24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Версия: Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 00:33:35#13№2045724
>>2045709 Hacker Fantastic @hackerfantastic 2h2 hours ago More the decryptor sends a message to the authors of the code via Tor, those authors have to send response to get keys and unlock. Its manual.
Это тот же чувак который выложил fuzzbunch на гитхаб, кстати.
>>2045655 Это геморройно только до тех пор, пока ты нихуя об этом не знаешь. А если нет, то знал бы, что вся эта потреблядская хуйня использует динамические порты в диапазоне от 49152 до 65535, которые, само собой, не блокируются никогда и никак. Только если по глупости. Диабло и любые другие порты, это как раз тот случай, когда порт статический да, потом он всё равно становится динамическим, но тебе на это насрать, т.е. если, например, емнип, для халф-лайфа нужен порт 27015, и входящее соединение, то именно его надо открыть, если хочется поиграть, само собой. С диабло такое же, узнай порт сервера для игры, он всегда фиксирований, в настройках свитча обычного роутера просто пробрось его с внешней сети на ip адрес твоего компьютера в локальной сети твоего роутера.
Вообще, советую тебе как-нибудь просто погуглить на эту тему, разобраться один раз и забыть эту проблему навсегда. Еще, открой для себя nmap zenmap для windows, вроде, функцию сканирования открытых портов и чекай открытые порты на твоём ip адресе из внешней сети.
Вот чисто как пример:
$ sudo nmap -A МОЙ.ВНЕШ.НИЙ.IP
Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-15 00:12 MSK Nmap scan report for МОЙ.ВНЕШ.НИЙ.IP Host is up (0.000021s latency). Not shown: 999 closed ports PORT STATE SERVICE VERSION 80/tcp open http nginx 1.13.0 |_http-server-header: nginx/1.13.0 |_http-title: Site doesn't have a title (text/html). Device type: general purpose Running: Linux 3.X|4.X OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4 OS details: Linux 3.7 - 3.10, Linux 3.8 - 4.6 Network Distance: 0 hops
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 11.07 seconds
Вот, как видишь, тут у меня открыт порт 80, а всё остальное, абсолютно всё, закрыто и не пропускается роутером на мою локальную машину. На самом деле у меня нету роутера, подключаюсь напрямую и блочусь через iptables, но и похуй. С диабло можно сделать абсолютно тоже самое. Хочу заметить, как ты думал изначально, если порты закрыты, то нельзя капчевать, ну как видишь, капчую, по сути, также как и все остальные машины в локальной сети роутера, которые, кстати, не имеют открытых портов во внешний мир вообще, внезапно, магия. Кстати, на свитче просто надо просто убрать проброс всего трафика на твой компьютер и пропускать отдельно входящие порты на указаный локальный ip адрес. Так, например, на роутере можно настроить nginx :80 на одну локальную машину c ip 192.168.1.33, а сервер с half-life :27015 на другую с ip 192.168.1.34. Этот ваш грязный 445 порт таким образом закроется сам, до тех пор пока ты его сам отдельно не пробросишь. Конечно, нужно это всё только если у тебя есть белый ip. Если ты сидишь за NAT своего провайдера, что по сути является его локальной сетью, как локальная сеть твоего маршрутизатора, то тебе это не нужно нахуй, ибо все порты и так тупо закрыты.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 00:39:26#15№2045729
Ананасы, есть уже утилита для проверки на уязвимость? Хочу протестить свою сеть, ибо от SMB в ней никак не отказаться и все компы вряд ли получится в ближайшее время обновить. Надо посмотреть, сработали ли заградительные меры.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 00:53:18#21№2045745
>>2045731 Я ещё про такой способ слышал - браузеру подсовывают ссылку вроде \\10.20.30.40\blablabla.html, и эксполит прилетает в систему в ответе на запрос. Это реально так, т.е. надо ещё и исходящие на 135, 139, 445 блочить?
>>2045672 (OP) Я вот никак в толк не возьму - долбоебы, которые соснули хуйца, поотключали файрволы, что ли?
То, что апдейты у этих мудаков отключены - и так понятно.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 01:04:56#24№2045753
Объясните тупому, какого хуя пишут про оперативный патч от майкрософт по горячим следам кок пок, если заражение началось в пятницу а патч вышел как минимум 2 месяца назад?
>>2045750 >поотключали файрволы, что ли? А с чего ты взял, что они у них вообще были? Поставили системный блок, подключили сеть, купили внешний ip для поиграть, подумали, что хозяин для них уже всё сделал, а на деле нихуя. Вот и соснули. И ведь ничего оригинального. А еще проигрываю с долбоёбов сисадминов, у которых samba умудряется выходит во внешнюю сеть. Даже у меня дауна без опыта в этой хуйне такого не было бы. Алсо, как вариант, samba сервер очень круто можно держать на какой-нибудь FreBSD, и без вантуза в главной роли.
Аноним (Microsoft Windows XP: Palemoon)15/05/17 Пнд 01:13:12#26№2045763
>>2045672 (OP) Подкиньте прямой линк на апдейт для XP SP3 Russian. Пока что скачал WindowsXP-KB4012598-x86-Embedded-Custom-RUS.exe, но ругается "версия Windows не соответствует данному пакету обновления".
>>2045763 Так там же зодны, если я правильно понял амонимов, которые сидели в треде днём. Закройся просто за локальным NAT-ом, отключи Samba в системных сервисах и не парься.
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 01:15:53#28№2045766
>>2045753 Скорее всего про патч для икспи. Или нехуй читать говнописак.
Аноним (Microsoft Windows 8: Firefox based)15/05/17 Пнд 01:18:01#29№2045772
>>2045727 Спасибо. Погоди, стой >потреблядская хуйня использует динамические порты в диапазоне от 49152 до 65535 Это знаю, но далеко не вся. Куча айтупей, скайпов и прочего хочет статический порт. А даже если нет - правило на роуте "запрещено все, что не разрешено" - и вот уже эти конечные порты закрыты. Или ты предлагаешь разрешить доступ к 1024-65535 (я про файрвол на роутере). >, для халф-лайфа нужен порт 27015 Воооот, на практике там кроме 2715 для поднятия дедикейтед сервера (погонять с друзяшками на личном серве, например) надо открыть еще штуки три. Для анрил тернамента, кажется, еще больше. Но это те случаи, когда ты просто идешь на портфорвард.ком, вбиваешь название игры и узнаешь, какие порты надо открыть. А вот >вся эта потреблядская хуйня может использовать порт номер хуйегознаеткакой (пример - пиратские китайские магазины софта для гейос), который надо или гуглить, или выяснять в настройках на китайском. > в настройках свитча обычного роутера просто пробрось Да, это знаю. >просто пробрось А вот тут на практике обычно пиздец проблемы наступают. Ибо это не линукс, тут чтобы "просто пробросить" надо в файрволе аж два правила добавить, мб если стоит сторонний антивирус, в нем тоже, мб все равно не откроется и надо будет что-нибудь настраивать вроде "перетащите вашу используемую сеть в самые верх списка", лол. Ну это ладно. Вот тут >также как и все остальные машины в локальной сети роутера, которые, кстати, не имеют открытых портов во внешний мир вообще, внезапно, магия. я перестал понимать. Это тот самый хваленый NAT, который сам, по пере надобности, обходит эту фигню? Или это как раз динамические порты после 1024го? >Этот ваш грязный 445 порт таким образом закроется сам Это вроде если только роутер с файрволом и он не отключен. Я, к слову, когда-то заебавшись этим пробросом, сделал ровно наоборот: >Проброс всего трафика на твой компьютер А может это и на старой пекарне было. Как проверить? Нмап запустить по ssh на роутере? Спасибо еще раз, что не поленился расписать. Да, filtered, closed, blocked - это закрыты, а всякие established, disconnected, listening и unknown считать открытыми?
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 01:21:14#30№2045773
Как он на комп попадает? Хп с которой листаются только известные, безопасные сайты и ничего не скачивается - в безопасности?
Аноним (Microsoft Windows XP: Firefox based)15/05/17 Пнд 01:22:40#31№2045775
>>2045757 >А с чего ты взял, что они у них вообще были? Винда же идет с файрволом по умолчанию.
>samba сервер очень круто можно держать на какой-нибудь FreeBSD
В солярке вон есть свой SMB сервер.
Алсо, протокол для шаринга файлов особого значения не имеет - винда может в NFS.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 01:35:07#36№2045791
>>2045777 >нет патча на свежей Рил? Вроде же писали что майки уже выпустили, просто не все обновились >>2045778 >445 А он что, по умолчанию открыт? Зачем?
Аноним (Microsoft Windows 10: Chromium based)15/05/17 Пнд 01:37:58#37№2045793
>>2045789 Нет файрволла на винде, по крайней мере на 10, есть только потешный Смарт Скрин и Дефендер, антивирус, который ничего не ловит
Аноним (Microsoft Windows XP: Palemoon)15/05/17 Пнд 01:47:43#42№2045805
>>2045773 XP давно уже не в безопасности, поскольку под неё перестали апдейты выпускать. Помимо эксплуатируемой этим трояном уязвимости есть ещё десятки незакрытых, особенно опасны те, которые могут быть проэксплуатированы прямо из браузера без каких-либо дополнительных телодвижений (дыра в парсере шрифтов и т.п.).
>>2045772 Предлагаю тебе просто использовать и настраивать эти самые настройки в роутере, а firewall в антивирусе выключить вообще, ибо это бесполезная нагрузка, которая тебе едва ли как-то поможет, если всё будет закрыто на самом роутере.
>established Соединение на это порту установлено, и грубо говоря, какие программы по нему общаются. >disconnected Не знаю. Логично, наверное, что до этого было соединение, но сейчас тут ничего нету >listening Ожидается соединение, пока кто-нибудь подключиться. >unknown unknown.
>я перестал понимать. Это тот самый хваленый NAT, который сам, по пере надобности, обходит эту фигню? Или это как раз динамические порты после 1024го? NAT — твоя локальная сеть в доме, которая не уходит за пределы твоего роутера. Все машины имеют адреса с 192.168.1.* и могу общаться друг с другом по этим адресам, при этом не затрагивают всемирную сеть. Это если говорить очень грубо. https://ru.wikipedia.org/wiki/NAT Прочитай тут, все вопросы по этому поводу сами отпадут. Всё что за NAT, включая статические порты, не видно из всемирной паутины, до тех пор, пока ты с помощью Преобразование Сетевых Адресов (NAT) и его правил не сделаешь так, что запросы приходящие на твой роутер с определённым портом не буду переадресовываться на твой компьютер. NAT — образно говоря, посредник выступает как посредник. Всё всегда абсолютно приходит только на роутер, он решает куда дальше должны идти пакеты, когда что-то приходит с интернета. Соответственно, если что-то приходит из интернета, например, запрос на порт 445, и на роутере в правилах нету ничего о том, куда надо отправить этот пакет, то пакет с роутера пойдёт обратно и скажет, что 445 закрыт, тут ничего нету. Если всё тоже самое наоборот, например, с компьютера идёт запрос на порт 80 какого-нибудь сайта — сначала пакет идёт на твой роутер, на нём запоминается, что этот компьютер что-то запрашивал в всеобщей сети, в пакете это записывается, пакет приходит на сервер, в ответ на этот пакет отправляется пакет обратно на твой роутер, роутер видит, что в этом пакете написано, кто изначально запрашивал у удалённого сервера что-то и именно на твой компьютер обратно перенаправляет пакет с ответом. Так NAT в роутере примерно и работает.
>А может это и на старой пекарне было. Как проверить? Нмап запустить по ssh на роутере? Вот это я не понял.
>>2045812 Советую тебе подальше куда-нибудь капитулировать. Где ты тут хоть слово про firewall увидел? Я поясняю за устройство обыкновенного свитча, который стоит в каждом доме, блеать.
>>2045815 Обыкновенный свитч не работает на уровне TCP/IP портов, довн. Для этого роутер предназаначен.
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 02:00:00#51№2045820
>>2045815 > Предлагаю тебе просто использовать и настраивать эти самые настройки в роутере, а firewall в антивирусе выключить вообще, ибо это бесполезная нагрузка, которая тебе едва ли как-то поможет, если всё будет закрыто на самом роутере. > Я поясняю Уроки на завтра лучше сделай.
>>2045824 Меня еще с прошлого треда попросили помочь разобраться. Ну и я просто рассказал человеку, что сам знаю. Или неужели ты думаешь, что меня всему этому где-то учили и так криво научили? Я хотя бы в отличии от всех этих виндузятников сам этим интересуюсь.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 02:09:50#62№2045831
>>2045828 >Он же дырявый Что значит дырявый? Он работает на уровне сетевых драйверов. Если пакет попадает под правила, то он или пропускается или отбрасывается. Какие ещё дыры?
Аноним (Microsoft Windows 8: Firefox based)15/05/17 Пнд 02:11:57#63№2045832
>>2045807 Ага, спасибо, кажется, понял. Если пекарня сама что-то запрашивает на удаленный порт, ничего пробрасывать не надо, роутер сам все додумает. А если надо, чтобы пекарня именно слушала порт - надо для нее пробросить этот порт. Верно? >динамические порты в диапазоне от 49152 до 65535, которые, само собой, не блокируются никогда и никак. Только если по глупости. Почему не блокируются? Вроде должно быть "разрешено только это, это и то, остальное - нахуй" - не? >firewall в антивирусе выключить вообще, ибо это бесполезная нагрузка Это чтоб зонды блочить, хех. >настраивать эти самые настройки в роутере Только в настройках проброса портов или файрвол тоже лучше включить? >Вот это я не понял. Как отличить порты, открытые/слушаемые твоим роутером и порты, открытые/слушаемые одним из устройств ЗА этим роутером. Бывают ситуации, когда порт пробросить забыл - пекарня его ждет, а роутер блочит. Или наоборот, порт пробросил да не тот. Или все дело в криво написанном конфиге, из-за которого серв на машине за роутером не слушает внешнюю сеть, например.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 02:12:20#64№2045833
>>2045828 Для начала запрети через него доступ программе в сеть и неси пруф что она все равно выходит. Без этого ты тут очередной эксперт из 7 Б.
>>2045757 >подумали, что хозяин для них уже всё сделал, а на деле нихуя Так он и сделал. Обновление когда было? Хуй знает когда. Почему они его не получили? Тут уже надо явным долбоёбом быть.
Аноним (Microsoft Windows 8: Firefox based)15/05/17 Пнд 03:23:17#72№2045853
>>2045842 ЗАЧЕМ? Вот я есть, тупой даун, который даже не знает, как у него работают наты, файрволы на роутере, пробросы портов, и в чем между всем этим разница. Делает все методом тыка, всякими мокрописьками вроде curкports. И ничего, со времен где-то 2007 года один раз переустанавливал шинду, когда менял с 7ки на 8.1. Раз в пару месяцев проверяюсь курИтом и касперским - вирусафнет. Брат тоже, вроде, живой. Систему не обновлял с момента установки.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 03:35:58#73№2045857
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 06:35:22#81№2045886
>>2045870 Так я и с серым ip нормально играю. Нахуя этот dmz нужен?
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 06:37:39#82№2045887
>>2045886 Не сможешь быть сервером в некоторых дрочильнях, например.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 06:38:12#83№2045888
Если накатывать патч на пиратку, то ничего не вылетает (синий экран)?
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 06:39:41#84№2045889
>>2045888 И еще мне 64 бита нужно накатывать Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4012215), март 2017 г.
Аноним (Microsoft Windows 10: Chromium based)15/05/17 Пнд 06:51:30#85№2045890
>>2045672 (OP) как эту хуйню запустить в локальной сети моей говноконторы?
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 06:58:09#86№2045891
>>2045887 Это из-за этого я на ПС4 очень долго игроков нахожу для игр?
Аноним (Microsoft Windows XP: Chromium based)15/05/17 Пнд 07:25:55#87№2045893
http://www.bbc.com/russian/news-39918477 >Глава Microsoft рассказал о роли АНБ в глобальной кибератаке >"Неоднократно эксплойты (подвид вредоносных программ, использующих уязвимости для взлома сетей - Би-би-си), находящиеся в руках государственных органов, попадали в открытый доступ и причиняли масштабный ущерб", - добавил глава компании. >По его словам, власти должны не "складировать" данные об уязвимостях, а передавать их разработчикам, чтобы они могли устранять эти уязвимости и повышать безопасность компьютерных сетей.
Аноним (Microsoft Windows XP: Firefox based)15/05/17 Пнд 07:29:05#88№2045894
>>2045705 Поставил на пиратскую хп, всё норм. Но на некоторые системы с хп не могу поставить патчи, пишет язык не подходит, как лечить посоны? Пробовал русский и английский.
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 07:34:13#89№2045896
>>2045791 >по умолчанию открыт? Зачем? Спермомирок as is
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 07:41:45#90№2045903
>>2045890 Cамый простой - скачать семплы, и запустить. Но только твой комп тоже пострадает.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 08:38:21#97№2045933
>>2045923 >>2045929 Господи, почему такое шакальное качество фоток, когда сейчас у каждого человека в кармане телефон способный снимать в HD с умеренными шумами + вокруг полно людей с зеркалками?
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 08:43:33#98№2045936
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 08:45:27#100№2045939
>>2045778 как можно просканировать компьютер, если всё за натом, поясните. у каждого дома роутер, у провайдера маршрутизаторы всякие. по идее этот сканер должен в эти устройства упираться и всё.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 08:47:10#101№2045940
Работаю в РЖД. У некоторых диспетчеров компы тоже под раздачу попали. Сейчас все на телефонах сидят, охуевают.
А восстанавливать это говно заебещься - там мокрописьки одна на другой держатся, а винда так вообще win2000. Удачи им, лол.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 08:48:37#102№2045941
>>2045939 А как по твоему игроки в онлайн дрочильни играют, где п2п соединение? По твоим словам это невозможно.
Аноним (Microsoft Windows 10: Vivaldi)15/05/17 Пнд 08:56:07#103№2045945
Автор вируса установил рекорд по количеству разорванных жоп. Только походу ему скоро пизда, жаль его.
Аноним (Microsoft Windows 7: New Opera)15/05/17 Пнд 09:00:50#104№2045947
>>2045939 Если в твоей подсети есть зараженный с белым ипом, дальше локалка. Ну хули вы не читаете.
Аноним (Microsoft Windows 7: New Opera)15/05/17 Пнд 09:01:47#105№2045948
>>2045940 Ну так заражение было в пятницу, к вечеру пенедельника можно не вкючать фанари, все будет освещено горящими пердаками.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 09:03:34#106№2045950
>>2045939 За NATом, если не проброшен порт, нельзя, но если есть хотя бы один компьютер, который смотрит в интернет, то он может заразиться и заразить потом уже все остальные компьютеры в своей локальной сети. >>2045941 Игроки обращаются на сервер посредник сначала или один из участников не за NATом.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 09:06:51#107№2045952
новая инфа: ZeroLocker (2014) M4N1F3STO (2016) Zyka (2016) CIA Special Agent 767 (2016) WannaCry (2017)
связаны с адресом 1GmGBH9ra2dqA8CgRg8a8Rngx4qHb2hLDW думайте сами
Аноним (Microsoft Windows 10: Vivaldi)15/05/17 Пнд 09:21:02#114№2045960
>>2045959 Думаю его каким-то образом можно поймать по биткоин-кошелькам/командным центрам/по первым заражениям. Да, это очень сложно, но на него в прямом смысле обозлился весь мир.
Аноним (Microsoft Windows 7: New Opera)15/05/17 Пнд 09:21:14#115№2045961
Знаете че, посоны, я тут прикинул. Используя такой охуенный бэкдор, они могли бы въебать лайткоин-майнер (или что там сейчас можно на офисных пк майнить). На крайняк если совсем слабый пк - кликер по рекламе. И могли бы годами рубить зелень с лалок. А здесь... Спалиться буквально за час после запуска, из за $20k ? И теперь все админчики будут на головах, то есть они ещё поднасрали всем другим писателем троянов.
Аноним (Microsoft Windows 7: New Opera)15/05/17 Пнд 09:24:10#116№2045962
>>2045960 Ну так есть же тор адрес. Тор уже фабээр компромитировала, с помощью какого то унивеситета ИТшного. Если реально захотят, то возьмут за жоппу. LulzSec же выебали, если захотели.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 09:28:16#117№2045963
>>2045853 Ну ты же понимаешь, что если система заражается через три минуты с открытым 445 портом, то это не нормально? Какие ещё там эксплоиты есть, которые не слили? Хуй знает.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 09:40:16#118№2045965
Меня вот что интересует. Разве можно зашифровать диск из под учётки обычного пользователя? Ведь у него прав нихуя нет.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 09:51:02#119№2045970
>>2045965 Отдельные файлы же. Я файервол нода настроил на запрос доступа к изменениям нужного мне диска, чтоб ни одна программа, даже системная, без моего вежома ничего там не меняла. Думаю, и вирус тоже не сможет.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 09:53:29#121№2045974
>>2045965 Вирус запускается через уязвимость в драйвере SMB протокола, уязвимость позволяет выполнять произвольный код. Как ты понимаешь, драйвер исполняется с самыми широкими правами, а, следовательно, и код вируса.
>>2045753 Всё просто: этот вирус появился пару месяцев назад. Пару месяцев назад же мелкософт пофиксили дыру в SMB1. Вирус распространился только сейчас.
Вот что интересно, почему они не используют успешный опыт прошлых вирусов? CIH, например, который ёбнул в определённое время, предварительно распространившись.
>>2045984 Как ты поставишь апдейт на пиратку, которая падает в бсод после любых обновлений? Ставить другую винду уже влом, надо дохуища программ ставить, переносить 30гб пикч. Тот ещё гемор которым я заниматься не хочу, особенно в процессе написания диплома. Пусть это и займёт всего пару тройку дней.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 10:21:18#131№2045992
>>2045987 >сидит на пиратке >студент >не имеет второго диска Печальная картина.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 10:22:45#132№2045993
>>2045992 Это ноут купленный в сытые годы. У меня нет денег даже на внешний диск, все бекапы на флешках.
Аноним (Microsoft Windows Server 2003: Firefox based)15/05/17 Пнд 10:33:52#134№2046005
>>2045947 с каким белым ипом? ну допустим у меня белый ип, но он же присваивается моему роутеру, а не компьютеру. какая разница белый он или нет. компьютеры на прямую к интернету не подключаютя сейчас.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 10:34:44#135№2046006
>>2045985 Иметь смартфон - быть потреблядью? Ебанутый?
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 10:53:08#136№2046018
>>2045860 >ubuntu >debian >arch >parabola >openSUSE Когда есть Fedora
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 11:47:35#144№2046064
>>2045827 Свитч (коммутатор) работает на канальном уровне, а роутер (маршрутизатор) на сетевом уровне. Хочешь понять лучше - читай про OSI и стек TCP/IP.
Аноним (Microsoft Windows 8: Chromium based)15/05/17 Пнд 11:47:53#145№2046065
>>2045672 (OP) Спасибо ОПу (умничке) за запиленный перекот! Бобра!
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 11:49:52#146№2046068
Аноним (Microsoft Windows 8: Chromium based)15/05/17 Пнд 11:54:57#147№2046072
>>2045984 >дауны закрывающие дыры натом и фаерволлом Это настолько ТОЛСТО, что даже иди нахуй! лул
Аноним (Microsoft Windows 8: Chromium based)15/05/17 Пнд 11:56:33#148№2046077
>>2046064 Пиздец вы объясняторы! Нет, чтоб как мне в свое время на пальцах: свич-хаб — это обычный тройник-удлинитель, в любую розетку че хошь пихай, будет работать. А свитч — это тройник с выключателями: впихуй мало, надо еще выключатель включить.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 11:57:35#149№2046078
>>2046058 Долбоеб, я про домашний интернет говорю.
Аноним (Microsoft Windows 8: Chromium based)15/05/17 Пнд 11:57:37#150№2046079
>>2046077 кек Хотел быстросамофикс сделать, а потом думаю:не, оставлю на позоонаблюдать лул
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 11:58:13#151№2046081
Как узнать установлено на лицензионной Win10 обновление MS17-010?
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:02:46#152№2046082
>>2046078 Даунич я именно про него и говорю он не нужен
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:03:29#153№2046083
> А меня под вайном зашифровал и отлично удалил оригиналы файлов, так что наверное тебе следует обновить вайн. А вот форму отобразить так и не смог, жаловался на отсутствие mfc42.dll > Через winetrics можно mfc42 поставить и гуишка заработает
Ох уж эти линуксоиды.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:14:08#156№2046090
>>2046085 Расшифровать вообще можно? Или если зашифровал то "все"?
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:16:09#157№2046091
>>2046090 Возможно только через получение ключа и подтверждения от оператора заразы в ручном режиме. Очевидно, что для 200к зараженных машин это не вариант.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:17:41#158№2046092
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 12:18:02#159№2046093
>>2046090 Насколько я понял, расшифровать можно будет, если: 1) Каким-то образом вычислят сервак с ключами и изымут его 2) Найдут самих деятелей, возьмут их за жопу и они расскажут где сервак с ключами 3) Деятели сами выложат ключи 4) (Гипотеза) Создатели криптера - не дохуя профессионалы, судя по тому, что у них расшифровка вручную, значит может и в самом черве найдут дыры, что поможет с п.1
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:21:16#160№2046094
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:23:53#163№2046098
>>2046095 Тут правильно писали что мозгов перевести на разные языки хватило, а цены выставить как габен - нет. Думою можно было гораздо больше уже надоить.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:25:27#164№2046100
>>2045672 (OP) Не понимаю как такие организации как сбер и втб могли заразится? Если из внешки, то неужели там настолько дно, что голый smb светит в инет? Если из локалки, то что было источником заражения? Неужели в таких организациях винды не обновляются?
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:31:57#168№2046106
>>2046102 Не барское это дело шапки делать, ушлёпок.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:32:30#169№2046108
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 12:33:54#170№2046110
>>2046093 Есть ещё один вариант. Ключей не существует вообще и расшифровать файлы не могут даже создатели вируса.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:35:24#171№2046112
У меня есть комп с не лицензионной корпоративной Win XP Pro SP3, можно ли ставить туда официальный патч от майкрософт и не упадёт ли от этого ОС? И можно ли там отключить SMB? Отключение SMB сделает невозможным передачу файлов через локальную сеть на компе с Win XP Pro SP3? Или же на локальную сеть между компами которая осуществляется через маршрутизатор это не повлияет и можно будет так же файлы гонять между компами через сетевые папки?
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 12:38:35#172№2046115
>>2046098 У них походу в принципе мозгов не хватило. Нет бы распихать майнеры таким же образом, у них такое кол-во битков капало бы каждую неделю и при этом без шума и пыли. Кто-то бы нашел майнеры, кто-то бы не нашел, по кр. мере не было бы такого пиздеца и если бы их и стали за такое искать, то лениво и без энтузиазма. А за то, что они сотворили сейчас, их будут искать всем миром.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:39:12#173№2046116
Только что мне как пользователю COMODO Internet Security Premium 10 (бесплатная версия) пришло официальное внутреннее оповещение от COMODO с предложением посмотреть на YouTube как CIS 10 борется с WannaCry.
Аноним (Microsoft Windows 8: Chromium based)15/05/17 Пнд 12:40:24#174№2046117
>>2046095 Это даже не гроши, учитывая поднявшуюся шумиху, резонанс и вероятные АНАЛЬНЫЕ КАРЫ в будущем. Посоны еще позавчера сказали, что если б эти школолохакиры хотя б банкер вместо сраной малвари прикрутили, то спокойно б уже пару лям на счету имели. Так что очевидное несоотстветствие возможностей с реализацией наблюдается. Либо это "акция прикрытия", но с этим уже нужно в /зог
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 12:40:26#175№2046118
Каков будет результат после заражения, если в винде включен EWF?
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 12:40:37#176№2046119
>>2046115 Или сделать отложенный старт вируса. Чтобы полгода позаражать ПК и потом в нужный день хуяк и миллиарды ПК отрублены.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:41:52#177№2046120
>>2046115 > такое кол-во битков Ощень маленькое, если вообще хоть какое-нибудь.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:42:29#178№2046121
>>2046115 >Нет бы распихать майнеры таким же образом, у них такое кол-во битков капало бы каждую неделю и при этом без шума и пыли. А можно еще майнить на пеке в объемах заметных для кошелька? Я прост только спекулировал, никогда не майнил т.к. комп всегда слабый был.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 12:49:07#182№2046128
Появилась бесплатная NoMoreCry Tool. This tool works on all versions of Windows.
Как работает NoMoreCry Tool
Шифровальщик создает несколько файлов в начале своего выполнения. Если Wana Decryptor не может получить допустимый дескриптор для некоторых из этих файлов, он завершит выполнение без заражения компьютера.
Сценарий NoMoreCry Tool создает пустой файл с тем же именем одного из файлов, созданных вредоносным кодом, без каких-либо разрешений внутри нескольких папок с целью, описанной ранее. Обратите внимание, что этот сценарий остановит выполнение шифровальщика только в том случае, если он запущен из одной из папок, включенных в bat-скрипт. Вы можете добавить больше папок в bat-скрипт (доступен на странице загрузки), если это необходимо.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 13:07:44#194№2046144
>>2046142 адрес типа fdjgkdjfhgfdlhgddsfkgjhs.com, отключающий шифратор червя. если ответа от домена нету, то шифратор срабатывает, если ответ есть, то шифратор не запускается.
>>2046140 Третий тред о факапе посОС @ Проблемы у пинусоидов.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 13:13:19#196№2046148
Кстати, вот сейчас проверил свой домашний компьютер сканером портов на андроиде. Получилось, что виндовый файрвол по умолчанию скрывает проты 135 и 445 от внешнего мира. Выключил файрвол — порты стали доступны, так что вообще не понимаю, как они заражались.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 13:16:29#197№2046152
>>2046116 Пытался им пользоваться но пришлось удалить, т.к. пиратский фотожоп не запускался, хоть во все исключения и подобавлял.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 13:17:32#198№2046153
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 13:28:26#202№2046164
>>2046148 Очевидно отключали фаервол, 2к17 же лол.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 13:28:40#203№2046165
>>2046152 У криворуких всё время какие то проблемы. У меня почему то всё работает и CIS и пиратский адобе фотошоп.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 13:33:33#204№2046169
>>2046165 Хуй знает, стоило мне его удалить как все заработало. Ну и поделом, встроенного брандмауера и роутера хватит, уже больше семи лет без антивирей сижу и заебок.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 14:22:52#205№2046237
Котаны, а вот объясните, "вирус" удобненько быстро окончательно и бесповоротно шифрует файлы шифрованием "военного уровня". Никто ничего не может сделать для расшифровки файлов. Криптор наверное написан каким-нибудь школьником с античата за 25$. Вот у меня вопрос, почему нет такой же надёжной софтины для шифрования-расшифрования? Почему надо трахаться с неизвестным трукриптом и наследником веракриптом, которым надо контейнер, туда файл и все такое, когда вот такие вещи написаны на коленке?
Аноним (Microsoft Windows 8: Chromium based)15/05/17 Пнд 14:23:35#206№2046239
Аноним (Microsoft Windows 8: Firefox based)15/05/17 Пнд 14:44:59#211№2046265
Почему ммкиных хакиров до сих пор не нашли? Они нагадили стольким странам, и ни одна спец служба не способна их достать что ли? Даже по номеру кошелька никак?
>>2046063 Учёба очень плотнач, до самого 4 курса гонят с утра до вечера, проебать нельзя. Наверное, в этом году устроюсь на первую работу, параллельно задрачивая магистратуру inb4 вышка ненужна
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 14:46:16#213№2046268
>>2046265 Сидят где-нибудь в сраке типа Эквадора. В Европку поедут, примут.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 14:49:06#214№2046276
>>2046268 Учитывая то, как они это всё организовали (не очень так), то вряд ли идет речь о том, что они озаботились о своей сохранности и заранее улетели в страну 3-го мира. Или ты думаешь, что хакеры - нигры?
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 14:49:11#215№2046277
>>2045987 >Как ты поставишь апдейт на пиратку, которая падает в бсод после любых обновлений? На самом деле актуально для тех пираток, где был проюзан васяноактиватор, который вносит изменения в системные файлы. Ну всё правильно, такие и должны страдать. Да и вирусов им бояться не стоит, там, вполне возможно, и так давно часть ботнета или васяномайнера.
Аноним (Microsoft Windows 8: Chromium based)15/05/17 Пнд 14:49:55#216№2046278
>>2046265 Потому что это не мамкины хакиры, а очевидный закос под мамкиных хакиров.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 14:50:08#217№2046280
>>2046237 >Вот у меня вопрос, почему нет такой же надёжной софтины для шифрования-расшифрования? Ты не поверишь, но этот криптор тянет с собой библиотеку openssl libeay32.dll и ssleay32.dll, правда в составе tor-клиента, но, может, код шифровальщика использует эти библиотеки и для вредоностного шифрования, я не знаю. Так что качай openssl и шифруйся до посинения. https://habrahabr.ru/company/pentestit/blog/328606/
Аноним (Microsoft Windows 8: Chromium based)15/05/17 Пнд 14:50:52#218№2046284
>>2046276 >Учитывая то, как они это всё организовали (не очень так)
Да ты я смотрю у нас спец по организованию всего этого! Ну давай, объясни нам, тупым, чего они не так организовали?
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 14:51:42#219№2046285
>>2046276 Тот же Эквадор не такая уж страна третьего мира, это тебе не Африка. Имеется в виду, они сидят где-нибудь, где нет прямых договоров о выдаче и сразу их арестовать не так просто. Но судя по уровню организации этих атак, думаю да. скоро мы услышим в новостях, как долбоебы поехали в европу тратить битки и присели на 990 лет.
Аноним (Microsoft Windows 8: Chromium based)15/05/17 Пнд 14:52:27#220№2046286
>>2046280 У того мамкиного шифровальщика какие-то непонятные проблемы даже с использованием трукрипта, он зачем-то с ним трахается, а ты ему про dll втираешь...
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 14:53:26#221№2046288
Аноним (Microsoft Windows 10: Chromium based)15/05/17 Пнд 14:56:40#222№2046290
Планирую пройтись фазбанчем по /8 провайдера. А хули они там монополисты белые ип раздать не могут. Наверное раскидаю майнер. Как думаете какие шансы сесть на сгуху?
Аноним (Microsoft Windows 8: Chromium based)15/05/17 Пнд 14:58:28#223№2046293
>>2046290 Если аккуратно без палева сработаешь, то никаких.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 14:59:37#224№2046296
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 14:59:55#225№2046297
>>2046284 Они могли напихать тьму майнеров по всем компам, не привлекая внимания Но если даже криптер, то частично повторюсь, что писал другой анон в предыдущем треде: 1) Легчайший киллсвитч, который обнаружили уже на 2 день 2) Второй киллсвитч, который тоже зарегали 3) Без киллсвитча вирь вообще не работает 4) Одинаковая цена для нищего СНГ и для Европы/США. Адекваты при такой массовости сделали бы что-то в духе 50-100$ с СНГ и 700-1000$ с богатых стран. 5) Каждого заплатившего они должны расшифровать вручную, это полнейший пиздец, им после этого будут платить только либо не знающие этого, либо ОЧЕНЬ отчаявшиеся.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 15:00:18#226№2046299
>>2046290 Не знаю. Я слышал, что даже сканирование портов — это уже не очень законно.
Аноним (Microsoft Windows 10: New Opera)15/05/17 Пнд 15:03:20#227№2046303
>>2046285 >тратить битки Так выяснили же, что они с этим делом соснули.
Аноним (Microsoft Windows 8: Chromium based)15/05/17 Пнд 15:05:37#228№2046305
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 15:24:35#231№2046323
>>2046285 Сомнительные такие профиты, ради ~40к баксов до конца жизни жить в какой-нибудь Папуасии. Но, учитывая то, что они сотворили, им это вряд ли с рук сойдёт.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 15:25:53#232№2046325
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 15:37:51#233№2046333
Накатил только что обновление на пиратку, ничего не слетело, если что, но наверное потому что ранее я соснул с обновлением и синим экраном и при установке выбрал другой метод активации без патча файлов.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 15:58:21#234№2046342
>>2046237 >почему нет такой же надёжной софтины для шифрования-расшифрования Есть, ты сам указал одну. >>2046265 >Даже по номеру кошелька никак? >Даже Лол.
Аноним (Microsoft Windows 10: Vivaldi)15/05/17 Пнд 16:04:25#235№2046347
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 16:42:31#244№2046373DELETED
>>2046361 >они что-то заработали? Уже 30 битков. Это где-то 50 штук зеленых, на фоне всего этого дурдома - копейки, конечно же. Так что похоже это и правда пиар-проект.
Аноним (Microsoft Windows 8: Chromium based)15/05/17 Пнд 17:04:46#245№2046387
Доставьте больше фоток зараженных девайсов. Банкоматы, справочные терминалы, вот это все.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 17:05:49#246№2046390
>>2046373 С другой стороны, ребята взяли уже готовые тулзы, кое как склеили и вбросили в сеть, особо не задумываясь о последствиях. Если это так, то им немало накапало, сравнивая со стипендией например. Только вот интересно, как они собираятся обналичить денежки.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 17:08:08#247№2046392DELETED
>>2046390 >и вбросили в сеть Wrong. Там имеются некоторые накладные расходы, довольно ощутимые.>>2046387
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 17:08:58#248№2046393
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 17:19:34#251№2046399DELETED
>>2046393 Например безопасные хостинги с которых это дерьмо перло.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 17:22:36#252№2046402
О, специалисты на Windows 10 подъехали!
Вот один >>2046361, который не знает, что балансы адресов биткоина общедоступны. Вот другой >>2046390, который думает, что отмыв и обналичка биткоина это проблема.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 17:23:18#253№2046403
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 17:24:52#254№2046406DELETED
>>2046403 Хм. И правда же. Ты мудак тот еще, но сейчас ты прав - мб и нет особых расходов.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 17:29:11#255№2046408
>>2046406 Мне кажется, наибольшей проблемой был бы кодинг эксплоента. Насколько я помню, fuzzbunch поставляся только с бинарниками, так что нужно было их зареверсить.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 17:34:29#256№2046410
Эксперты аудиторско-консалтинговой компании PwC зафиксировали более 300 новых штаммов вируса WannaCry, который с 12 мая атаковал около 200 тыс. компьютеров по всему миру. Как рассказал РБК руководитель российской практики услуг по информационной безопасности компании Роман Чаплыгин, их количество с каждым часом растет, в связи с чем в ближайшее время ожидается новая волна атак.
По его словам, со вчерашнего дня, 14 мая, было обнаружено 300 установочных файлов, которые содержат вредоносное программное обеспечение и их цифра растет. Они работают по трем основным принципам и по сути своей являются копиями оригинального WannaCry. Первый принцип заключается в том, что вирус содержит в себе «выключатель», что позволяет нейтрализовать заражение. Во второго типа вирусах такой функции нет, но при этом они не обладают механизмом распространения и не могут воспроизводить сами себя. Третий тип также не содержит «выключатель» и распространяется с высокой скоростью, но при этом не выполняет никаких вредоносных действий. «Скорее всего, это сделано по ошибке, и уже сегодня может появится новый штамм вируса, который будет стойким против существующих защитных решений, при этом выполняя вредоносную нагрузку», — отметил Чаплыгин.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 17:40:58#257№2046414DELETED
>>2046408 >поставляся Он же в открытом давно - или пиздят?
Аноним (Microsoft Windows 8: Firefox based)15/05/17 Пнд 17:42:16#258№2046416
>>2046410 Представил, как один и те же зараженные компы уже в 20-ый раз перешифровывают все новые версии ВанаКрая и чет проиграл. Matreshka suka blyat.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 17:42:31#259№2046417
>>2046410 Лол, быдлокодеры не могут набыдлокодить. Что-то мне это напоминает.
Аноним (Microsoft Windows 8: Firefox based)15/05/17 Пнд 17:43:05#260№2046418
>>2045832 Линуксоняша, ты еще тут? Ответишь на смытый потоком постов ответ?
Таки да, я бы озаботился поиском способов вырубить SMBv2, v3, ибо на гитхабе лежат тулзы, которые якобы могут продираться через новые версии протокола.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 17:43:10#261№2046419
>>2046414 Когда я смотрел на гитхаб, увидел там только какие-то экзешники.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 17:43:47#262№2046420
>>2046141 Можно в днс средиректить на 127.0.0.1, или какой-нибудь корпоративный ресурс, не?
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 18:00:22#263№2046433
Почему бы анонам не написать свою версию вируса, которая булет ставить обои со спермоклоуном, звуки включения и выключения заменять на кудахтанье, всю раскладку клавы на "ко" и "кудах"?
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 18:01:35#264№2046434
Кароче, я боюсь куда нибудь ходить с двачика, и ничего уже четвертые сутки ни качаю. в /б одни анальные клованы и шутеечки про хованского. Можно ли заразиться через: Изображения, Видео, Аудио.
Аноним (Microsoft Windows 8: Firefox based)15/05/17 Пнд 18:13:52#270№2046459
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 19:06:05#284№2046500
>>2046493 > как буква диска, хехе неа, как буква диска у меня был яндекс диск, но я его дропнул. а еще можно так - если есть два ноута, то один - рабочий с выходом в интернет, другой - оффлайновый (кроме синхронизации), как хранилище, ну и время от времени надо синхронизировать облако на оффлайновом ноуте (синхронизировать и сразу отключать от сети) и всё, шах и мат хацкеры
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 19:08:07#285№2046502
>>2046492 > не может саморазмножаться тнн, вирос питурд
>>2046493 а если разбортировать локальный диск, нихуя не будет же?
> если регулярные автобэкапы, то тоже да. а если облако работает по принципу одностореннего зеркала? получается в момент синхронизации в облако уедут просто копии файлов с новым расширением .wcry или как там, а старые файлы так и останутся там в сохранности
>>2046419 мне представляется, что в экзешниках только примеры. сам фузбанч выполнен на скриптах, так что можно эту хуйню так раскочегарить, что всем придется вернуться за ручки с бумагой и калкулаторы... но это не правда.
>>2046502 > а если разбортировать локальный диск, нихуя не будет же? ага.
> а если облако работает по принципу одностореннего зеркала? вот тут какая-то тайна. по некоторым отзывам в облако уезжают зашифрованные файлы, но пока не проверишь, не узнаешь.
Аноним (Microsoft Windows 8: Firefox based)15/05/17 Пнд 19:28:52#288№2046510
>>2046455 >Изображения Теоретически да, практически последний такой экплойт находили в 2004. >Видео Да, в ффмпеге с год назад закрыли уязвимость. >Аудио Хуй знает.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 19:31:33#289№2046512
>>2046503 >придется вернуться за ручки с бумагой и калкулаторы На линукс?
Анализы теперь следы, которые оставили свои сообщения электронной почты злоумышленники. подозревались в течение некоторого времени, что они могли бы прийти из Китая, потому что текст был сформулирован лучше мандарин, чем на английском языке.
>>2046534 там же: Это эффективно бланш для разведывательного сообщества рыться в зарубежной сети. Существует также международная организация уголовной полиции Интерпол, но вряд ли может поддерживать их, как ожидается, особенно когда государственные субъекты должны прикрываться атаками.
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 20:12:11#303№2046543
>>2046410 Че за хуйню читаю? Эти дебилы думают что если криптором проехались и у него хэшсумма изменилась это теперь новый форк трояна? В твоей пасте указано только про 3 версии. Где ещё 297 ? Ебаные журналюги.
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 20:14:09#304№2046544
>>2046416 Были ботнет-боты со встроенным "антивирем" то есть удаляли все другие зловреды какие обнаруживали, вот это настоящая YOBA.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 20:14:12#305№2046545
>>2046543 > и у него хэшсумма изменилась это теперь новый форк трояна В антивирусные базы новую хэшсумму добавлять надо. Значит новый форк.
Аноним (Microsoft Windows 8: Chromium based)15/05/17 Пнд 20:21:14#306№2046548
>>2046545 Можно при каждом акте размножения хэшсумму менять. Полный отсос антивирей!
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 20:21:39#307№2046550
>>2046418 В скрипте запускующем doublepulsar написано что если платформа вин, линакс, или солярис то запускаемся. Так же в том пакте есть для второй и третей версии самбы. ETERNALSYNERGY is a SMBv3 remote code execution flaw for Windows 8 and Server 2012 SP0 (MS17-010) ETERNALBLUE is a SMBv2 exploit for Windows 7 SP1 (MS17-010)
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 20:21:52#308№2046551
У кого-то есть исполняемый файл с этой хуетой? для личных нужд
>>2046555 Ты проверял? Если червяк на .NET платформе, то мобайл тоже зохавать может.
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 20:31:07#312№2046557
>>2046545 Это фуфлыжные авири. По такой систем работает только сраная ClamAV, которая до сих пор на вирустотале его не обнаружит. Пустых строк и всяких NOP комманд можно сколько угодно понадобавлять.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 20:49:51#313№2046576
Двощ, у меня как выяснилось семерка x64 без сервиспака, поэтому заплатка 4012212 (которая весит 33мб) не ставится. Как огородиться? Запустил встроенный брандмауэр, создал правила для TCP и UDP на порты 445, 139 и 135, всего 6 правил. netstat -aon | more выдает TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING Еще ниже есть TCP [::]:135 [::]:0 listening TCP [::]:445 [::]:0 listening Сорян за неровный почерк, пишу с микроволновки. Как отключить SMBv1 на моей системе? Нашел гайд только по восьмерке, у меня не работает. Выдает что имя компонента "SMB1Protocol" неизвестно. Анон, нид хелп, через пару часов работать надо.
Аноним (Microsoft Windows 8: Firefox based)15/05/17 Пнд 21:04:40#318№2046611
>>2046550 > Так же в том пакте есть для второй и третей версии самбы. >В скрипте запускующем doublepulsar написано что если платформа вин, линакс, или солярис то запускаемся. Вот именно. Что делать, как быть? На продвинутых ровутэрах и насах часто есть самба.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 21:05:29#319№2046614
>>2046581 Сдаётся мне, что дыр в .net скоро найдётся дохуя и больше, когда мс всю инфраструктуру на них пееведут
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 21:10:13#320№2046617
Не могу нагуглить Скажите, те кто перевел деньги получили дешифратор?
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 21:12:49#321№2046625
>>2046617 Нет, в прошлом треде была гифка где но на 99% останавливается. Да и там ручками с 9 до 11 по будням "предполагалось" отправлять.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 21:15:02#322№2046630
>>2046625 Понятно. Значит это майкрософт борется с пиратами.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 21:20:15#323№2046644
В реестре нет этого параметра. Его надо создать?
Чтобы включить или отключить на сервере SMB SMBv1, настройте следующий параметр реестра: Раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parametersреестра: SMB1 REG_DWORD: 0 = отключено REG_DWORD: 1 = включено По умолчанию: 1 = включено
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 21:22:44#324№2046647
>>2046630 Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 21:24:08#325№2046649
>>2046644 >HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters Бля, проверь стоит ли 4012215 или 4012212то похуй ваще
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 21:25:31#326№2046651
>>2046647 Этот параноидальный бред спермоненавистника был бы похож на правду, если бы не обновления для win 7 и патч для хрюши.
Аноним (Microsoft Windows 10: Chromium based)15/05/17 Пнд 21:28:44#327№2046657
>>2046651 >бновления для win 7 С зондами. >>2046651 >патч для хрюши Для банков, держат репутацию у бизнеса. >>2046647 Заебал форсить шапку.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 21:31:25#328№2046659
>>2045750 У меня вот десятка, обновления не отключал, но после начала эпидемии не нашёл в системе нужного обновления и с ужасом обнаружил, что служба обновления винды вот уже два месяца отключена (непонятно, как она отключилась), потому апдейты не приходили. Обошлось, спас роутер, наверное.
Аноним (Microsoft Windows 8: Chromium based)15/05/17 Пнд 21:31:33#329№2046660
>>2046617 Конечно! Можешь заранее выслать 300 бачей по указанному адресу, и тогда твой комп вообще никогда не заразят БЛЯДЬ А ВЕДЬ ЭТО НИХУЕВАЯ ИДЕЯ ДЛЯ БИЗНЕСА УРОВНЯ /двач. И самое эпичное, что вполне может сработать лал
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 21:41:38#330№2046675
>>2046576 >вин7 >без сервиспака Ты долбоеб? Без него многие программы и игоры не запускаются.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 21:45:20#331№2046681
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 21:47:16#333№2046686
>>2046657 >С зондами. точнее. неужели вы не понимаете, что без конкретики это просто вскукарек с дивана
ну для банков , то есть всяких банкоматов и терминалов есть Windows Embedded, это по сути спермёрка, которая жрёт примерно 100-200 метров на чистовой установки вместо 700 зачем банкам сейчас неподдерживаемая XP? естественно знающие люди понимают, что это одна из самых стабильных ОС в мире, но мне кажется она вряд ли сейчас где-то в бизнесе используется...
Аноним (Microsoft Windows 10: Firefox based)15/05/17 Пнд 22:00:03#341№2046705
>>2046094 55 косарей накапало. Может это не все кошели?
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 22:00:09#342№2046706
>>2046696 >для этого надо сначала выйти в инет А религия не позволяет заранее скачать SP и прочее, закинуть на флешку и запустить это потом на рабочем ноуте?
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 22:01:29#343№2046708
>>2046701 Спс. >>2046704 С телефона не качает, я в ебучем колхозе. Другой пеки с инетом тоже нет под рукой. Смогу скачать потом, через неделю только а пока нужно как-то обойтись без обнов.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 22:02:13#344№2046709
Аноним (Microsoft Windows 8: Firefox based)15/05/17 Пнд 22:04:10#346№2046712
>>2046686 Зоибал, зайди на любой хабр-опеннет и почитай, недавно мс прямым текстом сказала, что собирала логины и пароли, тебе мало?! >>2046686 Насчет спермерки в 100-200 метров я очень сомневаюсь, там именно свинья-эмбеддед (пос рэди) >>2046693 Вот >>2046701 По идее, придет пизда файлшерингу даже внутри локалочки, это не очень как-то.
Аноним (Microsoft Windows 7: Chromium based)15/05/17 Пнд 22:09:23#347№2046719
>>2046712 >придет пизда файлшерингу Клиент будет работать. Это отдельный сервис. А вот если у тебя на ноуте что-то расшарено, то это изначально как-то неоче. Всё таки ноут - это оконечное устройство. В любом случае при нужде можно будет смело включить обратно уже после обновы.
Аноним (Microsoft Windows 10: New Opera)15/05/17 Пнд 22:14:32#349№2046725
>>2046712 >зайди на любой хабр-опеннет и почитай Любишь пердосказки? >мс прямым текстом сказала, что собирала логины и пароли Можешь не отвечать, и так видно, что ты малолетний долбоёб верящий в Деда Мороза.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 22:17:16#351№2046728
Если накатил апдейт kb4012212 на семеру, все можно расслабить булки и забить хуй на этот вонакрай? Или блять это еще не гарантирует нихуя? Никакие порты не блокировал, только сам апдейт ставил.
Аноним (Microsoft Windows 8: Firefox based)15/05/17 Пнд 22:17:28#352№2046729
>>2046720 А причем тут именно ноут? >Клиент будет работать А будет ли? >А вот если у тебя на ноуте что-то расшарено Как-то мутно. И очень костыльно. Выше аноны пишут, что есть сплойты, работающие на самбе, линухе и соляре. И под версиями смб второй и третьей в том числе. То есть либо совсем отрубать общие файлы и принтеры (пиздец, блядь), или >обновы которые с зондами. Ставить их НЕОХОТА.
Аноним (Microsoft Windows 8: Firefox based)15/05/17 Пнд 22:20:54#353№2046736
...Sony Pictures Entertainment employees. On that day, an unknown cybergang hacked the company’s server, leaked a slew of confidential data and created a whole lot of reputation repair work for Sony. FBI suspected North Korean hackers.
>>2046729 >А будет ли? Будет. У меня вообще смб сервер на всех клиентских машинах отрублен. >которые с зондами Бля, чувак, ты безумен.
Аноним (Microsoft Windows 10: New Opera)15/05/17 Пнд 22:27:57#356№2046753
>>2046736 >ни слова о сборе логинов и пароля Малолетний долбоёб не мог не обосраться.
Аноним (Microsoft Windows 8: Firefox based)15/05/17 Пнд 22:28:27#357№2046755
>>2046738 Прям интересно, жиды, Катар или американцы прикрыли свою утечку? >FBI suspected North Korean hackers. Ну конечно, небось они еще и в выборы вмешались, вместе с сирийскими.
>>2046761 Так он и должен работать. Ты же как клиент к нему коннектишься.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 22:37:49#361№2046771
Один из симптомов болезни под названием досодрочерство это как раз ситуация, когда больному всюду мерещатся различные зонды, ненужные свистоперделки итд, в будущем это перерастает в отрицание всего нового, в отрицание графического интерфейса, больной будет уверять, что для всех нужд должно хватать консольки, а всё остальное это ненужные свистоперделки, которые нужны только для того чтобы осуществлять тотальный контроль над пользователями.
>>2046771 Потом наступает рубикон и поциент с лёгкостью принимает всё новое. мимо_отрицал_до_последнего_хп_ныне_на_десятке
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 22:53:27#364№2046790
>>2046776 Вообще по-моему здоровый человек отличается от больного осознанием той мысли, что выбор оси целиком и полностью зависит от стоящей перед пользователем задачей и поэтому 90% всех холиваров просто бесполезны
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 22:54:15#365№2046792
>>2046766 Не работает, пробовал wwdc, брандмауэр, KIS. Либо это из-за отсутствия сервис пака, либо какое-то говно вроде kido уже есть в системе. Насколько безопасно с отключенным smb но с открытыми портами?
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 23:27:15#368№2046835
>>2046455 дурачок, если ты до сих пор сидишь тут, то ты уже заражен и неизлечимо болен.
Аноним (Microsoft Windows 7: Firefox based)15/05/17 Пнд 23:47:22#369№2046869
в заплатке для хп троян от балмера. не ставьте ее. орудуйте встроенным или загруженным брандмаузером в режиме обучения или ручное закрытие портов.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 23:51:54#370№2046871
>>2046790 Но ты не прав. Допустим, пользователю нужно бухгалтерию вести в 1С. У него есть достаточно очевидное решение: винда+1С. Пользователь изначально лох и не информирован, что винда дырявый кал с потенциальными зондами и хрен знает чем. Пользователь вообще не знает, что именно он устанавливает себе на пеку. Туман и неопределенность, а главное, потом виноват будет только он сам, в суде не предъявишь тему с "автоматические обновления почему-то выключились". Итого: либо домохозяйки должны сдать экзамен по настройке винды и сетевой безопасности, подписаться на викиликс и каждый день просматривать дайджест новой малвари, либо нахрен вообще это надо. А что касается потенциальной телеметрии, так это вообще пушка: купить себе ноут и первым делом отсоединить у него вебку и микрофон, иначе шанс, что твои прелести будут в интернете или у Васи крайне высок.
Аноним (Google Android: Mobile Safari)15/05/17 Пнд 23:59:13#371№2046876
Винда потому и такая дырявая, ведь в ней куча непонятной неизвестной херни "искаропки", чтоб запустилась любая залупа, которую "захочет" пользователь. По идее, если пользователь что-то захочет, он погуглит, скачает себе необходимый костыль и будет с ним работать, остальным, у кого фотки и яндекс браузер подобное навязывание ПО выходит только боком.
Аноним (Google Android: Mobile Safari)16/05/17 Втр 00:14:15#372№2046891
>>2046871 нху если у тебя в компании за информационную безопасность будет отвечать тётя Зина бухгалтер.. а так вообще и ежу понятно, что под шиндовс столько вредоносного по потому что она самая распространенная ось в мире
Аноним (Microsoft Windows 7: Firefox based)16/05/17 Втр 00:31:12#373№2046899
>>2046871 Тётя Срака из бухгалтерии нихуя себе не устанавливает, она работает с тем, что дают.
Аноним (Microsoft Windows 8: Firefox based)16/05/17 Втр 00:55:58#374№2046920
>>2046766 >Скачай в 2ip программу, которая закрывает эти порты. Что за программа такая? >>2046773 Ты о чем, криптоанон? >>2046749 >Бля, чувак, ты безумен. Чому? >>2046753 Тебе, конечно, прямым текстом так и напишут. >User navigation and interaction with app and Windows features. This could potentially include user input, such as name of a new alarm set, user menu choices, or user favorites. >Whether the user clicked or hovered on UI controls or hotspots >aret location or position within documents and media files -- how much of a book has been read in a single session or how much of a song has been listened to. Хотя где-то это, кстати, пишут, но это надо курить прайваси тулз для синхронизации, а мне лень гуглить за идиота. >>2046611 Вот этому бамп.
Аноним (Google Android: Mobile Safari)16/05/17 Втр 01:22:07#375№2046926
>>2046891 >>2046899 При чем тут тетя срака? Ипешник у тебя, например, музыкант, художник, писатель, журналист. Нет денег на ИТ-отдел ленивых раздолбаев. Нужна не тележка говна с феерверками, а надёжность и уверенность в завтрашнем дне.
Аноним (Microsoft Windows 8: Firefox based)16/05/17 Втр 01:49:57#376№2046933
Пикрелейтед - все это безопасно и к "нормальному" (опасному для этой уязвимости) пробросу портов никакого отношения не имеет, верно? Я так понял, это для всякого "обычного" софта (не серверов там и прочего) и так и должно быть настроено, а если нужно - уже пробрасывать отдельные конкретные порты, верно?
Аноним (Microsoft Windows 10: New Opera)16/05/17 Втр 02:04:48#377№2046937DELETED
>>2046920 >прямым текстом так и напишут >ни слова о сборе логинов и пароля Малолетний долбоёб в безумном припадке зондобоязни продолжает жидко гадить под себя.
Аноним (Microsoft Windows 10: New Opera)16/05/17 Втр 02:19:31#380№2046950DELETED
>>2046942 Этот шизик недавно успел в десяткотреде полыхнуть. Всем тредом на него ссали чтобы потушить. Так же бегал с разорванной сракой и всех убеждал, что кругом зонды и какие они с одноклассниками молодцы, что разоблачили этот всемирный заговор.
Аноним (Microsoft Windows 8: Chromium based)16/05/17 Втр 04:46:39#381№2046979
под шумок: Отмечается, что к 1 октября 2017 года чиновники должны разработать ряд мер, которые позволят государственным органам перейти на российские средства шифрования, а также создать систему защиты российской инфраструктуры от кибератак.
>>2047026 Зачем вообще заходить в /s/ с такими вопросами? Только лишний раз паранойю себе подцепить. Можешь успокоиться, если бы ты был уязвим, то эта хуйня тебя давно скушала бы, ням.
Аноним (Google Android: Mobile Safari)16/05/17 Втр 08:22:36#388№2047028
>>2047003 > а также создать систему защиты российской инфраструктуры от кибератак.
А может стоит поувольнять всех админов? Какого хуя в госконторах с лицензионной виндой не стояли обновления двухмесячной давности?
Аноним (Google Android: Mobile Safari)16/05/17 Втр 08:24:42#389№2047031
>>2046989 Никого не ебет. Хочешь качественную вещь - плати. Это везде так, не только в мире пека.
>>2047028 Обновления это еще хуйня. Тут спрашивается другое — какого хуя вообще выпущен 445 порт на внешний мир? Типо самбу просто через интернет шарить? Что? Серьезно? В этой вашей "госконторе"? Дибилизм, блять. Ладно, ну даже если это не эта ваша "госконтора", а какое-то обыкновенное предприятие, где вдруг, внезапно, хотят удалённый доступ к самбе для сотрудников вообще не могу представить ни одного юзкейса, обычно всё через почту. Даже если и хотят, то делается это только с подключение в сеть этого самого предприятия, а не прямо из сети. Криворукие долбоёбы.
Аноним (Google Android: Mobile Safari)16/05/17 Втр 08:42:46#392№2047044
>>2047028 >Какого хуя в госконторах с лицензионной виндой не стояли обновления двухмесячной давности? Потому что в госконторе нельзя просто так взять и накатить обновление. Оно должно пройти нотификацию ФСБ, сертификацию, согласование. И даже этого недостаточно, все равно этого недостаточно чтобы накатить обновление. Потому что в госконторах стоит обычно программно-аппаратный комплекс Соболь и программный комплекс VipNet, которые блокируют компьютер в случае изменений конфигурации. Поэтому обновление должно проводиться совместно со службой информационной безопасности. Подобные работы обычно выполняет подрядчик, который поставлял и внедрял оборудование. Которому заказчик (госконтора) платит за эти работы. А для того чтобы потратить бюджетные деньги (довольно большие) нужно обоснование. Также обязательно объявляется тендер, конкурс. Надо еще составить его условия так чтобы победил именно тот подрядчик, который внедрял эту систему и действительно может выполнить работы. Ради того чтобы просто обновить систему чисто для профилактики никто не будет запускать эту неповоротливую бюрократическую машину и тратить кучу бюджетных бабок.
Аноним (Google Android: Mobile Safari)16/05/17 Втр 08:44:57#393№2047050
>>2047028 >А может стоит поувольнять всех админов? Забыл добавить, увольнять некого потому что админов обычно и так нет.
Аноним (Microsoft Windows 7: New Opera)16/05/17 Втр 08:55:28#394№2047064
Посоны, я взяли выпилил SMBv1 на шиндошс 7 командой из мануала. Как запилить его обратно? Пробовал поменять в команде disabled на enabled, но не помогло.
Аноним (Microsoft Windows 10: Firefox based)16/05/17 Втр 09:15:17#395№2047088
>>2047101 Офисобыдлу linux никак не осилить, не говоря уже об админах, которые ничего кроме своего вантуза не видели и не слышали. И ведь это реально. К тому же, ничего из этих специальных линуксов хорошего не выходит, одни болдженосы, почти в прямом смысле. Стыд и позор. Нет бы просто сделать какой-нибудь форк debian-a, сделать туда свою базу пакетов, а потом просто поддерживать изменения с master веткой. Долбоебизм же. Или еще лучше, использовать просто сам debian или любой другой дистр, хули, хоть CentOS, и не ебаться со всей этой хуйнёй, но нет, обязательно же начнуть изобретать велосипеды, а потом качать из этого дохуя денег, исчисляя их в миллиардах. Просто, как пример приведу министерство обороны.
>>2047123 Нет, анон, он правду говорит. Ссаный гедонизм. Пидоры тратят кучу денег на маркетинговое говно и получают от этого удовольствие, которое, на самом деле, просто настоящее плацебо, которое вызывает у человека веделения гормона счастья, при виде дорогой вещи. Айфоны и маки для пидоров.
>>2047123 >999$ чтоб смотреть Ютуб и личные финансы считать? И да, 999$ чтобы смотреть youtube и считать свои потраченные с любовью деньги на покупку своего очередного говна для удовлетворения своих утех.
Аноним (Microsoft Windows 7: Firefox based)16/05/17 Втр 10:19:56#407№2047135
Аноним (Microsoft Windows 7: Firefox based)16/05/17 Втр 10:21:33#408№2047136
Работал как то года четыре назад сисадмином в говноконторе, приходилось задерживаться иногда. А поскольку офис был в старом совковом здании 70 ых годов постройки, переделанным под говнобизнесцентр, да еще и в мухосрани, камер слежения там не было, в офисе спокойно можно было запереться. Вот была у нас менеджер по работе с клиентами, Настя. Красивая, высокая, стройная, на лицо няша. Она переобувалась в черные балетки, весь день в них ходила. И иногда вечером они мне доставались тепленькими еще, запах был такой терпкий, немного жгучий даже, особенно там, где пальцы. Была еще тян, дизайнер Таня, переобувалась в туфли с небольшим каблуком, но у нее более кислый что-ли запах, не такой вставляющий. Ну и бывшая работала официанткой, после смены и ноги и балетки пахли охуенно космически. Она знала, что я прусь от этого, так что давала нюхать ноги, чтобы после я ее оттрахал получше. Честно, я не троль.
Аноним (Microsoft Windows 8: Chromium based)16/05/17 Втр 10:48:10#411№2047153
>>2047089 2017 года, а Шиндовз все также требует перезагрузки после изменения сетевых параметров. За что и любим! За ПОСТОЯНСТВО в проебах озоза
Аноним (Microsoft Windows 7: Firefox based)16/05/17 Втр 10:53:18#412№2047158
Ну че там? Когда вторая волна и коллапс мировых рынков США?
Аноним (Google Android: Mobile Safari)16/05/17 Втр 10:55:18#413№2047163
>>2047123 Нет, не тралю. Если быдло не хочет учиться матчасти, а хочет просто бездумно потреблять, то оно должно платить. Это плата не за ютуб и серфинг, а за нежелание приложить мозги и руки.
Аноним (Microsoft Windows 10: Firefox based)16/05/17 Втр 11:03:01#414№2047173
>>2047158 Коллапса не будет, второй волны тоже. Ждем нападения на КНДР.
Аноним (Google Android: Mobile Safari)16/05/17 Втр 11:29:04#415№2047186
>>2047036 Что не так, проигрыватель? Почему админы не обновляли системы?
Аноним (Microsoft Windows 10: Firefox based)16/05/17 Втр 12:02:39#416№2047203
>>2047186 Хуй знает. У меня всё заебись вроде, обошлось. 80+ машин, был бы полный бананас. А всё потому что когда пришёл в эту говноконтору, то охуел от распиздяйства "программистов", которые по совместительству админили всю эту срань. Роутер блядь на ворованной winxp дырявой, как портовая шлюха, стоял в камеорке у ололо охранников, которые по ночам там порнуху смотрели. В сети гулял салити, антивируса ни на одной машине (мед орг), наружу смотрит куча портов (хз зачем, так и не объяснили. Обновления отключены. Полный пиздец и бардак
Аноним (Microsoft Windows 10: Firefox based)16/05/17 Втр 12:04:41#417№2047205
>>2047203 А ну ещё и домена не было, и все сидели под локальным админом. От этой хуйни я вообще поседел, натурально поседел, пока всё это говно разбирал
Аноним (Google Android: Mobile Safari)16/05/17 Втр 12:50:52#418№2047244
>>2047203 Каков пиздец, я тоже когда пришёл увидел на сервере зверьсд с крутыми вистаобразными иконками, лул.
Аноним (Microsoft Windows XP: Old Opera)16/05/17 Втр 13:00:16#419№2047251
Аноним (Microsoft Windows XP: Old Opera)16/05/17 Втр 13:18:42#421№2047260
>>2047256 Да не надо там ничего править в реестре, я выше для обычной хрюши дал ссылку.
Аноним (Microsoft Windows 8: Palemoon)16/05/17 Втр 13:26:16#422№2047266
>>2047260 Я по своему опыту сужу, сегодня с таким столкнулся. Патч ставится не на все машины, на каких-то редакциях отказывается запускаться.
Аноним (Microsoft Windows 10: Firefox based)16/05/17 Втр 13:39:44#423№2047281
>>2047266 У меня на работе не поставилось на ёбаную xp с sp2, которая 100 лет не обновлялась. И даже оффлайн установка sp3 на хуй посылает, говорит ты мне какое-то говно подсовываешь, я сюда не буду ставится.
Аноним (Microsoft Windows XP: Old Opera)16/05/17 Втр 13:41:14#424№2047282
>>2047266 Ясно, тогда действительно это может потребоваться.
Аноним (Microsoft Windows 8: Palemoon)16/05/17 Втр 13:49:57#425№2047287
>>2047281 На второй сервис пак оно и не должно ставиться, патч ведь для третьего. У меня он не ставился на второй сервис пак, обновленный до третьего. Т.е. обновил до третьего сервис пака, ставлю патч, и та самая ошибка. >И даже оффлайн установка sp3 на хуй посылает, говорит ты мне какое-то говно подсовываешь, я сюда не буду ставится. Ставил, залогинившись под админской учеткой?
Аноним (Microsoft Windows 10: Firefox based)16/05/17 Втр 14:02:13#426№2047295
>>2047287 Да ясен хуй. Даже не под доменным, а под локальным админом. Но с той тачкой у меня подозрение, что это блядская home допиленная под терминальные сессии. Там просто особо ебанутая тётка на которую я даже телегу главарю писал, что эта пизда отказывается от новой машины с 7, потому что её hp1010 как-то хуёвничает с 1с по терминалу. С одной тёткой я просто заебался разбираться в чём там хуйня, что, то печатает, то спул на сервере из-за её говна зависает и поставил другой принтер, а эта пизда упёрлась и написала ответную бумагу, что я некомпетентен, что не могу пробросить её говнопринтер, который она любит, в терминальную сессию на 2008r2. Та ещё хуйня
Аноним (Microsoft Windows 8: Palemoon)16/05/17 Втр 14:20:16#427№2047303
Аноним (Microsoft Windows 10: Firefox based)16/05/17 Втр 14:27:14#428№2047307
>>2047303 Не, скорее всего мой случай такой: бывшие админы переконвертили с помощью какого-то из этих мануалов https://www.mydigitallife.info/convert-and-upgrade-windows-xp-home-to-professional-without-reinstalling/ XP Home в проф, причём не обновляли его несколько лет. И мне не то чтобы лень разобраться в чём там затык, но расчётница считает эту машину чуть ли не своей личной собственностью, запрещает к ней подходить, когда она работает, и постоянно вырубает, как с работы уходит, там что даже по удалёнке не попердолиться особо. Ну там у тётки сложный случай мозгового червя, она вообще ебанутая.
Аноним (Microsoft Windows 10: Palemoon)16/05/17 Втр 14:48:42#429№2047315
>>2045672 (OP) Как я понимаю, некроёбы опять соснули у десяткобогов?
Аноним (Microsoft Windows XP: Old Opera)16/05/17 Втр 14:48:54#430№2047316
Аноним (Microsoft Windows 10: Firefox based)16/05/17 Втр 15:01:08#434№2047324
>>2047316 Бля, не хотелось бы. Сейчас личный каб. юридического лица почти заставил пересмотреть, потому что с ie6 лол не работает, а даже 8 туда не поставить. Да и бэкап захуярил, конечно, втихаря вчера, даже задачу создал, чтобы архивировалась вся срань на нас с линухом с минимальным приоритетом. Но что хуёво, я в отпуске, и рот ебал ту работу. Вышел только в понедельник проверить всё ли заебись, и пока хуй забил. Надеюсь какой-нибудь поехавший брат главного врача не притащит флешку с вирусом со своим ебаным макбуком с win10 с отключенными обновлениями лол сука ненависть
Аноним (Microsoft Windows 10: Chromium based)16/05/17 Втр 15:17:13#435№2047341
Аноним (Microsoft Windows 10: Palemoon)16/05/17 Втр 16:06:11#440№2047399
>>2047318 >The exploit does not affect Windows 10 PCs. Как я понял, дрисняточку эта уязвимость не затронула. А некроблядям зашифровали порно с их мамками.
Аноним (Microsoft Windows 8: Palemoon)16/05/17 Втр 16:06:53#441№2047400
>>2047377 Нинаю, я не сижу на дриснятке и не знаю названия. Я об >Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429) Советую исходя из того, что в кумулятивном собрано все, что было до него, в т.ч. то, что нет у того анона, но возможно нужно для запуска патча.
Аноним (Microsoft Windows 8: Palemoon)16/05/17 Втр 16:07:20#442№2047402
Насколько я понимаю проблема вообще исключительно в этом, в крупных конторах стоит какой-нибудь древний виндовый сервак с внешним ой-пи, а у него по дефолту и совершенно нахуй не нужно на этом ой-пи включена Служба доступа к файлам и принтерам мокрософт. Он заражается и начинает хуярить уже внутреннюю локалку с обычными компами, где эта служба включена уже по делу, но компы нихуя не обновлены.
У вас тут какая то своя атмосфера да?Аноним (Microsoft Windows 7: Firefox based)16/05/17 Втр 21:02:31#456№2047739
>>2047737 Нахуя виндовому серваку вообще иметь внешний апи (с кучей открытых по умолчанию портов), хотя бы без какой-нибудь стоящей рядом залупы типа керио или pfsense?
Аноним (Google Android: Mobile Safari)16/05/17 Втр 23:32:57#462№2047890
>>2047399 Скоро выкатят новую пушку, как раз для тебя, пидараса.
Аноним (Google Android: Mobile Safari)16/05/17 Втр 23:34:42#463№2047896
>>2047341 У меня такая же хуйня была, оказалось нет сервис пака. Ставлю сервис пак, посмотрим прокатит ли.
Работаю в шараге. Мой начальник и коллега админы и обслуживают сервера и все станции вуза. Сидят на отборной некроте - все держится на говне и палках и ломается без всяких вирусов. Каким то хуем wcry их не коснулся и они про него знать не знают. Даже если я и скажу, что нужно обновиться, то все пропустят это мимо ушей.
Каким образом можно "направить" wcry на компы шараги? Хочу, лулзов ради, понаблюдать за их горящими пердаками.
>>2047905 Лол пиздец. Значит 445 порт у них наружу не смотрит, принеси на флешке, да запусти, но это ёбаная подлость, и я бы тебя шваброй выебал за это
Аноним (Microsoft Windows 10: Firefox based)17/05/17 Срд 00:28:12#474№2047932
>>2047916 >Да схуяли? Не от хорошей житухи они там на некроте сидят. Вот если начальник ездит на мерсе последнем, а подчиненные прозябают за элт мониторами, нопример, вот тогда да, пусть страдает пидорас.
>>2046771 Потом оказывается, что больной был прав, а в этом вашем вантузе каждая кнопка, на деле, прозондирована и служит для определения категории рекламы, которую ему будут показывать в главном меню, в браузере на сайтах, на его iphone, androide или WP. Массовый контроль, сбор данных, заработок денег — и это всё, что майкрософту нужно от вас. О, а еще снимки экрана каждые 5 минут. Можете теперь дальше оправдываться, что вы всё это отличили, а window иs все подобные системы самые лучшие, хозяин ведь уже на блюде принёс и даже делать ничего не надо.
мимо пишу в прошлое, пролетаю на реактивном пердаке
Аноним (Microsoft Windows 10: Firefox based)17/05/17 Срд 09:37:18#486№2048072
Bump
Аноним (Microsoft Windows 10: Firefox based)17/05/17 Срд 09:43:21#487№2048073
Для тех, кто не читает вики: Специалисты Лаборатории Касперского, основываясь на опубликованном исследователем из Google твите, сделали предположение, что сигнатуры кода WannaCry совпадают с сигнатурой кода, предположительно, использовавшегося в феврале 2015 года хакерской группой Lazarus Group, которой приписывается проведение множества громких компьютерных атак 2012—2014 годов, включая атаку на банковскую инфраструктуру SWIFT и взлом серверов Sony Pictures Entertainment. Эту гипотезу на основании собственного исследования подтвердил эксперт южнокорейской компании «Hauri Labs» Саймон Чой (Simon Choi), являющийся советником южнокорейской полиции и Национального агентства разведки. По его словам, код вируса совпадает с северокорейскими вредоносными кодами, использующими программные уязвимости. Результаты исследования «Hauri Labs» совпадают с данными Лаборатории Касперского и антивирусной компании Symantec. В то же время, по заявлениям Лаборатории Касперского и Symantec, пока ещё преждевременно делать выводы о том, замешана ли Северная Корея в атаках. Эксперт компании «FireEye Inc», специализирующейся на кибербезопасности, Джон Миллер заявил, что сходства, обнаруженные в кодах вируса WannaCry и группировки Lazarus не достаточно уникальны, чтобы можно было делать выводы об их происхождении из общего источника.
Аноним (Microsoft Windows 7: Firefox based)17/05/17 Срд 10:28:08#488№2048081
Пачаны. А что, если изменить кошельки на свои и запустить его, скажем в каком-нибудь мухосранске. Он будет распространяться параллельно?
Аноним (Microsoft Windows 7: Firefox based)17/05/17 Срд 10:30:56#489№2048082
выше уже была англицкая ссылка про другую версию начинки для EternalBlue эксплойта, теперь на русском:
По оценкам исследователей, вредоносная кампания по распространению Adylkuzz началась в период между 24 апреля и 2 мая. Как и в случае с WannaCry, компрометации подверглись компьютеры на базе Windows, владельцы которых не установили выпущенное в марте обновление безопасности, устраняющее уязвимости, эксплуатируемые инструментом EternalBlue.
Вредоносную кампанию удалось обнаружить в рамках исследования атак WannaCry.
«В ходе исследования кампании WannaCry мы использовали тестовую машину, уязвимую к атакам EternalBlue. Хотя мы ожидали увидеть WannaCry, в действительности машина была инфицирована неожиданным и не столь шумным гостем - майнером криптовалют Adylkuzz. Мы повторили операцию несколько раз, но результат остался неизменным: в течение 20 минут после того, как машина стала доступна в интернете, она была включена в состав ботнета Adylkuzz», - отметил Kafeine.
Аноним (Microsoft Windows 10: Firefox based)17/05/17 Срд 13:22:10#504№2048182
>>2048179 Помню, еще в 2000-ом году пароли от шары ломались на ура, в том числе и на административную шару типа C$. Можно было поиметь халявы в виде личных фоток, секретных документов и прочерй херни, которую хомячки хранят на своих дисках.
Аноним (Microsoft Windows XP: Chromium based)17/05/17 Срд 13:22:56#505№2048183
Аноним (Microsoft Windows XP: Chromium based)17/05/17 Срд 13:28:16#507№2048188
>>2048185 Ну ща цру и анб с горящими пуканами за ними бегают. Хотя может настолько разжирнели пидарасы что бегать уже не получается. Даже начальник мс чето вскукарекнул, хотя может для отвода глаз от филиала >>2045893
Аноним (Microsoft Windows 10: Firefox based)17/05/17 Срд 13:30:15#508№2048191
>>2048188 Наверное они столько всякого добра крадут, что могут раздавать ящиками.
Аноним (Microsoft Windows 7: Chromium based)17/05/17 Срд 13:35:08#509№2048194
Бля, уже целую неделю проигрываю с этого вашего ванакрыптора.
Аноним (Microsoft Windows 8: Palemoon)17/05/17 Срд 13:45:58#510№2048199
https://steemit.com/shadowbrokers/@theshadowbrokers/oh-lordy-comey-wanna-cry-edition >TheShadowBrokers Monthly Data Dump could be being: >web browser, router, handset exploits and tools >select items from newer Ops Disks, including newer exploits for Windows 10 >compromised network data from more SWIFT providers and Central banks >compromised network data from Russian, Chinese, Iranian, or North Korean nukes and missile programs
>>2048199 >North Korean Ну короче. пизда пухлику. Народ жалко, будут же ракеты по Владику пускать
Аноним (Microsoft Windows 7: Chromium based)17/05/17 Срд 13:51:05#512№2048202
ПИЛИТЕ КРИПТОПЕРКАТ, ВИРУСАНЫ!!!
Аноним (Microsoft Windows 10: Firefox based)17/05/17 Срд 14:00:03#513№2048206
>>2048199 Скорей всего, вероятностный расклад получения данных такой: 64% > web browser, router, handset exploits and tools 30% > select items from newer Ops Disks, including newer exploits for Windows 10 5% > compromised network data from more SWIFT providers and Central banks 1% > compromised network data from Russian, Chinese, Iranian, or North Korean nukes and missile programs
Аноним (Microsoft Windows XP: Firefox based)17/05/17 Срд 14:14:24#514№2048221
По последним данным атака приостановлена.
Версия:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
Карта заражения:
https://intel.malwaretech.com/botnet/wcrypt
Линки для сежения:
https://geektimes.ru/post/289115
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
https://pastebin.com/0LrH05y2
Патчи:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Windows XP, Winows Server 2003R2
Ставим свои анусы кто за этим стоит.