[閒聊] 這兩天的 WanaCrypt0r 2.0

2567288

阿達金田一 發表於 2017-5-16 19:08
想說..這個 google 一下就找的到...所以沒貼相關的
主題等下我在補一下好了
https://www.kocpc.com.tw/ar ...

win7
KB4012215 2017.03 的累積更新
KB4019264 2017.05 的累積更新

現在自動更新會是 KB4019264
x86
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

smilepc888

阿達金田一 發表於 2017-5-16 19:08
想說..這個 google 一下就找的到...所以沒貼相關的
主題等下我在補一下好了
https://www.kocpc.com.tw/ar ...

謝謝金田一前輩指導.....這篇文章我google時也拜讀ㄌ !!

zmac2007

WanaCrypt0r 2.0 主要針對Windows系統的SMB漏洞445 port來攻擊，一定機率可能掛網就會被攻擊而綁架檔案，還沒中毒的Windows用戶趕快去載ms官方的更新檔，或直接系統升級為Win10。


阿榮福利味[專欄] 預防WannaCry勒索病毒入侵3步驟：系統更新→關閉445連接埠→安裝HitmanPro.Alert
http://www.azofreeware.com/2017/05/wannacry.html

我看完後馬上用Win7 內建的防火牆規則設定封鎖 Port 445

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{2460349C-9CDA-4FEA-9DC9-28F9DEEC5468}"="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=6|LPort=445|Name=TCP-445-勒索病毒1|"
"{B700D7FF-94F1-42B4-99FE-DA9FB959B65D}"="v2.10|Action=Block|Active=TRUE|Dir=In|Protocol=17|LPort=445|Name=UDP-445-勒索病毒2|"
"{95C057D8-88DB-4A3D-A272-75F557296CA7}"="v2.10|Action=Block|Active=TRUE|Dir=Out|Protocol=17|RPort=445|Name=UDP-445-勒索病毒XX|Desc=UDP-445-勒索病毒XX|"
"{550E1574-1BE3-44B1-BF6A-203F27FDDE9E}"="v2.10|Action=Block|Active=TRUE|Dir=Out|Protocol=6|RPort=445|Name=TCP-445-勒索病毒XX|Desc=TCP-445-勒索病毒XX|"

========
推薦一個防毒軟體，預防WannaCry之類勒索病毒滿有用的
免費防毒軟體 Bitdefender Antivirus Free Edition

jerry20530

zmac2007 發表於 2017-5-17 10:50
WanaCrypt0r 2.0 主要針對Windows系統的SMB漏洞445 port來攻擊，一定機率可能掛網就會被攻擊而綁架檔案，還 ...

Bitdefender Antivirus Free Edition 遇到變種就失效了 真得免費的最貴
https://www.ptt.cc/bbs/AntiVirus/M.1494948178.A.1A6.html

阿達金田一

jerry20530 發表於 2017-5-17 10:57
Bitdefender Antivirus Free Edition 遇到變種就失效了 真得免費的最貴
https://www.ptt.cc/bbs/AntiViru ...

個人覺的本來就不可能有萬能解毒藥...
變種太容易了... 一變種... 早期的病毒碼式防毒...大多都抓瞎...
因為是用 病毒特徵碼  ... 只能針對有特徵的...
變動後如果特徵不同... 其實就沒用
所以病毒碼...對 未來未知 的病毒...不一定有用 ...
(而且人家寫病毒的...出產前應該也都會做個 "軟體測式")

對未來未知的病毒...大多是 動作行為判斷或監視
(當然如果人家防毒軟體在問是不封鎖時...按了pass ... 中毒也是活該)
這就要看各家的判斷或監視...同理也是有被 pass 過去的可能

如果真的要那麼嚴...幹脆 UAC 開著就好... 然後等級調到最高
雖然可能一樣擋不住...不過還是會提問一下

wkw

對未來未知的病毒...大多是 動作行為判斷或監視
(當然如果人家防毒軟體在問是不封鎖時...按了pass ... 中毒也是活該)
這就要看各家的判斷或監視...同理也是有被 pass 過去的可能

所以除了針對網路的firewall，還得要有針對軟體的firewall。(這就是我用PC Tools Firewall plus的原因)

阿達金田一

wkw 發表於 2017-5-17 22:52
所以除了針對網路的firewall，還得要有針對軟體的firewall。(這就是我用PC Tools Firewall plus的原因) ...

你說的應該就是指 HIPS 吧
http://xzjiang.blogspot.tw/2008/04/hips.html

目前大多數的防毒防火...應該都有這個機制
例如
早期 防火 是單純的 IP Port 的管理 ...
然後現在變成...可以針對某些程式 (主要是系統上的軟防火...硬防火我沒接觸過不清楚)
像 Win7 後的防火都可以針對軟體設定那些是否可以通過防火...

防毒也是一樣... 早期主要是病毒特徵碼... 然後病毒就開始一堆變種或包裝
所以要預防的話只能在 系統行為 上 監測動作 ...
所以防毒軟體開始有監測某些動作的功能...這和 Windows 的 UAC 都是一個意思
只是預設原則上...都不會開到最高 "所有情況皆詢問" ... 而且由軟體自行判斷 (開到最高大概就和 UAC 差不多...沒事就問了)

其實也不是說 Win 內建的 UAC 或 防火 不好...只是 系統(Win) 一定是主要攻擊目標...
系統內建自帶的... 基本上一定都會被研究 (而且 Win 漏洞是補不完的...)
還不如用別的防毒防火...至於比 Win 內建的好一點點

不過還是有正確的(預)防毒意識...才是重點... 能不接觸到毒源...就不會中
至於被人投毒...就看防毒防火了...
其實目前我想家用網路...大多是 ADSL 或 光纖 ...
然後 裝機 時...我想現在大多數都已經設好 硬撥 ... 所以 IP 被攻擊也是 那台數據機硬體的事
其實都還有... 所以 防火...有時一部份是在看... 是否有 中毒 (當然前題是那個毒會用網路) ... 也就是不明的對外連線

其實會中毒的大多是沒預防意識的...稍有一點的...其實很少中
除了像這次的 WC2.0 ... 這個情況是 Win bug 防不勝防...

因為我個人比較懶所以才用一體成型的...
AVG IS... 防毒+防火...對 炸雞 來說... 運行上也沒什麼影響 (我的 Intel E6750 + 2G RAM...基本上無感)

gardenpc

看到這個新聞
火氣都冒上來

https://www.youtube.com/watch?v=GoHGzg61zbA
1分23秒開始

進入正常網頁會中毒 ?!
什麼都不做也會中毒 ?!

請用原版光碟片安裝好系統
裝上主機板光碟片上的驅動程式
插上網路線
進入 Yahoo
拔掉鍵盤滑鼠
請問需要等多久會中毒 ?!

使用者中毒一定有原因
要讓使用者思考究竟做錯了什麼動作而中毒
進而規避錯誤的動作
才是正途

wkw

一種叫作「電腦病毒」、一種叫作「系統漏洞攻擊」。
兩種的本質原理是不同的。
新聞！？ 聽聽就好。
發新聞稿的記者，本質上就不是專門搞IT的。

gardenpc

問題說這些話的是

趨勢科技技術資源資深經理 簡勝財