WannaCry e similares que poderão aparecer

Discussão em 'Área Windows' iniciado por tafreire, 19/05/2017 às 21:20.

  1. tafreire

    tafreire New Member Registrado

    Registro:
    19/11/2010
    Mensagens:
    2,520
    Curtidas recebidas:
    525
    Pontos de Troféu:
    0
    Pessoal, tenho visto em muitos sites que o WannaCry aproveita uma brecha do protocolo SMB (Server Message Block) do Windows (todas as versões). Só que o SMB é justamente o protocolo usado para compartilhamento de pastas, impressoras, e outros coisas.

    Eu executei aqui o programa Driver Booster para atualizar os drivers do meu PC e ele mostrou uma janela dizendo que era bom eu clicar num botão dessa janela do Driver Booster que ele iria bloquear a porta TCP 445. Aí, eu cliquei e ele bloqueou essa porta TCP 445.

    O problema é que agora eu não consigo mais acessar pelo app ES File Explorer do celular as pastas compartilhadas do meu PC. Não testei se a minha impressora WiFi está imprimindo pela rede daqui de casa.

    Tem como eu acessar as pastas compartilhadas do Windows pelo ES File Explorer, mesmo com essa porta TCP 445 bloqueada?

    Recomendo a leitura completa do texto do link abaixo:
    https://securityintelligence.com/wa...ions-wanna-cry-about-microsoft-vulnerability/
     
  2. ProjetoVenus

    ProjetoVenus New Member Registrado

    Registro:
    Sexta-Feira
    Mensagens:
    42
    Curtidas recebidas:
    10
    Pontos de Troféu:
    0
    1 - Já começou errado você usar DriverBooster *( Não use programas que NÃO SÃO certificados pela Microsoft) Iobit foi uma empresa que instala outros programas em segundo plano que vc não sabe
    2 - Se você usa o www.virustotal.com para verificar os .EXE que vc baixa, já é um bom começo
    3 - Não usar usuário de Administrador como conta Principal. Minha conta Microsoft é usuário sem privilégios, tenho outra conta Admin que é feita para instalação de programas.

    Existe 4 protocolos SMB

    Windows Server 2003 e XP - SMB v1
    Windows Server 2008 R2 e Vista - SMB v2
    Windows Server 2012 e 7 - SMB V3
    Windows Server 2016 e 10 - SMB v4

    O unico protocolo que foi achado brecha é o SMB v1 - QUE NÃO TEM MAIS SUPORTE

    Se você esta usando o SMBv1, desative e ative o SMB v3 ou v4
    --- Double Post Merged, 19/05/2017 às 21:32 ---
    [​IMG]

    https://technet.microsoft.com/pt-br/library/security/ms17-010.aspx

    Quem pegou o Ransoware é porque FOI DESCUIDADO.....
     
    tafreire curtiu isso.
  3. tafreire

    tafreire New Member Registrado

    Registro:
    19/11/2010
    Mensagens:
    2,520
    Curtidas recebidas:
    525
    Pontos de Troféu:
    0
    Download do patch para prevenção do WannaCry:
    https://technet.microsoft.com/pt-br/library/security/ms17-010.aspx


    Aqui,eu bloqueei estas portas de entrada, conforme instrução do link abaixo:
    UDP 137, 138, 139 e 445
    TCP 139 e 445
    https://securityintelligence.com/wa...ions-wanna-cry-about-microsoft-vulnerability/

    Vídeo de como bloquear uma porta de entrada:




    Também desabilitei o SMBv1.

    Desabilitando o SMBv1 via Registro no Windows 7:
    Vá até a pasta:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
    Crie uma nova DWORD com o nome: SMB1 (se a DWORD SMB1 já existe, apenas passe o seu valor para 0)
    Certifique-se de que o valor dela está como 0.
    Reinicie o PC.

    Para mais formas de desabilitar o SMBv1, veja:
    https://support.microsoft.com/pt-br...smbv2-and-smbv3-in-windows-and-windows-server

    Não é recomendado desabilitar o SMBv2.
     
  4. ProjetoVenus

    ProjetoVenus New Member Registrado

    Registro:
    Sexta-Feira
    Mensagens:
    42
    Curtidas recebidas:
    10
    Pontos de Troféu:
    0
    Para que desabilitar via registro se o modo no painel de controle é mais seguro ??
    Para que bloquear portas se o SMBv1 já vai estar desabilitado ??

    Não faz sentido, a M$ deu a unica solução que REALMENTE PRECISA que é desabilitar o SMBv1, de resto é perfumaria
     
  5. Harisson Tonieto

    Harisson Tonieto CCNA Is Coming Registrado

    Registro:
    28/06/2013
    Mensagens:
    2,317
    Curtidas recebidas:
    473
    Pontos de Troféu:
    41
    Localização:
    Curitiba - PR
    Porque desabilitar? Pois o v2 e v3 utilizam a mesma porta que o v1, simples assim.

    Na verdade quem investe mesmo em segurança, tem a porta 445 barrada no firewall.
     
  6. ProjetoVenus

    ProjetoVenus New Member Registrado

    Registro:
    Sexta-Feira
    Mensagens:
    42
    Curtidas recebidas:
    10
    Pontos de Troféu:
    0

    O problema não esta na porte de rede, o problema esta no protocolo antigo SMBv1, você acha que alguma empresa sobrevive sem utilizar o SMBv2 ou V3 ?

    Toda porta passa um serviço, se você quer ficar seguro por causa de invasão então bloqueie TODAS as portas e fique sem comunicação...

    Qual a dificuldade de entender que desabilitando o SMBv1 o WannaCry não infecta ??
     
  7. Harisson Tonieto

    Harisson Tonieto CCNA Is Coming Registrado

    Registro:
    28/06/2013
    Mensagens:
    2,317
    Curtidas recebidas:
    473
    Pontos de Troféu:
    41
    Localização:
    Curitiba - PR
    E eu disse que era pra bloquear o v2 ou 3?

    Você não precisa da 445 saindo ou vindo da internet meu amigo, ninguém pode garantir que as outras versões sejam totalmente seguras, entenda isso.
     
  8. tafreire

    tafreire New Member Registrado

    Registro:
    19/11/2010
    Mensagens:
    2,520
    Curtidas recebidas:
    525
    Pontos de Troféu:
    0
    Mostre como se faz pelo Painel de Controle.
     
  9. ProjetoVenus

    ProjetoVenus New Member Registrado

    Registro:
    Sexta-Feira
    Mensagens:
    42
    Curtidas recebidas:
    10
    Pontos de Troféu:
    0
    tenho que mostrar DE NOVO ?

    Cara, use fontes vinda da Microsoft e não de maluco do youtube...

    [​IMG]
     
  10. tafreire

    tafreire New Member Registrado

    Registro:
    19/11/2010
    Mensagens:
    2,520
    Curtidas recebidas:
    525
    Pontos de Troféu:
    0
    Você é o mesmo membro ''Pombagiras'' (ou algo parecido) que foi banido há poucos meses, não é?
     

Compartilhe esta Página