ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ И ВЕЛИКОБРИТАНИИТРЕД №7Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий https://2ch.hk/b/res/152941163.htmlи т.д.-------------------------------ВИРУС ШИФРОВАЛЬЩИК АТАКУЕТ КОМПЬЮТЕРЫ РОССИИ и ВЕЛИКОБРИТАНИИПервый тред: https://2ch.hk/b/res/152930021.htmlВторой тред тонет: https://2ch.hk/b/res/152936528.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212----------------------------------- Для Windows 7: SMBv1 отрубается на семёре через ps командой(через PowerShell)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceДля Windows 10Третий пик в ОП посте---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
ВСЕМ ШКОЛЬНИКАМ-КОНСПИРОЛУХАМ ВНИМАНИЕЗаткните ебальники со своими врети. Вы ебанулись там?Ransomware уже давно в ходе. Ничего удивительного и фантастического здесь нет. Просто на этот раз используют эксплойты слитые Shadow Brokers для распостранения, вместо рассылки массовых email и PDF/DOC cплойтов. Отсюда такая паника.
Такое чувство, что это реально фейк
>Российский Сбербанк зафиксировал попытки атаки на свою инфраструктуру, но проникновения вирусов в систему не произошло. Как рассказали в пресс-службе банка, его системы информационной безопасности своевременно зафиксировали попытки проникновения. Сеть банка предусматривает защиту от подобных атак, проникновений не произошло.>Также в банке отметили, что в связи с сообщениями о вирусных атаках переведены в режим повышенной готовности службы Сбербанка, ответственные за кибербезопасность.
>>152952456 (OP)https://www.youtube.com/watch?v=NS_V3U8KTaU
>>152952514мимо-хакир
Это всё фейк. Кто нибудь видел этот вирус вообще? Нет. Потому что его не существует.
Харкнул в ноздрю некроебланам.
>>152952545Как ты хотел его "увидеть"?
UPD: Судя по всему, для атаки используется уязвимость протокола SMBv1.Патчи для исправления этой уязвимости можно скчатать на официальном сайте:Microsoft Security Bulletin MS17-010UPD2: По многочисленным просьбам добавляется информация о том как проверить стоит вам бояться или нет. Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:Перейдите по этой ссылке и проверьте код обновления для вышей системы, например для Windows 7 или Windows Server 2008 R2, код будет KB4012212Откройте cmd.exe (коммандную строку)Напишите:SYSTEMINFO.exe | findstr KB4012212Нажмите EnterЕсли в ответе вы увидите KB4012212, это значит что патч у вас уже установлен и можно спать спокойноЕсли же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление по ссылке выше.UPD3: В интернете находятся интересные подробности по данному инциденту:Да, так и есть. Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/
конференция в Telegram с обсуждением криптовируса. имеются инсайдыhttps://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWghttps://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWghttps://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
Аноны, аноны. А ведь щас только была дырка в Винде. А представьте неделю назад Интел закрыло дырку в Active Management Technology Тот самый известный загадочный зонд в процессорах. И представьте если воспользоваться этой уязвимостью. Это же может затронуть 80% рынка пк x86, более 90% серверов x86 и ещё рынок ноутбуков/планшетов x86. И ведь от этого не спасёт ни линукс, ни мак, ни шиндовс, ни фрибзд. Это же будет полный пиздецhttps://xakep.ru/2017/05/03/intel-amt-bug/
Такие дела. Вирус сосёт немытых хуйцов уже ДЖВА месяца. Страдают только ебанаты, которые не ставят обновлений.
Наконец-то виндобляди соснули
>>152952533Да съеби уже со своим фейком с кривыми разрешениями пикчи и монитора
>>152952562SMB И в ней есть
>>152952578Чтоб анон видос снял с монитором, потыкал там по экрану что ничо не работает. А так очередной двачефейк типа фингербокса.
ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК.
>>152952514Кстати, а если смогут активировать АНБшный зонд через Active Management Technology? Ведь это пиздарики. И Пингвинам тоже жопы подставлять придется. Серые посредники слили этот зонд. Теперь вопрос времени, как быстро смогут дойти до АНБшного уровня и активировать его.
>>152952456 (OP)? И что отключатьи зачем?
>>152952624Линухобоярин поддерживает Макогосподина
Прошёлся по установленным обновлениям - заплатки нет. Хотя стабильно раз в неделю проверяю и ставлю исправления/обновления. Почему заплатка в марте не пришла?
>>152952545>Это всё фейкА людей на этом форуме купили за пятнадцать рублей? https://forum.kasperskyclub.ru/index.php?s=d41dd959e29e1937ce7fe2800852edcd&showtopic=55543&page=2
>>152952703мать твоя фейк
>>152952730Иди NFSv3 пропатчь, дырявый.
>>152952533-Але, это Коля, прохрамист который наш? -Да, хули надо блеать?-Завтра не опаздывай, тут вирусы какие то-Хорошо Светлана Юрьевна
>>152952589Ну и шта? А если мелкомягкие завтра нажмут кнопку и все винды сломаются? Это жи...
>>152952644Ты что, тупой? Зазумь
Я не понел, как именно заражается комп? Просто открываешь в интернете картинку или видео и все? Или обязательно надо скачать экзешник?
А как узнать заражён или нет?
Самое прикольное это то что любой школьник может скачать те же самые эксплойты слитые Shadow brokers и устроить шухер. Лол.Хотя теперь все пропатчатся.
Я так понимаю вирусы детектятся по их вредоносной деятельности, почему же тогда кулхацкеры не напишут такой вирус, который будет тихо сидеть до часа Х, когда ВНЕЗАПНО будут атакованы все машины заражённые им за длительное время?
>>152952624Включи мозг! Это лишь одна самая большая и манящая дырень из слитых в паблик. Часть дыр залатать попросту нереально - без аппаратного изменения. Вопрос времени, когда заюзают АНБшные зонды более высокого уровня. И там уже будет похуй, Яблоко гнилое или Пингвин.
>>152952779Ничего не надо делать, в том-то и прикол.
>>152952708если ты не заразился и у тебя все обновления стоят, нахуй что-то сейчас отключать-то?
>>152952783Да
>>152952456 (OP)Иииидииите нахуй,гении IT технологий и компьютерной безопасности.
>>152952708TIFF IFILTER ОТКЛЮЧИЛ БЫСТРАБЛЯДЬ! КАК ТЫ ЕЩЁ ЖИВОЙ С ЭТОЙ ХУЙНЕЙ???77
>>152952706Интел онли фича, т.е амудэ уже нет. Да и кто тебе сказал что все прямо так пользуются X86. В той же гейропе и америке полюбились хромбуки треть которых на ARM
Бамп
бля, хуево
>>152952592Страдаешь ты, ебанат.
>>152952586>Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.>Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.>В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.>В этом наборе есть опасный инструмент DoublePulsar.>Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar>простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.>>https://geektimes.ru/post/289115/для следующей шапки
>>152952819А за кошельками же можно следить, где с какого деньги снимут?
>>152952820а как тогда заразились компы? у меня нихуя, стоит 10-ка(активированная официально, обновленная с пиратки 7-ки)
Аноны, щас по идее должны акции касперского и аваста взлететь. Все побегут покупать антивирусы, а вирус фейк, который сделали, чтобы наварить на акциях
>>152952820Блять, ну я тогда пошёл качать все игоры.
hg
>>152952842>TIFF IFILTERа щито это за хуйня?
>>152952769Дык кернел последний поставил с патчем, лол. А ваш господин то когда патч скинет? Ах скинул уже. Работает небось? То-то все так ринулись ставить
>>152952802Так месяц назад, когда появились в свободном доступе эти эксплоиты, все говорили, что васяны теперь прикрутят к этой хуйне шифраторы и настанет пиздец. Вот он и настал.
>«12 мая была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».СЛАВА РОССИИ!
Детали:криптовирус называется wncryиспользует уязвимости ms17-10 smb сервера.
А если у меня стоят авто обновления значит мне ничего не грозит? Вчера перед сном когда завершал работу компа он обновлялся
>>152952783Не за что
>>152952929Щас бы покупать антивирус, когда дырку прикрыли 2 месяца назад
>>152952755> https://forum.kasperskyclub.ru/indНе перехожу по непонятным ссылкам, сори
>>152952938Два месяца назад скинул.
>>152952936Да шучу, няша, это вообще левая хуитка про графические файлы.
>>152952918Ну вот у тебя непатченная шинда. Ботнет стучится на твой айпи, юзает эксплоит и закидывает пейлоад. Все это незаметно для тебя. Пейлоад срабатывает. Тоби пизда.
>>152952993Не грозит.
>>152952842что за хуйня?
>>152952856>обновление для Windows 7Страдает лишь только спермоблядь.
>>152952960>находящиеся под управлением операционной системы Windows. Серверные ресурсы МВД РоссииТак мусора все под колпаком мурикасов шта ли?
>>152952882Хочешь сказать что кто-то пикчи заранее заготовил для фейков?
>>152952993Отключи,гений...
>>152952847Около 90% рынка серверов это интел. Остальная часть это ИБМ И Оракал. Амуде практически слито с серверного рынка.Многие покупают хромобуки чтобы накатить на них винду. Т.Е с процами от интел. Так что если зонд пропихнуть через амт то будет массовый пиздец
>>152953017>Пейлоад срабатываетСхуяли он срабатывает, ебан, если я не запускал?
>>152952456 (OP)> PowerShellКак в него попасть?
>>152953003Щас бы ебало свое завалить, потому что рядовые юзеры как увидят новости сразу обосрутся и купят антивирус. Просто зайди на популярные новостные сайты типа лайф или риа новости, там на главной все про эту фейкоту
>>152953085>Схуяли он срабатывает, ебан, если я не запускал?Дыра
>>152953074Всмысле, зачем мне отключать автообновления? Вот те кто не обновился щас сосут хуй, а у меня все автоматически делается
>>152952882Ссыль не забудь, полезный пост.
>>152953085Тебе его запускать и не нужно. Его эксплоит запустит сам. Строго говоря это не "запуск", т.к. ехе нету, он fileless.
>>152953045Персональные мусора - да. А серверные - в строю и жаждут служить.
ЭТО ФЕЙК, НЕТ НИ ЕДИНОГО ПРУФА ОТ РЯДОВЫХ ПОЛЬЗОВАТЕЛЕЙ ИЛИ С ДВАЧЕ. ТУТ ЖЕ КУЧА ЛЮДЕЙ СИДИТ, ГДЕ ПРУФЫ? ВЕЗДЕ ОДНА И ТА ЖЕ ПИКЧА. СУКИ ВЫ ТУПЫЕ. ЭТО СДЕЛАЛИ СПЕЦИАЛЬНО ЧТОБ ВСЕ ПОБЕЖАЛИ ДОКТОР ВЕБ ПОКУПАТЬ
>>152953012ну норм, ок. Только больше на расстраивай пожалуйста так
>>152952514>email и PDF/DOCА хуйли тут пугают что он сам залезть может?!
>>152952882Мой мозг трепещет!! Лучшее что случалось за последнии месяцы со мной! Так хорошо когда в мире такой хаос а ты наблюдаешь за этим со стороны. Пойду может тоже вирусни скостыляю
Я ИЗ КРИОСТАЗИСАПоясните коротко:1. Где этот вирус цепляют то блядь? Откуда появился и какие ваши доказательства?2. Если я захожу только в вк, двач и играю в стиме, а USB-флешку не видел в глаза уже пару лет, то вероятность подцепить эту дрянь крайне мала?3. Если я подцеплю эту хуиту, то ведь всё легко решается форматированием жесткого диска, верно? у меня на пеке нет ничего такого, что я боюсь потерять, всё таки на дворе 2017 год - всё можно скачать
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.На Windows это невозможно после XP.
Кто знает за что этот сбс 1 отвечает? Не опасно ли его отключать? Вдруг что то перестанет работать??? ПОМОГИТЕ!!!
>>152953160Все бабки на рекламу пропили и на двач пошли пиарить свою коробку за 2к рублей
>>152952856Я-то как раз не страдаю. У меня кумулятивное 4016871 в которое входит 4012212.
>>152953160Но если бы им нужно было они бы сделали пруфы реальных фейковых пользователей и вагон взорвали бы
>>152953160Доктор Веб его не детектит
>>152953160ДВАЧУЮ! НИ ОДНОГО НОРМАЛЬНОГО ПРУФА!Может это Майкрософт хочет заставить зондов наставить
>>152953017ПиздосА патч когда выходил? У меня сегодня что-то обновилось в очередной раз
>>152953011А мне через пару часов прилетела обнова с патчем. Так что сосите хуй мистер
>>152953196https://geektimes.ru/post/289115/
>>152953044Нет, ты.>>152953223Не нужны.
>>152952456 (OP)>http://www.catalog.update.microsoft.com/Search.aspx?q=4012215>http://www.catalog.update.microsoft.com/Search.aspx?q=4012212А ВИНДОВС ВОСЕМЬ!???????????????????????????????????????????????ЧТО НАМ ДЕАТЬ
>>152953090>PowerShellЕсли вам необходим PowerShell с правами администратора, то выбираем и командную строку с правами администратора.В открывшееся окно вводим powershell и жмём Enter. После этого командная строка будет работать полностью как Windows PowerShell.
>>152953256У меня она уже джва месяца стоит.
>>152953283Просто умрите, животные инопланетные
ебать, думал вы угараете. включаю ноут, а тут эта хуетень
>>152953139>>152953113Пиздец вы хуйню моросите, в мои 90-е такого не было.На всякий случай откатился с вашего спермоблядства на шиндоус 95 и сижу на двачах из под доса запущенного с виртуалки.
>>152952586поясните плес. если я через powershell отключил smb1, обновление нет смысла накатывать? а то оно у меня чёт не ставится
>>152953207спасибо АбуАбу благословил этот пост.
>>152953207>>152953207>>152953207>>152953207>>152953207>>152953207>>152953207>>152953207>>152953207
>>152953131само собой
СПЕРМА СПЕРМА КЛАДБИЩЕ ПИДОР
Добрый день.
>>152953160Доктор Веб только-только его научился распознавать, в то время как дефолтный виндовс дефендер его давно детектит и устраняет угрозу
>>152953196>Где этот вирус цепляют то блядь?Нигде. Пара школотронов словили блокиратор экрана и понеслось.
>>152953083>Многие покупают хромобуки чтобы накатить на них виндуРили? Многи американцы когда хотят обновить ОС то покупают новый комп так что многие не знают что встроенную ОС можно менять. Плюс я не говорил про серверы. Да многие под интел но это вопрос серверный. А вот что на десктопе...
>>152953283https://technet.microsoft.com/en-us/library/security/ms17-010.aspxТут ищи. Security Only - закрывает только эту уязвимость, Monthly Rollup - там ежемесячное обновление с зондами.
>>152952586>Microsoft Security Bulletin MS17-010Что конкретно качать для 8.1? Перешел по ссылке и нихуя не понял. Объясните тупому.
>>152953444Дегенерат? дегенерат. ЧИТАЙ БЛЯТЬ.>>152953207
>>152953426Зачем вообще нужны антивирусы если есть defender? Не понимат
>>152953426>Доктор ВебЭтот антивирус не участвовал в разработке внкрай, очевидно.
>>152952586> 445 Так у подавляющего большинства с роутерами от провайдеров этот порт, как и многие закрыт.
Скиньте хоть один файл зашифрованный блять дебилы беспруфные
ПЯТЫЙ ТРЕД И НИ ОДНОГО ПРУФА
>>152953464В зависимости от разрядности качай патч, >152953463
>>152953476Defender спасет тебя только от примитивных троянов а-ля использующих DLL иньекцию через CreateRemoteThread и подобные архаизмы.Есть очень злые и коварные трояны использующие анальные затычки пробивающие любую защиту. Тут требуется соответствующий антивирь с HIPS и тотальным контролем всего и вся. Мимо-белый хакер-кун>>152953207
>>152953350>>152953196Через дыру в винде, протокол Smb1. Тебе не нужно ничего скачивать, открывать или устанавливать, вирус сам все сделает. Именно поэтому столько зараженных - 36 тысяч пару часов назад было.
>>152953513Ага, проверяй.
>>152953513Скинул тебе за щеку
>>152953463>Security Onlyhttp://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213?
Если обновлял винду неделю назад, то можно вообще не париться?
>>152953523Жопочтец пожаловал.
перезагрузил комп - ничего не словилк сожалениюа пока в треде куча кулхацкеров, у меня есть к вам вопрос: просмотренные мною страницы, скаченные торрент файлы, старые ныне удаленные фото втентакле - это все реально отследить ? а удаленные фото достать из серверов ? а то что-то мне подсказывает, что оттуда ничего не удаляется
>>152952456 (OP)Как вы это говно ловите?
Одни и те же 3 пикчи постят. Идите нахуй долбоебы, очередной фингербокс высрали
>>152953339Ммм, спеллфорсик.
>>152953418что ты делал? что качаЛ?
>>152953456Я вот например когда квартира замусоривается просто покупаю новую квартиру, не знал, что можно убираться
>>152953207>>152953207>>152953207>>152953207>>152953207>>152953586
>>15295353710 часов назад и по утверждению какого-то лалки.
БЛЯТЬ ТОК ЧТО ВКЛЮЧИЛ ПЕКАРНЮ А ТАМ ЭТА ЕБАНИНА СУКА БЛЯДЬ АХУЕТЬ ЩА ПРУФЫ БУДУТ!
>microsoft подняло хайп, чтобы последние из моггикан побежали вставлять в жопу анальные зонды РЯЯЯЯЯ ПАТЧ АТ ШИНДОУС НА ФСЕХ СПАСЁТ!!!1Как же я блядь проигрываю с тредов.
>>152953562Все верно, 4012213.
>>152953339Суп или пиздабол
>>152953600даааа, топ
>>152953555Вот и вся суть вашего супер вируса
Тем временем в аэропорту Франкфурта
>>152952456 (OP)>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапрошенный доступ к реестру запрещен. Что делать?
>>152953477Аваст или сраный МакАфи видимо принимали участие в разработке
>>152953633
>>152953464https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
>>152953645Запустить Powershell от админа
Кстати у кого есть зараженная система тот может снять образ диска C клонзилой или акронисом и скинуть в облако. Чисто ради анализа зловреда и лулзов
>даже после этой хуйни маньки будут верещать что интернет не должен быть под контролем
>>152953643Ну я, например, не хотел бы, чтобы мне за щеку что-то кинули.
>>152953657Уже видели этот фейк
>>152953476Для даунов не семерке.анальные зонды давно и на семерку в обновлениях идут.
>>152953657
>>152953673>ради анализа зловредаЧто анализить-то?
Смертельная рулетка:Дабл - вирус в течении суток посетит васТрипл - ваш хард умрёт от этого вирусаКвадра и выше - вы словите спид вместе с этим вирусомролл
Убрал галку SMB, все норм? Такое чувство, будто я наоборот растопырил анус. Эти советы из бэ, они такие.
>>152953647Касперский, думаю.
>>152952706 Если нет драйвера как он запустится?
>>152953533Окей, тогда какие антивирусы годные?
>>152953679>даже после этой хуйни маньки будут верещать что интернет должен быть под контролем
>>152953715рол.
>>152953673А пак ЦП для анализа тебе не снять?
>>152953456Да. Потому что хромобуки зачастую стоят дешевле обычного виндобука. Поэтому народ берёт хромобук и накатывает винду. Или линукс на него. На фоче у анонов линуксовые хромобуки. А чё на десктопе? Амд менее 30% Интел всё остальное. Ну и 1% ВИА. Чо тут говорить.
>>152953657И ка кже ты заразился?У меня сборка 7-я от Васяна + NOD и Тором пользуюсь, что бы на рутрекер заходить.
>>152953715ролл
>>152953731Comodo непробиваемый
>>152953605Я тебе отвечаю так и происходит. Серьезно я был в шоке когда показывал коллегам американцам что можно винду переустанавливать. Как не печально но они так и делают
>>152953717Всеми интернетами сейчас цп смотрим через твою пеку.
>>152953665Спасибо, сделал. Команда выполнилась, ничо не произошло. Это спасёт меня от вируса?
>>152953207Зачем атаковать снг-скам? Откуда у этого отребья 300 баксов? Они в биткоины не смогут перевести даже под угрозой смерти
На 10 кто нибудь ловил?
>>152952706С этого треда захотелось прикупить парочку эльбрусов.
>>152953657>>152953339что м откуда ты качал?
>>152953578ПОТЕРЬ НЕТ
>>152953644ФЕЙК
>>152953679ФОРСИТСЯ СКАЗКА О ТОМ, ЧТО ВИРУС САМ СЕБЯ КОПИРУЕТ НА ТВОЙ КОМП И ЗАПУСКАЕТ@БАРАНЫ ВЕРЯТ И БОЯТСЯХорошая многоходовочка, мистер Пу
САМ ТРОЯН ДОСТАТОЧНО ПРИМИТИВЕНСтроки хранятся в открытом виде и не шифруются, можно сразу вытаскивать C&C сервера, адреса кошелей. Автор даже не заморачивался. Писали возможно школьники. Весь цимес в слитых эксплойтах АНБ от Shadow brokers.
>>152953610>какого-то обоссанного лалки
Пока мы тут аутируем хацкер уже покупает себе личную яхту и 3 ящика дорого шампанского для кругосветного путешествия
>>152953703По какому алгоритму зашифровались файлы, как именно пейлоад сработал и так далее
Не пользовался антивирусом. Сначала на работке зараза выскочила (не у меня). Потом дома уже. Файлы были с расширением txcry, или shcry кажется. Переустановил систему, вот думаю какой антивирь поставить?
https://www.youtube.com/watch?v=AtaeWm8Am6YНАШЛИ КРИПТОР!!!
>>152953578Антивирус кашпировского)))
https://blog.varonis.com/massive-ransomware-outbreak-what-you-need-to-know/https://threatpost.com/leaked-nsa-exploit-spreading-ransomware-worldwide/125654/
>>152953754не ебу. тором не пользуюсь. сидел на дваче, вк, трубе. несколько раз заходил на пару порносайтов. словил один раз вирус, который в браузере каждые пол часа в новой вкладке открывал рекламу. успешно удалил и все было норм. 5 лет живу без антивируса.
>>152953754Блядь, говорят вам, не нужно ничего скачивать с левых сайтов, вообще ничего делать не нужно, ОНО САМО.
>>152952567мосьманда
>>152953848Просто школьники не знают что такое эксплойты/черви. Лол.
>>152953811Винда то наверное все эксплойты прикрыла после слива. В чем проблема была поставить патчи?
>>152953843За 100 лямов)))
>>152953830>как именно пейлоад сработалОб этом куча видосов на ютубе уже.
>>152953811Т.е. он даже миксер не юзал и просто адрес вбросил?Лооооол, хакер уровня /б
>>152953885> червипидоры!
>>152953848Сами даже кошки не родятся, дауны ебучие. Само у них блядь, долбоклюи ебанутые.
>>152953780хОХЛЫ атакуют
>>152953750Ну понимаешь же что закладки в интеле это проблемы самого интела и его юзеров так что тут как говориться всем должно быть пофиг
>>152953830И как ты все это узнаешь? Тела вируса нет, файла нет.
>>152953902Лень. И мало ли что туда ещё запихали. Подождем, пока народ протестит.
>>152953683>Ну я, например, не хотел бы, чтобы мне за щеку что-то кинули.А я бы хотел :3
Аноны, как будем бороться? Кто если не мыостановит эту эпидемию?На нас легла не легкая доля в очередной раз спасать этот мир.Искать виновных.Делать громкие заявления.Поможем миру в этот раз?
>>152953905А вот хуй знает. Там много адресов вшито рандомных, просто прикол в том что строки в файле не шифруются вообще никак. Можно через OllyDBG вытаскивать всю инфу.Соединение с сервером через Tor библиотеку на .onion панель управления
>>152953905>миксер ?
>>152953904Да но хочется узнать что за пейлоад и в каком виде он был представлен
>>152953207Ну, допустим. Если я сижу за роутером на котором NAT мне стоит бояться?
>>152953922Ну и убивали бы нахуй там все, без возможности восстановления. Писали бы там слава украине, це ивропа! чтобы совсем обидно было
>>152953903))
>>152953980да
>>152953979Да ну, это уже не интересно, очередной шифратор от васяна.
>>152953902>В чем проблема была поставить патчи?Я ебал эти обновления винды.так думает 80% юзеров этой параши, после историй типа пикрил
>>152953980Вроде нет. Но just in case поставь апдейт или отруби SMB, хуй его знает что может случиться.
>>152953905А что ты хотел от хохла?
>>152952545Брат в мегафоне. Да компы на винде заразились. Многие, но не все. В салонах в основном. Сам мегафон нормально живет - у них все на юниксе
эту хуйню отключите, этого достаточно
>>152953207>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.>Ты это МарьИванне на уроке информатики в понедельник расскажешь.
>>152952533К инфраструктуре банка этот терминал имеет примерно такое же отношение, как и твой мобильный телефон.
>>152953811Кошель, блядь, на главной странице программы. А сервера, скорее всего через Тор.
Пиздеж какой-то. Сижу я в интернетах, уже много где о вирусе написали, а в итоге мы имеем не более трех невнятных фоток, которые и гуляют по сети. Сам я на семерке, ни одного антивируса не стоит, перестал обновлять винду с 2009 года. Нужно больше пруфов, больше.
Милорд, наших спермоблядков пожрал червь-пидор.
>>152952663Ага, только дыра закрыта 2 месяца как.
>>152953933Взяв рандомный зашифрованный файл и попытаться его расшифровать например. В ходе расшифровки всплывет и алгоритм зашифровки. Например ради лулзов открыть хекс редактором и посмотреть что случилось с телом файла после зашифровки.
>>152954028Не может быть "все" на юниксе.
>>152953603>>152953791Ничего качать не надо. На хабре пишут, что на голый сервер поставилось
>>152952456 (OP)Зря радуетесь, линуксобляди, у вас тоже самба стоит.
>>152954008Ниразу такого не видел. Это какой-то самый первый билд восьмерки?
>>152954006Почему? Как вирус пролезет в мою подсеть за натом? Уязвимость есть в масдае, но не линуспсе.
Посоны, я в безопасности?
ДАЙТЕ ССЫЛКУ НА ИНФИЦИРОВАННЫЙ РЕСУРС
>>152953975Миксер биткоиновПеремешивает в кашу битки делая их неотслеживаемымиИначе всех продавцов цопе тупо по адресам биткоинов ловили, а так ты как тиу анунимус можешь спать спокойно и майор не вломится.
НИЧЕГО БЛЯТЬ КАЧАТЬ НЕ НАДО! СУКА! ТУПЫЕ БЛЯТЬ!ЧИТАЙТЕ ЕЩЕ РАЗ>>152953207>>152953207>>152953207>>152953207>>152953207>>152953207>>152953207Уязвимость в дефолтном протоколе одной из служб Windows.
>>152954105Дыру закрыл, но ты уже скачал вирос и скоро он запустится
>>152954105да винда патч ешё 2 месяца назад выкатила
В мегафоне со вчерашнего дня лихорадит.
>>152954102Нат был не всегда.флешкипочта
>>152954074>В ходе расшифровки всплывет и алгоритм зашифровки.Каким раком? Там вместо файлов рандомный набор байт.
>>152954090А толку? Рута она через хуй собачий получит? Еще и wine сама установит?
>>152952929Бля, двачую адеквата. А мелкософт окончательно подрубит возможность отключения обновлений в вин7, и пересадит таки всех на анальный зонд и онли_свой_маркет
>>152954034Не хочу. Хочу словить вирус, а пока все в этом треде истерящие дауны и спермососы. Вирус у них блядь без файла и тела сам блядь скачивается, сам запускается, вообще охуеть, что несут. Эксплойты блядь умное слово в интернетах прочитали и теперь верещат, дебилы блядь.
>>152954015>или отруби SMBФеерические, неописуемые дегенераты.Я и не верил даже что есть такие животные что не отключают этот высер червя-пидора сразу после установки шинды.
>>152954105Конечно, это же фейк.Охуеваю что за дауны ведутся
>>152954007Да не скажи)) Охуенно сработали поцаны, главное грамотно, респект таким и хвала! Шифратор могли конечно и без оплаты сделать а так чисто хайпануть и лулзов поймать.
>>152954008И что? На пике твоём какой-то истеричный уебан. У меня настроены обновления, и каждый раз обновляюсь в фоновом режиме, устанавливая их после работы. 0 дискомфорта. Если безрукий уёбок не может нажать 2 кнопки, зачем он вообще пекарней пользуется?
>>152954102в комментах на хабре говорят что нат этой штуке на помеха
Samba анон, ты перекатился? В прошлом треде мы выяснили, что линукс в опасности, нужно рассказать всем.>>152954140Тот анон пояснил, что это не помеха, нужен его опыт тут, отзовись анон.
>>152954105никто не в безопасности
>>152954117Раскажи! Что, им теперь невозможно денюшку вывести, да?
>>152954047Он имеет ввиду RAW socket наверное.
>>152954090у меня не стоит
>>152954125Иди на хуй, хуякер ты мамин) мистера робота купил уже плакат на стенку?
>>152954184Пруфы?
>>152953951Чет проигрываю с причитаний про зонды, нет, я конечно понимаю если у тебя есть что скрывать, но рядовому анону трястись из-за этого это маразм. Как-будто кому-то нужны ваши паки с цп, пароли от контактика или история ваших покупок на рампе, лол.мимо не товарищ майор
>>152953961Виноват нэвэльный.
>>152954144>Вирус у них блядь без файла и тела сам блядь скачивается, сам запускается, вообще охуеть, что несут.Еще один школьник не знает что такое эксплоит.
>>152954075Зайди в ближайший ДНС и посмотри что на терминалах везде линукс минт стоит
>>152954205Вроде как у всех стоит, сисадмин пояснял в прошлом. Анон, отзовись!
>>152954205Соболезную. Какой левел?
Инсайдер итт:Вирус реален, но сделан через заказ быдлохацкерам чтобы влить зонды в обнову мелкомягких: в итоге 23 стула: либо сидеть под угрозой пиздеца, либо садиться на кот с мешком в апдейте либо переходить на линухи
>>152954147она нужна
>>152954161>хохлы>Шифратор могли конечно и без оплаты сделатьТi шо - совсем куку?
Арчую итт
>>152954179Интересно как? Можно пробить нат только если порт на роутере форвардится, но я должен, наверное, форвардить самбашный порт с уязвимостью для этого.
>>152954219Двачую, всегда проигрывал с таких уёбков. Они рили думают что кому-то есть дело до того, как часто он дрочит на еот и сколько раз в день играет в доту.
>>152954219Мелкософтная блядь, плиз.
https://habrahabr.ru/company/kaspersky/blog/328540/
>>152954182Давай я тебе поясню. Что у линукса, чётка система распределения прав. Я уже блядь не совсем пизданутый, чтобы что-то левое запускать от sudo.
>>152954253>она нужнаС точки зрения малолетнего имбецила - несомненно.
>>152954250Провёл тебе по губам, инсайдер
>>152954211ахаха)
>>152954135Этот аутист начитался статей на Хабре, как вирусы написанные школьниками расшифровываются. Если там хотя бы какой-нибудь из известных алгоритмов шифрования, даже некро - шансы у васяна что-то расшифровать равны нулю.
>>152954205Попробуй сеалекс.
>>152954008Винда автоматически обновляется уже лет 5 как, никогда подобного не было, все пучком работает по сей день.
>>152954192Нет. Если хакер использовал проверенный сервис-миксер то их хуй отследишь уже, практически невозможно. Типо предсавь что А адрес смешали с Б, Б с З, З с Ю, Ю с Z
>>152954258NFSv3 пропатчил уже?
>>152954205
>>152954266Вроде Windows помечает File Sharing по дефолту как Safe(Home Connection) и форвардит сам порты.
>>152954258шрефты говно
>>152954310Что это такое?
>>152953529>>152953661Обновления не устанавливаются. Мне пизда?
>>152954179На хабре у написавшего наверняка его айпи в DMZ, и все неопознанные натом входящие пакеты стекаются к нему. У разработчиков часто так, чтобы не бегать каждый раз в роутер порты открывать.
>>152954317С хуя ли? Нормальные шрифты блять
>>152954219Все зонды нужны лишь для того, чтобы раскрутить тебя на даллары, впиздячив нужную рекламу. И даже это нормально не работает, потому что показывается всякая хуйня. Хотя на ведре вот следит — поищешь что-то в гугле, так он потом во всех приложениях с рекламой этим говном спамит.
>>152954266Да никак.Наверняка эта параша или уже спала на компах или сиранула с зараженного внутри локалки.Хабрадебилы же - это почти как питардии.
>>152954272Да я знаю, не сиди под рутом, но он пруфы давал, что это похуй, ты же если пользуешься протоколом tcpip, у тебя права не просят.https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
>>152954215https://geektimes.ru/post/289115/
Забавно, прямо сейчас попиваю глинтвейн 65 года и читаю с мака ваши бредни. Ха-ха, до чего же смешно.. что мешает купить мак? Я вот смог себе позволить и взял самую последнюю модель максимальной мощности. Ай ладно, чего метать бисер перед свиньями. Пойду съем стейк, который тянка приготовила и посмотрим с ней кинцо на божественном маке без вирусо.Али ви дерчи, лошьё.
Дебилы блядь, все что можно было заразить было заражено еще 1 месяц назад, вой такой поднялся тока потому что на рашку напустили что обычно не трогают по понятным причинам к тому-же там полно не обнавленных пиратских систем.Авторы заработали пока всего 2 биткойнта на этом! Порт 445 открыт у крайне малого количества систем.
>>152954196Сокет тут не при чём. Сканер ничего не просканирует, если будет src подменять, ответные пакеты не дойдут до него.White хакер блять из 6Б.
>>152952456 (OP)БЕСПЛАТНО БЕЗ СМСhttps://2ch.hk/wp/src/57309/14946176054660.jpg
>>152954315С чего бы вдруг винде форвардить порты? А если две винды за натом, им, по-твоему, подраться нужно за внешний 139 порт?
Блядь, посоны, я в опасности?
>>152954140Срочно сносить вайн или просто не запускать экзешки достаточно?
>>152954340Ты же понимаешь, что samba linux и виндовая разные вещи? Его наличие еще ничего не говорит.
Только что ребутнулся и нихуя не вылезло. Обновлений не ставил с прошлого года, потому что они уже весь жесткий засрали. Двачеры как всегда обосрались со своими фейками
>>152954182И этот анон говорит правду. Реально рута она хуй получит, да и на большинстве дистров она не стоит по дефолту ибо нахуй не нужна. Все дело в разграничение прав, на линухе и других никсах оно жесткое как елдак отчима в очке анона. Плюс процессы работают не так. Баш тоже работает жестче чем виндовый commandcom
>>152954319Это то, через чего можно удалённо выполнить код на ядрах с 2.6.22 до 4.11
>>152954309Так они юзали миксер или нет? Их же поймают по кошелькам?
>>152954225Вы мне вероблядей напоминаете. УВЕРУЙТЕ В ВИРУС, из пруфоф только пара икон-картиночек и причитания богословов с форума касперского. Ну и охуительных историй от журнащлюх про разговаривающих в матке пузожителей.
>>152954356>Али
>>152954371почему 139 , 445 же
МАКОЁБЫ, СОСИТЕ ХУЕЦ!HandBrake был инфицирован зловредом для MacНовость. Если вы никогда-никогда не скачиваете программы из подозрительных мест, всегда проверяете сайты на подлинность и заходите строго по https, и, наконец, вы пользователь Мака – вы надежно защищены от малвари, никакие другие меры предосторожности не нужны.
>>152954373> xfceНда блять
>>152954373Да, у тебя прыщи полезут.
>>152954258Че за говно вместо когда, кто так делает? Это что, рогалик на SDL?
>>152954389Срочно сносить вайн или просто не запускать экзешки достаточно?
>>152954075Базы и связь. Сервера на юниксе. Масдай только у салонов в основном. Ну есть еще вроде у них там люди с масдаем, но в целом ничего страшного, восстановят.
>>152954371Ты разговариваешь с дебилом.Одумайся.
>>152954356Уязвимость в протоколе, а не в ОС. Просто вирус под винду написан, но ничего не мешает заменить int21h на int80h условно и нагнуть всё линуксоподобное, даже FreeBSD.
>>152954270Ещё скажи что эппол или гугол не собирают данные пользователей. Твои данные собирают все кому не лень, это сегодняшняя действительность.
>>152954144>Не хочу. Хочу словить вирус, а пока все в этом треде истерящие дауны и спермососы. Вирус у них блядь без файла и тела сам блядь скачивается, сам запускается, вообще охуеть, что несут. Эксплойты блядь умное слово в интернетах прочитали и теперь верещат, дебилы блядь.Двачую. Это пиздец.В 90х заряжали воду перед телевизором, в 2017 старые и молодые долбоебы верят, что вирус сам залетает на комп и запускается на нем.
>>152954391Не патчил, пойду обновляться
import osprint("Триста битков сюда sdhasjkdh1kj2hk3j23123")os.remove("/")Вирус на линукс!
>>152954384Протокол один. Уязвимость в протоколе.
>>152954384>Ты же понимаешьНет, он не понимает.Он питурд.Ты совсем дурачок или да?
>>152954290Да мне похуй на расшифровку! Хотя бы каким алгоритмом шифровали узнать! Это же гениальный вирус!
>>152954452>Уязвимость в протоколе.А еще толще можешь?
>>152954373Прыщеолух совсем обезумел.
>>152954389Но в теории реально.
>>152954356Зачем нужен мак если есть линух который можно кастомизировать под мак?
>>152954465Ты дурак? Таких вирусов-шифраторов дохуя.
>>152954219Ну как посмотреть. Мне вот не хочется чтобы что-то ползало по моей пеке.
>>1529544053 картинки всего... 3 блять и их льют по очереди. А сколько срача то развели
>>152954405Какая вера, даун? Сам майкрософт говорит о дыре, и о том, что он выпускал ее фикс в виде апдейта в марте этого года. Но некоторые долбоебы не ставят обновлений.
>>152954412Чому нет? Ну правда - легковесные, всем устраивают.
>>152954415Смотри как могу
>>152954452>>152954427Вы толстите? У Windows своя имплементация протокола и уявзимость соответственно тоже только на нем.
>>152954315Ты понимаешь где надо форвардить порты чтобы они были видны извне?>>152954334Да вот и мне кажется что распространение идёт через почту и флешки, а потом уже вннутри локалок.Кстати, если я не сижу под админом это мне поможет или нет?
Ребят, плиз ответьте: срочно сносить вайн или просто не запускать экзешки достаточно?
>>152954503+15
>>152954452В хуитаколе, блядь.
>>152954474Ты статью читал?https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/https://ru.wikipedia.org/wiki/Server_Message_Block
>>152954404Не могу точно сказать. Если через блокчейн попробовать транзакцию пробить, то может и можно поймать, но я не думаю, что хакеры настолько тупые и не знают что такое миксер.
Зараженцы соснули в этом итт и не только
>>152953184Блядь, нахуй ты его отыгрываешь? Он же отвратительный. Лучше отыгрывать Ферис :3
>>152954415А на пикрилейтеде вот это
>>152954518>Вы толстите?А ты не слишком быстрый, да?
>>152954356Двачую этого магната.И кстати, не обязательно покупать топовую модель за 300 тыщ, я лично сижу на кор2дуо маке 2008 года, полет нормальный, el capitan идет плавно.
>>152952456 (OP)
>>152954427У тебя там код вообще под ДОС, лол int 21h, лол. реальный режим процессора. org 100h это даже не exe, это COM блеать!
>>152954310Мистер эта штука работает только при его настройке и эксплуатации, а то что есть модуль в ядре то его можно принудительно отключить и все. Плюс в большинстве дистров он и так не включен
>>152954518Ты проверял? Вот тебе РедХатhttps://access.redhat.com/articles/1346913
>>152954510У меня вирос с этой вебмки, пашол ты нахуй
>>152954503Обновления же нахуй не нужны. У меня они не стоят, я не заражен.
>>152954444Как сконпелировать?Алсо я в опасности, если маршрутизацию на iptables настроил?
>>152954519>Кстати, если я не сижу под админом это мне поможет или нет?Нет, конечно - самба под системом по любому.
>>152954519>Да вот и мне кажется что распространение идёт через почту и флешки, а потом уже вннутри локалок.Так было до сегодняшнего дня.
>>152954539Кидай для linux статью как у мелкосовта. Я блядь сейчас же приеду и начну отсасывать у тебя.
Бля, почаны.Выключать комп на ночь или же оставлять работать?Или же выдернуть кабель интернетов? Обнову влом накатывать, но очко играет.
>>152954444Access Denied!
>>152954518Samba vulnerability (CVE-2015-0240)Updated February 24 2015 at 7:26 AM - English Red Hat Product Security has been made aware of a vulnerability in the smbd file server daemon, which is a part of the Samba suite of programs. The vulnerability has been assigned CVE-2015-0240. All versions of Samba 3.5.0 or higher shipped with Red Hat Enterprise Linux versions 5 to 7 are affected. Samba shipped with Red Hat Storage Server 2.1 and 3 is also affected.This vulnerability has been rated by Red Hat Product Security as having a Critical impact on all affected products, with the exception of Red Hat Enterprise Linux 7, on which the impact has been rated as Important.Background InformationAn uninitialized pointer use flaw was found in the Samba daemon (smbd). A malicious Samba client could send specially crafted netlogon packets that, when processed by smbd, could potentially lead to arbitrary code execution with the privileges of the user running smbd (by default, the root user).ImpactSamba is the standard Windows interoperability suite of programs for Linux and Unix, which is used for sharing files, printers, and other information. All Red Hat Enterprise Linux systems (versions 5 to 7) that host a Samba server are potentially vulnerable. Note that even an unauthenticated connection can be used to trigger this remote exploit.
>>152954503>Сам майкрософт говорит о дыре, и о том, что он выпускал ее фикс в виде апдейта в марте этого года. Но некоторые долбоебы не ставят обновлений.>Сам майкрософт говоритВот это просто в голосяндрий. Мне бы ещё про пруфы на существование боженьки в Ватикане спросить.
>>152954586>2015>Эксплойт в протоколе самбы мелкомягких от конца 2016 года и слит в 2017>пропатчен в 2017Мелкомягкие сосут хуй
>>152954538>>152954581>>152954612>>152954622
>>152952456 (OP)КАК КОНКРЕТНО ПОД Windows 7 Sp2 найти это KB4012212? На сайте только Sp1 и непонятно, как скачать. Помогите!
blog.emsisoft.com/2017/05/12/wcry-ransomware-outbreak/Unfortunately, after evaluating the way WCry performs its encryption, there is no way to restore encrypted files without access to the private key generated by the ransomware. So it’s not likely a free WCry ransomware decrypter will be available for victims.
>>152954573Сидеть на этом некроведре – себя не уважать, даже хуже спермобляди.
>>152953905Ты идиот?Собираешь все битки на один адрес. Можешь даже прямо в ФСБ и МВД написать письмо с этим адресом.Когда бабла по твоему уже достаточно - выводишь бабло на миксеры.Ты как себе это представлял? Что жертвы будут просто кидать бабло в миксер и..... Что? Охуенный у тебя бы вирус получился, братишка.
>>152954258>4.10.10-1некрофил
>>152954608Ого, ебать! Легче задонатить.
>>152954427Протокол - это такое описание, кто что говорит, посылает или делает. Уязвимость в реализации протокола кодом ОС Windows.
>>152954424Да ничего сносить не надо! У вайна есть контейнер на такой повод. Я там винлокеры запускаю когда делать нехуй, а когда надоест то сношу просто префикс и делаю новый, лол
Поссал на ШИНДОУСЮЗЕРОВ. Реально, в который раз убеждаюсь, что не зря все профи используют мак для работы. Особенно смешно, когда заразились ШИНДОУС-СЕРВЕРА, кек.
>>152954539>https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/Все правильно, написано что майковская реализация самбы - дырявое говно совсем как твой анусА что?
>>152954657Мне что, каждый день обновляться?
>>152954427С ядром и компилятором неделю ебаться будешь, чтобы что-то из вирусов на линуксе запустить.
>>152954637Линуксобляди тоже в опасности. Другое дело, что под лиунпс вирусы не пишут, но все сервера на них, это пиздец будет.
>>152954643>Windows 7 Sp2Такого не существует.
>>152954615Блядь, если так очкуешь, сохрани по-настоящему нужные тебе файлы в облаке/флэшке/очке товарища и спокойно пиздуй спать.
>>152954074Сейчас бы что-то пытаться расшифровать в 2к17Твоя пекарня быстрее умрет от старости чем что-то сможет расшифровать.Спецслужбы например даже не пытаются это делать хотя у них неплохие мощности. Они просто находят автора и приходят к нему с паяльником. Это гораздо быстрее
>>152954622> All Red Hat EnterpriseОсос красношляпых?
>>152954660>>152954674>>152954667https://access.redhat.com/articles/1346913Samba is the standard Windows interoperability suite of programs for Linux and Unix, which is used for sharing files, printers, and other information. All Red Hat Enterprise Linux systems (versions 5 to 7) that host a Samba server are potentially vulnerable. Note that even an unauthenticated connection can be used to trigger this remote exploit.
>>152954663Ничего не заражалось. Это пиздежб.
Аноны, реквестирую способы защититься от етой йобы.
Освятил.
Ебанат, отключи порт 445 в своем ХР и живи спокойно. http://zpostbox.ru/kak_otklyuchit_otkrytyye_porty_v_windows_xp.html
>>152954663А что тебя смущает в шиндоус серверах? Сервера бывают разные.
>>152954615
>>152954661Спасибо что ответил :)
>>152954709
>>152954608https://www.youtube.com/watch?v=DDmNnfx7H4Y
>>152954698Это только одлно упоминания, реализация у всех общая, я ща ещё погуглю под убунту например.
Поцоны я идиота, и у меня идиотский вопрос. У меня пиратка винды 7 могу ли я поставить патчи которые дыры закрывает?
>>152954684БЛЯТЬ, Я ВЕСЬ НА НЕРВАХ, СУКА, ПОМОГИ ТОГДА
>>152954519> Ты понимаешь где надо форвардить порты чтобы они были видны извне?В роутер лезть не обязательно. Существует UPnP. Но тем не менее, винда сама ничего своего не форвардит.
>>152954663Читай тред.Мак под угрозой тоже, долбоеб ебучий.
>>152954622>All Red Hat Enterprise Linux systems (versions 5 to 7) that host a Samba server are potentially vulnerable.>potentially Ну конечно, мелкие мягкие хуишки не могли не сирануть по мелкому на пингвина.Пидорасы и гниды хуже даже питардией.
>>152954717Пикча из дипвеба
>>152954700Да иди ты нахуй с этим рэд хатом.
>>152954503Это объяснят почему накрылись многие ведомства. У крупных компаний обновы каждый день (да по сути неделю или даже месяц) обновы ставить не принято. Раз в квартал или полгода ставят на выходных.
>>152954643Ебанат, отключи порт 445 в своем ХР и живи спокойно.http://zpostbox.ru/kak_otklyuchit_otkrytyye_porty_v_windows_xp.html
>>152954721https://www.ubuntu.com/usn/usn-3267-1/ВОТ ДЛЯ УБУНТЫ ПОСОНЫ НАМ ПИЗДА
>>152954692Проблема в том, что кроме пака картинок я не могу вспомнить эти файлы.Годичной давности пак картинок лежит на облаке, там было некоторое пополнение, но теоретически найти его смогу.Но я знаю, что что-то я забыл наверняка. А ещё хочу стать героем треда, да.
>>152954510Что это за пиздец? Музычка кстати классная, она из игры? Если можешь, дай пожалуйста соус музыки и игоры.
>>152954486Ну реально конечно но есть ты совсем долбоеб и 24/7 сидишь из под рута и даешь везде chmod 777 и вообще твой рут пароль это 123456 то может быть и да и то скорее не прокатит ибо модуль самбы надо сначала руками в ядро добавить или собрать DKMS к нему
>>152954663Особенно смешно, это когда на рабочей машине в сетевой папке нет кнопки ОБНОВИТЬ и ты просто сидишь и молешься, что вот сейчас ты в очередной, 10ый или 20ый раз откроешь папку и она наконец соизволит показать новые файлы, которые там уже полчаса лежат.Да, братан, вот это смешно, воистину.
>>152954733Под угрозой если он его запустит, долбоеб ебучий.
>>152954510Бля, ладно, сорян, норм тема.
>>152954744>>152954751
>>152954708Сидеть на жопе смирно. Вируса не существует. Сейчас тебе насоветуют в /b/, что утром ты на своем ПеКа только хуйцы негров найдёшь.
>>152954369что это
>>152952456 (OP)Какое мне дело до этих проблем, если я сижу за натом провайдера?У меня шиндоус 1703 + только что проверил на апдейты, я подвержен чему-то там из оппоста?
>>152954722Можешь, ставь все обновления, если что потом заново активируешь, но это скорее всего не понадобится
>>152954656Миксер не так работает, дурачок. Они могли адрес миксера указать, и он бы сразу брал под расчёт сумму+процентик себе, а потом уже кусками им перенаправлял.
>>152954700Ты реально дегенерат.Или пиарщик мелкомягкий обосравшихся гнид на зарплате.Даже не знаю что и хуже.
>>152954756>я забыл наверняка.Значит, это тебе нахуй и не нужно, товарищ Плюшкин.
>>152954759crystal castles untrust us
>>152954774Так пруфы же есть.
>>152954628>Вот это просто в голосяндрий. Мне бы ещё про пруфы на существование боженьки в Ватикане спросить.Майкрософт говорит, вирусные аналитики подтверждают, сговор, да? Нахуй иди.
>>152954766Тот анон писал, что это обходится. Уязвимость в протокле, с точки зрения системы всё законно, обмен файлами.
>>152954750У меня не хр, а семёрка
>>152954266>Меня заразило через ADSL роутер. NAT ему не помеха.
>>152954715Вот эту хуету почему никто не отключает блять? хули вы разрешаете мелкомягким гулять на вашем компе?
>>152954648А то так было непонятно, что ключ рандомный, шлётся на сервер, а файлы криптуются банально через CryptoAPI.
>>152954796>>152954751ты даун и ли прикидываешься?
>>152954803Какие? Почему только три фотки, если вайрус таких масштабов? Хуйня какая-то.
>>152954759Crystal Castles - Untrust UsИгра была специально для конкурса /gd/ TWG7, на которую её не принял жирный школьник-организатор, но могу залить на ргхост если хочешь поиграть
>>152952456 (OP)хм, если накатить на виртуалку хр - пiймать его можно будет?
>>152954266> Можно пробить нат только если порт на роутере форвардится, но я должен, наверное, форвардить самбашный порт с уязвимостью для этого.Правильно мыслишь.И я уже писал это пару тредов назад, их смыло уже в бамплимит.Повторюсь - если у вас роутеры со старыми прошивками - типа trendnet, ранних zyxel,роутеры которые давал в комплект ростелеком, может быть еще длинки и прочие - уязвимы.В тренднетах например есть бекдор, который позволяет любому из сети поменять ваши настройки роутера.Да-да, настроить форвард порта. Этот вирус (или его аналог, на данный момент я видел два разных, но похожих по действию) так и делает.Для тренднетов точно, IDA-кун может подтвердить, если у него тот же вирус в исследовании, там строки чуть не прямым текстом.
>>152954707Очередной конспиролух. Мне уже 8 человек в ВК написали, с просьбой: ПОМОГИ, ТЫЖПОГРОММИСТ!!!1111.
>>152954805Мелкомягкий порваток бугуртит, лул. Сколько копий продал за сегодня?
>>152954782Exploit.MS04-028
>>152952456 (OP)Виндоус-пользователи соснулимимо-макбук-бояр-не-знающий-что-такое-вирусы
>>152952687маня так и скажи что на нормальный фингебокс денег не хватило
>>152954654Я на нем только двоч читаю и смотрю шебмки, потому что айфон в них не может.В 2017 компьютер в принципе НЕ-НУ-ЖЕН, если ты не погромист или не юзаешь требовательные программы.
>>152954844+15 с каждого из восьмерых.
>>152954826А как узнать что отключать? Там таких хуевин миллиарды
>>152952456 (OP)>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceТипа это хуйню прописал и фсе? Можно дальше спокойно дрочить на старушек?
>>152954712Говно без задач. Нахуя вообще Шиндоус на сервере нужен? АСП? Сразу нахуй.
МАКОБЛЯДИ СОСНУЛИ ЮНИКСОИДЫ ЖДИТЕ НОВЫХ ВИРУСОВhttp://www.macworld.com/article/1058113/samba.html
Почему я не могу найти ни одной новости на эту тему в западных интернетах? В частности ни одного поста на реддите:thinking:
>>152954792О как, еще и личный миксер. Ваще кайф.Верной дорогой идешь, братишка.Кошелек - личный миксер - 5 уже спалившихся адресов - твоя карточка. Тебя даже школьник с такой анонимизацией найдет.
>>152954547Просто вспомнил чет его реплику. А ведь реально збс наблюдать как у кого-то рушиться его карточный домик
Короче, линуксобояре сново шин. Имея уязвимость в linux, файл достаточно не запуска от рута. Виндобляди опять соснулей.
Стоп ребят а кто скажет как он распространяется?
>>152954898> sambaКто пользуется этой хуйнёй?
>>152954822Никто не видел конфиг его роутера.
>>152954916Как ты заебал уже, слушай.
Так, то-есть если я на пиратке 8.1 сижу без обновлений с 2016 года - я обречен на заражение?
>>152954920не пали контору я тут панику развожу, да и написано версия 3.0 ок.
>>152954826Надо для NAS. Впрочем, меня не ебет. Обнова 2 месяца назад прилетела.
>>152954826А вот хуй!
>>152954916Через уязвимость в ШИНДОВС.
>>152954902Потомушо это фейк
>>152954733На Маке Самба изначально отключена, так что вряд ли.
Каким образом такое количество комплв заразилось? Его скачать что ли под видом какой то хуеты предлагают или че?
>>152954830Иди нахуй, блядь.Эта говносамба цельнотянутая что ли?Все пидоры, сука.И ты тоже гнида, нахуй иди еще раз.
У меня на пека нет нихуя кроме трех с половиной игр и стима, мне стоит ссаться?
>>152952562Проиграл с дауна, думающего что ему то зондов не понаставили то.
>>152953418Фрутилупсобляди должны страдать.мимо-господин-с-кубом
sudo pacman -Rns sambaЗащита поцоны.
>>152954896ACTIVE DIRECTORYSHAREPOINTEXCHANGE
>>152954977разрыв на ровном месте
>>152954887ну это очевидные вещи. домашний пека - отключаешь удаленного помошника, удаленные доступ по рдп, общие ресурсы и обмен файлами - ибо дома тебе это нахуй не надо.А так погугли, ты можешь отключить 80% служб системы
>>152954768ЩИТО?
>>152954976Нет, само из интернета лезет
На данный момент на все 3 адреса поступило 4.21630739 BTC (около $7,200 по текущему курсу) — на всемирную эпидемию не катит, только 24 жертвы заплатили. И это хорошо.
УБУНТОБЛЯДИ СОСНУЛИhttps://www.ubuntu.com/usn/usn-3267-1/
>>152954916Через воду и воздух. Вирусы, блять, у них. Хорошо троллируете, уже столько сайтов и пабликов об этой выдуманной хуйне написало, а форум касперского так вообще разнесло!
>>152954676Так само собой - зачем писать один вирус для маленького % технически грамотных пользователей когда можно написать 184677й для огромного числа домохозяек.
>>152954982Да
>>152954839> IDA-кун может подтвердитьКартинки IDA-куна с хабра. Он сэмплами не делится, и вы тут никто сэмплами не делитесь. Жадные вы.
Если шиндовс говорит что у меня все апдейты, да точно помню апдейты с марта скачивал, то у меня есть этот патч? Потому что SYSTEMINFO.exe | findstr KB4012212 таки выдает пустоту, но все вполне себе up to date. Никакой подозрительной активности не заметил. Я в безопасности?
>>152954985Купил куб-то?
>>152954497Крупные компании просто собирают статистику чтобы продвигать свой продукт и эффективнее его продавать. Они зарабатывают деньги. Им насрать чё ты там делаешь. Лучше бы гос органы, банки и опсосов боялся, где все твои реальные данные болтаются как говно в проруби и могут быть слиты просто из-за халатности сотрудников. Опсосы вообще продают свои бд чуть-ли не в открытую
>>152954920Файлы бывает на телефон перекидывают так с компа.
>>152954844Пруф или пошёл на хуй.
>>152954491Пиздатая железяка, а линух не нужно каштомизировать, UI там и так охуенный.мимомакоблядь
>>152954983Проиграл с маминого Джеймса Бонда, которому Билл Гейтс лично норовит зонд поставить, чтоб смотреть какой рукой он дрочит, а какой жопу щекочет.
>>152955021Сервера, анон. Большие деньги за выкуп.
>>152954744Это не линукс, там дыр как в решете.
>>152955003Нихуя ты профи. Какие слова тебе непонятны?Рабочая машина? Сетевая папка? Обновить?Впрочем, в "обновить" поверю.
>>152955005Ясно. Очередные бредни полоумных
>>152954952Кого Вас то блять? кого Вас? Ты один здесь!
>>152954898>MAY 30, 2007
Мне же ничего не будет, если я сижу с ВУЗовского вайфая, верно? :^)
>>152955030Всегда пользуюсь FTP
Вирус тут обсуждают.Долбаебы,вы эту задачку решите,потом обсуждайте хуйню свою.
>>152955027Конечно, я же не быдло какое-нибудь.
>>152954694Да нахуй не нужны мне ваши данные и вообще мне на вас насрать. Меня интересует техническая сторона вопроса и как стать таким же охуительным как эти чуваки которые написали сей шидевр
>>152954835>Crystal Castles - Untrust UsБло, а можешь суть игры вообще рассказать?
>>152955041https://www.ubuntu.com/usn/usn-3267-1/http://www.macworld.com/article/1058113/samba.html
>>152955000Анус тебе порвать моими 19 см к хуям, говнюк.
>>152955022Чего именно мне стоит ссаться-то, чем он опасен? Пека накроется? Да и хуй бы с ней
>>152955021>184677й для огромного числа нищего снг-скама.
>>152955072Это отрицание.
>>152955063А если быдло, то что? Куба нет ломаного.
>>152955040тк сервера держут то не шкальник лол
>>152954826Она нужна!
>>152954791Активация там слетает с какого то старого обновления - инфы по теме полно в сети.
>>152952456 (OP)>ТРЕД №7Вот это спермоблядям ПОДГОРЕЛОВот это вы СОСНУЛИ
ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНАПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНАПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНАПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНАПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНАhttps://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/
>>152955062102
>>152955048>april 2017https://www.ubuntu.com/usn/usn-3267-1/
>>152955001>общие ресурсы и обмен файламиА если мне надо?>удаленные доступ по рдпТимвьювер вроде перестаем работать, если переключить в запрет удаленных подключений управления. Тоже нужно.>можешь отключить 80% служб системыИли просто установить обнову 2 месячной давности.
>>152955062Такие задачки только долбаебы и решают. Кол-во лепесточков блядь считать. Классная задачка.
>>152955062Зарепортил говнодебила.
>>152954813Дык если нет модуля в ядре который за этот протокол отвечает то как он будет работать? Читай внимательнее
>>152954431Я хотя бы спермоблядь, и ещё владелец своему комплюктеру, в отличие от поехавших школьников, у которых на десятке вирус сам из интернетов скачивается и сам запускается.
>>152955069Вся суть на вебмке. Бегаешь под музыку, наблюдаешь за картинкой и пиздишь шары, пока не надоест. В конце или умираешь от них, или прыгаешь в яму
>>152955100Говнокод-то какой.
>>152954898>http://www.macworld.com/article/1058113/samba.html>May 30, 2007 12:00 AM PTВытек из треда.
>>152955091>Куба нет ломаногоAHAHA OH WOW
>>152955026Бумп, анон.
>>152955046
>>152955125Ну чё ты контору палишь.
ПЕРЕКОТ https://2ch.hk/b/res/152955139.htmlПЕРЕКОТ https://2ch.hk/b/res/152955139.htmlПЕРЕКОТ https://2ch.hk/b/res/152955139.html
>>152955100for ( i = 0; ; ++i)Сишечка любимая моя.
>>15295511102007-2017МОЖЕМ ПОВТОРИТЬ
>>152955100Хули там анализировать, большая часть в опенсорсе лежит.
Хоть один анон словил эту хуйню на свою пекарню?
>>152955110Неправильно ,еблан.>>152955118Тебе слабо ,петушок.>>152955122Порвался говноед.
Виндобляди, в очередной раз соснули
>>152955076Если с марта не ставил обновы тогда есть небольшая вероятность поймать
>>152954769Пруф вируса для OSX. До неё были - но 10ку собрали с нуля и на ней старые вирусы не работают, а новых нет.
>>152955100Можешь перевести?
>>152955136> говнокодНу а чего ты от декомпилятора хочешь?
>>152955025>Он сэмплами не делится, и вы тут никто сэмплами не делитесь. Жадные вы.Я реверс на другой машине делаю, у меня и так времени нет особо, в перерывах тут пишу и ситуацию отслеживаю.Кстати, на многих виртуалках (хетзнер, овх) вижу повышенную активность сканов портов, видимо работают по определенным подсетям и диапазонам.
>>1529550624 уравнения5 неизвестных
>>152955064> шедевр> взяли слитую уязвимость, написали васян-троян> залили даунам не ставящим патчи закрывающие дырки> шедевр
>>152955148>Ну чё ты контору палишь.Нахуй иди, гнида пидорская.
>>152955045Мудак, если самба торчит наружу и твой айпишник в пуле, то вирус пришлет тебе свои файлы через эксплоит, слитый у АНБ.
>>152955144Возьми и установи обновление >>152953463 вручную.
>>152955205Ты близок.
>>152955188Да какие тебе пруфы, школьник? Иди хуйца у бати сосни.
>>152955180>НеправильноПруфс?
>>152955100О НАКАНЕЦТА ПОЙДУ ГЛЯНУ!!
>>152955062110
>>152955217+15
>>152955233Вспомни школу,хуево,что завтра выходные.
>>152955043Нахуй тебе папку рефрешить? Они реалтайм появляются как бэ.
>>152955141Ну покажи. Последний ломаный куб - пятый.
Тупые долбаебы,81 будет.20+20+20=6020+5+5(5 лепестков)=305-2(2 жёлтых цветка)=31(1 желтый цветок)+20•4(4 лепестка)=81 Двач обсуждает вирусы и не может в задачку для личинок
>>152955189Троян после установки на N системе сканирует локальную сеть на все адреса и уже пытается пробить их. Самораспостранение по локалкам через инфицированные компы.
>>152955246В анус себе засунь свои 15, бот.
>>152955262Ну, мне в школе говорили, что если 3x=60, то x=20
>>152955062YOU HAVE BEEN HAXED
>>152955135> картинкой и пиздишь шары,Бля, я недостаточно обкапчевался видимо. Пожалуй, я не буду играть в это. Но за соус музыки спасибо, ибо я шазам снес из-за нехватки памяти для харсстоуна.
Мине пизда?
>>152955300А может он не хочет в задачку для личинок?
>>152955320Тупой даун,пост выше.
>>152955178Только мимикрирующий под анона куратор-виндоблядок, ответственный за хайп вируса и форс обновлений анального зонда на данном ресурсе.
>>152955329Обращайся
>>152955335Или задачка для личинок не хочет в него?
>>152955170Ссылку на гит быстра в таком случае
>>152955062101
>>152955333Ты на двач зашел тебе и так пизда
>>152955357Ты слепой даун, вот что.Было даже в этом треде, а теперь нахуй путешествуй.
>>152955148Чет нихуя не понял. Просто отключаешь модуль и все. Не пойму в чем приеба
>>152955032Щяс бы мне еще своих друзей деанонить. Нахуя тебе пруф, мамкин нигилист? Загугли сам, если так хочешь.
В ТРОЯН ВШИТО 3 БИТКОЙН АДРЕСАВот они.https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLnhttps://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
>>152955296Диб, уже девятый сломали.
>>152955372нет
>>152955040Большие деньги и большая безопасность (бэкапы, анализ траффика и прочие прикрытия каналов и портов). Поэтому - да, нужно быть "на чеку", но параноить не к чему.
>>152954902https://www.reddit.com/r/Ransomware/https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
>>152955217А ну так простым пользователям похуй должно быть
>>152955384Ну вот зачем ты так.
>>152955288Если бы.Должна.Но не рефрешится.В свойствах папки последние изменения 5 минут назад, а в самой папке последние файлы от вчерашнего числа. И сиди, кукуй, пока оно обновится.
>>152955100Пацаны, а если я эти пики открою, то тоже вирусом заражусь? Это как в "Звонке", типа? Только взгялнул - все пизда?
>>152955416Ну шо сколько там?
>>152955206Подход шедевральный. Просто, элегантно, и с долей йобы на лице
>>152954902В глаза долбишься? Вот твой реддит например http://reddit.com/r/worldnews/comments/6arkxt/hospitals_across_england_hit_by_largescale/?ref=search_posts
>>152955062Красный цветок = 20Синий цветок = 5Жёлтый = 1Уравнение внизу = 101.Вирус обсуждать не хочу, залётный.
>>152955014Это еще не все а) очухалисьб) поняли масштаб пиздеца.Многие сидят и ждут таблетки от вирусных компаний - вдруг раскриптуют.С AES и длинным ключом будут рчень долго ждать.Это только начало, есть еще куча серверов и организаций, где защиты никакой. В понедельник надо смотреть, вангую массовую истерику у директоров и бухгалтеров мелких компаний.
Нам нужен Эллиот.
>>152955548Нихуя.
>>15295506281
>>152955584Не раскриптуют.
Может совпадение, но еще упал kyivstar.ua - один из крупнейших моб. операторов Украины.
>>152955645 ДА ТЫ БЛЯТЬ ЧЕРТОВ БОГ УРА
>>1529554904.756
>>152955645Дебил сука, у тебя сложение вперед умножения идет?
>>152955197Ты лучше скажи, они ключик обнуляют после криптования? Вдруг они дебилы? Вдруг можно заморозить процесс и спокойно спиздить ключ?
БРИТАШКАМ ПИЗДА http://www.baka.com.au/world/english-hospitals-turn-patients-away-after-cyber-attack-cripples-system-20170512-gw41y3.html
>>152955654я про это и говорю.Сейчас на всех форумах антивирусных пишут - не посылайте бабло вымогателям (как всегда)Но фишка в том, что ключ-то у них, и он уникальный для каждой машины.Вот когда народ это осознает, тогда и смотрите на кошельки.
>>152955634Ты за меня дурака не держи.20 + 20 + 20 = 6020 + 5 + 5 = 305 - 2х1 = 31 + 20 х 5 = 101
>>152955197На Зухеле Omni2 как дела обстоят не в курсе?
>>152952456 (OP)Как чекнуть блять,заражен пк или нет?Йа ни праграмист,йа топхеймер ин зе ворд
>>152955728Будь внимательнее дружок,давай еще разок ! пук
>>15295564520+20+20=6020+5+5=305-2=3_________1+20х4=81Решил за 20 сек.
Вот смотритеРедактор реестра>Важно. Эта статья содержит сведения об изменении реестра. Убедитесь, что Вы создали резервную копию реестра перед внесением изменений. Убедитесь, что вы знаете, как >восстановить реестр в случае возникновения проблем. Дополнительные сведения о том, как сделать резервное копирование, восстановление и изменение реестра, см. в >следующей статье базы знаний Майкрософт:>322756 как резервное копирование и восстановление реестра Windows>Чтобы включить или отключить на сервере SMB SMBv1, настройте следующий параметр реестра:>Раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parametersреестра: SMB1>REG_DWORD: 0 = отключено>REG_DWORD: 1 = включено>По умолчанию: 1 = включеноЯ зашёл в ту ветку, но параметра SMB1 не было. Мне надо его создать и записать туда 0?
>>152955673>>>>152955787
>>152955787А ты красавец !
>>152954618sudo python virus.py
>>152955673Обратите внимание на 1 цветок, а не 2 и 4 лепестка, а не 5 в последнем
>>152955678Я до этого пока не добрался, мне надо было выяснить пути заражения и обезопасить свои сети, за которыми я присматриваю.Есть подозрение, что ключ он держит в памяти, не сохраняя на диск. Сразу отправляет к хосту, а там уж что дошифрует, то дошифрует.Не проверял пока, но это 85% вероятности.еще в паре мест похоже на то, что он предварительно проходится по сохраненным паролям, профилям программ и сливает пароли и сохраненные данные.По распространению понятно, что сканит локалку, куда подключен комп, плюс в другой версии он пытается рассылать емейлы и кажется пытается по скайпу посылать, если запущен, наверняка ссылку на вирус.Короче злобная штука.
>>1529557285 лепестков = 64 лепестка = 4Не зря они там с разным количеством.
>>152955760Обожаю задачи на логику, которые скатываются в банальное "вот тут перед яблонями запятая была, а тут короче лепестка у цветка четыре".
>>152955922)))
>>152955849Я спать. Почти 4 утра.
>>152955739конкретно на омни не знаю, зависит от прошивки. со старой ndms1 кажется что-то делает. Я лично не смотрел, коллега написал.уязвиммы вроде как роутера от ростелекома на такой же прошивке, она с дыркой.
>>152955975Не пизди.2 часа. Или ты в жопе живешь?
>>1529559095=5 fix
>>152955922Один желтый цветок = 1Один синий лепесток = 1По-моему все логично
>>152955897Вот, кстати, интересная тема. Месяца два назад пришла мне от другана ссылка на какой-то сайт (экзешники не качал, но вроде там был флеш), тогда был массовый взлом акков в скупе.
>>152955997Сплю я тут сегодня. Завтра в дорогу.
>>152956014Когда это один кусок чего-то равнялся целому тому же?
Я правильно понимаю, что отключив пеку от интернета можно обезопасить себя?
>>152955997У меня сейчас 6 утра, живу в жопе, лень накатывать фиксВсем ночи в тред, если словлю, то завтра с пруфами буду.
>>152956089Да.
>>152956089Нет
чекаем эти порты 135,137,138,139,445,1900здесь https://2ip.ru/check-port/?port=445если все закрыто тогда можно спать спокойно
А если на пекарне стоит только шиндовс, дрова и браузер, а на остальных гектарах ветер гуляет много ли я потеряют?
>>152956057Ну это не столько на счет задача, сколько на логику и внимательность. Зачем тогда рисовать у цветков разное количество лепестков? Логично, что раз у цветка их 5, а есть цветок ещё и с 4 лепестками - они означают разные числа и если цветок с пятью лепестками равен 5, то с четырьмя равен 4.
>>152956057А-Абстракции
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceКуда вставлять эту поебень? Открываю powershell от администратора, ввожу и ничего не происходит
>>15295608950/50Ибо вирус уже может быть в ПеКе. Такие дела.
>>152956172Систему.
>>152956240Вручную реестр открой.
>>152956180> Зачем тогда рисовать у цветков разное количество лепестков?В 99,9% случаев это пожелание левой пятки художника. Хотя фейл признаю, по жизни рассеянный.
>>152956241Так если бы он в пеке был, то уже проявился бы, не?
Вот смотрите, как я понял, сейчас сидит ехидный маняхацкер и сканит все айпишники по порядку и если на кого-то натыкается с дыркой в винде, заражает его. Значит, если я отключил инет до конца эпидемии, шанс заразиться понижается?Не обессудьте, если конкретно обосрался с формулировкой, просто нихуя не шарю и просто обсираюсь от страха, т.к. дома стоит включенная пека с дипломом на ней.
>>152956057Это же не один и тот же цветок. Кг металла = кг дерева, но по объему > один кусок чего-то дерева равен целому тому же металлу
>>152956180>если цветок с пятью лепестками равен 5, то с четырьмя равен 4Не очевидно же. А стебель считается? А серединка цветка? Это уже будет не 5 элементов, а 7.
>>152952751>телеграм>инсайды>2017ТАЩМАЙОР, вы ахуели там?вас за профнепригодность еще не собираются увольнять?хоть бы дискорд или фейсбук прнс, но телеграм? рири?
>>152955897> Есть подозрение, что ключ он держит в памятиТак это отлично. Саспендим процесс, aeskeyfind, профит. Вообще, уже часов 5 как можно было рекомендовать всем пострадавшим саспендить процесс и не выключать комп, но всем как всегда похуй.
ЕБАТЬ,перезагрузился ,перекрестился.Всё вроде в порядке.В тред снова вкатился
>>152956267Ну и где он?
>>152956335Но в условиях задачи изначально именно цветок, а не лепесток был вброшен как единица измерения. Лепесток может быть дробной частью, но никак не отдельной единицей.
>>152956332Вы гениальны, Маня.Да, если ты не в сети - твой комп не в интернете, и недостижим любому хакеру.
>>152956240а ничего и не должно появляться
Ссу на этот вирус. Как им заразиться?
>>15295506220511+20*4 = 84
>>152956581У меня аж ВВП поднялся.
>>152956500А с чего ты взял, что считать нужно цветки?Можешь считать, что 8 желтых лепестков = 11 синий лепесток = 1Стебли не имеют значения.
>>152956625пыня-тян сумела только больше получить и правильно просчитать, или андрогенотерапия не помогла?
>>1529565811+(20*4)=81
>>152955062105
>>152956683ну значит мне заслужено поставили 4 за вротематику, ибо я так и остался невнимательной пидорашкой
>>152956735Тааак. А это?
>>152956761Тут рисовать надо
>>152956415Хм, кстати да. Только это еще надо процесс найти и засуспендить за обозримое время. Обычно все просыпаются когда на экране окно появляется "уже поздно пить боржоми"
>>152956761Как тут отличать двери от окон? Или тут все двери?
>>152956855Но ты все равно молодец
>>152956891Все двери
>>152956647Хорошо, вот тебе логическая задачка на внимательность. Бесконечное число Эйнштейнов заходит в бар. На вешалке висит шляпа, каждый заходяший в бар Эйнштейн надевает её и удовлетворяется тем, что она ему как раз. Затем он идёт к бармену, заказывает 1/х стакана пива, где х это его порядковый номер, а затем выпивает содержимое, идёт к царю на конкурс кто дальше переплывёт море. Сначала заплывает американец, день плывёт, два плывёт, утонул. Потом наступает очередь немца, он брассом день побарахтался, и пузо пивное его на дно потащило. Русского черед пришёл, он прыг в море, а там Джозеф Гордон-Левитт сидит и заяц хуем по столу стучит, орёт на него "кто украл мою шляпу?", а медведь с люком канализационным в лапах из-за угла выпрыгивает и орёт "вот твоя шапка!", и ударяет им себя по голове, аж мозги по асфальту. Гусь смотрит на это дело, снимает колючую кубанку и говорит: "Дякую тоби боже, что я не Петька, ему ещё квадратный корень брать". Вычлени элементы, и скажи чему равно количество головных уборов, не считая неудобных.
>>152956905Так яж не правильно решил задачку
Как закрыть порты то, блех!
>>1529569681?
>>152956925Нихуя у людей дверей.
>>152957005Но ты все равно молодец
>>152956761
>>152956874Так то, что там окно - это норм, лишь бы он не завершился. Я так понимаю, что он висит в памяти. Или у него шифровалка отдельно, а морда с кошельком уже потом всплывает?
>>152957082Ответ два. Внимательнее надо быть. Царь без регалий не царь, в том числе без короны, которую он скорее-всего заказал по своим меркам, и удобную, к тому же случай торжественный - в анекдоте портретируют.
>>152957217В душе не ебу в чем должен ходить царь. Внимательность тут не причем.
>>152957157>Или у него шифровалка отдельноотдельным процессом запускается.морда всплывает когда все почищено. сейчас в коде попробую найти, что с ключами и той областью памяти делает. Но скорее всего чистит.
>>152957294Ты ещё скажи, что лепестки равняются цветкам, в душе он не ебёт че цари носили.
>>152957431Я про царей знаю только то, что Иван Грозный был царем
>>152957523Если честно, уже это похвально.
Как ВОВРЕМЯ появляется этот вирус просящий перевести биткоины, КААААААК ВОВРЕМЯ. Именно тогда когда биткоин резко подскочил в цене до 1600 долларов, КААААК ВОВРЕМЯ.
>>152957665Будь он дешевле, они бы брали, скажем, 350$
>>152957763Да столько же бы они брали, я не про это говорю. Представь, резко повышается цена на биткоин до 1600 долларов, никто на таком повышении брать не хочет, все только сливают или ждут когда слить, брать будут только когда он через пару месяцев хорошо откатится, и тут ВИРУС который ПРОСИТ БИТКОИНЫ. Я ни на что не намекают, но возможно рост был спекулятивный под такую вот хуйню.
>>152957898Таких вирусов которые просят биткойны ТЫСЯЧИ. И распостраняются они каждый день.Конкретно ЭТОТ вызвал такой ажиотаж по одной причине. Школьники которые его написали, использовали уязвимость АНБ слитую недавно и навели шухера по всему миру.
>>152958122Так это понятно что этот такой громкий из-за того что у него потенциал большой, так я про это и говорю, представь, пару недель назад сливают крупный баг, очень хорошо повышается биткоин, на пике БАЦ, и вирус начинает работать.
Как закрыть 445 порт?
>>152954258хуею вообще с обезьян, пишущих на C
>>152954373тебе точно не грозит подцепить ЗППП.
>>152958641Питонокодера забыть спросили.
У меня 445 порт закрыт, сосите хуец. Я спать
>>152958851Как ты его закрыл, ирод?
>>152958880На 2ip чекай
Двощ, боюсь врубать комп, если роутер отключу то ниче не зашифруется при включении?
>>152958753Ого, солдат из Тим Фортресса?
>>152958916Автозагрузку в реестре проверь.
>>152959276Алсо, почему-то все говорят о C:\ProgramData, а о C:\Intel молчат.
>>152958760питон не лучше, дурачок
>>152959110да, из первого
