Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統 >3月安全性更新號碼 Windows 7 : KB4012215 Windows 8.1:KB4012216 4月安全性更新號碼 Windows 7 : KB4015549 Windows 8.1:KB4015550 5月安全性更新號碼 Windows 7: KB4019264 Windows 8.1:KB4019215 已安裝上述更新(因為新的更新會包含之前月份的 只要三個有其中一個安裝成功即可)
代表有很大機會可防範此次攻擊
💡ナイヨ☆
轉貼別人提供的資訊↓ Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統 >3月安全性更新號碼 Windows 7 : KB4012215 Windows 8.1:KB4012216 4月安全性更新號碼 Windows 7 : KB4015549 Windows 8.1:KB4015550 5月安全性更新號碼 Windows 7: KB4019264 Windows 8.1:KB4019215
已安裝上述更新(因為新的更新會包含之前月份的 只要三個有其中一個安裝成功即可) 代表有很大機會可防範此次攻擊
最近有勒索病毒是針對SMB的445 port漏洞來攻擊 中獎率很高
微軟已經釋出更新了
如果是win 7或者 win 8.1的趕快安裝更新
----------------------------------
1.目前這已知最新版w10(1703版)沒有這個Bug,所以不會中該隻病毒
2.下載安裝後如出現「此更新不適用於你的電腦」建議去「控制台\系統及安全\Windows Update\檢視更新記錄」
找看看有沒有這支KB4012215,如果有開起自動更新應該會在3/16附近
如果沒有,那你可能是W7版本太舊,直接透過Windows Update更新
3.W10用戶如果還沒升級1703,直接更新就好..
4.XP應該也有這個Bug,但是目前沒看到ms有KB可以補。
Win7 32bit ↓
0rz.tw/iktHi
Win7 64bit ↓
0rz.tw/s1znX
0rz.tw/Vbn6L
Win8.1 64bit
0rz.tw/b4ohV
如果還是不行 可能就是你windows的版本太舊
要使用windows update來做更新
不過這之前W7 x64有Windows Update過了!
但是沒有KB4012215 或 KB4012216
確有KB4019264 或 KB4014504、KB4014511
是否表示已有更新的更新檔補漏洞了?感謝。
如果有開自動更新應該都在3/16那個時間點附近出現
FB可以直接轉這一篇
https://www.facebook.com/groups/www.businesscity/permalink/377711095957498/
找不到該數字的更新
可是如果使用另外一個路徑去找就可以到該更新。
可以嘗試>控制台\系統及安全性\Windows Update\檢視更新記錄
這個路徑找看看是否有該更新檔案。
Windows 7 KB4012215
GD1:KB4012215 - Google Drive
GD2:KB4012215 - Google Drive
GD3:KB4012215 - Google Drive
MG:MEGA
Windows 8.1 KB4012216
GD1:KB4012216 - Google Drive
GD2:KB4012216 - Google Drive
GD3:KB4012216 - Google Drive
https://support.microsoft.com/zh-tw/help/4015549/windows-7-windows-server-2008-r2-sp1-update-kb4015549
不過我剛更新的KB4019264是5月…
是否是最新更新的意思?不用再去裝3月的了?
https://support.microsoft.com/zh-tw/help/4015552
然後一直依序往前點,每次更新都有包含到上一次的。這樣子安裝目前最新的更新應該就沒問題了。
除非微軟耍笨感謝各位的解答啦
WanaCrypt0r 2.0 大規模攻擊漏洞系統相關資訊整理與現階段預防方式
>3月安全性更新號碼
Windows 7 : KB4012215
Windows 8.1:KB4012216
4月安全性更新號碼
Windows 7 : KB4015549
Windows 8.1:KB4015550
5月安全性更新號碼
Windows 7: KB4019264
Windows 8.1:KB4019215
已安裝上述更新(因為新的更新會包含之前月份的 只要三個有其中一個安裝成功即可) 代表有很大機會可防範此次攻擊
剛已經更新完畢 感謝救援
下載 Windows 10
家裡有台電腦不知道是設定上出了什麼問題版本停在1511之外 按檢查更新也跑不動
來去裝裝
win8或許可以試試直接手動關掉這個漏洞看看,如果關不掉我也不知道怎麼辦了,我並不是電腦專業玩家,就....只能趕快去買硬碟備份重要資料....
被放生的win8該怎麼做?我現在是把445關了,但沒有新的kb401XXXX,若要繼續使用win8該怎麼做?還是要更新到win8.1?
所以是WIN7更新有KB4012215就安全了嗎
還是一樣要升到WIN10才是最保險的呢QQ?
Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
>3月安全性更新號碼
Windows 7 : KB4012215
Windows 8.1:KB4012216
4月安全性更新號碼
Windows 7 : KB4015549
Windows 8.1:KB4015550
5月安全性更新號碼
Windows 7: KB4019264
Windows 8.1:KB4019215 已安裝上述更新(因為新的更新會包含之前月份的 只要三個有其中一個安裝成功即可) 代表有很大機會可防範此次攻擊
今天上微博,中國那裡的勒索病毒還是中文版的呢……😂😂
這應該同時是好幾個集團的作為…昨天還看到有人成功談判殺價的貼文,但對方是用英文對談的
所以目前知道的還是只有10的1703版是最SAVE的(到底要不要更呢嗚嗚(內心糾結萬分
已經怕到關網路的人電視都這樣演現實中不知道可不可行或是你電腦本來有自動更新已經有裝過了
可以去控制台>系統及安全性>Windows Update>檢視更新記錄
裡面去翻翻看有沒有
結果一查發現有更新過了><
KB4019215是五月的、KB4012216是三月的
新的都有包含到以前月份的所以沒問題喔
但是我找不到那篇文了XD
總之就是那位版主寫信覺得價位太高,而且河道上有人說匯款之後仍未被解密,怕白花錢,結果對方還真的答應降價,還說“嗯,我們太高估亞洲人的經濟實力了,本來就有打算降價的意思:)”😂😂
後來那位版主還是覺得太貴,就又說,不然如果駭客願意再降價,他願意寫一篇文昭告鄉民駭客是有誠信的(?
總之最後以臺幣900多塊買到駭客的解密程式
順帶一提版主還有請駭客不要再駭一次他的電腦,結果對方還說他們那裡有機制預防的別擔心
也不知道到底是真的還假的
然後那位版主的勒索程式介面跟今天版上的不同哦
我猜那版主絕對沒想這麼多www應該都急著想救回自己的檔案了www哪會在意人家在哪裡哈哈哈
然後下載下來的檔案都說不適用QQ
不要餵錯了喔
往3/16號的時間點找看看
因為我剛檢查裝置都是說1607已經更新到最新版本了
其實從之前就有明明要更新,但載完後卻說無法更新,就又都還原了...
純分享但是大家還是乖乖更新跟防阻端口好
------------------------------------------------------
強者我朋友剛剛針對WannyCry病毒的模型分析
他的行為模式是
1.複製檔案到快取(記憶體或虛擬記憶體)
2.加密
3.刪除舊檔案
4.放出加密過的檔案
-----------------------------
所以當機立斷要做的事情
1.關機
2.使用第三方開機(另一台電腦、PE開機等)
使用類似「 Recuva」這種撈出磁區內刪除檔案
3.開始救援,但能救多少不知道,看你的磁碟滿的狀態
如果很空 那就可以救回來很多,如果很滿,恭喜你會被複寫掉很多...
大概是這樣 理論上真的中獎了 HDD會比SSD幸福 因為速度很慢
Wang Dang
不知道有沒有問題 還有之前什麼flash更新也有按 很擔心中毒
Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
腳本也有更新各OS的相對應處理方式
1703可能根據區域等不會一推出就全部電腦都一起更新,心急的話你可以去官網搜搜有沒有手動更新檔
不好意思想問一下,更新顯示最新但沒有上述檔案,所以下載想更新但卻始終卡在這個畫面
卡了兩三個小時完全沒進展,請問有解嗎><
還是關閉掉連結阜就行了QQ
順便借樓問個上述提到的更新問題有沒有哪位大大也遇過同樣狀況知道該怎麼解決才好呢?TAT
天哪!!!無論怎麼更新都是這樣 求救!!
Windows XPe
Windows 8 有更新了
www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
中了一台電腦很擔心另一台要怎麼弄才能安全的更新…(中的就…重灌了…)
現在卡在這邊 不知道是不是正常的orz
以後就變黑屏 讓我好緊張呀
好擔心會不會中毒。
請問為什麼會這樣
我是很久沒有更新了啦orz
我是WIN8,8不能像7一樣直接F8真的是很怒
之後強制關機一次沒用,畫面仍然停在更新失敗勿關閉電腦,我就死馬當活馬醫,拔了網路線...就可以回到桌面的畫面了
但點開更新紀錄一堆失敗....
後來就到這裡
安裝的檔名是 KB4012598
不知是否算更新完畢了QQ
因為是還原到更新之前,所以其實驅動檔還是在的,只是不知道到底要不要再安裝一次
還是我有載錯,要去別的地方載之類的?
還是win8.1可以使用win8的啟動檔呢?
先感謝各位好心的大人(跪
不好意思,想請問這種情況怎麼辦?Orz
請問這個可以嗎QQ
>>Win7這邊好像有說怎麼做,不過感覺有點複雜呢
照著做結果出現這個對話視窗orzz
因為更新記錄只有五月的那支,然而是5/12凌晨才更新的擔心已經被潛伏
前面有更新到就沒問題,不存在覆蓋,除非是該更新的後續補更新,Win更新是把漏洞補起來,這個洞補過了下次更新就不會去動他,補的洞又破了
更新5月整合套件 系統AERO 一直怪怪的
不過重看更新記錄是10號就更新(之前開成管理更新的頁面),前面照理說也有更新到,應該是暫時可以吧(汗
檢測我記得有原始的網站,改成執行檔的那位只是把他的語法拿來包成執行檔執行
但是檢測似乎是找漏洞而非找病毒(從推文中看的),之後用windows defender找看看好了,防毒離線掃過是沒找到
謝謝回覆:)
Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
網站確認的是否有被潛伏或者中標發動中
原PO寫的小程式則是追加確認哪邊沒補洞
問了熟悉電腦的人對方說應該是因為這個更新會動到OS本身的設定,然後我們太久沒更新(我是三年不知道你是多久)所以可能系統有些連結的部分如果沒有同步更新上來的話會導致OS無法正常開啟,那個自動修復的藍畫面是windows的防護措施,我的作法是使用"重新整理電腦"的功能,讓電腦除了檔案和個人化設定之外都回復原廠,然後就能正常使用了,不過所有之前安裝過的東西都要重新來
原來如此是這樣呀
可是重新整理不是要什麼密碼 不知道自己到底設了什麼密碼orz
我打算直接重設我的電腦了
不知道這邊有沒有人遇到
<Windows 10 更新小幫手>
https://support.microsoft.com/zh-tw/help/3159635/windows-10-update-assistant
雖然他是寫1607,但我昨天試完的確升上1703了。
進到「Windows 10 軟體下載網站」裏,有個立即更新的按鈕,是指向 這個鏈結 ,它會下載「Windows10Upgrade9252.exe」,點開它剩下照它的說明,就會升到1703了,也就是 Windows 10 Creators Update 。
但有個小疑問,安裝完畢後又去點檢查更新鈕時,又有跑出這個KB4019264重要更新,這樣我還要再理它去下載嗎?@@ (微軟無法檢測到我電腦有沒有裝嗎?@@)
台灣人低薪 駭客認證
簡單來說,就是打開註冊表,HKEY Local Machine\Components之下,有個鍵值是pendingrequired,把這個整個砍掉後重開後再更新……
別忘了去關掉445 port跟SMBv1。
有去關了445,SMB還沒,晚點來去關掉比較保險!
大概235個...),今天開了windows update之後下載一直是0%(有爬過卡更新的相關解決方法,多方考慮後決定晚點再嘗試)所以我改成先手動下載KB4012215並更新,重開機之後也有看到已安裝真的真的不放心就請抓五月統合更新(分流到處有),然後445埠關閉、SMBv1關閉,更新防毒軟體,大致上的防護就有了
WSUS Offline Update - Update Microsoft Windows and Office without...