3119

Ссылки на обновления Microsoft (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r

Каталог обновлений Microsoft под наплывом желающих сейчас очень плохо выдаёт ссылки, поэтому решил потратить время и поделиться ссылками сюда


Windows XP: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Vista x86: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Vista x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2008 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2008 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows 7 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows 7 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2008 R2: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows 8 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 8 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows Server 2012: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 8.1 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 8.1 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows Server 2012 R2: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1511) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1511) x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1607) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1607) x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2016: http://download.windowsupdate.com/d/msdownload/update/softwa...


upd:

Windows XP x64: http://download.windowsupdate.com/d/csa/csa/secu/2017/02/win...

Windows Server 2003 x86: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...

Windows Server 2003 x64: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...


Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com/en-us/help/2696547/how-to-enab...).


Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети). Буду рад различным тех. подробностям в комментариях, в том числе актуальной информации о реакции антивирусов.


Делайте бэкапы, недоступные через сеть или интернет простыми способами!

Придумав способ резервного копирования, спросите себя: как может мой бэкап пострадать, какие у моего способа уязвимости? Если есть хитрожопый злоумышленник, как он смог бы лишить меня моих данных?

Дубликаты не найдены

Информационная безопасность

1.2K поста21.7K подписчик

Добавить пост

Правила сообщества

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Подробнее
+92

Вытащил из компа съёмный жесткий с порнухой и всеми файлами. Теперь я в полной безопасности.

раскрыть ветку 11
+66
Не ты в безопасности, а твоя порнуха. Небось, с твоих запасов в случае чего порнохаб можно будет восстановить?
раскрыть ветку 10
+244

скачал обновление на  семёрку 64,по ссылке,установилось.И всё.Система улетела напрочь.Даже в защищённом режиме не грузиться.Сижу переустанавливаю систему.

Охренительно, я худею дорогая редакция

раскрыть ветку 164
+87
По крайней мере на Win7 x64 точно не ставьте. У меня такая же хрень.
раскрыть ветку 90
+16

Это старая тема, как я понял на платформах АМД. Заведи себе загрузочную флешку. Что-бы не переустанавливать систему, можно с загрузочной флешки зайти в восстановление системы и там с командной строки DISM в помощь.


Если под рукой имеется только загрузочный/установочный диск с Windows 7/8, необходимо:

Загрузится с него, открыть командную строку и выполнить команду:

DISM /Image:D:\ /Get-Packages, где D – буква диска, на котором установлена система (скорее всего она будет отличаться от назначенных в системе, определить ее можно по этой методике).

Найдите и скопируйте имя пакета, начинающееся с Package_for_KB2859537… например, Package_for_KB2859537~31af3253ad364e34~x86~~6.1.1.0)

Удалите обновление с помощью DISM:

DISM /Image:D:\ /Remove-Package /PackageName:Package_for_KB2859537~31af3253ad364e34~x86~~6.1.1.0

После удаления апдейте перезагрузите систему, попробуйте загрузиться в нормальном режиме и убедитесь, что KB2859537 отсутствует в списке установленных обновлений в панели управления.

раскрыть ветку 18
+5

Поторопился) Проблема широко известная, через командную строку можно было как минимум удалить обновление - сам вчера так извращался. Впрочем, если не было второго компа, чтобы нагуглить решение...

раскрыть ветку 9
+3

Тоже устанавливал, хотел даже зарегистрироваться на пикабу чтобы написать гневный комент, через безопасный загрузился удалил последнее обновление щас все нормально.

+2

Вирус шифровальшик столько бы не наворотил скок эта обнова, интересно сколько нас таких сейчас с пивком кто винду переставляет?

+2
Да уж, пиздец тоже словил гемморой. Как решить теперь эту проблему?
+2

Версию сборки очень важно правильную подобрать было. Точка восстановления системы должна помочь, если Вы её не отключали конечно

раскрыть ветку 6
+1
Черт, сперва поставил, потом прочитал твой коммент, сижу с мобилы =\
UPD: Восстановление с флешки помогло)
раскрыть ветку 1
+1

Вирус от майков

0

win7 x64 поставил - работает

Иллюстрация к комментарию
0
Тоже была проблема с вылетом системы. Помогла загрузочная флешка, через нее пытаясь восстановить систему столкнулся все с тем же экраном, но после через встроенный в оболочку флешки Тотал Командер, зашел в папку с дистрибутивом обновления и снес вручную его к херам. Пытался найти в реестре от него хвосты, потом плюнул, перезагрузил и винда стартанула. Еще почему-то командная строка не хотела выполнять мои команды, может руки кривые =) Но восстоновление прошло. Я был горд собой, в 2 часа ночи=) а начал я ибстись с компом в 7 вечера)
0

по этой же причине зарекся обновлять свою семерку
хватило 2х раз((

раскрыть ветку 1
0
Плюс один.
0

Мне помогла точка восстановления, а так тоже не запускалась винда, тупо бутлуп.

0

Как удалить обновление kb4012212 без перестановки системы

http://450505.ru/не-загружается-windows-перезагрузка-kb3045999в/

0

ну спасибо редакции и тем кто нагнал жути!
в шапке можно было указать на всякий случай, что при некоторых условиях винде может быть жопа!!! дабы защитить пользователей (особенно впечатлительных) спасающихся от халеры. так что этот пост некоторым нанёс только вред!
я лично проверил все ли порты закрыты и срать на обнову, потом ещё с бубном плясать воскрешая её или переустанавливая.

0

спасибо что предупредил, не буду ставить.

0

Не знаю пошутил ты или нет, но я увидел коммент во время запуска установки и запаниковав тыкнул перезагрузку. Система не пострадала (хрен знает могла ли пострадать), но вот ворд фаил открытый на тот момент пострадал, печаль.

Если ты тролль, то успешный.

раскрыть ветку 1
0
Пиратка?
раскрыть ветку 18
-2

Пятнадцать человек на сундук мертвеца, йо-хо-хо и бутылка рома!

+21

@moderator, не могли бы вы помочь добавить в пост ссылки? Нету кнопки "редактировать".


Windows XP x64: http://download.windowsupdate.com/d/csa/csa/secu/2017/02/win...

Windows Server 2003 x86: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...

Windows Server 2003 x64: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...

раскрыть ветку 20
+17

где в сети не надо шароёбиться чтобы не подцепить вирус? на пикабу меня не заразят?

раскрыть ветку 9
+12

Обновил пост. Спасибо.

раскрыть ветку 5
-3

скажите пожалуйста, если у меня XP SP3 x32, стоит опасаться этой гадости, или тут эта дыра отсутствует? И да, я в курсе, что в 2к17 сидеть на xp глупо.

раскрыть ветку 3
+50

Цитируя хабр:

Исследователи из Cisco Umbrella первыми заметили запросы к домену-выключателю (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com), которые начались в 07:24 UTC, а всего через 10 часов количество запросов уже превышало 1400 в час.

Доменное имя выглядит, как составленное человеком, так как большинство символов находятся на соседних рядах клавиатуры.

Этот домен можно назвать выключателем, исходя из его роли в выполнении зловреда.

раскрыть ветку 31
+41
Таки да, зарегистрировавший домен человек сообщил о десятках тысяч обращений к нему.

Неожиданно появилось временное окно, чтобы сисадмины срочно смогли все поменять, так как шифровальщик не запускается при существовании этого домена.

Тяжелые у кого-то выдались выходные :'(
раскрыть ветку 20