ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №22Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.15 тред https://2ch.hk/b/res/152971325.html16 тред https://2ch.hk/b/res/152974400.html17 тред https://2ch.hk/b/res/152977799.html18 тонет https://2ch.hk/b/res/152981307.html19 тонет https://2ch.hk/b/res/152984881.html20 тред https://2ch.hk/b/res/152989341.html21 тред https://2ch.hk/b/res/152991849.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212-----------------------------------Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера>эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.Витя СД - сидит итт и активно поддерживает пострадавших от вируса.Павел Техник - пожелал лично расправиться с хакерами физически.Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
оп - хуй
"ВИРУС ОСТАНОВЛЕН" ГОВОРИЛИ ОНИ
Освятил.
НЕ ЗАХОДИТЕ ПО ССЫЛКАМ ИЗ ШАПКИ, СЛИШКОМ ОПАСНО
Для нуфаков
>>152998377 (OP)>Как это работает?>>>Скрипт сканнера запускается на Linux сервере>>Вбивается определенный IP диапазон или целая страна>>Скрипт сканирует диапазон на открытый 445 порт>>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >>эксплойт закачивает файл и запускает его.>>КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?>>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.Тут написана абсолютная чушь. Уже выяснили, что один из модулей локера сам работает в качестве сканера и репликатора. Никакого распространяющего сервера нет.Кроме того, изменение IP источника не сработало бы, т.к. SMB это TCP протокол, в котором перед передачей данных происходит т.н. хендшейк, который не возможен при спуфе ИП адреса. Ссу на ебальник местным диванным какирам-экспертам и, в частности, тому клоуну, который скопировал этот бред на гиктаймс.ПРАФИСИАНАЛЫ блядь, не удивительно что вас выебали некомпетентные школьники-скрипткиддисы.специалист_по_информационной_безопасности
Поставил себе 212-й КБ, заблокировал порты 135 и 445 через брандмауэр и выставил параметр SMB1 "0" в реестре. Мой анус теперь теперь в (относительной) безопасности?
22 тренж уже. И чего добился двач за 20 тредов?
Фиксирую долбоебов ИТТ
>>152998661заблокировал себе 445 и 80 порты
80 порт закрыт. Комп подключен к роутеру шнуром, а роутер смотрит в инет. 445 закрыт. Отгородился ли я анально ?
>>152998377 (OP)Ссу на всех в тредеМимо восьмеркобог
>когда этого затейника найдутСамые главные хуйлопаны - АНБ, что они сделали, чтобы обезвредить говно, которое у них спиздили и обмазали им десятки тысяч ПК?
>>152998713>80 порт закрыт. Комп подключен к роутеру шнуром, а роутер смотрит в инет. 445 закрыт. Отгородился ли я анально ?
>>152998701И зачем ты себя фиксируешь?
>>15299870880 зачем?Он же сайты держать не собирается
>>152998377 (OP)Почему через regedit нет инструкции по отключению параметра SMB1? Это же явно легче.
>>152998708Теперь анус себе заблокируй.
>>152998750Может сходим на мой любимый фильм по комиксам фильм?
ХАРКНУЛ В ОЧКО НЕКРОЁБАМ
>>152998631Что же ты так Андрюша.
ОП а вот у меня линукс, меня эта зараза застанет или не сможет?
>>152998758>АНБ, что они сделали, чтобы обезвредить говно, которое у них спиздили и обмазали им десятки тысяч ПК?Сказали мелкомягким что бы они выкатили говнопатчи побыстрее пока пол мира не ебануло
>>152998713Нет
>>152998836Нет, ты уже петух.
>>152998793легче, чем прописать одну строчку?
>>152998806Ну ты и лошара.
Как узнать, что заражён до ребута?
>>152998793Потому что ОП - хуй.
>>152998836ААААААААААА!!! ДИВАНОН!!! ТРАВЛЯ!!! НАБИГАЕМ!!!
>>152998861спасиба
Сажи тупому форсу
>80 порт интернета
Известно что по Иркутску или по всему Сибирскому ФО???
>>152998806>ХАРКНУЛ В ОЧКО Ты им бесплатно очко прочистил своим харчком.
>>152998799Проиграл.
>>152998887>Как узнать, что заражён до ребута?Диск педорить должно
>>152998836Сможет.
>>152998864Ну хотя бы не ps а полное название программы написали для нубов.
>>152998929X:Как скачать интернетY:Wget
>>152998801Может сходим на мой любимый фильм по комиксам, Макс?слоуфиикс
>>152998650Отвечайте на мой ответ!
>>152998934Это ебеня и там холодно.
>>152998801С незнакомцами никуда не хожу.
после установки патчей на порты
>>152998929443 порт советского интернета
>>152998929>закрыл 80 http перестало работать>не интернет
>>152998980Here's your (you), faggot.
>>152998629Тута >>152998062
>>152999003Фотожопер, время хоть меняй.
>>152999003Что лучше делать обновлять или что вабще нахуй?
>>152998999Но я твой лучший друг, Макс. Пошли, будет весело!
не заходите в ынтеренет и будет все прекрасно
Ссу линуксодаунам и макоопущенцам на ротешники.
>>152998934Да. Самая высокая плотность заражения, чекай карты из ОП-поста.
Ебать дауничи радуются нахуй завтра жи ещё сильнее ебанёт)))) лошки пиздосс)))
Если у меня ХР 2007 года каковы шансы на заражение?
Заебись, блядь
Эти треды толстота типо взлома через облако?
>>152998955В смысле?
>>152999106Поставь патч и живи спокойно.
>>152999032>думать что интернет это только http
>>152999032HTTP не весь интернет как бы
Спасибо за своевременные перекаты, мистер ОПец!
>>152999060смотри сам
>>152998377 (OP)>>152999003
>>152999015А?
>>152999138>>152999132>не интернет вовсе
Много тут уже зашифровалось?Я вот со вчерашней ночи пытаюсь скачать этот вирус, отрубил всю безопасность, лазил по всяким малоизвестным и не очень порносайтам и торрентам, качал и запускал екзешники с интернета, даже час просидел на сайтах МВД и мегафона чтобы от них заразиться, чет нихуя.Аноны ГДЕ СКАЧАТЬ ЭТОТ ЧЕРТОВ ВИРУС?
>>152999071Мой друг погиб во время урагана.
Почему на карте из оп-поста ничего нет?
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
>>152998640Достаточно ли открытого 445-го порта, чтобы внедрить doublepulsar?
>>152998899> # OP
>>152999140>>152999214>2к17 май>стикеры
>>152999228
>>152999106Близки к 100%
Internet = webЛол
>>152998377 (OP)Почему Настя меня бросила?
Роутер-бояре ссут в рот напрямую-подключенцам-холопам
>>152999254Это негры все страны захватили?Или ВСЁ всем конец?
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598Все заплатки здеся.
>>152999304Потому что ты двощер, очевидно же
>>152999229А также посадите моего автора на бутылку.
>>152999304Потому что у тебя ВИРУС
>>152999256Шансы 0%, эта версия червя уже не работает.
>>152999222Урагана не было, Макс, это все просто плохой сон. Плохой сон, Макс, ты просто спала!
>>152999304Потому что она шлюха, а ты нищий урод с 10см.
>>152999333левый однодневный сайт какой то
>>152999240Я не ОП.
>>152999249Абу же не зря их для нас делал.
>>152999333На пикабу народ пишет, что заплатка на 64-битную спермёрку у многих убивает загрузку оси.
>>152999392> # OP
>>152999338Она тоже двощер, такой рак просто ужас
10 ка с 1703 уже вне опасности?
Скиньте хуйту, на которой написано СДОХНИ ВИРУС ЕБАНЫЙ
Ну допустим я снял галку, а что произойдет с файлами или с самой OC?Потом можно будет включить ???
>>152999418Он хуй.
>>152999401так и должно бытьтолстый реквест перехода на 10-ку
>>152998377 (OP)https://forum.kasperskyclub.ru/index.php?showtopic=55543&p=814734
>>152999384Этот сайт старше тебя. Старше абсолютного большиства сайтов, на которых ты бываешь.
>>152999428ОПАСНА
>>152999428да
>>152998377 (OP)Зимой словил подобный локер да, скачал и запустил какой-то левый экзешник, лол но довольно быстро нашёл дешифратор. Как они вообще создаются эти дешифраторы, интересно. И в чём проблема создать его именно для этой версии вируса?
>>152999401Это пираты с неправрславным активатором и, возможно, без SP1.
>>152999372Да не, я богатый 33 см богатырь
>>152999418Это все иллюзия, успокойся. У тебя вирус. Ты скоро умрешь.
>>152999443НЕТ НЕЛЬЗЯ БЛЯДЬ, ТОЛЬКО ВЫКИДЫВАТЬ ПЕКУ ПОСЛЕ ЭТОГОдебс
>>152999493проебал свой ксм
>>152999480Если все сделано правильно, то дешифровка возможна только при содействии автора этого говна.
>>152999221Этот вирус уже прибили, жди, пока завтра хацкер выкатит обнову.
>>152999499Годный вирус.
>>152999497Пруфани давай.
>>152999370В этом сне живёт моя Хлоечка писечка пусть он продлится вечность.
>>152999532Он не выкатит обнову, ему достаточно заразившихся. Многие подумают несколько дней и заплатят. Новую версию может сделать разве что какой-нибудь новый дебил.
>>152999562За щеку пруфанул.
>>152999531>Если все сделано правильно, то дешифровка возможна только при содействии автора этого говнаВы не думали что вирус шифрует по массиву псевдослучайных числел которые сам и генерирует, прячет и забывает ключ. Даже само окно предупреждает что бы вы ничего антивирусом не чистили потому что в ином случае не сможете расшифровать даже оплатив. То есть ключ по идее где то спрятан на компе жертвы, хотя прямой ссылки на него при декомпиляции вируса вы не найдете.
>>152999589Так мы сходим в кино, Макс? Сходим?
Кстати, хохлы то дегенераты, просто пиздец
>>152999631Тебе блять виднее.
>>152999651Тебя уже обоссали в прошлых тредах, что ты ещё хочешь?
Срочно в номер!
Возник вопрос: Windows 10 Version 1607 x64, установлены последние обновления на 10.05.17, kb4013429 предлагаемое вами в качестве заплатки выпущено для сборки ОС 14393.953 14.03.17 г., у меня версия ОС 14393.1198 для этой версии последнее kb4019472, зачем мне накатывать старое kb4013429 предназначенное для старой сборки ОС, если очевидно, что в новой сборке ОС заплатка теоретически присутствует? Из этого возникает и второй вопрос, как узнать закрыта уязвимость, именно SMB, или нет?
>>152999679Двачую. Не могут своими силами экономику поднять - так начинают через вирусню бабло у соседней сверхдержавы клянчить.Дикари.
Почоны, вирус зажифровал все картинки в моем паке с цопе! помогите разшифровать!
>>152998377 (OP)Добрый день. Прошу прощение за свое блаблабла. На работе, пока(!), все нормально, проверял сегодня. Но есть один комп с WindowsXP (обновление до актуальной ОС проблематично по ряду причин, но есть повод поднять эту тему перед начальством как никогда), который две предшествующие недели вел себя странно, вылетал в BSOD, подтормаживал (списал на плохие сектора на харде). С пятницы он был выключен от греха подальше. Сегодня в безопасном режиме сканировал KVRT, поймал в системной памяти троян. До того так же ловился этот троян и MEM:Trojan.Win32.EquationDrug.gen. В пятницу в района 18:00 по Иркутскому времени был вылет в BSOD без какой-либо причины. Вопрос, как поступить завтра, чтобы недопустить шифровки файлов в том случае, если гадость таки удачно была словлена? Мне нужно, как понимаю, поставить заплатку по ссылке из первого сообщения в теме, также мне требуется обновить версию KIS до актуальной (было запущено в свое время :( ). Подскажите аккуратный и грамотный порядок действий, так как боюсь, что при загрузке в небезопасном режиме получу по самое ойойой :) Спасибо.P.S. по логам фаерволла видно, что 9 мая в 14:40 нечто подозрительное залетало с французского IP (могу показать адрес завтра, когда вновь доберусь до компа).
>>152999763> 1607
>>152999651Генерится пара RSA ключей. Генерится рандомный ключ для каждого файла, он шифруется RSA публичным ключом и кладется рядом с данными файла, приватный ключ летит автору червя. Таким образом он может расшифровать либо конкретный файл (если ему дать зашифрованный AES-ключ), либо просто отдать тебе приватный ключ, чтобы червь расшифровал все файлы.
>>152999746В голос.
>>152999689Да. Все это уже было и не раз. >>152997559
>>152999746Сука, содомит.
>>152998377 (OP)А почему так дохуя просят за дешифровку? Разве не логичнее просить, к примеру, 15$? Уверен многие бы платили, а так 300, кому оно нахуй надо?
>>152999763Не надо накатывать больше ничего, у тебя уже пропатченная система
>>152999812Так даже лучше
Друзья, привет! По поводу кибератаки шифратора WannaCryptor — решения ESET NOD32 успешно детектируют эту угрозу еще с 12 мая.Но для минимизации рисков не забудьте обновить свою версию Windows. Подробности в нашем руководстве.Хорошего и безопасного дня!
Я живу в такой параше что вирус еще не доехал до меня, его ебанули пацаны с местного райцентра. Теперь он плачет на вокзале и говорит: пацаны, нахуя? за чо? я же нормальный
>>152999820Тут вряд ли ответят.
>>152999878Количество телодвижений, необходимых для приобретения биткоинов, слишком велико. Немногие хомячки в принципе способны заплатить, независимо от суммы. Поэтому ставка на большую сумму, которую хоть кто-то, но заплатит.
>>153000000
>>152999674На бегущего по фасолине лезвию 2049
просто вырубаете 445 порт, за одно еще 135 можнои отрубаете SMB1все ептаобновы делают тоже самое
Почему командой из оппика не отключаются порты?
>>153999999
Бля, как хорошо что на компе на котором я пишу диплом нет интернета! Иначе бы все проебалось.
Просто ждем пока мамкины какеры заблокируют базу каких то картелей колумбийских и их найдут с выпущенными кишками завтра.
Мазохист-кун репортинг ин. Пробросил 445 порт, добавил абракадабровый домен из кода вируса в хостс, с нетерпением жду виртуальных цыган.Будет просто турбоиронично, если поимеют всех, даже тех, кто блокировал порты и накатывал обновления, а меня, стоящего с распростёртыми объятиями и спущенными штанами, эта хуйня обойдёт.
>>153000063как это сделать команда из под админа не робит
>>153000073Потому что команда из оппика запрещает использование УЯЗВИМОЙ версии протокола, а сам сервис продолжает работать, нахуй его отключать?
>>152999637не подавился, богатырь?
>>153000042Отлично! А после сеанса сделаем бочкумой научный проект))
>>152999746
>>152999941и как на это фапать?
>>153000121Кун из прошлых тредов дождался минут через пять. Если хочешь просто поиграть, скачай и запусти бинарник сразу.
>>153000167Нет, пряники с твоей кухни реально хороши, а мой хуй как тебе? вкусен?
Ну что за срань, только сегодня наконец взял третьи души, и тут такие блять новости. Теперь стремно включать комп, двач что делать ?
>>153000238Так дайте мне этот бинарник, ёбаный в рот.
>>153000160Я про netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
>>153000228Фапфапфап, примерно так
>>152998377 (OP)Kasper VRT нашел еще один троянчик, с:programm data\kwzddhmb548\u.wnry Trojan-Ransom.Win32.Wanna.c
>>152999119Это какая-то наебка. Фикс весит полгига и все, что он делает, это снимает галочку в компонентах винды.
>>153000270Включай. Если уже заражен, то хоть узнаешь об этом, а если нет, то сможешь обезопасить себя.
>>153000287А, тогда так: файрвол запрещает подключения к порту, но сервис остается запущенным и слушает порт. Просто попытки подключения к порту блокируются.
>>153000281Ну вот же ссылка на гитхаб.
>>153000281https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 тута смотри, ёбаный в рот.
>>152999314Да нахуй сдался этот роутер? Как гроза - так он горит всё время. Уже заебало просто.
>>152998377 (OP)У меня паранойа боюсь что включу щас комп и там эта хуйня чо делать???
>>153000073Ты дебик, лол!
>>152999207Бля, ты ваще нулевой.
>>152999820>поставить заплаткуУже поздно. Вирус уже в компе
>>153000397Хрен знает, но чем раньше узнаешь, тем лучше мб
>>153000397Включать.
>>152998377 (OP)Грузитесь в безопасном режиме и проверяете наличие следующих ключей в реестре:HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[random] "[Installed_Folder]\tasksche.exe"HKCU\Software\WanaCrypt0r\HKCU\Software\WanaCrypt0r\wd [Installed_Folder]HKCU\Control Panel\Desktop\Wallpaper "[Installed_Folder]\Desktop\@WanaDecryptor@.bmp"
>>152999094Как ты им в рот ссышь если этот криптор не затронул упомянутые тобой системы? Толстишь ты, даун и ссышь ты только в себе в рот.
>>152999812МОЧЕРАТОР!!!
почему до сих пор не было вебмки с Тони Старком и вирусом на его костюме?
>>153000450В безопасном режиме грузиться не обязательно. Ключи никто не прячет.
>>153000476та нахуй оно нада
>>153000397С холодильника капчуешь.. ах да, у всех же смартфоны теперь.
>>153000238У меня уже полчаса прошло чёт. ХЗ, может я порты через жопу пробросил.
>>153000147ПУСК - Выполнить - Powershell - вставляешь Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceПотом идешь в regedit - HKEYLocalMachine - SOFTWARE - microsoft - ole - EnableDCOM - присваиваешь NПотом идешь в диспетчер устройств - вверху выбираешь подменю ВИД - показывать скрытые устройства - (у меня называется Драйвера несамонастраиваемых устройств) - ищешь NETBT - свойства - драйвер - Тип отключеноПерезагружаешься и молишься
>>153000521Пишу с брата
>>153000522Может и так. Ну ссылка выше, в любом случае. Скачай exe-шник, он дальше сам разберется.
>>153000563Живой хоть?
>>153000563Пешу с зависимости
Стоит ли бояться обладателям WINDOWS PNONE?
>>153000600Лол.
Добрый вечер!Ребят, помогите советом, пожалуйста.Вчера вырубил комп и пошел к другу. У него узнал про новый вирус, и увидел, что бывает при заражении. (у него заразился комп).Свой ПК пока не включал, но скорее всего он заразился.Стоит Вин ХР.Что делать сейчас?Задача - не потерять файлы, потому что большой архив фотографий всей моей семьи...(Вариант:Загрузиться с ЛайвСД и скопировать все файлы на внешний HDD. Потом внешний винт подцепить к 100% чистому ноуту и пройтись по нему антивирусом со свежими базами.Исходный комп форматнуть и поставить начисто систему с вышедшей сегодня заплаткой. Вернуть файлы с внешего жд на комп.Или есть варианты побезопаснее?Что посоветуете?Спасибо за ваши советы заранее...
>>153000600да, локер вшивают на фабриках
>>152998377 (OP)>>Хованский>Русский рэпер
>>152999745>Тебя уже обоссали в прошлых тредаха мокрый почему то ты
Дурачуи нахуй вы форсите это говно?По телеку показали и все сразу принялись ставить какие-то патчиХуйня это все не верьте
>>153000600Вам себя надо бояться за то что покупаете такое
https://www.youtube.com/watch?time_continue=198&v=MXTxuQ4ZAHo
Хочу поймать это говно в виртуалку, что мне сделать? Виртуалка WIN7.
>>153000691ты чо епта, закрой порт епта, шо сложна штоле? динахуй тагда
>>153000691Йаааайаааааааааа вещи вещи вещи вещи
>>153000731В настройках сети убрать NAT
>>153000727>Российское здравоохранение
>>153000775Тогда я подставлю основную систему.
>>153000731Написать вирус.
>>153000775Еще пробросить 445 порт в интернет.
В голос с подачи этой ситуации на первом канале. Чувствую, хотят помимо запрета анонимности в интернете - запретить ещё и биткоины, ибо НИЛЬЗЯ ПРОСЛЕДИТЬ ИХ ПЕРЕДАЧУ. Ждите в общем, посоны, скоро запретят битки.
Можете проверить 445 порт здеся http://portscan.ru/
>>153000804> всех наебали потому что КАРТОЧКИ
>>153000839Можно проследить передачу. Аноны уже почти сутки этим занимаются и проигрывают с заплативших. Битки открыты.
Похоже единственный выход сидеть с виртуалки
>>153000837
>>152998377 (OP)Как считаете, можно ли подключать HDD с некоторыми зараженными папками (на одном харде несколько локальных дисков, папки заражены на 2 из 4 локальных дисках..) к другому(незараженному) компу чтобы сохранить нормальные файлы и сделать формат HDD?
>>153000804В роиси на здравоохранение, несмотря на плохое качество, вирус практически не повлиял.
>>152999443У меня вообще такого пункта нет, что делать???
>>153000839Так ведь запрет на битки еще в прошлом году хотели ввести.
>>153000904поставь ubuntu и не еби мозги здесьвиндовсбляди соснули как обычно
>>153000892Напиши кошель их, посмотрю сколько заработали
Который из них?
>>153000839У Ж ЕЖ Е
>>153000955я ее боюсьпойду на виртуалке тестить
>>153000839>скоро запретят битки.А заодно вебмани, яндексденьги и вообще все криптовалюты. А то ишь ты чё удумали, хрилансиры хуивы, назарабатывают всяких криптовалют и ябут друг друга в жжёппы! налоги неплотють
>>153000955Там игор нема
>>153000727>техническую отсталостьКогда нет техники, нечему и отставать!
>>153000942Он на 10ке. Если сперма, другое делай.
>>153000980первый самый
Автообновление винды отключено, семёрка, порт сам изначально закрытЯ особенный?
>>153000960ITT ЕСТЬ
>>153000960https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLnhttps://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
>>153000625>>Вчера вырубил комп и пошел к другу. У него узнал про новый вирус, и увидел, что бывает при заражении. >(у него заразился комп).>Свой ПК пока не включал, но скорее всего он заразился.Жахались пекарнями с другом?
>>153001037спасибо
>>153000771мози монтана!
>>153001024Да
>>153000727ОТ ТО-ТО ХОРОШО, ЧТО У НАС В ПОЛУКЛИНИКАХ НЕТУ УОТЭТАВА ВСЕХО, КОМПУТЕРНОВ ЭТИХ БЕСОВСКИХ! ВОТ КАРТОЧКА-ТО - НИХТО НЕ ВЗЛОМАИТ! ТОЛЬКО ПОТЕРЯТЬ МОГУТ, НУ НИЧО, БОХ ТЕРПЕЛ И НАМ ВЕЛЕЛ. ЭТО ВСЁ ОТ БОГОВА - БЕСОВСКИЕ МАШИНЫ ЛОМАЮТЬСЯ, А МЫ НАРОД-ТО БОГОИЗБРАННЫЙ, НАМ ОНО НЕ НАДО, ВОТ ПРИДЁШ, ПОСИДИШЬ В ОЧЕРЕДИ - И ВСЁ! А МОЛОДЁШ ЭТА ПУСТЬ ЗНАИТ КАК СВАИМИ ТЕЛЕФОНАМИ ИГРАТЬСЯ, У НИХ МОЗГИ САДЯТСЯ ОТ ЭТАХО, И У ВРАЧЕЙ АНГИСКЕХ САДЯТСЯ ТОЖЕ, А НАШИ ВОН МОЛОДЦЫ КАКИЕ, ДА!
ЭЙ ПОГРОМИСТЫ КАК У МЕНЯ ПРИ ВЫКЛЮЧЕННОМ 80 ПОРТЕ МОЖЕТ БЫТЬ ИНТЕРНЕТ?
>>153001024Да. В современном мире таких как ты как раз называют особенными.
>>152999967ХУЯ ТЫ ЮМОРИСТ!!!
>>153000987чё бояться то? я сам уже 7 лет как на линуксах сижу, раньше был виндовсблядью и лецинзионным касперским, после того как словил два раза за неделю хуйню которая блокирует винду решил перекатиться на линуксы и ни сколько не пожалел об этом.
А имеет ли значение лицензионка или нет Win7 64 при установке патча (MS17-010)?
>>153001133да
>>153001054ну ненадо ну не тролль
>>153001161
>>153001140Ты просто батхерт что я на подсознательном уровне хакир))
А пояснит е как насчет домена, а то я только проснулся и не в теме, а вчера такой инфы не было.Что за домен? И кто его захватил? И почему если в коде червя был такой функционал, домен не принадлежал его авторам что-ли?
>>153001173Нет. Но имеет значение говносборочка от васяна.
ПОЙМАЛ ЛОКЕР@НА КОМПЕ ВАЖНЫЕ ДОКИ@РЕШИЛСЯ И ЗАПЛАТИЛ@ВСЕ АНЛОКНУЛИ@НА СЛЕДУЮЩИЙ ДЕНЬ ПО НОВОСТЯМ ПЕРЕДАЮТ ЧТО ВИРУС ПОБЕЖДЕН@FEELSBAD@ЧЕРЕЗ НЕДЕЛЮ ХАКЕРЫ ВЫПУСКАЮТ v2.0@ВАШИ ДОКИ ЗАШИФРОВАНЫ ПЛАТИТЕ БАБЛО
>>153000995Вебмани и яндекс.деньги электронные деньги, а не криптовалюты. Вебмани вообще ценные бумаги
И вы че, в интернете сидите на винде с белым IP без роутеров без нихуя?
>>153001093этот либербот сломался, несите нового
>>152998836NIKOLAY@NIKOLAY
>>152999401Пикабублядки должны страдать
>>153001037Ну такое.. я бы не сказал что он/они много заработали
>>153001219>ЧЕРЕЗ НЕДЕЛЮ ХАКЕРЫ ВЫПУСКАЮТ v2.0>@>ВАШИ ДОКИ ЗАШИФРОВАНЫ ПЛАТИТЕ БАБЛОНеобучаемый блять... Бэкапы делай.
>>153001173
Как вычислить по айпи хакера и набить ебальник?
>>153001173Не имеет. Я пират и обновился, полет нормальный.
>>152998377 (OP)Вангую что это байт кросовка, что бы все поставили их обновления
>>15300125916 битков, 25к бачей
>>153001299Заразись и спроси в их саппорте.
>>153001133Пушто у тебя роутер.
>>153001299https://www.youtube.com/watch?v=ZmhMsa015sQ
>>153001195>>153001133Л О К А Л О Ч К АОКАЛОЧКА
>>152998377 (OP)Я смотрю, вы тут все очень умные и уверенные в себе ребята. Но я уверен, что половина из вас насрет себе в штаны, если вдруг встретит меня ночью в безлюдном месте.
>>153001299 wanna18@hotmail.com
>>153001161> джва раза за неделю словил хуйнюДля таких как ты перекат на прыщи единственный выход.
>>153001133
>>153001226да-да. А конституция РФ является основопологающим законом.как это мешает их запретить?
А ЧТО ЕСЛИ АВТОР ПИЛИТ ВИРУС ПОД АОС И ЛИНУКС ДА ЕЩЕ И НОВЫЙ КОШЕЛЕК ЗАПИЛИТ????!!!!
>>153001367От смеха?
>>153001343У меня нет роутера, напрямую подключен и 80 тоже закрыт, мб сайты пиздят?
>>153001408>НОВЫЙ КОШЕЛЕКмир обречен
Все работает и грузится, но фото, видео, доки накрылись. Есть ли перспектива дождаться дешифровальщика?
>>153001408ты чо блядь настолько тупой?
>>153000727>Эльбрус хакеры не одолелиКаким раком связан эксплойт в Шинде и какой-то блядь процессор?
>>153001408Уже>>152998631
>>153001404Как ты себе это представляешь?
>>153001353А если нет локалки?
>>153001367блять, ты БОТ ЧТОЛЕ!!!?
>>153001462да ты видимо ограниченныйhttp://www.mcst.ru/vk-elbrus-401pc
>>153001462СКОЛКОВО, ИННОВАЦИИ.
>>153001462>>Эльбрус хакеры не одолели>Каким раком связан эксплойт в Шинде и какой-то блядь процессор?домохозяйки то этого не знают
вирус создан, корпорациями переносных HDD
Напомните, какаие хуи у русских рэпперов?
>>153001372ну.. стояла семёрочка при чём чистая а не какая то там сборочка от vasya228 и касперский стоял ЛИЦЕНЗИЯ. и каким то образом всё это словил за неделю.
Можете объяснить как МЧС отбило атаку?
>>153001328Я кстати купил биток за 67к, продал за 100бизнес молодость
>>153001274pro igral
>>152999820> троян на пеке> поставлю ка заплатку чтобы не убежал обратно
>>153000533Netbios?
>>152998377 (OP)Пожалуйста, подскажите как понять заражен ли ноутбук и не сделать хуже при этом.Комп словил этот вирус,будучи подключен к инету вчера.Позавчера 11мая через тот же кабель к инету был подключен ноут(без роутера),отключила где-то в час ночи 12мая.на ноуте стоит та же самая нелицензионная виндовс7 что и на зараженном компе.Вчера вечером на ноутбуке офлайн все по виду было ок,но вдруг вирус активируется при следующем подключении к интернету? Вопросы:1)что надо сначала делать при включении ноута,антивирусник там запустить(у меня trend Micro Internet Security) или сначала надо этот патч для виндовс ставить? 2)если виндовс нелецензионный,то и патч не поставишь? 3)если с зараженного компа выходила в скайп и почту через Outlook то может ли другой комп подцепить эту заразу,когда я выйду на нем в свой скайп или почту? Очень прошу ответить,я в этом не разбираюсь,сижу рядом с ноутом и боюсь его включать))))а у меня там диссертация.
>>153001461ТЫ ТОЛЬКО ПРЕДСТАВЬ, ЧТО СТАНЕТ С МИРОМ[ФАК СОЦАЕТИ!!/b]
>>153001528бля, у меня как на 3-м пике, мне пiзда?
>>152998640Пиши в телеграм
я проебался в танке, кто то из анонов подцепил уже криптосифилис???
>>153001462винда на это явно не встаёт. долько дос и прыщи
>>152998377 (OP)Я так понял, через роутер оно не перелазит, если порт не прокинуть?
>>153001548Лопатами
>>153001530Самые большие ХУИ у рэперов в РоссииБукер де фред -28 см.ЖАК Энтони -27 см.Оксимирон -26 см. Янг Трэппа -24 см Гнойный - 24 см.Шокк - 24 см.1 класс - ХУЙ 23 см.
>>153001515>ВК Эльбрус 401-PC позволяет запускать не только ОС «Эльбрус», но также и другие операционные системы, предназначенные для запуска на платформе Intel x86/х86-64, прежде всего Windows XP и различные варианты Linux>прежде всего Windows XP и различные варианты LinuxAYYY INNOVATSII
>>152998377 (OP)освятил
Посоветуйте аниме.
>>153001600блядь, там SMB уязвимость в винде. С хуя ли айос и андроид то?
>>153001600> ФАК СОЦАЕТИ!!
>>153001563на, с этой проиграй еще
Пиздос такая тема была, сейчас из за одного еблана всю хуйню испортит.Чтоб он подавился омарами на каком нибудь острове блять, желаю смерти этому заражальщику
>>153001723ПОЧАЛОСЬ!
Пиздец создатель вируса долбаеб. Получил всего 14к баксов со 150+ зараженных компов.
Поймал это на десятке. Хз что делать, пишу с брата телефона.
Если я на зараженном ноуте с Вин7 загружусь с флешки на винХР, вирус же, по идее, не должен активизироваться и продолжить жрать уцелевшие файлы???
>>153001791со 150ксамофикс
>>153001548
>>153000121там это на гитхабе лежит, скачай скомпайль, да обмазывайся
>>153001723циннек
>>153000942На 8.1 тоже есть. ОП хуй добавь, что для 8.1 актуально тоже что и для Win10.
>>153001794>Хз что делатьфото с супом, очевидно же
>>153001239К-о-о-ля!!
>>1530017910,10 зараженных отправили
>>153001533У меня от тебя ЧЯДНТ
>>153001596Забей, эта хуйня поражает в основном корпоративные компьютеры.Один хуй, если ты не эксперт в компьютерах, то 100% не обезопасишься, а потому забей. А диссертацию копируй на флешку каждый час, а флешку вынимай из компа-и будет тебе счастье. Алсо, на какую тему дисс?
>>153001703Ну посоветуйте!
>>152998377 (OP)темные времена настали. Сегодня комрад пришел ко мне на работу, с грустным лицом и ноутбуком. Говорит поймал какой то вирус, надо посмотреть. Включаю и ОПАНА, то что доктор прописал. Тот самый вирус. Попытался своими силами сделать все возможное и не возможное. Установить удалось то что этот вирус не распространяется на безопасный доступ к ОС. Следовательно капчевать капчу ИТТ он может. Даже самый жесткий антивирус не смог его удалить. Вирус не въедается в ядро, в отличии от его предшественника из швейцарии и после ядерного взрыва комп по прежнему смог запустить НО! уже без рабочего стола. просто была надпись и таймер. Попытался почистить реестр все в том же безопасном режиме. Открыл другой ноутбук и сделал реестр 1 в 1(резервная копия, благо версия одна и та же.). Все удалил старое, внес все новое. Удалил обновления все, удалил ключ. Все в общем. полностью очистил сознание ноутбуку. И все заработало. без окон, без всего. Установил с DRP все драйвера за 2014 год. отключил обновление и браундмаер. Вроде все пока хорошо. Ебался с его ноутбуком больше 4 часов.Ну как ебался. неспешно обдумывая каждый шаг пришел к успеху. Это для тех для кого поезд ушел. Но а просче переустановить виндоз, если нечего терять
>>153000006эй даун, на биткоин кошелек можно хоть рубли, хоть баксы кидать, они конвертируются.Тоже самое на валютную банковскую карту ты можешь кидать рубли, но на карту поступят ввиде баксов
Лол. 445 закрыт, 80 закрыт, значит не видит меня ваш сраный вирус?
А ЧТО ЕСЛИ ОН ЗАПИЛИТ СВОЙ ВИРУС И НА АНДРОИД???!!!
> Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4012215), март 2017 г.
>>153001791+ Еще на свою жопу навлек международное расследование. Алсо, какая вероятность, что его, либо их найдут?
Вирус сидит в папке Windows - 4 файлаЛечится и находился Касперским virus removal tool
>>153001830А вообще, в естественном протекании вещей (без нарочного скачивания) - оно после перезагрузки должно вылезти или посреди сеанса?
>>153001935репорт дауну
>>152998377 (OP)Только что вроде бы снес его утилитой Dr. Cureit, пока не вылазит и Malawar не ругается. Но файлы его во всех папках. А мои так и остались зашифрованными( Фон на рабочем столе поменял на прежную фотку, а не этот черный экран. Винда 7 у меня, откуда прилетел хрен его знает, но неделю назад комп тоже перезагружался. Щас гоняю хваленой утилитой AVZ, находит зараженные файлы но пишет, что перехватчик не определен! Есть предположение, что от игры которая в Steam!!!Так как я в нее вчера вечером играл, после этого комп словил эту хрень.
>>153001533>рочка при чём чистая а не какая то там сборочка от vasya228 и касперский стоял ЛИЦЕНЗИЯ. и каким то образом всё это словил за неделю.У меня стоит чистая пиратка с 2009 года, активированная кейгеном от Васяна- работает как часы, регулярно получаю официальные обновления, ни разу вирусня не попадала.Наверное, дело в том, откуда растут руки- из плеч или из жопы.Как говорится, дай дураку стекляный хуй, так он и хуй разобьет, и руки порежет.
>>153001936Российский новый пират?
Первый в мире случай непорочного заражения.
>>153001982Но как?? у меня AVZ последней версии не видит его. >>153001953 -кун
>>153001877можно в шапку.мимо перекатывальщик первого треда
Анон, надо ли выключать выделенную хуйню?
>>153001982> Халф-лайв 3 ломает виндовс.
>>153001982Ты знаешь, какое время пришло.Файлы ты не спасёшь.
Поясните довну, если роутер, то можно хуй забить на вирус и вас с вашими тредами ебучими?
просто такое ощущение, что при кодировке файлов, в каждой папке с файлами создается - @WanaDecryptor@.exe (скорее всего уникальный для каждой папки)... порты 135,137,138,139,445,1900 лучше закрыть
>>153001877>Даже самый жесткий антивирус не смог его удалитьКашпировский?>просто была надпись и таймертик тик тик>отключил обновление и браундмаерПрально, порты открыть и пробросить еще в случае чего>неспешно обдумывая каждый шаг пришел к успеху.
>>153002087Да, спи спокойно.
>>153001751
>>153001935ну так андроид этож линух
>>153002153Ты дурак?
А максимушка ХУЙ
>>153002033?
>>153000960>>153001037Есть еще 4-й кошелек, который был еще в первой версии криптора https://blockchain.info/address/1QAc9S5EmycqjzzWDc1yiWzr9jJLC8sLiYhttps://twitter.com/malwrhunterteam/status/851687635554848768Так что всего хацкер собрал ฿17,71 — более 30 килобачей.
>>153002178!!!
>>153002140Поясните, почему ?
>>153001911>80 закрыт>сидит на дваче с закрытым http шлюзом
Собираюсь перезагружать компьютер. Пожелайте удачи.
>>153001703Yuru Yuri
>>153001572Службы - Модуль поддержки NetBios для TCP/IP - свойства - отключитьу меня стояла на автомате
>>153002174Охуел?
>>153002069Бамп вопросу
все треды театр 3 семенов на самоподдуве что бы затралить даунов и ньюфагов отключив какую то хуету в винде и потом будете ее переставлять.
>>153001953Неужели никому не интересно? эти файлы и самому можно найти.
>>153002190Зачем тебе это? Меньше знаешь — крепче спишь.
>>153002180Криптор был один.
>>152998377 (OP)Свыше 45 рабочих компьютеров и 420 серверов виртуальной сети W.W.H., обслуживающих коллосальное количество сайтов зарубежом было заблокировано. Всеми силами пытались бороться, даже прибегли к оплате... Но к сожалению деньги ушли - а проблема осталась. Даже прибегали к разного рода ПО деобфускации зашифрованных файлов, вроде "JackJ" и "P-N-H"... Но и этот результат я не буду озвучивать.
>>153002204Смотрел.
>>153001528ВТЫКАЕШЬ ПЕРЕНОСИМЫЙ HDD@ЧЕРВЬ С УДОВОЛЬСТВИЕМ ШИФРУЕТ И ЕГОА USB-винтов с переключателем в ридонли на рынке полторы штуки.
У кого-нибудь есть хуан?Проверьте доступ по 445 порту, может бокс сможем взлмоать
>>153002133не. старая версия аджклинер. по мне так он жесткий. всякую залупу лечит и калечит. но после него в 99.99% комп начинает нормально работать, если конечно он не заражен вирусом дешифратором. а антивирусы типо касперкий и нод32 ничего не делают даже с амиго браузером. чего уж тут
>>153001239https://www.youtube.com/watch?v=p4m2Wmebbsw&t=1m47s
>>153002193И что не так?
>>153002262> ВТЫКАЕШЬ ПЕРЕНОСИМЫЙ HDDЗойчем
>>153002069Все убирай кроме ip4/6, если у тебя не сетка из компов.
>>153002230Похоже на тоМимо-одмин
>>153001936Та же самая хуйня
>>153002198Удачи сделать фото с супом
https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/
>>153002171нет ты.
Посоны, шо делать. Накатываю обновление и пека уходит в постоянный ребут когда пытается зайти в систему.
>>153002392Переустановить шиндовс на нормальную, вместо говносборки.
>>153000830>>153000775Поссал на даунов.мимо-сиско-инжинер
>>153001947Думаю большая вероятность, этот еблан который разработал вирус проник в государственные структуры и за это они должны его выебвать.
>>153001703Боку но Пико.
>>153002308Что бы у червя пидора был свой маленький домик. Можно его носить к друзьям и показывать
>>153002436Чистейший образ от майков.
>>153002486Страдать
>>153002438На сяоми еще не пересадили?
>>153002450его раньше какой то нарко картель найдет и выебет которому он заблочил всю базу клиентов
>>153002193Могу себе позволить сидеть с планшета
>>152998377 (OP)у меня @WanaDecryptor@.exe созданы 2.22, а зашифрованные файлы 19.27 (точнее @Please_Read_Me@.txt)Получается весь процесс шифрования занял грубо говоря 17.05 часов?
>>153001947148% что его уже нашли, или ты думаешь что в интернете есть анонимность?Тех бабок которые он собрал не хватит чтобы скрыться
>>153002069Privasyware это твой фаирволл, его не трогай.
>>153002486От кого? У меня msdn пиратка, всё встало.
>>153000960Сможешь сказать сколько?
>>153002482
>>153000625Скинь им 300 баксов и спи спокойно мимокун с пропатченой 10кой
>>153002478Смотрел.
>>153002069в хуй не вперлась
>>153002387Но это ты написал.
>>152998377 (OP)Этот вирус не работает только по IPv4? Ведь сейчас в win7 (и выше) по умолчанию включен teredo костыль для IPv6, а это значит что у всех есть белый IPv6
>>153002482Сночала переустанавливаешь систем, потом уже вставляешь. И да, у норм чувака должна быть флешка с вендой/линухом
Бля есть какой-нибудь курс в инете по сетям грамотный? Всегда хотел разбираться в этих портах-хуйтах ваших.
>>153002590MLP
>>153002578скинул два раза, не помогло
>>153002617че не так?
>>153002231ебать,почему меня никто не слышит
>>153002438Ой блядь, негр, умеющий сконфигурировать КОММУТАТОР в треде. К твоей низкоуровневой хуйне этот тред не имеет никакого отношения, выключи питание из своей циски и выкатись из треда.
>>153002171Ведро- поделка на ядре линукса же
>>153002683название файлов вбрось ептау меня например вирус сидел в папке system32пришлось удалять всю папку
>>153001953Если он сидит, то что-то он уже пошифровал. Если он проник, но ты не заплатил, он может проникнуть вновь, сколько его не удаляй.
>>152998377 (OP)Диспетчер он ломает?
>>153002714Зачем котика в говно тыкали?
>>153002651Не аниме.
Как отключить SMBv1 на семерке хоум бейзик?
>>153002257Что было в восьмой серии второго сезона? Ты уже забыл всё, иди пересматривай.
>>153001703Дораэмон.
Это места где ебнуло током за посл. 24 часа
>>153002747Конечно ломает. Это вообще мощный вирус, все может сломать.
>>153002729И что?> linux не операционная система
>>152998377 (OP)>2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера>эксплойт закачивает файл и запускает его.Что за наркоман шизофреник писал эту хуйню???
>>153001328 > >>153002565
>>153002775Могу я тебя в "говно" потыкать.
>>153002233Я теперь вообще с такими вопросами в голове не усну.
>>153001936Даунеёнок, у тебя x86
>>153002731Я их удалил уже. Просто касперским вирус ремуви тулом просканируйте папку шиндоус. Там файлы с датой создания 12.05, которых там раньше не было.
>>153002246>Криптор был один. Нет. Сейчас лютовала версия 2.0, а первая появилась еще в конце февраля, но не взлетела, потому что не было годного сплойта.Вот тебе статья с анализом от 13.04.2017https://www.securityspyware.com/wannacry-wcry-ransomware-virus-removal/Потом автор нашел сплойт от АНБ, немного допилил вирус и вчера выкатил новый релиз.
>>153002885............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153002845что за сайт?
>>153002828Нахуя помнить то, что происходит в слайсах? Они все одинаковые.>>153002830Че зе нах?
>>153002899Не можешь.
>>153002814Зачем?
>>153002941Олдфаг вирос тредов.
>>153002964Аниме.
>>153002962https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all
>>153002914Не факт, что автор один.
Подводим итоги ИТТ. Сетям за NAT этот вирус похуй.
Пока тут куча программистов собралось. Винда семерка 64. раньше в диспетчере задача писалось browser.exe, сейчас к некоторым прогарммам приписывается. Схуяли это началось? Устанавливал только апдейт от вируса.
>>153002845Даже рыбок заразили
>>153002738Ну да, он мне все пикчи пошифровал. Но сам вирус я всё-таки достал.Вроде бы. По крайней мере пока он перестал шифровать
>>153002971Чепиком прикрылся?
>>153002998Говно мамонта для детей.
а у меня виндос хп
>>152998377 (OP)Я помню у меня брат младший в 2008 порнуху скачал и такая же хуйня вылезла!
>>153003056
ОРИДЖИНАЛ КОНТЕНТ
>>153002885Обычная предосторожность, хакер.Уже запустил трассировку твоего поста, жди гостей, сука.
Такие то профиты можно было поиметь. Ддос услугиТорговля кредиткамиАгитация Навального на локскринеДа дохуя. А он просто срубил немного денег
>>153003030ЛОЛ, ТОБI ПЕЗДА
>>153003085Ну, тебе в самый раз. Зато ты загугли сколько там серий, лалка.
>>153003088зачем?
>>153002546>думаешь что в интернете есть анонимность?Правительственная пропаганда.
>>153002976Дабы заткнуть дыру, очевидно
>>153002885>>Скрипт сканирует диапазон на открытый 445 портНо как он попал в сеть за NAT? Или у мегафона у всех проброс порта стоит? Может этот вирус так же распространяется через email-рассылку, как и большинство крипторов?
>>153003056Сука, как же я заорал!
>>153002986ОП тредов 6-9, только проснулся. Таки проебали исправленную шапку, ироды.
Даже на хрюшу обновочка прилетела.
бля поцоны берите сайберию красную всего на грамм больше а въбыватаеть будь здоровпо сравнению с коричневой
>>153002964Ах ты сука! я тебе фалькон панч сделаю!
>>153002845ГРЕНЛАНДИЯ
>>153003056Это Гаваи, анонче
Ничего не устанавливал 5 лет и не буду. Театр одного Семена.
На самом деле, хацкер сделал и благое дело.Сейчас все крепко задумались, что же могло делать АНБ
Так, анон, поднял виртуалку с голой семёркой, без антивируса и файрволла, поставил яндекс браузер, пока полёт нормальный. Что ещё сделать? бочку
>>153003209ПОРТ ЗАКРЫТ
>>153003096>брат младший порнуху скачалНу конечно брат. Еще поди и пиздюлей от родителей за тебя получил.
Ребят не верьте, это все хуета. Просто решили попугать народ в очередной раз страшилками из интернета.Двач как известно Усмановский, а он работает на Путина. Все хуйня, не верьте.
>>153003056Блядь, там острова же ну. Сидит какой нибудь дед-бафомет в ентом вашем интурнете и хуяк.
>>153003264Жалко деда
>>153002904
>>153003253Проиграл дважды!!
>>153003128>трассировку поста
Там батя новости смотрит и про вас там говорят, шиндауны, как там вам на ебало насрали.Мимо-сижу с арча
>>153003252Алсо, обновления вырубил.
>>153003253
>>153002664Ну тогда мне скинь, я знаю один армейский метод от вирусов...
>>153003030типична для хромиума
>>153003260Что хуета? у меня весь пак с картиночками накрылся пиздой
>>153001703Kenzen Robo Daimidaler
>>153003152просто хп, и всё на том
>>153003252обои поменяй, если бы я был виросом,я бы к тебе не ходил с такими обоями
>>153003117Смешно
>>153003306>амуде>2 гигаЕбать ты мамонт.
>>153003379Вирус тебя пиздит по почкам табуреткой, и ты успокаиваешься?
>>153003409Мехи для даунов.
>>153003056утром 70к было, какая заразная штука
>>153002904> Ежемесячный набор исправлений качества системы безопасности для Windows 7 (KB4012215), март 2017 г.Установленной данной хуеты нет.
Хакер в треде Задавайте ответы
ДВАЧДВАЧИК СМОТРИ ЧТО НАШЕЛ! ЗОНДЫ?Кидать полный текст?
>>153003222>Ничего не устанавливалКапчуешь с холодильника?
>>153003440И что?
Эй криптаны, если я полезу через тимвьюер на потенциально зараженную пеку, тоже подхвачу? Если с глинукса/максоси?
>>153003306Ты тупик! Реально тупИк!
>>153003379сохранить его на флешку и забить сапогом?мимо армейский шифровальщик-связист в срочную
>>153001596Блять, но я могу предложить тебе установить линукс второй системой, скинуть из под линя диссертацию на флешку и диск, а уже потом грузиться из под винды и смотреть активировался вирус или нет.Но если ты оффлайнила с ноутбука вчера вечером и всё было норм, то, скорее всего, и сейчас оффлайн запуск будет нормальным. Можно запустить ноут в оффлайне, скинуть диссер на флешку и записать на диск.Купи роутер, ёбаный в рот!
>>153003499Какого цвета шапка?
>>152998377 (OP)>1494689547241.jpgОпять шликать.
>>153002625Так что там с ip6?
XD
>>153003516С микроволновки.
>>153002941Успокойся шизофреник.>>153003128Это бредовая предосторожность которая граничит с шизофренией. Проще комп выкинуть.>>153003173>Но как он попал в сеть за NAT?Да и без NAT бы он никуда не попал. Заражение происходит через файлы которые скачал пользователь, в частности в виде электронной почты, а не через какие то сказочные пролезание в комп из сети через порт компа.>Или у мегафона у всех проброс порта стоит?Понятия не имею и это не важно.>Может этот вирус так же распространяется через email-рассылку, как и большинство крипторов?Не так же, а именно так он и распространяется.
>>153003421Поменял на дефолтные
>>153002714Иди порт пробрось, даун
Самые важные документы хранятся в облаке.
>>152999207хуй на
ПЕРЕКАТhttps://2ch.hk/b/res/153003623.htmlhttps://2ch.hk/b/res/153003623.htmlhttps://2ch.hk/b/res/153003623.html
>>153003492Чё? Расшифруй!
>>153003519Вымри.
>>152999254оно сегодня то показывает, то не показывает
У меня десятка не хочет обновляться, пока я не удалю какой-то файл Glyph client, которого нигде нет, менi пiзда?
>>153003510выезжаем
>>153003657
>>153003693>менi пiзда?А то, свинка.
Если я вчера вечером перезагружался, и ничего не произошло, то не произойдёт? Я весь день с файлами ебался, и ноут наглухо завис.
>>153003693Готовь очко - будешь 300$ на декрипт зарабатывать
>>153003745>Я весь день с файлами ебался@КОГДА БОЛЬШЕ НЕ С КЕМ
>>153003792тян не нужны
>>153003537Сохраняешь на флешку, флешку суешь в бутылку и садишься на нее мимо полковник РЭБ
>>152998377 (OP)XP бояре продолжают ссать в ротешник, семерко и десяткаблядям.
>>153003807А где твои друзья?
>>153003792Есть с кем, но посмеялся.
Я не понял, чому эта хуита все расползается раз ее остановили???
>>153003600>а не через какие то сказочные пролезание в комп из сети через порт компа>сказочные пролезание в компНо это не сказки
>>152998713>80 порт закрытКак ты тут оказался?
>>153003166Что за "дыра"?
>>153002306Ну так скажешь что не так то лол?
ПЕРЕКАТ>>153003876 (OP)>>153003876 (OP)>>153003876 (OP)>>153003876 (OP)
>>153003844 (OP)>>153003844 (OP)>>153003844 (OP)ПЕРЕКАТ ЧУТЬ МЕНЕЕ МОЛНИЕНОСНЫЙ
>>153003886windows10
>>153003864Ну да, ну да, в твоей реальности это не сказки.
>>153003807спорное утверждение
>>153003877https же
>>15300387Кто тут!?
>>153003900Да ты охуел.
>>153003852У меня их нет
>>153003600>сказочные пролезание в компТы че сука падла ты че
>>153003965А собака?
>>153003608Так, пускаем в бой тяжёлую артиллерию.
>>153003900>>153003909Бля.
>>153003988И ее нету
>>153003966Иди нахуй.
>>153003886Вирусняк использует уязвимость в протоколе SMBv1
>>153003609Прости что задел твои негритянские чувства, давай, обезьяна, пиши conf t...
>>153004068Какую? Как?
>>153004055Не пойду, и ты меня не заставишь
>>153004161Харе тролиьт
>>153003992Бля, я не этого ждал, но ладно.
>>153004161Берет и использует без задней мысли
>>153004068Писдешь, нет никакого вируса - обычный телевизионный форс. Чтобы ты смотрел рекламу
>>153004026Ну а рука то у тебя есть?
>>153003923Ты дурак? Знаешь что такое эксплоит?
>>153000600как ты вообще с этой приблудой живёшь блядь
Господа, а что происходит собственно?
>>153003843GOOGLE CHROME БОЛЬШЕ НЕ ПОДДЕРЖИВАЕТСЯ НА ДАННОЙ ОПЕРАЦИОННОЙ СИСТЕМЕ
https://vk.com/video-112510789_456239199
>>153004424Нашли ЖЖ Артемия.
>>153004424Вирус хуярит пекарни по всему земному шару. ПОЧАЛОСЯ
>>153004256Как оперативно оно везде залезло
ТЕЛЕВИЗИОННЫЙ ФОРС!!! ЧТОБЫ ТЫ СМОТРЕЛ РЕКЛАМУ!!!ТЕЛЕВИЗИОННЫЙ ФОРС!!! ЧТОБЫ ТЫ СМОТРЕЛ РЕКЛАМУ!!!ТЕЛЕВИЗИОННЫЙ ФОРС!!! ЧТОБЫ ТЫ СМОТРЕЛ РЕКЛАМУ!!!ТЕЛЕВИЗИОННЫЙ ФОРС!!! ЧТОБЫ ТЫ СМОТРЕЛ РЕКЛАМУ!!!ТЕЛЕВИЗИОННЫЙ ФОРС!!! ЧТОБЫ ТЫ СМОТРЕЛ РЕКЛАМУ!!!
Кто-нибудь может внятно объяснить как именно вирусом используется ms-17-010?
>>153003843двачаю анону, я тоже на хп
>>153004536Ты зачем файл с обменника качал? Там другие вирусы, если что.
>>153004468>>153004492Я знал что это случится, видимо поэтому вчера шиндоус обновлялся у меня
>>1530033062 гига маловато для семерки, минимум 4. Я бы лучше XP накатил- всяко пошустрее станет работать.
>>153004677Совпадение? Не думаю.
>>153004681Ты бы и собаку накатил
>>153004665Как пробросить порты на виртуалке? Я сейчас с неё капчевать буду
>>153003510Эта хуйня удаляет кряк на винду и на офис. В целом безобидна, активация не слетает, удаляет только сам файл активатора.
>>153003346А на Донди бывает этот вирус?
>>153004641cryptolocker_2.0byVANS
>>153003030Тобi пiзда
>>153004853Если бы и был то было бы бессмысленно
>>153004778Есть мнение, что основная винда и виртуалка будут находиться какбэ в одной сети и вонакрай попячит и то и другое. Более грамотно я тебе объяснить в силу своей тупости не смогу, Можешь почитать обсуждение на гиктаймс. И да, уважаемые, может ли кто сказать, пробирается ли эта беда за nat провайдера?
>>153004778Хз. Бэкап сделай, а то засрешь основную ось, вот лол то будет. Я с таким говном лучше бы игрался на другом компе, всё равно из дохуя.
Анархия - мать порядка! Система улучшает саму себя
>>153004978>основная винда и виртуалка будут находиться какбэ в одной сетиНе обязательно
>>153004978Бля, тоесть безопасно заразить ВМ невозможно?
>>153005217Возможно.
>>153001565Содомит
>>153005217Вот этот господин >>153005194 считает, что можно избежать общего пиздеца, возможно он что-то посоветует. Все так же актуален вопрос про nat провайдера.
Посоны, поясните плез, что такое nat, и что с ним делать, чтобы еще больше анально отгородиться от вируса. В гугле нипонятна.
>>152999880Дела ли ты на ночь бекапы, Христадминус?
>>153005767Там написано предельно ясно, если не понял то и смысла объяснять нет. Скажу одно, если ты выходишь в интернет через роутер то ты уже за NAT.
>>153005767Если непонятно, значит не твоё, забей.
>>153005767>Ваш компьютер может быть подключен к Интернету:>Напрямую — обычно при подключении непосредственно к модему (DSL, кабельному или обычному аналоговому).Через NAT — тогда ваш компьютер имеет локальный IP-адрес, из Интернета недоступный.Здесь NAT — это процесс трансляции локальных адресов во внешние. Благодаря этому процессу ваш компьютер получает доступ в Интернет.>NAT автоматически делает порты вашей машины недоступными из Интернета для прямого входящего соединения.
>>153006009Моя ловля на живца ничего не даст. Досадно.
>>153005888Чсв-сверхразум-кулхацкер-единственный-и-неповторимый, плез. Зачем тогда по-твоему шапка с подробными разъяснениями, если всем кому есть смысл объяснять и так все понятно?> если ты выходишь в интернет через роутер то ты уже за NAT.Ну хоть на этом спасибо.
>>153006092Читал, что оно пробирается под nat, хотелось бы конкретики по данному вопросу.
>>153006279Под nat провайдера. быстрофикс
>>153006279О, ещё брандмауэр надо отключить!
Посоны, я правильно понимаю, что хацкеры сканят рандомные айпишники, чекают там 445 порт на открытость, и через него уже завозят эту еболу? То есть, оно происходит само по себе, и от порно с конями, которое ты качал не зависит?
Хорошо что все нужные мне файлы в облаке и на флешке
>>153006544Ну примерно так, да, с конями тебе что-то другое заедет.
>>153006544Правильно.
>>153006514Бля, виртуалка забила весь канал, двощ на основной машине не рефрешится. Ребут.
>>153006730Так двачуй с виртуалки, ну.
Работаю в техподдержке сбребанка для юридических лиц. У нас все пока спокойно, но походу будет НЕЕБИЧСКИЙ проеб файлов
>>153006770Двачевальня на основной удобнее.
>>153004428Да и похуй, пользуюсь оперой.
>>153001791Вот вот, а мог бы с миру по нитке пару лямов напопрошайничать.
Ребят в обновлениях следящие зонды, форс раздут чтобы установить следящие функции пользователям 7-ки.
>>153007417Пруфы?
>>153006857Ты еще скажи что у вас базы хранятся на винде, а не на линуксе
>>153007453Я не мемный и не батхерт, просто верь мне
>>153007535Это тайна как бы. Но проебы баз уже были, в 2012 точно
>>153001328Как то хуёво уехать в гуантанамо на электрический стул всего спиздив 25 килобаксов
>>153001703Посоветуйте антивирус с аниме.