То то бтс до 99к поднялся

>>152941612 (OP)
Шиндодебилы как всегда соснули.
Мимо яблораб.

>>152941808
Да бля все понятно. Через мэдиагэт взломали

http://arhivach.org/thread/260976/
На всякий случай схоронил

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Оконщики уже выпустили обнову.
Уязвимы вообще все версии винды.
Распространяется через SMBv1, советуют закрывать порты 137-139, 445. Блокировать через брандмауэр.

>>152941612 (OP)
ПОКАКОЛ В ТРЕДИК

>>152941612 (OP)
>Russia, Ukraine, and Taiwan
Проблемы полулюдей короче

>>152941612 (OP)
>35к
>пользователи винды из коробки качающие сонгнейм.mp3.exe
>массовое заражение

Отключал в феврале этого года обновления винды, никакого SMB вообще нет, это означает, что мне ничего уже закрывать не надо?

>>152941808
отписываюсь наконец то, старый csrcsr умеет подобное, а также возможно один старый "филлер", это такой файл который передается через флешки/интернет и прочее, называет себя hxx на системном разделе hxy hxz на каждом следующем разделе - это не вирус, он занимает 0 байт, это просто запись в файловой системе, запись системная и скрытая, работает как маяк - если эта штука есть то можн атаковать, а также 0 байт намекают что файл может использоватся как контейнер для информации в будущем, это все что я зная, сам схватил эти вещи, удалил вручную, csrcsr это вообще руткит который дает тебе делать что угодно
итак всем зараженным идем в консоль и смотрим в корнях дисков dir /as /ah есть ли там hxy, если не лень конечно

Винду обновлять надо , бля!

>>152941612 (OP)
>система
Windows 7 x3, Windows Vista x1, Windows XP x2, Windows 98SE x3
>Обновления
Не обновлял ни единой софтины с 2015г софт типа фотошопа/флеша/премьера юзаю только золотые версии, проверенные временем cs3, 8, 2.0
>Антивирь
Ради ностальгии накатил аваст 4.8 на некропеку с третьим пнём
>тор
Онли фор цопе бровсинг
>торрент
Регулярно качаю старые игори. Преимущественно DVD рипы с тех самых дисков.
>что делали
Хуй знает, в самом деле боюсь перезагружать пеки

>>152945511
>кто схватил шифровальщик

>Антивирус
Не нужон, а если мозгов нет, то никакой антивирь не поможет

А меня зашифруют?
Ваще похуй если честно, форматну все винты

>>152945901
Ты просто никчемный, многие пользуют пк не только для якобы учебы.

>>152946164
Иди писюн дрюкай, полудевочка.

>>152941612 (OP)
Блять, 6 лет сижу на винде без антивируса. Ни разу ничего серьезного не ловил. Куда вы там ползаете, жуебки, чтобы всякое говно цеплять?

>>152942152
Уже вижу как чувак, который в показывал вебки людей стримит показывая всю нищебродность МВД. Где он кстати сейчас? Уже месяц примерно тредов нет

че блядь? как можно ловить вирусы, вы ваще кончи ебаные? последний раз я хватал порно винлокер в 12 лет, с тех пор антивируса на компе нет и все заебись

>>152946164
Бросит.
Виндобляди АНТИВИРУСЫ не обновили.

На работе сотрудница зацепила, ища аннотацию статьи. По описанию, что делала и куда жала, ничего подозрительного нет. Короче, в этот раз лучше поставить обновление, эта хуйня прямо ниоткуда лезет.

>>152945616
Чекнул автозагрузки, планировщики, реестр и сервисы. Нихуя нет. Пару раз перезагрузился, винты ничем не заняты.

Очередных долбаёбов, качавших gtav.torrent.exe, снова посадили на бутылку, расходимся.

Кстати, парни, у меня сыпется винт, на новый нет денежек, можно как-то отсечь бэды? Читал про викторию но она чего-то у меня не фурычит. Спасибо.

>>152947180
В этот раз дело не в обычном говне. Хуевина лезет через яузвимость, достаточно открыть страничку с зараженного сервака. А зараженным сейчас может быть довольно много серваков, зацени темпы распространения. Я бы не обратил внимание, если бы сегодня одну университетскую пеку не выебало с обычного сайта, на котором, по описанию, я не раз был и ничего оттуда не притаскивал.

Говорят, что пароль для расшифровки содержимого компьютерах у всех один — «WNcry@2ol7».

>>152947588
Кто говорит? Ты говоришь?

>>152947491
Через что оно блять будет срабатывать? Через js? HTML5? Там целая папка скачивается на системный разделе, а криптер прописывается в автозапуск.
я ебал, пойду есета накачу
В таком случае вариант распространения через васянорепаки и медиагеты звучит более убедительным и правдоподобным, нежели фантастика, описанная выше.

>>152947937
Писали что через флеш.

>>152948015
>2017
>автоматически запускать swf со стартом страницы
wut

>>152947937
Почему, по-твоему, оно не будет работать через js? Ява - это дырявая параша, которая затащила лохам уже не одну сотню вирусов. Eset не помогает, инфа 100%. Сегодня на работе лицензионный Eset громко всосал у этого вируса, в понедельник мне думать, как хотя бы вернуть файлы.

>>152948437
ну и че это

>>152948666
Такой мемес, что на сайте Касперского соснувшие вирусца страницу в минуту исписывают. И это в почти 12 ночи.

>>152948800
И на ночном нить не долго держится, и чего теперь? Тем более в треде так никто и не пруфанул.

>>152948904
Мы тут все защищены анонимностью. Нам вирус не страшен.

>>152949209
Интересная новость, почему бы не по обсуждать?

>>152949430
Обычный винлокер, коих тысячи. И по 200к железок заражали, а всем похуй.

>>152948904
Пруфануть что? Ты дурак? Ко мне сегодня, блин, с работы декан звонила, у нее помощница всрала все файлы на компе этой парашей. Причем это обычный рабочий комп в рабочий день, никаких криминальных сайтов с него не посещали. В понедельник предстоит думать, как вернуть документы.

Ты знаешь, когда цепляешь эту хуйню и понимаешь, что у тебя все документы до последнего сраного pdf зашифрованы, как-то не до того, чтобы делать пруфы. Особенно, учитывая, что все рисунки тоже сразу шифруются.

А у кого-то там курсач зашифровали. Жалко.

>>152949763
>университетская/школьная/ещёкакаябюджетная сеточка
Ни тралль, плиз(

>>152946742
Группа вк есть, там ежедневные стримы

>>152949598
Это да, но куража этой новости добавляет то, что ВСЕ файлы в итоге удаляются

>>152941888
При майнинге на ботнете цена наоброт падает.

>>152949956
Слава богу, этот комп был не в сеточке, он к интернету отдельно подключался. Плюха прилетает именно со страниц, и явно не с одной и той же страницы.

>>152941612 (OP)
Спермобляди должны страдать, лол. Обновления винды так пугают юзеров, что они не ставят даже секьюрные обновы и ловят шифровальщики. Необучаемые.

>>152950046

>>152941612 (OP)
1) Win 8.1 Pro на десктопе/7 Pro на ноутбуке, легальные.
2) Искать обновления, но решение о загрузке и установке принимается пользователем.
3) CIS Premium Security Free.
4) Нет.
5) uTorrent 1.8.2, запускается только тогда, когда нужно что-то сказать, затем вручную вырубается.
6) Я чист, обе машины работают в режиме 24/7.

>>152949598
Пикантность на данном этапе обеспечивается тем, что заражение нихуевое, а декриптора пока нет.

>>152950456
>запускается только тогда, когда нужно что-то сказать
Ну ты и мразь.

>>152950456
>2) Искать обновления, но решение о загрузке и установке принимается пользователем.
И так где-то с момента установки и единоразового выборочного обновления.

>>152950529
Ну так систему рейтингов убрали же. Да и раздачи у меня не лежат долго в папке Downloaded, я их обычно сразу рассортировываю по хардам/облакам.

эТО РИЛИ ПРОИСХОДИТ ИЛИ У МЕНЯ ГЛЮКИ ОТ ТАРЕНА?

Так блядь, устанавливать ебучее обновление или нет?

>>152950666
Да, чувак. Ты присутветуешь при одном из самых массовых заражений компов в истории.

>>152948372
Во первых не Ява, а йобаный джаваскрипт, который к обычной джаве никак не относится. Во вторых, кто знал, что ты эдакий долбаёб и не поставил себе блокировщик джаваскриптов на свой браузер. В третьих, Eset обновляй по чаще и сканируй компудахтер регулярно. Как таковой защиты "на лету" нет ни в одном антивире. Eset если найдёт подозрительную хуйню то сразу ее удалит, вот только найти ее сразу при получении он не может.

>>152950350
Это же просто фальшивка, перезагрузки ПК достаточно, что бы избавится от этого.

>>152951015
БАМП!

>>152951314
Антивирусы только сейчас прочухались, я же говорю, еще сегодня днем Эсету похуй было на эту парашу.

>>152941612 (OP)
1) Макос.
Поссал на виндоблядей.

>>152951720
Из 2005го пишешь, безвирусный?

Пилю стори как защитить себя от этой мразоты:
Первым делом берём комп и ставим чистую Винду или любую другую нужную вам ОС. Далее накатываем драйвера. После этого качаем VirtualBox и на него накатываем вторую ОС.
Виртуалку используем всегда, для всех целей. Основную ОС только для работы/игор (не васянорепаков, а лицензий со стима)/учёбы. Так же, на основную ОС накатываем Лису в качестве браузера и на нее ставим NoScript и любой аддон для редактирования и удаление всех файлов cookie (именно всех, ибо есть флеш-куки, которые браузер сам по себе не удаляет). Так же накатываем себе связочку OutpostFirewall+Eset Smart Sequrity 10/Eset Nod32 Antivirus 10. Эти действия смогу защитить тебя, рукожопый анон, от 95% проблем. И помни, ПОЛНУЮ ЗАЩИТУ НИКТО НЕ ГАРАНТИРУЕТ.

>>152951804
Лол.

>>152951699
Качай LiveCD от того же эсета или Касперского и вручную редактируй файлы и подбирай ключи шифрования. Возможно лет через 500 у тебя что-то выйдет. Обойти эту парашу ты увы уже никак не сможешь.

>>152952018
Лови свежачок, например.
12 мая 2017 года

Специалисты компании «Доктор Веб» обнаружили и исследовали троянца для операционной системы Apple macOS, способного выполнять поступающие от злоумышленников команды.

Троянец-бэкдор был добавлен в вирусные базы Dr.Web под именем Mac.BackDoor.Systemd.1. В момент старта он выводит в консоль сообщение с опечаткой «This file is corrupted and connot be opened» и перезапускает себя в качестве демона с именем systemd. При этом Mac.BackDoor.Systemd.1 пытается скрыть собственный файл, установив для него соответствующие флаги. Затем троянец регистрирует себя в автозагрузке, для чего создает файл с командами sh и файл .plist.

Зашифрованная конфигурационная информация хранится в самом файле троянца. В зависимости от нее Mac.BackDoor.Systemd.1 либо сам устанавливает связь с управляющим сервером, либо ожидает входящего запроса на соединение. После установки связи бэкдор выполняет поступающие команды и периодически отсылает злоумышленникам следующую информацию:

наименование и версия операционной системы;
имя пользователя;
наличие у пользователя привилегии администратора (root);
MAC-адреса всех доступных сетевых интерфейсов;
IP-адреса всех доступных сетевых интерфейсов;
внешний IP-адрес;
тип процессора;
объем оперативной памяти;
данные о версии вредоносной программы и ее конфигурации.

Троянец имеет собственный файловый менеджер, с использованием которого киберпреступники могут выполнять различные действия с файлами и папками на зараженном компьютере. Бэкдор способен выполнять следующие команды:

получить список содержимого заданной директории;
прочитать файл;
записать в файл;
получить содержимое файла;
удалить файл или папку;
переименовать файл или папку
изменить права для файла или папки (команда chmod);
изменить владельца файлового объекта (команда chown);
создать папку;
выполнить команду в оболочке bash;
обновить троянца;
переустановить троянца;
сменить IP-адрес управляющего сервера;
установить плагин.

>>152952160
> троян
Ясно.

>>152952243
90% процентов вирусни - трояцы, мань.

>>152952428
Я знаю. Но у меня и на винде за дохуя лет не было никакой вирусни.

>MS17-010

Тип если я обновил шиндоус 11 числа, то все норм?

>>152952620
Да. Тоже накатил. Единственное, что меня интересует - у мамки ХР, там автообновления включены, но есть ли там защита? Потому что по ссылке обновы для хр нет >>152942899

>>152948437
Как в жопе, брат?

>>152950015
Скинь

>>152953053
https://2ch.hk/b/src/152952456/14946256228852.png

чекай пикрл, отключил на всякий случай

перезагрузил комп - ничего не словил к сожалению

а пока в треде куча кулхацкеров, у меня есть к вам вопрос:

просмотренные мною страницы, скаченные торрент файлы, старые ныне удаленные фото втентакле - это все реально отследить ? а удаленные фото достать из серверов ? а то что-то мне подсказывает, что оттуда ничего не удаляется

свет в квартире вырубился на секунду, лель

>>152953411
на серверах вконтача все хранится, не переживай.
торренты отслеживаются любым васяном http://iknowwhatyoudownload.com