收藏本站论坛帮助移动版论坛(500下载币) 微信公众号

天下网吧论坛

 找回密码
 注册账号

QQ登录

只需一步,快速开始

用百度帐号登录

百度登录

用微信登录

扫一扫,用微信登录

网吧增值联盟
查看: 1987|回复: 9
收起左侧

[补丁] 勒索比特币病毒网吧用补丁大全,来自微软和360和其他,包括xp,2003

  [复制链接]
发表于 2017-5-14 21:06:11 | 显示全部楼层 |阅读模式
新网吧增值联盟,收益提升,投诉下降!

马上注册登录,浏览更多内容

您需要 登录 才可以下载或查看,没有帐号?注册账号 用百度帐号登录   扫一扫,用微信登录

x
近日,SMB那个比特币勒索木马病毒已经上各大网站头条,在全球范围内造成了极大的破坏性的损失。那么在网吧这块,会不会也会造成影响呢?客户机一般没什么事,因为是无盘的,但是服务器会不会受到威胁呢?网吧服务器是不是不用打补丁呢?可能很多人会说,网吧网络运营商早就屏蔽了这些445端口,137,138这些病毒端口,网吧服务器会万无一失,事实真是如此吗?不一定哦!
比如,一种情况,网民带U盘来的,内网直接运行U盘病毒体文件,那么可以说没打补丁的,100%会中标!
还有手机,这些工具,都是可以通过网吧局域网来攻破你网吧的服务器的。所以这个补丁,个人觉得网吧必须要打!
关于这个补丁,网上有多种做法,其根本是去微软官方站下载。这个方法可靠,但是麻烦,因为不同的系统要下载不同的补丁,而且这个补丁还不止一个。
这次的事件,其实是多个漏洞的事件,不是单单一个SMB,而是由SMB引起的3389RDP攻击,还有相关文件共享,打印共享引起的漏洞。其根本原理是445端口有关的SMB协议(简单说就是局域网文件打印共享服务协议)。所以要打的补丁挺分散的,为此死性不改老大把分散的补丁集中到一起,供网吧用户下载,下面是原文:
比特币勒索病毒已经刷爆朋友圈,该病毒实际上是利用SMB共享漏洞,并且有朋友在前段时间已经中过此毒,文件全部作废。但当时被攻陷的漏洞应该是RDP(3389)漏洞,而非共享漏洞,此次爆发的是利用SMB共享漏洞,所以对于此等规模的攻击有2个建议:
1、对于SMB共享漏洞攻击,按照以下方案操作:
a)更新操作系统补丁,我已经为大家找好微软的源下载地址,避免大家下错补丁,把病毒带回家的风险:
SMB漏洞补丁概述:https://technet.microsoft.com/zh-cn/library/security/MS17-010
Win7x64、Win2008r2补丁下载:http://download.windowsupdate.co ... 09a992d8c4e92b3.msu
Win2012r2补丁下载:http://download.windowsupdate.co ... 2be974148520349.msu
WinXP SP3 32位补丁:http://download.windowsupdate.co ... 37b4bc06c997e9b.exe
注:打XP补丁时,先导入下面的注册表:
  1. Windows Registry Editor Version 5.00
  2. [HKEY_LOCAL_MACHINESYSTEMWPAPosReady]
  3. "Installed"=dword:00000001
复制代码

Win2003 SP2 32位补丁:http://download.windowsupdate.co ... 5f041ecede54b80.exe

阿里云提供的解决方案:
https://help.aliyun.com/knowledge_detail/52638.html

b)屏蔽端口139、445端口,只要确保开启了ipsec服务即可。但屏蔽端口方案的负面影响是共享打印机,以及文件共享功能就无法试用了,还是建议打补丁靠谱些。
2、对于RDP(3389)漏洞的攻击,建议更改默认3389端口外网映射时也不要使用3389,尽量改成别的,不去映射端口,使用中转模式即可。

360解决方案:
通过360推出的“NSA武器库免疫工具”进行防范(打上补丁后,3389远程桌面和文件夹共享功能将无法使用,请知悉考虑后再决定是否使用!)
(NSA武器库免疫工具下载:http://dl.360safe.com/nsa/nsatool.exe
免疫工具截图:
1.jpg 如果已经中标,360推出了勒索蠕虫病毒文件恢复工具,点我进行下载
t0188fee2589696ce81.png

微软最新解决方案:
微软最新解决方案美国当地时间2017-5-14日提供(直接截取补丁下载链接,完整解决方案URL,E文版的:https://blogs.technet.microsoft. ... nd-evaluating-risk/
Code NameSolution
“EternalBlue”Addressed by MS17-010
“EmeraldThread”Addressed by MS10-061
“EternalChampion”Addressed by CVE-2017-0146 & CVE-2017-0147
“ErraticGopher”Addressed prior to the release of Windows Vista
“EsikmoRoll”Addressed by MS14-068
“EternalRomance”Addressed by MS17-010
“EducatedScholar”Addressed by MS09-050
“EternalSynergy”Addressed by MS17-010
“EclipsedWing”Addressed by MS08-067


病毒相关图片:
1.jpeg
2.jpeg
3.jpeg
在这里显示你的签名,亲,你还没签名哦,现在去设置一个吧!做个有“名”的天下网吧er
PS:发求助帖前建议先【论坛搜索】,那里可能会有你要找的答案;
如果求助帖,已经解决了,麻烦您回复下已经解决并分享方法,方便其他同行借鉴您的方法。天下网吧论坛110万会员对您的行为表示感谢!
下载币只能通过论坛发帖,任务,免费获取。不支持任何方式充值,认真回帖是对发帖者的一种尊重!希望大家理解!
发表于 7 天前 | 显示全部楼层
新网吧增值联盟,收益提升,投诉下降!
感谢分享!使用360安全监测工具可以自动修复。
在这里显示你的签名,亲,你还没签名哦,现在去设置一个吧!做个有“名”的天下网吧er
PS:发求助帖前建议先【论坛搜索】,那里可能会有你要找的答案;
如果求助帖,已经解决了,麻烦您回复下已经解决并分享方法,方便其他同行借鉴您的方法。天下网吧论坛110万会员对您的行为表示感谢!
下载币只能通过论坛发帖,任务,免费获取。不支持任何方式充值,认真回帖是对发帖者的一种尊重!希望大家理解!
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2017-5-14 21:06:31 | 显示全部楼层
新网吧增值联盟,收益提升,投诉下降!
来源:死性不改论坛,作者:死性不改。
在这里显示你的签名,亲,你还没签名哦,现在去设置一个吧!做个有“名”的天下网吧er
PS:发求助帖前建议先【论坛搜索】,那里可能会有你要找的答案;
如果求助帖,已经解决了,麻烦您回复下已经解决并分享方法,方便其他同行借鉴您的方法。天下网吧论坛110万会员对您的行为表示感谢!
下载币只能通过论坛发帖,任务,免费获取。不支持任何方式充值,认真回帖是对发帖者的一种尊重!希望大家理解!
回复 支持 反对

使用道具 举报

发表于 2017-5-14 22:35:35 | 显示全部楼层
感谢楼主分享
在这里显示你的签名,亲,你还没签名哦,现在去设置一个吧!做个有“名”的天下网吧er
PS:发求助帖前建议先【论坛搜索】,那里可能会有你要找的答案;
如果求助帖,已经解决了,麻烦您回复下已经解决并分享方法,方便其他同行借鉴您的方法。天下网吧论坛110万会员对您的行为表示感谢!
下载币只能通过论坛发帖,任务,免费获取。不支持任何方式充值,认真回帖是对发帖者的一种尊重!希望大家理解!
回复 支持 反对

使用道具 举报

发表于 2017-5-15 12:11:41 | 显示全部楼层
勒索病毒检测和修复工具请在下面的群共享下载

在这里显示你的签名,亲,你还没签名哦,现在去设置一个吧!做个有“名”的天下网吧er
PS:发求助帖前建议先【论坛搜索】,那里可能会有你要找的答案;
如果求助帖,已经解决了,麻烦您回复下已经解决并分享方法,方便其他同行借鉴您的方法。天下网吧论坛110万会员对您的行为表示感谢!
下载币只能通过论坛发帖,任务,免费获取。不支持任何方式充值,认真回帖是对发帖者的一种尊重!希望大家理解!
回复 支持 反对

使用道具 举报

发表于 2017-5-15 18:01:04 | 显示全部楼层
我先顶,你随意!
在这里显示你的签名,亲,你还没签名哦,现在去设置一个吧!做个有“名”的天下网吧er
PS:发求助帖前建议先【论坛搜索】,那里可能会有你要找的答案;
如果求助帖,已经解决了,麻烦您回复下已经解决并分享方法,方便其他同行借鉴您的方法。天下网吧论坛110万会员对您的行为表示感谢!
下载币只能通过论坛发帖,任务,免费获取。不支持任何方式充值,认真回帖是对发帖者的一种尊重!希望大家理解!
回复 支持 反对

使用道具 举报

发表于 2017-5-15 21:44:18 | 显示全部楼层
支持下,可能用的着
在这里显示你的签名,亲,你还没签名哦,现在去设置一个吧!做个有“名”的天下网吧er
PS:发求助帖前建议先【论坛搜索】,那里可能会有你要找的答案;
如果求助帖,已经解决了,麻烦您回复下已经解决并分享方法,方便其他同行借鉴您的方法。天下网吧论坛110万会员对您的行为表示感谢!
下载币只能通过论坛发帖,任务,免费获取。不支持任何方式充值,认真回帖是对发帖者的一种尊重!希望大家理解!
回复 支持 反对

使用道具 举报

发表于 6 天前 | 显示全部楼层
厉害厉害!
在这里显示你的签名,亲,你还没签名哦,现在去设置一个吧!做个有“名”的天下网吧er
PS:发求助帖前建议先【论坛搜索】,那里可能会有你要找的答案;
如果求助帖,已经解决了,麻烦您回复下已经解决并分享方法,方便其他同行借鉴您的方法。天下网吧论坛110万会员对您的行为表示感谢!
下载币只能通过论坛发帖,任务,免费获取。不支持任何方式充值,认真回帖是对发帖者的一种尊重!希望大家理解!
回复

使用道具 举报

360的免疫是不是包括了XP以上的所有版本

点评

是的。他是打补丁加上自己的屏蔽445端口的方法。 找不到补丁的就是直接关掉445端口的原理。理论上也是OK的。  详情 回复 发表于 5 天前
在这里显示你的签名,亲,你还没签名哦,现在去设置一个吧!做个有“名”的天下网吧er
PS:发求助帖前建议先【论坛搜索】,那里可能会有你要找的答案;
如果求助帖,已经解决了,麻烦您回复下已经解决并分享方法,方便其他同行借鉴您的方法。天下网吧论坛110万会员对您的行为表示感谢!
下载币只能通过论坛发帖,任务,免费获取。不支持任何方式充值,认真回帖是对发帖者的一种尊重!希望大家理解!
回复 支持 反对

使用道具 举报

 楼主| 发表于 5 天前 | 显示全部楼层
lwxbbs 发表于 2017-5-17 23:55
360的免疫是不是包括了XP以上的所有版本

是的。他是打补丁加上自己的屏蔽445端口的方法。
找不到补丁的就是直接关掉445端口的原理。理论上也是OK的。
在这里显示你的签名,亲,你还没签名哦,现在去设置一个吧!做个有“名”的天下网吧er
PS:发求助帖前建议先【论坛搜索】,那里可能会有你要找的答案;
如果求助帖,已经解决了,麻烦您回复下已经解决并分享方法,方便其他同行借鉴您的方法。天下网吧论坛110万会员对您的行为表示感谢!
下载币只能通过论坛发帖,任务,免费获取。不支持任何方式充值,认真回帖是对发帖者的一种尊重!希望大家理解!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号 用百度帐号登录   扫一扫,用微信登录

本版积分规则

您尚未登录,请登陆后浏览更精彩内容!
 注册账号
找回密码

手机版|纯文字版|网吧增值联盟|联系我们|免责声明|网吧论坛 ( 闽ICP备11020296号-2 )|网站地图

GMT+8, 2017-5-23 08:59 , Processed in 0.140625 second(s), 20 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表