forum.khd.ru

Вернуться   Форум ХДС > Hard'n'Soft > Windows, Программы
Windows, Программы Все о настройке и использовании Windows и ПО

Ответ
18.05.2017, 18:08   #1
ASP

͡๏̮͡๏
 
Сегмент ХДС: Не ХДС
Адрес: Ц-й район, пл. Славы
Сообщений: 1,057
Сказал(а) спасибо: 96
Поблагодарили 276 раз(а) в 188 сообщениях
Вес репутации: 9
Репутация: 68




Exclamation Заплатка KB4012598 от уязвимости MS17-010 (WannaCry)

Для защиты от атаки вируса-шифровальщика «WannaCry» и схожих ему по способу заражения, использующих уязвимость MS17-010 (подробнее тут и тут), необходимо установить обновление KB4012598 для Microsoft Windows от 14 марта 2017, которое убирает данную уязвимость. Если у Вас не старая ОС Windows, поддержка которой ещё не завершена и служба Automatic Updates включена, то установка обновления не требуется.

Скачать можно тут: http://www.catalog.update.microsoft....px?q=KB4012598

Поддерживаемые версии Windows:
  • Windows XP x86 SP3 / Embedded (x86) SP3 / Embedded 2009 (x86) SP3 / x64 SP2
  • Windows 2003 Server x86 / x64
  • Windows Vista x86 / x64
  • Windows 8 x86 / x64
  • Windows 2008 Server x86 / x64 / IA64 (Windows 7 ?)
Внимание! Установка обновления не подразумевает, что Ваш ПК станет невосприимчив к вирусу. Оно лишь убирает возможность заражения, которая исключает участие пользователя (человеческий фактор).

Очень страшная картинка
__________________
ASP вне форума Ответить с цитированием
18.05.2017, 19:33   #2
AcerOneD257

Линуксоид
 
Сообщений: 296
Сказал(а) спасибо: 786
Поблагодарили 99 раз(а) в 93 сообщениях
Вес репутации: 7
Репутация: 142




По умолчанию Re: Заплатка KB4012598 от уязвимости MS17-010 (WannaCry)


Последний раз редактировалось AcerOneD257; 25.01.2019 в 22:29..
AcerOneD257 вне форума Ответить с цитированием
Пользователь сказал cпасибо:
Denis-XKM (20.05.2017)
19.05.2017, 11:33   #3
AcerOneD257

Линуксоид
 
Сообщений: 296
Сказал(а) спасибо: 786
Поблагодарили 99 раз(а) в 93 сообщениях
Вес репутации: 7
Репутация: 142




По умолчанию Re: Заплатка KB4012598 от уязвимости MS17-010 (WannaCry)

http://news.softpedia.com/news/windo...x-515759.shtml

Windows пал жертвой WannaCry — адепты GNU/Linux хвалятся безопасностью

Сотни тысяч компьютеров с Windows заразились с прошлой пятницы WannaCry — новым вирусом-вымогателем, использующим уязвимость в редмондской операционной системе, которая была обнаружена NSA, а затем украдена и просочилась в сеть.

В то время как Microsoft и эксперты по безопасности призывают всех ставить заплатки, чтобы избежать заражения WannaCry, мир GNU/Linux снова празднует этот момент, восхваляя безопасность своей платформы с открытым исходным кодом.

Борьба Windows vs. GNU/Linux с точки зрения безопасности — это не новая тема. Она была актуальна ещё в конце 90-х годов, когда системы Windows были предпочтительной целью для вирусописателей. В то время как пользователи Windows изо всех сил пытались очистить свои системы и найти антивирусное решение для защиты своих данных, пользователям GNU/Linux было не о чем беспокоиться, поскольку их собственная платформа была полностью защищена от риска заражения.

То же случилось и в 2017 году, когда вирусная инфекция WannaCry застала Windows врасплох и не причинила никакого вреда системам с GNU/Linux. Вместо этого некоторые в мире GNU/Linux даже попытались извлечь выгоду из фиаско Windows, подчеркивая безопасность платформы, в попытке убедить пользователей радикально сменить операционку.

Богдан Попа нашёл на официальной странице дистрибутива Linux Lite в социальной сети Google+ пост, хвастающийся тем, что с пятницы более 200000 компьютеров с Windows были заражены этим вирусом и ни одного компьютера с Linux Lite. Возможно, причина этой ситуации кроется в том, что сам дистрибутив никому не нужен, а количество его пользователей стремится к нулю.

По правде говоря, довольно много пользователей, склонны переходить на GNU/Linux, просто потому, что Windows снова оказалась небезопасной. И все же, это не совсем точно. В конце концов, ситуация с WannaCry, безусловно, вредит образу Windows, и, конечно же, есть пользователи, которые переходят на GNU/Linux из-за этого вымогательства. Не слишком много, это точно, но достаточно, чтобы вернуть споры о безопасности Windows и GNU/Linux из конца 90-х.

Последний раз редактировалось AcerOneD257; 25.01.2019 в 22:29..
AcerOneD257 вне форума Ответить с цитированием
20.05.2017, 14:29   #4
Vitokhv

Генерал-майор
 
Аватар для Vitokhv
 
Сообщений: 406
Сказал(а) спасибо: 95
Поблагодарили 185 раз(а) в 129 сообщениях
Вес репутации: 10
Репутация: 5



Отправить сообщение для Vitokhv с помощью ICQ

По умолчанию Re: Заплатка KB4012598 от уязвимости MS17-010 (WannaCry)

Устаревший протокол SMBv1 и SMBv2 использует поддержку Windows XP/Vista для обмена файлами.
Поэтому на всех версиях Windows осталась поддержка данных протоколов.

Уязвимость в SMBv1 и SMBv2 протоколах работает через 445 порт, это порт для входящего соединения NETBIOS
Блокировать данный порт нужно, не на самом ПК, а на сетевых устройствах, смотрящие в интернет.
Иначе, Вы не сможете обмениваться файлами внутри локальной сети, и пользоваться сетевыми МФУ.
Проверить Ваш порт можно по ссылке сервиса 2IP: https://2ip.ru/check-port/?port=445

Заражаются только те компьютеры, которые напрямую подключены к интернету (без NAT).
Но если главный сервер со статическим адресом, подключен к локальной сети, то вирус находит остальные ПК.
Проникает через уязвимость протоколов SMB и без участия пользователя формирует исходные файлы.

По поводу версии SMBv2 немного сложнее, об этом здесь: https://ru.stackoverflow.com/questions/665773/
Обязательно ставьте обновления MS17-010
Для защиты от данного вируса, внутри системы, используйте ПО: https://ransomfree.cybereason.com/download/
Vitokhv вне форума Ответить с цитированием
Пользователь сказал cпасибо:
AcerOneD257 (21.05.2017)
24.05.2017, 16:39   #5
VDK

Майор
 
Сегмент ХДС: Не ХДС
Сообщений: 172
Сказал(а) спасибо: 14
Поблагодарили 6 раз(а) в 6 сообщениях
Вес репутации: 8
Репутация: 10




По умолчанию Re: Заплатка KB4012598 от уязвимости MS17-010 (WannaCry)

Цитата:
Сообщение от Vitokhv Посмотреть сообщение
Устаревший протокол SMBv1 и SMBv2 использует поддержку Windows XP/Vista для обмена файлами.
Поэтому на всех версиях Windows осталась поддержка данных протоколов.

Уязвимость в SMBv1 и SMBv2 протоколах работает через 445 порт, это порт для входящего соединения NETBIOS
Блокировать данный порт нужно, не на самом ПК, а на сетевых устройствах, смотрящие в интернет.
Иначе, Вы не сможете обмениваться файлами внутри локальной сети, и пользоваться сетевыми МФУ.
Проверить Ваш порт можно по ссылке сервиса 2IP: https://2ip.ru/check-port/?port=445

Заражаются только те компьютеры, которые напрямую подключены к интернету (без NAT).
Но если главный сервер со статическим адресом, подключен к локальной сети, то вирус находит остальные ПК.
Проникает через уязвимость протоколов SMB и без участия пользователя формирует исходные файлы.

По поводу версии SMBv2 немного сложнее, об этом здесь: https://ru.stackoverflow.com/questions/665773/
Обязательно ставьте обновления MS17-010
Для защиты от данного вируса, внутри системы, используйте ПО: https://ransomfree.cybereason.com/download/
а как-же почта допустим на предприятие массово разошлют exe или rar подпишут документ какой-нибудь и юзера начнут тыкать
__________________
VDK вне форума Ответить с цитированием
24.05.2017, 18:35   #6
ASP

͡๏̮͡๏
 
Сегмент ХДС: Не ХДС
Адрес: Ц-й район, пл. Славы
Сообщений: 1,057
Сказал(а) спасибо: 96
Поблагодарили 276 раз(а) в 188 сообщениях
Вес репутации: 9
Репутация: 68




По умолчанию Re: Заплатка KB4012598 от уязвимости MS17-010 (WannaCry)

Цитата:
Сообщение от VDK Посмотреть сообщение
а как-же почта допустим на предприятие массово разошлют exe или rar подпишут документ какой-нибудь и юзера начнут тыкать
Т.к. существующие версии вируса распространяются через протокол SMB, то очевидно, что заразятся только получившие вирус машины, а остальные компьютеры во внутренней сети заразятся при условии включенного SMB на базе Windows. Но это при условии отсутствия на получивших вирус ПК антивирусов с включенным мониторингом входящей почты, т.к. если даже антивирус не имеет в своей базе записи о данном вирусе, то он как минимум покажет предупреждение о подозрительном файле в письме и если пользователь не полный идиот, то не станет открывать полученный файл после такого предупреждения.

Что касается Linux систем, то как уже писали во время "разбора полетов" т.е. после атаки, что при запущенном Wine с работающим в нём SMB протоколе (а это обычно так) они тоже могут подхватить заразу. Не буду "копипастить" источники и таким образом повторяться, поэтому гуглите сами.

По поводу заявлений "Российские компании успешно отразили атаку вируса!", то тут большинство сходится во мнении, что:
  • либо у этих предприятий банально не было денег на покупку лицензионного ПО и они тупо на все штатные компы поставили Linux.
  • либо у них построена сеть и доступ во вне через Wi-Fi роутеры, которые так же работают на Linux, а обмен файлами с внешним миром осуществляется по другому протоколу, например FTP или посредством электронной почты на которую вирус не приходил.
А что касается вопроса безопасности, то сис.админы данных контор, скорее всего, были даже не в курсе произошедшего в мире и когда их спросили:

- А наша контора получила какой-нибудь ущерб от данного вируса?

то они ответили что-то типо:

- А? Что? Где? Вируса? Какого вируса? Аааа... ну да... т.е. нет конечно, мы успешно отразили этот хитрожопый вирус, мы же самые крутые и продвинутые в мире!

и побежали быстренько обновлять антивирусники...
__________________
ASP вне форума Ответить с цитированием
01.06.2017, 09:25   #7
AcerOneD257

Линуксоид
 
Сообщений: 296
Сказал(а) спасибо: 786
Поблагодарили 99 раз(а) в 93 сообщениях
Вес репутации: 7
Репутация: 142




Exclamation Re: Заплатка KB4012598 от уязвимости MS17-010 (WannaCry)

Новость дня. Обнаружен криптолокер для GNU/Linux:
http://www.securitynewspaper.com/201...ty-encryption/
См.картинку.

з.ы: Еще раз убеждаюсь в правильности того, что взломать можно любую ОСь..
Было бы желание..

Последний раз редактировалось AcerOneD257; 25.01.2019 в 22:29..
AcerOneD257 вне форума Ответить с цитированием
02.06.2017, 17:40   #8
Archangel

Генерал армии
 
Аватар для Archangel
 
Сегмент ХДС: Центральный
Адрес: СССР
Сообщений: 1,170
Сказал(а) спасибо: 56
Поблагодарили 292 раз(а) в 144 сообщениях
Вес репутации: 11
Репутация: 15




По умолчанию Re: Заплатка KB4012598 от уязвимости MS17-010 (WannaCry)

Цитата:
Сообщение от AcerOneD257 Посмотреть сообщение
Новость дня. Обнаружен криптолокер для GNU/Linux
Какой ужас
__________________
Archangel вне форума Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Текущее время: 05:41. Часовой пояс GMT +11.
Яндекс.Метрика