Ебать ты лох.jpg
Хуйли ты жмешься, 0.3 битка тебе жалко? Лохонулся - плати, епта.
Проиграл с лоха.
Я вроде бы не в /b/ тред создал, нахера это писать?
Kms активатор про?
Безопасней с антивирусом живется?
@Wannadencrypter схватил чтоли?
Ты бы хоть написал что пик нихуя не релейтед
Форматируй диск и разворачивай последний снимок.
Ах да, ты же ещё не делаешь бэкапы.
Ах да, ты же ещё не делаешь бэкапы.
Как схватить эту хуйню?
Пикча из гугла. Так по сабжу то что? Файлам пиздец и даже если заплатить, то деньги уйдут в null, а я получу чуть менее чем нихуя?
Или же есть перспективы дождаться дешифратора?
Да, его. Уже написал.
Я бэкапил всё на флешку, думая, что мол если вдруг чего, флешке то что сделается? А хуй, и там тоже все зашифровано.
Попробуй из живой системы глянуть свой диск.
> ли вдруг чего, флешке то что сделается?
Нужно было вытащить флешку. Иначе она очередной диск для заражения.
Всегда весело посмеяться над чужим несчастьем, особенно если ОП - тупой хуй.
ВИРУС В 2К17
КААААК? КАК МОЖНО ПОЙМАТЬ ВИРУС?
КААААК? КАК МОЖНО ПОЙМАТЬ ВИРУС?
В смысле из живой системы? Система живее всех живых, шифровальщик не трогает экзешники и т.д. Только доки, эксели, картинки, мб еще что-то (но это - 100%).
Я его не заметил. Когда обнаружил на рабочем столе какую-то хуйню (у меня там несколько txt и вордов лежат), то начал разбираться что за херня, но было уже поздно. Остается надеяться, что это не сложный шифр, т.к. он зашифровал всё за ОЧЕНЬ короткий срок (около 20-30 минут).
Через репаки от проверенных релизёров.
Всегда отключайте антивирус при установке.
Глупый Касперский ругается на Таблэтку.
Я накануне вообще ничего не устанавливал.
Говорят в винде дырка. Я с утра гуглил это расширение WNCRY - хуй что выдавало, я еще думал, мол что за херня то? А сейчас гуглю - вагон свежих тем на форумах.
Оп, может и хуй, но я вот такой же хуй. Перепроходил себе Dead Space, решил в вики залезть, про обелиски почитать и тут заметил что с рабочим столом чего-то не то...
Не критично, конечно, но как-то неожиданно. Антивир включен, а на этой неделе я только одну ВБМ с анимублядского скачал и больше нихуя, сейчас перепроверял. Удивительные дела, как эта ёбань пролезть могла?
Не критично, конечно, но как-то неожиданно. Антивир включен, а на этой неделе я только одну ВБМ с анимублядского скачал и больше нихуя, сейчас перепроверял. Удивительные дела, как эта ёбань пролезть могла?
>0,3 битка
LOL, маленькие махинаторы в отрыве от курса вестимо
Виндовс от зверя?
Да хер его знает, комп этот у друга уже года три как взял и ровно до сегодня никаких траблов не было.
Хотя на Зверя не похоже. Просто ванилка ломанная.
> ломанная.
Кек, кмс активаторы соснули.
Какой шанс словить такое говно из-за дырявости системы или наличии уязвимостей в браузере?
>Говорят в винде дырка.
Ебать. Ну нихуя себе, в винде дырка. Вот это новость.
>Если заплатить за анлок, то реально ли он будет?
Чаще всего код все-таки присылают, но офк никаких гарантий.
>анлокеры
LOL. Если для этого локера есть анлокер, то писал его полный идиот.
>Каковы перспективы удачи по сабжу
Практически никаких.
А с чего ты взял, что обязательно нужно что-то скачать. Ты мог просто открыть письмо в html с вложением.
Сколько это сейчас по курсу? Около 500? Если эта хрень попадёт на предприятие\офис, то скорее всего заплатят.
О, эксперты приплыли.
>Сколько это сейчас по курсу? Около 500? Если эта хрень попадёт на предприятие\офис, то скорее всего заплатят.
Да не смотри ты на скрин, он старый. У меня вот эта хрен тупо тхт по всему компу раскидала с призывом на ангельском, "Скинь-ка ты нам, фраерок, 300 бакинских на адресок биткоинов и все будет пучком!"
Как там гироскоп поживает? Нет неприятных ощущений в анусе?
Как там драйвера? Всё ещё не нужны?
https://www.nomoreransom.org/ - вот тут много на что есть анлоки. Думаю, что тоже не идиоты писали.
А по письмам, лол, я не тетушка их бухгалтерии, которая открывает все подряд без задней мысли. Нихера я не открывал от сомнительных личностей.
В текстовике просят 300 баксов, в программе просят 600. И чую нихуя мне никто не пришлет при таких расхождениях.
На сайте кашперского же база есть ключей от вымогателей.
Я как-то слышал про русский Penetrator.
Я как-то слышал про Penetrator.
Люди делятся на два типа: те кто ДЕЛАЕТ бэкап, и те кто УЖЕ ДЕЛАЕТ бэкап...
https://www.youtube.com/watch?v=a5Hd-nfCvaw
Я как-то слышал Pentrator.
Я так понял, что это массовая спермопроблема. Перекрываем 135,139 и 445, закрываем SMB в винде. Вот Вам и сперморешето :-)
Судя по комментам ты прав.
Бля дващ, смотрю на это все и очко начинает играть. К уже стоявшему авг поставил еще аваст malwarebytes и какой то dr web katana. Но чето все равно не спокойно. Если я буду сидеть с линукса на загрузочной флэшке я смогу расслабиться?
Бекапы делай. Очко тогда будет узеньким, а не таким как пикрелейтед.
Аналогично, есть линь на флешке, может пока с него сидеть?
Ну точку отката системы еще можно сделать, а как тер забекапишь ?
А у кого-то они еще не закрыты?
> К уже стоявшему авг поставил еще аваст malwarebytes
Ты поехавший.
А Катана не бесплатная, кстати.
>>А Катана не бесплатная, кстати.
пробник
>Сколько это сейчас по курсу? Около 500? Если эта хрень попадёт на предприятие\офис, то скорее всего заплатят.
На пекобу (вроде) были истории что платили, но даже офисные крысы просили уменьшить сумму, если была связь с тем кто шифрует. Прост 500 баксов рили многовато, надо на бухгалтера без бекапов попасть какого ни-ть.
Почему с загрузочной флешки? И смотря что тебя беспокоит. Если вот такие штуки, то да.
Твоя точка отката — это самое дырявое и самое первое, что заражается, бака.
>Почему с загрузочной флешки? И смотря что тебя беспокоит. Если вот такие штуки, то да.
Ну чтоб эту хрень не подхватить пока ее не изловят.
>>Твоя точка отката — это самое дырявое и самое первое, что заражается, бака.
Потому и спрашиваю, чтоб надежнее огородиться.
Кстати раз затронули линукс загрузочный, может подскажите почему изображение едет ? Горизонтальные полосы по экрану бегают, все в пикселях и черная полоса слева экрана на 1/3. Скачивал разные сборки, везде одно и тоже.
> чтоб надежнее огородиться
Настрой систему, отключи службы, блокируй активное соджержимое в браузерах.
Сиди в ограниченной учетной записи, запускай программы по белому списку.
Ну таким не жалко и заплатить, благое дело.
И зачем ты убрал из сообщения "русский"?
Непонятно на ОП-пике вроде дриснятка а речь про 8 и ниже
Или так 8 выглядела тоже?
Disable SMBv1
For customers running Windows Vista and later
See Microsoft Knowledge Base Article 2696547.
Alternative method for customers running Windows 8.1 or Windows Server 2012 R2 and later
For client operating systems:
Open Control Panel, click Programs, and then click Turn Windows features on or off.
In the Windows Features window, clear the SMB1.0/CIFS File Sharing Support checkbox, and then click OK to close the window.
Restart the system.
Или так 8 выглядела тоже?
Disable SMBv1
For customers running Windows Vista and later
See Microsoft Knowledge Base Article 2696547.
Alternative method for customers running Windows 8.1 or Windows Server 2012 R2 and later
For client operating systems:
Open Control Panel, click Programs, and then click Turn Windows features on or off.
In the Windows Features window, clear the SMB1.0/CIFS File Sharing Support checkbox, and then click OK to close the window.
Restart the system.
Как же хорошо, что я храню все важные данные в облаке. Сосите писос все те, кто говорил что облака это только зонды и они не нужны.
нувыпонели
Не волнуйся, на каждую хитрую жопу найдется зеро-дэй с левой резьбой.
>лючи службы, блокируй активное соджержимое в браузерах.
>Сиди в ограниченной учетной
Думаешь я знаю как это делать ? А гуглить стремно, хз как эта шняга распространяется. Разве линукса с флэшки не достаточно ?
А что произойдет если это вырубить ? Система то работать будет ? На что этот smb влияет ?
>Горизонтальные полосы по экрану бегают
Тиринг. Нужно включить vsync. Смотря какая карта и драйвер — на разных видеокартах в разных драйверах по-разному включается. В винде с нвидиа прямо в панели драйвера например включить нужно. В синамоне, кедах и гноме по идее вообще быть не должно такого.
>черная полоса слева экрана на 1/3
0о Может это overscan? Ты телик в качестве монитора юзаешь?
>Разве линукса с флэшки не достаточно
Достаточно. Но самбу тоже не стоит включать.
>На что этот smb влияет ?
Да нихуя если ты не некрофил
Once Windows Server 2003 is gone, the main concern will be third party software or hardware like printers, scanners, NAS devices and WAN accelerators. You should make sure that any new software and hardware that requires the SMB protocol is able to negotiate newer versions (at least SMB2, preferably SMB3). For existing devices and software that only support SMB1, you should contact the manufacturer for updates to support the newer dialects.
Кто-то зареверсил экплоенты из недавнего ФБР-пака, походу.
За роутер спрячься.
у тебя статический айпи? подключен через роутер или напрямую через модем?
>>Ты телик в качестве монитора юзаешь?
Он подключен через hdmi но не используется. На винде все ок, а на лайв линуксе такая хрень что читать сложно. Пользую luxedran если что. В настройках экрана линукса тоже ничего нет, смена разрешений ни на что не влияет.
>>За роутер спрячься.
У меня его нет.
Я ведь не просто так сижу тут очкую. Последние 2 недели меня bsodы донимали по поводу srv.sys page_fault_in_nonpaged_area и вот думаю, не могло ли это быть как то связано.
>ОП - тупой хуй
заражены ростелеком, мегафон, мвд, больницы в британии и итальянская телекомуникационная система. Но лох почему-то оп.
Заразившиеся, а вы перед заражение ютуб не смотрели ?
Я за роутером, сижу с телефона. Можно включить комп?
Динамический, роутер есть.
>У меня его нет.
Тоби пiзда.
>За роутер спрячься.
Двачую.
Открыты только 3 порта для ссш, внц и для настройки самого роутера.
данные в облаке синхронизуются с теми что на компе
@
файлы шифрутся на компе
@
синхронизируются и шифрованые заливаются в облако
@
профит соснул
хуева. я думал динамика+нат спасает
Чему радуешься-то? Тебя точно так же могут поиметь в случае зеродея в openssh. Port knocking настрой хотя бы.
>А у кого-то они еще не закрыты?
У спермачей и зондофобов.
Пффф а как насчет того, что я включаю облако только тогда, когда заливаю на него файл? В остальное время я неуязвим.
ыы епта
Чому?
Как вы блядь им вообще заражаетесь?
мимо хохол
мимо хохол
Зашел на форум кошперовского - 20 страниц от "смотрел ютуб, отошел и заразился".
Интересно где подцепили
Интересно где подцепили
>Открыты только 3 порта для ссш, внц и для настройки самого роутера.
Nmap не находит ни одного открытого порта:
Единственное что было установленно в системе — это Virtio-драйверы, которые были загруженны при установке самой Windows с внешнего CD.
ISO-образ был так же получен из официального источника — репозитория Fedora, хеш суммы так же совпадают.
и админ все равно соснул
>неуязвим
Проиграл с этого джо.
Уязвимость у параноиков, заплатка к которой нормальным людям в феврале прилетела.
>Чему радуешься-то? Тебя точно так же могут поиметь в случае зеродея в openssh
Он крайне маловероятен. бесконечно мелнее вероятен, чем очередная дыра в винде
Но если есть, то да, поиметь могут.
Я бы больше волновался за недавние проблемы с AMT в процах интела, но к ним не постучаться через роутер, так что я спокоен.
> Port knocking настрой хотя бы.
просветишь меня?
Соснул он в первую очередь потому не записал весь трафик, чтобы понять как произошло заражение.
заражены мвд, ростелеом, мегафон, больницы в британии и провайдер в италии. Ты уверен что до твоего облака эта хуита не доберется?
> смотрел ютуб, отошел и заразился
Это из анекдота.
Ну, пусть попробует. Мои файлы на меге уже зашифрованы мной лично, кек.
>Windows
>Fedora
Я в замешательстве, если честно.
Massive cyberattacks & replication of #Ransomware using last SMB exploit Apply in emergency MS17-010 before end of the WE #WannaCry #WCry
>бесконечно мелнее вероятен
Необоснованная уверенность.
>Port knocking
Перед тем, как соединяться с нужным портом, ты должен соединиться с несколькими другими в правильном порядке (отстучать на них). Без этого отстука все пакеты просто дропаются/реджектятся/тарпитятся по желанию.
В ДРИСНЯТКЕ10 СМБ1 ВКЛЮЧЕН ТАК ШТО ОТКЛЮЧАЙТИ
>уже зашифрованы мной лично
это называется аутофеляция
Я думаю, он про драйвера virtio.
Зашифрует поверху ещё раз, кек.
>Необоснованная уверенность.
Учитывая статистику, я бы сказал, что весьма обоснованно.
>Port knocking
Весьма интересно, посмотрю, как это на моём роутере реализовать, спасибо.
А в 7 как отключить ? В компонентах такого нет.
Что это значит?
устаревшие версии SMB могут позволить удаленному атакующему извлечь конфиденциальные сведения из уязвимой системы
Вообще, на твоём месте я бы больше переживал за роутер, если у него веб-морда в интернеты торчит.
http://www.grouppolicy.biz/2017/03/how-to-disable-smb-1-on-windows-7-via-group-policy/
Или официально
https://support.microsoft.com/uk-ua/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Решето короч.
Морда нет, но winbox со стандартным портом и относительно слабой комбинацией логин/пароль.
>устаревшие версии SMB
Ну вон выше линк что самбе1 уже 30 лет.
Найс некрофилия.
У меня на 10 его нет.
А вы вообще уверены, что дело в SMB?
Хуйня это всё, вирус нужно скачать или зайти на какой-нибудь вирусный сайт. Я так не делаю, значит не затронет.
Да-да, конечно. Иди посмотри как заражаются споилер: вообще без браузера и каких либо активный действий
посоветуйте софт для защиты от щифровальщиков. есть касперский. его не достаточно?
Лол блядь
Ну пишут так
Хз я не касперская
>The ransomware, a version of WannaCry, infects the machine by encrypting all its files and, using a remote command execution vulnerability through SMB, is distributed to other Windows machines on the same network
Кек, с форума касперыча.
> Форматнул винт, переставил винду. Малвари потребовалось полчаса чтобы встать заново. Что-то мне страшно.
> Форматнул винт, переставил винду. Малвари потребовалось полчаса чтобы встать заново. Что-то мне страшно.
Обновляться надо.
Лень, мам.
Что там с люниксом и мак икс?
> или это наебка?
Я уверен, что наебка. Смотри - ты им шлешь бабло исключительно через битки, чтобы их нельзя было сдеанонить. Но как блять они могут тебе выслать ответ не сдеанонившись?
А под люниксом разве когда-то было что-то подобное?
Тут же нужно с ядром и компилятором неделю поебаться чтоб хоть один вирус запустить.
Взломай программу
rsync. Его достаточно.
А что с ними может быть? К счастью, линуксоиды не любители выставлять открытые порты в интернеты если не считать exim по дефолту.
А много где его хватануть можно? Если сижу только на сайтах нормальных, не левых?
>Тут же нужно с ядром и компилятором неделю поебаться чтоб хоть один вирус запустить.
«Охотники за уязвимостями» снова собрались вместе с целью испытать свои силы на ежегодном соревновании хакеров Pwn2Own, проводимом организацией Zero Day Initiative. В первый же день им удалось успешно взломать Microsoft Edge, Apple Safari, Adobe Reader и десктопную версию Ubuntu.
Дико интересно сколько заплатило народу вымогателям.
> десктопную версию Ubuntu.
ЭТАНИЛИНУКС.
Хотя там столько дыр от космонавта, что я даже локеры на убунту видел.
> если не считать exim по дефолту.
Как проверить?
>rsync
tar же
Обновляетесь для защиты от дырки.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Угу, пробили днище в capabilities и netns. Опять же - локально. И опять же через пару дней - все юзер автоматический по расписанию скачали новое ядро. Без каких либо проблем, понимаешь. Не через месяц, не в очередной patch tuesday.
> есть касперский. его не достаточно?
Ну хуй знает.
>tar
Для этой задачи почти никакой разницы. Разве что для тара придётся самому канал передачи костылить.
А какой нужен? 4012212 или 4012215 ?
А что же линукс?
Ставлю все обновления мелкомягких на десятой винде, последнее поставилось буквально на прошлой неделе. Все будет норм, уязвимость для этих шифровальщиков устранена?
> локеры на убунту
Это с касперычем активным или для всех раздел?
> и десктопную версию Ubuntu.
Локально, с доступом к пекарне. К тому же - один дистр из сотни. Так то дыры бывают. Но в винде то наша хуйня пролезает через сеть, пробивает нат и все что угодно - вообще без каких-либо действий с твоей стороны.
Все правильно столман сделал.
Хз.
Да я не знаю. Кто их разберет.
Таки ядро. В андроиде, вон, каждый день по уязвимости находят.
Можно считать, что дырявое ведро это GNU. Кстати, странно, что когда находят дыры, штульман не интержектит фор э момент.
Но а так, Убунта, конечно же, такой же линукс, просто я бы не стал по ней измерять.
lol
Во всяком случае, покупать никто не любит, а бесплатная версия без проактивной защиты.
С другой стороны, я не знаю какие там настройки хипса по умолчанию в платной версии, но думаю, что для домохозяек.
У самого то что стоит?
Да стоит у меня стоит!
Пойду, пожалуй, накачу внеплановый бэкап.
Void Linux musl, а что.
Решил бэкапнуть уже возможно зараженные файлы? Гениально!
А шифрует оно ведь долго? Можно отследить по работе в покое?
У меня в покое минимальная нагрузка +/- как всегда.
У меня в покое минимальная нагрузка +/- как всегда.
Это как ?
> Хорошая ОС, и вирусы интересные… Позавчера торрент скачал, кино, тыкаю на него, выскакивает предупреждение безопасности о запуске исполняемого файла. Смотрю расширение обычное, mkv, но в середине имени файла — еxe. Пытаюсь редактировать имя файла, а в нем, видимо, какой-то спец-символ юникод и текст идёт то слева направо, то справа налево, т.е. расширение как бы вовсе и не в конце оказалось. Какие ещё фокусы допускает система с именем файла, я не знаю, может гиперссылку туда вставить можно, скрипт? Или это в следующих версиях ждать?
https://geektimes.ru/post/289115/#comment_10059341
> Хорошая ОС, и вирусы интересные… Позавчера торрент скачал, кино, тыкаю на него, выскакивает предупреждение безопасности о запуске исполняемого файла. Смотрю расширение обычное, mkv, но в середине имени файла — еxe. Пытаюсь редактировать имя файла, а в нем, видимо, какой-то спец-символ юникод и текст идёт то слева направо, то справа налево, т.е. расширение как бы вовсе и не в конце оказалось. Какие ещё фокусы допускает система с именем файла, я не знаю, может гиперссылку туда вставить можно, скрипт? Или это в следующих версиях ждать?
https://geektimes.ru/post/289115/#comment_10059341
Да я мимопроходил. Хотя нат действительно не помеха.
При чем тут сайты? Атакуются сети напрямую и используется эксплойт.
поставил WinPatrol. теперь можно спать спокойно
Ну не быстро. Зависит же еще об мощности железа и объема файлов.
Там вон уже статью оперативно на вики оформили.
https://en.wikipedia.org/wiki/WannaCry
https://en.wikipedia.org/wiki/WannaCry
что мы знаем:
заражение идет с помощью эксплойтов фбр через СПЕРМОРЕШЕТО СМБ-1 30Л ДАВНОСТИ
через этот протокол на пк внедряется троян-криптер, который убивает все доки, пикчи и тому подобное, но не трогает экзешники
зона риска - сперма и сервер 2008
лечение - нихуя
заражение идет с помощью эксплойтов фбр через СПЕРМОРЕШЕТО СМБ-1 30Л ДАВНОСТИ
через этот протокол на пк внедряется троян-криптер, который убивает все доки, пикчи и тому подобное, но не трогает экзешники
зона риска - сперма и сервер 2008
лечение - нихуя
Установил KB4012212 - я в домике?
Спермодауны, как дела? Ну зато без слежки.
>сперма
Так на сперме по дефолту отключен smb
Вынь хуй изо рта и повтори еще раз, не расслышал.
Нет.
У 10 без мартовских обновлений та же уязвимость.
Спокойно, пацаны, отбой.
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
https://www.engadget.com/2017/04/14/shadow-brokers-dump-windows-zero-day/
Перескажу содержимое ссылок выше: хакеры из группы "Серые посредники" спиздили анбшные эксплойты и утилиты для хакинга, выложив их 14 апреля в открытый доступ. Данный конкретный эксплойт, о котором идет речь в данной теме, называется EternalBlue и использует уязвимость в SMB. Майкрософт еще 14 марта все уязвимости пропатчила (их было 7), поэтому сейчас заражаются ебланы, которые обновления ОС не ставят. Все остальные могут откинуться на спинку кресла и наслаждаться шоу.
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
https://www.engadget.com/2017/04/14/shadow-brokers-dump-windows-zero-day/
Перескажу содержимое ссылок выше: хакеры из группы "Серые посредники" спиздили анбшные эксплойты и утилиты для хакинга, выложив их 14 апреля в открытый доступ. Данный конкретный эксплойт, о котором идет речь в данной теме, называется EternalBlue и использует уязвимость в SMB. Майкрософт еще 14 марта все уязвимости пропатчила (их было 7), поэтому сейчас заражаются ебланы, которые обновления ОС не ставят. Все остальные могут откинуться на спинку кресла и наслаждаться шоу.
Но ведь у меня спермерка скаробки и смб отключён.
Спермодаунам без обновлений засунули в сраку хуй, а потом эти уёбища кричат А НАХУЯ МИНЕ АБНАВЛЕНИЯ!11 Нассал опу-дегенерату в рот и всем плешивым спермодаунам. Страдайте, хуеглоты отсталые, может теперь хоть кал мамонта жрать перестанете. Хотя нет, вы же отбитые долбоёбы, это не лечится, у вас и фалаут 2 настоящая рпг, кек.
Сперму тоже можно обновить или только дрисятникам починили?
Ебать ты дегенерат.
Лишь бы пиздануть, да? Комп работает в обычном режиме, аномалий не выявлено. После перезагрузки тоже. Подозрительной активности не замечено.
Бэкап произведен успешно и опять же, никаких аномалий. Сходи-ка на хер.
Всем поддерживаемым версиям, очевидно.
Сука, Крым украинским пометил, мразь
Я в безопасности?
Нет.
Ты никогда не будешь в безопасности.
>internet explorer 8
Просто умри мразь
Да.
Но ведь SMB отключён.
А на пиратскую вин7 как то можно обновление поставить ?
Схоронил.
32-битная ХРюшка в группе риска?
Но ведь нет.
>если не считать exim по дефолту.
Оно?
Эта уязвимость из недавно опубликованных документов Shadow Brokers hacking которые утикли из NSA. Пиздос это все голишь небольшая уязвимость 445 smb/ Что будет если, совсем что то важное утекет, колапс, востание машин.
Какой же я тупой что не сообразил на блокчейне чекнуть.
Спасибо.
Чет пока мало
Помогите плз. Скачал обнову, поставил а при запуске винды синий экран. Откатился.
Как поставить заплатку на пиратскую 7 ?
Никак. Спермовор.
у кого кмс, но при этом система со всеми последними обновления вирус не поймали
>Что будет если, совсем что то важное утекет, колапс, востание машин.
Дак наоборот скрытые угрозы опаснее.
Вон тесла говорит что с какого-то момента не будет обновлять ПО, представь себе 2-х тонную машину которую можно хакнуть и ей управлять. Убить пешехода или пассажиров с обрыва пульнуть - но проблем.
А ведь у авто срок жизни гораздо больше чем у операционки.
> синий экран
А чего ты ждал, у тебя три антивируса, блеать, стоит. Привыкай.
> Как поставить заплатку на пиратскую 7 ?
Обнови пиратскую 7 на пиратскую 10.
А как связь с ними организована?
А антивиры тут при чем ?
>>Обнови пиратскую 7 на пиратскую 10.
лень все сносить.
Три том что три антивируса загружают свои драйверы на уровне ядра.
Да, на нее фикс не приходил
охуеть вот это откровение
блять он и не придёт, к ней никакие фиксы не приходят с 8 апреля 2014, ОХУЕТЬ ДА?!
И что сносить все антивиры чтоб одно обновление поставить ? Как то странно
Хотел передумать и я нажал отмену, но сраный движок всё равно прилепил сообщение. ИЧСХ, его ещё и удалить нельзя!
Сам Penetrator известен тем, что портил фотки, музыку, видео, тексты и архивы.
*.jpg файлы троян заменял на пикрил, а текстовые файлы на приведённую ниже писанину.
>НАХУЙ ПОСЛАНА, СУКА, ТЕПЕРЬ ТЫ НЕ ВЕРНЁШЬ СВОИ ДАННЫЕ!!А Я БУДУ ХОДИТЬ РЯДОМ И СМЕЯТЬСЯ НАД ТЕМ КАК ТЫ, СУКА, ИЩЕШЬ ВИНОВНИКА!! СОСИ ХУЙ, ЛИЖИ ПИЗДУ!! ХАХАХАХ \Penetrator\
>MY ICQ: 402974020
>JB17
Алсо сам автор отделался только штрафом на 3 косаря.
Ебать, зачем три антивира? Я просто из деревни
нищеброд
>лечение - нихуя
Ебан? Лечение вон давно на сайте майкрософта.
Если в гос. конторах ставят пиратки винды, не переустанавливают их 10 лет и не обновляют, то они сами виноваты.
Да даже пират, может качать блять обновления и ставить их, сука, ты даже можешь выбрать только обновления безопасности без обновлений с телеметрией и т.д.
Весь сервис, всё для тебя пожалуйста.
Это вирус реально для домохозяек, а то что МВД, провайдеры связи т.п. попались на него в рашке - это говорит лишь о том, что это старна дегенератов.
процент пользователей, которые могут заразиться, настолько мал, что всем похуй.
Что-то на уровне "Хакнуть умный холодильник он заморозит весь мир".
И Британия страна дегенератов, и Испания (ну это ещё допустим). Просто Земля дегенератов нахуй какая-то.
> Лечение вон давно на сайте майкрософта.
Там отключение дырки. Лечение вот
Я бы по рофлу хакал и заказывал тонны еды. Чарджбекнуть то нельзя после доставки.
Хотя быстро что-то придумают типа подтвердите ваш заказ если он больше 5 позиций.
Но в российских госконторах гослинукс. По-моему прыщи соснули.
>Британия страна дегенератов
Brexit
репортнул за вирусный файл
>в рашке
Лол, 74 страны. И то это уже устаревшая инфа
>закрываем SMB в винде
Как его оффнуть то?
Я ещё ни одной доставки еды без телефонного подтверждения не видел.
Откуда такая информация?
Гослинукс это как керченский мост, бало распилили и хватит.
> бабло
Ещё лет 5 назад (а то и больше) были новости про то, что Россия отказывается от американского закрытого софта, т.к. не безопасно под носом у ФБР государственные дела вертеть. Сейчас уже все крупные министерства и ведомства перешли.
Пацанва, я нихуя в этих компах не понимаю. Без траллов скажите как уберечься? Без компа мне пиздец. 360 тотал сек вирус стоит. Что ещё? Куда не нужно нажимать?
лишь бы спиздануть, ДА?!
Тут всё написано
Бля я вот думаю, а какого хуя владельцы ботнета на 50+к онлайна в сутки решили монетизировать его через локер с биткоинами про которые рядовые пидорашки даже и не слыхали, тем более разослав его по странам третьего мира требуя 300 баксов, что равняется месячной зарплатой пидорануса. Можно же было просто втихаря залить майнер и иметь копеечку с такого ботнета. Я думаю владелец ботнета решил продать загрузочки, а покупатели решили купить МИКС МИРА загрузок своего локера.
Запуск програм по белому списку.
> Windows Vista
Нихуя себе ты мамонт. Уважаю.
Поставь последние обновления безопасности ине еби моск
Выключи комп пока все не уляжется
Что сказать то хотел? Ну спиздили они какой-нибудь дебиан, переделали для вида - это никак не противоречит написанному мной.
Что это такое?
Перечитай новости, там не только твоя любимая Россия.
Большинство же пидораха и всякие китаи с индиями.
Весь ПК или только интронет?
Мне сейчас какое-то обновление прилетело, уже полчаса ставится
Великобритания, Украина, южная америка и чутка Италия.
И продолжает расширяться.
оригинал весит 109кб, твой файл с расширением .bin 115кб, ты меня заразил паскуда тварь?
Интернет выключи, ПК тоже, двери запри и не выходи из дома. К окнам не подходи.
Я не понял, так хули мне бояться-то? Смб у меня искаропки сруинен моими кривыми клешнями, его еще и мелкий софт сами в 8/10 грубо говоря в печень пырнули нахуй в марте что ли или апреле в батче обновлений очередном.
Потому что ебучие школотроны решили по-быстрому срубить бабосик тупо приркутив к говнолокеру эксплоит от АНБ.
Небось же ключ с хак-сервера приходит.
Это косяк хромиума, сохранил в бин какого то хера.
Ну один хуй какая то хуёвая атака, можно было просто тихо подгрузить майнер и всё.
Слышь бля не пизди, как теперь этот вирус удолить?
Откуда инфа что вирус связан с ребутом? Это точно?
>удолить
Сначала уроки зделой.
Ну не скажи, пол часа назад писали овер 57000 жертв с 12:00 по Москве.
Судя по агру ты слишком молод знать етот мемас.
Не дови на него.
Интересно, какой чёрт меня дёрнул утром закрыть все порты.
Сука, я остановил уже все службы, которые хоть как-то были связаны с SMB и всё равно какая-то пиздула слушает 445 порт.
Зделол 7 лет назад, говори мразь, как твою хуйню выпилить.
Какие же линуксоиды пидорасы, взял блять сука и заразил брата по двачу, ну охуеть.
>агру
Малолетний долбоеб, иди нахуй.
А вдрук это все заговор и людей принуждают таким образом повсеместно установить это обновление, в котором самый жуткий неведомый доселе зонд?
Я мимопроходил, вообще не понял, что ты сделал, там же безобидная ссылка на твиттер.
>Chromium based
а это?
что ето
вирус
127.0.0.1 clients?.google.com
127.0.0.1 clients?.google.ru
Нихуя не слышит.
с 57к онлайна с манером можно было побольше извлечь + никакой огласки. А то уже завтра будут коды разблокировки и все антивирусы будут палить это говно из-за хайпа.
Так на /s/ так каждый месяц пугает дежурная группа 15-рублёвых. Они постоянно рассказывают о мега-пиздецах, из-за которых ты обязан установить последнее обновление (а с ним конечно же заливание говна от хозяина/васяна, но об этом они молчат).
у сука
Это картинка безобидная.
> антивирусы будут палить
Уже.
NetBios отключи.
>обновление виндоус
>15-рублёвые
>хозяин/васян
я ничего не понял
Картинка с вирусом, не пизди мне тут.
бамп может вы уже все заражены но не знаете об этом
А то что, школьничек?
У кого раньше?
Я слоу. А откуда инфа, что есть инфа, что что-то связано с ребутом?
видел несколько раз в тредах, люди еще боятся почему-то перезагружаться
Так пишу что отключил и не помогло.
>Disable SMBv1
Я так понимаю в руснявой винде это вот здесь, но там вообще пунктов с SMB нет.
И есть какая небольшая ехе тулса под сперму чтоб закрыть порты, помню под ХР была на 400кб для закрытия портов.
Пруфы или пиздабол.
Заражён весь мир. Давно предсказывали, что рано или поздно кто-то найдёт уязвимость и никому ничего не сказав заразит всех. Теперь это скайнет ин реал лайф и скоро он обнаружится у всех, начав настоящую атаку.
инсайдер_кун
инсайдер_кун
Сейчас-то тебе вирусня в срачло и прилетит, лучше вообще сетевой провод с мясом выдерни и посиди недельку в оффлайне.
Поможет только полная переустановка вашей копии Microsoft® Windows™.
Надо было скачивать программы из Windows Store, а не воровать на торрентах.
Неплохие у анб экплойты.
Когда чернобыль ебанул, то люди серебристую радиацию видели на подоконниках и мокрой тряпочкой вытирали, а после этого засовывали в нос алоэ и пиздовали ставить свечку.
А вот и яблокоманя подкатила
https://malwr.com/analysis/ZWIxNWMzNzRhZmE5NDQ3OGIxODZjMzllNjYyZmJkZjY/
>HKEY_LOCAL_MACHINE\Software\WanaCrypt0r
>HKEY_CURRENT_USER\Software\WanaCrypt0r
Ну и проверь автозагрузку, если там говна нету, то всё ок.
я про 2015 год имел в виду
Шпермерка без антивиря и не обновленная с 1989 года. Качаю 8.1 от васяна на всякий.
Пока нихуя не словил, сижу только на сосачке и автору. Что умел выключил.
Аноны кто уже словил в треде есть помимо ОПа-хуя со скрином из гугла? Очень сильный запах вброса стоит.
Пока нихуя не словил, сижу только на сосачке и автору. Что умел выключил.
Аноны кто уже словил в треде есть помимо ОПа-хуя со скрином из гугла? Очень сильный запах вброса стоит.
Да блять, обьясните раку нормально что это, почему bin, и возможно ли что-то подхватить нажав на это?
Какой же ты тупой, блять, горит с таких.
Я с 2012 не обновлял то есть вообще никогда не обновлял.
Тогда качай утилиты сисинтерналз, сначала запускаешь TCPView и смотришь PID процесса, который сидит на этом порту. Потом находишь этот PID в ProcessExplorer и смотришь какие службы на нем висят. Только зависимости читай, а то отключишь что-то не то.
В софтач захожу раз в 20 лет, вирусов не ловил с момента релиза спермерки наверное.
Возможно - открыл пикчу - подхватил.
Это не бин, это жпег с вируснёй.
Линуксоид решил поунижать виндобогов.
А треды ты умеешь читать для оп-поста?
Ну тупые!
Весь тред еще не прочитал, я ж в опасности и панике тут.
Да не пизди.
Бляяя, и чё теперь то? :(
Тест
>Apr
>Apr
Чтоу?
Я нажал и не подхватил, хуй знает.
процесс System с pid=4
Восьмёрку от васяна ставить не надо - это приговор.
Пробема не в 7, эту уязвимость имели все винды, включая 10, уязвимость пофиксили в марте, достаточно ставить обновления безопасности своевременно.
Нет, ты.
>Как проверить?
netstat -l -n -p
Подразумевая, что выведенное окошко «Поздравляем, вы заплатили» волшебным образом позволит получить ключ шифрования с сервера?
А как ты понимаешь подхватил ты или нет?
В кеш к тебе файл уже сохранился на кудахтор и пошёл жить своей жизнью.
Бля, а мне поможет как-то это обновление если я касперским а не дефендером пользуюсь?
Теперь ты в ботнете.
Блять, шиндовс прекратила поддержку Висты, обновлений не было 3 месяца уже. Мне пиздец?!
Ну вот я нажал тоже, но пока ничего абсолютно не произошло. Тролль походу...
Я вообще на софтаче пару раз был, вот зашёл прочекать что тут говорят о этой хуйне. Так что не понимаю юмор местных обывал.
Ну так то да. Но не обязательно же.
> Самое интересное на скриншоте расположено выше, а то, что видно — if (check_payment()) msgbox("Paid!");' else msgbox("Not paid!");
этож обновление для дефендера видимо, антивирусы автообновляющиеся тоже защищают уже наверное
Евгений Ваганович, вы телевизор с интернетом перепутали, тут не ваша передача.
Юмор - виндобляди обсуждают с горящими пердаками мега-вирус в треде на двопче.
Получают дырявый жпег в этот же треде от человека с юзерагентов линуха.
Сосут хуй.
Так а решение уже есть, если словишь? Помню мать словила давно, но тот лоховской был, но я часов 6 убил на его устранение каким-то хитровыебанным способом.
Ну шо вы за люди, нормально скажите пожалуйста, мне теперь пизда или как?
Нажал, чёт ничего не заметил.
Кажется, ты не умеешь запихивать вирусы в картинки, давай я покажу, как правильно. Открывай вот эту во весь экран.
На вопрос отвечай.
> вот эту
Отклеилась.
Лол.
>Microsoft Windows 10: Chromium based
Тебе уже была пизда, до того как ты сюда пришёл. Хуже уже не будет.
Да троллинг это, картинки с вирусами работают только при прямом скачивании на хард и открытии их двойным кликом.
ВЫХОДИТЕ ИЗ ТРЕДА, ПОКА ОН КАРТИНКУ НЕ ПРИСЛАЛ
ИНАЧЕ ВАМ ПИЗДА
ИНАЧЕ ВАМ ПИЗДА
Ну ты и пидорас. Пиздец. Не открывайте эту хуйню.
Блядь, комп сдетонировал, пишу с кота.
Авторы вируса-вымогателя WannaCry (также известен как WCry) заработали 12 мая на своих жертвах как минимум 3,5 биткоина. По курсу 1740 долларов за один биткоин, который установился к 22 часам по московскому времени, это чуть больше шести тысяч долларов.
Ееебать ну нахуя???
Бля я не нашел реестра. Но вроде всё ок.
Это с 1 кошелька, видимо.
Аноны, переустановил винду с форматированием дисков, на файлы похуй было. Где-то часа два все ок было, потом снова эта ебота. Попробовал CureIt, вроде пока все хорошо. Держу в курсе.
не знаю откуда инфа, но что-то сомневаюсь что люди качающие DUBSTEPREMIX2015.mp3.exe знают вообще что такое биткойн
Опять обосрали...
А что с 10 не так, постоянно слышу про слежку и прочую херь, но по сути то, десятка, или дрисятка, как правильно, хз, - наиболее защищена, из всех версий виндовс. или я бред несу,
>бред несу,
это
Чиво блять? 1740? Мы в декабря 2013?
по ссылке вирус. Касперский ругается.
С разморозочкой.
Автор вируса ждал подъема курса :3
А Локатор удаленного вызова процедур (RPC) отключал?
>Да блять, обьясните раку нормально что это, почему bin, и возможно ли что-то подхватить нажав на это?
bin потому что этот пидор перед загрузкой так файл обозвал, смотри на эти посты:
Можешь сам назвать файл я.хуйло и залить его на двач. Я, правда, не понял, как ему удалось залить файл с расширением без названия: .bin, ведь в винде нужно обязательно имя файла указывать. Видимо, в линуксе так можно делать.
В 2013 было последнее обновление, лол.
Долбоёбы на некро-АВ сдетектированы.
Спасибо что успокоили.
я так понял самые толковые парни на линуксе сидят, и вообще не парятся на счёт этой еботы...
> , не понял, как ему удалось залить файл с расширением без названия
Куклоскрипт.
У меня вообще нет АВ, но я пикчу не открывал и просто подыграл еблану.
Изменений на пека пока нет.
>вин32
KeK
Я бы на твоём месте кекнул с цифер «04».
Бля, ну не ломай!
Правильно я понимаю, эта хуйня поразила в основном пидорашек, которые так любят активаторы от васянов и отключают в шинде так называемые зонды мокрописьками и по гайдам от тех же васянов?
Ну и естественно, дохуя пидорашек сидит на васяносборочках в которых школьники добились охуительной безопасности.
мимо
Ну и естественно, дохуя пидорашек сидит на васяносборочках в которых школьники добились охуительной безопасности.
мимо
Не правильно ты понимаешь.
Эта хуйня поразила всех, кто не поставил обновление безопасности за март.
Раз уж такая пьянка пошла, держите картинок, которые я с файлопомоек сохранил, наверняка там вирусы.
Есть инфа какие оно порты юзает?
а проверь эту хуйню , что там?
И как это вылечить?
>какие-то васяны взяли утекший эксплоит NSA
>на скорую руку захуярили в купленный криптор
>случайно заразили гос-аппараты 76 стран мира, в газетах на первых полосах
Думаю они сидят на измене сейчас. Не удивлюсь если к этим кошелькам никто никогда не притронется, тем более сумма смешная.
А вообще прямо вспомнились времена шинХП и конфикера с сассером. Правда тогда еще до полной установки шинды прилетал пакет смерти или еще что-нибудь. Надо было дергать шнурок и ставить мокрые писечки ильхама зюлькорнеева ДО подключения к сети, иначе пизда гроб всё заражено спидом.
открыл все
Посохранял и родственникам разослал, лей ищо.
Есть инфа что 137-139 и 445.
Это онлайн трансляция от автора вируса?
Уязвимость в SMB, выводы делай сам
А как работает эта карта?
>к этим кошелькам никто никогда не притронется, тем более сумма смешная
Смотря где сидит хозяин. Я в филипинах каких-то то через миксер прогнать и хуй кто отследит (как раз изза малой суммы)
15.11.2014
Допустим, кто-то оплатил. Как авторы вируса это узнают? Один ключ на всех? Или никакого ключа нет и не будет?
Я бы на его месте даже не ебался с ключом.
>Не удивлюсь если к этим кошелькам никто никогда не притронется
это ж биткoины, за них цп торгуют и веществами
Олдфаг в треде, все в могилу.
Такая старая венда, что даже скриншот зделоть нельзя.
Такой комп старый, что обновления даже мышку вешают.
Кто-нибудь ответит мне уже:
Поможет ли мне как-то ваше обновление не подцепить заразу если я пользуюсь сторонним антивирусом? Это для чего обновление, виндоус дефендера?
Хз.
Так это ссылка, а ты скачай файл и загрузи.
Если не ссышь конечно.
Не поможет.
Ни в коему случае, скорее навредит.
Это онлайн-запись на заражение.
Ну тогда и хуй с ним, я доверяю своему касперскому.
Как они узнают то о заражении?
через иторнет
В смысле как? Ты зайдешь на сайт и запишешься своим айпи в очередь.
Эту хуйню можно подцепить через тор? Через него можно вообще вирус подхватить?
Да.
Варламов, например, кукарекает про эпидемию у мусаров.
Я как-то устанавливал сигнализацию в одном УВД, так прихуел от того, что там на всех пекарнях была сперма от зверя.
Да и многие пидорашки любят устанавливать разнообразные сборочки.
Сам туда ходи.
Визуализирует ГЕО от прилетающих на 445 порт syn-пакетов.
Приехал ОМОН и, перепутав дверь, отпиздил соседа. Не открывайте.
Сука, уже и цуинь боятся стали.
Официально кто-то сказал закрывает эта обнова дыру KB4012212?
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
По идее должны быть многомиллионные убытки, а никто нихуя точно не знает. И кстати не забывайте, что Касперский это анальный зонд не только гэбни, но теперь и спецслужб в Мурике, которым хуйлан из Касперского все бекдоры слил. Держать эту парашу у себя на компе будет только долбоеб.
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
По идее должны быть многомиллионные убытки, а никто нихуя точно не знает. И кстати не забывайте, что Касперский это анальный зонд не только гэбни, но теперь и спецслужб в Мурике, которым хуйлан из Касперского все бекдоры слил. Держать эту парашу у себя на компе будет только долбоеб.
Такой пиздатый касперский не нашёл вирусню 2008 года?
Пойду накачу какой-нибудь аваст нахуй.
По нормальному на каждый инсталл должен быть свой БТЦ кошелек, чтоб можно было различать терпил. Как сделано в этом школоподелии - хз, но судя по сорцам там есть куски которые проверяют факт оплаты.
>которым хуйлан из Касперского все бекдоры слил
штоа?
Так чо теперь делать? как это говно вычистить, если я открыл пикчу?
>штоа?
Погугли, ему вроде пожизненное дали.
>Шифруешь пека быдла (только тупое быдло может такое поймать)
@
>ДОВАЙ ПЛАТИ БИТКОИНОМ!!
@
>Кокой нахуй беткоен, блять хуйню кокую то пишет ща погромиста позову пусть переустановит мне процессор
@
>????????
@
>Non profit
В чем смысл?
Одно дело — ловить неизвестного васяна с неизвестным адресом среди тысяч других, и совсем другое — отслеживать конкретный адрес.
Куреитом наверн, а так хз я лет 7 уже на пингвине и виндовсом не пользуюсь.
конкретные кошельки висят на сайтах в торе, мол заплати и получишь какую-то запрещенную законом услугу
откуда ты знаешь, что твой пингвин не в ботнете после этой хуйни?
Как никогда подходящая паста Аноним (Microsoft Windows 7: Firefox based) 12/05/17 Птн 23:07:51 #407 №2042048
Ты когда-нибудь играл в русскую рулетку? Если нет, то тебе не понять приятное чувство постоянного риска. Каждый сайт как минное поле, каждая программа - как ящик пандоры.
Постоянное чувство напряжения, страха и паранойи делает жизнь гораздо полнее, интересней и глубже. Никто не застрахован от заражения, никто не может точно сказать есть ли вирусы на его компе. Даже просканировав комп десятком антивирусов с последними базами никогда нельзя быть уверенным, что ты не часть ботнета. Вируса просто может еще не быть в базах или ты не воспользовался тем единственным антивирусом, который детектирует этот вирус.
Все это так возбуждает, так прекрасно убивает лишнее время. Наравне с бесконечными дефрагментациями, чисткой и оптимизацией реестра, удалением мусора из системы, отключением ненужных служб и стучалок. С бесконечным количеством всяких твикеров, оптимизаторов, ускорителей. От которых постоянно лезут BSODы, BSODы, BSODы.
Жизнь линуксоида просто жидкая скучная похлебка.
Постоянное чувство напряжения, страха и паранойи делает жизнь гораздо полнее, интересней и глубже. Никто не застрахован от заражения, никто не может точно сказать есть ли вирусы на его компе. Даже просканировав комп десятком антивирусов с последними базами никогда нельзя быть уверенным, что ты не часть ботнета. Вируса просто может еще не быть в базах или ты не воспользовался тем единственным антивирусом, который детектирует этот вирус.
Все это так возбуждает, так прекрасно убивает лишнее время. Наравне с бесконечными дефрагментациями, чисткой и оптимизацией реестра, удалением мусора из системы, отключением ненужных служб и стучалок. С бесконечным количеством всяких твикеров, оптимизаторов, ускорителей. От которых постоянно лезут BSODы, BSODы, BSODы.
Жизнь линуксоида просто жидкая скучная похлебка.
то есть если майоры могли бы вычислять что-то по кошельку то этих сайтов (или их владельцев) не было бы
Так и есть. Лол. 60к заражений и всего 2 битка заработали. Надеюсь, что утром будет больше. Даже жаль этих долбоёбов.
> exploit MS
Ну хуй знает.
Специалист, съеби. Любой нормальный ресурс, принимающий биткоины (в том числе даркмаркеты), генерирует отдельный адрес для каждого юзера, а по запросу обновляет его.
Блядь, сижу жду вируса, браузю ютубчики, уже даже скучно стало. Ну вас нахуй.
Вангую суммарно получат в районе 100к$
Если 60к заражено и 3-6к$ заработано то это неплохая конверсия.
мне друг рассказывал что дохуя сайтов цопэ которые открывают контент (платная регистрация например) если заплатишь на кошелек который висит для всех на сайте
Какие 2к, там только на одном 6, а этих кошельков куча.
>устаревший 12 лет назад эксплоит
>как это говно вычистить, если я открыл пикчу?
Приобрети Brainscrub-9000.
Поправьте меня. если я не прав. То есть, все те кто арали что обновы винды для лахов, щас просят маму позвонить дяде Саше "ну, тому, кто камплюктыр чинит"?
Пока что есть инфа аж о двух.
>мне друг рассказывал
Друг специалиста, съеби. Твои школьные во всех смыслах сайтики никого не интересуют.
ОТСОС СПЕРМОБЛЯДЕЙ
>этот огромный пиздец снизу
Лучше уж вирусы жрать.
Не, я лично в одном из тредов больше видел, а кошельков дохуя.
Двачирую
А отдельные личности в этом разделе ещё визжали «ВРЁТИ», когда им указывали на спермоальтернативу: или обновляешься и сидишь с зондами в сраке (зато никто в неё не проникнет), или не обновляешься и сидишь с растянутой сракой, готовой к приёму.
Держите карту последнюю, а я спать.
Не болейте.
Не болейте.
Как будто в первый раз...
Лул, звезда ботнета закукарекала.
Насколько омежным надо быть чтобы вилкой чистить чужие компы, где рецепт_макарошек.exe в загрузках - норма. Даже пусть и не бесплатно.
>Microsoft Windows 7
Щито?
Анальный зонд-9000 куда лучше же.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=«Block_TCP-135»
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»
>верить юзерагенту
Судя по всему заражение через моба-игры идет
Но зачем?
А потом короче оказывается, что уязвимость в TCP/IP-стеке.
В ГОЛОС С ДАУНА АХАХАХАХАХХ
Плати 300 битков и разблочат
/тред
Не зачем, а почему. Потому что такой UA у торбраузера.
>spotify
да ты прям как я
У меня дриснятка с крайними обновлениями, я уязвми?
блять какие же виндузятники слепые дауны,сюда уже кидали дохуя ссылок где было написано про это
Должны быть накатаны самые последние обновления, тогда будешь в безопасности. Заражены только хуесосы со старыми некросистемами.
>НУ ТАМ ВАСЯН СКАЗАЛ
>ОН БЕЗ ПРУФОВ, НО ВАСЯН НЕ МОЖЕТ ОШИБАТЬСЯ
мань,офф патча еще нет
Даун, закрыта уязвимость еще в марте.
а новости вышли сегодня(((((
нцжно ещё уже хуле
А прикинь у тебя заберут пеку менты в поисках цп, заставят расшифровать данные. Ты скажешь " не могу" и тебя будут трахать в жопу бутылкой, пока не придумаешь как расшифровать все
->
Нахуй тебе 4 браузера, дебил?
вот же незадача,поможем двачеру выучить месяца
15063.296
Хорошо, ху фор ю нот васян?
Говорят, что пароль для расшифровки содержимого компьютерах у всех один — «WNcry@2ol7».
>Африка
Согласен.
Налетай, торопись, скачивай и распространяй.
https://twitter.com/hackerfantastic/status/863099431343837185
https://twitter.com/hackerfantastic/status/863099431343837185
Все васяны. Но некоторые васяны предпочитают не кукарекать попусту, не имея пруфов пруфы того, что малваре лезет через smb, а некоторые бегут поскорее отметиться в новостной сфере со своими ничем не подтверждёнными «фактами».
Ты и правда туповат.
>яскозал
Ясно.
> Типикал недоотмаз двощера.
Как скажешь.
Это всё, что ты можешь сказать по теме, верующий?
Как в 7ке про выключить?
А чего ты ждешь? Ты же все равно неповеришь.
>неповеришь
[обосрамс интенсифайс]
>.exe
Проигнорировал.
Кто хочет собрать свой?
https://github.com/fuzzbunch/fuzzbunch
https://github.com/fuzzbunch/fuzzbunch
Ебаное говно сука блядское. Я отключил обновы ещё когда 10 шинду всем автоматом ставили, и забыл про это говно уже, когда после обновы чё то отваливается. Терь опять залупу какую-то качать сука как кряки блядь на игры, это нахуй 2017 или что это блядь такое?
После обновления винды что-то стало жрать ЦП. Мне пизда?
У тебя педо-червь.
О, вот тебе точно пизда.
що це?
Распространяет ЦП через твой пэка.
Нихуя не пойму, что надо сделать. Я не вижу эти ключи.
Registry Editor
Important This article contains information about how to modify the registry. Make sure that you back up the registry before you modify it. Make sure that you know how to restore the registry if a problem occurs. For more information about how to back up, restore, and modify the registry, click the following article number to view the article in the Microsoft Knowledge Base:
322756 How to back up and restore the registry in Windows
To enable or disable SMBv1 on the SMB server, configure the following registry key:
Registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistry entry: SMB1
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled
To enable or disable SMBv2 on the SMB server, configure the following registry key:
Registry subkey:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistry entry: SMB2
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled
Registry Editor
Important This article contains information about how to modify the registry. Make sure that you back up the registry before you modify it. Make sure that you know how to restore the registry if a problem occurs. For more information about how to back up, restore, and modify the registry, click the following article number to view the article in the Microsoft Knowledge Base:
322756 How to back up and restore the registry in Windows
To enable or disable SMBv1 on the SMB server, configure the following registry key:
Registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistry entry: SMB1
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled
To enable or disable SMBv2 on the SMB server, configure the following registry key:
Registry subkey:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistry entry: SMB2
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled
Хуйню не неси. Это зонд от мелкософта, вот только нахуя он жрёт так много цп?
> Apple Mac
Для начала попку нужно натренировать, по началу кончить попой не получится только попка заболит для начала купи анальную пробку и пока ты будешь дома носи ее, переодически двигая ею в попе. Через недельку купи дилдак средней толщины С ПРИСОСКОЙ так как это очень удобно. Приделываешь его на стол, стул, пол, стенку и стараешься насаживаться попкой. По началу чтобы кончить массируй простату, по другому пока не получится кончить. Психологический аспект играет важную роль, нужно сильное возбуждение.
Еще замечал на себе, что когда начинает подкатывать оргазм, то могут возникать ощущения, как будто хочется помочиться. Так вот, лично у меня, если в этот момент сдерживать ложные позывы к мочеиспусканию, то оргазм получить нереально. Я наоборот как бы максимально расслабляю все мышцы и стараюсь выдавить из себя выделения, чтобы способствовать позыву. В результате в ближайшие секунды начинает накатывать оргазм, и выливается при этом из вялого члена достаточно много выделений из простаты.
Еще замечено, что если долблю себя дилдой в догги-стайле, то оргазм получаю быстрее, когда завожу член назад за бедра, при этом бедра свожу вместе и начинаю сильно сжимать, можно в такт фрикциям, можно просто статически, тут по настроению. Но обычно помогает, даже если долго не могу кончить. Спустя 4-6 дней на дилдаке сможешь уже кончать как настоящая девочка :)
То что написал, проверенно на мне. Сам через это проходил.
Я тоже не нашел ключи SMB1, SMB2
Может их самому создать нужно?
Да.
Но по-умолчанию нету этого: Default: 1 = Enabled
И при создании этих колючей значение будет 0.
Откройте cmd.exe (коммандную строку)
Напишите:
SYSTEMINFO.exe | findstr KB4013389
Нажмите Enter
Если в ответе вы увидите KB4013389, это значит что патч у вас уже установлен и можно спать спокойно
Если же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление по ссылке выше.
Напишите:
SYSTEMINFO.exe | findstr KB4013389
Нажмите Enter
Если в ответе вы увидите KB4013389, это значит что патч у вас уже установлен и можно спать спокойно
Если же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление по ссылке выше.
Короче пруфов этого злого вируса так и не предоставили, поэтому дожидаемся завтра и мониторим новости, а там посмотрим пиздёж это или реальная угроза.
плати и кайся, как и все спермачи.
хахахаха
В инструкции подразумевается, что ключи там есть.
Ты наркоман? Уже все сми об этом в подробностях написали.
У меня Enterprise-версия, если что.
Тоже самое. Ключей нету.
Ну значит вирус тоже будет Enterprise-версии
Ну так давай подробности о том, как он распространяется.
Так вот в этом и неясность. Если ключей нет, то SMB запущен или нет?
Ссылочку на RT пожалуйста.
>о том, как он распространяется.
Уже 1к раз написали что через АНБшный эксплоит ETERNALBLUE
> ВАСЯНЫ!!!!1111!
Он же слепошарый долбаеб.
>давай подробности о том, как он распространяется
По ссылке пройди, плебс.
Тогда почему моя сперма не заразилась. Никаких защит с обновлениями там не было. Пиздёж это всё и новости липовые.
>пока не заразилась
>нужно просто потерпеть
Ясно.
Какая разница, создай ключ с нулевым значением. Тогда точно отключен будет.
И что я там должен увидеть, клоун?
>Our analysis indicates the attack, dubbed “WannaCry”, is initiated through an SMBv2 remote code execution in Microsoft Windows. This exploit (codenamed “EternalBlue”) has been made available on the internet through the Shadowbrokers dump on April 14th, 2017 and patched by Microsoft on March 14.
Это для тебя подробности?
>Microsoft Windows 10: Chromium based
Впрочем, о чём это я... тебе бы хватило и статейки с хабра.
Вангую пека за NATом.
Как кто-то сказал "NAT - это фаерволл, который работает"
У меня недавно компьютер устанавливал какое-то обновление после выключения (день или два назад). Сейчас прогоняю все антивирусом, мальваром и почистил чуток CCleaner'ом. Каков шанс, что я могу подцепить что-то?
Сисиклинмрос подчистил. В голос
Ну бля, я в компах не разбираюсь. Мальвар тем временем 36 угроз нашел.
Всё правильно сделал?
Да, смажь попку вазелином, сейчас прилетит.
>Никогда
>Никогда
>не может в гугл
>требует от мимоанона подробностей работы вируса пару часов как заразившего тысячи машин в мире
>горит
>понтуется линуксом))
Ебать ты интересное существо конечно.
Так нету же >>
Чую откровенный наёб для политических новостей. Заразить через порты могли и раньше, но только сейчас ВНЕЗАПНО заразились тысячи по всему миру, и всё это сразу после только что выпущенных обновлений питух ОС виндопс.
Если бы обновы не было, заражены были бы десятки миллионов тачек.
Посоны, расскажите как вы вирусы ловите? Уже лет 15 не пользуюсь антивирусами.
Поймал на работе эту красоту сегодня.
Распространяется только на win7, зараженные станции бомбят остальные в локалке. Файлы шифрует вроде как по настоящему. Стоял лицензионный "корпоративный" антивирь, пропустил как миленький.
На сетевые шары даже не пытается лезть, очень странно.
Причём, базы 1с знает и тоже шифрует.
Пытается прописаться как сервис Microsoft security center.
Слава богу, все важное не на пк у юзверей лежит. Завтра поеду на 8 пк винду переставлять. Легко отделались.
> после только что выпущенных обновлений
В марте.
Как жту самбу вырубить-то?
А до обновы значит никто даже не пытался? Тем более выше кто-то написал, что этому вирусу сто лет в обед.
Ясно понятно.
Два месяца спустя. Ясно дело, что не через сутки после выпуска.
СПЕРМОПРОБЛЕМЫ
П
Е
Р
М
О
П
Р
О
Б
Л
Е
М
Ы
П
Е
Р
М
О
П
Р
О
Б
Л
Е
М
Ы
Нету этого в семерке. Ебись с реестром.
Свыше 45 рабочих компьютеров и 420 серверов виртуальной сети W.W.H., обслуживающих коллосальное количество сайтов зарубежом было заблокировано. Всеми силами пытались бороться, даже прибегли к оплате... Но к сожалению деньги ушли - а проблема осталась. Даже прибегали к разного рода ПО деобфускации зашифрованных файлов, вроде "JackJ" и "P-N-H"... Но и этот результат я не буду озвучивать.
Вся надежда остается на лабараторию касперского.
Вся надежда остается на лабараторию касперского.
На некоторых пк с семеркой, где были мартовские апдейты, антивирь все ловил и ругался, на тех пк где этих апдейтов не было, антивирь пропускал.
Пекарни с 8.1 и 10 вирь не трогала совсем.
Уронил сеть, прошелся по пекарням с семеркой, зараженных выключил, потом включил сеть остальным пк с семеркой, долбежка прекратилась.
> C:\Users\user
Хех. У меня тоже user.
Главное, чтобы 445 порт был закрыт и можно спать спокойно. Хотя обнову таки накачу. Алсо, сижу на win7 sp1, на котором не установлено НИ ЕДИНОГО обновления, кроме тех, что шли на ванильном образе sp1 2011ого года.
А не связан ли этот шифровальщик с багом Windows Defender? https://habrahabr.ru/company/kaspersky/blog/328540/
У меня вообще никаких обнов не стоит, кроме SP1 и зимнего времени.
Нахуй ты Ленту читаешь? Читай Медузу.
А у меня XP. Мне пизда?
bump
Да.
>Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
Под 98 точно будет безопасно, гарантирую.
Кто-нибудь скрафтите скрипт для AVZ чтобы все порты закрыл и места обитания дряни проверил
винчих хочешь?
Нашел че вспомнить)
ПИЛИТЕ ПЕРЕКАТ
Ебааать ты олтфэк!
Зашифрованый?
Милорд, наших спермоблядков пожрал червь-пидор.
А мои фортифицировались 2 месяца назад.
анон с двача предостерегал еще в день когда эксплойты утекли в сеть. именно благодаря ему отрубил фаерволом, поэтмоу брат жив. странно что после установки всех предложенных центром установки обновлений, обновления закрывающего данную уязвимость там не было.
Как проверить что вирусня залезла на машину и вот-вот начнет свои непотребства?
15 отличается наличием фикса 06 для осла. Я поставил 12 на пиратку почти без обновлений (ещё несколько вручную поставлены), ребут лупа не наблюдаю (на гиктаймс писало несколько человек).
Алсо https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
> ETERNALBLUE exploits a vulnerability in the Microsoft SMBv1 protocol, allowing an attacker to take control over systems which:
> have the SMBv1 protocol enabled
> are accessible from the internet and
а, ну терь я спокоен, сижу за роутером/натом
Не могу защититься от угрозы тк центр обновлений поломан. Идёт бесконечный поиск обновлений, можно кошку отдельно скачать?
Кбшку
->
Можно заштопать дырку вручную, но это не точно.
Microsoft Security Bulletin MS17-010
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
THIS THREAD
Спасибо, когда первый раз смотрел не понял как скачать, потом уже увидел где ОС выбирается, совсем отупел
Не отупел, просто паника и потеря концентрации
Пароль "WNcry@2ol7"
Накатил все обновы на безопасность что были. Всё? Можно никаких портов не закрывать? Я бля не задрот какой-то, совсем охуели мелкомягкие, я у них купил на торрентах ось, так ещё и допиливаю за них.
Даа, в /b 8 тред тонет о вирусе. Что за массовая истерия? Самое интересное, что в основном пишут те, кто его видел тока на скринах
В твитере пишут что пароль вшит, собственно выше написан пасс
Те, кто видел вживую, побежали у соседей одалживать 300$, им не до двачей.
>Видел вживую
Таких нет. Даже пиздливые новости о взломе МВД оперативно опровегли.
Только уже подтвердили
https://meduza.io/news/2017/05/12/mvd-podtverdilo-hakerskuyu-ataku-na-svoi-servery
Где можно скачать и протестировать?
Эта хуйня шифрует только диски с буквами или сетевые расположения тоже?
> взломе МВД
Какой взлом, рандомно заражает.
>медуза
Уноси своих пиздливых либерах.
Что я прочитал
> «В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — заявили в МВД.
Что я представил
https://youtu.be/Bz-0GuxLWUA?t=47
Пасс
Ещё и вкудахт. Уноси, пока не обоссан.
>сетевые расположения тоже
да, если верить статье
Походу, нарыл обновление для XP: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4018466
Ставится после правки реестра: http://www.manhunter.ru/download/19517/WinXP.to.POSReady.zip
Видел вживую, пишу с утюга, посоны. Пиздец зверюга а не вирус!
>2ol7
Это как 2k16, толькно новее
>Lol unzip
Смотреть за платежами тут
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
но естественно это не один адрес
Выяснили уже, как вирус прилетает? Рандомная рассылка по айпишникам на весь инет через уязвимости, или юзеру нужно нажать красную кнопку, чтобы запустить его на комп?
Но ведь патчи мартовские. Хули вы их не установили, ёбы?
> Рандомная рассылка по айпишникам на весь инет через уязвимости
this если верить треду из /b
Как закрыть 445 порт?
Если айпишник динамический, могу я спать спокойно?
Издать указ о запрете 445-го порта.
Откуда инфа?
Нет.
>>>>
Можно просто спать спокойно.
Вот тут пишут что это не троянский конь, а шутливый пони.
Кстати, читал тут в обсуждениях, что этот вирус обходит даже NAT. Как вы думаете, каким образом?
Да похуй уже.
>Издать указ о запрете 445-го порта.
Я и издал, но как-то не очень помогло.
Так ты же локально проверяешь. Служба самбы всё ещё работает у тебя.
----
У кого тут самая обновленная 10ка?
Нихуя же не находятся эти номера обновлений, а скаченные с сайта говорят что вам уже не надо
Нихуя же не находятся эти номера обновлений, а скаченные с сайта говорят что вам уже не надо
Это работает? Заражённый анон, ты уже проверял?
А вообще, что делать, если вдруг напорюсь?
Заходить в безопасном режиме и ставить скан?
открываю
HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Ну и где тут самба?
Зачем ты полез в реестр?
Вот, например, здесь можешь проверить доступность портов для внешнего мира. https://2ip.ru/check-port/
А протокол SMB отключается через «Установку и удаление программ» и через настройки сетевого адаптера.
Спасибо, анон.
Похоже от пасс от командного центра, отбой, нету пасса
О, 445 у меня закрыт. Я в домике?
Может выставить виртуалку прямо в инет с внешним ойпи? Поймать на живца?
>Microsoft Windows XP
В жёлтом.
Со швабры
C Windows 10 всё довольно просто — достаточно выполнить в консоли команду winver и ориентироваться на номер версии и сборки. Вы в безопасности, если:
— версия 1703, любая сборка
— версия 1607, сборка 14393.953 или выше
— версия 1511, сборка 105867.839 или выше
— версия 1507 (эта версия может не отображаться, тогда ориентируйтесь по сборке 10240), сборка 10240.17319 или выше
C Windows 10 всё довольно просто — достаточно выполнить в консоли команду winver и ориентироваться на номер версии и сборки. Вы в безопасности, если:
— версия 1703, любая сборка
— версия 1607, сборка 14393.953 или выше
— версия 1511, сборка 105867.839 или выше
— версия 1507 (эта версия может не отображаться, тогда ориентируйтесь по сборке 10240), сборка 10240.17319 или выше
А мне норм. Поставил на новый винт спермерку, да, красиво, да модно современно, но хуета.
>современно
Тут немного не так, кхе-кхе
Винты больше 2TB как читаешь?
у тебя нет таких винтов
Да знаем, сейчас современна десяточка и зонд от мелкософта в анусе.
>у тебя нет таких винтов
Как ты догадался?
Ебанат какой-то сказал безграмотный.
А что, если диск самому зашифровать?
Вирус ещё раз зашифрует зашифрованное и ты соснёшь.
> Три самых эффективных способа борьбы с вирусами шифровальщиками.
> Бэкапы
> Бэкапы
> NTFS Shadow copy
> гарантированно спасают только бекапы и копии.
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
>cmd.exe /c vssadmin delete shadows /all /quiet & wmic shadowcopy delete & bcdedit /set {default} bootstatuspolicy ignoreallfailures & bcdedit /set {default} recoveryenabled no & wbadmin delete catalog -quiet
huittps://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXE
huittps://transfer.sh/ZhnxR/CYBER1be0b96d502c268cb40da97a16952d89674a9329cb60bac81a96e01cf7356830.EXE
Дурики, это пасс от архива. Вирь шифрует ключ в зашифрованные файлы в этом формате:
<64-bit SIGNATURE> - WANACRY!
<length of encrypted key> - 256 for 2048-bit keys, cannot exceed 4096-bits
<encrypted key> - 256 bytes if keys are 2048-bits
<32-bit value> - unknown
<64 bit file size> - return by GetFileSizeEx
<encrypted data> - with custom AES-128 in CBC mode
Бля, открыл и скочал. Через 10 секунд вдуплил и удалил. Он же не мог где-нибудь дублироваться, в ожидании флешки?
>Многие юзеры отмечали, что за несколько дней до того, как вирус зашифровал все имеющиеся на компьютерах файлы, система либо бесконтрольно перезапускалась, либо требовала перезагрузить компьютер из-за некой критической ошибки, заботливо напоминая юзерам о необходимости сохранить все важные рабочие файлы.
Очевидно, что вирус запустила сама Microsoft, чтобы все кинулись ставить их последние обновления.
Очевидно, что вирус запустила сама Microsoft, чтобы все кинулись ставить их последние обновления.
>Мда… неприятная штука… Сегодня такую же подхватил. Жила себе виртуалка с бэкапом базы на 2008R2, понадобилось напрямую с неё слить несколько файлов, думаю дай пропишу реальный IP, ну всего-то на пару минут. Копирую себе, ничего не подозреваю, глянь а там уже почти все файлы зашифрованы.
>Буквально за 1-3 минуты после включения реального IP на интерфейсе. Причём если бы в папку не заглянул то ничего и не увидел бы.
Пиздец, я ж в линеечку хотел поиграть сегодня. Что гуглить в нортон командере после закрытия портов и смб? Wannacry?
Очевидно мелкомягике сами запустили, чтобы очиситить рынок от старых версий ОС
Нужно просто перетерпеть? Не хочу менять свою любимую спермерку.
Например на интернетах стоит роутер, порты по дефолту закрыты, но если долбойоб запустит эту херню на пекарне например с флешки, то всем пекам в локалочке пизда?
Блять нахуй ты эту мерзоту кинул?
По вопросу есть что ответить?
Зарепортил аватарку и вниманиеблядь.
Блядь да как это ебучее обновление поставить на ломаную 7 ? Что 4012212, что 4012215 бсод выдает при запуске.
А сам как думаешь?
Роутер тебя не спасёт с закрытыми портами, ибо каким-то образом и через какой-то порт он в интернет всё равно смотрит. Тут межсетевой экран нужен. А по вопросу, да, стоит одному дибилу стрельнуть под ноги с базуки - умрут все.
Ставь Lumension или SearchInform и блокируй на всех пк права на чтение/запись флешек, а выдавай только по согласованию и обоснованному требованию.
Так это дело рук Майкрософт?
>Роутер тебя не спасёт с закрытыми портами, ибо каким-то образом и через какой-то порт он в интернет всё равно смотрит.
Чот после такого высера, твое мнение нихуя не значит. Поясните кто-то более компетентный.
Тебе долбоёбу на пальцах всё объяснили, а ты еще выёбываешься.
Можно перекрыть SMB в панели управления и все?
> и через какой-то порт он в интернет всё равно смотрит
Блокируем 80 и 8080 порты!
Поставил на ХР обновление для эмбед
windowsxp-kb4018466-x86-embedded-enu_9152d114029dd47afbf6d5108012ac513a720cf7
теперь я хакир защищен?
И че получается все соснулей и спермачи и дрисняточники - пердолились с обновлениями, пириустанавливали, а оказались защищены так же никак как я со старенькой ХР?
(асло я судя по репортам не уверен что ХР вообще этому вторжению подвержена)
windowsxp-kb4018466-x86-embedded-enu_9152d114029dd47afbf6d5108012ac513a720cf7
теперь я хакир защищен?
И че получается все соснулей и спермачи и дрисняточники - пердолились с обновлениями, пириустанавливали, а оказались защищены так же никак как я со старенькой ХР?
(асло я судя по репортам не уверен что ХР вообще этому вторжению подвержена)
10-ники с самыми последними обновлениями не соснули. Дырку то в марте закрыли. В МАРТЕ. Остальные соснули.
Але, кал, служба сидит на определенном порте, если до него нет доступа, то хоть все порты кроме одного открой, никакая хуйня не сможет направить входящие пакеты на службу.
>В МАРТЕ
Так вроде дыру немного раньше в открытый доступ выложили, а в закрытом вообще хуй знает сколько было, года?
>Дырку то в марте закрыли
Так дырка то существовала с лихих 90-х.
И как там 8-ка и 7-ка, почему их не опдейтили в марте?
Ты бы еще спросил, почему на свежо установленную 7/8 вообще не установить обновления без ебли. Мрази.
Пушо понятие постоянных обновлений отсутствовало в то время.
Что это значит? И нахуя автообновления нужны если они
а) не защищают от вирусов
б) могут нарушить текущую работу пека (как вирос)
в) могут испортить ОС (как вирос)
в) могут вообще сломать ОС так что придется пириустанавливать (как вирос)
(вроде такое было с 7-й)
>могут нарушить текущую работу пека
Это нормально для зоопарка железа.
Вон даже у эпла брикало телефоны при обновах хотя там наверн самое гомогенное железо из всех ИТ компаний.
В смысли? Автоообновление появилось явно раньше выхода сперемерки и уж тем более соснерки, раньше ты ставил ос и мог сразу накатитть обновления, сейчас же нужно ебаться, чтобы накатить обновления после установки.
Посоны, а спермёрку, активированную w7lxe, можно обновлять? Какие подводные?
Бамп вопросу: Как схватил?
Просто так через NAT SMB не пройдёт.
Написанно же SMB 1 30ти летней давности с чего ты орёшь? что протокол 30 лет сушествует.
Ну хз я когда хрюшу держал то обновлял кумулятивными апдейтами (с сд, кек) на семерке просидел лет пять без апдейтов, на дрисне10 само обновляется.
Я про то что апдейты как сервис появились пожалуй только в хроме когда они прям так и сказали - все блят, вы тупые, вот вам наши зонды, теперь все ссылочки мы сами чекаем и броузер сами обновляем. До этого пользователя во что-то ставили и давали ему управлять этим процессом.
Посоны, а если я пеку не включал уже около месяца? Если выдернуть езернет, потом включить пеку, забекапить нужные файлы, поставить антивирь с флешки, а уже потом включать езернет и ставить обнову. Всё правильно делаю?
Уже есть смб2 и смб3, нахуй держать 1, для скази сканера?
wcry2.0
у опа
@Wannadencrypter
.exe не запускаются отключено через политики.
давай ещё.
Железо то причем, там уже десять слоев абстракций проложено. Это к писателям дров вопрос если что-то не работает. Либо намеренный саботаж мс как например отсутствие апдейта для хр для поддержки дисков объемом овер 2 терабайта.
*Wanna Decryptor
Собирай сам, выше на гит ссылку кидал.
Но на 10-ке обновления же отключаются так же как и на предидущих осях.
Файлы, отмеченные значком Locked, защищены паролем.
Ну в сравнении с хрюшей где это делалось буквально в пару кликов прям с рабочего стола (центра безопасности) - что же с нами стало как грица
Архив на рыгхосте я перезалил спиздив из переписки в твитторе у Валдика. Гит там выложили слитый набор для проникновения, на одном из них + свой говнокод написан этотт зловред.
Он только в дриснятке так отключается. В реестре там, я так понимаю, надо создать параметр SMB1 dword со значением 0. Только хз как это его отключит и как это проверять вообще.
Бамп вопросу. Реально ведь нужен по логике комп на шиндовс со статическим IP
Хз на сколько правдиво, но петух с хабропораши писал, что схватил с адсл за натом.
Вроде пишут что за натом можно схватить если во внутренней сети есть зараженные, то есть значит его провайдер заразился. Писали же что крупные провайдеры тоже соснулей.
Хуле ты такой пиздец какой тупой? В локальной сети есть винда с внешним ойпи -> комп заражается -> заражает другие компы в локальной сети без внешнего ойпи -> эти компы заражают еще другие компы, всякие разные временно подключаемые ноутбуки с виндой которые разносят заразу дальше, заражают даже небо, даже аллаха, на которых стоит винда
Дык у тебя же не все клиенты провайдера в одной локалке.
Так а захуй кому-то винда с внешним статическим айпи, без маппинга портов? Это получается надо что-то хостить с винды, сервер контры может, не знаю. Но нормальный человек таким вряд ли займется, и закрываение дырок патчами виндовыми спасет комп только если кто-то устанавливает архивы.ехе в локалке.
В общем, как я понял, боятся стоит только корпоративным служащим, а если живешь один, то нечего писать
>а если живешь один
Вирусы двачеров не берут!
Ага, а потом такой приглашаешь к себе тянку, а она такая "Ой, сычик, а можно я к твоему вайфаю свой мой ламповый розовый виндовс-нетбучек подключу? Ты такой милый!" и бац! сразу теряешь вирусную девственность.
>к твоему вайфаю
В смысле к роутеру, или к вайфаю в пекарне/ноуте?
А для Андройда такой хуйни нету? Есть одна идея...
Мантры какие-то, достаточно зарожённого компа в локалке провайдера.
Так а что за локалка провайдера? Я знаю, что провайдеры в крупных городах пилят для клиентов подсеть, и какой-то битторрент свой крутят там. Но туда же ты тоже конектишся через роутер свой, а локальные компы под NAT'ом спрятаны. А т.к. локер этот можно схватить через дырку в SMB сервисе виндовом, а на роутере у тебя его нет, то тогда ничего и не подхватить.
Кто шарит? Пишут вот https://github.com/CoreSecurity/impacket/blob/master/examples/psexec.py реализация дырки.
Ну сейчас почти у каждом доме есть роутер, кторый как это не странно, спасает от этой хуйни из вне.
алсо, проиграл с этого поделия, права если это остановило одну хуйню, то ничего не мешает запилить другую используя туже спермодыру.
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.
Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.
>dism /online /norestart /disable-feature /featurename:SMB1Protocol
Ошибка: 0x800f080c
Имя компонента "SMB1Protocol" неизвест
Имя компонента Windows не распознано.
Можно спать спокойно? и получается, что по дефолту эта хуйня не включена? хотя локалочка работает.
Ошибка: 0x800f080c
Имя компонента "SMB1Protocol" неизвест
Имя компонента Windows не распознано.
Можно спать спокойно? и получается, что по дефолту эта хуйня не включена? хотя локалочка работает.
Аноны, если я удалил папку с вирем, в котором были, как я понимаю, паблик ключи, то всё, файлам пизда? Или у криптора паблик ключи для всех одинаковые?
Дауничи что-ли? В больницах и мвд локалки по вашему ни одного роутера не содержат, а все заразившиеся сидят в интернете по кабелю прямо от провайдера, у которого роутеров тоже нету?
Общая инфа по зловреду.
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
Заразившиеся с роутером заражаются от зараженного ПО, или когда кто-то в локалке зараженный уже есть, а патчи виндовые установлены не были. В том то и смысол, что больницы и МВД имеют огромные локалки, где кто-нибудь обязательно установит на комп архив с проном и отправит смс. А сидя дома ты через роутер никак не заразишься. Только по старой схеме, через флешку там, или скачаешь говно какое-то.
И от установки рецепт_макарон.ехе тебя не спасет патч винды, он спасет только горе-соседей по квартире, с которыми вы к одному роутеру подключены.
>WeCry
А у них хорошее чувство юмора.
А у них хорошее чувство юмора.
https://meduza.io/news/2017/05/13/rasprostranenie-virusa-vymogatelya-udalos-priostanovit-blagodarya-registratsii-domena-iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea-com
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Было обнаружено, что вирус зачем-то обращается к этому домену и было решено зарегистрировать его, чтобы следить за активностью программы. Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Было обнаружено, что вирус зачем-то обращается к этому домену и было решено зарегистрировать его, чтобы следить за активностью программы. Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
>ничего не мешает запилить другую используя туже спермодыру
Ты начал что-то подозревать.
Сейчас автор за 5 минут перепишет вирус и продолжит.
Да он решил захватить весь мир.
m_bulgarian.wnry 95673b0f968c0f55b32204361940d184
m_chinese (simplified).wnry 0252d45ca21c8e43c9742285c48e91ad
m_chinese (traditional).wnry 2efc3690d67cd073a9406a25005f7cea
m_croatian.wnry 17194003fa70ce477326ce2f6deeb270
m_czech.wnry 537efeecdfa94cc421e58fd82a58ba9e
m_danish.wnry 2c5a3b81d5c4715b7bea01033367fcb5
m_dutch.wnry 7a8d499407c6a647c03c4471a67eaad7
m_english.wnry fe68c2dc0d2419b38f44d83f2fcf232e
m_filipino.wnry 08b9e69b57e4c9b966664f8e1c27ab09
m_finnish.wnry 35c2f97eea8819b1caebd23fee732d8f
m_german.wnry 3d59bbb5553fe03a89f817819540f469
m_greek.wnry fb4e8718fea95bb7479727fde80cb424
m_indonesian.wnry 3788f91c694dfc48e12417ce93356b0f
m_italian.wnry 30a200f78498990095b36f574b6e8690
m_japanese.wnry b77e1221f7ecd0b5d696cb66cda1609e
m_korean.wnry 6735cb43fe44832b061eeb3f5956b099
m_latvian.wnry c33afb4ecc04ee1bcc6975bea49abe40
m_norwegian.wnry ff70cc7c00951084175d12128ce02399
m_polish.wnry e79d7f2833a9c2e2553c7fe04a1b63f4
m_portuguese.wnry fa948f7d8dfb21ceddd6794f2d56b44f
m_romanian.wnry 313e0ececd24f4fa1504118a11bc7986
m_russian.wnry 452615db2336d60af7e2057481e4cab5
m_slovak.wnry c911aba4ab1da6c28cf86338ab2ab6cc
m_spanish.wnry 8d61648d34cba8ae9d1e2a219019add1
m_swedish.wnry c7a19984eb9f37198652eaf2fd1ee25c
m_turkish.wnry 531ba6b1a5460fc9446946f91cc8c94b
m_vietnamese.wnry 8419be28a0dcec3f55823620922b00fa
m_bulgarian.wnry 95673b0f968c0f55b32204361940d184
m_chinese (simplified).wnry 0252d45ca21c8e43c9742285c48e91ad
m_chinese (traditional).wnry 2efc3690d67cd073a9406a25005f7cea
m_croatian.wnry 17194003fa70ce477326ce2f6deeb270
m_czech.wnry 537efeecdfa94cc421e58fd82a58ba9e
m_danish.wnry 2c5a3b81d5c4715b7bea01033367fcb5
m_dutch.wnry 7a8d499407c6a647c03c4471a67eaad7
m_english.wnry fe68c2dc0d2419b38f44d83f2fcf232e
m_filipino.wnry 08b9e69b57e4c9b966664f8e1c27ab09
m_finnish.wnry 35c2f97eea8819b1caebd23fee732d8f
m_german.wnry 3d59bbb5553fe03a89f817819540f469
m_greek.wnry fb4e8718fea95bb7479727fde80cb424
m_indonesian.wnry 3788f91c694dfc48e12417ce93356b0f
m_italian.wnry 30a200f78498990095b36f574b6e8690
m_japanese.wnry b77e1221f7ecd0b5d696cb66cda1609e
m_korean.wnry 6735cb43fe44832b061eeb3f5956b099
m_latvian.wnry c33afb4ecc04ee1bcc6975bea49abe40
m_norwegian.wnry ff70cc7c00951084175d12128ce02399
m_polish.wnry e79d7f2833a9c2e2553c7fe04a1b63f4
m_portuguese.wnry fa948f7d8dfb21ceddd6794f2d56b44f
m_romanian.wnry 313e0ececd24f4fa1504118a11bc7986
m_russian.wnry 452615db2336d60af7e2057481e4cab5
m_slovak.wnry c911aba4ab1da6c28cf86338ab2ab6cc
m_spanish.wnry 8d61648d34cba8ae9d1e2a219019add1
m_swedish.wnry c7a19984eb9f37198652eaf2fd1ee25c
m_turkish.wnry 531ba6b1a5460fc9446946f91cc8c94b
m_vietnamese.wnry 8419be28a0dcec3f55823620922b00fa
Бамп вопросу
Как скоро его найдут?
[email protected]
[email protected]
Узнал про эту хуйню из новостей и решил наконец-то обновить свою семерочку на второй пекарне. Охуел от бесконечного поиска обновлений. Но потом нашел решение и хочу поделиться с вами:
1. Скачать KB3102810, KB3138612, KB3172605
2. Отключить интернет и перезагрузиться
3. Накатить поочередно, каждый раз перезагружаясь.
4. Включить интернет и включить поиск обновлений.
1. Скачать KB3102810, KB3138612, KB3172605
2. Отключить интернет и перезагрузиться
3. Накатить поочередно, каждый раз перезагружаясь.
4. Включить интернет и включить поиск обновлений.
Нахуя ты так ебался? Ты реально пользуешься SMB?
кек
Причем тут SMB?
Перекат чтили.
Правильный reg файл набросал?
Windows Registry Editor Version 5.00
;Отключить SMB1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1"=dword:00000000
Windows Registry Editor Version 5.00
;Отключить SMB1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1"=dword:00000000
>Было блокировано 1000 компов но это нищитово, поэтому опровергаем.
блядь вся суть российских властей. Пиздеть НЕ-БЫ-ЛО когда любому дауну ясно что было
> В смысле к роутеру, или к вайфаю в пекарне/ноуте?
Долбаеб, ты в одной подсети.
Прямой коннект если не настроен через роутер между двумя пека? То есть они через него только в интернет ходят. Может зараженный постучаться на второй комп?
Где выращивают таких мразотных тупых дегенеративных кретинов как ты?
Я не ит-обслуга, откуда могу знать?
> Прямой коннект если не настроен через роутер между двумя пека? То есть они через него только в интернет ходят. Может зараженный постучаться на второй комп?
Конечно же может заразится. Маска подсети 255.255.255.0. Даже если ADSL модем воткнут в DSLAM, но настроен бриджем и получает по DHCP IP с маской не /32, то тоже может получить заразу от мудака сидящего в соседнем подъезде.
Ты ит-сосалка.
Понятно. Я имел ввиду домашний роутер. Алсо тогда еще получается можно заразиться если твой вайфай с паролем 12345 зохвачен соседом-хакиром чтобы качать цп и его пекарня заразилась.
>гордые кукареки из под плиточек
лол
Для Windows XP апдейт выпустили.
Из-за распространения вируса-вымогателя Microsoft обновила даже Windows XP, которая не поддерживается с 2014 года
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Из-за распространения вируса-вымогателя Microsoft обновила даже Windows XP, которая не поддерживается с 2014 года
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Пардон.
Кстати, POSReady поддерживается до апреля 2019, обычную можно превратить в него, изменив значения в реестре, плюс есть ещё оффлайн пакеты обновления. Это всё, конечно, если без XP не обойтись.
Ключ превращающий ХР в эмбед:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
Алсо, если я поставил эмбед-обновление (его раньше увидел), надо/можно ли поставить апдейт для обычной ХР?
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
Алсо, если я поставил эмбед-обновление (его раньше увидел), надо/можно ли поставить апдейт для обычной ХР?
Не понял, т.е если роутер стоит то похуй?
Скорее это только изменение лицензирования обновления ставить надо для старой версии.
бамп вопросу за нат же не пролезет.
Как эта маня? пишет что просто включила комп.
https://2ch.hk/b/res/152980481.html
Дешифровщик уже есть?
Чё ты несешь, говно? Это картинка обычная.
Нет, конечно же.
Поясните плес что делать если такую херню выдаёт. Винда серв 2003 х86, на машину с хр всё отлично легло.
походу тем у кого эта хуйня появилась ничего не остаётся кроме как записывать время на винде, вырубать комп, и при следующей загрузке ставить старое время, авось сработает и найдут метод как починить это всё
Да ты ебанутый.
Конечно ебанутый! Я один раз потерял диск с инфой, когда я его сканил викторией в надежде понять что-то там всё хуярило красным! А инфа была ценная, после этого нельзя не быть ебанутым когда слышишь о таком.
А для 98 винды будет фикс?
Аноны, сколько читаю, не пойму - если эта хуерга запускается через дыру в SMBv1, то так как SMBv1 это системный сервис, то она получает права системы? Пояснити кто разбирается.
У меня на ХП не встал патч, скачивал со странички https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ , но файл для Windows XP SP3 всё равно называется WindowsXP-KB4012598-x86-Embedded-Custom-RUS.exe и говорит что версия системы не та.
У кого-нибудь есть список обновлений с телеметрией на 8.1? А то ссыкотно стало, но и зонды ставить не хочется.
Собственно сабж, умудрился словить пикрилейтед, который зашифровал мне все текстовые файлы, картинки и еще мб то-сё по мелочи. В общем некоторые файлы крайне важны и если им пиздец, то это крайне печально.
И в следствии этого, есть пара вопросов:
1) Если заплатить за анлок, то реально ли он будет, или это наебка? Сумма большая, дарить просто так не хочется.
2) Погуглил про похожие криптолокеры, вроде на что-то есть анлокеры, на что-то нет. Каковы перспективы удачи по сабжу и в каких сроках? Судя по тому, что на форуме клуба касперского только про него темы и создаются - это свежак.