(27-06-2017 23:23)Comandante писал(а):  Это не нормально. Он закрыт.

Погуглите, для общего развития, что такое "порт" и что значит "открыт". И почему 445 порт открыт в любых виндах (даже - в Ваших) и это нормально:

Недавно здесь была тема о патче на Win7 и там была ссылка на установку блокиратора проверки на лицензионность и автообновления винды. Я установил блокиратор и затем патч с обновлениями.
Сейчас проверил - все порты что проверяются на сайте 2ip.ru закрыты. Так что, семёрочники, кто этого не сделал тем совету3ю всё же всё это сделать.
Но и не забываем бекапить систему и и диск с рабочими данными.

(28-06-2017 00:54)Audio Fanat писал(а):  Сейчас проверил - все порты что проверяются на сайте 2ip.ru закрыты.

Эта проверка выполняется в пределах прямой видимости между сервером 2ip.ru и машиной проверяемого. Т.е. - совершенно не показательно. А клиентский же комп может находиться во внутренней (домашней, провайдера и т.п.) сети, где машины заражены. Главное поставить патч. Достаточно просто выключить автообновление штатными средствами.

Я раньше всегда после переустановки системы отключал все ненужные службы и закрывал неиспользуемые порты. У меня даже где-то есть инструкция с рекомендациями чего закрыть/отключить, чего не трогать, а чего сначала разобраться нужно оно мне будет когда или нет.
Но по крайней мере все внешние доступы к копьютеру всегда блокировались. Ну и все ненужные порты тоже.

Цитата:Рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача (оновлено, станом на 21.00)

_https://www.facebook.com/SecurSerUkraine/posts/1958917667671562

Обратите внимание, что эксплуатируемая уязвимость была закрыта MS ещё во второй вторник марта (каждый второй вторник месяца MS выпускает ежемесячный набор обновлений).

Вот ещё подробности:

_https://censor.net.ua/resonance/445677/kiberugroza_mojno_li_zaschititsya_ot_massirovannoyi_ataki_hakerov

Я так понимаю, что это ещё один плюс в пользу отключения обновлений, к куям собачьим!
У меня порт закрыт.

Да не, винда должна обновляться по-любому.
Как и антивирус.

(27-06-2017 23:53)adsh писал(а):  Погуглите, для общего развития, что такое "порт" и что значит "открыт". И почему 445 порт открыт в любых виндах (даже - в Ваших) и это нормально:

Код:

netstat -na | findstr 445
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  UDP    0.0.0.0:445            *:*

У меня порт закрыт.

А расскажите пожалуйста юзеру (т.е. мне ..)
на какие кнопки нужно понажимать,
что бы отключить обновления в 7-мой Wind-е ..?

(28-06-2017 10:15)alexo писал(а):  А расскажите пожалуйста юзеру (т.е. мне ..)
на какие кнопки нужно понажимать,
что бы отключить обновления в 7-мой Wind-е ..?

_http://softlakecity.ru/os/windows/windows7/kak-otklyuchit-obnovleniya-windows-7-instruktsiya-v-kartinkah

(28-06-2017 10:15)alexo писал(а):  что бы отключить обновления в 7-мой Wind-е ..?

Так проблемы и возникли у тех, кто понажимал и отключил.

(28-06-2017 08:45)mamon писал(а):  Я так понимаю, что это ещё один плюс в пользу отключения обновлений, к куям собачьим!
У меня порт закрыт.

Неправильно вы понимаете. Обновления как раз таки и выпускают что бы закрывать уже существующие и новые уязвимости.
Откуда вообще пошел миф о вредности обновлений и необходимости их отключения? Все системные администраторы и работники хелп-деска - все как один говорят о необходимости обновления не только серверов, но и клиентский пк
С самого выхода W7 она у меня была установлена с включенными автообновлениями. Теперь вот тоже самое с W10 - ни разу не было у меня каких-либо проблем с вирусами, открытыми портами и прочими уязвимостями. Система годами отлично работает без переустановок

Найден очень простой способ защититься от вируса Petya

(28-06-2017 11:46)Gravy писал(а):  С самого выхода W7 она у меня была установлена с включенными автообновлениями. Теперь вот тоже самое с W10 - ни разу не было у меня каких-либо проблем с вирусами, открытыми портами и прочими уязвимостями. Система годами отлично работает без переустановок

У меня те же результаты. Но я на стадии установки всё отключаю, себе и другим. Вирусню ловят только при посещении разного рода непотребства и кликанья куда не нужно.
Вывод: обновления - кал. Чисто моё мнение. Не навязываю.
П.С. Винд 10 - экскременты. Опять же ИМХО.

(28-06-2017 11:46)Gravy писал(а):  Неправильно вы понимаете. Обновления как раз таки и выпускают что бы закрывать уже существующие и новые уязвимости.
Откуда вообще пошел миф о вредности обновлений и необходимости их отключения?

90% домашних пользователей сидит на пиратской винде. Поэтому и обновления отключают так как при каждом обновлении винда проверяется на лицензионность. Если лицензии нет, у пользователя появляются проблемы.

(28-06-2017 13:21)Тибетский Ламер писал(а):  Найден очень простой способ защититься от вируса Petya

Да, только для хакеров не составляет никакой сложности сделать новую модификацию Пеця.b1, который вместо perfc, сделает файл perfc2
--------------------------
http://update7.simplix.info/ всё так же содержат обновления
(Только что обновил - успешно)
------------------------
Касперыч говорит, что это очередная модификация, в итоге не всё так просто:

Цитата:Существовали предположения о том, что это все тот же WannaCry (это не он), а также, что это какая-то вариация шифровальщика Petya (Petya.A или Petya.D или PetrWrap). На самом деле новый вирус существенно отличается от ранее существовавших модификаций Petya, именно поэтому мы не считаем его «Петей» — мы выделяем его в отдельное семейство ExPetr.

----------------------
Хабар говорит, что обновления винды бесполезны

Цитата:Почему-то автор на ПМ не отвечает, так что пишу публично — ссылки на обновления бесполезны, они закрывают уязвимость от WannaCry, но не от Пети. Последний заражает даже обновлённые машины.

--------------------

Блин ... так отключать обновления или нет ..?

(28-06-2017 14:53)alexo писал(а):  Блин ... так отключать обновления или нет ..?

Убунту на флешку. ---> флешку в комп ---> пьотр проходить мимо.
Вариянт, нє?

и мои пять копеек:
1 ВСЕ обновления на утро 27 июня (Win XP, Win7, Win10, serv2003, serv200 - заражение присутствует
2 антивирусы с актуальными базами на 27 июня (DrWeb, Avast, NOD32, Komodo) - заражение присутствует
Вирус калечит MBR и загрузчик, далее пытается шифровать (после перезагрузки, что позволяет получить полный доступ к файлам)
Результат зависит от того, на каком этапе выключили комп. Чем раньше - тем меньше последующего геммороя.
Поражает в основном корпоративные сети. Ну где то так.

(28-06-2017 14:53)alexo писал(а):  Блин ... так отключать обновления или нет ..?

Обновления не отключать.

Обновления защищают от заражения из Нета.

От заражения от Медока, или от запуска непонятного вложения в почту, или от зараженного компа в локальной сети - не защищает.