是用 硬撥上網 或是 防火牆是用防毒軟體的(像我就是 硬撥 + AVG IS)
應該比較不會 "被" 中毒... (當然 上病毒網站 或是 開病毒email  ... 自己服毒 不算 )
以網上資料來說... 簡單就是 SMB bug ... 這個我也不太懂...再簡單一點來說就是和 檔案分享 有關
所以...這個比較可怕的是在 區網傳染散發
因為 檔案分享 一般是用 區網 ...
internet 不太會用 ... 當然如果 軟撥 PC 有 實體IP ... 還是有 "被中毒" 的可能
所以用 硬撥 在 internet 上...應該比較不會被中毒

不過如果 區網中有多台 PC ... 有其中一台中了... 如果 win 沒 update ... 那大概就剉塞了
(我家2台PC...我老哥又不懂電腦... 雖然我的還有 AVG IS 防火牆應該可以擋一下... 但我怕怕...還是去 update 了 )

以上只是看到這兩天 WanaCrypt0r 2.0 的消息後...看一些網路資料的..."讀後心得感想" 不一定對...閒聊而以

其實以上不是重點...我想說的是...剛才上 FB 又看到一篇
http://disp.cc/b/163-9yMx

看了之後...細想一下...其實這是有可能的...
這要看 病毒產生 加密檔 的機制 ...
這裡簡言之...如果是動作機制是比較簡單的 讀取原檔 -> 產生加密檔 -> 砍掉原檔
對 磁碟 來說...原檔 的確只是 被砍掉 而以... 只要 磁區 和 FS資料 沒被清掉  或 覆蓋 是可以被還原的
這算是 病毒 bug ? ... 那以後 病毒 可能也來個 update ... 直接加密原檔 或 來個填0 完整刪除

本帖子中包含更多資源

您需要 登錄 才可以下載或查看,沒有帳號?我要註冊

16

主題

6

好友

1312

積分

高級會員

Rank: 4

在線時間
563 小時
威望
0
金錢
2853
貢獻
0
最後登錄
2017-8-22
註冊時間
2012-3-22
帖子
179
主題
16
精華
0
積分
1312
UID
322
發表於 2017-5-14 20:34:16 |顯示全部樓層
一直都用win10 + wimboot  我都沒在更新版本 還在用1511
從來沒中過招

7

主題

7

好友

175

積分

中級會員

Rank: 2

在線時間
33 小時
威望
0
金錢
530
貢獻
0
最後登錄
2017-6-14
註冊時間
2012-3-12
帖子
36
主題
7
精華
0
積分
175
UID
43

活躍會員 好友任務

發表於 2017-5-15 01:35:26 |顯示全部樓層
明天上班就慘了  快100台電腦 需要一台一台更新  真累@@

5

主題

0

好友

716

積分

版主

Rank: 10Rank: 10Rank: 10

在線時間
243 小時
威望
0
金錢
2077
貢獻
0
最後登錄
2017-8-23
註冊時間
2015-6-18
帖子
58
主題
5
精華
0
積分
716
UID
20098
發表於 2017-5-15 13:34:39 |顯示全部樓層
本帖最後由 wkw 於 2017-5-16 19:16 編輯

我XP(自費買的OEM,當時還不知版本差異,當時是想要彩盒那種版本內容) sp3用 AVG free2011 & pctools firewall plus .

請問win7以後(win8 8.1 10 &server2008以後),有類似的免費firewalll軟體嗎?


…………………………pctools現在變Norton Security了。
http://www.pctools.com/
cy486DLC ->i486DX2-66 ->a468DX4-133 ->P-100 ->K6-2 3xx->P4-2.8G
P4-2.8GHz with HT(478 socket)
GA-8IPE1000G(南橋ICH5快掛了) with 3.25G DRAM(DDR400)
從80286電腦與MS-DOS 3.3開始的PC維修年資………

26

主題

17

好友

2908

積分

超級版主

Rank: 16Rank: 16Rank: 16Rank: 16

在線時間
747 小時
威望
0
金錢
7246
貢獻
0
最後登錄
2017-8-18
註冊時間
2012-3-18
帖子
512
主題
26
精華
2
積分
2908
UID
211

版主 特殊貢獻

發表於 2017-5-15 20:31:43 |顯示全部樓層
其實我也想知道... 因為 AVG IS ... 2018 就要到期...不到1年啦
到時如果沒其它方法...可以繼續用...大概只能換成 AVG Free 這個就沒防火牆 ... 到時也要找防火牆

comodo 還滿有名的...早期好像還有免費的防火牆..現在就不知道了
阿榮 http://www.azofreeware.com/2007/ ... ll-pro-2416174.html

11

主題

1

好友

467

積分

中級會員

Rank: 2

在線時間
119 小時
威望
0
金錢
1134
貢獻
0
最後登錄
2017-8-23
註冊時間
2016-4-21
帖子
122
主題
11
精華
0
積分
467
UID
24593
發表於 2017-5-16 06:14:44 |顯示全部樓層
wkw 發表於 2017-5-15 13:34
我XP sp3用 AVG free2011 & pctools firewall plus .

請問win7以後(win8 8.1 10 &server2008以後),有類似 ...

win7以後用微軟本身ㄉ防毒軟體就夠好ㄌ,不是嗎 ???這兩天的 WanaCrypt0r 2.0到底是要更新哪個Win7 x86修補程式阿 ??

1

主題

7

好友

205

積分

中級會員

Rank: 2

在線時間
14 小時
威望
0
金錢
795
貢獻
0
最後登錄
2017-7-24
註冊時間
2017-2-7
帖子
32
主題
1
精華
0
積分
205
UID
28331

活躍會員 好友任務

發表於 2017-5-16 12:52:02 |顯示全部樓層
分享 微剋多那邊的預防WannaCry勒索病毒入侵發法
https://www.microduo.tw/forum.php?mod=viewthread&tid=33392
→關閉445連接埠
設定關閉445連接埠, 以系統管理員身分執行命令提示字元:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block TCP-445"

netsh advfirewall firewall add rule dir=in action=block protocol=UDP localport=445 name="Block UDP-445"

5

主題

0

好友

1376

積分

高級會員

Rank: 4

在線時間
895 小時
威望
0
金錢
1902
貢獻
0
最後登錄
2017-8-21
註冊時間
2013-4-2
帖子
99
主題
5
精華
0
積分
1376
UID
10242
發表於 2017-5-16 14:53:46 |顯示全部樓層
二號機 win7只更新到去年1609 搭配f-secure 防毒防駭防火 三防 根本沒事情
那些愛用免費防毒 內建防火牆又亂開 遠端給人進 不綁你綁誰............

5

主題

0

好友

716

積分

版主

Rank: 10Rank: 10Rank: 10

在線時間
243 小時
威望
0
金錢
2077
貢獻
0
最後登錄
2017-8-23
註冊時間
2015-6-18
帖子
58
主題
5
精華
0
積分
716
UID
20098
發表於 2017-5-16 19:04:51 |顯示全部樓層
本帖最後由 wkw 於 2017-5-16 23:13 編輯

以下為google來的資料:
攻擊是針對Win系統的SMB 445 port漏洞,
而微軟其實在稍早3月提供已經為Windows 7和Windows 8.1使用者提供KB4012215和KB4012216補修更新,
而在5/13更破天荒對已經停止更新的XP以及Windows 8等…系統提供KB4012598補修更新。
(我以前是Trend PCcillin固定用戶:4.0 5.0(每季寄3.5FD更新|後網路更新) 95 98 2002 2006 2007 2009 2012)

(非ssh連結也可下載)
Srv2K3 x86
https://download.microsoft.com/download/8/A/A/8AAA6DDD-EBD7-4E72-8FEA-CF0715B96937/WindowsServer2003-KB4012598-x86-custom-CHT.exe

Srv2K3 x64
https://download.microsoft.com/download/9/C/8/9C8280B1-A03E-4DA4-A33D-B727CF86C9D4/WindowsServer2003-KB4012598-x64-custom-CHT.exe

XP X86
https://download.microsoft.com/download/2/1/6/21640763-50A9-496F-ADB0-7577AE11490A/WindowsXP-KB4012598-x86-Custom-CHT.exe

XP X86 Embedded(嵌入式)非無名xpe
https://download.microsoft.com/download/1/9/4/194E1C11-3621-44F5-A4C2-B32B4D203A69/WindowsXP-KB4012598-x86-Embedded-Custom-CHT.exe

Win8 X86
https://download.microsoft.com/download/1/D/3/1D38C957-CE2B-45A8-B2B5-A548AFC80E1D/Windows8-RT-KB4012598-x86-custom.msu

Win8 X64
https://download.microsoft.com/download/D/7/1/D7162EEF-0F67-4AB1-90B9-CF47BCAC568E/Windows8-RT-KB4012598-x64-custom.msu

=.=
MS srv端上的檔案月份是「二月」………擺明已知不報。
cy486DLC ->i486DX2-66 ->a468DX4-133 ->P-100 ->K6-2 3xx->P4-2.8G
P4-2.8GHz with HT(478 socket)
GA-8IPE1000G(南橋ICH5快掛了) with 3.25G DRAM(DDR400)
從80286電腦與MS-DOS 3.3開始的PC維修年資………

26

主題

17

好友

2908

積分

超級版主

Rank: 16Rank: 16Rank: 16Rank: 16

在線時間
747 小時
威望
0
金錢
7246
貢獻
0
最後登錄
2017-8-18
註冊時間
2012-3-18
帖子
512
主題
26
精華
2
積分
2908
UID
211

版主 特殊貢獻

發表於 2017-5-16 19:08:18 |顯示全部樓層
smilepc888 發表於 2017-5-16 06:14
win7以後用微軟本身ㄉ防毒軟體就夠好ㄌ,不是嗎 ???這兩天的 WanaCrypt0r 2.0到底是要更新哪個Win7 x86修 ...

想說..這個 google 一下就找的到...所以沒貼相關的
主題等下我在補一下好了
https://www.kocpc.com.tw/archives/146227 (這有5月份的更新)
https://www.kocpc.com.tw/archives/146257 (這個裡面好像是 3 月份的)
您需要登錄後才可以回帖 登錄 | 我要註冊

游客,提醒您,您還沒有註冊,註冊後可查看更多內容,更精彩!NoName Team[關閉]

手機版|NoName Team 論壇

GMT+8, 2017-8-23 06:24 , Processed in 0.081379 second(s), 24 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回頂部