[Ответить в тред] Ответить в тред

02/12/16 - Конкурс визуальных новелл доски /ruvn/
15/11/16 - **НОВЫЙ ФУНКЦИОНАЛ** - Стикеры
09/10/16 - Открыта доска /int/ - International, давайте расскажем о ней!


Новые доски: /2d/ - Аниме/Беседка • /wwe/ - WorldWide Wrestling Universe • /ch/ - Чатики и конфочки • /int/ - International • /ruvn/ - Российские визуальные новеллы • /math/ - Математика • Создай свою

[Назад][Обновить тред][Вниз][Каталог] [ Автообновление ] 647 | 85 | 201
Назад Вниз Каталог Обновить

Аноним 13/05/17 Суб 12:15:25  152974400  
14946056360622.jpg (68Кб, 600x494)
14946267563370.jpg (371Кб, 2048x1536)
432452325.png (42Кб, 639x518)
ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕ
Число зараженных компьютеров ежечасно застет с громадной скоростью.

ТРЕД №16

Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред : https://2ch.hk/b/res/152936528.html
Третий тонет https://2ch.hk/b/res/152941163.html
и т.д.
15 тред тонет тут https://2ch.hk/b/res/152971325.html

-------------------------------
ПРЕДИСЛОВИЕ:
_____

Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435

------------------------------------

ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась

Для Windows 10
Третий пик в ОП посте
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:

1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

https://geektimes.ru/post/289115/

----
Еще про распространение:

ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.

У тех кто начал эту атаку есть

>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер

Как это работает?

>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.

КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?

В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
---------------------------------
Интерактивная карта распространения вируса в режиме реального времени
https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру
--------------------------------

КОШЕЛЬКИ ХАКЕРОВ
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:

Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)

Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)

Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:

Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.

Витя СД - сидит итт и активно поддерживает пострадавших от вируса.

Павел Техник - пожелал лично расправиться с хакерами физически.

Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.

Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.

Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.

СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.

Шокк - высрал два невнятных твита.

ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки

НОЙЗ МС - Надеется что двач остановит этот хаос

ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Аноним 13/05/17 Суб 12:16:28  152974457
IMG201705122349[...].jpg (964Кб, 2560x1440)
ебать, пацаны, я думал вы угараете. включаю ноут, а там эта хуетень.
Аноним 13/05/17 Суб 12:16:38  152974467
первый
Аноним 13/05/17 Суб 12:16:51  152974482
>>152974400 (OP)
Дайте ссыль на ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 8
Аноним 13/05/17 Суб 12:17:00  152974494
Это вторая по величине цепочка тредов, после живодерок
Аноним 13/05/17 Суб 12:17:02  152974498
Я - создатель вируса
Задавайте свои ответы ИТТ
Аноним 13/05/17 Суб 12:17:04  152974501
Если сидишь за роутером, то должен быть проброшен порт 455 для успешной атаки? Или юпнп само пробросит?
Аноним 13/05/17 Суб 12:17:10  152974508
Если сидишь за роутером, то должен быть проброшен порт 445 для успешной атаки?
Аноним 13/05/17 Суб 12:17:11  152974511
>>152974400 (OP)
> Хованский
> русский репер
Аноним 13/05/17 Суб 12:17:16  152974514
фрэнкрайсфиелдс.webm (297Кб, 640x360, 00:00:02)
>>152974457
Аноним 13/05/17 Суб 12:17:20  152974517
image.png (175Кб, 1074x794)
>>152974400 (OP)
https://forum.kasperskyclub.ru/index.php?showtopic=55543&p=814734 ёпта бля
Аноним 13/05/17 Суб 12:17:24  152974521
ЧЕРЕЗ ВИРУТАЛЬНУЮ СИСТЕМУ ВИРУС ПРОХОДИТ?
Аноним 13/05/17 Суб 12:17:25  152974523
>>152974482
Выполняй команду, как для семерки
Аноним 13/05/17 Суб 12:17:34  152974531
>>152974501
Да, должен. Нет, не пробросит.
Аноним 13/05/17 Суб 12:17:37  152974534
Русский, украинский, таджикский, казахстанский вирусы, тут?
Аноним 13/05/17 Суб 12:18:04  152974554
>>152974498
хуи сосешь?
Аноним 13/05/17 Суб 12:18:04  152974556
>>152974498
Почему ты такой пидор?
мимо вирус
Аноним 13/05/17 Суб 12:18:19  152974570
cover.jpg (406Кб, 703x697)
НЕ СКАЧИВАЙТЕ ОБНОВЛЕНИЯ, ЭТО ВСЁ ЗАГОВОР АМЕРИКАНЦЕВ ПРОТИВ РОССИИ!
Аноним 13/05/17 Суб 12:18:27  152974579
detaild95aa2357[...].jpg (23Кб, 324x288)
освятил
Аноним 13/05/17 Суб 12:18:30  152974586
>>152974494
тнус
Аноним 13/05/17 Суб 12:18:39  152974598
>>152974523
Выполнил и ничего не произошло, это тип все правильно сделал?
Аноним 13/05/17 Суб 12:19:13  152974628
>>152974598
да
Аноним 13/05/17 Суб 12:19:15  152974631
мимосисидамин вкатился, до сих пор угараю.
Аноним 13/05/17 Суб 12:19:36  152974650
Здравствуйте, я американский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
Аноним 13/05/17 Суб 12:19:53  152974662
https://github.com/fuzzbunch/fuzzbunch
СЛИТАЯ ФАЙЛЫ ЭКСПЛОЙТА, ПО НЕЙ СДЕЛАЛИ ЭТУ НАШУМЕВШУЮ ПАРАШУ
https://github.com/misterch0c/shadowbroker
УТИЛИТЫ, СОУСЫ И МНОГО ДРУГОЙ РАДОСТИ, ВЗЯТЫЕ У ТЕХ ЖЕ ХАКЕРОВ
Аноним 13/05/17 Суб 12:20:02  152974671
>>152974445
Какие ваши доказательства, что ХеР с Вистой - подвержены атаке?
Аноним 13/05/17 Суб 12:20:08  152974676
>>152974531
Откуда столько заражений тогда? Неужели столько компов с прямым подключением? У каждого второго же по вайфай роутеру в наше время
Аноним 13/05/17 Суб 12:20:21  152974688
>>152974650
>Низкий уровень развития технологий
>Америка
Аноним 13/05/17 Суб 12:20:21  152974689
Заражается ли вирусом хрюша?
Аноним 13/05/17 Суб 12:20:36  152974702
>>152974676
>Неужели столько компов с прямым подключением
Да. Дебилов полон свет.
Аноним 13/05/17 Суб 12:20:42  152974706
Это шутейка?
Аноним 13/05/17 Суб 12:20:43  152974708
А как перевсти деньги по киви? Что за биткоины хуёины, я ебал, наделали хуйни всякой, я задрот чтоли чтобы разбиратся в этой хуйне?
Аноним 13/05/17 Суб 12:20:44  152974710
>>152974498
> Насобирал всего 7к баксов
> тебя ищет ФСБ, ГРУ, АНБ, ЦРУ, MI5... c желанием покарать твой анус
Успех хуле.
Аноним 13/05/17 Суб 12:20:48  152974715
ахахахаха ну тупые узкоглазые дауны пиздец)))
Аноним 13/05/17 Суб 12:20:59  152974727
Каким антивирусом дополнительно просканировать? (у меня 360 Total Securite)
Аноним 13/05/17 Суб 12:20:59  152974728
>>152974689
И степашка тоже.
Аноним 13/05/17 Суб 12:21:00  152974729
>>152974662
слитые
быстрофикс
Аноним 13/05/17 Суб 12:21:04  152974735
>>152974689
Да. МС уже выпустили патч для ХП.
Аноним 13/05/17 Суб 12:21:19  152974752
>>152974494
Это ты еще не видел поиска порноактрис в свое время
Аноним 13/05/17 Суб 12:21:34  152974761
Стикер (0Кб, 512x512)
>>152974689
Нет. Вирус рассчитан на успешных людей, с нищебродов на XP нечего взять. Табличка с требованием 300 баксов на компьютере с Windows XP, выглядит как вымогательство миллиона долларов с грязного бомжа на помойке.
Аноним 13/05/17 Суб 12:22:12  152974803
>>152974727
Антивирус Попова ловит эту хуйню
Аноним 13/05/17 Суб 12:22:18  152974813
>>152974735
Я в этих портах не разбираюсь. Достаточно ли иметь включённый брандмауэр?
Аноним 13/05/17 Суб 12:22:35  152974827
>>152974761
Как же ты приложил этих нищеебов
Аноним 13/05/17 Суб 12:22:35  152974829
>>152974761
Что же ты таоришь содомитю
Аноним 13/05/17 Суб 12:22:47  152974838
на трипл даю лицензионный ключ спермерки на <1000 пк
Аноним 13/05/17 Суб 12:23:06  152974851
.jpg (68Кб, 700x810)
.jpg (66Кб, 679x360)
.jpg (31Кб, 300x360)
.jpg (70Кб, 832x414)
>>152974761
> Вирус рассчитан на успешных людей
> Основное место заражения - рашка
> Из 60к+ заражённых задонатили всего 45
> > Вирус рассчитан на успешных людей
Аноним 13/05/17 Суб 12:23:07  152974852
UYUQEH0NQZI.jpg (82Кб, 995x826)
Бичи на окнах до 10 страдают. Как забавно.
Аноним 13/05/17 Суб 12:23:18  152974860
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
Аноним 13/05/17 Суб 12:23:49  152974898
Разжуйте мне дауну что делает этот вирус? И как он заражает?
Аноним 13/05/17 Суб 12:23:49  152974899
>>152974838
Давай хуле.
Аноним 13/05/17 Суб 12:24:18  152974926
>>152974761
Надо было тащеммто на макось вирусню писать и требовать лям баксов за разлок. Успех гарантирован.
Аноним 13/05/17 Суб 12:24:27  152974934
Задавайте свои ответы

Q: What's wrong with my files?

A: Ooops, your important files are encrypted. It means you will not be able to access them anymore until they are decrypted.
If you follow our instructions, we guarantee that you can decrypt all your files quickly and safely!
Let's start decrypting!

Q: What do I do?

A: First, you need to pay service fees for the decryption.
Please send $300 worth of bitcoin to this bitcoin address: 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

Next, please find an application file named "@WanaDecryptor@.exe". It is the decrypt software.
Run and follow the instructions! (You may need to disable your antivirus for a while.)

Q: How can I trust?

A: Don't worry about decryption.
We will decrypt your files surely because nobody will trust us if we cheat users.
Аноним 13/05/17 Суб 12:24:32  152974937
>>152974400 (OP)

> ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
> http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
> http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
Подожжите, я не понял. Мне что, еще что-то устанавливать? А не охуели ли вы?
> Для Windows 7: SMBv1 отрубается на семёре через ps командой
> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Вот тут по-подробнее. Что есть ps-то?
Аноним 13/05/17 Суб 12:24:32  152974938
>>152974813
Ну ты же понимаешь, что это зависит от настроек браундмауэра. Если порт открыт для локалки то всё норм, а если он смотрит в Интернеты то пезда.
Аноним 13/05/17 Суб 12:24:37  152974942
>>152974715
Когда вижу заражение в районе башкирии сразу очко начинает сжиматься
Аноним 13/05/17 Суб 12:25:13  152974976
ВНИМАНИЕ МАМКИНЫ ЗАКРЫВАТЕЛИ ПОРТОВ
Сейчас же откройте cmd.exe от имени админа и пропишите netstat -an
Если там есть 445 пор, то хуй вы чё закрыли, а не порт. Это значит вас всё еще могут трахнуть в задницу.
Аноним 13/05/17 Суб 12:25:21  152974979
>>152974934
>We will decrypt your files surely because nobody will trust us if we cheat users.
Аноним 13/05/17 Суб 12:25:25  152974986
>>152974860
Удалил все фотографии нашего царя-батюшки.
Аноним 13/05/17 Суб 12:25:49  152975000
>>152974898
Попадает через воздух, кровь, через пару минут человек не контролирует себя, очень похоже на вирус бешенства у зверей, он тоже бросается на всех подряд и кусает
Аноним 13/05/17 Суб 12:25:58  152975010
>>152974676
>вайфай роутеру
Сука, как же я проигрываю с дебиков, считающих роутер средством защиты.
Аноним 13/05/17 Суб 12:26:05  152975013
Вчера он у меня съел jpgшки, сегодня видосы и txt.
Антивирусы говорят ЗАРАЖЁННЫХ ФАЙЛОВ НЕ ОБНАРУЖЕНО))))))000
Слетело обновление шиндоус, накатить их не могу, а вговорят только оно может защитить от вируса. Что делоть
Аноним 13/05/17 Суб 12:26:05  152975014
14944060738770.webm (3816Кб, 640x352, 00:01:09)
ГИМН ВИРУСА
Аноним 13/05/17 Суб 12:26:10  152975021
Spiritgrowth.jpeg (77Кб, 426x640)
>>152974898
разжевал тебе на лицо, даун
Аноним 13/05/17 Суб 12:26:54  152975059
>>152974934
>We will decrypt your files surely because nobody will trust us if we cheat users.
БЛЯ РЕБЗИ МЫ КОНЕЧНО ВАМ ПЕКУ ЗАШИФРОВАЛИ НО МЫ РЕБЯТА ЧЕСТНЫЕ БЛЯ БУДУ ОБМАНЫВАТЬ ВАС НЕ БУДЕМ БАЗАРЮ НАХУЯ НАМ ЛЮДЕЙ ОБМАНЫВАТЬ
Аноним 13/05/17 Суб 12:27:08  152975070
>>152974400 (OP)
ОП, на тебе ТАЛОС http://blog.talosintelligence.com/2017/05/wannacry.html?m=1
включи в оппост
Аноним 13/05/17 Суб 12:27:14  152975072
Все нормально, пацаны, двачую с бумаги.
Аноним 13/05/17 Суб 12:27:29  152975087
Какой это тред уже по счёту? Был ли хоть один пруф с сапом, что кто-то заразился этой хуйнёй?
Аноним 13/05/17 Суб 12:27:30  152975088
Заражено
NHS (uk) turning away patients, unable to perform x-rays.
Telefonica (spain)
power firm Iberdrola and Gas Natural (spain)
FedEx (us)
University of Waterloo (us)
Russia interior ministry & Megafon (russia)
Сбера bank (russia)
Shaheen Airlines (india, claimed on twitter)
Train station in frankfurt (germany)
Neustadt station (germany)
the entire network of German Rail seems to be affected (@farbenstau)
Russian Railroads (RZD), VTB russian bank
Portugal Telecom
Аноним 13/05/17 Суб 12:27:33  152975090
>>152975013
Если он у тебя уже на пекарне, то никакое обновление тебе не поможет.
Аноним 13/05/17 Суб 12:27:36  152975093
>>152974898
Гоогли wcrypt
Аноним 13/05/17 Суб 12:27:44  152975102
1059671sobranie[...].jpg (619Кб, 1500x1125)
image100370965.jpg (190Кб, 850x556)
original2013030[...].jpg (198Кб, 960x541)
ЛЮДИ ВЫХОДЯТ НА УЛИЦЫ!!!
Пострадавшие от вируса люди городов выходят на улицы, устраивают собрания для решения данной кибер-проблемы.
Все надеятся на Двач.
Уже атака достигла Сургут, Нижний Новгород и Казань
Аноним 13/05/17 Суб 12:27:48  152975104
>>152974400 (OP)
Работаю в ГазпромТрансгазТомске, у нас пока все тихо. У РАБочих интернета нету. У сисадмина кашперский и порты закрыты. Вируса вроде нету. Хотя в пятницу один бегал и бугуртил, что что-то не запускается
Аноним 13/05/17 Суб 12:27:48  152975105
ЗАДУМАЙТЕСЬ КОМУ ЭТО ВЫГОДНО!!!
Аноним 13/05/17 Суб 12:27:53  152975110
>>152974494
А pxls?
Аноним 13/05/17 Суб 12:27:55  152975112
blob.jpg (36Кб, 600x450)
СУКА ГУФ УМЕР ОТ ПЕРЕДОЗИРОВКИ ЭТОЙ ДРЯНЬЯ ТЫ МРАЗЬ ХУЛИ ТЫ ПИЗДИШЬ ЧТО ОН БЕЗВРЕДЕН ПИДОР!!1



на пиратскую спермерку не ставьте обновы.
Аноним 13/05/17 Суб 12:28:00  152975114
>>152974710
Как вариант - нагоняют хайп для поднятия популярности. Потом будут собой пугать.
Аноним 13/05/17 Суб 12:28:09  152975122
>>152974710
>>152975010
Чему нет блядь. На нем вообще линукс плюс встроенный брандмауэр. как ты его заразишь
Аноним 13/05/17 Суб 12:28:24  152975129
>>152975102
>атака достигла Сургут
>атака достигла Нижний Новгород
>атака достигла Казань
Аноним 13/05/17 Суб 12:28:39  152975146
>>152974937
Вы заебали, это powershell
Аноним 13/05/17 Суб 12:29:01  152975158
>>152975090
Но его можно удалить? понятно что файлы не вернуть, но от самого вируса можно избавиться? я его вручную из папок типа Program Data успешно удаляю
Аноним 13/05/17 Суб 12:29:04  152975161
Здравствуйте, я ubuntu вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
Аноним 13/05/17 Суб 12:29:05  152975163
>>152975112
Поставил 4012212 на пиратку, всё работает.
Аноним 13/05/17 Суб 12:29:39  152975180
Как и какие порты нужно закрыть ?
Аноним 13/05/17 Суб 12:29:46  152975185
>>152975146
Заебали копировать шапку с говном! Нормально инструкцию надо писать - PowerShell, запускать от администратора, если не сработало - вручную через regedit добавить.
Аноним 13/05/17 Суб 12:29:59  152975200
>>152975180
445
Аноним 13/05/17 Суб 12:30:03  152975203
Какого вообще члена самба сервер запущен по дефолту то блядь??? Кто им пользуется вообще?
Аноним 13/05/17 Суб 12:30:07  152975204
А есть зараженные в треде? Где вообще эту хуету подцепить можно?
Аноним 13/05/17 Суб 12:30:21  152975213
>>152975204
она сама тебя найдёт
Аноним 13/05/17 Суб 12:30:24  152975217
>>152975200
как это сделать?
Аноним 13/05/17 Суб 12:30:43  152975232
>>152975217
без задней мысли
Аноним 13/05/17 Суб 12:30:49  152975235
>>152975112
> СУКА ГУФ УМЕР ОТ ПЕРЕДОЗИРОВКИ ЭТОЙ ДРЯНЬЯ ТЫ МРАЗЬ ХУЛИ ТЫ ПИЗДИШЬ ЧТО ОН БЕЗВРЕДЕН ПИДОР!!1

> на пиратскую спермерку не ставьте обновы.
Не ставь обнову, написано же, что можно просто отключить службу и всё
Аноним 13/05/17 Суб 12:30:51  152975238
>>152975180
По уму, 135, 137, 139, 445, 49152-49156
Аноним 13/05/17 Суб 12:30:53  152975243
>>152975204
Читай принцип работы в шапке.
Аноним 13/05/17 Суб 12:31:16  152975257
Нахуй вы грузите какие то апдейты, закрываете порт, дисейблите смб1 в шелле и строке, все
Аноним 13/05/17 Суб 12:31:37  152975274
>>152975217
Тебе - выключить компьютер, и уехать в лес.
Остальным либо брандмауер, либо в роутере
Аноним 13/05/17 Суб 12:31:48  152975284
>>152975257
никто не знает что делать
Аноним 13/05/17 Суб 12:31:49  152975285
>>152975238
Тогда уж сетевой кабель вынуть проще.
Аноним 13/05/17 Суб 12:32:19  152975311
>>152975204
Нет, пруфов вообще нет. Вообще обновление закрывающее дыру было еще в марте. Плюс у многих порты закрыты. Остальные, если их реально залочило, сейчас заняты ПЕРЕУСТАНОВКОЙ ШИНДОУС а не фотканьем пруфов
Аноним 13/05/17 Суб 12:32:33  152975319
ВНИМАНИЕ ВОПРОС!

У меня дома все устройства связаны, все через общий доступ. Если я закрою этот smb1 - то всё наебнется?
Аноним 13/05/17 Суб 12:32:50  152975338
Вот здесь пиндосы следят за развитием событий : https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
Аноним 13/05/17 Суб 12:32:55  152975349
developers.webm (1010Кб, 550x400, 00:00:02)
Аноним 13/05/17 Суб 12:33:00  152975351
image.png (79Кб, 368x355)
>>152975122
Аноним 13/05/17 Суб 12:33:05  152975355
>>152975319
Нет
Аноним 13/05/17 Суб 12:33:09  152975358
>>152975284
Потому что вы малолетние уебаны из бэ, точно
Аноним 13/05/17 Суб 12:33:17  152975370
>>152975311
Как оно называется?
Алсо вопрос. Как ВРУЧНУЮ накатить обновления? у меня центр обновления накрылся.
Аноним 13/05/17 Суб 12:33:25  152975378
>>152975013
Какой антивирь?
Аноним 13/05/17 Суб 12:33:36  152975391
>>152975114
> нагоняют хайп для поднятия популярности
> ищут ФСБ, ГРУ, АНБ, ЦРУ, MI5...
Но ведь найдут же и покарают.
Аноним 13/05/17 Суб 12:33:40  152975394
>>152975285
Да ну, это реально говнослужбы которым незачем светить. Еще 22 забыл.
У меня вообще разрешены только 80 (http) 443 (https) и еще пара для торрентов и DC++
Аноним 13/05/17 Суб 12:33:44  152975399
>>152975319
Ничего не будет. Это хуйня для специфических задач.
Аноним 13/05/17 Суб 12:33:45  152975401
какой линукс поставить нубу?
Аноним 13/05/17 Суб 12:34:03  152975429
Как узнать проставлено ли у меня обновление или нет?
Аноним 13/05/17 Суб 12:34:05  152975435
>>152975257
У меня нет шелла.

В ком строке вводил
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Грит что не знает никакого смб1.

В регистре нет параметра смб1.
Аноним 13/05/17 Суб 12:34:08  152975437
На хабре тоже написали https://habrahabr.ru/company/pentestit/blog/328538/
Аноним 13/05/17 Суб 12:34:22  152975446
>>152975401
Убунту очевидно.
Аноним 13/05/17 Суб 12:34:37  152975461
>>152975370
Почитай тут, и номера есть и ссылки. http://www.infoworld.com/article/3191897/microsoft-windows/more-shadow-brokers-fallout-doublepulsar-zero-day-infects-scores-of-windows-pcs.html
Аноним 13/05/17 Суб 12:34:38  152975462
>>152975401
Gentoo
Аноним 13/05/17 Суб 12:34:55  152975483
>>152975378
Dr web curelt,AVZ, средство от Microsoft и тд
Аноним 13/05/17 Суб 12:34:57  152975487
>>152975435
Тогда это в строке

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
Аноним 13/05/17 Суб 12:35:01  152975491
>>152974400 (OP)
Необновляющиеся долбоебы с синдромом особой важности насосались хуев.
Аноним 13/05/17 Суб 12:35:13  152975509
>>152975401
Арч, слака, генту?
Адекваты собирают ЛФС
Аноним 13/05/17 Суб 12:35:15  152975513
>>152975319
smb2 останется поэтому ничего не наебнется. Но это неточно.
Аноним 13/05/17 Суб 12:35:20  152975515
>>152974511
>Хованский
>русский хакер
Аноним 13/05/17 Суб 12:35:33  152975526
А если у меня администратор на пароле, а сижу я из под юзера? Но я написал в ps это херню и без админа. Или зайти еще и там прописать?
Аноним 13/05/17 Суб 12:35:58  152975555
>>152975526
один жух. он даже имени админа не требует
Аноним 13/05/17 Суб 12:36:09  152975567
>>152975483
Поставь Касперского триал и проверь
Аноним 13/05/17 Суб 12:36:28  152975585
Кто не хочет обновятся, просто пишет это в командную строку.

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
echo "Thx, Abu"

ОП-член, добавь в шапку.
Аноним 13/05/17 Суб 12:36:36  152975597
>>152975401
Puppy Linux, рекомендую.
Аноним 13/05/17 Суб 12:36:39  152975602
Так, а производители антивирусов будут как-то отвечать за свой проеб, платить компенсации и тд? Человек покупает продукт/услугу, а она не исполняет своих обязательств.
Аноним 13/05/17 Суб 12:36:44  152975612
Где конкретно сидит вирус? в каких папках
Аноним 13/05/17 Суб 12:37:29  152975651
.JPG (59Кб, 1198x238)
>>152974400 (OP)
Обновился через центр обновлений на семёрке, но почему-то номер самого обновления отличается от того, что указан и в статье из ОП-поста, и на сайте мелкософта.

Аноним 13/05/17 Суб 12:37:57  152975672
>>152975602
Если бы каждый разработчик антивируса отвечал за свои проёбы, то они уже банкротами бы стали.
Аноним 13/05/17 Суб 12:37:58  152975674
>>152975612
У тебя за щекой.
Аноним 13/05/17 Суб 12:37:58  152975675
>>152975319
Нет, я выключил. домашняя группа пашет, шары работают. Нахуя вообще этот СМБ1 сделан непонятно. Видимо чтобы вирусы пропихивать.
Аноним 13/05/17 Суб 12:38:10  152975689
petrosyanface.jpg (47Кб, 443x600)
>>152975612
В твоем папке.
Аноним 13/05/17 Суб 12:38:11  152975690
Cn2dzcW0AAsnG-.[...].jpg (139Кб, 1280x960)
Вкатился. У нас в мумирике тоже есть зараженные
Аноним 13/05/17 Суб 12:38:11  152975692
0903.JPG (141Кб, 1024x683)
>>152975102
Эксперты двача просят не паниковать жителей и сообщают о том, что проблема активно решается
Аноним 13/05/17 Суб 12:38:24  152975710
>>152975602
а пососать не завернуть?
Аноним 13/05/17 Суб 12:38:25  152975712
>>152975391
Ты недооцениваешь непредсказуемость тупизны.
Ты забыл уже историю про двух кассирш из сбера, укравших несколько десятков лямов рублей, и пошедших на следующий день феррари покупать?
Вымогатели принципиально ничем не отличаются. Более того, они даже могут не до конца разбираться в рассылаемом зловреде, т.к. покупают основную его часть.
Аноним 13/05/17 Суб 12:38:26  152975715
gentoo.png (264Кб, 608x527)
>>152975401
Аноним 13/05/17 Суб 12:38:59  152975748
>>152974400 (OP)
Аноним 13/05/17 Суб 12:39:28  152975775
>>152975394
>У меня вообще разрешены только 80 (http) 443 (https)
Нахрена? Ты держишь вебсервак на рабочей машине?
Аноним 13/05/17 Суб 12:39:37  152975789
>>152975585
> Надеться что фаерфол винды сработает.
Аноним 13/05/17 Суб 12:39:55  152975803
Анон, есть пека с 10й виндой. Никакие антивирусы не стоят.
Также не качаю нихуя нигде.
Есть риск схватить этот вирус?
Аноним 13/05/17 Суб 12:39:59  152975806
>>152974400 (OP)
Что за ps команда? Это типа консоль cmd?
Аноним 13/05/17 Суб 12:40:07  152975811
>>152974494
Ты тут полгода блядь?
Аноним 13/05/17 Суб 12:40:11  152975814
>>152975690
Так-то это фото из лаборатории какого-то итальянского универа.
Аноним 13/05/17 Суб 12:40:15  152975817
>>152975775
Конечно.
Аноним 13/05/17 Суб 12:40:30  152975832
>>152975672
Эм, ну я как бы покупаю антивирус, а он не работает. Наеб покупателя.
Аноним 13/05/17 Суб 12:40:31  152975834
>>152975789
Но ведь так и есть.
Аноним 13/05/17 Суб 12:40:39  152975840
>>152974494
Ньюфаг не застал колесный тред на тирече.
Аноним 13/05/17 Суб 12:40:47  152975850
>>152975401
Очевидная НУБУНТУ очевидна. Можешь еще mint попробовать, чтобы не привыкать к интерфейсу НУБУНТЫ.
Аноним 13/05/17 Суб 12:40:50  152975854
Чёт я не раздупляю посоны, как эта хуйня распространяется, если большинство домашних пека за роутером, соответственно 445-м наружу не светят? Что за наебалово? А в организациях-то и тем более
Аноним 13/05/17 Суб 12:40:50  152975855
Анон, если я быстро скачаю обнову на свою семерку с сайта мелкомягких, то все будет нормально?
Проснулся, а тут такой пиздец, вирусы всякие, охуеть вообще!
Аноним 13/05/17 Суб 12:41:07  152975868
>>152975806
Zoebal.
Аноним 13/05/17 Суб 12:41:10  152975870
>>152975806
powershell
Аноним 13/05/17 Суб 12:41:16  152975879
>>152975112
Та же хуйня и диска с виндой нет. И хули мне делать? Жизнь боль
Аноним 13/05/17 Суб 12:41:18  152975880
>>152975814
Тебе суп нарисовать?!
Аноним 13/05/17 Суб 12:41:19  152975883
>>152974400 (OP)
Если мой айпи недоступен из вне, мне нечего бояться?
ПС: это тот самый знаменитый шифратор-вымогатель? Ему лет больше чем местной пиздюшне
Аноним 13/05/17 Суб 12:41:28  152975890
>>152975509
ЛФС собирают исключительно наркоманы. Адекваты собирают Red Hat Custom с помощью божественного rpmbuild.
Аноним 13/05/17 Суб 12:41:32  152975896
А если винду переустановить, то вирус пропадет? В смысле, у меня нет особо важной инфы на пекарне, все игры в стиме есть, музыку я слушаю через спотифай, фильмы качаю и сразу удаляю после просмотра, важные документы на облаке гугл драйва висят.
Аноним 13/05/17 Суб 12:41:40  152975904
>>152975854
Двачеры просто панику напускают.
Аноним 13/05/17 Суб 12:41:50  152975917
>>152974494
>>152975811
Там же написано - ПОСЛЕ ЖИВОДЕРОК*, а не до.
Тупые блять страдальцы от криптовируса
Аноним 13/05/17 Суб 12:41:58  152975928
>>152975602
Нет не будут, потому что во всех EULA на все, вообще все, написано что software as is. Короче как работает так и работает.
Аноним 13/05/17 Суб 12:42:09  152975936
>>152975896
А сам как думаешь?
Аноним 13/05/17 Суб 12:42:16  152975943
>>152975883
Если ты поставил мартовские фиксы или просто сидишь за NATом, всё норм. За исключением возможности скочать вирос ручками.
Аноним 13/05/17 Суб 12:42:37  152975967
>>152975917
Пошёл нахуй черт ебал твою мать
Аноним 13/05/17 Суб 12:42:39  152975969
>>152975715
Хераси клава на пикче титановая? Обычноклава разлетится к хуям и даже не поцарапает экран.
Аноним 13/05/17 Суб 12:42:44  152975973
>>152975896
Вирус попадает в твой процессор, видеокарту и т.д
Только железо менять
Аноним 13/05/17 Суб 12:43:02  152975993
>>152975904
Ну вот фоточка с лаборатории выше - там что эти два компа напрямую в интернет подрублены? Хуй поверю, думаю что есть альтернативный вариант распространения этого вируса
Аноним 13/05/17 Суб 12:43:04  152975996
>>152975883
Что значит недоступен? Ты кабель выдернул? Зайди на myip.ru у тебя есть айпи иначе бы ты не писал.
Нет другой.
Аноним 13/05/17 Суб 12:43:07  152975999
Добавьте в хосты
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы
Аноним 13/05/17 Суб 12:43:12  152976004
vivaldi2017-05-[...].png (56Кб, 885x572)
проигрировал
Аноним 13/05/17 Суб 12:43:13  152976005
>>152975890
Удвоил этого.
Аноним 13/05/17 Суб 12:43:14  152976007
Посоны, сделал команду из шапки для шin 7, до этого еще вчера гуглил как закрыть порт 445, правил параметры в реестре как там сказано. Алсо перезагружался после этого и тогда, и сейчас, но у меня 0 реакции, netstat показывает что его слушоют. ЧЯДНТ?
>>152974937
Аноним 13/05/17 Суб 12:43:19  152976014
>>152975973
Старое железо можешь мне отправить, я уничтожу.
Аноним 13/05/17 Суб 12:43:21  152976016
001z1dfy.jpg (69Кб, 300x265)
>>152974400 (OP)
>КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
>
>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется

Лол, обосрался с даунича. Чтоб сканировать, надо отправить запрос и получить на него ответ. Как ты получишь ответ, если поменял адрес отправителя на рандомный?
Аноним 13/05/17 Суб 12:43:22  152976017
>>152975854
Как видишь Сбер, ГИБДД, МВД и сотни тысяч компов по всему миру Казань, Нижний Новогород, Сургут пострадали меньше чем за сутки
Аноним 13/05/17 Суб 12:43:23  152976018
>>152975943
NAT не панацея, есть же всякие приколы с пробросом портов.
Аноним 13/05/17 Суб 12:43:47  152976048
>>152975917
Долбеб, имелось ввиду что по его мнению живодерки на первом месте по величине цепочки, довен
Аноним 13/05/17 Суб 12:43:50  152976051
>>152975896
Тоже интересно
Аноним 13/05/17 Суб 12:43:51  152976053
>>152975943
А если сижу за двойным натом?
Аноним 13/05/17 Суб 12:43:54  152976055
И к чему это приведёт? Мне кажется, что это всё непросто так, быть может заговор, быть может спланированное отвлечение внимания. Вот только кем и для чего?
Аноним 13/05/17 Суб 12:43:54  152976056
>>152975999
Пишут шо хуйня, возможно уже есть версия без проверок, заражение растет.
Аноним 13/05/17 Суб 12:43:54  152976057
>>152975896
Промыть водой плату на жестком диске, видеокарте и обильно смазать ножки процессора термопастой, а то при включении может сгореть.
Аноним 13/05/17 Суб 12:43:56  152976058
>>152975969
Лел, моник-то заранее разбили и клаву потом вставили для лулзов. Поколение ютуб, блеать.
Аноним 13/05/17 Суб 12:44:00  152976064
>>152975993
Сервер смотрит открытым портом в интернет - этого достаточно.
Аноним 13/05/17 Суб 12:44:13  152976079
>>152975803
если порты закрыты, то нет
Аноним 13/05/17 Суб 12:44:24  152976087
>>152976018
Так этот порт вручную надо наружу пробрасывать - кто такой конченый чтобы это делать?
Аноним 13/05/17 Суб 12:44:31  152976095
>>152976016
Ответ они не получают, очевидно же.
Аноним 13/05/17 Суб 12:44:33  152976097
>>152976004
СБЕРБАНК?
МОИ МИЛЛИОНЫ ПОД УГРОЗОЙ?
Аноним 13/05/17 Суб 12:44:33  152976098
>>152975880
да
Аноним 13/05/17 Суб 12:44:43  152976111
>>152976018
Если ты пробросил наружу самбу и нетбиос - тебя и без ВИРОСОВ ждет масса сюрпризов.
Аноним 13/05/17 Суб 12:44:44  152976112
>>152976004
rzd это их официальная транскрипция, внезапно. Можешь сайт посмотреть. И лого.
Аноним 13/05/17 Суб 12:44:47  152976117
>>152976048
>живодерки на первом месте по величине цепочки
Ага
Аноним 13/05/17 Суб 12:44:48  152976118
>>152975854
Да вот непонятно на этом пике вообще комп клуб заразились как-то. Там явно роутер. В теории юпнп сам пробросит порт
>>152975690
Аноним 13/05/17 Суб 12:44:53  152976122
>>152976053
Можешь два раза пробросить шалунишка
Аноним 13/05/17 Суб 12:44:58  152976126
>>152975401
Не связывайся с этим на пеке. Линукс у тебя в роутере уже стоит.
Аноним 13/05/17 Суб 12:44:59  152976129
Бля, у меня обновления с сайта майкрософт просто не ставятся. Кликаю на них, а там ошибка. У кого такое?
Аноним 13/05/17 Суб 12:45:02  152976134
Дико лолирую. С трудом установил бубунту, нет никаких проблем. Обосссываю спермопроблемы даже со всоей нубской колокольни.
Аноним 13/05/17 Суб 12:45:03  152976138
>>152976053
Это как натянуть 2 гондона.
Аноним 13/05/17 Суб 12:45:24  152976155
>>152975996
Понятно
Аноним 13/05/17 Суб 12:45:28  152976161
>>152974501
>>152974531
>>152974676
>>152974702
Схуяли тогда столько заражений в больницах Англии, мегафоне и тп.? Они что все с индивидуальным подключением?
Аноним 13/05/17 Суб 12:45:30  152976164
>>152974498
Хуи сосешь? Бочку делаешь?
Аноним 13/05/17 Суб 12:45:35  152976173
14277129442620.jpg (5Кб, 300x180)
>>152976095

Лол, как ты тогда поймешь, у кого порт открыт, а у кого - закрыт?
Аноним 13/05/17 Суб 12:45:47  152976185
>>152976097
> МОИ МИЛЛИОНЫ ПОД УГРОЗОЙ?
Твоим миллионам пизда.
Аноним 13/05/17 Суб 12:45:49  152976188
>>152976129
У меня. Но это скоре всего из-за того что я случайно один системный файл удалил, и не помню какой. Сейчас вот диагностику делаю
Аноним 13/05/17 Суб 12:45:50  152976191
3788.jpg (330Кб, 768x1154)
>>152976048
Блять, критин ебанутый. Там я написал просто что после живодерок (из ближайших массовых собитый) такого тредосоздания не было.
Мань, ну что ты? на няшу
Аноним 13/05/17 Суб 12:46:00  152976200
>>152974400 (OP)
Быдлопроблемы. Переустановка занимает 20 минут.
Аноним 13/05/17 Суб 12:46:06  152976204
>>152976004
> rzd
Ну всё правильно написано. Так пишется официально.
Аноним 13/05/17 Суб 12:46:07  152976207
ЗАПАСАЕМСЯ ПОПКОРНОМ В ОЖИДАНИИ БУГУРТА ОТ ПИДОРАХ С ИХ 2 ЯДРА. 2 ГИГА, ИГРОВАЯ ВИДОКАРТА
Аноним 13/05/17 Суб 12:46:08  152976209
>>152976016
Ну ты и гуманитарий. Понятно же что на пути обратно адрес заменяется на первый
Аноним 13/05/17 Суб 12:46:08  152976211
>>152975879
Таки пришло время переустанавливать шиндоус? Или еще есть шанс?
Аноним 13/05/17 Суб 12:46:08  152976213
>>152975936
Я никак не думаю, так как вирусы некоторые на столько хитрые, избавить от них можно только отфармотировав вообще все, чтобы после переустановки вирус обратно не залез в венду. А есть такие, что после переустановки просто пропадают. Но это все так давно было, я вообще не знаю, как вирус подцепить, если это не такой вот хитрый, который автоматом по открытым портам шароебится.
Аноним 13/05/17 Суб 12:46:14  152976219
>>152976097
вообще, да, так как он шифрует бд и всё такое, но с другой стороны, я думаю, есть разные бэкапы.
Аноним 13/05/17 Суб 12:46:19  152976222
>>152974400 (OP)
> В случае удачного обнаружения SMB сервиса, посылает эксплойт
> программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
Не понял, как она определяет обнаружение, если обратный адрес — рандомный?
Как отсылаются пакеты с ответом в обратную сторону, если её адрес не настоящий?
Аноним 13/05/17 Суб 12:46:19  152976224
>>152976173
Через сайт "проверить порт онлайн"
Аноним 13/05/17 Суб 12:46:23  152976229
>>152976134
>с трудом
Смотри себя не обоссы.
Аноним 13/05/17 Суб 12:46:26  152976234
>>152976064
Ну то есть сначала сервер заражается, а потом зараза ползёт по локалке?
Аноним 13/05/17 Суб 12:46:41  152976256
>>152976161
Потому что их админы тупые дебилы, блядь, которых "по знакомству набрали". Или ты думаешь, что банки грабят сверхумные хакеры? лел.
Аноним 13/05/17 Суб 12:46:46  152976264
>>152976111
uPNP, DMZ, вроде дохуя вариантов что админ локалхоста и знать не будет что у него само открывается.
Аноним 13/05/17 Суб 12:46:51  152976271
1431032347395.jpg (96Кб, 596x628)
>>152976224
Аноним 13/05/17 Суб 12:47:00  152976283
>>152974494
Есть видите цепочку тредов, то значит это пилит не анон, а всякие пидоры из различных центров исследований.
Аноним 13/05/17 Суб 12:47:04  152976294
ИЗИ БЛЯТЬ!!!!!
Аноним 13/05/17 Суб 12:47:05  152976295
14202295543020.png (106Кб, 423x578)
>>152976173
А это и ненужно
Аноним 13/05/17 Суб 12:47:10  152976299
>>152976200
> Переустановка занимает 20 минут.
Не помогает жи. Они же не шинду шифруют, а файлы на ней.
Аноним 13/05/17 Суб 12:47:13  152976301
>>152976188
Может просто уже началось?
Аноним 13/05/17 Суб 12:47:24  152976313
>>152976222
А никак, нинужна - само "обнаружение" заключается в отправке эксплойта с вирусом
Аноним 13/05/17 Суб 12:47:24  152976314
>>152976173
Зачем ему "понимать" если можно просто тупо слать сразу пейлоад?
Аноним 13/05/17 Суб 12:47:28  152976320
>>152976229
Ну да, я не люблю разбираться в этом гавне, работает и хуй с ним.
Аноним 13/05/17 Суб 12:47:29  152976321
>>152976007
Бамп.
Аноним 13/05/17 Суб 12:47:45  152976334
>>152976222
мне тоже интересно
Аноним 13/05/17 Суб 12:47:48  152976340
>>152976219
>>152976097
Они заплотют, не бойтесь, ребяяяята
Аноним 13/05/17 Суб 12:47:51  152976345
>>152976234
Да, именно, через SMB. Но на самом деле достаточно сервер заразить, чтобы зашифровать файлы в локалке. А заражение компов это скорее уже побочный эффект.
Аноним 13/05/17 Суб 12:47:54  152976350
Вы ебанутые? Хуле такой резонанс
Аноним 13/05/17 Суб 12:47:58  152976357
Z0RtVpTdJQ-dvac[...].jpg (48Кб, 500x350)
>>152974400 (OP)
Кто из хохлостана, доложите обстановку. Кулхацкеры уже поставили рендж айпи хохлостана?
Аноним 13/05/17 Суб 12:47:58  152976359
01.jpg (82Кб, 1074x421)
И как мне качать обнову?
Аноним 13/05/17 Суб 12:47:59  152976360
>>152975612
Это криптор. Если он у тебя есть, то все, не лечится.
Закрой 135 и 445 порты, отключись от локальных сетей и отруби SMBv1, тогда не пролезет.
Аноним 13/05/17 Суб 12:48:12  152976375
>>152976173
А оно надо? Ты заранее грузишь говно в память, очевидно что они тестили свою прогу и в if(request.done()){
print("ok")
} не нуждаются.
Аноним 13/05/17 Суб 12:48:27  152976388
>>152976357
Да.
Аноним 13/05/17 Суб 12:48:35  152976394
>>152976294
Вирус уже поимел твой антивирусник и подменил его базу сигнатур.
Аноним 13/05/17 Суб 12:48:45  152976406
Как закрыть порты то с винды семь? Пишу в командную строку пишет что не является программой
Аноним 13/05/17 Суб 12:48:53  152976413
Посмеялся с серваков на винде. Молодцы.

На пикабу татарстанец написал сщо у них в МВД компы на ХР по пизде пошли. На ХР можно и без всяких новых вирусов через 445. Дебилов полон свет, но думаю в этом тхреде уже всё обсуждалось. Пакеда
Аноним 13/05/17 Суб 12:48:54  152976416
вирусик.gif (477Кб, 800x546)
Или я тупой, или я что-то делаю не так.
Аноним 13/05/17 Суб 12:48:58  152976420
>>152976079
Как это проверить? Я постоянно слышу про проброс портов и подобное гавно. Нихуя не понимаю что это значит.
Как проверить. И как таки закрыть? Это на роутере делается?
Аноним 13/05/17 Суб 12:48:59  152976421
>>152976357
Да, но в хохлостане нет критической инфраструктуры, так что ничего не пострадает.
Аноним 13/05/17 Суб 12:49:06  152976427
>>152975509
лфс нужна скорее чисто как вещь для получения опыта. Работать серьёзно на ней нельзя.
Любой адекватный человек уже давно сидит на пакетных дистрах, делая минимальную установку и докидывая необходимые пакеты.
Аноним 13/05/17 Суб 12:49:07  152976429
>>152975070
ТАЛОС запрещен блядь, талмор придет, на бутылку посадит.
Аноним 13/05/17 Суб 12:49:24  152976442
>>152976299
И чё? Новая ОС - новые файлы
Аноним 13/05/17 Суб 12:49:28  152976447
>>152976301
У меня вчера началось, в треде писал. Съедены jpg, текстовые файлы и видосы. Просто я вытиран войн с вирусами и нахожу где лежат их главные файлы в системных папках лучше всех антивирусов вместе взятых, и удаляю их анлокером. Потом уже прогоняю комп антивирусами. И вот настал тот момент когда я удалил что-то не то. Ёбаный стыд.
Аноним 13/05/17 Суб 12:49:28  152976449
>>152976359
NEEKAQUE, ты проиграл в этой лотерее.
Аноним 13/05/17 Суб 12:49:28  152976451
>>152976357
Шарий же пишет, что это Укропы сделали
Аноним 13/05/17 Суб 12:49:31  152976455
>>152976416
Запусти powershell.exe и туда вбей, тупой.
Аноним 13/05/17 Суб 12:49:33  152976457
>>152976350
400 ГБ ЦП И ЦВЕТНЫХ КОНЕЙ ЗАШИФРОВАЛИ БЛЯДЬ, СЕЧЕШЬ????? ТЫ ВООБЩЕ ОСОЗНАЕШЬ ВСЮ УЖАСНОСТЬ ПРОИСХОДЯЩЕГО???
Аноним 13/05/17 Суб 12:49:33  152976458
>>152976421
Как будто им это надо
Аноним 13/05/17 Суб 12:49:37  152976462
>>152976359
>Васяносборка
Страдай унтер
Аноним 13/05/17 Суб 12:49:39  152976464
>>152976213
Я уверен что на твоем компе шароебится дохера вирусни, просто они нихуя не ломают, а только отсылают данные. Пароли, фотки, видосики, скрины камеры... etc.
Аноним 13/05/17 Суб 12:49:40  152976465
>>152976394
ахахахахахахахаха
Аноним 13/05/17 Суб 12:49:43  152976468
>>152976416
Тупица тупая, бурят
Аноним 13/05/17 Суб 12:49:43  152976470
>>152976442
)
Аноним 13/05/17 Суб 12:49:57  152976487
>>152976359
У тебя вирусняк. Не пускает обнову. Поздравляю. Сохраняй данные пока можешь.
Аноним 13/05/17 Суб 12:50:02  152976492
>>152976007
В винде есть нетстат?
Аноним 13/05/17 Суб 12:50:02  152976493
>>152974511
Какой реп такие и реперы.
Аноним 13/05/17 Суб 12:50:04  152976495
>>152974400 (OP)
если нету такого компонента как на 3 пике и в реестре тоже нету в папке параметерс инфы о смб1

Расшифруйте плз "Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась"

что значит через ps? через cmd?
Аноним 13/05/17 Суб 12:50:08  152976498
>>152976413
>Посмеялся с серваков на винде.
Альтернатив то нет.
Аноним 13/05/17 Суб 12:50:10  152976503
>>152974400 (OP)
Использую ВЕСТУ обновлений не было все идеально вируса нет
Аноним 13/05/17 Суб 12:50:11  152976505
>>152976314

Затем что есть, разница, отправить миллиону адресов по 100 байт информации или по несколько мегабайт.
Аноним 13/05/17 Суб 12:50:12  152976506
>>152974976
Про 445 написано Listening. Я в апаснасте?
Аноним 13/05/17 Суб 12:50:13  152976507
>>152974400 (OP)
сижу на ХР без антивирусника, мне пизда?
Аноним 13/05/17 Суб 12:50:21  152976516
>>152976118
Внутри локальной сети порты доступны. Если пролез каким-либо путем на один из компьютеров в локальной сети, остальные окажутся под ударом.
Аноним 13/05/17 Суб 12:50:22  152976517
image.png (41Кб, 783x448)
Lamak в треде
Аноним 13/05/17 Суб 12:50:25  152976523
>>152976416
Через cmd под админкой:
1. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
2. sc.exe config mrxsmb10 start= disabled
Аноним 13/05/17 Суб 12:50:26  152976525
>>152976320
Необучаемый сельский житель, что с него взять...
Аноним 13/05/17 Суб 12:51:33  152976537
>>152976420
nmap твой_ip_адрес
с другого компа в сети
Аноним 13/05/17 Суб 12:51:43  152976556
>>152976498
как ета нет? какой умный сисьадмин поставит для фирмы винсервер?
Аноним 13/05/17 Суб 12:51:44  152976560
>>152976464
Ну и похуй, спецам если надо они президентав взламывают, простому уважаемому господину не спастись
Аноним 13/05/17 Суб 12:51:45  152976562
>>152976447
>вытиран войн с вирусами
Долбоеб ты а не вытиран. Декриптора нет, так что удалять поздно.
Аноним 13/05/17 Суб 12:51:49  152976568
если за NAT провайдеоа сидишь то вообще похер должно быть?
Аноним 13/05/17 Суб 12:51:53  152976573
14933899548750.jpg (14Кб, 472x464)
откуда тут столько дегенератов с антивирусами?
Аноним 13/05/17 Суб 12:51:58  152976582
>>152974400 (OP)
Пробрасывает ли домашний роутер порт 445 автоматически, без явной настройки этого? Если нет, то хули париться?
Аноним 13/05/17 Суб 12:52:00  152976584
>>152976420
я хз, я похуист, цп не храню, рефераты не пишу, игры у меня в стиме, так что мне похуй, но вообще все пиздят про 445 порт, я на 2ip.ru посмотрел, написано, что закрыто.
Аноним 13/05/17 Суб 12:52:01  152976586
жопаговно.PNG (67Кб, 1071x764)
Если цифры справа после точки в вашем былде шындоус больше этих, то вам вообще похуй должно быть, че вы ноете, епты бля.

10240.17319
10586.839
14393.953
15063.0
Аноним 13/05/17 Суб 12:52:01  152976588
>>152976492
Ну команда в консоли. netstat - Отображение статистики протокола и текущих подключений TCP/IP.
Аноним 13/05/17 Суб 12:52:05  152976592
>>152976568
*провайдера
Аноним 13/05/17 Суб 12:52:08  152976596
>>152976556
Пакеда.
Аноним 13/05/17 Суб 12:52:09  152976598
>>152976523
У тебя опечатка в browser
Аноним 13/05/17 Суб 12:52:11  152976601
>>152976573
Из России
Аноним 13/05/17 Суб 12:52:12  152976602
>>152976492
netstat -an
Аноним 13/05/17 Суб 12:52:15  152976604
>>152974457
Крестик нажми ебать
Аноним 13/05/17 Суб 12:52:20  152976611
>>152976416
Вы что, ебанутые? Нахуя это вообще делать через помершелл? У вас regedit спиздили или cmd в reg add разучился?
Аноним 13/05/17 Суб 12:52:22  152976612
>>152976573
Дико двачую.
Аноним 13/05/17 Суб 12:52:25  152976614
>>152976447
Расскажи плиз как ты к интернету подключен был? Через роутер или нет
Аноним 13/05/17 Суб 12:52:26  152976615
http://rgho.st/72q8ffH9K
ВИШМАСТЕР
Аноним 13/05/17 Суб 12:52:31  152976621
1471714276divan[...].jpg (55Кб, 630x384)
8067665.jpg (96Кб, 500x472)
IT Войска двача уже решают проблему.
Весь мир надеется на них.
Аноним 13/05/17 Суб 12:52:38  152976629
Если я обновил Защитник виндавс, то все ок?
Аноним 13/05/17 Суб 12:52:40  152976630
>>152976487
нахуя наебываешь?
Аноним 13/05/17 Суб 12:52:45  152976635
>>152976568
Нет, лезет. Порты закрой.
Аноним 13/05/17 Суб 12:52:47  152976638
>>152976582
Потому, что там атака не только через 445 порт идет, а еще через Nat
Аноним 13/05/17 Суб 12:52:55  152976644
>>152976562
Ну можно же убить вирус,хоть файлы и не вернуть
>>152976614
Через кабель обычный
Аноним 13/05/17 Суб 12:53:01  152976648
Стикер (127Кб, 200x200)
>>152976447
Как забавно, что вытиран борьбы с вирусом подхватил эту хуйню, а Васяны с харкача которые кнопку выключения ПК по полчаса ищут так и не подхватили. По-крайней мере ни одного пруфа не было.
Аноним 13/05/17 Суб 12:53:04  152976655
>>152976556
Умный и поставит виндовый сервер с активными директориями и шарепоинтом и 1сом
Аноним 13/05/17 Суб 12:53:07  152976661
ебанутый.webm (504Кб, 450x360, 00:00:10)
>>152976629
>Защитник виндавс

Хоспади, с кем я тут сижу
Аноним 13/05/17 Суб 12:53:07  152976662
>>152976492
Да
Аноним 13/05/17 Суб 12:53:20  152976679
>>152976455
>>152976468
Палехче, пасаны, у меня пека чисто для игор и втыкания в браузер, я никогда не интересовался администрированием и прочим в этом духе.
Аноним 13/05/17 Суб 12:53:26  152976683
map.png (65Кб, 1065x832)
>>152976350
Ну как бы более 100000 случаев заражения за сутки, значительная часть из них — в этой стране.
Аноним 13/05/17 Суб 12:53:29  152976684
>>152976359
Обратись к администратору веб-узла.
Аноним 13/05/17 Суб 12:53:30  152976685
>>152976573
Виталя?
Аноним 13/05/17 Суб 12:53:31  152976686
КАК ЗАКРЫТЬ ЭТИ ЕБАНЫЕ ПОРТЫ?
Аноним 13/05/17 Суб 12:53:34  152976690
ЕБЛАНЫ НЕ ПОДДАВАЙТЕСЬ НА ПРОВОКАЦИИ

НЕ СТАВЬТЕ ОБНОВЛЕНИЯ
Аноним 13/05/17 Суб 12:53:37  152976694
>>152976648
Они не могут написать, переустанавливают шиндоус.
Аноним 13/05/17 Суб 12:53:40  152976702
>>152976464
Ну, если не ломают ничего, то и пусть. У меня обычная защита от вин10 врублена, думаю этого достаточно. Ну и ногда прогоняю проверку какую нибудь, вроде Кьер ит! от др веба. Алсо, если вирусы и есть, то они какие-то хуевые и ни один пароль у меня никогда не крали.
Аноним 13/05/17 Суб 12:53:40  152976703
Хочу запустить данный вирус на виртуальке. Велика ли вероятность, что этот вирус пойдет по домашней сети?
У меня три компа, все три в домене, если ли опасность ставить эксперимент?
Аноним 13/05/17 Суб 12:53:41  152976704
>>152976506
Если напрямую к интернету подключишься и нету той последней обновы от микрософт - то да
Аноним 13/05/17 Суб 12:53:46  152976709
IMG201705131150[...].jpg (1922Кб, 4160x3120)
Включил свой компьютер, а там такое. Чё это такое? Винда 7 пиратка
Аноним 13/05/17 Суб 12:53:47  152976710
>>152976442
А твой цопэ пак уже не нужен?
Ладн тогда тебе нечего боятся.
Аноним 13/05/17 Суб 12:53:50  152976712
123 (15Кб, 733x100)
нету вирусов говорили они
Аноним 13/05/17 Суб 12:54:01  152976720
>>152974803
+1
Сижу на BolgenOS и ссу вам в рот.
Аноним 13/05/17 Суб 12:54:03  152976722
>>152976584
135 еще. И если в твоей сети заражен хоть один комп, то уже похуй на порты - пролезет.
Аноним 13/05/17 Суб 12:54:04  152976723
Виндовс 10
Брандмауэр вырублен, защитник винды тоже, сидел за пекой всю ночь и никауого вирусняка не поймал, чяднт?
Аноним 13/05/17 Суб 12:54:14  152976731
>>152976661
Лучший бесплатный антивирус тащемта. А ты червь-пидор, который обмазался зондами от всяких касперских и прочих нодов.
Аноним 13/05/17 Суб 12:54:15  152976732
>>152976661
проиграл
Аноним 13/05/17 Суб 12:54:22  152976736
>>152976683
Какая значительная, ебанутый? На пикчу свою посмотри, единичные случаи, вся рашка пустая.
Аноним 13/05/17 Суб 12:54:28  152976750
01.jpg (137Кб, 1229x549)
>>152976462
>Васяносборка
Ты обосрался, шкальник, у меня оф. американская версия

Алсо это про сайт у них лагал, сейчас всё ок скачалось
Аноним 13/05/17 Суб 12:54:31  152976753
>>152976007
Бамп.
Аноним 13/05/17 Суб 12:54:32  152976757
>>152976573
Я шляюсь по таким местам, где без него никак. А виртуалку с песочницей заебешься каждый раз поднимать.
Аноним 13/05/17 Суб 12:54:37  152976761
>>152976004
Двачую инфу про ржд. В прошлом треде еще писал, что папка в главной конторе запсибмагистрали работает, там много компов зразилось.
>>152976686
В брандмауэре создай правило. покопайся там в настройках, найдешь как
Аноним 13/05/17 Суб 12:54:40  152976763
>>152976690
Адекват ИТТ. Мелкософт замешан в этом через АНБ. Если ты хикка, то похуй. Основное направление атаки инфраструктура.
Аноним 13/05/17 Суб 12:54:44  152976766
>>152976709
ИДИ МОЙСЯ БЛЯТЬ
ПОД СТРУЮ МОЙСЯ ИДИ
Аноним 13/05/17 Суб 12:54:45  152976768
>>152976586
Анонсы он пиздит? Или этому знающему можно доверять?
Аноним 13/05/17 Суб 12:54:47  152976772
>>152976604
двачую
Аноним 13/05/17 Суб 12:54:51  152976776
>>152976359
https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=50
ДЛЯ ДАУНОВ
Аноним 13/05/17 Суб 12:55:00  152976783
>>152976709
Выбор способа оплаты для снятия блокировки пеки.
Аноним 13/05/17 Суб 12:55:09  152976792
>>152976703
Похуй,ставь,на виртуалке защищено все:)
Аноним 13/05/17 Суб 12:55:11  152976793
>>152976731
Никогда не ставил антивирус
Аноним 13/05/17 Суб 12:55:15  152976796
>>152976709
Это ты от страха нажал F12
Аноним 13/05/17 Суб 12:55:20  152976801
>>152976712
СПАСИБО МИСТЕР ТРОЯНЕЦ
Аноним 13/05/17 Суб 12:55:21  152976804
>>152976638
Поясни
Аноним 13/05/17 Суб 12:55:24  152976806
>>152976776
Там все пиздешь
Аноним 13/05/17 Суб 12:55:28  152976809
Остался у кого скрин про Наживку?
Аноним 13/05/17 Суб 12:55:55  152976835
>>152976776
>касперский
>для даунов
И правда
Аноним 13/05/17 Суб 12:55:56  152976836
>>152976598
Нет, все верно. Боузер.
Аноним 13/05/17 Суб 12:55:59  152976839
>>152976686
Гугл не работает?
Аноним 13/05/17 Суб 12:56:01  152976841
>>152976644
>Через кабель обычный
Спасибо, т.е. ты голой жопойпортом в открытый мир светил
Аноним 13/05/17 Суб 12:56:02  152976844
>>152976768
Нахуй мне пиздеть, поехавший?
Аноним 13/05/17 Суб 12:56:19  152976856
>>152976776
МОЖ ЕЩЕ ЗОНД КАСПЕРЫЧА ПОСТАВИТЬ ПРЕДЛОЖИШЬ?
Аноним 13/05/17 Суб 12:56:29  152976862
На 10ке достаточно галочку в компонентах снять чтоб эта залупа не прилетела?
Аноним 13/05/17 Суб 12:56:33  152976868
>>152975203
У меня медиаплеер качает самбой с компа киношки и прочий контент.
Аноним 13/05/17 Суб 12:56:40  152976877
>>152976694
Такая себе отговорка. Век технологий. У многих по несколько ПК, планшеты или телефоны для доступа в интернет есть практически у каждого. Да и винда новая 15 минут переустанавливается.
Аноним 13/05/17 Суб 12:56:40  152976878
Так. Закрытие портов

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"


netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

Действие в павер шелле
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Давным-давно установленная нелецензионная семерка. Все правильно сделал?

Аноним 13/05/17 Суб 12:56:41  152976880
>>152976750
> у меня оф. американская версия
Сидит на российской борде, пишет на русском. Ты какой-то даун видимо
Аноним 13/05/17 Суб 12:56:44  152976883
>>152976586
А если такие же как на скрине значит у меня вирас?
Аноним 13/05/17 Суб 12:56:58  152976896
>>152976836
Там должно быть browser, зеленый.
Аноним 13/05/17 Суб 12:57:03  152976900
То есть это правда хохлы поднасрать решили?
Аноним 13/05/17 Суб 12:57:09  152976905
>>152976792
Двачую )))))
Аноним 13/05/17 Суб 12:57:14  152976912
>>152976703
>Велика ли вероятность, что этот вирус пойдет по домашней сети?
100% Не шучу. Виртуалка должна быть наглухо отключен от сети.
Аноним 13/05/17 Суб 12:57:15  152976913
>>152976219
Оракл шифратор не берет, не ссыте.
Аноним 13/05/17 Суб 12:57:26  152976926
>>152976722
135 закрыт
вот только, тут слабое звено - родительский пека.
Аноним 13/05/17 Суб 12:57:28  152976927
Виндопетухи опять соснули?
Аноним 13/05/17 Суб 12:57:35  152976934
>>152976877
НО ОНИ НЕ МОГУТ ЕЕ СКАЧАТЬ
Аноним 13/05/17 Суб 12:57:37  152976936
>>152976896
Я не зеленый, а вот ты не очень умный.
Аноним 13/05/17 Суб 12:57:38  152976938
.png (11Кб, 605x541)
>>152974976
Поясняй как закрывать.
Через фаервол комодо закрыл вроде как.
нетстат говорит листенин:
TCP_______0.0.0.0:445__________0.0.0.0:0 ________LISTENING
TCP_______[::]:445__________[::]:0 ________LISTENING
Аноним 13/05/17 Суб 12:57:47  152976947
>>152976704
> Если напрямую к интернету подключишься и нету той последней обновы от микрософт - то да
Ну я через роутер сижу. 11го мая прилетела обнова безопасности, сейчас качается Creators Update
Аноним 13/05/17 Суб 12:57:59  152976963
>>152976796
Включил его и пошел ссать, дома я один
Аноним 13/05/17 Суб 12:58:18  152976972
>>152976736
В той части, что пустая нету населения, чушка ты тупая, опущенный пидор, гугли плотность населения
Аноним 13/05/17 Суб 12:58:21  152976980
>>152976883
> Если цифры справа после точки в вашем былде шындоус больше этих
> 1198 > 953
Сам-то подумай.
Аноним 13/05/17 Суб 12:58:30  152976986
Вчера обновлял десятку каким то пиздатым обновлением которое аж принудило пека перезагрузить, полёт нормальный.
Аноним 13/05/17 Суб 12:58:33  152976991
>>152976686
Объяви карантин.
Аноним 13/05/17 Суб 12:58:38  152976996
>>152976878
А теперь проверь в cmd. Пиши netstat -an
Аноним 13/05/17 Суб 12:58:46  152977002
14849371768480.png (49Кб, 400x479)
>>152976927
Да
Аноним 13/05/17 Суб 12:58:48  152977004
ВКИНЬТЕ НАЖИВКУ
Аноним 13/05/17 Суб 12:58:54  152977010
>>152976880
Скорее дауны те, кто пользуются программами на русском - там же перевод корявый почти везде
И в случае какой-то проблемы - хуй загуглишь
Аноним 13/05/17 Суб 12:58:55  152977012
14527194128250.jpg (87Кб, 852x817)
ЗАНАТОМГОСПОДИН ОКРОПИЛ ПАНИКУЮЩИХ МОКРОЖОПОК ИТТ
Аноним 13/05/17 Суб 12:58:56  152977017
IMG2017-05-1312[...].jpg (1767Кб, 4160x3120)
Задавайте свои ответы.
Аноним 13/05/17 Суб 12:59:00  152977024
Посони а как скачать этот вирос? Нето я уже десяток сомнительных сайтов с отключенным антивирусом обошел и ничего
Аноним 13/05/17 Суб 12:59:05  152977027
>>152975114
>хайп
Что ты несешь поехавший. Иди учи мемы.
Аноним 13/05/17 Суб 12:59:12  152977039
Аноны, вчера подхватил эту хуйню, снёс винду. На дваче еще вчера тред создал, я так и думал что это хуйня позаражает дохуя компов. Вчера еще компы в МВД этот вирус заразил, кароче я хз откуда он мог проникнуть, но будьте на чеку. Слейте все свои важные файлы на флешку/съемный диск. Мне кажется что он проник с каким то обновлением, т.к ничего не качал за вчерашний день.
Аноним 13/05/17 Суб 12:59:19  152977043
>>152976996
И репортнешь в тред.
Аноним 13/05/17 Суб 12:59:22  152977045
>>152974400 (OP)
>через ps командой

Пиши полностью команду, нахуй шапка нужна с такими сокращениями
Аноним 13/05/17 Суб 12:59:27  152977053
>>152976926
Отключись. Да и вообще, хули вы даете сетевой доступ и делаете домашние сети, раз у вас второй комп засран хуйней всякой?
Аноним 13/05/17 Суб 12:59:36  152977060
>>152976768
>Построение ОС
В голос
Аноним 13/05/17 Суб 12:59:40  152977064
>>152976972
Какой же ты тупой, просто пиздец.
Аноним 13/05/17 Суб 12:59:41  152977065
>>152976112
РЖД кстати пизда. У них там собственная локалка завязанная на организации по всей стране. Безопасники там пинают хуи с момента зарождения вселенной.
мимобезопасник-ушедший-после-1года-работы-в-этой-говноконторе
Аноним 13/05/17 Суб 12:59:55  152977076
>>152977017
Синий экран был? Что-то из вышепредложенного для защиты пытался сделать?
Аноним 13/05/17 Суб 13:00:01  152977079
>>152977017
Хули шиндоус не обновляешь?
Аноним 13/05/17 Суб 13:00:05  152977085
>>152977017
Хуи сосешь?
Аноним 13/05/17 Суб 13:00:07  152977090
Вы не заебались треды плодить?
Аноним 13/05/17 Суб 13:00:08  152977091
>>152977039
А ничего и не надо качать, даунсон.
Читай шапку.
Аноним 13/05/17 Суб 13:00:14  152977098
Hallo Untermensch Sie kontrahiert auch das Virus?
Аноним 13/05/17 Суб 13:00:15  152977100
>>152976586
>Построение ОС
>Построение ОС
>Построение ОС
>Построение ОС
>Построение ОС
Аноним 13/05/17 Суб 13:00:24  152977110
https://www.youtube.com/watch?v=zHlvZ7mtHaw
Аноним 13/05/17 Суб 13:00:25  152977113
трапец.jpg (48Кб, 640x640)
>>152976801
Это всё Трампец виноват
Аноним 13/05/17 Суб 13:00:25  152977114
>>152976844
Просто слепо верить Антону в треде про вирусы как то небезопасно!

Ну ладно. Я не совсем понял больше каких конкретно цифр должно быть, чтобы бы было похуй?
Можешь пруф что-ли дать?

Да я поехавший чутка и тупой.
Аноним 13/05/17 Суб 13:00:26  152977116
>>152974400 (OP)
Откуда эта хуйня берется,где ее подхватить можно?
Аноним 13/05/17 Суб 13:00:29  152977120
>>152977017
WNcr@20L7 подходит?
Аноним 13/05/17 Суб 13:00:32  152977123
>>152977010
А американская винда тут причем?
Аноним 13/05/17 Суб 13:00:34  152977125
Значит так тупорылые маняхуесосышкольники. Обьясняю первый и последний раз.
Вирус ета вам не динува, рано или поздно доброхакиры сделают декриптор, который расшифрует ваши недопека. Поэтому если есть возможность пользуйтесь вторым винтом и ставьте туда шиндовс а зараженный пусть лежит если там чтото важное. Таких вирусов было и будет всегда, как и декрипторов от них
Аноним 13/05/17 Суб 13:00:39  152977131
>>152977017
на маке ?
Аноним 13/05/17 Суб 13:00:43  152977135
>smb1
Пидоры из виндовс не могли не обосраться. Какого чёрта это старинное говно вообще включено по дефолту?
Аноним 13/05/17 Суб 13:00:48  152977138
Але пидары как мне обезопасить свою шиндовс 10 последняя обнова за 11 мая галку в компонентах снял
Аноним 13/05/17 Суб 13:00:50  152977140
>>152977017
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-01...
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.
Аноним 13/05/17 Суб 13:01:00  152977149
Хакир в треде, задавайте ответы
Аноним 13/05/17 Суб 13:01:03  152977154
>>152976709
2 выбирай, тут выбираешь с какого диска загружаться. 2 это твой винт
Аноним 13/05/17 Суб 13:01:07  152977160
170511ntsaxlncj[...].jpg (27Кб, 551x467)
>>152977017
зачем тебе плёнка на мониторе, ебучий шизофрен?
Аноним 13/05/17 Суб 13:01:08  152977163
>>152976862
Угумс
Аноним 13/05/17 Суб 13:01:17  152977171
>>152976912
Ок, спасибО!
Аноним 13/05/17 Суб 13:01:18  152977174
>>152977100
Это не ко мне, а к Биллу с промтопереводом.
Аноним 13/05/17 Суб 13:01:18  152977175
Microsoft выпустила обновления уже не поддерживающихся систем для борьбы с вирусом-вымогателем
спустя почти сутки после начала атаки компания всё-таки решила выпустить экстренные обновления для Windows XP, а также Windows Server 2003 и Windows 8.
Аноним 13/05/17 Суб 13:01:34  152977186
t6z4J6-8hFI.jpg (62Кб, 661x1024)
Блондинка-тян репортинг ин. Мальчики, объясните все на пальцах что делать чтобы не подхватить бяку, позязя :3
Аноним 13/05/17 Суб 13:01:34  152977187
>>152977116
в мвд
Аноним 13/05/17 Суб 13:01:50  152977203
Шиновдс 8.1 стоит,как от этой поебатни защититься?
Аноним 13/05/17 Суб 13:01:50  152977204
>>152977149
>шзсщташп
Обосрался.
Аноним 13/05/17 Суб 13:01:57  152977211
>>152977017
дебил ебаный, у тебя в панели задач только браузер открыт, иди нахуй со своим паинтом
Аноним 13/05/17 Суб 13:02:07  152977226
>>152977090
Нет, нам платят за это.
Аноним 13/05/17 Суб 13:02:11  152977228
>>152977186
Саги.
Аноним 13/05/17 Суб 13:02:12  152977229
>>152976416
Ору блять с хакиров
Аноним 13/05/17 Суб 13:02:18  152977235
>>152977186
Поссал Ленке на ебало
Аноним 13/05/17 Суб 13:02:26  152977240
>>152977186
Показать сиськи с пруфами
Аноним 13/05/17 Суб 13:02:37  152977251
>>152977186
Пошла на хуй, шлюха ебливая.
Аноним 13/05/17 Суб 13:02:39  152977253
>>152976996
Два эти ебаных порта Listening. Пизда.
Аноним 13/05/17 Суб 13:02:39  152977254
14900948324020.jpg (533Кб, 633x614)
Почему у меня на всех пк ничего не случилось? в наличии 2 лэптопа с вин10 и пека с пиратской спермеркой, на ноуты залетели какие то обновы вчера, нужно ли что то делать или похуй?
Аноним 13/05/17 Суб 13:02:40  152977255
>>152977175
>уже не поддерживающихся систем
>Windows 8
Неужели в микрософте совсем обленились и восьмерку не поддерживают?
Аноним 13/05/17 Суб 13:02:41  152977256
>>152977154
Я просто перезагрузил компьютер и все ок, странно. Это наверное первая стадия заболевания вирусом
Аноним 13/05/17 Суб 13:02:47  152977262
>>152977114
Если твой билд больше, чем цифры после точек, то должно быть похуй, это билды, в которые вшили 17-010.
Аноним 13/05/17 Суб 13:02:49  152977265
>>152974976
Довен не понимает что закрыть порт и отключить сервис - не одно и то же
Аноним 13/05/17 Суб 13:02:51  152977266
>>152976648
> вытиран борьбы с вирусом подхватил эту хуйню
Тык вытираны как раз и подхватывают. Васянам то что? В вкшку зайти и в одноглазники, ну может еще киношку посмотреть без смс. А кулхакеры лезут на всякие хукер.ру, оттуда качают вишмастер под видом радмина, устанавливают и получают то что получают.
Аноним 13/05/17 Суб 13:02:57  152977271
>>152977186
ОП-пост читай или пиздуй на пикабу. Там все есть.
Аноним 13/05/17 Суб 13:03:08  152977279
>>152977076
>Синий экран был?
Был.
>Что-то из вышепредложенного для защиты пытался сделать?
Нихуя, потому что ещё вчера днём начал действовать вирус.

>>152977120
>WNcr@20L7 подходит?
Что это?
Аноним 13/05/17 Суб 13:03:12  152977283
>>152974517
>>152977140
>>152976776
Аноним 13/05/17 Суб 13:03:18  152977290
>>152977186
Мыться с мылом
Аноним 13/05/17 Суб 13:03:34  152977302
>>152977254
Возможно роутер защищает, возможно диапазон твоего айпи еще не были под атакой.
Аноним 13/05/17 Суб 13:03:44  152977310
>>152977131
Это шинда.
Аноним 13/05/17 Суб 13:03:47  152977313
>не сидеть в виртуалке и не хранить данные в облаке

Проиграл с поехавших. Еще небось антивирусами пользуетесь?
Аноним 13/05/17 Суб 13:03:47  152977314
А МНЕ ВООБЩЕ ПОЕБАТЬ. Поставил говёненькую 8.1 индустри про и вообще заебись.
Аноним 13/05/17 Суб 13:03:49  152977319
>>152977017
Скажи пожалуйста, как к интернету подключен? Через роутер?
Аноним 13/05/17 Суб 13:04:03  152977331
>>152977256
Это первая стадия заболевания аутизмом.
Аноним 13/05/17 Суб 13:04:24  152977348
>>152977053
не пизди, он у них чистый
Аноним 13/05/17 Суб 13:04:26  152977352
>>152977319
Через кабель.
Аноним 13/05/17 Суб 13:04:27  152977355
>>152977253
Гы. У меня тоже. Пойду в роутере их анально заблочу.
Аноним 13/05/17 Суб 13:04:30  152977357
>>152975487
Его надо постоянно прописывать при запуске через администратора. Хз как батник такой сделать. Через рунас не работает
Аноним 13/05/17 Суб 13:04:36  152977363
Объясните дауну мне. Почему в госучреждениях используют Шиндовс и платное ПО, когда есть альтернативы, например, LibreOffice? Распил или нахуя?
Аноним 13/05/17 Суб 13:04:38  152977367
комад.png (114Кб, 1142x780)
Хотел ручками попробовать найти нужную папку и сделать там все.
Дошел. СМБ1 не нашел. Мне пизда? Или что-то не так.
Аноним 13/05/17 Суб 13:04:38  152977368
2017-05-13122839.jpg (20Кб, 291x255)
>>152974400 (OP)
>Для Windows 7: SMBv1 отрубается на семёре

Как ввести команду от имени админа? он мне ошибку выдаёт
Аноним 13/05/17 Суб 13:04:53  152977384
1347898143141.jpg (28Кб, 641x359)
>>152977256
Аноним 13/05/17 Суб 13:04:57  152977390
Купил лицензию до 2021 года на всякий. Я буду жить? Все верно сделал?
Аноним 13/05/17 Суб 13:05:04  152977398
>>152976517
> 0.0.0.0
пiймав
Аноним 13/05/17 Суб 13:05:14  152977404
>>152977355
А у меня нет роутера.
Аноним 13/05/17 Суб 13:05:18  152977411
>>152976980
Бля, я подумал больше тех что на скрине, а в посте варианты безопасных винд
Аноним 13/05/17 Суб 13:05:23  152977419
>>152977390
Ебать дебил.
Аноним 13/05/17 Суб 13:05:23  152977420
Хех. Работаю в большом банке в ИТ, сегодня нужно было выйти ибо не успеваем к срокам. Прихожу: смотрю админы на ушах стоят, ребутают компы пользователям, чтоб последнее обновление винды залетело.
Аноним 13/05/17 Суб 13:05:44  152977440
14929633956490.webm (3212Кб, 320x240, 00:00:32)
>>152977358
Так ведь пароль 'WNcry@2ol7'
Аноним 13/05/17 Суб 13:05:45  152977443
135 порт использует системная служба, которую не отключить.
Аноним 13/05/17 Суб 13:05:51  152977451
>>152977039
еблан, тебе не надо его скачивать, он сам тебя скачает.
Аноним 13/05/17 Суб 13:05:52  152977453
14558273592930.jpg (52Кб, 675x645)
А давайте я короче время отмотаю и у вас всех будет шанс поставить обновы.
Аноним 13/05/17 Суб 13:06:01  152977466
>>152977390
поделись ключеком
Аноним 13/05/17 Суб 13:06:07  152977470
>>152977390
Т/Й?
Аноним 13/05/17 Суб 13:06:09  152977472
Ебанутые, пиздец. 12 тредов назад как пишут хуйню, так и писали. Пару анонов заразилось, и ебать, у каждого видно всякое говно, типа торрентов и прочей хуйни, отчего следует вывод - сами соснули.
Лицухобоги покупают игори и не двигаются даже в сторону закрытия каких-то ссаных портов.
Аноним 13/05/17 Суб 13:06:10  152977474
>>152976588
Сука
Аноним 13/05/17 Суб 13:06:12  152977478
>>152977367
создай его еба
Аноним 13/05/17 Суб 13:06:21  152977487
>>152977367
Руками напиши
Аноним 13/05/17 Суб 13:06:23  152977491
>>152977453
>время отмотаю
откати в 2007
Аноним 13/05/17 Суб 13:06:28  152977494
>>152977186
Не то своё место сфотала
Аноним 13/05/17 Суб 13:06:29  152977497
>>152977440
откуда инфа?
Аноним 13/05/17 Суб 13:06:44  152977506
>>152977497
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
Аноним 13/05/17 Суб 13:06:47  152977512
>>152977064
Порванка тупая, угомонись
Аноним 13/05/17 Суб 13:06:54  152977517
>>152977390
Хороший гой. Купи еще касперского года до 2050. Когда два антивируса стоит, они эффективнее работают.
Аноним 13/05/17 Суб 13:07:10  152977535
>>152977279
>Что это?
код для расшифровки, хуесос ты ебаный
Аноним 13/05/17 Суб 13:07:11  152977538
>>152977512
> пук)
Аноним 13/05/17 Суб 13:07:14  152977546
Блять тут пытаются не подхватит вирос, а как подхватить?
Я уже десяток сомнительных сайтов с отключенным антивирусом обошел и ничего
Аноним 13/05/17 Суб 13:07:46  152977572
>>152977546
Это не так работает, дебилио.
Аноним 13/05/17 Суб 13:07:54  152977580
>>152977348
Ну, тогда если что, ты сам себе злобная буратина.
Аноним 13/05/17 Суб 13:07:58  152977588
>>152976936
>bowser вместо browser
Иди нахуй со своими покемонами.
Аноним 13/05/17 Суб 13:07:59  152977589
IMG2017-05-1313[...].jpg (2120Кб, 4160x3120)
>>152977211
Всё для тебя, мой недоверчивый друг.
Аноним 13/05/17 Суб 13:08:00  152977590
>>152977363
Например, потому что LibreOffice - дно ебаное. А так не знаю конечно...
Аноним 13/05/17 Суб 13:08:04  152977593
ПИЗДОС ПОЦАНЫ ТОКП ЧТО ЭТА ХУЙНЯ ЗАЛЕТЕЛА МНЕ НА ШИНДОВС ЧЕ ДЕЛАТЬ?
Аноним 13/05/17 Суб 13