ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №19Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.15 тред https://2ch.hk/b/res/152971325.html16 тред https://2ch.hk/b/res/152974400.html17 тред https://2ch.hk/b/res/152977799.html18 тонет https://2ch.hk/b/res/152981307.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212----------------------------------- Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Модер хуй
Вы все пидоры
Где мои компоненты, блджад?
У меня версия 14393.1198 Я так понял я в безопасности ?
Не включал ноут сегодня, ничего не ставил на него. Я в безопасности?
В канадЕ жизни нет?
Вирус уже ВСЁ?
>>152984934Где надо.>>152984938Нет.
>>152984941Нет.
>>152984934установщий модулей говна включи в службах
Бля, киберсычи, поясните, если снял эту галку в шиндоус 10 то 445 порт можно считать закрытым?
Освятил
ССИКАЮ В РОТ ДАУНАМ, КОТОРЫЕ НЕ ОБНОВЛЯЮТСЯ. ЭТО ОТНОСИТСЯ И К ТЕМ КТО СИДИТ НЕ НА 10
Заебись, я установил обнову из ссылки на Пикабу и словил синий экран. Пришлось восстанавливать систему. Что за пиздец?
Поясните раз и навсегда, если подключён к роутеру то бояться нечего??
>>152984980Нет.
>>152984980нет
>>152984956Не учил географию? Там все живут в самом низу, почти на границе с США. Всё выше - безжизненные льды и тундрота.
>>152984974Если разберу его и буду ждать когда все успокоиться, то буду в безопасности?
>>152985001Лично тебе - нет.
>>152984846Пердолился с реестом, с павершеллом, с консолью. Нихуя не помогло, порт 445 listening. Обновы накатывать не хочу.
>>152985001да
Бля, не заходил в интернет 3 дня и вы уже все успели проебать без меня. Хуесосы.Повторите тупенькому плз, по локалке провайдера можно заразиться если роутера нет, по левым сайтам не ходил, 445 отключен, а то в глаза трахаюсь, слезятся малость.
>>152984991
>>152985003>>152985004И чо делать, чтобы закрыть?
>>152985001Есть чего. Если ты роутер из розетки выключишь, что бояться нечего
>>152985001
>>152985010Нет.Безопасность дает только смерть
>>152985008Нет. Я же в пидорахии живу и нищий. Скоро умирать, а за границей не был никогда. И на море тоже. Нахуй так жить...
>Решил сделать полную проверку на всякий пожарный >Обнаружил говно от майлсру Проказник. Удалено
>>152984991>ПикабуТы идёшь на хуй
>>152984986ПРИСОЕДИНИЛСЯ К ТЕБЕ, СКРЕСТИЛ СТРУИ И ПОМОГАЮ ССАТЬ НА НЕОБНОВЛЯЮЩИХСЯ ДАУНОВ И ПОПУТНО ПОЛРИСТЫВАЮ НА ЛИЦО ПИРАТКОЧУХАНАМ
>>152985025Можно, качай заплатки.
>>152985032Лично тебе проще всего выйти в окно
Test
>>152985041Сам иди.
>>152984941Его зараженность находится в квантовой суперпозиции. Точно можно будет узнать только когда ты его включишь.
>>152985073>СКРЕСТИЛ СТРУИ@МОЧА СДЕТОНИРОВАЛА
Малварь затем ищет файлы с расширениями, которые перечислены в программе (и приведены ниже), и шифрует их, используя 2048-битное RSA шифрование.Дешифратор можно не ждать?
Что делать 3g/4g-дворянам? Как вручную закрыть 135й и 445 порты?
JAMK
>>152985102НА ЛИЦЕ У ДАУНОВ
>>152985074>>152984881 (OP)страница с заплатками на сайте макйрософта - НЕ ОТКРЫВАЕТСЯ!!!111 что за хуйня?
>>152985108Хз. Молись Омниссии
>>152985085Ну че ты тролеш, я же просто нихуя не смыслю в этой хуйне :(
>>152985057Так русня не должна никуда выезжать, она дикая, на людей кидается. Пусть у себя в болоте гниёт.
Невезучие
сучки, мне надо было сегодня водительское удостоверение получить, а меня послали нахуй, сказали КОМПУКТЕР НИ РАБОТАИТ
>>152984881 (OP)Я так и не понял, как можно подцепить эту хуйню?
>>152985139Омниссия даунам не помогает.
>>152984881 (OP)Cсу на всех в тредеМимо восмеркабог
>>152984881 (OP)ЧТО ДЕЛАТЬ 8.1 ГОСПОДАМ?
>>152985085А, да, все, внимательно прочитал шапку и понел. Пойду-ка я в окно.
>>152985136Русским не положено.Ссанкции же.
>>152985108Хуйня все это, когда вылезет эта параша, просто октрой диспетчер задач и убей процесс, такие вымогалки только у мамаш 60+ работают, которые вторую неделю в канпуктере сидят
>>152985134@И ОТОРВАЛА ТЕБЕ ХЕР
>>152985136Мелкософт охуел от наплыва желающих установить обновы и крашнулся. Это нормально
Там Британец один уже нашел решение вашей проблемы, обмудки, обтекайте.
>>152985185СОСАТЬ ХУЙ ОЧЕВИДНО ЖЕ!
XP получает обновления потому что ещё не закончилась поддержка POS-терминалов на базе XP Embedded, от которой подходит большинство обновлений к обычной XP.Остались без обновлений:XP x642003 x862003 x642003 R2 x862003 R2 x64
>>152985179Не будь дауном
>>152985070Чому?
>>152985141>>152985186А ты не совсем дебил, надо же.Ты мне даже нравишься. Немного :3
Для нуфань.
>>152985146>ЛошмановНу, это судьба.
Кто атакует-то? Хохлы или неизвестные?
>>152984881 (OP)Вирус не пройдет
>>152985074Сукаа, укатился отключать 500гб хард с патриотическими песнями и записями фильмов о Великой Победе пока не поздно. Добра, анон.
>>152985185СОСАТЬ ХУЙ!http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
Мой брэндмауер в режиме повышенной безопасности.Я спасен?
>>152985240Я ТВОЮ ЖОПУ АТАКУЮ
>>152985194>и крашнулся.Это просто такой вежливый способ сказать РУССКИЕ ИДИТЕ НАХУЙ
>>152985146Новая винда у него заразилась через 10 минут.
>>152985240ЕретикиВсе молимся Богу-Машине
с 1 по 3 мая каспер постоянно вычищал из системной памяти "MEM:Rootkit.Win64.EquationDrug.a". Потом прекратилось, это оно ?
>>152985213>Чому? Тому что хохол.
>>152985240Запустили хохлы, дальше само разлетелось.
>>152985265Еблан
Уснул на 8 треде, проснулся уже 19. Чего вы тут, блядь, размусоливайте?
>>152985203ЗАЧЕМ ТЫ ПИЗДИШЬ, ТУПОЙ ДЕБИЛ?http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
>>1529852452я сверху по середине - Alexis Grace?
>>152985269ВЫ МОЛИТЕСЬ, ПОКА УДРЫЕ ТЕХНОЖРЕЦЫ ВОВРЕМЯ ОБНОВЛЯЮТ СВОЙ ВИНДОВС.
>>152985251Нет, они не детектят.
>>152984934Все проебал, безрукий довен.
>>152985303>ЕбланЗдесь анонимный форум, подписываться не обязательно.
>>152984978О, заработало. Заебись, спасибо.
>>152985325Без молитвы хуй обновишься
>>152985284Да.
МОЖНО СКРИН КАРТЫ ЗАРАЖЕННЫХ?
Теперь ещё и Ниссан пострадал.
А вообще помните как Скайнет зарождался в третьем Терминаторе? То-то же.
>>152985182>Уязвимы только компьютеры под управлением ОС Windows 7-10,
Это все ЗАЛУПА
>>152985350СКАЗАЛ НА МЕНЯ@ПЕРЕВЕЛ НА СЕБЯ
>>152985357ДОСТАТОЧНО СВЯТЫХ МАСЕЛ.
>>152985309цп шифруется
ПОЧАЛОСЯRenault зупинив заводи через кібератаку вірусом WannaCry
я все сделал правильно?обнова не скачиаеся т.к пикр, сижу на пиратке ZVER
>>152985001Ща попробую пояснить своё гуманитарное мнение по данному вопросу. Вирус работает по принципу финансовой пирамиды. Через порты заражаются верхние участники, которые потом спамят зараженные файлы, помогая тем самым сосздателям расширять этот ботнет.
>>152985375Там нет восьмерки, дауничвосьмеркабог
>>152985410КАКОЙ ЖЕ ТЫ УЩЕРБНЫЙ,
>>152985372>как Скайнет зарождался в третьем Терминаторе?Тоже шифровал и требовал битки?Надо же, а Скайнет-то ЖИД
>>152985410Нет. Службы включи, давн. Центр обнов, битс, установщик модулей говна.
>>152985433Lol
>>152985379Почему не в школе?
>>152985001Ща попробую пояснить своё гуманитарное мнение по данному вопросу. Вирус работает по принципу финансовой пирамиды. Через порты заражаются верхние участники, которые потом спамят зараженные файлы, помогая тем самым сосздателям расширять этот ботнет. Поясните, знатоки, я близок к правде?
>>152984881 (OP)> Хованский> Русский Рэппер
>>152985365Sam zdeloy.
>>152985311Извиняюсь!
>>152985362Почему тогда эта дрянь парила мне мозг целых 10 дней назад, когда вся канитель началась только вчера ?
>>152985464Пиздец ты дебил.
>>152985433Мать моя женщина, я даже не знаю, как можно быть таким тупым, ты даже не школьник, детсадовец?
>>152985474ну пожалуйста,я тян
БЛЯДЬ Я БОЮСЬ ВКЛЮЧАТЬ НОУТЧТО ДЕЛАТЬ???
>>152985515Не включайи молись Омниссии
>>152985464Да. Один заразился через инет, и заражает всех в локалке.
>>152985513ТОГДА ПОШЛА НАХУЙ, ДУРОЧКА!
>>152985515Скрестить пальцы. бэкап блять
>>152985515>ЧТО ДЕЛАТЬ???Сосать хуй.
>>152985457пошло оно всё нахуй
>>152985439Тем не менее он уже положил заводы Ниссана и Рено.
>>152985393И чё?
>>152985423Садись, два.
>>152985555Эпичнейший квадрипл
>>152985538И правда дебил, еще и криворукий.
>>152985365
>>152985511Я сидел еще на том даваче, маняВосьмеркабог
>>152984144Есть у нас тут интернеты, только они от миранды-медиа, и айпишник выдается московский.мимо крымчанин.
Лол, че вы ссыте. Есть инсайт инфа с коровки что последует вторая волна. И да, утечка файлов все таки есть :)
>2017>поймать винлокСука, как же я ору с даунов, пиздец. Хотя не меньше ору с даунов, которые требуют БИТКОЙНЫ за анлок, лол блять, 80% населения наверняка даже не знает что это такое. Аааааа вот это топ лел 2017 года пока, как же смачно сосут дебилы с пиратками, отключенными обновлениями, яндекс-браузерами и прочей говнотой.
>>152985559Эээээ бля!Уже убивает всех человеков - и без меня?Так.Я пошел.
>>152985586В Беларуси почти никого, лол.
>>152985602Лол даже под первую не попал, а тут уже вторая на подходе ооооооой как же хорошо то!
>>152985622Э стой. Сам же кожаный ублюдок.
Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру, удалось приостановить с помощью регистрации домена с длинным и бессмысленным названием. Об этом сообщает в субботу, 13 мая, The Guardian. По данным газеты, «случайным героем» стал Дариен Хусс (Darien Huss) из охранной фирмы Proofpoint. Он обнаружил зашитое в коде вредоносной программы незарегистрированное доменное имя, на которое направлялись запросы. Мужчина вместе с автором Twitter-аккаунта MalwareTechBlog решили приобрести домен, это стоило им менее 11 долларов. Сразу после этого они зафиксировали тысячи направляемых к нему в секунду обращений. «Я не знал, что регистрация домена остановит вредоносное ПО», — отметил автор блога. При этом он предупредил, что если хакеры изменят код, то вирус вновь начнет работать. Как сообщил Хусс, зашитое в коде доменное имя — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. The Guardian предполагает, что оно должно было использоваться самими хакерами и только в крайнем случае. Для защиты еще не зараженных устройств от WanaCrypt0r 2.0 (он же WannaCry), который шифрует информацию и требует заплатить выкуп, Microsoft даже выпустила специальное обновление на ОС Windows XP, Windows 8 и Windows Server 2003, поддержка которых уже прекращена. По данным компании, компьютеры на Windows 10 атакам не подвергались. Вирус-вымогатель начал активно распространяться 12 мая. Он заразил десятки тысяч компьютеров в 74 государствах мира. Эксперты называют эту атаку самой массовой в истории. Сначала поступали сообщения о парализованной работе британских больниц и испанских компаний, затем программа добралась и до России. В частности, были зафиксированы нападения на компьютеры МВД страны и банков. Британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией.
>>152985586почему в гейропе так много?
>>152985606СКАЗАЛ КАК БОГ. ПОДПИСЫВАЮСЬ ПОД КАЖДЫМ ТВОИМ СЛОВОМ.
>>152985393Съемные харды придумали только для богов.Страдай, смертный, и православно дрочи на Елену Беркову.
>>152985602Ебанул поссать-инфы тебе на лицо >>152985606Это не винлок, болезный.
>>152985606Там вроде манул есть по ним. Заодно и научатся.
>>152985025Если в вашей локалке заведется крыса чумная - вам пизда!
>>152985606Тральнул так тральнул.
Тут была новость о том, что вирус удалось остановить, но почему-то, если судить по карте, он продолжает распространятьсяhttps://intel.malwaretech.com/WannaCrypt.html
>>152985587не не, это толстота такого не может быть
Лейте порно с конями!
>>152985656Какая наивная обезьянка, хаха.
>>152985639>Белоруссия>интернет
НАПОМИНАЮ, ЧТО ДЕСЯТКОБОГАМ БОЯТЬСЯ НЕЧЕГО. ХАКЕРЫ ЗАССАЛИ ЗАЛУПАТЬСЯ НА САМУЮ СОВЕРШЕННУЮ ОС В МИРЕ
Домитинговались мудаки, получайте
Вангую, что заражение компаний началось из-за бухгалтерских теток-срак.они запросто запустят "бесплатные открытки.jpg.fortmatc.exe"Для них защита ПК это сродне квантовой механики
>>152985697>Лейте ДЕТСКОЕ порно с конями!лол
>>152985639Так интернет нужен же.
>>152984881 (OP)какого хуя если он заразил все что можно было у них на на счету так мало бабла
>>152985684>такого не может бытьМожет.
>>152984881 (OP)>винлок>2017Лолкекчебурек. Я последний раз в жизни их видел лет 10 назад. Достаточно протестить любой сомнительный экзешник на виртуалке или в песочнице, чтобы таких проблем не было и использовать лицензионный софт.
>>152985684Может, друже, можетВосмеркабог
>>152985706> белоруссия> думать, что такая страна существует
>в Лондоне пострадали несколько регистратур в поликлиниках>в России менты и мегафон боятся запустить компьютеры>РЯЯЯЯ РУЗГЕ СЛЕД!!!!11https://m.news.rambler.ru/incidents/36862525-britanskie-smi-vystupili-s-novym-obvineniem-k-rossii/
>>152985697на смотри. там ещё и дельфины, собаки, свиньи и т.д.http://iwatchitfortheplot.romesilvanus.io/Zoo/Videos/Equine%20%C2%BB%20Horse%20%C2%BB%20Mare%20and%20Men/
>>152985760Все жадные. Да и не факт что разблокируют.
>>152985659А где должны жить люди и обитать технологии? В руснявой тундре что ли?
>>152985730Да говорят же тебе, чтобы вирь попал на комп, нужно чтобы он тупо был подключен к инету.
>>152985659Много ПК, да и может вирусняк проверяет в основном европейские сегмент IP. Откуда рашке и прочих африках 300 баксов есть?
>>152985740Ну и?
https://vk.com/id19389030 - вирусный аналитик Доктор Шеба у себя вкудахте поясняет за тему.
>>152985606Его не нужно ловить, маня.
>>152985730> сродне А для тебя русский язык сродни квантовой механики.
>>152985760Там 3 счёта да и видимо не нашлись ебаньтяи кинувшие свои кровные
>>152985730Я своих пердупредил, на порносайты не заходить, торенты не качать, тепеерь сижу кайфую, все защищено
>>152985764
>>152985739Есть только с собаками
>>152985606> 80% населения наверняка даже не знает что это такоеСкорее около 97%.
>>152985797лол 5,5 битка это не больше 5.5 тысяч долларов
>>152985586Весь мир. :)
>>152985801Да.
>>152984881 (OP)Всем сосать.
>>152985760Если бы ты заразился прямо сейчас, ты бы достал из кармана 300 баксов и пошел бы покупать сразу битки?При условии, что очень много людей не знает про биткоин и криптовалюту вообще
>>152985778>Сломались компьютеры>Все больницы стоятВот тупые-то, блять. Даже у нас медицина получается лучше зарубежной.
Блядь, а я асессор, работа встала - боюсь на сайты ходить.
>>152985715Доскакались
>>152984881 (OP)Знающий анон, поясни пожалуйста. Как я понял из всего прочитанного заражение происходит через дыру в древнем протоколе мелкомягких, и хакеры просто сканируют заданный диапазон ип, находя уязвимые устройства и делая хитровыебанную инъекцию кода который подгружает вирус? То есть исходя из этого обычного роутера с заблоченым 445 портом должно быть достаточно для защиты? И как тогда заразился тот же мегафон, ведь их машины так же должны находится за роутером в своей сети?
>>152985792Нет, я не пойду на анальные зонды, даже учитывая то, что я с ведра. Лейте сюда.
>>152985783Ты правда не знаешь что такое тире? "-"
>>1529851827-10 = -3 восьмеркабоги всех переиграли.
>>152985657>кобы связанная с Россией.кто бы сомневался.поднасрать это для русского смысл жизни
>>152985657>Британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией.Британцы прямо как хохлы почти стали.
>>152985850Но хакеры же любезно привели ссылку на википедию про биткойн.
Бля, вот бы микрософт залупила индивидуальный анлокер, все бы дела с серверов МВД проебало бы.Такой бы вин щас был для тех кто под следствием по делу к - платить за анлокер бы не стали, файлы бы проебались нет тела - нет дела
>>152985876Сам там живи.
>>152985888дебьяно-петух закукарекал
ВСЕМ ПРИВЕТ! Я ЛЕША И Я НЕ УСТАНАВЛИВАЮ ОБНОВЛЕНИЯ НА СВОЙ ВИНДОВС.
>>152985146> майлсру, клинерыхуинеры, ворованые игры, писькихуиськи> ладно бы порнуху смотрел
>>152985835>Я своих пердупредил, на порносайты не заходить>А мы без регистрации ролики ток посмотрели
>>152985851>5,5 битка это не больше 5.5 тысяч долларов Собрали говно с открытых эксплоитов же - уровень лаба1.Вполне норм заработок.
>>152985933нарик плиз
>>152985914Но 10 не заражается.
>>152985851Тащем-то это уже под 10к. Он скакнул за последние несколько недель.
>>152985914>>152985911Семен не палится этом itt треде
Аноны, я хуй знает эта хуйня скачалась или нет. Если да, то ге эта параш может лежать?
>>15298585111 так то.>>152985848С детскими собаками?
Что значит "заразился мегафон"?Какой ущерб будет причинен абонентам?
>>152985902Держи скриншот неверный
>>152985709>ДЕСЯТКОБОГАМ ты имеешь в виду детям, которым купили ноут с 10й?Или ламерам, которым винда сама обновила себя до 10?
>>152985513У нас скриншоты заразные.
>>152985764Тред не читай @ сразу отвечай.
>>152985397Блядь, вот скажите, там что, тоже все админы-довны, у которых компы без обновлений светят на весь мир голыми портами с дырами? Ну понятно еще в Рашке в МВД там пиратки стоят без обнов, но ведь Дойченбан, Рено, Телефоника... Вроде же цивилизованные люди, а такую хуйню порят.
>>152985972Не звонят, знач все ок
>>152985937Я и живу.
Скиньте ссылку на вирус
>>152985555СТАДИЯ СМИРЕНИЕ
>>152985995Отдадут вою мамку на освобождение, всего то делов, не волнуйся так
>>152985972Теперь отправляйте смс с биткойнами на короткий номер
>>152985797>>152985894моя бабка бля (которой за 75 лет) даже знает что это такое
>>152985740По всей стране, в любой мухосрани есть стабильный 3.5г, во всех городах 4г и оптоволокно.Сейчас бы думать, что Беларусь африканская страна. К слову, в Беларуси водопровод и канализация есть у ~95% населения, в России ~70%
>>152985933> Такой бы вин щас был для тех кто под следствием по делу к - платить за анлокер бы не стали, файлы бы проебались нет тела - нет делаТакие данные должны находится в закрытой БД которая работает отнюдь не на винде, да и вангую в рашке все равно до сих пор используют бумажные копии.
лучшая защита
>>152985962ПРИВЕТ ЛЕША! А Я СИЖУ НА СЕМЕРКЕ.
>>152985983Но я другой восьмеркобог а не семен
>>152984881 (OP)> КОШЕЛЬКИ ХАКЕРОВВсего 12 btc в сумме на всех кошельках? Что-то маловато, с таким то распространением и такой оглаской.
>>152986000> ламерамПочем нынче подписка на xakep, а, кулхацкер мамкин?
>>152985808>машины Это последствия советского образования или уже российского? Я против ничего не имею, мне даже приятно читать, когда пишут "машины" или "ЭВМ", но сам бы написал "ПК" или "устройства.
>>152985785Ванька, рашка ведёт войну со всем миром. Шатает европу, поддерживает ультраправых, спонсирует терроризм, взламывала сша, францию, нидерланды, германию. Это открытая война против всего человечного, в наших странах это осознают всё больше людей с каждым днём. Рашка - это не Тургенев и не Достоевский, уже давно нет. Это террористы, убийцы и зверьё.
>>152986013>Блядь, вот скажите, там что, тоже все админы-довны, у которых компы без обновлений светят на весь мир голыми портами с дырами?Да.>Вроде же цивилизованные людиВсе люди - кромешные дебилы и безмозглые обезьяны.
>>152985730Не нужно ничего запускать, просто компьютер должен быть включен.
>>152986063Не смей так говорить, мразь, мать у тебя одна, нельзя ее отдавать.
>>152986013Экстренные новости! Похуисты, спустя рукава делающие свою работу и забивающие на безопасность, есть во всем мире. Нет никаких цивилизованных людей. Везде есть раздолбаи. Алсо, в Штатах как-то атомный реактор установили не той стороной. Как пример.
Если 445 порт закрыт, мне есть чего бояться?
>>152985802А отключить нужны службы, для препятствия вирусу тогда кто им мешает?>>152985811лел, ты из тех проторусичей, считающих, что весь мир знает русский? Я его даже не учил никогда.
>>152986033Мои соболезнования.
>>152986072>бабка Внучок заплатит. Бабка и винду не ставит так то.
>>152986114Что за хуйню ты сейчас высрал?
>>152986072Есть люди, которые знают квантовую физику, но ты, почему-то не знаешь
>>152985901Нет, вроде бы через почту.
https://m.geektimes.ru/post/289115/Блять, в самом низу поста они используют КОПИПАСТУ С 2CH.HK до чего докатилась эта ализаровская помойка, уже с сосача тянут инфу.
ПОСОВЕТУЙТЕ ГОДНЫЙ АКТИВАТОР ВИНДОВС ТУПОЙ БЛОНДИНКЕ! НЕ МОГУ ОБНОВЛЕНИЯ НАКАТИТЬ НА ПИРТКУ!
>>152986182>,Почему-то,
>>152986114>Это террористы, убийцы и зверьё.Как что-то плохое.
>>152986013Довн, во Франкфурте в терминале на таблойде поймана, а ты тут про рашку порашкОправдывайся прыщ
>>152986116Ну так хули тогда люди не остановили SMB службу? Ведь сразу рассказали все как вирус проникает.Это как открыть двери в банке и говорить, что от воров не спастись, достаточно иметь банк и они ограбят.
Как процесс называется, читал про "tasksche.exe", но помимо него еще какой-то есть, что-то с буквами mn?
Аноны, молю, залейте шебм с порно делльфинами.
>>152984881 (OP)Ща под это дело рашинмвд в приказном порядке всем накатит петухОС и антивирус попова. Скриньте!
>>152986202Ты дурак, тебе не нужен активатор.
>>152986202кмс
>>152986174Бота из по напрямую вирас взломал.
Что будет, если время на таймере закончится?
>>152986123>мать у тебя одна, нельзя ее отдаватьА поменять?)
>>152986096Не поверишь, менты сидят на ХР.
>>152986147А мне норм.Люблю лед, снег и пустоту.
>>152986271ТАм будут нолики
>>152986261Он на сперме же не работает.
>>152986105Честь имею, восмеркобог!Мимо тот самый тру восмеркобог
>>152985715БЛЭД, WANACRYPT0R
>>152986202wancry.exe
Никто не подумал что биткойн кошелёк как прокси? Они сливают сразу же на другие кошельки возможно даже бот за этими кошельками сидит
>>152986271Тобi Пiзда
Нахуй кстати на хр набигать? Она же мёртвая и давно без обновлений.
>>152986202
>>152986308у тебя чистая 8 или 8.1 ?комрэд
>>152986306Буд-то что-то плохое
>>152986272>А поменять?)Только по гарантии.
>>152985983не, ну когда пишут 7-10 значит и 8 и 9 тоже
Я ИСПОЛЬЗУЮ ВОСЬМЕРКУ)))
Сколько же дебсов
И так аноны, я собираюсь накатить себе вирус в виртуалку, какие подводные?
>>152986346ВЫЛЕТАЕТ С КМСмимо блондиночка
>>152985586В половине стран Африки нету компов лол.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceКак это использовать не семерке? Объясните для чайника.
>>152986400Будт вирус на виртуалке
>>152986264Еблоид, по твоей логике РФ создала вирус чтобы трясти битки с мегфона и своих же ментов. Вот скажи, ты ебнутый или у тебя русофобия головного мозга?
Хуею с тупых мусоров, мегафонов итд. Какой там нахуй пакет яровой, они даже от сраного вируса не могут обезопаситься.
>>152986445повершелл под админом и туда суй
Обнова MS17-010 (для меня это KB4013429) не ставится, пишет "обновление не применимо к вашему компьютеру".При этом стоит KB4019474 за 11 мая. Так вот, обнова не встает из-за наличия более новой? Как бы мне эту хуйню проверить?
>>152986351Чистая восьмерка 5-ти летней выдержки!Восмеркобог
>>152986466Зато ты сможешь сесть на бутылку за репост
>>152986445молча
так этот вирус же уже обезвредили
ПОЧЕМУ МИКРОСОФТ НЕ ЗАЩИЩАЕТ МЕНЯ? ВИРУСНЯ ЗАПОЛЗАЕТ ЧЕРЕЗ КАКУЮ-ТО ДРЕВНЮЮ ДЫРКУ, ПИЗДЕЦ. ОНИ УЖЕ ЯВНО В КУРСЕ ДАВНО. ПОЧЕМУ НЕ СЕЛИ СО СВОИМТ ПОГРОМИСТАМИ И НЕ СДЕЛАЛИ ЗАПЛАТКУ, КОТОРУЮ С УТРЕЦА БЫ ВСЕМ РАЗОСЛАЛИ С СИСТЕМНЫМ ОПОВЕЩЕНИЕМ? ЗА ЧТО Я БЛЯТЬ ДЕНЬГИ ЗАПЛАТИЛ? НАХУЙ МНЕ ТОГДА ЛИЦЕНЗИОННАЯ ВИНДА, ЕСЛИ ИМ ПОХУЙ НА МЕНЯ? У ЭППЛ БЫ В ТАКОЙ СИТУАЦИИ УЖЕ НА СЛЕДУЮЩИЙ ДЕНЬ ВСЕ БЫ ПОЛУЧИЛИ ПИСЬМА И ОБНОВЛЕНИЯ, А МИКРОСОФТ СИДИТ В ХУЙ НЕ ДУЕТ.
Поставил обновление на пираточку. Полёт нормальный.
Впервые за год установилась обнова после включения, автообновление выключено, win7
>>152986466все атаки они отразили, утечки данный не произошло
>>152986100@Это нападение.
>>152985931
>>152986345ее юзают еще на овердохуя компах.особенно в гос структурах. Там даже ДОС приложения все еще есть
>>152986504Чего сишек так мало?
>>152986502>>152986513
Я думал, не доживу до времени, когда чтобы получить вирус не надо будет нажимать на голые писечки скачать JPG.exeНовая эпоха is coming..
>>152986013У госструктур только лицензионный софт.а) так должно быть по законуб) так можно пилить бабос
Киев, Харьков, это понятно, но что происходит в ХМЕЛЬНИЦКОМ?
Какие же хакеры дибилы, слили такой эксплойт. Пиздец. Полюбому укропараша виновата
>>152986491майн респектейшен, аналогичная ситуация, никогда не трогал оси лучше чем чистая восьмерочкакомред
>>152986024>Не звонят, знач все окДим, мы не досмотрели еще. Тут окно красное вылезло, наверно просит базы обновить. Досмотрим, позвоним.
>>152986484Да не атаковал он вин10, заебали.
>>152986457Кажется ты ошибся постом, комрад.
>>152986502Обнова давно была даун. Если у тебя последняя, то ты защищен.
>>152986582Уже пращили 2 пека за сегодня мне. Репорт Одесса-куна
>>152986561Ох, бля, только сейчас заметил. Пойду почищу.
>>152984881 (OP)Поясните, если данные лежат на шаре на отдельном устройстве, то какой шифронуться они или нет?
ДВАЩ ЧТО ДЕЛАТЬ ? После скачивания и установки любой из заплаток 4012212 4012215 ломаная Вин7 выдает БСОД. Включил центр обновлений, тех заплаток не нашел в списке. Есть 4019264, они уже включены в нее ? И какова вероятность что она встанет через центр обновлений без БСОДа ?
>>152986466Довн, заражениям подверглось 1%, это тети клавы уборщицы компак и пару компов уборщиков да сторожейЯ хуею с этих кряклов, которые думаю что везде сидят такие же идиоты как они
>>152985984Перезагрузите ваше устройство.
ВИРУС ЗАШИФРОВАЛ БАЗУ ЦП У РОСКОМНАДЗОРА
А на маке нет вируса?))) Только на винду?
>>152985515Бочку.
Я с вируса этого соснул знатно сегодня, поехал машину на учет ставить - ХУЙ ТЕБЕ У НАС ВИРУС, БАЗА ПО ПИЗДЕ ПОШЛА И теперь когда? Слышно, че там у гайцов- задонатили?
Вот вам пикча.
>>152986682да
>>152986673Проiграв
>>152986600Я не ДимаМимо
Вот ебать щас у эникейщиков подработка будет охуенна
>>152986691нахуя ты это высрал криворукий ебалан.
>>152986638Бампую вопрос.
>>152986633А, стоп, там одна x86, а другая x64. Оставлю на всякий случай.
>>152986665>этот незамедлительный подрыв ольгинской шавки на ровном месте
Напомните как в смд просмотреть порты?
>>152986620Как реагировали на пизда вашим файлам ебаным?
>>152985657https://twitter.com/kennwhite/status/863350389793533952Уже все.
>>152986504Двачую. год обновления не накатывал.
проиграл с нищенок. Утром поймал такую же херь, отправил им 300 битбаксов и через полчаса меня разблокировали, вообще похуй на эти ваши бомжепроблемы, лол
>>152986697*програв
>>152986691ТАМ НАВАЛЬНЫЙ НА ПИКЧЕ
Ребят, я особо одаренный, что за гейст действо творит сей вирус?
>>152986714Чтобы ты порвался.
Найдите в гугле фотку Путина за пекой и нафотошопьте туда вирос. А я проиграю.
>>152986198Или двощ спиздил абзац, не думал?
>>152984881 (OP)Это все фотошоп и спецеффектыЧе вирус-то делает?
>>152986620и что ты делаешь?
>>152986691Anonymous тут не причём.
>>152986704Тут надо винду полностью переустановить
>>152986763>Че вирус-то делает?Шифрует детское цопе с конями.
>>152984881 (OP)>ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7>http://www.catalog.update.microsoft.com/Search.aspx?q=4012215>http://www.catalog.update.microsoft.com/Search.aspx?q=4012212Поясните довену, все качать или что-то конкретное?
>>152984907Съеби ты уже с треда, пониеб
>>152986616Как обнова может выйти давно, если только вчера пидорасня эта началась?
Дурилы, вы не обезопаситесь, закрыв порты.
Если у вас роутер и на нем не отключен NAT и не включен DMZ то бояться нечего!
>>152986638Ну же молю.
>>1529868012 если минимум, 5 если кучкой.
>>152986591Добра тебе, комредОна как хорошее вино, с каждым годом становится все лучше :3Восьмеркобог
Какого хуя обновления не загружаются? Остаётся ждать? Или забить хуй?
>>152986719Довн вещающий с дивана, что то понимает как устроено в МВД поражаюсь твоему идиотизму
>>152986800Но у меня нет цопе
>>152986722бамп вопросу
>>152986839А по-русски?
>>152986582подозреваю расположение крупных точек обмена трафиком из которых торчит много IP наружу, вот сайт и детектит пользователей в местах выхода
>>152986868Все так говорят.
>>152986865>продолжающийся разрыв пукана пригожинской шлюхи на ровном месте
Это утка, как эбола. Только дебилы что-то подцепляют.
>>152986882В конце ссылки цифра блять.
>>152986889Это тонкий намек на предложение?
>>152986917Ну я понял, что цифра. Минимум чего и кучей чего, блядь?
>>152986827Иди нахуй.
>>152986895Этот гринтекстПродолжай
>>152986922Вряд ли у кого есть детское цопе с конями, лол. Никогда про такое не слышал даже.
>>152986905Было лампово.
>>152986638Всём похуй.
Теперь это рейт обнов тред!
Лол, на работе пара рабочих станций словили вирусню. Проигрывал долго. Хотя это очень крупная IT-компания. И как, сука, так - я не понимаю. Опездолы - везде. Даже вроде бы в нормальных компаниях.
>>152986954Нахуй иди, дебил.
>>152986726ЭЭ БЛЯ. Спаси фотки личинки. ТЫЖПРОГРАММИЗД. Взял доп плату за сохранение файлов. И с ляцем колобка грохнул все. Уже готов говорить умные слова, мо зашифровалось и не смог.
>>152985108Да.Ловил такую же хуйню давно, до сих пор дешифратора нет
>>152986960>НЕ БОМБИТ
>>152986954Ну одно обновление для дырочки с smb или кучка с чем-то ещё, там сам читай что входит.
>>152986775Грохаю все
>>152986602Инфа 100% ?
>>152986988Ну чего ты злой такой. Все же в одной лодке
>>152986976Никогда МС не видела такого наплыва желающий обновить шиндовс
>>152986960У тебя разметка поломалась.
>>152987010БЛЯТЬ СОСИ ХУЙ ПРОСТО
Патчи, кто не осилил скачать с мелкософта https://cloud.mail.ru/public/FYaU/fXtKY3w7d
Может пока в дотку котанем?
>>152986989так они домой комп отнесут и опять заразятся
>>152987013Да, от майкрософта.
>>152987026>Все же в одной лодкеОхуел что ли, дегенерат.мимо linux-бог
парни, только не угорайте плиз, а для millenium есть патч? или мне нечего боятся?
https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmapЧекайте свой ип, дебилки.
НУ НЕ СТАВИТСЯ ОБНОВА НА ПИРАТСКУЮ СЕМЁРКУ ИЗ-ЗА ЕБУЧЕГО АКТИВАТОРА, СИНИЙ ЭКРАН ПОЯВЛЯЕТСЯ! ПРИШЛОСЬ ВОССТАНАВЛИВАТЬ ERD Commander СИСТЕМУ! ХУЙ МНЕ В НОС, СУКА. ПОМОГИТЕ ДЕВУШКЕ!
>>152987052>качать с двоща/ссылок с двоща
Когда открываешь письмо с инструкциями из кремля)
>>152987052Жму "скачать", закрывается пик. Что делоть?
>>152987031Я и не старался
>>152987062А я не проч еще срубить бабла. 200 украинских тугриков за переустановку.
Поясните ради Аллаха, почему спецслужбы не могут ПРОСТ выйти на владельца кошелька и порвать ему очко в прямом смысле?
>>152986755Там же в самой статье на гике указано "с 2ch.hk"
>>152987037>СОВСЕМ НЕ БОМБИТ
>>152987091Лол
>>152987092Ты в детерминированном облаке. Поздравляю.
>>152987092>Жму "скачать", закрывается пик. Сука, ебать как толсто.
>>152987081>millenium Парни, только не угорайте, а для дос 5.3 есть патч? или мне нечего боятся.
Не видел и не ловил компьютерные вирусы с 2006 года. Откуда вы их находите? Качаете всякие васянские репаки и порнокартинки "писька.jpg.exe"?Поясните как можно заразиться в 2k17 в принципе? У меня больше 10 лет нет антивируса в системе, дефолтный всегда отключаю за ненадобностью.
>>152987106)
>>152986583>ты обычный мент>качаешь прон на работке>ловишь вирус>в панике что бы не получить пиздюлей от начальства и выговор бежишь покупать биткиПо мне дак нормальный план. А спалили его скорее всего что бы пользователи не оказались под защитой преждевременно и антивирусы не успели отреагировать.
>>152987102Он прячется. Там мутная схема со всем этим..
Передайте сводки с фронтов. А то я спать вчера лёг. Кто шифрует уже?
>>152987088Поставил патч на пераццкую семёрку с активатором. Полёт нормальный, выпрямляйте руки.
>>152987102Могут. Но тк пострадала в основном Рашка, службы развитых стран чисто из принципа не будут выходить.
>>152986976Рейт ми.
https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/
>>152986202chew wga или как-то так
Кто взял ответственность за атаку?
>>152987162У ТЕБЯ КАКОЙ АКТИВАТОР?
>>152987102кошель в битках не отследить, только аллах может
>>152984881 (OP)Аноуни, все сайты с сервисом проверки порта говорят, что порт 445 закрыт. Мне можно не волноваться?
>>152987088>ХУЙ МНЕ В НОС>ПОМОГИТЕ ДЕВУШКЕОставляй телефончик - будет тебе хуй в нос и в рот и куда захочешь.
>>152987092Без пасскода внешние ссылки с двоща не работают. Поссал на нищенку,лел
>>152987178оксимирон
>>152987166300 бачей из 300!
>>152986989>Уже готов говорить умные слова, мо зашифровалось и не смог.Молодец, еще им саиздани 2048-бит шифрование, епт, новости чтоле не смотрели? Не изобрели еще такие кудахтеры, штоб говно ваше расшифроватьВспомнил, что ты из Одессы. Жилка есть, лол.
>>152986885О, занимательная карта.
>>152987146Потанцевал у такого эксплойта был большой, а все свели к винлокеру и выманиванию битков
>>152985099Ноутбук шредингера?
>>152987097>эти оправдания
>>152987138Ты тупой чтоли сука. Используется УЯЗВИМОСТЬ - ничего качать не нужно, он сам проникнет, если твой пк голой жопой светит в интернеты.
>>152987178Он
Пиздец. Пришел с работы, увидел 7-ой тред. Лег спать на 6 часов вы еще 12 высрали. Где к слову ссыли на 8 и 8.1 винду, а оо отложил в памяти обновиться, а их нет больше.
>>152987179Windows 7 Loader eXtreme Edition
>>152987102Смотришь такой на адрес кошелька, а там мелкими буквами написаны данные владельца Дуглас Пирс, улица Пушкина, дом Колотушкина
>>152987207>>152987207ОООО. Дуры с оффиса этаем выше жалуются. Я сегодня стану богат. Не зря вышел на дежурство.
>>152985931Впору создавать тех.поддержку, набирать колл-центр и консультировать несведущих пользователей о том как конвертировать честно заработанные в биткоины
>>152987229>Довн пытается в тролингЖирно анончег
>>152987232Он даже президентом не был, а уже вам надел, мда.....+15 кароч
А разгадка проста.
>>152987238забей 8 и 8.1 в безопасности, это божественные оси, им пофигу.
>>152987265Двачую.накатил с ним обновы без проблем
>>152987092Сначала не понял, а потом розреготався в голосяку.
>>152984881 (OP)
Скорее всего слух про "вирус" пущен как всегда самим Касперским. Они уже проводили подобные пиар компании.Тред вероятно является рекламой ненужных никому антивирусов. Антивирус не спасёт от человеческого фактора и не гарантирует защиты. В лучшем случае он может спасти в 60% случаев, это касается лучших антивирусов. Худшие ещё хуже.
>>152987265ЩАС ПОПРОБУЮ
>>152987079Двачую.мимо macOS господин.
>>152987213>Потанцевал у такого эксплойтаПовальсировал, блядь.Эта параша какой месяц в открытом доступе с примерами и описаниями.
>>152987138двачую.антивиром чисто для профилактики раз в месяц.Нормальный юзер не нуждается в антивире.Хотя ванкрай проникает без загрузки экзешника. Но легко отсеивается отключением "Сервера"
>>152984881 (OP)>ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7>http://www.catalog.update.microsoft.com/Search.aspx?q=4012215>http://www.catalog.update.microsoft.com/Search.aspx?q=4012212Сука ебучие обновления!! Мине пизда.
>>152987287>этот днотер
>>152986731Обосрался - обтекай видимо твой слоган. покормил
>>152984881 (OP)Че за вирус-то? Как он работает? Типа ничего скачивать низзя?
Как распространяется вирус!?
>>152987166БЛЭТ ты это я! У меня тоже 9 обнов, считая сегодняшнюю.
>>152987230Он сам проникает (в твою жопу). Что ты несёшь? Говоришь как бабка, которая считает компьютер волшебной коробкой.
>>152987091Оче странно, что у них до сих пор есть интернет. Нерационально вообще. Они же полюбому не платят за его обслуживание, а отключить намного проще чем электричество или воду.
Глобальную атаку вируса-вымогателя остановила регистрация бессмысленного доменаРаспространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Было обнаружено, что вирус зачем-то обращается к этому домену и было решено зарегистрировать его, чтобы следить за активностью программы. Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
>>152987352Не та версия, давн.
>>152987387Запуском Картинка.jpeg.exe
>>152985001Ща попробую пояснить своё гуманитарное мнение по данному вопросу. Вирус работает по принципу финансовой пирамиды. Через порты заражаются верхние участники, которые потом спамят зараженные файлы, помогая тем самым сосздателям расширять этот ботнет. Поясните, знатоки, мамка опа даёт всем?
>>152987352Двачую. Тоже какой-то пиздец. Что-то встало, что-то нет. Два раза синий экран был. Сейчас со злости стены ебать начну.
>>152986808Обнова вышла в марте. Косяк обнаружился в апреле. В начале мая наклепали вирус, он разлетелся и начал ебошить всех.
Блэт Элиэт
Вот сейчас в Исландии проигрывают как континентальные плебеи суетятся.
>>152987387через электричество по розетке
>>152987402Ну, включи самбу, открой порты и жди.
>>152987389Так у меня и проблем не было. 15 лет без антивирусов - полет нормальный.
>>152987219Зараженность Шрёдингера. В логику тоже учись.
>>152987402Шапку-то прочитай, эксперт.
>>152987451>>152987430
>>152987416Не прекратились, не ссы
>>152987416>>152986729У меня для тебя плохие новости
>>152987451>>152987387Зарепортил вайп.
Изи даже не почувствовал
>>152987387Половым путем
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
>>152987492Выкладывай.
>>152987466Что такое самба
>>152987416Он уже по-новой начал.
Поставил заплатку на свою пиратскую винду, закрыл порты.
>>152985128Деревенский?
>>152987451Половым путём. Заражение происходит после просмотра вебм тредов с порнухой. Как только юзер кончает в близи компа, windows сама открывает порт и качает вирус с сайта майкрософта.
>>152987509Seeing reports of new #WannaCry variant in the wild, ignoring the kill switch. Microsoft just pushed more fixes, including XP. Patch, folks
>>152987416>iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.comКаждый кто уже прошел по ссылке iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - готовьте 300 баксов)))
Почему Навальный молчит? Никаких комментариев нет от него?
ПИЛИТЕ!ПИЛИТЕ!ПИЛИТЕ!
>>152987500Репорт.
>>152987499Чини детектор это разные аноны
>>152987500Шапку прочти.Необучаемый, блять.
>>152987466Нихуя себе вирус от меня много требует. А я то думал он сам всё это сделает. Тяжело же им заразиться.
>>152987558>476
>>152987524Ну да.
>>152987191Они пиздят часто, кстати.
>>152987519SMB
>>152987416Что будет если перейти по ссылке?
>>152987534Порт открывает пытаясь поймать в него твою сперму чтобы потом требовать 300 баксов алиментов?
>>152987519Иди нахуй, дебил.
>>152985980Платят те, кому горит как нужно восстановить данные. Разные мелкие компании, обычные граждане желающие вернуть файлы по работе или семейный фотоальбом за последние 20 лет будут тянуть до последнего, вот через пару дней и увидим сколько хакеры поднимут
>>152987597Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
>>152987508На россии хакерство если уж и не самое технологичное, то самое массовое и наглое.
>>152987418Да как не та то? Для windows 7 блджад. Windows 7 качал.
>>152987387Через укусы.
>>152986731Вирус держит в себе 3 кошелька, на которые отправляются битки. они одни на всехПри оплате жертва не отправляет никакой идентификатор, по которому злоумышленники найдут и вышлют код для декрипта.
>>152986079Данные сам придумал?
>>152987566Модератор разберется.
А что по Vista они там не пострадали?
>>152985073Нахуй обновляться то школяр? Мне как в 2012 поставили винду, так она до сих пор и стоит. Подростешь поймешь
>>152987601Всё так, не дрочи без носка.
"Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)"ЧТО ТАКОЕ PS??
Народ обьясните плиз.Вот заблочили они доступ к файлам,а в это время они могут скачать эти файлы?
>>152987660Она не нужна. Вот и не пострадала
>>152987675Фотошоп.
>>152987473Эксперимент Шрёдингера назвается же не "Смерть кота Шрёдингера", он тоже не мог в логику?Смерть кота ведь находится в квантовой суперпозиции, а не кот.
>>152987675playstation. совсем что ли?
>>152987675powershell
>>152987675PowerShell
>>152987629Вторая x86, четвертая x64.
https://2ch.hk/b/res/152984881.htmlhttps://2ch.hk/b/res/152984881.htmlhttps://2ch.hk/b/res/152984881.htmlПЕРЕКАТ
>>152987699Отстань, зануда.
>>152987675Сигареты
>>152987402пиздуй с двачей,сли уж шапку прочитать не можешь
>опасный вирус заражает компы мвд/мегафона/британии>на двоще спрашивают как все сделать правильно что бы вирус заработал>российские торренты на грани дудос атаки; внезапный наплыв пользователей, качающих все майские файлыХех, мда.
>>152987733)
>>152987733Опять мамкн траль
галочку нужно убирать? если да то зачем?
>>152987699Бля, ну не ноут же находится в суперпозиции, а факт его заражения.
>>152984881 (OP)Тред не читал, поссал на виндоблядей. Мимо швабодная прыщеблядь с фаерволом.
Ебаные пидоры!Отключите службу "Сервер" и все блядь!Вы защищены.Это же блядь так просто!Нахуй вы слушаете тролей, если все так просто.Тем более если у вас роутер и на нет включен NAT и выключен DMZ, то к вам вирус не проникнет никак!?THREAD
>>152987519Музыка такая и танец.
>>152985967только школьрники будут тратить деньги на игры
>>152987693
>>152987713>>152987723спасибо
Не включал пеку 2 дня, там 7 винда, если сейчас включу, то сразу же будет эта хуйня?
>>152987796Нет.
>>152987726Я уже обе пробовал ставить, у меня x64 пиратка
>>152987819Пидора ответ.
>>152987802Неа. Они просто из зашифровали. И все.
>>152987733Да ты заебал сука, угаманись
>>152987294Бульбаши решили пополнить бюджет битками, когда он подскочил. Хороший план. Страна-гопник, страна-хакир.
>>152984881 (OP)>если открыт 445 портА теперь вопрос, нахуя мне его открывать?
>>152984881 (OP)Ссу на всех тредеМимо восьмеркобог
>>152987796Вчера целый день лазил по интернетам. И только ночью перед тем как ложиться спать узнал что вирас бушует.
>>152987763Я знаю, что не ноут. Но и не кот, а я написал по аналогии с котом
>>152987670Готовь 300 баксов, лалка
>>152987649Нагуглил
https://2ch.hk/b/res/152981307.htmlhttps://2ch.hk/b/res/152981307.htmlhttps://2ch.hk/b/res/152981307.htmlЛЕГИТИМНЫЙ ПЕРЕКАТ
>>152987868Пиздец.
Че вы раскукарекались? Ну вирус и хуле? Накрайняк, формат, стим переустановил и все как новое.
>>152987888Тогда да, учёный тоже не мог в логику.
>>152987906боюсь переходить по этой ссылке
>>152987834а хоть взглянуть одним глазком?просто я действительно не понимаю смысл пускать в ход такой вирус,атаковать мвд и прочее и при этом получить грошики с домохозяеек
>>152987834Мне непонятно как можно сравнительно быстро зашифровать такой объем инфы разных форматов. Видимо тупо какое-то беглое шифрование или FAT рушат.
>>152987906Да ты уже совсем охуел.
Перекатываемся.https://2ch.hk/b/res/152985678.htmlhttps://2ch.hk/b/res/152985678.html
Есть инфа, сколько компов заражено на данный момент?
>>152987825Скачай windows6.1-kb4012212-x64.msu и не еби мозги.
>>152986976
лолблять
>>152987969Может просто попробовать стереть .WCRY?
>>152987969>сравнительно быстро зашифровать такой объем инфы разных форматов.Очень просто - шифровать выборочно.По несколько килобайт сначала, и потом кусками - тебе хватит.
Гда все кончилось, тушите пуканы. Или нетhttps://ria.ru/world/20170513/1494231032.html
>>152988027нахуй тебе визуал студио? кодер дохуя?
>>152988076>восьмеркобогТы зачем велик сломал?
>>152988076Тоже перезакатился в этот же тред?
>>152987946Смотри. У тебя есть текстовый документ со словом Хуй. Но вирус его шифрует Цфк. Вроде как нихуя не понятно. Это елементарный шифр. Перенс все буквы на 1 дальше. А теперь представь чтобы разгадать шифр надо особый ключ к нему 12 значный. И это касаеться не только фалов с текстом. А ВСЕГО. Кури Криптосистемы.
>>152985515Включай в безопасном режиме Или с отключенной сетевухой. Глуши 445 порт и все
>>152988108как то удобней писать приложения для работы с файлами чем на ideone
>>152988114Аллах велик.
>>152985586Блять даже в Бишкеке успели подцепить. Пойду одевать презерватив
>>152986484да, поздние массовые апдейты теперь закрывают старые мелкие.
>>152988106По-новой уже началось.
>>152988146Окей, заглушил порт через командную строку, проверил - порт закрыт.Но как узнать, не успел ли я уже подцепить?
>>152988106новую версию запустили
>>152988177Надевать.
>>152988199пруфцы?
>>152988177В Бишкеке ещё не то можно подцепить. И не на комп.
>>152986658>ломаная Вин7Ломанную винду нельзя обновлять. Особенно, если она до этого ни одной обновы не ставила. БСОД - нормальная реакция на такую хуйню с пираткой.
>>152988212Для макбояр поди.
https://2ch.hk/b/res/152981307.htmlhttps://2ch.hk/b/res/152981307.htmlhttps://2ch.hk/b/res/152981307.htmlперекот
>>152988230https://intel.malwaretech.com/pewpew.html
>>152988144А теперь попробуй угадать что я за ключ придумалtiSuk@$%#s946sИ сколько лет надо компу, чтоб подобрать эту комбинацию
>>152988262Не
>>152988144то есть ты хочешь сказать что удар рассчитан на крупных игроков,которые не могут позволить себе потерять какие то данные?а все остальные это просто щепки?
>>152988230Им достаточно изменить домен сайта в коде, чтобы все началось сначала
Перекат будет?
Всё уже говорят.
>>152988316Я знаю. Но пруфцы не помешают что опять начали.>>152988265Лагает, не открылся.
https://2ch.hk/b/res/Virus/WannaCry/download/.htmhttps://2ch.hk/b/res/Virus/WannaCry/download/.htmhttps://2ch.hk/b/res/Virus/WannaCry/download/.htmhttps://2ch.hk/b/res/Virus/WannaCry/download/.htmhttps://2ch.hk/b/res/Virus/WannaCry/download/.htmПЕРЕКОТ
Где перекат?
>>152988316Зачем они вообще встроили это? Аварийный выключатель? Но без него лулзов больше.
http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.comhttp://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.comhttp://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.comНАКОНЕЦ, НАСТОЯЩИЙ, ЛЕГИТИМНЫЙ, ЕДИНСТВЕННЫЙ ПЕРЕКАТ.
вот жеж фак
>>152988382>htmL, даун.
>>152988370Слишком дохуя народу его смотрят, если пообновлять страничку, можно подключиться.
>>152988382404
>>152988382Чёт я проиграл с этих ссылок.
>>152988405Учись, нафаняhttp://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
>>152988382Чёт сильно!
Как-то по тупому вышло с доменным именем. Какого хуя оно было незарегистрировано? Значит они умышленно оставляли его, чтобы вирус смогли остановить. Ну или просто не думали, что достигнет все таких масштабов. Но в любом случае это какой-то провал.
>>152988420Согласен, Айагами Лайт намного умнее
>>152988448Чему учиться-то?
>>152988280Абсолютно верно. Все тоже допустим. Я владелец газпрома. Идиот и не делаю бэкапов. У меня есть список кто и что мне должен. Храню это все на моей пеке. А тут БАХ. Все зашифровалось и я понимаю что проебу большие бабки. Так что надо платить и возвращать файл.
>>152988382htm
>>152984881 (OP)Перекатываемся
>>152985848Лейте просто порно с конями, тянка просит
>>152988497покатились
>>152988382Окуляр фокусируется от этих ссылок.
>>152988492Этому
>>152988382Ты пытался...
>>152988370Ожили.
>>152988549Вот_так?
>>152988549 >этот олдфаг
Блять, комп завис, перезагрузил и вирус пикрил.
https://2ch.hk/ga/res/1196501.htmlhttps://2ch.hk/ga/res/1196501.htmlhttps://2ch.hk/ga/res/1196501.htmlhttps://2ch.hk/ga/res/1196501.htmlПЕРЕКАТ
https://twitter.com/NerdPyle/status/863095499716411392Лол
>>152988603Я тоже так хочу
>>152988624Отклеилась.
>>152988640>ga>u try
>>152988595Миру пизда?
>>152988624>>152988657Ебучая макака.https://2ch.hk/wp/src/57309/14946176054660.jpg
>>152988640
>>152988702если бы
>>152985128А он у тебя открыт? Чекни здесь http://portscan.ru/
>>152987092БЛЭЭЭД
>>152988106НАХУЙ ИДИ С ССЫЛКАМИ ИЗ ТАКОГО ТРЕДА!
>>152988054Ну в принципе да. Если в алгоритме шифрования задействовать имя файла, его размер и ... Нада такую же хуйню собрать)))
Перекат где?
ГДЕ ПЕРЕКОТ ?
>>152988752ЧТобы вы в говне варились?Осадил тебе на голову
http://Iukkfrxyrjxryjkryxyrsrsakkykymygme.com
http://www.aif.ru/society/web/virus-vymogatel_ostanovil_odin_chelovekТам это, всё уже.
ПЕРЕКАТ
>>152987387Сначала тебя кусают, а потом у тебя высокая температура и слабость а уже потом ты ходячий. Главное стреляй в голову.
>>152988906Поражаюсь твоей скорости.
>>152984881 (OP)Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>152986808Вы довены отсталые, уже вторая волна пошла
>>152988906человечек подскочилпорешал проблему
>>152988923Бля. Линукс говорит надо регестрироваться. АБУ ПОШЕЛ НАХУЙ. НЕ БУДУ РЕГЕСТРИРОВАТЬСЯ. И ПАССКОД НЕ КУПЛЮ!
>>152988960Пруф давай, зелень ёбаная или иди нахуй.
Эй, кто там экстрим лоадер пробовал? Отзовись, я волнуюсь.
>>1529889705/5 только он предупредил что достаточно поменять ссылку в коде и хуйня вернётся
>>152987213> Потанцевал у такого эксплойта был большойЛол, да на этом сплойте все АНБ с ЦРУ вместе несколько лет танцевало, пока его в открытый доступ не слили.
>>152989012На динамику карты заражения посмотри, долбоеб
>>152988947Linux машина, которая сканировала выбранный пул ip на наличие открытого порта 445 и наличия дырки.
>>152988970
МОЖЕТ, НАКОНЕЦ, ПЕРЕКI O ЭАТ???????
>>152989031Я пробовала
>>152989012Долбоёб, если ты сам инфу проверить не можешь и веришь слоупочным новостям, хули тебе пруфать что-то, залупошник ты, блядь, ебучий.
>>152989125Сиськи зелень
>>152988906> Таким образом вирус удалось временно остановить. Когда злоумышленники изменят адрес, атака может возобновиться.Дело 5 минут.
>>152989084Хватит тредов на сегодня, у меня дела.
Перекатите эту парашу весело же!
Перекатите умоляю
>>152989057>>152989154Ну и? хули ваша карта? Там нет уже ничего.
Пошёл на дневной сон — был 8 или 9 тред максимум. Прихожу после сна — уже 19. Вы ебанулись?
ПЕРЕКАТhttps://2ch.hk/b/res/152985274.htmlhttps://2ch.hk/b/res/152985274.htmlhttps://2ch.hk/b/res/152985274.html
>>152989229Да.
>>152989234Ох бля. Лучше бы и оставил перекат в ГА. Там и то лчше чем в твоем.
>>152987969а блочное шифрование вообще-то довольно быстрое. тормозит на начальных этапах
>>152989125Ходишь и дышишь. Значит это не вишня.
https://twitter.com/NerdPyle/status/863271045972623361Нате сюда пост коддера SMB! >>152989234Иди нахуй
https://2ch.hk/b/res/152983539.html
>>152989219За последние 5 часов 25к+ новых заражений
>>152985778Блядь, я просто охуеваю от всех этих скрытых между строк выводов репортажа. Чего стоит только то утверждение, что: "название лекарства или противопоказания уточняют с помощью гугла". Отсюда НТВ додумывает вывод за нас: "ну тупые, вон у нас в больницах всё до сих пор на бумажках, англичане соснули со своим "прогрессом". И прочее, конечно же. Почему мне так стыдно?
>>152989327Там нет нихуя, тролль ебучий иди нахуй уже.
>>1529893041>>152989341 (OP)>>152989341 (OP)>>152989341 (OP)>>152989341 (OP)
ОП ЗАРАЗИЛСЯ, ПЕРЕКАТОВ БОЛЬШЕ НЕ БУДЕТ.
>>152989344в Управлении МВД заявляют, что не пострадали от атак хакеров, т.к.используют отечественные компьютеры на базе проца Эльбрус, отечественную ОС и софтМахаххвхахахах, топкекОни не пострадали, т.к.там стоят Вин98 на обоссанных Пентиум 3-4, которые даже не включаютсяОбоссанные журналисты ловят хайп, а пипл хавает
НА ДНООООООО!
>>152986846Вам следует попробовать десятку. В прошлом году обновил и никак не нарадуюсь. десяткобог, сидевший н авосьмерке со времен релиз превью
>>152988704...Peace, Death!
>>152989341 (OP)>>152989341 (OP)>>152989341 (OP)PEREKOT
>>152988595Оно и включает тачки само?
Если у меня в цмд прописано что 445 порт читается, но я выполнил всю вашу поеботу это нормально?
>>152989466Сатана ты идиот ?
>Для Windows 7: SMBv1 отрубается на семёре через ps командойа что такое ps?
>>152989532PlayStationPowerShell
>>152986202http://rgho.st/7M4P7MYM8Держи
>>152989532power shell
ПЕРЕКАТ ЛЕГИТИМНЫЙhttps://2ch.hk/b/res/152989622.htmlhttps://2ch.hk/b/res/152989622.htmlhttps://2ch.hk/b/res/152989622.htmlhttps://2ch.hk/b/res/152989622.htmlhttps://2ch.hk/b/res/152989622.htmlhttps://2ch.hk/b/res/152989622.htmlhttps://2ch.hk/b/res/152989622.htmlПЕРЕКАТ ЛЕГИТИМНЫЙ
>>152986096> Такие данные должны находится в закрытой БД которая работает отнюдь не на винде, да и вангую в рашке все равно до сих пор используют бумажные копии.Ты прав. Я читал что юзают для бекапов сервера с линуксом и эльбрусами.
>>152989655дебил блядь
Порты закрыты, я в безопасности?
>>152989821Да ваще не парься. Главное, на подозрительные ссылки не ходи.
>>152986013Я один раз читал что циска базы французских светофоров была с лонинпассом админ админ.Тип можна переключать их, тестовый режим врубать итд.
>>152989821https:/234/3Virus/WannaCry/download/.htmlТут инфа.
>>152985896Да конечно братан =)
>>152990042Бля какаято страная страница
Аноны, поясните - у меня шнур от провайдера воткнут в жопу lan, и я через комп раздаю вафлю.Включен 360 антивир.Мне пiзда?
>>152987294У них просто компов нет
>>152990446Ты гэта, плаці давай.
>>152986079Ага, а драть за туалет 3,5 зайчика в вокзале Бреста - это показатель зажиточности и высокого уровня жизни?
>>152990699А почему бы и нет? 35 копеек это хуйня
>>152990699Мы тут не уровень жизни обсуждаем, а Интернет
>>152985778Красный отмечена Россия@Врётиии у нас эльбрусы а сервера сломались ещё 5 лет назад!
>>152990853не 35 копеек, а 3,5 бел руб
>>152990984Охлол. Ну это Брест, помесь евреев, поляков и украинцев. Хуже русни даже.
а что насчет семерки стартовой? :D
>>152991199Тобi пизда
>>152991238> О нет!(
>>152986445Двачую, какой блять павер шел?
>>152991536слепота куриная
>>152984986UDVOIL
>>152984881 (OP)2. Закрываем порт 445 TCP/UDP (NetBT).Способ 1.Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".В списке устройств появятся "Драйверы устройств не Plug and Play".Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".Перезагружаемся.Способ 2.В ключе регистрау параметра TransportBindName, имеющего значение \Device\ ,удаляем это значение.Перезагружаемся.