想請教 imasa 大大
目前我已關掉多項服務, netbios 也關了
跑您整合的程式出現下列訊息
https://img.kekeke.cc/t/xiwxrxTgbg.png
(不知是否跟我關掉太多服務相關)
然後我跑 netstat -n -a
結果如下,沒有看到 445 ,這樣是否暫且安全了呢?
https://img.kekeke.cc/t/xiwyCNfCds.png
https://img.kekeke.cc/t/xiwBf9oYls.png
再麻煩 imasa 大幫忙看看,謝謝 :)
※ 引述《imasa (便當俠)》之銘言：
: ※ 引述《imasa (便當俠)》之銘言：
: : 有興趣的人可以看看
: : http://roger6.blogspot.tw/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html
: : 在此就先不浪費篇幅在這post了
: : 推 bignose0623: 想請問如何知道電腦有無中獎？在檔案尚未察覺被加密 05/13 05:28
: : → bignose0623: 前，感謝 05/13 05:28
: 這裡有偵測的script下載
: https://github.com/countercept/doublepulsar-detection-script
: 或者你也可以下載我改寫後打包起來的程式來偵測:
: v1.06
: https://mega.nz/#!aQQWEDAA!BuzKVICsuslIGEjgYRyV8gjxnaopivDV_13H0sUIqEE
: 備用載點:
: https://www.mediafire.com/?jiph1b52d3uuwei
: 執行前請確認檔案有無被偷改過
: v1.06 File Info
: Executable File SHA1: 3DE8A176F3A8EC4AA33C1DA6B5EB18DFEBDFDEBF
: Executable File Size: 9,248,968 Bytes
: 檢查自己機器時，左鍵點兩下程式就可以了 (XP除外)
: 下面是程式執行後的偵測結果
: 現在會直接掃描電腦是否有安裝相關的的 MS17-010 KB
: KB號碼參考同討論串其他網友分享的ID
: 尚未被攻擊:
: 顯示 No presence of DOUBLEPULSAR SMB implant
:

: 被攻擊成功:(WanaCrypt0r可能已進行加密中或潛伏期)
:

: 按照我前文的內容把SMBv1協定關閉時
: 顯示 This machine has already closed SMBv1 protocol
: 這是我自己加的、原本的script沒有這段，會跳exception
: 這是win7的範例圖
:

: winXP的範例圖
:

: 偵測程式的其他用法請參考原始script的說明

請問更新KB4019264成功 KB4019112失敗 有關係嗎?

是那個 3,4 月 5 月彙整套件嗎? 只要裝 5 月的就行

是安全了

KB4019264有裝成功就好

問個笨問題，關閉smb之後還能上網嗎？

沒有影響哦 @@ 我都還用的好好的

可以啦 只是你的芳鄰會消失而已

謝謝大大們解說，成功更新後也沒偵測到中毒，所以可以把smb給打開了是嗎？

你還需要用到網芳嗎? 若沒有就暫且關了吧,不知何時會有變種病毒出來

現在開是不會中2.0 但難保3.0後天上市喔

https://guanjia.qq.com/wannacry/ 防毒提供的免疫工具

445我win7怎樣都關不掉

請問安裝KB4019264後還需要去看445 port或regedit嗎?

檢查一下 445 很快

建議是都做 沒有副作用 更安全

win7 445也是關不掉 其他更新倒是都可安裝成功

445只能用防火牆檔嗎?

請問win7到regedit清掉TransportBindName和創造SMB1為0之後，到http://www.portchecktool.com/檢查445是關的，但是用netstat -n -a看445是listening，這樣是安全的嗎？還是說防火牆的TCP和UDP也要把445關掉呢？謝謝@@我的硬體太新，但是沒有灌到WIN10，結果更新不讓我更新@@