24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
--------------------------------- КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР! 2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ 3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ -------------------------------- Про ВИРУС, распространение и история: Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет. В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео. В этом наборе есть опасный инструмент DoublePulsar. Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers >Сканнер сети который они сами написали на C/Python >Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере >Вбивается определенный IP диапазон или целая страна >Скрипт сканирует диапазон на открытый 445 порт >В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется. --------------------------------- Интерактивная карта распространения вируса в режиме реального времени https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру --------------------------------
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение) --------------------------------- СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК: https://vk.com/wall-28464698_720473 --------------------------------- В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного. --------------------------------- Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно. ---------------------------------- ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Найден способ расшифровки файлов после атаки WannaCry Найден способ расшифровки файлов после атаки WannaCry Найден способ расшифровки файлов после атаки WannaCry
>>153413278 >После того как ключ был зашифрован, его незашифрованная версия стирается с помощью стандартной функции CryptReleaseContext, что в теории должно удалять его и из памяти зараженной машины. Однако Гинье заметил, что этого не происходит, удаляется только «маркер», указывающий на ключ. В голосяндру со СПЕРМОБЕЗОПАСНОСТИ.
>>153412212 (OP) >Трендж номер 445 >До сих пор ни одного пруфа как анон с двача, его сосед, его родители, его однокурсники заразились вирусом >100500 "пруфов" как огромные конторы с админами, сетевыми роутерами заражались пачками Кек.
>>153415015 Дома два компьютера, подключены через роутер. На работе 7 компов с виндовс Xp с постоянно подключенным интернетом. До сих пор не увидел вируса, хотя он распространяется с УЖАСАЮЩЕЙ СКОРОСТЬЮ. Причем я в Липецкой области, где как говорят вирус бушует.
Как многие из Вас уже знают, около недели назад произошла всемирная атака нового компьютерного вируса-шифровальщика.
К счастью, это не коснулось нашей Компании.
На сегодняшний день у Службы информационной безопасности есть информация о новых разновидностях этого вируса, и чтобы успешно отразить следующую волну его распространения, на Ваши компьютеры необходимо установить ряд важных обновлений.
Просим Вас перед уходом домой или, если есть такая возможность, – незамедлительно перезагрузить компьютеры на своих рабочих местах.
Администраторы офисной сети во всех городах помогут Вам сделать это безболезненно.
>>153416620 Так, если у тебя порты самбы голой жёпой в интернет не смотрят, то чего тебе бояться? страдают в основном говноконторы с сисадминами "по знакомству".
>>153415368 моча, не слушай петуханов, которые не в теме
Name: Kisa ID: 511 Rank: 14 Age: 18 Hair Color: Light Brown Eye Color: Blue Bra size: A Country: Russian Federation Model Rating:
Stunning Kisa studies accounting at the university and is interested in thousand of things. She is very generous and compassionate, and takes active part in some volunteer charity projects. In her free time Kisa enjoys going out shopping, visiting theatres and musical concerts of her favorite singers and pop-groups, and modeling for our site.
>>153412212 (OP) >В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
Хуита то какая написана. Не, поменять адрес в заголовке можно легко(этим занимается любой обосанный роутер, когда ты включаешь на нем NAT), просто пакет обратно пойдет по указанному адресу, т.е. хуй пойми куда.
>>153420648 Как же меня бесят такие дегенеративные задачи.
1. 3 слагаемых, сумма 60, значит каждое слагаемое равно 20. 2. Так как красные цветок равен 20, смотрим, что два синих цветка дают сумму 10. Значит, каждый синий цветок имеет значение 5. 3. Так как синий цветок равен 5, то нужно вычесть 2, чтобы получить 3. Следовательно, два желтых цветка имеют значение 2, отсюда следует, что один желтый цветок будет давать половину значения - 1. 4.Желтый цветок это 1, красный - 20. Синий цветок лишился одного лепестка, интерпретируем это как (-1) и вычитаем из значения синего цветка единицу. Получается 1 плюс 20 умножить на 4. Следуя приоритету операций, сначала умножаем 20 на 4, и к результату 80 прибавляем 1. В итоге ответ: 81.
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.
Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.
Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.
А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
Такой масштаб, такой эксплоит и такой обосрамс уровня винлокера от Васяна из 2б класса.
>>153417876 ну если на конспиративке поставить пк то может и прокатит А может и нет за вирусом стоит международная сила же значит у них дохрена агентов Хотя я диванный эксперт конечно. Интересно а что думают реальные опера ?
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.
Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
>>153421749 Так вот вирус то хитровыебаный, он через маску проходит, т.е. если ты дышишь то можешь заболеть, при том что никакие фильтры и таблеточки от этого вируса не помогают, вот все и загнулись
Хитрый мега-план века: 1. Намеренно создаешь уязвимость в протоколе smb 2. делаешь под нее иксплоит 3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет 4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес 5. Предлагаешь купить самую вкусную часть этого пака 6. Чуть-Чуть продаешь 7. Выкидываешь в паблик 2-ую часть сплоитов 6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских 7. Касперский поднимает на форсе пару миллиардов долларов 8. Майкрософт поднимает на форсе количество обновившихся до 10-ки 9. Эппл поднимает на форсе 10. Удаляльщики порнобанеров, нимножк поднимаются на форсе 11. Только выиграли.
Кому это выгодно? Так-то да - тут вам и апдейты винды, и продажи маков. Даже антивирусники даже небо и даже Аллах в профите.
Алсо, возможность закрутить гайки - тут и новая версия PRISM от NSA в Штатах, и инициативы от GCHQ и BND в странах Европы, и Роскомнадзор - куда же без него.
Вирус SALITY файловый вирус. Заражает исполнимые .exe файлы размером более 100 кб с увеличением их длины. Иконка файла сохраняется. Вирус заражает файлы, которые запускаются пользователем (иногда вместо заражения файл портится и после этого не запускается), и некоторые случайные файлы. Системные файлы остаются нетронутыми, хотя тоже не всегда. Для собственной защиты вирус создает драйвер abp470n5 с путем к файлу system32\drivers\.sys. После загрузки драйвера файл удаляется. Дамп памяти драйвера имеет размер 8192 байта и детектируется некоторыми антивирусами как Rootkit.Sality.A. Вирус включает некоторые потенциально опасные службы Windows и разрешает отправку сообщения удаленному помощнику, создает ссылки на на различные файлы. Удалает антивирусные программы из списка автозагрузки. Безопасный режим блокируется. Запрещается запуск диспетчера задач и редактора реестра. На всех съемных и сетевых дисках вирус создает файл autorun.inf и экземпляр тела с расширением exe или pif. Также вирус выполняет функции трояна-загрузчика, шпиона и кейлоггера. Лечение вируса возможно в безопасном режиме, если его удастся запустить, или с чистой системы (загрузочного диска). Некоторые антивирусы не умеют лечить зараженные файлы и предлагают их удалить будьте осторожны.
MIRAI Mirai — червь и ботнет, образованный сломанными (скомпрометированными) устройствами типа «интернет вещей» (видеопроигрыватели, «умные» веб-камеры, прочее).
Ботнет Mirai стал возможным благодаря реализации уязвимости, которая заключалась в использовании одинакового, неизменного, установленного производителем пароля для доступа к учетной записи администратора на «умных» устройствах. Всего он использует 61 различную комбинацию логин-пароль для доступа к учетной записи методом перебора[1]. Исследования показали, что значительная часть уязвимых устройств была изготовлена с использованием составляющих производства фирмы XiongMai Technologies с офисом в Ханчжоу, и фирмы Dahua, Китай
Zeroaccess (Две версии вируса на данный момент, обе активны) является вредоносный троянский конь, который был назван так из-за строка найдена в его код драйвера ядра, который указывает на папку вирусов. Однако вы также можете найти, что он назван Макс ++. Обратите внимание, что существует много версий данного троянца, как Trojan.Zeroaccess! kmem, Trojan.Zeroaccess. B, Trojan.Zeroaccess! inf, Trojan.Zeroaccess! inf2 Trojan.Zeroaccess! inf3, Trojan.Zeroaccess. C, Trojan.Zeroaccess! inf4 или последних Trojan.Zeroaccess! gen10 и Trojan.Zeroaccess! gen11. Каждый из них может легко скрывать глубоко внутри вашего ПК без каких-либо признаков, потому что они тесно связаны с вирусов руткит, который был разработан для выполнения этой задачи.
Nivdort (Активно подбирается к границам РФ) как потенциальные компьютерный вирус троянский конь Nivdort Virus отмеченные ряда онлайн безопасности баз данных. В этой статье мы собираемся представить общую информацию о Nivdort Virus представляет угрозу, а так же указать вам в направлении, которого Nivdort Virus использовали для входа ваш компьютер. Nivdort – имя большой семьи известных троянских для сбора различной информации зараженных компьютеров. Есть более чем десятка имен на этот троян семьи, такие как TrojanSpy:Win32/Nivdort.BE, TrojanSpy:Win32/Nivdort.BN, TrojanSpy:Win32/Nivdort.BU, TrojanSpy:Win32/Nivdort.BV, TrojanSpy:Win32/Nivdort.CC, TrojanSpy:Win32/Nivdort.CD, TrojanSpy:Win32/Nivdort.V, TrojanSpy:Win32/Nivdort.W, TrojanSpy:Win32/Nivdort.Y и TrojanSpy:Win32/Nivdort.Z.
Обычно троянов от семейных путешествий Nivdort придает спам-писем. Эти письма разрабатываются выглядеть как допустимые сообщения от социальных средств массовой информации или другие надежные веб-сайты, но вы никогда не следует открывать файлы, вложенные в письма от спама категории на ваш ящик электронной почты. Троянские кони, или троянов для краткости, являются особенно неприятный формой вредоносных программ. Они способны содействовать целый ряд возможных проблем в будущем для вашего ПК. Одна вещь они являются они уникальные для – может долгое время оставаться спящие и ожидают благоприятные условия выполнены, прежде чем начать выполнение задач, они были предназначены для. Очень часто, если не исключительно они предоставление доступа к компьютеру затронутого пользователя вымогателей приложений и других удаленных контролируемых угроз.
NECURS Вот еще что нас ждет. Пока в России вроде не зафиксирован, но заражена вся европа и США
--- Ботнет Necurs известен как один из крупнейших ботов мира. Его владельцы задействуют мощности своего детища для рассылки огромного количества спам-сообщений. Их объем настолько большой, что работа Necurs заметно влияет на общий размер e-mail трафика во всем мире. Вообще говоря, Necurs — не просто спамбот, это достаточно опасное malware, которое заражает уязвимые системы, подтягивая основной модуль ботнета и соответствующие модули.
Существует и работает Necurs уже несколько лет. За это время он стал объектом исследования многих специалистов по информационной безопасности. Эксперты смогли узнать, какие уязвимости системы использует атакующая часть ботнета и какой протокол используется спам модулем. Но сама платформа не статична, она меняется и совершенствуется.
>>153418427 Было бы неплохо если бы вы называли павершел павершелом а не псом. Обычный пользователь вроде меня пользуется им раз 10 лет и не шарит во всех этих сокращениях.
Уже давно зоонаблюдаю ситуацию, с утра субботы. Читал коменты в предыдущих тредах, в б/реду и на с/осаче, ознакомился и здесь - https://geektimes.ru/post/289115/ Не люблю холиворы, но читая комментарии, осознаю весь спермоотсосэкосистемы, целиком и полностью. Прыщебоги смотрят на спермоблядей грустно, но в то же время с недоумением.
Да-да-да, пользователи дебилы, что не обновляются и держат жопой наружу критически важные порты. Но давайте взглянем трезво.
С обновлений и начнём. Эта вечная трахоебля: - внимание, доступно важное обновление, срочно перезагрузитесь для установки - да отъебись ты, мне некогда, я проектирование заканчиваю - это ОЧЕ важное обновление! - ладно, заебала, ща перезагружусь и продолжу - пожалуйста, не выключайте компьютер 10% 20% 40% СКОЛЬКО ЗАЙМЁТ ПО ВРЕМЕНИ? А ХУЙ ЕГО ЗНАЕТ, ВОТ ТАКАЯ У НАС ЗАБОТА О ПОЛЬЗОВАТЕЛЕ! Может 10 минут, а может час. - перезагрузка - заебись, наконец-то, ПОШЛА ЖАРА - выключение, перезагрузка, ПОДОЖДИТЕ, ИДЁТ ПОДГОТОВКА - Падре, они там охуели что ли, да долго я на это смотреть-то буду? Фууу, бля - ладно. С обновлениями закончили. А нет, что это такое - обновить до windows 10? СПАСИБО, НЕТ. Да как же его ... да ёмоё. <Пользователь берёт и после всей этой хуйни просто вырубает обновления нахуй>
Но даже если пользователь выделил специально пару часов, с запасом, все эти два часа он только и будет, что качать и устанавливать апдейты. Почему? Ну, хуй его знает, спросите у Наделы, почему, чтобы Windows Update понял, есть ли обновления, ему нужно дристать статус-баром, дескать, ща, вот-вот и ещё скажу, сколько надо будет скачать, насилуя при этом пластины диска так, что аж скрежет слышно. Нет, я серьёзно, вы просто погуглите, да что там гугл и официальные форумы Windows, где специально обученные MVP вам всегда предложат проверенное решение - "попробуйте выключить и включить, переустановитесь" - даже на гиктаймсе в том же топике в комментах об этом пишут.
Ну а теперь эти самые критические обновления. У кого-то, напрямую с официального сайта они даже не скачиваются, кому-то отдаётся не та языковая версия, кому-то вообще суются версии под embedded для pos-терминалов. Даже те, у кого они скачались, при ребуте уходят либо в бесконечный ребут, либо в BSoD. ДАЖЕ ЛИЦУХИ ОТ ЭТОГО НЕ ЗАСТРАХОВАНЫ. Нет, вы что, блять, серьёзно??? Большинство же вынуждено заучивать номера обновлений НАИЗУСТЬ, НАИЗУСТЬ, КАРЛ, НОМЕРА ОБНОВЛЕНИЙ, НУ ОХУЕТЬ ТЕПЕРЬ. И ЭТИ ЛЮДИ ПОТОМ НОЮТ, ЧТО ЖМУПИНУС ОЙ ЭТА СЛОЖНА И НИЧИГО НЕПАНЯТНА: - Ой, а как проверить, что у меня есть KB12345, который закрывает эту уязвимость - запусти > sysinfo /alsjdflk /qiuoweyruiy | find FF5 Но только если у тебя 7, и нет PS А вот в 8, для PS: > smc /nnvbv /sldf | find FF4 Хотя если у тебя уже 8.1 или 10 то ... (и где тогда хвалёная обратная совместимость, благодаря которой уже десятилетиями тянутся одни и те же костыли? Один только use-after-free в памяти в виде исключения для SimCity чего стоил) - ничего не находит - это НОРМАЛЬНО, значит, надо проверить, были ли установлены KB25673, KB27892 и KB24387- это кумулятивные снаряды для подрыва взмыленных пердаков сисадминов, во славу Бога-Машины разгребающих этот АДОВ ПИЗДЕЦ обновления.
Ребята, нахуй так жить?
Обновиться: > # apt dist-upgrade -y Проверить, установлен ли пакет, и какой версии: > # dpkg -l <точное имя пакета ИЛИ шаблон текста для поиска>
>>153416719 У нас вообще нет сисадмина уже несколько лет, раз в год если что-то сломается, вызываем со стороны >тебя порты самбы голой жёпой в интернет не смотрят А вот об этом можно поподробнее и по-русски?
>>153422007 ну здесь же форум, тут все делятся друг с другом информацией. Спрашивай что не понятно, тебе все объяснят. А так, попробуй на форум линукса зайти, так в обще будто в другом мире окажешься.
Ананасы, хочу купить планшет на андроид за 3к раблей на али и накатить линукс. Браузер/офис - больше нихуя не надо. У кого то был подобный опыт? Как вам идея? Какие подводные?
>>153422714 Звукорежиссер с тобой постоянно на связи. Но ты ему ответить не можешь, выполняешь, то что он говорит. - Оттяни момент - 5 минут поиграй со зрителем - перестановка %ПесняНейм% заменяется на %песнянейм2% - ближе микрофон, фонит сильно.
> Центробанк проинформировал о том, что вирус WannaCry заразил ресурсы некоторых кредитно-финансовых организаций России. Теперь регулятор намерен постоянно публиковать информацию о хакерских атаках на российские банки и выпускать свои рекомендации по их отражению http://www.rbc.ru/politics/19/05/2017/591ed1b49a794712af19a2ad
>>153424994 Помогает, конечно. НО. Зашифрованные файлы уже не вернуть. И нужно время на переустановку. Таким образом, заражение на важных узлах может привести к непредвиденным последствиям.
Вы ответьте мне на один вопрос. Если я сейчас 7, обновления которой отключены отфарматирую и поставлю 10 и включу обновления, мое очко будет надежно защищено?
>>153425388 >поставлю 10 и включу обновления, мое очко будет надежно защищено? Да. Но, во-первых, лучше брать Creators, а не Anniversary. Во-вторых, если не расшариваешь файлы по сети, лучше SMB службу всё равно сразу же вырубить - через вариант с "галочкой" на сетевом соединении.
>>153425870 >Нас подняли по боевой тревоге в 17.30 по мск. >Сидим за пультами, палим в мониторы. >В общем ждем команды. >тревога не учебная. > >мимо из РВСН
>>153412212 (OP) > КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
> В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется. Что за хуйню я прочитал? Как он ответ то получит, еблан?
>>153430139 Мы помогаем решить мировую проблему. Уже сделали достаточно большой вклад в сфере информационной безопасности. так что не выебывайся. если ты нихуя не делаешь, то аноны не спять днями и ночами, постоянно ищут пути решения проблемы.
>>153432945 Немного не то. Хочется второго Чернобыльца, чтобы кирпичил современное железо на раз два. Без всяких действий со стороны юзера. Хотя, может эти уязвимости можно и для этого использовать.
>>153433328 >АМД победа? Не всё так просто, анон. Они тоже не спят. У них тоже есть набор проприетарных огороженных зондов для удалённого управления через сигналы из космоса и всего такого, под общим названием Platform Security Processor. Который в их свежих камнях, как и Management Engine в камнях от Intel уже даже не отключаем. Всё для нашей безопасности. Точнее, исследователи как-то нашли способ, как отключить ME, но тогда Windows падает в BSoD сразу при включении.
>Связь «Мегафона» упала из-за сбоя базы данных >У оператора пострадала база данных HLR, в которой хранится информация о sim-картах абонентов >Произошла авария одного из элементов сетевого оборудования, сообщил представитель «Мегафона» на вопрос о причинах массового сбоя связи.
>Авария затронула хранилище данных, знает знакомый нескольких менеджеров «Мегафона». Сбой произошел в системе HLR (Home Location Register) - программно-аппаратном комплексе, который отвечает за регистрацию абонентов в сети, уточняют сотрудники двух операторов. HLR обслуживает работу сетей 2G и 3G и представляет собой большую базу данных для хранения абонентских данных. Речь идет о базе данных о sim-картах абонентов и в случае неполадок в этом комплексе базовые станции не смогут найти sim-карту абонента и она не будет работать, в том числе в роуминге, объясняет один из них. Несколько собеседников «Ведомостей», находящихся за пределами России, уже пожаловались на отсутствие связи «Мегафона» в роуминге. https://www.vedomosti.ru/technology/articles/2017/05/19/690673-svyaz-megafona
>>153421631 КИТАЙСКИЙ АНТИВИРУС 电脑管家 @ НЕ УДАЛЯЕТСЯ ДАЖЕ ФОРМАТИРОВАНИЕМ @ ДАЖЕ ЗАМЕНОЙ ХАРДА @ ЗАПИСЫВАЕТ СЕБЯ В БИОС-ЕПРОМ И РЕГИСТРЫ ПРОЦЕССОРА @ ПЕРЕДАЁТСЯ ПО ВОЗДУХУ НА НОВЫЙ КОМП ДАЖЕ ПОСЛЕ СОЖЖЕНИЯ СТАРОГО
интересно, как хацкеры правильно всё перревели на более чем 20 языков? для этого нужно было где-нибудь на форумах искать людей со знанием по крайней мере двух языков, но как так вышло, что эти обсуждения так и не вышли за рамки этих форумов и про них никто не знает? Стопудово этот ванакрай не какая-то группа ебланов сделала, а вполне себе какая-нибудь спецслужба какой-нибудь страны
>>153440944 От этого еще интереснее. Уже писали, правда в шутку, про зашифрованые, "пропавшие" дела в органах. Тут можно на "кибер-теракт" списать многое, особенно на фоне хайпа про коррупцию. ЦБ уже готовит почву для отмазы. Но это зог, зог.
Всё больше склоняюсь к версии, что вирус пришёл из Лучшей Кореи. Пасты пастами, но вот это верно: >>153421464 >Такой масштаб, такой эксплоит и такой обосрамс уровня винлокера от Васяна из 2б класса. >Разменяли десяток пожизненных на 90 штук баксов.
так что либо авторы полнейшие аутисты, либо им надо было поставить мир на уши, заработавлюбой ценой, заранее зная, что их никто и никогда оттуда, где они это делают, не достанет.
Возможно сейчас в каком-нибудь NSA/GCHQ/BND один из отделов занимается только тем, что, не моргая, следит за транзакциями тех самых кошельков, ожидая дальнейшего вывода средств.
>>153440944 >как хацкеры правильно всё перревели на более чем 20 языков? для этого нужно было где-нибудь на форумах искать людей со знанием по крайней мере двух языков, но как так вышло, что эти обсуждения так и не вышли за рамки этих форумов и про них никто не знает?
ИМХО, слишком усложняешь. Проще либо вовсе найти переводчика IRL, либо тот же google translate вполне сносно мог перевести все варианты.
>>153442674 Все может объясняться куда проще. Создатель вируса хоть и озаботился переводом языков, но не ожидал такого массового заражения, такого информационного шума. Кто же знал, что даже в серьезных конторах с локалкой на всю страны, как у ржд, идиоты.
>>153442127 И да, спецы не одной страны, а стран. Ток шоу политика земляшки. Серьёзные дяди делают сириус бизнес. Приезжает такой Лавров к Трампу и говорит: "Дони, кажется у твоих ребят завалялись эксплоиты на черный день? У нас электорат начинает шуметь." И хлопнули по рукам. АНБ делает "утечку" своих наработок, нужные люди продают это дело исвестной группе хакеров. Когда нужный результат будет достигнут — успокоятся. В случае чего хакеров можно будет слить и провести показано правосудие.
>>153443199 Это уже больше тема для po, но вероятность подобного сотрудничества между США и РФ крайне мала. Да, США может помогать Израилю ибо случаи были - гугли Operation Olympic Games или смотри Zero Days 2016 documentary. Но вот с обратной восточной стороны в 21-м веке таких кибер-альянсов пока больше зафиксировано не было Иран и КНДР? Это было бы интересно.
>>153443115 >не ожидал такого массового заражения, такого информационного шума. Опять же, в таких случаях, если вменяемый - то сам приходит с повинной. Исторический пример - тот же Моррис. Автор практически первого червя имени себя.
>>153442674 >>Разменяли десяток пожизненных на 90 штук баксов. >заработав любой ценой Даже если взять 100 косарей, и перевести в рубли - получится где-то 5,6 лямов. Для такой операции - это копейки. Премиум авто вроде как и то дороже стоит.
>>153448800 Двачую, как деньги на завтраки у школьников отнимать. А вот пример того, как надо делать:
>Это первый известный компьютерный червь, перехватывающий и модифицирующий информационный поток между программируемыми логическими >контроллерами марки Simatic S7 и рабочими станциями SCADA-системы Simatic WinCC фирмы Siemens. Таким образом, червь может быть использован в >качестве средства несанкционированного сбора данных (шпионажа) и диверсий в АСУ ТП промышленных предприятий, электростанций, аэропортов и т. п.
>Уникальность программы заключалась в том, что впервые в истории кибератак вирус физически разрушал инфраструктуру.
>>153465032 Кек, кажется, у меня появилась мысля для нового контента, серваки на картошке. Так про северо-корейский след говорили же. Я выше вбил домен-выключалку на сайте для составления слов из букв. Интересно получается. >>153460570
>>153465996 Не слушай других овощей, почитай-люди пишут что у них все стало нормально, даже по ссылке в ОП посте у МВД всё норм, только есть особо отличившиеся и у них не вышло.
Пацаны, объясните слоупоку, можно ли качать файлы, архивы там, фильмы? Скрипт же открытые порты ищет, и раз я до сих пор не заражён, то с портом всё нормально, так ведь?
Не в тему треда и бампа ради, а так же к ситуации общего пиздеца, хочу добавить. Сегодня возле подъезда где вешают объявления за стеклом, видел сообщение о наборе на контрактную службу.
Число зараженных компьютеров ежечасно застет с громадной скоростью.
ТРЕД №48
Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред : https://2ch.hk/b/res/152936528.html
Третий тонет https://2ch.hk/b/res/152941163.html
и т.д.
15 тред https://2ch.hk/b/res/152971325.html
16 тонет тут https://2ch.hk/b/res/152974400.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась
Для Windows 10
Третий пик в ОП посте
---------------------------------
Кто не хочет обновятся, просто пишет это в командную строку.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
echo "Thx, Abu"
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
---------------------------------
Интерактивная карта распространения вируса в режиме реального времени
https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру
--------------------------------
КОШЕЛЬКИ ХАКЕРОВ
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП