1. A busca do fórum foi temporariamente desativada devido a problemas técnicos e será restaurada assim que possível.

    Pedimos desculpas pelo transtorno.

    -Adrenaline Staff

WannaCry e similares que poderão aparecer

Discussão em 'Área Windows' iniciado por tafreire, 19/05/2017.

  1. tafreire

    tafreire New Member Registrado

    Registro:
    19/11/2010
    Mensagens:
    2,796
    Curtidas recebidas:
    700
    Pontos de Troféu:
    0
    Pessoal, tenho visto em muitos sites que o WannaCry aproveita uma brecha do protocolo SMB (Server Message Block) do Windows (todas as versões). Só que o SMB é justamente o protocolo usado para compartilhamento de pastas, impressoras, e outros coisas.

    Eu executei aqui o programa Driver Booster para atualizar os drivers do meu PC e ele mostrou uma janela dizendo que era bom eu clicar num botão dessa janela do Driver Booster que ele iria bloquear a porta TCP 445. Aí, eu cliquei e ele bloqueou essa porta TCP 445.

    O problema é que agora eu não consigo mais acessar pelo app ES File Explorer do celular as pastas compartilhadas do meu PC. Não testei se a minha impressora WiFi está imprimindo pela rede daqui de casa.

    Tem como eu acessar as pastas compartilhadas do Windows pelo ES File Explorer, mesmo com essa porta TCP 445 bloqueada?

    Recomendo a leitura completa do texto do link abaixo:
    https://securityintelligence.com/wa...ions-wanna-cry-about-microsoft-vulnerability/
     
  2. ProjetoVenus

    ProjetoVenus Banido Banido

    Registro:
    19/05/2017
    Mensagens:
    51
    Curtidas recebidas:
    24
    Pontos de Troféu:
    0
    1 - Já começou errado você usar DriverBooster *( Não use programas que NÃO SÃO certificados pela Microsoft) Iobit foi uma empresa que instala outros programas em segundo plano que vc não sabe
    2 - Se você usa o www.virustotal.com para verificar os .EXE que vc baixa, já é um bom começo
    3 - Não usar usuário de Administrador como conta Principal. Minha conta Microsoft é usuário sem privilégios, tenho outra conta Admin que é feita para instalação de programas.

    Existe 4 protocolos SMB

    Windows Server 2003 e XP - SMB v1
    Windows Server 2008 R2 e Vista - SMB v2
    Windows Server 2012 e 7 - SMB V3
    Windows Server 2016 e 10 - SMB v4

    O unico protocolo que foi achado brecha é o SMB v1 - QUE NÃO TEM MAIS SUPORTE

    Se você esta usando o SMBv1, desative e ative o SMB v3 ou v4
    --- Double Post Merged, 19/05/2017 ---
    [​IMG]

    https://technet.microsoft.com/pt-br/library/security/ms17-010.aspx

    Quem pegou o Ransoware é porque FOI DESCUIDADO.....
     
    tafreire curtiu isso.
  3. tafreire

    tafreire New Member Registrado

    Registro:
    19/11/2010
    Mensagens:
    2,796
    Curtidas recebidas:
    700
    Pontos de Troféu:
    0
    Download do patch para prevenção do WannaCry:
    https://technet.microsoft.com/pt-br/library/security/ms17-010.aspx


    Aqui,eu bloqueei estas portas de entrada, conforme instrução do link abaixo:
    UDP 137, 138, 139 e 445
    TCP 139 e 445
    https://securityintelligence.com/wa...ions-wanna-cry-about-microsoft-vulnerability/

    Vídeo de como bloquear uma porta de entrada:




    Também desabilitei o SMBv1.

    Desabilitando o SMBv1 via Registro no Windows 7:
    Vá até a pasta:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
    Crie uma nova DWORD com o nome: SMB1 (se a DWORD SMB1 já existe, apenas passe o seu valor para 0)
    Certifique-se de que o valor dela está como 0.
    Reinicie o PC.

    Para mais formas de desabilitar o SMBv1, veja:
    https://support.microsoft.com/pt-br...smbv2-and-smbv3-in-windows-and-windows-server

    Não é recomendado desabilitar o SMBv2.
     
  4. ProjetoVenus

    ProjetoVenus Banido Banido

    Registro:
    19/05/2017
    Mensagens:
    51
    Curtidas recebidas:
    24
    Pontos de Troféu:
    0
    Para que desabilitar via registro se o modo no painel de controle é mais seguro ??
    Para que bloquear portas se o SMBv1 já vai estar desabilitado ??

    Não faz sentido, a M$ deu a unica solução que REALMENTE PRECISA que é desabilitar o SMBv1, de resto é perfumaria
     
  5. Harisson Tonieto

    Harisson Tonieto CCNA Is Coming Registrado

    Registro:
    28/06/2013
    Mensagens:
    2,510
    Curtidas recebidas:
    590
    Pontos de Troféu:
    41
    Localização:
    Curitiba - PR
    Porque desabilitar? Pois o v2 e v3 utilizam a mesma porta que o v1, simples assim.

    Na verdade quem investe mesmo em segurança, tem a porta 445 barrada no firewall.
     
  6. ProjetoVenus

    ProjetoVenus Banido Banido

    Registro:
    19/05/2017
    Mensagens:
    51
    Curtidas recebidas:
    24
    Pontos de Troféu:
    0

    O problema não esta na porte de rede, o problema esta no protocolo antigo SMBv1, você acha que alguma empresa sobrevive sem utilizar o SMBv2 ou V3 ?

    Toda porta passa um serviço, se você quer ficar seguro por causa de invasão então bloqueie TODAS as portas e fique sem comunicação...

    Qual a dificuldade de entender que desabilitando o SMBv1 o WannaCry não infecta ??
     
  7. Harisson Tonieto

    Harisson Tonieto CCNA Is Coming Registrado

    Registro:
    28/06/2013
    Mensagens:
    2,510
    Curtidas recebidas:
    590
    Pontos de Troféu:
    41
    Localização:
    Curitiba - PR
    E eu disse que era pra bloquear o v2 ou 3?

    Você não precisa da 445 saindo ou vindo da internet meu amigo, ninguém pode garantir que as outras versões sejam totalmente seguras, entenda isso.
     
  8. tafreire

    tafreire New Member Registrado

    Registro:
    19/11/2010
    Mensagens:
    2,796
    Curtidas recebidas:
    700
    Pontos de Troféu:
    0
    Mostre como se faz pelo Painel de Controle.
     
  9. ProjetoVenus

    ProjetoVenus Banido Banido

    Registro:
    19/05/2017
    Mensagens:
    51
    Curtidas recebidas:
    24
    Pontos de Troféu:
    0
    tenho que mostrar DE NOVO ?

    Cara, use fontes vinda da Microsoft e não de maluco do youtube...

    [​IMG]
     

Compartilhe esta Página