ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №16Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.15 тред тонет тут https://2ch.hk/b/res/152971325.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212----------------------------------- Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
ебать, пацаны, я думал вы угараете. включаю ноут, а там эта хуетень.
первый
>>152974400 (OP)Дайте ссыль на ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 8
Это вторая по величине цепочка тредов, после живодерок
Я - создатель вирусаЗадавайте свои ответы ИТТ
Если сидишь за роутером, то должен быть проброшен порт 455 для успешной атаки? Или юпнп само пробросит?
Если сидишь за роутером, то должен быть проброшен порт 445 для успешной атаки?
>>152974400 (OP)> Хованский> русский репер
>>152974457
>>152974400 (OP)https://forum.kasperskyclub.ru/index.php?showtopic=55543&p=814734 ёпта бля
ЧЕРЕЗ ВИРУТАЛЬНУЮ СИСТЕМУ ВИРУС ПРОХОДИТ?
>>152974482Выполняй команду, как для семерки
>>152974501Да, должен. Нет, не пробросит.
Русский, украинский, таджикский, казахстанский вирусы, тут?
>>152974498хуи сосешь?
>>152974498Почему ты такой пидор?мимо вирус
НЕ СКАЧИВАЙТЕ ОБНОВЛЕНИЯ, ЭТО ВСЁ ЗАГОВОР АМЕРИКАНЦЕВ ПРОТИВ РОССИИ!
освятил
>>152974494тнус
>>152974523Выполнил и ничего не произошло, это тип все правильно сделал?
>>152974598да
мимосисидамин вкатился, до сих пор угараю.
Здравствуйте, я американский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
https://github.com/fuzzbunch/fuzzbunchСЛИТАЯ ФАЙЛЫ ЭКСПЛОЙТА, ПО НЕЙ СДЕЛАЛИ ЭТУ НАШУМЕВШУЮ ПАРАШУhttps://github.com/misterch0c/shadowbrokerУТИЛИТЫ, СОУСЫ И МНОГО ДРУГОЙ РАДОСТИ, ВЗЯТЫЕ У ТЕХ ЖЕ ХАКЕРОВ
>>152974445Какие ваши доказательства, что ХеР с Вистой - подвержены атаке?
>>152974531Откуда столько заражений тогда? Неужели столько компов с прямым подключением? У каждого второго же по вайфай роутеру в наше время
>>152974650>Низкий уровень развития технологий>Америка
Заражается ли вирусом хрюша?
>>152974676>Неужели столько компов с прямым подключениемДа. Дебилов полон свет.
Это шутейка?
А как перевсти деньги по киви? Что за биткоины хуёины, я ебал, наделали хуйни всякой, я задрот чтоли чтобы разбиратся в этой хуйне?
>>152974498> Насобирал всего 7к баксов> тебя ищет ФСБ, ГРУ, АНБ, ЦРУ, MI5... c желанием покарать твой анусУспех хуле.
ахахахаха ну тупые узкоглазые дауны пиздец)))
Каким антивирусом дополнительно просканировать? (у меня 360 Total Securite)
>>152974689И степашка тоже.
>>152974662слитыебыстрофикс
>>152974689Да. МС уже выпустили патч для ХП.
>>152974494Это ты еще не видел поиска порноактрис в свое время
>>152974689Нет. Вирус рассчитан на успешных людей, с нищебродов на XP нечего взять. Табличка с требованием 300 баксов на компьютере с Windows XP, выглядит как вымогательство миллиона долларов с грязного бомжа на помойке.
>>152974727Антивирус Попова ловит эту хуйню
>>152974735Я в этих портах не разбираюсь. Достаточно ли иметь включённый брандмауэр?
>>152974761Как же ты приложил этих нищеебов
>>152974761Что же ты таоришь содомитю
на трипл даю лицензионный ключ спермерки на <1000 пк
>>152974761> Вирус рассчитан на успешных людей> Основное место заражения - рашка> Из 60к+ заражённых задонатили всего 45> > Вирус рассчитан на успешных людей
Бичи на окнах до 10 страдают. Как забавно.
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
Разжуйте мне дауну что делает этот вирус? И как он заражает?
>>152974838Давай хуле.
>>152974761Надо было тащеммто на макось вирусню писать и требовать лям баксов за разлок. Успех гарантирован.
Задавайте свои ответыQ: What's wrong with my files? A: Ooops, your important files are encrypted. It means you will not be able to access them anymore until they are decrypted. If you follow our instructions, we guarantee that you can decrypt all your files quickly and safely! Let's start decrypting! Q: What do I do? A: First, you need to pay service fees for the decryption. Please send $300 worth of bitcoin to this bitcoin address: 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 Next, please find an application file named "@WanaDecryptor@.exe". It is the decrypt software. Run and follow the instructions! (You may need to disable your antivirus for a while.) Q: How can I trust? A: Don't worry about decryption. We will decrypt your files surely because nobody will trust us if we cheat users.
>>152974400 (OP)> ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7> http://www.catalog.update.microsoft.com/Search.aspx?q=4012215> http://www.catalog.update.microsoft.com/Search.aspx?q=4012212Подожжите, я не понял. Мне что, еще что-то устанавливать? А не охуели ли вы?> Для Windows 7: SMBv1 отрубается на семёре через ps командой> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceВот тут по-подробнее. Что есть ps-то?
>>152974813Ну ты же понимаешь, что это зависит от настроек браундмауэра. Если порт открыт для локалки то всё норм, а если он смотрит в Интернеты то пезда.
>>152974715Когда вижу заражение в районе башкирии сразу очко начинает сжиматься
ВНИМАНИЕ МАМКИНЫ ЗАКРЫВАТЕЛИ ПОРТОВСейчас же откройте cmd.exe от имени админа и пропишите netstat -anЕсли там есть 445 пор, то хуй вы чё закрыли, а не порт. Это значит вас всё еще могут трахнуть в задницу.
>>152974934>We will decrypt your files surely because nobody will trust us if we cheat users.
>>152974860Удалил все фотографии нашего царя-батюшки.
>>152974898Попадает через воздух, кровь, через пару минут человек не контролирует себя, очень похоже на вирус бешенства у зверей, он тоже бросается на всех подряд и кусает
>>152974676>вайфай роутеруСука, как же я проигрываю с дебиков, считающих роутер средством защиты.
Вчера он у меня съел jpgшки, сегодня видосы и txt.Антивирусы говорят ЗАРАЖЁННЫХ ФАЙЛОВ НЕ ОБНАРУЖЕНО))))))000Слетело обновление шиндоус, накатить их не могу, а вговорят только оно может защитить от вируса. Что делоть
ГИМН ВИРУСА
>>152974898разжевал тебе на лицо, даун
>>152974934>We will decrypt your files surely because nobody will trust us if we cheat users.БЛЯ РЕБЗИ МЫ КОНЕЧНО ВАМ ПЕКУ ЗАШИФРОВАЛИ НО МЫ РЕБЯТА ЧЕСТНЫЕ БЛЯ БУДУ ОБМАНЫВАТЬ ВАС НЕ БУДЕМ БАЗАРЮ НАХУЯ НАМ ЛЮДЕЙ ОБМАНЫВАТЬ
>>152974400 (OP)ОП, на тебе ТАЛОС http://blog.talosintelligence.com/2017/05/wannacry.html?m=1включи в оппост
Все нормально, пацаны, двачую с бумаги.
Какой это тред уже по счёту? Был ли хоть один пруф с сапом, что кто-то заразился этой хуйнёй?
Заражено NHS (uk) turning away patients, unable to perform x-rays. Telefonica (spain) power firm Iberdrola and Gas Natural (spain) FedEx (us) University of Waterloo (us) Russia interior ministry & Megafon (russia) Сбера bank (russia) Shaheen Airlines (india, claimed on twitter) Train station in frankfurt (germany) Neustadt station (germany) the entire network of German Rail seems to be affected (@farbenstau) Russian Railroads (RZD), VTB russian bank Portugal Telecom
>>152975013Если он у тебя уже на пекарне, то никакое обновление тебе не поможет.
>>152974898Гоогли wcrypt
ЛЮДИ ВЫХОДЯТ НА УЛИЦЫ!!!Пострадавшие от вируса люди городов выходят на улицы, устраивают собрания для решения данной кибер-проблемы.Все надеятся на Двач.Уже атака достигла Сургут, Нижний Новгород и Казань
>>152974400 (OP)Работаю в ГазпромТрансгазТомске, у нас пока все тихо. У РАБочих интернета нету. У сисадмина кашперский и порты закрыты. Вируса вроде нету. Хотя в пятницу один бегал и бугуртил, что что-то не запускается
ЗАДУМАЙТЕСЬ КОМУ ЭТО ВЫГОДНО!!!
>>152974494А pxls?
СУКА ГУФ УМЕР ОТ ПЕРЕДОЗИРОВКИ ЭТОЙ ДРЯНЬЯ ТЫ МРАЗЬ ХУЛИ ТЫ ПИЗДИШЬ ЧТО ОН БЕЗВРЕДЕН ПИДОР!!1на пиратскую спермерку не ставьте обновы.
>>152974710Как вариант - нагоняют хайп для поднятия популярности. Потом будут собой пугать.
>>152974710>>152975010Чему нет блядь. На нем вообще линукс плюс встроенный брандмауэр. как ты его заразишь
>>152975102>атака достигла Сургут>атака достигла Нижний Новгород>атака достигла Казань
>>152974937Вы заебали, это powershell
>>152975090Но его можно удалить? понятно что файлы не вернуть, но от самого вируса можно избавиться? я его вручную из папок типа Program Data успешно удаляю
Здравствуйте, я ubuntu вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
>>152975112Поставил 4012212 на пиратку, всё работает.
Как и какие порты нужно закрыть ?
>>152975146Заебали копировать шапку с говном! Нормально инструкцию надо писать - PowerShell, запускать от администратора, если не сработало - вручную через regedit добавить.
>>152975180445
Какого вообще члена самба сервер запущен по дефолту то блядь??? Кто им пользуется вообще?
А есть зараженные в треде? Где вообще эту хуету подцепить можно?
>>152975204она сама тебя найдёт
>>152975200как это сделать?
>>152975217без задней мысли
>>152975112> СУКА ГУФ УМЕР ОТ ПЕРЕДОЗИРОВКИ ЭТОЙ ДРЯНЬЯ ТЫ МРАЗЬ ХУЛИ ТЫ ПИЗДИШЬ ЧТО ОН БЕЗВРЕДЕН ПИДОР!!1> на пиратскую спермерку не ставьте обновы.Не ставь обнову, написано же, что можно просто отключить службу и всё
>>152975180По уму, 135, 137, 139, 445, 49152-49156
>>152975204Читай принцип работы в шапке.
Нахуй вы грузите какие то апдейты, закрываете порт, дисейблите смб1 в шелле и строке, все
>>152975217Тебе - выключить компьютер, и уехать в лес.Остальным либо брандмауер, либо в роутере
>>152975257никто не знает что делать
>>152975238Тогда уж сетевой кабель вынуть проще.
>>152975204Нет, пруфов вообще нет. Вообще обновление закрывающее дыру было еще в марте. Плюс у многих порты закрыты. Остальные, если их реально залочило, сейчас заняты ПЕРЕУСТАНОВКОЙ ШИНДОУС а не фотканьем пруфов
ВНИМАНИЕ ВОПРОС!У меня дома все устройства связаны, все через общий доступ. Если я закрою этот smb1 - то всё наебнется?
Вот здесь пиндосы следят за развитием событий : https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
>>152975122
>>152975319Нет
>>152975284Потому что вы малолетние уебаны из бэ, точно
>>152975311Как оно называется?Алсо вопрос. Как ВРУЧНУЮ накатить обновления? у меня центр обновления накрылся.
>>152975013Какой антивирь?
>>152975114> нагоняют хайп для поднятия популярности> ищут ФСБ, ГРУ, АНБ, ЦРУ, MI5... Но ведь найдут же и покарают.
>>152975285Да ну, это реально говнослужбы которым незачем светить. Еще 22 забыл.У меня вообще разрешены только 80 (http) 443 (https) и еще пара для торрентов и DC++
>>152975319Ничего не будет. Это хуйня для специфических задач.
какой линукс поставить нубу?
Как узнать проставлено ли у меня обновление или нет?
>>152975257У меня нет шелла.В ком строке вводилdism /online /norestart /disable-feature /featurename:SMB1ProtocolГрит что не знает никакого смб1.В регистре нет параметра смб1.
На хабре тоже написали https://habrahabr.ru/company/pentestit/blog/328538/
>>152975401Убунту очевидно.
>>152975370Почитай тут, и номера есть и ссылки. http://www.infoworld.com/article/3191897/microsoft-windows/more-shadow-brokers-fallout-doublepulsar-zero-day-infects-scores-of-windows-pcs.html
>>152975401Gentoo
>>152975378Dr web curelt,AVZ, средство от Microsoft и тд
>>152975435Тогда это в строкеsc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsisc.exe config mrxsmb10 start= disabled
>>152974400 (OP)Необновляющиеся долбоебы с синдромом особой важности насосались хуев.
>>152975401Арч, слака, генту?Адекваты собирают ЛФС
>>152975319smb2 останется поэтому ничего не наебнется. Но это неточно.
>>152974511>Хованский>русский хакер
А если у меня администратор на пароле, а сижу я из под юзера? Но я написал в ps это херню и без админа. Или зайти еще и там прописать?
>>152975526один жух. он даже имени админа не требует
>>152975483Поставь Касперского триал и проверь
Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"ОП-член, добавь в шапку.
>>152975401Puppy Linux, рекомендую.
Так, а производители антивирусов будут как-то отвечать за свой проеб, платить компенсации и тд? Человек покупает продукт/услугу, а она не исполняет своих обязательств.
Где конкретно сидит вирус? в каких папках
>>152974400 (OP)Обновился через центр обновлений на семёрке, но почему-то номер самого обновления отличается от того, что указан и в статье из ОП-поста, и на сайте мелкософта.
>>152975602Если бы каждый разработчик антивируса отвечал за свои проёбы, то они уже банкротами бы стали.
>>152975612У тебя за щекой.
>>152975319Нет, я выключил. домашняя группа пашет, шары работают. Нахуя вообще этот СМБ1 сделан непонятно. Видимо чтобы вирусы пропихивать.
>>152975612В твоем папке.
Вкатился. У нас в мумирике тоже есть зараженные
>>152975102Эксперты двача просят не паниковать жителей и сообщают о том, что проблема активно решается
>>152975602а пососать не завернуть?
>>152975391Ты недооцениваешь непредсказуемость тупизны.Ты забыл уже историю про двух кассирш из сбера, укравших несколько десятков лямов рублей, и пошедших на следующий день феррари покупать?Вымогатели принципиально ничем не отличаются. Более того, они даже могут не до конца разбираться в рассылаемом зловреде, т.к. покупают основную его часть.
>>152975401
>>152974400 (OP)
>>152975394>У меня вообще разрешены только 80 (http) 443 (https)Нахрена? Ты держишь вебсервак на рабочей машине?
>>152975585> Надеться что фаерфол винды сработает.
Анон, есть пека с 10й виндой. Никакие антивирусы не стоят.Также не качаю нихуя нигде.Есть риск схватить этот вирус?
>>152974400 (OP)Что за ps команда? Это типа консоль cmd?
>>152974494Ты тут полгода блядь?
>>152975690Так-то это фото из лаборатории какого-то итальянского универа.
>>152975775Конечно.
>>152975672Эм, ну я как бы покупаю антивирус, а он не работает. Наеб покупателя.
>>152975789Но ведь так и есть.
>>152974494Ньюфаг не застал колесный тред на тирече.
>>152975401Очевидная НУБУНТУ очевидна. Можешь еще mint попробовать, чтобы не привыкать к интерфейсу НУБУНТЫ.
Чёт я не раздупляю посоны, как эта хуйня распространяется, если большинство домашних пека за роутером, соответственно 445-м наружу не светят? Что за наебалово? А в организациях-то и тем более
Анон, если я быстро скачаю обнову на свою семерку с сайта мелкомягких, то все будет нормально? Проснулся, а тут такой пиздец, вирусы всякие, охуеть вообще!
>>152975806Zoebal.
>>152975806powershell
>>152975112Та же хуйня и диска с виндой нет. И хули мне делать? Жизнь боль
>>152975814Тебе суп нарисовать?!
>>152974400 (OP)Если мой айпи недоступен из вне, мне нечего бояться?ПС: это тот самый знаменитый шифратор-вымогатель? Ему лет больше чем местной пиздюшне
>>152975509ЛФС собирают исключительно наркоманы. Адекваты собирают Red Hat Custom с помощью божественного rpmbuild.
А если винду переустановить, то вирус пропадет? В смысле, у меня нет особо важной инфы на пекарне, все игры в стиме есть, музыку я слушаю через спотифай, фильмы качаю и сразу удаляю после просмотра, важные документы на облаке гугл драйва висят.
>>152975854Двачеры просто панику напускают.
>>152974494>>152975811Там же написано - ПОСЛЕ ЖИВОДЕРОК*, а не до.Тупые блять страдальцы от криптовируса
>>152975602Нет не будут, потому что во всех EULA на все, вообще все, написано что software as is. Короче как работает так и работает.
>>152975896А сам как думаешь?
>>152975883Если ты поставил мартовские фиксы или просто сидишь за NATом, всё норм. За исключением возможности скочать вирос ручками.
>>152975917Пошёл нахуй черт ебал твою мать
>>152975715Хераси клава на пикче титановая? Обычноклава разлетится к хуям и даже не поцарапает экран.
>>152975896Вирус попадает в твой процессор, видеокарту и т.дТолько железо менять
>>152975904Ну вот фоточка с лаборатории выше - там что эти два компа напрямую в интернет подрублены? Хуй поверю, думаю что есть альтернативный вариант распространения этого вируса
>>152975883Что значит недоступен? Ты кабель выдернул? Зайди на myip.ru у тебя есть айпи иначе бы ты не писал.Нет другой.
Добавьте в хостыРаспространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы
проигрировал
>>152975890Удвоил этого.
Посоны, сделал команду из шапки для шin 7, до этого еще вчера гуглил как закрыть порт 445, правил параметры в реестре как там сказано. Алсо перезагружался после этого и тогда, и сейчас, но у меня 0 реакции, netstat показывает что его слушоют. ЧЯДНТ?>>152974937
>>152975973Старое железо можешь мне отправить, я уничтожу.
>>152974400 (OP)>КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?>>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируетсяЛол, обосрался с даунича. Чтоб сканировать, надо отправить запрос и получить на него ответ. Как ты получишь ответ, если поменял адрес отправителя на рандомный?
>>152975854Как видишь Сбер, ГИБДД, МВД и сотни тысяч компов по всему миру Казань, Нижний Новогород, Сургут пострадали меньше чем за сутки
>>152975943NAT не панацея, есть же всякие приколы с пробросом портов.
>>152975917Долбеб, имелось ввиду что по его мнению живодерки на первом месте по величине цепочки, довен
>>152975896Тоже интересно
>>152975943А если сижу за двойным натом?
И к чему это приведёт? Мне кажется, что это всё непросто так, быть может заговор, быть может спланированное отвлечение внимания. Вот только кем и для чего?
>>152975999Пишут шо хуйня, возможно уже есть версия без проверок, заражение растет.
>>152975896Промыть водой плату на жестком диске, видеокарте и обильно смазать ножки процессора термопастой, а то при включении может сгореть.
>>152975969Лел, моник-то заранее разбили и клаву потом вставили для лулзов. Поколение ютуб, блеать.
>>152975993Сервер смотрит открытым портом в интернет - этого достаточно.
>>152975803если порты закрыты, то нет
>>152976018Так этот порт вручную надо наружу пробрасывать - кто такой конченый чтобы это делать?
>>152976016Ответ они не получают, очевидно же.
>>152976004СБЕРБАНК?МОИ МИЛЛИОНЫ ПОД УГРОЗОЙ?
>>152975880да
>>152976018Если ты пробросил наружу самбу и нетбиос - тебя и без ВИРОСОВ ждет масса сюрпризов.
>>152976004rzd это их официальная транскрипция, внезапно. Можешь сайт посмотреть. И лого.
>>152976048>живодерки на первом месте по величине цепочкиАга
>>152975854Да вот непонятно на этом пике вообще комп клуб заразились как-то. Там явно роутер. В теории юпнп сам пробросит порт>>152975690
>>152976053Можешь два раза пробросить шалунишка
>>152975401Не связывайся с этим на пеке. Линукс у тебя в роутере уже стоит.
Бля, у меня обновления с сайта майкрософт просто не ставятся. Кликаю на них, а там ошибка. У кого такое?
Дико лолирую. С трудом установил бубунту, нет никаких проблем. Обосссываю спермопроблемы даже со всоей нубской колокольни.
>>152976053Это как натянуть 2 гондона.
>>152975996Понятно
>>152974501>>152974531>>152974676>>152974702Схуяли тогда столько заражений в больницах Англии, мегафоне и тп.? Они что все с индивидуальным подключением?
>>152974498Хуи сосешь? Бочку делаешь?
>>152976095Лол, как ты тогда поймешь, у кого порт открыт, а у кого - закрыт?
>>152976097> МОИ МИЛЛИОНЫ ПОД УГРОЗОЙ?Твоим миллионам пизда.
>>152976129У меня. Но это скоре всего из-за того что я случайно один системный файл удалил, и не помню какой. Сейчас вот диагностику делаю
>>152976048Блять, критин ебанутый. Там я написал просто что после живодерок (из ближайших массовых собитый) такого тредосоздания не было.Мань, ну что ты? на няшу
>>152974400 (OP)Быдлопроблемы. Переустановка занимает 20 минут.
>>152976004> rzdНу всё правильно написано. Так пишется официально.
ЗАПАСАЕМСЯ ПОПКОРНОМ В ОЖИДАНИИ БУГУРТА ОТ ПИДОРАХ С ИХ 2 ЯДРА. 2 ГИГА, ИГРОВАЯ ВИДОКАРТА
>>152976016Ну ты и гуманитарий. Понятно же что на пути обратно адрес заменяется на первый
>>152975879Таки пришло время переустанавливать шиндоус? Или еще есть шанс?
>>152975936Я никак не думаю, так как вирусы некоторые на столько хитрые, избавить от них можно только отфармотировав вообще все, чтобы после переустановки вирус обратно не залез в венду. А есть такие, что после переустановки просто пропадают. Но это все так давно было, я вообще не знаю, как вирус подцепить, если это не такой вот хитрый, который автоматом по открытым портам шароебится.
>>152976097вообще, да, так как он шифрует бд и всё такое, но с другой стороны, я думаю, есть разные бэкапы.
>>152974400 (OP)> В случае удачного обнаружения SMB сервиса, посылает эксплойт> программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.Не понял, как она определяет обнаружение, если обратный адрес — рандомный?Как отсылаются пакеты с ответом в обратную сторону, если её адрес не настоящий?
>>152976173Через сайт "проверить порт онлайн"
>>152976134>с трудомСмотри себя не обоссы.
>>152976064Ну то есть сначала сервер заражается, а потом зараза ползёт по локалке?
>>152976161Потому что их админы тупые дебилы, блядь, которых "по знакомству набрали". Или ты думаешь, что банки грабят сверхумные хакеры? лел.
>>152976111uPNP, DMZ, вроде дохуя вариантов что админ локалхоста и знать не будет что у него само открывается.
>>152976224
>>152974494Есть видите цепочку тредов, то значит это пилит не анон, а всякие пидоры из различных центров исследований.
ИЗИ БЛЯТЬ!!!!!
>>152976173А это и ненужно
>>152976200> Переустановка занимает 20 минут. Не помогает жи. Они же не шинду шифруют, а файлы на ней.
>>152976188Может просто уже началось?
>>152976222А никак, нинужна - само "обнаружение" заключается в отправке эксплойта с вирусом
>>152976173Зачем ему "понимать" если можно просто тупо слать сразу пейлоад?
>>152976229Ну да, я не люблю разбираться в этом гавне, работает и хуй с ним.
>>152976007Бамп.
>>152976222мне тоже интересно
>>152976219>>152976097Они заплотют, не бойтесь, ребяяяята
>>152976234Да, именно, через SMB. Но на самом деле достаточно сервер заразить, чтобы зашифровать файлы в локалке. А заражение компов это скорее уже побочный эффект.
Вы ебанутые? Хуле такой резонанс
>>152974400 (OP)Кто из хохлостана, доложите обстановку. Кулхацкеры уже поставили рендж айпи хохлостана?
И как мне качать обнову?
>>152975612Это криптор. Если он у тебя есть, то все, не лечится.Закрой 135 и 445 порты, отключись от локальных сетей и отруби SMBv1, тогда не пролезет.
>>152976173А оно надо? Ты заранее грузишь говно в память, очевидно что они тестили свою прогу и в if(request.done()){print("ok")} не нуждаются.
>>152976357Да.
>>152976294Вирус уже поимел твой антивирусник и подменил его базу сигнатур.
Как закрыть порты то с винды семь? Пишу в командную строку пишет что не является программой
Посмеялся с серваков на винде. Молодцы.На пикабу татарстанец написал сщо у них в МВД компы на ХР по пизде пошли. На ХР можно и без всяких новых вирусов через 445. Дебилов полон свет, но думаю в этом тхреде уже всё обсуждалось. Пакеда
Или я тупой, или я что-то делаю не так.
>>152976079Как это проверить? Я постоянно слышу про проброс портов и подобное гавно. Нихуя не понимаю что это значит. Как проверить. И как таки закрыть? Это на роутере делается?
>>152976357Да, но в хохлостане нет критической инфраструктуры, так что ничего не пострадает.
>>152975509лфс нужна скорее чисто как вещь для получения опыта. Работать серьёзно на ней нельзя.Любой адекватный человек уже давно сидит на пакетных дистрах, делая минимальную установку и докидывая необходимые пакеты.
>>152975070ТАЛОС запрещен блядь, талмор придет, на бутылку посадит.
>>152976299И чё? Новая ОС - новые файлы
>>152976301У меня вчера началось, в треде писал. Съедены jpg, текстовые файлы и видосы. Просто я вытиран войн с вирусами и нахожу где лежат их главные файлы в системных папках лучше всех антивирусов вместе взятых, и удаляю их анлокером. Потом уже прогоняю комп антивирусами. И вот настал тот момент когда я удалил что-то не то. Ёбаный стыд.
>>152976359NEEKAQUE, ты проиграл в этой лотерее.
>>152976357Шарий же пишет, что это Укропы сделали
>>152976416Запусти powershell.exe и туда вбей, тупой.
>>152976350400 ГБ ЦП И ЦВЕТНЫХ КОНЕЙ ЗАШИФРОВАЛИ БЛЯДЬ, СЕЧЕШЬ????? ТЫ ВООБЩЕ ОСОЗНАЕШЬ ВСЮ УЖАСНОСТЬ ПРОИСХОДЯЩЕГО???
>>152976421Как будто им это надо
>>152976359>ВасяносборкаСтрадай унтер
>>152976213Я уверен что на твоем компе шароебится дохера вирусни, просто они нихуя не ломают, а только отсылают данные. Пароли, фотки, видосики, скрины камеры... etc.
>>152976394ахахахахахахахаха
>>152976416Тупица тупая, бурят
>>152976442)
>>152976359У тебя вирусняк. Не пускает обнову. Поздравляю. Сохраняй данные пока можешь.
>>152976007В винде есть нетстат?
>>152974511Какой реп такие и реперы.
>>152974400 (OP)если нету такого компонента как на 3 пике и в реестре тоже нету в папке параметерс инфы о смб1Расшифруйте плз "Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда применилась" что значит через ps? через cmd?
>>152976413>Посмеялся с серваков на винде.Альтернатив то нет.
>>152974400 (OP)Использую ВЕСТУ обновлений не было все идеально вируса нет
>>152976314Затем что есть, разница, отправить миллиону адресов по 100 байт информации или по несколько мегабайт.
>>152974976Про 445 написано Listening. Я в апаснасте?
>>152974400 (OP)сижу на ХР без антивирусника, мне пизда?
>>152976118Внутри локальной сети порты доступны. Если пролез каким-либо путем на один из компьютеров в локальной сети, остальные окажутся под ударом.
Lamak в треде
>>152976416Через cmd под админкой:1. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi2. sc.exe config mrxsmb10 start= disabled
>>152976320Необучаемый сельский житель, что с него взять...
>>152976420nmap твой_ip_адресс другого компа в сети
>>152976498как ета нет? какой умный сисьадмин поставит для фирмы винсервер?
>>152976464Ну и похуй, спецам если надо они президентав взламывают, простому уважаемому господину не спастись
>>152976447>вытиран войн с вирусамиДолбоеб ты а не вытиран. Декриптора нет, так что удалять поздно.
если за NAT провайдеоа сидишь то вообще похер должно быть?
откуда тут столько дегенератов с антивирусами?
>>152974400 (OP)Пробрасывает ли домашний роутер порт 445 автоматически, без явной настройки этого? Если нет, то хули париться?
>>152976420я хз, я похуист, цп не храню, рефераты не пишу, игры у меня в стиме, так что мне похуй, но вообще все пиздят про 445 порт, я на 2ip.ru посмотрел, написано, что закрыто.
Если цифры справа после точки в вашем былде шындоус больше этих, то вам вообще похуй должно быть, че вы ноете, епты бля. 10240.1731910586.83914393.95315063.0
>>152976492Ну команда в консоли. netstat - Отображение статистики протокола и текущих подключений TCP/IP.
>>152976568*провайдера
>>152976556Пакеда.
>>152976523У тебя опечатка в browser
>>152976573Из России
>>152976492netstat -an
>>152974457Крестик нажми ебать
>>152976416Вы что, ебанутые? Нахуя это вообще делать через помершелл? У вас regedit спиздили или cmd в reg add разучился?
>>152976573Дико двачую.
>>152976447Расскажи плиз как ты к интернету подключен был? Через роутер или нет
http://rgho.st/72q8ffH9KВИШМАСТЕР
IT Войска двача уже решают проблему.Весь мир надеется на них.
Если я обновил Защитник виндавс, то все ок?
>>152976487нахуя наебываешь?
>>152976568Нет, лезет. Порты закрой.
>>152976582Потому, что там атака не только через 445 порт идет, а еще через Nat
>>152976562Ну можно же убить вирус,хоть файлы и не вернуть>>152976614Через кабель обычный
>>152976447Как забавно, что вытиран борьбы с вирусом подхватил эту хуйню, а Васяны с харкача которые кнопку выключения ПК по полчаса ищут так и не подхватили. По-крайней мере ни одного пруфа не было.
>>152976556Умный и поставит виндовый сервер с активными директориями и шарепоинтом и 1сом
>>152976629>Защитник виндавсХоспади, с кем я тут сижу
>>152976492Да
>>152976455>>152976468Палехче, пасаны, у меня пека чисто для игор и втыкания в браузер, я никогда не интересовался администрированием и прочим в этом духе.
>>152976350Ну как бы более 100000 случаев заражения за сутки, значительная часть из них — в этой стране.
>>152976359Обратись к администратору веб-узла.
>>152976573Виталя?
КАК ЗАКРЫТЬ ЭТИ ЕБАНЫЕ ПОРТЫ?
ЕБЛАНЫ НЕ ПОДДАВАЙТЕСЬ НА ПРОВОКАЦИИНЕ СТАВЬТЕ ОБНОВЛЕНИЯ
>>152976648Они не могут написать, переустанавливают шиндоус.
>>152976464Ну, если не ломают ничего, то и пусть. У меня обычная защита от вин10 врублена, думаю этого достаточно. Ну и ногда прогоняю проверку какую нибудь, вроде Кьер ит! от др веба. Алсо, если вирусы и есть, то они какие-то хуевые и ни один пароль у меня никогда не крали.
Хочу запустить данный вирус на виртуальке. Велика ли вероятность, что этот вирус пойдет по домашней сети? У меня три компа, все три в домене, если ли опасность ставить эксперимент?
>>152976506Если напрямую к интернету подключишься и нету той последней обновы от микрософт - то да
Включил свой компьютер, а там такое. Чё это такое? Винда 7 пиратка
>>152976442А твой цопэ пак уже не нужен?Ладн тогда тебе нечего боятся.
нету вирусов говорили они
>>152974803+1Сижу на BolgenOS и ссу вам в рот.
>>152976584135 еще. И если в твоей сети заражен хоть один комп, то уже похуй на порты - пролезет.
Виндовс 10Брандмауэр вырублен, защитник винды тоже, сидел за пекой всю ночь и никауого вирусняка не поймал, чяднт?
>>152976661Лучший бесплатный антивирус тащемта. А ты червь-пидор, который обмазался зондами от всяких касперских и прочих нодов.
>>152976661проиграл
>>152976683Какая значительная, ебанутый? На пикчу свою посмотри, единичные случаи, вся рашка пустая.
>>152976462>ВасяносборкаТы обосрался, шкальник, у меня оф. американская версияАлсо это про сайт у них лагал, сейчас всё ок скачалось
>>152976573Я шляюсь по таким местам, где без него никак. А виртуалку с песочницей заебешься каждый раз поднимать.
>>152976004Двачую инфу про ржд. В прошлом треде еще писал, что папка в главной конторе запсибмагистрали работает, там много компов зразилось. >>152976686В брандмауэре создай правило. покопайся там в настройках, найдешь как
>>152976690Адекват ИТТ. Мелкософт замешан в этом через АНБ. Если ты хикка, то похуй. Основное направление атаки инфраструктура.
>>152976709ИДИ МОЙСЯ БЛЯТЬПОД СТРУЮ МОЙСЯ ИДИ
>>152976586Анонсы он пиздит? Или этому знающему можно доверять?
>>152976604двачую
>>152976359https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=50ДЛЯ ДАУНОВ
>>152976709Выбор способа оплаты для снятия блокировки пеки.
>>152976703Похуй,ставь,на виртуалке защищено все:)
>>152976731Никогда не ставил антивирус
>>152976709Это ты от страха нажал F12
>>152976712СПАСИБО МИСТЕР ТРОЯНЕЦ
>>152976638Поясни
>>152976776Там все пиздешь
Остался у кого скрин про Наживку?
>>152976776>касперский>для дауновИ правда
>>152976598Нет, все верно. Боузер.
>>152976686Гугл не работает?
>>152976644>Через кабель обычныйСпасибо, т.е. ты голой жопойпортом в открытый мир светил
>>152976768Нахуй мне пиздеть, поехавший?
>>152976776МОЖ ЕЩЕ ЗОНД КАСПЕРЫЧА ПОСТАВИТЬ ПРЕДЛОЖИШЬ?
На 10ке достаточно галочку в компонентах снять чтоб эта залупа не прилетела?
>>152975203У меня медиаплеер качает самбой с компа киношки и прочий контент.
>>152976694Такая себе отговорка. Век технологий. У многих по несколько ПК, планшеты или телефоны для доступа в интернет есть практически у каждого. Да и винда новая 15 минут переустанавливается.
Так. Закрытие портовnetsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"Действие в павер шеллеSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceДавным-давно установленная нелецензионная семерка. Все правильно сделал?
>>152976750> у меня оф. американская версияСидит на российской борде, пишет на русском. Ты какой-то даун видимо
>>152976586А если такие же как на скрине значит у меня вирас?
>>152976836Там должно быть browser, зеленый.
То есть это правда хохлы поднасрать решили?
>>152976792Двачую )))))
>>152976703>Велика ли вероятность, что этот вирус пойдет по домашней сети?100% Не шучу. Виртуалка должна быть наглухо отключен от сети.
>>152976219Оракл шифратор не берет, не ссыте.
>>152976722135 закрытвот только, тут слабое звено - родительский пека.
Виндопетухи опять соснули?
>>152976877НО ОНИ НЕ МОГУТ ЕЕ СКАЧАТЬ
>>152976896Я не зеленый, а вот ты не очень умный.
>>152974976Поясняй как закрывать.Через фаервол комодо закрыл вроде как.нетстат говорит листенин: TCP_______0.0.0.0:445__________0.0.0.0:0 ________LISTENING TCP_______[::]:445__________[::]:0 ________LISTENING
>>152976704> Если напрямую к интернету подключишься и нету той последней обновы от микрософт - то даНу я через роутер сижу. 11го мая прилетела обнова безопасности, сейчас качается Creators Update
>>152976796Включил его и пошел ссать, дома я один
>>152976736В той части, что пустая нету населения, чушка ты тупая, опущенный пидор, гугли плотность населения
>>152976883> Если цифры справа после точки в вашем былде шындоус больше этих> 1198 > 953Сам-то подумай.
Вчера обновлял десятку каким то пиздатым обновлением которое аж принудило пека перезагрузить, полёт нормальный.
>>152976686Объяви карантин.
>>152976878А теперь проверь в cmd. Пиши netstat -an
>>152976927Да
ВКИНЬТЕ НАЖИВКУ
>>152976880Скорее дауны те, кто пользуются программами на русском - там же перевод корявый почти вездеИ в случае какой-то проблемы - хуй загуглишь
ЗАНАТОМГОСПОДИН ОКРОПИЛ ПАНИКУЮЩИХ МОКРОЖОПОК ИТТ
Задавайте свои ответы.
Посони а как скачать этот вирос? Нето я уже десяток сомнительных сайтов с отключенным антивирусом обошел и ничего
>>152975114>хайпЧто ты несешь поехавший. Иди учи мемы.
Аноны, вчера подхватил эту хуйню, снёс винду. На дваче еще вчера тред создал, я так и думал что это хуйня позаражает дохуя компов. Вчера еще компы в МВД этот вирус заразил, кароче я хз откуда он мог проникнуть, но будьте на чеку. Слейте все свои важные файлы на флешку/съемный диск. Мне кажется что он проник с каким то обновлением, т.к ничего не качал за вчерашний день.
>>152976996И репортнешь в тред.
>>152974400 (OP)>через ps командойПиши полностью команду, нахуй шапка нужна с такими сокращениями
>>152976926Отключись. Да и вообще, хули вы даете сетевой доступ и делаете домашние сети, раз у вас второй комп засран хуйней всякой?
>>152976768>Построение ОСВ голос
>>152976972Какой же ты тупой, просто пиздец.
>>152976112РЖД кстати пизда. У них там собственная локалка завязанная на организации по всей стране. Безопасники там пинают хуи с момента зарождения вселенной. мимобезопасник-ушедший-после-1года-работы-в-этой-говноконторе
>>152977017Синий экран был? Что-то из вышепредложенного для защиты пытался сделать?
>>152977017Хули шиндоус не обновляешь?
>>152977017Хуи сосешь?
Вы не заебались треды плодить?
>>152977039А ничего и не надо качать, даунсон.Читай шапку.
Hallo Untermensch Sie kontrahiert auch das Virus?
>>152976586>Построение ОС>Построение ОС>Построение ОС>Построение ОС>Построение ОС
https://www.youtube.com/watch?v=zHlvZ7mtHaw
>>152976801Это всё Трампец виноват
>>152976844Просто слепо верить Антону в треде про вирусы как то небезопасно!Ну ладно. Я не совсем понял больше каких конкретно цифр должно быть, чтобы бы было похуй? Можешь пруф что-ли дать?Да я поехавший чутка и тупой.
>>152974400 (OP)Откуда эта хуйня берется,где ее подхватить можно?
>>152977017WNcr@20L7 подходит?
>>152977010А американская винда тут причем?
Значит так тупорылые маняхуесосышкольники. Обьясняю первый и последний раз. Вирус ета вам не динува, рано или поздно доброхакиры сделают декриптор, который расшифрует ваши недопека. Поэтому если есть возможность пользуйтесь вторым винтом и ставьте туда шиндовс а зараженный пусть лежит если там чтото важное. Таких вирусов было и будет всегда, как и декрипторов от них
>>152977017на маке ?
>smb1Пидоры из виндовс не могли не обосраться. Какого чёрта это старинное говно вообще включено по дефолту?
Але пидары как мне обезопасить свою шиндовс 10 последняя обнова за 11 мая галку в компонентах снял
>>152977017Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-01...2. Отключитесь от интернета.3. Откройте командную строку (cmd) от имени администратора.3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора4. Вписываете эту команду в командную строку:netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"4.1 Нажимаете Enter => Должно показать OK.5. Заходите в безопасный режим5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"6. Найдите и удалите папку вируса6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.7. Перезагрузите компьютер.8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-0108.1 Во время установки подключитесь к интернету.Вот и всё. У меня и моих друзей всё заработало.Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncryЛично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.
Хакир в треде, задавайте ответы
>>1529767092 выбирай, тут выбираешь с какого диска загружаться. 2 это твой винт
>>152977017зачем тебе плёнка на мониторе, ебучий шизофрен?
>>152976862Угумс
>>152976912Ок, спасибО!
>>152977100Это не ко мне, а к Биллу с промтопереводом.
Microsoft выпустила обновления уже не поддерживающихся систем для борьбы с вирусом-вымогателемспустя почти сутки после начала атаки компания всё-таки решила выпустить экстренные обновления для Windows XP, а также Windows Server 2003 и Windows 8.
Блондинка-тян репортинг ин. Мальчики, объясните все на пальцах что делать чтобы не подхватить бяку, позязя :3
>>152977116в мвд
Шиновдс 8.1 стоит,как от этой поебатни защититься?
>>152977149>шзсщташпОбосрался.
>>152977017дебил ебаный, у тебя в панели задач только браузер открыт, иди нахуй со своим паинтом
>>152977090Нет, нам платят за это.
>>152977186Саги.
>>152976416Ору блять с хакиров
>>152977186Поссал Ленке на ебало
>>152977186Показать сиськи с пруфами
>>152977186Пошла на хуй, шлюха ебливая.
>>152976996Два эти ебаных порта Listening. Пизда.
Почему у меня на всех пк ничего не случилось? в наличии 2 лэптопа с вин10 и пека с пиратской спермеркой, на ноуты залетели какие то обновы вчера, нужно ли что то делать или похуй?
>>152977175>уже не поддерживающихся систем>Windows 8Неужели в микрософте совсем обленились и восьмерку не поддерживают?
>>152977154Я просто перезагрузил компьютер и все ок, странно. Это наверное первая стадия заболевания вирусом
>>152977114Если твой билд больше, чем цифры после точек, то должно быть похуй, это билды, в которые вшили 17-010.
>>152974976Довен не понимает что закрыть порт и отключить сервис - не одно и то же
>>152976648> вытиран борьбы с вирусом подхватил эту хуйнюТык вытираны как раз и подхватывают. Васянам то что? В вкшку зайти и в одноглазники, ну может еще киношку посмотреть без смс. А кулхакеры лезут на всякие хукер.ру, оттуда качают вишмастер под видом радмина, устанавливают и получают то что получают.
>>152977186ОП-пост читай или пиздуй на пикабу. Там все есть.
>>152977076>Синий экран был?Был.>Что-то из вышепредложенного для защиты пытался сделать?Нихуя, потому что ещё вчера днём начал действовать вирус.>>152977120>WNcr@20L7 подходит?Что это?
>>152974517>>152977140>>152976776
>>152977186Мыться с мылом
>>152977254Возможно роутер защищает, возможно диапазон твоего айпи еще не были под атакой.
>>152977131Это шинда.
>не сидеть в виртуалке и не хранить данные в облакеПроиграл с поехавших. Еще небось антивирусами пользуетесь?
А МНЕ ВООБЩЕ ПОЕБАТЬ. Поставил говёненькую 8.1 индустри про и вообще заебись.
>>152977017Скажи пожалуйста, как к интернету подключен? Через роутер?
>>152977256Это первая стадия заболевания аутизмом.
>>152977053не пизди, он у них чистый
>>152977319Через кабель.
>>152977253Гы. У меня тоже. Пойду в роутере их анально заблочу.
>>152975487Его надо постоянно прописывать при запуске через администратора. Хз как батник такой сделать. Через рунас не работает
Объясните дауну мне. Почему в госучреждениях используют Шиндовс и платное ПО, когда есть альтернативы, например, LibreOffice? Распил или нахуя?
Хотел ручками попробовать найти нужную папку и сделать там все.Дошел. СМБ1 не нашел. Мне пизда? Или что-то не так.
>>152974400 (OP)>Для Windows 7: SMBv1 отрубается на семёреКак ввести команду от имени админа? он мне ошибку выдаёт
>>152977256
Купил лицензию до 2021 года на всякий. Я буду жить? Все верно сделал?
>>152976517> 0.0.0.0пiймав
>>152977355А у меня нет роутера.
>>152976980Бля, я подумал больше тех что на скрине, а в посте варианты безопасных винд
>>152977390Ебать дебил.
Хех. Работаю в большом банке в ИТ, сегодня нужно было выйти ибо не успеваем к срокам. Прихожу: смотрю админы на ушах стоят, ребутают компы пользователям, чтоб последнее обновление винды залетело.
>>152977358Так ведь пароль 'WNcry@2ol7'
135 порт использует системная служба, которую не отключить.
>>152977039еблан, тебе не надо его скачивать, он сам тебя скачает.
А давайте я короче время отмотаю и у вас всех будет шанс поставить обновы.
>>152977390поделись ключеком
>>152977390Т/Й?
Ебанутые, пиздец. 12 тредов назад как пишут хуйню, так и писали. Пару анонов заразилось, и ебать, у каждого видно всякое говно, типа торрентов и прочей хуйни, отчего следует вывод - сами соснули.Лицухобоги покупают игори и не двигаются даже в сторону закрытия каких-то ссаных портов.
>>152976588Сука
>>152977367создай его еба
>>152977367Руками напиши
>>152977453>время отмотаюоткати в 2007
>>152977186Не то своё место сфотала
>>152977440откуда инфа?
>>152977497https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
>>152977064Порванка тупая, угомонись
>>152977390Хороший гой. Купи еще касперского года до 2050. Когда два антивируса стоит, они эффективнее работают.
>>152977279>Что это?код для расшифровки, хуесос ты ебаный
>>152977512> пук)
Блять тут пытаются не подхватит вирос, а как подхватить? Я уже десяток сомнительных сайтов с отключенным антивирусом обошел и ничего
>>152977546Это не так работает, дебилио.
>>152977348Ну, тогда если что, ты сам себе злобная буратина.
>>152976936>bowser вместо browserИди нахуй со своими покемонами.
>>152977211Всё для тебя, мой недоверчивый друг.
>>152977363Например, потому что LibreOffice - дно ебаное. А так не знаю конечно...
ПИЗДОС ПОЦАНЫ ТОКП ЧТО ЭТА ХУЙНЯ ЗАЛЕТЕЛА МНЕ НА ШИНДОВС ЧЕ ДЕЛАТЬ?
>>152977546Он сам тебя найдет, главное, чтобы билд был меньше этих:10240.1731910586.83914393.95315063.0
>>152974598попробуй и как для семерки и как для десятки
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceВЕЛ ЕТУ ХИНТУ У МНЯ НАЧАЛИ ВИРУСЫ КАЧАЦА
>>152977546я в твою мамку без антивируса вошел,привет сынок
>>152977535Куда его писать?
>>152976007Б А М П.
>>152977546>подхватить?скачай какую нить рандомную хуйню типо звук усилить в компе
>>152976683Какая же у нас страна незаселенная, пиздос.
>>152976683Проиграл с Камчатки.
>>152977262Во первых у меня написано не построение ОС, а Сборка ОСВо вторых 15063.293Тоесть больше и мне якобы должно быть похуй?на самом деле мне и так похуй на пеке ничего важного нет
Пацаны, отрубил на семерке этот СМБ, теперь пропал общий доступ к папке на компе с других устройств. Как фиксить?
ОБАМА ЧМО!
>>1529770642/3 площади России занимает вечная мерзлота.Основная часть жителей обитает в европейской части страны.
>>152977265Даун не понимает что система использует ПОРТ, а не СЕРВИС
>>152977589Так винда же работает, хули они пиздят?
И сколько примерно прибыли они поимели с этого говна?
>>152977546Жди пока они будут бомбить диапазон адресов, куда войдёт твой.
>>152977629Поставить патч.
>>152977589Пруф уровня /b/
>>152977588>покемонамиГоворю же, не очень умный. Это из Марио, дурашка.
>>152975585А 135 это что такое?
>>152977627Да. Теперь напиши мне еще 3 поста, чтобы точно удостовериться.
>>152977630С первого в голос
>>152977140> возможно скоро выйдет декрипторНе выйдет.
>>152977661Очень мало.7200 бачей
>>152977661Посчитай, блядь, кошельки же указаны.
>>152977368плюсую вопрос
>>152974400 (OP)Поссал за щеку всем виндоус-нищукам в этом итт треде.мако-боярин
>>152975394Поясни нубу, у меня закрыты даже 80 и 443 порт, что уж говорить об остальных. Нужно ли их открыть или похуй?
>>152977472> у каждого видно всякое говно, типа торрентов и прочей хуйниЕбать ты конченыйКак торренты связаны с открытым наружу SMB?
>>152977451>>152977091Да я уже понял, не выебывайтесь.Шапку не читал как написал, пидоры.
>>152977713отклеилась
>>152976573А защитник шиндовс, на 10ке который, считается антивирусом?
>>152977368cmd запускай от имени администратора. В папке системс 32 если что.
лол, че творят-то, а (аудиозапись палим)
>>152977610В анус себе запиши, пес.декриптор запусти
>>152977691Слабо верится, почему так мало?
>>152977590Microsoft Office получше будет, да? Разницы между ним и LibreOffice я не заметил, почти.
>>152977629никакты выбрал стул
МОЙ РОУТЕР ОБЛОМАЛ ВИРАС И ДАЛ ЕМУ ПАСАСАТЬ, ХАХА. А ВЫ СТРАДАЙТЕ ЛОХУШКИ ТУПЫЕ
>>152977390Тоже через T nod до 20 продлил.
>>152977589Нажми decrypt и код попробуй
>>152977674DCOM
>>152976097тебе это и до вируса непонятно было? сходи на банки сру и почитай как аноны лишаются вкладов и потом сосут хуи в судах, так как спермбанк хос. струхтура.
>>152977661Дохуя. Те, кто установили хуйню от мелкософта - открыли доступ к файлам. А метили во всякие гос. учреждения
>>152977680Но ты пруфы так и не скинул, откуда инфа?первый из трех постов для полного удостоверивания
>>152977759объясни хукерымимо_хукерс
>>152977098ya ya sosai lalka
ПЕРЕКОТ https://2ch.hk/b/res/152977799.htmlПЕРЕКОТ https://2ch.hk/b/res/152977799.htmlПЕРЕКОТ https://2ch.hk/b/res/152977799.html
>>152977753>я не заметилТы им мало пользуешься значит
>>152976712Хоть бы погуглили сначала как OS X пишется
>>152977794MSBlast
>>152977781долбоебы блять, это утка. у каждого компа свой пароль и 128битное шифрование
У мен все порты открыты! На компе только пак котиков и пеппе. Я в рот ебал этих ваших хакиров!!!!!!
>>152977796Интересно, а можно так кредитов лишиться? Хотя бы в теории.
>>152976191>критин
>>152977506Это сама программа этим ключом зашифрована, дурик
>>152976736>вся рашка пустаяТут ты, конечно, прав.
>>152977823Ну напиши мне основные отличия, если я даун такой.
>>152977812что объяснять. там просто по умолчанию все эти порты закрыты
>>152977830Это в прогу вводить надо
>>152977658>Так винда же работает, хули они пиздят?Я поставил другую винду.>>152977781А потом придёт пиздец. Спасибо, не надо.
>>152977881хуегу даун
Стивен Хокер в тредеЗадавайте ответы
После ыполнения команды в shell ничего не произошло, кроме как переноса на новую строку. Под этим и понимается :"Запустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда применилась" Плюс в командной строке команы не выполняются
>>152977840Да мне даже пак котиков и пепе было бы обидно проебать
>>152977390Цикай
>>152977856Ну да, им же зашифрован контейнер с ключами.
>>152977629Надо было не SMB отрубать а только SMBv1. Почитай уже нормальные источники https://geektimes.ru/post/289115/
>>152977853Нет. Без шансов.Кредиты в отдельной комнате хранятся. А то бы слишком изи было - взял кредит, поджог сбербанк и свободен.
>>152977331Допустим, но ведь все работает, что не так?
>>152977904Да.
>>152977874заебись у меня вий фий через роуетер это значит я спасен ? слава ростелекому
>>152977858Ты перестанешь бомбить уже, ебанутый? На пике половины городов миллионников даже не было.
>>152977538>>152977748>>15297766112 битков пока
>>152977899Ну если ты 300бачей залить готов, то ок.Или какие твои варианты?
>>152977743блять, молитва от вируса.хуле дебался?
>>152977656Ты понял, что написал вообще, петушок?для тупого поясняю - есть сервис, он слушает на 445 порту например, если мы порт закрываем фаерволом, то сервис от этого не перестаёт слушать на этом порту, т.е. в выводе netstat -an всё ещё будет LISTENING, а подключиться к этому порту снаружи никто не сможет из-за фаервола
>>152977781это пароль в крипнутый зип-архив с вирусом, запускается распаковка с этим паролем для распаковки вируса на пеку.
>>152977960спасибо
>>152977934Так в шапке же как раз 1, нет? Я его вырубил и все.
>>152977985>Или какие твои варианты?Мне не жалко и всё с харда снести. Там особо ничего и нет.
>>152977404Гы, я не нашел как у себя заблочить. Есть только фильтр айпи
>>152978060Так введи код перед этим. Всё равно сносить будешь - хуже не станет
>>152977727Я не он, но1. ператке для сети понадобится всякие хамачи и прочее дерьмо2. в инструкциях к торренту советуют включать всякие upnp то есть авто открывание портов если туда кто то стучитсяТак что да на ператках риск больше, потому что есть шанс наебаться и открыть лишнего.
Самая последняя версия винды защищена?
>>152977853база кредитных историй есть отдельная всероссийская. лишиться кредита не получится, а вот получить обратно уже оплаченный в спермбанке возможно
>>152977826переименовали в macOS официально уже
>>152977974Все ровно почему так мало? Среди моих знакомых с пк каждый второй побежал бы платить 300$, а если они подняли столько хайпа ради 7.2к смешно
>>152978107Я пока что хочу подождать. Может найдут какое-нибудь решение. Если нет, то через день так и сделаю.
>>152977870На сложных документах в libre едет разметкаСложные макросы не работают
>>152977961Не совсем. На всякий случай включи на роутере DMZ на свой локальный айпи, тогда будешь 100% защищен
>>152977927Если они там есть, а не присылаются через C&C.
>>152976750О, братюня с правильным процессором.
>>152978122Какой смысл наебывать пиратов, если они нищеброды в основном? Если он зажал денег на Винду, игры и т.д, то схуяли он заплатит 300 баксов?
>>152977358> startscript .js
>>152974400 (OP)>Microsoft потихому прикрыла дырки обновлением MS 17-010Но ведь последнее 17-03 не?https://support.microsoft.com/ru-ru/help/4018124
>>152978255Так надо сразу делать разметку в либре. И макросы это говноедство, писать надо нормальные проги хотя бы на nodejs
>>152978255И ради этого имеет смысл покупать Офис от MS?
>>152978243Блять ну ты олень. Нашли же решение ёбыч. Код введи.
а что если папич не стримит потому что поймал вирус
Так закрыты порты или нет? хотя я отключил smb и обновления включены.
>>152978328я не понял, это вирус?
>>152974494Пиксель тредов было больше 50
>>152978462ТОНУЩЕГО РУБЛЯ ТРЕД
>>152978347>>152978357Вы не понимаете, что в работе эта хуйня не допустимаПрисылает человечек документик, а секретутка распичатать не может - всё пизда, момент упущен
>>152974494А как же ТНУС?
>>152974676Я с прямым подключением.
>>152978357Можно же бесплатно на торрентах взять.
Пиратка, отключены обновления с 2013 года и прочие флажки, пока ничего нет, где ваш вирус теперь?
>>152978453Конечно закрыты, раз 2ip так говорит
>>152974838го
>>152978453Да блять
>>152974494тонущего рубля тред, алё, вы чо
>>152978595Можно, но не в госкомпаниях же. Изначальный вопрос о них был.
САМАЯ ПОСЛЕДНЯЯ ВИНДА ЗАЩИЩЕНА БЛЕАДЬ?! ОТВЕТИТЬ СЛОЖНО? ЗАНЯТЫЕ, ДА?!?
>>152974494И никто куротреды блядь не вспомнил
>>152978687Да.
>>152977363Переучивать марью ивановну 1956 года рождения на новую программу сложно, нет? Хорошо это или нет скорее плохо некоторые программы стали стандартом. От человека требуют уметь ими пользоваться.
Кто-нибудь расскажите вкратце как вирус поймали??? Если простой двачер,никуда не лезу,только на порно фапаю мне он не грозит?
>>152977858Всегда проигрую с карты пидорахи
>>152978687Если последние обновления стоят - то все ок
Я могу спать спокойно?
>>152975112Я не обновлял свою семёрку уже больше года и норм. Пришёл к выводу, что все эти парашные обновления ненужная хуйня
>>152978916Вроде да. Но, боюсь, это нихуя не значит, что он закрыт или не будет открыт потом.
Спокойно, ребзя! Это просто пиар-акция нового сериала/игори про хацкеров.
>>152977420Ты дурак блять совсем?
>>152975112Поставил все обновы, включая эту свежую прям с сайта микрософта, все работает.
>>152979279Ссылку пожалуйста
>>152974400 (OP)Защищён?SMB через реестр запретил, но обнов не ставил, пускай мелкомягкие в пизду езжают со своими дополнительными зондами
>>152976359Только через ИЕ работает этот способ
>>152979385блять
>>152979372https://tjournal.ru/44269-virus-vimogatel-ostanovili-zaregistrirovav-domen-s-bessmislennim-nazvaniem
>>152979481Да что то нихуя не остоновили смотря на карту
Ананасы, как закрыть 135 и 445 listening в 10-ке?
>>152979481>Как выяснили специалисты по безопасности, этот адрес был зашит в коде вируса>По всей видимости, домен-белиберда был зашит в Wana Decrypt0r на самый крайний случай, если распространение вируса внезапно потребуется остановитьОткуда столько уверенности?
>>152979580Кинь ссылку
>>152979481Спасибо>>152979580Ну не плодится уже, наверное
>>152979637https://intel.malwaretech.com/WannaCrypt.html
>>152976604крестик серый и не нажимается ебать
Ебанул в роутер.Этого же хватит?Билд стоит >14393.953Но я слишком параноик.
>>152979385>>152979236
>>152979784Ты ебанутый? Нахуя ты исходящие заблокировал
>>152975692Потери данных НЕ-БУ-ДЕТ
>>152979605домен-белибердакакой же пидорахенский язык уебанский, емеля блядь на печке.
Посони, я галку эту ебаную убрал, ну да и хуй с ней, я студентота-дипломник, часто распечатываю материалы во всяких копи центрах с флешки. Поясните ламеру, я этой хуйней через юсб заразиться могу или не?
>>152976209Кем заменяется? Рандомным адресом, получившим пакет - тогда какой же он рандомный, раз настроен на то, что нужно дальше сделать? Самим пакетом? Там в пакете код в пакете, самоисполняющийся медью проводов?
>>152980469Нет, этот экплойт не про юсб. Удостоверься, что у тебя официальная винда не от васяна и включено автообновление.
>>152980414Не хуже, чем АСЯ МАСЯ ПАСЯ твое корейское.
>>152980637С этим проблем точно нет, благодарю.
СУКА МОЙ БРАТ УМЕР ОТ ПЕРЕДОЗИРОВКИ ЭТИМ ВИРУСОМ ВЫ МРАЗИ ХУЛИ ВЫ ПИЗДИТЕ ЧТО ОН БЕЗВРЕДЕН ПИДОРЫ!!1
>>152980682сосай, петух путинский
Перекот пилите!!!
Объясните, обнова для вин-10 включена в список автоматически накатываемых? У меня последние обновления поставлены 10 мая, поиск новых показывает, что обновлять ничего не нужно, заплатки с форума касперского не совместимы с моей системой.Че то я нихуя не понимаю.
>>152980414Они же его вроде как через хекс вытаскивали. А если это совершенно не то?нам пиздец
>>152980015да
>>152981028Хуя у тни на пике пузо, пельменей пережрала или личинус завелся?
>>152981729Хуйдожник проебал перспективу пояса и тень на футболке
>>152974986За тобой уже выехали.
>>152982106Хех, а мне мой варианты больше нравятся.
>>152976004Уже на вики статья есть?
>>152976097немношк
>>152976294Ванакрипт не детектится антивирусами.
>>152980969Этого не слушай, от васяна тоже подойдет, лишь бы обновы качались.
>>152976134>с трудом>убунту>которая ВООБЩЕ ВСЕ делает сама, знай себе кликай далее и смотри картинки
ПИЛИТЕ ПЕРЕКАТ!ПИЛИТЕ ПЕРЕКАТ!ПИЛИТЕ ПЕРЕКАТ!ПИЛИТЕ ПЕРЕКАТ!ПИЛИТЕ ПЕРЕКАТ!ПИЛИТЕ ПЕРЕКАТ!ПИЛИТЕ ПЕРЕКАТ!
https://2ch.hk/b/res/152966546.htmlПИРИКОТhttps://2ch.hk/b/res/152966546.htmlПИРИКОТhttps://2ch.hk/b/res/152966546.htmlПИРИКОТhttps://2ch.hk/b/res/152966546.htmlПИРИКОТ
>>152977589https://noransom.kaspersky.com/ru/
>>152978220^C
Подвержены угрозе оказались и неподдерживаемые версии операционной системы, такие как Windows XP, Windows 8 и Windows Server 2003. Впрочем, для них также готово исправление безопасности, которые пользователи могут скачать и установить на свои компьютеры.http://thecommunity.ru/microsoft/windows/4886-microsoft-ispravila-uyazvimost-v-windows-xp-windows-8-i-windows-server-2003.html
https://2ch.hk/b/res/152981307.htmlhttps://2ch.hk/b/res/152981307.htmlhttps://2ch.hk/b/res/152981307.html
>>152978456Ты очень догадливый молодой человек.
