ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №18Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.15 тред https://2ch.hk/b/res/152971325.html16 тред https://2ch.hk/b/res/152974400.html17 тонет https://2ch.hk/b/res/152977799.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212----------------------------------- Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
ПАЦАНЫ, ОТРУБИЛ НА СЕМЕРКЕ ЭТОТ СМБ КОДОМ ИЗ ШАПКИ, ТЕПЕРЬ ПРОПАЛ ОБЩИЙ ДОСТУП К ПАПКЕ НА КОМПЕ С ДРУГИХ УСТРОЙСТВ. ВКЛЮЧИЛ ЗАНОВО, НО ДОСТУП ТАК И НЕ ПОЯВИЛСЯ. ЧЕ ДЕЛАТЬ? КАК СДЕЛАТЬ ДОСТУП ЧЕРЕЗ СМБ3?
Освятил
Фоточки ЕОТ перекинуты на флешку.
Вкттился с ондроеда. Переустанавливаю шиндошс. 400 гб отборных мемасов рип. Задавайте ответы.
Я спасён!
ВОТ БЛЯТЬ РЕАЛЬНЫЕ ПРОБЛЕМЫ
Я заметил, что где-то 20 секунд хранятся оригинальные файлы. Порядок работы вируса таков.1. Запускается2. Шифрует файлы, но оригинальные оставляет3. Запускается окошко вымогателя, оригинальные файлы удаляются.
Виндовс XP господа уссываются с лошков ИТТ. Все важные файлы уже на флэшечке:3
где патч для хрюши, я не могу найти
>>152981307 (OP)> Хованский> русский репер
Мне пизда?
>>152981365бочку
>>152981408>флэшечкеВ голосину с селюка
>>152981463хуй стоит.
>>152981472Не завидуй:3
>>152981438Обновись до 1703 и забей хуй.
>>152981438У тебя роутер?
>>152981408cboPKY zver9 ctaBul UNTERMENSCH
>>152981495Завидовать тому, что ты не можешь в облако?Толсто
>>152981333>>152981461и роутера у меня нет, и винда старая-престарая. и пиратски активированная.
Каким алгоритмом оно шифрует?
>>152981531Содомит.
А я рад что случилась эта атака, она прекрасно показала, кто сейчас сидит на сосаче.18 сраных тредов менее чем за 12 часов. Почему так много, может там интересные факты выложены или идёт горячее обсуждение и ловля лулзов над пострадавшими?Хер там, на весь тред один два адекватных поста, процентов пять от глумящихся, зато остальные ~95% это посты>ПАМАГИТИ Я НЕ МОГУ В ЧТЕНИЕ>У МЕНЯ НЕ 7\10, Я В БЕЗОПАСНОСТИ?>ДА КУДА ПИСАТЬ КОМАНДУ НИЧЕГО НЕ ПРОИСХОДИТ>ЧТО ДЕЛАТЬ КАК ЗАКРЫТЬ ПОРТЫНекомпетентные, тупые жалкие дебилы, не способные следовать простым инструкциям, не знающие основ пользования системой, не умеющие в поиск информации по сети>ЧТО ТАКОЕ PS????777Вы заслужили это, бездарности, разочарования родителей, тупые рукожопы.
>>152981526Да. Сижу через вайфай
>>152981526Да
>>152981396А если у меня из 1 тб свободно 5 гб, как он сможет вместить и шифрованные файлы и оригиналы?
>>152981307 (OP)Да всё, не распространяется больше. Там какой то домен зарегали и вирус остановился.Алсо ни одного нового заражённого за час https://intel.malwaretech.com/botnet/wcrypt/?t=5m&bid=all
>>152981542>облакоПроиграл с еблана. ЦП ты тоже на облаке будешь хранить? А если оно наебнётся?
>>152981556моим
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВЕсли вы чекаете свой порт НА САЙТЕ и вам показывает закрыто, то сразу же чекайте порт 80. Это http и без него НЕ РАБОТАЕТ интернет. Если пишет тоже закрыто, то значит у вас локалка размещённая на сервере и там другая система. Это значит иди и открывай cmd.exe от админа и пиши там netstat -an Там покажут порты. Если открыт 445, то значит что если какой-то даун из вайше локалки откроет файл МОКРЫЕ ПИСЬКИ.exe, а там вирус, то вирус постучится к вам в дверь и пукарня откроет.
>>152981307 (OP)>Для Windows 7: SMBv1 отрубается на семёре через ps командой>(запускать от имени администратора)>>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил, применил, пишет: >"Set-ItemProperty" не является внутренней или внешней командой, исполняемой программой или пакетным файломЧЯДНТ?
Спосите
Напоминаю всем ссылку:http://ping.eu/port-chk/Если тут написано closed, тушим свои пердаки и идем дрочить в фап-тред. Или где вы там обычно сидите.
>>152981579Хороший вопрос.
Как и все боюсь вирусни, но где-то в глубене подсознания хочу чтобы он снёс мне всё нахуй, чтобы я мог начать "жизнь" заноао.
Бля поцоны чё делать? Эта хуйня у меня появилась. Блять блять сука.
>>152981637Где сидим не твое дело.
>>152981668А как же пак с цп? Заново ведь его уже не соберёшь.
>>152981565Ну ты и дурачок Вась, их техническая некомпетентность - наша золотая жила. Чел больше в мире идиотов - тем лучше.https://www.youtube.com/watch?v=k_QowO89D8M
>>152981613Тоже самое.
>>152981637>http://ping.eu/port-chk/А что туда писать, лол?
>>152981637Мне пишет closed, но в cmd пишет listening. Шзх. Кому верить?
>>152981565Двачую. Тут ещё вчера уже всё обсосали.
>>152981596>ЦПКуда деньги на лечение высылать?
>>152981565Я 10 лет работаю админом и первый раз слышу сокращение PS.
>>152981699Твой внешний айпи (выше написан на той же странице) и порт 445.
>>152981565Тебе ебало бы разбить за твой базар гнилой
>>152981719>деньгиМизулина, ты лучше себе на лечение их оставь, на скрепы там, на духовность.
>>152981637> Если тут написано closedТо чекаем порт 80. И если он closed, то значит у вас локальная сеть и все онлайн тесты пиздят, а проверить порты можно только через консоль как сказано тут >>152981609
>>152981566>>152981570У меня тоже. Пусть в шапку следующего треда добавят инфу по роутерам и Listetning портов. Иначе новоприбывшие так и будут приходить с теми же самыми вопросами.
>>152981682Я своим паком не пользуюсь, просто найду контент, подрочю, складирую в пак, и так по кругу.
>>152981727PlayStation же
>>152981705Конечно cmd, лол. Например у меня в локали один айпишник на 10 человек и там даже 80 порт закрыт
>>152981727первый раз слышишь постскриптум? ты в пещере админишь?
Вы чё ебанутые? Вирус уже остановили.
КАК ОГОРОДИТЬ СВОЙ ШОКОЛАДНЫЙ ГЛАЗ НА 8.1?!!!!!!
Ну что кукаретики? Кто там кудахтал про ЗОНДЫ И АНАЛЬНЫЙ КОНТРОЛЬ? Схавали, да? Ахахах.
Какие признаки заражения? А то пека уже сутки не перезагружал, не хотелось бы загрузиться с этой залупой.
>>152981705Блять. Заебали. Еще раз. Если в netstat написано listening, значит программа слушает порт. Это нормально. Через локалочку тебя можно поиметь. Но если у тебя роутер, то чтобы эксплоит прилетел на твой комп, роутеру должно быть явно сказано, что входящие пакеты на 445 порт нужно отправлять тебе. Это называется "проброс портов". Если порт 445 не проброшен, к нему никто из интернета не может подключиться, в том числе и червь-пидор.
>>152981860пруфы
>>152981860ПРУФ ИЛИ ПИСОСОИ
>>152981408>Все важные файлы уже на флэшечке:3 Двачую. А архив фотографий - на харде древнего ноута с хрюшей. Флэшка где-то рядом. Не верьте никому.
>>152981755Иди нахуй, поехавший.
Обсолютно пихуй на вирус.Всё ещё ссу на ротешники линуксодаунам и макоопущенцам.
>>152981613>>152981613>>152981613БАМП ВОПРОСУ
>>152981883До перезагрузки никаких. Если он уже есть, то всё равно уже ничего не спасти. Релодься.
>Раздел реестра: >HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parametersреестра: SMB1У меня нет такого параметра, чито делать?
И вот за это дырявое поделие Микрософт просит 10к за лицензию. Пиздец. А если у меня удалились важные данные, например, я как-то могу им предъявить иск? Я же просто пользователь, и из-за их кривого софта у меня всё пропало.
>>152981860http://telegraSS.ph/Virus-vymogatel-ostanovili-blagodarya-domenu-05-13
>>152981886А если у вас нет роутера, то вы в говне
>>152981938Создать самому. Тип дворд.
>>152981883>Какие признаки заражения?Температура до 39, головная боль, пожелтение склеры глаза.
>>152981938Ты должен сам его создать.
>>152981964Вот пруф того что вирус остановили. Уберите две буквы S.
.php .js .jar энкриптит, а .py нет, и снова питонобоги доказали что они являются умнейшими существами на планете
>>152981609Сука. В cmd 445 слушоется
>>152981971Это да. Но кто в наше время без роутеров сидит, когда дома девайсов с вайфаем минимум вдвое больше, чем людей?
>>152981964А нормальная ссылочка на RT есть?
>>152982016И че епбт.
>>152982016Вот это осознай >>152981886
>>152981961Нет, потому что они обновлением тебе сраку прикрыли, а если ты его не скачал, то сам себе злобный буратино.
>>152982023https://vz.ru/news/2017/5/13/870094.html
>>152982017Как видишь 60к человек сидят. И уверен их больше.Если у вас нет роутера и порт 445 слушается в консоли, то ВАМ ПИЗДА без шансов
keklol ya spas`on?
>>152982017То есть команда powershell не поможет?
Антивирусы уже добавили эту ебанину к себе в базы?
>>152982056Я не знаю эти сайты. Я не буду переходить на сомнительные сайты с двача. Кидай скриншоты новостей или ссылку на проверенный источник вроде риа, рт, медузы, кп и прочих новостных ресурсов
ВИРУС ОСТАНОВЛЕНTotal: 135,030 держится в течение часаhttps://intel.malwaretech.com/botnet/wcrypt/?t=5m&bid=all
>>152982082как проверить? ЧТо за прога/сайт?
>>152982082Проверь 80 порт там же. Если закрыт, то нет - читай выше что делать
>>152982054Допустим, я комп не включал долгое время, какое угодно долгое. Обновление вышло сильно раньше. И я сразу же цепляю эту заразу. Я в этом виноват?
>>152982119лол, нахуй путешествуй
>>152981929В смысле не спасти? Я сейчас ни одного фала зашифрованного найти не могу. Музыка, фотки и документы в порядке. Я могу их забэкапить например.
>>152982147Где выше? В шары долблюсь.
Блин, какой-то печальный итог. Обновление винды не ставится, ибо пиратка. Сделал запись в реестре. Работает оно или нет - хуй проссышь. Что делать - хуй знает, завтра такой же вирус 3.0 появится.Остается закрытие портов, но не понятно не аукнется ли оно через полгода, когда я уже и забуду что что-то закрывал. Да и в сетях вообще не шарю, хуй знает как там че закрывать, мне роутер предлагает 5 вкладок на которых можно что-то закрыть, на каждой вкладке еще 20 настроек по закрытию. Ненавижу сети, непонятно нихуя.
>>152981307 (OP)А если я просто сижуво вконтактике и общаюсь с тянучками я зорожусь?
>>152981728>>152981613>>152981613>>152981613>>152981613>>152981613Ну бамп же, анончики
ЕЩЕ РАЗ ЕСЛИ ПРОВЕРЯЕТЕ 445 ПОРТ НА САЙТЕ, ТО ПРОВЕРЯЙТЕ СРАЗУ И 80. БЕЗ 80 ДОСТУПА В ИНТЕРНЕТ НЕТ И ЕСЛИ ОН У ВАС ЗАКРЫТ, ТО ЗНАЧИТ У ВАС ХУЙНЯ И НАДО ЧЕКАТЬ ЧЕРЕЗ КОНСОЛЬ>>152982219Тут >>152981609
>>152981637Хорошая вишня.
>>152982233 ВИРУС ОСТАНОВЛЕН Total: 135,030 держится в течение часа https://intel.malwaretech.com/botnet/wcrypt
>>152982128Как они кол-во определяют?
>>152982128И что это значит? Все безопасно или все равно можно как-то его подхватить
>>152982233>Обновление винды не ставится, ибо пиратка.Хуёню не неси. На пиратку всё встало.
>>152981609Дебил если 80 закрыт то это значит что твой комп не может работать сервером. Если бы у тебя НЕ РАБОТАЛ интернет то кек ты бы и НА САЙТ с чекером не зашел.Естественно 80 должен быть закрыт СНАРУЖИ у обычного человека.
>>152981609>Там покажут порты. Если открыт 445А если LISTENING?
>>152982084Поможет.1) Обновление закрывает уязвимость в реализации протокола SMB полностью.2) Команда отключает только уязвимую версию протокола.3) Наличие роутера с NAT (ну или закрытие порта файрволом) не позволяет подключиться из интернета, используя протокол SMB.Правильный алгоритм действий:1) Поставили апдейт (лишним никогда не будет).2) Для самоуспокоения проверили порт 445 ping.eu/port-chk/ Если он closed, все ок. Если он open, и апдейт точно установлен или версия SMB1 отключена через реестр (через политику, через PowerShell, еще каким-то способом), все тоже ок. Если порт open, а вы ничего не делали, вы в жопе.
>>152982277Всё безопасно. Если и подхватишь он не активируется уже
>>152981408Ну и как оно живется, в 2001 году?
Что?
Закрыватели портов, закрывать только TCP или UDP тоже?
>>152981565Как ты выживаешь вообще с такой концентрацией желчи в организме?
>>152982272Не на долго жеhttps://meduza.io/news/2017/05/13/rasprostranenie-virusa-vymogatelya-udalos-priostanovit-blagodarya-registratsii-domena-iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea-com
>>152982272ну конечно
>>152982253Иди блять нахуй дебил долбоеба кусок, никакой 80 НЕ НУЖЕН, винда и так выпустит твой браузер по 80-порту НАРУЖУ, а СНАРУЖИ, из чекера 80 порт должен быть закрыт, только если ты не хипстер 300к/сек и не хостишь на своем компе сайты.А твоя ебаная КОНСОЛЬ вообще ничего толкового не покажет, потому что ты не проверяешь доступен ли порт из ИНТЕРНЕТА, а просто гоняешь в обход файрволла
>>152982338Денис, всё ок, не парься.
>>152982340И по IP
Аноны, помогите!Послушав совет, отключил сервис, что слушал опасный порт. "Сопоставитель конечных точек RPC"Теперь всй, винда не грузится ни в каком режиме. Всё останавливается и только курсор на чёрном экране.Это всё из-за службы или вируса?Можно что-то ещё сделать?
У меня обновляется пиратка?Что здесь не так...
Когда там вирус подвезут?
>>152981748Соси хуй, пиздюк.
>>152982338Ну и уебищное же имя у тебя, Денис.
Сваливаю на Win Xp
МВД: УТЕЧКИ ИНФОРМАЦИИ НЕТ
>>152982426я тоже спокойно обновился на пиратке
>>152981886Добра тебе, анончик.
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
>>152982444XP тоже уязвима.
>>152982343Эту желчь выливаю на уебков из паблика, на вроде тебя.
>>152982128всего то около 12 битков. фу нахуй, ради этого и стараться не стоило. теперь принудительно департируют в Россию и обьявят русским хакером, потом выкрадут и упекут в алькатрас.
Из-за распространения вируса-вымогателя Microsoft обновила даже Windows XP, которая не поддерживается с 2014 года
>>152982455Так информации совсем теперь нет, чему утекать то.
Милорд, наших спермоблядков пожрал червь-пидор.
>>152982312через powershell отключил SMB1.
>>152982455МВД: какая нахуй утечка уебы, локер не занимается утечками блядь.
>>152982310Это и значит открыт. Значит он слушает стука в дверь от программы.
>>152982280У всех по-разному же. На то они и пиратки, тысячи их.
>>152982422бамп
Поставил обновление с ОП-поста. Еле-еле скачал, видимо, сервер перегружен. Этого достаточно? Порты и остальное можно не проверять?
>>152982422МОЖНО.ПРЕКРАСНУЮ СТИЛЬНУЮ БОЧКУ
>>152982509Чтоблять? Пиратка это обычная винда + кряк. Ты про говносборочку что ли? Так тут убей себя.
>>152981727фотожопс
>>152982251пуск -> стандартные -> выполнить -> powershell.exe
Заплатка для Windows XP.http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
>>152982338netstat -anДобавь к команде -an
>>152982562Если установилось, то да, все нормально.
>XP>2017
>>152982593есть такая же прокладка для 8.1?
Хотелось бы увидеть того, кто стоит за атакой.
Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
>>152982395
>>152982471как фиксить??
Эй уебки, а что там за хуйня с доменом, который типа деактивирует вирос?
>>152982595>netstat -an445 LISTENING
Фото, сделанное сотрудником РЖД
>>152982662Батя твой уебок
>>152982643Перекатиться на POS-Ready версию (один параметр в реестре, гуглится), спокойно получать обновления безопасности штатным способом до 2019 года.
>>152982397Фаервол не кроет обмен файлами по доверенным сетями в локалке. Если у вас не роутер и локалка, то по 445 порту вас еще могут трахнуть если кто-то из ваших "соседей" заразится вирусом через файл.
>>152982485ссылку, я не могу найти блядь
>>152982643Ставь DOS
>>152982664Тоби пизда
>>152982479Тебя нужно изолировать.
И что с этим делать? куда смотреть и чего предпринимать?
>>152982662Мать твоя уебак.
>>152982621Да.http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
>>152982669Блять, а почему они вообще проебались, это же организации государственные. Потому что у них роутера нет?
>>152982128Сидел в тредикю, угарал, весело смеялся, обновы то я еще вчера установил, и хуяк комп завис, у меня аж жижа из дупла полезла. Но вроде ничего
>>152982692Это да. На вопрос отвечай.
>>152982664Я проверил. Система слушает порт, ничего не поделать.
>>152982495>>152982487В том и хохотач. ОСУЩЕСТВЛЕНА КИБЕР АТАКА, бля, файлы проебались, но УТЕЧКИ НЕТ, так и напишем. РЖД: НА ДВИЖЕНИЕ ПОЕЗДОВ НЕ ПОВЛИЯЛО.
>>152982714я вчера обновы поставил мне уже похуй
>>152982331Нормально. Для нищеброда типо меня пойдёт.
>>152982669
>>152982669Проиграно. Вот что значит, когда деньги попилены, а информационную систему делали студенты за доширак.
>>152982701http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
>>152982736ОНИ УТОНУЛИ
https://xakep.ru/2017/05/11/darkweb-index/
>>152982717-an допиши после netstat
>>152982725это такой троленк?
>>152982732Тебе лень вверх 5 постов пролистать? Мразь. Там же написано, что они просто сейчас поменяют строку в коде, и все будет норм. для них
>>152982471А win 2000 тоже в опасности ?
>>152982422Ну, если безопасный режим недоступен, то как бы очевидно, что можно только что-то мутить с загрузочной флешкой. И пытаться с загрузочной пофиксить, мб там можно форсировать восстановление из точки на поебанной винде. Больше не подскажу, сам не шарю.
>>152981307 (OP)Как на Шин7 огородиться?
>>152982338Пиши имя в латинице, некоторые приложения чувствительны к пидорашьим буквам
Месяц назад всякие пидорашки пытались соединиться с 445 порт на моей пеке. Тысячи попыток в сутки были. А сегодня нихуя. Магия.
>>152982693Не троллишь?
>>152982806Спасибо, говно.
>>152982794Сервер перегружен. На форуме касперского в ветке по проблеме есть прямые ссылки.
>>152982717Не смотреть нетстат, он ничего не говорит. Смотреть сюда: >>152982312
>>152981307 (OP)Ставрополь-кун на связи!Что у вас случилось то?Что за кипишь?
>>152982728 Совки ебаные нихуя в железе не смыслят. Уверен, что сисадмину за 40
>>152982664Это норма, выше пояснили
>>152982825Нет, сам сижу. По запросу xp pos ready в гугле найдешь статью на хабр в числе первых результатов.
>>152982837Мамка твоя ворвалась на сосаку и всех перезарожала с криками:"За Родину!".
>>152982826Пожалуйста, сын уебка.
>>152982794Нет. Тут не все тролли)
>>152982736Так в новостях вообще дебилы пишут. Даже местные дауны и те больше разобрались в теме. Журнашлюхи же вообще местами бред несут, нихуя не понимая. Атаки у них блять...
>>152982863Окей, спасибо, анон.
>>152981307 (OP)>Для Windows 7: SMBv1 отрубается на семёре через ps командой>(запускать от имени администратора)>>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force>>Запустил от имени админа но теперь вообще ноль реакции на команду>так и должно быть. это нормальное поведение. Говорит о том, что команда примениласьСделал все как тут написано, все вроде бы применилось, запустил netstat -an, порт все еще LISTENING. Что делать? Алсо пекарню надо было перезапускать или нет?
ПОЯСНЯЮ ДАУНИЧАМ В ИТТ ТРЕДЕ!Вирус держит в себе 3 кошелька, на которые отправляются битки. ОНИ ОДНИ ДЛЯ ВСЕХ!При оплате, жертва не отправляет никакой идентификатор, по которому злоумышленники найдут и вышлют код для декрипта. А это значит, что или ключа нет вообще, или он универсальный и подойдет для каждого. Остается ждать пока умные парни найдут этот ключ.
>>152981307 (OP)Не перестаю проигрывать с компьютерно-неграмотных чмонек.
>>152982850Норма если у тебя роутер. Если роутера нет - ты в говне.
>>152982788И?Microsoft Windows [Version 6.3.9600](c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.C:\Users\111>netstat -anАктивные подключения Имя Локальный адрес Внешний адрес Состояние TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:554 0.0.0.0:0 LISTENING TCP 0.0.0.0:2179 0.0.0.0:0 LISTENING TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING TCP 0.0.0.0:10243 0.0.0.0:0 LISTENING TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING TCP 0.0.0.0:49163 0.0.0.0:0 LISTENING TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING TCP 127.0.0.1:12465 0.0.0.0:0 LISTENING TCP 127.0.0.1:12563 0.0.0.0:0 LISTENING TCP 127.0.0.1:12993 0.0.0.0:0 LISTENING TCP 127.0.0.1:12995 0.0.0.0:0 LISTENING TCP 127.0.0.1:27275 0.0.0.0:0 LISTENING TCP 127.0.0.1:49158 127.0.0.1:49159 ESTABLISHED TCP 127.0.0.1:49159 127.0.0.1:49158 ESTABLISHED TCP 127.0.0.1:51767 127.0.0.1:51768 ESTABLISHED TCP 127.0.0.1:51768 127.0.0.1:51767 ESTABLISHED TCP 127.0.0.1:51771 0.0.0.0:0 LISTENING TCP 127.0.0.1:51772 0.0.0.0:0 LISTENING TCP 127.0.0.1:51786 0.0.0.0:0 LISTENING TCP 127.0.0.1:51787 0.0.0.0:0 LISTENING TCP 127.0.0.1:51788 0.0.0.0:0 LISTENING TCP 127.0.0.1:51789 0.0.0.0:0 LISTENING TCP 127.0.0.1:51790 0.0.0.0:0 LISTENING TCP 127.0.0.1:51791 0.0.0.0:0 LISTENING TCP 192.168.1.226:139 0.0.0.0:0 LISTENING TCP 192.168.1.226:51011 77.234.45.65:80 ESTABLISHED TCP 192.168.1.226:51648 5.45.58.147:80 CLOSE_WAIT TCP 192.168.1.226:51895 5.61.239.34:443 TIME_WAIT TCP 192.168.1.226:51904 5.61.239.34:443 TIME_WAIT TCP 192.168.1.226:51905 5.61.239.34:443 TIME_WAIT TCP 192.168.1.226:51906 5.61.239.34:443 TIME_WAIT TCP 192.168.1.226:51907 5.61.239.34:443 TIME_WAIT TCP 192.168.1.226:51909 5.61.239.34:443 TIME_WAIT TCP [::]:135 [::]:0 LISTENING TCP [::]:445 [::]:0 LISTENING TCP [::]:554 [::]:0 LISTENING TCP [::]:2179 [::]:0 LISTENING TCP [::]:2869 [::]:0 LISTENING TCP [::]:5357 [::]:0 LISTENING TCP [::]:10243 [::]:0 LISTENING TCP [::]:49152 [::]:0 LISTENING TCP [::]:49153 [::]:0 LISTENING TCP [::]:49154 [::]:0 LISTENING TCP [::]:49155 [::]:0 LISTENING TCP [::]:49156 [::]:0 LISTENING TCP [::]:49163 [::]:0 LISTENING TCP [::1]:12025 [::]:0 LISTENING TCP [::1]:12110 [::]:0 LISTENING TCP [::1]:12119 [::]:0 LISTENING TCP [::1]:12143 [::]:0 LISTENING TCP [::1]:12465 [::]:0 LISTENING TCP [::1]:12563 [::]:0 LISTENING TCP [::1]:12993 [::]:0 LISTENING TCP [::1]:12995 [::]:0 LISTENING TCP [::1]:27275 [::]:0 LISTENING TCP [::1]:51893 [::1]:2869 TIME_WAIT UDP 0.0.0.0:3702 : UDP 0.0.0.0:3702 : UDP 0.0.0.0:3702 : UDP 0.0.0.0:3702 : UDP 0.0.0.0:3702 : UDP 0.0.0.0:3702 : UDP 0.0.0.0:5004 : UDP 0.0.0.0:5005 : UDP 0.0.0.0:5355 : UDP 0.0.0.0:51576 : UDP 0.0.0.0:52982 : UDP 0.0.0.0:57620 : UDP 0.0.0.0:65372 : UDP 127.0.0.1:1900 : UDP 127.0.0.1:51574 : UDP 127.0.0.1:61230 : UDP 192.168.1.226:137 : UDP 192.168.1.226:138 : UDP 192.168.1.226:1900 : UDP 192.168.1.226:61229 : UDP [::]:3702 : UDP [::]:3702 : UDP [::]:3702 : UDP [::]:3702 : UDP [::]:3702 : UDP [::]:3702 : UDP [::]:5004 : UDP [::]:5005 : UDP [::]:5355 : UDP [::]:52983 : UDP [::]:57621 : UDP [::]:65373 : UDP [::1]:1900 : UDP [::1]:61228 : UDP [fe80::18f6:ad6d:1df6:6741%9]:546 : UDP [fe80::18f6:ad6d:1df6:6741%9]:1900 : UDP [fe80::18f6:ad6d:1df6:6741%9]:61227 : UDP [fe80::28e8:e1ad:4fc4:89e6%5]:546 :C:\Users\111>
>>152982899Ты заплатку скачать не можешь штоле?
>>152982794Все ломанулись обновляться, сервак лагает. Обновляй, загрузится.
Пацаны, на Висту заплатка есть?
>>152982715Скорее тебя, тупого дебила.
>>152982873Вот жешь блять!
>>152982593>ожидание ответа
Поставил пакет на семерку от вована и теперь просто не грузится система. Ну хуй с ним, сам дурак, но что самое хуевое мсдарт не видит этого обновления и я не могу его снести.Что делать аноны? Совсем не хочу сносить винду
>>152981609Поссал тебе на лицо, мамкин сисадмин
ВАС ЕЩЕ НЕ ЗАЕБАЛО СОЗДАВАТЬ ЭТИ ТУПОРЫЛЫЕ ТРЕДЫ? ВЧЕРА УЖЕ ВСЕ ПОФИКСИЛИ, ПАТЧИ, ОТКЛЮЧЕНИЕ СЕРВИСОВ, УЖЕ ВСЕМ ПОХУЙ НА ЭТОТ НЕДОВИРУС. УГОМОНИТЕСЬ УЖЕ, БЛЯТЬ, ШКОЛЬНИКИ. И ВООБЩЕ ТОЛЬКО ТУПОЙ ДЕБИЛ В 2017 ГОДУ ПОЖЕТ ПОДХВАТИТЬ ВАСЯНОВСКИЙ ВИНЛОК, ОН БЛЯТЬ НЕ ЗАПОЛЗАЕТ К ВАМ В КОМПЬЮТЕР ЧЕРЕЗ ШНУР ИНТЕРНЕТА ПОКА ВЫ СПИТЕ, ПРОСТО НЕХУЙ ПОЛЗАТЬ ПО ВСЯКИМ ЛЕВЫМ ПОРНУШНЫМ САЙТАМ И УСТАНАВЛИВАТЬ ЛЕВЫЙ СОФТ С ФАЙЛОПОМОЕК. ДЕБИЛЫ НАХУЙ
>>152982943У меня пиратка и службы обновлений баговали, я их все давно отключил.
>>152982937> TCP 0.0.0.0:445 0.0.0.0:0 LISTENINGВот твой 445-й открытый порт. Наслаждайся.
>>152981434годно только на первом должно быть ржд
>>152982899Ну вот смотри. Если ты знаешь русский и английский и тебя стукнуть по голове, чтобы ты забыл уязвимый английский, уши и рот у тебя все равно остаются.
>>152981761Если стоит роутер, то можно хуй забить?
>>152981727Ты че блядь, она же выводит работающие процессы.ПОСОНЫ У МЕНЯ ЛИНУКС Я ЗАРАЖУСЬ???
>>152982730Чуть картиночки любимые редкие не зашифрвал вирос проклятый, хохлинный
Вновь в треде куча дебилов, нихуя не понимающая, что делать. Петухи из пабликов должны страдать.
>>152983013Нет, ты уже петух.
>>152982937> TCP 0.0.0.0:445 0.0.0.0:0 LISTENINGЕсли будет запрос от локальной сети к порту, то он ответит. Это значит если в твоей локалке кто-то заразится вирусом от файла МОКРЫЕ ПИСЬКИ, то он заразит и тебя.
>>152982586пуск -> стандартные -> выполнить -> shutdown /s /t 0Покажет насколько твой комплюхтер готов к внезапному выключению.
>>152982974Съеби, клоун.
>>152982992Ну бля!!! Нахуя? Закрой мне его обратно.
>>152982974>ВАС ЕЩЕ НЕ ЗАЕБАЛО СОЗДАВАТЬ ЭТИ ТУПОРЫЛЫЕ ТРЕДЫ? ВЧЕРА УЖЕ ВСЕ ПОФИКСИЛИ, ПАТЧИ, ОТКЛЮЧЕНИЕ СЕРВИСОВ, УЖЕ ВСЕМ ПОХУЙ НА ЭТОТ НЕДОВИРУС. УГОМОНИТЕСЬ УЖЕ, БЛЯТЬ, ШКОЛЬНИКИ. И ВООБЩЕ ТОЛЬКО ТУПОЙ ДЕБИЛ В 2017 ГОДУ ПОЖЕТ ПОДХВАТИТЬ ВАСЯНОВСКИЙ ВИНЛОК, ОН БЛЯТЬ НЕ ЗАПОЛЗАЕТ К ВАМ В КОМПЬЮТЕР ЧЕРЕЗ ШНУР ИНТЕРНЕТА ПОКА ВЫ СПИТЕ, ПРОСТО НЕХУЙ ПОЛЗАТЬ ПО ВСЯКИМ ЛЕВЫМ ПОРНУШНЫМ САЙТАМ И УСТАНАВЛИВАТЬ ЛЕВЫЙ СОФТ С ФАЙЛОПОМОЕК. ДЕБИЛЫ НАХУЙну и долюоеб
>>152982471сваливаю на дос
Я тут музыку слушаю, а вы?
>>152983050Твой порт - ты и закрывай.
>>152982951Виста вне опасности.
>>1529826384к новых дауничей
ЕСЛИ Я СЕЙЧАС ВКЛЮЧУ НОУТ (ОН С 7) МНЕ ПИЗДА???Я ПОСЛЕДНИЙ РАЗ ОБНОВЛЯЛСЯ ПАРУ МЕСЯЦЕВ НАЗАД, А САМ НОУТ НЕ ВКЛЮЧАЛ ПОСЛЕ ЭТОГОЛУЧШЕ НЕ ВКЛЮЧАТЬ ПОКА???[/b]
>>152981307 (OP)Я все верно сделал?мимо гуманитарий
>>152981307 (OP)>№18Да вы охуели?
>>152982573У меня не сборка. Кряк может быть разным. Одно время были сложности с кряканием, там к кряку предлагался мануал на 10 пукнтов какие хуйни в винде отрубить. Было же даже обновление когда-то, которое сносило старые кряки и народ массово гулил новые. Возможно всякие вот эти настройки при кряках и не дают обновится. Возможно проблема в том, что кто-то обновлялся последний раз 5 лет назад, а сейчас пытается накатить внезапный апдейт из 2017 (как я). А я этос делал, потому что отрубил нахуй обновления, после того как мой кряк из-за очередного слетел. Короче, крякнутая винда - каждый раз разная история.
Реквестирую скринов из ПОДСЛУШАНО В ПОЛИЦИИ
>>152982956В сервисах отключи Центр обновления Windows, поставь типа запуска "Вручную". И запускай заплатку.
>>152983088Бля, пикча не та, лол.
>>152982974Петух закукорекал, вместо авроры.
>>152983038> если в твоей локалке кто-то заразится вирусом от файла МОКРЫЕ ПИСЬКИУ меня в локалке 2 человека сидит и вроде не долбаебы. Какой шанс заражения?
>>152983038моя локальная сеть это телефон на андройде, который раздает инет, роутер и комп на винде.
>>152983086Да. Мамка заругается. Иди уроки делай.
Ананасы, таки антивирусы способны выловить эту заразу при сканировании системы (до шифрования)? Скажем касперский и куреит?
>>152983035Это то же самое, что пидоры-спидозники в 70х глумились бы над обычными людьми потому что они не ебутся в жопу
BOLGENOS-бог в треде, задавайте свои ответы!
>>152983103Ошибся ответом.
>>152982906Это значит, что процесс платежа не продуман и требует ручного вмешательства авторов червя. Ключи уникальные. Алсо, их подход позволяет выдать тебе ключ для расшифровки всего или выдавать тебе отдельные ключи для отдельных файлов (именно так они и расшифровывают 10 файлов на выбор).
>>152982573Не пизди, у меня на пиратку нихуя не встало. Обновление по ссылке после перезагрузки вызывает бсод, обновление через центр обновлений просто не работает - пишет "поиск обновлений" и на это все заканчивается. Нассал тебе в рот, обмудок.
>>152982669Кстати, смотрите, тут анон скидывал скрины заражения, и у него выкуп был на русском, а тут на английском, это значит что в РЖД стоит английская локаль
>>152982422
>>152983035)
>>152982975У меня тоже пиратка.Вот это сделай:>>152983103
>>15298308670% на то что вирус уже давно тебе скачался, как запустишь пизда
>>152983099Чтоблять? Древний Windows_Loader_2_2_2_by_Daz прекрасно работает. Тупо 1 кнопка.
>>152983088А теперь пресядь, на эти пузырьки. Так будер духовней.
>>152981307 (OP)На связи тот же помощник областного судьиИТТ заражен копмьютер секретутки и самого судьихукерс из отдела пытается его нейтрализовать
на гиктаимсе показывали три кошелька, на них уже 10 битков сатоши
>>152982974Этот залезет сам, без мокрых писек
>>152983086если вирус проник то уже разницы нет когда ты его перезапустишь
>>152983113Зависит от того как часто они открывают файлы МОКРЫЕ ПИСЬКИ. Если не открывают вообще, то нулевой. Если по кд, то почти 100%.
>>152983083выше блядь писал жеПо сути вирус пока не остановить
А что по этому поводу говорят великорусские СМИ? Происки злых пендоских хакеров, отражена КИБЕРАТАКА?
>>152983146Ты просто рукожопое мудило.
>>152983117Интернеты у тебя какие? Провайдер может использовать систему говнолокалки. Даже сраный ростелеком это делает
>>152983146Двачую, вот только что инструктировал тян, у которой вылез БСОД после обновления из шапки. Откатили с помощью командной строки и RevertPendingActions.У меня же обновление встало чотко.
Очевидно, что спермопроблемы.А да, где мои noняшечки?
>>152983219теле2
>>152982975Установщик Windows и Установщик модулей Windows тоже "Вручную".
>>152983165Двачаю, что за бред с 10 пунктами и отключениями.
>>152983153spasibo anon ya dolgo ne mog nayti etot vidos
>>152983121До шифрования она не существует на компе. Как только попадает, начинается шифрование. Ловить умеет касперский с проактивкой, но зачем, если можно просто поставить апдейт?
>>152983179Нет, не залезет, тупой ты даун, не имеющий никакого представления как вообще происходит заражение компа вирусом. Тупых детей полон тред.
>>152983266Тоби пизда.
>>152983256Вот они!
Аноны, все верно сделал?мимо гуманитарий
>>152983202Жаль это ни во что грандиозное не выльетсяЕсли бы это был не обычный локер, а производился слив данных/их кража/наступал пиздец банкам и т.п. - вот это было бы ахуенно/пересмотрел мистер робот/
>>152983069>125%норм дизоршена навалил
>>152983256Вирус пожрал.>>152983279Да они ебанаты с говносборками. Обычная винда msdn и daz. Всё обновляется, крякнуто, никаких проблем вообще.
Бона петит бэби
>>152983081Это ты просто так спизданул? Я боюсь за родительский старый ноут на Висте. Там обновления годами не устанавливались.
ребята, го конфу в дискорде создадим?
Если я сидел в ноуте через раздачу вай-фая со своего телефона и то два дня назад, то мне ниче не будет? Ссусь включать ноут и интернет.
>>152983146В гугле: windows update infinite updates check. Это общая проблема семерочек, к лицензиям или пираткам никак не относится.
>>152983320nope
>>152983212Навальный привез вирус из Барселоны. В 300 евровой гостинице подхватил.
>>152983350нахуя
Эт хуйня вобще нужная вещь?
>>152983256А я тебя помню. Ты всегда постишь котиков и ненавидишь спермяков.
>>152983317Это не понички.>>152983342Не у всех поничек дыраос стоит, хи-хи.
бляперезагружать?
>>152983366Так а что еще надо добавить? Или проще где скачать патч на десятку?
>>152983306Ты тупого хохла сын, не имеющий никакого представления о том, почему визг вокруг дырки в SMB стоит и думающий, что это обычный винлокер с мокрыми письками. Нахуй ты мне что-то пишешь вообще, уебище?
>>152983379Хоть в войсе попиздим
>>152983309
>>152983404У тебя нет выбора.
>>152983403>у всех поничек дыралол
Как же смешно от даунов которые не обновляются.
>>152983306а этот может, тупица ебаная
>>152983168Пруфы.
>>152983404Посомтри на всякий случай, что у тебя в автозагрузке.
>>152983345Можешь не бояться.
>>152983159>>152982943Так, если я отрубил SMBv1 через консоль то какую-то заплатку качать надо или нет?
>>152983404нет конечно, дурак шоле?
Пришлите мне вирус, хочк посмотреть, ато все говорят про него- аж попробовать захотелось!
>>152982951Нет конечно.
>>152983434Перетолстил)
Ведущий блог по кибербезопасности британский программист случайно остановил распространение вируса-вымогателя WannaCry, который накануне атаковал тысячи компьютеров по всему миру.Автор блока MalwareTechBlo обнаружил, что вирус по неясной причине обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. После этого специалист решил зарегистрировать такой домен, чтобы проследить за его активностью, пишет The Guardian.После этого распространение вируса неожиданно прекратилось. Программист выяснил, что в коде вируса говорилось о прекращении распространения в том случае, если обращение к этому домену успешно. Возможно, создатели программы оставили эту возможность для управления.
>>152983466Да.
Охуенно блядь, никогда не ставил обновления 7-ки, и тут решил поставить по ссылке. Винда похоже крашнулась. Синий экран вылез. Спасибо за совет, все было нормально!
Держи понечку, котик.
>>152983448dyanon тащ судья
>>152983400Я и есть котя. Залогинься, поняш!
>>152983403Тогда иди ты нахуй.
>>152983424Тебе скучно чтоль?
>>152983490Они могут изменить код.
>>152983398я не уверен, но после этогоу меня перестала запускаться виртуалка с убунтой. Хотя может и не из за этого.
>>152981307 (OP)Парни, у меня вин8. Гайд на 7рку из шапки не канает. Что делать?
>>152982974>ОН БЛЯТЬ НЕ ЗАПОЛЗАЕТ К ВАМ В КОМПЬЮТЕР ЧЕРЕЗ ШНУР ИНТЕРНЕТА ПОКА ВЫ СПИТЕА вот и заползет.
Блять, я не понял. За роутером реально заразиться или нет?
>>152983502
>>152983533>>152983515
НАПОМИНАЕМ СНОВА
>>152983541Именно
>>152982951есть. на хр даже завезли
Вот вы тут с вирусом боритесь, а у меня по хате муха летает, кому тяжелее!
>>152982952Тебя уж точно.
>>152983490Линупсовые пердольки ас из. Понаделали вирос из костылей и в итоге сами соснули.
>>152981307 (OP)>>>>>>.
>>152983035лол
>>152983588Пиздуй в соц тогда
>>152983473Держи.https://2ch.hk/wp/src/57309/14946176054660.jpg
>>152982757Поверь, если бы они делали, такой херни бы не было. Делали великовозратные одмены 50 лет из училища связи. Под делали понимается "обжать кабель". Я когда был студентом, достаточно знал о сетевой безопасности и организации сети, и делал все на совесть, за доширак, потому что стажа нет и вообще молодой.
>>152983515Имеется такая.>>152983534Или что?>>152983580П-поня?
>>152983485А вот и нет. Устанавливаю все обновы сразу как выходят. Этот вирус никак не мог меня коснуться. Мне даже делать ничего не пришлось.
>>152983580>петух не человекНу да.
>>152983551Могут, но смысл уже в том что его придётся начать распространять вновь...и его строение и алгоритм они так быстро не поменяют
С удовольствием прекратился бы на какую нибудь к/х/убунту, но я игорек. Увы.
Мелкомягкие пишуть, что ни один десяткобог не пострадал. Официально. Семеркобляди соснули.
>>152983636что-то там про 2 часа
Че за? Уже часов 5 так висит. Почему не обновляется?
>>152983502нехуй ставить сборочки от васяна с кривыми кряками
>>152983562>арни, у меня вин8. Гайд на 7рку из шапобновы ставь
>>152983622Да я в торе пока плаваю
>>152982233>Обновление винды не ставится, ибо пиратка.Все ставится.
>>152983433бля, я сцу. У меня на пеке овердохуя терабайт нужных файлов и прона>>152983450Пикрелейтед. Что за мсас?
>>152983675Комп слабый. Жди 3 дня. И вообще сервак у мелкомягких сейчас лежит.
Ну наконец-то нашёл годный способ узнать заражен ли уже. Да, можно еще искать файлы, но если у вас овер 1 ТБ, то поиск даже запускать впадлу. Инфа отсюда - https://www.bleepingcomputer.com/news/security/wana-decryptor-wanacrypt0r-technical-nose-dive/Registry entries associated with Wana Decrypt0r / WanaCrypt0r:HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[random] "[Installed_Folder]\tasksche.exe"HKCU\Software\WanaCrypt0r\HKCU\Software\WanaCrypt0r\wd [Installed_Folder]HKCU\Control Panel\Desktop\Wallpaper "[Installed_Folder]\Desktop\@WanaDecryptor@.bmp"
>>152982163>Я в этом виноват?Ну а кто ещё? Путин? Твоя пекарня - твоя ответственность.
Может кто запилить на задник вирус?
>>152983421>>152983445Нет, не может.Нахуй иди, дегенерат хохлятский.
>>152983636Или я не дам тебе вкусняшек.
>>152983711В моей моче поплавать не желаешь?
СТОИТ ЛИ ПЕРЕЗАГРУЖАТЬСЯ?
>>152981307 (OP)Что будет если на пиратскую спермерку накатить обновы из шапки?
БЛЯТЬ, Я НЕ ПОНЯЛ. ЗА РОУТЕРОМ РЕАЛЬНО ЗАРАЗИТЬСЯ ИЛИ НЕТ?
Ну вот у меня 445 и 115 порты закрыты на сперме. Теперь можно ничего не бояться?
>>152983767А она теплая?
>>152983782Только что перезагрузился. Брат жив.
>>152981307 (OP)Аноны, буквально два дня назад скачал ексешник. Екзешник оказался приложением с хентайными картинками. Еще не перезагружал его. Какова вероятность, что пека инфицирован?
>>152983795Бля как же смешно, я не могу. Вы токие ебонутые.
>>152983812пруф плизна чём сидишь?
>>152983718Прон на пеке в 2017? Может, у тебя ещё и музончик в мп3 рядом?
Погромисты, почему мой минт грузится 1 минуту 30 секундровно?
>>152983641Но и меня он тоже не коснулся, при этом я не трачу 5-10 минут на всякую хуйню. И то ставить обновы перестал после однго баганного апдейта от микрософта
есть недавно заразившееся?а то пишут что какой то хуй из Англии починил все.
>>152983811А то
>>152983841Нахуй пошел
>>152983826А ты перезагрузи и проверь.
>>152983826я сейчас проверю, минуту
>>152983850>музончик в мп3 рядомна мобиле
>>152983799Да, но через зараженные файлы.
>>152982813бамп
>>152983862Го!
>>152983843На стуле.
>>152983755С терминалов сбербанка тоже кто-то мокрые письки искал, дебила шматок ебаный?
>>152983718Гугли.>>152983726HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Это один из ключей автозапуска. Такие вещи обычно знают.
>>152982480 https://blockchain.info/charts/n-transactions?timespan=30days
Пробухал вчера всю эту вашу хацкерскую вечеринку, а сегодня уже походу все пофикшено, охуенно. Кстати говорят на шиндоус 10 эту дыру еще два месяца назад пофиксили
Подвержены угрозе оказались и неподдерживаемые версии операционной системы, такие как Windows XP, Windows 8 и Windows Server 2003. Впрочем, для них также готово исправление безопасности, которые пользователи могут скачать и установить на свои компьютеры.Сурсhttp://thecommunity.ru/microsoft/windows/4886-microsoft-ispravila-uyazvimost-v-windows-xp-windows-8-i-windows-server-2003.html
Ебаные тупые двачеры. Вы че сука сурьёзно? Вы чо блядь реально не умеете в облака?Наверно это огромный плюс моего некро пк, где на рабском столе только линки на облака.Все рабочие документы в ебаных облаках.Вы сука серьёзно обосрались от ебучих локеров?Хотя хуй с вами. Но блядь мусора и прочие пораженные, совсем в края ебанулись? Обновление от марта блядь, сейчас середина мая. У них баки бюджетные тратятся на ОСи и прочее, как так можно обосраца-то!?
>>152983718>Что за мсас?вирусня походу. все пизда
>>152983856У меня не было баганных апдейтов с первого дня десятки. Я тоже не трачу 5-10 минут. Эти обновы ставятся, когда я комп выключаю. Я этого даже не замечаю.
Дайте ссыль на заплатку на вин 10
>>152983636Жамкнула тебя!
>>152983874Нет, спасибо
Поставил обнову с заплаткой, винда не загружается. ЧЯДНТ?
>>152983865>Нахуй пошелПриглашаешь, няша? :3
>>152983940Вин10 не подвергалась атаке.
>>15298367540 млн человек обновляется
>>152983906Да.
>>152982728В РЖД локалка на всю страну.
>>152983937Это какая-то шняга от мелкомягких, всё норм.
>>152983805Ты проверил их ссаным сайтом или через консоль? Потому что если они закрыты со стороны интернета, то тебя может заразить твой же провайдер
>>152983979Хуй на
Если я убрал галочку с третьего пика в шапке, мне все еще надо париться по поводу того, открыт у меня 445 или нет?
>>152983662Хи-хи.>>152983759Лучше круп-пик дай!>>152983944Жамк! Поставь моноширинный
>>152983997Давай :3
>>152983932Ты видел скрин мусорского пк ? Там стоит ператский репак от беслама , о чем ты вообще? Там же пиратские виндовсы
>>152983952БЛЯ Я НЕ МОГУ НАХУЙ, ВЫ РЕАЛЬНО ДАУНЫ И ШКОЛЬНИКИ.
>>152983932Эх, щас бы хранить все свои документы хуй знает где и у кого.
>>152983894Ныряй рядом!
>>152983970Разве?
>>152983473Как же печёт когда у трапеций хуй больше, чем у меня.
Пик
>>152983940https://technet.microsoft.com/en-us/library/security/ms17-010.aspxСсылки слева в названиях винд.
>>152983932Скажи мне облака, которые бесплатно дают прилично места
>>152984020Бабки из бюджета на закупку лицух выделены, а стоят зверь сд.
Когда Крым стал украинский?
>>152984022>ВЫ РЕАЛЬНО ДАУНЫ И ШКОЛЬНИКИ.Ты только что это понял?Ну ты и тормоз.
>>152983711>сидеть с фуллскрином в тореНайс довн.
>>152983932>баки бюджетные тратятся на ОСи и прочееНет, лол.
>>152984020Ахуеть уебы, даже там спиздили. Моя полиция меня бережот. Не удивлюсь, если их пистолеты тоже краденные.
>>152984014дала тебе круп-пик
>>152984032https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/?utm_source=t.co&utm_medium=referralПервый абзац, последнее предложение.
>>152984087Интеловская карта же.
>>152984087В 1991.
>>152984087Лол зато не попал под "атаку"
>>152984032Да.
>>152982669Да у них и без вируса на мониторах хуйня не лучше. Как только разницу-то заметили? лол
Бля, а я уже подрочил. Я теперь пидор, получается?
>>152984122Там нет интернетов.
>>152984085>Бабки из бюджета на закупку лицух выделены, а стоят зверь сд. Все правильно сделал, еще на всякую парашу бабки тратить лучше спиздить
А если я не качал ничего в ближайшие три дня, то это ведь значит, что я не заражен?
>>152984087Опа! В Харькове всё спокойно. Заебца.
Не обновляются, а потом заплатки ставят ОТ ВИРУСОВ. Какие же вы ущербы.
>>152982338Денис - попой улыбнись
>>152983906Еще раз. Система заражается через ЛОКАЛКУ. У многих провайдеры это ЛОКАЛКИ которые раздают интернет. Поэтому если со стороны интернета закрыт порт 445, то ты не можешь стать нулевым пациентом, но тебя МОГУТ заразить через локальную сеть дауны у которых открыт порт и нет обновления и которые открыли файл с мокрыми письками. Терминалы были заражены от компов соединённых с сетью банка.
>>152981307 (OP)Приятный вой виндузятников.
>>152984044Кто такой Лошманов?
>>152984063СпасибоУ меня версия 14393.1198 Я так понял я в безопасности ?
>>152983502Впервые нормально сработало средство маня-восстановления. Боюсь ребутать. Короче посоны, если у вас семёрка от васяна, не ставьте эти обновления, у меня так брат чуть не умер.
>>152984144Вот и я о том же.
>>152983952У меня было так же. Винда при запуске предлагала запуск или восстановление загрузки (не путать с безопасным режимом, который был недоступен). После 5 неудачных попыток запуска, я запустил восстановление. Оно конечно же не сделалось (ждал полчаса). Вырубил и врубил комп - все заработало. Не первый раз такое, что пока не попытаешься восстановиться (пусть даже неудачно), винда не будет запускаться, так что пробуй, это старое проверенное шаманство. Обновление в итоге не поставил, теперь очкую, хоть и внес запись в реестр.
>>152984129>Я теперь пидор, получается?>теперь Не льсти себе, ты уже давно пидор.
>>152984072У меня бесплатно яндекс диск 256 гб без ограничений.Мэйл 1 тб с ограничением на файл до 2 гб.Мне хватает. По потребностям в общем.Если гуглить полно китайских оферов странных с подобным объемом. Было бы желание.
>>152984098Зонды в анусе не мешают?
>>152981307 (OP)ЧТО ДЕЛАТЬ 8.1 ГОСПОДАМ?
Спасибо матери с отцом что я родился обновляющим виндоус богом-пацаном.
>>152984244Продолжать сосать, очевидно.
>>152984117Все же в 1954.
>>152984176Это лошман.
>>152984022И что же он сделал не так, недаун?
>>152984244Нагибаться и раздвигать булки.
>>152984244СОСАТЬ ХУЙ ОЧЕВИДНО ЖЕ!
>>152984107Понячий!
>>152984268>И что же он сделал не такРодился.
>>152984261>1954>УкраинаПротоукр в треде?
Вирус заражает съемный накопитель?
>>152984218>с подобным объемоми скоростью закачки 10кб\с
>>152984152Да нунахуй с такой погодой. Какое ж заебца
>>152981565>кудах-покСъеби, неполноценный
>>152984308только твою жопу
>>152984308да
>>152984026> Эх, щас бы хранить все свои документы хуй знает где и у кого.Ну если не доверять гугл облаку и майкрософт облаку, то можно спокойно идти закапывать свои доки в землю.
>>152983906Терминал сбербанка это обычный компьютер, петушара ты ебаная, который обслуживает обычный человек, наверняка такой же еблан, окончивший 8 классов и работающий на работе, которую ненавидит, не умеет и кладет хуй. В твоей детской голове ТЕРМИНАЛЫ СБЕРБАНКА ЭТО СУПЕРКАНРУКТЕРЫ С СУПЕРЗАЩИТОЙ ИЗ ДРУГОГО ИЗМЕРЕНИЯ, А СЛЕДИТ ЗА НИМИ СУПЕРИНТЕЛЛЕКТ, НАМ ВСЕМ ПИЗДА. Ты походу никогда не видел BSOD нигде, кроме как дома.
>>152984044Затакойнабор игр я бы сам ему в ебучку настучал.
>>152984283Держи бантик вместо этого.
>>152984283Угу. Всем в треде влажных лошадиных писечек!
>>152984336>этот униженный и оскорбленный дебилЯсно.
Ноутом почти не пользуюсь. Пока что у меня вроде бынихуя нет. Если я ее оффну вытащу батарею нахуй его на недельку, пока все стихнет, он будет в безопасности?
>>152984175
Забавный тредМимо ставил 10 винду
Охуенно было бы если бы всех позаражало, можно было бы помогать всем знакомым тянкам, а потом ебать их.
Так, пацантре, а если я в фаерволе заблочил tcp/udp трафик на порт 445, всё норм?
>>152984149Нет, если вирус захочет, то он сам скачается
>>152984364Хуя ты порвался не по делу.
>>152983985А как проверить через консоль? Я не шарю нихуя в этом.
>>152982906да меня это тоже заставило задуматься.Может все-таки неверно начальные данные собраны?Это слишком тупо
>>152984312Да всё нормально с погодой у нас. Разве что немного холодновато.
>>152984419Лучше выброси кудахтер в окно, так наверняка.
>>152984398Нет.
>>1529843005 колонна. Нет, даже 7 колонна.
>>152984419Нет.
>>152984468Почему?
>>152984445У - уёбище
>>152984434Лично тебе - никак.
>>152984336>этот багор хомячка-ламера
https://habrahabr.ru/post/328548/
>>152984384
ЧЕ ЛОХИ КТО ТАМ ОБНОВЛЯТЬСЯ НЕ ЛЮБИЛ? РОТ ОТКРЫВАЙТЕ)))
>>152984484Потому что.
>>152984398Автоматическое обновление включить не судьба?
>>152981307 (OP)Вот мы знаем мнение о вирусе людей живущих в СНГ. А в Америке и Канаде какое мнение?
>>152984518Свой открой. И зонд в анусе поправь.
>>152984166А теперь, мудака кусок, ты идёшь читать посты, на которые отвечали выше по этому треду
>>152984087Эти точечки - это 1 комп?
Что значит пробросить порт? И как вручную закрыть этот 445й порт?
>>152984416Зашифрованые файлы не дешефруются никак, ты бы соснул.
>>152984549ТЫ ЕЩЕ НЕ ЗАМЕТИЛ?? У ТЕБЯ БЕЗ ОБНОВЛЕНИЙ ЗОНДОВ ПОЛНАЯ ЖОПА И РОТ)))
>>152984494Так и ты тоже.
>>152984531Зачем?
>>152984549Господи это было 10/10мимо
>>152984419Не поможет.
СКОЛЬКО У НЕ ОБНОВЛЯЮЩИХСЯ ДАУНОВ ЗОНДОВ? ПОЛНАЯ ЖОПА)))
>>152984586Ну похуй, я бы им хоть шиндовс перестуанавливал.
>>152984514
>>152983889Правильное видео бросил, спермоблядь
>>152984364Конченый, челик в начале диалога писал капсболдом что нельзя заразиться, если ты не качал мокрыеписьки.ехе
>>152984482 >>152984601А почему?
>>152981307 (OP)Вот вы мани. NAT с FW антивирем решают.2017 год, хомчки все те же...Спасибо вам, мы никогда не останемся без работы.мимоойтишнегкун
>>152984576Наверное. https://intel.malwaretech.com/pewpew.html
>>152984623
>>152984578Если у тебя стоит роутер - забей. Там все порты по умолчанию закрыты. Проброс означает открытие порта в сторону определенного компьютера, который стоит за роутером
>>152984578Шапка для кого?
ПЕРЕКIТ - https://2ch.hk/b/res/152981307.htmlПЕРЕКIТ - https://2ch.hk/b/res/152981307.htmlПЕРЕКIТ - https://2ch.hk/b/res/152981307.html
Комп не заразится, если он сгорел полгода назад.
>>152984685Моар.
>>152984711То бишь если снял галку в шиндоус 10, то этот порт можно считать закрытым?
>>152984715Ты чё мудак на один и тот же тред ссылку кидать?
>>152984715тi шо ебанутi?
>>152984708У меня мааааленькая проблема - у меня интернет гоняется через тилибон. Конечно пиздец, но обновы стоят и надеюсь пронесет.
>>152984685
>>152984715>>152984791>>152984797ЗАТРАЛИЛ )))))
>>152984030
>>152984398Всё уже стихло (вирус больше не распространяется путем трансляции по всему миру). Проблема в том, что уязвимость никуда не делась и завтра будет другой вирус. Нужно поставить обновление винды (идеально) или заблочить SMBv1 (хуй знает помогает ли, нет возможности проверить, у кого-то вообще нет таких параметров, околошаманство короче).
>>152984640Потому что иди нахуй, дебил.Заебали.
>>152984755Зайди на восемьчан в тред зоо- там тебя ждут десятки таких прекрасных пикчей!
>>152984244Страдай, даун.мимо 8.1 под защитой
>>152984300Московия - колония Киевской Руси.
>>152984607Двачую, ваще лошки думали что самые страшные зонды в обновлениях прилетают а оказалось наоборот)))))
https://2ch.hk/b/res/152981419.htmlhttps://2ch.hk/b/res/152981419.htmlhttps://2ch.hk/b/res/152981419.htmlПЕРЕКАТ
>>152984808Больше экшена!
Народ какую команду вписать чтобы добавить правило блокировки портов 135-445.Или тем у кого 3G похуй?
>>152984814>Мам я тралль ты рада?
ПЕРЕКОТ! https://2ch.hk/b/res/152984881.htmlПЕРЕКОТ! https://2ch.hk/b/res/152984881.htmlПЕРЕКОТ! https://2ch.hk/b/res/152984881.html
>>152984755http://iwatchitfortheplot.romesilvanus.io/Zoo/Videos/Equine%20%C2%BB%20Horse%20%C2%BB%20Mare%20and%20Men/
>>152984904Иди завтракать.
>>152984593прост
>>152984885
НАСТОЯЩИЕ ПЕРЕКОТ ВИРУС-ТРЕДА №19ПЕРЕКОТ! https://2ch.hk/b/res/152984881.htmlПЕРЕКОТ! https://2ch.hk/b/res/152984881.htmlПЕРЕКОТ! https://2ch.hk/b/res/152984881.html
>>152984773Там команда есть, создающая правило в встроенном фаерволе.
>>152984846Пердолился с реестом, с павершеллом, с консолью. Нихуя не помогло, порт 445 listening. Обновы накатывать не хочу.
>>152981565>>ЧТО ДЕЛАТЬ КАК ЗАКРЫТЬ ПОРТЫОчевидно, что сперва необходимо совершить бочку
>>152984921ОГО
>>152983038этот троян не репродуцируется сам ему нужен хост пидор который екзекьютит експлойт через 445 порт
>>152984988Так и должно быть. Порт слушает система, ты тут ничего не поделаешь.
>>152981565/thread
>>152981609>чекайте порт 80. >Это httpА разве не 443?
>>152984988Реестр-PS-консоль ничего не делает с портами. Оно лишь отключает службу, в которой уязвимость. Теоретически твоих действий достаточно, теперь твой 445 могут ебать сколько хотят, толку не будет. А на практике хуй знает, потому что непонятно как проверить, что служба вообще отключена.
>>152984921EBIN!
>>152982974Ладно, пойду создам рулетко или еот тренд.
>>152983398Вообще да. Когда нужно расшарить папку на Линуксе чтобы она была видна в Локальной сети на винде. Удобно когда дома комп на Линуксе и Винде и нужно гоять файлы.
>>152983826или аваст хуита?
>>152984921Анальные зонды, плез.
>>152981307 (OP)>HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersЯ открыл его через regedit, но не нашёл там строки SMB1. Так и должно быть?
10-я винда, роутера нет. 445 через cmd LISTENING. Как заткнуть-то его?
>>152985117>непонятно как проверить, что служба вообще отключена.Легко. Просто попробовал подключиться с телефона на ведре. Подключение больше не устанавливается. Значит всё работает.
>>152983826Чекни файл через вирус тотал, довн
>>152985441Да, ты должен сам ее создать.
>>152984144Есть у нас тут интернеты, только они от миранды-медиа, и айпишник выдается московский.мимо крымчанин.
На моей семёрке нет никакого SMB в компонентах. Я в безопасносте?
>>152985480Я в вдвойне довн, потому что удалил его в тот же день
>>152985579Напиши сюда свой айпи, проверим
>>152985655127.0.0.1
скиньте ссылку на вирус
ОТКАЕ ЕБАНИ УГ ВИРУСЕ!!!11 ОНОТОЛЕ НЕГОДУЭ!!!!!1111АДИНАДИНЕДИНИЧКО
>>152981636Ты что пытался сделать бочку?
>>152983755>>152984144Есть. Я серьезно.
>>152981908Они то в безопасности в отличие от анального зонда Гейтса
>>152984921Добра тебе анончик!
>>152985699Передал айпи своим ребятам, жди трояна
А что будет, когда время на таймере обнулится? Пека взорвется?
>>152985924сколько же там инфекций
Когда пишу netstat -an, консоль появляется на секунду и исчезает. Как быть?
>>152986020this
>>152984514Спасибо, подрочил
>>152986090в cmd пиши
>>152986146спасибо
>>152984166Кстати, как насчет торрентов, что по ним?
>>152986339походу скоро скрипт изменят и будут хуярить по портам торрента и p2p
Аноны я в безопасности или чё? Хуле это?
>>152986409Тобi пiзда
>>152986409Копай яму
>>152984921Интересно, жеребят они тоже ебут?
>>152986567где-то находил там.
>>152986567Категория же есть.
>>152982669НЕРУШИМАЯ СМЕХДЕРЖАВИЯ@ОСТАЛОСЬ СВЯТОЙ ВОДОЙ ПОЛИТЬ
У меня роутер, порты закрыты, анальной сети у провайдера нет, вин 7, ни разу не обновлялась, cureit ничего не видит, очевидно, я в безопасности, пойду выброшу бутылку из-под пива, пока мамка с папкой не вернулись.
>>152984367Удваиваю. Поделом.
>>152985480
>>152984159А смысл от апдейтов когда они временами на слабом железе хуже вирусов себя ведут? Когда без ведома юзвера тонны всего качает и жрет ресурсы.
И чё терь делать? 135 открыт.
Ебаные пидоры!Отключите службу "Сервер" и все блядь!Вы защищены.Это же блядь так просто!Нахуй вы слушаете тролей, если все так просто.Тем более если у вас роутер и на нет включен NAT и выключен DMZ, то к вам вирус не проникнет никак!/THREAD
>>152982827не могу найти, помоги пожлуйста
>>152988074У меня сетевой принтер подключен к компу и на нем файловая шара для ноута. Вот скажи с какого хуя мне отключать сервер.
Не включал пеку 2 дня, там 7 винда, если сейчас включу, то сразу же будет эта хуйня?
КОРПОРАЦИЯ С КАПИТАЛОМ 100KKK+ $@ПОТРЕБОВАЛОСЬ 11 ЛЕТ ЧТОБЫ ПОФИКСИТЬ ИЗВЕСТНУЮ ДЫРУ
>>152982906Вчера же ещё вбросили.
>>152988228Да хуй его знает включай я же включил не обновлённую всё заебись
Выполнил netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"иnetsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445" а netstat -an все равно говорит что 135 445 прослушиваются. 2ip грит что все закрыто. Кому верить ?
>>152985579Это значит что у тебя васяно сборка из которой его уже вырезали. Вопрос только в том, что тебе вместо него насовали...
>>152988228Сделай как я1. Скачай апдейт по прямой ссылке на телефон2. Выдерни кабель из интернета3. Залей по вайфаю или как угодно на комп и установи
>>152988271Ебать пароль! 228vas9nwinlock1337
>>152982906Определяется по сумме перевода и IP.
Виндобляди соснули.
>>152988261И что отвалится и перестанет работать если так сделать?
На коровке уже выпустили декриптор!
>>152988205>подключен Ну у тебя исключение. У тебя принтер не по вайфаю?У меня тоже сетевой, но подключение к нему не через общую сеть, а по выделенному wi-fi
>>152988588На какой коровке? Я не поня
https://twitter.com/NerdPyle/status/863271045972623361Продолжение эпопеи от кодера SMB
>>152988626Ты уверен что у меня? Обычный принтер за 2к. Алсо чето у меня вайфаю еще меньше доверия, взломают своим ривером-нг и давай печатать моими чернилами по ночам.
>>152983038Поехавший там чтоли. Это значит лишь то, что есть служба, которая слушает 445 порт. Но поскольку ВХОДЯЩИЙ трафик будет резаться фаерволом, то постучатся ты сможешь туда только локально (это значит не из локальной сети, а только непосредственно из ПО на компьютере)
>>152984633Спермоблядь человек!
