Ребята! Обновляем винду срочно! Wana Decrypt0r

Gfoblin

Client
Регистрация
30.05.2013
Сообщения
4 596
Благодарностей
1 014
Баллы
113

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
Для Win Server 2012R2 надо ставить? Где брать патч?
 

Gfoblin

Client
Регистрация
30.05.2013
Сообщения
4 596
Благодарностей
1 014
Баллы
113
Я так понял оно в апдейтах уже есть с марта, но многие болт забили, я например на паре компов не обновляся...
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Стоит отметить, что еще в марте 2017 года компания Microsoft представила исправление для проблемы ETERNALBLUE в бюллетене MS17-010, однако, как это всегда и бывает, многие компании и пользователи не спешат устанавливать апдейты. По сути, сейчас мы наблюдаем последствия повсеместного халатного отношения к безопасности.
 

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113

Gfoblin

Client
Регистрация
30.05.2013
Сообщения
4 596
Благодарностей
1 014
Баллы
113
Там ссылка в биллютени критикал для 7 на


http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012215


На машине с которой сижу стояла... на паре других я отключал, т.к. она сука не могла на автомате мне машины перегрузить )
 

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
Поставил все важные обновления через центр обновлений, вроде не "окирпичился".
Хорошо, что образ винды с обновами по апрель был, то есть по сути там уже могли быть накатаны эти обновления, но там ещё в важных кучка была, скорее всего тоже Critical.

Но всё же, напомню - что ссылки выше на обновления - это не о той новости, там в новости ниже (совсем о другом) эта ссылка на майкрософт. Поэтому я хз что ставить то в итоге надо от червя того.
 

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113

Gfoblin

Client
Регистрация
30.05.2013
Сообщения
4 596
Благодарностей
1 014
Баллы
113

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
вроде с той же ссылкой что и я давал?
Да, всё верно. Оказалось, что реально SMB забаженный был, хотя в первоначальной ссылке я прочитал про Microsoft Malware Protection Engine (MsMpEng), поэтому и запутался :-)
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 436
Благодарностей
9 132
Баллы
113
Последнее редактирование:

Valiksim

Client
Регистрация
14.04.2012
Сообщения
1 344
Благодарностей
298
Баллы
83
Только для 7-ки апдейты?
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 436
Благодарностей
9 132
Баллы
113
  • Спасибо
Реакции: Tuw

Valiksim

Client
Регистрация
14.04.2012
Сообщения
1 344
Благодарностей
298
Баллы
83
Что-то это больше похоже на то, что запустили данную штуку те же, кто создал Виндовсы
 
  • Спасибо
Реакции: White trash и doc

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 436
Благодарностей
9 132
Баллы
113

Valiksim

Client
Регистрация
14.04.2012
Сообщения
1 344
Благодарностей
298
Баллы
83
практически да, т.к. профукали такую дырищу..
Профукали они другое. Они вставили в последние версии Винды следилку, и тотальный доступ к компьютеру. Однако, хорошие ребята это дело прикрыли. А им (вместе со спецами) очень надо иметь полный доступ. Вот и мудрят. да и лишнюю денежку в карман поставить никогда не лишнее.
Это же идиотизм,- вымогатели, которые дают свои данные, а поймать никто их не может. даже школьники в такую туфту не верят. Могли бы придумать что-то поинтереснее. тут получается также, как террами и актами в Питере, как 11 сентября, всё белыми нитками шито. ДеБилл Гейтсам ума ни что другое не хватает, хоть бы как-то красиво обставили
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 436
Благодарностей
9 132
Баллы
113
Профукали они другое. Они вставили в последние версии Винды следилку, и тотальный доступ к компьютеру. Однако, хорошие ребята это дело прикрыли. А им (вместе со спецами) очень надо иметь полный доступ. Вот и мудрят. да и лишнюю денежку в карман поставить никогда не лишнее.
Это же идиотизм,- вымогатели, которые дают свои данные, а поймать никто их не может. даже школьники в такую туфту не верят. Могли бы придумать что-то поинтереснее. тут получается также, как террами и актами в Питере, как 11 сентября, всё белыми нитками шито. ДеБилл Гейтсам ума ни что другое не хватает, хоть бы как-то красиво обставили
:bz::ca:
upload_2017-5-14_3-14-9.png
 
Последнее редактирование:
  • Спасибо
Реакции: Sanekk, Ground и Dimionix

Koqpe

Client
Регистрация
23.12.2014
Сообщения
1 100
Благодарностей
649
Баллы
113
Обновился, полет нормальный.
NOD32 под шумок скидочку прислал 10%:

Хорошая новость – ESET NOD32 детектирует и блокирует вирус. Защитите файлы от шифратора – купите лицензию со скидкой 10%. Введите промокод WANNACRY в корзине.
 
Последнее редактирование:

Tuw

Client
Регистрация
07.09.2014
Сообщения
441
Благодарностей
150
Баллы
43
нет, практически для всех версий начиная с XP и заканчивая 2016 сервером..
А есть рабочий эксплойт, чтобы протестить свою систему? А то сколько искал, не нашел.. Только не с вирусом, а желательно с простым RCE, чтобы убедиться)
 

Koqpe

Client
Регистрация
23.12.2014
Сообщения
1 100
Благодарностей
649
Баллы
113

proffyes

Client
Регистрация
16.07.2015
Сообщения
409
Благодарностей
19
Баллы
18
А если просто
SMBv1 отключить?
 

alekwuy

Client
Регистрация
06.04.2013
Сообщения
1 631
Благодарностей
461
Баллы
83

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 436
Благодарностей
9 132
Баллы
113
https://geektimes.ru/post/289115/

Уязвимость так-же можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol
 
  • Спасибо
Реакции: alekwuy

alekwuy

Client
Регистрация
06.04.2013
Сообщения
1 631
Благодарностей
461
Баллы
83
https://geektimes.ru/post/289115/

Уязвимость так-же можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в командной строке запущенной от имени Администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol
спасибо ,1 комп остался)
на нем чет не работает функция обновления



список прямых ссылок
если кому нужно

Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe

Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe

Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu

Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

Windows 8.1 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

Windows 10 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu

Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu
<br>
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 436
Благодарностей
9 132
Баллы
113
тоже пользовался этим списком для обновы своих домашних ПК..
но вот по обновлению 10-ки не совсем ясно..
в понедельник на работе предстоит обновлять..
есть конкретно для версии 1511 и 1607, а верхние две ссылки без версии..
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 436
Благодарностей
9 132
Баллы
113
на нем чет не работает функция обновления
возможно выключена служба Центра обновления..
у меня такое было например..
запустил службу, обновился номано..
 

amyboose

Client
Регистрация
21.04.2016
Сообщения
2 312
Благодарностей
1 191
Баллы
113
  • Спасибо
Реакции: Sergodjan и Lord_Alfred

Valiksim

Client
Регистрация
14.04.2012
Сообщения
1 344
Благодарностей
298
Баллы
83
возможно выключена служба Центра обновления..
у меня такое было например..
запустил службу, обновился номано..
У меня чё-то не получается. Win10 64, говорит, на вашем компьютере невозможно обновление
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 436
Благодарностей
9 132
Баллы
113
У меня чё-то не получается. Win10 64, говорит, на вашем компьютере невозможно обновление
так Центр обновления включен в сервисах или нет?
сделай скрин окна с ошибкой..
 

Valiksim

Client
Регистрация
14.04.2012
Сообщения
1 344
Благодарностей
298
Баллы
83
Последнее редактирование:

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)