[WINDOWS] 電腦問題咁樣算係中毒定比人hack? (4)

我係連住上網裝左kb4019264
有無分別架?
同埋win7係咪可以做既只係裝更新patch

呢個 KB 九唔搭八，同個病毒無關

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

自己睇個 KB Number

等左好耐都係咁，點算？

無止境咁等

老翻Windows會唔會中?

仲好意思問出口

點先唔會中？

老翻Windows會唔會中?

仲好意思問出口

點先唔會中？

唔用電腦

老翻Windows會唔會中?

仲好意思問出口

點先唔會中？

用正版
up最新

老翻Windows會唔會中?

仲好意思問出口

點先唔會中？

老翻Windows會唔會中?

巴打，呢個問題要打去海關問佢地喎

同佢地講老翻window，佢地應該俾到答案你

點知自己部機係咪最新update？

我冇亂上網，冇亂download嘢，冇亂開email，咁係咪冇事？哩排唔開電腦之後再開係咪都會奶野？

推，好驚

突然間覺得晒真金白銀買病毒終於有用

Norton?

pc用nod
macbook bootcamp 用sophos
我估冇事掛

我用緊紅遮仔，唔知有冇用呢

頭先睇過樓上個測試
我兩個防毒都detect到

有卡巴應該無事


https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

有幾隻都已經update左
記得nod32同avast都update左

今晚整返nod 32先
利申 更新windows 再放隻360先出門

攬攬會唔會中?

router 點樣關port 139 455
我淨係係window防火牆到關左
唔識係router關左佢
利申更新唔到個patch

唔使太驚青住

網上爬， k寶，hkbn 等等嘅 ISP 不嬲都 block 左呢啲 port

只係如果你有一部機中咗招 (經過電郵嘅附件，又或者鹹網之類) 咁你嗰部中毒嘅腦，就會經呢啲 port 去感染你其他屋企 network 入邊嘅其他電腦。如果真係咁，就算你一早喺 router 關咗呢啲 port 都冇用。

快啲用Windows update更新晒你啲電腦最實際

其實點解會Block依D Port位?

因為唔安全+驚user俾人睇哂data(你知D user既username同password幾易撞架啦 )

但係點解係特別Block 139, 455依D既Port位?
重有冇其他Port位通常都block埋同埋點解?
讀緊IT想知多小小

之前會Block埋HTTP同HTTPS 即係80同443

SMTP都有Block

其實Block既意思係係ISP入面當有人用依個PORT SEND野出去就BLOCK定點?
真心想知

你send野出去用哩個port就會drop

因為之前讀過下Networking
好似話Send出去就係Random Gen個Port出黎SEND
Client先係用特定Port位接野
咁係咪姐係Server Side其實已經唔會用 139,455依D Port去Send野?

source port多數random,destination port先係你要去既port
reply client 個陣咪會

但係都唔太明點樣用依D Port位HACK人

應該係用buffer overflow拎admin權限 再encrypt你d野?

http://roger6.blogspot.hk/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html
我見佢入面話係SMB入面有Logic Error令到人可以用佢做到memory override copying 拎走埋DATA

唔係拎走啲data, 係加插一段run 到既程式碼
咁run 果時會run 埋果段程式碼，再從而拎到部機既控制權:

1. 判斷對方的 Windows platform, x86 or x64
2. 從KPCR裡尋找IDT、找出ExAllocPool、ExFreePool和ZwQuerySystemInformation 的BaseAddress
3. 呼叫 ZwQuerySystemInformation、用SystemQueryModuleInformation參數列舉每個Module的資訊 、找出srv.sys的位址
4. 修改對方機器srv.sys的 SrvTransaction2 Dispatch Table裡的 SrvTransactionNotImplemented、把他替換成自己的function

咁佢咪做咩都得

今次搞到 M$ 連 Win XP 嘅 update 都要出埋
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?utm_source=Direct

個電腦更新唔到,但裝左

依家係咪暫時安全...

你地推得太快,幫手睇下

HELP,冇更新一排

第一頁
Reddit

我見到第1頁Reddit 果度話裝左呢2樣唔洗擔心,我就好似裝左,但依家硬體係咪太新所以更新唔到?
有D驚遲下中伏所以想問清楚D

老翻Windows會唔會中?

仲好意思問出口

點先唔會中？

食多d爭鮮啦

攬攬會唔會中?

Yes

拖手都會中

router 點樣關port 139 455
我淨係係window防火牆到關左
唔識係router關左佢
利申更新唔到個patch

唔使太驚青住

網上爬， k寶，hkbn 等等嘅 ISP 不嬲都 block 左呢啲 port

只係如果你有一部機中咗招 (經過電郵嘅附件，又或者鹹網之類) 咁你嗰部中毒嘅腦，就會經呢啲 port 去感染你其他屋企 network 入邊嘅其他電腦。如果真係咁，就算你一早喺 router 關咗呢啲 port 都冇用。

快啲用Windows update更新晒你啲電腦最實際

其實點解會Block依D Port位?

因為唔安全+驚user俾人睇哂data(你知D user既username同password幾易撞架啦 )

但係點解係特別Block 139, 455依D既Port位?
重有冇其他Port位通常都block埋同埋點解?
讀緊IT想知多小小

之前會Block埋HTTP同HTTPS 即係80同443

SMTP都有Block

其實Block既意思係係ISP入面當有人用依個PORT SEND野出去就BLOCK定點?
真心想知

你send野出去用哩個port就會drop

因為之前讀過下Networking
好似話Send出去就係Random Gen個Port出黎SEND
Client先係用特定Port位接野
咁係咪姐係Server Side其實已經唔會用 139,455依D Port去Send野?

source port多數random,destination port先係你要去既port
reply client 個陣咪會

但係都唔太明點樣用依D Port位HACK人

係OS有bug
accept 經port 445/139既request/transmission
所以先中到

http://roger6.blogspot.hk/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html
我見佢入面話係SMB入面有Logic Error令到人可以用佢做到memory override copying 拎走埋DATA
姐係其實ISP會幫你擋左個REQUEST?
但係唔係所以Request and transmission都要經ISP既咩?
咁樣點解又可以用BLCOK左既PORT位做野?

os bug冇得講

點知自己部機係咪最新update？

我冇亂上網，冇亂download嘢，冇亂開email，咁係咪冇事？哩排唔開電腦之後再開係咪都會奶野？

推，好驚

推

有anniversary版是否ok
win10

歐洲今日真係電腦大爆炸


日本仔都走唔甩















夏威夷有冇人識整電腦

明明今朝日本仔仲未出事

其實半夜已經有日本仔出事
不過大部分人未起身咪唔算爆得多

屋企用緊老翻Windows 98 64bit會唔會中

等左好耐都係咁，點算？

定係要自動更新先得

警署部機條lan條比個犯扯走左咁係咪唔會中毒

係

根本NSA自己on9

https://youtu.be/wg44hFvsqyE
有冇用？
佢係刪到舊嘢呀，但唔知有冇用