24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Для Windows 10 Третий пик в ОП посте --------------------------------- КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР! 2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ 3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ -------------------------------- Про ВИРУС, распространение и история: Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers >Сканнер сети который они сами написали на C/Python >Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере >Вбивается определенный IP диапазон или целая страна >Скрипт сканирует диапазон на открытый 445 порт >В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется. -------------------------------- НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение) --------------------------------- СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК: https://vk.com/wall-28464698_720473 --------------------------------- Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно. ---------------------------------- ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
СТАВЬ ОБНОВЫ ОТ МЕЛКОСОФТА. РАЗРЕШИ САЙЛЕНТ-ОБНОВУ ДО ДЕСЯТКИ С ЗОНДАМИ, ФИРМЕННЫМ МАРКЕТОМ, И НЕВОЗМОЖНОСТЬЮ ЗАПУСКА ЛЕВЫХ ЕКЗЕШНИКОВ Я один заметил слишком дохуя стечений обстоятельств?
ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНА ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНА ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНА ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНА ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНА
>>152955267 > ЭЛЬБРУСОБОГОВ ОС Эльбрус (OSL) — операционная система для процессоров архитектуры Эльбрус 2000 (E2K) и Эльбрус-90микро (SPARC), разработана в МЦСТ на основе ядра Linux.
>>152955251 Что ты сейчас показал? Уязвимость пакета, который не то чтобы "НЕ РАСШАРИВАЕТ ПОКА ТЫ ЯВНО НЕ УКАЖЕШЬ", так еще и не установен\не включен в дефолтных установках дебиана центоса и т.п.
Почему никто не набил ебало этим вымогателям? Сучье даже больницы заразило. Это пиздец ребята. Там люди от оборудования зависят. Какого хуя эти уебки хакеры себе позволяют? Я бы их арестовал и пускай посидят в тюрьме пару лет. Мозги сразу на место встанут
>>152955406 ты че дебил? жепой сука читаешь? никуда переходить не надо, вирус через айпи проникает в систему и захватывает ее потихоньку, он невидим и ты ничего с ним не сделаешь
>>152955139 (OP) >>152952456 (OP) Пособие о том как быть сверх-человеком по заветам дяди Адольфа и немецкой методики лечения тяжёло больных даунов
-Облако, а лучше два, дропбокс для всего говна, айклауд для очень важного говна, яндекс диск для бекапа ну или на случай если сонцеликий отрубит россиюшку от интернета, и все будут серфить рунет, ну и обязательный one drive от микрософта -Линукс как вторая ось -Не держать на пеке важных файлов, иметь авто-бекап
>Скрипт сканнера запускается на Linux сервере >Вбивается определенный IP диапазон или целая страна >Скрипт сканирует диапазон на открытый 445 порт >В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его. А потом внезапно осознавший себя ИИ отращивает тентакли и превращает юзера в батарейку? И в это действительно верят тупые юзеры? мимо в айти с 80х
Установил обновление windows6.1-kb4012212-x64, и даже на всякий случай windows6.1-kb4012215-x64 Пишу SYSTEMINFO.exe | findstr KB4012212 и нихуя не происходит, почему так? Обновления же установились, мне можно расслабиться?
>>152955481 ХАХА ЛАШАРЫ САСНУЛИ СПЕРМАКИ С ВИНДОЙ ОЛОЛО ЕБАТЬ ВИРУСНЯ ВО ВСЕ ПОЛЯ СИДЯТ СА СВОИХ ШИНДОУСАХ ТУПЫЕ БЛЯ ИНВОЛИДЫ САСУТ У МАКОБАГОВ И ЛИНКУКСОВ ВСЕХ ЗАДВАЧИЛ В ЭТОМ ТРЕДИ
>>152955661 У тебя в каждом сообщении хз. И кто из нас дибил? Ты же нихуф не шаришь в вопросе. Это как если я начну рассуждать о грамматике японского языка. Нахуй пошел, пес. Облачная винда у него, блять.
Раскукарекались блядь. Чтобы вас поимели, ваш шиндовс должен смотреть белым айпишником в интернет. А у большинства стоят всякие говнороутеры, которые надежно защищают от такой хуйни. Да, всякое говно типа длинка и тплинка имеет свои уязвимости, но в этих вирусах это не юзают.
>>152955875 >>152955835 Его же через отключение НетБиоса надо закрывать? А то я вырубил Netbios и у меня пропал интернет. Потом включил - и интернет появился.
>>152955871 Нет. >>152955872 У прыщебомжа все фантазии разворотило одним постом, он горит. Может, закон о защите прав прыщеуродов разработать? Они на верунов похожи.
>>152955415 Всегда говорил, что Шиндоус - дырявое ведро, спроектированное индусами. Белые господа юзают Мак на десктопах и Линукс - для всего серверов, Enterprice и т.д. Ни разу еще ни на Мак, ни на правильно настроенный и поддерживаемый дист Пингивна не было подобных атак. Все, что было - это только косяки прокладок между стулом и монитором.
>>152955449 102 Специально вылез из-под одеяла от упругой и тёплой заснувшей стесняши и пересел с телефона на комп. И ведь никто правильно не ответил, какие же вы тут жалкие и тупые выблядки, я хуею.
>>152955974 Двачую! Шиндовс с таким песдецом либо вымрет либо поменяет свою архитектуру что тоже выйдет пиздецом так что пока большой динозавр билли привет маки/линухи
>>152956032 Забей. Там тип на синих цветках во второй строке ПЯТЬ лепестков. А в третьей ЧЕТЫРЕ. И тип 20 умножается не на ПЯТЬ, а на ЧЕТЫРЕ. И тип ыыыы тупой двач ыыыы.
>>152955762 Блядь, я хоть и не разбираюсь в этом, но я вижу, что в той хуйне, которую я вставил в пауэр шелл, нет ничего такого, что может навредить моему пекусу.
>>152955605 Обожаю некорректно поставленные задачи. Логичный ответ - 101, но, офк, у нас же тут лепесточек забыли, внимательность, и 5 превратилась в 4, поэтому стало 81. А потом удивляются за бабскую логику.
>>152955971 445/TCP,UDP MICROSOFT-DS — используется в Microsoft Windows 2000 и поздних версий для прямого TCP/IP-доступа без использования NetBIOS (например, в Active Directory)
Вот говорят, сохраните файлы в облако. А вирус не перейдет в облако вместе с файлами? А если яндекс-диск возьмет и синхронизирует УЖЕ зашифрованные файлы? (там нет контроля версий) Или он сломается из-за вируса и не закачает? Так-то у меня в последние 4 года все рабочие файлы и так в облаке
>>152956099 >Почему на форчане нет тредов с этим говном, а у нас треды улетают в бамплимит за час? Потому что только у нас столько пробитых с пиратскими Шиндовсами без обновлений и жесткими дисками за 50 рублей, на которых обновы ставятся по 50 лет и на них просто забивают хуй.
Windows, Linux, MacOS - ГОВНО, которое уязвимо. Какие же выдауны.
мимо использую самописную ОС, писал ее 4 года, идут все игры и программы от винды, вирусы в ней не работают, т.к. эта ОС по другому обрабатывает алгоритмы, деля их на несколько потоков и конвертирует, да и много чего.
>>152956150 Ничего не могут сделать дауны, которые обновления не могут накатить уже 2 месяца. А вот если им обновления андроида с 5.0.1 до 5.0.2 не завезли - вой на весь интернет.
>>152956099 Жидомасоны блять какие-то вещают, говно ебаное. Выдумали свои вирусы и форсят теперь. Агенты Некрософта, хотят свои обновления продвинуть, а то винду чет не обновляют пездос))
>>152956084 Да нихуя он не поменяет, ибо тогда станет никому нахуй не нужным. Просто, если бы Линукс изначально мог бы в грамотный маркетинг, он бы стоял на каждом компе.
Jann Horn discovered that Samba incorrectly handled symlinks. An authenticated remote attacker could use this issue to access files on the server outside of the exported directories.
Update instructions
The problem can be corrected by updating your system to the following package version:
This update uses a new upstream release, which includes additional bug fixes. In general, a standard system update will make all the necessary changes.
>>152956133 Серьезно? Сука вы совсем обдвачевались? Пиздец поколение даунов. Вам бы только быть прокладкой между стулом и монитором и жрать контент который дают. Что у вас в школах/вузах на информатике преподают блять? Как на цветных коней теребить чтоли? Пиздос. Надо с такой повальной компьютерной неграмотностью бороться товарищи, а то 21 век, 2к17, а мы с портами не умеем работать, и элементарно конфиг в реестре добавить не можем. Ебануться
Расшифровать файлы легко. Клиент предоставляет возможность расшифровки нескольких файлов БЕСПЛАТНО. Все, что нужно сделать - это отснифать трафик, потом выдернуть ключ и с помощью этого ключа расшифровать остальные файлы.
>>152956287 У МЕНЯ НЕ БЫЛО - ЗНАЧИТ ВРЕТЕ. И да, это контора на 2к+ человек. А не твои СФЕЕРИЧЕСКИЕ СЕРВЕРА НА ЛИНУКСЕ У ВСЕХ И ДЛЯ ВСЕГО. Если бы это было так, линуксодауны бы не вайнили о вендокапце уже 10 лет и количество юзеров линукса выходило бы за статистическую погрешность <1%
>>152955488 Ти шо, довбойоб? Красный цветок = 20, синий - 5, два жёлтых = 2, следовательно, один жёлтый равняется одному. Сначала идет умножение, т.к. скобок нихуя нет, следовательно 1+20*5=101. Или ты у мамы траль?
>>152956314 Ну да, линупсы норм люди делают, но уязвимость имеет место, ну удже нет, с обновой ок, но линупсы пофиксили, а вендоиндусам лень было, пока петух в жопу не клюнул, ща вот пусть обсираются, об этой уязвимости ещё когда было сообщено.
>>152956202 В грамотный маркетинг не могут дистрописаки за что я их ненавижу лютой ненавистью, да и не про линуху сейчас вообще-то речь шла а про шендовс который скатился уже давно.
>>152956287 >У МЕНЯ НЕ БЫЛО - ЗНАЧИТ ВРЕТЕ. Просто я не криворукий еблан. Анивей, файндер несколько убог в своем функциоаниле, поэтому я в работе юзаю muСommander. >Если бы это было так, линуксодауны бы не вайнили о вендокапце уже 10 лет и количество юзеров линукса выходило бы за статистическую погрешность <1% Я же говорю, что Линупс не может в маркетинг. Эппл вот может, особенно в США.
>>152956408 Ты дебил? Это другая уязвимость. Тебе же написали: если у тебя есть логин и пароль, и ты создашь симлинк на какой-то файл, ты сможешь прочитать этот файл, не имея прав. Никаким местом к сегодняшнему веселью это не относится.
>>152956383 Компьютер по-хорошему нужно выключать. Нахуй он тебе постоянно включенный? Обновления раз в месяц приходят. Что, нельзя комп ребутнуть раз в месяц? Оухеть. И да, устанавливаются по полтора часа они возможно на интел пентиум 2 с 16 мб ОЗУ. У меня дольше 5 минут еще не устанавливались.
>>152956431 Если поймал на винде, параллельно с которой стоит линукс, в какой бутсектор она запишется? Только винды или тот который отмечен как основной?
>>152956484 >>152956467 >>152956448 Только заводское низкоуровневое форматирование через терминал по программатору. Такого оборудования у обычных пользователей нет и быть не может.
>>152955488 >>152956375 А, так это очередное говно для аутистов, дрочащих на нихуя незаметные детали, никому нахуй ненужные и нелогичные, найс. Сами, блядь, подумайте, какого хуя для красного, жёлтого цветков количество лепестков не играет НИКАКОЙ роли, а для последнего синего ВНЕЗАПНО должно? Нахуй иди с такими говно-задачками.
Остальным советую хотя бы глянуть описание вируса. Хотя они даже порты закрыть на роутере не могут... Пожалуй, только заводское низкоуровневое форматирование.
Скиньте вирусню в тред. Напишу вам лекарство от него за 15 минут. Мой профиль - вирусы шифровальщики. Пока не сплю - жду. Помогу Вам бесплатно, так и быть
>>152956641 двачую, так же взял. С какого-то хуя теперь касперский теперь мне как хохлу продает продление в два раза дешевле, чем русским. Хули не брать.
>>152956318 >Что у вас в школах/вузах на информатике преподают блять? Лол. Лично у меня в школе просто диктовали тонну хуйни по программе, которую никто не понимал, а потом спрашивали со всех это пересказать. Разумеется всё это запоминалось кое-как прямо перед сдачей, на большой перемене в столовке, а потом так же быстро забывалось. На компутерах стояли еле-еле работающие w98 (вроде бы) и у меня всегда создавалось впечатление, что это всё принесено откуда-то с помойки. На них молодая девочка (очень любящая поболтать) учила юных хакеров рисовать в Пейнте, считать на калькуляторе и шаманить с таблицами в Экселе. Очень тщательно она следила за тем, чтобы ПИТАНИЕ КОМПЬЮТЕРА отключали только после появления волшебной надписи, сами знаете какой. Всё. Вот такое было образование в моей мухосранской школе. мимопроходил-кун
>>152956133 У тебя какой тплинк? Про эту дыру в курсе?
TP-Link WDR740ND/WDR740N routers have a hidden debugging shell with root privileges that could be abused by attackers.
The username is hard coded in the HTTP server binary and the password cannot be changed from the management interface so the following credentials are almost guaranteed to work:
/userRpmNatDebugRpm26525557/linux_cmdline.html.
User :osteam Password:5up
«Update: People have been reporting on forums that models WR743ND,WR842ND,WA-901ND,WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR3020,WR841N also have access to this root shell.»
Дебаг шелл с рутовыми привилегиями с фиксированными логином и пассвордом (из трёх букв).
3) Рядом со строкой «start_art.html» еще находится "/userRpmNatDebugRpm26525557/erase_cal.html". Думаю найдется кто-нибудь, кто сможет определить что она делает на свой страх и риск
>>152956514 Я свой месяцами не выключаю и успеваю обновляться на лету в том числе и ядро так что да нахуй это не упало. Плюс если я рендерю видос или собираю код или пилю шебем например и мне прилетает обновление после которого мой комп 2 а то и 3 раза ребутнется как скоро я начну делать свою работу заново?
Ааа, сука. Ну и вообще, как я понимаю, достаточно прикрыть порт и спать спокойно? Алсо, стоит ZoneAlarm, который, по сути, должен всякую шушеру, слушающую интересные порты, посылать нахуй. Нет? обновления вырубал надёжно, ибо процесс бажил и грузил систему
>>152956567 Так анон выше и написал, что некорректно поставленная задача. Тащемта, 101 верный ответ, 81 для дрочеров на детали. А вот тем, кто дал другие ответы, стоит задуматься о своем идиотизме. Если есть, чем думать, конечно.
>>152956470 Самое смешное, что после подобных атак в пидорахе никто и не подумает перейти на Пигвина и нанять грамотного админа, а не битарда-эникея. "Что? Какой Линупс? Где Пуск? Ты че нам втираешь? Давай, Винду переставляй и купим анивирус подороже."
>>152956779 Ну просто кладезь заблуждений. Вы их из одного места копируете? >после которого мой комп 2 а то и 3 раза ребутнется Один раз. Два раза - раз в год. >как скоро я начну делать свою работу заново Через 5 минут с ССД, через 10 с хдд. Раз в год - через 15 минут. >Я свой месяцами не выключаю В Европе тебе бы уже ебало разбили за такую экономию. >Плюс если я рендерю видос или собираю код или пилю шебем например и мне прилетает обновление Все настраивается.
>>152955139 (OP) Простое решение: в настройках сетевого подключения к интернету отключаем всё, кроме протокола IP4 и адаптера вашего фаервола, если он есть. Особенно важно отключить то, что выделено жёлтым на пике. Если есть фаерволл, в глобальных настройках запрещаем приём входящих соединений, закрываем порты.
>>152956885 Чтобы за одно действие и себе сделать, и мамке с ноутбуком, и папке с некропекой, you name it - а не бегать и всем на компьютерах что-то делать.
Блять,чё за 445 порт?Где его искать ,йобана?И как отключить? Мимо в школе научился переводить числа из одной системы счисления в другую6 лет блять информатики
For Win10: In the Cortana search box, type winver.
If you have version 1703, you're fine. If you have version 1607, you need to be on Build 14393.953 or later. (Note that the documentation in the KB article is wrong.) If you have version 1511, you need to be on Build 105867.839 or later. If you have Build 10240 (commonly called version 1507, but Microsoft didn't figure out the naming until later), you need to be on Build 10240.17319 or later. In all cases for Win10, if you aren't up to those build numbers, you need to install the latest cumulative update. Follow my instructions to get your build number up to snuff, but don't be tempted to install anything else at this point.
Дебилов полон тред, лол. Вы же в курсе, что сами ставите зонд от мелкомягких ради эфемерной зойщиты? Если настолько тупорылые, ставьте бубунту, йобвашумать
сохраняете в формате .reg, запускаете. В итоге если у вас вирус есть, то он сотрется из реестра и система обновит параметры, во вторых, этими командами вы дадите системе знать, что ничего записывать в эти разделы больше нельзя.
>>152956788 И этим тоже занимались. >>152956861 Спасибо, у меня итак всё нормально, а информацию о том, с чем плохо, может нагуглить себе любой желающий.
>>152956938 Переведи 445 в двоичную систему счисления. Вирос будет искать 445 порт, а найдет нолики и единички, подумает что хуйня какая то и мимо пройдет.
>>152956846 Как будто я никогда шиндовс не обновлял? Он ребутается раза 2 или 3 как минимуму чтобы установить обновление. Раз такая маза пошла то нужно раз в неделю оставять свой комп в нерабочем по сути состоянии на минут 15-20 как минимум. Плюс у меня нет денег ни на ссд ни на быстрый хдд. В европе может быть и разбили бы ебло но мой комп это нетбук который от сети работает и может коптеть годами без заебонов
>>152956998 Если ты опытный пользователь, то они нахуй не нужны. Роутера хватит. А если скачивать по экзешнику после каждого поискового запроса, тогда да, конечно.
>>152957119 Опять же, это проще сделать на роутере. Роутер однозначно меняется реже, чем переустанавливается система. Плюс - на все устройства, даже будущие. А так ты ноутбку с некровиндой купишь и через неделю даже не вспомнишь 445 закрыть.
>>152957019 хз, что за Т4 он имеет ввиду. >>sS зачем тебе син в данном случае? Я бы делал nmap -sT _свой ip_ -p 445 Порт висящий на 127.0.0.1 не означает, что он висит и на внешнем интерфейсе вроде как.
>>152956724 А мы на паскале ханойские башни хуярили, пакмана писали, скринсейвер типа шарики друг об друга бились и отскакивали. В итоге сотка по ЕГЭ и из мухосрани попал в ДС2. Ну и тоже была винда 98, да,в сё такое. Спасибо, Шамиль Зауровичэто препод по инфе был, лол
Start Type CMD in search bar and press enter. Type regedit and press Enter. Select Yes. Move to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters. From the Edit menu, select New, DWORD value. Enter a name of SMB1 and press Enter. Double-click the new value and set to 0 to disable SMB 1. Set to 1 to enable. Reboot the machine.
>>152957613 короче и тплинки в этом списке. ояебу вот это будет айти-шторм столетия.
>У меня динамический айпи, роутер, запрет на открытие каких-либо портов от провайдера. Че он мне сделает? Вот блядь что сделает:>>152957444 Если роутер у тебя из уязвимых (а это 80% ширпотреба), если у тебя провайдер выдает ВНЕШНИЙ динамический айпи, если вдруг ты попал под скан подсети провайдера - эта штука проламывается сквозь дыру на твой роутер, редиректит порт с компа наружу а потом трахает с наслаждением (если обновления в винде отключил)
Ну а дальше ад - как только эта штука пролезла к тебе в локалку, она начет сканиьт соседние компы (мамкин ноут, лол) и заражать уже их.
Сукпздц, надо было уходить из айти, работать каким-нибудь менеджером, я не знаю, пришел на работы - ушел с работы. Я ебал этот головняк - это же тысячи устройств, хрен позатыкаешь все дыры....
Эй, поцанчики, а с чего вообще может взяться вирус? Что может послужить причиной? Если я по порносайтам не лазил и сидел только здесь и вконтактике, мог ли я хапануть крипторитпера?
Виндуусопетухи кукарекают от очередной хуеты ктр блочит их убогие тормозные гробы c 8 ядрами, в очередной раз вижу как эти дауничи пишут в апплтредах что макбук говно без задач и не стоит своих 100 тыщ рубликов.
>>152957973 Хз, что за защита? Где глянуть? Скорее всего провайдерский нат или файрволл, в каких-то случаях да, но я бы не доверял особо. Тут первая опасность - что прилетит извне их зоткрытого интернета, и вторая - что с компа в локалке. А тут никакая защита не спасет (если винда непатченная)
ВЫПУСКАЮТ ЗАКОН О ЗАПРЕТЕ АНОНИМНОСТИ @ ПОДУМАЕШЬ ВЫПИЛИТЬСЯ ИЗ ИНТЕРНЕТОВ @ ЛОВИШЬ ВИРУС В ЭТОТ ЖЕ ДЕНЬ @ ИДЕШЬ СПАТЬ В НАДЕЖДЕ,ЧТО НАЧНЕТСЯ НОВАЯ ЖИЗНЬ БЕЗ КОМПУКТЕРА
ну и че? много лолок итт и в предедущих развели на этой теме? или вы опять, как с тнусом, миллиард и еще почти сотня тредов просидите, пока модерам или вам самим не надоест?
>>152958226 Ну так и есть, файрволл, закрывающий основные порты. В твоем случае поможет - закрывает порт 80 на роутере (тот чт ос бекдором), закрывает остальное. Но не поможет, если ты попадешь на эксплойт, который использует уязвимость в пдф или adobe flash - ну ты понял..
Пока виндуусопетуханы скачут и горят, мак ос элита наливает кофеек и забивает табачку, день не предвещает ничего кроме охуенно стабильной и безопасной работы.
А виндуусопетуханы тем временем бегают и ищут обновления дырявой хуеты написанной копчеными бичами за $2 в час.
>>152957806 >эта штука проламывается сквозь дыру на твой роутер >Сукпздц, надо было уходить из айти,. Весь тред одни долбоебы с вирусом который ломает роутеры разных моделей, находит на какой комп ему натится, проламывает виндовый фаервол, проламывает UAC.
Мне так блядь никогда не горело. Видимо раньше менее популярный двач посещали в основном посоны со сфер айти, а сейчас одни блядь долбоёбы школьники.
>>152958786 алсо ты просто недооцениваешь момент >находит на какой комп ему натится, эксплойты роутеров дают тебе шелл роутера с полными правами. arp - и вот тебе список мест, куда можно подолбиться.
> проламывает виндовый фаервол, Особенно если у тебя домашняя локалка и пара-тройка компов с обычной шарой с фильмами
> проламывает UAC. А ему на uac похрен, гугли nsa эксплойты doublepulsar и как они работают. Они сразу получают доступ с правами system
ТРЕД №8
Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред : https://2ch.hk/b/res/152936528.html
Третий тонет https://2ch.hk/b/res/152941163.html
и т.д.
седьмой тонет https://2ch.hk/b/res/152952456.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Для Windows 10
Третий пик в ОП посте
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП