[Ответить в тред] Ответить в тред

02/12/16 - Конкурс визуальных новелл доски /ruvn/
15/11/16 - **НОВЫЙ ФУНКЦИОНАЛ** - Стикеры
09/10/16 - Открыта доска /int/ - International, давайте расскажем о ней!


Новые доски: /2d/ - Аниме/Беседка • /wwe/ - WorldWide Wrestling Universe • /ch/ - Чатики и конфочки • /int/ - International • /ruvn/ - Российские визуальные новеллы • /math/ - Математика • Создай свою

[Назад][Обновить тред][Вниз][Каталог] [ Автообновление ] 612 | 123 | 157
Назад Вниз Каталог Обновить

Аноним 13/05/17 Суб 18:32:59  152998377  
1494689547209.jpg (48Кб, 600x494)
1494689547237.png (42Кб, 639x518)
1494689547241.jpg (453Кб, 2136x1424)
ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕ
Число зараженных компьютеров ежечасно застет с громадной скоростью.

ТРЕД №22

Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред : https://2ch.hk/b/res/152936528.html
Третий тонет https://2ch.hk/b/res/152941163.html
и т.д.
15 тред https://2ch.hk/b/res/152971325.html
16 тред https://2ch.hk/b/res/152974400.html
17 тред https://2ch.hk/b/res/152977799.html
18 тонет https://2ch.hk/b/res/152981307.html
19 тонет https://2ch.hk/b/res/152984881.html
20 тред https://2ch.hk/b/res/152989341.html
21 тред https://2ch.hk/b/res/152991849.html

-------------------------------
ПРЕДИСЛОВИЕ:
_____

Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435

------------------------------------

ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась

Для Windows 10
Третий пик в ОП посте
---------------------------------
Кто не хочет обновятся, просто пишет это в командную строку.

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
echo "Thx, Abu"

---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:

1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

https://geektimes.ru/post/289115/

----
Еще про распространение:

ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.

У тех кто начал эту атаку есть

>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер

Как это работает?

>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.

КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?

В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
---------------------------------
Интерактивная карта распространения вируса в режиме реального времени
https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру
--------------------------------

КОШЕЛЬКИ ХАКЕРОВ
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:

Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)

Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)

Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:

Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.

Витя СД - сидит итт и активно поддерживает пострадавших от вируса.

Павел Техник - пожелал лично расправиться с хакерами физически.

Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.

Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.

Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.

СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.

Шокк - высрал два невнятных твита.

ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки

НОЙЗ МС - Надеется что двач остановит этот хаос

ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Аноним 13/05/17 Суб 18:36:05  152998585
оп - хуй
Аноним 13/05/17 Суб 18:36:37  152998629
Screenshot244.png (106Кб, 1471x825)
Screenshot248.png (16Кб, 1695x222)
"ВИРУС ОСТАНОВЛЕН" ГОВОРИЛИ ОНИ
Аноним 13/05/17 Суб 18:36:41  152998631
.jpg (541Кб, 1432x952)
Освятил.
Аноним 13/05/17 Суб 18:36:43  152998633
НЕ ЗАХОДИТЕ ПО ССЫЛКАМ ИЗ ШАПКИ, СЛИШКОМ ОПАСНО
Аноним 13/05/17 Суб 18:36:51  152998639
2017-05-1322-10[...].gif (334Кб, 1124x634)
2017-05-1321-31[...].gif (270Кб, 1046x784)
Для нуфаков
Аноним 13/05/17 Суб 18:36:52  152998640
CovQ5YXgAUrA5d.jpg (144Кб, 631x608)
>>152998377 (OP)
>Как это работает?
>
>>Скрипт сканнера запускается на Linux сервере
>>Вбивается определенный IP диапазон или целая страна
>>Скрипт сканирует диапазон на открытый 445 порт
>>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>>эксплойт закачивает файл и запускает его.
>
>КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
>
>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.


Тут написана абсолютная чушь. Уже выяснили, что один из модулей локера сам работает в качестве сканера и репликатора. Никакого распространяющего сервера нет.
Кроме того, изменение IP источника не сработало бы, т.к. SMB это TCP протокол, в котором перед передачей данных происходит т.н. хендшейк, который не возможен при спуфе ИП адреса.
Ссу на ебальник местным диванным какирам-экспертам и, в частности, тому клоуну, который скопировал этот бред на гиктаймс.
ПРАФИСИАНАЛЫ блядь, не удивительно что вас выебали некомпетентные школьники-скрипткиддисы.

специалист_по_информационной_безопасности
Аноним 13/05/17 Суб 18:36:57  152998650
Поставил себе 212-й КБ, заблокировал порты 135 и 445 через брандмауэр и выставил параметр SMB1 "0" в реестре. Мой анус теперь теперь в (относительной) безопасности?
Аноним 13/05/17 Суб 18:37:09  152998661
22 тренж уже. И чего добился двач за 20 тредов?
Аноним 13/05/17 Суб 18:37:40  152998701
Screenshot218.png (707Кб, 889x619)
Фиксирую долбоебов ИТТ
Аноним 13/05/17 Суб 18:37:44  152998708
>>152998661
заблокировал себе 445 и 80 порты
Аноним 13/05/17 Суб 18:37:45  152998713
80 порт закрыт. Комп подключен к роутеру шнуром, а роутер смотрит в инет. 445 закрыт. Отгородился ли я анально ?
Аноним 13/05/17 Суб 18:37:46  152998714
A0M4rellZuM.jpg (136Кб, 1024x592)
>>152998377 (OP)
Ссу на всех в треде
Мимо восьмеркобог
Аноним 13/05/17 Суб 18:38:15  152998750
137.jpg (52Кб, 789x704)
Аноним 13/05/17 Суб 18:38:18  152998758
>когда этого затейника найдут
Самые главные хуйлопаны - АНБ, что они сделали, чтобы обезвредить говно, которое у них спиздили и обмазали им десятки тысяч ПК?
Аноним 13/05/17 Суб 18:38:23  152998763
Стикер (63Кб, 450x450)
>>152998713
>80 порт закрыт. Комп подключен к роутеру шнуром, а роутер смотрит в инет. 445 закрыт. Отгородился ли я анально ?
Аноним 13/05/17 Суб 18:38:24  152998765
>>152998701
И зачем ты себя фиксируешь?
Аноним 13/05/17 Суб 18:38:29  152998771
>>152998708
80 зачем?
Он же сайты держать не собирается
Аноним 13/05/17 Суб 18:38:50  152998793
1494689920319.jpeg (240Кб, 1040x1386)
>>152998377 (OP)
Почему через regedit нет инструкции по отключению параметра SMB1? Это же явно легче.
Аноним 13/05/17 Суб 18:38:56  152998799
.jpg (73Кб, 666x666)
>>152998708
Теперь анус себе заблокируй.
Аноним 13/05/17 Суб 18:38:57  152998801
>>152998750
Может сходим на мой любимый фильм по комиксам фильм?
Аноним 13/05/17 Суб 18:39:01  152998806
Снимок.JPG (22Кб, 480x212)
ХАРКНУЛ В ОЧКО НЕКРОЁБАМ
Аноним 13/05/17 Суб 18:39:14  152998823
>>152998631
Что же ты так Андрюша.
Аноним 13/05/17 Суб 18:39:24  152998836
ОП а вот у меня линукс, меня эта зараза застанет или не сможет?
Аноним 13/05/17 Суб 18:39:34  152998845
>>152998758
>АНБ, что они сделали, чтобы обезвредить говно, которое у них спиздили и обмазали им десятки тысяч ПК?
Сказали мелкомягким что бы они выкатили говнопатчи побыстрее пока пол мира не ебануло
Аноним 13/05/17 Суб 18:39:39  152998853
>>152998713
Нет
Аноним 13/05/17 Суб 18:39:46  152998861
>>152998836
Нет, ты уже петух.
Аноним 13/05/17 Суб 18:39:49  152998864
>>152998793
легче, чем прописать одну строчку?
Аноним 13/05/17 Суб 18:40:01  152998882
>>152998806
Ну ты и лошара.
Аноним 13/05/17 Суб 18:40:08  152998887
Как узнать, что заражён до ребута?
Аноним # OP  13/05/17 Суб 18:40:21  152998899
>>152998793
Потому что ОП - хуй.
Аноним 13/05/17 Суб 18:40:24  152998904
>>152998836
ААААААААААА!!! ДИВАНОН!!! ТРАВЛЯ!!! НАБИГАЕМ!!!
Аноним 13/05/17 Суб 18:40:24  152998905
1227621277744.png (208Кб, 642x1083)
Освятил.
Аноним 13/05/17 Суб 18:40:26  152998909
>>152998861
спасиба
Аноним 13/05/17 Суб 18:40:32  152998919
Сажи тупому форсу
Аноним 13/05/17 Суб 18:40:37  152998929
14832985863632.webm (766Кб, 1280x720, 00:00:06)
>80 порт интернета
Аноним 13/05/17 Суб 18:40:42  152998934
image.png (192Кб, 2000x2476)
Известно что по Иркутску или по всему Сибирскому ФО???
Аноним 13/05/17 Суб 18:40:44  152998936
>>152998806
>ХАРКНУЛ В ОЧКО
Ты им бесплатно очко прочистил своим харчком.
Аноним 13/05/17 Суб 18:40:46  152998939
>>152998799
Проиграл.
Аноним 13/05/17 Суб 18:40:56  152998955
>>152998887
>Как узнать, что заражён до ребута?
Диск педорить должно
Аноним 13/05/17 Суб 18:40:59  152998958
>>152998836
Сможет.
Аноним 13/05/17 Суб 18:41:03  152998961
>>152998864
Ну хотя бы не ps а полное название программы написали для нубов.
Аноним 13/05/17 Суб 18:41:11  152998969
>>152998929
X:Как скачать интернет
Y:Wget
Аноним 13/05/17 Суб 18:41:18  152998976
>>152998801
Может сходим на мой любимый фильм по комиксам, Макс?
слоуфиикс
Аноним 13/05/17 Суб 18:41:19  152998980
>>152998650
Отвечайте на мой ответ!
Аноним 13/05/17 Суб 18:41:31  152998997
>>152998934
Это ебеня и там холодно.
Аноним 13/05/17 Суб 18:41:31  152998999
>>152998801
С незнакомцами никуда не хожу.
Аноним 13/05/17 Суб 18:41:33  152999003
ceb8fe11-6d5b-4[...].jpg (205Кб, 1280x670)
после установки патчей на порты
Аноним 13/05/17 Суб 18:41:42  152999015
>>152998929
443 порт советского интернета
Аноним 13/05/17 Суб 18:41:56  152999032
Стикер (127Кб, 421x404)
>>152998929
>закрыл 80 http перестало работать
>не интернет
Аноним 13/05/17 Суб 18:42:06  152999044
>>152998980
Here's your (you), faggot.
Аноним 13/05/17 Суб 18:42:14  152999049
>>152998629
Тута >>152998062
Аноним 13/05/17 Суб 18:42:16  152999052
>>152999003
Фотожопер, время хоть меняй.
Аноним 13/05/17 Суб 18:42:26  152999060
>>152999003
Что лучше делать обновлять или что вабще нахуй?
Аноним 13/05/17 Суб 18:42:35  152999071
>>152998999
Но я твой лучший друг, Макс. Пошли, будет весело!
Аноним 13/05/17 Суб 18:42:36  152999075
не заходите в ынтеренет и будет все прекрасно
Аноним 13/05/17 Суб 18:42:50  152999094
ss+(2017-05-13+[...].png (14Кб, 656x249)
Ссу линуксодаунам и макоопущенцам на ротешники.
Аноним 13/05/17 Суб 18:42:56  152999100
>>152998934
Да. Самая высокая плотность заражения, чекай карты из ОП-поста.
Аноним 13/05/17 Суб 18:43:01  152999105
Ебать дауничи радуются нахуй завтра жи ещё сильнее ебанёт)))) лошки пиздосс)))
Аноним 13/05/17 Суб 18:43:02  152999106
Если у меня ХР 2007 года каковы шансы на заражение?
Аноним 13/05/17 Суб 18:43:16  152999119
Без имени-2.png (25Кб, 817x156)
screenshot-supp[...].png (174Кб, 1015x3536)
screenshot-www.[...].png (68Кб, 1020x363)
Без имени-1.png (48Кб, 397x354)
Заебись, блядь
Аноним 13/05/17 Суб 18:43:18  152999121
Эти треды толстота типо взлома через облако?
Аноним 13/05/17 Суб 18:43:22  152999125
>>152998955
В смысле?
Аноним 13/05/17 Суб 18:43:25  152999130
>>152999106
Поставь патч и живи спокойно.
Аноним 13/05/17 Суб 18:43:25  152999132
>>152999032
>думать что интернет это только http
Аноним 13/05/17 Суб 18:43:30  152999138
>>152999032
HTTP не весь интернет как бы
Аноним 13/05/17 Суб 18:43:31  152999140
Стикер (127Кб, 512x512)
Спасибо за своевременные перекаты, мистер ОПец!
Аноним 13/05/17 Суб 18:43:44  152999157
>>152999060
смотри сам
Аноним 13/05/17 Суб 18:44:29  152999199
>>152998377 (OP)
>>152999003
Аноним 13/05/17 Суб 18:44:37  152999207
>>152999015
А?
Аноним 13/05/17 Суб 18:44:43  152999214
Стикер (63Кб, 450x450)
>>152999138
>>152999132
>не интернет вовсе
Аноним 13/05/17 Суб 18:44:47  152999221
14920222732240.jpg (31Кб, 319x289)
Много тут уже зашифровалось?
Я вот со вчерашней ночи пытаюсь скачать этот вирус, отрубил всю безопасность, лазил по всяким малоизвестным и не очень порносайтам и торрентам, качал и запускал екзешники с интернета, даже час просидел на сайтах МВД и мегафона чтобы от них заразиться, чет нихуя.
Аноны ГДЕ СКАЧАТЬ ЭТОТ ЧЕРТОВ ВИРУС?
Аноним 13/05/17 Суб 18:44:47  152999222
>>152999071
Мой друг погиб во время урагана.
Аноним 13/05/17 Суб 18:44:53  152999228
Почему на карте из оп-поста ничего нет?
Аноним 13/05/17 Суб 18:44:54  152999229
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
Аноним 13/05/17 Суб 18:44:57  152999235
>>152998640
Достаточно ли открытого 445-го порта, чтобы внедрить doublepulsar?
Аноним 13/05/17 Суб 18:45:01  152999240
>>152998899
> # OP
Аноним 13/05/17 Суб 18:45:11  152999249
>>152999140
>>152999214
>2к17 май
>стикеры
Аноним 13/05/17 Суб 18:45:13  152999254
Full Spectrum C[...].png (97Кб, 1342x653)
>>152999228
Аноним 13/05/17 Суб 18:45:16  152999256
>>152999106
Близки к 100%
Аноним 13/05/17 Суб 18:45:32  152999275
Internet = web
Лол
Аноним 13/05/17 Суб 18:45:53  152999304
>>152998377 (OP)
Почему Настя меня бросила?
Аноним 13/05/17 Суб 18:46:02  152999314
Роутер-бояре ссут в рот напрямую-подключенцам-холопам

Аноним 13/05/17 Суб 18:46:14  152999332
>>152999254
Это негры все страны захватили?
Или ВСЁ всем конец?
Аноним 13/05/17 Суб 18:46:14  152999333
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Все заплатки здеся.
Аноним 13/05/17 Суб 18:46:16  152999338
>>152999304
Потому что ты двощер, очевидно же
Аноним 13/05/17 Суб 18:46:21  152999344
>>152999229
А также посадите моего автора на бутылку.
Аноним 13/05/17 Суб 18:46:29  152999350
>>152999304
Потому что у тебя ВИРУС
Аноним 13/05/17 Суб 18:46:45  152999368
>>152999256
Шансы 0%, эта версия червя уже не работает.
Аноним 13/05/17 Суб 18:46:46  152999370
>>152999222
Урагана не было, Макс, это все просто плохой сон. Плохой сон, Макс, ты просто спала!
Аноним 13/05/17 Суб 18:46:48  152999372
>>152999304
Потому что она шлюха, а ты нищий урод с 10см.
Аноним 13/05/17 Суб 18:46:57  152999384
>>152999333
левый однодневный сайт какой то
Аноним # OP  13/05/17 Суб 18:47:03  152999392
>>152999240
Я не ОП.
Аноним 13/05/17 Суб 18:47:05  152999397
>>152999249
Абу же не зря их для нас делал.
Аноним 13/05/17 Суб 18:47:10  152999401
>>152999333
На пикабу народ пишет, что заплатка на 64-битную спермёрку у многих убивает загрузку оси.
Аноним 13/05/17 Суб 18:47:22  152999418
>>152999392
> # OP
Аноним 13/05/17 Суб 18:47:29  152999427
>>152999338
Она тоже двощер, такой рак просто ужас
Аноним 13/05/17 Суб 18:47:29  152999428
10 ка с 1703 уже вне опасности?
Аноним 13/05/17 Суб 18:47:36  152999439
Скиньте хуйту, на которой написано СДОХНИ ВИРУС ЕБАНЫЙ
Аноним 13/05/17 Суб 18:47:40  152999443
image.png (58Кб, 639x518)
Ну допустим я снял галку, а что произойдет с файлами или с самой OC?
Потом можно будет включить ???
Аноним 13/05/17 Суб 18:47:43  152999447
>>152999418
Он хуй.
Аноним 13/05/17 Суб 18:47:44  152999450
>>152999401
так и должно быть
толстый реквест перехода на 10-ку
Аноним 13/05/17 Суб 18:47:46  152999456
image.png (120Кб, 899x876)
>>152998377 (OP)
https://forum.kasperskyclub.ru/index.php?showtopic=55543&p=814734
Аноним 13/05/17 Суб 18:47:50  152999458
>>152999384
Этот сайт старше тебя. Старше абсолютного большиства сайтов, на которых ты бываешь.
Аноним 13/05/17 Суб 18:47:56  152999465
>>152999428
ОПАСНА
Аноним 13/05/17 Суб 18:47:57  152999467
>>152999428
да
Аноним 13/05/17 Суб 18:48:08  152999480
>>152998377 (OP)
Зимой словил подобный локер да, скачал и запустил какой-то левый экзешник, лол но довольно быстро нашёл дешифратор. Как они вообще создаются эти дешифраторы, интересно. И в чём проблема создать его именно для этой версии вируса?
Аноним 13/05/17 Суб 18:48:21  152999493
>>152999401
Это пираты с неправрславным активатором и, возможно, без SP1.
Аноним 13/05/17 Суб 18:48:27  152999497
>>152999372
Да не, я богатый 33 см богатырь
Аноним # OP  13/05/17 Суб 18:48:28  152999499
>>152999418
Это все иллюзия, успокойся. У тебя вирус. Ты скоро умрешь.
Аноним 13/05/17 Суб 18:48:31  152999504
>>152999443
НЕТ НЕЛЬЗЯ БЛЯДЬ, ТОЛЬКО ВЫКИДЫВАТЬ ПЕКУ ПОСЛЕ ЭТОГО
дебс
Аноним 13/05/17 Суб 18:48:53  152999527
>>152999493
проебал свой ксм
Аноним 13/05/17 Суб 18:48:56  152999531
>>152999480
Если все сделано правильно, то дешифровка возможна только при содействии автора этого говна.
Аноним 13/05/17 Суб 18:48:57  152999532
>>152999221
Этот вирус уже прибили, жди, пока завтра хацкер выкатит обнову.
Аноним 13/05/17 Суб 18:49:14  152999556
>>152999499
Годный вирус.
Аноним 13/05/17 Суб 18:49:21  152999562
>>152999497
Пруфани давай.
Аноним 13/05/17 Суб 18:49:37  152999589
>>152999370
В этом сне живёт моя Хлоечка писечка пусть он продлится вечность.
Аноним 13/05/17 Суб 18:50:06  152999631
>>152999532
Он не выкатит обнову, ему достаточно заразившихся. Многие подумают несколько дней и заплатят. Новую версию может сделать разве что какой-нибудь новый дебил.
Аноним 13/05/17 Суб 18:50:13  152999637
>>152999562
За щеку пруфанул.
Аноним 13/05/17 Суб 18:50:20  152999651
Стикер (255Кб, 400x487)
>>152999531
>Если все сделано правильно, то дешифровка возможна только при содействии автора этого говна
Вы не думали что вирус шифрует по массиву псевдослучайных числел которые сам и генерирует, прячет и забывает ключ. Даже само окно предупреждает что бы вы ничего антивирусом не чистили потому что в ином случае не сможете расшифровать даже оплатив. То есть ключ по идее где то спрятан на компе жертвы, хотя прямой ссылки на него при декомпиляции вируса вы не найдете.
Аноним 13/05/17 Суб 18:50:39  152999674
>>152999589
Так мы сходим в кино, Макс? Сходим?
Аноним 13/05/17 Суб 18:50:44  152999679
Кстати, хохлы то дегенераты, просто пиздец
Аноним 13/05/17 Суб 18:50:54  152999689
>>152999631
Тебе блять виднее.
Аноним 13/05/17 Суб 18:51:30  152999745
>>152999651
Тебя уже обоссали в прошлых тредах, что ты ещё хочешь?
Аноним 13/05/17 Суб 18:51:31  152999746
8bFApzVYb48.jpg (386Кб, 1500x1569)
Срочно в номер!
Аноним 13/05/17 Суб 18:51:47  152999763
Возник вопрос: Windows 10 Version 1607 x64, установлены последние обновления на 10.05.17, kb4013429 предлагаемое вами в качестве заплатки выпущено для сборки ОС 14393.953 14.03.17 г., у меня версия ОС 14393.1198 для этой версии последнее kb4019472, зачем мне накатывать старое kb4013429 предназначенное для старой сборки ОС, если очевидно, что в новой сборке ОС заплатка теоретически присутствует? Из этого возникает и второй вопрос, как узнать закрыта уязвимость, именно SMB, или нет?
Аноним 13/05/17 Суб 18:52:12  152999792
>>152999679
Двачую. Не могут своими силами экономику поднять - так начинают через вирусню бабло у соседней сверхдержавы клянчить.
Дикари.
Аноним 13/05/17 Суб 18:52:31  152999812
final.png (826Кб, 808x606)
Почоны, вирус зажифровал все картинки в моем паке с цопе! помогите разшифровать!
Аноним 13/05/17 Суб 18:52:40  152999820
>>152998377 (OP)
Добрый день. Прошу прощение за свое блаблабла. На работе, пока(!), все нормально, проверял сегодня. Но есть один комп с WindowsXP (обновление до актуальной ОС проблематично по ряду причин, но есть повод поднять эту тему перед начальством как никогда), который две предшествующие недели вел себя странно, вылетал в BSOD, подтормаживал (списал на плохие сектора на харде). С пятницы он был выключен от греха подальше. Сегодня в безопасном режиме сканировал KVRT, поймал в системной памяти троян. До того так же ловился этот троян и MEM:Trojan.Win32.EquationDrug.gen. В пятницу в района 18:00 по Иркутскому времени был вылет в BSOD без какой-либо причины. Вопрос, как поступить завтра, чтобы недопустить шифровки файлов в том случае, если гадость таки удачно была словлена? Мне нужно, как понимаю, поставить заплатку по ссылке из первого сообщения в теме, также мне требуется обновить версию KIS до актуальной (было запущено в свое время :( ). Подскажите аккуратный и грамотный порядок действий, так как боюсь, что при загрузке в небезопасном режиме получу по самое ойойой :) Спасибо.
P.S. по логам фаерволла видно, что 9 мая в 14:40 нечто подозрительное залетало с французского IP (могу показать адрес завтра, когда вновь доберусь до компа).
Аноним 13/05/17 Суб 18:52:41  152999823
>>152999763
> 1607
Аноним 13/05/17 Суб 18:52:42  152999825
>>152999651
Генерится пара RSA ключей. Генерится рандомный ключ для каждого файла, он шифруется RSA публичным ключом и кладется рядом с данными файла, приватный ключ летит автору червя. Таким образом он может расшифровать либо конкретный файл (если ему дать зашифрованный AES-ключ), либо просто отдать тебе приватный ключ, чтобы червь расшифровал все файлы.
Аноним 13/05/17 Суб 18:53:00  152999850
>>152999746
В голос.
Аноним 13/05/17 Суб 18:53:00  152999851
>>152999689
Да. Все это уже было и не раз. >>152997559
Аноним 13/05/17 Суб 18:53:10  152999865
>>152999746
Сука, содомит.
Аноним 13/05/17 Суб 18:53:19  152999878
>>152998377 (OP)
А почему так дохуя просят за дешифровку? Разве не логичнее просить, к примеру, 15$? Уверен многие бы платили, а так 300, кому оно нахуй надо?
Аноним 13/05/17 Суб 18:53:22  152999880
TyQZXf9CG2I.jpg (452Кб, 1620x2160)
Аноним 13/05/17 Суб 18:53:48  152999923
>>152999763
Не надо накатывать больше ничего, у тебя уже пропатченная система
Аноним 13/05/17 Суб 18:53:56  152999938
Untitled.webm (116Кб, 720x480, 00:00:02)
Аноним 13/05/17 Суб 18:53:58  152999941
>>152999812
Так даже лучше
Аноним 13/05/17 Суб 18:54:06  152999953
Друзья, привет! По поводу кибератаки шифратора WannaCryptor — решения ESET NOD32 успешно детектируют эту угрозу еще с 12 мая.

Но для минимизации рисков не забудьте обновить свою версию Windows. Подробности в нашем руководстве.

Хорошего и безопасного дня!
Аноним 13/05/17 Суб 18:54:17  152999967
Я живу в такой параше что вирус еще не доехал до меня, его ебанули пацаны с местного райцентра. Теперь он плачет на вокзале и говорит: пацаны, нахуя? за чо? я же нормальный
Аноним 13/05/17 Суб 18:54:50  153000004
>>152999820
Тут вряд ли ответят.
Аноним 13/05/17 Суб 18:54:51  153000006
>>152999878
Количество телодвижений, необходимых для приобретения биткоинов, слишком велико. Немногие хомячки в принципе способны заплатить, независимо от суммы. Поэтому ставка на большую сумму, которую хоть кто-то, но заплатит.
Аноним 13/05/17 Суб 18:55:11  153000029
>>153000000
Аноним 13/05/17 Суб 18:55:16  153000042
>>152999674
На бегущего по фасолине лезвию 2049
Аноним 13/05/17 Суб 18:55:34  153000063
просто вырубаете 445 порт, за одно еще 135 можно
и отрубаете SMB1
все епта
обновы делают тоже самое
Аноним 13/05/17 Суб 18:55:40  153000073
Screenshot1.jpg (12Кб, 524x64)
Почему командой из оппика не отключаются порты?
Аноним 13/05/17 Суб 18:55:47  153000081
>>153999999
Аноним 13/05/17 Суб 18:55:54  153000093
.png (522Кб, 600x459)
Бля, как хорошо что на компе на котором я пишу диплом нет интернета! Иначе бы все проебалось.
Аноним 13/05/17 Суб 18:56:05  153000110
Просто ждем пока мамкины какеры заблокируют базу каких то картелей колумбийских и их найдут с выпущенными кишками завтра.
Аноним 13/05/17 Суб 18:56:12  153000121
1379788409417.jpg (35Кб, 410x284)
Мазохист-кун репортинг ин.
Пробросил 445 порт, добавил абракадабровый домен из кода вируса в хостс, с нетерпением жду виртуальных цыган.
Будет просто турбоиронично, если поимеют всех, даже тех, кто блокировал порты и накатывал обновления, а меня, стоящего с распростёртыми объятиями и спущенными штанами, эта хуйня обойдёт.
Аноним 13/05/17 Суб 18:56:38  153000147
>>153000063
как это сделать команда из под админа не робит
Аноним 13/05/17 Суб 18:56:39  153000149
>>153000000
Аноним 13/05/17 Суб 18:56:46  153000160
>>153000073
Потому что команда из оппика запрещает использование УЯЗВИМОЙ версии протокола, а сам сервис продолжает работать, нахуй его отключать?
Аноним 13/05/17 Суб 18:56:55  153000167
>>152999637
не подавился, богатырь?
Аноним 13/05/17 Суб 18:56:57  153000172
>>153000042
Отлично! А после сеанса сделаем бочкумой научный проект))
Аноним 13/05/17 Суб 18:56:58  153000174
>>153000000
Аноним 13/05/17 Суб 18:57:20  153000202
14650809074510.jpg (15Кб, 211x251)
>>152999746
Аноним 13/05/17 Суб 18:57:20  153000203
V6Guk4EVAw.jpg (182Кб, 1147x730)
Аноним 13/05/17 Суб 18:57:40  153000228
14839792306761.png (745Кб, 768x896)
>>152999941
и как на это фапать?
Аноним 13/05/17 Суб 18:57:49  153000238
>>153000121
Кун из прошлых тредов дождался минут через пять. Если хочешь просто поиграть, скачай и запусти бинарник сразу.
Аноним 13/05/17 Суб 18:58:07  153000259
>>153000167

Нет, пряники с твоей кухни реально хороши, а мой хуй как тебе? вкусен?
Аноним 13/05/17 Суб 18:58:16  153000270
Ну что за срань, только сегодня наконец взял третьи души, и тут такие блять новости. Теперь стремно включать комп, двач что делать ?
Аноним 13/05/17 Суб 18:58:27  153000281
>>153000238
Так дайте мне этот бинарник, ёбаный в рот.
Аноним 13/05/17 Суб 18:58:33  153000287
>>153000160
Я про netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Аноним 13/05/17 Суб 18:58:55  153000313
>>153000228
Фапфапфап, примерно так
Аноним 13/05/17 Суб 18:59:10  153000330
>>152998377 (OP)
Kasper VRT нашел еще один троянчик, с:programm data\kwzddhmb548\u.wnry Trojan-Ransom.Win32.Wanna.c
Аноним 13/05/17 Суб 18:59:17  153000339
>>152999119
Это какая-то наебка. Фикс весит полгига и все, что он делает, это снимает галочку в компонентах винды.
Аноним 13/05/17 Суб 18:59:24  153000351
>>153000270
Включай. Если уже заражен, то хоть узнаешь об этом, а если нет, то сможешь обезопасить себя.
Аноним 13/05/17 Суб 18:59:30  153000358
>>153000287
А, тогда так: файрвол запрещает подключения к порту, но сервис остается запущенным и слушает порт. Просто попытки подключения к порту блокируются.
Аноним 13/05/17 Суб 18:59:37  153000370
>>153000281
Ну вот же ссылка на гитхаб.
Аноним 13/05/17 Суб 18:59:50  153000386
>>153000281
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 тута смотри, ёбаный в рот.
Аноним 13/05/17 Суб 18:59:55  153000395
>>152999314
Да нахуй сдался этот роутер? Как гроза - так он горит всё время. Уже заебало просто.
Аноним 13/05/17 Суб 18:59:59  153000397
>>152998377 (OP)
У меня паранойа боюсь что включу щас комп и там эта хуйня чо делать???
Аноним 13/05/17 Суб 19:00:07  153000409
>>153000073
Ты дебик, лол!
Аноним 13/05/17 Суб 19:00:08  153000412
>>152999207
Бля, ты ваще нулевой.
Аноним 13/05/17 Суб 19:00:15  153000421
>>152999820
>поставить заплатку
Уже поздно. Вирус уже в компе
Аноним 13/05/17 Суб 19:00:28  153000439
>>153000397
Хрен знает, но чем раньше узнаешь, тем лучше мб
Аноним 13/05/17 Суб 19:00:36  153000446
>>153000397
Включать.
Аноним 13/05/17 Суб 19:00:38  153000450
>>152998377 (OP)

Грузитесь в безопасном режиме и проверяете наличие следующих ключей в реестре:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[random] "[Installed_Folder]\tasksche.exe"
HKCU\Software\WanaCrypt0r\
HKCU\Software\WanaCrypt0r\wd [Installed_Folder]
HKCU\Control Panel\Desktop\Wallpaper "[Installed_Folder]\Desktop\@WanaDecryptor@.bmp"
Аноним 13/05/17 Суб 19:00:39  153000452
>>152999094
Как ты им в рот ссышь если этот криптор не затронул упомянутые тобой системы? Толстишь ты, даун и ссышь ты только в себе в рот.
Аноним 13/05/17 Суб 19:01:00  153000475
>>152999812
МОЧЕРАТОР!!!
Аноним 13/05/17 Суб 19:01:00  153000476
почему до сих пор не было вебмки с Тони Старком и вирусом на его костюме?
Аноним 13/05/17 Суб 19:01:09  153000489
>>153000450
В безопасном режиме грузиться не обязательно. Ключи никто не прячет.
Аноним 13/05/17 Суб 19:01:43  153000520
>>153000476
та нахуй оно нада
Аноним 13/05/17 Суб 19:01:44  153000521
JUSTin.jpg (52Кб, 785x589)
>>153000397
С холодильника капчуешь.. ах да, у всех же смартфоны теперь.
Аноним 13/05/17 Суб 19:01:45  153000522
>>153000238
У меня уже полчаса прошло чёт. ХЗ, может я порты через жопу пробросил.
Аноним 13/05/17 Суб 19:01:49  153000533
>>153000147
ПУСК - Выполнить - Powershell - вставляешь
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Потом идешь в regedit - HKEYLocalMachine - SOFTWARE - microsoft - ole - EnableDCOM - присваиваешь N
Потом идешь в диспетчер устройств - вверху выбираешь подменю ВИД - показывать скрытые устройства - (у меня называется Драйвера несамонастраиваемых устройств) - ищешь NETBT - свойства - драйвер - Тип отключено
Перезагружаешься и молишься
Аноним 13/05/17 Суб 19:02:16  153000563
>>153000521
Пишу с брата
Аноним 13/05/17 Суб 19:02:28  153000576
>>153000522
Может и так. Ну ссылка выше, в любом случае. Скачай exe-шник, он дальше сам разберется.
Аноним 13/05/17 Суб 19:02:42  153000594
>>153000563
Живой хоть?
Аноним 13/05/17 Суб 19:02:44  153000596
>>153000563
Пешу с зависимости
Аноним 13/05/17 Суб 19:02:46  153000600
Стоит ли бояться обладателям WINDOWS PNONE?
Аноним 13/05/17 Суб 19:03:05  153000621
>>153000600
Лол.
Аноним 13/05/17 Суб 19:03:09  153000625
Добрый вечер!
Ребят, помогите советом, пожалуйста.

Вчера вырубил комп и пошел к другу. У него узнал про новый вирус, и увидел, что бывает при заражении.
(у него заразился комп).

Свой ПК пока не включал, но скорее всего он заразился.

Стоит Вин ХР.
Что делать сейчас?
Задача - не потерять файлы, потому что большой архив фотографий всей моей семьи...(


Вариант:
Загрузиться с ЛайвСД и скопировать все файлы на внешний HDD. Потом внешний винт подцепить к 100% чистому ноуту и пройтись по нему антивирусом со свежими базами.
Исходный комп форматнуть и поставить начисто систему с вышедшей сегодня заплаткой. Вернуть файлы с внешего жд на комп.


Или есть варианты побезопаснее?

Что посоветуете?

Спасибо за ваши советы заранее...
Аноним 13/05/17 Суб 19:03:24  153000648
>>153000600
да, локер вшивают на фабриках
Аноним 13/05/17 Суб 19:03:34  153000661
hfx0ZrEkd7A.jpg (69Кб, 600x583)
Аноним 13/05/17 Суб 19:03:41  153000665
14946882450060.jpg (6Кб, 182x277)
>>152998377 (OP)
>>Хованский
>Русский рэпер
Аноним 13/05/17 Суб 19:04:00  153000688
>>152999745
>Тебя уже обоссали в прошлых тредах
а мокрый почему то ты
Аноним 13/05/17 Суб 19:04:03  153000691
Дурачуи нахуй вы форсите это говно?
По телеку показали и все сразу принялись ставить какие-то патчи
Хуйня это все не верьте
Аноним 13/05/17 Суб 19:04:20  153000715
>>153000600
Вам себя надо бояться за то что покупаете такое
Аноним 13/05/17 Суб 19:04:28  153000727
https://www.youtube.com/watch?time_continue=198&v=MXTxuQ4ZAHo
Аноним 13/05/17 Суб 19:04:31  153000731
Хочу поймать это говно в виртуалку, что мне сделать? Виртуалка WIN7.
Аноним 13/05/17 Суб 19:04:41  153000745
>>153000691
ты чо епта, закрой порт епта, шо сложна штоле? динахуй тагда
Аноним 13/05/17 Суб 19:04:59  153000771
>>153000691
Йаааайаааааааааа вещи вещи вещи вещи
Аноним 13/05/17 Суб 19:05:03  153000775
>>153000731
В настройках сети убрать NAT
Аноним 13/05/17 Суб 19:05:29  153000804
9f9.png (1786Кб, 1065x902)
>>153000727
>Российское здравоохранение
Аноним 13/05/17 Суб 19:05:44  153000818
>>153000775
Тогда я подставлю основную систему.
Аноним 13/05/17 Суб 19:05:47  153000823
>>153000731
Написать вирус.
Аноним 13/05/17 Суб 19:05:49  153000830
>>153000775
Еще пробросить 445 порт в интернет.
Аноним 13/05/17 Суб 19:05:55  153000837
14676667221.jpg (89Кб, 1280x541)
Аноним 13/05/17 Суб 19:05:55  153000839
В голос с подачи этой ситуации на первом канале. Чувствую, хотят помимо запрета анонимности в интернете - запретить ещё и биткоины, ибо НИЛЬЗЯ ПРОСЛЕДИТЬ ИХ ПЕРЕДАЧУ. Ждите в общем, посоны, скоро запретят битки.
Аноним 13/05/17 Суб 19:06:07  153000849
Можете проверить 445 порт здеся http://portscan.ru/
Аноним 13/05/17 Суб 19:06:40  153000889
>>153000804
> всех наебали потому что КАРТОЧКИ
Аноним 13/05/17 Суб 19:06:41  153000892
>>153000839
Можно проследить передачу. Аноны уже почти сутки этим занимаются и проигрывают с заплативших. Битки открыты.
Аноним 13/05/17 Суб 19:06:52  153000904
Похоже единственный выход сидеть с виртуалки
Аноним 13/05/17 Суб 19:07:00  153000914
14942366205940.png (272Кб, 485x489)
>>153000837
Аноним 13/05/17 Суб 19:07:01  153000915
>>152998377 (OP)
Как считаете, можно ли подключать HDD с некоторыми зараженными папками (на одном харде несколько локальных дисков, папки заражены на 2 из 4 локальных дисках..) к другому(незараженному) компу чтобы сохранить нормальные файлы и сделать формат HDD?
Аноним 13/05/17 Суб 19:07:13  153000932
>>153000804
В роиси на здравоохранение, несмотря на плохое качество, вирус практически не повлиял.
Аноним 13/05/17 Суб 19:07:20  153000942
file2426.gif (4805Кб, 393x218)
>>152999443
У меня вообще такого пункта нет, что делать???
Аноним 13/05/17 Суб 19:07:21  153000943
>>153000839
Так ведь запрет на битки еще в прошлом году хотели ввести.
Аноним 13/05/17 Суб 19:07:35  153000955
>>153000904
поставь ubuntu и не еби мозги здесь
виндовсбляди соснули как обычно
Аноним 13/05/17 Суб 19:07:36  153000960
>>153000892
Напиши кошель их, посмотрю сколько заработали
Аноним 13/05/17 Суб 19:07:56  153000980
ps.png (17Кб, 311x275)
Который из них?
Аноним 13/05/17 Суб 19:07:58  153000981
>>153000839
У Ж Е
Ж
Е
Аноним 13/05/17 Суб 19:08:05  153000987
>>153000955
я ее боюсь
пойду на виртуалке тестить
Аноним 13/05/17 Суб 19:08:13  153000995
>>153000839
>скоро запретят битки.
А заодно вебмани, яндексденьги и вообще все криптовалюты. А то ишь ты чё удумали, хрилансиры хуивы, назарабатывают всяких криптовалют и ябут друг друга в жжёппы! налоги неплотють
Аноним 13/05/17 Суб 19:08:14  153000998
>>153000955
Там игор нема
Аноним 13/05/17 Суб 19:08:15  153000999
.jpg (45Кб, 451x604)
>>153000727
>техническую отсталость
Когда нет техники, нечему и отставать!
Аноним 13/05/17 Суб 19:08:21  153001008
>>153000942
Он на 10ке. Если сперма, другое делай.
Аноним 13/05/17 Суб 19:08:27  153001016
>>153000980
первый самый
Аноним 13/05/17 Суб 19:08:32  153001024
Автообновление винды отключено, семёрка, порт сам изначально закрыт
Я особенный?
Аноним 13/05/17 Суб 19:08:40  153001034
>>153000960
ITT ЕСТЬ
Аноним 13/05/17 Суб 19:08:45  153001037
>>153000960
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
Аноним 13/05/17 Суб 19:08:59  153001054
Стикер (191Кб, 500x500)
>>153000625
>
>Вчера вырубил комп и пошел к другу. У него узнал про новый вирус, и увидел, что бывает при заражении.
>(у него заразился комп).
>Свой ПК пока не включал, но скорее всего он заразился.
Жахались пекарнями с другом?
Аноним 13/05/17 Суб 19:09:07  153001067
>>153001037
спасибо
Аноним 13/05/17 Суб 19:09:18  153001079
>>153000771
мози монтана!
Аноним 13/05/17 Суб 19:09:24  153001092
>>153001024
Да
Аноним 13/05/17 Суб 19:09:25  153001093
14577101112080.jpg (28Кб, 604x449)
>>153000727
ОТ ТО-ТО ХОРОШО, ЧТО У НАС В ПОЛУКЛИНИКАХ НЕТУ УОТЭТАВА ВСЕХО, КОМПУТЕРНОВ ЭТИХ БЕСОВСКИХ! ВОТ КАРТОЧКА-ТО - НИХТО НЕ ВЗЛОМАИТ! ТОЛЬКО ПОТЕРЯТЬ МОГУТ, НУ НИЧО, БОХ ТЕРПЕЛ И НАМ ВЕЛЕЛ. ЭТО ВСЁ ОТ БОГОВА - БЕСОВСКИЕ МАШИНЫ ЛОМАЮТЬСЯ, А МЫ НАРОД-ТО БОГОИЗБРАННЫЙ, НАМ ОНО НЕ НАДО, ВОТ ПРИДЁШ, ПОСИДИШЬ В ОЧЕРЕДИ - И ВСЁ! А МОЛОДЁШ ЭТА ПУСТЬ ЗНАИТ КАК СВАИМИ ТЕЛЕФОНАМИ ИГРАТЬСЯ, У НИХ МОЗГИ САДЯТСЯ ОТ ЭТАХО, И У ВРАЧЕЙ АНГИСКЕХ САДЯТСЯ ТОЖЕ, А НАШИ ВОН МОЛОДЦЫ КАКИЕ, ДА!
Аноним 13/05/17 Суб 19:09:53  153001133
ЭЙ ПОГРОМИСТЫ КАК У МЕНЯ ПРИ ВЫКЛЮЧЕННОМ 80 ПОРТЕ МОЖЕТ БЫТЬ ИНТЕРНЕТ?
Аноним 13/05/17 Суб 19:09:59  153001140
.jpg (23Кб, 350x280)
>>153001024
Да. В современном мире таких как ты как раз называют особенными.
Аноним 13/05/17 Суб 19:10:21  153001160
1.png (194Кб, 480x480)
>>152999967
ХУЯ ТЫ ЮМОРИСТ!!!
Аноним 13/05/17 Суб 19:10:22  153001161
>>153000987
чё бояться то? я сам уже 7 лет как на линуксах сижу, раньше был виндовсблядью и лецинзионным касперским, после того как словил два раза за неделю хуйню которая блокирует винду решил перекатиться на линуксы и ни сколько не пожалел об этом.
Аноним 13/05/17 Суб 19:10:35  153001173
А имеет ли значение лицензионка или нет Win7 64 при установке патча (MS17-010)?
Аноним 13/05/17 Суб 19:10:52  153001195
image.png (10Кб, 290x137)
>>153001133
да
Аноним 13/05/17 Суб 19:11:01  153001203
>>153001054
ну ненадо ну не тролль
Аноним 13/05/17 Суб 19:11:05  153001208
.jpg (70Кб, 600x400)
>>153001161
Аноним 13/05/17 Суб 19:11:07  153001211
>>153001140
Ты просто батхерт что я на подсознательном уровне хакир))
Аноним 13/05/17 Суб 19:11:09  153001213
А пояснит е как насчет домена, а то я только проснулся и не в теме, а вчера такой инфы не было.
Что за домен? И кто его захватил? И почему если в коде червя был такой функционал, домен не принадлежал его авторам что-ли?
Аноним 13/05/17 Суб 19:11:09  153001215
>>153001173
Нет. Но имеет значение говносборочка от васяна.
Аноним 13/05/17 Суб 19:11:14  153001219
ПОЙМАЛ ЛОКЕР
@
НА КОМПЕ ВАЖНЫЕ ДОКИ
@
РЕШИЛСЯ И ЗАПЛАТИЛ
@
ВСЕ АНЛОКНУЛИ
@
НА СЛЕДУЮЩИЙ ДЕНЬ ПО НОВОСТЯМ ПЕРЕДАЮТ ЧТО ВИРУС ПОБЕЖДЕН
@
FEELSBAD
@
ЧЕРЕЗ НЕДЕЛЮ ХАКЕРЫ ВЫПУСКАЮТ v2.0
@
ВАШИ ДОКИ ЗАШИФРОВАНЫ ПЛАТИТЕ БАБЛО
Аноним 13/05/17 Суб 19:11:22  153001226
>>153000995
Вебмани и яндекс.деньги электронные деньги, а не криптовалюты. Вебмани вообще ценные бумаги
Аноним 13/05/17 Суб 19:11:24  153001232
300aJmGS9s209g.jpg (46Кб, 720x442)
И вы че, в интернете сидите на винде с белым IP без роутеров без нихуя?
Аноним 13/05/17 Суб 19:11:29  153001234
>>153001093
этот либербот сломался, несите нового
Аноним 13/05/17 Суб 19:11:36  153001239
>>152998836
NIKOLAY
@
NIKOLAY
Аноним 13/05/17 Суб 19:11:40  153001247
>>152999401
Пикабублядки должны страдать
Аноним 13/05/17 Суб 19:11:50  153001259
>>153001037
Ну такое.. я бы не сказал что он/они много заработали
Аноним 13/05/17 Суб 19:11:57  153001272
>>153001219
>ЧЕРЕЗ НЕДЕЛЮ ХАКЕРЫ ВЫПУСКАЮТ v2.0
>@
>ВАШИ ДОКИ ЗАШИФРОВАНЫ ПЛАТИТЕ БАБЛО
Необучаемый блять... Бэкапы делай.
Аноним 13/05/17 Суб 19:11:57  153001274
14614957792010.gif (4957Кб, 400x373)
>>153001173
Аноним 13/05/17 Суб 19:12:16  153001299
Как вычислить по айпи хакера и набить ебальник?
Аноним 13/05/17 Суб 19:12:19  153001304
.jpg (137Кб, 1920x1080)
>>153001173
Не имеет. Я пират и обновился, полет нормальный.
Аноним 13/05/17 Суб 19:12:24  153001309
>>152998377 (OP)
Вангую что это байт кросовка, что бы все поставили их обновления
Аноним 13/05/17 Суб 19:12:44  153001328
>>153001259
16 битков, 25к бачей
Аноним 13/05/17 Суб 19:12:47  153001334
>>153001299
Заразись и спроси в их саппорте.
Аноним 13/05/17 Суб 19:12:52  153001343
>>153001133
Пушто у тебя роутер.
Аноним 13/05/17 Суб 19:12:54  153001348
>>153001299
https://www.youtube.com/watch?v=ZmhMsa015sQ
Аноним 13/05/17 Суб 19:12:57  153001353
Стикер (191Кб, 500x500)
>>153001195
>>153001133
Л О К А Л О Ч К А
О
К
А
Л
О
Ч
К
А
Аноним 13/05/17 Суб 19:13:08  153001367
>>152998377 (OP)
Я смотрю, вы тут все очень умные и уверенные в себе ребята. Но я уверен, что половина из вас насрет себе в штаны, если вдруг встретит меня ночью в безлюдном месте.
Аноним 13/05/17 Суб 19:13:09  153001368
>>153001299
wanna18@hotmail.com
Аноним 13/05/17 Суб 19:13:12  153001372
>>153001161
> джва раза за неделю словил хуйню

Для таких как ты перекат на прыщи единственный выход.
Аноним 13/05/17 Суб 19:13:36  153001396
Снимок.JPG (9Кб, 205x28)
>>153001133
Аноним 13/05/17 Суб 19:13:42  153001404
>>153001226
да-да. А конституция РФ является основопологающим законом.
как это мешает их запретить?
Аноним 13/05/17 Суб 19:13:44  153001408
А ЧТО ЕСЛИ АВТОР ПИЛИТ ВИРУС ПОД АОС И ЛИНУКС ДА ЕЩЕ И НОВЫЙ КОШЕЛЕК ЗАПИЛИТ????!!!!
Аноним 13/05/17 Суб 19:13:45  153001410
>>153001367
От смеха?
Аноним 13/05/17 Суб 19:14:02  153001432
>>153001343
У меня нет роутера, напрямую подключен и 80 тоже закрыт, мб сайты пиздят?
Аноним 13/05/17 Суб 19:14:13  153001450
>>153001408
>НОВЫЙ КОШЕЛЕК
мир обречен
Аноним 13/05/17 Суб 19:14:15  153001454
Все работает и грузится, но фото, видео, доки накрылись. Есть ли перспектива дождаться дешифровальщика?
Аноним 13/05/17 Суб 19:14:22  153001461
>>153001408
ты чо блядь настолько тупой?
Аноним 13/05/17 Суб 19:14:22  153001462
3b67ae0637afbf6[...].png (165Кб, 216x312)
>>153000727
>Эльбрус хакеры не одолели
Каким раком связан эксплойт в Шинде и какой-то блядь процессор?
Аноним 13/05/17 Суб 19:14:30  153001468
>>153001408
Уже
>>152998631
Аноним 13/05/17 Суб 19:14:38  153001479
>>153001404
Как ты себе это представляешь?
Аноним 13/05/17 Суб 19:14:44  153001486
>>153001353
А если нет локалки?
Аноним 13/05/17 Суб 19:14:52  153001496
>>153001367
блять, ты БОТ ЧТОЛЕ!!!?
Аноним 13/05/17 Суб 19:15:08  153001515
>>153001462
да ты видимо ограниченный
http://www.mcst.ru/vk-elbrus-401pc
Аноним 13/05/17 Суб 19:15:12  153001518
>>153001462
СКОЛКОВО, ИННОВАЦИИ.
Аноним 13/05/17 Суб 19:15:18  153001524
>>153001462
>>Эльбрус хакеры не одолели
>Каким раком связан эксплойт в Шинде и какой-то блядь процессор?
домохозяйки то этого не знают
Аноним 13/05/17 Суб 19:15:21  153001528
macbookexthdd-b[...].jpg (20Кб, 670x300)
vnewniy-hdd.jpg (24Кб, 450x383)
kakvibrathdd.jpg (49Кб, 1200x639)
скачанные файлы[...].jpg (6Кб, 266x189)
вирус создан, корпорациями переносных HDD
Аноним 13/05/17 Суб 19:15:22  153001530
Напомните, какаие хуи у русских рэпперов?
Аноним 13/05/17 Суб 19:15:24  153001533
>>153001372
ну.. стояла семёрочка при чём чистая а не какая то там сборочка от vasya228 и касперский стоял ЛИЦЕНЗИЯ. и каким то образом всё это словил за неделю.
Аноним 13/05/17 Суб 19:15:34  153001548
Стикер (127Кб, 500x500)
Можете объяснить как МЧС отбило атаку?
Аноним 13/05/17 Суб 19:15:40  153001557
image.png (34Кб, 1341x654)
>>153001328
Я кстати купил биток за 67к, продал за 100
бизнес молодость
Аноним 13/05/17 Суб 19:15:46  153001563
>>153001274
pro igral
Аноним 13/05/17 Суб 19:15:46  153001565
.png (192Кб, 512x342)
>>152999820
> троян на пеке
> поставлю ка заплатку чтобы не убежал обратно
Аноним 13/05/17 Суб 19:15:51  153001572
>>153000533
Netbios?
Аноним 13/05/17 Суб 19:16:12  153001596
>>152998377 (OP)
Пожалуйста, подскажите как понять заражен ли ноутбук и не сделать хуже при этом.Комп словил этот вирус,будучи подключен к инету вчера.Позавчера 11мая через тот же кабель к инету был подключен ноут(без роутера),отключила где-то в час ночи 12мая.на ноуте стоит та же самая нелицензионная виндовс7 что и на зараженном компе.Вчера вечером на ноутбуке офлайн все по виду было ок,но вдруг вирус активируется при следующем подключении к интернету? Вопросы:
1)что надо сначала делать при включении ноута,антивирусник там запустить(у меня trend Micro Internet Security) или сначала надо этот патч для виндовс ставить?
2)если виндовс нелецензионный,то и патч не поставишь?
3)если с зараженного компа выходила в скайп и почту через Outlook то может ли другой комп подцепить эту заразу,когда я выйду на нем в свой скайп или почту?
Очень прошу ответить,я в этом не разбираюсь,сижу рядом с ноутом и боюсь его включать))))а у меня там диссертация.
Аноним 13/05/17 Суб 19:16:15  153001600
>>153001461
ТЫ ТОЛЬКО ПРЕДСТАВЬ, ЧТО СТАНЕТ С МИРОМ[ФАК СОЦАЕТИ!!/b]
Аноним 13/05/17 Суб 19:16:18  153001604
>>153001528
бля, у меня как на 3-м пике, мне пiзда?
Аноним 13/05/17 Суб 19:16:21  153001607
>>152998640
Пиши в телеграм
Аноним 13/05/17 Суб 19:16:26  153001617
я проебался в танке, кто то из анонов подцепил уже криптосифилис???
Аноним 13/05/17 Суб 19:16:50  153001644
>>153001462
винда на это явно не встаёт. долько дос и прыщи
Аноним 13/05/17 Суб 19:17:03  153001669
>>152998377 (OP)
Я так понял, через роутер оно не перелазит, если порт не прокинуть?
Аноним 13/05/17 Суб 19:17:18  153001693
>>153001548
Лопатами
Аноним 13/05/17 Суб 19:17:25  153001698
>>153001530

Самые большие ХУИ у рэперов в России
Букер де фред -28 см.
ЖАК Энтони -27 см.
Оксимирон -26 см.
Янг Трэппа -24 см
Гнойный - 24 см.
Шокк - 24 см.
1 класс - ХУЙ 23 см.
Аноним 13/05/17 Суб 19:17:27  153001700
14617504858240.jpg (31Кб, 500x525)
>>153001515
>ВК Эльбрус 401-PC позволяет запускать не только ОС «Эльбрус», но также и другие операционные системы, предназначенные для запуска на платформе Intel x86/х86-64, прежде всего Windows XP и различные варианты Linux
>прежде всего Windows XP и различные варианты Linux
AYYY INNOVATSII
Аноним 13/05/17 Суб 19:17:28  153001701
detaild95aa2357[...].jpg (23Кб, 324x288)
>>152998377 (OP)
освятил
Аноним 13/05/17 Суб 19:17:29  153001703
.jpg (10Кб, 225x225)
Посоветуйте аниме.
Аноним 13/05/17 Суб 19:17:33  153001710
>>153001600
блядь, там SMB уязвимость в винде. С хуя ли айос и андроид то?
Аноним 13/05/17 Суб 19:17:42  153001723
.png (388Кб, 1042x752)
>>153001600
> ФАК СОЦАЕТИ!!
Аноним 13/05/17 Суб 19:18:06  153001751
14742856533420.gif (2447Кб, 286x258)
>>153001563
на, с этой проиграй еще
Аноним 13/05/17 Суб 19:18:20  153001768
Пиздос такая тема была, сейчас из за одного еблана всю хуйню испортит.
Чтоб он подавился омарами на каком нибудь острове блять, желаю смерти этому заражальщику
Аноним 13/05/17 Суб 19:18:37  153001790
>>153001723
ПОЧАЛОСЬ!
Аноним 13/05/17 Суб 19:18:38  153001791
Пиздец создатель вируса долбаеб. Получил всего 14к баксов со 150+ зараженных компов.
Аноним 13/05/17 Суб 19:18:39  153001794
Поймал это на десятке. Хз что делать, пишу с брата телефона.
Аноним 13/05/17 Суб 19:18:57  153001811
Если я на зараженном ноуте с Вин7 загружусь с флешки на винХР, вирус же, по идее, не должен активизироваться и продолжить жрать уцелевшие файлы???
Аноним 13/05/17 Суб 19:18:59  153001816
>>153001791
со 150к
самофикс
Аноним 13/05/17 Суб 19:19:01  153001821
attack.gif (914Кб, 282x194)
>>153001548
Аноним 13/05/17 Суб 19:19:09  153001830
>>153000121
там это на гитхабе лежит, скачай скомпайль, да обмазывайся
Аноним 13/05/17 Суб 19:19:13  153001832
image.png (416Кб, 1047x976)
>>153001723
циннек
Аноним 13/05/17 Суб 19:19:13  153001833
>>153000942
На 8.1 тоже есть. ОП хуй добавь, что для 8.1 актуально тоже что и для Win10.
Аноним 13/05/17 Суб 19:19:14  153001834
>>153001794
>Хз что делать
фото с супом, очевидно же
Аноним 13/05/17 Суб 19:19:25  153001846
>>153001239
К-о-о-ля!!
Аноним 13/05/17 Суб 19:19:27  153001850
>>153001791
0,10 зараженных отправили
Аноним 13/05/17 Суб 19:19:34  153001858
>>153001533
У меня от тебя ЧЯДНТ
Аноним 13/05/17 Суб 19:19:38  153001861
>>153001596
Забей, эта хуйня поражает в основном корпоративные компьютеры.
Один хуй, если ты не эксперт в компьютерах, то 100% не обезопасишься, а потому забей. А диссертацию копируй на флешку каждый час, а флешку вынимай из компа-и будет тебе счастье. Алсо, на какую тему дисс?
Аноним 13/05/17 Суб 19:19:58  153001876
>>153001703
Ну посоветуйте!
Аноним 13/05/17 Суб 19:19:59  153001877
1402859610087.jpg (3Кб, 141x48)
>>152998377 (OP)
темные времена настали.
Сегодня комрад пришел ко мне на работу, с грустным лицом и ноутбуком. Говорит поймал какой то вирус, надо посмотреть. Включаю и ОПАНА, то что доктор прописал. Тот самый вирус. Попытался своими силами сделать все возможное и не возможное. Установить удалось то что этот вирус не распространяется на безопасный доступ к ОС. Следовательно капчевать капчу ИТТ он может. Даже самый жесткий антивирус не смог его удалить. Вирус не въедается в ядро, в отличии от его предшественника из швейцарии и после ядерного взрыва комп по прежнему смог запустить НО! уже без рабочего стола. просто была надпись и таймер. Попытался почистить реестр все в том же безопасном режиме. Открыл другой ноутбук и сделал реестр 1 в 1(резервная копия, благо версия одна и та же.). Все удалил старое, внес все новое. Удалил обновления все, удалил ключ. Все в общем. полностью очистил сознание ноутбуку. И все заработало. без окон, без всего. Установил с DRP все драйвера за 2014 год. отключил обновление и браундмаер. Вроде все пока хорошо.
Ебался с его ноутбуком больше 4 часов.
Ну как ебался. неспешно обдумывая каждый шаг пришел к успеху.
Это для тех для кого поезд ушел. Но а просче переустановить виндоз, если нечего терять
Аноним 13/05/17 Суб 19:20:05  153001885
>>153000006
эй даун, на биткоин кошелек можно хоть рубли, хоть баксы кидать, они конвертируются.

Тоже самое на валютную банковскую карту ты можешь кидать рубли, но на карту поступят ввиде баксов
Аноним 13/05/17 Суб 19:20:26  153001911
Лол. 445 закрыт, 80 закрыт, значит не видит меня ваш сраный вирус?
Аноним 13/05/17 Суб 19:20:52  153001935
А ЧТО ЕСЛИ ОН ЗАПИЛИТ СВОЙ ВИРУС И НА АНДРОИД???!!!
Аноним 13/05/17 Суб 19:20:53  153001936
image.png (23Кб, 388x151)
> Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4012215), март 2017 г.
Аноним 13/05/17 Суб 19:21:01  153001947
>>153001791
+ Еще на свою жопу навлек международное расследование. Алсо, какая вероятность, что его, либо их найдут?
Аноним 13/05/17 Суб 19:21:05  153001953
Вирус сидит в папке Windows - 4 файла
Лечится и находился Касперским virus removal tool
Аноним 13/05/17 Суб 19:21:07  153001956
>>153001830
А вообще, в естественном протекании вещей (без нарочного скачивания) - оно после перезагрузки должно вылезти или посреди сеанса?
Аноним 13/05/17 Суб 19:21:22  153001974
>>153001935
репорт дауну
Аноним 13/05/17 Суб 19:21:27  153001982
>>152998377 (OP)
Только что вроде бы снес его утилитой Dr. Cureit, пока не вылазит и Malawar не ругается. Но файлы его во всех папках. А мои так и остались зашифрованными( Фон на рабочем столе поменял на прежную фотку, а не этот черный экран. Винда 7 у меня, откуда прилетел хрен его знает, но неделю назад комп тоже перезагружался. Щас гоняю хваленой утилитой AVZ, находит зараженные файлы но пишет, что перехватчик не определен!

Есть предположение, что от игры которая в Steam!!!
Так как я в нее вчера вечером играл, после этого комп словил эту хрень.
Аноним 13/05/17 Суб 19:21:58  153002017
>>153001533
>рочка при чём чистая а не какая то там сборочка от vasya228 и касперский стоял ЛИЦЕНЗИЯ. и каким то образом всё это словил за неделю.
У меня стоит чистая пиратка с 2009 года, активированная кейгеном от Васяна- работает как часы, регулярно получаю официальные обновления, ни разу вирусня не попадала.
Наверное, дело в том, откуда растут руки- из плеч или из жопы.
Как говорится, дай дураку стекляный хуй, так он и хуй разобьет, и руки порежет.
Аноним 13/05/17 Суб 19:22:09  153002033
>>153001936
Российский новый пират?
Аноним 13/05/17 Суб 19:22:23  153002045
Первый в мире случай непорочного заражения.
Аноним 13/05/17 Суб 19:22:27  153002052
>>153001982
Но как?? у меня AVZ последней версии не видит его. >>153001953 -кун

Аноним 13/05/17 Суб 19:22:38  153002061
>>153001877
можно в шапку.

мимо перекатывальщик первого треда
Аноним 13/05/17 Суб 19:22:40  153002069
Безымянный.png (41Кб, 377x474)
Анон, надо ли выключать выделенную хуйню?
Аноним 13/05/17 Суб 19:22:47  153002079
>>153001982
> Халф-лайв 3 ломает виндовс.
Аноним 13/05/17 Суб 19:22:47  153002080
0000.jpg (89Кб, 1042x685)
>>153001982
Ты знаешь, какое время пришло.
Файлы ты не спасёшь.
Аноним 13/05/17 Суб 19:23:01  153002087
Поясните довну, если роутер, то можно хуй забить на вирус и вас с вашими тредами ебучими?
Аноним 13/05/17 Суб 19:23:32  153002127
просто такое ощущение, что при кодировке файлов, в каждой папке с файлами создается -
@WanaDecryptor@.exe (скорее всего уникальный для каждой папки)...
порты 135,137,138,139,445,1900 лучше закрыть
Аноним 13/05/17 Суб 19:23:39  153002133
Стикер (63Кб, 450x450)
>>153001877
>Даже самый жесткий антивирус не смог его удалить
Кашпировский?
>просто была надпись и таймер
тик тик тик
>отключил обновление и браундмаер
Прально, порты открыть и пробросить еще в случае чего
>неспешно обдумывая каждый шаг пришел к успеху.
Аноним 13/05/17 Суб 19:23:44  153002140
>>153002087
Да, спи спокойно.
Аноним 13/05/17 Суб 19:23:54  153002150
14945805630180.webm (2590Кб, 320x240, 00:00:20)
>>153001751
Аноним 13/05/17 Суб 19:23:57  153002153
>>153001935
ну так андроид этож линух
Аноним 13/05/17 Суб 19:24:12  153002171
>>153002153
Ты дурак?
Аноним 13/05/17 Суб 19:24:16  153002174
А максимушка ХУЙ
Аноним 13/05/17 Суб 19:24:18  153002178
>>153002033
?
Аноним 13/05/17 Суб 19:24:21  153002180
>>153000960
>>153001037
Есть еще 4-й кошелек, который был еще в первой версии криптора https://blockchain.info/address/1QAc9S5EmycqjzzWDc1yiWzr9jJLC8sLiY
https://twitter.com/malwrhunterteam/status/851687635554848768
Так что всего хацкер собрал ฿17,71 — более 30 килобачей.
Аноним 13/05/17 Суб 19:24:31  153002189
>>153002178
!!!
Аноним 13/05/17 Суб 19:24:31  153002190
>>153002140
Поясните, почему ?
Аноним 13/05/17 Суб 19:24:36  153002193
Стикер (191Кб, 500x500)
>>153001911
>80 закрыт
>сидит на дваче с закрытым http шлюзом

Аноним 13/05/17 Суб 19:24:39  153002198
Собираюсь перезагружать компьютер. Пожелайте удачи.
Аноним 13/05/17 Суб 19:24:48  153002204
>>153001703
Yuru Yuri
Аноним 13/05/17 Суб 19:24:51  153002211
>>153001572
Службы - Модуль поддержки NetBios для TCP/IP - свойства - отключить
у меня стояла на автомате
Аноним 13/05/17 Суб 19:24:58  153002223
>>153002174
Охуел?
Аноним 13/05/17 Суб 19:24:58  153002224
>>153002069
Бамп вопросу
Аноним 13/05/17 Суб 19:25:04  153002230
все треды театр 3 семенов на самоподдуве что бы затралить даунов и ньюфагов отключив какую то хуету в винде и потом будете ее переставлять.
Аноним 13/05/17 Суб 19:25:05  153002231
>>153001953
Неужели никому не интересно? эти файлы и самому можно найти.
Аноним 13/05/17 Суб 19:25:05  153002233
>>153002190
Зачем тебе это? Меньше знаешь — крепче спишь.
Аноним 13/05/17 Суб 19:25:18  153002246
>>153002180
Криптор был один.
Аноним 13/05/17 Суб 19:25:21  153002253
>>152998377 (OP)
Свыше 45 рабочих компьютеров и 420 серверов виртуальной сети W.W.H., обслуживающих коллосальное количество сайтов зарубежом было заблокировано. Всеми силами пытались бороться, даже прибегли к оплате... Но к сожалению деньги ушли - а проблема осталась. Даже прибегали к разного рода ПО деобфускации зашифрованных файлов, вроде "JackJ" и "P-N-H"... Но и этот результат я не буду озвучивать.
Аноним 13/05/17 Суб 19:25:23  153002257
>>153002204
Смотрел.
Аноним 13/05/17 Суб 19:25:24  153002262
>>153001528
ВТЫКАЕШЬ ПЕРЕНОСИМЫЙ HDD
@
ЧЕРВЬ С УДОВОЛЬСТВИЕМ ШИФРУЕТ И ЕГО

А USB-винтов с переключателем в ридонли на рынке полторы штуки.
Аноним 13/05/17 Суб 19:25:46  153002281
У кого-нибудь есть хуан?
Проверьте доступ по 445 порту, может бокс сможем взлмоать
Аноним 13/05/17 Суб 19:25:55  153002287
1402856684262.jpg (4Кб, 96x100)
>>153002133
не. старая версия аджклинер. по мне так он жесткий. всякую залупу лечит и калечит. но после него в 99.99% комп начинает нормально работать, если конечно он не заражен вирусом дешифратором.
а антивирусы типо касперкий и нод32 ничего не делают даже с амиго браузером. чего уж тут
Аноним 13/05/17 Суб 19:26:07  153002298
>>153001239
https://www.youtube.com/watch?v=p4m2Wmebbsw&t=1m47s
Аноним 13/05/17 Суб 19:26:14  153002306
>>153002193
И что не так?
Аноним 13/05/17 Суб 19:26:17  153002308
>>153002262
> ВТЫКАЕШЬ ПЕРЕНОСИМЫЙ HDD

Зойчем
Аноним 13/05/17 Суб 19:26:38  153002330
>>153002069
Все убирай кроме ip4/6, если у тебя не сетка из компов.
Аноним 13/05/17 Суб 19:26:44  153002339
14572601221570.jpg (60Кб, 720x951)
>>153002230
Похоже на то

Мимо-одмин
Аноним 13/05/17 Суб 19:26:50  153002347
>>153001936
Та же самая хуйня
Аноним 13/05/17 Суб 19:26:58  153002356
>>153002198
Удачи сделать фото с супом
Аноним 13/05/17 Суб 19:27:04  153002365
https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/
Аноним 13/05/17 Суб 19:27:22  153002387
>>153002171
нет ты.
Аноним 13/05/17 Суб 19:27:27  153002392
Посоны, шо делать. Накатываю обновление и пека уходит в постоянный ребут когда пытается зайти в систему.
Аноним 13/05/17 Суб 19:28:01  153002436
>>153002392
Переустановить шиндовс на нормальную, вместо говносборки.
Аноним 13/05/17 Суб 19:28:02  153002438
>>153000830
>>153000775
Поссал на даунов.

мимо-сиско-инжинер
Аноним 13/05/17 Суб 19:28:16  153002450
>>153001947
Думаю большая вероятность, этот еблан который разработал вирус проник в государственные структуры и за это они должны его выебвать.
Аноним 13/05/17 Суб 19:28:34  153002478
>>153001703
Боку но Пико.
Аноним 13/05/17 Суб 19:28:35  153002482
>>153002308
Что бы у червя пидора был свой маленький домик. Можно его носить к друзьям и показывать
Аноним 13/05/17 Суб 19:28:38  153002486
>>153002436
Чистейший образ от майков.
Аноним 13/05/17 Суб 19:29:00  153002507
>>153002486
Страдать
Аноним 13/05/17 Суб 19:29:02  153002509
>>153002438
На сяоми еще не пересадили?
Аноним 13/05/17 Суб 19:29:34  153002540
>>153002450
его раньше какой то нарко картель найдет и выебет которому он заблочил всю базу клиентов
Аноним 13/05/17 Суб 19:29:38  153002543
>>153002193
Могу себе позволить сидеть с планшета
Аноним 13/05/17 Суб 19:29:40  153002545
>>152998377 (OP)
у меня @WanaDecryptor@.exe созданы 2.22, а зашифрованные файлы 19.27 (точнее @Please_Read_Me@.txt)
Получается весь процесс шифрования занял грубо говоря 17.05 часов?
Аноним 13/05/17 Суб 19:29:40  153002546
>>153001947
148% что его уже нашли, или ты думаешь что в интернете есть анонимность?
Тех бабок которые он собрал не хватит чтобы скрыться
Аноним 13/05/17 Суб 19:29:46  153002554
>>153002069
Privasyware это твой фаирволл, его не трогай.
Аноним 13/05/17 Суб 19:29:51  153002559
>>153002486
От кого? У меня msdn пиратка, всё встало.
Аноним 13/05/17 Суб 19:29:54  153002565
>>153000960
Сможешь сказать сколько?
Аноним 13/05/17 Суб 19:29:54  153002566
tumblrinlinenxj[...].gif (1888Кб, 500x249)
>>153002482
Аноним 13/05/17 Суб 19:30:06  153002578
>>153000625
Скинь им 300 баксов и спи спокойно мимокун с пропатченой 10кой
Аноним 13/05/17 Суб 19:30:13  153002590
>>153002478
Смотрел.
Аноним 13/05/17 Суб 19:30:17  153002594
>>153002069
в хуй не вперлась
Аноним 13/05/17 Суб 19:30:46  153002617
>>153002387
Но это ты написал.
Аноним 13/05/17 Суб 19:30:49  153002625
>>152998377 (OP)
Этот вирус не работает только по IPv4? Ведь сейчас в win7 (и выше) по умолчанию включен teredo костыль для IPv6, а это значит что у всех есть белый IPv6
Аноним 13/05/17 Суб 19:30:54  153002632
>>153002482
Сночала переустанавливаешь систем, потом уже вставляешь. И да, у норм чувака должна быть флешка с вендой/линухом
Аноним 13/05/17 Суб 19:30:54  153002633
Бля есть какой-нибудь курс в инете по сетям грамотный? Всегда хотел разбираться в этих портах-хуйтах ваших.
Аноним 13/05/17 Суб 19:31:07  153002651
>>153002590
MLP
Аноним 13/05/17 Суб 19:31:15  153002664
>>153002578
скинул два раза, не помогло
Аноним 13/05/17 Суб 19:31:18  153002665
>>153002617
че не так?
Аноним 13/05/17 Суб 19:31:30  153002683
>>153002231
ебать,почему меня никто не слышит
Аноним 13/05/17 Суб 19:32:04  153002714
14800054653320.jpg (60Кб, 640x640)
>>153002438
Ой блядь, негр, умеющий сконфигурировать КОММУТАТОР в треде. К твоей низкоуровневой хуйне этот тред не имеет никакого отношения, выключи питание из своей циски и выкатись из треда.
Аноним 13/05/17 Суб 19:32:20  153002729
>>153002171
Ведро- поделка на ядре линукса же
Аноним 13/05/17 Суб 19:32:22  153002731
>>153002683
название файлов вбрось епта
у меня например вирус сидел в папке system32
пришлось удалять всю папку
Аноним 13/05/17 Суб 19:32:26  153002738
>>153001953
Если он сидит, то что-то он уже пошифровал. Если он проник, но ты не заплатил, он может проникнуть вновь, сколько его не удаляй.
Аноним 13/05/17 Суб 19:32:31  153002747
>>152998377 (OP)
Диспетчер он ломает?
Аноним 13/05/17 Суб 19:32:54  153002775
>>153002714
Зачем котика в говно тыкали?
Аноним 13/05/17 Суб 19:33:11  153002796
>>153002651
Не аниме.
Аноним 13/05/17 Суб 19:33:24  153002814
Как отключить SMBv1 на семерке хоум бейзик?
Аноним 13/05/17 Суб 19:33:35  153002828
>>153002257
Что было в восьмой серии второго сезона? Ты уже забыл всё, иди пересматривай.
Аноним 13/05/17 Суб 19:33:36  153002830
>>153001703
Дораэмон.
Аноним 13/05/17 Суб 19:33:43  153002845
xdddd.PNG (261Кб, 1654x908)
Это места где ебнуло током за посл. 24 часа
Аноним 13/05/17 Суб 19:34:00  153002863
>>153002747
Конечно ломает. Это вообще мощный вирус, все может сломать.
Аноним 13/05/17 Суб 19:34:06  153002870
>>153002729
И что?
> linux не операционная система
Аноним 13/05/17 Суб 19:34:18  153002885
>>152998377 (OP)
>2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
Что за наркоман шизофреник писал эту хуйню???
Аноним 13/05/17 Суб 19:34:27  153002894
>>153001328 > >>153002565

Аноним 13/05/17 Суб 19:34:28  153002899
.jpg (83Кб, 1200x675)
>>153002775
Могу я тебя в "говно" потыкать.
Аноним 13/05/17 Суб 19:34:29  153002901
>>153002233
Я теперь вообще с такими вопросами в голове не усну.
Аноним 13/05/17 Суб 19:34:30  153002904
>>153001936
Даунеёнок, у тебя x86
Аноним 13/05/17 Суб 19:34:34  153002909
>>153002731
Я их удалил уже. Просто касперским вирус ремуви тулом просканируйте папку шиндоус. Там файлы с датой создания 12.05, которых там раньше не было.
Аноним 13/05/17 Суб 19:34:36  153002914
>>153002246
>Криптор был один.
Нет. Сейчас лютовала версия 2.0, а первая появилась еще в конце февраля, но не взлетела, потому что не было годного сплойта.
Вот тебе статья с анализом от 13.04.2017
https://www.securityspyware.com/wannacry-wcry-ransomware-virus-removal/
Потом автор нашел сплойт от АНБ, немного допилил вирус и вчера выкатил новый релиз.
Аноним 13/05/17 Суб 19:34:59  153002941
>>153002885
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
Аноним 13/05/17 Суб 19:35:12  153002962
>>153002845
что за сайт?
Аноним 13/05/17 Суб 19:35:14  153002964
>>153002828
Нахуя помнить то, что происходит в слайсах? Они все одинаковые.
>>153002830
Че зе нах?
Аноним 13/05/17 Суб 19:35:18  153002971
>>153002899
Не можешь.
Аноним 13/05/17 Суб 19:35:20  153002976
>>153002814
Зачем?
Аноним 13/05/17 Суб 19:35:25  153002986
>>153002941
Олдфаг вирос тредов.
Аноним 13/05/17 Суб 19:35:34  153002998
>>153002964
Аниме.
Аноним 13/05/17 Суб 19:35:40  153003008
>>153002962
https://intel.malwaretech.com/botnet/wcrypt/?t=24h&bid=all
Аноним 13/05/17 Суб 19:35:45  153003016
>>153002914
Не факт, что автор один.
Аноним 13/05/17 Суб 19:35:54  153003026
14635272828720.gif (4980Кб, 360x374)
Подводим итоги ИТТ. Сетям за NAT этот вирус похуй.
Аноним 13/05/17 Суб 19:35:59  153003030
201705131633500[...].jpeg (50Кб, 439x135)
Пока тут куча программистов собралось. Винда семерка 64. раньше в диспетчере задача писалось browser.exe, сейчас к некоторым прогарммам приписывается. Схуяли это началось? Устанавливал только апдейт от вируса.
Аноним 13/05/17 Суб 19:36:18  153003056
vir.PNG (269Кб, 1641x870)
>>153002845
Даже рыбок заразили
Аноним 13/05/17 Суб 19:36:22  153003059
>>153002738
Ну да, он мне все пикчи пошифровал. Но сам вирус я всё-таки достал.Вроде бы. По крайней мере пока он перестал шифровать
Аноним 13/05/17 Суб 19:36:33  153003079
.jpg (158Кб, 1280x884)
>>153002971
Чепиком прикрылся?
Аноним 13/05/17 Суб 19:36:39  153003085
>>153002998
Говно мамонта для детей.
Аноним 13/05/17 Суб 19:36:42  153003088
а у меня виндос хп
Аноним 13/05/17 Суб 19:36:48  153003096
>>152998377 (OP)
Я помню у меня брат младший в 2008 порнуху скачал и такая же хуйня вылезла!
Аноним 13/05/17 Суб 19:36:59  153003114
14920044543420.jpg (24Кб, 494x496)
>>153003056
Аноним 13/05/17 Суб 19:37:01  153003117
.webm (17371Кб, 800x480, 00:02:32)
ОРИДЖИНАЛ КОНТЕНТ
Аноним 13/05/17 Суб 19:37:05  153003128
>>153002885
Обычная предосторожность, хакер.
Уже запустил трассировку твоего поста, жди гостей, сука.
Аноним 13/05/17 Суб 19:37:08  153003133
Такие то профиты можно было поиметь.
Ддос услуги
Торговля кредитками
Агитация Навального на локскрине
Да дохуя. А он просто срубил немного денег
Аноним 13/05/17 Суб 19:37:09  153003135
>>153003030
ЛОЛ, ТОБI ПЕЗДА
Аноним 13/05/17 Суб 19:37:15  153003137
>>153003085
Ну, тебе в самый раз. Зато ты загугли сколько там серий, лалка.
Аноним 13/05/17 Суб 19:37:25  153003152
>>153003088
зачем?
Аноним 13/05/17 Суб 19:37:34  153003164
>>153002546
>думаешь что в интернете есть анонимность?
Правительственная пропаганда.
Аноним 13/05/17 Суб 19:37:35  153003166
>>153002976
Дабы заткнуть дыру, очевидно
Аноним 13/05/17 Суб 19:37:41  153003173
14625256338670.jpg (36Кб, 756x650)
>>153002885
>>Скрипт сканирует диапазон на открытый 445 порт
Но как он попал в сеть за NAT? Или у мегафона у всех проброс порта стоит? Может этот вирус так же распространяется через email-рассылку, как и большинство крипторов?
Аноним 13/05/17 Суб 19:37:42  153003174
>>153003056
Сука, как же я заорал!
Аноним 13/05/17 Суб 19:37:49  153003186
14946427145080.png (1124Кб, 900x900)
>>153002986
ОП тредов 6-9, только проснулся. Таки проебали исправленную шапку, ироды.
Аноним 13/05/17 Суб 19:37:52  153003187
Даже на хрюшу обновочка прилетела.
Аноним 13/05/17 Суб 19:37:55  153003191
бля поцоны берите сайберию красную всего на грамм больше а въбыватаеть будь здоровпо сравнению с коричневой
Аноним