點知自己部機係咪最新update?
我冇亂上網,冇亂download嘢,冇亂開email,咁係咪冇事?哩排唔開電腦之後再開係咪都會奶野?
推,好驚
推
推
屌你老母,跳樓啦
[WINDOWS] 電腦問題咁樣算係中毒定比人hack? (4)
CHOK人
1001 回覆
49 Like
0 Dislike
第 1 頁第 2 頁第 3 頁第 4 頁第 5 頁第 6 頁第 7 頁第 8 頁第 9 頁第 10 頁第 11 頁第 12 頁第 13 頁第 14 頁第 15 頁第 16 頁第 17 頁第 18 頁第 19 頁第 20 頁第 21 頁第 22 頁第 23 頁第 24 頁第 25 頁第 26 頁第 27 頁第 28 頁第 29 頁第 30 頁第 31 頁第 32 頁第 33 頁第 34 頁第 35 頁第 36 頁第 37 頁第 38 頁第 39 頁第 40 頁第 41 頁
屌你老母,跳樓啦
我係連住上網裝左kb4019264
有無分別架?
同埋win7係咪可以做既只係裝更新patch
呢個 KB 九唔搭八,同個病毒無關
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
自己睇個 KB Number
自膠KB 4019264 原來係 rollup update, 即已包含咗之前嘅 patch
有呢個更新應該冇問題
點知自己部機係咪最新update?
我冇亂上網,冇亂download嘢,冇亂開email,咁係咪冇事?哩排唔開電腦之後再開係咪都會奶野?
推,好驚
推
推
我屌你老母唔識睇第1頁?
問你老母咩盲架
老翻Windows會唔會中?
仲好意思問出口
點先唔會中?
食多d爭鮮啦
唔好咁啦,認真問
試下屌一次自己老母 應該可以解決到
連登有愛,搵人答下我
打去同海關講,你用緊老翻windows,問下佢地有咩建議
Windows XP / 2003 / 8 都有 update:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?utm_source=Direct
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?utm_source=Direct
點知自己部機係咪最新update?
我冇亂上網,冇亂download嘢,冇亂開email,咁係咪冇事?哩排唔開電腦之後再開係咪都會奶野?
推,好驚
推
推
屌你追post啦
咁長點追
裝齊哂D UPDATE係咪咁辛苦呀,咪咁懶啦
等左好耐都係咁,點算?
直接down 最新
點知自己部機係咪最新update?
我冇亂上網,冇亂download嘢,冇亂開email,咁係咪冇事?哩排唔開電腦之後再開係咪都會奶野?
推,好驚
推
推
屌你追post啦
咁長點追
試下屌一次自己老母 應該可以解決到
Windows XP / 2003 / 8 都有 update:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?utm_source=Direct
唔爭在出埋98啦
router 點樣關port 139 455
我淨係係window防火牆到關左
唔識係router關左佢
利申更新唔到個patch
唔使太驚青住
網上爬, k寶,hkbn 等等嘅 ISP 不嬲都 block 左呢啲 port
只係如果你有一部機中咗招 (經過電郵嘅附件,又或者鹹網之類) 咁你嗰部中毒嘅腦,就會經呢啲 port 去感染你其他屋企 network 入邊嘅其他電腦。如果真係咁,就算你一早喺 router 關咗呢啲 port 都冇用。
快啲用Windows update更新晒你啲電腦最實際
其實點解會Block依D Port位?
因為唔安全+驚user俾人睇哂data(你知D user既username同password幾易撞架啦)
但係點解係特別Block 139, 455依D既Port位?
重有冇其他Port位通常都block埋同埋點解?
讀緊IT想知多小小
之前會Block埋HTTP同HTTPS 即係80同443
SMTP都有Block
其實Block既意思係係ISP入面當有人用依個PORT SEND野出去就BLOCK定點?
真心想知
你send野出去用哩個port就會drop
因為之前讀過下Networking
好似話Send出去就係Random Gen個Port出黎SEND
Client先係用特定Port位接野
咁係咪姐係Server Side其實已經唔會用 139,455依D Port去Send野?
source port多數random,destination port先係你要去既port
reply client 個陣咪會
但係都唔太明點樣用依D Port位HACK人
應該係用buffer overflow拎admin權限 再encrypt你d野?
http://roger6.blogspot.hk/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html
我見佢入面話係SMB入面有Logic Error令到人可以用佢做到memory override copying 拎走埋DATA
唔係拎走啲data, 係加插一段run 到既程式碼
咁run 果時會run 埋果段程式碼,再從而拎到部機既控制權:
1. 判斷對方的 Windows platform, x86 or x64
2. 從KPCR裡尋找IDT、找出ExAllocPool、ExFreePool和ZwQuerySystemInformation 的BaseAddress
3. 呼叫 ZwQuerySystemInformation、用SystemQueryModuleInformation參數列舉每個Module的資訊 、找出srv.sys的位址
4. 修改對方機器srv.sys的 SrvTransaction2 Dispatch Table裡的 SrvTransactionNotImplemented、把他替換成自己的function
咁佢咪做咩都得
唔該巴打
咁想問下上面巴打講因為用PORT 455 實ISP會幫你擋左個REQUEST
但係唔係所以Request and transmission都要經ISP既咩?
咁樣點解又可以用BLCOK左既PORT位做野?
如果你個LAN冇人中過,ISP又有BLOCK既,理論上咪唔會中
屌 講多次 咪撚再問
呢個係OS本身既bug黎
個幾星期前windows講明左呢個bug既存在
咪撚再問咩防毒有無用 os bug=/=毒
我話撚知你有洛克人幫你滅毒
如果你淆底就拔Lan線先開機
之後搵電話down番個 update packet落黎
裝左360果d可以唔洗驚
因為你已經有大boss
正,有大BOSS攬攬會唔會中?
Yes
拖手都會中
點知自己部機係咪最新update?
我冇亂上網,冇亂download嘢,冇亂開email,咁係咪冇事?哩排唔開電腦之後再開係咪都會奶野?
推,好驚
推
推
我屌你老母唔識睇第1頁?
問你老母咩盲架
姐係點?
老翻Windows會唔會中?
仲好意思問出口
點先唔會中?
食多d爭鮮啦
唔好咁啦,認真問
其實海關係收咁多關稅嘅同時
會幫市民裝防毒同解決電腦病毒
以推動資訊科技嘅發展
.所以你應該幫埋部機去海關到搞
我係連住上網裝左kb4019264
有無分別架?
同埋win7係咪可以做既只係裝更新patch
呢個 KB 九唔搭八,同個病毒無關
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
自己睇個 KB Number
下,首頁又話係呢個既
總知係最新就得
點知自己部機係咪最新update?
我冇亂上網,冇亂download嘢,冇亂開email,咁係咪冇事?哩排唔開電腦之後再開係咪都會奶野?
推,好驚
推
推
屌你追post啦
咁長點追
咁你唔撚好睇啦 關自己事追個post都懶
屋企用緊老翻Windows 98 64bit會唔會中
98有64bit
真心?
聽講愈多bit愈難中
裝多次98
岩岩更新完
重開機就出左呢樣野
爬文見到有d 話關system32事
而家應該是定否
我禁左是
E個好似係Microsoft惡意軟體移除工具黎
我冇亂上網,冇亂download嘢,冇亂開email,咁係咪冇事?哩排唔開電腦之後再開係咪都會奶野?
推,好驚
推
推
屌你追post啦
咁長點追
試下屌一次自己老母 應該可以解決到
幫幫手啦
老翻Windows會唔會中?
仲好意思問出口
點先唔會中?
食多d爭鮮啦
唔好咁啦,認真問
其實海關係收咁多關稅嘅同時
會幫市民裝防毒同解決電腦病毒
以推動資訊科技嘅發展
.所以你應該幫埋部機去海關到搞
仲同條假膠講
有更新個Database就應該擋到
今日有database更新,應該detect到
有冇人test過
你試埋我個份啦
virustotal好似有report
https://www.virustotal.com/en/file/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa/analysis/
https://www.virustotal.com/en/file/4c69f22dfd92b54fbc27f27948af15958adfbc607d68d6ed0faca394c424ccee/analysis/
大部分防毒軟件都可以防到5月12號果兩隻變種
突然間覺得晒真金白銀買防毒終於有用
買左咁多年正版防毒,覺得有用拉
自膠 啱啱先見到打錯字
用左nod 5年 而家好似唔夠update
順便問下
Nod sophos bitdefender 大家點排
有anniversary版是否ok
win10
同問
有冇人知
router 點樣關port 139 455
我淨係係window防火牆到關左
唔識係router關左佢
利申更新唔到個patch
唔使太驚青住
網上爬, k寶,hkbn 等等嘅 ISP 不嬲都 block 左呢啲 port
只係如果你有一部機中咗招 (經過電郵嘅附件,又或者鹹網之類) 咁你嗰部中毒嘅腦,就會經呢啲 port 去感染你其他屋企 network 入邊嘅其他電腦。如果真係咁,就算你一早喺 router 關咗呢啲 port 都冇用。
快啲用Windows update更新晒你啲電腦最實際
其實點解會Block依D Port位?
因為唔安全+驚user俾人睇哂data(你知D user既username同password幾易撞架啦
但係點解係特別Block 139, 455依D既Port位?
重有冇其他Port位通常都block埋同埋點解?
讀緊IT想知多小小
之前會Block埋HTTP同HTTPS 即係80同443
SMTP都有Block
其實Block既意思係係ISP入面當有人用依個PORT SEND野出去就BLOCK定點?
真心想知
你send野出去用哩個port就會drop
因為之前讀過下Networking
好似話Send出去就係Random Gen個Port出黎SEND
Client先係用特定Port位接野
咁係咪姐係Server Side其實已經唔會用 139,455依D Port去Send野?
source port多數random,destination port先係你要去既port
reply client 個陣咪會
但係都唔太明點樣用依D Port位HACK人
應該係用buffer overflow拎admin權限 再encrypt你d野?
http://roger6.blogspot.hk/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html
我見佢入面話係SMB入面有Logic Error令到人可以用佢做到memory override copying 拎走埋DATA
唔係拎走啲data, 係加插一段run 到既程式碼
咁run 果時會run 埋果段程式碼,再從而拎到部機既控制權:
1. 判斷對方的 Windows platform, x86 or x64
2. 從KPCR裡尋找IDT、找出ExAllocPool、ExFreePool和ZwQuerySystemInformation 的BaseAddress
3. 呼叫 ZwQuerySystemInformation、用SystemQueryModuleInformation參數列舉每個Module的資訊 、找出srv.sys的位址
4. 修改對方機器srv.sys的 SrvTransaction2 Dispatch Table裡的 SrvTransactionNotImplemented、把他替換成自己的function
咁佢咪做咩都得
唔該巴打
咁想問下上面巴打講因為用PORT 455 實ISP會幫你擋左個REQUEST
但係唔係所以Request and transmission都要經ISP既咩?
咁樣點解又可以用BLCOK左既PORT位做野?
所有request 都係經isp 走
所以如果isp 係drop 左去455 既packet
咁應該你block 唔block port 都唔會中