Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты

Может ли вас заразить WannaCry (если у вас Windows)? И как защититься

Вирус проникает самостоятельно через порт 445.


http://canyouseeme.org/ - введите в Port to Check : 445 и нажмите Check Port


если в ответ появилось сообщение: "Error: I could not see your service on xx.xxx.xx.xx on port (445)

Reason: Connection timed out" --> все в порядке.  вчерашняя напасть к вам не залезет


если же порт открыт, то тогда 2 варианта:


1) скачать установить https://technet.microsoft.com/en-us/library/security/ms17-01...


или


2) Открыть Control Panel,  кликнуть  на Programs, а потом на Turn Windows features on or off,  в окошке Windows Features отключить the SMB1.0/CIFS File Sharing Support  и кликнуть OK. После этого перегрузить комп

Wannacry Информационная безопасность Текст
317
Вы смотрите срез комментариев. Показать все
1
Аватар пользователя AnderSunAnderSun
Автор поста оценил этот комментарий

а если 7 винда нелицензионная?

раскрыть ветку (39)
6
Аватар пользователя alexnn123alexnn123
Автор поста оценил этот комментарий

именно поэтому я написал пост и способ 2)  (как защититься без скачивания обновления)


"Открыть Control Panel, кликнуть на Programs, а потом на Turn Windows features on or off, в окошке Windows Features отключить the SMB1.0/CIFS File Sharing Support и кликнуть OK. После этого перегрузить комп"

раскрыть ветку (35)
5
Аватар пользователя zhekaskateszhekaskates
Автор поста оценил этот комментарий

А если у меня нет такого пункта? о_О

раскрыть ветку (27)
7
DELETED
Автор поста оценил этот комментарий

Панель управления -> Программы и компоненты (оно же Установка и удаление программ в XP, а в 7 не помню так или этак зовется) -> Включение или отключение компонентов Windows -> снять галочку у "Поддержка общего доступа SMB 1.0/CIFS"

раскрыть ветку (26)
3
Аватар пользователя JigyrdaJigyrda
Автор поста оценил этот комментарий
Иллюстрация к комментарию
раскрыть ветку (14)
2
DELETED
Автор поста оценил этот комментарий

нет семерки под рукой, но предположу что в домашних версиях семерки этой функции попросту нет и она есть начиная от профессиональной редакции. либо, если сборка стоит, то могли выпилить ее, те кто эту сборку делал. других предположений пока нет. на всякий случай как вариант заблокировать 445 порт дабы не давать развиться паранойе, но в целом при отсутствии компонента данного и уязвимости быть не должно

раскрыть ветку (13)
2
Аватар пользователя smljkesmljke
Автор поста оценил этот комментарий

А как 445 порт выключить? Можешь описать подробно каждый шаг?

раскрыть ветку (10)
6
Аватар пользователя pindukepinduke
Автор поста оценил этот комментарий
Иллюстрация к комментарию
раскрыть ветку (7)
2
Аватар пользователя PhalaphunPhalaphun
Автор поста оценил этот комментарий

Что-то у меня этого нет

Иллюстрация к комментарию
раскрыть ветку (1)
3
Аватар пользователя Lisi4estvoLisi4estvo
Автор поста оценил этот комментарий

"Драйверы несамонастраиваемых устройств"

Аватар пользователя smljkesmljke
Автор поста оценил этот комментарий

Спасибо, но конкретно такого нет "Драйвера не плуг анд плэй". Дальше не стал соваться. ТСP/IP нашел, конечно, но не знаю, оно или нет.

раскрыть ветку (4)
1
Аватар пользователя Lisi4estvoLisi4estvo
Автор поста оценил этот комментарий

это "Драйверы несамонастраиваемых устройств"

раскрыть ветку (3)
1
Аватар пользователя smljkesmljke
Автор поста оценил этот комментарий

Так, а дальше?)) Я слишком туп, чтобы понимать, что конкретно выбрать)
Тут два таких пункта с TCP

Иллюстрация к комментарию
раскрыть ветку (2)
3
DELETED
Автор поста оценил этот комментарий

там ниже нечто страшное. можно проще. Панель управления -> Брандмауэр -> дополнительные параметры -> ПКМ по Правила для входящих соединений (для исходящих потом все так же сделать) -> Создать правило -> Для порта -> Вверху выбрать TCP, внизу Определенные локальные порты и ввести 445 -> Блокировать подключение -> отметить все галочками -> назвать как удобно чтоб было понятно что это. Все.

раскрыть ветку (1)
Аватар пользователя smljkesmljke
Автор поста оценил этот комментарий

Хм

Спасибо)

2
Аватар пользователя zhekaskateszhekaskates
Автор поста оценил этот комментарий

Увы, в моей версии нет такого пункта

Иллюстрация к комментарию
раскрыть ветку (1)
5
Аватар пользователя Lisi4estvoLisi4estvo
Автор поста оценил этот комментарий

тоже максимальная, такого пункта не нашла

TegraNe
Автор поста оценил этот комментарий
"Поддержка общего доступа SMB 1.0/CIFS"

У меня такого нет.

раскрыть ветку (10)
Аватар пользователя OxycodoneOxycodone
Автор поста оценил этот комментарий

https://support.microsoft.com/ru-ru/help/2696547/how-to-enab...

раскрыть ветку (2)
TegraNe
Автор поста оценил этот комментарий
Благодарю =) Видимо, для ХР это не актуально.
раскрыть ветку (1)
Аватар пользователя MrMeowmeowMrMeowmeow
Автор поста оценил этот комментарий

На ХР патчик выпустили https://geektimes.ru/post/289115/ В самом конце ссылка на патч. Но почитать статью тоже стоит.

DELETED
Автор поста оценил этот комментарий

опечатался. Поддержка общего доступа к файлам SMB 1.0/CIFS". ну и так же был скинут скриншот, что нет и такого пункта, но причин я не назову.

#comment_87306902

раскрыть ветку (6)
1
TegraNe
Автор поста оценил этот комментарий

У меня точно так же, как на скрине ниже (нет ни одного пункта с упоминанием SMB 1.0/CIFS.

раскрыть ветку (5)
DELETED
Автор поста оценил этот комментарий

ну вот под скрином я отписывался о возможных причинах, точнее все равно ничего не скажу

раскрыть ветку (4)
TegraNe
Автор поста оценил этот комментарий

Прочитала. Спасибо за ответ! Я немного успокоилась :)

раскрыть ветку (3)
DELETED
Автор поста оценил этот комментарий

если обновления последние стоят, то можно вообще не задумываться об этом

раскрыть ветку (2)
TegraNe
Автор поста оценил этот комментарий

Система не обновлялась с хз каких пор, ибо пиратка ХР.

раскрыть ветку (1)
2
Аватар пользователя smljkesmljke
Автор поста оценил этот комментарий

А что, если такого даже нет? Оо

the SMB1.0/CIFS File Sharing Support

Вообще не нашел в списке. Панель управления > Программы > Программы и компоненты (Включение и выключение компонентов Windows). Правильно зашел?

2
Аватар пользователя AnderSunAnderSun
Автор поста оценил этот комментарий

благодарю!

2
Аватар пользователя Lisi4estvoLisi4estvo
Автор поста оценил этот комментарий

не наблюдаю) меня это обойдет стороной?)

Иллюстрация к комментарию
Аватар пользователя kar1kam1kar1kam1
Автор поста оценил этот комментарий

я так понял при отключении SMB1.0/CIFS File Sharing Support с виндовыми шарами внутри сети можно попрощаться? т.е отключить SMB1.0 оставив SMB2.0 и SMB3.0 нельзя?

TegraNe
Автор поста оценил этот комментарий

А что делать, если нет ни одного пункта, где упоминается SMB1.0/CIFS?

1
Аватар пользователя TreareyTrearey
Автор поста оценил этот комментарий
У меня не лицензия, но пишет

I could not see your service on 3X.XXX.XXX.XXX on port (445)

Reason: Connection timed out

Норм?

раскрыть ветку (1)
3
DELETED
Автор поста оценил этот комментарий
Норм
2
bybligum
Автор поста оценил этот комментарий

ставишь обновления от simplix пакетом. Там убрано всё лишнее, ставятся только самые нужные обновы.и живешь себе спокойно

2
Аватар пользователя GansserovGansserov
Автор поста оценил этот комментарий

Винда пиратская, поставил это обновление спокойно. Кряк не слетел. Также на всякий пожарный установил все остальные обновления безопасности для винды через центр обновления (обновления самой винды не ставил). С кряком все в порядке.

раскрыть ветку (1)
Аватар пользователя AnderSunAnderSun
Автор поста оценил этот комментарий

отлично.благодарю за отзыв.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку