ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №40(Прошлый тред был 39, а 49 написал какой то пиздабол, я ОП первого треда)Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.15 тред https://2ch.hk/b/res/152971325.html16 тонет тут https://2ch.hk/b/res/152974400.html39 тред тонет https://2ch.hk/b/res/153138797.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212----------------------------------- Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Можно ли собрать годный криптор на питоне?
Сведения о генерации ключа и шифровании:1) Генерирует новую пару приватного и публичного ключа RSA-2048.2) Открытый ключ экспортируется как blob и сохраняется в 00000000.pky3) Закрытый ключ зашифровывается открытым ключом и сохраняется как 00000000.eky4) Каждый файл зашифровывается с использованием AES-128-CBC, с уникальным ключом AES для каждого файла.5) Каждый ключ AES генерируется CryptGenRandom.6) Ключ AES зашифровывается с использованием пары RSA для заражения.7) Открытый ключ RSA, используемый для шифрования секретного ключа RSA, встроенного в DLL, принадлежит авторам вируса.https://haxx.in/key1.bin (команда «ransomware pubkey», используемая для шифрования закрытого ключа пользователей)https://haxx.in/key2.bin (ключ дешифрования dll), ключ CryptImportKey () rsa сбрасывается из библиотеки DLL blasty.Структура зашифрованных файлов:typedef struct _wc_file_t {char sig[WC_SIG_LEN] // 64 битная сигнатура WANACRY!uint32_t keylen; // длинна ключа шифрованияuint8_t key[WC_ENCKEY_LEN]; // AES-ключ зашифрованный с помощью RSAuint32_t unknown; // хуй знает что. Иногда содержит число 3 или 4. Возможно версия.uint64_t datalen; // lлина файла перед шифрованием, полученная из GetFileSizeExuint8_t *data; // Зашифрованные данные с использованием AES-128 в режиме CBC} wc_file_t;https://pastebin.com/aaW2Rfb6 Еще более подробные сведения
Освятите кто нибудь хованским.
>>153152094Я надеюсь за говнокод их будет ебать каждый день нигер и обоссывать мексы.
Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё, поезда в Греции пошли под откос. Алиса в мире ПИЗДЕЦ.НАЧАЛОСЬ.
Аноны, помогите! На компе стоит старая чистая семёрка. Подключение к интернету отсутствует. Что мне нужно сделать, чтобы не поймать вирус, когда подключу интернетный кабель к компу?
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.Такой масштаб, такой эксплоит и такой обосрамс уровня винлокера от Васяна из 2б класса.Разменяли десяток пожизненных на 50 штук баксов.
>>153152160netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"
Посвились еще версия к 3ём уже имеющимся, она юзает другой эксплоит из слитых ЦРУшных.
Тем, кто защищает эту говноподелку, я писал в ротик.
>>153152150И ни одного пруфа с рускоговорящего сегмента и полтора заголовка в сми
>>153152290Это в командную строку?
>>153151870 (OP)> Хованский> Русский Рэппер
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
>>153152361да
>>153152362кто эта няша?
>>153152380Спасибо, анон.
>>153152413Пожалуйста.
>>153151870 (OP)Как заебало скрывать твои треды, школьник. Последний раз предупреждаю
Мировая IT-инфраструктура ВСЁ.Кидаем ссылки на подборки новостей:- https://www.gazeta.ru/news/seealso/6776581.shtml- https://ria.ru/trend/cyberattack-world-12052017/Свежие оперативно обновляемые сводки с мест событий:- https://www.superstation95.com/index.php/world/3863Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.htmlЗловред обезумел, сможешь ли ты совладать с ним?Червь-шифровальщик, червь-вымогатель, червь-пидр.
Даунская шапка.
Коллекция бинарников вируса.http://fex.net/163455899662
Каким нужно быть дебилом, чтобы поймать вирус в 2017 году, блять? Просто блять не запускать экзешники с непроверенных источников и всё.
>>153152290>echo "Thx, Abu"Это обязательно?
Что делать? Дальше не расшифровывает.
>>153152541Без этого никак.
>>153151870 (OP)ПОЗИЦИИ МИРОВЫХ РУКОВОДИТЕЛЕЙ по данному вопросу. Порошенко - сидит итт и активно поддерживает пострадавших от вируса. Абу Бакр аль-Багдади - пожелал лично расправиться с хакерами физически. Меркель - предложила ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Трамп - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОИМИ НЮКАМИ. Путин - предложил наказать ОХУЕВШИЕ СПЕЦСЛУЖБЫ. МАКРОН ХРАНИТ МОЛЧАНИЕ. Ассад - высрал два невнятных твита.СИНДЗО АБЭ - В панике, плачет в фейсбук, т.к. зашифровано все анимеЕЛИЗАВЕТА II - Надеется что бритчан остановит этот хаосКИМ ЧЕН ЫН - Нервно покуривает, т.к. зашифровалось 400 гб с ракетными кодамиhttp://izvestia.ru/news/706211
>>153152557ВСЁ СИДИШЬ ЗА СВОИМ КОМПЛЮКТЕРОМ, НА ЧЁРНОМ ЭКРАНЕ ПЕЧАТАЕШЬ@ЕРОХИН ВОН ЗАРАЗИЛСЯ И УЖЕ 300 ДОЛЛАРОВ ЗАПЛАТИЛ@У ТЕБЯ ВСЁ КАК НЕ У ЛЮДЕЙ
>>153152362Платиновый пост?
>>153152557Сколько защитных плагинов в браузере и всеровно обосрался.
Ну и пусть поражает, не похуй ли?У нормальных людей давно мак, у нищих нормальных людей пиратка винды на флешке, а все файлы забэкаплены.А все остальные должны страдать. Чё такого
>>153152668102
............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.\\...\...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>15315266881
>>153152668101 пошёл на хуй
>>153152566Ну лан.
............/´¯/).................(\¯`\.........../...//....ЗДОХНИ....\\...\........../...//......ВИРУС........\\...\...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>15315266836
>>153152668Как же меня бесят такие дегенеративные задачи.1. 3 слагаемых, сумма 60, значит каждое слагаемое равно 20.2. Так как красные цветок равен 20, смотрим, что два синих цветка дают сумму 10. Значит, каждый синий цветок имеет значение 5.3. Так как синий цветок равен 5, то нужно вычесть 2, чтобы получить 3. Следовательно, два желтых цветка имеют значение 2, отсюда следует, что один желтый цветок будет давать половину значения - 1.4.Желтый цветок это 1, красный - 20. Синий цветок лишился одного лепестка, интерпретируем это как (-1) и вычитаем из значения синего цветка единицу. Получается 1 плюс 20 умножить на 4. Следуя приоритету операций, сначала умножаем 20 на 4, и к результату 80 прибавляем 1. В итоге ответ: 81.
............/´¯/).................(\¯`\.........../...//....ЗДОХНИ....\\...\........../...//......ВИРУС.......\\...\...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153152746Покажи мне результат работы твоей командной строки. Что-то мне показывает, что ты, мерзавец, не ввёл команду.
>>153152772101 будет сука, дегенерат
Освятил!
>>153152688И это правильный ответ!Галкин.жпгдоцент
>>153152599> Путин> Мировой Руководитель
>Вы можете бесплатно расшифровать 3 файла.А что если через артмани изменить кол-во бесплатных расшифровок?
>>153152836Не могу, мамка в одноклассниках ферму строит.
>>153152525Хуйню написал.
>>153152914Ты главное в бесплатных мероприятиях участвую!
https://twitter.com/m0rb/status/864120792325517312
>>153152290Сделал так, потом проверил через netstat якобы заблоченные порты, пишет лисенинг. ЧЯДНТ?
>>153152349https://youtu.be/yPU036Ju638?t=78> хакеры атаковали больницы по всей Великобритании, в результате чего их деятельность была полностью парализована> Среди медицинских центров, работу которых осложнили перебои, оказались две крупнейшие больницы в Лондоне — Royal London Hospital и St Bartholomew's. В то же время медицинская служба Дерби заявила, что была вынуждена отключить всю свою IT-систему из-за "атаки на безопасность системы".> Сегодня же произошла хакерская атака на корпоративную сеть испанской телекоммуникационной компании Telefonica. Взломщики потребовали выплатить выкуп в биткоинах, сумма которых эквивалентна 0,5 млн. долларов, передает "Интерфакс". Преступники грозят удалить архив к 19 мая в случае отказа от выплаты выкупа.- http://newsader.com/35596-kiber-armageddon-khakery-paralizoval/> Органы юстиции штата Сан-Паулу и других штатов заявили, что компьютеры ведомств также подверглись атаке. Федеральная полиция задействовала разведывательные службы.> Бразильская государственная нефтегазовая компания Petrobras и министерство иностранных дел страны отключили свои системы в качестве меры предосторожности. Сайт МИД был недоступен в течение всего дня. - https://ria.ru/world/20170513/1494227857.html> Французский автопроизводитель Renault остановил работу нескольких заводов после кибератаки, сообщает радиостанция Europe1.- https://www.gazeta.ru/auto/news/2017/05/13/n_10042361.shtmlНе благодари.
>>153153161Так он блокирует подключение с интернета. А в локалочке всё работает.
Антоны, у меня Win10 ver.1703,этот ваш smbv.1 отключён. Мой компьютер анус в безопасности?Не захожу с пекарни в интернеты уже два дня. Только с чужих.мимопараноик
Анон, такой вопрос: к роутеру подключены два компа, на одном семёрка точёная, на другом - XP дрочёный. На семёрке сделал все рекомендации, на XP - пока нет. Если, теоретически, XP поймает вирусняк через уязвимость, то как он может передаться на семёрку? Связь между компами не настроена, насколько я понимаю.
Если я обновлю свою восьмерку это 100% что ко мне не влезет? Хуету в настройках подключения уже удалил
Шестерёнки капитализма в деле.Хитрый мега-план века:1. Намеренно создаешь уязвимость в протоколе smb2. делаешь под нее иксплоит3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес5. Предлагаешь купить самую вкусную часть этого пака6. Чуть-Чуть продаешь7. Выкидываешь в паблик 2-ую часть сплоитов6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских7. Касперский поднимает на форсе пару миллиардов долларов8. Майкрософт поднимает на форсе количество обновившихся до 10-ки9. Эппл поднимает на форсе10. Удаляльщики порнобанеров, нимножк поднимаются на форсе11. Только выиграли.Кому это выгодно?Так-то да - тут вам и апдейты винды, и продажи маков. Даже антивирусники даже небо и даже Аллах в профите.Алсо, возможность закрутить гайки - тут и новая версия PRISM от NSA в Штатах, и инициативы от GCHQ и BND в странах Европы, и Роскомнадзор - куда же без него.
ЧЕРЕЗ 72 ЧАСА, К КОНЦУ НЕДЕЛИ США ОБЪЯВИТ ВОЕННОЕ ПОЛОЖЕНИЕПРУФ - https://www.youtube.com/watch?v=_d2J4jHmEL8 (о сегодняшнем заражении смотреть где-то с 6:20)> Published on Mar 17, 2013
>>153153262А если мой сосед долбоеб подхватит вирус так он ко мне в порт через локалочку залезет. Как быть?
>>153153200https://www.youtube.com/watch?v=S7sGp7Glxis
>>153153355Господин, к вам выехали санитары и наряд пожалуйста не покидайте место вашего проживания они прибудут через полтора часа!
>>153153419У тебя локальная сеть есть чтоли? тогда да, влезет.
>>153153305бамп, помогити
>>153153419Отключай smb нахуй тогда.sc config lanmanworkstation depend= bowser/mrxsmb20/nsisc config mrxsmb10 start= disabled
Как хорошо что я нихуя не храню, кроме пары скриншотов.
Одни и те же посты из треда в тред, самоподдув ебаный.Что ли косплееров попостили бы.
>>153153456У провайдера разве нет локальной сети?
>>153153790Ебать годно!
>>153153857Не у всех же.
>>153153505Отключил. Теперь я в безопасности?
>>153151870 (OP)Почему перезагружаться нельзя, если заражен?
>>153153954Хуйня ебашит после перезагрузки.
>>153153948Да.
>>153152460И что ты сделаешь?
>>153152276Нахуя вы прост опасты с прошлых тредов кидаете?
ЭКСКЛЮЗИВ: Авторы wannacry в деле, видео с места событий.
>>153154176они уже сами заразились
>>153154176ЭКСКЛЮЗИВ: Секретные технологии спасения от воннакрай!
Опять > через ps Ну ебаный рот сука
>>153154246
>>153154246ТЕСТИРОВАНИЕ и ОТЛАДКА же, перед выходом в релиз.
Чет ору с треда
>>153151870 (OP)Пиздец не тред, а жирофабрика, прекращайте уже, всем похуй.
>>153154370ты бы и с собаки орал
>>153152398
>>153153986То есть, если не перезагружаться, то ничего не зашифруется, даже если вирус уже на твоём компе?
>>153153355>BND> В ФРГ призвали ужесточить законы об информационной безопасности страны- https://ria.ru/world/20170515/1494316642.htmlЗакручивание гаек
освятил
Облава на хакеров.
>>153152716Фу, ты обосрался. 81
>SMBv1 отрубается на семёре через ps командойбля что такое ps
>>153154682photoshop
>>153154682playstation
>>153154682postscript
>>153154176
Навальный
>>153154246>они уже сами заразилисьПрямо как в типичном фильме ужасов про заражение.
Спермопроблемы. Традиционно обоссал.
Абу уже высказал свою позицию по данному вопросу?
Что сказали по этому поводу украинские националисты?
>>153154027Ничего.
Абу не заразился?
>>153154883Настроить винду один раз после установки под свои требования, вырезав к хуям весь ненужный контент и установить галочку "обновления по требованию" занимает минут 20.Если же прыщедебил-ноулайфер компиллирует ядро, то вовсе не обязательно всем следовать этому примеру(в большинстве случаев, ничем не оправданному).
>>153155161Ну и как эту елду настроить? Есть гайд че снести к хуям, чтоб мои порты были в безопасности?
>>153155120Тралль 90-го уровня.
>>153155222А шапку треда прочитать? Или ты слишком умный для этого?
Проблемы устаревших платформ десяткогосподинов не ебут.
>>153155222>чтоб мои порты были в безопасности?CIS.
>>153155323Н-но я читал шапку тред и снес к хуям самбу. Но ведь наверняка в этой раздолбанной спермемерке дохуя еще дыр через которые можно ебать мою пеку и в хвост и гриву.
Ой, что это ? Обход ужасного вируса за два клика ?))
>>153155161Ога, через групповые политики, которые немного глубже, чем остальные настройки.
>>153155384>десяткогосподинов не ебутСтатистику глянь, чепуш. Десятка хоть и много менее остальных уязвима, но все же явно не господин здесь.
>>153152525>Каким нужно быть дебилом, чтобы поймать вирус в 2017 году, блять? Просто блять не запускать экзешники с непроверенных источников и всё.лол, вот с таким подходом именно ты wannacry и подхватиш, причем неодного exe незапустиш!
>>153155575Дыру уже залатали, але.
Анон, хелп! Я не до конца уверен, что у меня отключен 445 порт, хотя в сервисах по проверке портов пишется, что закрыт. Сижу под роутером, если что. Обнову ставил, команду по отключению smb1 прописывал (теперь пишет, что mrxsmb10 STOPPED), бочку делал. Как мне себя убедить, что я в безопасности?
>>15315266827
Там уже 300 штаммов вируса зафиксировали. http://www.rbc.ru/technology_and_media/15/05/2017/59197f9c9a79472af685d2f1?from=main
>>153155463О, у меня такой же. TinyWall.
>>153154176А можно соус музыки на первой вебм?
>>153155721Молодец, лютая годнота.
>>153153894машины белые пиздец люблю
>>153155736https://www.youtube.com/watch?v=AvDuWFM2doIДоставленоне понимаю, каким аутистом нужно быть, чтобы получать удовольствие от такой долбёжки - мягкие ритмы carbon based lifeforms и solar fields куда прельстивей
>>153151870 (OP)>КАК БОРОТЬСЯ ЕСЛИ УЖЕ ЗАРАЖЕН.>антивирус требует перезагрузки после установки
>>153156584Фильмов про зомби в твоей вселенной не выпускают?
>>153156155https://www.youtube.com/watch?v=Jq3N0SX3rvA
>>153153414Че блять?
>>153156155Благодарю.
>>153151870 (OP)аноны раскажите как и что он шифрует?Если я переименую свои Ексель файлы во чтото другое ( например: password.xls -> neexcel.voobshe), то он его зашифрует? Оншифрует все подряд или только какието определенные типы файлов?
>>153154682powershell
>>153155783Согласен. Жаль, что проект забросили.>>153157098Ищет только по расширению, а не через меджикбайтс. .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der
>>153157280инфа сотка? пруф есть?
>>153155650Сделай бэкап т спи споуойно
>>153151870 (OP)Хочу заняться вирусописательством в ка-ве хобби в академических целях, дайте гайдов мудрых. А то выучил си и сижу как дурак. Не змейку же писать
>>153151870 (OP)Исходник криптора плиз или похожий в стодию
>>153157397>Сделай бэкап т спи споуойно>>153157280>.backup
>>153157386Та хуй его знает, это пиндосы пишут. Может новая версия как по-другому ищет.https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
>>153157409> Не змейку же писатьну так вирус-червь это как змейка же, только лазиет не по экрану а по сетке
>>153157409инт мейн (инт аргси чар звездочка аргви)Во чо умею. Впечатляет?
Обнову мартовскую накатил на 10-ку, можно не бояться?
>>153157409На гитхабе этого говна навалом, в виде исходников, конечно.http://bfy.tw/BnarЛишь бы не кололся
>>153157616Но как ей удается не сьесть собственный хвост?
>>153157542Лол.
>>153157409На гитхабе полно сорцов малвари. Тот же gozi возьми и почитай.
>>153152668системы уравнений. их кажись еще в школе проходят
>>153157620Ха, достойный соперник, наканецта!
>>153151870 (OP)Запустил екзешники с гитхаба, мне пизда?
>>153157620МОВ ЙЭАИКС ЙЭБЕИКС;
>>153157792Да. Станешь погромистом.
Ваша хуита так и не заработала.
>>153157792http://fex.net/163455899662отсюда запусти и расскажешь
>>1531578040xDEADBEEF
>>153157654с чего ты взял что она его не съедает? просто мертвые змейки уже не могут об этом расказать
>>153157836лёл
>>153157836Дай исполняемый файл, хочу у себя запустить, пощекотать очко и проверить др веб
>>153151870 (OP)>Интерактивная карта распространения вируса в режиме реального времени>https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему мируНа этой карте Крым не наш. ЧЕ ЗА ХУЙНЯ??????
>>153157915Вирусы у тебя только в экзешниках живут?
>>153157892Типичная ошибка выжившей змейки. Классика.
>>153157944>>153157945Мы им уже за расшифорвку заплатили. Сорян, крымчане.
>>153157915Это делается без экзешника, достаточно иметь белый айпи или находиться в одной сети с атакующим, я просто просканю твой порт и он у тебя открыт, если у тебя нет кастомных правил на порты и сделаю тебе переполнение буффера
>>153157944Так я даже не знаю, где он...
>>153157967Тащемта, в основном, да. Твой ссаный WannaCry тоже с экзешником.
>>153158025Откуда заешь чт оя с крыма? пидоран? ты моча? я пожалусь на тебя что ты деанонишь
>>153157944>Дай исполняемый файл, хочу у себя запустить, пощекотать очко и проверить др вебвоткни провод от провайдера напрямую в комп
>>153158114Жалуйся, мне похуй на жалобы пидорах проданных за долги
>>153158129И что? я за двойнам-тройным натом. по пути из глобал веба ко мне стоит штук 5 маршрутизаторов. Конкретно я на прямую вижу лишь маршрутизатор, даже соседей по улице не вижу
>>153157944hxxps://www.hybrid-analysis.com/sample/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa?environmentId=100hxxps://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXEhxxps://transfer.sh/ZhnxR/CYBER1be0b96d502c268cb40da97a16952d89674a9329cb60bac81a96e01cf7356830.EXE (main dll)
>>1531582673g usb modem воткни
>>153152520>>153157944
>КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:>1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ@АНТИВИРУС ПЕРЕЗАГРУЖАЕТ ПК ЧТОБЫ ЗАВЕРШИТЬ УСТАНОВКУ
>>153151870 (OP)>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.Ответы и приходят на эти рандомные адреса
>>153157944>Эта программа не может быть запущена на вашей системе бла бла
211 заплативших сдианонили?
Хотел себе по гайдам лабу запилить на компе, чтобы веросы ковырять, а там советувают не только на другом компе все это делать, а еще и виртуаль ставить, а у меня 2 ядра 2 гига, пиздец.
>>153158706>битки>сдеванонитьСкорее тебя сдеанонят
>>153158706Их будет больше, ибо быдло пока переведет далары в битки пройдет неделя на хуй. Вангую биток овер 300 они рубанут
>>153158723Мне похуй, запустил в оракале виртуалке, теперь ебусь еще с ддлками, не хочет запускаться и тех поддержки нет у вируса лол
В какую папку устанавливает себя вирусня? Где ее exe лежит?
>>153158900Ну, будь ты вирусом, ты в какой папке бы скрылся?
>>153158900Подвайном крашится
>>153153414Че ты несешь то?
>>153158876Ну ты крутой, хуль, небось даже ассемблер знаешь. И работа есть. И тян. И по математике пятерки.
>>153158945PRONGAYCP
>>153158945В файле desktop.ini папки vcredit
>>153158945В корзине
>>153158961>Подвайном крашитсяСпеци говорят что уже есть набор библиотек для вайна чтоб ваннакрай работал без сбоев
работал админом в гос.конторе в мухосранске.порты конечно были открыты, мне было похуй.а тепреь меня увальняют! потому что я дебил и все наши компы заблочены нахуй!
>>153159061>>153158961Может уже пора запилить страничку на https://appdb.winehq.org ?
Какир кун репортин ин:Удалось провести атаку по локальной сети ХР sp3, запустил таким образм калькулятор, 360 total security не сдеанонил, базы сегодняшние
Допустим время для оплаты закончилось, осталось время для удаления файлов. Зачем это время нужно, если файлы зашифрованы? Ими же не попользуешься?
>>153158772Такто да, но кто заплатил такие денжищи?
>>153151870 (OP)Как же это охуенно, господи. Я как-то так себе и представлял цифровой апокалипсис. Но лучше бы это были кибертеррористы, которые шантажировали бы целые государства.
>>153159206Тот, кому легче заплатить эти копейки чем сидеть и ждать хуй пойми чего
>>153159183Чтоб быдло стимулировать крайней точкой, так 3 года платить будут. А так плати или прощай
>>153158945programm files
>>153159206Те У КОГО НЕТ ВРЕМЕНИ ЧТОБЫ ЕБАТЬСЯ С НИМИ
>>153159206>Такто да, но кто заплатил такие денжищи?Хохол, плиз 300 далларов это не деньжищи!
БИТКОЙНУ ПIЗДА
>>153158900>В какую папку устанавливает себя вирусня? Где ее exe лежит? бамп вопросу! Кто уже установил, раскажите где он лежит?
>>153159325Блять ты пкм по ярлыку вируса щеклни, там будет расположение файла
>>153159313>БИТКОЙНУ ПIЗДАнаоборот же, ваннакрай способствует влитию реального бабла в биток
>>153159302Диванная манька, лол. Для среднего обэмца 100$ уже деньги, не то что бы очень большие но уже ощутимые.
>>153159367так я не ставил еще
>>153159313>>153159385Ну теперь в ГосДурах разных стран начнут придумывать как его залочить же. В первую очередь в Рашке, тут у Думы как будто план на охуительные законы есть.
>>153152276Орнул с 26 класса.
>>153159249Дай мне эти копейки.
В коде шируса уже нашли ссылки на сервер управление аля coolhackvova.kremlin.ru? Или забытые сканы паспартов офицеров ГРУ?
>>153159473>в ГосДурах> придумывать как его залочить лол, биток это тебе не дальнобойщиков с навальным лочить, его хуй залочиш
>>153159523Заработай, иначе деньги обесценятся если их просто быдлу отдавать
>>153159523Полай
>>153159585Ну тогда приблизит/подтолкнет к созданию того или иного вида Чебурашки по паспортам.
>>153159685Копейки вперёд, тыж ничего не теряешь.
Такая проблема, хочу заплатить 300 баксов, но боюсь, что пока в битках будет идти, курс битка пизданется и шифратор не расшифрует т.к. битков мало уже будет. Что делать в такой ситуации? Подскажи анон!
>>153159672Копейки, не деньги. Давай уже.
>>153159741Кто сказал, что я ничего не теряю? Ты ебанутый какойто, че пристал?
>>153151870 (OP)>это карта страдающих пидарах по всему мируПидораха, зачем ты проецируешь свой почётный титут на весь мир?
>>153159811Копейки это считай что ничего.Ты копейки не хочешь дать томучо сам хочешь полаять?
>>153159585>>153159741>>153159809Создай для меня мотивацию как шифровальщик - дам, а пока иди на хуй
Вот короче набросок вироса, устал пока делал завтра доделаю или как будет времяint mein(voed) { //do stuffreturn 0; }
>>153159560Какел плес)
>>153160005Гавкни
>>153160030БЛЯ СУКА ТЫ МНЕ КОМП СЛОМАЛ УБЕРИ МУДАК
>>153160006Хуль выйбывался что копейки. О, да ты упертый аутист - никому даже копейки проста так, азаза
Поясните нубу какие пакета из каталога в шапке для семерки качать? вчера обновился из центра обновлений виндоус
>>153159560Там нашли украинский след
>>153160077Начинай гавкать
>>153160030Чтоб не забыть.Значить, надо чтоб широс что-то делал.Наверное все действо надо завернуть в циколПотом надо еще чтонить придумать, чтоб он например сортировал все файлы в обратном порядке всегда хахаха
>>153160198Что такое, настолько нищий что уже нет сил гавкнуть?
>>153160030Рано тебе до вирусов
>>153160254На си неудобно, лучше на путоне
>>153160298Нет, прост богатеи платят вперёд, вам нельзя верить, вы не люди. и гавкают первыми тк богатеи это сабаки
>>153153790а я надеялся
А могли бы спокойно клепать форомчки для очередного сайта, а теперь сядут на бутыль
>>153160750Кто ж их посадит? Они же АНОНИМЫ!
>>153160891Так просто тогда всех анонимов посадят, среди них обязательно будут искомые
>>153152160Не подключать к интернету,лул.
>>153151870 (OP)Вроде хочу отключить этот SMB, но вдруг именно отключив его, я впущу вирус????!
>>153159499
>>153159499Ты бы и с 1б орнул.
>>153151870 (OP) А АНТИВИРУС ПОПОВА ЭТУ ВИРУСНЮ УДАЛИТ?
ВНИМАНИЕ, ВОПРОС!В последнее время (месяц) я наблюдаю странную активность своего ПК и рабочего (переполнение оперативки, загрузка ЦП и некоторые другие мелочи). Мне, в принципе, не страшно, если системы на этих машинах будут зашифрованы. Но есть один очень важный момент, который меня беспокоит. Те файлы, которые мне нужны по работе, я сохраняю в облако и, если это код, в Git. Я защищен, получается? Из git же вирус не вытащит код? И что будет с файлами в облаке?
>>153160550Пикче сто лет в обед, но всегда лолирую.
>>153161968все ок. работаю в каспере, с облака нихуя не шифруется и не вытягивается. мы все работаем из облака. даже я облако
>>153162056
>>153161968>И что будет с файлами в облаке?ВСЁ НАХУЙ! ВИРУС ЗАШИФРУТ И ТВОИ ФАЙЛЫ В ОБЛАКЕ И ТВОЮ СТРАНИЧКУ В ВК, ТЕЛЕГРАМЕ И ЕЩЕ ГДЕ ТЫ ТАМ СИДИШЬ БЛЯТЬ! АБСОЛЮТНО ВСЁ ЗАШИФРОВЫВАЕТ! ВСЕ ТВОИ ЗВОНКИ В СКАЙПЕ ТОЖЕ БУДУТ ЗАШИФРОВАНЫ, ВСЕ ЗВОНКИ ИЗ ТЕЛЕФОНА ТОЖЕ! СПАСАЙСЯ ПОКА ЕСТЬ ВОЗМОЖНОСТЬ!
>>153162227https://www.youtube.com/watch?v=z4uj5NZS7g8
Все, меня поразил вирус, пиздец, пишу с телефона
>>153151870 (OP)Я так и не могу понять - 8.0 не заражается? Обнов этих на неё нет, в компонентах смб1 нет, через cmd если прописывать - говорит, что нет такой службы
>>153162521Сфотай.
>>153152290Качать обновы,крашащие мою семёрочку,не надо? Этого вполне достаточно?й
>>153162669Это просто блокирует подключения извне на smb. Если у тебя есть локальная сеть, то этот вариант не подходит. Но если нету, то это идеальный вариант.
Помнится, кто-то ранее задавал вопрос - что и куда идёт при нажатии кнопки "Contact us"?
Семерка обновляется после выключения, мне пизда?
А знаете длячего всеэто?запретить биткоин
>2017>Не использовать линукс
>>153162909дебилы с репуками должны страдать
>>153163003Дебилы без линукса должны страдать
>>153163003Ну бля, а нормально.
>>153162983>>153163045> КО КО КО КО КО КО КО КО КО КО КО КО КО КО КО КО КО КО КО КО КО КО КО КО КО КО КО
>>153162983
>>153162770>>>153153505А эта хуйня поможет?
>>153163088>>153163181
>>153163088>Мам ну скажи им, что винда это нормально
>>153161764Попобава устранит.
>>153163206Поможет только линукс
>>153162278Какого дьявола ты ШУМИШЬ?
>>153163206Обе хуйни помогут.1) если у тебя комп не подключен к локалке.2) Отключает smb нахуй.
>>153163181PSHEE PSHEE
>>153163230>>153163260Печет, питух?
>>153163354Подключен к маршрутизатору. Идти соседям обрубать провода что ли?
>>153163424Соси хуй, быдло виндовское
>>153163521> https://intel.malwaretech.com/WannaCrypt.html
>>153163525> Ко ко ко кудахЧто, простите?
>>153162864Мать умирает
>>153163557Не поможет.Тут только линуксом фиксить.
>>153163633> КО КО КО КО
>>153163699>пук
>>153163633Да, линукс хорошо, особенно Mint
>>153163633Да ты доебал, стоит у меня убунту. Сперма для игорь, защититься хочу.
>>153163735Позавчер поставил минт, до этого стояля лубунта. Разницы не заметил пока
>>153152149Их уже поймали?Сколько бабла они собрали уже?
>>15316381130к бачей https://misentropic.com/wannacry_graph.html
>>153163789В убунтк рекламы много по дефолту.
От таких тредов мне хочется стать хакером, пойду учить шитимэле и играть в ксс и стану хакерманом
>>153163867>30к бачей током ебнуть, дебил?https://twitter.com/m0rb/status/864175189923434496
>>153163896Учи питон, няша.
>>153163633Уже починили, даун.
>>153163901Сколько уже там биткоин стоит?
>>153163984бэкдоры-бэкдорчики 2017 скачать бесплатно без смс
>>15316399815$
>>153163984А на линуксе ничего не нужно было фиксить, всем советую.
>>153163915Чем это поможет? Он действительно так применим на практике? Просто казалось, что для непрогроммиста все его функции ограничатся простенькими скриптами для автоматизации.Мимо
>>153152843Глаза разуй, ебло утиное
>>153164064Тебе надо ты и скачивай.
>>153164106Хули ты мне пиздишь, он недавно 1000$ стоил
>>153164109зато линукс обновляется криво и лагает постоянно.
>>153164109Нет, спасибо, пердольтесь сами.
>>153164154А с каким дистрибутивом у тебя возникли проблемы?
>>153164130Применим, чего уж там, а как ты можешь быть непрограммистом, если ты хоть один скрипт написал?
>>153164154Лол. Как там винда при 100% нагрузке на проц?
>>153164221Неплохо.
>>153164217Ну, просто смотря на то, как люди вкладывают целую жизнь на изучение фреймворков, различных ЯП, новинок рынка, мой скрипт для упрощения поиска/замены/автоматизации назвать программированием как-то язык не повернётся, да. Просто лентяй, который захотел упростить себе задачи - так честней.
>>153163699
>>153164364Ну уж нет, слова надо использовать точнее. Промграммировал - программист. Программируешь за деньги - профю программист.
>>153164196Slackware 12.1
https://www.youtube.com/watch?v=tmPG5WfO14A
>>153164454Поставь генту
>>153164474https://www.youtube.com/watch?v=bA3u2OQeBUI
>>153164454Ну и зачем? Поставил бы себе ту же убунту, минт или ещё какой готовый дистрибутив и проблем не знал. У меня вот арч стоит сейчас с полным шифрованием, до того исключительно виндовз был и проблем с обновлениями нет.
>>153151870 (OP)> васянский винлокер> 40 тредовПоссал на дебилов. Абу, порви этих пидорасов.
>>153164621Купи псскод.
Сегодня ты - Свой в доску парень. Своему внешнему виду ты не придаёшь особого значения, так как свои прелести не считаешь своим главным достоинством. Зато ты прекрасно водишь машину, играешь в карты или бильярд лучше многих приятелей своего мужчины, умеешь починить утюг, не боишься новомодных кухонных агрегатов.
>>153164644А если купить пасскод, то абу снимет криптор с двача, и все вдруг станут нормальными людьми на двачах?
Любой антивирус подойдёт? Чет Касперский нихуя не видит
>>153164495
>>153164474>>153164528Красноглазики активизировались, все в генту.
>>153164702>2017 >АнтивирусыНа линуксе не нужны антивирусы
>>153164750Кроме тех, которые нужны чтоб искать малварь для линухей
>>153164683Ага, расшифрует социальные навыки дващеров.
>>153164708А как произносится gif?
>>153164750Tell me moar, pruscheblyad.https://ru.wikipedia.org/wiki/%D0%92%D1%80%D0%B5%D0%B4%D0%BE%D0%BD%D0%BE%D1%81%D0%BD%D1%8B%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%8B_%D0%B4%D0%BB%D1%8F_Unix-%D0%BF%D0%BE%D0%B4%D0%BE%D0%B1%D0%BD%D1%8B%D1%85_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC
а мне чисто пофик касперски такое разпазнает еще кагда установка через браузер или торент или медиа гет
>>153164827Мне тож пофик, у меня на винте ничего крмое сборника книг по арифметике и интерпритатора пистона нету
>>153162980И как ты будешь агрументировать запрет битка этим вирусом? Тут скорее запретят винду в госсекторе
>>153164827Толсто
>>153153790как гуглить такую хуйню
>>153164816гиф
>>153164905> винду в госсектореА зачем она вообще там? Есть какие-то объективные причины помимо того, что тёте ЯЧСМИТ удобней? Я к тому, что это же деньги и не маленькие - все эти лицензии.
>>153164916?????????
>>153165014Sasi
>>153151870 (OP)Ссу на всех в тредеМимо восьмеркобог
>>153165098Создатели, пф. Да кого ебет мнение этих пердунов?
>>153164941Эксгибиоционизм.
>>153165098хуитаhttps://translate.google.com/?hl=ru#en/ru/gif
SvcHost.exe просится в порт 135 и 445 хотя я их вроде бы закрыл вырубив DCOM и убрав значение /Device/ у 445. Какого собственно хуя SvcHost туда лезет и почему у портов досихпор статус Listening в CMD и как их таки вырубить?
>>153164708
>>153165189>как их таки вырубить?Поставь линукс
>>153165133А если я именно его хочу посмотреть?
>>153165227А то на линуксе своего вагона и тележки проблем нету особенно учитывая что он опен сурс и вирус под него может написать каждый долбоеб и фиксить все дыры будет кто? Я? Нет спасибо.
>>153165189удали SvcHost.exe
>>153165227> линуксОн не сумеет использовать линукс, как ОС. Никто не сумеет, даже Торвальд. Догадаешься ПОЧЕМУ, м? М?!
>>153165293Два чую
>>153165283>вирус под него может написать каждый долбоебчёт я не вижу эпидемий вирусов/червей/троянов среди линукс систем. Всегда затргивается оборудование, где долбоёбы ставят словарные пароли.
>>153164816Джиф, всегда так произноше, джифф, джава, дженту
>>153165293Смешно, может еще апдату удалить и поставить вишмастер?
>>153165259Не знаю, раньше у него группа была в вк, но её выпилил. Где сейчас он постит я хз.
это американский вирус не верьте фейк не работает . у нас нет в России . Россию пока не тронуло . В интернете не нашол я из сибири .убиват проц матиринку(бивший компьютершик)
>>153165359>чёт я не вижу эпидемий вирусов/червей/троянов среди линукс систем. ВсЗачем? Если выгоднее писать под шиндовс, ведь у линуксоблядей в основном не чего красть, кроме стим игорей портов
>>153165421Кек
>>153165404печаль
>>153165259ты гей что ли?
>>153165452У линуксоблядей нечего красть, кеккед
>>153151870 (OP)как можно поймать вирус, если у тебя есть авира!
>>153165227Но я не говноед.
>>153165452>куча веб-серваков>суперкомпьютеры научных работников>электростанции>невыгоднолол
>>153165469думаеш не знаю )) Мальчик я долше чем ты в нете . это мем из вк шрек кек
>>153165531>суперкомпьютеры научных работников>электростанцииИмплаинг что они не локальные или же не на п2п.
Пацаны. Дедушка звонит снова. Говорит как эту еботу с экрана убрать. Он уже заебался на неё смотреть.
>>153163998Около $1700 вчера было
из Беларуси кто-нибудь заражался?
>>153165656Пусть канал переключит
>>153165656Скажи ему, что он уже старенький, и смотреть осталось не так долго
Hello GuysLook at this!http://wa9955jjdfggft65rdfchu765rdfghjuiytfcvg.io/wanna.php?=gfrdt54dfr6f_activate_upload
>>153165702Верните мне мой 2011
>>153163901Это злодей отчитался?
>>153161968> загрузка ЦПА с этого места поподробнее, гражданин.
>>153165227Для домашнего пользования нахуй костыльное дерьмо.
>>153165817пашол нахуй пиндос по русски не учили писать?
>>153165757Кроме пары десятков госучреждений никто не заразился. Хули вы панику устроили? Лет 5-7 назад миллионы компов заражались винлоками, что-то такого шума в СМИ не было...
>>153165763Мне бабушка когда я играл в жестокие игры типо гта и прочие то она заходила в комнату, видела что я там кого-то убиваю в вай сити и говорила "Переключи это. Так ведь нельзя"
>>153165531Если бы ты был знаком с программированием и системой линукс и виндовс, то знал бы, что дырки везде, их больше там где больше выбора модулей и софта
>>153165888я просто карту в оппосте чекал, никого за 30 минут из беларуси небыло
В очередной раз напоминаю АБУ=Алишер Бурханович Усманов
А҉ааа у меня за҉шифровался двачь, памагите!!!
>>153151870 (OP)Помогает ли пикрелейтед в случае, если исправления (обновления) не установлены?
>>153166024Нет, помогает только линукс.
>>153151870 (OP)Только что узнал из новостей, что вирус мутировал. Кулхацкеры его модифицировали истарые заплатки теперь не спасают. Тем временем в России в гос. учреждениях начали переход на альтернативные операционные системы. Скорее всего это быдут русская система написанная на ядре linux. На переход уже выделили 300 млн рублей.
>>153166074>на ядре linuxНу теперь заживем
>>153166074пруфстеры?
>>153166074> 300 млн рублейМне кажется, сумму надо увеличить.> русская системаУРА!
>>153165903Пиздец ты маньяк. Нормальные посоны играли в крэша и Сим сити
>>153166137Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
Тем временем Вирус поразил формат mp3! привет АССразработчики заявили о скоропостижной смерти http://9tv.co.il/news/2017/05/15/242874.htmlhttp://izvestia.ru/news/706475 (ссылка для гоев)
>>153166166Сейчас поищу смотрел по ТВ.
>>1531658171 шаг поподробнее пожалуйста
Обнаружены второй и третий варианты WannaCry, в том числе без стоп-кранаhttps://geektimes.ru/post/289153/
>>153166291Этого двачую, только этот апдейт в 600кб не содержит телеметрии, иди на хуй
>>153166166«Лаборатория Касперского» обнаружила две новые модификации вируса-вымогателя WannaCrypthttps://www.google.ru/amp/s/m.rns.online/amp/internet/Laboratoriya-Kasperskogo-obnaruzhila-dve-novih-modifikatsii-virusa-vimogatelya-WannaCrypt-2017-05-15/
>>153166024Да забей ты, долбоёб. Обычные пользователи не заражаются.
>>153166330Это не шаг, это функция остановки, вирус с переодичностью чекает домен на предмет наличия комманды остановки атаки
>>153166073Да, он прав, помогает только шизофрения и линукс. Одно без другого никак.
Автандил в треди. Задавайте свои вопросы. Я здесь.
>>153165360Джад, джавермент, джлориъ.
>>153166229Нормальные пацаны играли в SYSTEM SHOCK 2
Решил угореть по скрипткидди, залейте кто-нибудь сорцов крипторов
>>153166024Я ВЫРУБИЛ НАХУЙ ВСЕ ПОРТЫ КРОМЕ 80 И 443, ВЫРУБИЛ НАХУЙ ВСЕ ВАРИАНТЫ SMB И ТЕПЕРЬ МНЕ ПОХУЙ
>>153166517Только ноулайферы играли в шокоговно!
>>153166583А я поставил линукс и не знаю проблем.
>>153166583 и завтра ловишь вирус, лул
>>153165846Нахуй иди, пидрила с погонамимимолатыш
>>153166490хуи сасешь?
>>153166622А я поставил линукс и знаю проблем.
>>153166614МНЕ ПОХУЙ Я ЖИВУ ТОЛЬКО ПО КИБЕРПАНКУ ПОШЁЛ НАХУЙ
>>153166660Ты лол
>>153166692Этот ебантяй В КАЖДОМ, СУКА, В КАЖДОМ треде ебашит свой линукс, я охуел
>>153166686>ПОШЁЛ НАХУЙайм невар аскед фор зис
>>153166166Остановивший WannaCrypt программист предупредил о его новых модификацияхПрограммист из Великобритании, ведущий твиттер под именем MalwareTech, считает, что авторы вирусной программы-вымогателя WannaCrypt модернизируют ее и вновь запустят. Об этом он рассказал Reuters.http://polit.ru/news/2017/05/13/modifications/Обнаружены второй и третий варианты WannaCry, в том числе без стоп-кранаhttps://m.geektimes.ru/post/289153/
>>153166737Я всего три дня в эти треды захожу
А где мои noняшечки, cпеrмачи?
>>153166692Я не лол, меня вайн троллит.
>>153166864Уходи в /s/, живтоне.
>>153166470Но блядь, где проц исполняющий код формирующий пакет для уязвимости
>>153166909Жамк поню!
>>153166864В стойле с названием /s>>153166877Это его работа такая.
>>153166424Поясняю. Новыми они были на 14 число. 2 версия распространялась но не запускалась. Во второго типа вирусах такой функции нет, но при этом они не обладают механизмом распространения и не могут воспроизводить сами себя. Третий тип также не содержит «выключатель» и распространяется с высокой скоростью, но при этом не выполняет никаких вредоносных действий.
>>153151870 (OP)Говорят что это новостной фейк и вся эта история с вирусам выдумана
Аааа памагити!!
Всосал от этого вируса, сука.
>>153166804Чувак, этот ебанутый сидит тут с первого треда и отвечает "поставь линукс" на почти всё что видит, ебануться, ты прикинь что у него в голове?
Двач, я что-то отхаватил, что-то срет ежесекундно в темп
>>153167058фотошопер не палится
>>153166788>05/13Иди нахуй, это тухлая инфа.
>>153166339> в том числе без стоп-кранаНо не умеющий шифровать. Лол.
>>153167061линукс головного мозга
>>153167084Тебе пиздец, вырубай нахуй интернет и запускай сканирование всеми самыми анальными антивирусами
>>1531669402b
>>153166984Так и есть, сам принцип вируса просто не может работать в реалиях 2017 и даже 2010.
>>153167118Просто пиздец, охуеть можно, он КРУГЛОСУТОЧНО тут сидит, ты понимаешь?
>>153167103Так это вангование было. Сейчас третья и четвертая модификация выйдет.
>>153167179ну это же линус, величайшая ос.)0)
>>153167061> Ясное понимание вопроса
>>153167243Такое ощущение, что линукс - это блядь ебучая секта нахуй
>>153166955> Это его работа такая. Пасиб, ты помог /b/рат.
>>153167342Ничем не лучше яблодаунов и виндаунов на самом деле. Нормальные люди работают за операционкой а не дрочат на нее.
>>153167342А что такое линукс, может ты мне скажешь?
>>153167440типа виндовс но гамно
>>153152398>няша? нет
>>153167084> Двач, я что-то отхаватилЭто называется шиндошs.
>>153166645Нэт.
>>153167486Линукс это не виндовз. Линукс это просто ядро, а виндовз готовая ОС. Зачем ты меня путаешь?
>>153167058Хоть время на таймере смени.
>>153167440Если судить по тому, что я вижу в тредах про этот вирус, то линукс - это поражение лобных долей.
>>153151870 (OP)Раньше в шапке была команда чтобы проверить включена ли самба.
>>153166947Быдло.
>>153167486Не так, всему тебя учить надо, балда!На винде можно играть в игоры, но там куча виросов, а на линуксе в игоры не поиграть, но виросов там нет.
>>153167558хорош братан от душы
>>153167107все будет но не сразу
>>153167149Это в локалочке. А где дропер в локалочку исполняется?
>>153167234Модификация с чем? Все с тем же споитом? На который патч вышел 15 апреля?
>>153152498В той штуке с цветочками ответ 110?
>>153167597я в етих виндовсах андройдах ваще не разбираюсь
>>153166339>>153167107>>153167644Дежавю...
>>153167746ПОШЁЛ НАХУЙ С ЭТИМИ ЦВЕТОЧКАМИ ПИДОРАС
>>153167655Ну например это можно юзать на дедиках и на ебланах которые втыкают провод в сетевую карту компьютера, ну а как забросить в локалочку, это уже вопрос другой, как проникнуть в сеть? Использовать уязвисть маршрутизатора, либо впарить на сайте порно.ехе и вот ты в локалке
>>153152276А был ли вирус?
>>153167721Ты короче нихуя не шаришь, лох.
>>153168005пшикнул с дристой
>>153167894Можнотоможно, как в конкретном этом случае сделано. Что, никто не поинтересовался?
>>153167939Ты нихуя не шаришь лалка. Пейлоад то один и тот же. Он может сколько угодно свой троянец модифицировать, как он его доставит на машину лалке? сплоит он взял с гитхаба, про который уже все прочухали.
Ебанный стыд, я лоллирую с этой ситуации. Использую разные оси, семерку в том числе. В дистре, с которого ставил, смб выпилен нахуй, т.к. была очевидность дыры. Испанский стыд за айти-отделы компаний, которые это допустили.
>>153163998>>153164106Вангую когда кулхакеры решаться вывести то биток будет стоить как раз около 15 бачей лол.
Тварь, сидит и вирус распространяет
>>153168395Абу?
>>153168447Ты.
>>153168487Я не могу, у меня даже шиндовза нет, только GNU/Linux.
Пиар Касперского? Пиар биткоинов? Инфошум? Способ хомячков заставить пооткрывать порты? Или кому это выгодно?
>>153167040иди нахуй, ебалай
>>153168306>т.к. была очевидность дырыВесь мир не знал, школьнику же было давно очевидно. Главное, что вскукарекнул уже после того, как устройство вируса даже блядь гопники в падике обсуждают. >я лоллирую с этой ситуации. ИспользуюПродолжай держать нас в курсе.
>>153165283Проблема только в том что в Линухе сидят серьезные ребята, и они мало того что сразу залатают дыру дав кулкакерам на ротан, так еще и выслядят их и выебут в попец.
>>153168560Вот ты и попался!> Скрипт сканнера запускается на Linux сервере> Вбивается определенный IP диапазон или целая страна> Скрипт сканирует диапазон на открытый 445 порт> В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера > эксплойт закачивает файл и запускает его.
>>153168610Линуксоидам, очевидно же.
>>153168750ДIIIIIIIДЬКО!
>>153168610> Или кому это выгодно?Пока в треде сошлись на версии, что Мелкософт больше профитов поимел: никогда так анально его патчи не качали и ось не апдейтили.
Почаны, планирую собрать сервак из некропеки на дебиане и там хранить процессоры всю нужную инфу. Какие подводные?
>>153168755Да Яблоку это тоже выгодно. Но вирус выглядит как винлок с 2004 года что ведет к мысли что за дизайном стоит пидораха без вкуса, а значит % вероятности что пиар Касперского возрастает.
>>153168265Ой, все. Мы поняли, что ты нуб.
>>153168862> Мелкософт больше профитов поимелПоловина юзверей после востановления данных перейдет на макось или линух.Заебись профит.
>>153168942Пидорахи не могут в ингришь. А эта хуйня переведена на десятки языков.
>>153168966довай без оскарблении
>>153168942> за дизайном стоит пидораха без вкусаНу ведь линукс же!
>>153168671>Весь мир не зналТо то в интернете куча статей на тему уязвимости smb1 которая написана вообще в 80х, куча троянов с учетом этой дыры написано, куча так же фиксов этой дыры. Нормальные поцаны всегда закрывали 445 и 135 с нетбиосом но.... ВЕСЬ МИР ТО НЕ ЗНАЛ!!!
>>153169020Значит виноват гугол.
>>153169027Петушаре неприятно. Найс.
>>153168942> Яблоку это тоже выгодноОни-то что с этого поимеют? На мак никто из заражённых явно не пересядет, а вот на линух вполне.> Но вирус выглядит как винлок с 2004 годаНе совсем, там свои нюансы в виде выхода через интернет и прекращения работы, если обнаружена среда эмуляции.
>>153168671>Весь мир не знал, школьнику же было давно очевидно.Уязвимость давно осуждалась, на гитхабе лежали давно исходники эксплойтов, мс пофиксили, но никому не сказали аккурат в мае.Другой
>>153151870 (OP)У меня повредились только 6 фоток, пока ничего не обнаружил. Это же криптовымогатель, он не сливает инфу с компа? Может я тогда не буду его трогать и пусть лежит? И вообще антивирус спасает ситуацию, какой качнуть?
>>153169138>свои нюансы в виде выхода через интернет и прекращения работы, если обнаружена среда эмуляции.Так это вообще фотошоп, максимум на делфи форму накидали.
>>153169278> Так это вообще фотошопСтатья на гиктайме же.
>>153169362Продались.
>>153168994>перейдет на макось или линух.Учитывая то, что заплатку выпустили за 2 месяца до вируса.
Бля такие дауны в треде, я хуею
>>153169515кто?
>>153169530Ты.
>>153169216>давно осуждалась> лежали давно> никому не сказали Я тогда к вам присоединяюсь. Я вообще сам давно написал этот эксплойт, но забил потом на него, не интересно.
>>153169637Ди нах раутер))
>>153161764>А АНТИВИРУС ПОПОВА ЭТУ ВИРУСНЮ УДАЛИТ?Только если у тебя Байкал!
>>153169914Через бесконечкую флешку только.
>>153169966
Ребята, такая тема. Стоит Win 10. Ни над какими портами никогда не шаманил, все по-заводскому. Обновы никогда не отключал, все обновлял. Сейчас поставил обновляться до Creators Update и ушел. Дома есть ещё родственники. Суть в том, что я не сделал того, что на третьем оп-пике. Мне пиздец? Или ещё можно исправить что-то? Как минимум попросить предков вырубить комп? Или раз стоят все апдейты, париться нечего?
>>153170179Дай тимвьювер, посмотрим.
Так, аноны, у меня у рандомных папок начала ставиться галка "Только для чтения". Я заражён и дальше только кладбище?
>>153170296она так ставится всегда
>>153170179 бэкдор на винде готов с радостью принять вредоносный SMB-запрос и ждет ответ на том порту, на котором работает SMB-служба (445). Тебе пиздец на самом деле нет, обновы безопасности навреное сработают, 10-ка не пускает в ядро кого ни попадя
>>153170179> Поверить в форс> Стоит Win 10> Мне пиздец?Твоему компьютеру нет а вот тебе - да, ты потерян уже.
>>153170292>>153170377>>153170411Пацаны, давайте без юмора. Вырубать комп или он спокойно сможет обновиться?
>>153170377>бэкдор на винде готов
>>153170719Обновиться до кирпича.
>>153170719Если ты думаешь что это шутки то все еще хуже.
Если я хочу становить солярис, то меня поразит вирус?
ОП-хуй, перекат пилишь?
ОП, умник, пили перекот. Как прошлого хуесосить за не правильный номер треда ты первый.
>>153167234Третья уже была. Неудачно упакованная версия. Себя распаковать не может. Поэтому не шифрует.
>>153168932Никаких
>>153172100Надеюсь создадут что то настолько мощное что первая версия померкнет. Допустим уничтожение серверов провайдеров, соц сетей, почтовых ящиков.
>>153171347Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Болдженос и даже не архивы Майкрософта. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не смогут.
ПЕРЕКОТ https://2ch.hk/b/res/153174241.htmlhttps://2ch.hk/b/res/153174241.htmlhttps://2ch.hk/b/res/153174241.html
Перекатываемся.ЛЕГИТИМНЫЙ ПЕРЕКОТ https://2ch.hk/b/res/153174241.htmlЛЕГИТИМНЫЙ ПЕРЕКОТ https://2ch.hk/b/res/153174241.htmlЛЕГИТИМНЫЙ ПЕРЕКОТ https://2ch.hk/b/res/153174241.html
>>153174070На этом фоне выгодно выделятся те, кто не попадёт под это говно с вентилятора.Как мне сказал один чел, когда узнал, что хр с 2005 по 2013 не переустанавливал и она не ломалась у меня, "это можно в резюме в качестве достижения указать".Тут можно будет выдавать ордена "За победу без потерь в войне с рэнсомвэа".
