Вирус на 300 баксов
Добавлю. Автоматом винда не ставит это обновление. Так что если регулярно обновляете, всё равно проверьте.
Полез гуглить, кто такой этот SMBv1. Всюду - как его отключить или пофиксить в связи с вирусом, но нигде - о том, что это вообще за сервис (протоко?) и зачем он вообще нужен.
Просто превосходный пример, образец того, как преступно-безолаберно современные операционки спректированы. Очередной сервис, о полезности или нужности которого ничего не известно, но который имел полномочия на машине и доступ в сеть.
Полез гуглить, кто такой этот SMBv1
Коряво, но для общего понимания достаточно: ru.wikipedia.org/wiki/Server_Message_Block
Overview: technet.microsoft.com/…/hh831795(v=ws.11).aspx
О тех кого это затронуло, и почему Россию коснулось больше всего:
Количество пиратских копий винды в рунете зашкаливает, отсюда и отсутствие последних обновлений.
Чтобы урегулировать количество пиратских копий и приучить юзеров ставить критически важные обновления небезызвестные агенства и компния запустили данный вирус.
Сейчас весь народ сломя голову побежит с сторы за лицензией винды и антивирями. А через недельку, загодя за 2-3 дня до дедлайна, выпустят декриптор.
Но это сугубо ИМХО, но на основе исторических данных.
И выполняем в ней поочередно 2 команды
а в cmd скопировать эту строчку netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=“Block_TCP-135” от сюда можно, или надо руками забивать?
Можно отсюда
я копирую, а у меня почему-то кнопками не вставляется…
Кнопками не будет вставляться, только правой кнопкой мыши “вставить”
Уязвимость также можно закрыть, полностью отключив поддержку SMBv1.
А NetBT автозагрузку если отключить через панель управления- это одно и то же?
у меня всего один пользователь на компе, и этот пользователь админ, я задаю команду в cmd а он мне пишет что для этой команды нужны более высокие полномочия (выполните команду как админ)!
как мне в cmd зайти админом?
Если винда 8.Х и выше, WinKey + X, или правой кнопкой мыши на кнопке “Пуск” и выбрать “Командная строка (Администратор)”
А NetBT автозагрузку если отключить через панель управления- это одно и то же?
Нет, т.к. протокол использует около 100 пользовательских и 20 системных (а может и больше) команд, отключая автозагрузку вы ограничиваете доступ к нему пользовательским приложениям, но вы не отключаете использование протокола принудительно и в служебных целях. Его нужно отключать принудительно, исключительно из командной строки.
как мне в cmd зайти админом?
Прямые ссылки на обновления
Windows XP SP3
…windowsupdate.com/…/windowsxp-kb4012598-x86-custo…
Windows Vista x86
…windowsupdate.com/…/windows6.0-kb4012598-x86_13e9…
Windows Vista x64
…windowsupdate.com/…/windows6.0-kb4012598-x64_6a18…
Windows 7 x64
…windowsupdate.com/…/windows6.1-kb4012212-x64_2dec…
Windows 7 x86
…windowsupdate.com/…/windows6.1-kb4012212-x86_6bb0…
Windows 8
…windowsupdate.com/…/windows8-rt-kb4012598-x64_f05…
Windows 8.1
…windowsupdate.com/…/windows8.1-kb4012213-x64_5b24…
Windows 10
…windowsupdate.com/…/windows10.0-kb4012606-x64_e80…
Windows 2003 x86
…windowsupdate.com/…/windowsserver2003-kb4012598-x…
Windows 2003 x64
…windowsupdate.com/…/windowsserver2003-kb4012598-x…
Windows 2008
…windowsupdate.com/…/windows6.0-kb4012598-x64_6a18…
Windows 2008R2
…windowsupdate.com/…/windows6.1-kb4012212-x64_2dec…
Windows 2012
…windowsupdate.com/…/windows8-rt-kb4012214-x64_b14…
Windows 2012R2
…windowsupdate.com/…/windows8.1-kb4012213-x64_5b24…
Windows 2016
…windowsupdate.com/…/windows10.0-kb4013429-x64_ddc…
Microsoft Update Catalog
Windows 7/2008R2
www.catalog.update.microsoft.com/search.aspx?q=401…
Windows 2012
www.catalog.update.microsoft.com/Search.aspx?q=401…
Windows XP/Vista/8/2003/2008
www.catalog.update.microsoft.com/Search.aspx?q=401…
Windows 10
www.catalog.update.microsoft.com/Search.aspx?q=401…
Windows 8.1/2012R2
www.catalog.update.microsoft.com/Search.aspx?q=401…
Windows 2016
www.catalog.update.microsoft.com/Search.aspx?q=401…
По всем вопросам- пишите, помогу чем смогу.
у меня семёрка, 64 бита
теперь ещё проблема, скачиваю обновления, пытаюсь установить, комп мне пишет - не предназначенно для этого компьютера! 😃
Виталий, не заморачивайтесь, если речь идет о домашнем компе (ноуте) и он подключен к интернету через роутер, никакой вирус на комп из вне не пролезет, т.к. 99% всех роутеров имеют файервол где все порты по умолчанию закрыты. Опасность заражения есть только если комп на прямую подключен к провайдеру интернета (на пример через PPoE или GSM модем).
ага, спасибо Павел! порты закрыл, а вот название функции “SMB1Protocol” пишет - неизвестно, пишет надо заходить в “/Get-Features” и искать там самому…
не заморачивайтесь
да да… то-то мне по 4 раза в месяц комп взломать пытаются… 😁
да да… то-то мне по 4 раза в месяц комп взломать пытаются…
На чем основано Ваше утверждение? Вы смотрели логи? Для того чтобы “добраться” до вашего компа, нужно как минимум “взломать” Ваш роутер, чтобы настроить маршрутизацию на Ваш комп, вот тогда можно “пытаться” взломать комп.
В большинстве случаев взлом компа решается только через бэкдор, который пользователь должен запустить у себя на компе.
подключен к интернету через роутер, никакой вирус на комп из вне не пролезет, т.к. 99% всех роутеров имеют файервол где все порты по умолчанию закрыты
Бред пишите.
Порты 135 и 445 это системные протоколированные порты Microsoft, они открываются и закрываются по командному запросу. Firewall не отслеживает содержимое пакетов передаваемых через эти порты (да и вообще Firewall это не межсетевой экран) В данном случае абсолютно все firewall бессильны, так как это, повторюсь, документированый протокол Microsoft, соответственно системные порты и используются они по прямому назначению.
Грубо говоря на firewall по умолчанию задано, что через порт 135 и 445 можно проходить только по протоколу SMB, что собственно и произошло.
Гораздо хуже то, что на всех роутерах firewall по умолчанию перенаправляет порты, другими словами вирус стучится на роутер, а уже роутер посылает его вам.
Про порты: ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP
Методичка для тех, кто в танке: drive.google.com/open?id=0ByrI8DsWOPJxVUdwOE5GeVNQ…
На чем основано Ваше утверждение?
ко мне военспец приходит регулярно, он там чет подключил, шоб посмотреть, кто без спросу в дом ломится… но он сейчас в отпуске, а мне чойта сцикливо за мою счетную машину )))
Бред пишите.
Юноша, бред пишите Вы, т.к. я не про виндовый файервол писал, а про аппаратный на роутере, которому нас…ать на мелкомягкие протоколы.
Если кто-то сомневается в надежности своего роутера, можно просканировать его из вне portscan.ru/portscanner.html
В вашей же методичке (для тех кто в танке) написано “Установить для открытых информационных систем” или вы не понимаете разницы между “открытыми и закрытыми инфо системами”?
Попробовал для Win 10
Компьютер отвечает:
"Ошибка Сервера
404 - файл или каталог не найден.
Ресурс вы ищете, возможно, была удалена, переименована, или она временно недоступна."
аппаратный на роутере
Снова бред. Аппаратный? На роутере?
Ваша Китайская коробочка, это небольшой “компьютер” с установленной на него прошивкой и содержащимся в этой прошивке Firewall (он же межсетевой экран).
Аппаратного firewall на роутере быть не может от слова совсем.
Все привыкли считать отдельную от компьютера “коробочку” апаратным девайсом.
Воспользуйтесь гуглом, почитайте хоть что такое “аппаратный firewall” и как он работает.
NAT и Firewall, кстати, тоже вещи разные habrahabr.ru/post/134638/
вы не понимаете разницы между “открытыми и закрытыми инфо системами”?
Двойной бред, любая сисема взаимодействующая с другой системой (пусть даже роутер или маршрутизатор) считается открытой, есть различные калибры открытых систем, неговоря уже о системах подключенных к сети интернет. Создание закрытой информационной системы в реальной жизни невозможно. Даже в космосе используются открытые типы информационных систем. Условно закрытой информационной системой можно считать отдельно стоящий компьютер у которого все функции доступны только для чтения. Строго говоря, методичка не моя, коллеги писали для потенциальных и постарадвших.
Попробовал для Win 10
Компьютер отвечает:
Все ссылки рабочие.
Попробуйте из каталога www.catalog.update.microsoft.com/Search.aspx?q=401…
Ваша Китайская коробочка, это небольшой “компьютер” с установленной на него прошивкой и
Слышал, что частенько там тупо ОСь на базе линукса. Прошивкой это как то не совсем корректно называть, это практически полноценный комп. Со всеми вытекающими уязвимостями используемой операционки.