ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ, ВЕЛИКОБРИТАНИИ И ПО ВСЕМУ МИРУТРЕД №28Прошлый тред: https://2ch.hk/b/res/153031398.htmlПосмотреть карту заражения в реальном времени (и задаться вопросом, откуда у интел эта инфа):https://intel.malwaretech.com/WannaCrypt.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212-----------------------------------Для Windows 7:SMBv1 отрубается на семёре через PowerShell командойSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceКак найти PowerShellНажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.Запустил от имени админа но теперь вообще ноль реакции на команду?Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась. Для Windows 10Третий пик в ОП постеКто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"Требуемый апдейт MS17-010https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspxПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯWindows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msuWindows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msuWindows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msuWindows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ4. СКОПИРУЙ СЕБЕ НА СТЕНУ............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера>эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.Витя СД - сидит итт и активно поддерживает пострадавших от вируса.Павел Техник - пожелал лично расправиться с хакерами физически.Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Освятил.
После обновления на вин 7 из шапки треда. Что делать, аноны?
ОХ, ЛОЛ, новость то не фейковая....
>>153037995format C:
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
>>153037887 (OP)Анон, будь ласка:- никаких постов с одной и той же пастой- никаких постов с одними и теми же картинками- никакого самоподдува в тредах.- только ориджинал контент, только последние сводки, только информацияСлоупок не успевает за тредами - только закончил 25й
>>153038033Нельзя удалить-отменить последнее обновление что ли?
>>153037887 (OP)Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё, поезда в Греции пошли под откос. Алиса в мире ПИЗДЕЦ.НАЧАЛОСЬ.
Собираем пак картинок по вирусу итт.
>>153038039*и никакого суржика)
>>153038004У меня после их апдейта SMB на XP сломался весь целиком и с концами. Хуй знает, как они этого добились.
>>153038077Вирус гомофоб
>>153037887 (OP)>Как это работает?>Скрипт сканнера запускается на Linux сервереПредлагаю уничтожить все копии линукса. Он – зло.
>>153037995мне кажется спермоеды в спешке сломали больше шиндовсов чем собственно вирос компов заразил
>>153037887 (OP)Мировая IT-инфраструктура ВСЁ.Кидаем ссылки на подборки новостей:- https://www.gazeta.ru/news/seealso/6776581.shtml- https://ria.ru/trend/cyberattack-world-12052017/Свежие оперативно обновляемые сводки с мест событий:- https://www.superstation95.com/index.php/world/3863Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
>>153037995Ты заебал, тебе уже ответили в прошлом треде.
Это нормально? Патч накатил фаерволом забанил. netstat -an выводит пикрелейт.
>>153037887 (OP)Plague Inc, IT edition.
>>153037887 (OP)>откуда у интел эта инфаКак откуда? у интела есть свой антивирус, mcafee называется.
>>153038181Очевидно, я надеюсь услышать решение более простое и менее затратное по времени. Как удалить ебаное обновление?
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Здравствуйте, я украинский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
>>153037887 (OP)Шифровальщик обезумел, сможешь ли ты совладать с ним?
>>153037887 (OP)Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>153038286
>>153037887 (OP)Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.
Так заражение остановилось или нет ? Хули оно продолжается судя по статистике на malwaretech ?
>>153038158Фаерволом задал исключения, повершелл юзал, руками реестр ковырял, KB ставил. После обновления йобы ещё что то нужно делать? Или она также SMB/TCP445 эксплуатирует?
Не сместились ли там звания в связи с таким количеством тредов?тащмайор с 15 треда
Традиционно харкнул в очко некродебилам
>>153038036Битков отсыпать?
>>153038326А хули ему останавливаться?
>>153038077
>>153038229Ты наверное уже пробовал восстановить сис. Данные с помощью установочного диска со старой версией(обновой) винды? Или ты и вправду даун?
>>153038326там уже новую версию выкатили
>>153037995Бамп. Можно ли как-то удалить обвновление?
>>153038366Харкнул в ответку
>>153038393Нет у меня старой версии винды.
А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
Наши то им дали пососать, процессоры Эльбрус защищены от такой хуйни. А что там у хохлов?
Тааак, на австралию я еще не фапал...
>>153037887 (OP)Европол на связи - https://news.tut.by/world/543147.html
>>153038366Десятка тоже уязвима, довен
>>153038326Выходные на дворе. Многие ещё даже не в курсе, что заражены. В понедельник весело будет.
>>153037887 (OP)Блять моча бань этих долбаебов плиз. Я заебался уже эти треды скрывать. Дети шлюх умрите в муках
У меня всё, это были сутки, полные славного шитпостинга, спасибо всем анонам.
>>153038421Пиздец дегенерат. покормил
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
>>153038422?ЗАЧЕМ?
не разобрался особо в темеСкажите пожалуйста, у меня вчера устанавливался апдейт (шиндовс 8.1), стоит ли бояться? (апдейтов KB4012215 и KB4012212 нет)
>>153038366> Эти визги бета-тестера
>>153038107
>>153038463Мартовские заплатки уже включены в 1703 сборку, на которую уже все в апреле перекатились.
>>153037995Что за обнову устанавливал и откуда?
>>153038484Пошел ты нахуй, уебок. Я блядь реально не понимаю о чем ты и почему бы мне хранить старую версию винды, не умею ее переустанавливать и пр. Надеюсь, в гугле есть пошаговые простейшие инструкции.Так что мне делать в моем случае?
>>153038522Бойся.
А если у меня и винда-то не активирована, лол?
Я мечтал а зомби апокалипсисе, с тут так... неинтересно, епта
>>153038583Для вин 7 х64 из шапки треда же.
Ребята если у меня ЭксПи мне жеж ничего не грозит? Да?
>>153038512А ты спроси у амеоиканцев зачем они русскую нацию спаивают, ответа не получиш
>>153037995Монитор протереть.
Молдову обошел
>>153038622Никогда не переходи по ссылкам на бордах
Какой антивирь ее детектид?
Наверное после этой новости захотят сделать интернет именным
2000-01-18 10:00:17 firewall Warning Detect UDP port scan attack, scan packet from 92.243.123.59.2000-01-18 02:00:21 firewall Warning Detect UDP port scan attack, scan packet from 37.21.98.41.2000-01-17 18:07:41 firewall Warning Detect UDP port scan attack, scan packet from 62.33.91.131.2000-01-17 10:02:26 firewall Warning Detect UDP port scan attack, scan packet from 85.172.160.67.2000-01-17 02:00:16 firewall Warning Detect UDP port scan attack, scan packet from 46.149.93.176.2000-01-16 18:01:01 firewall Warning Detect UDP port scan attack, scan packet from 109.86.121.235.2000-01-16 10:00:14 firewall Warning Detect UDP port scan attack, scan packet from 213.136.79.7.2000-01-16 02:02:07 firewall Warning Detect UDP port scan attack, scan packet from 46.61.33.2.Мой говняный роутер хуявей блочит этог вымогателя автоматом. Время неправильное на роутере.
>>153038705Это не вирус
>>153038093 Но если он там сломался, значит вирус тебе 100 % не угрожает, ибо просто не с чем ему контачить )
>>153038695Даже если это прямая ссылка тебе за щеку?
>>153038512Психопатия? К счастью, наши хакиры оказались не такими.
>>153037887 (OP)нат и антивирь с ad спасут анона
>>153038738Можешь. Только потом проверься.
>>153038755с FW
>>153038512Слава Термостата.
>>153038705Дефендер.
>>153038606ГрустьА как сделать так, чтобы не бояться?
>>153038726Шифратор вирус, эксплоит нет
>>153038473Тебе спасибо. В последний раз так щитпостил, когда "Иммунитет" релизнулся.Эх, молодость... Воспоминания...
>>153038422>>153038512JUST FOR LULZ>>153038504
>>153038783Дефендер винды или бит дефендер?
>>153038720Какой хоть порт сканируют? Может банальный DNS.
>>153037995[ЭТО ЖЕ ОЧЕВИДНО, КАК ЕЕ РЕШИТЬ/b]
>>153038720> UDPЭто скорее всего DHT битторрента, лол.
>>153038642ребята ответьте пожалуйста очень нужно
>>153038844Я не шарю нихуя, так что для меня не очевидно.
>>153038727Да мне похуй на вирус, у меня 445 порт роутер отлично фильтрует. А без локалочки тяжко.
>>153038422Двачую этого. Это всего лишь невинный пинок под сраку, что бы человечество проснулось. А так-то, бардак в IT даже не поражает, а ужасает. Ведь и правда можно поезда под откос пускать.
А чего китай не лечится?
Хомяки, вы прекрасны!
ебать я обсираюсь с аутистов@первый раз за 5 лет решил использовать комп не только для просмотра порно и скролла двачей и установил обновление винды, в надежде уберечь пару гигов порнухи и школьный реферат. @комп летит по пизде и с телефона спрашиваешь на двачах как удалить обновления, потому что мамаша психует и требует зайти на одноклассники
>>153038820Винда. Он же Security Essential для спермы. Кажется, впервые в жизни эта мокрописька оказалась полезной лол.
>>153038234 А ведь и правда. Если бы они знали весь масштаб возможности этой уязвимости, стали бы они так по сути тупо палить её, ведь они даже не реализовали ее на 1/100000000000000000, от того, как можно было распорядиться. Как дети спалив такой функционал по факту.
>>153038917Плохо быть ебланом. Откатись, хули ты. f8 и запуск предыдущей.
>>153038913Великий Китайский Файерволл не дает зайти на сайт майков.
>>153038913О, точка на Краснодаре!Нас отметили на карте мира.
>>153038927>Security Essential Где ж вас таких уебанов делают.
>>153038958Блять, все знали масштаб уязвимости. Ее NSA годами абузило. Она неделю лежит на гитхабе, и ее использовали все, кому не лень.
>>153038642Эта уязвимость даже в 98-й винде есть. Дальше сам подумай.
>>153037887 (OP) откуда у интел эта инфа ???
>>153038598У тебя должна быть наклеечка с ключом твоей копии виндовс. Саму виндовс можно скачать с сайта Microsoft совершенно бесплатно. После установки она запросит ключ. Надесь, уязвимый контент ты хранил в нескольких местах и раз в неделю делал бэкап?
Похуй.
>>153037995Найди в гугле по коду ошибки, там написаны команды, которые надо вбить, чтобы удалить обновление. И да, тебе понадобится флешка загрузочная, с виндой, из этой же винды загрузиться в безопасном режиме не выйдет - он тоже будет выбивать ошибку. Загружаешься с флешки в командную строку, вбиваешь команды из мануала, удаляешь обновление и перегружаешься. Но это еще нихуя не все потому, что, скорее всего, у тебя винда станет грузиться только в режиме восстановления, поэтому еще раз грузишься с флешки в командную строку, через bcdedit меняешь тип загрузки системы.Но и это еще нихуя не все, потом винда у тебя будет отказываться загружаться потому, что встроенная проверка цифровых подписей теперь будет блокировать службу oem-drv64.sys - это ебаный кусок твоего пиратского активатора. Перегружаешься через F8, через строчку "Отключить обязательную проверку цифровых подписей". Заходишь в regedit в службы и нахуй удаляешь всю ветку с этой службой. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\oem-drv64Еще раз перегружаешься - и получаешь чистую неактивированную винду. Устанавливаешь все апдейты и ищешь новый активатор. Все.
>>153039014В 98 винде сплоит не сработает, червь не запустится. 98 винда как обычно самое секьюрное решето.
>>153039028> наклеечка с ключом Нет таких начиная с 8
>>153037887 (OP)червь-шифровальщик, червь-вымогатель, червь-пидр.Освятил.
>>153038917Хз, поставил обновление из шапки и перезагрузился, все норм.
>>153039036Каков пиздец. Понесу я завтра или в понедельник компуктер в ремонт, вангую я.
Тест
>>153039113>>153039036Но спасибо большое за совет.
>>153039107У него сборочка кривая.
>>153039014я тупой что нужно сделать чтобы не заразиться?точку восстановления создал, файервол включил
>>153038762Тащемта, там корректные ссылки.Согласно поддержке, это ссылки на апдейты только безопасности, т.е. там ничего лишнего не може быть. Теперь вот и мне ссыкотно ставить обнову. Аноны у которых спермёрка пиратская, отпишитесь, как прошла установка по ссылка из опа.
>>153038858Каждые 8 часов в одно и тоже время. Какой торрент?
>>153039136Нормально.
>>153039014Я бы не беспокоился насчет 98-й виндовс. там самба всегда работала через жопу Билли Калиткина, так что заражение крайне маловероятно. Гораздо вероятнее крах системы.
>>153038917Собери мамке комп на целероне последнем, недорого, можно покапчевать и будет запасной
гавно
>>153038077Объясните, как вы умудряетесь поймать вирос? Вы что, запускаете незнакомые ехешники? Почему у меня всё нормально?
>>153039140А, на время я как-то не обратил внимание.
28 тредов уже настрочили, а то как НЕ подхватить эту срань ни слова. Пиздец. Либо это все развод и утка. Либо вы категорически тупы и не можете написать даже простейших вещейВ любом случае хуею с тутошних анонов
АНБ тоже заигрались. И вообще все спецслужбы. Скриньте, в следующий раз найдётся достаточно отбитый мудак, который через уже другой слитый эксплойт реально устроит настоящий киберапокалипсис во имя какого-нибудь протеста.
>>153037995>>153039136Вот так.
>>153039203Не включать, очевидно же.
>>153039161
>>153039203> а то как НЕ подхватить эту срань ни словагайдов уже дохуя
бамп
>>153038598Ебаный ты дятел. Погугли, сука, "восстановление виндоуз" и перед тобой появится список с несколькими способами восстановления. И среди них будет "восстановление системы с помощью установочного диска". Какой же ты тупой пидорас. Как ты читать научился сука?
>>153039134прошу ответа
>>153039263............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153038550>Эти визги тех, у кого зашифрованы файлы
>>153039134>точку восстановления создал,Лал блять. Иконку ещё поставь.
>>153039136Да это рандом. На том же хабре в комментах дохуя отписались, у кого синий экран или бесконечный ребут после обновы. Не узнаешь, пока сам не проверишь лол.
>>153039131Я сам вчера столкнулся с той же проблемой и бекапа не было. Часа два потратил, но победил. Потом, правда, вместо активатора, купил у барыг на plati.ru ключ.
>>153039223>Не включать, очевидно же.Кого не включать, наркоман ебучий?>>153039236Покажи ХОТЯ БЫ один
>>153039136Сначала поставил обнову, а потом начал читать тред, думал уже переставлять придется, а нихуя, все работает.
>>153039312Комп, даун.
>>153039069Есть текстовый файл, который система настоятельно советовала сохранить при установке.
>>153039197Пиздуй читать ОП-пост.>Про ВИРУС, распространение и история:Если коротко, то высунутый голой жопой в интернет комп наматывает вирус сам.
>>153039305ты гавно по суте че скажи
>>153039136Это от активатора зависит. Тот, который через oem подьебку - весь валится.
>>153039335Ты - хуй. Вот по сути.
А может после этого случая дела сдвинется с мёртвой точки и ИТ-специалистов начнут ценить? Пусть они и не приносят прямого дохода, но, по крайней мере, они могут защитить компании от больших потерь из-за игнорирования проблем в ИТ. Может мир наконец изменится?
>>153039269Вот ты бы не пиздел, оно не может восстановить с диска пиратскую винду с вшитым активатором.
>>153039203Ты в глазки долбишься? Все в шапке.Да, мамин инсайдер еще здесь. Могу что-нибудь полезное у коллег спросить во вторник, если доживем, задавайте, если интересно.
>>153039368Не начнут. А вот выебать выебут.
>>153039351ну ты и гавно сраное
>>153039325Какой блять установке?Покупаешь в магазине ноутбук, на нем нет наклейки с кодом, просто наклейка с логотипом шинды.Винда там уже установленна и код в ней вшит.
>>153039389Хуя печот.
>>153039136Все заебись прошло, но у меня активатор а не вшитая таблетка
>>153037958Очко
>>153039323>Комп, даун.Как вирус ко мне попадет, если я открываю только двощи, вконтакте, да пару других проверенных сайтов. Цп не качаю, всякими торами хуй пойми куда не лезу
>>153039392У тебя пираточка.
>>15303795881
>>153039312https://geektimes.ru/post/289115/
>>153039384>Ты в глазки долбишься? Все в шапке.Покажи где? Нет там нихуя
>>153038560Тогда ясно почему у меня нет этого вируса...
>>153039392Винда с восьмерки привязывается к железу, в частности - к материнке. Там уже никакой наклейки не нужно.
>>153039430>https://geektimes.ru/post/289115/Щас бы по левым ссылками переходить. Ты меня совсем за дурака видимо держишь
>>153039203Это развод: никакого вируса нет.
>>153039331Почему я суюсь в интернет без антивирусов и у меня всё нормально?
>>153039423Эксплойт сам ищет комп и проверяет его на уязвимость же.
>>153039465А ты как думал
>>153039384Если обновил 10 то можешь в хуй не дуть?
>>153039382Охуительные истории.
>>153039506............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153039134Карочи качаешь прямо сейчас по ссылочке файл (см.пик), запускаешь, ...... ПРОФИТ
>>153039486>Это развод: никакого вируса нет.Наконец-то адеват в треде
>>153038257Стопе, а куда прога шлет сообщения ??
где и как его спецом можно поймать? есть некоторые пекис владельцем мудаком, к которым есть доступ около 30, но юзлесс фо ми только 4-5, дальше палево
>>153039511Можно начинать в хуй дуть наоборот
>>153039368Хмм...>РахаДа не, хуйню ты написал.
>>153038036Прочитал статью про кулхацкеров на лурке?
>>153039351Соси ноги недоумок
>>153039579Может у этого долбоёба обнов не было.
>>153039579>>153038414>>153038266Интересно, что там написал анон
>>153039576/s/
>>153038976фи
Аноны, а чеделатьесли вирь уже на компе, и половину жестака зашифровало?
>>153038560 Ну так и у нормальных людей уже в марте стояли эти заплатки, какая нафиг разница то в итоге ? Вон там в соседней теме кричат и борются а право сидеть на win10 сборки 2015, а ты тут за апрельский 1703 вещаешь.
>>153039604:D>>153039616У него ума не было, раз бэкапа не сделал.
>>153039576Он сам себя распространяет, деб.
>>153039492Потому что у тебя роутер. И у провайдера тоже. Ты в интернет пойти можешь, а к тебе из него нет. Некотрые ходят туда напрямую, вот им пизда.
>>153039537бля это тебе>>153039604
>>153039626новый жесткий изи же
>>153039617Вот его тред https://2ch.hk/b/res/153029736.html
>>153039629Кричат те кто самый умный и отключил обновления.
>>153039620
>>1530394921. Ты соблюдаешь базовые правила гигиены.2. Ты никому не нужен.>>153039384Если установлены все обновления безопасности, то да. Еще можно закрыть порты по гайдам. Ну или можно иметь лицензионный серьезный антивирус, потому что среднее время обработки инцидентов подобных масштабов у дятлов - <15 минут.
>>153039368>могут защитить компании от больших потерьНихуя же не защитили. По всему миру проебы по безопасности, несвоевременное обновление, отсутствие политик, открытые порты и открытый доступ в интренет.
>>153039645Ну и нахуй вы пугаете меня своими тредами?
Кибер Коммандование - сидит итт и активно поддерживает анбшные эксплоиты.ФСБ - пожелал лично расправиться с хакерами физически.Майкрософт - предложил СКАЧАТЬ ОБНОВЛЕНИЕ, а не сидеть на жопе.8200 - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОИМ STUXNET'OMСноуден - предложил снять документальный фильм про ОХУЕВШИХ ПРОГРАММИСТОВ.КНДР ХРАНИТ МОЛЧАНИЕ.Symantec - высрал два невнятных твита.КАСПЕРСКИЙ - В панике, плачет, т.к. никто не покупает подписку.Китай - Надеется, что фаерволл остановит этот хаос.АНБ - Нерво покуривает, т.к. зашифровался главный вход в Форт Мид.
>>153039634Только что создал точку восстановления, повторяю вопрос: можно я не буду в хуй дуть?
>>153039680А форматнуть не проще уж тогда?
СПАСАЕМСЯ ОТ БОТНЕТА>>153039443 (OP)>>153039443 (OP)>>153039443 (OP)>>153039443 (OP)>>153039443 (OP)>>153039443 (OP)
>>153039645ситуация как с твоей мамашей и контроцепцией
>>153037887 (OP)Это мы с ребятами из lolzteam.net сделали :)
>>153039136Встало и стоит. Сборка 2014 года, лол. Не крякнутая, просто продляю slmgr, потом сношу и ставлю заново.
>>153039706То-то вопли на форуме касперского весь вечер стояли. Они там телились часов пять минимум.
>>153039706>1. Ты соблюдаешь базовые правила гигиены.У меня даже антивируса нет. Один раз схватил амиго от мейлру, когда случайно запустил подозрительный ехе из торрента, пришлось переустанавливать шиндовс.>2. Ты никому не нужен.ГИБДД рашки тоже никому не нужны, но с них почему-то трясут битки.
>>153039626Плакать. >>153039722Нет, дуть тебе придется. Хули ты давн? Иди ставь апдейты, если нет, снимай галки итд по шапке. А своё цопе бэкапь на внешние харды или ещё куда, до того как его проебешь.
>>153039705го гулять завтра. буду с пакетом из мака на галерее в 10:00, отзываюсь на "Витя еблан!"
>>153039733Шта? Шутки про мамок в 2017?
>>15303795826
>>153039722> Только что создал точку восстановления,Эта хуйня никогда не работала должным образом.Сделай снимок диска посекторный, тогда омжешь хуй дуть.
>>153039722Ты че тупой, сука? Какая точка востановления, этот вирь файлы крушит, тебя спасет только закрытие порта.
>>153038550>>153038522>(шиндовс 8.1), стоит ли бояться? (апдейтов KB4012215 и KB4012212 нет) Мил человек, эти апдейты для win7, или win8.1 и win7 получает теперь одинаковые ?
>>153039423В данном случае это и не требовалось. Все происходило само через дыры в сетевой настройке.
ай короче хуй с вами всё равно переустанавливаться хотел
>>153039709Интересно же. Давно такого не было.
>>153039212>АНБ тоже заигрались. И вообще все спецслужбы. Скриньте, в следующий раз найдётся достаточно отбитый мудак, который через уже другой слитый эксплойт реально устроит настоящий киберапокалипсис во имя какого-нибудь протеста.WAITING FOR THIS... FOR THE GREAT JUSTICE!
>>153039799классика себя не изживет
>>153039730Лучше куртку купи, лол
>>153039779Апдейты есть, хуйню из ОП поста отключил, всё иди нахуй.
>>153039791Не могу, Витя. Но все равно спасибо
>>153039896Ну отключил, теперь просто так соси.
>>153039812Закрыл хуём рот твоей маме.
>>153039896А че так темно?
>>153039203Что в этих жипегах, аноны?
>>153039708Потому что Сраке Палне неудобно сводить акты из дома через VPN.
>>153039928Сборка Zver потому что
>>153039711Зачем ей лишняя пара глаз? С точки зрения эволюции это же говно без задач.
>>153038197Лол, и правда.
>>153039840Зачем у него сразу 2 видеокабеля в мониторе?
>>153039966Потому что VGA не умеет передавать звук
>>153039966комп+комп/сервак
>>153038392Залетевшей тян со второго пика фуражку бы проделать
>>153039966Из ануса транслирует.
>>153039694 Ну так и на 7 такие же орут, те кто отключил обновления, ибо расширенная поддержка еще до 2020 года SP1. Какая разница то в итоге от системы ? Если долбоящеры не хотели, теперь мучаются. Правда если с каким нить очередным обновлением у нас слетит система, тут уже мы орать будем, хотя думаю меньше, все таки данные можно сохранить. А в баню все, съемный винч для бекапа надо иметь уже всем более менее думающим людям.
>>153039924Зачем?
>>153040018Ну... прост)))
>>153039966Для стереокартинки
>>153039312> шебмКак называется исходный ролик?шишак заполыхал
>>153039960>С точки зрения эволюции это же говно без задач.Да не скажи
>>153039966Потому что он шизофреник.
>>153039928Потому что граф дракула.
>>153039939фап контент
>>153039960Для HDR
>>153040060>Как называется исходный ролик?в "е" посмотри
>>153040089Крови в хуе нет?
>>153040028Нет.
>>153038902 Зря ругаешься, если кто-то в локалке его подхватил бы, блокировка 445 порта бы тебе уже не помогла.
МЕНЯ ТРЕД ЗАШИФРОВАЛ, Я НЕ МОГУ УЙТИ НА ПЕРЕЗАГРУЗКУ В КРОВАТКУ!! ЧТО ДЕЛАТЬ, ПОСОНЫ?!!!
>>153039368Нет. Только Великий Цифровой Фильтр, только Техноапокалипсис.>>153038504
>>153040143Не знаю, оттуда не сосал.
>>153040000
>>153040130С вирусом надеюсь ?!
>>153040168откатывайся на семерку срочно, сэйви бэкап
>>153040132Обосрался с долбоёба. Значение знаешь?
>>153040065К тому времени как придет к власти, он уже будет похож на Свиборга от количество полученных увечий.
Зашифрованные файлы расшифровать можно?Если вирус есть на компе,а сам баннер еще не выскочил,то поможет ли Defender?
Аноны, как отключить службу и закрыть порты на семерке ?
Аноны, что делать если комп не выключается, кстати? Жму выключить, экран гаснет и комп зависает.
http://winerror.ru/windows-7/oshibka-pri-zapuske-windows-7-0xc000000d-1456Если что - вот помощь. Только название обновления другое, но вы сможете пролистать вверх и посмотреть из списка обновление по времени-дате какое из них было роковое.
>>153039925Жопу сначала свою дырявую заткни, маня.
>>153040255Из розетки дерни, пёс.
>>153040203H DR?
>>153039711> 8200 - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОИМ STUXNET'OMХаркач образовательный - https://ru.wikipedia.org/wiki/Подразделение_8200Мимо безопасник, но раньше не знал, что так называется РЭБ Израиля.
Ребята, вы не поверите. Включила брэндмауэр и обновила антивирус Микрософта и, блядь, вылезло это ебучее окно. Требует 300 шекелей! А я нищая и умственно-отсталая! У меня нет таких денег! Как с этими хакирами связаться. Я им напишу, пусть войдут в положение! Я же молодая мама, у меня двое детей и нет папы!
>>153040159У меня все машины за роутером. Подхватить неоткуда.
>>153040316>А я нищая и умственно-отсталая!Но пизда у тебя есть? Выкручивайся.
Отрабатывает на отлично.
Аноны мне кто-нибудь пояснит каким именно образом снятие галки с 3 пика помогает против вируса на винде 10?
>>153039492А я суюсь с антивирусом и тоже всё заебца.
БЛЯЯЯЯДЬ, АНОНВ ЧЕ ДЕЛАТЬ, ЖЕСТКИЙ ДИСК В КАШУ, У МЕНЯ ТАМ КУРСАЧИ И ЕБАНЫЙ ДИПЛОМ, КОТОРЫЙ Я СДЕЛАЛ ЗАРАНЕЕ. МОИ ОДНОКУРСНИКИ ЕЩЕ ЕГО ДАЖЕ НЕ НАЧАЛИ ДЕЛАТЬ, И В УНИВЕРЕ Я ИЗДЕВАЛСЯ НАД ЭТИМИ УНТЕРМЕНШАМИ, А ОКАЗЫВАЕТСЯ ЧТО Я ВСЕ ПРОЕБАЛ, ЗА ЧТО СУКААААААА.
>>153040255Жмешь кнопку включения в течение 5-10 секунд. Он выключается
>>153040371Бог наказал.
>>153040179Должна быть ментовская фурага, довнИли гаишная
>>153040241Бамп вопросам
>>153040280Не проецируй.>>153040281Спасибо, оче помог.
>>153040353хех самое смешное что она пару тысяч за один вечер как нехуй петь наколотить может
>>153040316>Я же молодая мама, у меня двое детей и нет папы!Питурдов будешь растить?
светофоры на хуй
>>153040306Какой ты после этого безопасник?
>>153040371пруфов не будет?
>>153040241Оплати и 99% файлов расшифруют точно.
>>153040371Так и скажешь на защите.Это теперь отговорка 21 века вместо "собака сьела"
>>153040378Еще один анальный шутник подъехал.
Еееее, Овальный снова виноват
Как насчет поставить скрин фоном рабочего стола (в домене, 4к пк( и поорать с унтерменшей?
>>153040359Только Боги в отличии от тебя камень и RAM на это не проябывают, маня.
Аноны мне кто-нибудь пояснит каким именно образом снятие галки с 3 пика помогает против вируса на винде 10?Аноны мне кто-нибудь пояснит каким именно образом снятие галки с 3 пика помогает против вируса на винде 10?Аноны мне кто-нибудь пояснит каким именно образом снятие галки с 3 пика помогает против вируса на винде 10?
>>153040399Спроецировал тебеза щеку, дружок.
Думаю, что это обычная сетевая активность.
>>153040502Вырубается служба, обеспечивающая работу протокола, по которому йоба лезет к тебе в пекарню. Понял?
>>153040502Хз, я сделал, чувствую себя защищенным. Наверное так себя водилы чувствуют с иконками в тачке.
>>153040502Очевидно же, тебе долбятся в порт, но принять пакет винда не может потому что служба отключена
>>153040371Расшифровал файлы вишмастером, кому надо пишите в лс
>>153040477Пока пека в работе - она жмет файлы. Чем дольше ты будешь бездействовать тем больше файлов сожмут. Вырубиться когда сожмет все и тогда можеш сразу форматировать.Выдергиваешь шнур\батарею + грузишся с флешки\лайв сиди + бекапишь то что не зашифровано + переставляешь систему +...+ профит
>>153040486>и пооратьИ получить пизды. А потом еще раз, ибо нехуй.
>>153040248АНОНЫЫ
>>153040610Бляди сын, все ответы в шапке.
>>153040610Приведен алгоритм действий для Windows 7, для Windows Vista и Windows XP будут незначительные отличия):– нажмите Пуск –> в текстовое поле Найти программы и файлы введите regedit;– нажмите правой кнопкой мыши regedit.exe;– из контекстного меню выберите Запуск от имени администратора;– в окне Контроль учетных записей с сообщением «Разрешить следующей программе внести изменения на этом компьютере?» нажмите Да;– введите пароль, если появится соответствующий запрос;– в окне Редактор реестра откройте разде [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N etBT\Parameters]; – удалите строковый (REG_SZ) параметр TransportBindName значение по умолчанию \Device\– удалите строковые параметры TransportBindName в разделах [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\N etBT\Parameters] и [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters]; – закройте Редактор реестра;– перезагрузите ПК.Примечания1. Порт 445 используется Windows для совместной работы с файлами. Чтобы закрыть этот порт, следует блокировать File and Printer Sharing for Microsoft Networks. Закрытие этого порта не мешает соединению ПК с другими удаленными ресурсами, однако другие ПК не смогут подключиться к данной системе.2. Чтобы открыть порт 445, в разделах [HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameter s], [HKLM\SYSTEM\ControlSet002\Services\NetBT\Parameter s] и [HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Param eters] создайте строковые параметры TransportBindName , установите их значение = \Device\ДалееОткрываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".В списке устройств появятся "Драйверы устройств не Plug and Play" или "Самонастраиваемые устройства".Открвыаем этот пункт, и в появившемся списке открываем "NETBT" -> Драйвер -> и в Автозагрузке -> Тип ставим "Отключено".Перезагружаемся.После этого даже если порт будет читать, он не сможет ничего принять+ Отключение 445-го порта: http://hotdownloads.ru/windows_worms_doors_cleaner (брат жив, зависимости нет)
>>153040393
>>153040681ГЕРОЯМ СЛАВА!
Одного понять не могу. Чего все так трясутся за содержимое хардов? Ну форматни ты его, да и хуй с ними, с вашими паками цветных коней. В чём проблема-то? Всё можно скачать по новой.
>>153040404Таким образом ты запрещаешь общий доступ к файлам и папкам. По умолчанию некто может зайти к тебе на компьютер через этот протокол
>>153037958102
Домру предложил обновиться. Не стал, так что не похоже на фейк. Что меня печалит, так это то что я дуб, и до шумихи с вирусом в шараге учитель проверяя практику на моей флешке, подхватил мне вирус. Теперь у меня и в компе антивирусник кукарекает иногда. После скана где выпиливать - х.з, не нашел.
>>153040711Не всё можно скачать заново.
>>153040741Раз ты скачал одинажды, значит найдешь способ повторить сей экспириенс.
>>153040667у меня от тебя вооооот такой пердолинг
>>153037995https://www.youtube.com/watch?v=kIRoq2QmUEM
>>153040477Без шуток, это предусмотрено на аппаратном уровне. Не только в Win7. Даже в Линуксе работает
>>153039136Нормально встала. Винда активированная через сертификат.
>>153040711Обычному питурду кроме смешных картиночек и архивов паст терять нечего.А у кого-то могут быть дипломы, работа, архив семейных фоточек.Особенно весело в фирмах, где 1Ска крутится на каком-нибудь шинсервере, а бэкапы делаются там же и в ту же папку.Алсо жду не дождусь придти на работу в понедельник и проиграть с закриптованной шары (а потом и на всех компах).
>>153040545Евреи в 39-м тоже так думали
Ладно, всё, я на перезагрузку.
>>153040769А что ты мне предложишь сделать, с моими наработками? Я понимаю,что у плебса, вроде тебя, на компе нет ничего важней, чем паки с порнопонями и трапами, но что мне делать?
>>153040786И даже без них.
>>153040556>>153040573А БОЛЬШЕ ничего не надо делать? Почему в старых виндоусах надо шаманить, а в 10 просто галочку убрать??!
>>153037887 (OP)пиздоватая шапка, воды столько а что конкретно делает вирус не написано и полслова.
>>153037887 (OP)Че за херота на втором пике? Типа до конца не может дешифроваться? отключи антивирус лолАлсо, где можно скочадь этот вирос?
>>153040829Копии дипломов в тексте и на флешках, фотографии в телефонах, и, опять же, на флешках. Или я даун, или необычные питарды делают что-то не так.
>>153040829Да у меня по сути и нет нихуя на компе, просто не хочу проёбывать день на переустановку своих игр.
>>153040667>В списке устройств появятся "Драйверы устройств не Plug and Play" или "Самонастраиваемые устройства".>Открвыаем этот пункт, и в появившемся списке открываем "NETBT" -> Драйвер -> и в Автозагрузке -> Тип ставим "Отключено".Хуета, я вчера так делал и у меня интернет не включался.
>>153040855Это не аппаратный уровень. У меня ноут периодически в BIOS при загрузке виснет, и приходится жать иголкой резет на жопе, потому что кнопке питания похуй. На самом деле события ACPI обрабатываются кодом в SMM, но если оно зависло именно в SMM - пиздарики.
>>153040853>но что мне делать? Бочку.
>>153040898Это классический локер. Но он хайпанул, т.к. перезаражал хуеву тучу инфраструктуры.
>>153040829Лол, у меня диплом был на флешке, в облаке и на внешнем диске.Хуй знает что с вами.
>>153040853Бэкапить мама не учила?
>>153040828Хули столько зеоноблядей?
>>153040878Обновления последние загрузи, они вес сами за тебя сделают
>>153040917Но стим все в автоматическом режиме же ставит.
Аноны, а зачем отключать 445 порт и smb тем, кто поставил обновления?
>>153040966Дёшиво/производитильна
>>153040934>классический локер.Не совсем.Все же способ распространения необычный - по нынешним временам.Совсем как в старое доброе, эх ностальгия.
>>153040853Ну, давай заценим, что ты там наработал.
>>153040956Учила,как и переходить только на зелёный свет по пешеходным переходам.
>>153040924Значит лох, у меня все нормально
>>153040999Мать какая? Микрокоды добавлял?
>>153041011Ну и? Я в ДС так и перехожу дороги
>>153040996> они вес сами за тебя сделают А как же неотключаемые обновления, про которые все вопили?
>>153041012А ты перезагрузись.
>>153041010Отправил тебе за щеку, заценивай.>>153041000>Все же способ распространения необычный - по нынешним временамХуй знает, в самбе регулярно что-то находили, но тут такое дело, да.
>>153041055Раз 6 уже
>>153040996Я прочекал за последние 2 дня не было никаких обновлений в виндоус 10. Или ты про старые версии виндоус?
>>153041039Да все норм будет не ссыкуй, обнови и ребутнись
>>153041079>обнови и ребутнисьпомолись перекрестись
>>153040853Наработки по чему, мудак? Или ты про облако не слышал?P.S. Если ты о коде, то вообще в голос, блять.
>>153041011Так почему ты задаёшь такие глупые вопросы? Вот прямо сейчас возьми, да бэкапни все свои наработки. Затолкай флешку с бэкапом в бутылку, и закопай нахуй где-нибудь за городом. Там их точно никто не тронет.
>>153041067MS17-010 давно закрыли, просто не все обновились
Нахуя ставить всякие галочки и патчи?
>>153040878В 10 есть несколько способов либо отрубить SMBv1, либо сам порт. В 8.1 тоже, и в 8 тоже, и даже в 7 и хп. Лучше поставь обновление, как другойанон писал, и не парься.
>>153041153На всякий случай.
>>153041035Я у мамы атлон х2 на 2.1 ггц на матери асрок. Просто мимо проходил.
>>153041058>в самбе регулярно что-то находилиДа хули.Эта параша лежит в открытом доступе чуть не год.С примерами и УРОКАМИ.И только сейчас какие-то школьники сговнокодили косожопое поделие.Всё проебано, всё.Люди безнадежные дебилы, no exception.
>>153041112............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153040782Спасибо большое, бро. Сам уже исправил. Нужно бы в шапку это закрепить, наверное.
>>153041178Причем тут амуде, если там зеон на 771м?
>>153038118Далбаеб , а что мешает переписать код под другую платформу ? Умственную отсталость в себе уничтож , а мою прелесть не трож
>>153041113Храню свой код на двух компах, флешке, съемном диске и еще архивом на гугл драйв, все правильно делаю?
Поможет ли вот эта херь https://2ip.ru/article/portsrule/ если просто закрыть 445 порт?
>>153040782>>153040269>>153037887 (OP)Анон, пилящий перекаты, добавишь этот материал в шапку, чтобы другие нубоаноны сразу исправляли косяки в обнове, пожалуйста.
>>153041209Да, хотя ты параноик ёбаный.всего 2 копии
>>153041113Облако в стиле "синхронизируемся одновременно с изменениями в ФС" аля трупбокс? Заебись предложение, ага.>>153041115Я не задаю глупые вопросы. Самба 1 у меня давно в сервисах отключена, а "March 2017 Security Monthly Quality Rollup" уже накатил и перезагрузился.Флэшки тоже охуенное решение, нет-нет, да и выйдут из строя.
Аноны, с распространением йобы все ясно. Но вот как он запускается? Это же обычный экзешник (заархивированный вроде). Вот он прилетел ко мне на пекарню, и каким образом запустился, по чьей команде?
>>153041244>всего 2 копииА ты смелый.Ты мне нравишься :3
>то чувство, когда узнал, что у твоих антивируса и винды 5 лет были отключены обновления и ты успел нафармить троянов, которые теперь организовали коалицию и сами убивают все новые угрозы
>>153040966Этот >>153040999 верно написал.>>153041035P5QL PRO 775. Добавлял.
>>153041239Ок.
>>153041180>Всё проебано, всё.>Люди безнадежные дебилы, no exception.Пожалуй. Правда люди всегда такими были.
>>153041278Лолчто? Как это возможно?
>>153041271>Это же обычный экзешникНет.
>>153041271Сам по себе, представь. Порнобаннеры никогда не ловил?
>>153041209Как я и предполагал, тащемта.
>>153041244>Параноик ебанныйЕсть такое, у меня копия жесткого была снята еще неделю назад, так что о вирусе я не слишком беспокоюсь.
>>153041278> дружественные вирусы> вирусы-симбионты
>>153041303Но аноны кидали скрины виртуалок, и на ютубе видосы есть. Что же тогда этот вирус з себя представляет? И как запускается?
>>153040707
>>153041273Прикинь, ещё и на убитых винтах(потому что халявные). Вернее я их починил, но по сути надежность их не оче. За всё время проёбов не было. Сижу без антивирей, апдейтов и прочего. >>153041283Ясно. Моё говно на нфорсе только выкинуть.>>153041340У меня там блять террабайт уже будет скорою... столько бэкапить долго и лень обычно.
>>153041315Неа. Десятка с зондами нахуй все убивает.
>>153040999Реальные цифры на 2к17 стоит пернкатится с старого fx с 8 кукурузными ядрами
Суп двоч. Есть один BATYA который сидит в быдлокласниках и играет в танчики. Как обезопасить его от вируса если BATYA в 350 км от меня и из средств связи только телефон?
>>153041339Не хочу засорять гит своими говновысерами. А то еще кто-нибудь зайдет и умрет со смеху.
>>153041315Не ловил, сидел до этого с 2009 с одним адблоком, и все было ок до вчерашнего дня.
>>153039966Чтобы вирус запутался в кабелях.
>>153041373Апдейт пусть поставит, хули там скачать даже обезьяна может. Ссылку в мыло ему кинь.
>>153041366>на убитых винтах>Сижу без антивирей, апдейтов и прочего. Охуенно.Го ебаться.
>>153040927Обнови БИОС
>>153041251MEGA если ты параноик.Dropbox убивается через Task Manager за ненадобностью.
>>153041371Я про времена спермы и, упоси боже, висты.Там такой анальной защиты отродясь не было.
>>153041411Не, я не из ваших.
>>153041366>Моё говно на нфорсе только выкинуть.Тут читни http://www.xeonowiki.xyz/lga771-775:materinskie-platy
>>153041382Закрыть репозиторий естественно не дано.Не маняврируй.
>>153041427Когда виста была у меня выхода в сеть не было ещё(
>>153040998 Ну тут как я понимаю просто для успокоения, чувства собственной безопасности. Ибо служба которая 99% анонам здесь не нужна, имеющая уязвимость, пусть будет лучше выключена, а 445 порт, как и 135, сами по себе дыры еще те, и через них часто стучаться вообще.
>>153041373Ну короче звонишь ему и говоришь:Dell TransportBindName from [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N etBT\Parameters]; Dell TransportBindName from [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\N etBT\Parameters] Dell TransportBindName from [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters];
>>153041433Будь из наших - я бы и не предложила :3
>>153041460>Не маняврируй.А то что?
Кстати да. 8.1, уже полтора года сижу без антивируса. Брат жив, зависимость есть.
Ну вот и настаёт ВИНДАКОПЕЦ!!!! Слава столлману
>>153041459Под мою только на китайском форуме есть и пишут что она не работает толком, одни глюки. А интел все с 2 слотами под память. Вот жду если с 4мя пролетит чтобы нахаляву или починить.
>>153041359Делает проверки и найдя у тебя папку с мемами про мокрые_писечки_без_смс начинает долбить тебя, шутника ебаного. #TrojanLivesMatter
>>153041502Так это все происки линуксоидов?
>>153041476Ищешь отца своим двум личинусам?
>>153041532Двач нашёл виновного.
>>153041422Окда, я бы с удовольствием, но последний апдейт был в 2007.
>>153041502Угу.Анальные зонды 10й винды выебут любой вирус.
>>153041476Ты тня или трап? Город, если тня.
>>153041117А пачаму когда я нажимаю на кнопку "поиск апдейтов" в виндоус 10, то пишет, что у меня самое новое. А когда я захожу в историю апдейтов, то там последний апдейт был 9 мая и он вроде как 1703 версия, а ты говоришь про 17010, или 1703 это ещё новее?
>>153041534кабанчик
>>153041492А-то через XOR тебе HDD зашифрую. А? А?
>>153041532И макопидоров не забудь
>>153041570Башкортостан
>>153041372Шило на мыло.
>>153041598Не знаю таких.
>>153041550Завтра о этом все узнают, красноглазики. Моя статья поразит мир.
А что будет, если запаролить свои папки? Сможет ли сраный вирус сквозь пароль зашифровать там файлы?
>>153041588Пикрелейтед. Почему у меня апдейт был аж 5дней назад?? Где апдейт?
>>153041563Вин10 и есть вирус с жопным сжением в районе ануса
>>153041460И платить за него лишний шекель? Или же ебаться с криптографией?
>>153041621Погугли принцип что ли.
>>153041592>А? А?Манда.
>>153041598> ты тня или трап?> Башкортостан
>>153041552В чем проблема перепрошить тем же обновлением? (хотя вряд ли поможет)
>>153041620Тред можем закрывать и расходиться?
>>153041588У тебя все норм, этот патч давно вышелУстановка MS17-010 не требуетсяУстановка патча не требуется, если у вас включено автоматическое обновление Windows, и установлены последние обновления после 14 марта 2017 года для следующих операционных систем:Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows 10, Windows Server 2016Проверьте последние обновления системы в Центре обновления Windows:Для Windows Vista, 7, 8.1 в меню Пуск откройте Панель управления > Центр обновления Windows и нажмите "Поиск обновлений".Для Windows 10 перейдите в меню Параметры > Обновление и безопасность и нажмите "Проверка наличия обновлений".Последние обновления для Windows 10 версии 1703 (Creators Update): KB4016871 (15063.296), для Windows 10 версии 1607 (Anniversary Update): KB4019472 (14393.1198)Установка MS17-010 требуетсяПоддерживаемые Microsoft системыУстановка патча требуется, если у вас отключено автоматическое обновление Windows, и вы не устанавливали обновления до 14 марта 2017 года для следующих операционных систем:Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows 10, Windows Server 2016Скачать патч MS17-010Неподдерживаемые Microsoft системыТребуется установка обновления KB4012598, если у вас следующие операционные системы:Windows 8, Windows XP SP3, Windows XP SP2, Windows Server 2008 for Itanium-based Systems, Windows Vista, Windows Server 2008, Windows XP Embedded, Windows Server 2003, Windows Server 2003 Datacenter Edition.
>>153041621Он зашифрует сам архив, и у тебя будет зашифрованная йоба с зашифрованным архивом.
>>153041621Будет пароль в пароле. Не поможет в общем.
>>153041645Все ты правильно понял. ОНА РЕСПУБЛИКА
>>153040667Не читал, но сделал все как на скринах, я в безопасности ?
>>153041632Если совсем бич - BitBucket никто не отменял. Или же мамка и на абонплату за сеть не даёт?Что же вы такие больные ублюдки-то, а?
Как же хорошо, что у меня линукс. Правда игр нет. И софта.
Авторам нужно было ещё на раб стол кидать зип бомбу , вот бы виндобляди прихуели от такого расклада
кароче кому интересно35 и 445 необходимо закрыть - это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).Способ 1.Пуск -> Выполнить и вводимDcomcnfg.exeЧто бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".Перезагружаемся.Способ 2.В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Oleу параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N""EnableDCOM"="N"Перезагружаемся.2. Закрываем порт 445 TCP/UDP (NetBT).Способ 1.Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".В списке устройств появятся "Драйверы устройств не Plug and Play".Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".Перезагружаемся.Способ 2.В ключе регистрау параметра TransportBindName, имеющего значение \Device\ ,удаляем это значение.Перезагружаемся.источник - https://hpc.name/thread/7535/p1.htmlhttps://virusinfo.info/showthread.php?t=6734
>>153041641Тобi пизда.
>>153041657Так это получается, что я классный.А расскажите кто-нибудь, кто поймал вирус, чего вы ценного лишились?
>>153041683> я в безопасности ?нет, завтра будут долбить через 5190 или через 5269
>>153041705KVM тебе в помощь с пробросом видеокарты , на худой конец wine в последних версиях поговаривают что он овердроч запускает без проблем
>>153041698А вдруг BitBucket ломанут?
Вопрос анонам с Win10.Говорили что в апреле выйдет супер-обновление где можно будет в пеинте 3-D рисовать. У меня комп уже три раза обновлялся, а пэитна 3-D так и не появилось...
>>153041719Всех файлов на компе
>>153041365
>>153041772Надо второй монитор и как минимум дискретная вторая видеокарта. А вайн да, он хорош.
>>153041727Ты эти числа из головы взял ?
>>153041794Зимой оно будет, в конце года.
>>153041772>овердрочНе понимаю хайпа, это же лютая хуета.
>>153041373Твори, анон!
>>153041789Боишься свой Hello World утерять?
>>153041818Он к тому, что порт любой открытый.
>>153041646Там аппаратная проблема уже. Ноуту больше 10 лет. Можно обложиться осциллографами и поправить, но это уже не имеет экономического смысла. Я, собственно, рассказал только для того, чтобы пояснить, почему выключение при удерживании кнопки питания ACPI - это не хардварное выключение компа.
>>153041818Порты ICQ и Jabber
>>153041835Да
>>153041828И тут такие бросились доказывать обратное.
>>153041858И кто ими сейчас пользуется? Стучаться будет в 8080.
>>153041373Скажи ему teamviewer запустить и сам всё сделай.
>>153041867Непохоже, очевидно, что все согласны со мной.
>>153041814Интеграшка как хост а десткретку прокидывай , на счёт монитора можно просто переключать выход а вообще антош в 2к17 не иметь 2 монитора минимум для пинуса это зашквар
>>153041832Быстро фикс.
>>153041823В октябре обещали второе обновление (там вообще не было никаких подробностей, в отличии от первого) или уже перенесли?
>>153041883ими не пользуются, но это не значит что они не открыты
>>153041854Спасибо, анон. Теперь буду знать)
>>153041904Я знаю, второй монитор есть, дискретка тоже. Только не знаю есть ли смысл в этом ибо сам комп слабый оче - 8озу, 640печ и 4ядерный амуде.
>>153041806После оплаты не дешифруется?
>>153039960>С точки зрения эволюции это же говно без задачТебе это знать откуда, сам у неё спросил?
>>153041958Жируешь.
Аноны поясните а что авторам мешает перед выводом сообщения о заражении , встроить бекдор для последующего подл к пк и так же производить атаку на другие пк ?
>>153041972Ну и нахуя тебе вторая глаз на той же вертикали? Для стереоскопического зрения достаточно 2 глаз.
>>153037887 (OP)Доброго утра
>>153042000Да уж и не поспоришь...
>>153042031Это необычно.
>>15304196499 % дешифруется, дальше все зависает. В это время нужно успеть записать на диск файлы
>>153041958Есть даже просто ради опыта , а так же приятно что можешь на хую вертеть всех
>>153042014Ничего. Эту уязвимость в самбе можно использовать как душе угодно. Ваннакрай - локер с оплатой для разблокировки по модному сегодня блокчейну. Вишенка в том, что эта уязвимость существует чёрти знает сколько времени.
>>153042055Что необычно?
>>153041373Я тянке по телефону говорил как отключить SМВ в повершелл и отрубить порты в брендмауэре. Если уж баба справилась, то батя тем более должен.
>>153041964Если бы не дешифровалась им бы никто не стал платить, первая новость о том что дешифровка не работает отбила бы у потерпевших делание платить
>>153041832
СПАСАЕМСЯ ОТ БОТНЕТА>>153039443 (OP)>>153039443 (OP)>>153039443 (OP)>>153039443 (OP)>>153039443 (OP)>>153039443 (OP)>>153039443 (OP)>>153039443 (OP)
>>153042086Две пары глаз, ними можно удивлять коллег и друзей!
>>153037887 (OP)Анонче, стоит ли блокировать входящее соединение по порту в брандмауэре?
>>153042087Я ботаника попросила...
>>153042118Т.е. это модификация искусственного характера.
>>153042084Пиздец им бы чуть больше мозгов и сами анб со слежкой соснули , это сколько профита можно было иметь , чего стоит написать пул распределяющего майнига и большинство бы даже не подозревало
>>153042155как бе их и стоит
>>153042216А ты уверен, что этого уже не сделали? Большинство, включая тебя так и не узнало бы.
>>153039100Этот новый вирус мы должны назвать червём пидором! Червь пидор вымогает биткоины!!!
>>153042163А потом вы потрахались?
>>153042216>чего стоит написать пул распределяющего майнига и большинство бы даже не подозревало И майнинг, и ботнеты, и локеры. Всё было уже придумано до нас.
>>153042225И вот эти ущербы кукарекают что консолька не нужна , пизлец как же стремно Винду админить
>>153042305>пизлец как же стремно Винду админитьКто-то и такие действия неспособен сделать
>>153042243Ну хз я арчешкольник без малого 2 года до этого на всяких убунтах скитался , ну да мне похуй было бы
>>153042305Антош, а ты разбираешься в iptables? Мне бы рекомендаций на кое-какую тему...
>>153042332>iptablesГовно без задач, или ты просто троль
>>153042332Пиздуй в арчвики
Уязвимость SMB сто лет уже известна, на том же хабре сколько раз про это писали. С чего я реально проигрываю, сколько дауничей только щас спохватилось.
>>153042329И как тебе арч? Стоит вкатываться?
>>153042225>юзать спермамаузер вместо нормального фаерволлаМда.
>>153042347Я нуб же. Арченуб. Для нетфильтра рекомендовали его, вот и...А что нужно?
>>153042367Мне ясны комманды, мне другое непонятно.
>>153042035Сибиряк кун?
>>153042390Поясни тогда чем этот плох?У кого-то и этот отключен
Блин, че-то стремно стало. Сижу щас на пиратской восьмерке... Щас обратно на десятку перекачусь. Надеюсь, лицензия не отвалилась.
>153041832
>>153042421Кемерово-кун в треде
>>153042305А её без сосноли адекватно админить и нельзя.
Как вирус может постучаться на 445 порт если мой роутер находится за натом провайдера и я в свою очередь нахожусь за натом своего роутера?
ПЕРЕКАТс дополненной шапкой и ссылкой на пастебин для будущих перекатовhttps://2ch.hk/b/res/153042405.htmlhttps://2ch.hk/b/res/153042405.htmlhttps://2ch.hk/b/res/153042405.htmlhttps://2ch.hk/b/res/153042405.html
>>153042436ТУК ТУК ТУККТО ТАМ?ВИИИИРУС
>>153042433Земеля однако!
>>153042436Никак. НАТ для него проблема.
>>153042377Где РЕДАКТОР найти?
>>153042389Да вполне , я за год из арчвики начитал больше чем за 3 на бубунтах , лучьше самому попробовать и понять нужно ли тебе
>>153042504gpedit.msc только в Pro и выше версиях доступен.
>>153042435А нахуя там какое то гуи ? Нахуя там мышка ?
>>153042476Это не надолго , что если изходники попадут в нужные руки
>>153037887 (OP)А ну.>............/´¯/)...............(\¯`\>.........../...//....ЗДОХНИ..\\...\>........../...//......ВИРУС.....\\...\>...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\>.././.../..../..../.|_......._|.\....\....\...\.\>(.(....(....(..../..)..)…...(..(.\....)....)....).)>.\................\/.../......\...\/................/>..\.................. /.........\................../
>>153042631И как ты предлагаешь, имея прямые руки и исходники, установить прямое соединение по udp через NAT?
У него же есть триальная расшифровка пары-тройки файлов? Почему нельзя сравнивая зашифрованный файл и расшифрованный вычислить аес ключ которым он все это и нахуярил?
>>153042433Нск-кун ворвался в тред.
>>153037958110