Перейти к содержимому


Фотография

Как обезопасить компьютер от заражения WannaCry?

WannaCry

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 13

#1 Impeck

Impeck

    Администратор

  • Главные администраторы
  • 1 432 сообщений
  • Тем: 269

Отправлено 13 мая 2017 - 12:57

*
Популярное сообщение!

stagila.ru_1494662211__img_3009-500.jpg
Как вы знаете, сейчас идет массовая атака на компьютеры по всему миру. WannaCry — блокирует все данные в системе и оставляет пользователю только два файла: инструкцию о том, что делать дальше, и саму программу Wanna Decryptor — инструмент для разблокировки данных.

Как защититься от заражения WannaCry?

  • Сохраните важные данные на внешний диск или в облако.
  • Убедитесь, что включены все доступные на компьютере инструменты безопасности.
  • Установите официальный патч MS17-010 от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
  • Не открывайте файлы от людей, которых вы не знаете. В основном письма шифровальщиков присылаются под видом писем от бухгалтерий, либо неоплаченных штрафов от ГИБДД.

Прямые ссылки на обновления безопасности для различных редакций ОС Windows:


  • 19

С уважением, Илья
Администратор сайта «СетиТагила»
(3435) 49-99-99, www.setitagila.ru
userbar_setitagila.png


#2 proximus5

proximus5

    Наблюдатель

  • Пользователи
  • 4 сообщений
  • Тем: 0

Отправлено 13 мая 2017 - 09:04

Достаточно ли обновления вышеуказанным патчем, или нужно порт 445 закрыть и прочее?

upd  разобрался  


Сообщение отредактировал proximus5: 13 мая 2017 - 09:22

  • 0

Мастерство не пропьешь! Хотя попытки были...   Компьютер не подчиняется законам физики.

Глюки в нем возникают из ничего, файлы исчезают в никуда, а объем измеряется в метрах и называется весом..


#3 нафаня

нафаня

    Домовой

  • V.I.P. пользователь
  • 46 094 сообщений
  • Тем: 209

Отправлено 13 мая 2017 - 09:14

Кто-то помнится писал "нафиг нужны эти обновления".


  • 0
Итак не бойтесь их: ибо нет ничего сокровенного, что не открылось бы, и тайного, что не было бы узнано. [Матф., 10:26]

#4 Vano66

Vano66

    Участник

  • Пользователи
  • 62 сообщений
  • Тем: 23

Отправлено 13 мая 2017 - 09:21

Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64

 

это что за ересь?


  • 0

#5 proximus5

proximus5

    Наблюдатель

  • Пользователи
  • 4 сообщений
  • Тем: 0

Отправлено 13 мая 2017 - 09:36

на пикабу достаточно инфы по данному вопросу, и без гигабайтного обновления как в моем случае


  • 0

Мастерство не пропьешь! Хотя попытки были...   Компьютер не подчиняется законам физики.

Глюки в нем возникают из ничего, файлы исчезают в никуда, а объем измеряется в метрах и называется весом..


#6 нафаня

нафаня

    Домовой

  • V.I.P. пользователь
  • 46 094 сообщений
  • Тем: 209

Отправлено 13 мая 2017 - 10:16

это что за ересь?

как я понимаю отдельными файлами конкретные заплатки для разных сборок масдайки


  • 0
Итак не бойтесь их: ибо нет ничего сокровенного, что не открылось бы, и тайного, что не было бы узнано. [Матф., 10:26]

#7 Добычин

Добычин

    Весь мир-ништяк) Все бабы-леди) А солнце-шар дающий свет)

  • Пользователи
  • 8 621 сообщений
  • Тем: 157

Отправлено 15 мая 2017 - 11:44

Анализ шифровальщика


  • 1
С уважением, Иван Добычин
Изображение

#8 Добычин

Добычин

    Весь мир-ништяк) Все бабы-леди) А солнце-шар дающий свет)

  • Пользователи
  • 8 621 сообщений
  • Тем: 157

Отправлено 15 мая 2017 - 12:22

Помимо установки обновления. Запустите командную строку от имени администратора,

и поочередно скопируйте, вставьте в нее эти команды

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

637216%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%


  • 2
С уважением, Иван Добычин
Изображение

#9 XaL9Va

XaL9Va

    Опытный

  • Пользователи
  • 345 сообщений
  • Тем: 76

Отправлено 15 мая 2017 - 03:34

Я правильно понимаю, что закрытие портов защитит комп от этой штуки?


  • 0

#10 Добычин

Добычин

    Весь мир-ништяк) Все бабы-леди) А солнце-шар дающий свет)

  • Пользователи
  • 8 621 сообщений
  • Тем: 157

Отправлено 15 мая 2017 - 07:31

Если вспомнить 2011-2012г.г. по сути это тот же Ransom/ По ссылке есть описание, какую уязвимость он использует в системе. На тот момент их перехватывала проактивка нештатного антивируса, которая блокировала доступ к реестру, изменение ключей реестра. Закрытый порт, хм, намного проще убрать лишние чекбоксы, к примеру тут  smb и т.д. если вы не используете эти службы. Прошла эра простых блокираторов

, уже давно эра шифровальщиков. Бэкап важной инфы помогает...

293964%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%


  • 1
С уважением, Иван Добычин
Изображение

#11 нафаня

нафаня

    Домовой

  • V.I.P. пользователь
  • 46 094 сообщений
  • Тем: 209

Отправлено 15 мая 2017 - 07:37

Бэкап важной инфы помогает...

многие бэкапят на диск Д или Ф.


  • 0
Итак не бойтесь их: ибо нет ничего сокровенного, что не открылось бы, и тайного, что не было бы узнано. [Матф., 10:26]

#12 pashtetnt

pashtetnt

    Бывалый

  • Пользователи
  • 157 сообщений
  • Тем: 16

Отправлено 17 мая 2017 - 09:20

Всем доброго времени суток. У меня Win7x64. Не лицензия.

Порты закрыты, но обновление 4012212 не спешу ставить. Из-за корявого активатора слетает система (большое число жалоб).

А как проверить вообще, что служба SMB1 выключена ?


  • 0

#13 pashtetnt

pashtetnt

    Бывалый

  • Пользователи
  • 157 сообщений
  • Тем: 16

Отправлено 17 мая 2017 - 09:26

Всё, разобрался. В бОльшей части сборок win7 этот компонент успешно был выпилен.

Всю жизнь был против сборок, но жизнь показала, что иногда они полезны )))


  • 0

#14 Абдулла

Абдулла

    Эксперт

  • Пользователи
  • 2 492 сообщений
  • Тем: 49

Отправлено 17 мая 2017 - 09:29

Обновление поставлено, активация не слетела.
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных