24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Тут линбояре продолжают проигрывать над величайшим взломом Вендекапца в истории через 100000day exploit в старых добрых доступах к файлам и и принтерам сетей Мокрыйсофт.
Версия: Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
Аноним (Microsoft Windows 10: Firefox based)17/05/17 Срд 18:27:20#2№2048415
Как работает карта показывающая заражение? Как заразиться за роутером без проброса портов? Как заразиться за NAT провайдера?
Аноним (Microsoft Windows 8: Firefox based)17/05/17 Срд 18:28:48#3№2048417
>>2048357 дело в том, что когда пошли те самые апдейты с зондами , я их вручную вроде скрывал. Текст о том, что теперь кумулятивные апдейты содержат обновление вообще всего.
Так и что делать теперь? Как удалить зоднофункции и не пропустить важные обновления?
Понимаю, что вопрос тупой, но я буду сопротивляться до последнего
>>2048417 Не используй Службу доступа к файлам и принтерам
Аноним (Microsoft Windows 8: Firefox based)17/05/17 Срд 18:30:18#5№2048421
>>2048415 >Как работает карта показывающая заражение? зонд-антивирус рапортует о заражении и указывает свой IP >Как заразиться за роутером без проброса портов? как обычно - зараженный сайт, флешка и тд. >Как заразиться за NAT провайдера? ну хз. надо как-то постараться вывести хакеров из себя
Аноним (Microsoft Windows 8: Firefox based)17/05/17 Срд 18:31:31#6№2048423
>>2048420 речь о стратегии вообще, а не об этом вирусе.
Раньше номера KB зондов можно было узнать и вручную скрыть. Сейчас новые зонды будут (или уже ) запиханы в большие апдейты. Это проблема.
Аноним (Microsoft Windows 8: Firefox based)17/05/17 Срд 18:37:42#7№2048430
>>2048415 > Как работает карта показывающая заражение? а, ведь домен с картой принадлежит тем же чувакам, которые зарегили домен-киллсвитч Так что им то как раз несложно собрать эти данные.
Аноним (Microsoft Windows 10: Chromium based)17/05/17 Срд 18:40:12#8№2048432
Этот случай показал весь долбоебизм и неготовность людей к переходу в цифровую эру. Но конечно же никто никогда ни за что не станет включать в обязательную школьную программу хотя бы основы киберсека.
Я прям жду массового внедрения AR и VR на уровне смартфонов сейчас, чтобы без задней мысли хекать няш-стесняшь ноубрейн-шкрептами и изменять свой образ в их глазах на этакую помесь Ричарда Гира, Джейсона Стетхема и Джорджа Клуни. А когда эти тупые шмары будут сглатывать спущенку после отсоса, будут отрубать модификации, чтобы им стало неприятно
Аноним (Microsoft Windows 8: Chromium based)17/05/17 Срд 18:41:18#10№2048434
>>2048423 Это и есть стратегия. SMB самый дырявый сетевой протокол за всю историю.
Аноним (Microsoft Windows 7: Firefox based)17/05/17 Срд 18:47:16#11№2048437
>>2048432 Заебись, но обычные торренты скачиваются намного быстрее.
Аноним (Microsoft Windows 10: Chromium based)17/05/17 Срд 18:50:16#12№2048438
>>2048437 Раздающих мало, дебич, это блюрик 200 гб весом, я диск 2 качаю пока только, там всего пара человек на раздаче сидит, вот и скорость маленькая.
Аноним (Microsoft Windows 7: New Opera)17/05/17 Срд 18:53:03#13№2048442
Смех смехом, а за сабжем вообще кто нибудь следит? Что там по поводу ключей хоть выяснили? Для каждой машины генерируется свои?
Аноним (Microsoft Windows 7: Firefox based)17/05/17 Срд 18:53:45#14№2048443
>>2048438 >Обвинять собеседника в скудоумии из-за недостаточной информативности своего же скрина Хех, а ты неплох.
Аноним (Microsoft Windows 7: New Opera)17/05/17 Срд 19:01:15#15№2048446
>>2048423 Стратегия простая: ставить последние заплатки, как можно скорее, отключая при этом известные зонды вручную. Ибо патчи выпускаются не просто так, а для того, чтобы не было таких вот массовых заражений, как в случае с ванакрайтом.
Аноним (Microsoft Windows 7: Firefox based)17/05/17 Срд 21:43:39#31№2048576
>>2048569 Я сомневаюсь, что все пользователи линуска запускает веб-сервера на своих десктопах, да еще и со старыми версиями ssl и cgi-скриптами на bash.
Аноним (Microsoft Windows 10: Firefox based)17/05/17 Срд 21:48:05#32№2048581
>>2048562 Не, я серьёзно. Monthly Rollup - это типа накопительное, и у него в составе то, что в Security Only ?
Аноним (Microsoft Windows 7: New Opera)17/05/17 Срд 21:52:24#33№2048585
- Касперский гарантирует безопасность? - У меня нет этого SMB в списке с галочками "включение и отключение компонентов". Каким образом отключить? - Как закрыть порт 455 и прочие такие опасные порты на винвоусе? - Билл гей набьет мне ебало, если поставлю патч или обнову на пираченную супер фулл профессионал едишон винду?
Аноним (Microsoft Windows 7: Firefox based)17/05/17 Срд 21:54:59#34№2048587
>>2048585 >- Касперский гарантирует безопасность? Да. >У меня нет этого SMB в списке >Каким образом отключить? Значит, он уже отключён. >Как закрыть порт 455 Не нужно, см. выше. >Билл гей набьет мне ебало, если поставлю патч или обнову Нет, не переживай. Но лучше не ставь.
Аноним (Microsoft Windows XP: New Opera)17/05/17 Срд 21:57:13#35№2048588
Аноним (Microsoft Windows 8: Firefox based)17/05/17 Срд 22:02:01#40№2048598
>>2048501 а в конце месяца снова прилетает кумулятивный апдейт с зондами?
Аноним (Microsoft Windows 8: Firefox based)17/05/17 Срд 22:03:34#41№2048603
>>2048572 я тебе предлагаю план, чтобы убедиться что уже установленный тобой cumulative update содержит те же версии файлов, что отдельные маленькие апдейты. Распаковать мелкий апдейт и сравнить файлы с теми что установлены у тебя сейчас.
Я хуй знаю чем распаковать.
Аноним (Google Android: Mobile Safari)17/05/17 Срд 22:03:43#42№2048604
>>2048576 Когда появились эти уязвимости, новых версий не было.
Аноним (Microsoft Windows 7: New Opera)17/05/17 Срд 22:07:25#43№2048611
Аноним (Google Android: Mobile Safari)17/05/17 Срд 22:13:36#44№2048619
>>2048603 >спермоблядь хочет исследовать проприетарный продукт Ну удачи.
Аноним (Microsoft Windows 10: Firefox based)17/05/17 Срд 22:14:28#45№2048622
>>2048593 У меня ещё тупой вопрос - мне нужно передать флешку не очень умному родственнику - я знаю только, что у него 7ка, х64 или нет - не знаю. Значит у него будет два варинанта патча. Если он выберет неправильный - оно выдаст ошибку или как?
Аноним (Microsoft Windows 10: Firefox based)17/05/17 Срд 22:24:27#46№2048631
Здарова, у мамки БСОД вылез, теперь я наверное с вами. Комп сразу вырубил, винду пока не загружал.
Загрузился убунтовским LiveCD, проверил папочки - вроде ничего не закриптовано. Теперь, видимо, надо запустить поиск по всему диску файла с МД5 суммой 509C41EC97BB81B0567B059AA2F50FE8 отсюда https://pastebin.com/0LrH05y2 ? И если найдется - то заражен, если нет, то все в порядке?
Аноним (Microsoft Windows 8: Chromium based)17/05/17 Срд 22:54:49#48№2048651
>>2048622 Если выберет неправильный, то ему отформатирует диск Ц.
Аноним (Microsoft Windows 7: New Opera)17/05/17 Срд 23:25:07#49№2048662
Есть смысл ставить корпоративный каспер на домашний? Он лучше или просто по специфике подходит именно для компаний?
Аноним (Microsoft Windows 7: Chromium based)17/05/17 Срд 23:30:53#50№2048666
Аноним (Microsoft Windows 7: Chromium based)18/05/17 Чтв 00:10:15#55№2048682
>>2048666 Да вроде говорили, что после бсода иногда появлялся. Ну я поискал *.wncry файлы, не нашел нихуя. Только есть мутная хуйня в корне типа sd89wef98e/MPSigStub.exe 01.TMP 001.TMP
Аноним (Microsoft Windows 8: Chromium based)18/05/17 Чтв 00:11:38#56№2048683
А может ли этот вирус ЗАТАИТЬСЯ в компьютере, а потом проявиться? Я просто ещё не включал компьютер, и боюсь его включать - вдруг он залез, когда не было интернета, а я включу, и он дешифрует файлы?
Аноним (Google Android: Mobile Safari)18/05/17 Чтв 01:01:47#63№2048711
>>2048702 Он тоже делает мне немного неприятно, если так относится к девушкам. Тем более красивым. Но я-то понимаю, что он просто очень завидует, так что могу себе позволить поугадывать. >>2048704 Сомневаюсь, что ты бы не заметил. Он же должен шуршать твоим HDD (если у тебя, конечно, он) и немного притормаживать систему.
>>2048711 >завидовать селедкам Наверно, у него совсем всё плохо. Его жалеть нужно и, по-хорошему, попытаться помочь, а не травить на бордах, как ты, бездушное животное.
>>2048687 Поищи все файлы по дате, самые свежие. Проверь реестр по автозагрузочным ключам.
Аноним (Microsoft Windows XP: Chromium based)18/05/17 Чтв 05:12:22#66№2048817
>>2048711 >Он же должен шуршать твоим HDD (если у тебя, конечно, он) и немного притормаживать систему. Шифратор должен гудеть пропеллером на процессоре на полную катушку, если пк не самый древний и умеет в управление охлаждением. То же очевидно и майнер о котором сообщили.
Аноним (Microsoft Windows 10: Firefox based)18/05/17 Чтв 05:42:43#67№2048821
Аноним (Microsoft Windows 7: Chromium based)18/05/17 Чтв 07:11:44#68№2048839
>>2048442 Пиздец. Вы сюда смехуючки посмеяться заходите?
Once the malware is running on the victim machine it will generate a new unique RSA 2048 bit asymmetric key pair. This means that each victim needs their own decryption key. Once the new unique key pair is generated, the malware exports the victim’s public RSA key to a local file called 00000000.pky using CryptExportKey API. Next, it exports the victim’s private RSA key and encrypts it with the hardcoded attacker public key from the malware and stores it as 00000000.eky on disk.
Аноним (Microsoft Windows 7: Chromium based)18/05/17 Чтв 07:24:18#69№2048841
If the original file size is less than 209,715,200 bytes, or a configurable limit of files is not yet reached, then the malware will use the demo RSA public key, which is hardcoded in the malware. For this key the private key is actually known and can be used to decrypt the content.
Вот есть мой пека, с десяткой и всеми обновлениями и закрытыми портами. Есть роутер, на котором я кроме настройки инторнета и вуфая ничего не делал. Есть батин ноут с пиратской семёркой, мокрыми писечками на весь экран, майнерами биткоинов и всем чем можно.
Я подключаюсь к роутеру через кабель, вай-фая у меня просто нет. Батин ноут подключается к роутеру через вай-фай.
Локальной сети нет, в центре сетевых подлючений все намёки на локальную сеть отключены.
Какова вероятность подхватить мною вана крытор?
Аноним (Microsoft Windows 10: Firefox based)18/05/17 Чтв 08:35:19#72№2048902
>>2048895 > с десяткой и всеми обновлениями Не подхватишь.
Аноним (Microsoft Windows XP: Firefox based)18/05/17 Чтв 08:41:17#73№2048913
>>2048902 То есть я вообще никак не могу заразиться, если все обновления стоят? Даже вот так, выходя в инет через один роутер с потенциально заражённым ноутом? А если мне его на флэшке принесут? Обновления винды-то ведь вроде спасают от проникновения вируса с заднего хода на твою систему, а не от самого заражения вирусом?
Или я не прав? Не обсыкайте плиз, я не спец по айти-секу.
Аноним (Microsoft Windows XP: Chromium based)18/05/17 Чтв 08:45:21#74№2048922
>>2048902 >Не подхватишь А если другая подобная дырка, но непропатченая? неон
Аноним (Google Android: Mobile Safari)18/05/17 Чтв 08:46:59#75№2048924
Аноним (Microsoft Windows 10: Firefox based)18/05/17 Чтв 09:01:22#76№2048935
>>2048895 >>2048913 Данный конкретный червяк не распространяется через флешки, заразишься, только если сам запустишь заразу. А вообще в шиндоусах столько дыр, что только ленивые их не эксплуатируют.
Если боишься, ставь антивирус и не запускай подозрительные файлы.
Хотя многие умудряются получить майнер или другую заразу через репаки софта и игор.
Аноним (Google Android: Mobile Safari)18/05/17 Чтв 15:17:46#88№2049286
>>2048432 Да есть такое в делюге как раз, с плагином, но зачем?
Аноним (Microsoft Windows 7: Firefox based)18/05/17 Чтв 15:19:56#89№2049288
>>2048604 Согласен, но использовать cgi вместе с bash уже давно считалось моветоном, а openssl таки кроссплатформен и heartbleed уязвимость является просчетом создателей openssl, а не уязвимостью линукса. Хотя не спорю, в свое время heartbleed заставил многих высрать кирпичей.
Аноним (Microsoft Windows 7: Firefox based)18/05/17 Чтв 15:21:48#90№2049289
>>2048411 (OP) Пикрелейтед - все это безопасно и к "нормальному" (опасному для этой уязвимости) пробросу портов никакого отношения не имеет, верно? Я так понял, это для всякого "обычного" софта (не серверов там и прочего) и так и должно быть настроено, а если нужно - уже пробрасывать отдельные конкретные порты, верно?
Ну и репост из прошлогоАноним (Microsoft Windows 8: Firefox based)18/05/17 Чтв 19:52:31#97№2049529
SMB2/3 как защищать? А то на гитхабе-то лежат сплойты под них тоже. Если не хочешь патчить?
>динамические порты в диапазоне от 49152 до 65535, которые, само собой, не блокируются никогда и никак. Только если по глупости. Почему не блокируются? Вроде должно быть "разрешено только это, это и то, остальное - нахуй" - не?
Как отличить порты, открытые/слушаемые твоим роутером и порты, открытые/слушаемые одним из устройств ЗА этим роутером? На локальной пеке еще вроде как можно curports или что-то такое запустить, проверить, а на роутере? Это все уже нерелейтед треду, а чтобы, если порт "не открылся", хотя ты его вроде открыл, понять, где именно он не открылся, на пекарне (например, в файрволе) или на роутере "не пробросился."
Аноним (Microsoft Windows 7: Chromium based)18/05/17 Чтв 20:36:32#98№2049565
>>2048730 Просто поудалял хуйню всякую, больше всего виндовский своп файл pagefile.sys напряг, загрузился, вроде полет нормальный.
Аноним (Microsoft Windows 7: Firefox based)18/05/17 Чтв 20:44:04#99№2049568
>>2049529 Чтобы определить открытые порты на винде, достаточно использовать netstat. После этого просканировать роутер nmap`ом или воспользоваться pentest-tools.com и просканировать через него.
Аноним (Microsoft Windows 10: Firefox based)18/05/17 Чтв 20:59:40#100№2049580
>16/05/17 Втр 21:57:15 >16.1+14.4+10.8 = 41.3 (по курсу 1700 это 70 косарей)
18/05/17 Чтв 21:00 18.2+16+11.8 = 46 (по курсу 1800 это 82 к) норм курс скакнул епта
Аноним (Google Android: Mobile Safari)18/05/17 Чтв 21:01:55#101№2049584
Негде больше спросить, не бейте. Журнал хакер больше не выпускается? Что теперь можно почитать про охуительные истории взломов, беседы с Касперским, тесты антивирусов и принципы работы сканеров отпечатков на эппле и ведре, чтобы не сухим энтерпрайзным языком, и не колоночкой в журнале про тестирование топовых видеокарт.
Аноним (Microsoft Windows 10: Firefox based)18/05/17 Чтв 21:07:10#102№2049589
Аноним (Microsoft Windows 8: Firefox based)18/05/17 Чтв 21:18:07#104№2049598
>>2049568 Спасибо. > просканировать роутер nmap`ом Из внешней сети или с той же пекарни, где запускал нетстат для проверки портов на ней, будет норм, корректный результат?
Аноним (Microsoft Windows 7: Firefox based)18/05/17 Чтв 21:24:17#105№2049603
>>2049598 Лучше с внешней сети через nettest-tools или 2ip.
Аноним (Microsoft Windows 8: Firefox based)18/05/17 Чтв 21:25:58#106№2049605
Аноним (Microsoft Windows 10: Яндекс браузер)18/05/17 Чтв 21:32:45#107№2049607
Хуя какеры
Аноним (Google Android: Mobile Safari)18/05/17 Чтв 21:57:52#108№2049620
Достаточно ли для защиты от вируса прописи в командной строке sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi и sc.exe config mrxsmb10 start= disabled с перезагрузкой?
>>2048411 (OP) Пилю кулстори кароч. Увидел все эти охуительные новости про этот wannacry вирус ну и с горящей жопой решил обновить свою пиратскую спермёрку. Убедившись, что сервисы SMB1 и SMB2 которых не было былии отключены, все порты - закрыты и реестр чист от скверны, с нихуя бэкапами я решил ставить обнову как тут в одном тренде мудрый анон подсказал мне, что для пиратобояр мелкомрази подготовили сюрприз в апдейте я быстренько отменил все установки. Наделал бэкапов, карочи, я немного подготовился проебать пару мокрописечек. Первая установка critical security update (4013429) закончилась прямо посреди загрузки ОС. Попытки прогрузиться в безопасном режиме принесла мне хуй, ибо всё тупо подвисло. Во всех режимах (командная строка, драйвера) одновременно/сразу. С восстановлением системы я соснул аналогично ибо оно было отключено последние три года как, лол поэтому простого пути возврата системы к жизни автоматически не предвидилось. Никаких дисков восстановления я не делал, кое что из мокрописек я забекапил, но диска со спермёркой у всё равно не было, так что было решено обновляться до десятки, распологая одним установочным диском. Всё прошло гладко, пока мне не пришло в голову обновить систему до последний версии 1703. Проебалось всё аналогичным образом, но обнову системы я ставил уже с помощью утилиты от мелкомразей (ссылочка ниже, так что осторожно). Затем, с третьей попытки, в промежутках между люто тормозившем UEFI при загрузке ноута скрепя зубами и анусом, я таки установил сперму обратно в хуй. Пока что думаю поставить необходимые обновы и попробвать проапдейтиться со свежезагруженного .iso образа.
В итоге после всего пердоленья мною были проёбаны две системы подряд на одном логичском диске. В спермёрке у меня были некоторые важные настроечки в профайле юзера и несколько мокрощелок, но с ними я тоже соснул. В десятке я настроил под себя другой аккаунт, но сука, при третьей установке десятки почему-то всё нахуй стёлось и моей жопой можно было плавить титан или платину, но пока вроде как отпустило.
Сейчас ставлю последние обновления и буду пробовать апдейтиться. Пожелайте мне удачи, анончики.
Алсо, знает кто-нибудь загруженные апдейты в спермёрке удаляются или нет и можно ли их забекапить? В случае третьего проёба не хочется загружать всё по новой.
Аноним (Microsoft Windows 8: Firefox based)19/05/17 Птн 03:01:37#115№2049835
>>2049529 >SMB2/3 как защищать? А то на гитхабе-то лежат сплойты под них тоже. Если не хочешь патчить? > >динамические порты в диапазоне от 49152 до 65535, которые, само собой, не блокируются никогда и никак. Только если по глупости. >Почему не блокируются? Вроде должно быть "разрешено только это, это и то, остальное - нахуй" - не? Бампер. >>2049620 >>2048411 (OP) Смотрю я на ваши команды и думаю: сейчас бы вводить в консоль то, смысла чего до конца не понимаешь.
Аноним (Google Android: Mobile Safari)19/05/17 Птн 07:16:00#116№2049853
>>2049745 А) мелкомягкие боряться с пиратством ровным счетом никак Б)вы рукожоп
Аноним (Microsoft Windows 8: Chromium based)19/05/17 Птн 07:33:33#117№2049857
>>2049745 зачем качать все обновы? качай сразу програму для инвалидов и обновляйся.
Аноним (Microsoft Windows 7: Chromium based)19/05/17 Птн 08:12:44#118№2049864
Аноним (Microsoft Windows XP: Firefox based)19/05/17 Птн 12:05:34#125№2049990
>>2049974 Как я правильно понял, соснули в первую очередь васяны староверы которые боятся обновлений по причине о которой сами не ведают?
Аноним (Microsoft Windows 10: Chromium based)19/05/17 Птн 12:43:16#126№2050003
>>2049745 Карочи посоны, третья установка проебалась аналогично. Пишу из под четвёртой установки, лол. >>2049853 Схуяли рукожоп, если толком ничего не трогаю, устанавливаеются обновления сами по себе, но после второй перезагрузки, возникает ошибка и дальше хуй? Алсо, только сейчас узнал, как зайти в безопасный режим десятки. Это пиздос конечно.
Аноним (Microsoft Windows 8: Chromium based)19/05/17 Птн 13:39:08#128№2050040
>>2050003 После установки в свойствах сетевого адптера или VPN-соединения до того как подключишься к интернету убери галку "Служба доступа к файлам и принтерам Мокрософт". На этом все.
Аноним (Microsoft Windows 10: Chromium based)19/05/17 Птн 13:52:47#129№2050049
>>2050040 Убрано давно всё. Прост я хотел последнию шинду поставить.
СПЕРМАЧИ СОСНУЛИ, ВОННАКРЫПТ СОСНУЛ У WINDOWS XPАноним (Microsoft Windows XP: Chromium based)19/05/17 Птн 14:06:50#130№2050062
>Эксперты: вирус WannaCry поразил в основном Windows 7 >По оценкам экспертов, вирус поразил более 300 тысяч компьютеров во всем мире, в основном в корпоративных сетях, таких как системы государственного здравоохранения в Британии. Но и там его распространение было ограничено тем, что в этой сети до сих пор используется система Windows XP. Такие зараженные компьютеры просто перестают работать, не распространяя вирус далее по сети.
67% зараженных компьютеров имели систему Windows 7, 15% - систему Windows 10, остальные имели другие более ранние версии Windows
Аноним (Microsoft Windows XP: Chromium based)19/05/17 Птн 14:07:35#131№2050063
Аноним (Microsoft Windows 10: Firefox based)19/05/17 Птн 16:27:50#141№2050194
>>2050182 Способ скорей всего рабочий, с самого начала (еще в понедельник) об этом говорили, однако воспользоваться этим способом смогут немногие.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 16:44:35#142№2050207DELETED
>>2050128 >Называть TFT-монитор причиной довольного ебала, а не 50 млрд даларов на банковском счету и бытие самым богатым человеком в мире >2017
Аноним (Microsoft Windows 10: Chromium based)19/05/17 Птн 17:31:40#143№2050228
>>2050161 >дебил на 7-ке называет кого-то дебилом Проиграно.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 17:39:12#144№2050232
>несколько месяцев назад хакеры прислали в бухгалтерию Казанского линейного управления МВД фальшивый счет от «Ростелекома» с вирусом-шифровальщиком, который заблокировал работу бухгалтерской системы.
>>2050161>>2050228 Петушки распетушились, Но подраться не решились. Если очень петушиться, Можно пёрышек лишиться. Если пёрышек лишиться, Нечем будет петушиться.
>Методы борьбы с программой-вымогателем – резервное копирование файлов и использование специальных продуктов антивирусных компаний. Можно также заплатить преступникам, но это не дает гарантии восстановления работы компьютера. Проиграл. Почему бы просто не установить gnu/linux?
>>2050336 >Получается, что мои пекарни за NAT в полной безопасности от какерских атак? Я не о wcry, а в целом. НЕТЪ! Это, действительно, анон, очень частое и крайне опасное заблуждение как начинающих эникеев без обид, так и продлевающих сетевиков. Помни, инженер: NAT=/=FIREWALL Это особо важно, когда, помимо ipv4, из коробки в системе, будь-то прыщи или акне, поднимается ipv6, о котором ты можешь даже не знать. Причём у акне, где-то начиная с висты, и вовсе ipv6over_ipv4tunnel поднимается из коробки по дефолту самостоятельно инфа где-то 80%.
Аноним (Microsoft Windows 8: Chromium based)19/05/17 Птн 20:36:20#158№2050362
>>2050358 Поднял свой могучий ipv6 из коробки прямо тебе за щеку.
Лол, какие обиды? Если я задаю таки вопросы, то очевидно, что я рак.
>NAT =/= FIREWALL
Ну так какерам сначала придется атаковать роутер провайдера, затем мой роутер, а затем аж мою пекарню в локалке. Так же?
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 20:48:59#160№2050368
>>2050358 >Ubuntu >NAT =/= FIREWALL As expected. >>2050366 Можешь не слушать этого дебила - >>2050358 Или школодебила - хуй вас разберет.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 20:52:13#161№2050370
>>2050358 Ну, понятно что фаерволл и нат разные вещи. Но вот допустим нету правила на фаерволле, что резать всю цепочку инпут, да и вообще всё кроме разрешённого - и пробует человек обратиться по порту смб к твоему ip. Порт открыт, но службы-то там на приём никакой нету, никто не слушает, форвординга до виндового клиента нет. Как заразиться?
>>2050368 Ну так выскажись пожалуйста. Я хочу знать, как оно на самом деле.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 20:56:26#163№2050372
>>2050371 На самом деле nat > fw, ибо включает в себя функционал практически полностью. И да, если ты сам, своими ебаными криворуками не пробросишь дерьмо внутрь - то активные атаки не пройдут если не сломают к хуям ворота с натом, разумеется
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 20:58:01#164№2050373
>>2050372 >На самом деле nat > fw Они как бы достаточно разные вещи достаточно делают. Натом ты не порежешь внутри сети трафик, например.
>>2050372 >На самом деле nat > fw НЕТЪ. Опасно так думать. NAT - это NAT, FW - это FW. Первый не отменяет второго!
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:00:37#167№2050377
>>2050373 Как и файром, дурачок. Нат (помимо прочего) режет входящие/исходящие в сеть, файр режет вход/выход в конкретный комп. Вот и вся разница, а хочешь резать именно траффик именно внутри сети - купи циску и сделай все правильно.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:00:45#168№2050378
>>2050374 А он как правило не натит и без фаервола, ты же от себя можешь порты пробрасывать. Так что его и не нужно пробивать.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:01:43#169№2050380
>>2050376 Иди нахуй, дебил. И про ип6 ты тоже полный бред несешь. Впрочем, может на твоем поделии от негра для быдла так и есть - кто вас, дегенератов, знает.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:01:46#170№2050381
>>2050377 >Как и файром, дурачок. Почему же, если трафик внутренний идёт из сети вовне, то легко можно порезать, цепочка форворд же.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:03:02#171№2050382
>>2050378 >А он как правило не натит Оно практически всегда натит. Ты из деревни что ли, с провайдером "малые залупки интернет"?
>>2050378 Ну, к примеру, я не буду пробрасывать порты. Насколько сложно сложно будет пройти роутер провайдера?
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:03:36#173№2050384
>>2050377 >хочешь резать именно траффик именно внутри сети - купи циску Как-будто это автоматом решит все проблемы. В циске тоже фаерволл, и он же и будет резать трафик. Да и есть они у меня, для тестов покупал три штуки 3960 каких-то дешёвых.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:04:30#174№2050387
>>2050381 И нат и файр режет траффик соответственно своим зонам ответственности - нат на границе сети, файр на границе хоста. Не еби мозг, вобщем.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:05:32#175№2050389
>>2050382 Хуй знает, у меня в доступе линий пять интернета есть, от трёх разных провайдеров (руско, эртелеком, ростелеком), везде даётся внешний ip белый, и есть возможность пробрасывать в интернет своё локальное говно. Или ты о чём-то другом?
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:06:13#176№2050392
>>2050383 >Насколько сложно сложно будет пройти роутер провайдера? Зависит от того, насколько дырява прошивка и настройки. Пароль, кстати, похуй обычно - ибо как правило снаружи админка порезана насмерть. Если нет - то можешь сломать ебло прововскому админу. От меня.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:07:38#177№2050394
>>2050389 >везде даётся внешний ip белый, и есть возможность пробрасывать в интернет своё локальное говно. Это и называется НАТ, дурачок. Внутри-то адреса не белые? Надеюсь, ололо.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:09:36#178№2050397
Смотри, есть мой маршрутизатор, он pppoe клиент, у него на интерфейсе pppoe-out1 статический адрес белый. На моём маршрутизаторе стоит нат, да, он натит всю локалочку, маскарадит под свой внешний адрес. Где тут нат провайдера, ну?
Заебали сраться. Давайте поговорим о безопасности за NAT. Я обычный васян из мухосранска. Если матерый хакир поставит цель сломать мою пека прямой атакой, то сможет ли он это сделать? И каким образом?
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:13:00#181№2050403
>>2050397 >нат провайдера, ну? Чтобля. У тебя галюны, нат только на твоей коробке - об этом и речь. >И каким образом? Если отбросить социальщину, кривые руки и прочее такое - то только ломать твою коробку. Если админский доступ снаружи зарезан насмерть - то даже хз. Искать 0-дай под твое говно разве что, ололо. Ебать ты пентагон, короче.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:13:35#182№2050404
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:14:02#183№2050405
>>2050403 Так я с тобой говорил о маршрутизаторе провайдера, который стоит над моим личным шлюзом. Ну, если ты трейсроут сделаешь, вот тот что перед тобой в цепочке. На нём же ната нету, ну? Я про это и говорю.
>>2050403 >Если админский доступ снаружи зарезан насмерть - то даже хз
Так а каким хуем тогда ломают всякие серваки корпораций/организаций и крадут данные? Странно это все.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:15:54#185№2050408
>>2050405 >На нём же ната нету, ну? Насколько я понимаю - нет. Ну так все эти конторские и полуконторские штуки - другой вопрос, обычным физикам ставят коробку сразу с натом и всем говном.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:16:08#186№2050409
>>2050407 Социальной инженерией и уязвимостями в сервисах.
>>2050407 п.с. я понимаю, что у всяких серваков белые ip, но хуле за Нат их хитровыебанно не спрятать?
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:17:00#188№2050411
>>2050403 >Если отбросить социальщину, кривые руки и прочее такое >>2050407 >каким хуем тогда ломают всякие серваки корпораций/организаций и крадут данные? Ну ты понел, да. Скажем так, процентах в 90. А в фильмах врака, хехе.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:17:35#189№2050412
>>2050408 Ну вот и всё, а ты что-то ещё споришь тут.
Вообще любой разумный посетитель софтача явно первым делом выкидывает провайдерское говно и ставит свой маршрутизатор, ну максимум переводит провайдерский в режим бриджа. Так что по факту провайдерское оборудование начинается уже за домашним натом.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:18:35#190№2050414
>>2050410 >у всяких серваков белые ip Кстати не факт. Многие именно прячут и пробрасываю только нужное - другой вопрос что если ломают сервак технически, то ломают именно через его функционал. Обычно.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:20:55#191№2050415
>>2050414 В корпоративных сетях как правило есть зоны со строгим фаерволлом, и есть dmz для общедоступных серверов, там уже фаерволл настраивается прямо на самом сервере.
Как это всё запустить, хочу по карать виндузятников!!1 Там python2.6 нужен чтоли, хоть он в репах и есть, но нужен ещё более старый. Получается это создавали в 12-13 году, можно предположить, что создали в 17
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:23:30#193№2050418
>>2050412 >провайдерское говно Нахуя? Нормальная коробка с нормальной прошивкой, ни разу не висло и не падало - для домашней вполне пойдет. А если захочу попердолится - то мне и пингвинов хватает.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:24:54#194№2050420
>>2050415 >для общедоступных серверов Ну и параша. Выставлять голой жопой в этот ваш интернет что угодно - я ебал дебилизм.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:27:12#195№2050423
>>2050418 Провайдер редко даёт доступ к админке. Плюс на оконечное оборудование не тратится, и ставит как раз таки уязвимое говно с дырявой прошивкой, зря ты так ему доверяешь.
Далее, вот захочешь ты поднять ssh доступ до маршрутизатора, или vpn-сервак дома, для доступа к домашней локалке извне, или даше mesh-vpn между своим маршрутизатором и друзьями, чтобы маршрутизировать трафик между вашими подсетями и гонять как по локалочке в игрухи. Как это на провайдерском оборудовании сделать?
>>2050366 >Ну так какерам сначала придется атаковать роутер провайдера, затем мой роутер, а затем аж мою пекарню в локалке. Так же?
А роутер под надёжной защитой? Или admin/admin? В локалке других машин точно быть не может? Улавливаешь? Безопасность - это процесс.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:28:43#197№2050427
>>2050420 >Выставлять голой жопой Ты слово "фаерволл" прочитал? Где там голая жопа? Voip-серваки вообще советуют всегда выносить в dmzпотому что иначе придётся на маршрутизаторе натить дохуелион портов udp'шных до него, и нафиг это надо.
>>2050428 >teredo Оно у меня не взлетело. Сказало симметричный нат.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:32:56#200№2050431
>>2050428 >teredo То есть на этой вашей говнобунте ип6 роутится по умолчанию и не спрашивая. Все ясно, можешь идти нахуй снова >>2050415 >фаерволл настраивается прямо на самом сервере. >>2050427 >слово "фаерволл" прочитал? >прямо на самом сервере. Ага. Безопасность уровня /сы, хаха. >иначе придётся на маршрутизаторе натить дохуелион портов udp'шных до него, и нафиг это надо. Еще скажи что это руками делается. Хотя если мозгов нет - то приходится работать руками, это точно.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:35:56#203№2050435
>>2050431 >Ага. Безопасность уровня /сы, хаха. Почему ты решил что какой-нибудь прыщавый нетфильтр хуже фаерволла на маршрутизаторе? Я тебя возможно удивлю, но очень часто и на маршрутизаторе тоже стоит тот же самый нетфильтр.
>Еще скажи что это руками делается. А как ты предлагаешь это делать? Через upnp? Так это не энтерпрайз решение, и вот это уже пиздец не безопасно. Или какой-то ещё способ знаешь?
>>2050434 Так ты же сам сказал, что через роутер провайдера пробиться очень сложно. Хуле тогда бояться?
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:37:44#205№2050439
>>2050433 Берёшь подсети все твоего провайдера, настраиваешь нмап на скан, списочек сохраняешь адресов с вебом (тельнетом, ссх). Гидрой пробегаешься по ним, по словарю, имеешь доступ к десяткам вот таких домашних роутеров.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:38:00#206№2050440
>>2050435 >хуже Да похуй мне, просто должен быть порядок. Никаких голых жоп в интернет, тут их и так хватает. >>2050435 >А как ты предлагаешь это делать? Шкрептами за пару минут, разумеется.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:38:44#208№2050442
>>2050435 Алсо, ресурс маршрутизатора не бесконечный, много фильтров загрузят его ненужной работой, и в итоге он не будет справляться с нужной. Дмз собственно и эту проблему решает.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:39:01#209№2050443
>>2050437 >Хуле тогда бояться? >бояться Боятся вообще ничего и никогда не надо ну, почти Но и червем-пидором с админ/админ быть не нужно.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:40:08#210№2050445
>>2050441 >У MS То есть у тебя ворота в интернет на винде. Пожалуй я промолчу, потому что слов просто нет.
>>2050433 >Лично у меня admin/admin. Ну а чего мне бояться? Разве какой-нибудь эникейщик сможет добраться до моего роутера? А WiFi есть на нём же? Если да, то надеюсь, что хотя бы не через WEP. Смекаешь? Снифинг воздуха пацанами с района
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:42:00#212№2050447
>>2050442 Ну тут да, хоть какой-то аргумент хотя коробки очень разные бывают. Условно принято, как минимум для удпшного говна.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:42:27#214№2050450
>>2050440 >Никаких голых жоп в интернет, тут их и так хватает. Ты всё так же упорно игнорируешь слово "фаерволл". Он включен на сервере, и ты там волен проставлять любые правила. И понятное дело, что в зоне дмз там всё строго и белый лист.
>Шкрептами за пару минут, разумеется. Во первых, автоматизация по сетевое оборудование - дело не тривиальное. Во вторых - как скрипт за тебя будет решать какие порты пробрасывать, а какие нет? Это может делать upnp, но опять же, говорю, не безопасно тут использовать вещи с непредсказуемым результатом. А скрипт добавляющий нат на порты, которые ты каждый раз перед этим добавляешь в скрипт не отличается от настройки маршрутизатора вручную, там всё равно те же действия. Ну и ресурсы аппаратные, как я написал выше.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:43:21#217№2050453
>>2050448 Есть же проксичейн4 и тор, что ты как маленький.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:44:00#218№2050454
>>2050451 >Где я такое говорил? >>2050441 >Нет. >У MS, начиная где-то с vista - да. Здесь. Потому что речь шла о воротах, дурачок малолетний. Иди уже нахуй опять и снова
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:45:04#219№2050455
>>2050439 >домашних роутеров. В каких вообще деревнях вы живете? Пиздец, пиздец.
>>2050454 А теперь выдохни и перечитай спокойно и внимательно цепочку сообщений ещё раз.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:46:04#221№2050460
>>2050454 Вообще-то есть с ipv6 хитрость одна. Адресов дохуелион, а нат когда-то разрабатывался для экономии адресов ipv4. С туннелем же до ipv6 у тебя по сути сетка без ната с внешним адресом ipv6, насколько мне известно.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:46:37#222№2050461
>>2050458 То есть аргументов нет и возражений тоже. Убунта as is.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:46:57#223№2050463
>>2050455 А теперь объясни что в словосочетании "домашний роутер" тебя смутило? Ты считаешь что все жители мегаполисов ставят дома джуниперы-циски, а не говно сохо-класса? Или что?
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:47:57#224№2050465
>>2050460 >С туннелем же до ipv6 Если он есть. Если ип6 роутинг у вас включен по умолчанию - то просто идите нахуй с таким говном, пидорасы.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 21:48:51#225№2050467
>>2050463 >говно сохо-класса С натом и отключенной внешней админкой. Иди, скань, хацкер юный.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 21:53:29#226№2050471
>>2050467 Ну, слушай, очевидно что я уже сканил и сотнями находил уязвимые. А ещё советую иногда мониторить метасплойт хотя бы, если не профильные порталы, на предмет свежайших уязвимостей в сохо. Там же как правило никто прошивки не обновляет, так что для пряморуких людей настоящее раздолье.
Вот тебе история, однажды я на старой работе уронил резервный vpn-сервер, и никак не мог попасть в локалочку. На шлюзе же стоял DI-604, с известным бэкдором прямо от производителя. Немного поковырялся, получил до него доступ через готовый эксплойт в метасплойте, сделал что нужно, отключился. Потом поговорил со старыми друганами чтобы его заменили на что-то посвежее. В итоге взяли простенький микротик, а там включили автообновление.
>>2050465 >>>2050460 >>С туннелем же до ipv6 >Если он есть. >Если ип6 роутинг у вас включен по умолчанию - то просто идите нахуй с таким говном, пидорасы.
А теперь читаем внимательно ещё раз, это несложно: >>2050428 >teredo по умолчанию начиная с vista
Ты понимаешь? Дебил ебаный? teredo, начиная с vista, включен по умолчанию, в линейке ОС от Microsoft.
Давай, открывай свою cmd.exe и запускай: > > ping -6 ya.ru Только не удивляйся, если пойдут ответы, и не говори потом, что тебя не предупреждали.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 22:01:36#231№2050482
>>2050479 На самом деле включённый по умолчанию ipv6 на маршрутизаторах домашних не редко встречается. Особенно на свежих. И шансы того что всё заведётся без участия пользака тоже не нулевые.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 22:04:54#232№2050484
Аноним (Microsoft Windows XP: Chromium based)19/05/17 Птн 22:05:13#233№2050485
>>2050472 >teredo, начиная с vista, включен по умолчанию Он там за симетричным натом работает или нет?
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 22:06:12#234№2050486
>>2050482 >включённый по умолчанию ipv6 на маршрутизаторах домашних не редко встречается Не видел и не слышал ни разу. А жаль, разбить ебло криворукому дегенерату-настройщику - самое то.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 22:06:46#235№2050487
>>2050485 Нет разумеется, не слушай этого школьника.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 22:08:05#236№2050488
>>2050486 Какому именно, длинку, асусу, тплинку? Потому что это дефолтные настройки. Алсо, с точки зрения маршрутизатора никаких проблем от приёма адреса по ipv6 нет, одни профиты.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 22:08:46#237№2050489
>>2050488 >от приёма адреса по ipv6 При чем тут, я про роутинг внутрь.
>>2050482 Ядро линукс на новых роутерах большинство или им подобные, этот эксплоит для шindows, он просто не сработает. Есть вирусняки по лучше, чем это анбешное говно и дриснятку пробивает без проблем.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 22:12:19#239№2050493
>>2050491 Я не про смб-эксплойт говорил. Вообще на самом деле я почти не встречался с ipv6, и не могу толком за него пояснить. Не скоро он внедрится основательно.
>>2050493 Он по умолчанию включен на большинствах устроист, есть статья в полне на хабре >Как IPv6 помогает роутеры ломать
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 22:22:32#245№2050506
>>2050501 >Что это значит? не мешай мне развлекаться со школьником
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 22:24:56#246№2050510
>>2050506 Я вообще не развлекаюсь, а фор грейт джастс, хочу из подобных срачей на двоще выносить пользу. Может ли резолв ipv6 адресов происходить по ipv4?
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 22:25:20#247№2050512
>>2050502 >Как IPv6 помогает роутеры ломать >Если бы на роутере был каким-то образом настроен IPv6, и, соответственно, включена маршрутизация IPv6 пакетов (net.ipv6.conf.all.forwarding=1) Пиздец. Высер от пидора для быдла. В самый раз для /сы, впрочем.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 22:26:13#248№2050513
>>2050510 >фор грейт джастс >срачей на двоще выносить пользу пф. пффф. АХАХАХАХАХА
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 22:28:56#249№2050515
>>2050513 Знаешь, есть полемика, а есть дискуссия. Вот я за вторую, она за истину, первая же за правоту.
>>2050512 >для быдла Ты и есть оно, если у тебя столько портов наружу
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 22:33:02#251№2050519
>>2050515 А я за третью - Because Fuck You, That's Why. Жаль только что для полноты дискурса рожу нельзя набить - поэтому предпочитаю дискутировать в реале, хаха.
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 22:34:35#252№2050520
>>2050519 Я вообще-то кмс по боксу, так что шансы у тебя так себе. Рост 2 метра почти, вешу 87.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 22:34:40#253№2050521
>>2050517 За валдикса обиделся, какая прелесть. Любишь за фсбшников копротивлятся, да? >Ты и есть оно Вовсе нет же, ведь я архибыдло
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 22:35:42#254№2050523
>>2050520 >Microsoft Windows 10: New Opera >кмс по боксу >Рост 2 метра почти А в каком классе уже? :3
Аноним (Microsoft Windows 8: Chromium based)19/05/17 Птн 22:40:35#255№2050527
ипв6выблядки, идите нахуй, хуле вы забыли в ванакрипт-треде? вы че ебанутые?
>>2050521 >фсбшников копротивлятся Тебе про уязвимости грят, кто он фсбешник или аниме блядь - это уже его проблемы. А ты насколько понял, любитель анальных зондов от цру и ничего живешь же
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 22:45:43#257№2050531
>>2050523 Про смену юзерагенты мы не слышали, ага.
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 22:50:00#258№2050534
>>2050528 >net.ipv6.conf.all.forwarding=1 >уязвимости Уязвимости уровня лишней хромосомы, ага - не пейте уксус и не суйте гвозди в розетки. Ну для тебя это актуально, да. >>2050531 >смену юзерагенты Он так ничего и не понял, хаха. Это ничего, подрастешь - поумнеешь или скорее всего нет
Аноним (Microsoft Windows 10: New Opera)19/05/17 Птн 22:51:22#259№2050536
>>2050534 >сделаю-ка я вид что типа имел что-то ввиду, но на самом деле не имел, пусть мама заценит какой я полемик))
Аноним (Microsoft Windows 7: Firefox based)19/05/17 Птн 22:53:08#260№2050539
>>2050536 >мама Ты такая прелесть, няша - просто очаровательный ребенок :3
>>2050539 Ути-пути, а ты уже в школу пошёл? Похоже что нет, ну или класс второй-третий ) Ну ладно, когда-то ты подрастёшь и поумнеешь, особенно если будешь слушать старших и умудрённых опытом. Таких как я. Удачи, малыш!
>>2050574 Примерно так выглядят твои апелляции к возрасту. Прикол в том, что они и у тебя и у меня безосновательны, и не могут являться аргументом. Аргументом является только факт.
>>2050587 Спермачи на многое пойдут, лишь бы не вынимать зонд. И чятик устроят, и зог с ящериками обвинят.
В США во всём у спермачей виноваты русские хакиры.
Аноним (Google Android: Mobile Safari)20/05/17 Суб 01:06:44#282№2050636
>>2050062 > просто перестают работать Вот так перемогха!
Аноним (Google Android: Mobile Safari)20/05/17 Суб 01:09:57#283№2050640
>>2050207 Сам то билли не много чем владеет. Чему лишнее свидетельство то, что все доходы он задонатил в благотворительные фонды, управляемые бывшими сотрудниками IBM и аффилированных контор.
Занимаются теперь поиском противоядия от ваннаЭболы в африке.
Аноним (Google Android: Mobile Safari)20/05/17 Суб 01:23:19#284№2050650
>>2050650 Как будто вопрос не до конца сформулирован, что значит "всем доступным сетям" не очень понятно. Днс туннель прокладывать законно например? Хз он ни как не регламентируется
Аноним (Microsoft Windows 8: Chromium based)20/05/17 Суб 01:37:48#286№2050656
SMB2/3 как защищать? А то на гитхабе-то лежат сплойты под них тоже. Если не хочешь патчить?
>динамические порты в диапазоне от 49152 до 65535, которые, само собой, не блокируются никогда и никак. Только если по глупости. Почему не блокируются? Вроде должно быть "разрешено только это, это и то, остальное - нахуй" - не?
Пикрелейтед - все это безопасно и к "нормальному" (опасному для этой уязвимости) пробросу портов никакого отношения не имеет, верно? Я так понял, это для всякого "обычного" софта (не серверов там и прочего) и так и должно быть настроено, а если нужно - уже пробрасывать отдельные конкретные порты, верно?
Поставил MS 17-010, один хрен нечто порты слушает. Можно это вообще убрать?
Аноним (Google Android: Mobile Safari)20/05/17 Суб 01:51:32#294№2050670
>>2050665 Окей, у тебя ультрамодный комплюктер с загрузкой с флешки. Проще тебе будет сидюк у соседа попросить, чем ему мать менять. Но мне надо было конечно написать полную инструкцию пердоления с спермопроблемами, а то в 2017 веке нищитова.
>>2050662 Как эта дрянь была залита на пека, через RDP и через рассылку почтовую с вложенным vbs скриптом в документ, 50 тыс пораженных пека это же совсем не много, когда несколько млрд пользователей. Для nmap скрипты новые "smb-double-pulsar-backdoor.nse" и "smb-vuln-ms17-010.nse" ничего не находят. Это просто распиаренный ход новостных агенств, что бы пользователи не унывали и отвлечь их от каждодневных будней
Аноним (Microsoft Windows 8: Firefox based)20/05/17 Суб 02:05:31#296№2050679
>>2050679 Проще запретить вообще обращение к 445 порту сетевым дискам если для этого нет надобности или настроить фильтрацию только для локальных пользователей
Аноним (Microsoft Windows 8: Chromium based)20/05/17 Суб 02:43:15#298№2050691
>>2050670 >2017 >думать что камплюхтир с загрузкой с флешки ультрамодный
Аноним (Google Android: Mobile Safari)20/05/17 Суб 02:48:11#299№2050693
>>2050691 Вот что ГНУ животворящее делает! Сколько ты там денежек прокакал, чтобы оем-виндовс шёл? И единственная полезная функция - переустановка с заражённой флешки.
Аноним (Microsoft Windows 10: Chromium based)20/05/17 Суб 03:24:43#300№2050708
>>2050684 Там вроде не только 445. Но вообще хуй знает, как-то это костыльно.
Аноним (Microsoft Windows 7: Vivaldi)20/05/17 Суб 09:31:47#301№2050764
И как мне победить сей майнер? Стоит отойти от ноута или включить игру - начинают вентиляторы шуметь минут через пять (и всё лагать, если игра). Заметил что сразу как открываю диспетчер задач (или procexp) всё прекращается. А через несколько минут диспетчер сам собой выключается с возобновлением вентиляторов. Сразу как нашёл сию аномалию - засуспендил все лишние процессы и уже потом посмотрел что это и откуда. Папка то даже не открывается проводником и как получить доступ к wuauser, я без понятия, а в сети устаревшие данные что оно в другом месте располагается.
Аноним (Microsoft Windows 10: Chromium based)20/05/17 Суб 09:33:18#302№2050766
>>2050634 Забавно что твои спермачи с чятиком обсуждают нетфильтр и дмз.
Аноним (Microsoft Windows XP: Chromium based)20/05/17 Суб 10:09:22#303№2050778
>>2051552 Ну хоть компилировать не нужно. Алсо, в таком случае, если я выложу на гитхабе или где-то в ппа баш-скрипт, который будет шифровать при запуске домашнюю директорию и запрашивать судо-пароль, чтобы зашифровать корень, после чего сгенерированный ключ отправлять мне на мыло, то это у даунов будет считаться уязвимостью системы? Так можно написать скрипт, который будет вообще нулями весь винт забивать в 10 проходов.
Despair (Google Android: Mobile Safari)20/05/17 Суб 23:13:30#319№2051579
>>2051579 Какая же толстота. Тогда openBSD - это тоже дырявая система. Ну и вообще никсы - самые дырявые системы, тк чего там только нельзя делать.
Аноним (Linux: New Opera)20/05/17 Суб 23:27:51#322№2051588
Господи, ну зачем вы мучаетесь, зачем самоистязаетесь, не проще ли взять и послать это дырявое проприетарное говно нахуй, переучиться и пользоваться нормальной системой для людей, с нормальной архитектуров, без длл которые напрочь прошиты АНБ и склеены с эксплойтами, без реестров в которых у вас сидят черви малвари рамсомвари и прочее прочее, бояться вирусов которые реально не могут работать на линуксе и распространять сами себя в силу отсутствия привилегий в системе, люди ЗАЧЕМ? ПОЧЕМУ СРАЗУ НЕ ПОЙТИ ПРАВИЛЬНЫМ ЮНИКС ПУТЁМ?
Аноним (Microsoft Windows XP: Chromium based)20/05/17 Суб 23:58:52#323№2051610
>>2051588 Долбоеб, у Них есть отмычки от всех осей, в т.ч. от линуксов, викиликс пруфанула.
Небось так пернул.орг и крякнули.
Despair (Google Android: Mobile Safari)20/05/17 Суб 23:59:42#324№2051612
Словил на Вин 10 неизлечимый баг с калибровкой цветов и похоже пришло то самое время. Если я щас голенькую десятку поставлю, то мне ентон вана круптор сразу свой шифратор с торца и введёт, да? Пока обновления-то скачать и порты перекрыть не успею.
Аноним (Microsoft Windows 8: Chromium based)21/05/17 Вск 09:20:22#330№2051713
>>2051705 Ептубля, идет вторая неделя ванакриптора, а поголовье дебилов не уменьшается.
Аноним (Microsoft Windows XP: Chromium based)21/05/17 Вск 10:18:21#332№2051733
>>2051705 Кончай мартовский образ №1703 (или новее если есть) , там затычка искаропки.
Аноним (Microsoft Windows XP: Firefox based)21/05/17 Вск 10:21:34#333№2051736
>>2051733 Во я дебил, щас же винда-то качается прямо с сайта майкрософт. Как я мог забыть какой сейчас год.
Despair (Google Android: Mobile Safari)21/05/17 Вск 11:52:47#334№2051778
>>2051621 Я не говорил, что она дырявая, но блядь злоумышленник может использовать какую-нибудь уязвимость или фишнг и просто скомпилировать пот линух.
Despair (Google Android: Mobile Safari)21/05/17 Вск 11:53:27#335№2051779
Аноним (Microsoft Windows 7: Firefox based)21/05/17 Вск 11:58:57#337№2051785
>>2051779 Давай, клоун, расскажи мне сказки, что спермовирус специально проверяет, не запускается ли он под wine, а потом из-под обычного юзера (не рута) перезаписывает конфиг граба. Понаехало ньюфажин из /b/, блядь.
Аноним (Microsoft Windows XP: Chromium based)21/05/17 Вск 13:02:29#338№2051834
Despair (Google Android: Mobile Safari)21/05/17 Вск 15:31:19#339№2051933
>>2051785 Да нехер ему блядь это проверять, вы имбицилы блядь.
Аноним (Microsoft Windows 8: Chromium based)21/05/17 Вск 15:45:13#340№2051941
>>2051933 >думать что в ванакриптор-треде не имбецилы
Аноним (Microsoft Windows 7: Firefox based)21/05/17 Вск 16:41:37#341№2051996
>>2051933 А как же он тогда конфиг граба поменяет, если проверять не будет, петушок гуманитарный? Съебал бы ты в свой вконтактик к друзяшкам, может, хоть они твой бред не обоссут.
Despair (Google Android: Mobile Safari)21/05/17 Вск 19:33:59#342№2052149
>>2051996 Да еб твою мать вы блядь тупой, по вашему для вывода сообщения обязательно конфиг менять?
Аноним (Microsoft Windows 8: Chromium based)21/05/17 Вск 19:59:26#343№2052174
>>2052149 Да ёб твою мать, а что тогда граб показывает, как не строчки заголовков пресетов загрузки, которые лежат, внезапно, в конфиге. Как ты ещё это сообщение поменяешь, гений?
Аноним (Microsoft Windows 7: Firefox based)21/05/17 Вск 20:06:58#344№2052177
>>2052174 Вангую, он просто не знает, что такое grub. Иначе откуда взяться такому упоротому долбоебизму уровня Ответов.Мейлру?
Аноним (Microsoft Windows 8: Chromium based)21/05/17 Вск 20:19:09#345№2052198
Аноним (Microsoft Windows XP: Chromium based)21/05/17 Вск 22:59:06#351№2052299
>>2052286 >Будет ли найден способ расшифровки файлов после перезагрузки системы - неизвестно.
А если виндовс загибернировать вся память запишется же на хдд.
hater dan (Google Android: Mobile Safari)22/05/17 Пнд 07:08:19#352№2052380
>>2052299 Ну там это типа баг шинды, что удаляется только метка, Может пни гибирнации целиком удаляется.
Николай Поклонский (Microsoft Windows XP: New Opera)22/05/17 Пнд 10:18:22#353№2052423
Добрый день, анонимные хакеры. Каковы последние новости по данной теме? Дешифровщик не найден? Всё ещё сохраняется опасность заражения? Имеется ли мониторинг интернет-сайтов, подвергшихся заражению? ----------------- С уважением, Николай Матильдович Поклонский, ФЭ по МАФ KSL РФ.
Аноним (Microsoft Windows 8: Chromium based)22/05/17 Пнд 10:36:28#354№2052429
Аноним (Microsoft Windows 7: Firefox based)23/05/17 Втр 09:39:25#365№2053018DELETED
>>2050640 >не много чем владеет. Чему лишнее свидетельство то, что все доходы он задонатил Как ты сделал такое умозаключение? А донатить деньги надо тем, кому доверяешь, тем более такие, может у него хорошие знакомые те, кто этими благотворительными фондами распоряжается, и он доверяет, что бабло будет с пользой потрачено.
Аноним (Microsoft Windows 7: Firefox based)23/05/17 Втр 09:44:40#366№2053021
>>2052983 >Хочу перестать быть дебилом. Чет вголосяндру с наивного дебила.
Аноним (Microsoft Windows 7: Firefox based)23/05/17 Втр 09:46:35#367№2053022DELETED
>>2051588 >бояться вирусов которые реально не могут работать на линуксе и распространять сами себя в силу отсутствия привилегий в системе бояться вирусов которые реально не могут работать на линуксе и распространять сами себя в силу отсутствия широкой публики, а значит прибыли от вирусни на ней пофиксил тебя
Аноним (Microsoft Windows 7: Firefox based)23/05/17 Втр 18:55:15#368№2053295
Эксперты из США установили возможную национальность создателей WannaCry по грамматической ошибкеАноним (Linux: Firefox based)29/05/17 Пнд 09:21:41#379№2056143
Американская компания Flashpoint, работающая в сфере кибербезопасности, провела лингвистический анализ и установила возможную национальность создателей вируса-вымогателя WannaCry. По мнению специалистов, злоумышленники, вероятнее всего, родились в одном из южных регионов Китая, Тайваня, Сингапура или Гонконга. На исследование обратило внимание издание South China Morning Post.
По версии Flashpoint, исходный текст заметок о выкупе, который отображался на всех заражённых компьютерах, написали на китайском языке. При этом создатели использовали термины, которые характерны для уроженцев южных провинций Китая или его материковой части, а также Гонконга, Тайваня и Сингапура.
Эксперты заметили англоязычную грамматическую ошибку, которая оказалась характерной для ряда сообщений о выкупе. Исходя из этого, специалисты установили, что текст перевели с китайского на английский, а затем с помощью Google Translate — ещё более чем на 20 языков.
Как сообщает The Guardian, бывший министр внутренней безопасности США Майкл Чертофф указал на причастность к созданию WannaCry властей Северной Кореи. Такой вывод эксперт сделал, исходя из особенностей кода, который КНДР ранее якобы использовал в кибератаках. Версию о причастности хакеров Lazarus из Северной Кореи ранее озвучивали «Лаборатория Касперского», Symantec и FireEye.
12 мая WannaCry атаковал компьютеры в 150 странах и частично парализовал работу отдельных больниц, компаний и силовых структур. За неделю после атаки пострадавшие пользователи перевели на биткоин-счёт хакеров до 107 тысяч долларов.
Как дела с вирусом? За это время ничего не словил. Стоит вин7 не обновлявшаяся уже года 2-3.
Аноним (Microsoft Windows 10: Chromium based)29/05/17 Пнд 17:20:35#383№2056360
Живу в военном закрытом городе где производят бомбы ядерные и прочую херню загуглите закрытые города руиси. Знакомый служит/работает в местной в.ч. Вчера пришел и говорит, мол у них какой-то вирус заразил все компы и мол что делает. Показывает фотку с монитора, а там ваня край. Пиздец. Просил починить за 5к.
Аноним (Microsoft Windows XP: Chromium based)31/05/17 Срд 15:57:37#401№2057489
>>2057461 >Выяснилось, что при заражении самым распространённым вариантом WannaCry компьютеры под Windows XP SP3 просто зависали и показывали «синий экран смерти» с последующей перезагрузкой. Никакие файлы не шифровались. Криптовымогатель не мог функционировать в таких условиях.
Хм, у меня за день до детекта эпидемии был бсод, хз отчего. Вообще за натом сижу. Спермачи соснули.
Аноним (Microsoft Windows 10: Firefox based)31/05/17 Срд 19:19:29#402№2057645
>>2057461 На XP наступил нософт, даже криптовымогатели ее уже не поддерживают.
Аноним (Microsoft Windows 8: Chromium based)31/05/17 Срд 20:07:31#403№2057659
Аноним (Google Android: Mobile Safari)27/06/17 Втр 22:10:52#418№2078266
>>2078193 У меня возле дома тоже огромный супермаркет, построили 2,5 года назад, а на кассах XP.
Аноним (Microsoft Windows 10: Firefox based)27/06/17 Втр 23:38:12#419№2078341
>>2078266 Пушо для всяких 1с-супермаркет больше и не нужно.
Аноним (Microsoft Windows 10: Firefox based)28/06/17 Срд 00:51:08#420№2078407
>>2078266 Мутант из старого Petya и WannaCry не боится ни Windows XP ни Windows 10. Он вообще ничего не боится.
Аноним (Microsoft Windows XP: Chromium based)28/06/17 Срд 01:16:04#421№2078424
>>2078407 А пруфы гибели ХР уже есть? Насчет вонна края не сразу выяснилось что она бсодом животворящим спасается, по началу наооборот грешили на нее. Хз конечно.
Аноним (Microsoft Windows 10: Firefox based)28/06/17 Срд 01:33:13#422№2078431
Предыдущий
Версия:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
Карта заражения:
https://intel.malwaretech.com/botnet/wcrypt
Линки для слежения:
https://geektimes.ru/post/289115
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
https://pastebin.com/0LrH05y2
Патчи:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Windows XP, Winows Server 2003R2