[WINDOWS] 電腦咁樣算係中毒定比人hack? (9) 冇人開post

白癡就係白癡，唔好係白癡面前加’’’電腦’兩隻字就合理化
睇曬第一頁+Google完都搵唔到答案先至好發問，唔好當連登係免費IT支援同人肉搜尋引擎
否則一係比人昆，一係比人圍剿


Live每閃一下代表有人奶左次野:
https://intel.malwaretech.com/WannaCrypt.html

Post 1
https://lihkg.com/thread/240626/page/1
Post 2
https://lihkg.com/thread/241046/page/1
Post 3
https://lihkg.com/thread/241277/page/1
Post 4
https://lihkg.com/thread/241459/page/1
Post 5
https://lihkg.com/thread/241700/page/1
Post 6
https://lihkg.com/thread/242264/page/1
Post 7
https://lihkg.com/thread/243360/page/1
Post 8
https://lihkg.com/thread/243942/page/1









Q&A:

Q1: 點知自己部機係咪最新update？
Ans:
KB4019472 係 Windows 10 1607 既 May 9, 2017 Update
(Windows 10 最新version 為1703, 如果你既system ltest update 係1703 即係ok By 插班女同學)
aKB4019215 係 Windows 8.1 既 May 9, 2017 Update
KB4019264 係 Windows 7 既 May 9, 2017 Update

From巴哈
有以下依D更新就OK , 版本唔同只係3月同5月分別 (如只有3月亦建議offline更新至5月)



Windows 10 更新記錄
https://support.microsoft.com/zh-hk/help/4018124
左邊就有 link , 列出唔同 win 10 版本 (1703, 1607, 1511) 各個 update KBxxxxxxx

From Reddit: 有裝依堆更新可以唔洗擔心:

Windows Vista and Windows Server 2008 - KB4012598

Windows 7 and Windows Server 2008 R2 - KB4012212 (standalone) OR KB4012215 (update rollup)
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?utm_source=Direct

Windows Server 2012 - KB4012214 (standalone) OR KB4012217 (update rollup)

Windows 8.1 and Windows Server 2012 R2 - KB4012213 (standalone) OR KB4012216 (update rollup). NOTE: Later security updates may incoretnertnrporate and replace KB4012216. Haven't done the research on this yet.

Windows 10 (you can check your installed version and build by pressing Win-R and running winver)
Pre-version 1511 - KB4012606
Version 1511 - KB4013198
Version 1607 and Windows Server 2016 x64 - KB4013429 (OS build 14393.953). NOTE: If you have any of the following patches installed, you're good: KB4015438 (14393.969), KB4016635 (14393.970), KB4015217 (14393.1083), and KB4019472 (14393.1198). All of these replace KB4013429.
Version 1703 already has this update https://www.reddit.com/r/pcmasterrace/comments/6atu62

(由KFCCoffee, 一直是一個人 巴打整理)

Windows XP / 7 / 8 / 8.1 Update:
下載安全性更新安裝檔：
(由卡斐帕西飛提供)

Windows XP SP2 x64（安全性更新 ）：
英文
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe
日文
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-jpn_9d5318625b20faa41042f0046745dff8415ab22a.exe

Windows XP SP3 x86（安全性更新 ）：
英文
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe
繁中
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-cht_a84b778a7caa21af282f93ea0cdada0f7abb7d6a.exe
殘中
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe

Windows XP Embedded x86（XPe 的 Windows XP SP3 安全性更新）：
繁中
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-embedded-custom-cht_c3696d39aab12713c4bd4e30b8e17f0a03fd8089.exe

Windows XP Embedded x86（WES09 與 POSReady 2009 的安全性更新）：
繁中
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windowsxp-kb4012598-x86-embedded-cht_a827a40579d7de4c78efeca91d25ec0762e1c5be.exe

Windows Vista SP2 x64（安全性更新 ）：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Vista SP2 x86（安全性更新 ）：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows 7 x64（安全性更新 ）：http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu

Windows 7 x86（安全性更新 ）：http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu

Windows 8 x64（安全性更新 ）：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

Windows 8 x86（安全性更新 ）：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

Windows 8.1 x64（安全性更新 ）：http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Windows 8.1 x86（安全性更新 ）：http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu

Windows Server 2003 / 2008 / 2012 Update:

Windows Server 2003,Windows Server 2003, Datacenter Edition x64（安全性更新 ）：
英文
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe
繁中
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-cht_23a0e14eee3320955b6153ed7fab2dd069d39874.exe

Windows Server 2003,Windows Server 2003, Datacenter Edition x86（安全性更新 ）：
英文http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-enu_f617caf6e7ee6f43abe4b386cb1d26b3318693cf.exe
繁中
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-cht_71a7359d308c8bda7638b4dc4ea305e7e22cc4c2.exe

Windows Server 2008 SP2 x64（安全性更新 ）：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 x86 SP2（安全性更新 ）：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Server 2008 Itanium-based Systems SP2（安全性更新 ）：
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-ia64_83a6f5a70588b27623b11c42f1c8124a25d489de.msu

Windows Server 2012 x64（安全性更新 ）：
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu

Q2:點Update？
Ans: 唔連上網 更新大法
1) 唔好連 WIFI / Lan 線, 開 PC , 去 windows update 嗰度 check 下有冇 五月最新更新檔 (編號係 : KB4019264)

2) 無既 or 唔清楚既, 就用 andorid 手機上巴哈 論壇個網
https://forum.gamer.com.tw/C.php?bsn=60030&snA=461840&tnum=13
下載 KB4019264 既更新檔落手機 (自己留意返自己個 windows 係咩 version , 同埋 咩 bit , 你未必同我一樣)
Iphone用家一係買部android 一係就落網吧download

3) 之後用手機插 usb 去電腦, 將頭先下載既檔, 由手機copy and paste 過去電腦, 並喺電腦進行安裝

4) 正常未中過毒既應該就會無事架啦, 如果仲係驚既, 可以做埋以下動作
A) 入 router block 139, 445 port
B) 用 http://roger6.blogspot.hk/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html 教既方式, 加個 SMB1 既 key
(by 法國光頭佬)

提下大家記得唔好熄windows個自動update (平時有update開「關機並自動更新」就得)。


可以check下個port有冇開到:
http://www.yougetsignal.com/tools/open-ports/


Win7/8: 請盡快下載KB4012215或更新 (9/5最新 KB4019264 win7 / KB4019215 win8.1 以避免 file 被 encrypted) :
上面有Link

Windows XP: Router Block Port445 / advance firewall block inbound port 445
P.S. 無記錯HKBN同PCCW block 咗Port 445

Mac入面嘅windows有2個主要方法:
1. Boot camp
2. 用software ( e.g. Parallels)

Parallels: 簡單而言就係當windows係其中一個software，喺mac到run。
Parallels嘅windows並唔能夠直接被網絡存取( 試過喺入面開server，連唔到入去 )
所以parallels形式嘅windows理應安全，病毒入唔到mac更入唔到windows

Bootcamp唔太了解，但請使用以上方法更新Windows。
使用Bootcamp Windows的, 是可以在Mac OS使用USB手指放置下載的更新檔 (請也確保USB內沒有其他不明檔案)。
進入Windows前應跟隨以上方法，截斷所有網絡，及路由器漏洞。
由於Mac不能disable某個硬件，所以應關閉router，使進入Windows時不會自動連接互聯網。

Update Windows既同時, 麻煩大家update埋router既firmware
Router既漏洞其實仲危險(中左都未必知), 尤其係用左5年以上未update過既router

(由 風間.徹, 無禮的枝節, 他媽歌詞, 冰心的心, 烏丸千歲, 失蹤Jer 巴打整理)

Q3: 老翻狗會唔會中?
Ans: 會，抵撚你死，有錢買機冇錢買正版，或者自己聯絡海關職員求助
(老翻win 7應該係可以照update 不過有機會出現 此window不是正版 既警告 需要自己再activate 詳情自己google)

Q4: Mac機/手機/Linux/Andriod etc.會唔會中？
Ans:




Q5: ATM會唔會中?
Ans: 唔會, ATM唔連街網, 連自己公司server only (By 自動出櫃機)

Q6:中咗毒，可以點做？資料救唔救得返?
Ans: 洗機，全部機包括C, D drive，重裝後立即更新Windows。資料救唔返。

Q7:中咗毒，但啲資料好重要，比唔比錢好？
Ans: 唔好比，重要又唔撚backup真係抵鳩你死。

係一個大陸網copy出嚟:
不要支付比特幣給黑客，因為比特幣地址是同一個，如：13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94，大家可以和身邊的朋友確認下是不是同一個收款地址。按照區塊鏈原理，黑客不可能知道到底是誰支付了贖金，所以在技術上來說，支付比特幣能成功恢復文件的可能性為“0”， 目前(12/5)有8個人支付了比特幣給黑客

Q8:點先唔會中？
Ans: 更新Windows,唔好安裝cracked嘅Software, 唔好亂開不明來歷email。

Q9: 我冇亂上網，冇亂download嘢，冇亂開email，咁係咪冇事？哩排唔開電腦之後再開係咪都會奶野？
Ans: 係，會奶野。唔關你上咩網事，你電腦冇更新就好易中招。

Q10:有冇可能等到解密嘅一日？
Ans:

Q11:點解個網可以睇到邊到有人中?Intel malwaretech係咩原理?佢點樣知道全球病毒既擴散情況?
Ans: 隻病毒會搵新一部電腦去攻擊, 呢個過程會暴露自己個IP出黎
只要睇下邊個IP不斷scan緊其他IP既SMB Port,就知有冇中
唔好再問點解

Q12:點樣睇windows係咩version?
Ans: win+R -> winver OR Setting > 系統 > 關於

解決及預防方法

個毒係針對SMB漏洞用port 445攻擊，唔係上咩網開咩file先會中，未patch又開住port 445 to public就有機會中
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx

開啟 [控制台]，按一下 [程式集]，然後按一下 [開啟或關閉 Windows 功能]。

在 [Windows 功能] 視窗中，清除 [SMB 1.0/CIFS 檔案共用支援] 核取方塊，然後按一下 [確定] 以關閉視窗。

重新啟動系統。

除左關，裝patch都可以fix


呢條片話中左嘅可以咁樣清毒
https://youtu.be/wg44hFvsqyE
但已鎖嘅野都唔會拎得翻


如果巴打們用緊asus mother board
Windows update完後可能會boot唔到
解決方案
https://www.asus.com/en/support/faq/1016356/

(by 布丁少女歐根 credit to HKG 真.偽君子）

今日好似放足成日煙花咁

今日好似放足成日煙花咁

烏克蘭爆到滅左國

話說個template有錯字，我改返岩

除非Wanna cry 之外doublpulsar 呢個tool人早比人view過萬幾次 其實可能有人一早整咗個worm 去log 鳩人 data 只係今次係 crytor 先咁多人理

https://www.facebook.com/passiontimes/posts/1459040727492423


懲教

今日好似放足成日煙花咁

烏克蘭爆到滅左國

仲有咁多人中..

今日好似放足成日煙花咁

烏克蘭爆到滅左國

仲有咁多人中..

好似已經變咗3.0

係wo 屌,
烏克蘭無晒

其實美國應該仲收埋唔少喱啲病毒，得閒「唔小心」流一兩個出去做實點

有唔少人覺得「一開升WINDOWS 10 咪無事囉」

所以唔知點解覺得今次件事同M$有關，想逼下啲用戶升級電腦，填返WINDOWS 10條數。

其實美國應該仲收埋唔少喱啲病毒，得閒「唔小心」流一兩個出去做實點

有唔少人覺得「一開升WINDOWS 10 咪無事囉」

所以唔知點解覺得今次件事同M$有關，想逼下啲用戶升級電腦，填返WINDOWS 10條數。

免費就有得升wo

其實美國應該仲收埋唔少喱啲病毒，得閒「唔小心」流一兩個出去做實點

有唔少人覺得「一開升WINDOWS 10 咪無事囉」

所以唔知點解覺得今次件事同M$有關，想逼下啲用戶升級電腦，填返WINDOWS 10條數。

我唔認為呢鑊嘢係M$做，但係叫人升Windows 10係極錯誤嘅做法，
因為會令到人以為用Win 10就唔會中招，
正確做法係應該叫人Update，而唔係叫人升Win 10，
用戶唔開自動更新都係有佢道理，因為M$啲更新炒過太多次啦，
分分鐘update完連機都開唔到，你叫人點用自動更新。

https://www.facebook.com/passiontimes/posts/1459040727492423


懲教

因為D 犯冇拎LAN線去屌頸

買左malwarebyte 兩年，計返300幾港紙

今日好似放足成日煙花咁

烏克蘭爆到滅左國

仲有咁多人中..

好似已經變咗3.0

瞓醒教就3.0

好快就4.0

今日好似放足成日煙花咁

烏克蘭爆到滅左國

仲有咁多人中..

好似已經變咗3.0

瞓醒教就3.0

好快就4.0

下星期就5.0

各位巴打
頭先google完我都係唔太明
我依家有個新嘅win10 oem key同碟
咁我本身係win7旗艦版（部機顯示係，但我唔知算唔算翻版 ）
依家想用個新嘅oem window10升上去得唔得
聽講oem只可以係新機用
但我依家呢個情況係能唔能夠升到？