Alarm
А что нормальной ссылки на майкрософт которая здесь выше есть не достаточно :)

http://www.catalog.update.microsoft.com/search.aspx?q=4012598

Или вы свою нам с червячком предложите?

Список уязвимых систем:
Windows XP SP3
Windows XP SP2 for x64
Windows Server 2003 for x86
Windows Server 2003 for x64
Windows Vista x86 Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for x86
Windows Server 2008 for x64
Windows Server 2008 R2 for x64
Windows Server 2008 R2 for Itanium
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1
Windows 8.1 for 32-bit
Windows 8.1 for x64
Windows 10 for 32-bit
Windows 10 for x64
Windows 10 Version 1511 for 32-bit
Windows 10 Version 1511 for x64
Windows 10 Version 1607 for 32-bit
Windows 10 Version 1607 for x64
Как видим не все "десятки" не уязвимы, а только версия 1703, она уже идёт с заплаткой.

Прямые ссылки для систем в первом сообщении форума(что-бы не путаться):
https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=1

Так-же необходимо установить SP, иначе обновление безопасности не установится.

http://www.catalog.update.microsoft.com/search.aspx?q=4012598
Непонял, почему там нет для Win 7?

Заплатка для "десятки" весит гигабайт, шо за нафиг??

Sergey4565

Есть. Под кнопкой "Показать".
Windows 7 for 32-bit Service Pack 1
Windows 7 for x64 Service Pack 1

Sergey4565
Выше разговор был про XP

остальное можно здесь
https://technet.microsoft.com/library/security/ms17-010

Так и осталось непонятным до конца - как этот вирус первоначально попадает в локалку - через почту, заражённый сайт, или программу с "подарочком" ? Или заразиться может только комп, непосредственно подключенный к "дикому интернету" без роутеров, NAT и прочих сетевых экранов?
Например, у меня домашние компы выходят в инет через вай-фай и для соответствующей сетевой карты выключены все протоколы, кроме TCP/IPv4, значит ли это, что атака по SMB невозможна? Локалка по вай-фай не работает и не нужна.

говорят kb4019264 затыкает дырку

Локалка по вай-фай не работает
Sergey4565, это Вы так сами настроили, или в принципе не работает?

Sergey4565, это Вы так сами настроили, или в принципе не работает?
Если на сетевой карте отключено всё, кроме TCP/IPv4, то не работает, а в принципе в роутере ничего не заблокировано.

Если вы за роутером, то вам вообще ничего не грозит.
На всякий случай можно накатить патч Microsoft Security Bulletin MS17-010.Только перед установкой сделайте точку восстановления. т.к. иногда после обновления винда уходи в синий экран.
Можно еще перекрыть входящие порты на роутере. (вкладка-межсетевой экран), перекрываете 445, 135, и 139 порты.
Для совсем параноиков, перекрывайте SMB1/SMB2 на компе.
Win+R - CMD – ENTER Вводить последовательно, по одной строке.

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc.exe config mrxsmb20 start= disabled

Но учтите,что Ваш комп может выпасть из сетевого окружения, и локалка будет недоступна, в том числе и сетевые принтеры.

Я могу сказать только своё мнение. Пострадали похоже лишь те у кого сисадмины (если они вообще есть в тех местах где бушевал червь) разгильдяи и те кто тупо сидит на XP дырявой.
Вторая категория это у кого в офисе заняться нечем, и следить за ними некому по этому полазить и поставить могут куда не попадя и что угодно на комп и пустить в сеть.

Список уязвимых систем:

windows98 почему-то отсутствует в этом списке. Я думал, она тоже уязвима

windows98 почему-то отсутствует в этом списке. Я думал, она тоже уязвима
Не факт, что шифровальщик запустится на ней :)

Несколько лет назад, на работе, у одного человека в качестве "печатной машинки" стоял первый пень с 98-ой, живой, и без какого-либо антивируса :-) Там правда и сайты очень не все открывались...

IVAN OS
Это вам не нанотехнологии :) Одно название разработчика - бьёт на повал всех хацкеров :) НИИ разведения .... :)
https://lenta.ru/news/2017/05/19/ivan_os/

жаль только, что драйверов на современное железо под 98-ю невозможно найти.
Вирусы даже и предположить наверное не могут, что у кого-то в Росси на компе до сих пор может стоять 98-ая винда и поэтому на неё не рассчитаны.
Под MS-DOS значит, работать ещё безопаснее, ведь все современные вирусы наверняка "виндовые".

killer258
Даже деревянные счёты червяк сточить может, а вы ms-dos! :)

killer258
Вопрос, нафиг это надо, если то, с чем реально нужно работать, работает только под Семеркой?

S_Vlad
Вот у меня образовался ноут 10 лет возраст, в машине им пользуюсь, пришлось ставить ХР, драйверов на это железо других нет. так он SP3 кое как тянет.
Кстати, где то видел юмор: если на ХР была иконка "МОЙ КОМПЬЮТЕР", то на 10-ке "ЭТОТ КОМПЬЮТЕР", поскольку 10-ка живет своей жизнью и что в неё засунуто, одному Майкрософту известно. Недавно инфа проходила про АНБ, а сколько еще там сюрпризов?

дубль

уже сколько времени идут разговоры о необходимости создания отечественной операционной системы, но в реальности так и продолжаем сидеть на ОС нашего противника

killer258
Ну как же, МСВС и Астролинукс, но, если честно, в гробу их видел, пускай силовики и прочие режимщики с ними мучаются, человеческей Винды пока ничего не появилось. А АНБ нехай мои файлы смотрит, мне не жалко.

Сделать свою операционку, это как сделать новый мир, отличный от других. Свои программы, свои приемы работы, всё нужно начинать с нуля. Всё или почти всё, что вы видите в другом софте защищено перекрёстными патентами.
Производителей софта нужно уговаривать, написать свои версии под новую операционку. А уговаривать как, только деньгами и будущими продажами.
Свою операционку можно и нужно написать для узких специализированных применений: военка, ракетостроение, высокотехнологичное производство, возможно наука и медицина.

да вы шо! а как интересно дос приложения в виндовс запускаются, или виндовс приложения в вайне

XOR
Ну как бы далеко не всё под чем попало работает.

IHMO
Что виндов, что линукс. Все примерно одинаковы по дырявости. Разница только в распространенности и скорости реакции на найденную
уязвимость.

Выход очень простой. Иметь для работы два отдельных компа. Один для серфинга интернета и общения, а другой для всей остальной деятельности, этот строго без интернета, для обеспечения сохранности баз данных, важной информации, наработок, проектов и тд.

killer258
У меня так и было до недавнего времени, но проблема в том, что хочется таки уже цивилизованно с цивилизованными приложениями работать, а работать оффлайн сейчас уже много где просто нелепо. Так что - резервируем данные, и всё ОК, ну и на Касперского не жмотимся.

еще я думаю, поможет, если работать под учётной записью гостя. У гостя прав никаких, и это скорее всего, должно предотвратить самопроизвольную установку на комп вредоносных программ.

а вот на смартфоне переход в гостевую запись не спасает.


Арестованы похитившие более 50 млн рублей хакеры

Москва. 22 мая. INTERFAX.RU — Полицией задержаны 20 участников межрегиональной группы, которые похитили более 50 млн рублей у граждан посредством заражения более 1 млн смартфонов вредоносной программой, четверо из них арестованы.


«Было установлено, что в состав группы входит 20 человек, проживающих на территории Ивановской, Московской, Ростовской, Челябинской, Ярославской областей и Республики Марий Эл, а организатором незаконного бизнеса является 30-летний житель Иваново», — сказала Волк.

«Участники группы использовали вредоносное программное обеспечение, позволяющее получать несанкционированный доступ к смартфонам, работающим под управлением одной из мобильных операционных систем. Затем, при помощи скрытых смс-команд, они переводили деньги на заранее подготовленные счета», — сказала Волк.

В МВД не уточнили, с каких счетов были похищены средства.


// Их бы талант, да в нужное русло. Похищали бы деньги у нашего вероятного противника. А то в казне денег не хватает