Проверяем и защищаем свою систему от Wana decrypt0r 2.0

что NAT делает, куда "пробрасывает"? У вас там какой то свой NAT, с блекджеком и шлюхами, ни?

На сегодняшнее утро, общий заработок хозяина Wana decryptor 2.0:

Total Transactions: 106
Total BTC Received: 16.12057153BTC
Total Est. USD: $28692.84406053

Интересно получается...

1. Много лет (со времен XP) была уязвимость в SMB1
2. О ней точно знало АНБ (что реально доказано и сомнению/обсуждению не подлежит). Майкрософт.... или они один и тот же код пихали в разные версии Windows (не верится) или тоже были в курсе уязвимости и тесно сотрудничали с американскими чекистами (вполне возможно).

А теперь самый цимус!!! Внимание!
Вчера на миллионы/миллиарды компьютеров поставили одно и тоже обновление. Представим гипотетически, что там встроенный бэкдор и что мы получаем в итоге? Огромное количество компьютеров по всему миру в один момент установили один и тот же бэкдор.
Раньше многие наплевательски относились к обновлениям, на пиратках и вовсе отключались. То есть хрен заставишь пользователя установить нужную "софтину". А вчера все дружненько установили то что "кому то" нужно.

И еще плюс к этой версии. На кой хер вдруг Microsoft выпустило "патч" для давно покойной (официально) Windows XP (и для таких же Vista, Windows 8, Server 2003 и Server 2008), если сама всеми силами пытается перетащить пользователей на более новые ОС? А потому что компов с XP - море, и получить доступ к ним это тоже жирный плюс для "кого то".

P.S.: понимаю, что Рен-ТВ и Прокопенко, но всё же.....

Это сообщение отредактировал kazanec - 14.05.2017 - 08:09

Пасиб. Прочитал бы твой пост ранее, не пришлось бы включать мозг. А так вот выше - пошагово, для таких же танкистов как я)

Дак и я уже свой пост отредактировал, бгг

Ооо, а где для ХР патч, что-то не увидел. Плз, ткни меня носом.

Это сообщение отредактировал квась - 14.05.2017 - 08:02

https://blogs.technet.microsoft.com/msrc/20...acrypt-attacks/
В самом конце поста ссылки на англ версию и на локализованные. Так же выбери нужную платформу (x86/x64)

https://ru.wikipedia.org/wiki/NAT
Cone NAT, Full Cone NAT — Однозначная (взаимная) трансляция между парами «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт». Любой внешний хост может инициировать соединение с внутренним хостом (если это разрешено в правилах межсетевого экрана).



Это сообщение отредактировал r2d6 - 14.05.2017 - 08:35

Вдумчиво изучи процитированную страничку из вики. Попытайся понять, какой нат где используется. И вообще, нахуя он такой красивый нужен.

А, вообще, твоя ава тебе идет

А есть что по теме или только оффтоп?Ты писал, что нат - это ИСКЛЮЧИТЕЛЬНО работает изнутри наружу. Я привел тебе пруфф, что это не так, ты можешь это оспорить или только демагогия?(мы сейчас не берем правила межсетевого экрана и прочее)

Это сообщение отредактировал r2d6 - 14.05.2017 - 08:41

Он походу вообще в каком-то своем мире живет. Бегает по моим постам и лепит шпалы.

Это сообщение отредактировал Gandalf - 14.05.2017 - 08:43

Дядя, ты дурак. Просто прими это

Ахахаха, голословно, да. То есть просто потому что ты это сказал. Но ничего не оспорил? Ну ок, а ты Борис Моисеев :)

Это сообщение отредактировал r2d6 - 14.05.2017 - 08:45

Это немного не тот случай, совсем "немного". Нигде и никогда NAT по дефолту не натит внешку вовнутрь локальной сети.

Нат может выполнять данные функции? В чем проблема? Человек доказывал, что не может.

Только осуществляется это так сказать over NAT а не NAT.

Отправлено с мобильного клиента YAPik+

не понял как отключить smb v1 на семерке,
выполняю команду dism /online /norestart /disable-feature /featurename:SMB1Protocol
у меня выводит:
Cистема DISM
Версия: 6.1.7600.16385
Версия образа: 6.1.7601.18489
Ошибка: 0x800f080c
Имя компонента "SMB1Protocol" неизвестно.
Имя компонента Windows не распознано.
Воспользуйтесь параметром /Get-Features, чтобы найти имя компонента в образе, и повторите команду.
Файл журнала DISM находится по адресу C:\Windows\Logs\DISM\dism.log

пробую другой способ через редактор реестра по адресу HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters параметра SMB1 вообще нет

ебать ты лох

Да кто тут говорит про Cone NAT :рукалицо: Где вы его видели в живую, ну, чтоб оно из коробки было так сконфигурено?
Вы разберитесь сначала в вопросе, чтоб херню, как вы выражаетесь, на людях не пороть и не выставлять себя на посмешище.
VasyaDV - это не вам =)

Спасибо! Роутер обеспечивает соединение с провайдером. И да, патч установил тоже. Я могу быть спокоен, надеюсь

как можно увидеть/определить что порты закрыты?

Вручную попробуйте.

Там должен быть компонент SMB.

Спасибо. Однако ж установил ночью патч. Как нибудь попробую полазить и помудрить с портами, только это для меня как заклинание вызова Сотоны на латыни. Я не понимаю ваще нихера в этих патчах, кодах и т.д.

Есть куча сервисов для проверки портов снаружи. Это самый простой способ.

Например вот

Это сообщение отредактировал Gandalf - 14.05.2017 - 09:47

r2d6, вот смотри: любой внешний хост инициирует соединение на tcp 445. А в локалке за nat 100500 внутренних хостов. И хоть никто из них ранее не знал о том внешнем хосте, все вожделенно распахнули 445 порты. Вопрос: Кому из них он достанется? И по каким цепочкам в роутере будет происходить его обработка?