Minamoto Michi Опубликовано 13 мая, 2017 Жалоба Share Опубликовано 13 мая, 2017 Пару предложений, в рамках ИМХО: 1. Если уж брать обновления, то напрямую от производителя, а не самосборные архивы из подозрительных источников. 2. Если уж брать обновления безопасности против шифровальщиков, то не только за 23 марта (что выше), но и за 13 мая. Собственно, сами обновления (надо выбрать свою ОС): http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212 http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 Вторая дыра настолько эпична, что даже для XP версию обновления выпустили. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Minamoto Michi Опубликовано 13 мая, 2017 Жалоба Share Опубликовано 13 мая, 2017 (изменено) Экранировать имеет смысл, если комп напрямую воткнут в локалку (или Интернет). Кратенько, по типовым WIN портам: https://www.osp.ru/winitpro/2005/07/380116/ Удаленный вызов процедур, позволяет удаленно выполнять команды на твоем ПК. Например, обновить список писем. 135 TCP порт - MS RPC Доступ к твоим общим папкам, принтерам, каталогам LDAP и т.п. по разным протоколам (языкам обмена данными). 137, 138, 139 TCP порты - MS NetBIOS 445 TCP порт - MS DS По идее, для доступа надо авторизовываться, но вот - дырявая эта защита оказалась. Изменено 13 мая, 2017 пользователем Minamoto Michi Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
холодный ветер Опубликовано 13 мая, 2017 Жалоба Share Опубликовано 13 мая, 2017 У меня Windows 8.1 стоит. Мне подойдет обновление для Windows 8 (KB4012598)? Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Minamoto Michi Опубликовано 13 мая, 2017 Жалоба Share Опубликовано 13 мая, 2017 Возможно, оно к тебе уже приехало само? Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
холодный ветер Опубликовано 13 мая, 2017 Жалоба Share Опубликовано 13 мая, 2017 3 минуты назад, Minamoto Michi сказал: Возможно, оно к тебе уже приехало само? А как это можно проверить? Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Мота Опубликовано 13 мая, 2017 Жалоба Share Опубликовано 13 мая, 2017 50 минут назад, холодный ветер сказал: А как это можно проверить? Если у тебя стоит автообновление, то скорее всего оно приехало само ещё в марте. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
холодный ветер Опубликовано 13 мая, 2017 Жалоба Share Опубликовано 13 мая, 2017 Винда позавчера сама обновилась при выключении компа так что видимо да Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Minamoto Michi Опубликовано 13 мая, 2017 Жалоба Share Опубликовано 13 мая, 2017 1 час назад, холодный ветер сказал: А как это можно проверить? Фикс входит в ежемесячные пакеты безопасности, начиная с марта этого года: мартовские Windows 7: KB4012215 Windows 8.1: KB4012216 апрельские Windows 7: KB4015549 Windows 8.1: KB4015550 майские Windows 7: KB4019264 Windows 8.1: KB4019215 если в логе апдейтов что-то из этого есть - можно спать _относительно_ спокойно. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Daniel5555 Опубликовано 13 мая, 2017 Жалоба Share Опубликовано 13 мая, 2017 Я так понимаю, что заразились те компьютеры, где поотключали обновления, либо старые машины еще на Windows 7? Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Uncle Vёder Опубликовано 13 мая, 2017 Жалоба Share Опубликовано 13 мая, 2017 5 hours ago, Minamoto Michi said: Экранировать имеет смысл, если комп напрямую воткнут в локалку (или Интернет) Ну т.е. если ты в интернет ходишь через шлюз (пусть это будет обычный домашний роутер) и не в DMZ - угрозы нет? А если IPv6 настроен? 4 minutes ago, Daniel5555 said: Я так понимаю, что заразились те компьютеры, где поотключали обновления, либо старые машины еще на Windows 7? Подвержены все версии винды, включая 10. Про отключенные обновления частично справедливо, частично нет. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.