24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force Для Windows 10 Третий пик в ОП посте --------------------------------- КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР! 2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ 3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ 4. СКОПИРУЙ СЕБЕ НА СТЕНУ
-------------------------------- Про ВИРУС, распространение и история: Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers >Сканнер сети который они сами написали на C/Python >Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере >Вбивается определенный IP диапазон или целая страна >Скрипт сканирует диапазон на открытый 445 порт >В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется. -------------------------------- НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение) --------------------------------- СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК: https://vk.com/wall-28464698_720473 --------------------------------- Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно. ---------------------------------- ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
ТАК. ОКЕЙ, ПИДОРЫ. ВЫ МЕНЯ ДОВЕЛИ. Я РАЗДОБЫЛ ЕБАНЫЙ КЛЮЧ, НА ЕБАНУЮ СЕМЕРКУ. УСТАНОВИЛ ВСЕ ОБНОВЛЕНИЯ НА НЕЕ ЗА ПОСЛЕДНЮЮ ТЫСЯЧУ ЛЕТ. ВВЕЛ СЕБЯ В АНАБИОЗ, ПОКА ЭТА ХУЙНЯ УСТАНАВЛИВАЛАСЬ СЛЕДУЮЩИЕ ДЕСЯТЬ ТЫСЯЧ ЛЕТ. СДЕЛАЛ БЭКАП НА ЧИСТОМ КЛЮЧЕ 98 ВИНДЫ, КОТОРОЙ ТОЧНО НИКТО НЕ ПОЛЬЗОВАЛСЯ, ВЕДЬ МНЕ ПОДАРИЛ ЕЁ САМ БИЛЛИ. ФЛЭШКУ РАЗМНОЖИЛ НА 3-D ПРИНТЕРЕ МИЛЛИОННЫМ ТИРАЖОМ, ВСЕ ОПЯТЬ НА ВСЕ ФЛЕШКИ СКОПИРОВАЛ, СКОРМИЛ ФЛЕШКИ ДЕСЯТИ ТЫСЯЧАМ СОБАК ХАСКИ И ВЫПУСТИЛ ЗА СЕВЕРНЫМ ПОЛЯРНЫМ КРУГОМ. ПОСТАВИЛ СИСТЕМНЫЙ БЛОК В ВИБРАНИУМНЫЙ СЕЙФ, А НА СЕЙФ ПОЛОЖИЛ МОЛОТ ТОРА, ЧТОБЫ НИКТО ЕГО НАХУЙ НЕ СПИЗДИЛ И НЕ ПОДНЯЛ. ВСЕ ХАРДЫ ПОЛОЖИЛ В ОТДЕЛЬНУЮ МИКРОВОЛНОВКУ, КОТОРЫЕ АВТОМАТИЧЕСКИ ВКЛЮЧАЮТСЯ, ЕСЛИ В ТЕЧЕНИИ ДЕСЯТИ МИНУТ НА НИХ НЕ ПРИХОДИТ ЗВУК МОЕГО ГОЛОСА, ПОЮЩЕГО СТАРЫЕ ДЕРЕВЕНСКИЕ ЧАСТУШКИ. ПОЦЕЛОВАЛ МАМУ, БАБУШКУ И НАДЕЛ ШАПОЧКУ ИЗ ФОЛЬГИ. ЧТО МНЕ ЕЩЕ,БЛЯДЬ, ТЕПЕРЬ СДЕЛАТЬ, ЧТОБЫ Я БЫЛ СПОКОЕН НАКОНЕЦ-ТО?
ВНИМАНИЕ ДЕБИЛЫ НЕ СЕКУЩИЕ В ПУКАРНЯХ Простое закрытие порта 445 НЕ гарантирует вам безопасность. Почему? Если опустить все подробности и говорить грубо, то потому, что порт 445 использует ЭТА конкретная версия вируса. При этом всё для того чтобы его улучшить выложено в интернет, а значит ВСКОРЕ проникать в пукарни вирус будет через РАЗНЫЕ порты и источники. Единственное спасение - ОБНОВЛЕНИЕ винды. Причём РЕГУЛЯРНОЕ. Так же делайте РЕГУЛЯРНО бэкапы нужных вам файлов, НО НЕ ВСЕЙ СИСТЕМЫ. Установите дополнительные меры защиты в виде фаервола и антималаварни. Будьте ОСТОРОЖНЫ ссылками которые кидают в тред и следите за новостями на гиктаймсе и хабре. Пикча для привлечения внимания
>>152961543 Как не подхватить вирус то? Просто не скачивать всякие файлы и не переходить по левым ссылкам и все? Я защищен? У меня всего 2 сайте, это шикимори и двач, я в безопасности? Винда 7 у меня не обновленная со времен Сталина.
>>152961598 Когда мой батя пять лет назад показал локер, который обвинял его в просмотре детского гей-порно, я очень долго ржал над его смущенным лицом.
>>152961593 > Как не подхватить вирус то? На данный момент достоверно неизвестен его способ распространения из-за сраных АНБешных корней. Пока поставить блокировщики скриптов и гоустов, не переходи по сомнительным ссылкам и не качай из сомнительных источников. Что такое гоусты и как блочить скрипты то знаешь? Если нет, то ебашь ghostery и noscript и блочь ими всё чё не нужно. Хуже всё равно не будет.
https://2ip.ru/check-port/ Эта хуйня пиздит, проверил на торренте. Порт открывается только при включении клиента с активной раздачей. Блокируйте в файрволах.
>>152961632 > достоверно неизвестен его способ распространения Блять, даже моя мамка уже знает, что оно сканит рандомные айпи на предмет уязвимой реализации SMB. И потом уже зараженный комп тоже сканит.
>>152961672 Это лишь поверхностное суждение. На данный момент нет гарантий, что при отключённом SMB и закрытом порте 445 ты обезопасен из-за комплексности программы и простоте её изменения.
>>152961419 (OP) Заблочил 445 порт фаерволом на семерке, меня теперь не достанут? Меня могло уже заразить если я в дс? Прогон харда касперским найдет эту пиздецому или нет?
Антивирус это игрушка дьявола, во-первых, во-вторых занимайтесь обновлением, не надо там по файлопомойкам качать, мокрые письки, бесплатно без смс, что конечно одно и то же, просто антивирус это игрушка дьявола я повторяюсь ежжи, весь мир будет против меня я прав ежжи ,я вдохновляюсь этим ежжи, так пацаны голову не теряйте во-первых и всех Благ вам Ежжи
>>152961838 Во-первых все эти порт чеки на сайтах врут как дышат, чекай через консоль. Во-вторых это временное решение на котором базируется конкретно эта версия вируса. Учитывая какой мастеркит в открытом доступе вероятность появления новых версий около 100% и им похуй будет на порт 445.
кстати говоря, какого вообще хуя рандом аноны могут блять соединяться с моим компом без моего ведома, че это за пиздец и почему ебучий бил гатес не продумал нихуя?
>>152961419 (OP) >Для Windows 10 >Третий пик в ОП посте Чет я нихуя не могу найти эти ебаные компоненты. И еще вопрос: они заархивируют всю мою коллекцию вебмок и я умру от огорчения?
>>152961993 Зависит от количества активных машин использующих теже самые прокси. Чем больше их количества, тем больше шанс. Если ты один и прокси персональные, то шанс такой же, как если бы ты просто сёрфил интернет
ТЫ ЗНАЕШЬ ЧТО ТАКОЕ КАРАНТИН? МОРЕ СИГНАТУР, ТЫ ЗНАЕШЬ ЧТО ТАКОЕ МОРЕ СИГНАТУР? ТЫ НЕ КУПАЛСЯ В ЭТОМ ДЕРЬМЕ! ВИРУС ОСТАНОВИСЬ, ОСТАНОВИСЬ ПОКА ОСТАНОВКА НЕ СТАЛА ПОСЛЕДНЕЙ! ДАЖЕ НЕ УСПЕЕШЬ ХРЮКНУТЬ КАСПЕРОМ! МНЕ ДАЖЕ ВСТРОЕННЫЙ БРАНДМАУЭР НЕ НУЖЕН! НА ДЕРЖИ ОБНОВЛЕНИЕ БАЗ! ШАААААААА! ТАААААА!
пытаюсь поломать хоть один комп с открытым 445 портом этим фузбанчем и нихуя ет вам не зиродей так что далеко не все 7-10-точники подвержены опасности даже с открытым портом и запущенным smb сервисом ну, по крайней мере мне так кажется)
-Windows 10- выполнить в консоли команду winver и ориентироваться на номер версии и сборки. Вы в безопасности, если:
— версия 1703, любая сборка — версия 1607, сборка 14393.953 или выше — версия 1511, сборка 105867.839 или выше — версия 1507 (эта версия может не отображаться, тогда ориентируйтесь по сборке 10240), сборка 10240.17319 или выше
>>152962227>>152962227 >— версия 1703, любая сборка >— версия 1607, сборка 14393.953 или выш Ты охуел? Вчерашнее обновление было только до 14393.1198. Я тебе сам выше написать должен?
>>152962559 По россиюшке прошлись в первую очередь, сми подняли такую шумиху что только ленивый не поставил фикс. Вчера по статистике около 70% зараженных были именно в россиюшке.
А вы смешные. Сижу без обновлений с 2010 года и похуй. В сеть никого не пускаю, вайфай раздаёт интернет без возможности доступа в мою домашнюю сеть, в мир прокинуты порты домашнего сервера на лиунксе. Хотя зачем я вам это всё рассказываю?
>>152962634 Двачую этого. Крутил-вертел, накатывал прошивочку на роутер, поднимал сервер на прыщах, а похвастаться то и некому, кроме ананастусов, которым похуй.
Сижу на винде 7 которая не обновлялась НИКОГДА, полный ламер в компах, про порту хуярты впервые слышу, кроме использования браузера ничего не умею и до сих пор не подхватил этот вирус, где теперь ваш компьютерный бог?
>>152962683 У меня тоже семёрка, и именно так там и нужно делать.
Открываешь пуск, в строке "найти программы и ..." пишешь "компоненты", после этого в рез-тах высвечиваются "программы и компоненты" и "включение и отключение компонентов виндоувс"
>>152962662 ЖМУПИНУСШВАБОТКАПЕТУШКИ >подразумевая что на шваботке есть игори >подразумевая что среднему битарду пека нужна для чего-то кроме развлечений
Верус пздц пидорас короч. Я из-за него похоже уволился. Лежу болею в законный выходной, никого не трогаю, звонит зам.директора по IT, и с ходу орёт - "КОРОЧ ПИЗДЕЦ ПИЗДЕЦ ОБНОВЫ НАКАТЫВАЙ ЕБАТЬ". Вся забава в том, что пидорасы-макаки-инженеры на филиалах давно уже нахуярились 100%, через SCCM эта ссаная обнова почему то не прошла, и я типа ручками щас должен хуярить эту радость в over300 отделениях. Охуеть теперь! Послал зама нахуй, отключил телефон. Всё правильно сделал? мимо_походу_бывший_инженер_ссаной_почты_россии
Обезьяна совсем ебнулась, поддерживает тред ботами. Или это не обезъяна, но один хуй тред держится ботами, которые тупо пишут хуету, что уже была в прошлых тредах.
>>152962690 Потому что битарды интеллектуальная элита, проигрывающая над всей страной. По статистике только у сидящих на дваче вируса и нету. ШОК! АБУ СОЗДАТЕЛЬ ВИРУСА!
>>152962880 Найс раскрутка долбоебы, ежедневные тупые треды типа "рулеточка" и "захвати европу" уже давно не секрет, что апаются ботами, теперь вот номерные треды тоже.
>зомби-апокалипсис >чтобы избежать заражения, надо помазать залупу зеленкой >двач, не могу найти залупу, сделал все как в шапке, а у меня там какая-то дырка >поясните для не-медиков, как именно мазать? >у меня нет зеленки, помазал йодом на всякий случай, со мной все будет норм? > не снимал трусов с 2009 года, не вижу никакого вируса, жду ваших оправданий > не ходите срать, вирус передается через сранье
>>152962905 Ну вообще есть такая тема. И треды пересоздаются, которые уже вчера были, а в них постится часть вчерашних постов. Замечал такое в бэ, но тут не вижу ботов.
>>152962949 Нет, просто ты наблюдаешь цикличность пространтсва, ну вернее тупость и предсказуемость людей. А шапки такие же, потмоу что лень свои писать.
>>152962944 >"заработали" >перевод биткойнов >Россия >Виндоус >"ЭЭЭ БЛЯ ПАЦАНЫ А ШТО ЗА БИТКОЙНЫ ТА ВАПЩЕ ПЛЯ??7?? СУКА ПЛЯ ВИНДОУС ТОЛЬКА ВЧИРА УСТАНАВИЛ ПЛЯ С ТАРЕНТАФ КАКИИ БИТКОЙНЫ НАХЕР ЭЭЭ ЭТ ЧО ТАКОЕ ТА ВАПЩЕ??7?"
Сам как думаешь?
Вообще, я не знаю, как можно подхватить вирус в 2017 году. Достаточно просто не открывать всякое говно с правами Администратора и всё.
Уже не стоит антивирус много лет. Никогда ничего не ловил. Виндоус скорее пизданётся из-за какого-нибудь обновления / ошибки, чем вирус подхватишь.
>>152963029 Двачую вопрос. Я ожидал от ps какого-то подтверждения или типа того. Алсо я так и не понял наебнет ли обновление мою пиратскую венду 7? АКТИВАЦИЯ ШИНДОУС в страшных снах снится (с нуля то хуйня активировать, тысячи способов, но опыт подсказывает, что если системе дохуя лет и она вдруг вспомнила про активацию, то 99% способов работать уже не будут).
>>152963341 Пизже нету ничего, это просто новое слово в дизайне, это бубунта, так я на неё специально гном накатывал, это бял просто нереально, я кончаю, когда им пользуюсь. Реально как тони старк себя чувствуешь.
>>152963383 Нахуй кедыв, там нельзя, чтобыв уголок мышкой и всё сворачивалось и полоска ебаная внизу как в винде и много чего ещё. Уже спорили с анонами как то, выяснили, чтоя прав.
>>152963383 Двачую, во времена KDE3/4 и GNOME2 я топил за гном, а теперь даже от кед не воротит, зато от нового гнома блевать хочется. >>152963390 У успешных ТЫРПРАЙЗ админов нет машин с виндой в парке, только у эникеев из ООО «Вектор».
>>152963404 по дизайну всех обсыкает, после линукса работать на винде или маке это как выслушивать советы совковой бабки. Захожу туда в скайпе с родными пиздеть, больше ни для чего не юзаю.
КАК БЛЯТЬ СКАЧАТЬ ЭТО БЛЯДСКОЕ ОБНОВЛЕНИЕ НА WIN8? Я заебался уже искать. У МС вечно какое-то говно на сайтах блять, словно там контент автоматически генерится и никто даже не проверяет блять.
>>152963477 Чтобы несколько рабочих столов, чтобы сворачивалось при наведении в угол, чтобы слева была полосочка, но она выдвижная была, а не всегда была, чтобы снизу не было полосочки, чтобы сверху только дата была и языки и большге ничего, чтобы тема вот эта туда ставилась, а она вроде чисто гномовская, чтобы скриншотики можно было делать нажал шифтскрин выделил прямо тут же и готово, да много чего ещё, чтобы можно было окна обхединять перетащив тв левый угол, типа вкладки хрома например, чтобы поиск был, чтобы эээ, ну короче ещё чета забыл явно.
>>152963557 ну чёта скриншоты кидали и нихуя вообще, говно одно. Ну и дажде если есть, то зачем пердолиться, если можно сразу поставить няшный гном и не пердолиться.
>>152961419 (OP) Мой компьютер не заразится вирусом если у меня не работает интернет. Как хорошо что мой провайдер заботится о безопасности своих клиентов
>>152963585 Только для говноедов типа тебя. Я вот ща взял, мышкой вверх, колёсико вниз и оказался в другом рабочем столе, у меня там другое окно браузера, круто, ат ты так не можешь, ибо лошок.
>>152961419 (OP) >Виновата в виросной атаке - Монголия Заебца! Есь жи. Дали на ротан проклятым европейцам. Сосите хуй наш. Радуюсь за братушек. Алсо, пидорашки, а вам льстит то, что кто-то считает вас европейцами? мимо-бурят
>>152963615 Лол, проиграл. В любом вм есть виртуальные рабочие столы или теги, что уж о DE говорить. Настраиваются в т.ч. и жесты мышью много где. Годов с 90х виртуальные рабочие столы есть.
>>152963615 Бля с кем я споою.Чувак в каждой вм есть куча настроек,я раньше зал bspwm + sxhkd.sxhkd-та вещь через которую я переключаюсь на рабочие столы.Мне достаточно нажать кнопку,при чем можно не только забиндить,но и написать штуку что бы в какой нибудь панели были кропочки переключении рабочих столов.
>>152963664 Да я рад, есть и есть, я к тому, что пердолиться не нужно, всё из коробки. Суперэргономика, я кончаю, ощущения реально вот как на спорткар пересел.
>>152963702 Разные юзкейсы же. Никто тебе не мешает юзать виртуальные столы на 2+ мониторах, ещё и автоматически окна по ним раскидывать по настроенным правилам.
>>152961419 (OP) Зашёл в тред, чтобы написать что спермобляди соснулей. Необучаемые блять. Особенно ссу в ебало адептам принципа "нахуй эти обновления" Мимо линуксобог
>>152963758 Обоже блядь,я не думал что такие глупые линвксоиды существуют.Школьник бля,в новом гноме включено приложение которое показывает рецепты,ясно кто юзает гном.Он для домохозяйек.
>>152963816 Хз, проверь. >>152963811 Ну да, для домохозяек. Когда я пользователь я хочу, чтобы всё было няшненько, нажал большую кнопку сделай мне хорошо, когда разработчик, то совсем другие задачи. Кстати. так и приложения ок пишутся, когда понимаешь, чего хочет пользователь.
>>152963841 > Когда я пользователь я хочу, чтобы всё было няшненько, Это,кстати, вроде Страуструп писал в библии своей, типа когда я профессор я там везде разбираюсь и всё такое, а когда пользователь хочу чтобы заебись было и меня не ебёт.
>>152963777 Пффф... Во первых на линупсе есть игры. Во вторых у меня винда то есть но стоит ЗА сервером на линупсе. Этому вирусу вначале придётся обходить мой роутер, потом фаерволл линукса и потом уже добиться к винде. Что мне подсказывает что это дохлый номер.
>>152963927 >NIST говорит >критических уязыимостей в винде раза в 2 меньше С такими-то медленными обновлениями компонентов? Да с закрытыми исходниками системы? Что вообще могут знать левые хуи?
>>152963549 Да крутится поиск обновления со вчерашнего дня и нихера. Последний поиск обновлений: никогда. В службах центр обновления шиндоус включено. мимо
>>152963977 Нет, для линукса все просуммировали, для винды отдельно считали, уже был тред об этм. Чувак, не зря все вообще все оборонные хуйни на лине, серваки на лине, Эльбрусы сука даже, ыы.
>>152964020 >корпоративный сектор >windows >тырпрайз, который вообще не обновляется в подавляющем большинстве Тем не менее, исходники системы закрыты, ты можешь только ПРЕДПОЛАГАТЬ, сколько там эксплоитов и закладок висит, сколько их пофиксили.
Посони! Отключил SMB через повершелл, порты в БРАНДМАУЗЕРЕ закрыл, отключил разрешительное правило общего доступа на 445 порту, комп перезагрузил. Полёт нормальный. Вот только открыл диспетчер и вижу какую-то залупу - служба проверки подлинности програмного обеспечения или что-то в этом духе. Раньше никогда не было такого. Процесс выключил. Что это за хуйня была? Олсо, какие функции мне теперь недоступны после отключения SMB? Локалки у меня нет, комп только для интернетов и работы в видеоредакторе. Отключение еэтого злоебучего SMB мне ничего не сломает?
>>152967020 Тут дело такое: если у человека есть кошелёк с битками, то он наверняка и фаерволлом пользоваться умеет и самбу отключать. А если не умеет и подхватил червие, то и битками он вряд ли пользоваться умеет.
Когда я сканировал свою локалку на предмет безопасности, на моём компьютере было ровно НОЛЬ открытых портов. Хотя я специально ничего не закрывал. Просто поставил линух. А вы мне рассказывали тут, что последняя венда надёжна как пиздец и антивирусы на ней уже не нужны. Идиоты. Она не может быть надёжной. Никогда. Это же венда.
ТРЕД №6
Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред : https://2ch.hk/b/res/152936528.html
Третий тред: https://2ch.hk/b/res/152941163.html
Четвертый тред: https://2ch.hk/b/res/152957092.html
Пятый тред: https://2ch.hk/b/res/152959752.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Для Windows 10
Третий пик в ОП посте
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
4. СКОПИРУЙ СЕБЕ НА СТЕНУ
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП