ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ, ВЕЛИКОБРИТАНИИ И ПО ВСЕМУ МИРУТРЕД №27Прошлый тред: https://2ch.hk/b/res/153024173.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212-----------------------------------Для Windows 7:SMBv1 отрубается на семёре через PowerShell командойSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceКак найти PowerShellНажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.Запустил от имени админа но теперь вообще ноль реакции на команду?Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась. Для Windows 10Третий пик в ОП постеКто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"Требуемый апдейт MS17-010https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspxПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯWindows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msuWindows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msuWindows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msuWindows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ4. СКОПИРУЙ СЕБЕ НА СТЕНУ............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера>эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.Витя СД - сидит итт и активно поддерживает пострадавших от вируса.Павел Техник - пожелал лично расправиться с хакерами физически.Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
ЧЕ ДЕЛАТЬ? Эти 99% меня пугают. Убить процесс? Но тогда жалко 300 долларов. Я через Contact as им написал свой биткоин-кошель, сказал что скинул битки. Они через полчала прислали какую-то гиперссылку и открылось зеленое окно вместо красного.
https://strana.ua/news/70553-virus-wannacry-ne-smog-zarazit-ukrainskie-sajty-gossvyazi.htmlСЛАВА УКРАИНЕ
>>153031559
>>153031398 (OP)Анон, будь ласка:- никаких постов с одной и той же пастой- никаких постов с одними и теми же картинками- никакого самоподдува в тредах.- только ориджинал контент, только последние сводки, только информацияСлоупок не успевает за тредами - только закончил 24й
Решение всех проблем............./´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
https://www.vz.ru/news/2017/5/13/870106.htmlСОВЕТЫ ОТ ГУРУ>Он отметил, что необходимо делать резервные копии, своевременно обновлять операционную систему и не использовать ОС, которые не обновляются компаниями-производителями. >В этом конкретном случае Microsoft выпустила обновление, закрывающее уязвимость, для старых операционных программ. >«Использовать версии ОС более чем 10-летней давности, давно выведенные из-под защиты, - прямой путь к заражению», - передает его слова РИА «Новости».>не нужно также открывать вложения в сообщениях электронной почты от незнакомых лиц, а в сети компании желательно установить решение класса «песочница»>Также он отметил, что нужно включить опцию «Показывать расширения файлов» в настройках Windows.>«Держитесь подальше от расширений файлов, таких как .exe, .vbs и .scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr)»>Кроме того, в случае обнаружения подозрительного процесса нужно отключить устройство от интернета или Wi-Fi, чтобы остановить распространение вируса. Сачков также рекомендует никогда не платить выкуп.
КАЧАЕМ ВИРУС БЕСПЛАТНО БЕЗ СМС И РЕГИСТРАЦИИ НА МАКСИМАЛЬНОЙ СКОРОСТИ http://rgho.st/8wRvG2RYM http://rgho.st/8wRvG2RYM http://rgho.st/8wRvG2RYM пароль стандартный
Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё, поезда в Греции пошли под откос. Алиса в мире ПИЗДЕЦ.НАЧАЛОСЬ.
>>153031336>Тут скорее доигрались со старьём.Эмм, не понял тебя. Это значит - пизда? У меня самого XP, кстати
>>153031796Сисадмин, успокойтесь.
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВЕсли вы чекаете себя на сайте и у вас закрыт 445 порт, то сразу же чекайте и 80 порт. И если он закрыт, то значит у вас локальная сеть на сервере. Порт 80 это здоровый порт, его трогать не надо.Вам нужно зайти в cmd.exe от имени админа и прописать netstat -anТолько так покажутся порты ВАШЕГО пк. Если он открыт, то значит если кто-то из вашей локальной сети вашего провайдера заразится открыв файл МОКРЫЕ ПИСЬКИ 20017 ЛУЧШАЯ КОЛЛЕКЦИЯ, то вирус постучится к вам в гости по 445 порту и ваш пука ОТВЕТИТ ему.Еще раз, проверяйте порты через cmd.exe командой netstat -an а не через сайты.Если у вас 445 порт слушает и не получается его закрыть, то нужно заблочить его фаерволом командой из ОП поста и закрыть в роутере, если у вас роутер, через сам роутер. Так же если у вас стоит сторонний фаервол вроде комодо, то там нужно создать глобальное правило.После консольной команды порт всё так же будет писаться слушающим, но теперь все запросы на него будут обрываться защитой винды.ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВ
>>153031457>>153031463> Внешний хард дешевле.Лол, 100 гб от мылару вообще-то бесплатны. А хард таки 3,5к олек стоит. Также все компании, занимающиеся предоставлением подобного сервиса, бекапят данные.
>>153031921А зачем закрывать порты, если установил заплатки от майкрософт?
>>153031915
Ладно, я устал бороться с вирусом. Все ладони истёр. Пойду спать.
>>153032031PIZDRARIQUE
>>153031902А всего лишь надо было обновляться своевременно, пиздец это тест на тупых дебилов. Все зараженные - тупые дебилы.
>>153031981100 гб вообще ни о чем. Действительно важное и на двухгиговую флешку влезет. А если делать прямо образы дисков, пусть даже слегка пожатые, нужен именно внешний хард на пару тб.
>>153032045Так его побороли 10 тредов назад
>>153031981Что за хард такой за 3.5к? У меня к роутеру 500гб веник за 1000руб воткнут, и ничего, пашет годами.
>>153031981>100 гб от мылару вообще-то бесплатныЯ лучше поюзаю два своих внешних ХДД по 2ТБ каждый, и буду знать где моя инфа хранится и кто ее читает.
>>153031636В пятницу днем в главном офисе лаборатории касперского достаточно долго были товарищи из следственного комитета. В том, что им пизда, я уверен на 100%. Осталось понять, насколько большая.
ВИРУС ОСТАНОВЛЕН?
>>153031398 (OP)Мировая IT-инфраструктура ВСЁ.Кидаем ссылки на подборки новостей:- https://www.gazeta.ru/news/seealso/6776581.shtml- https://ria.ru/trend/cyberattack-world-12052017/Свежие оперативно обновляемые сводки с мест событий: - https://www.superstation95.com/index.php/world/3863
ВООБЩЕ ПОХУЙВООБЩЕ ПОХУЙВООБЩЕ ПОХУЙВООБЩЕ ПОХУЙВООБЩЕ ПОХУЙВООБЩЕ ПОХУЙВООБЩЕ ПОХУЙВООБЩЕ ПОХУЙВООБЩЕ ПОХУЙВООБЩЕ ПОХУЙВООБЩЕ ПОХУЙ
>>153031725мадбокс говно тащемта
>>153031921Внимание, бассейн порт закрыт. В нём спид шифровальщик.
>>153032167> буду знать где моя инфа хранится и кто ее читаетНу тут ты не прав. В облако нормальные люди данные в открытом виде не льют. А пошифрованные - почему бы и нет, нехай подавятся.
>>153032241А чего они все в оффлайне?
>>153032183комбека от вируса ждём
http://www.bbc.com/russian/news-39909763Британский исследователь в области кибербезопасности рассказал Би-би-си, как он, по его словам, "отчасти случайно" приостановил распространение программы-вымогателя, которая 12 мая заблокировала десятки тысяч компьютеров по всему миру.Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.WannaCry: как работает крупнейшее компьютерное вымогательствоВ качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.Но это открытие оказалось не единственным - вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось."Отчасти это была случайность", - рассказал MalwareTech в интервью Би-би-си после продолжавшегося всю ночь расследования, за время которого он, по его словам, "глаз не сомкнул.Что случилось?Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.В последнее время создатели вредоносных программ встраивают в них специальный код проверки - не является ли машина, в которую они попали, виртуальной. Если да, то вирус не активируется, чтобы не быть уничтоженным."Вредоносная программа немедленно прекращает работу, чтобы предотвратить дальнейший анализ, - пишет MalwareTech в своем блоге. - Из-за моей регистрации все эти вирусы решили, что попали в виртуальную машину, и вышли из системы. [...] Таким образом, мы непреднамеренно предотвратили распространение программы-вымогателя".Исследователя, который замедлил распространение вредоносной программы, назвали "случайным героем"."По-моему, это правильное определение", - сказал он в разговоре с Би-би-си.Конец ли это вымогательству?Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry."Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант."Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech."Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
>>153032119Тогда стоит поднимать 2 харда, один будет зеркальной копией другого.>>153032167Параноик в треде.>>153032146В прошлом году чекал, wd в кейсе с usb на 1 тб вроде столько стоил.
>>153032241Plague Inc, IT edition.
ИЗ КАКОЙ СТРАНЫ ПОШЛО ЗАРАЖЕНИЕ???
>>153032398Спят же
>>153032398Не знаю где они, они не выходят на нас!-Они не выходят потому что сожжены, я понял, всё хорошо.
>>153032362Я на хардах тоже в открытую не храню. Но >>153031981>100 гб от мылару вообще-то бесплатныа дальше покупать, и почитай договор премиум акка их и яндекс диска (конкретно о сохранности данных).
>>153031921и если там сказано LISTENING это что значит?
>>153032517войну им объявите вадимвадимирыч?
>>153032559Да даже не так давно был какой-то скандал насчет слива данных дропбоксом. А уж отечественным компаниям я точно доверять не стану.
>>153032604Это значит что ты пидор
>Представитель Solar Security заявил РБК, что компания видит атаку и в настоящий момент исследует образец вируса. «Сейчас мы не готовы делиться деталями, но зловред явно написан профессионалами. Пока нельзя исключать, что он представляет собой нечто более опасное, чем шифровальщик. Уже очевидно, что скорость его распространения беспрецедентно высокая», — сказал собеседник. По его словам, ущерб от вируса «огромен», он задел крупные организации в 40 странах мира, но точную оценку пока дать невозможно, поскольку возможности зловреда еще не до конца изучены и атака сейчас находится в развитии.Лол профессионалы червь которых разобрали на винтики за части
>>153032604Прослушивание порта.
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
>>1530327430/10
Двач. Я спать. Вы все ебланы криворукие и тупорылые.
>>153032810за сутки сука я спать
А я не понял, как хацкеры поняли что вирус к адресу блаблаблаблаблабла.ком обращается?Исходный код чтоли есть?
>>153032841Так он открыт или закрыт?
>>153031398 (OP)>............/´¯/)...............(\¯`\>.........../...//....ЗДОХНИ..\\...\>........../...//......ВИРУС.....\\...\>...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\>.././.../..../..../.|_......._|.\....\....\...\.\>(.(....(....(..../..)..)…...(..(.\....)....)....).)>.\................\/.../......\...\/................/>..\.................. /.........\................../
>>153032841PSHHHH АLLO, PORT ETO TI?
>>153032890открыт
>>153032872суккккккк.....
>>153031921У меня вообще этих портов нет в списке, или я что-то не понял?
За что отвечает SMB протокол и чем чревато его отключение. Поясните манюне.
>>153031398 (OP)Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>153032926но если я пропишу в брандмауэре правило под закрытие этого порта, то все ок?
>>153032950Спасибо, Абу!Нет
КУРАHИH
>>153032872Реверс инжиниринг ежжи.
>>153032312О, привет, олдфаг!
КУРАНИН
>>153032928Не, ну ответь же.
>>153032641Что за музыка? У меня дежа вю.
Как не подхватить вирус?
>>15303310728 дней спустя
>>153032935Нет порта - нет вируса. Можешь спать спокойно.
>>153032950Спасибо, Абу!
>>153033020>За что отвечает SMB протоколНу ёб вашу мать, совсем обленились уже - https://ru.wikipedia.org/wiki/SMBИ вы теперь удивляетесь, откуда столько заражений.
СЛУШАЮ 445 ПОРТ
>>153033039А откуда тот парниша понял что вирус ОСТАНОВИТСЯ а не удалит всё к хуям? Неужели он просто предположил...
Сижу 3 день без вируса. Ну и где он?
>>153032846Так это я вчера предлагал в Африку всем уезжать пока там вируса не было. А потом он проник на континент через Марокко и надежда пропала.
МВД ГБДД ОТБИЛО АТАКУ
Лол
>>153033221Парниша хотел посмотреть, нахуя вирус туда стучится. Он не знал, что это его останавливает.
>>153032431Хуя герой. Не, правда.А мораль проста: для анализа современных вирусов следует использовать физические компьютеры из мусора, изолированные от локальной сети.
>>153033221> А откуда тот парниша понял что вирус ОСТАНОВИТСЯ а не удалит всё к хуям?> Неужели он просто предположил...THIS.Именно поэтому во всех перепечатках той новости с доменом и сказано, что это произошло почти случайно.
>>153032846Я вообще не представляю что они щас делают.
>>153033264>>153031841
>>153033323>NSAЯ же говорю, пиндосы проклятые опять беснуются.
>>15303310242
НЕ КОНТАКТИРУЙТЕ С ЗАРАЖЕННЫМИ МАШИНАМИ, ОБЪЯВЛЯЙТЕ КАРАНТИН В ЛОКАЛЬНОЙ СЕТИ!
>>153032872В первых тредах вкидывали исходники, кстати. Было даже предложение написать туда свой биткойн кошелек вместо хацкрерского и пустить дальше.
>>153033323Зато теперь можно поговорить не только об Украине и Сирии.
>>153033394БОЛЬНОЙ, НЕМЕДЛЕННО ВЕРНИТЕСЬ В ПАЛАТУ, ИНАЧЕ ЗАРАЗИТЕ ДРУГИХ
>>153033323Трампик потёк?
>>153033376То то наши доблестные спецслужбы справились с этим! Мы готовы к ВВ3 УРА ТОВАr'ИЩИ!
>>153033220ЧТО У ВАС ТАМ ГОРИТ?
За тредами не слежу, распространение вируса остановилось ?
>>153032872Можно вести логгирование траффика, и увидеть куда и что стучится, будь то шиндошс, будь то ХочешьПоплакать.исполн
>>153031921Фух. Позакрывал 445. Блокирнул фичу общих файлов, щас буду устанавливать все критические обновления.
КОГДА ТЫ СТЕЛС ПОРТ
>>153032872Домен открытым текстом лежит в бинарнике. Можешь открыть бинарник в блокноте и сам увидеть.
>>153033323>Shadow Brockers
>>153033527http://www.bbc.com/russian/news-39909763>Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.>Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".>Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.>Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.>"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.>"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
https://twitter.com/wikileaks/status/863245645041197057Вот правильно ребята говорят! ПРАВИЛЬНО!
Шифровальщик обезумел, сможешь ли ты совладать с ним?
>>153033587Здесь еще молоденькая <3
КОМПЬЮТЕРНАЯ ПОМОЩЬ ПО ДЕШИФРОВКЕ.1000р - ФАЙЛ
>>153033587
>>153033329Нахуй физические компьютеры. Все методы детекта виртуалок известны, детекты обходятся. В статье про специальные песочницы, это совсем не обычные виртуалки.
>>153033458А что, если этот вирус имеет жёлто-голубой оттенок?
>>153033691Ооо бизнес план на целый месяц подъехал!
Представьте как сейчас сервисы по ременту пеки и наёбыванию людей обогатятся.
Я защищен?
Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.
Аноны, как думаете, что будет дальше?Вторая волна без обращения к блаблаблаблаблабла.ком?Через ту же уязвимость, или через уязвимость нового патча?И будет ли вообще?
ПИРАТСКИЙ СОФТ
>>153033697Пёс уебанский?
>>153033790Оно не роняет винду, удаляется элементрано, файлы расшифровать нельзя. С чего они должны обогатиться?
Мне интересно, какой бабой сракой они выведут биткоины в доллары, если во-первых в огромном кол-ве будет слишком подозрительно выводить на карточку, во-вторых будет показано куда выводилось всё, на какой кошелёк, а там можно и за жопу поймать того самого обменщика, и найти их кошелек, если конечно же они через "своих" не делают
ТВОЕ ЛИЦО КОГДА ЗАРАЗИЛСЯ ОТ ДРУГА
А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
>>153033896Они ништяков накупят и доставку закажут в поле посреди африки.
>>153033930Цель срубить бабла а не устроить апокалипсис
>>153033811Даунич что с него взять зато теперь уязвимость 11 летней давности пофиксили. Мог бы ещё и данные уводить это же пиздец сколько со сбербанка можно было инфы спиздить.
Короче пацы такая хуйня, проверяю компуктер шпайботом скачав новые обновления. Что то поймал, это то?
>>153033821Уязвимость закрыта в марте, многие обновились сейчас. Все "сливки" сняты, новый червь настолько уже не преуспеет. Новую уязвимость вам никто не подарит. Расслабляемся и ждем следующего лет через пять.
>>153033930Хакерам деньги нужны, а не разъебывания мира.
>>153033930> массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в рекиСудя по всему рашку уже лет 30 атакует такой вирус.
>>153033930массовое уничтожение .xls, .doc, баз 1C, mysql, html
Из анонов, естественно, никто эту парашу не словил, только слышали о знакомом знакомого
>>153034018Он по нем ёбнул почти как что лет назад
>>153033896Миксеры. Алсо, зачем выводить все сразу? Зачем вообще выводить сейчас, если биткоин растет?
>>153033930>Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столовОткуда ты знаешь, что у тебя прямо сейчас не действует такой вирус? Уязвимости-то давно утекли.
>>153033992SpyBot его не найдет.
>>153033557Завтра блядь окажется, что этих портов и бэкдоров слито и открыто овер 9999998, и это только в одном кали линупс, а шиндовс вообще майнит и сидирует всё цп в тор ноду которого щаодно и держит, и пативены с сгухой и росгвардией приедет к каждому мамкину сычу, тюрьмы будут забиты тощими опущенками как шаланды полные питухами.
>>153034070Словил, и пруфы были и сам файл залит на ргхост.
>>153034070В треде были зараженные, долбоёб.
>>153033957Доставку чего? И не факт, что они из Африки, то что у них нет компьютеров, не означает что это африканцы.
>>153033986А хуй знает, кому бы это в руки попало.
>>153034070Тут был один овощ, который даже заплатил.
>>153033811Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.
>>153034016Так можно неплохо так выкуп требовать, а не 300 баксов от пары лохов
>>153033992Первое хз, наверняка какое-нибудь говноприложение. Второе - рекламный софт. Грохай оба.
Для тех кто подцепил заразу, пропишите в хост файл.https://en.wikipedia.org/wiki/Hosts_(file)#Location_in_the_file_systemhttps://twitter.com/whatsupfabian/status/863272485302788096
>>153034108Я за NATом.
>>153034127Ну ладно, зато он что то другое нашел.
>>153034149> В треде были зараженныеБля, теперь мы все заражены! Макака удаляй мылач!
>>153034198Всеравно костыли(
Освятил. извините что поздно
>>153034170Так не все хотят брать грех на душу за убийство населения. Да и это уже как то по террористски.
Объясните дауну, что плохого делает этот вирус ?
>>153033930>>153033987Вот этот верно мыслит. Ведь в таком случае всё было бы гораздо интересней.Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.
>>153034279Шифрует твои паки с проном что бы майор не нашел.
>>15303425926
>>153034130M$ изначально дыры закладывало для АНБ, которыми те постоянно пользуются. Сейчас использовали только один сплойт.
>>153034067Тоже вариант. И до кучи файлы бэкапов. Вот это был бы полный пиздец, когда большинство сайтов просто схлопнулись бы нахуй в сингулярность.
>>153034259105
>>153031398 (OP)Лол, мне провайдер прислал предупреждение что надо обновиться до этого MS17. И ссылка такая же как в оппосте. Я в глаза долблюсь или там нихуя нельзя скачать? Или на десятке проапдейтиться можно только через центр обновления? Он в свою очередь говорит что обнов нет.
>>153034289У тебя была неделя. Чего сидел?
>>153034330У меня есть идея. Вы уже догадались.
>>153034289Я же говорю можно было неплохо поживится, а так ломанули 200к комплюктер, а в итоге с трудом подняли 20к$
>>153034344>>153034328Нет.
>>153034359Какая неделя? Месяц уже как
>>153034169Малаца, верно мыслишь.
>>153034259ролл
>>15303211026
>>153034384Сколько в мире всего пекарен?
>>153034330На чем работает мылач? Напишите под него вирус.
>>153034319Рили? Так в чем вред мне?
>>153034329Ну вот о том же.65536 портов теоретически - все опасные
>>153034289Полагаю, злоумышленники сами не ожидали такого эффекта. А когда вентилятор вместо ожидаемых брызг говна начал ебошить нескончаемым потоком, вангую что и они нехило так отложили кирпичей.
>>153034351Если у тебя 1703, то обновлять ничего не нужно, на нее уязвимость не распространяется.
>>153034441Ну обычно пара сотен в большом городе и около десятка в маленьком. Вот и считай.
>>15303425981
>>153034429Хуй.
>>153034453На слезах олдфагов.
>>153034127Почему, а что найдет, мимодругой
>>153034289А я?>>153034067
>>153034468У тебя нет ключа, чтобы расшифровать всё обратно.
>>153034441Хуй его знает, но глядя на карту этого ботнета становится понятно что можно было бы с легкостью поднять все пол ляма
>>153034492Нет. ты прав,молодец
>>153034384>с трудом подняли 20к$ Вообще-то уже больше $30к.
>>15303438821*5=105cхуяли нет-то
>>153034524Если он к тебе извне придёт, то сам и откроется.
>>153034468Он заодно с проном шифрует и твои смищные картинки для двача, видео Ларина и твой скачаный с вк музончик. Ну и твои стим игры тоже заодно шифрует.
>>153034484>>153032846
>>153034574Схуяли 21 на 5 ,долбаеб? Нет сказал же.
>>153034574сначала умножение, потом сложение, деб. алсо, не 5 а 4
>>153034259101
>>153034521Блядь, вот вроде и шутка, но с другой стороны с глубоким смыслом.
Как там вирус?Сколько зараженных?
>>153034634Нет.
>>153034574Четыре лепестка, сука.
>>153034599Лол, а как они докажут, что это они вирус создали, а не он сам на их компьютер переслался?
>>153034658>>153032509
>>153034675 ну ты дурак? Я тут лулзы ловлю.
>>153034253Значит идёшь сюда: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012Делаешь всё по тутору. Можешь отрубить либо блокировать порты 445 через файрвол, на время.Потом идёшь сюда: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012Выбираешь нужную операционку, смотри не проебись, затем кликаешь на название обновления слева, идёшь на сайт загрузок, там выбираешь нужное обновление, качаешь, устанавливаешь, перегружаешься - профит.Только потом не забудь обратно включить SMB иначе хуй сможеш папочки расшаривать.Алсо, туторы сверху для белых людей. Для русичей только пикабу.
Я сижу на ремикс ос. Почему мне должно быть не похуй?
>>153034599Я начинаю думать, что делали ребята с опытом. С одной стороны, в бинарниках адов говнокод. С другой стороны, они не забыли поправить rich-сигнатуры и даты компиляции. Скорее всего, это писалось в спешке, после того, как на гитхаб выложили сплоиты.
>>153034658Вот тут в реальном времени:https://intel.malwaretech.com/WannaCrypt.html
>>153032509Ебать, увеличьте хохлов, интересно сколько зараженных в ДНР
>>153033930Короче, это либо Путин с чебурашкой, либо Донльд со всемирной демократией. Хорошо бы нассать ребятам в чай.
>>153034773>Потом идёшь сюда: https://technet.microsoft.com/library/security/MS17-010#Security Update DeploymentФикс.
>>15303425937
>>153034259102.
>>153034569Это только сейчас. Они ещё не поняли что ИЛИ ПЛАТИ или файлов нет.Они сейчас звонить будут компьютерным мастерам "а сколько стоит файлы восстановить".Алсо выходные были. Многие заражённые ещё не в курсе что им пиздец.
Пук
>>153034685В Африке не надо ничего доказывать, им отрубят руки и ноги ржавым мачете, а потом продадут в таком виде посольству США за неплохие деньги.
>>153034259Тьфу 207 умножение не заметил
>>153034388101
>>15303487847?
>>153034579Так должна задетектиться активность
>>153034259102
ПОКАЗЫВАЕШЬ НЕЗНАКОМЦАМ ДОМ, ГОВОРИШЬ ГДЕ ЛЕЖАТ КЛЮЧИ И КОГДА ТЕБЯ НЕТ ДОМА@ТЕБЯ ОГРАБИЛИ@МИР В ШОКЕ СЛУЧИЛОСЬ ОГРАБЛЕНИЕ ВЕКА КАК ЖЕ ИМ ЭТО УДАЛОСЬВаш вирус - не вирус, но он показывает, сколько же технически - неграмотного во всем мире. Столько хайпа на пустом месте.
>>153034868>>153034872Нет.
>>153034259Правильный ответ: его нет
>>153034878
>>153034617ТЫ ЧЕ ЕБАН??77 ОТВЕТ 105 СУКА!!1111111
>>153034179санкс. А еще там даблклик какой то ебучий. Вот он не удалился и грузит шпайбота.
>>1530348785
>>153034259110
>>153034773>Только потом не забудь обратно включить SMB иначе хуй Нахуй надо?>сможеш папочки расшаривать.Только для xp. Опять таки нахуй надо, даже если очень нужно, есть фтп серв в тотале какой-нибудь.
>>153034874Ебаный вирус сегодня утром зашифровал всё. И я с перепугу заплатил 300 баксов им.Теперь вроде большая часть документов расшифрована, но пару папок не хватает, прогресс расшифровки остановился на 99. И так уже 4 час. Кнопка EXIT не работает. ЧЕ ДЕЛАТЬ? Там важные доки
>>153034954>>153034951>>153034937>>153034931>>153034929Нет.
>>15303493181
>>153034592На все поебать, кроме Стима. Я типо поиграть не смогу и пиздец?
>>153034874Думаю этот вирус ,как и все предидущие отключаетсч в автозапуске,ничего сложного
>>153035012Да.
>>153033930>массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.В манямирке, разве что.
>>1530344861607 И тем не менее обновление он не находит. Проверяет наличие обновлений несколько минут а потом говорит что всё норм. Винда "корпоративная".
>>153034993
>>15303501281
>>1530348789
>>153034725>>153034818А с противоядием как?
>>153034878Хован 10Ларин 7Джарахов 2
>>153034987Нет.>>153035031Нет.
>>153034780Лютейше проиграл с этого хаброклоуна, пытающегося строить из себя кулхацкера с дивана. Дурачок, крипторы уже тыщу лет не пишут, берут старые и пакуют/криптят, добавив готовый код из сплоита, либо(в большинстве случаев) заливая на хост сторонним софтом.
>>153031398 (OP)Вангую, что всё это не просто так.Я просто не могу себе это представить, как эти миллионы долбоёбов умудрились поймать вирус.Они что кликают на каждый порнобаннер который увидят, переходят по всем левым ссылкам, скачивают файлы со всяких сомнительных помоек? Как, блядь, у них это получается.
>>153035012Пошёл нахуй, красный цветок 20, синий 10, жёлтый 7.
>>153035030Да нетФайлы то уже защифрованы
>>153034993Тебе же отвечали: просить вернуть три бакса. Уже ничего не сделаешь, забэкапь папку с червем и забей.
Европол вкатывается в расследование - https://news.tut.by/world/543147.htmlЕвропол назвал глобальную хакерскую атаку беспрецедентнойСлышал, что Интепол тоже подключился.ФСБ пока только разослало рекомендации.Что там у ФБР?Где посадки?
>>153035048Как такого нету есть только способы не заразится этой чумой
>>153035012>>153035043Не верно.>>153035055Нет.
>>153035072Нет. какой же ты тупой
>>153034993Перезапустить попробуй
>>153034992>Нахуй надо?Ну там не только папки, но и общие устройства, если в доме сетка и принтеры на свитчах.
>>153035121Нет.
>>153035145Да.
>>153035064Для кого шапку писали?>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера>эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
>>153035162Да.
>>153034954ебать,тише,не позорься ты чо...
>>153035183Нет.>>153035185Нет.
>>153035162Нет.
>>153034939Дебил.СИДИШЬ В КРАДЕННОМ ДОМЕ НЕСКОЛЬКО ЛЕТ@ВСЕМ НА ТЕБЯ ПОХУЙ@СОСЕД СДЕЛАЛ ДЫРУ В ПОДВАЛЕ, ЧТОБЫ ЕБАТЬСЯ С ЛЮБОВНИЦЕЙ@ОБ ЭТОМ ВСЕ ЗНАЮТ, КРОМЕ ТЕБЯ@ВОРЫ УЗНАЛИ ПРО ЭТУ ДЫРУ, И ЗАЛЕЗЛИ ТУДА@ВОПИШЬ ПРО СВОЙ ДОМ, КАК ТАК
>>153035059Ты не смотрел код, а кукарекаешь. Это написано с нуля (кроме реализации AES и т. п.).
>>153034874Звонит ЕОТПлатиш 300ДешифруетГешефт
>>153035048Вышло 14 марта ещё. Те кто не успел принять - подхватили/подхватят чуму.https://technet.microsoft.com/library/security/MS17-010#Security Update Deployment
>>153035040ААААА СУКА БЛЯ ЕБУЧАЯ ГИФКА Я ПОДУМАЛ МНЕ ТОЖЕ ПИЗДА
>>153035064>менты кликают на каждый порнобаннер который увидят
>>153035136Дома сетка, принтеры с своим вайфай, работает через свой серв, 445 рудимент по сути.
>>153035090Как попросить, ежели контактная форма и кнопка Contact us исчезли, когда прога зеленой стала.
>>153035094А ведь вирус то простой, раньше такие же были, только они не использовали столь массовой уязвимости. А тут внезапно хайпанули, всех на уши поставили, забавно это.
>>153035299СЛУЖЕБНОЕ РАССЛЕДОВАНИЕ
>>153035299Работа у них такая
>>153035222Да.
>>153035064>Они что кликают на каждый порнобаннер который увидят, переходят по всем левым ссылкам, скачивают файлы со всяких сомнительных помоек?Нет-нет-нет. Есть сервис, содержащий уязвимость. Когда он работает, он слушает порт. Если в порт послать данные с эксплойтом, уязвимость сработает и эксплойт запустит шифровальщик. Чтобы заразить машину, достаточно сканировать диапазон адресов на наличие открытого порта с последующей отправкой в него эксплойта. Так понятно?
>>153035028Да. Дотка и каэсик зашифруются.
>>153035176>>Скрипт сканирует диапазон на открытый 445 портА как же firewall?
>>153034993В техподдержку их напиши.
>>153035229
>>153035030Убивается он действительно просто, да вот файлам пизда.
>>153031921>то сразу же чекайте и 80 порт. И если он закрыт, то значит у вас локальная сеть на сервереиди спать, школьник
>>153035374>А как же firewall?ПОТУШИЛИ
>>153035230Исходники выложили?
>>153035362Нет.
>>153035034Кладём нахуй систему управления стрелками.Начинаем передавать ложные показания на пульты управления электростанциями или заводов.Ну или просто кладём всё нахуй с предварительным тайным шифрованием всё что можно. И MBR в том числе.
>>153035470Зачем? Есть IDA. Код не закриптован, все элементарно.
>>153035374Любой мало-мальский свежий троян обходит файрволы.
>>153035374firewall в данном случае может только закрыть, либо открыть порт. Если уязвимая служба запущена - порт открыт. Именно поэтому во всех рекомендациях рекомендуют первым делом закрыть порт через firewall - из коробки за тебя это никто делать не будет.Windows для домохозяек, говорили они
>>153035370И че делать потом ? А данные мои не будут пиздить?
Выключать?
>>153034259заебал
>>153035326Ну лезли и гробили конкретные компы, конкретных толстосумов, свой софт в паблик не отдавали. А тут распространять начали на всех подряд и обосрался микрософт прямо во время презентации новой винды и своих облаков.
У хацкеров исключительно цель материальной выгоды,или есть ещё какое-то стратегическое значение этой вспышки?
>>153035522Все понятно. Я и говорю, с дивана охуенно тебе строить из себя знатока. Продолжай в том же духе.
>>153035423Как? Там походу теперь нет кнопки Contact us
>>153035034Алло ёба вот тебе с ржд от этой атаки, а теперь умнож это на 2-3
>>153035366Общий принцип да
все, заебало, пойду спать
Парни, мой папа фсбшник, сегодня звонил домой, сказал, что у них экстренное совещание, относительно этого вируса. Дак вот, к чему это я. Наверное это шанс присадить мамке наконец-то.
>>153035512Да.>>153035590Не верно.
>>153035590липестки на синих цветках посчитай.
>>153035658пофиксите, не забудте
>винда проста и удобна>она работает из ко-ко-коробки>поко-ко-компелируйте там себе идитеА вот мой линукс действительно работает из коробки.
>>153031398 (OP)Для тех кто подцепил заразу, пропишите в хост файл.https://en.wikipedia.org/wiki/Hosts_(file)#Location_in_the_file_systemhttps://twitter.com/whatsupfabian/status/863272485302788096[ЗАКРЫТЬ]
>>153035455Вобщет он дело говорит, а ты и правда школьник xDDDDDDDD
>>153035590С хуев у тебя в последней строчке 5, говно, гной, недоразвитый недочеловек, сын спидозной шлюхи?
>>153035570> А данные мои не будут пиздить?А зачем? Твои данные давно есть у майков, майора, Гейба и даже Абу ибо заходя на мылач ты не выходишь из акка вк. Простым вирусописателям нахуя инфа о твоем ммр в дотке ил ранге в кс?
>>153035590>>153035688Нет.
>>153031398 (OP)Вкиньте шебм с мистером роботом, он там радуется и веселится под музыку.
>>153035673Я уже шанс присадить твоей мамке реализовал.
>>153035590один цветочек вотан вотан@на хую намотан
>>153035601Хацкеры спать ушли. Напиши завтра - они ответят что у них за цели.
>>153035522>>153035470Ссылка на бинари по ссылке - https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
Блять, собирался накатить свежих майских обновлений на семерку, уже поставил скачивание, но тут сервера шиндовс апдейт легли под дудосом. Не удалось выполнить поиск новых обновлений.
>>153035590В 3 строке один цветок, а на втором 4 лепестка. Тупорылый.
>>153032173Почему им пизда? Вернее как?
>>153035601Путин в России интернет отключит, чтоб всякие вирусы жить не мешали людям. Это лишний повод.
>>153031398 (OP)блять я очень очкую, как не подцепить это на мой мак? в шапке только для виды солюшен.вуахахахахах драйверодауны соснули, боги на линукс и мак ломинируют
>>153035777Скажи это пользователям суси после последних новостей, лол.
>>153035791Да.
>>153035779Это для тех, кто ещё НЕ подцепил. Потому что вирус обращается к этому сайту во время первого запуска. Своеобразная вакцина.
>>153035898> на линукс и маклинукс и мак - неуловимый джо
>>153035777Мой тоже.
>>153035885Когда у тебя базы преступников и террористов всей страны летят нахуй не до шуток
>>153035789У меня 1тб процессоров.
>>153035975............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153035885Потому что СК наверное юзает лицензию касперского, и в СК криптлокер всю инфу полочил)))
>>153035978Зато Навального можно спокойно отправить на нары ибо все базы подохли и удалились в том числе и по его делу.?????PROFIT!
>>153035990Как, говорите, айпи вашего компьютера?
>>153035941Вот ты тролл
Я вот не пойму, пишут мол после регистрации домена, который был в теле вируса, распространение прекратилось. Но судя по карте https://intel.malwaretech.com/WannaCrypt.htmlзаражение продолжается. Кто может пояснить?
>>153032113>Не обновляешь шиндовс>ДебилТы ебанутый? Кому нужны эти всратые обновления?
Алсо отключать порты можно через каспера, но 445 но 445 я уже дропнул системно
>>153035803У меня есть пока только такое.
>>153035614>Там походу теперь нет кнопки Contact us ТЫ что, тупой? Запусти вирус еще раз, чтоб она появилась.
>>153035962Сколько у макоси процентов юзеров от общего числа? 25+? Просто прыще- и яблодевелоперы хуй не кладут на своих пользователей, потратив усилия на создание нормальной системы распределения прав.
Вторая половина войны характеризовалась резким ростом количества воздушных схваток. Противоборствующие стороны прилагали максимальные усилия, стремясь увеличить выпуск авиационной техники и улучшить летно-технические данные самолетов. В связи с этим Австро-Венгрия постоянно испытывала острую нехватку в современной боевой технике, особенно истребителях. Поэтому, когда немецкий авиаконструктор Эрнст Хейнкель создал самолет Branderburg D I, по разным причинам не нашедший применения в Германии, его компаньон, богатый австрийский бизнесмен граф Кастильо - не предложил организовать серийное производство машины на заводах принадлежащих ему фирм "Hansa-Branderburg" и "Phonix".Главный конструктор фирмы "Phonix" Габриэль Кирштаг творчески подошел к выпуску истребителя Хейнкеля, решив сначала коренным образом его доработать. Конструкция самолета была максимально облегчена, установлено новое верхнее крыло и обычные межкрыльевые стойки, а также модернизировано хвостовое оперение. В качестве силовой установки был использован более мощный шестицилиндровый рядный двигатель Геро (200 л. с). Вооружение состояло из двух синхронных пулеметов "Шварцлозе".Осенью 1917г. новый истребитель, получивший обозначение Phonix D.I, был одобрен Министерством авиации. Фирма получила первый заказ на 150 машин, которые выпускались тремя равными сериями, отличавшимися только двигателями, поставляемыми тремя разными заводами.В феврале 1918 г. самолеты стали поступать в строевые части австро-венгерской авиации. Военные моряки также заинтересовались этим истребителем и закупили небольшую партию машин, получивших обозначение Phonix J.1. Боевая эксплуатация на итальянском фронте показала, что по скорости самолет превосходит лучший истребитель противника Сопвич "Кэмел", но уступает ему в маневренности. Было выявлено и то, что конструкция планера недостаточно прочная. Для устранения этого недостатка пришлось срочно усиливать мотораму, а том числе и во фронтовых условиях.
>>153036108Ну, хочешь - добавь и себе.
>>153035843Удалили вроде уже с файлообменника того.
>>153036170> Сколько у макоси процентов юзеров от общего числа?1-2?
>>153035898Не переживай. Не видишь что ли - как всегда, спермобляди соснули у никсобогов.мимо прыщеблядь
>>153036096192.168.1.11Login guestPassword guestПорт 445 открыт для вас всегда открыт, товарищ майор.
>>153036096Ето другой анон.
>>153036236~15
>>153036119>пишут мол после регистрации домена, который был в теле вируса, распространение прекратилось.Нет. Всего лишь немного замедлилось.
>>153032173Да нихуя им не будет. А вот судить сисадминов, не могущих в бекап и своевременные апдейты важных серверов - можно и нужно.Так-то вообще охуеть, что сложного в крон ежедневные апдейты запилить? Даже я свой нахуй никому не нужный ПК да еще и на линуксе обновляю раз в сутки, потому что быть выебанным криворуким кулхацкером, скачавшим паблик-сплоит - просто сука унизительно.
>>153035782у меня от тебя IPCONFIG
Хочу чтобы было как в фильме Пульс
>>153036274СУКА, НАХУЯ ТЫ МОЙ АЙПИШНИК ПАЛИШ?
>>153036274Спасибо, теперь мы как минимум знаем что у вас 11 устройств. Захватим мешок побольше.
>>153036274192.168.0.1 admin@admin
А симптомы заражения какие?
Порты и них какие-то блядь, злоебучие игрунки, включи мне компутир, мне надо тетё Клаве написать.
>>153032183>>153032400Только приостановили немношк.Вчера уже выкатили вторую версию.http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
Почему андроид не ловит вирус этот?
>>153035892Нее, просто новый попильный проэкт заведут на православную ос, от новой гос корпорации "РосОС" и дадут на неё ахулиард денех.
>>153031921>И если он закрыт, то значит у вас локальная сеть на сервере. Порт 80 это здоровый порт, его трогать не надо.Никакой стандартной службы в винде не висит на 80 порту. Не вводи людей в заблуждение.
>>153031398 (OP)В двух словах, у меня мегафон в смарте, раздаю на ноут.Последствия какие?
>>153036548Двач недоступен
>>153036201Не, не хочу, мне уже до избавления один процент остался
>>153033494ЗАПЛАТИТЕ 9999 БИТКОВ ЧТО БЫ ПОТУШИТЬ ПОЖАР
>>153033896Оформить банковскую карту на бомжа или алкаша за бутылку водки пиздец как сложно, конечно.Алсо, биткоины нельзя отследить при продаже на рандом обменниках. Ну знаешь ты, что битки перевели на кошель sdgdsgasgsdgadgdsg, и? Ты никак не узнаешь, кому принадлежит этот кошель, бирже очередной или обменнику васян.ком.
>>153031398 (OP)не разобрался особо в темеСкажите пожалуйста, у меня вчера устанавливался апдейт (шиндовс 8.1), стоит ли бояться?
>>153035978Как их искать предлагаешь, страж кибербезопасности?
МОЙ АЙПИ - 8.8.8.8,задеанонте меня
>>153036591Это троллинг. Как с играми начала 2000-х.
>>153036591Почему вирус на русском, если его делали африканцы?
>>153036585Лечится пасскодом.
>>153036548Серьезно. Вы же самого главного не написали.
>>153036591Рестартай хули это не закончится.
>>153036647Гугл-днс, ето ти?
>>153036548Тем что им не заражают. Закидывают тебе на кудахтер прогу пока ты капчуешь, она все файлы превращает в хуйню, и ждёт с тебя биткоины.
>>153036685А нету их. 99% времени
>>153036699Тока тихааа
>>153036129Нет, я про другую.
>>153036669Там и немецкий есть и китайский так что хуй его знает
>>153036669Это уже от студии 1С перевод
>>153036637Скорее всего нет, проверь, установлены ли апдейты KB4012215 и KB4012212
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.Да наступит Цифровой Великий Фильтр во славу бинарной справедливости.
>>153036669Там выбор языков есть. Вирус открывает текст по дефолтному языку системы. А кнопки управления на ингрише.
Посоны, это все заговор, вирус не найден!Сложно поверить, что современный троян распространяется, будучи незакриптованным. 100% пиздеж, вкинули хуйню в паблик, чтобы быдло успокоилось, что все под контролем.
Вирус всё. https://intel.malwaretech.com/WannaCrypt.html
>>153036557Какой теперь порт закрывать?
http://www.5-tv.ru/news/127611/Как сообщает телеканал Skai, вблизи Салоников поезд Intercity «Афины-Салоники» сошел с рельсов. По сообщению журналистов, в результате ЧП есть раненые. Инцидент произошел в 21.40 по местному времени, которое совпадает с Московским. По данным телеканала Skai, с полотна сошло 5 вагонов, а также локомотив, который врезался в жилой дом.
>>153036620МИКСЕРЫ
>>153035040Оподливился
>>153035423Обосрался с подливой нахуй
Каким блят антивирусом его можно детектить и уничтожать?
>>153036369>>153035885Есть бекап - нет проблемы, нет бекапа - пизда. Вы недооцениваете дикость этих людей. Пароли на липких листочках, десятки тулбаров, все как в старые добрые времена, и это никуда не делось. В таких структурах умный админ Вася ни за что не сможет убедить товарища майора бекапить важную инфу или хранить ее в облаке. Уж тем более не сможет заставить его обновить шинду, сложно же слишком. Во вторник выйду, попробую достать еще инсайдов.
>>153036772Нинужны же. И так не отследить никак.
Как его вообще подхватить то можно? Порнуху смотрю вконтакте, если что. С ютуба и двача вряд ли что прилетит, ведь так?
>>153036769Это версия #1 а уже давно 2
>>153036568Почему твой батя не твоя мать?
>>153036870> Порнуху смотрю вконтакте,
Наверное тут уже писали об этом:Я ХЗ как вы подхватываете вирусы. Как это вообще возможно? У меня даже на XP вирусов не было. Некоторые знакомые обращались с подобными проблемами, у них стояли платные антивирусы, ломанные антивирусы, USB-сканеры и эти люди умудрялись заразить свой ПК. Да, я тоже использовал антивирус, по глупости. Но теперь смотрю на это как на гавно без задач. Зачем, если у меня их нет.В общем проблема высосанная из пальца
>>153036769Нихуя себе всё, пошёл по китаю.
>>153035923Нет.
>>153036920Да.
Мой компьютер защищен доктор вебом. Я спокоен!
>>153036920Так
>>153036942Ні
>>153036815Умный админ Вася должен запилить простейший скрипт для автобекапа или автозалития в облако для каждого тупого товарища майора, это его работа, блядь. Тем более, когда речь идет о важных данных.Просто разъебаи, сука, вся суть людская - разъебайство. И так сойдет, нахуй париться лишний раз, зп-то капает.
>>153036900Поколение XYÜ
>>153036901Если бы это был вирус. Слоупок, дочитай шапку. Тебе кинут эксплоид просто за то что ты в сети. Писькижопы.ехе качать не обязательно.
>>153036815>Во вторник выйду, попробую достать еще инсайдов.Куда выйдешь?
>>153036870Он сам к тебе прелетает, обстукивает порт 445 в заданном диапазоне ИП из-за уязвимости СМД, и если он открыт, то тоби пизда. От тебя по сути ничего не требуется, только дверь открыть, он дальше сам.
>>153036769Тред всё.
>>153036901Просто ты сыч ебанутый. Нормальный человек принес флешку от друга с документами/лекциями/игорами - и соснул.
>>153036997> обстукивает порт 445 обкашливает! он же вирус!
>>153036871Пруфы второй версии есть?
>>153036979Кинул тебе за щеку, я читал шапку, пес
>>153036758ПОЧЕМУ ВЫ НЕ ОБЕСПЕЧИЛИ НАС ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ??? ЧТО ЗНАЧИТ "РЕГУЛЯРНО ПОСЫЛАЛ ЗАПРОСЫ"?! ВЫ ЖЕ ПРОГРАММИСТ, ВЫ ОБЯЗАНЫ БЫЛИ ОБЕСПЕЧИТЬ НАМ БЕЗОПАСНОСТЬ! НИЧЕГО НЕ ХОЧУ ЗНАТЬ, СОБИРАЙТЕ ВЕЩИ И УМАТЫВАЙТЕ ОТСЮДА. ДА, МЫ ВАС ОШТРАФУЕМ. И НЕ НАДЕЙТЕСЬ НАЙТИ РАБОТУ В ЭТОМ ГОРОДЕ! МЫ ВАС ОСЛАВИМ, ДАРМОЕДА-БЕЗДЕЛЬНИКА!!
>>153036900А что не так, там фулхд качественное порно, свежие девочки каждый день, че ты доебался? По белу есть что сказать, как он заражает, ентот вирус?
>>153037061Значит в глаза ебешься, дурачок.
>>153036942>>153036952Нет.
>>153037037Еще раз перекатимся, запостим все картинки в следующем треде и спатеньки.
лол
>>153037057http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.htmlhttps://intel.malwaretech.com/pewpew.htmlА на этом всё всем спасибо все швободны!
>>153037057Нет. Есть другой сэмпл, посвежее, но он точно так же проверяет наличие домена.
>>153036991На работу. Нет, вирасы не пишу. Нет, пруфов не будет.
>>153037110Приятно видеть,что я вошел в историю скрина,как человек ,пишущий " Нет. " и освящающий треды своей пикчей.
>>153037038Неа, мне тоже подсовывали флешки с вирусами. И я их удалял. Ты тоже так сможешь. Любой сможет.
>>153036754Нет, не установлены
Вспомнил, что однажды у меня с одногруппником зашёл разговор о фрилансе, и он, короче, на полном серьёзе высказал о заработке через написание шифровальщиков.Сука, знать бы, что случится, я бы его прямо там стулом по затылку уебал.
>>153036769>>153036557>http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html TL;DR: авторы шифровальщика выпустили апдейт, не забудьте обязательно обновиться.Список улучшений Changelog - теперь нет ненужных обращений к зарегестрированному британским исследователем по безопасности домену.Цифровой Великий Фильтр набирает обороты.
>>153037173Как же ты зараженный файл-склейку от незараженного отличал? Расскажи-ка мне, давай.
>>153037096Разве только в твои, без шуток, анон. Эти сообщения - последствия компьютерной безграмотности. И разгильдяйства. Хочешь я расскажу тебе почему в Сибири наводнения?
>>153036972Зп только мрот и отношение как к говну. Софт никто не покупает, железо с инвентарскими номерами еле тянет хп. Мусоры засерают мокрописьками всё что можно. Во всяком случае я это собственными глазами видел всего лет пять назад. У них даже в вордовских документах (в другое они и не работа бт) творится полный пиздец, и попробуй только их удалить тем же каспером.
Хули полякам похуй? Вирус не понимает польского?
>>153036815Я тебе этих инсайдов из бюджетного учреждения гору притащу и маленькую тележку в придачу. Как у нас наебывались данные на компах сотрудников несмотря на то, что им русским языком говорили, что делать надо и чего не надо и по пять раз повторяли - СКИДЫВАЙТЕ ВАЖНЫЕ ДОКУМЕНТЫ НА ФЛЕШКУ!!!Как я вытащил всю рабочую документацию за последние четыре года с умирающего жесткого диска и ебался, вытаскивая все это и приводя в божеский вид - несколько дней ибо диск был реально мертвый. И, отдав документы сказал - "Вот ваши документы на новой машине и вот вам флешка с их бэкапом, добавляйте туда новые документы по мере создания". А через месяц эти-же люди звонили мне и орали, что у них все поудалялось а флешку у них сыночек очистил и вообще восстанавливай".Как у нас сотрудники приносили из дома подозрительные файлы и запускали на рабочих компах со словами "Ну если что - мальчики починят."И самое главное - любая попытка разогнать этот вертеп и привести в божеский вид наталкивается на такое железное сопротивление начальства, словно я изнасилования по субботам вводить собираюсь.
>>153037240autorun.inf
>>153035176>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.Это же хуйня? Я правильно понял?
>>153037169Кем работаешь то?
>>153036901Я всего 1 раз за жизнь ловил вирус лет 7 назад, мне тогда примерно 12 было, только начинал пользоваться пека и качал все подряд (в данном случае был винлокер). Сейчас просто вирусы типа винлокеры неактуальны, т.к. инструкция как снять любой их них есть в интернете. Сейчас более распространены скрытые майнеры, ботнеты, или хуйня которая открывает 10 ссылок с рекламой каждый час. Ну хз, вот такие вирусы типа шифратора файлов не что-то новое, но именно этот просто хорошо распространили, в этом и его фишка
>>153036997А если я уже снял галочку с "поддержки общего доступа к файлам SMB" то я спасен? Можно открывать шампанское?
>>153037127Проверяет, но уже не отключается, как я понимаю?
>>153037296Проиграл с тебя в голосину, мамкин хакер.
>>153037223Чёт не очень хочется по твоей ссылке переходить.
>>153037240По слепку. Помню наизусть все заголовки файлов в HEX. Проблемы?
>>153037312на 99%
>>153037081Нормальные люди качают то, что они хотят.И только рабы смотрят то, что им предлагает ВЕКА
>>153037110Получается 10101000.Или 00010101, если важнейший бит в конце.Не зная длину слова, предполагаем 168 в первом случае и 21 во втором.
>>153037301Конечно. Но быдлу сойдет и такое.
>>153037301Да, так можно, и даже в винде можно, если постараться. Только это не работает. Для посылки данных нужно полноценное TCP-соединение, а для его установки нужен правильный обратный адрес в первом пакете.
>>15303211020+20+20 = 6020+5+5=305-(1+1)=3 //сдвоенный же в скобках?1+20*5=1+100=101
В понедельник работяги выйдут на работу.> так что тут у нас письмецо, > ага jpg.exe - ФОТОЧКА> а ну ка посмотрим что там> FUUUUUUUUUUUUUUUUUUUUUUUUUU> вторая волна вируса понеслась
>>153037388UDP ежжи.
>>153037276Нахуй так житьработать?
>>153037361Сука, прекрати, я же живот надорву.
>>153037310Все новое - это хорошо забытое старое. В 1С пять лет назад была подобная паника. Главбухи срали кирпичами, пока мы им базы чистили.
>>153036568Потому что андроид написан на,базе линукса
Странное дело это. Ведь вместо того что бы трубить на весь мир и заставлять всех думать над решением проблемы, могли просто все эти сотни тысяч компьютеров заставить майнить те же самые битки. Вышло бы больше, я считаю.
>>153037326Возможно. Я видел только на virustotal, в руках не держал, код не смотрел. Запатчить существующий вариант новыми кошельками и новым доменом, или вообще убрать проверку можно за полминуты.
>>153031921Мне вот вообще паралельно на порты и всю хуйню малафью. Я забекапил все данные и жду вируса. Если пролезет то форматну и поставлю десятку или бубунту.И да я у мамы молодец.
>>153037428Да, но SMB, через который долбится сплойт, работает через TCP.
>>153037446Смотри анус себе не надорви, няшка
>>153037061Срыгнул твоей рваной мамке эксплоитов в пиздень. Проверяй свою жопу на 445 портовых хуёв. Твоя хуесосина закриптована. Отправляйся на хуй.
Перекат пилите.
>>153037458Диван считает, вы только посмотрите!Сколько тебе 300 баксов на среднестатистической видеокарте майнить, иди подсчитай и охуей.
>>153037498300$ и будет перекат
>>153037468Значит сегодня можно идти спать, а завтра сутра взять попкорна.
>>153037458>майнить битки>на CPU> в 2017 году>Вышло бы большеNyet.
>>153037271У них 98 виндовс.
>>153037518Вирус в треде, все переустанавливаем шиндовс.
Что значит "Майнить"? Что там такого начинает считать зараженный компьютер?
>>153037516Но это кластер из тысяч видеокартBOINC и ПРОТЕИНЫ
>>153037493Какой ты озлобленный... успокойся, анон
>>153032183Остановил твой анус на своем пинусе.
Впервые слышу. Как я понял, можно уже ничего не бояться, раз уж там блабла.ком законтрили?
>>153037518>>153037498Вот это в шапку
>>153037546Все бы вам попкорн. Нет чтобы прививку написать, которая сканит подсетку, применяет сплоит, выкачивает апдейт и ставит!
>>153037518>>153037586Нет.
>>153037586Удвою пусть хоть ебанаты не ведутся
>>153037586Летом шапку?
>>153037586Можно из этого сделать скринсейвер
>>153037486А, ну ХЗ тогда. Может под атакой с разных адресов имелось ввиду обычное предварительное сканирование, вернее сокрытие настоящего адреса сканирующего хоста? А потом уже "нулевой пациент" начал срать в Интернет, а дальше уже лавина пошла.
>>153037452Ну я и говорю, что это не в новизну, я даже помню сам баловался винлоками и подобной хуйней. Такая поебень даже в паблике есть кстати, но тут код другой, или алгоритм шифрования, хз
Установил на вин 7 обновление из шапки треда. Спасайте! На понедельник сдавать работу, а я ее, блядь, не могу делать.
>>153037068В понедельник, в каждом втором офисе мира.
>>153037629
>>153037276Я немного с другой стороны говорю.
>>153037628Хорошо. Ты прав)
>>153037582Можно не бояться, если ты обновился. Если не обновился, жди, пока кто-нибудь с умелыми ручками не продолжит славное дело по увеличению количества энтропии на жестких дисках.
>>153031398 (OP)>жители путем референдума сделали свой выбор отсоединения >Территориальные вопросы решаются на всеукраинском референдумеОх, я ща у себя в квартире проведу референдум и создам независимое государство.
>>153037601linuxmint.comВот прививка. И от вирусов, и от ЭКСПЛОИТОВ.Пользуйся на здоровье.
>>153037629Ты просто победитель по жизни.такая хуйня ещё у кого-то была
>>153037677Обновление, то что в шапке лежит?
>>153037433Сам не знаю, просто в нашем зауральском мухосранске только такая безысходность и есть, думаю съебать, ищу варианты.Кстати тут о скриптах речь шла - угу, пытался. Простенький скриптик, который архивировал бы папку "Desktop" юзерскую текущей датой раз месяц и кидал её на жесткий диск.Даже поставил на несколько компов.Закончилось тем, что я НЕ СМОГ ЗАБРАТЬ БЭКАПЫ ведь "Ой не сегодня мы заняты, ой давай завтра, ой давай потом", потом уже и я замотался и забыл а когда все похерилось - похерилось реально всё.А уж про то, что они вытворяют с рабочими программами - это просто ебаная песня.Знаешь, я такого "насрать" на собственную безопасность - давненько не видел. Хорошо еще хоть основная база на линуксе и хорошо запрятана.Хоть сплю спокойно.
>>153037661Пидоры, чего так долго с анализом собирались?
>>153037643ФАК СОСАЕТИ!
>>153037433Бюджетоблядь, сэр.Они необучаемые по определению.Ну а админи у них просто на подхвате.
>>153037715Без софта, без игор, без задачь.
>>153037724А что делать то? Я не могу нихуя сделать, попытка автоматически восстановить винду не дает успеха, в безопасном режиме запустить не получается.
>>153037739>Пидоры>чего так долго с анализом собирались?Сам спросил, сам ответил.
>>153037732Да, двач бесплатно распространяет обновления Windows, отсутствующие на официальном сайте
>>153037764Лол, тоже верно.
>>153037715Да, заебись. На главной странице минта лежали палёные сборки с ботнетом несколько месяцев назад.
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
>>153037759Качаешь образ убунты и загружаешься.Копируешь важные файлы на флешкиПереустанавливаешь винду. Можешь сразу на сборку с мартовскими заплатками.
>>153037790Пруфы или сам знаешь?
>>153037798Уже накатил за дедов?
>>153031398 (OP)Кек.
>>153037783Нельзя прямо написать, лол?Я теперь боюсь запускать обновление.
>>153037820Винде совсем пиздец что ли? Ничего нельзя сделать?
ПЕРЕКАТhttps://2ch.hk/b/res/153003844.htmlhttps://2ch.hk/b/res/153003844.htmlhttps://2ch.hk/b/res/153003844.html
>>153037827https://nakedsecurity.sophos.com/2016/02/22/worlds-biggest-linux-distro-infected-with-malware/
>>153037276Я не аналитик и занимаюсь не непосредственно антивирусной частью. Поэтому и буду узнавать, что и почем, и почему вышел такой проеб.
>>153037873>>153037739
>>153037827Справедливости ради - было дело.Вот тебе пруфы - https://www.opennet.ru/opennews/art.shtml?num=43915
>>153037516>>153037547Вы два долбоеба. Сколько людей заплатит эти 300$, а сколько людей будут включать компьютер и сидеть в быдлоклассниках? Умнож на среднее время переустановики винды. Да даже если не брать в расчет майнинг. Сколько инфы можно было понапиздить. Ведь только тот кто владеет информацией, управляет миром. Скорее всего показуха, что бы мир понял насколько он уязвим.
>>153037851Так быстрее вернуть работоспособность. Если тебе реально горит.А ковыряться можно неделю
>>153037844Есть утверждение" если не ломается то лучше не трогать". Я не трогал. А ты решай за себя сам. анон
ЛЕГИТИМНЫЙ ПЕРЕКАТ С НЕПРОЕБАННОЙ НУМЕРАЦИЕЙ И ШАПКОЙ, БЛЭКДЖЕКОМ И ШЛЮХАМИhttps://2ch.hk/b/res/153037887.htmlhttps://2ch.hk/b/res/153037887.htmlhttps://2ch.hk/b/res/153037887.htmlhttps://2ch.hk/b/res/153037887.html
>>153037827https://threatpost.ru/linux-mint-website-hacked-isos-replaced-with-backdoored-versions/14916/
>>153037912Я предполагаю, что нужно войти в безопасном режиме и удалить нахуй последнее обновление, но у меня не выходит войти в безопасном режиме. Кнопка ф8 просто нихуя не дает.
>>153037827http://blog.linuxmint.com/?p=2994
>>153037860>https://nakedsecurity.sophos.com/2016/02/22/worlds-biggest-linux-distro-infected-with-malware/Косяк был с сайтом же, не с линуксом.
>>153037737Просто иногда нужно говорить нет, что все проебалось окончательно, починить нельзя, сами виноваты, я вам говорил, пусть даже если починить и можно. Просто из принципа, а то они думают, что им все починят и все будет работать. Пару раз напугаются, поймут, что их работа проебалась, и нужно все по новой, вот тогда будут боятся.
>>153038007Сборки линукса с малварем народ качал и ставил, вместе со мной. Охуенные сборщики с охуенным сайтом, раз допустили подобное.
>>153038123Согласен. был неправ
>>153037661А я говорю со стороны пользователя. Так вот этим людям никакой каспер уже не поможет. Если я С БОЕМ добился того, чтобы они ставили пароли на свои компердихторы и они поставили пароли везде. ЕБАНУЮ ЕДИНИЦУ. А там, где нельзя - 123456.Угу, не шучу. А когда я, с охуевшим лицом, подошел к начальнику - я еще и пизды выхватил мол слишком многого требую.То есть у вас в практически проходном кабинете стоит машина с доступом к базе и рабочей прогой, запароленная ЕБАНОЙ ЕДИНИЦЕЙ.То есть любой хуй может зайти, сесть за комп, открыть прогу и выгрузить все данные себе на флеху. И спокойно уйти ибо кабинет не закрывается а видеонаблюдения нет.Пароли от закрытых баз в текстовиках на рабочем столе с названием типа "Пароль от базанейм.тхт", автозапомненные в браузере пароли от рабочей почты на которую приходит вся деловая документация, пароли на бумажках, прикленные к монитору.Мне иногда заходя в любой кабинет хочется просто орать.Вот просто зайти, встать на середину, среди всего этого пиздеца, и начать орать, просто истошно орать в потолок, авось попустит.Ах да, антивири мы не закупает, эти касперы и докторвебы, подумаешь, ФСТЭК не то чтобы рекомендует, а прямым текстом говорит - "имейте лицензионный антивирус, прошедший проверку!" - похуй же, если что - мальчики справятся, вот еще, деньги тратить.Ну, я здесь уже как минимум шестой такой, видимо скоро будет на моем месте орать седьмой.Ибо я ничего против уборки говнища не имею, такое говнище надо убирать. Но когда мне не то что не помогают, а ЗАПРЕЩАЮТ убирать говнище, я просто хуею, господа.
>>15303425952
>>153037737Ставил в фон того же нортон госта и ни разу не прогадал. Проблема в том что покупать его народ не будет, а ставить с серийником теперь заебет майор если узнает.
>>153038201Так бросай этих долбоебов, в чем проблема?
>>153038060Говорил, да и что там, я не боженька и не могу восстановить всё. Но тогда я выхватываю пизды, остаюсь без премии и все по старому.
>>153038201>Если я С БОЕМ добился того, чтобы они ставили пароли на свои компердихторыТы просто долбоеб. Берешь ставишь сам пароль на компуктер, а дауну даешь бумажку с паролем. Даун конечно ее на монитор прицепит, но это же лучше чем их принуждать самим выдумывать пароли.
>>153038313Думаю об этом, ищу работу в смежных специальностях, коплю денежку с мизерной зарплаты.Хочу перекатиться в большой город, благо после этого ада мне уже что угодно хуйней покажется. И даже готов пойти сначала эникеем к админу ибо к нормальной работе тоже надо адаптироваться.
>>153038321Ну, так терпи или научись разговаривать на понятном им языке, мол есть вещи которые не починить, если вы прыгаете с крыше не надейтесь, что вас врачи заново соберут. Хотя, такой похуизм идет даже не от них, а от начальника, который сам даун, но пока этого не понимает.
>>153038368Ты мне это все говоришь с таким видом, будто я все это уже не делал.Даешь бумажку с паролем, а потом бегаешь им пароль руками вбиваешь ибо им СЛОЖНА все, что сложнее 123456, даже ебаное qwerty.Да и каюсь - просто не успел. Вышел с как-то раз отпуска и меня "обрадовали" этим, мол вот тебе уступка а то заебал нудеть.А когда я, охуев, подошел к начальству - он сказал чтобы я нихуя не трогал и вообще пшелнахзаебал.Я же говорю - потрясное место работы, чувствую себя грушей для битья.
>>153038187Да ладно, люблю я бы красноглазых подъебать. Но не пойдут люди на линупс никогда. Весь этот коммунизм он хорош по молодости, поизучать, тем кто пропустил дос, не станет это бытовой вещью, пока в ней не будет экзешников и проприетарных сторов с инстанциями. А таким он никогда не будет, а если сделать то будет андроид, который уже давно есть и теснит всех. Технарям он по делу нужен, вообще без иксов ии только.
>>153035582Пока
>>153037061При чем тут "вирусы"? Это как боятся пожаров в доме без стены.
>>153037572KURWA
>>153037790СУКА!!!! Поставил с месяц назад на родительскую некропеку минт.Кстати, анон, посоветуй легкую ОСь для некропеки. Нужен только серфинг + просмотр видео. Samsung r60 Plus
>>153037737Когда будешь съебывать то заблокируй им Однокласники и пили тред со звонками на твой телефон
>>153039313Арч.
>>153037421Таких тупых нет.
>>153037629Вишмастер тебе поможет .
>>153038201Ээээ, а нахуй десятой винде антивирус? Все встроено же
>>153037746Хуита. Просто у вас первого отдела нет. Господа чекисты выебут кого угодно за нарушение режима
>>153039313kubuntu
>>153040603Минт который я навернул еле тянет потоковое видео с тытрубов - временам подлагивая.
>>153031559Закриптуют тебя повторно, заплатишь еще раз, без лоха и жизнь плоха.
Привет