Проверяем и защищаем свою систему от Wana decrypt0r 2.0

А кто может внятно сказать, как закрыть эти 139 и 445 порты, а то нигде толком не объясняют.

для проверки наличия патча, cmd нужно запускать от имени администратора

Хорошо,даже если и заразился этой гадостью-долго переустановить винду,шоле? Или у всех 10-террабайтные системные винчестеры с кучей личной информации? ) Из-за чего,собсна хипежь?

Друг, я понимаю, что тебе поговорить охота, но снести эту ебань и расшифровать зашифрованное это как сравнить пернуть и слетать на луну.

Если используешь роутер, то с очень большой вероятностью эти порты у тебя закрыты. Если конечно т не открывал их специально вручную. А если провод от провайдера напрямую идет в комп - обязательно качай обновление от мелко-мягких.

а не надо ничего расшифровывать
у нормальных пацанов всё важное продублировано, а винда переустанавливается за час-два

Так вирус остановили или нет? Сегодня по новостям говорили, что большое количество зараженных в России. Это у нас получается само больше пиратки, где естественно обновления отключенно. А вообще массовость заражения по миру говорит о том, что многие забивают Х на обновления. А тот же Сбер их терминалы на хп до сих пор

Хрен там на ХП в обновленных модельках...
Брали несколько компактных машин для них с W7Profx64 во всяком случае.
Да, даже не урезка.

Это сообщение отредактировал alexdrakea - 14.05.2017 - 01:37

Мне поговорить не охота. Извиняюсь, читаю бегло. Только что перепрочел ваш коммент, где вы его просто снесли, но не восстанавливали данные, ибо они хранятся в облаке. Я просто думал, что вы дешифровали данные. Думаю многим будет интересно, как вы его снесли.
p.s. Он в автозагрузке прописывается? Что через безопасный режим происходит? Удаленно к реестру подключиться можно и вычистить из автозагрузки эту хрень или она подсасывается сама-собой?

Тебе на роутере или на Винде?
В общем в винде, если юзаешь стандартный брандмауэр идешь в панель управления - брандмауэр windows - дополнительные параметры - правила для входящих подключений(создать правило) - для порта - выбираешь протокол tcp(кажется), указываешь чуть ниже порты через запятую - далее блокировать подключение - профили выбираешь все - имя пишешь любое(так будет называться правило.
p.s. Тоже самое делаешь и для исходящих подключений.

Это сообщение отредактировал r2d6 - 14.05.2017 - 01:51

Расскажи как на маршрутизаторе закрыть?

Ух забористо не обновляют люди свой Винды
Кстати, искомое обновление KB4012212 уже заменено на обновление KB4019264 (это для win7-64).

Если на маршрутизаторе не включено что-то вроде DMZ для конкретного IP внутри NAT, то по дефолту порты закрыты.

Зависит от антивиря, у меня Eset Smart, поэтому вместо рабочего брэндмауэра надпись "эти действия осуществляет eset" или что-то в этом духе...так что не во всех случаях сработает инструкция через брендмауэр.в Eset какой-то тарабарский для не айтишника язык, короче я сначала все, включая html убила, потом нашла где эти правила создаются....Ну и напоследок методом тыка докопалась до соответстсвующих правил роутера и заблокировала нах 135 139 445 1900 и еще какие-то показавшиеся ненужными порты))))

кстааати
у меня win7Pro*64 лицензионка, дык при установке патча она выдала "ваш комп не может быть обновлен, тк ось не поддерживается для такого крутого проца". йоу, я полезла читать - крутой проц- это интел 7го поколения свежак, а у меня core i7-870......несмотря на сообщение это, латка встала....

Чую, играми с этими обновлялками/патчами и настройками маршрутизаторов еще куча народа побежит переустанавливать Win, остальные будут пытаться выйти в интернет

Билли, ты бы хоть аву сменил, прежде чем такие вопросы задавать

У меня например на хуавее - security - ip filter configuration - new(новое правило) - denied(blacklist) - и там указываем протокол: tcp, LAN-side IP address: all(или комп в сетке), LAN-side port:user-defined -range:445-445(или all);wan-side port: user-defined: -range 445-445.wan side ip adress- all
Но как писали без включенного nat правила работать не будут. Не бойся ложки, бойся вилки - один удар 4 дырки. Вирус ты запустишь скачав из инета.

Кстати, есть у меня сервачок, с рельником, так вот пару недель назад на нём перестали работать версии smb2 и 3 прищлось принудительно откатывать клиентов на 1 версию, вот теперь думаю, увльнятся уже пора или ещё можно патч накатить?)

У тебя есет выполняет функцию брандмауэра, поэтому виндовые правила работать не будут. Ты можешь тоже самое прописать в есете.
p.s. В общем в винде, если юзаешь стандартный брандмауэр идешь в панель управления - брандмауэр windows - дополнительные параметры - правила для входящих подключений(создать правило) - для порта - выбираешь протокол tcp(кажется), указываешь чуть ниже порты через запятую - далее блокировать подключение - профили выбираешь все - имя пишешь любое(так будет называться правило.

А ещё заметил очень интересную вещь, там где стоит каспер на серваках, при выклчюенном сетевом экране 445 порт был заблочен, даже не смотря на политику в GPO на access, делал специально для тестирования, и ни как не мог понять что же блокирует 445 порт, ведь сетевой экран каспера я отключил и в GPO открыл доступ...Делаем выводы...
Поэтому либо каспер знал о дырке, либо мелкомягкие, мутно короче всё.

Это сообщение отредактировал gebs - 14.05.2017 - 02:43

Во времена моей молодости ходили слухи, что каспер сам пишет вирусы и сам имеет деньги с этого. Но смотря на их говно-продукт, который пропускал вирусняки только в путь я в этом усомнился(хотя может этот говнопродукт ловил только свои, написанные внутри их лаборатории вирусняки).

Да блять брэндмауэром виндовым их закрой и все.

Тут дело не только в 445 порте. Эта дыра существует еще со времени ХР. И майкрософт знал о ней. Но, почему-то, упорно переносил в новые версии и не патчил. Сам по себе SMB дырявый. Но, без него пришлось бы изобретать что-то новое, а на smb работают все шары и прочие принтеры.

Вы мне должны 4 часа жизни... синий экран и поиск лекарства от ошибки С0000145.

А мне обновление сказало. win 8.1 Что такое? Я конечно стараюсь панике не поддаваться, НО презерватив хотелось бы иметь!

Это сообщение отредактировал NSafari - 14.05.2017 - 03:12