[WINDOWS] 電腦問題咁樣算係中毒定比人hack? (4)

Live每閃一下代表有人奶左次野:
https://intel.malwaretech.com/WannaCrypt.html

Post 1
https://lihkg.com/thread/240626/page/1
Post 2
https://lihkg.com/thread/241046/page/1
Post 3
https://lihkg.com/thread/241277/page/2








請睇曬Q&A先加入討論！！！

Q1: 點知自己部機係咪最新update？
Ans:
KB4019472 係 Windows 10 1607 既 May 9, 2017 Update
(Windows 10 最新version 為1703, 如果你既system latest update 係1703 即係ok By 插班女同學)
KB4019215 係 Windows 8.1 既 May 9, 2017 Update
KB4019264 係 Windows 7 既 May 9, 2017 Update

From巴哈
有以下依D更新就OK , 版本唔同只係3月同5月分別 (如只有3月亦建議offline更新至5月)


Windows 10 更新記錄
https://support.microsoft.com/zh-hk/help/4018124
左邊就有 link , 列出唔同 win 10 版本 (1703, 1607, 1511) 各個 update KBxxxxxxx

From Reddit: 有裝依堆更新可以唔洗擔心:

Windows Vista and Windows Server 2008 - KB4012598 (catalog.update.microsoft.com)
dWindows 7 an Windows Server 2008 R2 - KB4012212 (catalog.update.microsoft.com) (standalone) OR KB4012215 (catalog.update.microsoft.com) (update rollup)
Windows Server 2012 - KB4012214 (catalog.update.microsoft.com) (standalone) OR KB4012217 (catalog.update.microsoft.com) (update rollup)
Windows 8.1 and Windows Server 2012 R2 - KB4012213 (catalog.update.microsoft.com) (standalone) OR KB4012216 (catalog.update.microsoft.com) (update rollup). NOTE: Later security updates may incorporate and replace KB4012216. Haven't done the research on this yet.
Windows 10 (you can check your installed version and build by pressing Win-R and running winver)
Pre-version 1511 - KB4012606 (catalog.update.microsoft.com)
Version 1511 - KB4013198 (catalog.update.microsoft.com)
Version 1607 and Windows Server 2016 x64 - KB4013429 (catalog.update.microsoft.com) (OS build 14393.953). NOTE: If you have any of the following patches installed, you're good: KB4015438 (14393.969), KB4016635 (14393.970), KB4015217 (14393.1083), and KB4019472 (14393.1198). All of these replace KB4013429.
Version 1703 already has this update (catalog.update.microsoft.com)
https://www.reddit.com/r/pcmasterrace/comments/6atu62

(由KFCCoffee, 一直是一個人 巴打整理)

Q2:點Update？
Ans: 電腦全程熄上網，用手機Download，之後用usb連接抄去電腦度更新。唔識裝請自行google教學。無法安裝嘅請做好backup，同心理準備。提下大家記得唔好熄windows個自動update (平時有update開「關機並自動更新」就得)。
http://www.yougetsignal.com/tools/open-ports/
可以check下個port有冇開到

Win7/8 用家請盡快下載KB4012215以避免file比encrypted:
https://forum.gamer.com.tw/C.php?bsn=60030&snA=461840

Windows XP: Router Block Port445 / advance firewall block inbound port 445
P.S. 無記錯HKBN同PCCW block 咗Port 445

Mac入面嘅windows有2個主要方法:
1. Boot camp
2. 用software ( e.g. Parallels)
Paralllels: 簡單而言就係當windows係其中一個software，喺mac到run。
Parallels嘅windows並唔能夠直接被網絡存取( 試過喺入面開server，連唔到入去 )
所以parallels形式嘅windows理應安全，病毒入唔到mac更入唔到windows
Bootcamp唔太了解
Update Windows既同時, 麻煩大家update埋router既firmware
Router既漏洞其實仲危險(中左都未必知), 尤其係用左5年以上未update過既router
(由 風間.徹, 無禮的枝節, 他媽歌詞, 冰心的心, 烏丸千歲 巴打整理)

Push

老chok

Q3: 老翻Windows會唔會中?
Ans: 會，RIP，麻煩買正版，或者自己聯絡海關職員求助
(老翻win 7應該係可以照update 不過有機會出現 此window不是正版 既警告 需要自己再activate 詳情自己google)

Q4: Mac機/手機/Linux/Andriod會唔會中？
Ans: 唔會! 唔會! 唔會! 唔會! 唔會! 唔會! 不過都要小心啲

Q5: ATM會唔會中?
Ans: 唔會, ATM唔連街網, 連自己公司server only (By 自動出櫃機)

Q6:中咗毒，可以點做？資料救唔救得返?
Ans: 洗機，全部機包括C, D drive，重裝後立即更新Windows。資料唔會救得返。

Q7:中咗毒，但啲資料好重要，比唔比錢好？
Ans: 唔好比錢。

係一個大陸網copy出嚟:
不要支付比特幣給黑客，因為比特幣地址是同一個，如：13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94，大家可以和身邊的朋友確認下是不是同一個收款地址。按照區塊鏈原理，黑客不可能知道到底是誰支付了贖金，所以在技術上來說，支付比特幣能成功恢復文件的可能性為“0”， 目前有8個人支付了比特幣給黑客

Q8:點先唔會中？
Ans: 更新Windows,唔好安裝cracked嘅Software, 唔好亂開不明來歷email。

Q9: 我冇亂上網，冇亂download嘢，冇亂開email，咁係咪冇事？哩排唔開電腦之後再開係咪都會奶野？
Ans: 係，會奶野。唔關你上咩網事，你電腦冇更新就好易中招。

Q10:有冇可能等到解密嘅一日？
Ans:

推得咁快

大家落下嘅電腦鋪情況如何

無知一問，有巴打話就算冇開機只要有連上網都有機會中招
咁如果連電制都熄埋，上網線都"蚊"埋，係咪就冇事
有錯請屌

你仲唔快啲返去剪左條上網線？

唔怪得疑犯偷lan 線啦, 一定係未來人

話唔定個hacker 就係佢

其實佢想提醒大家唔好上網

解決及預防方法

個毒係針對SMB漏洞用port 445攻擊，唔係上咩網開咩file先會中，未patch又開住port 445 to public就有機會中
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx

開啟 [控制台]，按一下 [程式集]，然後按一下 [開啟或關閉 Windows 功能]。

在 [Windows 功能] 視窗中，清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊，然後按一下 [確定] 以關閉視窗。

重新啟動系統。

除左關，裝patch都可以fix


呢條片話中左嘅可以咁樣清毒
https://youtu.be/wg44hFvsqyE
但已鎖嘅野都唔會拎得翻


[size5]唔連上網 更新大法

1) 唔好連 WIFI / Lan 線, 開 PC , 去 windows update 嗰度 check 下有冇 五月最新更新檔 (編號係 : KB4019264)

2) 無既 or 唔清楚既, 就用 andorid 手機上巴哈 論壇個網
https://forum.gamer.com.tw/C.php?bsn=60030&snA=461840&tnum=13
下載 KB4019264 既更新檔落手機 (自己留意返自己個 windows 係咩 version , 同埋 咩 bit , 你未必同我一樣)
Iphone用家一係買部android 一係就落網吧download

3) 之後用手機插 usb 去電腦, 將頭先下載既檔, 由手機copy and paste 過去電腦, 並喺電腦進行安裝

4) 正常未中過毒既應該就會無事架啦, 如果仲係驚既, 可以做埋以下動作



A) 入 router block 139, 445 port

B) 用 http://roger6.blogspot.hk/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html 教既方式, 加個 SMB1 既 key
[/size=5]

pish

我部腦咩都冇得一隻game是唔是唔係膽心隻毒

一

無知一問，有巴打話就算冇開機只要有連上網都有機會中招
咁如果連電制都熄埋，上網線都"蚊"埋，係咪就冇事
有錯請屌

你仲唔快啲返去剪左條上網線？

唔怪得疑犯偷lan 線啦, 一定係未來人

話唔定個hacker 就係佢

其實佢想提醒大家唔好上網

唔好用電腦 世界末日

大家樓下嘅電腦鋪情況如何

電腦舖應該生意唔錯, 但應該都俾人投訴, 中左都無解
不過可憐一眾公司IT 狗

大家樓下嘅電腦鋪情況如何

有無做電腦鋪巴打報告下

我部腦咩都冇得一隻game是唔是唔係膽心隻毒

唔係 因為呢個係Windows既Vulnerability
所以除非你自己識封Port 如果唔係都係要更新Windows

一

無知一問，有巴打話就算冇開機只要有連上網都有機會中招
咁如果連電制都熄埋，上網線都"蚊"埋，係咪就冇事
有錯請屌

你仲唔快啲返去剪左條上網線？

唔怪得疑犯偷lan 線啦, 一定係未來人

話唔定個hacker 就係佢

其實佢想提醒大家唔好上網

唔好用電腦 世界末日

個犯一定係廢老
拯救差館電腦

我想問點解今日無啦啦咁hit
個post都差唔多成個禮拜
利申 冇更新 未出事 唔知今晚開電腦會唔會就中

大家樓下嘅電腦鋪情況如何

電腦舖應該生意唔錯, 但應該都俾人投訴, 中左都無解
不過可憐一眾公司IT 狗

收檢查費望一望話無得整 仲唔發達