alexnn123

Может ли вас заразить WannaCry (если у вас Windows)? И как защититься⁠⁠

Вирус проникает самостоятельно через порт 445.

http://canyouseeme.org/ - введите в Port to Check : 445 и нажмите Check Port

если в ответ появилось сообщение: "Error: I could not see your service on xx.xxx.xx.xx on port (445)

Reason: Connection timed out" --> все в порядке. вчерашняя напасть к вам не залезет

если же порт открыт, то тогда 2 варианта:

1) скачать установить https://technet.microsoft.com/en-us/library/security/ms17-01...

или

2) Открыть Control Panel, кликнуть на Programs, а потом на Turn Windows features on or off, в окошке Windows Features отключить the SMB1.0/CIFS File Sharing Support и кликнуть OK. После этого перегрузить комп

317

Вы смотрите срез комментариев. Показать все

vardader

6 лет назад

При подключении просто через роутер заразиться этой веруснёй маловероятно - я даже и не знаю, открывает ли кто-то на роутере 445 порт, чтобы сделать по нему port-forward на свою машину.

раскрыть ветку (103)

dlumv

6 лет назад

причем роутеры сейчас благодаря "выгодным акциям" провайдеров и моде на смартфоны и планшеты, есть практически везде. Сейчас мало кто втыкается напрямую)

раскрыть ветку (87)

167

vardader

6 лет назад

Основная группа риска для этой атаки - пользователи Windows XP, которые цепляются к сети напрямую. Вроде как к XP нету патчей, прикрывающих эту дыру.

Из параноидального: А что если эта атака - очередная попытка микрософт побыстрее перевести всех на Win10?

раскрыть ветку (75)

DELETED

6 лет назад

А как вручную защитить XP?

раскрыть ветку (16)

Solar2

6 лет назад

Поставить линукс

раскрыть ветку (12)

cerberuso

6 лет назад

Юзер 1 " Бля, парни как готовить картошку по французски? Я не могу её даже почистить".

Юзер 2 " Готовь пиццу"

Юзер 3 " А можно вообще заказать на дом. Ну что ты за ламер откуда взялся?"

Ю 1 " Но я хочу картошкуадынадынадын"

Ю 2,3 "Зачем тебе картошка, когда есть пицца?"

раскрыть ветку (5)

Kiboune

6 лет назад

Да неее, разговоры с линуксойдами, как с веганами.

Юзер 1 " Бля, парни как готовить картошку по французски? Я не могу её даже почистить".

Юзер 2 " Поставь линукс.У меня вот стоит линукс и нет времени готовить картошку."

раскрыть ветку (4)

tektoking

6 лет назад

Да враки это всё, есть время, пока ебилды ждёшь

раскрыть ветку (1)

Storano

6 лет назад

Да тут у многих есть время, потому что у них нет ебилды

wearycynic

6 лет назад

Не все линуксы одинаково сложны. Та же убунта ставится и осваивается не сложнее винды

LeroooyJenkiins

6 лет назад

Что-то мне подсказывает, что таких людей линуксоидами назвать врятли можно.

DELETED

6 лет назад

Solar2

6 лет назад

А если серьезно, то я никогда не понимал как можно жить с линуксом на домашнем компе. А хр защитить очень просто: отключить от сети.

раскрыть ветку (4)

dt7555

6 лет назад

Я не понимаю обратного, как можно жить с Windows на домашнем компе.

раскрыть ветку (2)

wearycynic

6 лет назад

А я не понимаю людей, покупающими домой мак ос не жля работы. Вот где реальный изврат!

Solar2

6 лет назад

Я так понимаю, что у меня есть возможность начать холивар, но я, пожалуй, воздержусь.

rod98

6 лет назад

живу. проблем не наблюдаю, полет нормальный, все нужные программы есть
так что можно...

trdm

6 лет назад

https://superuser.com/questions/629648/how-to-disable-featur...

Among the new ports used by Windows 2000 is TCP port 445 which is used for SMB over TCP. The SMB (Server Message Block) protocol is used among other things for file sharing in Windows NT/2000/XP. In Windows NT it ran on top of NetBT (NetBIOS over TCP/IP), which used the famous ports 137, 138 (UDP) and 139 (TCP). In Windows 2000/XP, Microsoft added the possibility to run SMB directly over TCP/IP, without the extra layer of NetBT. For this they use TCP port 445.

At its simplest NetBIOS on your LAN may just be a necessary evil for legacy software. NetBIOS on your WAN or over the Internet, however, is an enormous (read foolish...) security risk. All sorts of information, such as your domain, workgroup and system names, as well as account information is obtainable via NetBIOS. It really is in your best interests to ensure that NetBIOS never leaves your network.

If you are using a multi-homed machine i.e. more than 1 network card, then you should disable NetBIOS on every network card, or Dial-Up Connection under the TCP/IP properties, that is not part of your local network.

How to disable port 445

To disable Port 445:

Add the following registry key:

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: DWORD (REG_DWORD) Data: 0

Don’t forget to restart your computer after disabling the above ports for effect. Also, to check that those ports are disabled, you can open a command prompt and type netstat -an to confirm that your computer is no longer listening to those ports.

Типа:

раскрыть ветку (2)

TheGreatATG

6 лет назад

А нужно ли 135 отключать?

DELETED

6 лет назад

Спасибо.

AloneYellowStone

6 лет назад

уже есть, сделали вроде.

pantelemonrus

6 лет назад

чувак, я не удивлюсь что так и было задумано, потому что многим нравится всё ещё сидеть на 7-ке и некоторым всё ещё нравится ХР-шка

Keifewe

6 лет назад

А что если эта атака - очередная попытка микрософт побыстрее перевести всех на Win10?

так и есть, потому что в списке апдейтов для Windows 7 заплатки нет, её надо вручную ставить

4ETbIPE.nCNXA

6 лет назад

Добавлю паранойи. Не несёт ли этот патч очередной бекдор?

kamikadzem22

6 лет назад

Microsoft выпустил патч для Windows XP и MS Server 2003

blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

lita

6 лет назад

Противоречивая информация. Сейчас попробую найти коммент, где человек смеялся, что на XP вирус не запустился.

EHOTnOTACKYH

6 лет назад

Я так когда-то вместо Vindows Vista на Mac OS X 10.4 Tiger перешёл.

dlumv

6 лет назад

Основная группа риска для этой атаки - пользователи Windows XP, которые цепляются к сети напрямую.

И много таких?))) Или пользователи WinXP юзают только кнопочные нокии?)

раскрыть ветку (44)

aft3rpati

6 лет назад

у меня на работе хп)

раскрыть ветку (5)

dlumv

6 лет назад

у вас на работе всего один компьютер?

раскрыть ветку (4)

Dragonirian

6 лет назад

Обычно покупают одну лицензию на все компы, а обновляться на 10 дорого.

раскрыть ветку (3)

dlumv

6 лет назад

Я про другое. Если в организации парк из нескольких машин - они уже по определению не подключены напрямую, и 445 порт закрыт роутером.

раскрыть ветку (2)

Lutok

6 лет назад

Чувак, обьясни популярно, у меня на работе хп, в сети есть и семерки и десятки. Нашу шарагу ебнут? И если да, то когда, заебался уже сидеть

раскрыть ветку (1)

WestScorpio

6 лет назад

Лучше не ждать, а расфигачить все компы кувалдой. Когда коллеги тебя спросят нахрена ты это сделал, то ответь, что таким образом убил страшный вирус, который грозил огромными убытками всей фирме))

IvKir

6 лет назад

Я вас удивлю, но на производстве, особенно с ЧПУ станками, WinXP встречается достаточно часто.

vitzilo

6 лет назад

дофига. госучреждения, больницы, почты, мелкие предприятия. и чем глубже в регионы, тем их больше

TapkiVLapki

6 лет назад

У моей мамы такое, например. Семёрку видела, не хочет, ставить не дает. С боем защищает XP, аргументации никакой)

раскрыть ветку (23)

vismoth

6 лет назад

Я почти 15 лет на хрюше сидел, и если бы не вынужденный апгрейд железа полгода назад, сидел бы и поныне. Аргументация - зачем трогать то, что и так хорошо работает?

alfamaster

6 лет назад

Привычка, да и "работает - не трогай". Никогда не понимал этого стремления ставить самый новый софт и огребать самые новые глюки)

раскрыть ветку (7)

mad0bako

6 лет назад

В вас пропал дух авантюризма

раскрыть ветку (2)

pochesal

6 лет назад

Не факт. Сидеть на одной из самых небезопасных версий винды за всё время, не получая обновлений безопасности ни от разработчиков со, ни от приложений - вот, что такое дух авантюризма:-)

раскрыть ветку (1)

mad0bako

6 лет назад

Это уже мой комп на работе

AZyaN

6 лет назад

Не понимаю я этого "работает - не трогай!" Как будто говорит, вот эта херня у нас работает, если ее обновить то все слетит к херам, ведь до этого я сам не знал как ее поставил. Не правда ли?

раскрыть ветку (3)

K480GU

6 лет назад

Не понимаю я этого "работает - не трогай!"

СРОЧНО установится себе линукс, при первом обновлении поймёте.

раскрыть ветку (1)

wearycynic

6 лет назад

Не обязательно *nix, 10 венда так же себя вела - вывела "сорян, но твоя прога больше не поддерживаетс и я её удалила к чертям"

alfamaster

6 лет назад

Нет, неправда.

Множество раз именно так и было - обновил и что-нибудь слетает к херам. Нахер эт надо на рабочей машине?

furrip

6 лет назад

Тогда пускай не удивляется пропавшим файлам, украденым паролям и неработающим софтом.

раскрыть ветку (13)

Q0001

6 лет назад

Ну какие могут быть файлы и софт у таких людей?

Из софта это браузер амиго, менеджер браузеров и маил агент

Из файлов это видео и фото со свадьбы дочки, которые полностью дублируются в Ок

раскрыть ветку (8)

astercoll

6 лет назад

Спасибо за обобщение! У меня солидворкс, компас, Фотошоп, файнридер, мозилла и всякое другое. Работает - не трожь!

раскрыть ветку (2)

Q0001

6 лет назад

Я обобщал не юзеров хп, а, так называемых, "мам", которые без аргументов не желают обновляться и всеми силами держатся за старое и привычное (чаше всего старьё)

furrip

6 лет назад

Последние версии фотошопа на XP не работают, как и солидворкс.

ещё комментарии

Animan2017

6 лет назад

А то на семерках и десятках все хорошо :/ от пользователя лишь зависит

раскрыть ветку (3)

furrip

6 лет назад

Речь про то, что XP уже не поддерживается, апдейтов нет, программы многие не работают. Система умирает.

раскрыть ветку (2)

Animan2017

6 лет назад

Апдейт от этой уязвимости выпустили, на хабре статья вышла

раскрыть ветку (1)

furrip

6 лет назад

От этой, но в целом апдейтов нет.

AnotherThai

6 лет назад

9% по миру :)

Kiboune

6 лет назад

В мэрии моего города, в прошлом году, все еще был диал-ап и XP

kakvizadrali

6 лет назад

У меня ХР,так еше и без антивирусника. Беда,беда.

AsDmitrij

6 лет назад

На всех ноутах и компах следственного комитета РБ установлена XP. Чем аргументируют такую позицию не известно..

раскрыть ветку (8)

undead013

6 лет назад

Тем что хп аттестовали для использования, типа в ней нет вредоносных закладок.

раскрыть ветку (5)

wearycynic

6 лет назад

Но вот же она) А вообще странно что не рэд хат какой-нибудь

раскрыть ветку (4)

undead013

6 лет назад

Это дырка. Закладка это когда операционка стучит в какую-нибудь организацию.

раскрыть ветку (3)

wearycynic

6 лет назад

Эта дырка - как раз АНБшная закладка, если верить: https://xakep.ru/2017/04/17/the-shadow-brokers-patches/

раскрыть ветку (2)

undead013

6 лет назад

По идее, хакеры АНБшные сами нашли дырку. Если бы АНБ заранее попросило майкрософт оставить подход - другое дело. В истории самое сомнительное - почему майкрософт заранее выпучтил апдейт. Толи воры пытались им продать эксплоиты, толи какие доброхоты рассказали, толи действительно АНБ хватилось.

раскрыть ветку (1)

wearycynic

6 лет назад

Или увидев патч и описание закрываемой дыры наклепали скрипт для атаки на хр, для которой патча не было. А потом просто повезло с распространением.

dlumv

6 лет назад

Уж следственный комитет наверняка юзает роутер, не?)

раскрыть ветку (1)

AsDmitrij

6 лет назад

Нет, по старинке через сетку)

topfivebich

6 лет назад

Что значит "напрямую"?

Pondesss

6 лет назад

На ХРюше напрямую? Ну на прямую еще ладно, но на ХРюше.. Давно не встречал)))

раскрыть ветку (4)

vardader

6 лет назад

Если верить статистике с сайта Касперыча, то 75% зараженных из России.

А по своей статистике могу сказать, что среди наших клиентов на WinXP до сих сидит около трети клиентов от общего количества (а у нас достаточно большая клиентская база, чтобы этой статистике можно было верить)

раскрыть ветку (3)

DELETED

6 лет назад

на этой диаграмме нет Беларуси, что на фоне кризиса наводит на мысли

vzletit

6 лет назад

Некислый отрыв такой

moralfagoeb

6 лет назад

Я не понял, если винда десятая то можно заразиться или нет? Вроде говорят обновы все решили

ещё комментарии

MegaPlusator3000

6 лет назад

Простите мою неосведомлённость.
Но что такое "втыкается напрямую"? Хоть убей не понимаю...
Вот. У меня интернет подключен по
Отправлено с подъезда -> "модем" от провайдера Хуавей hg8245 ->кабель/вифи -> ноут
А как без модема(он же роутер) можно подключится? Или есть модемы, которые исключительно модемы и поднять локалку невозможно с помощью него?

раскрыть ветку (8)

vsdgsss

6 лет назад

напрямую, это совсем без модема, когда кабель из подъезда включается сразу в компьютер

раскрыть ветку (7)

MegaPlusator3000

6 лет назад

Ээм...это типа провайдер создал локальную сеть на дом/квартал и запустил в нее эти ваши интернеты? Но в этом случае все равно где то роутер стоит, но просто не у тебя в квартире.
Или провайдер от своих серваков по всему кварталу растягивает тысячи витых пар?)

раскрыть ветку (6)

vsdgsss

6 лет назад

второе, по крайней мере в моем городе именно так (томск)

раскрыть ветку (1)

MegaPlusator3000

6 лет назад

Охуеть.

dlumv

6 лет назад

А как без модема(он же роутер) можно подключится? Или есть модемы, которые исключительно модемы и поднять локалку невозможно с помощью него?

Когда-то были и такие. В случае с ADSL, напрямую - это когда модем настроен не как роутер в PPPoE, а просто как обычный модем, в bridge - тогда линк поднимается с компа вручную, а модем работает просто как переходник.

Ээм...это типа провайдер создал локальную сеть на дом/квартал и запустил в нее эти ваши интернеты?

Примерно так и есть, да. В доме (в одном из подъездов либо на чердаке) стоит управляемый коммутатор, до которого протянут оптический кабель. К самому коммутатору с помощью витой пары подключаются абоненты.

Но в этом случае все равно где то роутер стоит, но просто не у тебя в квартире.

Весь интернет состоит из сети маршрутизаторов, соединенных между собой. Тут важно другое - предоставляется ли абоненту "белый" IP (с которым можно без ограничений взаимодействовать с другими машинами, вплоть до создания сервера), либо же провайдер экономит IP-адреса, и вешает своих абонентов на один "серый" IP, т.е. в одну общую локалку, находяющуюся за роутером (это называется NAT)

раскрыть ветку (3)

MegaPlusator3000

6 лет назад

Спасибо за объяснение.
Что то про режим бридж я то и забыл)
Вот не думал, что "серые" айпишники могут такую пользу приносить)

tapok14

6 лет назад

получается, возможна ситуация (причем, я так понимаю, это достаточно распространено), когда у соседей по подъезду будет один и тот же айпишник отображаться при проверке, например, на 2ip.ru ?

раскрыть ветку (1)

dlumv

6 лет назад

Угу. Причем чем менее крупный провайдер - тем больше вероятность. Ибо все адресное пространство IPv4 уже давно разобрано, и свободных адресов нет.

Pinxit

6 лет назад

чем плохо подключение через роутер?

раскрыть ветку (1)

dlumv

6 лет назад

наоборот, хорошо

DELETED

6 лет назад

Аналогично... Зашёл сказать спасибо моему роутеру :)

dzubeikibagami

6 лет назад

А с учётом того, что ты сидишь за провайдерским роутером с NAT, то это вообще странно выглядит

раскрыть ветку (7)

vardader

6 лет назад

Многие провайдеры без NAT-а работают

раскрыть ветку (6)

dzubeikibagami

6 лет назад

и всем дают белые адреса

раскрыть ветку (5)

Lenka02

6 лет назад

Вы так говорите, будто это плохо.

vardader

6 лет назад

ну да, а что такого?

у меня вот два провайдера, один из которых раздаёт ТОЛЬКО белые адреса и никак иначе. Видимо, когда-то подсуетились, большой диапазон себе сразу отхватили.

раскрыть ветку (3)

oooluk

6 лет назад

Это чего такой за провайдер хороший? Как зовут?

раскрыть ветку (1)

user8350

6 лет назад

Ростелеком, например, на АДСЛ дает белые айпишники. Они, конечно, динамические, но можно подключить и статику за доп плату.

furrip

6 лет назад

Завидую...

Boomki

6 лет назад

Да даже если и нет роутера или проброшен порт, нужено внешний белый ип, которого нет у 99,99% людей, а те у кого есть не идиоты и для них эта инструкция несет примерно такой же смысл как "чтобы узнать цвет неба выйдите на улицу и посмотрите наверх"

morohon

6 лет назад

Тестировал недавно на своем компе удаленную самбу и открывал этот порт на роутере. Видать вовремя закрыл

oooluk

6 лет назад

Сам атакующий это сделать может. Некоторые роутерами извне можно управлять через их дырки.

HAYZRO

6 лет назад

Если планируешь использовать самбу для лично пользования, то лучше всего использовать какой-то нестандартный порт, а про стандартные забыть полностью.

vhruk

6 лет назад

Некоторые люди настроили vpn.

Многие из них настроили его не понимая.

Плюс к этому есть специальные дыры типа тередо.

BalanarNL

6 лет назад

Ну для самбы конечно открывают.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку