ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №17Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.15 тред https://2ch.hk/b/res/152971325.html16 тонет тут https://2ch.hk/b/res/152974400.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212----------------------------------- Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
ЗАПАЛИТЕ 300 БАКСОВ И МЫ РАЗБЛОКИРУЕМ ВАШИ ФАЙЛЫ
>>152977799 (OP)Освятил
Если ваш билд больше этих, то вы можете забить хуй. 10240.1731910586.83914393.95315063.0
Посоны, сделал команду из шапки для шin 7, до этого еще вчера гуглил как закрыть порт 445, правил параметры в реестре как там сказано. Алсо перезагружался после этого и тогда, и сейчас, но у меня 0 реакции, netstat показывает что его слушоют. ЧЯДНТ?>>152974937
а мой ноутбукт могут напасть?P.S. порт 445 закрыт
какого хуя ебаная tera не качается?
https://forum.kasperskyclub.ru/index.php?showtopic=55543&p=814734 ёпта>>152977799 (OP)
>>152977887ноуп
>то чувство когда сидишь на виндовс экспи
>>152977849Всегда проигрываю с кулхацкера этого
>>152977799 (OP)Поссал за щеку всем виндоус-нищукам в этом итт треде.мако-боярин
НЕЕШЬ!
КАК СКОЧАТЬ ЭТОТ ВИРОС???
>>152977887Моксим не сиди на двоще
МОЙ РОУТЕР ОБЛОМАЛ ВИРАС И ДАЛ ЕМУ ПАСАСАТЬ, ХАХА. А ВЫ СТРАДАЙТЕ ЛОХУШКИ ТУПЫЕ
>>152977926mem trojan
>>152977799 (OP)Я правильно понял что роутер блокирует порты ? И вирусы пососет ??7
>>152977993и как ты об этом узнал?
>>152977972ну мам
>>152978018Нет, не правильно.
>>152977993Есть вероятность что даже вирусу ты ненужен
>>152978018Только если ты не догадаешься ручками открыть этот порт.
>>152978018Интернет уже заблокировал вирус. Мы в безопасности.
>>152977799 (OP)ГДЕ БЛЯДЬ ПРУФЫ?ЗА СТОЛЬКО ТРЕДОВ НИ ОДНОГО СУКА НОРМАЛЬНОГО ПРУФА ЗАРАЖЕНИЯ, ТРАЛИ ПРИНТСКРИНЯТ И В ПЭИНТЕ ЭТУ ХУИТУ ЛЕПЯТ
>>152977926Там пиздешь написана
>>152978018А у меня братан-малолетний долбоеб все мечтает порты открыть, чтобы в свои игрули играть. Пиздец даунич
>>152978018с точностью сказать низя. в данный момент эта информация проверяется
Сука почему у меня эти порты LISTENING уже и через строку делал и через 2IP прогу. А netstat -a все равно показывает ЛИСЕНИНГ.
>>152978038то, что комп не заражен очевидно жне. потом чекнул уязвимые порты на сайте и они все оказались закрыты. мо роутер - умничка
Пиздец. И как эти порты тогда закрыть?
>>152978073Infections NHS (uk) turning away patients, unable to perform x-rays. (list of affected hospitals) Telefonica (spain) power firm Iberdrola and Gas Natural (spain) FedEx (us) University of Waterloo (us) Russia interior ministry & Megafon (russia) Сбера bank (russia) Shaheen Airlines (india, claimed on twitter) Train station in frankfurt (germany) Neustadt station (germany) the entire network of German Rail seems to be affected (@farbenstau) Russian Railroads (RZD), VTB russian bank Portugal Telecom in China secondary schools and universities had been affected (source) A Library in Oman (@99arwan1)
Чуваки, что-то произошло? Видимо да. Теперь можно спокойно шароебиться по сомнительным сайтам?Или еще стоит 445 прикрыть до кучи? если он не уже
Что с win 8? У меня прям обычная 8, не 8.1.
Ебать, прошлый тред даблодаб,л теперь триплодабл нахуй.
>>152978108Пиздел филиал члентача один комент смешнее другохо
>>152978101все,ты заражен
А у меня нет такого компонента как на оп-пике. Windows 7 x64 ult от MSDN. Почему?
У меня все заебись?
>>152978073>НИ ОДНОГО СУКА НОРМАЛЬНОГО ПРУФА
>>152978101
>>152978073ПЕРЕЧИТАЙ треды, пруфов дохуища. Лаборатория Касперского тебе тоже пиздит?
>>152978073https://twitter.com/hashtag/wannacry?f=tweets&vertical=news&src=hash
>>152978175C:\Users\Админ>ping 212.20.49.117Обмен пакетами с 212.20.49.117 по с 32 байтами данных:Ответ от 212.20.49.117: число байт=32 время=84мс TTL=120Ответ от 212.20.49.117: число байт=32 время=84мс TTL=120Ответ от 212.20.49.117: число байт=32 время=84мс TTL=120
>>152977879А что насчет семеры?
>>152978087net
>>152978175нет. у тебя вирос. придется переустанавливать шиндоус
>>152978106Но ты не знаешь что вирус стучался\не стучался к тебе, верно?
>>152978101У тебя роутер, долбоеб.
>>152978109Выдернуть шнур, выдавить стекло
ПИЗДА ВАШЕМУ БИТКОИНУ ТЕПЕРЬ
>>152978136> Теперь можно спокойно шароебиться по сомнительным сайтам?Ты шапку читал, ебанутый?
>>152977799 (OP)>ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Гевиксман, оксимирон, гнойный. Бля, где Бабангида? Где Ваня Айван?
>>152977799 (OP)>Для Windows 7: SMBv1 отрубается на семёре через ps командойЯ ввёл команду, никакой реакции, так идолжно быть?
>>152978175Дианон по айпи
>>152978278Только до этой команды, дальше не читал, само собой.
>>152977799 (OP)А ФСИН тоже заражен? То, что ГИБДД под атакой это очень заебись. Я надеюсь у них там все базы по пизде пойдут. Это же блин подарок судьбы.
>>152978290Нет, скорее всего ты уже заражён
Аноны объясните как работает эта интерактивная карта?
>>152978221Кому нужен этот некрокал?
>>152978175>900 подключений>всё заебисьНу да, всё нормально.
>>152978290нахуй иди. читай оп пост
Являюсь участником распространения вируса. Отвечу на ваши вопросы.
>>152978342это флешка простая
А если просто не качать всякую хуйню
Да как вы им заражаетесь, я не пойму.
>>152978168во всяких "подслушоно" и "чипе мухосранск" всегда так.
Мне кто-нибудь обьяснит блять почему ФСИН ГИБДД и британские больницы на ВИНСЕРВЕРАХ СИДЯТ СУКА?!
>>152978317Наконец-то хоть с кем-то кроме двощей я поговорю.
Ну и кто заразился?
>>152978332>Это же блин подарок судьбы.Штрафов дохуя?
>>152978290Поставь заплатку KB4012212 и не занимайся хуйней.
>>152978375Зойчем ты ето делаешь?
>>152977799 (OP)я сижу за роутером asus.в нем запрещен пинг портов но запущен smb-server. я в безопасности?
>>152978405Ты заразился
>>152978239в любом случае он соснет у моего умнички роутера
>>152978395На эльбрус предлагаешь им перейти?
>>152977945https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
>>152978220Лол, но ты же себя так сдеанонился, он тебя по логам вычислит
>>152977887>порт 445 закрыткак закрыть на Семёрке, поясните
>>152978443Нет ты заражен.
Киньте сайт, где можно смотреть, как заражаются этим вирусом узкоглазые.
Зараженный из прошлого треда здесь. Продолжайте задавать ответы.
>>152978375Распространитель вот тебе мой ойпи 217.19.208.56распростроняй. маняхакер мамин
>>152978487Задаю ответы, твои действия?
что если папич не стримит потому что поймал вирус?
Что за истерия тут?Мимо_ибшник_хуешник
>>152978478у меня 10 ку.никак у меня провайдер ростелеком
>>1529783951) Удобно2) Просто3) ПонятноЕсть альтернативы?
>>152978381Тут кек в том что и качать ничего не нужно, он сам лезет по открытому порту, переполняет буфер, винда заражона.!
>>152978458Линукс же, а британские больницы-хуицы на моке сидят, какойто пиздеж сплошной
Как же блять бесят петухи infosec
>>152978136>как имя командлетаЧто еще, блядь, за командлет? Командлеты ближе к выходным будут, блядь.
>>152978464Чё там по ссылке? Лень переходить.
>>152978487было что важное на пеке?
>>152978513Сосу хуи, очевидно.
>>152978513Ты задаешь ответы, я отвечаю вопросами.
>>152978524Linux
>>152978576Нет. Особо важного ничего не было.
>>152978569Патч для xp и 2003.
>>152978487Убейте его, он сейчас всех тут позаражает!
Короче лайфхак. Качаете калилинукс, и через гидру дефишруете винт. Профит.
Какие обновы шиндовса подвержены?
>>152978487Важные нужные тебе файлы зашифрованы или у тебя нет таких файлов на компе (фотки, текст etc)?
>>152978487Да ты пустую виртуалку с БОУЗЕРОМ накатил
>>152978579>я отвечаю задачами.
Привет, это снова я. Восстановил снэпшот. Сейчас создам отдельный раздел и скачаю DiskCryptor
>>152977953я так комп другу взломал и цп накидал
Чота не верю я ни в какие вирусы-хуирусы.Мой камплюктер работает норм!
>>152978524Что понятно? что просто? что сложного в линукс сервере? ничего? я так и подумал. никто не заставляет сидеть на сервере без оболочки, добро пожаловать в 2017
>>152977957>мако-боярин
>>152978416Лол, да, есть. У самого 10ка, лицуха, обновления есть, так что сижу поднимаю тосты за кибер героев! ХВАЛА И СЛАВА ОСВОБОДИТЕЛЯМ
Как прикрыть анус в Win 8.1? Так же как в 10ке?
>>152978614ну повезло тогда. я бы охуевал если бы подцепил вирус т.к. на пеке у меня все. хотя забекаплено на меге тоже
>>152978623Зойчем он мне? У меня и так всё норм.
>>152977799 (OP)Чё там в блокчейне? Есть транзакции на этот адрес? Сколько битков привалило?
>>152977799 (OP)Поссал на всех в тредеМимо восьмеркабог
Все орут о роутерах. А если я сижу в нете через телефонный кабель?
как заебись иметь некроноут 2к08-го года с вистой. когда винлоки порожали xpскам мне было похуй, когда шифруются файлы на 7-ках и 8-ках мне похуй
Я в безопасности?
>>152978632майкрософт закрыли обновой уязвимость в марте.
Шифровщик по процессам как палится?У меня вчера ночью винда начала обновления наварачивать, а с утра игры подвисали и виндоус апдейтер потел.
>>152978718То ты вернул 2007
>>152978718Если позвонят - это вирус, не отвечай.
>>152978724Нет, тыж сидишь здесь, ты ментально нестабилен
>>152978672Блиин, как же хочется на платке позависать с девочками анимешными. Там ведь так охрененно.
>>1529786558 ядер, 2 гига. ты че прикалываешься?
>>152978718То у тебя обновлена винда или нормально настроен файрвол, очевидно.
>>152978417дай прямой линк на майкрасофт плз, найти не могу
>>152978724 ->>>152978109Я тоже порты закрыл в брандмауэере и толку. Они все равно открыты
всё просто, вводите команду и нету закрываете портnetsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
>>152978745Ну, у меня модем и от него провод идет к ноуту.А еще один провод к телефонной линии.
>>152978487Переведи системное время назад, таймер меняется?
>>152977799 (OP)Сделал как посоаетовал анон на второй. Есть еще планшет на 8.1, можно там что-то прописать чтобы не качать хуету от мелкомягких?
>>152978774Хочешь позависать ты, а зависнет твой комп, вот ето ирония да?
>>152978698>Рассыпающаяся квартира>MACОрнул.
>>152978774Хочешь голеньких девочек на платке?
>>152978608>>152978693Вы поехали? Они ж не роутеры программируют. У них серваки. Линукс там нахуй не вперся, он не годится для сложного оборудования.
Пацаны, оюъясните, что значит "черех роутер". Я думал сейчас у всех стоит ВиФи и к камплюктеру или через RJ45, или по самому вифи подключен. А как еще можно?
>>152978784Почему ты думаешь что они открыты? Снаружи то брандмауэр уже ничего не пропускает.
>>152978636Есть, но потерять их не жалко.
>>152978779http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212Второй сверху, если винда x64.
>>152978739mssecsvc.exe
>>152978487Какие твои тайные фантазии с вирусом? Ну там, может экстрим или удушение, может даже копро.
>>152977799 (OP)Сделал как посоаетовал анон на второй. Есть еще планшет на 8.1, можно там что-то прописать чтобы не качать хуету от мелкомягких?>>152978805Т.е. сделал как на третей в ОП. Фикс.
>>152978778Не, у меня не лицинзионная, но брэнд настроен, как советовали в одном из тредов, что все что не по правилу, блочит к хуям.
>>152978776> 8 ядер, 2 гига. ты че прикалываешься?Амуде же. Это примерно 3.5 интелловских ядер.
Мой пека 2003 года не может ловить WiFi с роутера и поэтому я принимаю с помощью телефона.У меня защечиещита 100%
>>152978717Только тупорылые школьники сидят на восьмерке, т.к. десятка вышла своеобразным хотфиксом восьмерки. Добро пожаловать в реальность, маня
Возможный бэкдоор находится в этих обновлениях или нет?Шапка немного путаетhttp://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
>>152978810А телевиндер тебе как?
>>152978801Сейчас попробую.
>>152978774ты бы за место девочек кондёры ставил а они бы загорали лежа на процессоре
СПАСИБО МИСТЕР МЕЙЛЕЦ
>>15297884186
>>152978845ФФ.
>>152978487Без обновлений сидел?
>>152978810Почему рассыпающаяся? Я когда был школьником у меня был похожий детский шкаф с письменым столом.
Итак, аноны, я тупой, потому и прошу у вас подтверждения правильности моих действий. Сначала закрыл этот порт через PowerShell, напечатав необходимую строку и жмакнув enter. Ничего не произошло, и я вырубил PS. Здесь все правильно, я надеюсь? После этого пошёл на сайт Майкрософта и скачал мартовское обновление, которое сейчас и устанавливается. Правда, как-то долго, установка идёт уже минут 10, а прогресс незаметен. После того, как она закончится я могу быть спокоен за свою коллекцию порно?
У меня нет антивируса, однако вирусов тоже нет. Что я делаю не так? А да, знаю, не качаю быдлософт из торрентов и левых сайтов, но это блядь тае сложно, что я хуй знает как с этим жить.
>>152978073http://www.bbc.com/news/health-39899646?ns_mchannel=social&ns_campaign=bbc_breaking&ns_source=twitter&ns_linkname=news_central
>>152978779А вообще вот тут:https://technet.microsoft.com/en-us/library/security/ms17-010.aspxСписок названий виндовс слева это и есть ссылки.
>>152978801МЕНЯЕТСЯ!
Мы и не заметили как стали жить в гибсоновском киберпанке. Где мои ламповые капсульные отели?
>>152978724cmd → netstat -anЕсли 135 и 445 Listening, то пизда. Я эти два порта наебнул в файерволе и роутере. Все равно они слушоются
>>152978918>нет антивирусаЧаю тебе. Тоже без антивиря сижу. Ни разу ничего не словил.
>>152978830Лол.
>>152978175> сидеть жопой ко входу
>>152978893Если 32-битная, то 3 сверху.
>>152978843>mssecsvc.exeблагодарю
>>152978776Нет.
>>152978861>Эти проекции зараженного Соси, маняВосьмеркабог
>>152978816Не обязательно голеньких. Просто погулять по плате среди огромных резисторов, конденсаторов и прочего.
>>152977957Скоро, очень скоро. Уже нашли джва црушных трояна в этом месяце под вас.
>>15297870819к$
>>152978817Сложного оборудования? у тебя там сервер управления метеорологической станцией или НАТО? Большинство серваков выполняют роль хранителя информации и собственно всё
я в безопасности?
>>152978911Нет, не можешь, твой диск может в любой момент может наебнуться от старости, без помощи всяких вирусов. Делай бекапы.
>>152978940Пруфани
>>152978948Так что пизда-то? Следующее включение и выскочит окно?
>>152978970> зараженного На восьмерку фикс вышел последней, вместе с ХР. Это тебе ни о чем не говорит?
>>152978828lul кому то не повезло вшей этому пидору этот криптор
>>152978487Скинь адрес BTC, хочу транзакции посмотреть.
>>152979009Ты забыл про 446 порт
>>152978830Через СМС.
>>152977799 (OP)решил бля поработать, после того как поставил эти ваши ебаные заплатки.
>>152979009вполне (но не точно). я в безобасности
>>152979002вирус создал простой хукерс из АНБ весь нал уйдет конторе
>>152978918> А да, знаю, не качаю быдлософт из торрентов и левых сайтовТы, наверно, не совсем понимаешь как шарится этот вирус. Он приходит не от левого софта, от заражённых людей, которые получили его от левого софта.Он ШАРИТСЯ по порту и загружается, то есть ты не нулевой пациент, ты заражённый.
>>152979073СкетчапДва чаю бро
>>152978979Какой ты няшечка!
>>152979073кекусспермерка?
>>152979073пиздец бля, хули вы тут насоветовали!
какой же толстый хайп. саги наверните ебланы.
>>152977799 (OP)Ебаные параноики, вы меня заразили, сижу уже второй час доктором вебом пеку сканирую
>>152979119Отправил жалобу.
У меня один вопрос. Как вирус понимает, какие файлы важные, а какие нет? Чтобы я заплатил этим пидорам мне должны заблокировать все браузеры и доступ в интернеты. На все остальное похуй как-то
У вируса уже есть маскот?
Пацаны, отрубил на семерке этот СМБ кодом из шапки, теперь пропал общий доступ к папке на компе с других устройств. Включил заново, но доступ так и не появился. Че делать? Как сделать доступ через смб3?
>>152979073
>>152979039>пукВосьмеркабог
>>152979171Скоро очень скоро
>>152979009Нет, этот сайт проверяет айпи. У многих локалок айпи идёт от сервера и не показывается ТВОЙ комп. В пределах локалки ты можешь быть всё еще уязвим.Чтобы проверить запусти cmd.exe с правами админа, введи netstat -an и там будут показаны порты.
>>152979013Но Wanna Cry мне больше не грозит? Бэкап у меня все на облаке. Точнее, аж на трёх. Гуглодиск, Яндексдиск и Мега. Очкую, что эта дрянь испортит файлы именно на облаках.
>>152978577> Сосу хуиНраится?
>>152979073А вот тут то я серанул
>>152979172у тебя уже вирус
>>1529789658 ядер, 4 fpu
>>152979027
>>152979217А если Построение?
>>152979036Может да, может нет. Обнови винду, отключи общий доступ к принтерам, отключи SMBv1 и прочитай молитву Духу Машины и восславь Омниссию
Что опять макаки натворили? Почему по всем интернетам стоит такой отчаянный визг?
>>152979003Это называется файлопомойка а не сервер.И с винсервером не нужно пердолится полдня из-за того, что в линуксе нихуя нет дров для оборудования.
ЕБАНАХИ, НАХУЙ ВЫ ЗАКРЫВАЕТЕ ПОРТЫ, ЕСЛИ НАДО ОБНОВЛЕНИЕ УСТАНАВЛИВАТЬ?
https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/
Пизда нам всем.
>>152978018Брат админит магазины, рассказывает- вчера в одном из магазов заразился пк с хп. Стоит за роутером, установлен кис, брандмауэр работает. Хуй, все равно заразился
>>152979197Кровь прольется морем
>>152979238Лолд.
>>152979238>шаблончикиНу вы поняли что делать
>>152979073Порты закрывал?
2017 ГОД.... ПРОГРЕСС И КИБЕРНЕТИЗАЦИЯ..СНОУДЕН И СОКОЛОВСКИЙ.. ВРЕМЯ ВЫБРАТЬ, НА ЧЬЕЙ ТЫ СТОРОНЕ, АНОН. ПЕРВАЯ МИРОВАЯ КИБЕРВОЙНА НАЧАЛАСЬ. CHOOSE YOUR FIGHTER1. MENT (RUS) 2. REDNECK (US) 3. DUKE (UK) 4. SCIENTIST (CHINA) 3. JEWCHOOSE YOUR WEAPONFIGHT!
>>152979256Его НЕ надо устанавливать
>>152979211Нет.
>>152979256тыхуй ты дверь закрываешь если можно поставить сигнализацию?
>>152979073Ай не пизди. На таймере почти ровно три дня, время прибытия таймера 00.47, у тебя на часах 13.27. Пиздаболы сосут хуй.
Вкиньте команды на закрытие портов 135 и 445
>>152979249У тех, у кого винда 7, и они не скачивали для неё мартовскую обнову, хацкер зашифровал их файлы.
>>152979238Ты там поосторожнее, а то потом как в фильме 5 4 3 2 1 сразу
На Win.8 распространяется ?
>>152979252Нет дров для оборудования в линуксе
>>152979264>meduza
>>152979301> JEWИмба же.
>>152979166> Как вирус понимает, какие файлы важные, а какие нет?Никак. Он криптит все файлы формата джипег, вав, мп4, тхт, ворд и вообще всё, кроме браузера и интернетов.Почему не блочит интернеты? Без них ты хуй узнаешь что такое биткоин
>>152979284Опять пруфы что ли надо?
>>152979199>У многих локалок айпи идёт от сервера и не показывается ТВОЙ компВот у меня так. Вроде нету тн "реального айпи". В пауэр шеле прописал, порты в командной строке попытался закрыть, но если в моей локалке кто-то заражен, то и я в опасности?
>>152979151Ты забыл скопировать пикчу в свои фап-хранилища!
А говорили, что Avast Free хуйня, отбил отаку злобных вымогателей.как узнать я подвержен шатанию или нет? обновы никогда не ставил.
Хух, хвала Аллаху, что все важные файлы продублированы на флешке, и даже если эта ебень очутится на моём ноуте, то не страшно.
>>152979337Больше тебя нихуя не смутило?
>>152979328Я буду отматывать время назад.
>>152979264Хех, парашники с медузы подъехали. Как тебе левацкая ссанина на лице?
ХАКЕР ПОЛУЧИЛ 57 платежей11,29019492 BTC = $19530 по курсу
>>152979341Сейчас с твоими картиночками пруфы появятся и на линукс, и на мак.
>>152978698Мак охуевает работать в таком говне.
>>152979349И правда. Теперь можно отправлять жалобу.
Как вручную скачать обновления? вообще нигде не предусмотрено чтоли? я помню как-то качал, а сейчас не могу.
Тут че, все на лицензиях и линуксах сидят чтоле?
>>152979321Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"ОП-член, добавь в шапку.>>152979166.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der
>>152978830А ну поясняйте!
После отключения порта комп вырубается с ошибкой.Вы че посоветовали, пидоры.
>>152977799 (OP)Почему на русском? Хакеры русские?
Как заклеить АНУС в WIN-8.1?
>>152978784У меня TSP, а у тебя UDP, есть разница какой выбирать?
>>152977799 (OP)Ваще похуй, сижу под XP и провожу по губам спидозникам на семерках.
>>152979379То ли еще будет>>152979404Там много языков
Не хочет ставить пару обновлений.Мне пиздец?
>>152979339Так за них только после 70 лвла зайти можно
>>152979382Ёб твою мать, не хочешь не верь.
>>152979369>>152979362Жопочтецы подъехали.
>>152979320>>>152979073>Ай не пизди. На таймере почти ровно три дня, время прибытия таймера 00.47, у тебя на часах 13.27. Пиздаболы сосут хуй.Сань, хуй саси
>>152979379Чего так мало то
>>152977799 (OP)А могли бы просто майнеры повнедрять таким способом, это же какой бы выхлоп только за первый день получился.
>>152979379К УСПЕХУ ПРИШЕЛ.
>>152978948делай с аргументами -anoтебе дадут ПИД процесоов которые слушаютоткрывай диспетчер задач и вкладку сервисысопоставляешь номера гуглишь что за приблуда и гуглишь как безболезненно отключить
>>152979002Дай адрес хуйло.
>>152979439Не читал же.
>>152979264>теперь пол-литра стоит 205р.
>>152979382За 3 минуты такое нафотошопить нельзя
выключил пекарню вчера после обеда как только поднялся шум и до сих пор не включалсижу в инете с патифонакакеры соснули
>>152977799 (OP)На бубунте я в безопасности?
Почему биткоины нельзя отследить?
>>152979238Орево))0
>>152979439Нахуй мне читать что-то, что написано на медузе? Я и так знаю, какие они хуевые.
>>152977799 (OP)Вирус остановили, подробнее тутhttps://twitter.com/darienhuss/status/863083680528576512https://twitter.com/MalwareTechBlog/status/863187104716685312/thread
>>152979336Нету. Я ж говорю - линукс максимум для роутеров. Ты охуеешь через линукс делать цепочку сетевой экран-сервак-магнитная лента.
>>152979404Там много языков, ке ке ке
>>152979321После закрытия, в cmd напиши netstat -an если 135 и 445 слушоются, то нихуя не помогло
>>152979429У меня тоже не ставится
>>152979264Заебись. Получается вирус гадит стекломойным пидорашкам, которым придётся раскошелиться ради водки намного больше? Ахаха найс.
>>152979347Да. Если какой-то даун скачает файл с названием МОКРЫЕ ПИСЬКИ 2017 ЛУЧШАЯ КОЛЛЕКЦИЯ, а там окажется вирус, то он превратит комп того дауна в локатор и постучится к тебе по 445 порту. А ты и ответишь!
>>152977799 (OP)Если у меня на ноуте вайфай выключен то не заразится? И что делать если на мою пиратскую Винду не устанавливаются обновления?
>>152979390Погоди- постой отправлять жалобу, у меня для тебя есть ещё капелька варенья!
>>152978718Значит у тебя диалап и вирус загружаться только неделю будет. Если держать комп включенным и никто не будет звонить по телефону
>>152979480Но теперь то можно
>>152979456Спилили бы также быстро.
>>152979395Не слушайте этого пидорца, он наоборот рткрывает порты!!! Максимальный репост!!!
https://intel.malwaretech.com/WannaCrypt.html
>>152978800Это значит что ты не закрыт прослойкой в виде роутера, а сидишь в инете с голой жопой. Поздравляю.
>>152979435Ну ваще то я сразу поверил что ты поставил голую виртуалку
>>152979358я проебал флешку с данными там все пароли от сбербанка от ви фи
>>152979505Уже выпустили новую версию вируса
>>152979505Не переходите по ссылке, пацаны, там вирус!
>>152979528Бля, обидно
>>152979456Может быть дело действителньо в том чтобы подтолкнуть пользователей обновлятся. такой хайп, особенно в рунете.
>>152979532Давай.
Заражение происходит через Линукс ?
>>152979080>http://www.catalog.update.microsoft.com/Search.aspx?q=4012212The website has encountered a problemАхаха, лол.
>>152979395Сука у меня от этого брат умер
>>152979512Ай не пизди, у меня умный дом на дебиане. Так что не только для роутеров.
>>152979469Хуйло здесь ты, слепой ребёнок. в шапке
>>152979579Пароли на флешке? Ты что ебан?
>>152979593Да, через линупс прямо в ядро компуктера.
Если пока не заражен есть смысл спермерку обновить?
>>152977799 (OP)XP бог ссыт на семерко и десяткопидоров.
>>152979593Через твою мать-шлюху.
>>152978487Пароль уже проверял?
>>152979632И как вирус находит порт ?
>>152979624там фуйл пароли.тхт
>>152979641На ХР и 8 фиксы вышли последними. Тебе это ни о чем не говорит?
>>152979395>.max, .3ds>.blend нетуАХАХА СОСНУЛИ
>>152979581Тогда поидее этим мог бы заняться сам майкрософт, чтобы все активнее обновляли их анальные зонды.
>>152979624а где их хранить:?
>>152978636>Важные нужные тебе файлы зашифрованычто мешает вирусу зашифровать шифрованые файлы, даун? Это типа ты положил деньги в сейф а злоумышленик твой сейф засунул в свой и ты сасируешь
>>152979636РАБОТЕТ - НЕ ТРОГАЙ
>>152979650этот шарит
>>152979579Че еще за пароль от спермбанка? Идешь и получаешь новый в терминале. Про вайфай вообще пушка, у папы спроси.
у меня адблок мне похуй
FUG SOZAITE X=DDDDD
Бля я был лучшим канпутерщиком в школе, в стамине больше всех символов набирал всмысле.А теперь не могу закрыть ебучие порты через роутер. Сука за ШТО!?
Схоронил все пароли.Можно помирать.
Аноны, ради всего святого, поясните, что надо делать. В cmd порт 135 и 445 прослушиваются, у меня стоит роутер. со страху обновления мелкософта накатил (4012115). Менi пiзда?
>>152979560Иди ка ты нахуй диванный скептик. Какие пруфы тебе нужны? Опиши.
>>152979666Вирус атакует только гос организации
>>152979715>РАБОТЕТ - НЕ ТРОГАЙА с писюном наоборот.
BAYEGANSRV\administrator Smile465666SA wanna18@hotmail.comcredit: nulldot https://pastebin.com/0LrH05y2ПИШИТЕ ХАКЕРУ
>>152979688Фиксы для XP вышли в марте. Все, кто до сих пор пользуется XP, знают, как их получать.
>>152979707В идеале - в голове, на крайняк записывать в блокнот и класть в сейф.
>>152979713Он имеет ввиду зашифрованы ли его ли файлы, то есть, работает ли вирус, или просто окошком доебывает
>>152979395>Кто не хочет обновятся, просто пишет это в командную строку.>>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135">netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445">echo "Thx, Abu">Схоронил.ОП
>>152979718И остаться без сетевого принтера и шары файлов с компа на ноут.
Сук. чувствую что повесельсь завтра на работе, учитывая что клуши из бугалтерии и маркетинга любят открывать файлы счет.exe.
>>152979715Двачую этого. А то потом будешь ныть что у тебя НИРАБОТАИТ ОШИБКУ ВЫДАЕТ.
Ну где там мамины погромисты которые всё это время выебывались что обновы для винды полная хуйня и зондирование а еще снижают фапээс в майнкрафте? СКОЛЬКО НА ТАЙМЕРЕ ОСТАЛОСЬ?
>>152979666Через интернет-каналы в проприетарных системах.
Что нам даёт знание, что перемотка времени работает?
>>152979718Я еще сам клинт вырубил. Сижу молюсь своей тульпе.
>>152977799 (OP)Как анально огородиться от этого йоба вируса на шиндусе 8.1?
>>152979601Ага. Для вкулючения чайника и открытия жалюзей еще.
Вопрос на миллион. Если на пеке вирус есть, но окна и шифрации еще не было. То при попытке слить файлы на внешний винт, он тоже будет заражен?
>>152979217у меня 14393.1198норм?
>>152979724>от спермбанка?где капитал хранится
>>152979582
>>15297975210 запущенных прог типа фотошопа, офиса
А как этот вирус на пеку влияет?Как винлокер, ничего сделать не дает??
>>152979790Они же специально говорят, чтобы конкурентов с работы попёрли.
>>152979379В ахуенное время живем. Благодаря анонимности весь мир теперь знает сколько зарабатывают хакиры. Самая мякотка будет, когда он вывести попробует.
>>152979758ВЗЛОМАЙТЕ ПИДОРА
>>152979713Дурак ты блять! Я спрашивал его: "Важные тебе jpg, txt, doc, xls зашифрованы или нет?" У него нет важных файлов на компе.
>>152979744За то что ты такой даун, пиздуй в бухгалтерию бумажки печатать.
Британия заявила, что за кибер атакой стоит Кремль!
>>152977993Какая модель? Тоже хочу умничку роутер.
>>152979718Где эта хуйня настраивается?
>>152979775> любят открывать файлы счет.exe.Проиграл.жиза, а ещё любят открывать autorun.cmd
А если сидеть в интернете через пользователя с ограниченными правами?
В чем плюсы Линукса? ( ° ʖ °)
что делать, если LISTENING?
>>152979172БЛЯДЬ ПИДОРАСЫ ТУПЫЕ ХУЛИ СИДИТЕ ИСПРАВЛЯЙТЕ ДАВАЙТЕ
>>152979751Если обновления стоит и в програмдата нет файлов вируса то все заебись.
>>152979790У подавляющего большинства итт есть роутер. Через роутер заразиться нельзя. Вообще не понимаю этого хайпа вокруг банального криптовымогателя, который работает с полупроцентом машин.
>>152979205Не грозит если ты его еще не поймал. Вирус не сразу проявляется - сначала он все шифрует. Чем больше у тебя винт и файлов на нем тем дольше будет шифрование идти и если ты вчера его поймал то сегодня он может вылезти по окончанию шифровки даже если ты вытащишь из компа интернет-шнут
>>152979725Долбоеб.
>>152979883> cmdbat
>>152979829Запроси новый по смс
>>152979832Ты что сам рисуешь?
>>152979818да
>>152979760> Microsoft releases #WannaCrypt protection for out-of-support products Windows XP, Windows 8, & Windows Server 2003:> 4 hours ago
Лолебать, на 80 обновлениях из 161 винда улетела в бсод.
>>152979946Пизда тебе
>>152979832спасибо, анон!
>>152979653>Пароль уже проверял?Нет. Страшно.>>152979052Ниже на скринах есть.>>152978901>Без обновлений сидел?Пиратка семёрки от васяна228.
>>152979244>>152979036SMBv2 тоже вырубаем>>152979744Я тоже не могу, потому что не ебу где их закрывать. Нашел только фильтр айпи.
Линуксоид вкатился.Обоссал ваши больные недопк.
>>152979895какая группа инвалидности?
>>152978487Как подцепил?
Я знаю, что вопрос задавали сто раз, ноесли закрыть порт на домашнем роутере - все норм будет?
Смотрю транзакции на кошельке хакера, там большинство закидало не 300, а 270-290Забавно!
Ебанул в роутер.Этого же хватит?Билд стоит >14393.953Но я слишком параноик.
у меня в Win7 нету вообще такуой службы SMBи роутер блочит все портытак что идите нахуй
>>152979979Последняя.
>>152979837Но у меня их вообще нет.
>>152978918>>152978949Ебаны не знают что заражение возможно через открытый порт. Тебе нихуя делать не надо. Ни скачивать ни открывать ссылки. Просто если у вируса в списке рандомно сгенерированых айпишников попадется твой и твой 445 порт не закрыт антивирусом\фаерволом - тебе пизда
Отключил комп от интернета, купил флешку на 128 гигов, перекачал туда йоба важные файлы типа аниме картинок и репа, подключился к интернету и смеюсь в лицо вирусу. Всем советую.
>>152979480>За 3 минуты такое нафотошопить нельзяКого ты обманываешь, тут вон что за 3 минуты нафотошопили>>152979832>>152979119>>152978672
>>152979830Кстати да, найти ключ шифрования и потоковые векторы имея в наличии исходный файл и данные алгоритма и векторов инициализации и не так уж и сложно.
Лол работаю помощником областного судьи.И самое хуевое у секретутки появился вирус и ГЛАВНОГО СУДЬИ ГОРОДА БЛЯТЬА там такие данные что пиздец
>>152979939Все так. Только вот есть специальная версия XP (в которую любая XP превращается одним ключиком в реестре), и эта версия обновляется штатно до 2019 года, обновления выходят одновременно с семеркой. Такие дела.
>>152979601свет консолью включаешь?
>>152979905> Вообще не понимаю этого хайпаХайп из-за того что под раздачу попал сбер, мвд, гибдд и прочие мегафоны. Из-за этого всё выглядит как КИБЕРАТАКА МИРАВОВА УРОВНЯ, а не то что там нулёвые айтишники и хуёвые лан сети с даунами которые ищут МОКРЫЕ ПИСЬКИ в интернете
>>152977957 Думаю тебе стоит пойти на 3 хуя и одну пезду
>>152980041>купил флешку на 128 гиговМне почка нужнее.
Файрфокс уже палит вирус.
>>152979715>ОБНОВИЛСЯ ИЗ-ЗА ВИРУСА>ВИРУСА НЕТ - ЗАТО ТЕПЕРЬ ЗОНДЫ В ЖОПЕ
>>152979832Почему эти две тянки раздетые, а третья одетая?
>>152979850Шифрует к хуям все файлы, т.е. всем твоим файлам пиздец.
>>152980063проiграв
>>152980010За вами буду.
>>152979923>>152979970Последняя и самая сладкая!Как-то скачал их, спрашивается нахуя?! А вот тут и пригодились!
>>152979971Проверь пароль, не ссы. Я серьезно.
>>152979813Вообще-то у меня там полноценное голосовое управление для включения/выключения света, температуры и влажности и включения пекарни
>>152979977Иди шеллшок с хеартблидом пропатчи да гостевую сессию в убунте запрети.
бля, я походу уже заражен, что делать.
>>152979988А если ему закинуть один сцаный шекель?
>>152979991Сука, какого хуя у меня нету в роутере такой вкладки? Ебаный хуявей
>>152980065Ты с кем разговариваешь, блядь? Либо пиши название своей васяновской хуйни с зондами, либо иди нахуй, некрофил ебаный.
>>152979395Всё равно лисенинг, сука.
Ебанул значицца через ps по SMB и ебанул закрытие порта 445 и вроде аваст перестал орать шо бля пиздец ебашу мразь mssecsvc.exe. Это говно ко мне три дня ломилось.
>>152980115Молодец. Не буду отправлять жалобу.
>>152980065Таки двачаю, эта версия XP, используется банками.
>>152980073Голосом, можно еще кнопку нажимать.
>>152979997И еще червь неактивен уже больше 12 часов (в том смысле, что если раньше не начал, то теперь уже ничего не шифрует). Но всем похуй итт.
Объясните, какой именно накатывать?А может все сразу?
так пацаны, мне надо поработать.Шапку кто нить заберите для продолженияhttp://rgho.st/private/6pK99NYYK/ad4c34b2ed184d645fd817a371ac1205
>>152980115Какие же они милые!Жаль, что 3д - сплошь мрази.
>>152980122Через день.
>>152978109как штуку в цмд запустить, как на 3 пике?
>>1529801851 сверху на х64.
>>152980207Список билдов в нее напишите.
>>152980092БИЛЛУ ГЕЙТСУ ПОНРАВИЛОСЬ СМОТРЕТЬ КАК ТЫ ДРОЧИШЬ ЧЕРЕЗ ВЕБКУ@СТАРЫЙ ИЗВРАЩЕНЕЦ ЗАДОНАТИЛ ТЕБЕ ЛЯМ БАЧЕЙ
Мне удалось только ПоверШел заюзать, этого достаточно? та херня с майкрасофта не устанавливается
https://twitter.com/GossiTheDog/status/863160534308454400
>>152980025Хуй ты этот порт закроешь. Я его анально заблокировал в файерволе и роутере, а он все равно слушоется
>>152980234Спасибо.
>>152977799 (OP)> Хованский> Русский Рэппер
>>152980090Он его сразу палил. Просто сам вирус не через браузеры распространяется.В этом и хайп, ибо сам вирус по себе хуевый, есть в 1010305949493 раз круче крипторы. Тут прикол в уязвимости в SMB.
Как закрыть LISTENING 135 и 445 портов в 10-ке? Роутера нет, прямое подключение в сетевуху.
>>152980212офк тебе жаль, жиробас, чего еще интересного расскажешь, как тебя в школе в толчек башкой кунали?
Отрубил DCOM, и тем не менее.
>>152980137То ничего не произойдет, а у него будет лишний один шекель
>>152979968Не, нихуя. 80 обнов установились нормально. Осталось донакатывать 506 мб и сверху полирнуть заплатками от мелкомягких.
>>152980159Фулл пак девочек на платке собран! Манямирок спасён!
А если я беру инет с мобилки на роутер, а уже потом на компик? Это безопасно конкретно с этим вирусом?
>>152977799 (OP)Так стоп. Значит для заражения обязательно должен быть белый IP?
>>152980212>Жаль, что 3д - сплошь мрази.Неправда!
>>152980308Это потому, что ТЫ ПИДОР
>>152978551Все командлеты улетели штурмовать линукибиру
>>152980293120кг - не жирныйТы на Америку глянь
>>152980269Вирус побежден?
>>152980212Исключение- лолички!
>>152980369> anybody could start it again by.. changing the domain, and moving some infrastructure chess pieces around
>>152979903Папка SWCU TEMP появилась Анончик, я не троллю, помоги, Г-сподом прошу. У меня слёзоньки от страха бегут
Сейчас зашифрую раздел с аниме картинками и посмотрю, может ли он их зашифровать
>>152980144https://en.wikipedia.org/wiki/Windows_XP#Support_lifecycle последний абзац. Никаких васянов, все работает через Microsoft Update.
>>152980272Как чекнуть прослушку порта?
>>152980342Нет. Кто-то заразился в твоей локалке и разносит по ней. А в локальной сети у тебя индивидуальный айпи есть. Поправьте, если ошибаюсь.
>>152980022Что нибудь тяжелое, что инсталлить дольше получаса. Иначе это голая винда или виртуалка.
Вообще похуй, меня не коснется, потому что я охуенный счастливчик!
>>152980124нахуя?
>>152980416Это твои важные файлы?
>>152979905>>152979905>Через роутер заразиться нельзяПХАХАХАХАХХАХАХХАХАХ!!!
Треды летят аки дикие, не успеваю следить.
>>152980207ОП всех тредов!
>>152980207Зачем ты ходишь по страницам каких-то педофилов?
>>152980369Его остановили. Как только выйдет новая версия, то все пойдет по пизде, опять, если Мелкософт не заткнет все дыры.
>>152980401А ты тян?
>>152980430БАМП ВОПРОСУ
Не обновлял дриснятку пол года, стоит беспокоиться?
>>152980473Девочка внутри.
>>152980430cmd → netstat -an
>>152980490Да.
>>152980490Тобi пiзда.
>>152980475>>152980509
Я спасён?
>>152980490Так она сама уже все обновила и тебя не спросила.
>>152980509>netstat -anОригато.
>>152980256@ВЕДЬ ОН ВСЕ ЕЩЕ МОЖЕТ ЗАХОДИТЬ В МАЙКРОСОФТ ЧЕРЕЗ БЕКДОРЫ
>>152980467>Мелкософт> заткнет все дыры.Проиграл
Ну и где мой вирус, блять.
>>152980490Я уже год как не обновлял. Залочил порты по местным гайдам и скроллю двачи без задней мысли.
>>152977957Ну как там, я слышал вам только собираются гта1 портировать.
>>152980509Да это параша, нахуй ты пишешь эту команду?
>>152980430>>152980475http://ping.eu/ port check>>152980509То, что порт локально прослушивается, не значит, что он доступен из Интернета.
>>152978487https://2ch.hk/b/res/152980481.htmlТред меня.
>>152980490У тебя уже заражен, поздно.
спермобляди как обычно соснулииз-за дыр, которые оставило анбожидаемо
>>152980499Тогда нахуй иди. Я хотел тянке помочь, почувствовать себя добытчиком и защитником.
>>152980529я отключил принудительно, раз в неделю приходит сообщение о обновлениях, которое я просто закрываю
>>152980554>>152980430
>>152980460Не угадал.>>152980463интересно почитать про людей. Кто чем занимается. Раньше такого не было. А теперь можно окунуться в жизнь другого человека.Представить себя на его месте. Пообсуждать с самим собой его проблемы или представляя как разговариваешь с его женой.
Надо было ставить BOLGENOS
>>152980321
>>152980473Я гуманитарий юрист. Это гораздо хуже
>>152980100У меня 2 гига фоток ЕОТ и столько же смешнявых картиночек. Стоит волноваться?
>>152980453Это виртуалка, блять
>>152980577Включай быстрей пусть обновляется.
>>152980330
>>152977799 (OP)Открыл на всякий случай порты и выключил фаервол, жалко стало вирус, все его гонят, не хотят пускать к себе на компьютер, никто ему не рад. Бедный-бедный вирус.
>>152980604Не ругайся.
>>152980559445 port is closedахуэнна
Что делать если стоит 8.1?
пилите перекат!
>>152980621)
>>152979850>А как этот вирус на пеку влияет?залазит чезез твой волосатый небритый 445 порт
>>152980619Её бы к врачу сходить с таким поведением глаз.
>>152980559И тебе добра, анон.
>>152980643И так у большинства, которое бегает тут с горящими жопами. В шапку бы запилили ссылку, что ли.
>>152980588Пиздец ты ебанутый. Я бы тебе втащил при встрече.
>>152980453А что ещё важного на личном компе может быть, что жалко потерять? Фотки в основном, если не хранил их ещё где-то, то тю-тю.
>>152980604Котик, тупой вопрос, какая именно виртуалка? Как запустить?
>>152980670Я также умею лол.
>>152980568Лел, толстота. Тянке ты рили поможешь, когда эта хуйня её фотачки заархивирует, а ты сделаешь так, чтоб было норм.
>>152978910ПАРОЛЬ ОТ СЕЙФА ЗАПИСАН В БЛОКНОТЕ@ЗАБЫЛ ПАРОЛЬ@ШАХ И МАТ
>>152980692Запили видяшку, как вирус шифрует компуктер.
>>152980455Он прав, я так и пережил вчерашнюю ночь, потому что у меня не включен проброс портов и прочие uPNP, а локально все замечательно работает по SMB
>>152980660Пони!
>>152980681Мой хуй бы ты себе в рот втащил.
Перекатывайтесь.
>>152977799 (OP)> ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7> httpОру на всю хату как ненормальный.Годный тред, давно такого не было.
>>152980670Бля, у меня тоже такое бывает иногда. Я умру?
Только молитвы Богу-Машине спасут ваши компьютеры.
Мой миллениум не заразят?
>>152980680Но у меня он был открыт пока я не пнул брандмауэр, сейчас закрыт, да. Аваст орать перестал на счёт вирусов сразу. Алсоу, че эт за смб такой шо его отрубать надо? А то команду то я прописал, но шо эт за хуйня не понял.
>>152977799 (OP)1. ПЕРЕЗАГРУЗИЛ 6 РАЗ2. ЗАПУСТИЛ ANNO 1404 СКАЧАННЫЙ В МАЕ3. НИХУЯ НЕ ОБНОВЛЯЛ ПОТОМУ ЧТО НЕТУИ все заебись.Обновление винды удалил. 15 гигабайт говна на винте в 40 гб - это дебилизм.
>>152980715Ну да, я так и хотел. Ты вообще к чему это пизданул?
>>152980559>http://ping.eu/ port checkу меня по твоему сайту они закрыты
https://twitter.com/GossiTheDog/status/863195914885890049https://twitter.com/M_C_Stott/status/863323159369576448https://twitter.com/N0ble04/status/863201806830186496я думаю разберётесь
>>152978109Патч сначала накати
Заражайте пеки подруг, приходите, и ебите их.
>>152980670С каким таким поведением?
>>152980706VMWare Workstation 12 https://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXE - вирус.
>>152980490Если обновишь то закачаешь вирус.Эти трали специально говорят обновить что бы словить лулзов
>>152980787Учитывая что битарды хранят на своих пекарнях тут только выпиливание пеки поможет...
>>152980796>на винте в 40 гбКак там в 2002?
У меня на *: стала 64 накатываться, разве такое возможно?
>>152980745UPnP отключать особого смысла нет. Отсекает минимальный процент малвари (чтобы воспользоваться UPnP, малварь должна сначала попасть на комп, а если она попала на комп, то кроме открытия порта, она может сделать другие, гораздо более интересные вещи).
>>152979988Комиссия!
>>152980785>>152980712Эпилепсией не страдаете?
>>152977799 (OP)штож вы делаети, я ж параноик, ох ты боше ш мой, мудохаться теперь, закрывать этот порт.
>>152980796Двачую бро, идут они нахуй со своими вирусами и киберугрозами, могут пожевать моего говна, я готов к вирусу можете мне его втред скинуть я скачаю, мне похуй.
>>152977963ПОДУМОЙ
>>152980739Долбоёб. На шифровку уходит достаточно много времени. Естественно, вирус сначала не будет себя показывать, а потом - сюрпрайз, мазафака.>>152980416Да какая ему нахуй разница, шифрованный раздел или нет. Он не станет расшифровывать, просто зашифрует уже то, что есть.
>>152980847Вирус мне не нужен. Мне для другого виртуалка нужна. Та что от мелкомйгких херовая. Попробую эту.
>>152980467Они заткнули ещё в мае, но пиратам без обновлений они ничем не помочь не могут.
Ну я этого и ожидал. Не примонтированный раздел не тронуло. Алсо, вирус вполне легко удаляется ручками.
>Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.усё?!
>>152980797Если в cmd порт Listening а по сайту closed, все в порядке? Анончик, ну скажи ДА, и я сразу отстану
>>152980928
Появилось фото виновного в массовой кибер атаке
>>152980874Нет.
>>152980907Олух, не можешь поставить запись?
>>152980794SMB - это виндовая шара, позволяющая смотреть файлы соседних компьютеров в локалочке. У протокола несколько версий, в реализации самой старой версии нашли баг, багом по-тихому пользовалось NSA, а теперь может и любой рандом из интернетов, взявший опубликованные эксплоиты с гитхаба.
Всем быстро качать самую защищённую OS http://www.bolgenos.su/
>>152980952А ты тян?
>>152980956НАБИГАЕМ!!!
>>152980815Проверь там же 80 порт. Если он закрыт, то значит у тебя локалка которая работает через сервак. Потому что 80 порт это http и без него сайты не открываются.Лучше чекайте порты через cmd.exe где надо прописать netstat -an
>>152980983>хвост не вставлен в жопуну...
>>152980310>Ничего не произойдётУ тебя будет на 1 шекель меньше, вы таки не еврей?
>>152980954можешь попробовать заразить снова и сделать как он написал https://twitter.com/GossiTheDog/status/863195914885890049
>>152980977А ну мне всё равно эта хуйня нахуй не впёрлась.
>>152980872Какая нибудь шибко умная прога откроет порт и все. Зачем рисковать.
>>152980973Что увидишь-то? Почитай хоть в интернетах, как это работает. Я вообще другой анон.
>>152980815Я о том и говорю. Да, у тебя сервис слушает 445 порт, но подключиться из интернета (а не из локалочки) к тебе нельзя. Т.е., ты уязвим только если кто-то принесет и подключит зараженный комп к твоей локалочке.
>>152981003>netstat -an
>>152980988Ну помоги ты :(
>>152980952Проверь 80 порт
Блядь, у меня спермерка не хочет обновляться и заплатка с сайта микрософта не качается.
>>152980660Тролль
>>152981003Проиграл с эксперта.
>>152977799 (OP)>Для Windows 7: SMBv1 отрубается на семёре через ps командой>(запускать от имени администратора)>>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceКак это запустить от админа?
>>152981003Да, у меня локалочка работает через сервак. 80 открыт, через команду открыты оба.
>>152981073Да что толку тебе помогать, если ты не тян? Я ж не пидор.
>>152981030>>152980954пароли от архива bin'a вируса https://twitter.com/hackerfantastic/status/863114835726409730https://twitter.com/N0ble04/status/863201806830186496
>>152981079Рукожоп что ли?
Мне онлайн проверка портов пишет что у меня они все закрыты. Нет ли тут наебки?
Скиньте вирус.
Если я сижу через еблайновский жопорез, что мне грозит?
>>152981101Cmd от имени одмена нужно запустить
>>152980566линуксобляди как опытно распетушились
Перекатите уже.
>>152980952Да. Все в порядке. Дебила с нетстатом не слушай. Поксролль выше, я объяснял.
>>152981158> они все закрытыКак же ты капчуешь?
Я правильно понимаю, что если я просто установлю патч, то мне не о чем беспокоиться?
>>152981059Ну бля, тогда ПОМОЛИМСЯ,БРАТЬЯ, которые через локалочку подключены, чтобы какая-то мразь нас не заразила.
>>152981178Ограничение трафика и низкая скорость скачки.
>>152981158Есть. Значит у тебя локалка на серваке, а там нет портов.Заходи в cmd.exe от админа, пищи netstat -an и там покажут ТВОИ порты
>>152980954О, перенакатил опять чистую виртуалку
>>152981173Открой порты, отруби брандмауэр и включи SMB и удаленный доступ к принтерам. Вирус сам тебя найдет.
>>152981236Это будет долго.
где перекот
>>152981158Нет, твой провайдер сам закрыл порты.
>>152980952нет, не в порядке. Порт-то открыт, ебантяй.
>>152981206Да, обязательно поставь патч по ссылке с сосача, какие еще могут быть вопросы.
>>152981196Чтобы капчевать, не нужно открывать порты. Соединение устанавливает твой комп. Чтобы заразиться, нужно, чтобы твой комп слушал порт, а роутер знал о том, что комп слушает. Чтобы роутер узнал, нужны телодвижения, т.к., по умолчанию он не знает.
бляГовноедды года - британские больнички, руснявые мусора и МЕГАФОН.Они платят огромные деньги за инфраструктуру и не смогли вовремя обновится. Пиздец уебаны.
>>152978136Да призошло, если без ошибки вернул.
>>152979856> Самая мякотка будет, когда он вывести попробует. Отмоет же. Потом подождет годик или два и выведет.
>>152981253Сам коти.
>>152981193Спасибо, анончик. Добра тебе и поцелуй
windows6.1-kb4012212-x64 есть ошибка, что я делаю не так?
>>152981094>>152981094держи в курсе даун https://twitter.com/kafeine/status/863049739583016960
>>152981256Только вот в пределах локалки они открыты. И если кто-то из твоей подсети скачает исполняемый файл с вирусом, то заразит всю локаль.
Я заметил, что где-то 20 секунд хранятся оригинальные файлы. Порядок работы вируса таков. 1. Запускается2. Шифрует файлы, но оригинальные оставляет3. Запускается окошко вымогателя, оригинальные файлы удаляются.
>>152980234Что делать?
>>152981076клосед
>>152981209Вот вам да, нужно ставить апдейты и файрвол (или выключать SMB). Хотя апдейты всем нужно ставить - мало ли, понадобится интернет в обход роутера напрямую воткнуть.
обновления не ставил. вроде всё норм. но навсякий случай скопировал милфопак на флешку
ПЕРЕКОТ! https://2ch.hk/b/res/152981307.htmlПЕРЕКОТ! https://2ch.hk/b/res/152981307.htmlПЕРЕКОТ! https://2ch.hk/b/res/152981307.html
>>152981283>годик или два ссаться чтобы вывести 6к долларовМда успех конечно оглушительный.
>>152981315ты пароли можешь проверить?
>>152981319бочку
Котаны, если я скачаю сэмпл вируса на комп, а на компе у меня нет прав на установку приложений, то я смогу заразить машину? Спалит ли админ что это я скачал и запустил вирус? Последний день на этой работе, руки чешутся пакость сделать
>>152981335держи ещё
>>152981283Учитывая то, что он использует прогу спизженную у АНБ и то, что он заработал жалкие 20к, то его скорее за сраку возьмут спецслужбы, чем он выведет что-то
>>152981309У тебя отключена служба BITS (Background Intelligent Service) или Windows Update.
>>152981309Включить службы центр обновления, bitc, установщик модулей мастдая.>>152981319Скачать версию для своей винды, маня.
>>152979901>>152979172Переустанови шиндоуз. Очевидно жи.
>>152981310>>152980660блядь по русски-скажите. я нихуя не понимаю эти термины что они пытаются нам сказать этими странными словами?
Ставить или не ставить обновления из шапки - вот в чем вопрос. Голосуем! Вершим судьбу! Обосновываем! Помогаем!
>>152981363хуй не стоит.
>>152980882это же ракель из "друзей"
>>152981333ну смб тот я отключил же командой в пс?
>>152981322Значит у тебя сервак вместо интернета. Открывай cmd.exe от админа и пиши там netstat -an
>>152981278Ну у нас на одном сервере места не было для сервиспака в сервис викэнд. Добавили место, следующий викэнд в конце следующего месяца, там у них БСОД случился, они опять не установили сервиспак, ждём следующего конца месяца, патчей нет с 2013.
>>152980548ну можешь в последнюю поиграть, только файлики расшифруй для начала, немощный
>>152981409Ну да, я когда винду ставил- все упдаты отрубил нахуй
>>152981461Да, если отключил, все ок.>>152981479> Значит у тебя сервак вместо интернета.Ахутнг! Коошун! Рептилоиды скочали весь интернет на один сервак!
>>152981379сделал пакость - сердцу радость
>>152981206У тебя там на пеке еще 60000 портов и триллион программ. Если начнешь ставить на каждую хуиту патчи - ебало треснет.
>>152979690>>152979690
>>152978925А на пиратский виндоус тоже можно накатить?
>>152981817А то.
>>152980281В Сервисах отключить Центр обновления Windows и поставь тип запуска Вручную.
Ну и хули?
>>152981909это надо забивать в PowerShell
>>152981909Ты мудак? Она для повершелла, через него запусти
>>152981314Тут наверное зависит от провайдера, как я понимаю я не в локалке с соседями, хотя надо будет проверить. А в домашней локалке только я сам и могу скачать файл с вирусом, пепе.жпг
>>152980125У вас убунту милорд
Бля, а я 3 года шиндошс не обновлял, я систему не наебну если чисто один патч для затыкания этой дыры накачу или все надо ставить что накопились и уже потом заплатку накатить?
>>152982092забей раз не заразился то уже норм
>>152981309Центр обновления Windows отключить и поставить типа запуска "Вручную".
>>152980654Тебя уже не исправить, ты уёбок от природы
>>152981981>>152981968Всё?
>>152982140А то я от ахуя начал накатывать всю ту кучу обновлений что накопились, аж охуел.
>>152981909Можно прощеРаздел реестра: >HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersСоздай новую переменную типа dword SMB1 и присвой ей ноль.
>>152982210Да, если бы ты обосрался тебе бы не пустую строку выдало. Забань ещё 445 порт и нормально.
>>152980460Пидор создающий компьютерные вирусы
>>152982284>Забань ещё 445 портНапомни, как это сделать?
>>152981502А я нихуя не ловил и не поймаю. Сасируй. В Украине еще не одного зараженного нету.
>>152982239ну молодец теперь ты окончательно убил винду обновлениями. будь готов к тому что включить выключить ты тееперь компьютер не сможешь и тормоза жуткие тормоза
>>152982376Дебил с говнотопа, Украина на 2ом месте по уровню заражения.
>>152980577У меня пиратка, отключил их вообще.
>>152982436Пруфы? Их нету так что соси. Если бы были заражения у нас бы уже раисю, обвиняли.
>>152982324netsh advfirewall firewall add rule dir=in action=block protocol=tcp localport=445 name="Block_TCP-445"В командной строке.
>>152982412Ну не знаю, перезагрузился и установил без задней мысли.
>>152982506Скинь в новый тред команду на форматирование диска с
>>152977799 (OP)Подключать винду с голой жопой в интернет мувертон. Хотя бы роутер нужен.
Фото, сделанное сотрудником РЖД
Новый тред будет?
>>152982604Сколько поездов уже столкнулось? Власти скрывают?
>>152982499
>>152982679Доказательство что в этой стране не могут в безопастность.
>>152982679Ну а хули ёба, Винда от зверя.
>>152982679>>152982739Хотя выглядит очень устаревшей информацией
>>152982412А ты пиратоблядь наверное)))
>>152982679Какие то хуевые, пруфы у тебя маня. Мы в Украине как в маленьком селе, заразился бы кто уже знали.
Где перекот?
>>152982960Там
>>152982833нет лицушник, я один раз поставил лицуху начал обновления ставить и охуел. качал он их хуй знает сколько потом устанавливал 5 часов, потом "не выключайте компьютер идёт установка" висело наверное всю ночь утром встал вырубил из розетки. сам включил начался откат несколько часовой не выдержал и перекатил винду и больше никогда их не устанавливал впизду их
>>152979429>>152979520У вас отключена служба обновлений виндовс, вы дебилоиды сука :DКак на скрине: Вручную -> Применить. Затем качаете патч, ставите его, ребутите ПеКарню, заходите в службы и снова вырубаете Windows Update.
Поставил мартовское обновление на голый SP1. БСОДа нет, полёт нормальный. Пиратка.
>>152982679Лул, Крым и Гомороссию как Украину посчитали.
>>152983571В семерке называется Центр обновления Windows.
Аноны, накатил обновления на спермёрку, мой анус теперь в безопасности? от шифровальщика
>>152982604Русня никуда не поедет.
Где мои КОМПОНЕНТЫ, блджад? Сначала думал, не прогружается, но уже 5 минут так.
ПОЧЕМУ У КОГО-ТО ВСЕ ЕЩЕ НЕ 10 ?????????? ?????????
>>152984683не жди подумой
>>152984769Потому что БЕТА-ТЕСТмимо 8.1 господин
>>152984683Не жди, отключай через реестр.
>>152984902СЫРАЯ?
>>152985028Ну да, вот осенью выкатят редстоун3, а там уже и до релиз-кандитата как рукой падать
>>152985283Удачи )))
>>152978395Бюджет пилят покупкой шиндовс, вместо юзания божественного линекса.
>>152979073>Спермёрка с аеро>У шифровальщика оформление 8.1/10
>>152980327Гдето есть описание какие не ставить обновления
Я в безопасности? Вроде сделал штучки в комстроке, а порт 455 вроде закрыт.Пиратка, поэтому нихуя не обновлялось.
>>152987662выключил пеку от розетки и выдернул кабель интернета. я в безопасности?
>>152977799 (OP)Программист случайно остановил распространение вируса-вымогателя WCry novayagazeta.ru/news/2017/05/13/131534-programmist-sluchayno-ostanovil-rasprostranenie-virusa-vymogatelya-wcry
