ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №43Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.15 тред https://2ch.hk/b/res/152971325.html16 т https://2ch.hk/b/res/152974400.html40 тонет https://2ch.hk/b/res/153151870.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212----------------------------------- Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Дед заразился
Напоминаю. Абу=Алишер Бурханович Усманов
Ким Чен Ын проигрывает над компьютероблядями
Говношапка.
Двач на страже интернета
>>153174433Генерал майор в треде.
ПОЗИЦИИ МИРОВЫХ РУКОВОДИТЕЛЕЙ по данному вопросу. Порошенко - сидит итт и активно поддерживает пострадавших от вируса. Абу Бакр аль-Багдади - пожелал лично расправиться с хакерами физически. Меркель - предложила ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Трамп - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОИМИ НЮКАМИ. Путин - предложил наказать ОХУЕВШИЕ СПЕЦСЛУЖБЫ. МАКРОН ХРАНИТ МОЛЧАНИЕ. Ассад - высрал два невнятных твита.СИНДЗО АБЭ - В панике, плачет в фейсбук, т.к. зашифровано все анимеЕЛИЗАВЕТА II - Надеется что бритчан остановит этот хаосКИМ ЧЕН ЫН - Нервно покуривает, т.к. зашифровалось 400 гб с ракетными кодами
>>153174486Одфаги слава богу еще тут.ОП первого треда
>>153174388
>>153174534Здравя желаю тащ Адмирал!
СРОЧНО!!! НОВОСТЬ ВЕЧЕРА!Владимир Путин назвал спецслужбы США источником вируса WannaCryПрезидент России Владимир Путин на пресс-конференции во время визита в Китай заявил, что начавшиеся на прошлой неделе по всему миру масштабные кибератаки вызывают озабоченность. По мнению президента России, источником компьютерного вируса стали спецслужбы США.«Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило, сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов, Россия здесь совершенно ни при чем», — цитирует «Интерфакс» господина Путина.Президент отметил, что вирус не нанес ощутимого ущерба российским учреждениям. «Для нас существенного никакого ущерба не было, для наших учреждений — ни для банковских, ни для системы здравоохранения, ни для других. Но в целом это тревожно, здесь нет ничего хорошего», — подчеркнул Владимир Путин.Массовое заражение компьютеров на ОС Windows вирусом, вымогающим деньги, к концу выходных распространилось на 150 стран. Россия, по некоторым оценкам, затронута больше других — атака, в частности, вызвала проблемы в работе МВД РФ и сотовых операторов. По экспертным оценкам, организаторы атаки пока могли заработать на ней всего лишь около $26 тыс. Сегодня стало известно, что вирус также распространился на Китай, Южную Корею и Японию.https://news.mail.ru/politics/29745078/?frommail=1
Разве на этих хакеров не устроили еще охоту?
>>153174636Первичным источником. И кто с этим спорит? Эксплоит-то АНБшный
Покакал в этот тред. Теперь он легетимный
>>153174636Да пошёл этот даун нахуй вместе с димоном с гипертекстовым фидонетом.Уж ему такую порашу так комментировать лютый зашквар.
Нахуй ты переносишь из треда в тред это говно в шапке? Тупые двачеры.
>>153168306> В дистре, с которого ставил, смб выпилен нахуй, т.к. была очевидность дырыА так можно было?
Чупакабры, посоветуйте аналогов этой хуеты (криптолоккер) только опенсорце
>>153174919Ты блядь умный дожуя? Ебанат.Давай пиздани своей хуеглоткой что там не так.
>>153175073Пизданул тебе на ебальник, чмо.
>>153175104Хуй ты мне пососал, чмоша рваная блядь, спермоед ебаный.
>>153175104Пизданул твоей мамаше ковырялке шкурной. Пидорас.
>>153175073>>153175104а я подошел и обоссал вас обоих. лелмимопроходил
>>153175138Ты сосешь по жизни, ёбик. Съебал отсюда, чесотка.
>>153174241 (OP)Ссу на всех в тредеМимо восьмеркобог
>>153175182Пошёл на хуй, пидор
>>153175219Там занято твоей жопой.
>>153168306>В дистре, с которого ставил, смб выпилен нахуй>стыд за айти-отделы компаний, которые это допустилиТо есть между отедалми компаний и репаками от васян.про ты противоречий не видишь? Да у нас тут одарённый в треде, оказывается.
>>153175179Мимо ты всем хуй пососал, блевотина
>>153175138Давай я пососу тебе?
>>153175237В твоей жопе ветер и параша в голове. Дегроид.
>>153175307Ты оп?
>>153175348Хуй тебе в жоп
>>153175267Ты перепутал меня со своей мамкой.Я мог только в жепы вас отпехать, как озорных потаскушек
>>153175375Мда. Малолетка тупая.
>>153174606ОП первого треда
>>153175398Ты только хуй гнилой можешь пососать у трупа своей мамки, уебок.
>>153175401Съеби отсюда нахуй, сатана.
>>153175466не читал твой высер, но на всякий случай провел тебе по губехам
>>153175561Ты там хуй успел отсасать?Пошла на хуй, дичь ебаная.
Ну че тут у вас? Где вирус скачать?
Слышно что про версию 2 вируса?Весь день слышу про это, но пруфов что то не найду. Вроде как сегодня ожидался лютый пиздец.У меня все системы готовы. Я кстати отпросился с работы на завтра ради этого (без шуток).Буду мониторить всю ситуацию. Шерстить на новостных сайтах.Давайте треды не превращать в говно, собираем больше информации. Все что можете нарыть!ОП Первого треда. Освящаю легендарной картинкой вирусо-тредов
>>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетовИ копируют же эту хуйню из треда в тред..оп и этот недовайтшляпа блять, как думаете что будет, если вы пошлете серверу icmp реквест с другим айпи в хедере? Кому сервер ответит ? Вопрос, если что, риторический - просто ору в голос с даунов итт
>>153175610саси))
>>153175632-78
>>153174948Лол.>>153175242> То есть между отедалми компаний и репаками от васян.про ты противоречий не видишь?Нормальный айтишник будет левую сборку ставить? Дистр вообще мой. Беру лицензию и репакую по своему и для себя.
>>153175632Почему такая чушь в шапке?
>>153175857Патамушта ПИИИИССЯЯЯ
Посоны, я на восьмерке. Мне можно не переживать?
>>153175632>версию 2 вирусаА что именно про нее слышно
>>153175781Вот ты вместо того что бы выебываться и пытаться сойти за дохуя умного напиши нам, как по твоему мнению это происходит? напиши подробно.И ты чьих будешь? если что то в шапке будешь.
>>153175896А может потому что ты хуй?
Мне кажется вирус запустили инопланетяне.
>>153175781А клиенту и не нужен ответ сервера.Там сразу нагрузка послана.Сиречь ip-спуфинг.Пикрил - с одной из моих работ.Там специальное разъяснение для несведущих даже даётся.
>>153176016Именно
>>153175857>Почему такая чушь в шапке? А что конкретно то чушь?мимокрок
Все мемы этого треда сразу!
И краткая история девушки, подхватившей вирус
>>153175402
>>153176479
>>153175632102доцент вкатился
>>153174241 (OP)Есть инфа что сделали блокировщик вируса.http://nsn.fm/hots/v-tailande-izobreli-blokirovku-virusa-wanna-cry.htmlКуча аналогичных новостей в яндексе.
>>153174241 (OP)>Хованский>Русский рэппер
>>153176301Мнение инсайд какера с дваща о том, как работает программа, везде какой-то сумбур. Не понятно, зачем нужны патчи, не понятно для чего консольные команды.
Всем глубоко похуй уже. Няша, может ты тут, я ответил где договаривались :3
>>153176677Давай ещё картинку где магнит сам себя тянет запили
>>153176611Повторяю http://kremlinpress.com/2017/05/15/programmist-iz-tailanda-sozdal-blokirovschik-virusa-wanna/Изобрели блокировщик вируса.Значит всё?
Хоть ИРЛ с этим вирусом столкнулся?
>>153176773Я не понял, какой источник заражения?
>>153176670Тему убили. Жалко. Через месяц- другой все компы будут пропатчены.
>>153176703задачи для двача кидать? тут с цветками блять 100 ответов дают и главное каждый еще решение прикладывает и пытается отстоять правоту своего решения.Стыдно блять за вас. Взрослых дохуя, а в элементарные вещи не умеете блять.
>>153176741>iz-tailanda
>>153176181Сиречнул прям защеку для самых тупенькихРассмотрим установку соединения протокола TCP (тройное рукопожатие):клиент отправляет TCP-пакет с установленным флагом SYN, также он выбирает ISNc (Initial Sequence Number клиента, Sequence Number).сервер увеличивает на единицу ISNc и отправляет его обратно вместе со своим ISNs (Initial Sequence Number сервера, Acknowledgement Number), а так же флагами SYN+ACK.клиент отвечает пакетом ACK, содержащим ISNs, увеличенный на единицу.Применяя IP-spoofing, крэкер не сможет увидеть ISNs, так как ответ от сервера ему не придёт. ISNs ему нужен на третьем шаге, когда он должен будет увеличить его на 1 и отправить. Чтобы установить соединение от имени чужого IP, атакующий должен угадать ISNs. В старых операционных системах (ОС) было очень легко угадать ISN — он увеличивался на единицу с каждым соединением. Современные ОС используют механизм, который предотвращает угадывание ISN. Современные сервисы используют для аутентификации имя пользователя и пароль и передают данные в зашифрованном виде.
>>153175275Давай лучше мне, девочка-андроид.
Пацаны, могу спать спокойно?
>>153176817анон в 14, толи 15 треде скринил и фоткал с супом. Вотом в двадцатых тредах еще парочка заразившихся
Win 7 HP x64, пикрил никаких SMB.Ставить обновление? Что там с БЭКДОРОМ?
>>153176773Я походу.анон>>153176868
>>153174433Нужно звание для того, кто пилит перекаты. Ну и для тех, кто подцепил эту ебалу себе на комп.
>>153176868теперь да. Но версия 2 на подходе. Угроза еще не устранена.
>>153176873А сохранился у кого-нибудь скрин с гейпроном и "4 минуты спустя"?А вебмка с картой заражения?
>>153176868Норм антивирус?Лучше бестолкового аваста?
>>153176651Потом возникают такие вопросы >>153176889 потому что шапка полная хуйня.
>>153176905Я наверное 70% перекатов пилилНо я поработаю над новой картинкойОП первого треда
>>153176889>Ставить обновление?Нет конечно, ты что
А виста заражается или нечего боятся?
>>153176889Я тоже такого пункта на своей семерке не нашел.
>>153176827Хули ты хотел? Бездарно такую дыру слили
>>153176929Да. До этого аваст только выебывался типа "ЕБАТЬ УГРОЗА НАХУЙ ПИЗДЕЦ НАМ!" и все. Пришлось сносить систему. Установил этот - он нашел и сразу удалил его.
>>153176930Двачую этого
>>153176515
>>153176963> вистаНу ты ебанутый, блядь...
>>153177008Спасиб. Тоже поставлю.
Теперь у каждого быдлана по 3 антивирусника на пк
>>153176834У которого сумма больше, тот и длиннее.
>>153177058Говноед тот еще. Так заражается или нет?
>>153176954Над вирусом бы новым работал. Никому твои картинки и треды нахуй не всрались больше.Развитие есть?Нет.Нехуй обсуждать тут больше
>>153176905Звание долбоеба у него уже есть.
>>153175910Слышал, что она есть.
>>153177093> антивирус в 2k17
Вторая волна была? Вылазить из бункера безопасно?
>>153177093Пиздамба
>>1531768348 + по 2 см между камнями = 2115 + 1 см через камень = 30второй ряд длиннее
>>153177214И первой не было, не будь дурой
>>153177175А в чем её суть то? Я только слышал про версию без сайта
>>153177124уебывай
>>153175632101 же, ну
>>153177280Школофорсеры ебаные.Так и быть, пиздуй картинку пили.
>>153174636>Президент отметил, что вирус не нанес ощутимого ущерба российским учреждениям. «Для нас существенного никакого ущерба не былоТолько сильнее стали.
>>153177234Ебанутый бля...
>>153174465> Ельцин воскрес?
>>153176889Проверь еще здесь. Смб отключил вроде, а он, сука, тихо работал.
>>15317563220+20+20=6020+5+5=305-2=31+20*5=101
>>153176982Ты сам как думаешь, это автономный такой червь или массово ебошут из одного места (или нескольких). Непонимаю просто как они так массово заражаются.
Вот же сука.
>>153175632Слышно, слышно. Вторая версия была без килл-свитча в виде обращения к домену. Третья версия не смогла себя распаковать. С первого треда; автор коллажей
>>153177451Здесь - это где?
>>153177560Анон, нахуя тебе часы на рабочем столе? Ты ими пользуешься?
>>153177663Вторая также не распаковывалась кажется.А что про тайских программистов слышно? Как они вирус блочат не знаешь?
>>153177451Норм?
>>153177684Иногда на диване лежу, кинчик смотрю, сворачиваю чтобы время быстро узнать, внизу справа хуй что рассмотрю, а часы как раз заебись видно.
>>153177684Я другой анон, но отвечу за себя.Мне тяжело например понимать время в цифрах. Мне проще когда "пол круга", или "круг и четверть", чем 30 минут и час-пятнадцать/75минут.
>>153177759Эксперты по кибербезопасности предупреждают о новой волне атаки вируса WannaCry, который уже заразил компьютеры в 150 странах мира. По их версии, были зарегистрированы более 300 новых версий вируса, и их число растетЭксперты аудиторско-консалтинговой компании PwC зафиксировали более 300 новых штаммов вируса WannaCry, который с 12 мая атаковал около 200 тыс. компьютеров по всему миру. Как рассказал РБК руководитель российской практики услуг по информационной безопасности компании Роман Чаплыгин, их количество с каждым часом растет, в связи с чем в ближайшее время ожидается новая волна атак.По его словам, со вчерашнего дня, 14 мая, было обнаружено 300 установочных файлов, которые содержат вредоносное программное обеспечение и их цифра растет. Они работают по трем основным принципам и по сути своей являются копиями оригинального WannaCry. Первый принцип заключается в том, что вирус содержит в себе «выключатель», что позволяет нейтрализовать заражение. Во втором типе вирусов такой функции нет, но при этом они не обладают механизмом распространения и не могут воспроизводить сами себя. Третий тип также не содержит «выключатель» и распространяется с высокой скоростью, но при этом не выполняет никаких вредоносных действий. «Скорее всего, это сделано по ошибке, и уже сегодня может появится новый штамм вируса, который будет стойким против существующих защитных решений, при этом выполняя вредоносную нагрузку», — отметил Чаплыгин.Хз пока, сейчас гляну
>>153177674Панель управления\Система и безопасность\АдминистрированиеБрандмауэр Windows повышенной безопасности
Нихуя не понял, интернетов не было с 14 апреля.Закрыл через брандмауэр порты 445, обновления моя 8.1 сразу накачала, как подрубил интернеты.Что я делаю не так?
>>153177778NetBios тоже блокируй.
если я протокол этот отрублю то у меня, соответственно, и сетевые принтеры и окружение недоступно будет? или там поновее проттоколы какие -нить есть?
>>153177832> Мне тяжело например понимать время в цифрах. Мне проще когда "пол круга", или "круг и четверть", чем 30 минут и час-пятнадцать/75минут.
Чекайте. Началась атака через 135-й порт. В процессорах (смотрим через Sysinternals Process Explorer) svchost.exe -k RPCSS
>>153178008В процессах, конечно же.
>>153177964Это протокол мелкомягких, можешь не париться.
>>153177993> 75минут
>>153178042я в курсе, но он ведь для этого и служил ихначально, для доступа к файлам, таак вот меня и интересует, ели его отрубит, то сетевое окружение недоступно будет выходит?
А можно такой простой и ненавязчивый вопрос?Нахуй вы, дебилы, держите включённым доступ к ебанным принтерам и какой-то ебале?У вас дома офис дохуя с факсами и принтерами в каждой комнате?
>>153178162тя ебать не должно, пидор
>>153177993У меня куча таких "странностей". Не узнаю людей по лицам, например. Фигура/походка/голос нормально определяю, а лица вообще тяжело, только сестру и маму узнаю наверное.
>>153178123у нас на работе централизовано отключили еще в воскресенье, сетевые принтеры и шара работают как обычно
>>153177919Зачем?другой анон
>>153177778>>153177451>Входящий трафик сессии NB<Нужно блокировать?
>>153178008Началась или начнется? PID в случае заражения 135?
>>153178604Линуксоидов это так же не касается? Или пора выдёргивать кабель?
>>153174241 (OP)>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.Что за брез дауна... Изменить то IP в хеадере можно, но тогда вирус-сканер не получит ответ от сканируемого адреса, т.к. ответ будет направлен на подмененный адрес
>>153178245ок, спс. Вот у меня на работе тоже инструкции получил, мол, обновляйте давайте винду, а то зашифруется, а как их обновлять, блять?! это же некропеки с крякнутой виндой, кроме того, что они обновы ставиться по нашему инет каналу будут сутки, так ещё и кряки слетят? так ещё и вся работа парализована будет. Попытался отдельо обновления скачать, так служба какая-то там оказалась отключена, они нихуя не устанавливаются без неё, включишь - он полезет все обновления за пару лет ставить. Вот и думаю, залочишь порты, так вся сетка нахуй не нужна получается, вот и боялся, но если всё работает, то хорошо. Но в прочем мы за NATом, будем надеяться, что роутер не имеет дырявых портов. Но даже при всём при этом мы оказались умнее мудозвона, мы ведь тоже опсос.
Вот эта крыса.https://twitter.com/chanwit - триттер тайца.БЛОКЕР WCRYhttps://github.com/chanwit/wannacry_blocker/releasesТем временем:B Китае счет пострадавших от хакерской атаки компьютеров идет на сотни тысяч. Под удар попали правительственные учреждения, полиция, больницы и торговые центры.
Аноны, где можно брандмауэр настроить?
БЛОКИР!!!!
>>153178707В брандмауэре виндоус, очевидно же.
>>153178707гугли iptables ну или ufw
>>153178766Я имел ввиду конкретную настройку. Что блокировать, а что нет
>>153178643Этих 3.5 нищих каличей никто не тронет.Как и яблодегенератов, эти даже деньги отправить не смогут всё равно.
>>153175632Как же меня бесят такие дегенеративные задачи.1. 3 слагаемых, сумма 60, значит каждое слагаемое равно 20.2. Так как красные цветок равен 20, смотрим, что два синих цветка дают сумму 10. Значит, каждый синий цветок имеет значение 5.3. Так как синий цветок равен 5, то нужно вычесть 2, чтобы получить 3. Следовательно, два желтых цветка имеют значение 2, отсюда следует, что один желтый цветок будет давать половину значения - 1.4.Желтый цветок это 1, красный - 20. Синий цветок лишился одного лепестка, интерпретируем это как (-1) и вычитаем из значения синего цветка единицу. Получается 1 плюс 20 умножить на 4. Следуя приоритету операций, сначала умножаем 20 на 4, и к результату 80 прибавляем 1. В итоге ответ: 81.
кек, поставил KIS 16 и в ус не дую
>>153178812Там настройки портов, очевидно же.
>>153178831Иди нахуй. рака яиц тебе и смерти всех родных и близких
>>153178817>кек, поставил KIS 16 и в ус не дуюкек, образцовый даун... касперский не детектит взлом smbv1
>>153178816А по поводу вируса что скажешь?Источник заражения понял какой, или объяснить?
>>153178887>взлом smbv1Лол, ну ты и долбоеб.
>>153178695тупой пиарщик
Что со счетчиком?
>>153174241 (OP)Сосоны, объясните, пожалуйста, из-за чего может не работать карта https://intel.malwaretech.com/WannaCrypt.html (показывает просто карту мира без каких либо точек). Дело в браузере или в чем то ещё?
>>153178662>это же некропеки с крякнутой виндой, кроме того, что они обновы ставиться по нашему инет каналу будут сутки, так ещё и кряки слетят? Крякнутая 10ка спокойно обновляется.
>>153179004джаваскрипт блочится или вообще выключен
>>153178991Падает. Старые версии только показывает счётчик, а новые нет.
>>153178857Сука, мразь тупая.Я тебе доходчиво сказал - брандмауэр>настройка портов.Ты действительно не способен, блядь, открыть панель управления, открыть ярлык "Брандмауэр виндоус", а там найти кнопку управления портами?Сука, блядь! Вот такие как ты и используют антивирусы, хуесос.Ещё и, блядь, пиздит что-то.
Анон ушел спать и вместе с этим ждет конкретную инструкцию в шапке. пк в сон
Кстати пиздрячит залпами одновременно, такого еще не было
>>153179123У тебя не осталось вебмки где эта карта?
>>153179097че ты на него свои нервы тратиш, очевидно же что он полный даун, безполезно что либо объяснять
Аноне, мне страшно.
>>153174433Сержант в треде.
>>153179123по какому принципу эта карта отображает новые точки? откуда она знает где заражения?
>>153179155Осталась, я же ее и делал
>>153179017обновляться-то она обновляется, только кряк слетит, нужно заново будет крякать, потом отключать службу проверки целостности и искать компонент-обновление, которое удаляет кряки, так и опять же, у меня канал не позволяет ве компы через инет обновлять, да и к тому же, нахуй оно мне надо?! мне столько не платят, чтобы я там ночью оставаля-обновлял, потому что днём компы должны работатать - вот и хочу просто порты залочить.
Просто не включайте пеки и все.Или включайте, но предварительно отключив от интернета.
>>153179097Я понял, что ты недоразвитый.
>>153179072Спасибо тебе, анон!
>>153179222Ну, не этот так другой вирус будет использовать уязвимости. Уже всё. Или обновляйся или брокируй подключения извне или заражайся.
>>153179220Ну и залочь, в чём проблема?Нахуй твоим долбоёбам служба доступа к принтерам виндоуса?Чтобы тупые школьники на ваших принтерах страшные послания печатали, пугая бабок-бухгалтерш?
https://blog.didierstevens.com/2017/05/14/quickpost-wannacrys-mutex-is-mswinzonescachecountermutexa0-digit-zero-at-the-end/
>>153179338Кто?
>>153179338>разве на этих хакеров не устроили еще охоту?их не возможно вычислить, только если ждать когда они спалятся на выводе битков в бабло
>>153179357Спецслужбы/полицаи/ононимусы
>>153179383>спалятся на выводе битков в баблоtopkek
>>153179233Какой же ты тупой и ещё что-то предъявляешь мне.Ты правда не способен просто:1) открыть панель управления2) открыть ярлык "брандмауэр виндоус"3) нажать на кнопку "управление портами" или как-то так4) нажать "создать правило", вписать туда номер нужного порта и заблокировать подключенияХули ты до сих пор выёбываешься?
>>153177560Как подцепил? Какая венда? Что делал для защиты?
>>153179397>Спецслужбы/полицаи/ононимусыбезполезны
>>153179409Продолжает строить из себя идиота
Пиздос, сижу тут спокойно и вдруг у меня перезагружается пекарня. Я страшно обосрался, но вовремя понял, что задел ногой время от времени отходящий провод от блока питания. Вы со своими ебучими тредами сделали из меня параноика.
>>153176906>теперь да. Но версия 2 на подходе. Угроза еще не устранена.Что там со второй версией?Она что, будет не через самбу распространяться?У меня тут гиг ценных файлов и документов, а биткоинов на выкуп нету.
>>153179295А есче есть IPP NFS WEBDAV и дохуя прочего менее юзаемого. Оно тоже дырявое, но шанс нарватся сильно меньше
>>153179411ЧИТО ЭТА?
хочу поднять семерку на виртуалке, и выставить голой жопой в инет, как думаете, через виртуалку она не сможет вылезти на хостовую машину? ктонибуть так пробовал?
>>153179457Не хочу тебя шокировать, но за 50 рублей ты можешь купить себе на рынке флэшку аж на 2 гига и спрятать не только твои файлы, но и одну пачку их копий.
>>153174241 (OP)sage
У меня даже дядя, любитель пофапать на разного рода сомнительных сайтах уже давно не устанавливал себе локеры, лет так 5.
>>153176834одинаковыепетуч, пости смешное
таки рапортуйте какая ситуация с этим вирусом?
>>153179527а тут и ничего устанавливать и запускать не надо, оно само залезет, просто включенную машину держи
>>153179453Случайно вырубил пеку, обосрался. До этого накатил патч от микромягких, но все еще ссу на счет бэкдора и слета кряка. Антивиря нет.Аноны, что со второй, третьей, четвертой итд версией? Что с бэкдором?
>>153179501упс, не гиг, а терабайт
>>153179594Я понимаю, у половины стоят ровтеры, у другой серые айпи, кто сейчас напрямую подключает кабель в пеку? Нищуки с одним гаджетом?
>80 порт интернета
>>153179635>Нищуки с одним гаджетом?например, или портфорвардинг делают на роутере
>>153179562Двачую, что с ним?
>>153179457>У меня тут гиг ценных файлов и документовНу так закинь его в облако на всякий случай. Можешь в запароленном архиве, если дофига параноик.В 2017 глупо не хранить важные файлы в облаке, пекарня всегд имеет шанс внезапно полететь.
>>153179562ПЕЗДА
Доставьте пасту про украинский вирус.
>>153179635достаточно много даунов которые в качестве роутера юзают машину с виндой, особенно в корпоративном секторе
>>153179649>http>никакого отношения инторнету
>>153179662>портфорвардинг делают на роутереНу во-первых если человек делает форвардит - он уже как минимум шарит в пеках.Во-вторых никто не будет открывать 443 порт, разве что есть любители всяких говно DMZ в бытовых роутерах. Но это уже их проблемы. Да и какой смысл с нищих просить 300-600 нерублей?
>>153178222Таже хуйня.
>>153179214Почему Мексику так кошмарит?
>>153179719Такие обычно шарят и минимум поднимают фаервол, не?
>>153179749Китай пиздрячит еще хуже
>>153179730>http весь интернет
>>153179634>терабайтЧто могут быть за офигеть важные файлы такого объема?Ты какую-то йоба-игру всех времен пилишь?
ОП. Добавить эти команды для брандмауэра. Выполнять в командной строке от имени админа:netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135,137,138,139netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135,137,138,139netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445
>>153179562
>>153179794>http>не интернет
>>153179687здох
>>153179731>Во-вторых никто не будет открывать 443 порт,Ты походу пропустил треды со взломом Асусов у которых юсб винт торчал открытой жопой в инет, а на нем шарилось сканы паспартов и ексель файлы с паролями..Много даунов шарят в инет свой комп, чтоб например наработе чтонибуть скачать\закачать
>>153179715Zillya! Антивирус Бесплатный - единственный в мире антивирус с одной кнопкой и уникальной визиткой карточной обнаруженных угроз.
Что за троян? У меня час назад почту угнали с акками. Это как-то связанно?
>>153174241 (OP)Очередной куриный грипп.Достаточно вовремя обновляться, фикс выпущен почти сразу, как информация об эксплойте утекла в сеть.
>>153179500>хочу поднять семерку на виртуалке, и выставить голой жопой в инет,Бампую вопрос!!
>>153179889Нет. Просто ты долбоёб, который скачал вирус ворующий пароли.
>>153179500Если хост-машина будет доступна по сети с виртуалки, то сможет.
>>153179859этот ваш ентернет или вирус?
>>153179889Вряд ли. Скорее всего, это другой троян. Отключи комп от интернета, проскань антивирусом
>>153179936Я не долбаеб. Я ничего не качал
>>153179967Мааа оно само!
>>153179941>Если хост-машина будет доступна по сети с виртуалки, то сможет.думаю VLAN c роутера пробросить вместе с портфорвардингом, тогда не должна видеть всю остальную локалку
>>153179967Скриншот.scr запускал?
>>153179876Ну и что с этих даунов взять? Денег у них точно нет, да и платить они не будут, даже если заплатят то единицы. Какой-то ебучий вирус. Вот помню времена с первыми червями, никакой корыстной цели, такая-то душа. Еще и на секлаб выкладывали исходники, столько лулзов в локалочке ловили.
>2017>ловить трояны
>>153179634Однохуйственно.Были бы это важные файлы, то мог бы приобрести себе внешний жёсткий диск, они стоят копейки.А если это ОЧЕНЬ важные файлы, то внешний SSD, ибо ему похуй на тряску, вибрацию, удары и падения.
>>153180011Я помню, у меня такое было. Ничего не качал, но вирус сам откуда-то брался и коипровался по папкам. Причем, антивирус его ловил, а он снова грузился из сети.
>>153180011Нет конечно. Я ебу как оно попало.
Как вы ловите эту хуйню находясь за роутером? Порты пробрасываете?
>>153180011Но ведь это для спектрума??
>>153179952мужик на фотке
>>153174241 (OP)Парни где скачать вирус чтоб свой комп заразить?!
>>153180103scr = exe
>>153179899Как всегда нищета с ломанными системами соснула.
>>153180125В чем проблема обновиться? Сложно активатор после обновы накатить если что вдруг?
>>153180117http://fex.net/025162887418
>>153180077Вспомнил. Качал PDF фаил, присланный администрацией призедента. Может они меня подставили?
>>153179811>Что могут быть за офигеть важные файлы такого объема?>Ты какую-то йоба-игру всех времен пилишь?У меня там 300 гигов музыки во флаке, которую я конвертировал, правил теги и всё такое, не один год собирал, если наебнется - буду оч сильно плакать.>>153179693>Ну так закинь его в облако на всякий случай. Можешь в запароленном архиве, если дофига параноик.>В 2017 глупо не хранить важные файлы в облаке, пекарня всегд имеет шанс внезапно полететь.Я уже так и сделал, однако проблемы могут возникунть всё равно, а я их не хочу.
что надо делать чтобы не заразится?
>>153180117Ты в каждом треде будешь у меня спрашивать?
>>153180177>не заразится?Школу не прогуливать.
>>153180177Почаще дрочить на трапов.
>>153180177Надевать презерватив.
>>153180179Я первый раз спросил щета!
>>153180125Ващет пиратки обновляются точно так же как и лицензия. Достаточно не быть долбоёбом и не отключать автоматические обновления.
>>153180177Обновить винду и антивирусы
>>153180196пидораха плиз
Есть ли инструкция к вирусу на Украинском?
>>153180165
>>153180156Тут расширение .bin как его запустить?
>>153180154>>153180218А как же?Музычка с вконтактика будет медленно грузиться.Молодое поколение быдла не умеет в скачивание и хранение инфы и блокирует всё, что можешь помешать быть постоянно онлайн.
>>153179211рассказывай как заразился? что предпринял?
>>153180222у меня стоит KIS, этого хватит? не хочу просто скачивать какие то обновления и ставитьеще как года два поставил винду так больше и не обновлял
>>153180269Переименовать в ехе.
>>153180218И ловишь обнову, которая блочит винду
>>153180269примонтируй его
Вы долбоебы когда успокоитесь-то? Нихуя вы не заразитесь. 1,5 анона с супами из говна - не показатель.
>>153180280>у меня стоит>>153180199>Почаще дрочить на трапов.Правильно говорит
>>153180271>Молодое поколение быдлаОни не сидят за пекарнями, у них есть телефончики.
>>153180213Ну лан, держи.hxxps://www.hybrid-analysis.com/sample/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa?environmentId=100hxxps://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXEhxxps://transfer.sh/ZhnxR/CYBER1be0b96d502c268cb40da97a16952d89674a9329cb60bac81a96e01cf7356830.EXE (main dll)
>2017>антивирус
>>153180287Там 2 файла, какой из них что?
>>153180306Как минимум три анона и плюс я.
>>153180291Шта? МС единственный раз присылало обновление ломающее пиратскую активацию лет 7 назад, для 7ки.
>>153180342>ам 2 файла, какой из них что?попробуй каждый по очереди, один точно подойдет
>>153180342Запускай все. Там разные версии вроде как. Бери тот что побольше. А тот что 20кб весит это какая-то вспомогательная хуйня.
>>153179719>в качестве роутера юзают машину с виндой
>>153180344>семёркаС тобой-то всё ясно.
Ёбана помогите мне мой кампуктер заразить!
>>153180344>153180306>Как минимум три анона и плюс я.А нехуй цп смотреть.От этой хуйни не защищает антивирус, обновы и прочие рецепты уникумов. Вот выдернутый штекер защитит на сотку из ста.
>>153180412>153180344>153180306>Как минимум три анона и плюс я.>А нехуй цп смотреть.>От этой хуйни не защищает антивирус, обновы и прочие рецепты уникумов. >Вот выдернутый штекер защитит на сотку из ста.С поправкой на то, что среди твоих соседей нет долбоебов.
>>153180344Может ты еще хр накатишь в 2017?
КОТАНЫ! СЕРЬЕЗНЫЙ ВОПРОС!!!ДОПУСТИМ НА КОМПЕ ЕСТЬ ЦП. ЕСЛИ В ДВЕРЬ СТУЧАТ, Я МОГУ ЗАПУСТИТЬ ЭТОТ ВИРУС И ОБЕЗОПАСИТЬ СЕБЯ?ЦП не держу, я так, для примера
>>153180177dism /online /norestart / disable-feature /featurename:SMB1Protocol
>>153180376Ага, так оно же всегда будет идти
>>153180383Анончик, благодарю тебя! пойду юзать.
>>153180391раутера
>>153180432Придется подождать пару дней, но вряд ли твоя дверь выдержит.
>>153180410Совмести приятное с полезным. 1)Отключи адблок2)Заходи на порносайт3)Кликай на все всплывающее.
>>153180442Ну ты галочку сними и скрой. К тому же оно для 7ки только
>>153180291Я на винде с Windows 95 и ни разу такого не ловил. Ты что-то делаешь не так.
>>153180460Он не сразу зашифрует?
>>153180492Конечно нет.
>>153180492Через пару дней.
Аноны, у вас на файлах внизу пишет Общий доступ? Домашняя группа отключена. Всегда вымораживала эта хуйня.
>>153180432>Я МОГУ ЗАПУСТИТЬ ЭТОТ ВИРУС И ОБЕЗОПАСИТЬ СЕБЯ?Майор заплатит 300 баксов за расшифровку, посадит тебя на бутылку и получит премию 600 баксов.
>>153180412>не защищает антивируснахуй ты пиздишь?
>>153180512Не пишет
>>153180412то есть если я выдерну интернет провод из компа, то можно не парится?
Блять, из-за этих обновлений слетела активация
Антивирус его ловит теперь
>>153180521Но ведь у него оклад 300 баксов?
>>153180412Я комп не отключаю никогда, вышел в магазин, через пятнадцать минут вернулся и пиздарики. Да, цп было около пары гигов, может больше но я его в 12го мая не смотрел.>>153180407Я вообще аутист, на семёрку пересел в 2012ом или 13ом году. Никаких преимуществ у 10ки не увидел и сижу на сперме, устраивает полностью. А чем плоха сперма по-твоему, кроме этого случая разумеется.
>>153180567>не парится?Вейпер, да иди ты уже в школу, а?
>>153180546В некоторых папках пишет. У меня например в папке Downloads. Гуглил эту хуйню - вроде так и должно быть, но все равно вымораживает.
>>153180570Отключи на время антивирус. Просто там кряк.
>>153180591У тебя 7ка там что ли?
>>153174241 (OP)Что за чучхелла на второй detaild95aa2357[...].jpg картинке?
>>153180583Как моет устраивать дырявая система? Ты долбоёб. а не аутитст.
>>153180579>Но ведь у него оклад 300 баксов?>майорЛол. У ппсника оклад выше.
>>153180654
>>153180579Даже у меня чуть больше 500.мимо полицейский ефрейторИ это только официальная, без общака.
>>153180596>А телефон зачем просят?да это просто проверка против ботов>А тогда ладноНу как там?> да все работает, пришла просто смс что я не бот, денег не списали, программа чистая
>>153180644>ПукЯсно.
>>153180680
Пацаны у меня вирос чо то не работаит. Если чо у меня линукс.
Это северокорейская атака.
>>153180746Чирез вайн запускайти
>>153180746Поэтому и не работает.
>>153180746У тебя там в принципе ничего не работает без танцев с бубном и пердоленья.
>>153180781Какую бы из них выебал?
>>153174241 (OP)хули у меня нихуя нет?
>>153180746>Если чо у меня линукс.Это ж что получается? Линоксоблядки даже вирус запустить не в состоянии? Линукс вообще хоть что то может запустить?
>>153180802Вон ту, что с автоматом.
>>153174433Я полковник! На белом коне! Командую парадом!
>>153180810У тебя семёрочка
>>153180810Вирус уже скрыл настройку, придурок. Поздно метаться
>>153180846есть немного
>>153180810Эта херня только на 10ке есть.
>>153180827Третья слева которая? Ну ты и пиздец!!!
>>153180810раз уж ты там, можешь компоненты планшетного пк отключить, утебя же не планшет
>>1531808024 слева
>>153180893Ничего ты не понимаешь! Она страстная, а для ебли лицо не нужно.
>>153180822rf rm только может
>>153180802
Присылали мне этот ваш вирус, мол лотерею выиграл и .док файл. Жалко, что не сохранил.
Ящитаю, что автор из этих стран. нужно лишь найти ориджин текст.
>>153180822Консоль можно запустить!
>>153180950Отличный выбор!
>>153181002Гипотеза африканского происхождения не подтвердилась что ли??
>>153180964I've sent you under the chick, please check.
>>153181049Мне сразу было ясно, что это русня беснуется.
СИСЬКИ !Спасибо анон, что обратил внимание. Я нихера не шарю вот во всей этой вашей айтишности, вирусах, хуирусах. Тред пролистал, шапку прочитал, но попрежнему нихера не понял. Будь добр, родной, ответь на пару вопросов 1. Говорили, что этот вирус не поражает компы обычных юзеров из зажопинска, это так?2. Выше нашёл пост про антивирус AVG, который вроде как удалил этот вирус-шифроывальщик >>153176868. Означает ли это, что мне надо нахуй удалить мой НОД32 и поставить АВГ?3. Нихуя не понял про порт, где его найти и куда какие команд вбивать и не будет ли от всех этих команд лишь хуже?
>>153180950Няшечка!
>>153181086Зарепортил, гнида.
>>153181086Тут одни озлобленные омеганы. Никто тебе помогать не собирается
>>153174433Был в первом треде, это считается за адмирала?
>>153181086У нас был такой же ковер.
>>153181002Начнём с того, что это точно не Китай и не Япония - ибо они знают на каком нужно писать китайцам, а не делать выбор. Так же, скорее всего это не азианский страны.
что еще блокировать кроме 135, 137, 138, 139, 445?
>>15318117980
>>153180476А я ловил. Потом шаманишь с удалением и откатом>>153180470У меня и есть семерка.
>>153181179анус
>>153181177croatian можно тоже вычеркнуть. Её даже на карте нет.
Зачем хохлы делают это?Если им плохо, по их же тупости, при чем тут остальные, нормальные люди?
>>153181255Вычекнул Германию - потому что они охуенно живут и могут в кодинг. Так же вычеркнул Норвегию - потому что они и так охуенно живу и нет смысла гнаться за 300 баксами.
>>153181312Не думаю что это они.
>>1531751957-10 видно? Или долбоеб?
>>153181312Это белорусы
>>153181086>1. Говорили, что этот вирус не поражает компы обычных юзеров из зажопинска, это так?Поражает всё подряд, очевидно же.>2. Выше нашёл пост про антивирус AVG, который вроде как удалил этот вирус-шифроывальщик >>153176868. Означает ли это, что мне надо нахуй удалить мой НОД32 и поставить АВГ?По желанию. Нормальные люди вообще без антивируса сидят с тех пор, как с ХРюшки на 7+ переехали.В целом, для тех, кто не вникает, он нужен.>3. Нихуя не понял про порт, где его найти и куда какие команд вбивать и не будет ли от всех этих команд лишь хуже?Тебе надо заблокировать порты 135 и 445 на входящие.Это элементарно можно сделать через брандмауэр, но если совсем лень разбираться, то делаешь так:1) Тыкаешь одновременно кнопки Win+R2) Вводишь CMD3) Жмёшь Enter4) В страшном чёрном окне пишешь вот эту ересь из ОП-поста:>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"и>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"Это заблокирует оба порта.Вот эту хуету не пиши, а просто пожелай скорейшей и мучительной смерти тупым школьникам с их смищнявками:>echo "Thx, Abu"И не забудь обновить систему, как нормальный цивилизованный человек, да забей хуй на угрозы каких-то там бэкдоров и прочее.Нахуй никому не интересно на каких ниггерш ты дрочишь и какое ЦП скачиваешь.
>>153181312Мстят за 9 мая.
>>153179220>обновляться-то она обновляется, только кряк слетитНихуя не слетает. Я на 10ку вообще кряков никаких не ставил. Обновился с крякнутой 7ки виндоус апдейтером и получил сразу пикрилейтед.
>>153181323>и могут в кодинг.не могут*
>>153181337С горя?
>>153181312+15 методички про ЦРУ еще не выдали?
>>153181312Это кто-то из СНГ или выходец с совка.
не хочу ставит обновление, как еще можно защитится?
>>153181368Внимание привлекают.
>>153181339>пишешьможет все же копи-паст? только паст в там делается через правый клик
>>153181339>И не забудь обновить системуэто сейчас такой тролинг?!Я как вин7 накатил пиратскую 4 года назад, так с тех пор и не обновлялся ниразу, ибо нахуй оно мне нужно
>>153181312>Зачем хохлы делают это?Помните в прошлом году какой-то крупный хохолотрекер прикрыла гебня американская? Мстят наверное.
>>153181323Так, всё же странно, что нету Украинского и Белорусского, хакеры как будто знают, что и те и другие понимают по-русски.
>>153181177>Начнём с того, что это точно не Китай и не Япония - ибо они знают на каком нужно писать китайцам, а не делать выборНе хочу тебя огорчать, но твоя логика инвалид.У китайцев не один единый китайский язык, а ёбаная куча диалектов, отличающаяся от одного крупного города и провинции к другому настолько, что даже хохлятская деревенская смесь русско-польско-молдавского языка будет тебе более понятна, чем китайцам базар соседней провинции.
>>153181464Диванные шерлоки. Напишите на мыло ЦРУ
>>153181464Бинго!
блядь, месяца 2 назад сам скачивал эти анбшные фичи на диск, там было окола 2 гигов прог, по моему они где-то еще сохранились, если найду выложу архив, может кому надо
>>153181464Поддвачну. Идем дальше - Попрошайничество - верный признак хохла.
>>153181412Можно и вставить.Просто я как ещё в вин98 писал из книжек, так и привык не вставлять.Тем более, что команды относительно запоминаются после ввода, что очень удобно. Ведь я хоть и продвинутый пользователь и проблем с компьютером не испытываю, но я не еблан-погромист, помнящий такую хуиту наизусть вместе с формулами функций и прочей высшей математикой.>>153181448Не хочешь - не обновляйся.Всем похуй.Но стоит понимать, что обновления системы - это не обновления текстур для новогоднего настроения в онлайн игре и делаются не просто так.Кроме того, уж тебе бояться нечего.С вин7 даже кряки не слетают, особенно, если делал годным eXtreme лоадером.
>>153181541>блядь>окола>жалкая попытка отвести от себя подозренияНе надо шифроваться, я понял, что ты - хохол, и автор ваннакрипт.
>>153181550
>>153181323Название этого файла подозрительно похоже на слово маркер но в транслите, и судя по еще одному признаку >>153181464можно уже кое что предположить
>>153181634> 277 грнХули тут так мало?
>>153181674Старый курс же.
а если у меня Andriod?
>>153181550Ладно, а пытались расшифроватьiuqerfsodp9ifjaposdfjhgosurijfaewrwergwea
>>153181674
>>153181705Ты встрял.
>>153181637Хммм. В новых версиях это удалено или переименовано. Значит не просто похожее слово.
если я украинец, это спасет меня от вируса?
>>153181621>С вин7 даже кряки не слетают, особенно, если делал годным eXtreme лоадером. Ой, иди нахер, продвинутый пользователь.Лоадеры не работают на гпт, а только на мбр. Чоу-кряк работает на гпт, но слетает при апдейте.Через ключ при апдейте не слетает, но мс может эти ключи забанить.
>>153181720Но мы ведь переможли
>>153181755Да. Хохлы не заражаются.
>>153181637.exeПохоже на смех ехехехех, у американцев это звучало бы как ahahaha. Здесь явно что то не так!
>>153181755Нет, хохлы жадные и жиртые, будут своих тоже душить
>>153181799Но хохол бы гораздо больше 300 долларов требовал. Ты бы охуел от расценок хохла.
Что вы тут обсужлаете уже четаертый день?
>>153181820Хохол бы требовал немедленно перевести деньги-зарплату на которые его кинули на стройке в России прошлым летом.
>>153181836Шапку прочитай
>>153181820>300 долларов>8000 гривень>больше средней зарплаты с компа>расценки хохла больше
>>153181836Кибер-апокалипсис.
>>153181828> 2 pic.Всегда так делаю.
>>153181836Вирус.
>>153181836Вирлус.
отключил smb1, я в безопасности?
>>153181856ну я понял. Новости то какие у вас?
>>153181859Ок, пускай будет хохол. Давай представим что он ещё и бендеровец.
>>153181898Вирус мутировал
>>153181900Ну я сижу лаки стар пересматриваю, тебя ебёт вообще?
>>153181917Маняврирования, сладкий дымок хохло-бургута
Да как то пох, вроде с вэй фэя все порты выключены, а обнову 7 сразу отменяю как только ставлю чистенькую семерочку
>>153181898Обновы ставь ВСЕ.Ты же не знаешь сколько еще скрытых проблем от анб утечет.Алсо, удалось доказать что Билл Гейтс лично дал команду не исправлять ошибки 10 лет?
>>153181936Новости вируса. С пятницы что то изменилось?
>>153181994Да, прошли выходные.
>>153181994Так они жеж давно распались.
https://intel.malwaretech.com/WannaCrypt.htmlблять че происходит, оно стало распротраняться бістрей в раз 10
Как объяснить то что у меня шиндовс автообновляется и ставит все выходящие апдейт паки, но конкретно того KB, что закрывает сабжевую дыру, нету?
Пока тут жопы рвут над айти, Корея уже запустила балистическую боеголовку в сторону рашки. Можете скринить.
>>153182056Почему у меня не работает? Опера 43.
>>153181970>обнову 7 сразу отменяю как только ставлю чистенькую семерочкуВот такие как ты и ловят ванакрипты и прочее говно.
>>153181718>iuqerfsodp9ifjaposdfjhgosurijfaewrwergweaТАК, ЭТО ОЧЕРЕДНАЯ ШАРАДА ШТОЛЕ?
>>153182056Бля, и вправду.Наверное, прост начало рабочей недели, все пришли на работу, включили компы после выходных и PIZDARIQUEUE.Или вторая версия вируса.Кстати, никто в этом треде так и не сказал - вторая версия вируса работает через SMB или нет??? Меня защитят обновы или всё, пизда всем нам?
>>153182056Дідько! Цивілізації пізда, Україна знову повинна рятувати весь світ
>>153182064Многие апдейты идут по очереди.Нехуй было с отключённым автообновлением годами сидеть.Вот теперь выкачивай, устанавливай, проверяй новые, опять выкачивай и так пока не дойдёшь.А ведь достаточно просто разрешить поиск обновлений, а скачивание и установку запускать вручную, когда тебе не будет мешать.>>153182129У Ким Чен Ыра коды для запуска боеголовок залочены вирусом, не пизди.
https://www.youtube.com/watch?v=0dcbw4IEY5w
>>153182190>Нехуй было с отключённым автообновлением годами сидеть.Так я и не сидел, у меня вин7 с 13 года стоит с автообновлением.
>>153182064Все заебись значит. Главное что бы cummulative update стоял последний из доступных. Microsoft надоело экономить трафик в 2к17
>>153182056В России интернет отключили?
>>153182259Спят же
Включил фоном звуки дождя в ночном лесу и смотрю на эту шнягу, каеф.
АНОН, как это отключить вручную?Короче хотите считайте меня параноиком, хотите ещё кем, но суть вот в чём....Я на ноуте у родителей вбил вот эту команду: netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"после чего отключился интернет! Перезагрузил ноут, вроде появился инет, но через 5 минут опять вырубился... Я не буду писать, что это всё из-за команды, возможно совпадение просто и это сбой сети провайдера. НО, сейчас я печатаю со своего компа с 7-ой виндой. И мне крайне стрёмно чёт вбивать это снова.ЕСТЬ СПОСОБ ОТКЛЮЧИТЬ ЭТОТ ПОРТ ВРУЧНУЮ?!И кто знает за что именно отвечает этот порт?!
>>153182345В гугле забанилИ?
>>153182412В гугле вирос
>>153182345Эта команда тут не при чём.Тут элементарно написано фаервол добавить правило действие=блокировка протокол=тцп порт=445.Тоже самое ты можешь проделать зайдя в панель управления, открыв ярлык брандмауэра и нажав на кнопку "дополнительные настройки".Там будет целый список этих правил, созданных автоматически.И твоё введённое будет вверху.Можешь его удалить.А можешь создать новое, нажав "создать правило".Там достаточно будет выбрать что делать "блокировать\разрешать", протокол "tcp\udp", ввести номер или период портов и название.Команда делает тоже самое.
Бля ебенаты, а не проще поставить лайтовый прокси , которые будет сканить весь трафик, и забить в блек лист название файла вирусняка?
ПАРНИ, Я ВСЕ ПОНЯЛСмотрите на карту. Беларусь не заражена. А мы выяснили, что вирус сделали русскоязычные. Все сходится
>>1531823451. идешь на HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters 2. нажимаешь правую кнопку мыши и создаеш DWORD(32) - называешь файл SMB1, ставишь на 03. перезагружаешь комп
>>153182546Внимание вопрос! У бати древняя хп, я вроде закрыл порты, но не уверен что достаточно плотно закупорил там, может какая щель в дверке осталась. Так вот, батин ноут в локалке с моим и еще несколькими, будет ли достаточно эффективным способом просто сменить у бати имя домашней группы? Вместо WORKGROUP написать SPASIBOABU например.
>>153182558> и забить в блек лист название файла вирусняка?ну ты и даун
>>153174241 (OP)>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.А ответы они телепатией получают?
>>153182600Павлович развлекается?
>>153182630Ну поясни ебанат, а не шитпосты оставляй.
>>153182602Я очкую перезагружать. Можно без этого?>>153182546Вот так сойдёт? всё правильно делаю?
>>153182678Кто - они? Вообще весь пойнт про линукс из оп-поста инвалид. Зараженные компы заражают другие компы, хаксоры сами ниче не сканируют.
>>153182616Единственное эффективное будет удалить нахуй XP.Это древнее дерьмо мамонта ещё в те времена ловило локеры просто во время сёрфинга, сейчас ему вообще ничего не поможет.Дополню себя >>153182546Пикрелейтед 1 отметил путь к брандмауэру и как попасть в настройки портов.Пикрелейтед 2 отметил управление входящими подключениями.Пикрелейтед 3 отметил кнопку по созданию правила и можешь наблюдать у меня тоже заблокированы порты 135 и 445 на входящие.Я даже названия захуячил, как в оппосте в кофигах для консоли, только создавал через интерфейс чтобы точно не проебаться.
>>153182558Бабушкин, это ты?>>153182705ПЕРЕЙИМЕНОВАНИЙЕ
>>153182757а комп перезагружать?
>>153182771Только что в треде два аутиста скинули скрины с одинаковыми названиями вирусняка.
>>153174241 (OP)Подходящий тред! Господа аутяги, подскажите сурс, во сне сука приснилась музыка, не могу найти, там ещё аккорды первые такиеhttp://vocaroo.com/i/s1S2BaSZb7gt
>>153182742Кто сканирует.> Вообще весь пойнт про линукс из оп-поста инвалидНу так по телеге про подмену адреса видно, что там WHITEHAT уровня Ромы-прыгуна
>>153182793я перезагрузила
>>153182713Да, всё правильно.Но я бы не ебашил оба порта в одно правило, а разделил 1 порт = 1 правило.Но это дело вкуса.>>153182793Перезагрузи на всякий случай.Я не погромист-сисадмин. Хуй его знает применяются ли правила на рабочей системе или только после перезапуска.
Бля как в этом ебаном Микротике настроить так чтоб Vlan с виндовой виртуалкой не роутился в остальную виртуалку? (по умолчанию роутится)
>>153182840Ебни его молотком. Не будет роутиться.
>>153174241 (OP)>43 тредВы дауны?
>>153182815Лол, теперь тоже не могу понять откуда. Из какого-то фильма.
>>153182870а что не так?
>>153182870Мы безопасники!
>>153182871Нет, там вроде Linkin park что-то должно быть по ощущениям, вот это всё на гитаре так играется вроде бы, а может и нет. Типа туу руу руу руутуру, ну ты понял.
>>153182315Как будто за концом света наблюдаешь
>>153182870Я хуй знает.Я случайно зашёл, у меня интернетов с 14 апреля не было, только сегодня появились.Зашёл, прочитал, заблочил порты.И вон кое-как народу на пальцах подсказываю что там и как с портами сделать. Мне не западло.
>>153182172Защитят, любая версия этого вируса будет использовать одну и ту же уязвимость, о других пока не известно.
>>153182859поясни?
>>153182757>>153182831а тут что выставлять?
>>153181769Пиздос спермопроблемы.
>>153182859>>153182575>>153182144Ты заебал, этот сайт зарегал какой-то исследователь, чтобы остановить эпидемию.
>>153182871KJK YFI~K CERFhttps://www.youtube.com/watch?v=eVTXPUF4Oz4
>>153182956Типа в линухе тоже дыры. В старом говнокомбайне apache и админке для говнохостингов plesk
>>153182937>народу на пальцах подсказываю что там и как с портами сделать. >Мне не западло.Это раки блядь. Глаза открой ебанат. Шли их нахуй. Двачеры с первой новости/с первого треда всосали и съебались отсюда.Хуле тут мусолить 43 треда блядь? Желаю тебе рака яичек хуйло.
>>153182840/interface bridge filterГде-то там вроде
>>153182959Очевидно же, блокировать.
>>153183029>plesk> сравнивать пропиеритарный продукт под Линукс с протокомом по умолчанию встроенным в шиндовсс тобой все в порядке?
>>153182989
>>153182871http://vocaroo.com/i/s0C2MYRChl1khttps://www.youtube.com/watch?v=eVTXPUF4Oz4Ток с тональностью ошибся чутка, да, линкинпарк корчеее.
>>153183040Ой, блядь, раки у него.Иди нахуй просто.Мне не западло по мелочи подсказать и похуй мне раки там или кто тебя ебёт.Ваша боротьба из /b меня наглухо не ебёт в принципе, я-то в /wtg/ сижу, да в анимублядский заглядываю.
>>153183088Так я и не сравниваю. У меня там вроде как сарказм
>>153183065>/interface bridge filter>Где-то там вродеда, только бы понять что там указывать
>>153183088ssl strip
>>153176646Кто на пике?
>>153183123Что и требовалось доказать. Иди мамку поцелуй питух.
>>153183040>Двачеры с первой новости/с первого треда всосали и съебались отсюда.Я вот только подкатил, слоупок, да. Ну и пусть объясняет, тебе его время жалко больше чем свое, как будто, лол.
>>153183074всё сделал. Но заблокировал только 445-ый, ибо второй порт бессмысленно бокировать, т.к.просто в википедии почёл его описание.
>>153183270Иди нахуй отсюда. Не пишите мне на двач пидарасы.
>>153183319Да у тебя паранойя, я вообще олтфак по местным меркам, наверное.
>>153183352>олтфаклол
>>153183242>бабахЧто и требовалось доказать.Говно и червь-пидор.Такие как ты могут только изрыгать гной, ныть, выёбываться и жаловаться на раков.Много вас таких было и много будет.Тем не менее, вся тематика, а следовательно не менее половины борды, держится на адекватах, составляющих костяк.
>>153183352Я те сказал иди нахуй. Я фильм смотрю.
>>153183368То есть т тебя не смутила?
>>153183376Хуй сосал?
>>153183384смутила но уже потом
Объясните как вот это сделать?Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Forceя не понял куда заходить
>>153183396Ладно, уговорил, ты меня затралел.Завтра в своём школоинститутике одногруппникам похвастаешься, после обсуждения как подворачивать штаны и нового русского рэпчика.
>>153183426powershell.exe
>>153183426В консоль.Комбинация кнопок Win+R.
>>153183461бля, а можно вручную, чтоб не вписывать в командную строку? И что вообще эта команда даёт?
>>153183487Ты можешь не вписывать, а скопировать и вставить.Только не через Ctrl+V, а через правую кнопку мыши.
>>153183441Мне 27, хуесос!
>>153183487А вообще-то ты можешь опять же открыть консоль, ввести туда regedit, перейти по пути "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" и там поменять значение вручную.Проще через консоль.
>>153183569ойбля, сидеть на бордедлядевочек в столь преклонном возрасте.
>>153182911С опаской, но открыл твою ссылку.Очень похоже на In The End - https://www.youtube.com/watch?v=eVTXPUF4Oz4
>>153183764>vocaroo>с опаскойНу, ты даёшь!Даже ньюфажное школостудентобыдло знает этот ресурс для петушиного кукареканья друг на друга.
Где мой перекат?
Bump
>>153176840Ой, дураааак...
Вирус-вымогатель WannaCry, жертвами которого стали более 200 тыс. человек и организаций в 150 странах, могли создать северокорейские хакеры из группировки Lazarus, которых обвиняют в организации крупных атак на ЦБ Бангладеш и Sony Pictures EntertainmentСоздателями вируса-вымогателя WannaCry, атаковавшего в последние дни тысячи компьютеров в 150 странах мира, могут быть хакеры из северокорейской кибергруппировки Lazarus, предположительно ответственная за кражу $81 млн из ЦБ Бангладеш в феврале 2016 года и за атаку на кинокомпанию Sony Pictures Entertainment в 2014 году. Об этом написал на своей странице в Facebook главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.По словам аналитика, код, который был обнаружен в WannaCry совпадает с кодом из троянских вирусов, которые применяли Lazarus ранее.«Вы ведь помните еще наших северокорейских грабителей банков через SWIFT и ломателей Sony Pictures? Да, тех самых Lazarus, о которых мы так много (слышали) в последнее время. Детектив закручивается все сильней и теперь один и тот же код обнаружен в #WannaCry и в троянцах от Lazarus. <...> Боюсь что после такого — Северную Корею в Интернете мы больше не увидим», — отметил Гостев.Эксперт также приложил к своей публикации скриншоты двух кодов — один, как утверждает Госпев, принадлежит WannaCry, другой — вирусам Lazarus, — часть которых совпадает друг с другом.http://www.rbc.ru/technology_and_media/15/05/2017/591a0e459a79470b94272704?from=mainБелый дом предупредил Россию об угрозе со стороны КНДРПодробнее на РБК:http://www.rbc.ru/politics/16/05/2017/591a1fb59a794713848f574c?from=main
ЛЕГЕТИМНЫЙ ПЕРЕКОТ https://2ch.hk/b/res/153190652.htmlПЕРЕКОТ https://2ch.hk/b/res/153190652.htmlПЕРЕКОТ https://2ch.hk/b/res/153190652.html
>>153190668Храни тебя господи, мил человек.Чуть не утонули, ахуели совсем
