我有一台运行 Linux 的 AWS 服务器。当我从机器本身执行时netstat -lntp,它显示几个端口打开(如预期的那样),但没有显示 445 或 139。这是有道理的,因为我从未在这台机器上设置过 Samba。此外,当我列出正在运行的进程并 grepsmb或 时samba,它显示没有正在运行的内容。 查看服务器的防火墙规则,我发现它只允许端口 80 和 22 上的入站流量。它允许所有端口到所有目的地的出站流量,但我认为这并不相关。 问题是,当我nmap从网络外部执行操作时,它显示端口 139 和 445 已关闭。这是为什么?我的理解是“关闭”意味着防...
我目前在 Windows 10 主机上运行 Windows 7 VirtualBox。但是,我不想将它们相互连接,因为我需要检查 WannaCry 运行时传输的软件包。那么,有没有办法安全地将我的电脑连接到任何选项,而不会让 WannaCry 将软件包发送到 VirtualBox 之外? ...
我主要使用 Linux,但时不时需要启动 Windows。因此,我的 Windows 系统只有在启动时才能获得补丁,目前,这意味着它已经有半年左右没有打过补丁了。现在,随着 WannaCry 等蠕虫四处传播,我有点担心 - 我启动 Windows 足够长的时间以得到补丁是否真的安全,或者我是否有可能在过程完成之前就被感染?如果存在风险,我有什么方法可以从 Linux 方面击败它 - 例如通过在 Windows 文件系统上添加/删除/更改文件? ...
我不明白这一点: 关于如何缓解 WannaCry 事件,我读到过一些相互矛盾的说法,有人说如果禁用 SMBv1 客户端和服务器,就不需要 MS17-010 补丁,还有人说即使禁用 SMBv1 客户端和服务器,仍然需要 MS17-010 补丁。 所以,我现在真的不明白我应该听谁的,如果 SMBv1 客户端和服务器被禁用,那么安装 MS17-010 补丁如何有助于防止 WannaCry 传播到未受感染的 PC,只要上述服务被禁用,即勒索软件的蠕虫部分所利用的 SMBv1 不再启用? 请解释一下,如果我没有安装 MS17-010 补丁,这对我找出我的错误很有...
面对整个 WannaCry 问题,我们的总部希望禁用安全块版本1。 我们的商店收到了几台服务器,他们声称这些服务器已启用 SMBv1。我已使用 和 扫描了这些服务器,Get-WindowsFeature只有Get-WMIObject win32_optionalfeature一台服务器安装了 SMBv1 功能。 我执行了一个Get-SmbServerConfiguration命令,它指出启用SMB1协议属性显示为 false。 我的问题是,还有其他方法可以查明安全块版本1已安装/启用,但我没有注意到,因为他们声明多个服务器都有它。 但是,我只拉了...
我们有 Windows Server 2012R2。 我们如何确保安装了 WannaCry 所需的补丁并受到保护? 如果发现我们仍然存在漏洞,我们该如何安装补丁? ...
我用 Google 搜索了很多关于此问题的内容,但没有找到答案。 我想了解是否可以使用MS17-010更新是否会阻止 WannaCry 恶意软件的安装/执行,还是仅仅阻止恶意软件(一旦安装在某台 PC 上并因此感染它)通过内联网传播? 另外,如果正确安装了 MS17-010 补丁,禁用 SMBv1 是否也会带来好处?或者 MS17-010 补丁本身就足够了? 最后一个问题/疑问:在禁用 SMBv1 之前,如何确保这不会影响网络性能/可靠性? ...
我有一台运行 Vista(32 位)的旧 Vista 笔记本电脑。我尝试从http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 当我尝试安装 Vista 补丁(不是 64 位;列表中的第三个)时,它开始安装,然后最终说它不适用于我的电脑。 两件奇怪的事情:1)当我单击补丁名称的超链接时,出现的页面是西班牙语的。2)我可以看出出现的描述框正在描述 Win XP SP3 补丁。 还有其他人遇到过这种情况吗? ...
运行 Windows 7 Professional。看来对我来说,防御 wannacrypt 病毒的正确补丁/更新是 KB4012215。 我查看了我的 Windows 更新历史记录,发现我尝试在 2017 年 3 月 18 日安装该更新,但安装“失败”。 我右键单击它,错误代码是 80070020。 问题: KB4012215 是防范 wannacrypt 的正确更新吗? 如果没有,请告诉我正确的更新以及在哪里以及如何下载和安装它。 如果是,请告诉我在哪里以及如何下载和安装它。 谢谢。 ...
MS17-010 似乎不支持 Windows 8 Embedded。3 月份随 Windows 更新发布的补丁支持 Windows 8.1。有链接可以手动下载适用于 Windows 8 的补丁 KB4012598(未提及嵌入式),但无法安装。8 嵌入式被遗漏了吗? ...
当我在 SuperUser 中写下这个问题时,SuperUser 中没有任何关于Wanna Cry攻击的信息和解决方案。所以这不是一个重复的问题,并且有关于Wanna Cry攻击的特殊信息和有用的解决方案供您参考。 如何保护我的Windows(客户端|服务器)从流行的想哭(想要加密吗)? 如果我的系统受到影响该怎么办想哭? 如何删除它? 如何想哭工作? ...
我可以安全地进行网上交易而不会受到 WannaCry Ramsomeware 的影响吗?如果我可以,那么我会受到什么影响? 我正在尝试的网站是亚马逊。 ...
在我的公司,我们有几台 Windows XP 机器用于运行旧版软件。其中一台是 Windows XP SP3 英文版,另一台是 Windows XP SP3 希腊文版(别问,我刚来公司时就发现它们是这样)。 我的问题是 WannCrypt XP 补丁,虽然我可以在装有英文版的电脑上正常安装它,但我无法在装有本地化版本的电脑上进行安装。 我尝试从 Microsoft 撰写的有关 WannaCrypt 攻击的博客文章和更新目录中下载补丁的本地化版本。它总是说我的计算机使用的语言与更新中的语言不同。 我在一些论坛上也发现了一些用其他语言讨论此问题的帖子,但没...
设想: 更新补丁不可用 无法访问邮件(这意味着无法点击恶意链接) 在单个网络适配器设置中禁用文件和打印机共享协议是否可以作为针对 Wannacry(基于 SMB/EternalBlue 的漏洞)的主要防御? 我只是想知道这种方法是否真的适用于共享文件系统传播漏洞系统。有人可以确认/澄清这是否有效吗? ...
几天前,当 WannaCry 袭击时,可以理解的是,许多计算机没有修补 SMB“缺陷”,因为许多人对微软推动遥测(或者只是称之为间谍软件?)的做法感到沮丧,并且通过更新系统对 W10 进行唠叨甚至自动更新。 鉴于此,我认为指出哪些特定更新可以修补这个问题是有益的,这样人们就可以有选择地安装它们。 这包括 2017 年 3 月 14 日的更新(发布日期恰好是 EternalBlue 漏洞被公众知晓的一个月前),以及 5 月 12 日 WannaCry 勒索软件疫情爆发后发布的更新。 ...