Microsoft обновила Windows XP, Windows 8 и Windows Server 2003 для защиты от вируса WannaCry

Тема в разделе "Общие вопросы", создана пользователем andyz, 15 май 2017.


  • Метки:
    1. VIPOS

      VIPOS

      Регистрация:
      19 дек 2008
      Сообщения:
      1.333
      Симпатии:
      164
      Город:
      Киев
      andyz, где скачать этот вирус?
       
    2. eth0

      eth0

      Регистрация:
      22 апр 2015
      Сообщения:
      540
      Симпатии:
      156
      Город:
      Львов
      Это старая версия так работала, новая использует уязвимость в SMBv1. Хотя говорят, что уже есть новая версия, у которой нет возможности остановить, так как было со второй, которая стучала на домен.
       
    3. Z-User

      Z-User Модератор Команда форума

      Регистрация:
      7 ноя 2011
      Сообщения:
      3.535
      Симпатии:
      1.700
      Город:
      Житомир
      Тут на вики написано ... WannaCry — Википедия
      То есть для пользователей за роутером ... он не опасен.
       
    4. eth0

      eth0

      Регистрация:
      22 апр 2015
      Сообщения:
      540
      Симпатии:
      156
      Город:
      Львов
      Если в вашей сети есть кто то, кто может открыть вложение в письме, то опасен. А так да, логично, что если не проброса на порт, то и стучать в него он не сможет. Читал анализ работы, так вот этот вирус простукивает за 20 мин. 60 тыс адресов.

      Если интересно, то почитайте анализ, их уже много.
       
    5. Z-User

      Z-User Модератор Команда форума

      Регистрация:
      7 ноя 2011
      Сообщения:
      3.535
      Симпатии:
      1.700
      Город:
      Житомир
      Понятно, SMB - это классический внутрисетевой порт.
      Да, если по почте то запустивший вирус - пользователь сам себе злой Буратино, и тогда ПК в сети - под угрозой.
      Но как он проникнет в сеть, если открытый порт SMB (банальной шары) виден только до роутера - за роутером видно порты роутера, у которого как правило порты SMB банально закрыты.
      --- Добавлено, 15 май 2017, Дата поста: 15 май 2017 ---
      Это можно сделать и без вируса ... nmap на Linux за пару минут даст инфо о всех ПК в сети и о всех открытых портах, а при необходимости и об операционной системе.
      --- Добавлено, 15 май 2017 ---
      Кстати, не даром начиная с Windows 7 спрашивается - какой тип сети используется.
      А от этого и зависит - будут ли порты SMB (сетевой шары) видны в сети ... особенно в публичных сетях.
      --- Добавлено, 15 май 2017 ---
      nastrojka-setevogo-razmewenija.jpg
       


    6. eth0

      eth0

      Регистрация:
      22 апр 2015
      Сообщения:
      540
      Симпатии:
      156
      Город:
      Львов
      Похоже, это не имеет никакого значения, так как используется эксплоит ETERNALBLUE из архива АНБ.
       
    7. Z-User

      Z-User Модератор Команда форума

      Регистрация:
      7 ноя 2011
      Сообщения:
      3.535
      Симпатии:
      1.700
      Город:
      Житомир
      eth0, допустим ... однако как он попадет на ПК извне если его не пропустит роутер?
      Допустим, он сканит порты и видит роутер у которого порт закрыт ... что дальше?
       
    8. eth0

      eth0

      Регистрация:
      22 апр 2015
      Сообщения:
      540
      Симпатии:
      156
      Город:
      Львов
      Это был ответ на это:
      На счет роутера я еще выше писал.
       
    9. VIPOS

      VIPOS

      Регистрация:
      19 дек 2008
      Сообщения:
      1.333
      Симпатии:
      164
      Город:
      Киев
      Установил обновление!

      Но почему Windows при автоматическом поиске обновлений не нашел это обновление и не предложил установить?
       
    10. Djundich

      Djundich

      Регистрация:
      1 фев 2011
      Сообщения:
      2.634
      Симпатии:
      719
      Город:
      varosh
      Где-то задним местом интуитивно чувствовал, что это с этим вирусом связано.
       
    11. Ads Master

      Киевстаров

       Регистрация:   27 май 2011  Сообщения:               120  Симпатии:                  50  Город:                     Киев

    Поделиться этой страницей