Проверяем и защищаем свою систему от Wana decrypt0r 2.0

Цитата (pannikin @ 13.05.2017 - 12:00)

Винда 7, все обновы стоят, а этого патча нету, хоть патч мартовский, почему так? По инструкции топаю, а патч не качается: ссылка http://catalog.update.microsoft.com/v7/sit...spx?q=KB4012212 перекидывает на http://www.catalog.update.microsoft.com/Er...?id=-1914896368 На веб-узле обнаружена ошибка [Код ошибки: 8DDD0010] При обращении к искомой странице произошла ошибка, невозможно отобразить страницу. Попробуйте выполнить следующие действия: Обратитесь к администратору веб-узла и сообщите ему, что при обращении к веб-странице по этому адресу произошла ошибка. Заддосили мелкомягких или я криворучка? ПС. Что такое smbv1, чем грозит его временное отключение? И надо ли его обратно включать потом после патча?

Это потому что инструкцию ты взял на развлекательном ресурсе где по пять раз на дню обсуждают как американцы не могли на луну слетать и египтяне пирамиды из бетона отливали.

Цитата (gvitas @ 13.05.2017 - 11:12)

Для заражения, как пишут на Гиктайме, нужен белый IP адрес.. А раз так, то пофиг на этот вирус.

Или без своего НАТа сидеть в локалке провайдера. Или подключиться к сети с зараженной машиной (публичный или корпоративный вайфай)

хорошая попытка ТС, но тупая копипаста с гиктаймс не прокатит, ибо команды там приведены для PowerShell и через стандартную консоль cmd работать не будут.

скачать патчи сейчас невозможно, сервера мелкососа лежат.

единственный вариант прикрыть попку хотя бы частично здесь и сейчас - через правку реестра с добавлением параметра, отключающего SMB v1.

гуглите и да не забанены будете

и да, патчу быстро, недорого, без регистрации и смс
Это сообщение отредактировал srgz - 13 мая 2017 г. в 12:21

Цитата (Outlander @ 13.05.2017 - 09:59)

Цитата (Merovingien @ 13.05.2017 - 16:56) Цитата (kazanec @ 13.05.2017 - 10:49) а тут его увидят максимальное количество потенциальных жертв. Потенциальные жертвы - компьютерные сети крупных предприятий. Само самой разумеется, что помощь в устранении последствий заражения они будут искать в инкубаторе на яплакал. В субботу. Так-то и обычные пользователи могут стать жертвой этой херни.

Для обычного, такого, как я ёлупня, вся эта эпидемия, как дробина для слона. Ну поймаю вирус и чё? Фотки , порнуха , музыка на отдельном харде, который лежит на полке. Это копии. Что-то в облаке того же гуголя. Переустановить сраный виндовз занимает совсем ничего. В чём проблема и отчего вселенский вой? Конечно, кто-то может и хранит все яйцы водной корзине....

WindowsUpdate_80073712-ошибка при поиске обновлений

От человека, который остановил вирус (с русским переводом)

Цитата (MPR @ 13.05.2017 - 12:15)

Это потому что инструкцию ты взял на развлекательном ресурсе где по пять раз на дню обсуждают как американцы не могли на луну слетать и египтяне пирамиды из бетона отливали.

Не взял, а взяла
И я же не фиг знает куда лезу, а на оф сайт

Цитата (srgz @ 13.05.2017 - 12:21)

хорошая попытка ТС, но тупая копипаста с гиктаймс не прокатит, ибо команды там приведены для PowerShell и через стандартную консоль cmd работать не будут. скачать патчи сейчас невозможно, сервера мелкососа лежат. единственный вариант прикрыть попку хотя бы частично здесь и сейчас - через правку реестра с добавлением параметра, отключающего SMB v1. гуглите и да не забанены будете и да, патчу быстро, недорого, без регистрации и смс

подрочил F5 - на 7 раз выдал ссылку, качаю

Цитата (srgz @ 13.05.2017 - 12:21)

хорошая попытка ТС, но тупая копипаста с гиктаймс не прокатит, ибо команды там приведены для PowerShell и через стандартную консоль cmd  работать не будут.

не понял про пауэршел, но только что проверил, скачал и установил патч по инструкции.
PS со скачкой проблем не возникло.
Это сообщение отредактировал ТеньВетра - 13 мая 2017 г. в 12:40

Цитата (Фещь @ 13.05.2017 - 12:35)

подрочил F5 - на 7 раз выдал ссылку, качаю

Тоже скачала, только через поиск отработало - выше давала ссылку.

Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:

Перейдите по ссылке и проверьте код обновления для вышей системы, например для Windows 7 или Windows Server 2008 R2, код будет 4012212 или 4012215
Откройте cmd.exe (коммандную строку)
Напишите:

wmic qfe list | findstr 4012212

Нажмите Enter
Если в ответе вы увидите что-то подобное, это значит что патч у вас уже установлен и можно спать спокойно:

http://support.microsoft.com/?kbid=4012212 P2 Security Update KB4012212 NT AUTHORITY\система 3/18/2017

Если же ответ вернет вам пустую строку, попробуйте проверить следующий патч из списка
Если ни один патч не находится, рекомендуется незамедлительно установить обновление по ссылке.

Это гиктайм проапдейтил как обычным юзерам посмотреть патч.

Т.е. антивирусы эту хрень не ловят, а обновления помогают.

Меня терзают смутные сомнения, что эту фигню сами мелкомягкие и запустили. Для того чтоб всех на 10 подсадить конкретно.

Цитата (ТеньВетра @ 13.05.2017 - 12:36)

Цитата (srgz @ 13.05.2017 - 12:21) хорошая попытка ТС, но тупая копипаста с гиктаймс не прокатит, ибо команды там приведены для PowerShell и через стандартную консоль cmd  работать не будут. не понял про пауэршел, но только что проверил, скачал и установил патч по инструкции. PS со скачкой проблем не возникло.

Мы рады за тебя )))

Цитата (kazanec @ 13.05.2017 - 11:19)

Цитата (gvitas @ 13.05.2017 - 11:12) Для заражения, как пишут на Гиктайме, нужен белый IP адрес.. А раз так, то пофиг на этот вирус. а затем он начнет заражать твою локалку со второго интерфейса. А еще существует проброс портов с роутера на локальный компьютер с серым IP. Все эти компьютеры Мегафона и прочих компаний по твоему имели белый IP? Тогда им и вирус этот не нужен бы был - сами давно передохли бы.

Так у моего роутера уже серый, динамический IP. А у домашнего компа еще серее IP, хоть и статический... И как, а главное для чего, я в этом случае буду пробрасывать порты?

Как мне жить дальше, ТС?


Это сообщение отредактировал rmammoth - 13 мая 2017 г. в 13:14

Для тех кто не может скачать - Win 7x64, KB4012212

Цитата (gvitas @ 13.05.2017 - 12:53)

Цитата (kazanec @ 13.05.2017 - 11:19) Цитата (gvitas @ 13.05.2017 - 11:12) Для заражения, как пишут на Гиктайме, нужен белый IP адрес.. А раз так, то пофиг на этот вирус. а затем он начнет заражать твою локалку со второго интерфейса. А еще существует проброс портов с роутера на локальный компьютер с серым IP. Все эти компьютеры Мегафона и прочих компаний по твоему имели белый IP? Тогда им и вирус этот не нужен бы был - сами давно передохли бы. Так у моего роутера уже серый, динамический IP. А у домашнего компа еще серее IP, хоть и статический... И как, а главное для чего, я в этом случае буду пробрасывать порты?

Угу. Выставлять свой SMB всему интернету.... Ну, наверно, это такой аттракцион, по типу русской рулетки, тока для компа. )))

Патчи на форуме Касперского для разных операционок https://forum.kasperskyclub.ru/index.php?sh...c=55543&page=71

Цитата (Stabchik @ 13.05.2017 - 16:32)

Патчи на форуме Касперского для разных операционок https://forum.kasperskyclub.ru/index.php?sh...c=55543&page=71

юки этому господину! ссылки рабочие, все качается.

У кого 10ка Creators Update версия 1703 - там судя по всему все ок уже.

Цитата (pannikin @ 13.05.2017 - 12:50)

Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:     Перейдите по ссылке и проверьте код обновления для вышей системы, например для Windows 7 или Windows Server 2008 R2, код будет 4012212 или 4012215     Откройте cmd.exe (коммандную строку)     Напишите:     wmic qfe list | findstr 4012212     Нажмите Enter     Если в ответе вы увидите что-то подобное, это значит что патч у вас уже установлен и можно спать спокойно:     http://support.microsoft.com/?kbid=4012212 P2 Security Update KB4012212 NT AUTHORITY\система 3/18/2017     Если же ответ вернет вам пустую строку, попробуйте проверить следующий патч из списка     Если ни один патч не находится, рекомендуется незамедлительно установить обновление по ссылке. Это гиктайм проапдейтил как обычным юзерам посмотреть патч.

Для XP от зверя откуда качнуть? (на оф XP нет поддержки давно)

а! увидел .. ответ Stabchik
Это сообщение отредактировал 4173295 - 13 мая 2017 г. в 14:22

Спасибо.
Это сообщение отредактировал Vasprofi - 13 мая 2017 г. в 15:03

Цитата (BoTaHuK @ 13.05.2017 - 16:02)

Цитата (EnsiferumSPb @ 13.05.2017 - 11:34) Хы. Роутер с наглухо запертым 445-м портом ни одна мышь не проскочит. Даже троянская. а если вежливо постучит?

Интересно, что будет с той сферической троянской мышью, если на роутере вежливо приоткрыт 445-й... в цепочку tarpit?

Мдя - обновляться с мелкософта не дают - видимо у всех так))

ЗЫ - Stabchik, благодарю, скачал, пробую


Это сообщение отредактировал joggi - 13 мая 2017 г. в 15:02

joggi, да, так у всех. Их сервера висят, временами проскакивает возможность скачать.
Ребят, прежде чем устанавливать это обновление, проверьте свою версию windows 10!
Выполнить - winver
Всё, что свыше 14393.953 (Microsoft Security Bulletin MS17-010 повышает имеенно до этой версии) - уже не имеет этой уязвимости так как обновления накопительные!
Это сообщение отредактировал Vasprofi - 13 мая 2017 г. в 15:12