[WINDOWS] 電腦問題咁樣算係中毒定比人hack? (4)

用 linux

無追post 請問我打打下機部機無曬聲 restart都係 係咪奶左野

燒左老母版啫

講到明呢個係勒索軟件
無勒索字句咁你話有無中到

你試埋我個份啦

virustotal好似有report

https://www.virustotal.com/en/file/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa/analysis/

https://www.virustotal.com/en/file/4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee/analysis/

大部分防毒軟件都可以防到5月12號果兩隻變種

突然間覺得晒真金白銀買病毒終於有用

Norton?

pc用nod
macbook bootcamp 用sophos
我估冇事掛

我用緊紅遮仔，唔知有冇用呢

頭先睇過樓上個測試
我兩個防毒都detect到

有卡巴應該無事


https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

router 點樣關port 139 455
我淨係係window防火牆到關左
唔識係router關左佢
利申更新唔到個patch

唔使太驚青住

網上爬， k寶，hkbn 等等嘅 ISP 不嬲都 block 左呢啲 port

只係如果你有一部機中咗招 (經過電郵嘅附件，又或者鹹網之類) 咁你嗰部中毒嘅腦，就會經呢啲 port 去感染你其他屋企 network 入邊嘅其他電腦。如果真係咁，就算你一早喺 router 關咗呢啲 port 都冇用。

快啲用Windows update更新晒你啲電腦最實際

其實點解會Block依D Port位?

因為唔安全+驚user俾人睇哂data(你知D user既username同password幾易撞架啦 )

但係點解係特別Block 139, 455依D既Port位?
重有冇其他Port位通常都block埋同埋點解?
讀緊IT想知多小小

之前會Block埋HTTP同HTTPS 即係80同443

SMTP都有Block

其實Block既意思係係ISP入面當有人用依個PORT SEND野出去就BLOCK定點?
真心想知

你send野出去用哩個port就會drop

望住啲xp WIN7撚中晒真係好撚心涼 真係想指住你個鼻嚟笑

Q2:點Update？
Ans: 電腦全程熄上網，用手機Download，之後用usb連接抄去電腦度更新。唔識裝請自行google教學。無法安裝嘅請做好backup，同心理準備。提下大家記得唔好熄windows個自動update (平時有update開「關機並自動更新」就得)。
http://www.yougetsignal.com/tools/open-ports/
可以check下個port有冇開到

Win7/8 用家請盡快下載KB4012215以避免file比encrypted:
https://forum.gamer.com.tw/C.php?bsn=60030&snA=461840

Windows XP: Router Block Port445 / advance firewall block inbound port 445
P.S. 無記錯HKBN同PCCW block 咗Port 445

Mac入面嘅windows有2個主要方法:
1. Boot camp
2. 用software ( e.g. Parallels)
Paralllels: 簡單而言就係當windows係其中一個software，喺mac到run。
Parallels嘅windows並唔能夠直接被網絡存取( 試過喺入面開server，連唔到入去 )
所以parallels形式嘅windows理應安全，病毒入唔到mac更入唔到windows
Bootcamp唔太了解
Update Windows既同時, 麻煩大家update埋router既firmware
Router既漏洞其實仲危險(中左都未必知), 尤其係用左5年以上未update過既router
(由 風間.徹, 無禮的枝節, 他媽歌詞, 冰心的心, 烏丸千歲 巴打整理)

認真問卡巴個d冇用？

有更新個Database就應該擋到

今日有database更新，應該detect到

有冇人test過

你試埋我個份啦

virustotal好似有report

https://www.virustotal.com/en/file/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa/analysis/

https://www.virustotal.com/en/file/4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee/analysis/

大部分防毒軟件都可以防到5月12號果兩隻變種

突然間覺得晒真金白銀買病毒終於有用

熄SMBv1就可以完美防守
update都唔使 今次單野
要開regedit 熄SMBv1
http://roger6.blogspot.com/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html

熄左更新完唔使開返
因為SMBv1唔安全

係咪主要要做呢步？？
我更新唔到window

有少少睇唔明
新增完dword（32位元）值0 之後要點？
佢新增左個值 我係咪要改佢個名做smb1？

利: it白痴

開一個叫SMB1既dword(32bit)
Set Value = 0
Reboot

多謝巴打

我而家增加左個dword，係咪人手打smb1 呢4個字上去replace 新數值呢個名？
感謝

無追post 請問我打打下機部機無曬聲 restart都係 係咪奶左野

燒左老母版啫

講到明呢個係勒索軟件
無勒索字句咁你話有無中到

你啱我戇鳩

你啱

router 點樣關port 139 455
我淨係係window防火牆到關左
唔識係router關左佢
利申更新唔到個patch

唔使太驚青住

網上爬， k寶，hkbn 等等嘅 ISP 不嬲都 block 左呢啲 port

只係如果你有一部機中咗招 (經過電郵嘅附件，又或者鹹網之類) 咁你嗰部中毒嘅腦，就會經呢啲 port 去感染你其他屋企 network 入邊嘅其他電腦。如果真係咁，就算你一早喺 router 關咗呢啲 port 都冇用。

快啲用Windows update更新晒你啲電腦最實際

其實點解會Block依D Port位?

因為唔安全+驚user俾人睇哂data(你知D user既username同password幾易撞架啦 )

但係點解係特別Block 139, 455依D既Port位?
重有冇其他Port位通常都block埋同埋點解?
讀緊IT想知多小小

之前會Block埋HTTP同HTTPS 即係80同443

SMTP都有Block

其實Block既意思係係ISP入面當有人用依個PORT SEND野出去就BLOCK定點?
真心想知

你send野出去用哩個port就會drop

因為之前讀過下Networking
好似話Send出去就係Random Gen個Port出黎SEND
Client先係用特定Port位接野
咁係咪姐係Server Side其實已經唔會用 139,455依D Port去Send野?

熄SMBv1就可以完美防守
update都唔使 今次單野
要開regedit 熄SMBv1
http://roger6.blogspot.com/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html

熄左更新完唔使開返
因為SMBv1唔安全

係咪主要要做呢步？？
我更新唔到window

有少少睇唔明
新增完dword（32位元）值0 之後要點？
佢新增左個值 我係咪要改佢個名做smb1？

利: it白痴

開一個叫SMB1既dword(32bit)
Set Value = 0
Reboot

多謝巴打

我而家增加左個dword，係咪人手打smb1 呢4個字上去replace 新數值呢個名？
感謝

你做咩都冇用架啦

無追post 請問我打打下機部機無曬聲 restart都係 係咪奶左野

燒左老母版啫

講到明呢個係勒索軟件
無勒索字句咁你話有無中到

你啱我戇鳩

你啱

勒索啲聲

熄SMBv1就可以完美防守
update都唔使 今次單野
要開regedit 熄SMBv1
http://roger6.blogspot.com/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html

熄左更新完唔使開返
因為SMBv1唔安全

係咪主要要做呢步？？
我更新唔到window

有少少睇唔明
新增完dword（32位元）值0 之後要點？
佢新增左個值 我係咪要改佢個名做smb1？

利: it白痴

開一個叫SMB1既dword(32bit)
Set Value = 0
Reboot

多謝巴打

我而家增加左個dword，係咪人手打smb1 呢4個字上去replace 新數值呢個名？
感謝

你做咩都冇用架啦

360

我想問點解今日無啦啦咁hit
個post都差唔多成個禮拜
利申 冇更新 未出事 唔知今晚開電腦會唔會就中

熄SMBv1就可以完美防守
update都唔使 今次單野
要開regedit 熄SMBv1
http://roger6.blogspot.com/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html

熄左更新完唔使開返
因為SMBv1唔安全

係咪主要要做呢步？？
我更新唔到window

有少少睇唔明
新增完dword（32位元）值0 之後要點？
佢新增左個值 我係咪要改佢個名做smb1？

利: it白痴

開一個叫SMB1既dword(32bit)
Set Value = 0
Reboot

多謝巴打

我而家增加左個dword，係咪人手打smb1 呢4個字上去replace 新數值呢個名？
感謝

你做咩都冇用架啦

router 點樣關port 139 455
我淨係係window防火牆到關左
唔識係router關左佢
利申更新唔到個patch

唔使太驚青住

網上爬， k寶，hkbn 等等嘅 ISP 不嬲都 block 左呢啲 port

只係如果你有一部機中咗招 (經過電郵嘅附件，又或者鹹網之類) 咁你嗰部中毒嘅腦，就會經呢啲 port 去感染你其他屋企 network 入邊嘅其他電腦。如果真係咁，就算你一早喺 router 關咗呢啲 port 都冇用。

快啲用Windows update更新晒你啲電腦最實際

我就係手動更新唔到patch 爬哂文都無用

Q2:點Update？
Ans: 電腦全程熄上網，用手機Download，之後用usb連接抄去電腦度更新。唔識裝請自行google教學。無法安裝嘅請做好backup，同心理準備。提下大家記得唔好熄windows個自動update (平時有update開「關機並自動更新」就得)。
http://www.yougetsignal.com/tools/open-ports/
可以check下個port有冇開到

Win7/8 用家請盡快下載KB4012215以避免file比encrypted:
https://forum.gamer.com.tw/C.php?bsn=60030&snA=461840

Windows XP: Router Block Port445 / advance firewall block inbound port 445
P.S. 無記錯HKBN同PCCW block 咗Port 445

Mac入面嘅windows有2個主要方法:
1. Boot camp
2. 用software ( e.g. Parallels)
Paralllels: 簡單而言就係當windows係其中一個software，喺mac到run。
Parallels嘅windows並唔能夠直接被網絡存取( 試過喺入面開server，連唔到入去 )
所以parallels形式嘅windows理應安全，病毒入唔到mac更入唔到windows
Bootcamp唔太了解
Update Windows既同時, 麻煩大家update埋router既firmware
Router既漏洞其實仲危險(中左都未必知), 尤其係用左5年以上未update過既router
(由 風間.徹, 無禮的枝節, 他媽歌詞, 冰心的心, 烏丸千歲 巴打整理)