ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ, ВЕЛИКОБРИТАНИИ И ПО ВСЕМУ МИРУТРЕД №23Прошлый тред: https://2ch.hk/b/res/152998377.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212-----------------------------------Для Windows 7:SMBv1 отрубается на семёре через PowerShell командойSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceКак найти PowerShellНажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора. Запустил от имени админа но теперь вообще ноль реакции на команду?Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась.Для Windows 10Третий пик в ОП постеКто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"Требуемый апдейт MS17-010https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspxПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯWindows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msuWindows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msuWindows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msuWindows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ4. СКОПИРУЙ СЕБЕ НА СТЕНУ............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера>эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.Витя СД - сидит итт и активно поддерживает пострадавших от вируса.Павел Техник - пожелал лично расправиться с хакерами физически.Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
оп опять хуй
Бамп
Сажи унылому форсу
Если я вчера вечером перезагружался, и ничего не произошло, то не произойдёт? Я весь день с файлами ебался, и ноут наглухо завис.
Эй криптаны, если я полезу через тимвьюер на потенциально зараженную пеку, тоже подхвачу? А если с глинукса полезу?
Одна из причин почему у вас нет вируса, всем просто не хватит по 1. В возрасте до 30 вирусов значительно меньше чем кунов
>>153003947>Нерастворяемая втулка...
>>153003981>Я весь день с файлами ебался@КОГДА БОЛЬШЕ НЕ С КЕМ
>>153003876 (OP)Освятил.
>>153003876 (OP)Этот вирус не работает только по IPv4? Ведь сейчас в win7 (и выше) по умолчанию включен teredo костыль для IPv6, а это значит что у всех есть белый IPv6.
>>153003876 (OP)>2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера>эксплойт закачивает файл и запускает его.Что за наркоман шизофреник писал эту хуйню???
>>153004060тян не нужны
>>153004031>через тимвьюер на потенциально зараженную пекуЭто как ебать спидозную шалаву через гандон
Освятил.
>>153004060Есть с кем, но посмеялся.
Блять, объясните, как не словить этот вирус. Можно руководство для дебилов?
>>153003876 (OP)Ссу на всех в тредеМимо восьмеркобог
ДВАЧ! СМОТРИ ЧТО НАШЕЛ!ЗОНДЫ?Фулл версия - https://pastebin.com/5xAqwMxn
Могу заразить твой комп и спиздить все твои данные при тебе же. Если ты по опыту как нуб и ламер, знай, я заражу твой комп. Буду отсылать тебе трояны как чайнику и требовать с тебя 300 долларов в биткоинах. Я отправлю вырвиглазную программу-вирус тебе на комп и начну искать твои фотки из пака с цп. Жадно заблокирую их, и при тебе, ламер, стану удалять их. А они и не против, ведь я хакер.А что ты мне сделаешь, унтерок с двача? Да нихуя, ведь я хакер. Ты знаешь сколько у меня левых прокси? Я просто стеру все твои данные и ты упадёшь со стула и потеряешь сознание. Я получаю кучу бабла, знаешь какой у меня мощный комп, унтерок? Я просто нажму одну кнопку и взорву твой комп как петарду.Поэтому помни ламер двачерский, если ты тупое необразованное чмо, даже не семей покупать компьютер. Если не хочешь быть обоссаным мною. Я заберу у тебя все твои файлы, все твои фоточки с понями, 2д-бахинями, цп-актрисами, тупой хуесос. Твои заявы в отдел К тебе не помогут, они будут в твоём очке.
>>153004131Вин 7, если че
>>153003876 (OP)>>153003876 (OP)пизда
>>153004155> https://pastebin.com/5xAqwMxn............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153004060>>153004095>>153004126Лол.
>>153004131Install Gentoo
>>153004220Дима, ди нах.
............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7>http://www.catalog.update.microsoft.com/Search.aspx?q=4012215>http://www.catalog.update.microsoft.com/Search.aspx?q=4012212Из какой из этих двух ссылок что надо устанавливать? у меня win 7 пиратка
1) Скачиваешь заплатку2) ПерезагружаешьВсё блять, никаких ебучих портов и другого троллинга.
>>153004059А где взять новую растворяемую втулку?
>>153004220Поменять один вирус на другой, найс.
Почему 2ip говорит, что у меня все порты закрыты? Пробовал: 80, 8080, 443, 445
Готовьте жопы, завтра пизданёт ещё сильнее и никакая блокировка портов и обновления не помогут, пидоры ебанные!
С семеркой что ли только такая хуйня?
>>153003876 (OP)>Хованский>Русский рэпер
>>153004304Потому что они закрыты?
>>153004281>1) Скачиваешь заплатку>2) Перезагружаешь>Винда установила заплатки не в ту папку>ты не перепроверил порты
>>153004288В современной бумаге.
>>153004356............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
ВНИМАНИЕПОСТУПИЛА ИНФОРМАЦИЯ ЧТО ВИРУС РАСПРОСТРАНЯЕТСЯ НЕ ТОЛЬКО ЧЕРЕЗ 80 И 445 ПОРТЫТАКЖЕ ОН МОЖЕТ РАСПРОСТРАНЯТЬСЯ ЧЕРЕЗ 443 ПОРТ, ПОЭТОМУ НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ ЕГО ЗАКРЫТЬ КОМАНДОЙ: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=443 name="Block_TCP-443"
>>153004131Пробрасываешь 445 портУдаляешь обновы???Профит
>>153004364Но они ж открыты по умолчанию, нет? У меня все настройки в винде и роутере дефолтные.
>>153004277Смотря что у тебя, х64 или х86/32
когда понимаешь что не зря остался на xp
>>153004304>у меня все порты закрыты>80>сидит иттПоздравляю, у вас прямой тоннель в анальное колечко через локалочку
>>153003876 (OP)>14946532657850.jpgЧего только пидорашки не придумают чтобы не работать. То у них обама на лестнице насрал, то хакиры компутеры поломали. Пиздец.
>>153004356Элис в треде, я спокоен.
Перезагружаюсь.Пожелайте удачи.
>>153004407Не понял.
КАК УЗНАТЬ, ЧТО ВИРУС УЖЕ СКАЧАЛСЯ?
>>153004374Но у меня в zewe она и так уже есть...........что делать?
>>153004446Ты давно часть десятка ботнетов. Майнишь биткойны какому нибудь сунь дзинь пиню.
>>153004511Давай, братуха, если что пиши с микроволновки.
>>153004559Бинокль делай, очевидно же. И пости в тред.
>>153004553Диск должно пердолить
Блядь да допилите уже в шапку.ДЛЯ WIN 8.1 аналогично WIN 10
>>153004528Ну и иди нахуй тогда, раз не понял.
>>153004469>То у них обама на лестнице насралКак будто не насрал.
>>153003876 (OP)Атака закончилась или ещё нет?
>>153004581> сунь дзинь пиню.Для Пыни не жалко.
А может быть потрахаемся? Всё равно ни у кого вирусов нет.
У меня роутер под OpenWrt. Там же фаервол есть? Нужно что-то донастраивать?
test
Зашел на форчан там тишина. Вирус поражает пиратки в основном?
>>153004446ХР тоже подвержены, но достаточно обнову накатить и перезагрузиться. Всё норм будет.
>>153004430У меня х64
>>15300468380% атак направлены на РФ
>>153004660>OpenWrtОткрытые врата для вирусов
>>153004654Ты уродец, не хочу с тобой.
>>153004590А потом смывать?
>>153004638............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153003934
>>153004740Тред сам смоется.
на дваче есть аноны кто поймал этот вирус?
>>153004304у меня 80 и 443 открыто. че делоть?
>>153004739Так я не шизикам типо тебя предлагаю, тем более от тебя дурно пахнет.
>>153004794закрыть 443
>>153004730Траллируешь? Дефолтная тп линка разве лучше?
>>153004511Ща докочяю обновы через мастера, и тоже перезагружусь.Алсо, про порты 443 - закрыты, и на модеме не проброшены.Из прошлых тредов один хороший ананас рассказал почему через cmd порты видно, а через port-chk нет.Так что я одну булку расслаблю.
>>153004794>че делоть?Копить 300$
>>153004406По умолчанию HTTPS URL использует 443 TCP-порт
>>153004717>обновао боже,анон, они же ещё дети старики
>>153004788Один только был.
Аноны, кто каким вырусом пользуется?
>>153004788В одном из первых тредов, якобы на виртуалку.
>>153004820>эта обида неебаннаяЯсно.
>>153004717Нет же обнов для хп.
>>153004829Да.
>>153004277Не могу установить его, 64рка пишет что компьютер не подходит.
>>153004886Хуя ты подорвался, точно потный шизик хех.
>>153004729Месть обамы?
>>153004888Есть, смотри здесь. С 2014 года не выпускали обнов, а тут пришлось.http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
>>153004942>этот девственный днотер 2к ммрПонятно.
>>153003876 (OP)Лол, теперь все будут знать, что МВД, РЖД и Мегафон используют пиратское ПО и скачивают мокрые писечки без смс прямо на рабочие машины. Долбаебы.
>>153004794Закрыть оба
>>153004994>эти проекции абсолютно поехавшего шизикаПомойся.
/´¯/) (\¯`\ / // ЗДОХНИ \\ \ / // ВИРУС \\ \ /´¯/ /´¯\ ЕБАНЫЙ /¯` \ \¯`\ / / / / / |_ _| \ \ \ \ \( ( ( ( / ) ) ( ( \ ) ) ) ) \ \/ / \ \/ / \ / \ /
>>153004304>>153004421Кто-нибудь ответит на мой ответ?
>>153005029как?
>>153004788Поймал вчера,часа в три,стоит семерка,охуенно,я доволен.
>>153005048ЛОЛБЛЯТЬ
>>153004852Пиздишь, его вирус использует, я уже закрыл и анально огородился
А что вирус делает-то?
>>153005031>этот маскирующийся игрок в дноткуЯсно. Понятно.
>>153005048тебя взломали нахуй
Киньте карту заражений, плес.
>>153005096Майнит биткоины на лохах.
>>153005084Википедия пиздеть не станет же.
Поясните долбоебу, почему если какой-то файл вирус зашифровал, нельзя просто откатить систему?
>>153004421так может ты за натом
>>153005056За щекой проверь.
>>153004873Что за пиздеж. Он не может зашифровать все файлы за 4 минуты.
>>153005057Пишешь это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=80 name="Block_TCP-80"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=443 name="Block_TCP-443"
есть кто с пруфами со своей пеки?
>>153005096Заражает.
>>153005120>эти продолжающиеся проекции стекломойной пидлорахиХрюкни, русич.
>>153005167Может, есть способы.
>>153005199>пидлорахиА ручонки-то дрожат, хехе.
>>153004999Достаточно одного заражения на любом звене что бы зафаршмачить всю локалку. Законтачатся ближайшие устройства которые подключены напрямую, а те в свою очередь остальных. НАТ на головном раздающем может частично спасти хату от зашквара но только до того момента пока конкретный юзер не скачает в виде файла.
>>153005125
>>153005203Какие?
>>153005148Ну так вирус по https через 443 порт тебе передается
>>153005167> Все файлыВсе семь картинок с гей порно?
ОП, добавь в шапку инфу, насколько платные и бесплатные антивирусы способны поймать эту заразу.
>>153004448Хуялочку. Вам на информатике еще не рассказывали, как сети работают?>>153004304Потому, что по умолчанию закрыты все новые входящие соединения на данные порты (если у тебя нет сервисов, слушающих их). Если твой браузер сам устанавливает исходящие соединение с двачем, то в рамках этой сессии порт открывается.
>>153005150Если у тебя есть точка отката С КОПИЕЙ ВСЕХ ФАЙЛОВ, то думаю можно.
>>153005168СУКА НАХУЯ ТЫ ТРОЛЛИШЬ РЕБЕНКА, СУКА МРАЗЬ БЛЯТЬ ОН ЖЕ ТУПОЙ НАХУЯ ТЫ ЕГО ТРОЛЛИШЬ ЕБЛАН Я ТЕБЕ ЕБАЛО РАЗОБЬЮ КОГДА ПРИЕДУ Я УЖЕ ЗНАЮ ТВОЙ АДРЕСС И АЙПИ СУКА МРАЗЬ МАТЬ ТВОЮ ЕБАЛ БЛЯДЬ
>>153005230>272x135Совсем взломали.
>>153004073Нет, не значит.
>>153005230я сейчас трекинг твоего поста врублю, щщщенок
>>153005251Разные. А тебе зачем, лейтенант?
>>153005227Ебать у тебя перемога, русич. Я могу себе позволить это, а вот ты сразу начнёшь оправдываться.
>>153003876 (OP)Скачал и установил обновления с сылок на гиктаймс на свою пиратскую винду 7, но при поиске патчи не обнаружены. Что не так?
>>153005313Тут ща главное щоб не трассировку как бе
>>153005278А они разве могут?
>>153005228Ну хуле, долбаебам долбаебово. Наш банк что-то не позаражался, а Сбер лёг хотя они и обновы не умеют проводить, три факапа за две недели это сильно.
>>153005064Аноны,какова вероятность и вообще есть она,что зашифрованные файлы не потеряны,надеяться на декриптор?
>>153005313Открываю шквальный огонь из травмата!
>>153005341>Я могу себе позволить этоТы так мило оправдываешься :3
>>153005168> "Block_TCP-80"если сделаете, похерите себе http протокол
>>15300427712 - это секьюрити апдейт для SMB15 - он в составе мартовского кумулятивного пакетаПохуй что качать, оба пойдут.
>>153005301Кто сказал что я троллю?Я поясняю человеку как от вируса защититься
>>153005390>:3Так так так, бугуртыш принялся показывать как ему НЕ БОМБИТ? Ну тише тише, малыш, не плачь.
>>153005418Тсс, не пали быдлу
>>153004131Червь-пидор-шифровальщик врывается в этот тред.
>>153005168Ай, малаца!
>>153003876 (OP)>SMBv1 отрубается на семёре через PowerShell командойКто такой SMBv1 и зачем его отрубать? Как узнать есть ли у меня вирус или нет без перезагрузки?
>>153005346МНЕ СРОЧНО НАДО У МЕНЯ ДИПЛОМ!
>>153005273Олух, еще есть системные картинки. Системные txt файлы.
>>153005444ГОВОРИ АДРЕСС Я УЖЕ ЗНАЮ ТВОЙ АЙПИ
>>153005351Значит инфу про то, что анон (я), заплативший больше косаря за понтовую "зощиту", в при реальной угрозе соснул за собственные деньги.
>>153005346бамп
>>153005490Ну и че, у меня то же диплом на носу, а я сижу тут и хуйней какой-то маюсь.
>>153005542> ПиратскаяВот что.
>>153005375Они наделали такого шумам по всему миру, что скоро их поймают и получат код расшифровки путем многократного введения паяльника в анус. Потом они отъедут на пожизненное в Гуантаномо Бэй.
>>153005490>>153005547>диплом>пахомияШутите смешнее.
>>153005487бамп
Кто-нибудь объяснит, кто именно стоит за атаками? Хохлы, ноунеймы, пиндосы или игил?
>>153005490Скопируй нужные файлы на облако.
>>153005561Я знаю. И что мне делать?
Так, быдло. Вижу много постов с АНТИВИРУСАМИ.Сообщаю, что это не вирус, а бэкдор, оставленный для спецслужб США. По этому ни одна система не заметит проникновение.
боевые вирусы АНБне смогли одолеть мою пеку
>>153005510Село Хуево-КукуевоУлица ПушкинаДом Колотушкина
>>153005634анонимусы
>>153005464Почему ты плачешь, няша?
>>153005581Получил студент диплом, а он ему кокраз!)))
Комп не перезагружал 2 дня. В папке windows есть файлы от 12.05 прочекал там чето обновляло само и тд..если перезагрузить то пезда? че делоть?
>>153005251Любые. Проще всего частично зашифровать заголовки файлов. Открыть их уже не сможешь.
>>153005547>>153005490Я вам уже предлагал принести в понедельник антиплагиат.ехе в локалочку универа
>>153005634Пиндосы либо мелкософт, ибо как иначе заставить обновы накатить юзеров?
>>153005647Скопировать 100гб с цп на облако?
>>153003876 (OP)Если дефолт способом снести Винду,а потом поставить снова,не поможет?
>>153005701>шизик обосрал себе ебалоПочему ты такой?
>>153003876 (OP)>Для Windows 7:>SMBv1 отрубается на семёре через PowerShell командой>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЧто я сделал не так?
>>153003876 (OP)ко мне вирус не пробрался
>>153005694
>>153005547- Антон, уже май, где твой диплом?- Мам, тут вирус, сбербанк, МВД, африканские хакиры, короче всю работу за целый год зашифровали. Говорят, невозможно расшифровать.- Бедная сыночка-корзиночка, защитишься в следующем году, не переживай.
>>153005716Это тебе для диплома надо?
>>153005742Да схуяли?
>>153005714А пиндосы-то мастера многоходовочек.
>>153005649>И что мне делать? Бочку.
>>153003876 (OP)В чем прекол первого пика?
>>153005663Запустил трансвистинг твоего поста, жди
>>153004109
>>153005785Да
>>153005730Потому что я тебя люблю.
>>153005809Проиграл
Если снести Винду и поставить снова,эта херь останется?
А что если вируса нет, и это все выдумки.
>>153005879Тогда все норм.
>>153005878Копируешь файлы винды, а они сразу шифруются
>>153003876 (OP)>проиграл в голос вот с этого............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153005788Потому что я смотрю фарго,хакеры сказали что я нормальный!
Достаточно пользоваться HIPS'ом и этот вирус вместе с этой программой для взлома идут нахуй. Мне бы ваши детские проблемы.
>>153005487бааамп
Перезагрузился. Брат жив.Не знаю, что с файлами делать. Их слишком дохуя, никуда не лезут. Придётся чистить.
Народ... подскажите.. а вот есть какая-нибудь статистика по заражениям, в плане использования NAT ? вот на хабре читал... что человек поставил чистую винду, настроил публичный IP адрес на прямую в сетевухе, и комп в течении 7-10 минут был заражен.какая статистика для тех, кто сидит за NAT-ом... я понимаю, что хотябы 1 зараженный хост внути NAT, устроит эпидемию и там...(если получить вирус иными способами, нежели чем с smb)у меня на работе в разных местах, несколько сеток, все порты снаружи закрыты.. внутри Nat шара разумеется есть. Обновлялки небыли включены и не один компьютер не заразился.
>>153006047Не перезагружал комп уже год, еще столько же не планирую.
>>153006047>никуда не лезут.Попробуй в анус
>>153006047ctrl+a shift+del
>>153006004А ну ладно тогда.
>>153005793Это пиратская реклама windows 11
>>153005656>ПО с открытым кодом для серьезных организаций - ненужно. Ведь тети Клавы и Иваны-ильичи с трудом способны совладать с шиндовсом>азаза, российская ОС, говно без задач>МВД, СК, РЖД и Сбербанк соснули>бюджет на разработку и внедрение русОС достигает бюджета на постройку стадиона Крестовский и космодрома Восточный вместе взятых
>>153005732Зачем вместо двоеточия поставил палку вертикальную?
>>153006082>я понимаю, что хотябы 1 зараженный хост внути NAT, устроит эпидемию и тамТы знаешь что делать анон
>>153006089В твой?
>>153006086Может ноут?
>>153006047На болванки записывай.
>>153005575Не стоит так,мне понравилось то что они сделали,любое нарушение порядка это прекрасно,хоть это и задело меня,скажу так,меня впечатлило,то что они сделали,молодцы ребята.
>>153005900Что такое PK?
>>153006202ОТКУДА ТЫ ЗНАЕШЬ ТЫ ЧТО ХАКЕР????????
>>153006181дя :3
https://intel.malwaretech.com/WannaCrypt.htmlА вирус разбушевался.
>>153006229Player Killer
>>153006229Латынина все знает. Слушай с первых минутhttps://www.youtube.com/watch?v=vWMoBr8a82U
>>153006229P-personality Kompookter
>>153006256Да.
>>153004999не ну по там скорей всего лицензионное (попилы же), вот своевременное обновление это косяк
>>153005575Их возьмут работать над процессорами эльбрус!
>>153006256Кулхацкер попрошу заметить!
Живу в США. Маки разлетаются как горячие пирожки.
>>153005502Мань, он систему не трогает.
>>153005487НУЖНО ОТКЛЮЧИТЬ БРАНДМАУРЕ, В НЕМ ПРОБЛЕМА, ЧИТАЙ ТРЕД.
>>153006202> ноут не компьютерОке.
>>153006095Да там нет нихуя.Ноут слишком засран картинками.
>>153004683Вирус поражает в основном винду.
>>153005742О, четвёртая серия вышла.
>>153004750Я конечно все понимаю, но мужик в отражении больше на Лукаша похож.
>>153006368>Маки разлетаются как горячие пирожки.Так вот в чем дело!Ай да сукины дети!
>>153006413>Необновлённую веинду.
>>153005150>>153005298Он удаляет копии, лол.
>>153006219Нет их.Ну хоть повод будет разгрести это дерьмо.
>>153006382>puk
>>153003876 (OP)НЕТ НИКАКОГО ВИРУСА@КИСЕЛЕВСКОЕ ВРАНЬЕ!
>>153006413в основном виндуНу ты пиздец
>>153005278Нинасколько, сначала вирус заражает, потом обновляются базы антивируса.
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
>>153006413>Уязвимость в SMB винды>Вирус поражает в основном винду.
Вброс же очевидный, пруфов никаких, нахуя говно мусолить?
>>153005634прост
>>153006413ВИРУС ПОРАЖАЕТ В ОСНОВНОМ ВИНДУ@ХУЙ ЕБЕТ В ОСНОВНОМ ПИЗДУ
>>153006472При чем тут puk код? Мы не про симки разговариваем.
>>153006565
>>153004788Вчера провайдер забанил за ебенячую активность в сети. Поставил оутпост, увидел хуитку (windows/mssecsvc.exe), которая, видимо, сканирует всю сеть. Взял cure it, нашёл ещё пару хуиток. Больше никаких последствий пока нет. Ничего зашифрованного не нашёл. Окна не вылезали. Жопа на пороховой бочке. Хуй знает, что будет дальше.
https://meduza.io/news/2017/05/13/rasprostranenie-virusa-vymogatelya-udalos-priostanovit-blagodarya-registratsii-domena-iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea-comРаспространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
>>153006595Тащемта еще может ебать жопу и рот, но в основном винду, да.
>>153006565Ты эта, рот закрой, да обновления устанавливай! В то развелось их тут умных.
>>153006565Хорошая попытка, вирус ебанный.
Посоны, я правильно понимаю, что хацкеры сканят рандомные айпишники, чекают там 445 порт на открытость, и через него уже завозят эту еболу? То есть, оно происходит само по себе, и от порно с конями, которое ты качал не зависит?
>>153005168Теперь в безопасности?
>>153006550К вирусу должна прилагаться нарисованная рука с протянутой кепкой как знак подтверждения ужасной бедности и крайне низкого уровня квалификации создателя.
>>153005755А вы правы!Я знал, что на дваче только умные люди сидят.
>>153006643Лол, прогромизд хуев, и это пруф? Занялся бы делом лучше. Попинал бы мячик, сходил бы пивка попил.
>>153005878Да.
Аноны,не знаю как и почему,но мои файлы расшифровались ,было такое у кого нибудь?др вебом прогнал фулл скан,нашел три обьекта,один поместил в карантин,сейчас удалил антивирус и шифрования почему-то больше нет!
>>153006726Да. Но еще, по слуха, через левые экзешники, которые ты качал, тоже лезет.
>>153006382АХАХАХАХА
Заражение ещё идёт?
>>153005490>У МЕНЯ ДИПЛОМ!был
>>153006756>врётиНайс слив, шизик.
https://www.youtube.com/watch?v=tmPG5WfO14Aудивляюсь как это ещё ни кто не вкинул
как узнать если ли вирус на пеке или нет?(комп выключен уже неделю)
>>153006368Живу в Рашке, реклама на тв смотрится как горячие пирожки
>>153006729нет
>>153006926Ты мне пруфы дай, а не пизди, долбаёб.
>>153006852Сообщите свой айпи и откройте 445 порт. Ожидайте.
>>153006951>реклама на тв смотрится как горячие пирожкинихуя не понял
Всего за шоколадный батончик уничтожу ваш вирус. Я то знаю как убивать зараженных.
>>153006502Два чая этому господину.
>>153006942Включить компьютер.
>>153006852А оно было?
Анчоусы, если сидишь из под роутера, то просто на нем перекрыть достаточно верно ?
>>153006853Соус.
>>153006368Макаки, ты хотел сказать при виде полицейского разлетаются.
>>153006930Потому что бесполезно.
>>153006930Кидали уже, просто не в этом треде.
>>153006977>врёти это не пруфАхаха,как сочно эта манька сосёт мой член.
>>153006783Всем похуй походу?расшифровались почти,но некоторые остались зашифрованными,хуй знает почему.Могу доставить суп.
>>153006852неа, за полчаса на карте ниодной новой точки
>>153005814Так луче.
>>153006652>meduza.io>Распространение вируса-вымогателя WannaCrypt удалось приостановить
>>153006783толсто
>>153007127Почти все*
>>153006667В обновлениях зонды, этот форс для того и придумали чтобы установить зонды на 7-кимимо_работник_IT
>>153006930Сто раз уже кидали.
Аноны, а ведь это всего-то сраный криптор. Представьте если будет нормальный вирус, соединяющий в себе криптор + пересылку найденных в кукисах паролей и данных карт, проверка автологина в сервисы микрозаймов содновременным хаком мобилы и ддус с твоего компа на банковскую сеть.В рашке до сих пор мне кажется процентов 70 сидят на корявых пиратках и не обновляются из-за этого.По опыту работы в школах, больницах, полиции и других гос-учреждениях, могу твердо заявить, что на безопасность кладут ДЕВЯТИМЕТРОВЫЙ ХУЙ, а именно:1. Пиратские крякнутые сборки винды без обновлений.2. Бесплатный антивирус (хрен какой школе или больнице дадут денег на 200 лицензий каспера или веба).3. Все порты открытые, люди постоянно тащут свое говно из дома на флэшках. Дома вообще у 70% не стоит антивирус, если только племянник не смог накатить бесплатный аваст.4. Открытый выход в интернет с рабочего места, отсутствие компьютерной грамотности персонала, который шляется по всяким говносайтам в поисках мокрых писечек.5. Отсутсвие шлюза и брандмауэра на сервере и хоть какого-то ни было вменяемого администрирования в сети, так как работают сисадминами там в основном либо совмещающие работники школы/больницы/офисname6. Пароли на компах qwerty123 и т.д.7. Рандомная закачка нужного крякнутого говнософта, который не купить нормальному пидорашке никогдаВсе это создает нехуевые предпосылки для заражения 80% России более-менее вменяемым вирусом, а такой я думаю скоро появится
>>153007078+15
>>153007164В мамке твоей зонды, блять.
>>153007070Да.
>>153007155Толсто у тебя в межушном узле,тебе суп подогнать ,мудило?
>>153007149Вчера.
ебать у меня все тормозит походу подцепил тут иди_на-хуй двачеры ебаные
Отключите интернет и всё.
>>153007212Все сказал?Теперь иди на хуй.
>>153007212
Жаль приостановили распространение, у меня попкорн еще не закончился. Скучно.
>>153007326Ты тоже подцепил? Тормозишь чет.
>>153006176Спасибо.
>>153007310Вчера было 90-100к а сегодня 180 с учетом "остановки" на 150, ты просто включил прсмотр за 24 часа
А ПОЧЕМУ Я ДО СИХ ПОР НЕ ЗАРАЗИЛ КОМП?)МОЖЕТ ВЫ ЦП СМОТРИТЕ?Я НЕ ЗАРАЗИЛСЯ ПОЧЕМУ?)
>>153007381+
>>153007310Как в plague inc Гренландию хуй заразишь
>>153007420>А ПОЧЕМУ Я ДО СИХ ПОР НЕ ЗАРАЗИЛ КОМП?)Нельзя заразить комп сидя с ведра
>>153006942Постучись в системник и вежливо спроси.
>>153007454У меня обычно с мадагаскаром проблемы всегда были.
>>153007078>Процессор эльбрус>Уязвимость винды
>>153006520Да это понятно. Я имею ввиду на данный момент, насколько "полная проверка" способна принести реальный эффект, а не просто самоуспокоение.
>>153007473НА КАКОЙ САЙТ Я ДОЛЖЕН ЗАЙТИ ЧТОБЫ ПОТОМ ОТДАТЬ 300$ ?)))))
>>153007420Меньше телевизор смотри и меньше читай mail.ru
>>1530072128. Не хотят платить админам.Уважаемый создатель вируснячка, спасибо тебе! Именно Ты напомнил что мы тут, без нас никак. Что мы сила и мы солидарны!
>>153007490Даа, острова без аэропортов в этой игре это полный пиздек
>>153003876 (OP)>https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspxКак проверить установлен ли этот апдейт? У меня 10 64бит. Обновы должны ставиться автоматом
>>153007212Переустановим Винду и дальше будем забивать хуй. Со временем вирус сам поймет в чем дело и умрет.
>>153007212так и есть
>>153007553Отвечу на твой вопрос если ты скажешь, на какой сайт я должен зайти чтобы мне отдали 300$.
>>153007490
>>153003876 (OP)Как попасть в компоненты windows?
>>153007680ДАЙ ССЫЛКУ ГДЕ ПЕРЕЙДЯ МОЖНО ПОДХВАТИТЬ ЭТОТ ВИРУС,БЫЛО БЫ НЕ ПЛОХО В ВК ЕГО РАСПРОСТРАНЯТЬ НАПРИМЕР ЭТО ЖЕ РЖАКА
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
>>153007573Открой список и посмотри примерно 15 марта.
>>153007567>8. Не хотят платить админам.После такого обосрамса половину админов на мороз пидорнут
>>153007768Охуенно, действительно, так рисковать. Конспиратор мамкин. поговорил с пастой
У меня противоречивое желание, чтобы вирус взъебал сеть на моей работе. С одной стороны - у нашей подрядной организации отняли всю работу помимо эникейства, так что жопа будет гореть у штатных безопасников и админов, которые нихуя не умеют. И я пиздец как хочу посмотреть на это.С другой стороны - будет лютое метание стрелок, бурление говн и в итоге нас обложат хуями. Естественно мы будем нихуя не виноваты, но в гос. организациях своих ошибок никогда не признают, так что крайними будем мы.
>>153007768Двачую этого.
180к зараженных компов в мире, серьезно? И вы тут такое развели из-за этого? Да порнобаннеров по всему миру больше, чем этого говна и не вижу проблемы просто взять и переустановить винду. Алсо все это выглядит как ебаный пиздеж, ни одного пруфа за тред.
>>153007768Всё сказал? Теперь пошёл нахуй
- Windows 10 -Выполнить в консоли команду winver и ориентироваться на номер версии и сборки. Вы в безопасности, если:— версия 1703, любая сборка— версия 1607, сборка 14393.953 или выше— версия 1511, сборка 105867.839 или выше— версия 1507 (эта версия может не отображаться, тогда ориентируйтесь по сборке 10240), сборка 10240.17319 или выше
>>153007768>Microsoft за эти дни заработала более 13 биткоинов ,
А ВАНГА ПРЕДСКАЗЫВАЛА ЭТО. ПОТОМ БУДЕТ ВОЙНА.
>>153007768> Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ"Выебав себя в пукан?Они же сейчас потеряют половину пользователей тупо потому что они переберутся на макось или бубунту.
>>153007954>не вижу проблемы просто взять и переустановить виндуА как же 100гб/цп ДИПЛОМНАЯ?
>>15300781815 марта прилетел KB4013418. Пиздец, всю жизнь думал что это уникальный идентификатор апдейта, но хуй там.Настройку с третьего скрина тоже надо отключать? Что за она?
>>153003876 (OP)Подождите, я непонел, вот ета ебала красная высвечивается, там какой-то таймер и всё? Что дальше? Отчего вы паникуете так? Что он делает? Ваши фаелы сотрёт тупо или чё?
Анон, а если комп заражен, и если перезагрузить его, то что будет?
>>153008009орнул
Пиздец хуярит https://intel.malwaretech.com/WannaCrypt.html
>>153003876 (OP)червь-шифровальщик, червь-вирус, червь-пидор.
>>153007954такой шум из-за того, что пострадали корпорации и госорганы. на рядовых иванов всем похуй, хоть их миллиард заразится
>>153007768А где "будут выкрадены сотни нефти"?
>>153007493Журнализды такие журнализды.
как так получилось,часть файлов расшифровалась,другая осталась прежней?
>>153006652А нахуя этот болезненный сообщил об этом всем? Чтоб хакеры тоже узнали? Еблан.
Что будет, если сидеть на неактивированной 10-ке? Только не надо пожалуйста тут про вкусы спорить.
>>153007768Ох уж эти конспирологи. В ебало тебе бы харкнул
>>153008079Понеслась!
>>153008029Если ты хронишь свой диплом в одном местето ты долбоеб, 100гб цп же если потеряешь, то у товарища майора будет меньше претензий к тебе.
>>153007954
>>153008145Главное чтобы обновления приходили, а так похуй.
>>153003876 (OP)Днище и Агония.
Если эту ёбань запустить в ВМ, она оттуда не вылезет на основную?
>>153008145Начиная с восьмёрки SMB1 отключен по умолчанию, так что ничего не будет. Но обнову лучше накати.
>>153007768На самом деле WannaCry - проект линуксоидов. Что бы все юзеры поймавшие этот вирус сносили винду и ставили линуксы!
Из оп-поста нужно все обновы для спермерки по порядку ставить, или только самое последнее?
>>153008079Поясни, я даже на медузу боюсь переходить.
Бля, сейчас бы заразиться, давно поставить линукс на ноут, но 100 гб музыки + 50 гб прона, + еще всяких ништяков не дают самому форматнуть мой единственный диск
>>153007493
Поцаны, я качал вишмастер, когда это не было мейнстримом. Брат жив
>>153008045>Что он делает? Ваши фаелы сотрёт тупо или чё?Очень приятно когда такое да?
>>153008090Все еще ни одного пруфа, о действительно крупном ущербе, новости по ТВ нихуя не доказывает.
>>153007768охуенная переделка
>>153008131блядь,хоть кто-нибудь,кто в этой хуйне шарит,скинуть еще скринов?
>>153008224Бамп вопросу
>>153008040Нет, больше ничего не нужно.
>>153007954Привет.Благо у меня нет никаких документов и я не пишиу дипломов.Только вот архив картиночек пострадал и фильмецоы, которые я все равно не смотрю.
если я правильно понимаю тем кто за натом сидит нечего боятся ?
>>153008256Карта инфицирования,не ссы
>>153008279И ВСЁ?! ЛОЛ!! Так я смогу двачевать капчу, да? У меня всеравно на кампуктере фаелов нет никаких, всё держу в голове.
>>153008131Песня автобиографическая?
>>153008256Расслабься. Вирус хуярит диапазоны и срабатывает при обнаружении уязвимой тачки. Так что от твоих действий тут вообще нихуя не зависит - переходи на сайты, не переходи - один хуй заразить могут, если твоя тачка уязвима.
>>153008332Иди на софтач
>>153007567>8. Не хотят платить админам.Обидно, да. Я в студентоте работал сисадмином в госучреждении, мало того что тебе говорят устанавливать кучу пиратского софта чтобы съэкономить, обслуживать парк из 200 машин и сервер, так угадай сколько у меня была з/п?9 тысяч рублей (2012 год)
Бля, а как вообще заражается компуктер? Захожу только на двач и ютуб, каков шанс получить майнера?
>>153008370Ага,вчера под впечатлением написал,а по делу можешь что сказать?
Глупые гои не понимают, что вирус - миф, чтобы гойские свиньи бежали покупать антивирусы и вообще использовали не пиратское ПО.
>>153008145Нельзя рабочий стол менять.
>>15300846950%
>>153008469Такой же как и у всех если нет антивирусника и ты сидишь на пиратском шиндошс. По диапазону бьет.
>>153008240Оно там одно.
>>153008479Двачую адеквата из Изrаиля.
>>153008469 -> >>153006726 This.
>>15300846950% или да или нет
>>153008351Блять, если я скачаю с хуй пойми какого сайта какуютоеболу.ехе, то у меня тоже такая хуйня будет, другое дело, что ты сам эту еболу к себе на комп притащить должен. Грубо говоря если у тебя есть файрвол на компе, ты в безопасности.
Я употребляю линукс. Я в безопасности.
>>153008469> Захожу только на двачТебе уже пиздец
>>153008332еще
Только что позвонил друг, работает в серьезной области. Дрожащим голосом сказал, что зараза добралась до чего-то важного. Что делать никто не знает, счет пошел на часы. Внуково уже перегружено частными рейсами.
<b>Анон, завези лошадинные пилотки из прошлых тредов, плиз!</b>
>>153008477Пиздуй на форум каспера, так таких как ты сотни https://forum.kasperskyclub.ru/index.php?showforum=26
>>153008348Спасибо анон. Хороших выходных
>>153008559>Блять, если я скачаю с хуй пойми какого сайта какуютоеболу.ехе, то у меня тоже такая хуйня будетДаун тупой, сука.
>>153008131не знаю
>>153008552У тебя и вероятность встретить мамонта на улице 50%. Или встретишь, или нет.
>>153008559Иди нахуй.
>>153008079>https://intel.malwaretech.com/WannaCrypt.htmlЕбать там хуярит как во Вьетнаме
>>153008224Может. А ещё если мобилу от компа заряжаешь - может и на неё. Про смарттв - вообще молчу.
>>153008228Линуксоидам похуй вообще на мир виндовс
>>153008479Но нахуя? Антивирусы не помогают, а пиратский шиндошс чудесно обновляется.
>>153008469Достаточно иметь локалку.
Перекрыл этот 455 порт ебучий. Надеюсь пронесет.
>>153008626>>153008645Ну извините, что разрушил ваш манямирок, где все компы уязвимы, вот просто так, не в 90-х же живем, дебилы.
>>153008616Бамп
>>153008646Сам охуел
>>153008707Это не правда.
>>153008559Она "сама к тебе закачивается", тебе нужно просто не иметь нужного обновления.> Грубо говоря если у тебя есть файрвол на компе, ты в безопасности. Да, если он у тебя в "ручном" режиме и ты самолично все запросы проверяешь, иначе это системная утилита, которая имела эту дыру.
>ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212Не обновлял семерку с 2013, поставил на глобальное обновление из панели управления, это меня спасет?
>>153008646Сам охуел, вчера вроде как не так было.
>>153006726Нет, вирус проникает на комп, шифрует файлы, а дальше сканирует локалку и отсылает себя остальным.
>>153003876 (OP)Отец работает в ФСБ. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать вещи и бежать в магазин за продуктами на две недели. Сейчас едем куда-то далеко за город.Не знаю что происходит, но мне кажется началось...
>>153008616БАМП РЕКВЕСТУ!
Как же хорошо иметь дуалбут. Загрузился с Линуха, скопировал все важное, а потом уже посмотрел че там у винды
>>153008759Причем здесь 90е, хомячок?
>>153008817>началось...ПОЧАЛОСЬ
>>153008520Антивирус не спасет, на пиратку похуй.
>>153008479Толсто.
>>153008810Вчера по 1 заражения в 3-4 секунды а тут прям по 5 штук в 1 секунду. Это эффект геометрической прогрессии, как думаете?
Как хорошо что я всю важную инфу дублирую в шифрованный контейнер на отдельный хард, не подключенный ни к чему.Это помогает избежать обычных вирусов (файл в 1 ТБ с именем ХУЙ и расширением ПИЗДА вирус не особо интересует, а после сканирования системы вирус удаляешь) и помогает не потерять данный в таких йоба ситуациях как сейчас
ЭЙ ХУЕМРАЗИ У МЕНЯ СЕМЕРКА ПИРАТСКАЯ И ВИРУСА НЕТУ ?ЧЕ ТАК?ПОЧЕМУ Я НЕ ЗАРАЖЕН ХУИГЛОТЫ?)ВЫ ЧТО ПИДОРЫ?)
>>153008875С антивирусником согласен, а вот на счет пиратки и хуевого софта в целом-ты долбоеб
>>153008817Классика.
>>153008024С винды на макось или линукс никто в здравом уме не перейдет. Ибо там зондов поболее будет, просто они не афишируются так широко ввиду малой популярности этих систем.
>>153008783Если ты веришь в то что файрвол вот так просто пропустит какуюто еболу из сети, то ты либо школьник, либо просто с лишней хромосомой.>>153008858Хочу заметить что хомяк то тут ты, если ведешься на откровенный пиздешь. А про 90-е я упомянул как бы намекая, что все подобные уязвимости давно заткнуты, впрочем с твоим уровнем интелекта не удивительно, что ты этого не понял.
>>153009023>Ибо там зондов поболее будетЕбать дебил.
>>153008646Увидел как загорелась точка в моей мухосрани. Очко непроизвольно сжалось....
>>153008646>https://intel.malwaretech.com/WannaCrypt.htmlА если вирусяка распространяется через этот линк?)
>>153009006ОБЪЕКТ ОБНАРУЖЕНУСТАНАВЛИВАЮ СОЕДИНЕНИЕ14% ИЗ 88%
>>153008875>Антивирус не спасет, на пиратку похуй. Пиздец блять, антивир 1500р/год + лицуха винды ~8-10 тыс.р. И чего, все эти ебаные траты ни к чему, червь-пидор все равно поразит мою любимую пекарню?
это кара вам за интернет лучше бы на улице гуляли
>>153008817Надо срочно качать предпоследнюю сборку Васяна и нарезать на болванки...
УСТАНОВИЛ ЗАПЛАТКУ@ОТВАЛИЛИСЬ АУДИОКОДЕКИ
>>153008967Я думаю, что ты бесноватый пидор
>>153009054>переходит на личности>ни одного адекватного подтвержения своему пиздежу
А хули африканцев не заражает?
>>153008785да, но сейчас обновляется 40 млн компов, так что ты ничего не скачаешь.
>>153009128>Я думаю, что ты бесноватый пидор
>>153008967Хомячки полезли в интернет, почитать про злого вируса, которого победил добрый эльбрус.Ну и эффект, да. Каждая зараженная машина - сканер.
>>153009100УХААХХАХА
>>153009147Подтверждения вам нужны, дебич, я же говорю, что от подобной хуйни давно все защищены.
>>153009173ТЕБЯ НЕ СМОЖЕТ ЗАРАЗИТЬ@ЕСЛИ У ТЕБЯ НЕТ КОМПЬЮТЕРА
А как проверить активные п орты на эту ебалу?
Это обновление (ниже написано) защищает от вируса?Средство удаления вредоносных программ Windows для Windows 8, 8.1, 10 и Windows Server 2012, 2012 R2, 2016 x64 Edition — май 2017 г. (KB890830)
>>153009085Это ты про себя? В линукс кто угодно коммит внедрить может (тем более ребята из АНБ), макось следит за всеми с самого начала макоси... Микрософт просто сделало то, что у всех уже давно было. Как обычно - большим опозданием. И кто тут дебил?
>>153009260>я скозалБеспруфный копротивленец, просто съебись.
>>153009054>ВРЕТИ>ФАИРВОЛ НИЧИГО НЕ ПРОПУСКАЕТ
>>153009277ТЕБЯ НЕ СМОЖЕТ ЗАРАЗИТЬ@ЕСЛИ У ТЕБЯ НЕТ КОМПЬЮТЕРА@УМИРАЕШЬ ОТ ЕБОЛЫ
>>153009173Они и так там страдают
>>153003876 (OP)вам еще не надоело?> Патч для уязвимости, который использует этот вирус, был выпущен Microsoft еще в марте
>>153009010И чем же пиратская винда отличается от лицензионной?
>>153008646У нас уже все позаражало) Теперь Мексику и Перу херачит;
Просканировал комп нашел трояна виталю 12910. Хочется спросить а что это за хуйня?
Итак, на ВМ таймер не работает, основная система вроде не затронута. В автозагрузке её нет, но постоянно перезапускается. Попробую ребутнуться, на всякий случай прощайте, друзья.
>>153009319Пруфани, параноик.
Сап, аноныКиньте соус на карту распространения вируса
>>153008967>Это эффект геометрической прогрессии, как думаете?Конечно, после заражения ты сам начинаешь заражать компы в локалке.
Аношы тащемта сижу на пиратской 8.1 но я её активировал активатором, обновления приходят (вчера обновилась 2 раза). Есть ли вероятность хапнуть вирус?
>>153009404Как можно будучи двачером схватить вирус?
>>153009404рАССКАЗАЛ БЫ КАК СХВАТИЛ ЭТУ ХУЙНЮ.
>>153009451На виртуалке же, ну.
>>153008604
>>153004446............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153009404О, такса уже до 600 долларов повысилась.
Вот что бывает, когда вся страна за NATом.
ПОЧЕМУ Я НЕ ЗАРАЖЕН ЕЩЕ?УБЛЮДКИ?)ПОЧЕМУ ВСЕ ЗАРАЖЕНЫ А Я НЕТ?ВЫ ЧТО ОХУЕЛИ СУКИ?)БЫСТРО ДАЛИ ССЫЛКУ НА ВИРУС 300 БАКСОВ РЯДОМ ЛЕЖАТ Я ЖДУ
>>153009184Файлы уже скачались вроде, устанавливается.
>>153009489https://2ch.hk/b/res/153003844.htmlВ этом треде в конце ссылка на рыгхост.
>>153006430Теперь понятно почему Белорусь не пострадала от этой хуерги
>>153009403Эй двачеры, ответьте!
>>153003876 (OP)Кстати советую всем сделать перед этим обновы KB2952664 KB3021917 KB2990214. Что бы комп не повис после перезагрузки.
>>153009428Да как же такие вещи пруфануть можно? А вот то, что в ОСи могут быть какие угодно закладки - это почти аксиома.
>>153009603С вирусякой?
>>153009588Сап, анон Есть соус на пикчу?
Как понять что ты заражен?
>>153008606>в серьезной области. В Ленинградской?
>>153009568Читай че там написано
>>153009653Жжётся, когда писяешь.
>>153009622А с почему он может повсинуть без обнов?
>>153009631https://2ch.hk/b/src/153003876/14946983681150.pngНе благодари.https://intel.malwaretech.com/WannaCrypt.html
>>153008646Мне кажется пошла версия 3.0.
>>153009629Именно с этой, быстрее, пока не удалили.
>>153009653Если тошнить начинает, значит заражён.
>>153009708Ну мне то нахуй не нужно. Лел.
>>153009594> 300 БАКСОВ РЯДОМ ЛЕЖАТ В свой анусай их засунь с пруфами. Тогда дадим.
>>153009107Шлюха, съеби с треда.
Так через роутер можно поймать эту эболу или нет ?
>>153007859Тогда при следуещем обосрамсе посто будет глобальная катастрофа.
>>153009626Пруф уровня /б/. Ясно.
>>153009173У них даже водопровод еще не изобрели.
>>153009588Ты про Картошкостан или Эстонию?
>>153005168............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153004617Если бы насрал - говно тот час съели бы либерахи, нахваливая вкус свободы
>>153009761Теоретически - нет, но лучше добавить 445 и 135 порты в фаервол на роутере.
>>153009294445
я покакол
>>153008460А я и до сих пор там работаю за 15К.Правда на то я и админ что бы удесятерить заработок.
ПЕРЕКОТ
В районе ДС повалило.
>>153009309Там для каждой винды свое.
Прикрепляйте пикчу взломанного терминала ржд
>>153009309Нет, эта штука - тупо сканер на резедентные.
>>153009626Нету никаких закладок, параноик. Телеметрия есть, да. Но там всё обезличенно и можно отключать. Законы в США такие. Были бы закладки - давно бы уже садили людей. Вон даже у аппля пытались расшифовать залоченые телефоны и у амазоновской алексы спросить инфу - слали правительство нахуй. Да и даже если проигнорировать подобные случаи - не было еще ни одного факта что сливание какой-либо инфы вообще когда либо было. Та жа майкрософт вообще эту "закладку" сама же втихоря и прикрыла, как о ней известно стало.
>>153009927>резидентные
>>153009831Про бульбостан. Но уже похуй, появилось и там три точки.
Залез, паразит.
Аноны, если обновки шиндовса до этого не устанавливались, и если сейчас я установлю обновку с соуса, комп не повиснет?
>>153009860Блядь, а я уже зонд 1703 поставил, вот незадача
>>153007768НАХУЙ ты им нужен? Им похуй на какую ты мокрую писечку дрочил сегодня. А у отстающих в развитии особей сидящих на некровиндовсах ничего более ценного чем история браузера и пака фотографий мокрых писечек нет.
Мне кажется, или область поражения увеличивается? Еще 5 минут назад не было так много.
>>153008757Нужно было 445
ПЕРЕКАТ>>153010022 (OP)>>153010022 (OP)>>153010022 (OP)
>>153010000ДАЙ МНЕ ССЫЛКУ НА ВИРУС У ТЕБЯ ЖЕ ОН ЕСТЬ А У МЕНЯ НЕТУ ХОЧУ ПОТРАХАТЬСЯ
Наглый вирус зашифровал было беззащитные файлы, но хитрый анонимус подкрался сзади и засадил ему анлокером. Смотреть бесплатно и без смс;извращения; садомазо; маскировка процессов не спасла его жопу
>>153009489http://rgho.st/8wRvG2RYM
Он только камплюхтерны заражает?
Как проверить заражен ли я? виндоус 10 юзер
>>153009815Голову-то свою включи! Прекрати смотреть на "пруфы" из сети. Тенденция такая, что во все и вся встраиваются закладки. Не будет закладок в ОСи - внедрят в программы. От этого не скроешься. А проверить конкретный человек, даже трижды хакер вряд ли сможет: тупо не хватит ему времени и ресурсов.
>НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕКто-то вообще запускает скаченные exe?>Скрипт сканирует диапазон на открытый 445 портКто-то сидит не через роутер?
>>153010000Он переводит названия фалов? Лол что?
>>153010000>амиго>одноклассникинеудивительно
У меня на рабочем компе около 260 тысяч рабочих файлов (таблицы и ворд). Бэк есть, но если наебнется это будет конец карьеры
>>153005168Лучший ответ в треде.
>>153009588Вот только ему похуй на nat.
>>153010121Жеппу жжет?
>>153010247Завтра чтоб на работу не приходилмимо начальник
>>153009653Бсод вылетает сначала и комп тормозит.
>>153010165Ох лол, только заметил. >>153010204Специально приготовленная виртуалка же, ну.
С вирусом понятно. На волне лютого кипиша решил посмотреть что у меня в настройках, и вот что нашел... У меня 7-ка приратка, переустанавливал (с флешки 2015 года сборки) где-то месяц назад, все автообновления и прочее палево было отключено в первую очередь, а тут вот обнаруживают - шинводвс без моего ведома подкачивает обновы (как раз незадолго до...). Я что-то провтыкал или я что-то не правильно понял?
>>153009761нет
>>153009835
>>153010000Что это за коалы и хризантемы .WNCRY ?
>>153010069https://2ch.hk/b/res/153003844.htmlЗдесь ищи
Ubuntu, Kubuntu или Xubuntu? Что более дружелюбнее к нафане перекатывающимся с винды?
>>153009371Двачую, заебали эти дегенераты.
>>153010134Поссал тебе на голову, кукаретик. Тенденция, аксиома...Если ты тупень не можешь проверить свои 2 гига 2 ядра на закладки и лишнюю активность, то за других не говори.
>>153009941Т.е. ты веришь в то, что пишут газеты? ОК. Верь дальше. Так и должно быть: для прессы Амазон шлет правительство демонстративно на хуй (может для этого даже дело какое-то подтащили), а в кулуарах они с правительством конечно вась-вась, рука руку моет и так далее. Сольют то что надо. Это так же как наша карманная оппозиция во главе с навальным, как "опозиционеры" из эха москвы. Спектакль для публики.
Есть ссыль на вирус, что бы заражение происходило сразу после перехода? Буду на твиче распростронять
>>153010341Стандартные обоины в семёрке
>>153005649 Смотри в журнале установленных обновлений. Не ты один у кого не показывает ничего через эти команды. Народ пишет что из-за смены политики обновления, когда стали выпускать месячные комплектные обновления, возможна проблема в поиске их через эти команды в cmd.
Сижу короче никого не трогаю, как вдруг каспер предлагает удалить два каких-то файла, имеющий в названии "not-a-virus", чота проиграл.
>>153010247Ты ебень?
>>153010030Возможно версия 3,0 пошла. Либо выключающий сайт поменяли в теле.
А где открыть компонетны вуиндоус?
Где перекот пидори
>>153010411Ты дебил. Я написал же тебе - по законам сша если ты сольёшь персональные данные, похуй кому, даже правительству - то тебе пизда. Это раз. Фактов, что был реальный слив правительству - не было. Вообще. Никогда. Это два. АНБ и прочие сами эксплуатируют найденные дыры и покупают их за бабло и держат в секрете. Когда о них становится известно - их закрывают, а не оставляют. Это три.
давайте запилю котаны, ОП сдох походу
>>153010300Шиндос это троян. Ты ничего не решаешь. Некоторые думают что поставить\снять галочку они там от чего то защищаются, но любому здравомыслящему человеку очевидно что это бред. Отключай не отключай, хозяева все равно все нужные трояны установят и обновят.У тебя один выход, чтобы стать свободным переходи на линукс.
>>153010165Нет, винда их сама переводит, а так они в оригинале называются во всех виндах, русских, инглиш, китайских.
>>153010247Работоблядок.
>>153010620Он давно уже запилил: https://2ch.hk/b/res/153010022.html
>>153010620Давай запиливай
https://2ch.hk/b/res/153010022.htmlhttps://2ch.hk/b/res/153010022.htmlhttps://2ch.hk/b/res/153010022.htmlhttps://2ch.hk/b/res/153010022.htmlhttps://2ch.hk/b/res/153010022.htmlhttps://2ch.hk/b/res/153010022.htmlПЕРЕКОТ
>>153010422Он не так работает.http://rgho.st/8wRvG2RYM
>>153010666чеж без анонса то)https://2ch.hk/b/res/153010022.html
>>153010655Ну окей тогда.
>>153010619Дебил как раз ты, раз веришь в это.
Всё, удаляю эту хрень. KII IT WITH FIRE!!
>>153010824Я верю фактам, а ты своим фантазиям. Ну и кто из нас дебил?
>>153010069http://rgho.st/8wRvG2RYM
>>153010628Станешь свободен от программ и игорей, появится много свободного времени...
>>153009978У нас где-то 3 узла и есть.
Как же круто все придумали
>>153008785> http://www.catalog.update.microsoft.com/Search.aspx?q=4012212И что из этого установить??
>>153010790А как работает ? Я сам переходит ьпо твоей сыли не буду, уж извини
>>153004073Это как многозадачность в современных процессорах. Вроде бы и есть, а вроде и нет.
>>153006729Ну ты дебил)
>>153010861Ты веришь тому, что тебе кто-то сказал. Это не есть факты. А я верю в здравый смысл. АНБ вообще похуй на правительство, закон, бизнес - она ставит какие хочет закладки куда хочет. А дурачкам вроде тебя внушает, что это никак не возможно ибо - ЗАКОН! И даже (даже!) устраивает показательные процессы над теми кто что-то там через софт частным образом нашпионил. А идиоты как ты - верят! Если в принципе технически возможно установить закладку - ее установят. И не одну. И не одна организация.
Масштабную кибератаку, которой подверглись десятки тысяч компьютеров по всему миру, удалось остановить. Получилось это случайно. Как сообщает газета Guardian, сотрудник одной из охранных фирм обнаружил, что в коде вируса зашито некое доменное имя. Выяснилось, что оно не зарегистрировано. Когда домен купили, атаки закончились. Специалисты считают, что лазейка была создана неизвестными хакерами для себя — чтобы в случае необходимости остановить вирус. По последним данным, от атаки пострадали более 70 стран, основной удар пришёлся на Россию. Вирус пытался проникнуть в системы российских банков, МВД и крупнейших сотовых операторов.
>>153011387Ебать ты конспиролог мамкин. Небось в лесу живёшь?
Лол, начал пердолиться с командами в повер шелл, с апдейтами, ну и несколько игор параллельно, как обычно. Схватил бсод, первый раз больше чем за год, обосрался, думал, вот он мой час. Но не тут то было, все чисто. Пердолинг таки спас, наверное.
>>153011586Так вроде опять началось.
>>153011636И пр чем тут конспирология? Я написал очевидные любому здравомыслящему человеку вещи. А ты - дебил и поэтому этого не понимаешь, а веришь тому, что пишут СМИ. Для управления такими дебилами СМИ и существуют. Но дебилы думают, что СМИ существуют для их, дебилов, информирования. Ну не дебилы ли? А?
>>153011680Опять пачалось.
>>153009404C основной системой всё нормально, я снова здесь.
>>153012358Мы будем помнить тебя дгуг.
>>153008000Какой же он охуенный.не гей
>>153012358Мы все перекатились
>>153008283define "крупный ущерб" ?Как тебе остановка некоторых заводов Рено?
>>153004181>стеру
>>153010619> ко-ко-ко в швятой стране швятые законы кудах-тахЯсно-понятно.
Хитрый мега-план века:1. Намеренно создаешь уязвимость в протоколе smb2. делаешь под нее иксплоит3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес5. Предлагаешь купить самую вкусную часть этого пака6. Чуть-Чуть продаешь7. Выкидываешь в паблик 2-ую часть сплоитов6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских7. Касперский поднимает на форсе пару миллиардов долларов8. Майкрософт поднимает на форсе количество обновившихся до 10-ки9. Эппл поднимает на форсе10. Удаляльщики порнобанеров, нимножк поднимаются на форсе11. Только выиграли.
>>153014472Сука, там уже следующий тред перекатывать пора, а ты тут сидишь.