24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
--------------------------------- КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР! 2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ 3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ -------------------------------- Про ВИРУС, распространение и история: Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers >Сканнер сети который они сами написали на C/Python >Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере >Вбивается определенный IP диапазон или целая страна >Скрипт сканирует диапазон на открытый 445 порт >В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется. --------------------------------- Интерактивная карта распространения вируса в режиме реального времени https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру --------------------------------
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение) --------------------------------- СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК: https://vk.com/wall-28464698_720473 --------------------------------- В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного. --------------------------------- Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно. ---------------------------------- ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
ВНИМАНИЕ! СОБИРАЮ ОТРЯД ПИСУНОВ! БУДЕМ СКРЕЩИВАТЬ СТРУИ И МОЩНО ПИСАТЬ НА ГОЛОВЫ ТУПЫМ ДЕГРОДАМ, КОТОРЫЕ НЕ ОБНОВЛЯЛИ СВОИ СИСТЕМЫ, ДУМАЯ ЧТО ЭТО ПРОСТО ТАК РАДИ ПРИКОЛА ПРЕДЛАГАЕТСЯ. ПРОИГРЫВАЕМ С ПАРАНОИКОВ, ЗАШИФРОВАННЫХ ЖОП И ПРОСТО ПИРАТКОДАУНОВ. ПССС-ПССС-ПСССССС ССЫМ В РОЖИ ТУПЫМ ДЕБИЛАМ
>>152989341 (OP) Я смотрю, вы тут все очень умные и уверенные в себе ребята. Но я уверен, что половина из вас насрет себе в штаны, если вдруг встретит меня ночью в безлюдном месте.
ХАКЕРЫ-ТО ОКАЗЫВАЕТСЯ УЕБКИ ПОХУЖЕ ТЕРРОРИСТОВ. НАХУЙ ОНИ АТАКОВАЛИ КОМПЬЮТЕРЫ БОЛЬНИЦ, РЖД, ПОЛИЦИИ? ЭТО ЖЕ ЛЮДЯМ СИЛЬНО ВРЕДИТ, МНОГИЕ НА ПРИЕМ НЕ МОГЛИ К ВРАЧАМ ПОПАСТЬ, ПОЕЗДА ЧУТЬ НЕ СТОЛКНУЛИСЬ.
НЕУЖЕЛИ У ХАКЕРОВ НЕТ КАКОГО-ТО КОДЕКСА ЧЕСТИ ИЛИ РЫЦАРСТВО ТАМ НЕ В ПОЧЁТЕ? ЕСТЬ ХАКЕРЫ ИТТ?
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
Выполнил netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135" и netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445" а netstat -an все равно говорит что 135 445 прослушиваются. 2ip грит что все закрыто. Кому верить ?
Объясните тупице (мне), достаточно закрыть порт на пеке, если сижу через роутер? Или звонить провайдеру, пусть тоже его заделывает? У знакомого инторнеты через впн, также достаточно порт залепить? Провайдер не хочет, чтоб сеть можно было расшарить в общее пользование.
>>152989896 Хакеры не атаковали больницы. Больницы были атакованы даунами сис-админами ровно в тот момент, когда эти самые админы забили хуй на свою работу и нихуя не обновляли.
>>152989341 (OP) Сука до меня до шло, это же скайнет, помните сюжет третьего терминатора, там подобная хуйня была, вирус супер заебца всех гнул, а в итоге ядерные роцкеты полетели.
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
>>152989896 Все мы не из хороших ребят вот N33scyr к примеру крадет из благотворительного фонда для больных дцп детей, а fE6366gr у бюджета местной больницы. Не мы такие, жизнь такая
НУ ЧТО, БОРДА ПРОГРАММИСТОВ. ОБОСРАЛАСЬ? ЗАТО СКОЛЬКО БАХВАЛЬСТВА-ТО ПОСТОЯННО ТИПО Я ОЛОЛО-ПРОГЕР-СИСАДМИН-ЭНИКЕЙ НА ВСЕ РУКИ. А ТУТ СРАНЫЙ ВИРУС ЗАСТАВИЛ ВАС ССАТЬСЯ В ТРУСИКИ. ЭХ.
>>152990049 Здравствуйте, я русский антивирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен защитить Ваш компьютер. Поэтому очень прошу Вас, пожалуйста, не стирай важные для Вас файлы, и не отсылайте писма с таджикским вирусом по почте другим адресатам.
Здравствуйте, я вирус из Демократической Республики Конго. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня и какое-то нигерийское письмо по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
Хакерская атака вывела из строя систему выдачи водительских прав ГИБДД
Как сообщает ТАСС со ссылкой на источник в правоохранительных органах, система по выдаче прав ГИБДД до сих пор не работает. Собеседник агентства сообщил, что в настоящее время специалисты по антивирусной защите решают эту проблему в ряде регионов.Стоит отметить, что 12 мая вечером МВД РФ среди ряда других госструктур и компаний зафиксировало кибератаку на ведомственные ПК, работающие под управлением ОС Windows. В ходе принятия мер по локализации вируса было блокировано порядка тысячи зараженных компьютеров.
Официальный представитель МВД России Ирина Волк, комментируя инцидент, отметила, что утечка служебной информации в результате кибератаки полностью исключена. Заражения вирусом не произошло благодаря использованию других операционных систем и отечественных серверов с российским процессором «Эльбрус».
Стоит отметить, что на данный момент специалисты «Лаборатории Касперского» зафиксировали 45 тысяч попыток хакеров атаковать компьютеры по всему миру с помощью вируса-шифровальщика WannaCry (Wanna Decryptor). Хакеры пытались атаковать компьютеры в 74 странах, однако наибольшее число попыток заражений наблюдается в России.
Последняя обнова на 10 стоит, кашпировский работает, смб не выключаю, ибо без него локалка не работает, а мне с планшетика надо файлы с харда чекать. Как скоро мне пизда?
>>152989341 (OP) то чувство когда ты сидишь на раче 2-3года и пердолинг в пинусы еще лет 5 .... и на хую ты вертел кибер-хуибер атаки все мы знаем что бы вирус заработал на пинусе , вирус нужно с начало отконфигурировать в системе:3
>>152989341 (OP) > Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. > Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010 Так соснули только петушки с выключенным автообновлением? слоупок.жпг
С того момента, как аналитики компании Kaspersky объявили об открытии вируса WannaCrypt, и по наши дни нас продолжают водить за нос, вероятно, полагая, что верёвочка обмана, лжи, предательства и алчности, замешанных на страхе человека перед потерей фаилов либо неизвестностью, бесконечна. Нас обворовывают, при этом одурачивают и унижают за наш же счёт. Делается это скрытыми методами, о которых чуть позже. Ситуация вокруг выдуманного вируса WannaCrypt сложна ещё и тем, что эта афера - международная, поэтому побороть её сложнее на порядок. Не смотря на сокрытие информации мировыми СМИ, известно, что миф о WannaCrypt разоблачают с самого начала разные авторитетные хакеры, админы WannaCrypt-диссиденты разных стран мира, которые, рискуя своей репутацией и карьерой, не отступили от клятвы админов, не предали свой народ и человечество. Единственная страна, где нет WannaCrypt - Северная Корея, её руководство не предало своих жителей и не пошло в сговор с мафией-производителями антивирусов . Я сам решил заняться изучением информации о WannaCrypt и исследовал многие «диссидентские» материалы, лично познакомился с WannaCrypt-диссидентами и авторитетными админами веду переписку и сейчас. С 2017-го года сам стал бороться за правду об этом мифе и за ликвидацию лжи, связанной с WannaCrypt в нашей стране. Пока я изучал материалы, переписывался с ответственными за проблему WannaCrypt в нашей стране людьми, знакомился с админами, посещал местный Apple Store, общался с Windows пользователями, общался и интервьюировал UNUX-ортодоксов, вспоминал, как в 86-м в школу приходили два хорошо одетых дяди, чтобы в актовом зале рассказать о появившейся новой проблеме, способной к 2000-му году уничтожить все данные на компьютерах, если не перестать использовать два знака для представления года в датах, и обучить «не отходя от кассы» как использовать эти знания… передо мной сформировалась чёткая картина о том, как устроено программное обеспечение, и на чём держится её мошенническая, лишающая денег людей схема. Итак, коротко. После того, как два алчных производителя вирусов вступили в сговор и подключили к нему политиков (на самом деле кто кого подключил - они политиков, или политики их - я ещё не разобрался), началась раскрутка маховика мистификации. Этот дуэт сначала убедил несколько недоумков админов в существовании вируса WannaCryp, а затем, в связи между WannaCryp и уязвимостью в SMBv1, потом все вместе они, собрали большую толпу Windows пользователей и для пущей убедительности создавали через доступные СМИ в народе истерию, мол, скоро всем нам хана, если не обновлять Windows и не покупать антивирусы, потихонечку подкупали журналистов других стран, пока не вовлекли в свою бизнесаферу весь мир. Россию, кстати, долго не могли подкупить, но, в конечном счёте, им и это удалось. На «борьбу» с WannaCryp эта мафия стала отжимать федеральные деньги во всех странах мира, а испуганные люди побежали со всех ног в Windows Store за антивирусами, где неведомыми по сей день способами стали выявлять WannaCryp -инфицированных. WannaCryp -инфицированные, или носители SMBv1 уязвимости, по легенде обязательно должны были потерять свои фаилы. Там же, в Windows update центрах, «больным» стали выдавать «бесплатные» «обновления» и . «бесплатные» «антивирусы». Слово «больным» заключено в кавычки, потому что, во-первых, сам способ диагностики нормальный человек никогда не сможет понять, если щепетильно отнесётся к его описанию, а, во-вторых, лично мне не понятно, почему WannaCryp инфекция наиболее подвержена только определённая категория граждан, чаще всего, в наши дни, социально и морально не защищённая: это люди не обладаюшие нормальными знаниями IT - Windows пользователи. WannaCryp -инфекцией не страдает золотая молодежь, сидящая на MacOS, и их родители - крупные политики и бизнесмены. «Антивирусы» было заключено в кавычки, потому, что этим программы, разработанным ещё в 90-х годах прошлого столетия, для «борьбы» с вирусами, не нашли даже тогда применения. «Бесплатные» - это значит разработанные за деньги, которые Microsoft изъяла из кармана самих же пользователей Windows за покупку лицензии, под страхом отсутствия обновлений, о которой тогда постоянно говорили и писали практически все СМИ. Так вот, на самом деле, именно эти обновлений, в основном, и являются причиной WannaCryp. Если человек закрыл все ненужные порты и отключил лишние службы и не скачивает подозрительные файлы, не хранил ЦП, у него никогда не было ни риска, ни причин подцепить WannaCryp, а ему вдруг ставят клеймо «WannaCryp -положительный» - то только само клеймо и стресс от него могли свалить любого здорового человека с ног, что, собственно, зачастую и происходило. А, если к этому стрессу добавлялась установка антивирусов прошлого столетия, то вероятность подцепить WannaCryp не только увеличивался, но и становился необратимым, тем самым, поддерживалась легенда о WannaCryp. Потеря данных из-за WannaCryp нагнетали истерию и страх, на котором держится мистификация, и замыкали в порочный круг ложь и обман мистификаторов. Сегодня по этому кругу и движется индустрия Программного обеспечения. В общении с близкими мне друзьями-линуксойдами была разработана стратегия, с помощью которой мы с ними ведём нашу борьбу и планируем довести её до логического завершения. Но уже сейчас передо мной возникает вопрос: какая ответственность и на кого ляжет после того, как в Верховном и/или Конституционном суде будет доказано, что WannaCryp, и, соответственно, законы, связанные с ним - ничтожны? Правовые последствия на мой взгляд надо готовить уже сейчас, ведь нет страшнее преступления, чем лож разработчиков проприетарного ПО, а WannaCryp -мистификация иного определения, кроме как наглая лож, для меня уже сегодня не имеет, и перспектива привлечения к ответственности каких-либо лиц слишком размыта.
НЕ СЛУШАЙТЕ ЭТОГО ПИДОРАСА Текущая версия вируса содержала в себе код остановки - там было указано что если создать сайт и именем хуйпиздаджигурда.ком то вирус перестанеит распостраняться. Вирус лезет в инет и пробует зайти на этот сайт. Кто-то расковырял вирус и обнаружил этот "рубильник" и зарегал этот сайт хуйпиздаджигурда.ком чтоб проверить. Распостранение прекратилось.
ОДНАКО Авторы вируса могут выпустить обновленную версию вируса которая будет иметь другой "рубильник" или не иметь его вовсе. Так что угроза не миновала
Ещё в час ночи, сидя на пикабу, узнал про это и скачал из каментов по нормальной ссылке на виндовсапдейтер зашивалку, зашивалка зашила и я сижу здесь. Что было в это время на двачах и что я смог бы скачать оттуда, кроме вишмастеров?
>>152989341 (OP) Ну что у вас за поебень происходит тут уже 20 тредов. БЛЯТЬ ВЫ СЕРЬЕЗНО? Вы обсуждаете вирус сука 20 тредов весь день? Почему вас еще не обоссали макобояре или прогеры 300к в нано?
>>152991847 Что значит целенаправленно не открывал? Вот есть у меня роутер, он раздает и компу и планшету доступ, как я целенаправленно открою этот порт?
Вы не думали что вирус шифрует по массиву псевдослучайных числел которые сам и генерирует, прячет и забывает ключ. Даже само окно предупреждает что бы вы ничего антивирусом не чистили потому что в ином случае не сможете расшифровать даже оплатив. То есть ключ по идее где то спрятан на компе жертвы, хотя прямой ссылки на него при декомпиляции вируса вы не найдете.
Вирус-вымогатель Wanna Cry, поразивший десятки тысяч компьютеров по всему миру, удалось остановить благодаря регистрации доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, пишет The Guardian.
Программист @MalvareTechBlog вместе с коллегой Дарианом Хассом выснили, что вирус обращается по такому адресу и решил зарегистрировать домен, чтобы проследить его активность. Как выяснилось, адрес был зашит в коде вируса на тот случай, если его потребуется остановить.
"Так что я могу добавить в свое резюме, что случайно остановил международную кибератаку", — написал он.
Таким образом, атаку удалось остановить, но только временно. Как только хакеры изменят адрес в вирусе, кибератака продолжится.
>>152992129 >не пони, как распространяется вирус-то? Через провод интернета. Я серъезно. Тебе даже качать ничего не над оно само заползает без спроса через дырявые протоколы которые мелкомягкие "забыли прикрыть" по просьбе АНБ США и спохватились только через 30 лет когда поняли что еще КТО ТО узнал как это использовать.
>>152992293 чекай 80 порт. Если он у тебя тоже закрыт НО! интернет у тебя все же есть - значит интернет раздается по локалке и как только кто то в локалке хапанет плаксу - тоби пизда
>>152991496 >Единственная страна, где нет WannaCrypt - Северная Корея, её руководство не предало своих жителей и не пошло в сговор с мафией-производителями антивирусов . Там GNU/Linux.
Чому Антарктида на карте не нарисована? Совпадение? Не думаю. Именно туда отправился Адольф после поражения во второй мировой. Адольф оттаял во льдах Антарктиды, увидел что натворило человечество за 72 года, пришел в ужас и начал чистку планеты.
>>152991172 Ну вообще такие задачи - полная хуйня, так как в ней фактически подменяются переменные. Это как вместо "ОП - хуй" писать СП - хуй. Любить такие "задачки" способны лишь аутисты или овуляшки.
Аноны, если у меня на пк кроме стима ничего нет, то какой шанс на заражение? Да и какие минусы от него, всё равно пароли на отдельном носители, а винду я и переустановить могу, да игор обратно накачать не проблема
>>152991784 Главный вопрос, почему такая паника из-за него, его что нельзя остановить и ёбнуть совсем. Или это такой изощренный вирус, что лекарства от него не изобретут еще десятки лет? Будто не вирус, а скайнет блять какой то.
>>152989341 (OP) Поцоны, кто шарит, может ли быть такое, что на моей спемерке просто нет этой хуйни? SMB1.0? Ну например потому, что она пиздец какая древняя?
>>152990831 Варианты: а.) их крышует чье-то правительство, подавляя любой поиск информации о их местонахождении. б.) они отгородились буквально от всего, что могло бы их выдать
>>152992321 Так ведь сайт с загадочным имененм ведь создали и пока зловред не поменяют, вроде бы заражений больше не должно быть в принципе. Сам из под 7-ки на работе сижу, в реестре создал нужный ключ (и нахуй как выясняется Power Shell не нужен для этого, да умники ОПсы?!) и думаю перезагружать или нет ???
>>152992852 Все же понимают, что никакого ключа расшифровки не существуют и все данные превратились в кашу? По крайней мере, так было на всех подобных предыдущих вирусах.
Аноны, недавно вкатился и не в курсе сего происходящего. Подскажите пожалуйста, нужно всего лишь обновится на Win7 и все будет норм? А то я обновления отключил давно, стоит включить? Так же поясните на счет вот этого: >Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force Где это прописывать надо, в командной строке (CMD) и что такое ps, где это нужно прописать? А то я что-то не понял, подскажите пожалуйста.
>>152993017 Видимо нет или они действительно верят в >Ну мы вас заблокировали, но вас обманывать не будем поэтому скиньте нам денех и мы вас разблокируем.
>зашел в вк почитать комментарии >хАхаХа лошары, я вот на семерке без обнов сижу, клал я на ваш вирус))0 >кляти микрософт залили вирус в комплюктерн, хотят меня на мерзкую десятку пересадить( >как поставил семерку отключил обновления, теперь ничего не боюсь))) >у меня 8.1 мне пох Ох уж эта прогрессивная молодежь.
>>152989341 (OP) У меня через ps,не заходит эту херню Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
>>152992998 ВАНЬКА ТО ЕРОХИН ВОН ВИРУС НАПИСАЛ, ДА БУРЖУЕВ ЗАРАЗИЛ, ДЕНЮЖКУ ЗАРАБОТАЛ @ А ЭТОТ ТОЛЬКО И ЗНАЕТ ЧТО НА СВОЕМ КОМПЛЮХТЕРЕ В ИГРУШКИ ИГРАТЬ
>>152993144 Пиздец, если даже анально-огороженные пеки Сбербанка озалупливаются то я боюсь выходить на работу в свою днищеконтору с 50 компами в понедельник.
>>152993323 Так может это i7 второго поколения и с припиской m - mobile? Частота как бы намекает, только мобильные ай-7 имеют частоту меньше трёх гигагерц.
>>152989341 (OP) >В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется. Куда ответ-то пойдет с порта? На рандомный адрес?
>>152992912 Эти апдейты оси заебали. После них комп выключается по часу плюс систему они во время работы тормозят охуенно. Естественно их держат выключенными
>>152994154 >А менты/больнички тогда как цепляли? напрямую ёпты, особенно менты, там один комп с инет на всё отделение. Или по старинке этот комп всем инет раздаёт
Анон, какие службы надо выключить в Windows XP? Анон, какие службы надо выключить в Windows XP? Анон, какие службы надо выключить в Windows XP? Анон, какие службы надо выключить в Windows XP? Анон, какие службы надо выключить в Windows XP? Анон, какие службы надо выключить в Windows XP? Анон, какие службы надо выключить в Windows XP? Анон, какие службы надо выключить в Windows XP? Анон, какие службы надо выключить в Windows XP? Анон, какие службы надо выключить в Windows XP? Анон, какие службы надо выключить в Windows XP?
>>152989341 (OP) >Скрипт сканнера запускается на Linux сервере >Вбивается определенный IP диапазон или целая страна >Скрипт сканирует диапазон на открытый 445 порт Выходит, если у тебя провайдер использует NAT, или ты сидишь через роутер, то бояться нечего?
>>152994752 Я НЕ ПРЕДЛАГАЮ НОВУЮ WINDOWS. СВОЮ ЖЕ XP ОБНОВИ. ИЛИ ВКЛЮЧИ POS С ПОДДЕРЖКОЙ ДО 2019, ИЛИ ПОСТАВЬ ОФИЦИАЛЬНУЮ ЗАПЛАТКУ ДЛЯ КОНКРЕТНО ЭТОЙ УЯЗВИМОСТИ, ЕЕ СЕГОДНЯ ЗДЕЛОЛИ
>>152995299 >Что это такое? Гугли. Ключ превращающий ХР в эмбед: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] "Installed"=dword:00000001
Сап быэ. К пк подключен интернет через провод с помощью роутера. Семёрка пиратская. Не запускал комп со вчера, в 9 ночи вырубил. Ещё не включал. Какой риск заражения?
блять какой же тут раковник, просто пиздец. не был в б несколько лет, смотрю, очередная партия выродков с мдк пришла. ебал всех ваших матерей, чмошники.
Число зараженных компьютеров ежечасно застет с громадной скоростью.
ТРЕД №20
Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред : https://2ch.hk/b/res/152936528.html
Третий тонет https://2ch.hk/b/res/152941163.html
и т.д.
15 тред https://2ch.hk/b/res/152971325.html
16 тред https://2ch.hk/b/res/152974400.html
17 тред https://2ch.hk/b/res/152977799.html
18 тонет https://2ch.hk/b/res/152981307.html
19 тонет https://2ch.hk/b/res/152984881.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась
Для Windows 10
Третий пик в ОП посте
---------------------------------
Кто не хочет обновятся, просто пишет это в командную строку.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
echo "Thx, Abu"
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
---------------------------------
Интерактивная карта распространения вируса в режиме реального времени
https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру
--------------------------------
КОШЕЛЬКИ ХАКЕРОВ
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП