ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ, ВЕЛИКОБРИТАНИИ И ПО ВСЕМУ МИРУТРЕД №26-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212-----------------------------------Для Windows 7:SMBv1 отрубается на семёре через PowerShell командойSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceКак найти PowerShellНажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.Запустил от имени админа но теперь вообще ноль реакции на команду?Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась. Для Windows 10Третий пик в ОП постеКто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"Требуемый апдейт MS17-010https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspxПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯWindows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msuWindows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msuWindows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msuWindows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ4. СКОПИРУЙ СЕБЕ НА СТЕНУ............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера>эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.Витя СД - сидит итт и активно поддерживает пострадавших от вируса.Павел Техник - пожелал лично расправиться с хакерами физически.Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
1,5 миллиарда китайцев в настоящее время не имеют доступа к банкоматам. Кроме того, по состоянию на 3:00 вечера EDT субботу, сообщает MalwareTech продолжающаяся Cyber-атаки теперь утверждал 190,959 компьютерных систем по всему миру, с ошеломляющие 190,548 OFFLINE и не удалось получить доступ.
ВСЕ КАЧАЕМ ВИРУС БЕСПЛАТНО БЕЗ СМС И РЕГИСТРАЦИИ НА МАКСИМАЛЬНОЙ СКОРОСТИ http://rgho.st/8wRvG2RYM http://rgho.st/8wRvG2RYM http://rgho.st/8wRvG2RYM пароль стандартный
Ссу в рот некродаунам
Вкiтiвсi.
>>153024367Спасибо, скачал без проблем, всё работает. Рекомендую!
>>153024173 (OP)Анон, будь ласка:- никаких постов с одной и той же пастой- никаких постов с одними и теми же картинками- никакого самоподдува в тредах.- только ориджинал контент, только последние сводки, только информацияСлоупок не успевает за тредами - только закончил 23й
Ворвался!
>>153024173 (OP)Ребята не стоит вскрывать этот код. Вы молодые, хакеры, вам все легко. Это не то. Это не Stuxnet и даже не шпионские программы ЦРУ. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте компилятор и забудьте что там писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
Кажется, я не дождусь сегодня.
Какие-то антивирусы уже могут его побороть? Или нет? Может дешефровщик запилили?
Могу заразить твой комп и спиздить все твои данные при тебе же. Если ты по опыту как нуб и ламер, знай, я заражу твой комп. Буду отсылать тебе трояны как чайнику и требовать с тебя 300 долларов в биткоинах. Я отправлю вырвиглазную программу-вирус тебе на комп и начну искать твои фотки из пака с цп. Жадно заблокирую их, и при тебе, ламер, стану удалять их. А они и не против, ведь я хакер.А что ты мне сделаешь, унтерок с двача? Да нихуя, ведь я хакер. Ты знаешь сколько у меня левых прокси? Я просто стеру все твои данные и ты упадёшь со стула и потеряешь сознание. Я получаю кучу бабла, знаешь какой у меня мощный комп, унтерок? Я просто нажму одну кнопку и взорву твой комп как петарду.Поэтому помни ламер двачерский, если ты тупое необразованное чмо, даже не семей покупать компьютер. Если не хочешь быть обоссаным мною. Я заберу у тебя все твои файлы, все твои фоточки с понями, 2д-бахинями, цп-актрисами, тупой хуесос. Твои заявы в отдел К тебе не помогут, они будут в твоём очке.
Освятил
>>153024484Не слушайте его, это нейросеть учится на смешных картинках из треда и хочет зохавать ваши паки с понями!............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
Я защищен?
>Хованский>Репер
>>153024173 (OP)Зашла в папку recycle, которая на диске D (у меня), там у меня 30000+ файлов.Как и говорилось ранее-это наши файлы, которые зашифровал вирус. Преимущественно, как и у многих jpg тот самый формат, который преобладает.Поэтому вручную меняем расширение .wncryt на .jpg и открываем-если не открылось пробуем др расширение, .doc, .xls и тд.я сначала думала, что в этой папке "подсунутые" файлы, но после переименованной хаотично сотни файлов-стали попадаться знакомые файлы.
>>153024582пшел нахер, пёс
>>153024641102
Реквестую запуск этого вируса на виртуалке в дизассемблере.Плюс ещё при запущенном Wireshark'e и каком-нибудь мониторе изменений реестра.
>>153024677Ольгино в Питере.
>>153024676Только не пони за ЩОООООО
ЗРЯ ВЫ НАЧАЛИ, НЕ МЫ РАЗВЯЗАЛИ ЭТУ ВОЙНУ. Я ГОВОРИЛ ВАМ НЕ ПЕРЕКАТЫВАТЬ. ЗРЯ.АНБ агент #1sQ11eSz
>>153024641Олдфаги вирус-тредов проснулись.
>>153024173 (OP)Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё.НАЧАЛОСЬ.
Чё делать?????
>>15302464181
>>153024173 (OP)
>>153024637Нет, обо это не вирус.И дешифровщика нет, т.к. суть криптографии в известных алгоритмах при неизвестных(в общем случае) ключах. Если бы могли дешифровать это, то считай, не было бы криптографии. ртфм.
Харкнул в очко некроёбам
>>153024756Хорошо что вы так думаете
>>153024805Ну всё раз ты черт ворвался то я деаноню тебя по перчаткам228.148.81.337 ловите этого пидарка!
>>153024677>1488Фошыст!!>666Да ещё и сатанист!!!
>>153024623Проронил слезу. Школоте не понять, лол.
>>153024924Не коси под ольгинца, не получается.
>>>>153024641102 , заебал
>>153024902а тепер еще лизни
>>153024173 (OP)Отец работает в ФСБ. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать вещи и бежать в магазин за продуктами на две недели. Сейчас едем куда-то далеко за город.Не знаю что происходит, но мне кажется началось...
лекарство появилось для штатного пользователя?есть дешифратор или легитимный пароль?
>>15302499781, даун ебучий.
>>153025057О ты ещё жив сколько сырков?
Никогда не обновлял семерку с момента установки. На волне паники поставил обновляться в итоге коса перезагрузился и синий экран, винда не запускается.
>>153024992А у хохлов получается?
>>153024961Клоуну не в домек, что обнова всего лишь дыру залатывает, но это не значит, что криптор уже не был скачан.
>>153025076Тебе то зачем?
>>153024641105, дауничи
>>153024173 (OP)>>153024484Мировая IT-инфраструктура ВСЁ.Кидаем ссылки на подборки новостей:- https://www.gazeta.ru/news/seealso/6776581.shtml- https://ria.ru/trend/cyberattack-world-12052017/
>>153025178>не в домек
А если серьёзно, может ли накрыться вся банковская сеть со всеми деньгами в сбербанке?Стоит ли бежать до банкомата?
>>153024879> Нет, обо это не вирус.Тогда зачем везде называют вирусом?
>>153025076хочу иметь
Почему у меня есть эта злоебучая надпись "Registered Trademark", а у этого >>153024902 анона нет?????
>>153025195Чтоб у хохлов бомбануло.
>>153025195хочу иметь
Eset смарт сисурити 9 вчера на двух компах на работе вылез с залупой, что закрыл этот порт, брат остался жив, с семеркой вообще без обнов.
>>153024173 (OP)>>............/´¯/)...............(\¯`\>.........../...//....ЗДОХНИ..\\...\>........../...//......ВИРУС.....\\...\>...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\>.././.../..../..../.|_......._|.\....\....\...\.\>(.(....(....(..../..)..)…...(..(.\....)....)....).)>.\................\/.../......\...\/................/>..\.................. /.........\................../
https://www.youtube.com/watch?v=sBRrwgQLP2gЯ думаю есть смысл собирать OST треда
>>153024641101, тупорылые черти.
>>153025260тоже и у меня
Я защищен? Время пришло...
>>153025248На форуме касперского еще вчера писали что антивирус его ловит и удаляет. Но это не точно, и удаляет уже после того как файлы зашифрованы.
>>153025340https://www.youtube.com/watch?v=rVw5UUKKzM8
>>153025125с такими результатами тебе место в яме выгребной
>>153025178
>>153025392>>153025260чет хз
>>1530246412
>>153025365ты доказать можешь или только цифры с потолка брать?мимо доктор физико-математических наук
>>153025554может заразился?
>>153025505а ты хорош
Школьники не знают про ЧЕРНОБЫЛЬ
>>153024173 (OP)>your important files encrypted>
Аноны, а ведь этот вирус отличный способ начать жизнь с чистого листа.
>>15302464181посчитал на бумажке
Поставил малваребайтс, нашел остатки хуйни давно удаленной. Через полчаса забилась вся память, потом пошла задрочка диска, перезагрузка - спермософт шиндошс не отвечает. Заебись
>>153025340https://www.youtube.com/watch?v=x09MKg7Glpwhttps://www.youtube.com/watch?v=9seZGfsfZM4
https://twitter.com/hackerfantastic/status/863463492090818561
>>153024449не ссы, пожалуйста
>>153025340https://www.youtube.com/watch?v=DbwlGv9SWfY
>>153025248Потому что нарицательное. Технически - не вирус. Эксплоит + утилита шифрования.>>153025405Так антивири-то давно не только вирусы ловят. Они ещё подозрительные действия отслеживают, работают как брэндмауэры, сканируют софт/систему на отсутствие обновлений, например. Каспер ещё и инвертаризацию позволяет делать.
>>15302464127
>>153024641Заебали, четыре лепестка, четыре сука. Постеру рака яиц, засоряешь тред своими сортофрулетками
>>153025340Чёт вспомнилось.https://www.youtube.com/watch?v=WOnQ8CD3v4g> You are being watched. The government has a secret system, a machine that spies on you every hour of every day. I know because I built it. I designed the machine to detect acts of terror but it sees everything. Violent crimes involving ordinary people, people like you. Crimes the government considered "irrelevant." They wouldn't act, so I decided I would. But I needed a partner, someone with the skills to intervene. Hunted by the authorities, we work in secret. You'll never find us, but victim or perpetrator, if your number's up... we'll find you.
>>153025659Такая же хуйня, надеюсь файлы целые.
>>153025769Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
>>153025616Скорее от того, что я ИНСАЙДЕР
>>153024641262626262626262626262626262626262626262626262626262626262626262626262626
ИТТ чатик. Так что с вопросами в /s.
>>153025505lol.
есть тут разбирающиеся в 3D? где лучше моделить машину? сейчас в MODO моделю
>>153025924
>>153024860>>153024820Хм. Откуда-то он получает это время при первом запуске.Я бы послушал исходящий траффик с того порта, который был запущен процессом вирусни. Определил бы IP. И ЁБНУЛ БЫ ОТВЕТОЧКОЙ КИБЕРВОЙНА ААААА КИБЕРВОЙНА НИКОГДА НЕ МЕНЯЕТСЯ
>>153025365Поддвачну, ромашек в 3 строке 2.
>>153025924Нахуй те это говно? Кинчик посмотри или с мемосиков поори.
https://www.youtube.com/watch?v=ytPguwxc-tc
>>153025762А стебелек? А листик? Ты чо, ты чо, сука?
у меня хп я в безопасности ?
>>153025924Скачай готовую можешь даже купить, если бохатый их сотни. Допиливать готовую всегда легче
>>153026046Нет
Привет долбаёбы! Вы все с вирусом боритесь? Как успехи?
>>153026046Да, твой компьютер не заразится вирусом, если у тебя нет компьютера.
>>153026097............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153025571Клянусь твоим анусом, 102.
>>153026097Привет долбоеб! Ты понял бесполезность борьбы с ним?
>>153026083блэт
>>153026046Сколько хп? А маны сколько?
>>153026097Русские спецслужбы уже всё остановили и победили!
ВИРУС ТЕЧЁТ ВО МНЕ И Я ЕДИН С НИМ
РЕКВЕСТИРУЮ ЗАПУСК ВИРУСНИ НА ВИРТУАЛКЕ В ДЕБАГГЕРЕ
>>153010029А почему он названия файлов переводит?
>............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153025248Это червь. Вирусом называют те, кто ниразбирается. Как журнашлюхи, у которых сбербанк АТАКУ ОТБИЛ.
>>153026046Психиатрии известны случаи, когда некоторые выжившие жертвы маньяков-садистов, не выдержав физических страданий и шока, «сбегали» в выдуманный мир, из которого не выходили даже после своего спасения и с помощью квалифицированных психологов.В состоянии этой комы мозг жертвы рисовал как бы продолжение обычной повседневной жизни, с тем лишь отличием от реальности, что в выдуманном мире эпизод похищения преступником не случился. Ни время, ни лекарственные препараты не могли заставить такого человека ПРОСНУТЬСЯ.Однако в конце концов группой психологов был найден способ ПРОБУЖДЕНИЯ таких людей. Он заключался в том, что пациенту с помощью сложного гипноза вживляли в его мир сообщение, в том или ином виде описывающее его положение и призывающее ПРОСНУТЬСЯ. Рано или поздно он находил это сообщение, и одного этого столкновения было достаточно, чтобы запустить в обманутой психике цепную реакцию и ТЕБЕ НУЖНО ПРОСНУТЬСЯ
>>153026253Он из виртуалки твой реальный комп бомбанёт, лол.
>>15302623132 хп
>>153026166Я только что обновил свою винду. Помогите позакрывать порты пазязя!
Надел два кондома на голову.
Ребят, на компе, десятке было много важной инфы по моему ИП, все накладные, всё-всё всё. Вирус сегодня утром зашифровал всё. И я с перепугу заплатил 300 баксов им.Теперь вроде большая часть документов расшифрована, но пару папок не хватает, прогресс расшифровки остановился на 99. ЧЕ Д Аноним 13/05/17 Суб 23:46:51 №153025659 Поставил малваребайтс, нашел остатки хуйни давно удаленной. Через полчаса забилась вся память, потом пошла задрочка диска, перезагрузка - спермософт шиндошс не отвечает. Заебись[Назад][Обновить тред][Вверх][Каталог] [Реквест разбана] [Подписаться на тред] [ Автообновление ] 81 | 31 | 39[Закрыть форму постинга]ЕЛАТЬ?
>>153026419Самое главное забыл
>>153026446Долбоёб даже копипастить не умеет
>>153024173 (OP)Посоны, чем закончилась история с аноном, запустившим это говно на виртуалке?
>>153024173 (OP)>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.Почему нельзя выходить в интернет таким же способом, что бы настоящий ip никогда не был найден? Лучшее прокси.
>>153026489ГРОБ ГРОБ КЛАДБИЩЕ ПИДОР
>>153026472У меня там член твоего бати.
>>153026326Ну так удали сетевой интерфейс из виртуалки и всё.
Ну как вы, потомки?@> хакеры атаковали больницы по всей Великобритании, в результате чего их деятельность была полностью парализована@> 2017> крупнейшие компании и высшие госорганизации ловят криптолокеры
>>153026497Потому что ты можешь посылать с фейковым айпи, но приходить пакеты будут туда же.Тебе ни 1 пакет не вернётся.
>>153026497Хуйня из шапки не работает уже лет 20, если не 30. На первом же маршрутизаторе такой пакет пойдет в /dev/null.
>>153026326Нет не бомбанёт, я недавно запускал, вот мой скрин >>153024820.К сожалению я ничего не понимаю в кодинге и отладке.Это должен сделать кто-то ещё.Я уже всё снёс.
>>153026589Так это ты, пидор, могилу раскопал!
>>153026446Ребят, на компе, десятке было много важной инфы по моему ИП, все накладные, всё-всё всё. Вирус сегодня утром зашифровал всё. И я с перепугу заплатил 300 баксов им.Теперь вроде большая часть документов расшифрована, но пару папок не хватает, прогресс расшифровки остановился на 99. ЧЕ ДЕЛАТЬ?Напортачил с разметкой. Недавно тут у вас
>>153024572Я все пропустил, это откуда?
>>153026683пока так
>>153026707РЖД
>>153026497Потому что ответные пакеты будут также отсылаться на этот фальшивый IP, который на самом деле их не отправлял.
>>153026683Вирус, угаманись, ежжи.
>>153026707РЖД ещё вчера они там всё по старинке ручкаме потом управляли
>>153026683надеюсь твои модельки зашифруют
>>153026683............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153026619Ты то кто, блять, такой?
>>153026619Почему они не должны их ловить. Госсорганизации работают за ставку(оклад), там никто нихуя не делает, пока свыше не потребуют какую-нибудь хуйню, тогда создается видимость работы чтобы по бумагам все было хорошо.
>>153026810
>>153026619Скажи спасибо, что эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы.
>>153026833Это пидор залетный, не обращай внимания
>>153024173 (OP)Как проверить открыт 445 порт или нет?
>>153026261Сириусли, в него ещё и переводчик встроен, что-ли?
>>153026892
>>153026948пропиши команду
>>153026948На 2ip.ru зайди хули
>>153026997какую?
>>153024173 (OP)Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>153026948Просто подожди, заразишься - открыт, не заразишся - закрыт.
>>153026948Иди нахуй из треда 2ip.ru
>>153026892Шиндовс для сычей не могущих в ангельский, найс.
>>153026963ХЗ, возможно потому, что это стандартные файлы идущие вместе с системой и в них есть какие-то метаданные.
>>153026631Даже отлаживать тебе ничего не надо. Просто пошагово исполняй программу и пали с помощью Wireshark'a сеть, а мониторами реестра и файловой системы обращения к реестру и файлам соответственно. Окажешь нам огромную помощь.
>>153027022otkryt port 445
что делать если у меня хп ?люблю хп
>>153026621Можешь подробней рассказать, анон? Почему нельзя просто запретить передать свой айпи и все, как анонимный номер >>153026760Хм, то есть я не смогу открывать сайты? А почему сканер может тогда работать?Что если посылать с фейкового айпи, а ответ получать куда нибудь на файлообменник
>>153027026>>153027026Дыра твоей мамки.
>>153026948В консоли пропиши netstat - an.Если он слушается, то значит открыт
>>153026963Он видимо как онлайн-переводчик изначально и задумывался)))
>>153027022netstat -an
>>153026902Вот кстати да, просрали такую возможность за фантики. Надеюсь, скоро отъедут на бутылку в Гуантаномо Бэй.
>>153027037Этот ответ я уже видел. Может ещё какие-то варианты? И что-за метаданные?
>>153026963Потому что стандартные файлы и папки на самом деле имеют английские название, тебе просто отображаются локализованные.
>>153027033виндовс при покупке ноута
>>153027084>ответ получать куда нибудь на файлообменник А потом брать их с файлобменника на свой айпи.Да это же ПРОКСИ-ФАЙЛОБМЕННИК.
>>153027033Нахуй нужен английский? К тому же в наших то краях, услышат что балакаеш где-нить вечерком, ебальник раскроят только за это.
>>153027138написано listeningхотя вот эти де команды из оппоста я выполнил>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
>>153027105Какая именно дыра? Какой ИСТОЧНИК ЗАРАЖЕНИЯ?>>153024173 (OP)Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>153024962Лол. Ещё б на андроиде бы запустил
поссал на неудачников
>>153026948Надо пропатчить KDE2 под FreeBSD.
>>153027242Дыра твоей мамки, там полмира побывало.
>>153027162>имеют английские название,лел
>>153027242Интернет. Серьёзно. Вирус сам тебя находит.
>>153024962Как и зачем?
>>153027022ping 127.0.0.1:445или ping 127.0.0.1 /port 445
и вот так короче
>>153027272уверен, что это говно работает?
>>153027106слушается, что делать?
>>153027152На пике Scorn?
>>153027320Лучше б хуй смоделировал.мимо би
>>153027299А заражено ~200k. Не сходится!
>>153027326громко кекнул, тут блять тривиальнее не бывает ничего
>>153027320Говно
>>153027231Я придумал: посылаем запрос с фейковым айпи, на котором будет размещен обычный сайт, который будет получать ответ и отображать его. Ведь не вычислят верно? Почему еще никто не додумался
>>153026683для чего пилишь моды?
>>153026189Да.
>>153027312Не отвечай. Он уже 26 тредов хуйню эту пишет.
>>153027272У меня порт открыт, но уже несколько часов как попытки коннекта прекратились. Червь уже все. Делайте выводы, бэкапьтесь, ждите следующего.
>>153026833Не знать Алана Тьюринга.
>>153027390верю
>>153027272У меня, кстати, также. Хотя я ничего не делал.
>>153027320в чем рендеришь?
>>153027065Я уже всё снёс и виртуалку переустановил, у меня очко играло, как никогда в жизни. Мне за мои 4Тб страшно стало. I am sorry
>>153027176ПРИХОДИШЬ В МАГАЗИН@- ЗДРАВСТВУЙТЕ, МОЖНО КУПИТЬ У ВАС НОУТБУК?@ПРОДАВЕЦ-КОНСУЛЬТАНТ ОЦЕНИВАЮЩЕ ОСМАТРИВАЕТ ТЕБЯ @ШИНДОВС ДОМАШНЯЯ ДЛЯ ОДНОГО ЯЗЫКА
>>153026902Вот сейчас реально эта атака ещё более или менее слабая её нахуй расковыряли за 24 часа.
>>153027371У них пока симптомы не проявились. Кто знает, сколько людей любили твою мамку.
>>153027367da
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВЕсли вы чекаете себя на сайте и у вас закрыт 445 порт, то сразу же чекайте и 80 порт. И если он закрыт, то значит у вас локальная сеть на сервере.Вам нужно зайти в cmd.exe от имени админа и прописать netstat -anТолько так покажутся порты ВАШЕГО пк. Если он открыт, то значит если кто-то из вашей локальной сети вашего провайдера заразится открыв файл МОКРЫЕ ПИСЬКИ 20017 ЛУЧШАЯ КОЛЛЕКЦИЯ, то вирус постучится к вам в гости по 445 порту и ваш пука ОТВЕТИТ ему.Еще раз, проверяйте порты через cmd.exe командой netstat -an а не через сайтыВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВ
>>153027393Гавно идея. Вычислят. Сайт на сервере, сервер твой реальный айпи в логах пишет.
Блджат, работаю админом, плюс есть несколько маленьких офисов на обслуживании.Вы даже представить себе не можете как у меня сжимается анальное отверстие, даже если одна из контор словит такое, то это - недели проведённые за ПК, и очень большое количество разговоров почему это нельзя расшифровать.
>>153027272как то раз пытался открыть порты, чего только не делал, нихуя не получилосьполучается жизнь меня готовила к этому вирусу
>>153027413Пидарас какой-то.
>>153027162Вот это уже доступнее. Спасибо.
>>153027369и пизду. мимо другой би
>>153026902>>153027152А то!
>>153027439modo, без настройки, просто чтоб результат был
>>153027439Адоб аудишн.
>>153027413>Не знать Алана Чумака.Вот поэтому вы и сосёте хуи с вирусами.
>>153027450Нахуй покупать ноут с вендой когда без венды он дешевле? А потом самому установить.
>>153027272Нахуя ты проверил порт провайдерского маршрутизатора, даун? Вообще угараю с этого вируса. На Хабре, Гиктаймс и прочих подобных ресурсах красноглазики демонстрируют свою истинную нихуя не шарящую профанскую сущность.
>>153027514спасибо большое, 80 реально был закрыт
Это какой-то пиздец...
>>153027514
>>153027580>>153027176
>>153027514я же пишу что через netstat -anпорт открыт.как закрыть?
>>153027519Так не я один буду. Сайт будет под прикрытием и у него будет куча поситителей. Как поймут кто именно из них?
o
>>153027430>>153027526Это порты вашего провайдера, аутисты. Это значит вирус вы не подцепите от баннеров и сёрфинга по интернету, но если вы или КТО-ТО из пользователей вашего провайдера откроет исполняемый файл exe в котором будет вирус, то он ШАРНЁТСЯ на всю вашу сеть.Вам нужно проверять порт через cmd.exe командой netstat -an
>>153027608А с деньгами в банке всё норм будет? Или в банкомат бежать?
>>153027526вот пиздец жизненно, такая мозгоебля была с этими портами, так нихуя и не открыл блять
>>153027608Plague Inc: IRL
>>153027157Если изменить язык винды на английский, эти файлы тоже будут называться по английски. При этом это будут эти же самые файлы.
>>153027241Дибилоид, ты на каком вводил то?
>>153027680Норм всё будет.
Ну что, владельцы эппла снова в фаворе. У них такой хуйни точно не было. Так что они вправе считать себя it-элитой
>>153027065Открываешь вкладку поведение и смотришьhttps://www.virustotal.com/ru/file/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa/analysis/1494694498/
>>153027652Если ты ещё сделаешь чтобы хостинг этого сайта тебя вообще не касался то всё норм.
>>153027496Почему это одновременно отвратительно и привлекательно.
Если порт 445 открыт и не закрывается, то пишите в консолиnetsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
нихуя не делал.хп топ
Сколько они уже накодядовали?
>>153027633Ну я и спрашиваю нахуя покупать ноут с вендой если без венды он дешевле?
>>153027726Теперь мы знаем имя заказчика.
>>153027716в смысле на каком?тоже так, Ok написало в концетерминал от админа запустил.и несмотря на этоnetstat -anпоказывает что 445 linstning
>>153027716ОК
>>153027646Кабель выдерни, купи мак. Иди на хуй.
Продолжаю ржать с вас!
>>153027696Вирус как обычно соснул.
>>153027514статус listening, втф
>>153027241Закрытие порта и блок порта это разные вещи. Если ты ввёл netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"Значит фаервол заблочит любой запрос на 445 порт.>>153027811Всё норм. Порт у тебя открыт, но он заглушается системой защиты
>80 порт интернета
>>153027810Пластмассовая хуйня. Даже в качестве модельки для говномода к GTA:SA не годится
>>153027848Поэтому и написал так.
>>153027734То есть я правильно понимаю лучше всяких торов, впном, прокси? Че они тупые хуйню делают, когда все проще скрыться в интернете
>>153027770АХАХАХ ЕБАТЬ СМОТРИТЕ У НЕГО ОПЕРАСкачай яндекс браузер, чмо, или хотя бы гуглхром.
>>153027770Брат.
>>153027870вот, спасибо, Анон!
>>153027680Конечно беги. Сейчас лучше в кэше быть.
>>153024985лол тоже мне школота. лучше скажи чем режим записили SP от LP отличался на VHS. И такое трекинг?
>>153027084>Хм, то есть я не смогу открывать сайты?Нет.>А почему сканер может тогда работать?Предположу, что их сканирование успешно потому, что а) Хотя большая часть пакетов отсылается под ложными, рандомно сгенерированными адресами, некоторые пакеты имеют адрес отправителя одной из принадлежащих злоумышленникам систем. Таким образом установить, кто реально проводит скан практически невозможно - "ложные IP" могут исчисляться тысячами.б) Скан самых крупных целей был произведён давным-давно. Остальные попали под раздачу во время слепой отправки вредоносных пакетов.в) Вся атака проводилась вслепую по всему диапазону адресов IP.>Что если посылать с фейкового айпи, а ответ получать куда нибудь на файлообменникТак обычно и делают - особым образом конфигурируют принимающую сторону.
Проигрываю с быдла. Мимо без антивируса. Из защиты лишь NoScript в фаерфоксе и список из доверенных сайтов
>>153027395просто для себя, позже конвертну в beamng, но там одинаковая плотность сетки нужна
>>153027861Меньше слушай дебила. Он уже тредов десять эту пасту кидает, все ведутся. Порты вообще закрывать не нужно. Поставил апдейт или запретил в реестре SMB1 и живи спокойно.
>>153027514У меня в списке 80 порт прослушивается, а 445 порта вообще нет. Есть 443.WTF?
>>153027798It?
А какой номер порта источника? Стучит он по 445, а сам какой? Рандом? Хочу это дело закрыть с глазами концами на свиче пока, там подсеть школьников и бухгалтерия с васян сборками, нужно оградить временно, пока локально не обновлю им.
>>153027737Отвратительно из-за инстинктов. Притягательно, потому что нарисовано талантливо и заигрывает с этой отталкивающей тематикой.
>>153027902> Скачай яндекс браузер, чмо, или хотя бы гуглхром.Пиздец, максимум говноед итт
>>153027514ничего не понимаю в компьютерах. у меня порты все закрыты, если верить сайту с зелеными квадратами. прописываю команду-порт 80 LISTENINGчто это значит то? винда 10, действия из оп-поста вынолнены
>>153027930> Еще один дебил думает что этот вирус надо подхватить где-то.
>>153027680кредиты бери, потом отдавать не придется
>>153027900Запрос анонимен, окей. А ответ за запрос общедоступен будет же. Любой посетитель сайта его посмотрит.Лучше?
>>153027514>netstat -anПоясни плеас
>>153027904Я бы лучше ZVER 999 навернул, какая-то годнота.
>>153027896это предыдущая версия, там качество сетки настолько хуевое было, что я переделал с нуля
>>153027933а beamng струткура повреждений ёбнешься же. на самом деле это же заебись, работай над своими модельками потом будешь их продавать
>>153027755Хуйня без задач.
>>153027933Та не пизди. все эти модели горами в пабликах валяются.
>>153027514А у меня открыт 80 порт.
>>153027959Яблочко.
А я вам напоминаю, что я, Канье Уэст, являюсь самым гениальным человеком в этом тысячалетии
>>153028006Деанон по администратору.
Мне стоит очковать или нет?
>>153028001Не, там будет джаскрипт на ввод секретного пароля, открывающий ссекретную страницу с данными. Пароль и секрет знаю только я:)
>>153028006Если кто-то отправит запрос на 445 порт, то твой пк его услышит и ответит. А там вирус.Блочь фаерволом и брандмауэером.
135 порт зачем блокировать?
>>153028047если открыт 80, то проверь 445. Закрыт - расслабься
>>153027514прописал нихера не понял часть timewait часть listening и что-то ещё :. мне пизда?
>>153027580Многие конфигурации не продаются без системы. Я когда искал fullhd+i7+15"+dvd-rw, то столкнулся с тем, что такие есть только на винде. На линухе и freedos такого конфига не было в принципе.
>>153027955Да у тебя же ВЕБ-СЕРВЕР на компе. Вкатывался в айти, чтобы зарабатывать 400к в наносекунду? Сходи по http://127.0.0.1/ и посмотри, что там у тебя висит.
>>153027976И это мне говорит чмо с оперой и некровендой.
>>153028116Очкуй. Скоро червь будет блокировать вообще любые ОС и нам всем пиздец.
>>153027883>http >ниразу не интернет
>>153027987Ясен хуй, вирус же сканирует порты через NAT!
>>153028028вот в том то и дело что как я понял никто кроме разработчиков не понимает как работает система повреждений. поэтому я сам хочу сделать мод, чтобы показать как надо моделить. Проблема в том что в beamng не может быть понятия оптимизация сетки
Вот я не понимаю. 195к всего заражённых по миру. Какая ВЕРОЯТНОСТЬ подцепить этот вирус? А вот в треде у нас уже пара ребят зашифрованые. Это ж как им фортануло? Это ведь как в лоттерю выиграть?
>>153028047Готовь бутылку.
>>153028180Ему похуй на NAT.
>>153024641тупые вы, 101
ЗАБЫЛ СКАЗАТЬПорт 80 и должен быть открыт. Это http. Это просто проверка того, что сайт вам пиздит как дышит. Без 80 порта нет интернетов.Его закрыватЬ НЕ НАДО
>>153028118И твой айпи будет в логах.
>>153028130>Блочь фаерволом и брандмауэером.Поясни плиз как
>>153024346Это толстота или правда?
>>153028155Не. Я отключал 445-ый через Windows Worm Door Cleaner, может, из-за этого?
>>153028105Раз ты гениален, то почему не стал президентом?
>>153028116Посмотри в зеркало и реши сам.
>>153028225Надо быть конченным долбоёбом
>>153028130Я хочу заблочить на роутере, он просит прописать ещё порт источника, там можно оставить любой и на мой вход 445. И зачем 135 вдобавок.
>>153028227А у них что, своей нет?
>>153028225> А вот в треде у нас уже пара ребят зашифрованые. С пруфом только один
>>153027927>Так обычно и делают - особым образом конфигурируют принимающую сторону.Зачем тогда нужны торы и впны?
>>153028246Лол.
>>153028192я если честно не шарю в этом нихуя. поэтому не понял последнее предложение. ну похуй всё равно интересные у тебя модельки
>>153028116Да, твоя венда немного подпротухла, обнови до 1703 версии.
Опять виндопидоры соснули со своим говном без задач? Ну ладно, ничего нового
>>153028006Тоби пизда. Текай с села.445 открытый, ждет кого бы послушать.
>>153024173 (OP)Поясните, долбичи, зачем весь этот пердоленг в шапке, когда известно, что эта хуйня через конкретный порт хуярит? Не проще ли просто его закрыть?
>>153028225>по миру>195кНу ты сам подумай сколько в мире долбоящеров с нулевым знанием компа. Какие-нибудь мамбеты, чурки, негры, азиаты из глухих аулов, деревень итд. А сосачер хоть и инфантилен, но пека ему роднее матери и поэтому он не допустит вируса на свой ноут.
>>153028261Это все один сервер и там много людей. Просто секретная хтмл страница будет мне доступна
Вирус опять активизировался? Что изменилось?
https://www.youtube.com/watch?v=4MMeSneDBNs
Этот локер вообще 10ку может задеть?
>>153028353Пользователей люнипса до сих пор так мало, что для них даже червя-пидора никто написать не хочет? Уже 25 лет ничего нового.
>>153028227Почему?
>>153027987Скачал порно с мамками или репак игры от васяна2002 и теперь бугуртишь? Переустанови шиндовс, школоло.
>>153028311в моделях бывает так что где то меньше полигонов, где то больше, это нужно в играх чтобы не нагружать большим количеством полигонов и уменьшать их количество там где это не требуется, но в beamng это не должно работать потому что модель гнется неправильно если полигонов меньше
>>153028438По словам мелкомягких ни одной десятки заражено не было
>>153028418И на эту "секретную" заходишь только ты со СВОИМ айпи.
>>153028281Я собираюсь стать президентом в 2020 году
Помогайте, ребят. Расшифровка остановилась на 99%. Кнопка EXIT не работает. Отдал 300 баксов нахуй?
>>153028462А зачем качать порно? Его же онлайн можно смотреть.
>>153028260Стоп. 80 TCP используется на серверной стороне. Клиентские машины для исходящих соединений используют короткоживущие порты.
Сижу через роутер, проверил 445 порт на 2ip.ru, моя жопа в безопасности, или после проверки мне наоборот пизда?
>>153028455Они есть, долбаеб.
>>153028487Хорошо, эти данные просто будут спрятаны на текующей странице, скрыты скриптом. А страница у всех одна
>>153028462Ты к чему этот бессвязный бред написал, предполагатель мамкин? Твой бред вообще никак по смыслу не связан с предыдущими постами. Я иногда хуею с дебилов с двача.
Я не знаю что с вашими компами, у меня все работает, сегодня качал репак с рутора. Антивируса и обновы нет.
>>153028501НИХУЯСИБЕ!
>>153028569Два с половиной задрота
>>153028501Попроси вернуть 3 бакса, очевидно же.
>>153027835сука, чето проиграл
Как же заебали спермоеды
>>153028518>80 порт интернета
>>153028501Да.
>>153028569То есть даже на оси без задач есть вирусы? Ну и нахуя она тогда нужна?
Для чего этот тред?
>>153028455Вот жиза мань, я очень очковал когда стим начали свою ось пилить на линупсе, это сколько же рачья подкатило бы, но слава Богу не взлетело и мы можем жить спокойно и счастливо, без червей пидоров и зондов, эх.
>>153028501наебали
>>153028562Твой провайдер надежно защищен. Пожалуй, это все, что можно сказать. Продолжай качать репаки и ждать прорыва вируса через NAT и фаерволы.
>>153028501Касперский:"Мы не рекомендуем платить злоумышленникам выкуп — никаких гарантий того, что они расшифруют ваши данные, получив выкуп, нет. Более того, в случае других вымогателей исследователи уже показывали, что иногда данные просто удаляют, то есть и возможности расшифровать не остается физически, хотя злоумышленники требуют выкуп как ни в чем не бывало."Так что радуйся, что вообще хоть что-то расшифровало.
>>153028501
>>153028271В консоли netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"В комодо пикрелейтед.
>>153028585Ты вообще если не разбираешься, то хотя бы погугли ЧТО ИМЕННО пишется в ЛОГАХ.Либо ответ у всех на виду, либо ты не анонимен.идея вставить белый текст на белом фоне ещё нормально выглядит
>>153028658Чтобы красноглазым было во что задрачивать.
>>153028658Так на мак ос их нет, или ты не про нее?
>>153028569Так пиши блять червя для себя. Либы поставишь через пакетный менеджер. Скомпилируешь. Сформируешь пакет. Установишь. Опенсорс жи, швабодка. Никто за тебя не сделает!
>>153028692Как хорошо, что я стимоблядь.
>>153028501> Отдал 300 баксов Во истину, лох — не мамонт, лох не вымрет.
>>153028501Каааак?
выбирайте
Есть у кого пак с топовыми мокрыми писечками 2017?
>>153028685обосрался с этого хакирского интерфейса
>>153028455>Пользователей люнипса до сих пор так мало, что для них даже червя-пидора никто написать не хочет? Еще и зоопрак этих линупсов.Легче спамит везеде sudo rm -rf. Вреда больше будет.
>>153028817Она так вопит, будто диплом поможет ей в будущем.
>>153028845Первую
Что за нахуй?
>>153028859СПАСИБО АНОН, из-за таких как ты мы теряем ежегодно тонны рачья, которые говорят что линупс говно и идут на стул с хуями садить, в итоге на линуксе остаются только адекватные няши. Это как естественный отбор в природе.
>>153028957ок
>>153028501Подожди же.
>>153025136Прогугли как по консольке откатить версию
>>153028859Да технической проблемы сделать подобное для линукса нет. RCE находят, файлы юзера похуй на какой ОС шифровать. Только кому оно нужно?
>>153028817Попросите ее сфоткаться с флажком в жепе и пропеть на видео СУП ХАЦКЕРЫ С СОСАКИ ЛЯЛЯЛЯЛЯЛЯЛ.
>>153028302VPN и Тор - это другие вещи. VPN, грубо говоря, используется чтобы установить защищённое соединение через публичную сеть между двумя принадлежащими тебе компьютерами в разных концах мира, как будто они находятся в одной физической сети. Тор - это вообще оверлейная сеть. При сканировании же тебе нужно отправить через Интернет самый обычный пакет к самому обычному хосту с выходом в Интернет, и получить от него самый обычный ответ.Вполне возможно, что они не занимаются отправкой вредоносных пакетов именно с тех машин, к которым имеют доступ на расстоянии вытянутой руки. Возможно, они подключаются к говнопрокси на виртуалке где-нибудь в Камордже и уже с неё что-то делают.
>>153028971>127.0.0.1Попался
>>153028813>>153028709МАМ, СМАРИ, Я ТРОЛЮ. НУ МААААМ...>>153028700Полухерня на самом деле. Всё это шапито обычно затевается ради денег. И если жертвы поймут (что случится через 2-3-4 случая кидалова), что ключ, несмотря на отправленный выкуп, так и не дают, то никто платить не будет.Этоже не криптоанархисты, как сказал один аноний выше. Это обычные преступники-вымогатели, цель у которых - срубить бабла.
>>153028849а так?
>>153029092ОРУ СУКА ОРУУУУУ
>>153028685>blobХорошая попытка.
>>153029038Третий час жду
>>153027924>чем режим записили SP от LP отличался на VHSStandard Play и Long Play, ежжи!Даже если касета была, например, на 180 минут, можно было записать на неё где-то все 200-210. Точно уже не помню, ебать как давно это было. Алсо, физически это реализовывалось чуть более медленной скоростью вращения катушек внутри видика при записи, так что при прочих равных на 1 см2 плёнки удавалось записать больше потока, так то. НО. Во-первых, насколько помню, это было Vendor specific, и в сам стандарт VHS не входило. Во-вторых, худшее качество записанного видео в режиме LP было заметно невооружённым глазом.Что дальше? Аудиокассеты, спектрум, юность?
>>153028649Что, прости? Тебя смутила аббревиатура TCP?
>>153028375А ты знаешь порт? Не знаешь, так не попездывал бы...
>>153029087Сканом занимаются сами зараженные машины.
>>153029117>blobДа прекрати уже.
>>153029117чётко по пацански классика
>>153028658Они больше для серва заточены, вайрусы и чтобы ты знал, для любой системы они есть.
Пора отключаться. Завтра буду выходить в сеть только со смартфона. И послезавтра. И послеВот и пригодятся мои 200 репачков.Надеюсь, наши пекарни доживут до завтра.
>>153028971netstat -a -n -bУзришь процесс, который это делает. А вообще что-то локально работает. Какой-нибудь кряк, может, или ещё хуйня какая.
>>153029096> МАМ, СМАРИ, Я ТРОЛЮ. НУ МААААМ...Да тебя, умственно отсталого, даже троллить жалко. Господи, какой же долбоёб, пиздец.
>>153029143не, про спекрум и юность я не в курсе. застал только VHS и плееры с аудиокассетами
>>153029087Вопрос был в том, что если то что я спросил лучше для анонимности зачем пользуются говнопроксями?И разве продвайдер не видит, к чему я посылаю запросы?
>>153029117мертвотебе сюда https://www.microsoft.com/ru-ru/Software-download/windows10
я так и не понял как этой хуйней заразиться то блять?мимо только что чекнул тред
>>153029137Это как запись большого файла на флешку - до 99% дошло быстро, а процент висит несколько минут.
>>153029272Правильно так: netstat -nsa
>>153029117А так уважуха от всех админчиков на раёне.
>>153029184Уже писали где-то, там четыреста пятьдесят какой-то.
>>153028151Блять, идеш с ноутом в офис производителя. Показываешь чек и ноут и говоришь, что хочешь отказаться от предустановленной винды. Они снимают наклейку и "забирают винду" (форматируют диск). тебе наликом отдают деньгиделал так уже и друга научил не быть долбоебом и не переплачивать 5к за винду.
Правильно делаю?
>>153028116> Построение ОС> этот надмозговая перевод"Построение завершено, мой Лорд", лол.Русский язык в интерфейсах, разработанных западными господами - днище и агония
>>153029143хотя про трекинг ты так и не сказал. любой кто кассеты смотрел ебался с ним
>>153029355Веселуха кончилась давно. Приходите в другой раз.
Запустил тимвивер - проебал инфу с жестяков...
>>153029096>если жертвы поймут (что случится через 2-3-4 случая кидалова)Жертвы, состоящие из домохозяек и пенсионеров, в 90% случаев не пойдут лазить по форумам и собирать статистику. Рансом расчитывается на людей с чисто эмоциональной реакцией, которые не знают, чем отличается опера от интернета и паблик яндекса в одноклассниках от самого яндекса.
>>153029219теперь у IOS ?
>>153029355Дело случая. Фартанет станешь элитой, нет - останешься чмом с сосаки.
>>153027980Тобi пiзда
>>153028727>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"Спасибо анон
Че вы тут делайте? поехавшие
>>153029215теперь у меня IOS ?
>>153029404Я не уверен что запятая стоит правильно и так можно. А так да. Всё правильно. Любой айпи и любой источник, но запрос на 445 порт TSP и UDP
>>153029332>Вопрос был в том, что если то что я спросил лучше для анонимности зачем пользуются говнопроксями?Да хер его знает. Менее эффективно? Менее производительно? И да, провайдер видит всё.
>>153027980Блядь еще один. Эти "зеленые квадратики" распространяют заразу.
>>153029598ебать хоцкир
>>153029406Раньше людьми переводили. Сейчас MS на страницах тех. документации и в интерфейсе ОС тестит свой йоба-переводчик с нейроночками. Получается плохо.
>>153029355надо быть конченым долбоёбом с удивительной степенью везения одновременно. Кстати интересное сочетание, есть мнение, что с помощью этого вируса власти вычисляют нужных им людей.
Анон поясни, все сайты для проверки портов пишут, что у меня 445 порт закрыт.Просканировал через nmap сам себя и проверил через повершелл пишет, что открыт и слушает,что за бред получается? обновы все последние вин10.
После закрытия 445 порта и перезагрузки перестало коннектиться к вай-фаю. чому так?
>>153029272Ух, спасибо. Это оказались Опера, НОД32 и 3dмакс
>>153029368Статистика не даст ничего. Нужен же процесс, который кучу портов держит? Тогда -bи нехрен петросянить про АНБ и NSA
>>153029117ролл
не закрывал никаких портов весь день сижу в интернетиках даже на порносайтах. семёрка без обновлений, антивируса нет. никаких вирусов так и не зацепил.
>>153029117ролл!
ИТТ аноны, облачённые в супер-броники отбиваются от шершня. Вы ебанутые? Какие порты?
Поясните, почему тоже самое нельзя сделать через 80 порт?
>>153029794Даже эта хуйня не хочет об тебя шквариться.
Что это?
>>153029680> обновы все последние вин10. Тогда тебе вообще не надо парится.> что за бред получаетсяЭто значит что порт закрыт у твоего провайдера и ты не можешь заразиться ЛАЗЯЯ по интернету.Но в рамках подсети порт 445 открыт и значит абонент твоего провайдера МОЖЕТ постучать в 445 порт. Поскольку у тебя обновлённая винда - тебе похуй. Но вот если бы была старая, то в таком случае сосед открывший файл МОКРЫЕ ПИСЬКИ заразил бы свой пука вирусом, а тот пука уже сам заразил бы твой по локалочке
>>153029794Вирус придумали на сосаке, сделав хуйлвый фотожеп. Сми скушали.
>>153029598Расскажи, зачем ты это делаешь?
>>153027084> Можешь подробней рассказать, анон? Почему нельзя просто запретить передать свой айпи и все, как анонимный номерПотому что вторая сторона не будет знать, куда слать ответные пакеты. IP не спроста называется адресом.
>>153025260У тебя бесплатная а не лецензия
>>153027594проорал с опущенных прыщепидоргов
>>153029897Виндозонды.
>>153029875Потому что уязвимость находится в службе SMBv1, которая сидит на 445 порту, а не на 80.
>>153029875Основы_дрифта_за_30_секунд.mp4
Всё правильно сделал? Доступа пердолить обновы на всех компах (там разной сраности виндосы) в сетке сейчас нет.Нужно ли закрывать 135 порт дополнительно, как в шапке предлагают?
kruchy ruletky esli chetnoye to slovlyu zavtra, esli net - to ya kruchy zavtra snova
>>153029797
>>153029797Блядью буду ЦП шифруешь первым, вторым уничтожаешь файлы без возможности восстановления.
Как минобороны России "умыло" американского генералаhttp://www.kp.ru/daily/26678.5/3700758/Игорь Конашенков жестко ответил командующему вооруженными силами США в Европе Бену Ходжесу
>>153030004Так а нахуя? В роутерах по умолчанию все порты закрыты же.
>>153029897Параметр b добавь.
>>153029599обсуждаем серьезное дерьмо
>>153030046отклеилось
>>153030017zaebiz
Вы че ебанутые? Зачем вы верите всей хуйне написанной в шапке, а что если вы выполняя эти пункты, открываете лазейку для вируса?
>>153030004> Нужно ли закрывать 135 порт дополнительно, как в шапке предлагают? Порт 135 просто сам по себе говяный и по умолчанию должен быть закрыт и заблокирован везде где только можно.Он не имеет отношения к этому вирусу, но хуже не будет. Он крайне уязвимый
>>153029706бамп вопрсу
>>153029923Спасибо за развернутый ответ.
Этого хватит для безопасности?
>>153030004Лучше свитч потушить. Мало ли эта гадость в локалке может распространяться.
>>153030169Ок. Теперь иди на хуй.
>>153029975Так если порт 80 всегда открыт под хттп
>>153030032Хех, здарова!
>>153030207да у меня так же
>>153030118Вот этот верно мыслит.Поэтому программирование - вторая грамотность.
>>153030207Я тоже эту парашу отключил нахуй, причем сразу после установки шиндовса
>>153030253И?
>>153027810Палю лайфхак, качаешь с рутрахера пак машин из форзы, делаешь ретопологию ручками, сливаешь на стоки за бабло.
>>153029680Закрыт не у провайдера, а на твоём пограничном раутере.
>>153030288сука если бы мамка не спала достал бы старый dell latitude с 98-й windows даже наклеечка на корпусе 98-й шинды фирменная и убил бы тебя нахуй
>>153024818один из выходов https://www.ubuntu.com/https://www.ubuntu.com/https://www.gentoo.org/
>>153030118Слушать советы с дваче - растопыривать анус для вирусов
>>153030365Ну и залить туда вирусняк
>>153030288>еблан не знает про принтскрин
>>153030253Ты вообще знаешь что такое SMB и почему именно он уязвим? Это система для шаринга файлами в пределах родной сети и доверенных устройств. Вирус ЗАКАЧИВАЕТСЯ к тебе по SMB, как ты его по http впихнуть то хочешь?
>>153030288Где дата и номер треда?Критически мыслящий
>>153030342Нахуй иди несогласный.Потом прибежишь плакаться - ААА, АНОН ПАМАГИ! Вирус поймал!!
>>153030417Продашь?
>>153027320сделай шкоду октавию или суперб или майбах 57
Я низнаю. У меня эртелеком домру и все вроде в порядчкеееее. Хз, что нужно делоть, что бы подхватить ету штуку.
>>153030475Варианты?
>>153030552Какие варианты, аутист?
>>153030432А чо, опера умеет на XP работать? Обновляется?
>>153025136Некродебилам собственная некроось за щеку накидала
>>153030536Быть талантливым мусором или просто везучим парнем.
>>153030417нет он не работает, только наклеечкой windows 98 на его корпусе можно пруфануть то что на нём 98-ая винда
>>153030608Вот и я о том же!
>>153030536Я буду действовать так. Сижу в интернет как и сидел раньше, ничего блокировать и выполнять советы с шапки не собираюсь, а если подхвачу вирус, то тогда и начну думать как поступить.
>>153030534нет он не работает, только наклеечкой windows 98 на его корпусе можно пруфануть то что на нём 98-ая винда
>>153030377Ох блядь, эта ваша форза. Среди последних тачек для ЖТА-СанАндрес сплошь конверты из вашей хуйни размером от 20 до 100 (!) мб. Да ещё и с крыво наложенными текстурами и без повреждений. Зато КАЧЕСТВО ЭЙЧДИ ГРАФЕН ОЛОЛО
Мимосисадмин ИТТ.>............/´¯/)...............(\¯`\>.........../...//....ЗДОХНИ..\\...\>........../...//......ВИРУС.....\\...\>...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\>.././.../..../..../.|_......._|.\....\....\...\.\>(.(....(....(..../..)..)…...(..(.\....)....)....).)>.\................\/.../......\...\/................/>..\.................. /.........\................../
>>153030650Жаль. Купил бы старый делл, чтобы в игрушки с DirectX 5/6 играть.
>>153030613Есть программа через которую софт хоть с десяиуи на хр можно запустить.
>>153028727Применил, нифига не изменилось
http://www.bbc.com/russian/news-39909763>Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.>Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".>Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.>Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.>"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.>"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
>>153030253Разные порты используются разными приложениями.80й - для http - браузерами.445й - сервисом, подсунув которому определённый набор нулей и единиц можно запустить шифровальщик.Так понятней?
>>153024962Найс фотожопий.
>>153030750Это то, что пеарили ребята из реактос? У меня не собралось даже.
>>153030462Еблан знает, он незнает как скриншот из виртуалочки вытащить.
>>153025136Если у тебя выдаёт 145 ошибку. То есть БСОД в 2 строчки на экране, то откатывай систему.Потому что у тебя ПЕЙРАТКА, причём ПЕЙРАТКА которая не жрёт обновления с какого-то там сентябрьского 2015 года.Обновить ты её не сможешь, переустанавливай.
>>153030613>>153030750У меня жопера работает, без софта и обновлений.
>>153030420Нахер ты две ссылки на коляску сделал? куда еще одну проебал.
>>153030069Когда upnp nat он откроет что попросят.
>>153024173 (OP)Блин, я ссу, аноны. Пока эта хуйня не появлялась, сегодня заблокировал порты через консоль, как писали в шапке некоторых тредов. Не хочу потерять 300гб уникального прона, огромный пак картиночек и вебм. Есть какое нибудь удобное бесплатное облако, куда можно самое важное закинуть?
>>153030698А к тому моменту уже и топовые антивирусные компании запилют лечилку. Мой фрееаваст вроде всегда со всем справляется и никогда еще за 8 лет не подводил, где бы я там не лазил и что бы не скачивал.
>>153030783Америкосы значит вирус загнали, да?????
>>153030787Не.
https://strana.ua/news/70553-virus-wannacry-ne-smog-zarazit-ukrainskie-sajty-gossvyazi.htmlСЛАВА УКРАИНЕ
>>153030761Ничего и не должно было поменятся. Порт у тебя открыт, но система защиты будет блочить все запросы на него. То есть простукивать будут пытаться порт, но ответит им фаервол и скажет НИ НАДА)Всё ок
>>153030613
>>153030817Может и оно, я на некропеке пробовал поюзать, работает.с ожидаемой для 4 пня скоростью
>>153030734Ебать ты долбоеб братишка царствие тебе небесное
ПЕРЕКАТhttps://2ch.hk/b/res/153003844.htmlhttps://2ch.hk/b/res/153003844.htmlhttps://2ch.hk/b/res/153003844.html
>>153030787> как будто браузер не работает с нулями и единицами
>>153030734Оно и видно, лол.
>>153030872Нет.
>>153030787Через какой порт браузер скачивает и передает данные?
>>153030996Нахуй перекат? Маня, ты обосрался?
>>153030872Заливай пак торрентом в тредю, анон схоронит надежно.
>>153030992>>153031008Ничего, сейчас запатчим.
>>153030904ЦРУ ФСБ ГИБДД
>>153030996Опять выходишь на связь, мудило?
ЧЕ ДЕЛАТЬ? Эти 99% меня пугают. Убить процесс? Но тогда жалко 300 долларов. Я через Contact as им написал свой биткоин-кошель, сказал что скинул битки. Они через полчала прислали какую-то гиперссылку и открылось зеленое окно вместо красного.
>>153030783Чому этих какиров ещё не сдеанонили? Где все эти ваши СПЕЦАГЕНТЫ-007 и НЕИМЕЮЩИЕАНАЛОГОВ йобы?>>153028971А вот то, что у меня в списке нет 445 порта, это значит, он закрыт, налоги заплачены и можно спать спокойно?
>>153030208На локалку тоже правило стоит. Если я его потушу, люди останутся без сети.На прямую их пров не возьмет, да и лень всё менять.
>>153030872Внешний хард. Остальное от лукавого.
>>153025924Сук я вообще в инвенторе помню тачку моделил. Этот модо вообще что за оно? Впервые слышу. Сложна там?
>>153024869ОЗУ после ребута обнуляется.
>>153030872Покупаешь внешний жесткий диск и кидаешь. Нахуя облака?
>>153031159>чомуМожет быть потому что сами же и вкинули?
Бля, как этот вирус подцепить?! Антивир отрубил месяца 3 назад, шиндовс последний раз обновлял в середине 2к16. Что-то мне кажеться что этой хайп какой-то, есть ли ананасы которые реально цепанули его и могут пруфануть. Как по мне так обычный майненр, который можно подцепить ток если открыть неизвестную почту в архиве. Яб очень приуныл еслиб эта хуня шифранула все мои файлы, кста как со скростью шифрования все сразу шифруется или можно спасти половину путем выдирания компа с розетки?
>>153031208А кто? Если вкинули США, почему не сдеанонила гэбня РФ/Китая? И наоборот?
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
>>153031159Этот порт рудимент от экспи. Тут скорее доигрались со старьём.
>>153031215>2к16>хайпСдохни мразь безмозглая.
>>153031196> Нахуя облака?Для нищебродов же. Да и надёжней будет.
https://www.vz.ru/news/2017/5/13/870106.htmlТут это, советы подвезли от гуру.
>>153031336>Тут скорее доигрались со старьём.Эмм, не понял тебя. Это значит - пизда? У меня самого XP, кстати
Легитимный перекат>>153031398 (OP)>>153031398 (OP)>>153031398 (OP)>>153031398 (OP)
>>153031377Нормальное облако это не для нищебродов.Внешний хард дешевле.
>>153031215Анон выставил виртуалку в сеть голой жопой, через 4 минуты вайрус прилетел.
>>153031377>Для нищебродов жеОн стоит дешево же, да и облака нихуя не надежнее, а наоборот.
>>153031215
>>153030295артист дохуя?
ЛЕГИТИМНЫЙ ПЕРЕКАТ №2 С НЕПРОЕБАННОЙ НУМЕРАЦИЕЙ И ШАПКОЙhttps://2ch.hk/b/res/153031398.htmlhttps://2ch.hk/b/res/153031398.htmlhttps://2ch.hk/b/res/153031398.htmlhttps://2ch.hk/b/res/153031398.html
>>153031528ну-ну, жду 445 открыл
>>153031559Бочку.
>>153031320Никто ничего не вкидывал. Мамкинам мистерам роботам надоело заходить на айпи камеры, решили побаловать с криптой. Раскидали софт и гайды, и парсят всех подряд по своим регионам. Тот же шалаш небось укуренный дрочит, как всё получилось.
>>153031321>что просто что-то пошло не такНет. Там в коде было задумано чтобы он перестал распространяться по команде.>рассчитывали на такую всемирную славуОни её и получили же.>что они-де из Африки. Хоть какие-то пруфы на это уже были?В Африке подозрительно мало заражённых компов. Видимо своих трогать не стали.
>>153024641101 сука, я решил
>>153031555
>>153031710Может потому что в Африке просто мало компов?
>>153031750С чего бы?
>>153031462Блядь, как?! У меня комп голой жопой пол года был, бо меня заебал антивир который половину кряков блочит, сам по себе комп нихуя не цепанул.
>>153031462Пиздёж, ему в треде скинули ссылки на дистрибутив вируса.
>>153028845Давай Packard 160
Недавно обновился до 1703. Что дальше? Или типа я в безопасности?
>>153032457В 1703 все известные уязвимости уже пофикшены.
Бля, поссоны, не видитесь на эту утку, сам вирус на компы не лезет. Это блядь обычный майнер который быдлу приходит по почте типа "НадаТутОбкашлятьПаруВпоросовю.zip" пздц...
>>153032613Не зря я только что обновил шинду.
>>153024677шзсщташп
>>153029397А если ключ переписать на бумажку, что будет?
>>153028678>без червей пидоров и зондов, эх. И задач.
>>153024641 Ты не настоящий освятитель.Он на каждый не правильный ответ писал " Нет . " ,а тебе похуй. Съеби
>>153027678иди уроки делай лучше
>>153027514>локальной сети вашего провайдераэто у лохов которым провайдеры дают серые ip
>>153029897порты
2000-01-18 10:00:17 firewall Warning Detect UDP port scan attack, scan packet from 92.243.123.59.2000-01-18 02:00:21 firewall Warning Detect UDP port scan attack, scan packet from 37.21.98.41.2000-01-17 18:07:41 firewall Warning Detect UDP port scan attack, scan packet from 62.33.91.131.2000-01-17 10:02:26 firewall Warning Detect UDP port scan attack, scan packet from 85.172.160.67.2000-01-17 02:00:16 firewall Warning Detect UDP port scan attack, scan packet from 46.149.93.176.2000-01-16 18:01:01 firewall Warning Detect UDP port scan attack, scan packet from 109.86.121.235.2000-01-16 10:00:14 firewall Warning Detect UDP port scan attack, scan packet from 213.136.79.7.2000-01-16 02:02:07 firewall Warning Detect UDP port scan attack, scan packet from 46.61.33.2.Мой говняный роутер хуявей блочит этог вымогателя автоматом. Время неправильное на роутере.