2. 程式人生 > >截殺“WannaCrypt”,終結“永恒之藍”!

截殺“WannaCrypt”,終結“永恒之藍”!

阿新 發佈:2017-05-14
病毒 殺毒 蠕蟲 攻擊 wannacrypt

今天必將載入全球計算機的發展史,觸發於“WannaCrypt”的“永恒之藍”大規模爆發,再一次為信息安全敲響警鐘。針對Windows系統的該惡意代碼全球肆虐,關於它的報道今天已經太多太多,在此僅摘錄其中一個:

http://www.lanjingtmt.com/news/detail/24998.shtml

技術分享

其實微軟在3月份都已經提供了更新補丁程序,即針對MS17-010的安全報告補丁,並且很有良心的為Windows XP和Windows Server 2003的用戶也提供了更新補丁。因此,只要大家養成每月更新補丁的習慣,就可以幸免於難了。請參考:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

技術分享

今天已經接到不下十個的求救電話和微信了,下面系統給出以下具體的免疫方案,對於目前未中招的用戶必須應該做的,以便彌補WannaCrypt利用的漏洞:

首先推薦,更新微軟針對所運行系統發布的所有的Windows補丁;

次之選擇,更新微軟針對所運行系統發布的2017年3月安全累計更新;

再次可選,直接安裝微軟針對所運行系統發布的具體KB補丁:

以下列出了目前主流兩版的Windows Server的KB:

Windows Server 2008 R2:KB4012212

Windows Server 2012 R2:KB4012213

以下列出了目前主流Windows桌面操作系統的KB:

Windows 7全系:KB4012212

Windows 8.1全新:KB4012213

以下列出了針對Windows 10不同版本的KB:

1511版:KB4013198

1607版:KB4013429

其它版本:KB4012606

值得高興的是Windows 10 Creator Update自然免疫,這也是為什麽要不斷使用新Windows的道理。

在這裏多說一句,目前網上很多人說Windows 7比Windows 10好,

請想想Windows 7剛出來的時候都說Windows XP比Windows 7,

那再過10年後,是不是又該說Windows 10比Windows N好了?

無需爭論,爭論無意,只需思考便是。

具體和下載方式可以參考:

https://support.microsoft.com/zh-cn/help/4013389/title

技術分享

如果來不及打補丁的用戶,可以選擇如下兩種方案進行暫時避免中招:

其一:在Windows中禁用SMBv1。

對於桌面操作系統:

1、打開“控制面板”,單擊“程序”,然後單擊“打開或關閉 Windows 功能”。

2、在“Windows 功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”復選框,然後單擊“確定”以關閉此窗口。

3、重啟系統。

技術分享

對於服務器操作系統:

1、打開“服務器管理器”,單擊“管理”菜單,然後選擇“刪除角色和功能”。

2、在“功能”窗口中,清除“SMB 1.0/CIFS 文件共享支持”復選框,然後單擊“確定”以關閉此窗口。

3、重啟系統。

技術分享

其二:直接禁用Windows中的Server Service服務即可:

在服務管理器中雙擊“Server”,打開其“屬性”對話框,將其禁用即可。

技術分享

需要註意的是,該方法會造成諸多與網絡相關的功能和服務不可用,包括但不限於:文件共享,網絡打印等。

最後,獻上微軟最有良心的Windows XP和Windows Server 2003系統的補丁下載地址:

Windows Server 2003 SP2 x64 En

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

Windows XP SP3 x86 En

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-enu_eceb7d5023bbb23c0dc633e46b9c2f14fa6ee9dd.exe

或其它:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

微軟官微:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/


本文出自 “胖哥技術堂” 博客,請務必保留此出處http://liulike.blog.51cto.com/1355103/1925357

截殺“WannaCrypt”,終結“永恒之藍”!

相關推薦

WannaCrypt終結

病毒 殺毒 蠕蟲 攻擊 wannacrypt 今天必將載入全球計算機的發展史,觸發於“WannaCrypt”的“永恒之藍”大規模爆發,再一次為信息安全敲響警鐘。針對Windows系統的該惡意代碼全球肆虐,關於它的報道今天已經太多太多,在此僅摘錄其中一個:http://www.lanjing

MS17-010 "Eternal Blue()” 修復補丁下載匯總地址

eternal blue 永恒之藍 ms17-010 4012598 4012212 MS17-010 "Eternal Blue(永恒之藍)”官方修復補丁,下載連接匯總地址 Product (Down-level)Release DateCDN LinkSecurity Update

通過NSA黑客工具利用SMB共享傳播蠕蟲病毒的通告

北京時間 windows 黑客工具 病毒攻擊 網絡攻擊 關於防範基於SMB文件共享傳播的蠕蟲病毒攻擊緊急安全預警通告 2017年05月12日 第1章 安全通告各位: 2017年5月12日起,在國內外網絡中發現爆發

""勒索軟件病毒防範方法及措施

下載地址 信息安全 武器庫 校園網 目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請廣大師生盡快根據各自操作系統安裝補丁,地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010;對於XP、2003等

”蠕蟲病毒應急準備總結

負責人 管理 應急 計算機 在家 規模 nbsp 測試 傳播 辛虧“永恒之藍”爆發在周末,絕大部分員工在家休息,為我們避免內網病毒爆發贏取了時間,整個周末一直加固已有系統和準備應急預案,避免周一發生大規模“永恒之藍”在內部大面積爆發的可能。 整體措施和預防傳染病的原理類似:

關於勒索病毒“”的解決方案

關心 wan com sys 恢復 刪除 磁盤文件 winphone 關閉 關於勒索病毒“永恒之藍”的解決方案(沒什麽新鮮的,就是通過註冊表關閉445端口) 這兩天病毒肆虐,恐怕很多同學都已經知道了。這張圖片估計也有很多人比較熟了:

關於漏洞的補丁跟蹤及實施記錄

windows server 記錄 人力 永恒 前言:利用MS17-010 漏洞進行攻擊的蠕蟲病毒已經成了自上周末到現在的主要任務,當組織裏面有大量的機器時,要在短時間內完成大量業務系統的防護和更新需要耗費大量的人力和資源。當然如果手段和方式得力,事情相對會順利的多。 目標: 1

挨踢部落故事匯(17):我與戰鬥的兩天兩夜

開發者故事redhat9i是個80後網絡工程師,跟大多數IT男一樣,喜歡倒騰,他的興趣愛好非常廣泛,無線電通信、應急救援、吹笛子、中醫理療、攝影等等。redhat9i·網絡工程師相識51CTOredhat9i主要活躍在51CTO論壇上,喜歡在論壇上和大家探討問題、交流經驗,認識了不少同行,幫他解決了很多問題,

一個利用“”漏洞傳播的挖礦程序分析

amp 不同 數據文件 緩解 項目 近日 相同 oos 參數 背景介紹 近日,漁村安全團隊追蹤到一個利用永恒之藍漏洞傳播的挖礦程序,其具備高度的模塊化和較強的傳播能力,在短短數日就感染了數萬臺用戶電腦。針對該突發情況,漁村安全團隊迅速組織應急工作,最終使得目前的感染情況受到

漏洞利用復現

成功 .cn 旗艦 nal blue ima 選擇執行 win 環境搭建 一、環境搭建: IP地址 系統信息 備註 角色 192.168.0.244 win7旗艦版(未安裝MS17-010補丁版本) 需開啟445端口及SMB協議 靶機 192.168.0.10

防範勒索病毒-XP、Win10文件共享怎樣設置

win10文件共享企業內部員工之間的**文件共享**,是企業內部文件交換的重要手段。傳統的文件共享是通過Windows的目錄共享來實現的,而**目錄共享**功能因其可能存在安全隱患使得很多企業分發放棄了這個文件共享模式。 如去年勒索病毒“永恒之藍”席卷全球,讓大夥感受到了黑客的破壞力。病毒利用被盜的美國國家安

[漏洞復現] MS17-010 基於""實現Windows Getshell

永恒之藍 黑客 滲透測試 MS17-010 Kali Linux 1、漏洞概述2017年5月,被稱為近10年來影響範圍最廣泛“最囂張”的WannaCry勒索病毒席卷全球,據統計,全球共有150多個國家超30萬臺終端被感染,波及政府、學校、醫院、金融、航班等各行各業。一旦中了WannaCry

metasploit 下利用攻擊靶機win7

png arc 攻擊機 直接 參數 windows exploit host 系統 實驗環境:一臺win7靶機,kali作為攻擊機 控制臺下輸入msfconsole search ms17-010 use exploit/windows/smb/ms17_010_

SMB協議利用ms17-010-漏洞抓包分析SMB協議

剛才 我的博客 接受 進程 pro 服務器 持久 實驗 postgresq SMB協議利用之ms17-010-永恒之藍漏洞抓包分析SMB協議 實驗環境: Kali msf以及wireshark Win7開啟網絡共享(SMB協議) 實驗步驟: 1、查看本機數據

塔私服高防服務器 高防無死角 死扛大流量攻擊

高防服務器萊昂內爾·安德列斯·梅西(西班牙語:Lionel Andrés Messi),1987年6月24日生於阿根廷聖菲省羅薩裏奧,綽號“新馬拉多納”,阿根廷著名足球運動員,司職前鋒、邊鋒和前腰,現效力於西班牙足球甲級聯賽巴塞羅那足球俱樂部。 歡迎咨詢本人QQ8803582 Tel: 1990690757

塔福州SF高防服務器土豪用

高防服務器Q:2881375114 電話:19906907595 竭誠×××! 其實要我,有很多現在回過頭來多看看天龍八部高防服務器租用曬的東東,絕對剖析緊接著的一份點:、曬自拍,自拍主是擁有臉最美啊,身段壞這種來體現自身比很好的地方。、曬優越感,主要是參與了哪一個陡峭上的地方啊,就像健身房啊,

建築的

語言 社會 中產 幾何 建造者 深入 體驗 必須 組成 永恒之道  建築或城市只有踏上了永恒之道,才會生機勃勃. 第1章 永恒之道  它是一個唯有我們自己才能帶秩序的過程,它不可能被求取,但只要我們順應它,它便會自然而然地出現. 質  為了探求永恒之道,我們首先必須認識無名

教你如何秒12306JAVA程式搶票成功分享~~~[附圖]

GOHOME最新版出世了!!!支援多人訂票及指定車次等功能!!!更方便! JAVA程式GOHOME自動搶票成功!非常棒~~~不多說,直接截圖上教程說明! 大家都在搶票,可誰讓咱們是程式設計師呢。程式設計師就得用自己的方式搶票。咱不和農民工兄弟搶,咱在網上搶。祝大家好運~

網際網路幾乎崩潰來自程式設計師只苦了那些web開發程式猿

您可能從來沒有聽說過,但是在2016年3月23日,網際網路幾乎崩潰了。 當憤怒的程式設計師決定清除託管在名為npm上的JavaScript 註冊列表中所有的程式碼時,搭建起網際網路的大量軟體都崩潰了。 這聽起來不是什麼大不了的事——畢竟,程式碼總是處於被刪除然後

教你如何秒12306JAVA程式搶票成功----阿冬專欄

GOHOME最新版出世了!!!支援多人訂票及指定車次等功能!!!更方便! JAVA程式GOHOME自動搶票成功!非常棒~~~不多說,直接截圖上教程說明! 大家都在搶票,可誰讓咱們是程式設計師呢。程式設計師就得用自己的方式搶票。咱不和農民工兄弟搶,咱在網上搶。祝大家好運~ GOHOME最新版下載地址: