24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Версия: Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 13:23:17#17№2042636
>>2042622 Я уже предвкушаю, компов несколько сотен, больше половины компов настолько древнее говно, что апдейты там ставились бы весь день с параллельно работающим юзверем, по этому настроено скачивание, но не установка, а ещё десятки XP.
Лол, из-за перегруза центра обновлений не все могут скачать патчи и уже начали появляться на обменниках https://yadi.sk/d/w4tCpigc3J72Ac Кто им доверяет вообще?
Аноним (Microsoft Windows 10: Chromium based)13/05/17 Суб 13:34:07#22№2042644
>>2042640 Если ты не обновлялся джва месяца, что весьма маловероятно, то нет.
Аноним (Microsoft Windows 10: Chromium based)13/05/17 Суб 13:35:55#23№2042646
>>2042644 Сегодня пришло Накопительное обновление для Windows 10 Version 1607 для систем на базе процессоров x64, 2017 05 (KB4019472)
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 13:40:25#24№2042651
Какой номер КБшки у нужной заплатки для вин7? 4012212?
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 13:44:53#26№2042660
Сколько там уже суммарно на кошельках, вшитых в бота?
Аноним (Microsoft Windows XP: Firefox based)13/05/17 Суб 13:45:17#27№2042661
>>2042639 ХР - лучшая винда эвер. Если бы мелкомягкие не залупались со своим "ололо-прогрессом" и не жадничали, выпуская новые оконные менеджеры вин7-10, чтобы впаривать говно по нескольку раз, а развивали и модернизировали хрюшу, то ей бы сейчас не было равных.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 13:47:05#28№2042663
Обновлений за март нема. Антивируса нема. Есть Tinywall по белому списку. Пекарня за роутером. Вроде никакого виря нет. Но все равно для надежы качаю свежий пак simplix и drwebCI.
>>2042661 >впаривать говно по нескольку раз Неистребимо желание человека нихуя не делать но получать бабло. Впереди еще хуже - уход в облака. Реально плата за воздух, ууух.
Аноним (Microsoft Windows 10: Chromium based)13/05/17 Суб 13:51:43#33№2042671
>>2042664 А почему именно всего 3 адреса? Их может быть хоть 300 на все регионы.
В распостраненный билд вшито 3 захардкоженных адреса. Причем все адреса хранятся в виде открытых строк, ничто в билде не шифруется, включая C&C. Очевидно что троян-шифровальщик писали школотроны малолетние или просто ленивые люди.
Никакой генерации btc адресов там нет.
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 13:53:41#37№2042676
>>2042671 Какие регионы? Эти кошельки вшиты в ехе, оплата принимается только на них, причем автор локера не может отличить друг от друга оплативших, т.к. оплата выкупа по факту вообще бессмысленна.
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 13:54:14#38№2042677
>>2042643 Цифровые подписи проверь, и ставь спокойно, или удаляй не запуская.
Аноним (Microsoft Windows 10: Chromium based)13/05/17 Суб 13:54:39#39№2042679
>>2042676 >Какие регионы? В зависимости от языка системы.
Ну понятно в общем.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 13:57:20#40№2042686
>>2042674 > f4fa b.wnry с этими пробелами или без?
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 14:00:48#42№2042692
Ссука, какие же блядь дебилы. Да даже тупо можно было ставить майнер монеро, это выходил бы примерно такой же профит, только без новостей в нью-йорк таймс, всего этого кипеша и нихуёвой вероятность быть взятыми АНБ\ФБР за жопу. А еще можно было ставить клик-бота, спам-бота, да даже тупо банкер какой-нибудь, но нет сука, мы по-быстрому обдрищемся на весь мир, и срубим аж 20 кусков.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 14:00:58#43№2042693
Блять это просто пиздец. Эти ебучие "хакиры" такой охуенный эксплойт спалили и похерили. Конечно патч к нему давно вышел, но никто не обращал особого внимания.
Ебанные дегенераты со своим локером. Пиздец. Все хакиры в трауре от этого.
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 14:01:50#44№2042695
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 14:01:53#45№2042696
>>2042689 Хотя достаточно по расширению искать. Но я уже врубил свежий Cure It, пускай ищет. И я еще не разобрался, есть ли нужный апдейт в паке simplix-а. Если по номерам искать, нихуя не находит.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 14:01:59#46№2042697
>>2042701 > пляшем дальше Так ведь только часть екплойтов в общем доступе только, обещали еще подогнать.
Аноним (Microsoft Windows 10: Chromium based)13/05/17 Суб 14:05:15#51№2042704
>>2042692 >>2042693 Те кому действительно надо было уже воспользовались без лишнего шума.
Аноним (Microsoft Windows XP: Firefox based)13/05/17 Суб 14:05:16#52№2042705
>>2042692 Тащемта, всё закономерно. Это миф, когда говорят, что все хакиры умные шо пиздец. Часто это просто ебланы, которые хотят по-быстрому срубить бабла, либо устроить кипишь, чтобы все охуели, как они могут. По-настоящему крутые спецы - это те, кто находит уязвимости, а не те, кто их эксплуатирует.
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 14:05:35#53№2042706
>Microsoft выпустила обновления для Windows XP и других устаревших систем ради защиты от вируса WannaCry Лул
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 14:08:20#54№2042709
>>2042661 И была бы ХР сп10 на которую дрова от ХР сп3 не ставятся.
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 14:08:23#55№2042710
>>2042705 >По-настоящему крутые спецы - это те, кто находит уязвимости Да, но эти обычно сосут немытый безденежный хуй, потому что поиск уязвимостей - это как лотерея, может повезти, но гораздо вероятнее отсосёшь.
Аноним (Microsoft Windows XP: Firefox based)13/05/17 Суб 14:10:33#56№2042712
Когда боты стучат на домен зарегистрированный как killswitch, они появляются на этой карте, но затем бот самоудаляется и прекращает инфекцию.
По сути все появляющиеся точки были заражены но спасены тем фактом что отстучали на killswitch домен.
А все дело в том что тупые школяры-кулхакеры не смогли в шифрование строк своего экзешника и хранили все в открытом виде, так что домен легко вытягивался.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 14:18:57#64№2042729
Просуммирую, почему авторы локера - конченые дегенераты: - BTC адреса для приёма оплаты вшиты в тело бота. Их всего 3 штуки, т.е. авторы малвари принципиально не могут понять кто из жертв оплатил, а кто - нет. Это значит, что либо декриптора не будет, либо будет один на всех. - локеру нассать на ГЕО жертв, рейт оплаты одинаковый как для юсы, так и для СНГ. Любой человек кто "в теме" скажет что трясти с СНГшных нищеёбов овер 200$ за расшифровку - бред. Обычно локеры просто самоудаляются если на ПК есть RU или UA локаль. - распространение было остановлено, когда ресерчер malwaretech засинкхолил вшитый в бота домен. Бот не использует никакой проверки цифровой подписи при обращении к этому домену, т.е. технически засинкхолить домен мог любой. - в боте судя по всему нет никакой обфускации\криптовки кода\данных\протокола - это явный признак дилетантов. Если бы использовалась криптовка, то это дало бы автороам несколько суток, пока бота разреверсят и разберут по байтам действительно профессионалы, а не любители с пиратской IDA. - список расширений шифруемых файлов чрезвычайно мал по сравнению с другими локерами. Т.е. большое количество действительно важных данных, за которые обычно и платят выкуп тупо не шифруются.
Аноним (Microsoft Windows XP: Chromium based)13/05/17 Суб 14:31:19#71№2042745
>>2042595 (OP) Что делать тем у кого Виндус XP? Порт 445 закрыт.
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 14:31:45#72№2042747
Почему в Монголии нету заражения? Эти пидоры явно что-то знают. Я по ключевым словам чекнул их инет сегмент, ничего нету, кроме новостей о том что в мире.
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 14:32:27#73№2042750
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 14:36:19#77№2042756
>>2042595 (OP) Это говно еще распространяется таким образом. На одну из моих рабочих машин, перед праздниками, прилетело письмо с [email protected], в котором была ссылка на скачивание жава скрипт файла (*.doc.js маска). Меня тогда еще смутил тот факт, что учетная запись пользователя стала админской, но я тогда особо не придал этому значения. Довольно забавная вещь получается, вирус заражал компьютеры, распространял себя, а потом сработал по триггеру?
Аноним (Microsoft Windows 8: Firefox based)13/05/17 Суб 14:37:35#78№2042757
>>2042627 У нас одмен держит сервер на шындовс сервер 2003 и рабочие станции на хрюше. Давно жду когда его уволят нахуй.
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 14:39:14#79№2042758
>>2042756 Нет, этот распространяется исключительно через SMB эксплоит. У тебя был какой-то другой.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 14:40:09#80№2042760
>>2042758 Странно, а текстовка и шрифты были точно такие же.
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 14:41:45#81№2042762
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 14:46:52#82№2042768
>>2042744 Завистливая пидорашка такая завистливая. Скорее всего, сама пожвержена этой уязвимости, не разбирается в сути вируса и информационной безопасности вообще и не смогла бы сама такое написать. В то же время анонимные молодцы заставили просраться полмира. Главное, во всех обсуждениях все резко стали такими умными закрывателями портов и отключателями протоколов (бгг, это при том, что майкрософт закрыла уязыимость аж в марте), только почему-то самые серьёзные организации соснули у каких-то ноунеймов, а ведь, я уверен, сотрудиники технических отделов этих компаний сидят на хабре, слэшдоте и даже тут.
Аноним (Microsoft Windows XP: Firefox based)13/05/17 Суб 14:48:29#83№2042770
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 14:52:26#87№2042775
>>2042675>>2042727 Да не нужно ничего скрывать и шифровать, хоть опенсорсный вымогатель пиши. Главное ключи на сервере хранить и не делать такой >>2042718 хуйни. Потому что это фейл в любом случае, хоть шифруй екзешник, хоть не шифруй — ресолв домена в любом случае будет виден. Раз тащили с собой тор, могли бы и килл-свитч в торе сделать.
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 15:08:07#101№2042797
>>2042794 Я после подленького удаления раздела "право" и распила проекта на три-четыре подпроекта на разных доменах удалил из закладок. В пизду самодуров.
Аноним (Microsoft Windows XP: Firefox based)13/05/17 Суб 15:17:47#109№2042818
>>2042811 Двачую вопрос. Как узнать какой номер обновления стоит последним на системе?
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 15:18:42#110№2042821
Пиздос, даун обосрались, что не сделали свой троян с отложенным запуском. Так бы месяцок другой по сканирвоали компы по всему миру и въебали включили свой вирусняк.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 15:18:59#111№2042822
>>2042797 Два чую. Раньше читал хаб ИБ, но потом всё скатилось в сраные репосты с переводом.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 15:21:23#112№2042825
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 15:24:22#114№2042828
>>2042826 Не кто, а что. Программа. В твоём эмуляторе терминала.
Аноним (Microsoft Windows 8: Firefox based)13/05/17 Суб 15:26:14#115№2042831
>>2042798 >Windows XP SP3 Достаточно установить это и все?
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 15:36:32#116№2042842
Шiндоус как есть, лол.
Аноним (Microsoft Windows 7: New Opera)13/05/17 Суб 15:39:09#117№2042847
После скачивания и установки любой из заплаток 4012212 4012215 ломаная Вин7 выдает БСОД. Включил центр обновлений, тех заплаток не нашел в списке. Есть 4019264, они уже включены в нее ? И какова вероятность что она встанет через центр обновлений без БСОДа ?
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 15:41:46#118№2042850
Не хочу устанавливать обновление. У меня пираточка + недавно денуво игру активировал. Как пофикисть уязвимость без обновления?
Аноним (Microsoft Windows XP: Firefox based)13/05/17 Суб 15:43:47#119№2042854
>>2042710 >но гораздо вероятнее отсосёшь. Ммм, тоже чтоли начать искать уязвимости.
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 15:44:22#120№2042855
Аноним (Microsoft Windows XP: Firefox based)13/05/17 Суб 15:46:17#125№2042860
>>2042595 (OP) Вирус по времени активируется? Если оффлайн перевести часы системы на годик назад и ждать пока антивирусы научатся лечить это дерьмо, то можно спать спокойно?
Аноним (Microsoft Windows 7: New Opera)13/05/17 Суб 15:46:43#126№2042861
>>2042858 Хз, какая была под рукой 5 лет назад, такую и накатил.
Аноним (Microsoft Windows XP: Firefox based)13/05/17 Суб 15:47:40#127№2042862
>>2042860 С временем, переведенным на годик и даже на сутки от реального ты хуй в инет выйдешь. Можешь проверить.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 15:48:11#128№2042863
>>2042859 >Посмотри как у тебя с этим обстоят дела. Пишет, что порт закрыт. Это надёжная инфа?
Аноним (Microsoft Windows XP: Firefox based)13/05/17 Суб 15:50:05#129№2042868
>>2042863 Я хуй знаю, гоновирус может открыть порт самостоятельно или нет.
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 15:50:09#130№2042870
>В конце 2013 года шифровальщик CryptoLocker использовал платёжную систему Bitcoin для получения выкупа. В декабре 2013 года ZDNet провёл, основываясь на доступности информации о транзакциях Bitcoin, оценку переводов средств от заражённых пользователей за период с 15 октября по 18 декабря. Только к окончанию этого периода операторам CryptoLocker удалось собрать около 27 миллионов долларов США по действующему в то время курсу Bitcoin.
А у этой параши сколько? 22 тыщи?
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 15:52:57#131№2042873
Хуле такой ёба вирус и так мало заразил? Где мои десятки миллионов заражёных компов?
>>2042873 Ты где увидел еба-вирус? Тут школоподелка с дыркой в открытой сети.
Аноним (Microsoft Windows 10: Chromium based)13/05/17 Суб 16:00:43#133№2042880
Ткните носом, где скачать заплатку на Висту. Очень ннада.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 16:02:00#134№2042882
>>2042879 >Тут школоподелка с дыркой в открытой сети. Могли бы заразить десятки миллионов пк если бы не спешили, а сначала заразили кучу компов и лишь потом включили вирус на них.
Аноним (Microsoft Windows 10: Chromium based)13/05/17 Суб 16:09:59#140№2042893
>>2042595 (OP) Это хорошо, когда СПЕРМОБЛЯДИ соснули RCE. Теперь любые вскукареки о БИЗАПАСНОСТИ и ЫНТЫРПРАЙЗЕ нелигитимны.
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 16:10:03#141№2042894
>>2042811 For Win7: Right-click Start > Control Panel > Windows Update > View installed updates. You should have one of these listed:
KB 4012212 the March Security-Only Group B patch KB 4012215 the March Monthly Rollup Group A patch KB 4015549 the April Monthly Rollup, which includes the March Monthly Rollup patch for MS17-010 If you don't have any of those listed, at a very minimum, you should download and install KB 4012212.
Аноним (Microsoft Windows 10: Chromium based)13/05/17 Суб 16:20:25#152№2042914
>>2042913 Это не имеет отношения к моему вопросу, уважаемый.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 16:21:56#153№2042916
>>2042914 Так-то оно так, но пока суть да дело, открывай ротешник и принимай мой пенис себе в глотку, а то мы уже заболтались, а надо и дела делать.
Аноним (Microsoft Windows 10: Chromium based)13/05/17 Суб 16:22:35#154№2042917
>>2042912 Ну так версия моей винды 1703, а фикса для нее нет, значит все включено
Аноним (Microsoft Windows XP: Chromium based)13/05/17 Суб 16:26:01#155№2042920
>>2042692 >какие же блядь дебилы Не факт. Если это сделано с политическими целями - напомнить о сливах хакерских дел ЦРУ и АНБ, но на перечисленные деньги похуй, главное больше шума создать, и у них это получилось. Хотя может и дибилы купились на выложенную инфу. Но шантажить мвд и другие крупные организации виросом как-то тупо.
Аноним (Microsoft Windows XP: Firefox based)13/05/17 Суб 16:26:08#156№2042921
>>2042952 А с чего ты взял, что они тебя не дурят? Мошенники продолжают разводить лохов. Учитывая с каким рвением это тему раскручивают полезные идиоты, это больше похоже на утку.
Аноним (Microsoft Windows 8: Chromium based)13/05/17 Суб 17:09:14#177№2042980
>>2042968 >опубликован код эксплоита взятый из ранее опубликованных эксплоитов АНБ >продолжает нести чушь про какие-то "левацике вскукареки" в своем манямирке
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 17:11:44#178№2042982
>>2042948 > от левацких и пропутинских СМИ > полезные идиоты /pol пожрал ваш мозг, соболезную.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 17:12:23#179№2042984
>>2042971 Там есть пруфы того, что код спизжен у АНБ?
Аноним (Microsoft Windows 7: New Opera)13/05/17 Суб 17:12:55#180№2042985
Сегодня в billa, Киев. На всех кассах такая хуйня. Я полагаю, виновник всего этого - именно предмет обсуждения. Эксперты, поясните, кто насосался больше всех в этой схемеinb4 хохлы - какой-то банк, я правильно понимаю?
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 17:19:14#183№2042992
>>2042860 Если так сделать, то не смогут нормально работать протоколы,проверяющие время действия сертификатов. Например https.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 17:19:37#184№2042993
>>2042940 Бля, спасибо что напомнил. Нужно звук включения венды оттуда спиздить на вин7, он охуенный.
>>2042982 А в чем проблема? Полезные идиоты насмотревшись левацких и пропутинских СМИ начинают орать на каждом углу, что как им там дядя-диктор в новостях сказал так оно и есть на самом деле.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 17:30:52#193№2043012
>>2043007 Успокойся, распространение конкретно этого вируса отключили. Так что если у тебя пека работает - то значит уже не срочно. Но может кто-то еще запилит подобное в рассчете на самых необучаемых. > Где пак обновлений можно скачать На сайте майкрософта/из центра обновлений. Как узнать открыт ли порт? Почитать этот тред.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 17:32:33#194№2043017
>>2043000 Открой новость на гиктаймс и почитай коменты.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 17:33:37#195№2043020
>>2043012 >отключили Вообще-то нет, домен не помог. Няши-хацкеры уже все пофиксили.
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 17:36:39#196№2043027
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 18:04:54#208№2043078
>>2043073 Да понятно, прост представьте себе если бы по уму было все сделано и долбило не один день. Реально только северной корее глубоко поебать на это все было LUL
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 18:05:57#209№2043082
>>2043078 Школокиддисы запороли эксплоиты, с которого потенциально можно было поиметь десятки миллионов зелени.
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 18:12:01#210№2043096
Все обновления безопасности без телеметрии, ставить в любом порядке.
>>2042595 (OP) >уязвимость закрыта Майкрософтом ещё 14 марта >заражаются только ебланы не ставящие обновления >основная масса заражённых находится в Пахомии Не удивительно, если учесть, что большинство быдла в Пидорашке ставят себе сборочки от всяких зверей с отключёнными обновлениями.
Аноним (Microsoft Windows 10: New Opera)13/05/17 Суб 18:14:38#213№2043111
>>2043096 Лул, а ведь найдутся дауны поставившие эти криптолокеры.
Аноним (Microsoft Windows 10: Chromium based)13/05/17 Суб 18:16:33#214№2043115
Хакиры, помогите обновление подобрать?
Вин 10 корпоративная 10.0.10240 Сборка 10240
на мелкософте под 1 вин 10 2 вин 10 версия 1511 3 вин 10 версия 1607
и второй вопрос, там накопительный пакет же только слетит ли после этого камээс/фейколицуха?
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 18:16:37#215№2043116
>>2043102 История с конфикером повторяется. Правда, в меньших масштабах, потому что даже последнее быдло сидит в интернете и может прочитать новости.
>>2042798 Какого хуя обнова для дриснятки весит гигабайт? Это они хотят таким образом впарить свой анниверсари апдейт? Пиздец-пиздец. Ещё вопрос: если все порты закрыты фаером — моя жопа прикрыта, или надо накатывать эту обнову?
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 18:23:10#224№2043137
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 18:25:39#228№2043141
>>2043138 Если мне память не изменяет, у конфикера было 3 метода заражения, а тут один. Да и если бы вовремя не засинкхолили домен, то возможно что счет тоже пошел бы на миллионы тачек.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 18:26:41#229№2043142
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 18:36:36#232№2043163
Анон, поясни для нихуя не понимающего во всей этой теме, пожалуйста. Основной комп, увы, с ХР. Обновление для него накатил со ссылок в ОП-посте, "службу доступа к файлам и принтерам" отключил. Двумя антивирусами проверял весь комп двое суток, ничего нет. Можно расслабиться и перестать стучать зубами?
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 18:37:21#233№2043165
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 20:58:15#255№2043438
>>2043377 Нет, чувак, перевод на русский наверняка писали не американские хакеры.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 21:02:39#256№2043448
А за что отвечает порт 135? Через того же взламывают пк?
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 21:04:30#257№2043451
>>2043417 >мало того что Microsoft за эти дни заработала более 13 биткоинов На этом месте не выдержал и взоржал вголосяндру.
Аноним (Microsoft Windows XP: Firefox based)13/05/17 Суб 21:06:09#258№2043455
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 21:14:58#260№2043463
Как назывались файлы ключей в папке криптера, напишите плз.
Аноним (Microsoft Windows XP: Firefox based)13/05/17 Суб 21:22:29#261№2043473
Аноны, стоит windows xp. Файервол пускает в интернет только браузер. Со мной все будет хорошо? Я не хочу ставить ебучее обновление.
Аноним (Microsoft Windows 8: New Opera)13/05/17 Суб 21:25:52#262№2043476
>>2043463 The public key is exported as blob and saved to 00000000.pky The private key is encrypted with the ransomware public key and saved as 00000000.eky И с *.dky поищи
Аноним (Microsoft Windows XP: New Opera)13/05/17 Суб 21:29:06#263№2043480
>>2043473 Неизвестно. Всё равно поставь, ибо заплатка весит всего 672kb.
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 21:29:38#264№2043481
>>2043476 Кстати, публичные ключи все одинаковые, или генерятся для каждого персонально?
Аноним (Microsoft Windows XP: Firefox based)13/05/17 Суб 21:30:18#265№2043483
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 21:36:05#266№2043494
У меня отключен NetBIOS через TCP/IP. Я в безопасности?
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 21:36:44#267№2043495
>>2043481 На сколько я понял, в бота вшит один публичный ключ, который используется для шифрования сессинного RSA ключа, который уже генерируется локально перед шифрованием.
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 21:39:30#268№2043497
>>2043495 Т.е. у всех ключ один и тот же и похуй на него, грубо говоря?
Аноним (Microsoft Windows 8: Chromium based)13/05/17 Суб 21:40:23#269№2043499
>>2043003 Гитхаб читай, дебил бля, или у тебя совсем мозги Анальным промыты?
Аноним (Microsoft Windows 8: Chromium based)13/05/17 Суб 21:43:04#270№2043503
>>2043369 Майкрософт Лайнакс. И апдейты не выключай!
Аноним (Microsoft Windows 8: Chromium based)13/05/17 Суб 21:44:01#271№2043505
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 21:44:32#272№2043506
>>2043497 >один и тот же и похуй на него, грубо говоря? Нет. Файлы вообще шифруются блочным шифром AES вроде как. RSA не подходит для шифрования файлов, т.к. он очень медленный и не может шифровать большой объем инфы. RSA используется для шифрования ключа шифрования и вектора инициализации AES. Ну обычно так делают, как в конкретно этом локере - хз.
Аноним (Microsoft Windows XP: Firefox based)13/05/17 Суб 21:47:31#273№2043511
>>2043417 >а телеметрия уже была вшита в эти пакеты Ага, на спермерку чуть ли не каждый день выходят обновления, но для внедрения зондов микрософту надо было придумывать такую многоходовку.
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 21:49:39#274№2043517
>>2043506 Ок, я дно. Объясни проще, если я по дурости удалил ключи шифрования, которые юзал криптер, то нужно ли мне их восстанавливать, или они особо не нужны уже? Ибо смотрел по анлокерам каспера, там нигде никакие ключи не просят.
Аноним (Microsoft Windows 8: Firefox based)13/05/17 Суб 21:49:42#275№2043518
Поясните пожалуйста: >Патчи: Там таблица какая-то огромная и не совсем то: >>2043480 >, ибо заплатка весит всего 672kb. http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213 37 метров же. В бредаче пишут, что >Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках) Есть пруфы? Я уже пару лет не ставил обнов как раз из-за такой вот хуйни.
>SMBv1 отрубается А SMBv2, v3? Или они безопасны? Вижу совет на сайте майков отрубить смб1, но не вижу инфы, что в2 и в3 - безопасны. И никогда не видел галочки с отрубанием оных. Где вырубать?
Отрубание всего этого смб/добавление в файрвол правил для 435 порта убьет мне расшаренные с виртуальной машиной на локалке папки? А расшаренные в локальной сети? Добавленное в ФВ правило можно будет убрать из его гуя?
Роутеры тоже подвержены этой хуйне (как было с хартблидом) или это только под шинду вирус? В бредаче какой-то даун писал про опасность для роутеров, но там ведь сорт оф бсд и даже самбы никакой нет поди.
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 21:50:18#276№2043519
Из самого обидного, эта сука зашифровала почтовые архивы манагеров, в которые я им сказал скидывать свою почту, чтобы не засирать почтовый сервер. Там pst по 15-20 Гб. И еще пару .ini с конфигами для банк клиента не было в бекапе.
Файлы схоронил, жду пока касперский родит что нибудь про расшифровку.
Аноним (Microsoft Windows 8: Firefox based)13/05/17 Суб 21:56:42#281№2043534
>>2043533 Что вы блядь несете, где вы это говно хватаете вообще? Порнуху что ли качаете видео.ехе?
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 21:58:43#282№2043539
>>2043517 >нужно ли мне их восстанавливать Хз. Если там нет багов в реализации шифрования то дешифратора от каспера может вообще не быть. Одно я могу точно сказать - оплата выкупа бессмысленна, читай выше по треду.
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 21:58:49#283№2043540
Пока не могу сказать, логи не читал подробно, думаю спамом из внешки по 445, у нас пул адресов в аренде.
Аноним (Microsoft Windows 8: Chromium based)13/05/17 Суб 22:06:01#286№2043549
>>2043533 >Из самого обидного, эта сука зашифровала почтовые архивы манагеров, в которые я им сказал скидывать свою почту, чтобы не засирать почтовый сервер. Там pst по 15-20 Гб. >И еще пару .ini с конфигами для банк клиента не было в бекапе.
Тупые дебилы должны страдать.
Аноним (Google Android: Mobile Safari)13/05/17 Суб 22:08:07#287№2043551
Ролл
Аноним (Google Android: Mobile Safari)13/05/17 Суб 22:08:25#288№2043553
Хаа сука
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 22:11:33#289№2043556
>>2042850 >+ недавно денуво игру активировал уж не ее ли Nier: Automata?
Аноним (Google Android: Mobile Safari)13/05/17 Суб 22:14:15#290№2043561
Может ли в теории подобный шифровальщик повредить данные на зашифрованном bitlocker диске, если он заблокирован?
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 22:14:16#291№2043562
>>2043556 Она взломана, т.ч. никаких проблем с ней не было бы. Прей за 100 рублей взял.
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 22:16:55#292№2043565
>>2043540 Более того, если ты посмотришь на какерских форумах темы типа продам\куплю инсталлы (т.е. установки бота), то там есть разделение на Tier1\2\3 страны, например 1к инсталлов юсы стоят обычно от 300$. Так вот за СНГ инсталлы обычно рейт 0, т.е. вообще нихуя не платят.
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 22:18:58#293№2043568
>>2043539 Да я это уже понял. Да и тем более, поскольку я всё удалил, у меня и декриптор от самого виря не работает, лол. Но надеюсь на то, что писали жопоруки (т.к. как писали выше, можно было бы срубить нереальные профиты, разослав тьму майнеров, а они тупо насрали огромному кол-ву людей, в т.ч. очень крупным компаниям и заработали на этом жалкие 20к баксов. Ну и опять же, надежда на то, что расшифруют, выше в связи с тем, что затронуло реально дохрена кого и восстановление нужно очень многим. А если бы этот криптер поймали бы пара тысяч простых юзеров, то напрягаться думаю никто бы особо не стал. Получилось - хорошо. Не получилось - да и ладно.
Аноним (Microsoft Windows 8: Firefox based)13/05/17 Суб 22:19:50#294№2043569
>>2043561 Помню, были споры на эту тему, мнения разделились. А я даже не читал и не вникал, хуй его знает. Предлагаю попробвать и рассказать.
Аноним (Microsoft Windows 10: Chromium based)13/05/17 Суб 22:21:14#295№2043572
>>2043531 Тебя дефендер не спасет, долбоеб, тут уж скорее смарт скрин, но ты же его отключил, ведь боишься, что АНБ и Трамп лично будут следить за тобой, да? Алсо, десяток уже очень много заразили
Аноним (Microsoft Windows 8: Firefox based)13/05/17 Суб 22:21:37#296№2043573
>>2043556 Какие губки холеные. Зачем она замотана и как игра выглядит? Тупо черный экран перед игроком? Какой хуйни не придумают...
>>2043518 Отвечаю сам себе: виртуалке похуй на включенность этой параши. Можно смело выключать. Насчет локалки хуй знает, не на чем проверить. Вопросу бамп, не игнорьте пожалуйста, котаны.
Аноним (Microsoft Windows 10: Яндекс браузер)13/05/17 Суб 22:23:56#297№2043576
Ух какой сочный агродебил. Никакого батхерта, ты не переживай так.
У юзверей на пеке нет ничего ценного, это 15-20гб это именно "архив", без которого они прекрасно посидят 2-3 недельки пока расшифровка появится. А если даже и не появится, ну и хуй с ним.
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 22:27:25#298№2043578
>>2043576 >У юзверей на пеке нет ничего ценного, это 15-20гб это именно "архив", без которого они прекрасно посидят 2-3 недельки пока расшифровка появится. А если даже и не появится, ну и хуй с ним. В понедельник положишь заявления по собественглму. Понял? Михаил Иванович
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 22:28:07#299№2043579
>>2043576 >пока расшифровка появится Ору с долбоеба.
Аноним (Microsoft Windows 8: Chromium based)13/05/17 Суб 22:28:19#300№2043580
>>2043620 На этой неделе и эплоебам некоторым досталось
ЭхАноним (Google Android: Mobile Safari)13/05/17 Суб 22:52:18#317№2043623
Самое обидное, что там ещё кучу времени назад какие-то умные чуваки предупреждали о смб и о том что надо бы его отключить. Двач, на кого подписаться, чтоб узнавать такие новости не когда уже все по пизде идёт а заранее?
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 22:52:29#318№2043624
>>2042899 Извиняюсь за заранее глупый вопрос, а почему TCP ? UDP никак не влияет ?
Аноним (Microsoft Windows 7: Chromium based)13/05/17 Суб 22:53:44#319№2043625
Аноним (Microsoft Windows 8: Vivaldi)13/05/17 Суб 23:16:01#339№2043659
>>2043596 2) Windows Server 2003 is going away The last supported Windows operating system that can only negotiate SMB1 is Windows Server 2003. All other currently supported Windows operating systems (client and server) are able to negotiate SMB2 or higher. Windows Server 2003 support will end on July 14 of this year, as you probably heard.
ну вообще охуеть да, там не хр, но всем же поебать наверное
Аноним (Microsoft Windows 7: Firefox based)13/05/17 Суб 23:16:28#340№2043660
>>2043534 >где вы это говно хватаете вообще? Ты хоть шапку треда почитай, довн.
Аноним (Microsoft Windows 10: Firefox based)13/05/17 Суб 23:21:52#341№2043669
>>2043649 При том что у тебя не здоровые фиксации на говне.
Имя компонента "SMB1Protocol" неизвестно. Имя компонента Windows не распознано. Воспользуйтесь параметром /Get-Features, чтобы найти имя компонента в образе, и повторите команду.
Файл журнала DISM находится по адресу C:\Windows\Logs\DISM\dism.log
Аноним (Microsoft Windows 8: Chromium based)13/05/17 Суб 23:49:39#344№2043688
>>2042920 двачну, не факт, что это школохакир постарался. такой хайп и сравнительно небольшой урон. хуй знает, посмотрим сui prodest.
Аноним (Microsoft Windows 10: New Opera)14/05/17 Вск 00:01:30#346№2043693
Из за такой хуйни у меня паранойя обостряется и я начинаю копаться в винде и проверять всё антивирусами. Хотя оказалось, что при прошлом приступе я заблокировал все дырявые порты, перенастроил роутер, сменил пароли на 16 значные. Неуловимый Джо, с компьютером только для игр и смешнявок.
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 00:12:07#347№2043698
>>2042744 Можно ли судить исходя из этого о том, что дешифратор сделают? Т.к. приватный ключ по идее могли отследить сниффером.
Аноним (Microsoft Windows 10: Firefox based)14/05/17 Вск 00:16:33#348№2043702
>>2043693 > сменил пароли на 16 значные. А он где-то открытым текстом будет храниться.
Аноним (Microsoft Windows XP: Chromium based)14/05/17 Вск 00:35:36#349№2043716
>>2043647 У меня легко встала для эмбед, для простой еще не пробовал ставить. Может у тебя сп3 не совпадает или локаль.
Алсо все только начинается. If you are following the news, by now you might be aware that a security researcher has activated a "Kill Switch" to stop WannaCry ransomware from spreading further, but it's not over, criminals has just launched WannaCry 2.0 with no 'kill-switch' functionality. WannaCry has has already infected over 170,000 computers across 99 countries worldwide only in past two days, and now this latest version could take over another hundreds of thousands of unpatched computers without any disruption. A malware analyst, Luciano Martins, confirmed on Twitter that WannaCry 2.0 version has just arrived, with no Kill-Switch functionality anymore. Martins claims to have found at least 42 variants of WannaCry 2.0, and currently investigation them for more information. So, expect a new wave of ransomware attack, with an updated WannaCry variant, which would be difficult to stop, until and unless all vulnerable systems get patched.
Аноним (Microsoft Windows 8: Firefox based)14/05/17 Вск 00:41:44#350№2043720
>>2043660 Я почитал. Из нее не сликшом понятно, как же я не подхватил, никто из моих знакомых не подхватил, а все так обсуждают этот вирус, будто прозошёл Большой Пиздец.
Аноним (Microsoft Windows 7: Firefox based)14/05/17 Вск 00:42:45#351№2043722
Аноним (Microsoft Windows 7: Firefox based)14/05/17 Вск 00:44:08#352№2043723
>>2043716 Эти хакеро-чмондели с wcry - самое жалкое сборище дрочеров каких я только видел. Они словно специально себе же в штаны срутся, пытаясь показать при этом крутизну и кулхацкерность вместо того чтобы потерпеть и реально получить какой-то эффект, они на весь мир трубят об обновлении. Не удивлюсь, что когда пативены приедут по их жопы - там будут пятнадцатилетние питурды в масках гайфокса.
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 00:44:11#353№2043724
>>2043716 Если я закрыл входящие соединения по 135 и 445 портам, то криптер уже не влезет?
>>2043724 Лел. Проигрываю с этих спермоманёвров. Лишь бы обновления не ставить.
Аноним (Microsoft Windows 10: Firefox based)14/05/17 Вск 00:47:59#355№2043728
>>2043572 > но ты же его отключил, ведь боишься, что АНБ и Трамп лично будут следить за тобой, да? Он у меня включен, кстати.
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 00:51:48#356№2043731
>>2043727 У меня винда проблемная, после некоторых обновлений система не грузится. Так бы не отключал.
Аноним (Microsoft Windows XP: Chromium based)14/05/17 Вск 00:53:27#357№2043735
>>2043723 Может они не из-за денег все это делают. Уязвимость скрывали долгие годы амерские спецслужбы, может хотят показать какой пиздец они могут устроить. Это гораздо нагляднее одиноких кукареков Сноудена, Ассанжа и прочих, на которым общественности как то пох. А тут хуяк и со всех экранов локер. >>2043720 >как же я не подхватил У тебя будет шанс.
Аноним (Microsoft Windows 10: Firefox based)14/05/17 Вск 00:57:15#358№2043742
>>2043735 > Может они не из-за денег все это делают. Уязвимость скрывали долгие годы амерские спецслужбы, может хотят показать какой пиздец они могут устроить. Атаковать через уязвимость закрытую 2 месяца назад это тоже часть плана?
Аноним (Microsoft Windows 8: Firefox based)14/05/17 Вск 00:59:37#359№2043744
>>2043722 >Благодарим за обращение в Антивирусную Лабораторию... >Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте. Не хватает только >Продолжайте наблюдение, с вами свяжутся Пиздец зоопарк. Видимо, все и правда серьезно. Ладно, поясните В КРАЦИИ, >>2043518 1) Отключил смб1 и можно спать спокойно? 2) Что там насчет файлов в локалочке? А то забуду про выключенный этот смб, потом буду гадать, хуле папка не расшаривается. 3) в2/в3 - безопасны и неотключаемы? 4) Подвержены только шиндошсы и реакт ос, но не никсы/бсды?
С 200 года на 8.1 без обновлений и антивиря, ни одного вируса. Что я делаю не так? Прон смотрю, репаки игор качаю, темы вскрываю, флешки безопасно не извлекаю*
Не перестаю проигрывать с треда. Особенно с возни ретроградов. Админы говна не в счёт, их и так ебут.
Аноним (Microsoft Windows XP: Chromium based)14/05/17 Вск 01:02:43#361№2043749
>>2043742 >закрытую 2 месяца назад Она должна была быть закрыта 20 лет назад. Счет пораженных компьютеров уже пошел на сотни тысяч. А таких средств поражения у спецслужб очевидно не одно, а дохуя, и они могут делать свои тайные операции или устроить явный большой пиздец где нибудь, или даже во всем мире. Очевидно же. Это не просто вирос.
Аноним (Microsoft Windows XP: Firefox based)14/05/17 Вск 01:03:33#362№2043752
>>2043742 >закрытую 2 месяца назад Ахахах. Расскажи это тем, у кого данные по пизде пошли.
Аноним (Microsoft Windows 8: Firefox based)14/05/17 Вск 01:03:35#363№2043753
>>2043744 >С 200 года С 200(?)-какого-то, разумеется, я не какой-нибудь долгожитель.
Аноним (Google Android: Mobile Safari)14/05/17 Вск 01:07:26#364№2043757
>>2043748 Пердоль, это ты? Ядро уже перекомпилировал?
Аноним (Microsoft Windows 7: Firefox based)14/05/17 Вск 01:12:50#365№2043762
>>2043749 >Она должна была быть закрыта 20 лет назад. Когда о ней никто не знал? Алё, ты как, нормальный вообще?
Что нужно сделать, чтобы эта штука заработала на никсах? По идее же можно поставить самбу, накидать в шару тестовых файлов и открыть 445 порт. Остается только придумать, как выполнить код. Мб в вайне под рутом (хотя я без понятия, как заставить работать вайн от рута)?
Аноним (Microsoft Windows XP: Chromium based)14/05/17 Вск 01:21:55#373№2043770
>>2043762 >Когда о ней никто не знал? О НЕЙ ЗНАЛИ!
Аноним (Microsoft Windows 8: Firefox based)14/05/17 Вск 01:22:08#374№2043772
>>2043768 1) Проверяюсь иногда 2) Чекаю иногда всякие автораны и потребление ресурсов 3) С производительностью все хорошо, пароли все при мне, данные карточки тоже, левых трат нет.
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 01:57:06#386№2043798
>>2043791 Ебать, тут изначально писали что платить нет смысла, нет блядь, отдам 300$ школокиддисам.
Аноним (Microsoft Windows 7: Palemoon)14/05/17 Вск 02:06:26#387№2043802
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
Аноним (Microsoft Windows 7: Firefox based)14/05/17 Вск 02:14:36#388№2043804
>>2043822 Нет конечно. Да и если бы так, что лучше, сидеть на зондах АНБ, которые в совершенно другой стране и до тебя не дотянутся, или на зондах ФСБ?
Аноним (Microsoft Windows 8: Firefox based)14/05/17 Вск 03:32:50#403№2043836
>>2043832 Двачую. ЦРУ тебя хотя бы за оскорбление чувств ворующих и за реабилитацию ненависти к группе лиц на бутылку не посадит.
1) Отключил смб1 и можно спать спокойно? 2) Что там насчет файлов в локалочке? А то забуду про выключенный этот смб, потом буду гадать, хуле папка не расшаривается. 3) смб в2/в3 - безопасны и неотключаемы? 4) Подвержены только шиндошсы и реакт ос, но не никсы/бсды? >>2043802 >Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках) Есть пруфы? Роутеры и линухи с установленной самбой подвержены этой херне?
Аноним (Microsoft Windows 7: Firefox based)14/05/17 Вск 05:04:27#413№2043864
>May 9, 2017—KB4019264 (Monthly Rollup) >This security update includes improvements and fixes that were a part of update KB4015552 (released April 18, 2017) and also resolves blabla >April 18, 2017—KB4015552 (Preview of Monthly Rollup) >This non-security update includes improvements and fixes that were a part of Monthly Rollup KB4015549 (released April 11, 2017) and also includes these new mehmeh >April 11, 2017—KB4015549 (Monthly Rollup) >This security update includes improvements and fixes that were a part of update KB4012218 (released March 21, 2017), and also resolves the following security hurrdurr >March 2017 Security Monthly Quality Rollup KB4012215 >MS17-010 Security update for Windows SMB Server
Аноним (Microsoft Windows 7: Firefox based)14/05/17 Вск 05:45:09#415№2043887
>>2043830 > Я конечно все понимаю, но кто после этого будет сидеть на винде, вот серьезно? Все. Здесь нет никакой вины винды и мс. Это не 0day, фикс был аж в марте, атака разошлась 12 апреля. Долбоёбы в энтерпрайзе, не ставящие латание уязвимостей, сами виноваты и заслужили пиздюлей. Пираты на голых виндах без обновлений, как я, тоже знали на что шли.
Аноним (Microsoft Windows 7: Firefox based)14/05/17 Вск 05:53:19#416№2043888
>>2043887 А всего-то надо было закрыть порты и отключить службы которыми не пользуешься. Так сложно?
Аноним (Microsoft Windows 7: Firefox based)14/05/17 Вск 05:54:11#417№2043889
>>2043884 >KB4012598 Я правильно понимаю что POSReady получила этот фикс ещё в марте а значит не была уязвима к атаке?
>>2042595 (OP) >https://geektimes.ru/post/289115 >Что самое интересное, стоило мне только установить Windows и настроить статический IP-адрес на ней, как сразу же в течении нескольких минут она была заражена. Нихуя себе. Как такое возможно? Я только хотел шинду поставить.
Аноним (Microsoft Windows XP: Chromium based)14/05/17 Вск 09:20:37#429№2043964
>>2043929 Может. 445 исчез у меня из выдачи netstat -an после создания ключа >HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters >Value: SmbDeviceEnabled >Type: DWORD value (REG_DWORD) >Content: 0 (to disable) >After a reboot, TCP port 445 will no longer be opened by the NetBT driver.
135 порт чето не закрылся после запрета DCOM: >В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N" >"EnableDCOM"="N" >Перезагружаемся.
>>2043958 >Как такое возможно? Дырка прямо в протоколе, то есть вин подключила сеть и сразу выполнила зловредный код. Возможно МС дырку не зашивало по приказу спецслужб которые ее использовали. И хз что теперь будет. Вдруг будет использована кем-нибудь куча подобных дырок. Так же вроде викиликс сливали что у них есть отмычки от всех осей. Должна быть какая-то реакция общественности на это.
Аноним (Microsoft Windows XP: Firefox based)14/05/17 Вск 09:35:46#430№2043974
>>2043854 >>2043854 >Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код. Мыло, серьёзно?
Аноним (Microsoft Windows 8: Chromium based)14/05/17 Вск 10:03:09#433№2044003
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 10:13:03#435№2044027
>>2044003 Да ни один рансом нихуя не расшифровывает, что вы как дети. Более того, если с алгоритм шифрования не накосячили, то их расшифровать принципиально невозможно ничем.
Аноним (Google Android: Mobile Safari)14/05/17 Вск 10:20:49#436№2044051
Двощ, объясни мне зачем выпустили заплатку на xp если она не подвержена атаке? И Vista оказалась не заражена или к ней заплатка от семерки нужна?
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 10:23:27#437№2044058
>>2044051 Подвержена вообще-то. Эксплоит в протоколе, которому 30 лет уже.
Аноним (Microsoft Windows 8: Chromium based)14/05/17 Вск 10:25:27#438№2044062
>>2044027 Заебцом ваще. Что-то типа "создали ключ в памяти, зашифровали, ключ выбросили, после перезагрузки и/или очистки памяти от него вообще следов не осталось"?
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 10:30:06#439№2044070
>>2044062 Ну есть только одна возможность по сути:
>На заключительном этапе своей работы, вирус пытается удалить теневые копии всех файлов и другие возможности восстановить файлы, которые ранее были зашифрованы. Так как эта операция требует полных прав, то операционная система показывает предупреждение от службы UAC. В случае, если пользователь ответит отказом, то теневые копии файлов не будут удалены и появится возможность полностью восстановить зашифрованные файлы абсолютно бесплатно. Подтверждением этому является несколько сообщений от пользователей на форуме фан клуба антивируса Касперского.
Короче, Shadowexplorer в помощь.
Аноним (Microsoft Windows XP: Chromium based)14/05/17 Вск 10:30:32#440№2044072
>>2044051 На всякий, может текущая версия вироса не совместима, а следующая будет. С другой стороны если ХР неуязвима получится что перешетшие на 7,8 и 10 СОСНУЛЕЙ, а это такой-то маркетинговый обосрамс.
В командную строку ввёл ещё. Больше ничего не делал.
У меня вообще-то и так обновления включены, но вчера после такой паники я нажал ещё раз проверить обновления и он долго качал и устанавливал ещё что-то. Почему сразу не устанавливает всё?
>>2044089 >я в безопасности? >Microsoft Windows Нет.
Аноним (Google Android: Mobile Safari)14/05/17 Вск 10:49:03#444№2044100
>>2044058 Ясно. А на висту какую заплатку ставить?
Аноним (Microsoft Windows XP: Firefox based)14/05/17 Вск 10:51:48#445№2044109
>>2044089 По многочисленным просьбам добавляется информация о том как проверить стоит вам бояться или нет. Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:
• Перейдите по ссылке выше и проверьте код обновления для вышей системы, например для Windows 7 или Windows Server 2008 R2, код будет 4012212 или 4012215 • Откройте cmd.exe (командную строку) • Напишите: wmic qfe list | findstr 4012212 • Нажмите Enter • Если в ответе вы увидите что-то подобное, это значит что патч у вас уже установлен и можно спать спокойно: http://support.microsoft.com/?kbid=4012212 P2 Security Update KB4012212 NT AUTHORITY\система 3/18/2017 • Если же ответ вернет вам пустую строку, попробуйте проверить следующий патч из списка • Если ни один патч не находится, рекомендуется незамедлительно установить обновление по ссылке выше.
Как выяснилось этот метод не на 100% рабочий и у каждого могут быть свои ньюансы. Если вы все же уверены что обновление безопасности у вас установлено, а в ответ вы по прежнему получаете пустую строку, попробуйте проверить обновление через журнал обновлений Windows или почитать комментарии к этой статье.
Аноним (Microsoft Windows 7: Firefox based)14/05/17 Вск 11:34:47#453№2044152
>>2043922 >Это нормально? Нормально, фиксанули уязвимую реализацию теперь она неуязвима, ну пока Варианты с отключением самбы1, фильтрации соединений - это workaround. В принципе можно и не рыпаться, кто сидит за НАТом - за роутером, за НАТом провайдера. Но ситуация показательно, т.к. об уязвимости было известно ещё до 14 марта https://technet.microsoft.com/library/security/MS17-010, вплоть до видеоуроков на ютубе, как эксплуатировать. С wannacry она просто приобрела красивый и законченный вид - локер с оплатой для разблокировки через новомодный блокчейн. А дырка могла быть проэксплуатирована от вируса-вандала, до любимым всеми создадание нового ботнета.
Аноним (Google Android: Mobile Safari)14/05/17 Вск 11:37:05#454№2044156
>>2044137 >для новых Спермань, тебе обязательно надо поиграть в очередной СИМУЛЯТОР КОЗЛА?
Ну что, мокрософтвыблядки, азазахаха, как же я проигрываю!!!
Дыра размером с раздолбанную пиздень шлюхи во всех, ВСЕХ! ебать их в рот, шиндовсах, с ХРени и до БОЖЕСТВЕННОЙ ДЕСЯТКИ. Ептубля, просто выпилитесь нахуй, потребляди тупые ебучие!
Аноним (Microsoft Windows 8: Chromium based)14/05/17 Вск 12:10:51#464№2044211
>>2044165 Смысле цуиь не понял, но суть в том, что современные иксы в голом виде на любом железе еше ворочаются. Если сверху на них кинуть ченть тяжелее fluxbox, работа становится неторопливой и успокаивающей, как вечерняя медитация. Куда уж там еще игровой графон запускать.
Аноним (Microsoft Windows 8: Chromium based)14/05/17 Вск 12:12:12#465№2044215
>>2044202 >Links Капчевать на имиджборде, состоящей из сплошного жабаскрипта. @ Делать вид, что у тебя текстовой браузер
>>2044239 Интересный способ решения проблемы зашифрованых нахуй файлов.
Аноним (Microsoft Windows 7: Firefox based)14/05/17 Вск 12:36:35#470№2044261
>>2044256 Вышел на улицу, видишь - прыщявое чмо с тощими ручёнками. Подлетаешь к нему и говоришь: "Ты, пидрило красноглазое, анимешник недоделанный, быстро блядь перевёл 300$ через биток. Не понял, ты ещё что-то пиздишь?". Въёбываешь ему по щщам для приведения в сознания и снятия тормозов, получаешь деньги и обоссываешь его. FIN
Аноним (Microsoft Windows 8: Vivaldi)14/05/17 Вск 12:41:38#471№2044282
Аноним (Microsoft Windows XP: New Opera)14/05/17 Вск 14:01:03#473№2044544
Посоны, кто-нибудь пользовался программой Windows Worm Door Cleaner для блокировки 445 порта? На i2p проверил - заблочено, но самая мякотка в том, что через netstat 445 порт вообще не показывает, будто его нет. Крайнюю заплатку для XP установил. Это щито такое вообще?
Аноним (Google Android: Mobile Safari)14/05/17 Вск 14:03:34#474№2044555
Аноним (Microsoft Windows 10: Chromium based)14/05/17 Вск 14:11:34#476№2044596
>>2044243 >>2044555 Животное, у меня божественная десятка, на которой уже с марта стояла заплатка нужная, а после того, как накатил Редстоун 2, мне вообще ничего не страшно
Аноним (Microsoft Windows 8: Firefox based)14/05/17 Вск 14:18:32#477№2044633
1) Отключил смб1 и можно спать спокойно? 2) Что там насчет файлов в локалочке? А то забуду про выключенный этот смб, потом буду гадать, хуле папка не расшаривается. 3) смб в2/в3 - безопасны и неотключаемы? 4) Подвержены только шиндошсы и реакт ос, но не никсы/бсды? >>2043802 >Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках) Есть пруфы? Роутеры и линухи с установленной самбой подвержены этой херне?
Аноним (Microsoft Windows XP: Firefox based)14/05/17 Вск 14:19:06#478№2044638
>>2043846 > зараженные машины отстукивают на домен, который захватил борец с вировсами вроде карта ещё до этого была
Аноним (Microsoft Windows 10: Chromium based)14/05/17 Вск 14:30:20#479№2044669
>В результате массовой кибератаки, которая состоялась 12 мая, пострадали более 200 тысяч пользователей минимум в 150 странах мира. Об этом в воскресенье, 14 мая, заявил глава Европола Роб Уэйнрайт, передает Reuters.
Аноним (Microsoft Windows 7: Firefox based)14/05/17 Вск 16:10:13#484№2044943
>>2045002 Ну, нет, наверное, ведь я пишу очевидное: делать вид, что капчуешь имиджборду в текстовом браузере из-под овер чем нихуя не пользуемой ОСи — это нужно быть особо патентованым пидорасом
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 17:17:06#496№2045092
>>2045068 Я уже не помню эти костыли, но лет 10 назад мв всем подразделом осзона так над рысью извращались, задолго до появления links2, чтоб картинки тут же просматривать. Кажется, тогда как раз фреймбуфер в широкие массы пошел кнк
Аноним (Microsoft Windows 10: Firefox based)14/05/17 Вск 17:19:05#498№2045101
>>2045092 > аэс Думаю, там критически важные механизмы работают на чём-то своём и не имеют доступ в интернет.
Аноним (Microsoft Windows XP: Firefox based)14/05/17 Вск 17:19:16#499№2045102
>>2045085 Так айди меняться не будет. Открыть капчу можно из другого терминала, не закрывая браузер.
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 17:39:51#500№2045147
>>2043533 > яндекс бровзер Лел бля. >И еще пару .ini с конфигами для банк клиента не было в бекапе. Кек, слава богу у меня вся бухгалтерия анально огорожена в отдельном влане с парой открытых портов на роутере для банк-клиентов. Тетенькам приходится сидеть вкудахте через телефон.
Аноним (Microsoft Windows 8: Chromium based)14/05/17 Вск 17:40:53#501№2045149
>>2045147 >у меня вся бухгалтерия анально огорожена в отдельном влане с парой открытых портов на роутере >Тетенькам приходится сидеть вкудахте через телефон. Главное только доступ к кислороду случайно не перекрой. Подохнут, и даже кудахнуть не смогут.
Алсо, неужели первый нормальный админ в треде отписался? Я больше не замечал.
Аноним (Microsoft Windows 10: Firefox based)14/05/17 Вск 17:48:23#504№2045165
>>2043533 > почтовые архивы манагеров Хоспаде, у вас ещё нет почты в облачке? Яндекс даже бешплатно даёт пользоваться.
>>2045175 Назови мне хоть одну причину, чтобы не скачивать себе альбомы во флаке. Что-то ты уж слишком далеко ушёл.
Аноним (Microsoft Windows 10: Firefox based)14/05/17 Вск 17:59:11#510№2045193
>>2045181 Что-то не верится. >>2045183 >Назови мне хоть одну причину Бесполезная трата дискового пространства на хуету да ещё и несжатую, которую ты слушаешь на своих колонках за 300 ₽.
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 18:06:32#511№2045208
>>2045161 Да не, вафля тоже в отдельной сети, и между ней и внутренней все пакеты тихо дропаются. Так что пусть хоть порно с конями качают, меня это не ебет. >>2045165 Фсб читает мои письма А облако дает контроль над потоком писем, дает вырезать неугодные аттачменты или ссылки, автоматом перенаправлять письма и т.д.? Насколько я знаю такой контроль дает только микрософт, и то по 10$ за юзера на бизнес плане.
>>2045193 >слушаешь на своих колонках за 300 ₽ Ты зачем на меня свои проблемы проецируешь, маня? Я музыку слушаю в наушниках. >трата дискового пространства А зачем тогда по твоему вообще нужно дисковое пространство? Да и захуя мне вообще записи с искажениями? Ты полнейшний долбоёб, если слушаешь музыку в mp3, или любом другом lossy, с искажениями, когда у тебя есть все возможности чтобы слушать в lossless. Но другим ты захуя свою облачную хуйню из вкудахта с mp3 впариваешь? А вообще, если релизы альбомов/синглов идут только в mp3, то это, как правило, говорит об ущербности группы/музыканта, если он таковым вообще является, а не какой-нибудь школьник с очередным дабстепом.
Аноним (Microsoft Windows 10: Firefox based)14/05/17 Вск 18:19:33#517№2045232
>>2045218 >Я музыку слушаю в наушниках. Ещё хуже. > с искажениями? Которые ты не можешь расслышать. В своё время лоллировал с драм на трекерах, когда люди узнавали, что развадаемый флак был перекодированным мп3.
Аноним (Microsoft Windows 10: Firefox based)14/05/17 Вск 18:23:51#522№2045246
>>2045208 >А облако дает контроль над потоком писем, дает вырезать неугодные аттачменты или ссылки, автоматом перенаправлять письма и т.д.? Настрой клиентский софт как следует. И вообще, судя по твоей проблеме все эти контроли никак тебе не помогли и как и то, что ты реализовал какую-то там изоляцию сегментов сети. Завабно не правда ли? Как ты себя после такого чувствуешь?
Аноним (Microsoft Windows 8: Firefox based)14/05/17 Вск 18:24:46#523№2045248
>>2042595 (OP) Посоны, мне неприятно. Сколько там еще таких веселеньких эксплоитов слито. Теперь каждую неделю будут появляться умельцы, которые будут трахать компы на всей планете?
Аноним (Microsoft Windows 8: Firefox based)14/05/17 Вск 18:30:18#528№2045257
>>2045253 Так неслитые как раз пофиг. А тут они на всеобщее обозрение выложены.
Аноним (Microsoft Windows 10: Firefox based)14/05/17 Вск 18:34:05#529№2045263
>>2045254 >Для таких узколобых, как ты, даже видео есть. Ох. Дрочи на свои спектрограммки в одиночестве. >поймешь суть. Я понял давно, что люди, слушающие флак в наушниках, — идиоты, которые ничего не понимают ни в музыке, ни в звуке.
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 18:34:24#530№2045265
>>2045246 У меня нет никаких проблем, ты меня с кем-то путаешь. У меня почта на ексченже, я не бегаю по комнатам настраивать тетенькам клиенты, они сидят через ову. Алсо, сеть разделяется по простой причине - открытый гостевой вайфай хоть и в отдельной сети, но находится внутри ната, мне не нужно, чтобы какоето говно с левого зараженного ноута насканивало мне внутреннюю сеть..
Аноним (Microsoft Windows 10: Firefox based)14/05/17 Вск 18:39:29#531№2045268
>>2045265 >не бегаю по комнатам настраивать тетенькам клиенты Ну так и не надо бегать. Есть куча средств удалённой и автоматизированной настройки. >У меня нет никаких проблем, ты меня с кем-то путаешь. >>2043533 — не ты что ли?
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 18:41:54#532№2045270
>>2045268 > >>2043533 — не ты что ли? Нет конечно, прочитай посты внимательно
Аноним (Microsoft Windows XP: Firefox based)14/05/17 Вск 18:43:23#533№2045272
>>2045080 > судить о платёжеспособности по операционной системе
Аноним (Microsoft Windows 7: Firefox based)14/05/17 Вск 18:47:34#534№2045275
>>2045263 Настолько стереотипный и предвзятый, что даже как-то жалко стало тебя. Не понимаю, насколько надо быть реально говноедом, иметь такое скудное знание о сжатиях, считать так, как считаешь ты, и слушать музыку, которую изначально релизят только в хуевом качестве. Сам же ты наверняка, даже уверен, 100% слушаешь какую-нибудь электронную хуйню, не умеешь чувства вкуса и каких-либо ценностей в этом деле вообще, но при этом кукарекаешь и оправдываешь свои облака и форматы хранения музыки для долбоёбов. Пиздец, мой пердак горит с такого даунизма, лол.
Аноним (Microsoft Windows 7: Firefox based)14/05/17 Вск 18:58:15#536№2045292
>>2045282 Этот любитель джаза порвался, несите следующего.
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 19:12:42#537№2045316
>>2042595 (OP) Скачивание патчей выдавало таймаут вчера-позавчера, поэтому пока не удалось скачать с офсайта, пошел гуглить альтернативные варианты решения проблемы. Видел несколько пердольных вариантов решения, типа отключения SMBv1 через dism (как в ссылке на гиктаймс) или даже правки реестра, но нихуя не понятно: если оно стучится только в 445 порт, почему нельзя просто закрыть его? Мокрописькой типа Outpost-a или даже Виндуз Фаерволлом, например. Спермоэксплойт же именно с этим портом связан, и хакиры вроде как не могут поменять порт атаки?
Аноним (Microsoft Windows 10: Firefox based)14/05/17 Вск 19:17:29#538№2045323
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 19:24:13#539№2045337
>>2045316 Методичка для хикканов: 1. заблочить порты 2. обновиться 3. не открывать писечки.ехе и всякую хуйню Для одменов: 1. предупредить всех про анальные кары (желательно через директора) 2. Закрыть порты через групповые политики 3. обновить все машины 4. скан всех компов и рабочих флешек обновленным антивирем 5. при возможности - зарезать все аттачменты не-офисных форматов на мылосервере
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 19:30:55#540№2045348
>>2045337 быстофикс заблочите 445 - отвалится репликация файлов, но керберос и логины будут работать
Аноним (Microsoft Windows 7: Firefox based)14/05/17 Вск 19:38:00#541№2045358
>>2044633 >смб в2/в3 - безопасны и неотключаемы? Нет. Смотри про Eternalsynergy и EternalBlue в наборе fuzzbunch.
Аноним (Microsoft Windows 10: Firefox based)14/05/17 Вск 19:41:05#542№2045359
>>2043518 >А SMBv2, v3? >Или они безопасны? Норм все с ними, расслабься.
>>2043518 >опасность для роутеров, но там ведь сорт оф бсд В дешевых пластмассовых коробочках - линакс в большинстве случаев. У того свои приколы.
Аноним (Microsoft Windows 8: Firefox based)14/05/17 Вск 20:41:43#550№2045449
>>2045401 Да нет, в смысле "Не особо гуглится, что с этим всем делать, если зондообновление от МС ставить не хочешь".
Аноним (Microsoft Windows 8: Firefox based)14/05/17 Вск 20:43:15#551№2045451
>>2045446 Ну, выше вот говорят, что не норм. >В дешевых пластмассовых коробочках - линакс в большинстве случаев. У того свои приколы. Ну да, линукс, бсд или херня в духе Cisco iOS. Я их патчу раз в полгодика кастомными прошивками, можно спать спокойно? Или лучше включить на них файрволл и прямо запретить 445 порт?
>>2045507 Их школьник пишет? > Сюиш опубликовал свой анализ новых вариантов WannaCry. по его словам, найдено два новых варианта. Первый из них Мэтью блокировал путём регистрации доменного имени, а второй вариант криптовымогателя не шифрует файлы из-за повреждённого архива. https://geektimes.ru/post/289153/
>>2045591 >>2045601 По мне, это какая-то хитрая игра, где все не такое, как на самом деле кажется. И кто-то поимеет с этой возни ахуенный профит, не обязательно в виде денег.
Аноним (Microsoft Windows 8: Chromium based)14/05/17 Вск 23:23:44#569№2045624
Аноним (Microsoft Windows 8: Chromium based)14/05/17 Вск 23:41:12#573№2045644
>>2045626 Воспользовался эксплоитом в твоей мамке.
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 23:47:55#574№2045653
Скорее всего школокиддисы прикрутили эксплоит к говнолокеру и сами не ожидали что случится такой лавинообразный эффект.
Аноним (Microsoft Windows 8: Firefox based)14/05/17 Вск 23:50:41#575№2045655
>>2045490 Так это же вроде геморройно, не? Ну, я не знаю все свои порты, которые должны быть открыты, у меня стимчик, скайпик/телеграмчик/токсик, всякие игори, торренты, обновления прог, фтп/длна сервы могут быть. Под линуксом ВРОДЕ БЫ можно как-то просто узнать, что из софта требует каких портов в данный момент (в одну-две команды из консоли) открытыми, а в шинде только идти на портфорвардинг.ком и молиться, чтобы там был нужный тебе ман. Или я чего-то не знаю? У меня вечно одни проблемы с портами, как-то не могли с другом поиграть в дьяблу по интернету, пока я не выключил вообще все файрволы - в шинде, на роутере, да еще виртуальную локалку мутить пришлось (которой, видимо, каких-то портов и не хватало). Чем только ни пытался проверять открытось портов и вот это вот все. Если я даун, поясни, как перестать им быть.
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 23:55:35#576№2045662
>>2045653 неожидали и уже договрились о отмыве бабла
Аноним (Microsoft Windows 7: Chromium based)14/05/17 Вск 23:56:14#577№2045663
>>2045653 если это скрипткидсы, они не стали бы запускать патченную версию, струсили бы. но уже вышло неслолько новых версий. скорей всего это кибер террористы, которых дергает за веревочки какие-то темные личности. или кидсы совсем отмороженные.
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 00:06:31#579№2045674
Весело в спермомирке. Сохраняю тред потом почитаю.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 08:40:03#588№2045935
>>2045449 Блокировать порты, купить роутер и сидеть за NAT`ом, пересесть на линукс, жить без Интернета, сделать бочку
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 09:55:26#589№2045976
>>2045935 Что мешает поставить обновление? Бояться зондов в то время когда вся срака уже и так разворочена кучей более толстых и длинных зондов это даже смешно.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 18:12:33#590№2046457
>>2045976 Потому что есть эксплойты под все версии smb и не факт, что обнова защищает от всех этих эксплойтов. Плюс речь идет о защите от васянов, а не от корпораций.
По последним данным атака приостановлена.
Версия:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
Карта заражения:
https://intel.malwaretech.com/botnet/wcrypt
Линки для сежения:
https://geektimes.ru/post/289115
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
https://pastebin.com/0LrH05y2
Патчи:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Windows XP, Winows Server 2003R2