天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

勒索病毒网吧用解决方案和补丁大全,wannacry补丁下载

近日,SMB那个比特币勒索木马病毒已经上各大网站头条,在全球范围内造成了极大的破坏性的损失。那么在网吧这块,会不会也会造成影响呢?客户机一般没什么事,因为是无盘的,但是服务器会不会受到威胁呢?网吧服务器是不是不用打补丁呢?可能很多人会说,网吧网络运营商早就屏蔽了这些445端口,137,138这些病毒端口,网吧服务器会万无一失,事实真是如此吗?不一定哦!
比如,一种情况,网民带U盘来的,内网直接运行U盘病毒体文件,那么可以说没打补丁的,100%会中标!
还有手机,这些工具,都是可以通过网吧局域网来攻破你网吧的服务器的。所以这个补丁,个人觉得网吧必须要打!
关于这个补丁,网上有多种做法,其根本是去微软官方站下载。这个方法可靠,但是麻烦,因为不同的系统要下载不同的补丁,而且这个补丁还不止一个。
这次的事件,其实是多个漏洞的事件,不是单单一个SMB,而是由SMB引起的3389RDP攻击,还有相关文件共享,打印共享引起的漏洞。其根本原理是445端口有关的SMB协议(简单说就是局域网文件打印共享服务协议)。所以要打的补丁挺分散的,为此死性不改老大把分散的补丁集中到一起,供网吧用户下载,下面是原文:
比特币勒索病毒已经刷爆朋友圈,该病毒实际上是利用SMB共享漏洞,并且有朋友在前段时间已经中过此毒,文件全部作废。但当时被攻陷的漏洞应该是RDP(3389)漏洞,而非共享漏洞,此次爆发的是利用SMB共享漏洞,所以对于此等规模的攻击有2个建议:
1、对于SMB共享漏洞攻击,按照以下方案操作:
a)更新操作系统补丁,我已经为大家找好微软的源下载地址,避免大家下错补丁,把病毒带回家的风险:
SMB漏洞补丁概述:https://technet.microsoft.com/zh-cn/library/security/MS17-010
Win7x64、Win2008r2补丁下载:http://download.windowsupdate.co ... 09a992d8c4e92b3.msu
Win2012r2补丁下载:http://download.windowsupdate.co ... 2be974148520349.msu
WinXP SP3 32位补丁:http://download.windowsupdate.co ... 37b4bc06c997e9b.exe
注:打XP补丁时,先导入下面的注册表
  1. Windows Registry Editor Version 5.00
  2. [HKEY_LOCAL_MACHINESYSTEMWPAPosReady]
  3. "Installed"=dword:00000001
复制代码

Win2003 SP2 32位补丁:http://download.windowsupdate.co ... 5f041ecede54b80.exe

阿里云提供的解决方案
https://help.aliyun.com/knowledge_detail/52638.html

b)屏蔽端口139、445端口,只要确保开启了ipsec服务即可。但屏蔽端口方案的负面影响是共享打印机,以及文件共享功能就无法试用了,还是建议打补丁靠谱些。
2、对于RDP(3389)漏洞的攻击,建议更改默认3389端口外网映射时也不要使用3389,尽量改成别的,不去映射端口,使用中转模式即可。

360解决方案
通过360推出的“NSA武器库免疫工具”进行防范(打上补丁后,3389远程桌面和文件夹共享功能将无法使用,请知悉考虑后再决定是否使用!)
(NSA武器库免疫工具下载:http://dl.360safe.com/nsa/nsatool.exe
免疫工具截图:
 如果已经中标,360推出了勒索蠕虫病毒文件恢复工具,点我进行下载
 

微软最新解决方案
微软最新解决方案美国当地时间2017-5-14日提供(直接截取补丁下载链接,完整解决方案URL,E文版的:https://blogs.technet.microsoft. ... nd-evaluating-risk/
Code Name Solution
“EternalBlue” Addressed by MS17-010
“EmeraldThread” Addressed by MS10-061
“EternalChampion” Addressed by CVE-2017-0146 & CVE-2017-0147
“ErraticGopher” Addressed prior to the release of Windows Vista
“EsikmoRoll” Addressed by MS14-068
“EternalRomance” Addressed by MS17-010
“EducatedScholar” Addressed by MS09-050
“EternalSynergy” Addressed by MS17-010
“EclipsedWing” Addressed by MS08-067

本文来源:天下网咖 作者:天下网吧

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行