ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №45Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.15 тред https://2ch.hk/b/res/152971325.html16 тонет тут https://2ch.hk/b/res/152974400.html44 тонет https://2ch.hk/b/res/153190652.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212----------------------------------- Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Олух в очередной раз перекатил с говношапкой.
Отлично. Перекатились. В прошлом треде мне сказали, что вот это что я сделал на скрине - хуйня и могу смело удалять эти правила. Тогда что ж мне делать-то? Обновлять винду я нихуя не хочу у меня моя 7-ка лет 5 не обновлялась.
>>15320451281
ЕЩЕ ЕСТЬ АКТУАЛЬНЫЕ УГРОЗЫ НА ДАННЫЙ МОМЕНТВирус SALITYфайловый вирус. Заражает исполнимые .exe файлы размером более 100 кб с увеличением их длины. Иконка файла сохраняется. Вирус заражает файлы, которые запускаются пользователем (иногда вместо заражения файл портится и после этого не запускается), и некоторые случайные файлы. Системные файлы остаются нетронутыми, хотя тоже не всегда.Для собственной защиты вирус создает драйвер abp470n5 с путем к файлу system32\drivers\.sys. После загрузки драйвера файл удаляется. Дамп памяти драйвера имеет размер 8192 байта и детектируется некоторыми антивирусами как Rootkit.Sality.A.Вирус включает некоторые потенциально опасные службы Windows и разрешает отправку сообщения удаленному помощнику, создает ссылки на на различные файлы. Удалает антивирусные программы из списка автозагрузки. Безопасный режим блокируется. Запрещается запуск диспетчера задач и редактора реестра. На всех съемных и сетевых дисках вирус создает файл autorun.inf и экземпляр тела с расширением exe или pif. Также вирус выполняет функции трояна-загрузчика, шпиона и кейлоггера.Лечение вируса возможно в безопасном режиме, если его удастся запустить, или с чистой системы (загрузочного диска). Некоторые антивирусы не умеют лечить зараженные файлы и предлагают их удалить будьте осторожны.MIRAIMirai — червь и ботнет, образованный сломанными (скомпрометированными) устройствами типа «интернет вещей» (видеопроигрыватели, «умные» веб-камеры, прочее).Ботнет Mirai стал возможным благодаря реализации уязвимости, которая заключалась в использовании одинакового, неизменного, установленного производителем пароля для доступа к учетной записи администратора на «умных» устройствах. Всего он использует 61 различную комбинацию логин-пароль для доступа к учетной записи методом перебора[1]. Исследования показали, что значительная часть уязвимых устройств была изготовлена с использованием составляющих производства фирмы XiongMai Technologies с офисом в Ханчжоу, и фирмы Dahua, КитайZeroaccess (Две версии вируса на данный момент, обе активны)является вредоносный троянский конь, который был назван так из-за строка найдена в его код драйвера ядра, который указывает на папку вирусов. Однако вы также можете найти, что он назван Макс ++. Обратите внимание, что существует много версий данного троянца, как Trojan.Zeroaccess! kmem, Trojan.Zeroaccess. B, Trojan.Zeroaccess! inf, Trojan.Zeroaccess! inf2 Trojan.Zeroaccess! inf3, Trojan.Zeroaccess. C, Trojan.Zeroaccess! inf4 или последних Trojan.Zeroaccess! gen10 и Trojan.Zeroaccess! gen11. Каждый из них может легко скрывать глубоко внутри вашего ПК без каких-либо признаков, потому что они тесно связаны с вирусов руткит, который был разработан для выполнения этой задачи.Nivdort (Активно подбирается к границам РФ)как потенциальные компьютерный вирус троянский конь Nivdort Virus отмеченные ряда онлайн безопасности баз данных. В этой статье мы собираемся представить общую информацию о Nivdort Virus представляет угрозу, а так же указать вам в направлении, которого Nivdort Virus использовали для входа ваш компьютер. Nivdort – имя большой семьи известных троянских для сбора различной информации зараженных компьютеров. Есть более чем десятка имен на этот троян семьи, такие как TrojanSpy:Win32/Nivdort.BE, TrojanSpy:Win32/Nivdort.BN, TrojanSpy:Win32/Nivdort.BU, TrojanSpy:Win32/Nivdort.BV, TrojanSpy:Win32/Nivdort.CC, TrojanSpy:Win32/Nivdort.CD, TrojanSpy:Win32/Nivdort.V, TrojanSpy:Win32/Nivdort.W, TrojanSpy:Win32/Nivdort.Y и TrojanSpy:Win32/Nivdort.Z.Обычно троянов от семейных путешествий Nivdort придает спам-писем. Эти письма разрабатываются выглядеть как допустимые сообщения от социальных средств массовой информации или другие надежные веб-сайты, но вы никогда не следует открывать файлы, вложенные в письма от спама категории на ваш ящик электронной почты.Троянские кони, или троянов для краткости, являются особенно неприятный формой вредоносных программ. Они способны содействовать целый ряд возможных проблем в будущем для вашего ПК. Одна вещь они являются они уникальные для – может долгое время оставаться спящие и ожидают благоприятные условия выполнены, прежде чем начать выполнение задач, они были предназначены для. Очень часто, если не исключительно они предоставление доступа к компьютеру затронутого пользователя вымогателей приложений и других удаленных контролируемых угроз. NECURSВот еще что нас ждет.Пока в России вроде не зафиксирован, но заражена вся европа и США---Ботнет Necurs известен как один из крупнейших ботов мира. Его владельцы задействуют мощности своего детища для рассылки огромного количества спам-сообщений. Их объем настолько большой, что работа Necurs заметно влияет на общий размер e-mail трафика во всем мире. Вообще говоря, Necurs — не просто спамбот, это достаточно опасное malware, которое заражает уязвимые системы, подтягивая основной модуль ботнета и соответствующие модули.Существует и работает Necurs уже несколько лет. За это время он стал объектом исследования многих специалистов по информационной безопасности. Эксперты смогли узнать, какие уязвимости системы использует атакующая часть ботнета и какой протокол используется спам модулем. Но сама платформа не статична, она меняется и совершенствуется.
>>153204512101, пошёл на хуй.
45 45 вы пизданулись!
>>153204512Как же меня бесят такие дегенеративные задачи.1. 3 слагаемых, сумма 60, значит каждое слагаемое равно 20.2. Так как красные цветок равен 20, смотрим, что два синих цветка дают сумму 10. Значит, каждый синий цветок имеет значение 5.3. Так как синий цветок равен 5, то нужно вычесть 2, чтобы получить 3. Следовательно, два желтых цветка имеют значение 2, отсюда следует, что один желтый цветок будет давать половину значения - 1.4.Желтый цветок это 1, красный - 20. Синий цветок лишился одного лепестка, интерпретируем это как (-1) и вычитаем из значения синего цветка единицу. Получается 1 плюс 20 умножить на 4. Следуя приоритету операций, сначала умножаем 20 на 4, и к результату 80 прибавляем 1. В итоге ответ: 81.
>>1532045121+20=2121х4=84
>>153204380 (OP)>Хованский>Русский рэппер
>>153204649Кто эта няша?
>>153204510так напиши норм шапку, а не кукарейкай блядь
Каким нужно быть дебилом, чтобы поймать вирус в 2017 году, блять? Просто блять не запускать экзешники с непроверенных источников и всё.
>>153204673
Двач на страже сети!
>>153204380 (OP)Я не понял, какой источник заражения?
освятил экспертами двача
>>153204380 (OP)> ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7Cсылки протухли. Если я закачаю 4012212, то на моей пиратке активация не слетит?
>>153204794Нет.
>>153204691Написал.
>>153204380 (OP)Что делать? Дальше не расшифровывает.
>>153204767Инторнет
>>153204510>Олух в очередной раз перекатил с говношапкой. Поясни что не так в шапке, поверь не мне одному но и ещё 100 анонам это интерсено. Я с целью похуисосить тебя. с целью чтоб помочь всем нам обезопаситься и убрать неверную хуйню
Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё, поезда в Греции пошли под откос. Алиса в мире ПИЗДЕЦ.НАЧАЛОСЬ.
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.Такой масштаб, такой эксплоит и такой обосрамс уровня винлокера от Васяна из 2б класса.Разменяли десяток пожизненных на 50 штук баксов.
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
>>153204864Ничем не подкрепленное мнение какира с дваща, не понятно, что делают консольные команды, не понятно, что исправляют патчи, не понятно кто подвержен уязвимости.
>>153204823Расшифровывает наверное, проверь файлы. Он полдня может их расшифровывать если полдня шифровал.
Мировая IT-инфраструктура ВСЁ.Кидаем ссылки на подборки новостей:- https://www.gazeta.ru/news/seealso/6776581.shtml- https://ria.ru/trend/cyberattack-world-12052017/Свежие оперативно обновляемые сводки с мест событий:- https://www.superstation95.com/index.php/world/3863Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
Почему по первому каналу опять орут, что плохое АНБ опять придумало против России новый вирус и спланировало атаки? Населению нужно сплотиться и не паниковать! Уххх, амэриканцы блэд. Этот вирус по всему миру разлетелся же, ведь так?
>>153204380 (OP)Зловред обезумел, сможешь ли ты совладать с ним?
Не следил за вашими говнотредами 3 дня. Что нового?
>>153204767Червь-шифровальщик, червь-вымогатель, червь-пидр.
>>153204969Нахуй он нужен вообще. Единственный раз им воспользовался.
>>153205027Ну а про что еще орать? Про продвижение закона о реновации, о том что Володька "прямую линию" пренес? А тут такой повод месть обамы епта.
>>153204705И почту не читать, и половину системных демонов придушить. Лучше всего - не подрубаться к интернетам вообще никаким способом. правда есть powerline networking - шли нахуй розетки
>>153204380 (OP)Господи, уже 40+ тред, а дегенераты так и не сделали нормальную шапку.Поссал на дауна-опа.
>>153205026
>>153205054Ничего нового, да?)
>>153205054Да нихуя полтора паникера в треде, а число зараженных шибко не растет.
Шестерёнки капитализма в деле.Хитрый мега-план века:1. Намеренно создаешь уязвимость в протоколе smb2. делаешь под нее иксплоит3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес5. Предлагаешь купить самую вкусную часть этого пака6. Чуть-Чуть продаешь7. Выкидываешь в паблик 2-ую часть сплоитов6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских7. Касперский поднимает на форсе пару миллиардов долларов8. Майкрософт поднимает на форсе количество обновившихся до 10-ки9. Эппл поднимает на форсе10. Удаляльщики порнобанеров, нимножк поднимаются на форсе11. Только выиграли.Кому это выгодно?Так-то да - тут вам и апдейты винды, и продажи маков. Даже антивирусники даже небо и даже Аллах в профите.Алсо, возможность закрутить гайки - тут и новая версия PRISM от NSA в Штатах, и инициативы от GCHQ и BND в странах Европы, и Роскомнадзор - куда же без него.
>>153204380 (OP)>ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7>http://www.catalog.update.microsoft.com/Search.aspx?q=4012215>http://www.catalog.update.microsoft.com/Search.aspx?q=4012212А ЧО ДЛЯ 10-ки ССЫЛКУ НЕ ДОБАВИЛИ?!http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012606http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429
ВИРУС-Рулетка1 - безграмотная IT сука2 - грязный линуксоеб3 - Макаеб ебучий4 - Закрыл все порты и справился с проблемой5 - обновился от Майкрософт и нассал всем в ротешник6 - Виндогосподин без антивируса и не заразился7 - Заразился шифровальщиком8 - Лейтенант с ОП пика9 - Сосет хуй всему треду, обновляя винду, закрывая порты, скачивая дистрибутив линукса0 - Господин, которому похуй на проблему ибо все это хуета
>>153205225roll
ЧЕРЕЗ 72 ЧАСА, К КОНЦУ НЕДЕЛИ США ОБЪЯВИТ ВОЕННОЕ ПОЛОЖЕНИЕПРУФ - https://www.youtube.com/watch?v=_d2J4jHmEL8 (о сегодняшнем заражении смотреть где-то с 6:20)> Published on Mar 17, 2013
>>153205225Почему только лейтенант?
Хм, может самому запилить червя-пидора и срубить деньги, и присесть на бутылочку?
>>153205216>BND> В ФРГ призвали ужесточить законы об информационной безопасности страны- https://ria.ru/world/20170515/1494316642.htmlЗакручивание гаек
>>153204969проигрываю во второй раз
>>153205317Бля хватит с меня итак с 13 на измене сижу.
>>153205317он про этого
>>153205225на оппике макоёб
>>153204597Два чаю.
>>153205280A to.
Ролл(бамп этой мертвой помойки)
>>153204597Бля, лепестки, охуеть.А что если два жёлтых цветка - это не сложение, а квадрат? Значит один жётлый - корень из двух!
>>153204767ЭКСКЛЮЗИВ: Авторы wannacry в деле, видео с места событий.
>>153205225рольнём
>>153205481Эээ... нуу! ☹
>>153205472Чот ору. Хотя не в первый раз вижу.
В какую-то конченую раковальню тред скатили.Надеюсь, придурка-ОПа и его поддерживающих даунов, репостящих посты из старых тредов, когда-нибудь жестко изнасилует стая безумных псин.
>>153205537> скатилиОна такой с первого треда была.
Их полюбому же вычислят. Атака на весь мир.
>>153205390Схуяли
>>153205472В очередной раз убеждаюсь что заголовок решает, это как звук в скримере приносит 90% лулзов.
/input/1
>>153205225Ролл на 4
Plague Inc, IT edition
>>153205830Подрывающиеся пуканы.
>>153204380 (OP)Вы знаете, что делать.https://www.youtube.com/watch?v=tmPG5WfO14A
>>153205535
>>153205830Австралия, Норвегия, Швеция, Финляндия не атакованы. Совпадение?
>>153205225Roll
>>153204813Cпасибо, воткнул.
ЛИНУКС - НЕДОРАБОТАННАЯ ПОРАША. Любое элементарное действие - нужно изъебнутьсяМАК - Понтовоего говно. Начинка ноута за 25-30к
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429Чёт я не понел. какое ставить. 3 обновления для 10 х64 ?
Эй дауны, что вы тут обсуждаете на протяжении 45! тредов?пра тваю мамашу гыгыгыгг
>>153205527безграмотная сука))
>>153205225Ну ролл.
>>153206438Уебывай! мы тут мировую проблему решаем
>>153205220Не понял. А почему оно весит гигабайт (для х64)? Они там совсем охуели? Для 7 весит 35Мб, для 8 - 39Мб. А тут целый гигабайт.
>>153206305Ух ты, а есть еще такие картинки про лидера команды СОС?
>>153205225ролл на 6
>>153206493>мы тут мировую проблему решаемлол
>>153206528Тоже пойдет
>>153205887
>>153205472Нахуя хакеры маску одевают блять)) их что через монитор видят что ли
>>153206317ВИНДОВС - проприетарное решето.
>>153204380 (OP)> 4012212 или 4012215Ставить оба, или ограничится можно только системой безопасности?
Я понимаю, что все уже заткнули дыры, но я запоздал в развитии, поэтому спрошу сейчас. Если у меня не лицензионная винда 8.1, которая не обновлялась с самого начала вообще, и я скачаю обновление с офф сайта, то меня потом будет доебывать центр обновлений или нет?
>>153206513
Сколько можно эти треды создавать? Даже шапку не меняете, дебилы ебаные. Уже и вируса то нет, разве что у даунов, которые не могут скачать обнову. т.е у оп
>>153207049Спасибо.
>>153207072хуй соси, чмошник
>>153204512>>153205457>вычислять цветкиплез
>>153205472https://www.youtube.com/watch?v=H5XTXoutdSE
>>153207162Че охуел, бес?
>>153207428Да. А ты нет?
>>153206319Заметь, там разные версии десятки (не разрядность, а именно версии). Посмотри свою и ставь для своей.
>>153207577Хуй на.
>>153205220>А ЧО ДЛЯ 10-ки ССЫЛКУ НЕ ДОБАВИЛИ?!>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012606>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429>>153205220>А ЧО ДЛЯ 10-ки ССЫЛКУ НЕ ДОБАВИЛИ?!>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012606>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429Мне вот интересно почему винда сама эти обновы не качает
>>153207762> почему винда сама эти обновы не качаетПотому что ты пидор пират вероятно.
Анон, а у тебя ноутбук от HP?https://geektimes.ru/post/289097/
>>153207863от пидора слышу лицензия
>>153207585Ну да. там 6 обнов. 2 для винды сервера 2 для винды 10 х32 сборки 16072 для винды 10 х 64 сборки 1607и с двумя последними у меня пикрелейтед.Хотя у меня х64 сборка 1607
>>153207939Может ты убрал автообновления тогда?
>>153207994Точнее версия а не сборка.
>>153208002нет не убирал, обновы качает но в журнале обнов нету этих что по ссылкам
>>153207924Что там происходит?
Поясните дебику:если я на роутере перенаправлю все запросы к 445 порту на закрытый какой-нибудь локальный 666, то сканер обломится?
>>153208436Апокалипсис же. За стеной зараженные.
>>153208450Далучше tarpit зделой
>>153208536А кто этот мужик?
бле вот я слепой, эти обновы за март месяц, пролистал журнал вниз и все нашел.
>>153204380 (OP)Тред не читал. Так его же вроде локализовали и потом окончательно выпилили, нет? мимо был последний раз в 15-16 треде
>>153204380 (OP)Ссу на всех в тредеМимо восьмеркобог
>>153208956>локализовали и потом окончательно выпилилиты имеешь ввиду огородили США и закидали ядерками?Нет, пока нет.
>>153208678Лидер общины выживших.
>>153208450На твой роутер еще попасть надо. Если у тебя прям прямая статика - то нахуя ты вообще порты до компа пробрасываешь? У тебя по-дефолту 445 на роутре точняк закрыт. Лучше про 80, 23, 22 подумай.
На прошлой неделе десятка обновилась до 1703, тут уже вшита заплатка? На сайте для этой версии заплатки нет.
Разве сейчас, кроме 135 и 445 не надо еще какие-то порты закрывать?
Сажа прилипла.
>>15320993422, 23, 80
>>153209997Вот все аноны разные пишут. На чем вообще основываются выводы о том, что надо закрыть именно эти?И почему тогда в шапку не добавили за столько тредов?
>>153210094Потому что он олух. Вообще, не советую закрывать порты, потому что вообще не понятно через какие порты программа распространяется. Везде пишут разные вещи. Легче отключить smb1, чтобы наверняка.
>>153210187>оп
>>153209764как он закрыт, если всякие мудачки со штатом в стопицот эникейщиков заражаются? сами исполнительный файл запускают? и нах мне трогать стандартные порты... просто хочется ебануть на уровне головы эту мразь, а не бегать по машинам юзеров заплатки ставить
Ебанутые шизики пиздуйте в софтач, заебало, где мои биопроблемы на нулевой?
>>153210094Это стандартные порты на скан для ебли твоего компа и серверов в жопу. Это не про вирус, это общая рекомендация.
>>153210187>Легче отключить smb1, чтобы наверняка. А это сработает без обновления винды, не в курсе?
>>153210403>биопроблемы В /sexач, животное!
>>153210471Блять, конечно сработает. Емана в рот, столько тредов, а люди не знают, в чем заключается уязвимость. Какой же оп-хуй.
>>153210540А чего тогда тут такая истерия, если все в одно действие решается даже без обнов?Я просто несколько дней на сосачи не заходил, про вирус только узнал.
>>153210388Вот ты знаешь - сам охуеваю. Сам админ в банке - сидим за циской, юзера под пользователями работают, в почту даже запароленный архив не пролезет, юсб заблочены. И то, утилиту сакачал и все серваки и станции перепроверил.
>>153205225роллё
>>153210641> сосачиС разморозкой.
>>153210471Говорят, что вторая самба тоже уязвима.
>>153210749Пиздят.
>>153207994Вот двачую. На нескольких ПК уже обновления, скачанные именно для их версии и разрядности не подошли. "Неприменимо" и сосите хуй. Винда везде лицушная. Кроме того, интересная хуйня: вот МС говорят, что дыру закрыли ещё апельскими тезисами обновлениями. Но при этом на выходных специально выпустили апдейт. Если он уже есть, то зачем выпускать новый? Плюс, я тут поэкспериментировал. На некоторых компах у меня автоапдейт. Специально проверил, что все апдейты установлены и запустил скачанный вручную. И что? И он установился. А ведь если бы он уже был, то винда бы сказала, что он не требуется. Подозрительно это всё.
>>153204380 (OP)Блять, эта вирусоистерия долбоёбов что качают всякие медиагеты и мейлруспутники, съебите нахуй, это говно никому не интересно.
>>153210823Потому что ты тупой дебил. Выпустили специально для XP.
>>153210823У меня она вообще раз в месяц дай б-г по 2-3 апдейта ставит.А 7-ка в свой время штук 20 могла за месяц накатить.Я обновления до анниверсари апдейт месяцев 8 ждал, когда уже все в первый месяц накатили в порядке очереди
>>153210823Вот ссылка на проверку:https://rusiem.com/blog/%D1%83%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D0%B0-%D0%B4%D0%BB%D1%8F-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B8-%D0%BF%D0%BE-%D1%81%D0%B5%D1%82%D0%B8-ms17-010-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D0%B5%D0%BC%D0%BE%D0%B9-wanacryМожете в шапку добавить.Тоже мучился с установкой апдейта одного. Прочекал этой утилиткой - оказалось, что апдейт стоит, только свежее. Т.е. для 10240, например, хотел поставить 2602, а человека уже стоял 9474. Думаю, что на 2602 9474 встал бы. Они же все накопительные.
>>153210388>всякие мудачкиМудачки! Дебилы! Эникейщики! Позор! Вон из профессии! Сраные кретины! Деби... блядь, что за пидарас звонит? Сергей Анатольевич? Что? Заблокирован? Все файлы зашифрованы? Но как же? Я же... Как же так?! Я же охуенный админ! Я же всё сделал! Блядь, а это ещё кто? Фаина? Какая Фаина? Почему к 1с не можете подключиться? Бляяяяяяяяяяяяя!!!!Вы прослушали монолог "Как это обычно бывает"
>>153204823Всего доброго.
>>153211134Бля, чё за ссылки на васянский ехешник Шадоу брокерс на харкач добрались
>>153204597С чего ты взял, что два желтых цветка - это их сумма? Строчкой выше ведь два синих цветка записаны через "+".
>>153211098Да? Тогда ладно.>>153211134>https://rusiem.com/blog/%D1%83%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D0%B0-%D0%B4%D0%BB%D1%8F-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B8-%D0%BF%D0%BE-%D1%81%D0%B5%D1%82%D0%B8-ms17-010-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D0%B5%D0%BC%D0%BE%D0%B9-wanacryХм, спасибо, лишней не будет.Но вообще, проще плюнуть и выкачать все апдейты, наверное.
>>153211257Это рекомендации от FinCert при банке России. Мимоадмин из банка.
Сколько всего пруфов было в этих тредах? Про заплатившего 300 отсоси у программиста долларов помню.
>>153211368Бля, посоны, ебать вы угараете
>>153211142под мудачками очевидно были владельцы бизнесов, а не братья красноглазые
https://twitter.com/m0rb/status/864463381981474817
>>153211552Вроде, всего трое. Еще Анон с виртуалкой.
>>153212859Это просто позорно. Причинить столько убытков и самим поиметь какие-то 68к. Сколько там в юэсэй хороший программист в месяц получает, напомните?
>>153212941Двачую, что-то мелочные хакеры.Можно было этим ботнетом намного больше заддосить дополнительно (Кого взломать не удалось)
>>153211552Пруфов чего? Заражения? У меня уже нет, вирусню вынес сразу же, не тратя время на пруфы (мало ли, вдруг криптование всё ещё шло и был шанс спасти хоть что-то), ну а потом откат на рабочий бекап и нету вируса.
>>153212941Теоетичички, можно ожидать последователей. Я не верю, но вероятность есть.
>>153213107Я вот сам думал сканировать начинать
>>153213141Ну ты это, не подведи ток.
Осторожней с рутрекером, аноны. Только что подцепил вирусняк с раздачи игрульки от челика который там 6 лет. Лучше уж купить игру по нормальному, да хотя бы в том же ростелеком магазине!
>>153213107Фпизду. Лично я буду закручивать гайки. Всем отрезать хуй права, закрыть все порты, кроме строго определённого белого списка, каждому установить автоапдейты (заодно всус поднять), становить на каждый комп Veeam Endpoint Backup и хер с ним, с местом, пусть хотя бы за два дня копии хранит на сервере. И антивирусник сменю. Заебал уже доктор веб. Тупоен, тормознутое, никчёмное говно.
>>153213397ТОЧНО АНТИВИРУС!Ты гений, пиши президенту и говори, что нашел способ защиты
>>153205225.
>>153204636Сто один, придурог
>>153205225мне похуй
>>153204705>Каким нужно быть дебиломЧтобы не понять что екзешник wcrypt закинут и запустят без твоих действий и ведома. В чём и есть главный просёр и взрыв этой аттаки.
>>153205157И шо? Проблема в интернете что ли?
>>153204559>Mirai>Всего он использует 61 различную комбинацию логин-пароль для доступа к учетной записи методом перебораБляяядь, 2017 год используют вирусы с заранее заготовленными данными для перебора. Ёбаный пиздец, такое делали 30 лет назад, неужели до сих пор эта хуйня работает.
Охуенный вообще способ вирусню доставлять.Раньше виндузятники сами себе вирусные ехешники качали
>>153213335Название раздачи вкинул хотя бы.
>>153214536Я себе специально на комп руткиты устанавливаю, чтобы не было так скучно, было с кем поговорить.
>>153214235Только она и работает. Кто серьезно ставит пароли вида H"^/(2M:3,AE@m<-fzeWyoL*uzO!ow]w_i0&Заебуться брутить.Как ставили qwerty 123456Так и будут ставить.
>>153214536Там всус апдейты в дриснятке можно скачать от других пользователей. Я не удивлюсь, если в этой хуите дыру найдут и начнут распространять зловредов "официально"
>>153214639>Как ставили qwerty 123456>Так и будут ставить. бля... Но ведь так лень менять пароль везде.
>>153214906Скорее admin-admin
>>153214953тьфу>>153214639
>>153213483Ты жопой-то не читай. Я не говорил, что виноват антивирусник. Просто до кучи и его заменить, потому что к нему и другие претензии есть.За год три раза слетала лицензия и приходилось долго и нудно её сначала до конца удалять, а затем заново активировать и вводит компы в сеть. Постоянные проблемы с достижением предела лицензий, когда один комп выводим, а другой вводим - сервер может до суток думать, что старый комп в его сети. Сам контрольный центр дико тормозит и неудобен в использовании. Все изменения можно делать только в нём, но до рабочих станций они доходят через какое-то неопределённое время (обычно час-два, но может до перезагрузки или до суток). То есть, кому-то нужен по работе сайт, который антивирусник заблокировал. Юзер пинает меня, я прописываю исключение и... ждём. Просто ждём, когда этот слоупок поймёт, что сайт теперь в белом списке. Дальше, он не ловит всякие Вулканы и тому подобную малварь. Вообще не ловит, я за год уже заебался чистить от него хром (даже несмотря на то, что всё анально закрыто, этой хрени достаточно прав пользователя). В общем - надоел.
>>153214906А ещё можно забыть и обратно не подобрать, да на разный сайтах и компах тоже всё разное, какой пизлец этим голову забивать, да и что у меня там воровать? Авось пронесёт, антивирус вон поставлю. Впрочем сам порой килограмм ключей держу в тхтшниках, и то в них чёрт ногу сломит что и от чего где.
>>153214639>H"^/(2M:3,AE>@m<-fzeWyoL*>uzO!ow]w_i0&Не обяхательно так извращаться. Достаточно пароля видаСлава 23 съезду КПСС!И запомнить проще и перебором хуй переберёшь. Где-то я виде на эту тему инфографику, но лень искать.
>>153215188Записывай в блокнотик
>>153215227Ну вот только что всех подставил.
>>153215227А ещё можно какую-нибудь цитатку из фильма/сериала взять. И заменить пару буков на цифры. сделал так со своей почтой
>>153215485HereCome5J0nny?
>>153215355Из него не скопипастить. И он может сгореть, пропасть, чернила исказить символ как и кривой рукой. Я обычно если в нотпаде держу всякие ёбы длинные, то этот список лежит в облаке и ещё где-то подальше в ёбаархиве с паролем который я точно знаю и не просру из памяти.
>>153215672Например. И набери его в другой раскладке
>>153215485Беру целую строку из песни, меняю слегка слова и уже просто запоминаю, какая песня от какого аккаунта. Просто и очевидно, брутом не взять.
КАК ОТКЛЮЧИТЬ Windows 7: SMBv1?!И нужно ли его вообще отключать? Вроде речь идёт только про порт 445 и всё... Кто-нибудь из адекватов, объясните, пожалуйста.Я пока у себя и у родителей на ноуте выполнил вот так, как скрине. Обновления скачивать не хочу ни себе, ни родителям.ПС. Хотя у родаков лицензионная винда, как посмотреть и где там список обновлений виндовс?Спасибо заранее адекватным ответам
>>153215896Тугосерь, шапку прочитать не хочешь или что с тобой не так?
>>153215760>inb4 кейлогер не считывает буфер
>>153215896>SMBv1?!>И нужно ли его вообще отключать?Нужно. Дырявое говно ибо. Обновления скачаешь, включишь обратно
>>153215996сто раз читал, невдупляю
>>153216127как отключить нескачивая обнову?
>>153216107Да пусть считывает. Если он в системе есть, то грош цена уже любым паролям.
>>153216167Прочитать шапку?
Фпизду этот недовирус.Тут одна история охуительней другой.> По мнению парламентария, "в интернете действовать запретами глупо и нерационально, люди так или иначе найдут способы их обойти". В качестве примера он привел введенное ранее ограничение вещания на Украине федеральных российских телеканалов, после которого произошел всплеск их просмотра через интернет и спутник. "О зеркальных мерах я бы не говорил, поскольку мы, наоборот, стремимся к открытому взаимодействию с украинским обществом", - подтвердил единоросс.http://tass.ru/politika/4254596
>>153216222Как попасть в то место, на 3м скриншоте в папке? в вин 7
>>153216167бля, открой консоль от админа и вбей туда[CODE]Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force[/CODE]
КУДА ЖАТЬ?!
>>153216387У него восьмерка или десятка, он же молчит как партизан, памагитя мне. Ему из компонентов галку одну снять.
>>153216486ЖМИ НА СЕРДЕЧКО ))
>>153216486На кнопку перезагрузки
>>153216486Вот как тебе адекватно отвечать? Ебаный косорукий мудак, читай ссылку и забудь про скрин.https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
>>153216568>>153216570нахуй оба идите
>>153216270Ебанный ты индюк, и пачка таких же. На семерки самба отключается в службе общих файлов и принтеров мелкомягких.
>>153216630ОЙ, ОЙ С КОЛБАСОЙ
>>153216617>https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012Я СТО РАЗ ТАМ ЧИТАЛ! НИХУЯ НЕ ПОНИМАЮ ВСЁ РАВНО! Я НЕ ХОЧУ ЧЕРЕЗ КОНСОЛЬ ОТКЛЮЧАТЬ. Я ХОЧУ ВРУЧНУЮ
>>153216486Снять галку с, того что обведено и перезагрузить.Это окошко в панель управления-»установка удаление программ—» сбоку отключение компонентов шиндовщ.
>>153216686>На семерки самба отключается в службе общих файлов и принтеров мелкомягкихА ГДЕ ЭТО НАХОДИТСЯ?
Не помогайте этому неблагодарному деграданту, пусть страдает за свою тупость
Ой блять в пизду, началось, самба у них ди жанейро.
>>153205602Не вычислят. Атаки на весь мир каждый день происходят.
>>153216486Раскрой пункт "Службы печати и документов"
>>153216694Консоль это и есть вручную же
>>153216964Я НЕ ХОЧУ КОНСОЛЬ НУЖНО ПОДРУГОМУ СДЕЛАТЬ
>>15321294168к, упоминание о себе в новостях и куча хакеров-неофитов.
>>153217028не пользуйся инетом, пока не прекратиться атака
>>153216949>Раскрой пункт "Службы печати и документов"раскрыл, там нету
>>153217129Это для десятки, ебалай. Для семёрки только консоль.
>>153217186нужно в консули пописать?Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Forceи всё?
>>153217286Да
Эту галку сними, 135 порт закрывают все.>>153217186Судя по скрина у него восьмерка.
>>153217295но я боюсь чёт это прописывать.
>>153217286Не пиши дурак, тебя тролят, это сразу wcrypt загрузиться за несколько минут.
>>153217331а как сюда попасть?
>>153204649Я ебал твою мать,хуесос ебаный
>>153217072>упоминание о себе в новостяхКуча геморроя и ничего больше. Желание прославиться - это что-то подростковое. С возрастом оно пропадает и остаётся только желание денег и здоровья.
Слишком толсто уже
>>153217429Короче надо ставить прогу радмин и кидать пароль/логин в тред.Я тебе всё сделаю
>>153217549Ну вот эти хакеры молодые ребята, а не старики обрюзгшие.
вот нашёл кое-чтоhttp://avfor.ru/obsuzhdenie-antivirusov-i-faiervolov/5426-firewall-zakrytie-portov-135-i-445-vruchnuyu.html
ШОК!!!! РАЗРАБОТЧИКИ ВИРУСА ИЗ СОВКА!!!!!К ПОТРЯСАЮЩЕМУ УМОЗАКЛЮЧЕНИЮ ПРИШЁЛ АНОНИМНЫЙ АНОНИМ АНОНИМНОЙ БОРДЫ1) Пик - странное имя процесса. mapkep.exe имеет явно не англоязычные корни. В новых версиях процесс переименован2) Отсутствуют Украинский и Белорусские языки - хакер как будто знал, что эти страны прекрасно понимают русский язык. Но в тоже время есть несколько вариантов китайского, что немного странно.
Мне история больше напоминает консольную сцену, где все пересрутся, эксплоит либо сольют вендору, либо держат в привате и как только их дырку закрывают, то всё сливают в паблик, если есть ещё шанс куда-то его применить, и начинается взломы, прошивки, и т.д.
АНОН...создал правила по закрытию портов, а тут аткое вот написано
>>153218083Вот иди в него, в расширеные, правила и зоны и создай там эти правила, надёжнее будет. Если только ты его купил и обновил.
>>153217861Просто хакеры не знали про существование бульбашей и хохлов.
>>153218279С них нехер взять.
>>153217861Ну ты и слоупошка.
>>153217653Молодые, шутливые. Суки.
>>153217861Хм, это правда, что у нас НАСТОЛЬКО много заражений? Ну уж очень дохуя. Причины?
>>153218766> Причины? Куча пейратских виндовсов без мартовского обновления.Плюс у нас очень много городов имеет провайдеров только с директ ланом прямо в сетевуху и заражение одного пука ведёт к сотне другой ибо от заражения по лану не спасает НИ-ЧЕ-ГО, кроме апдейта.
>>153218766>Хм, это правда, что у нас НАСТОЛЬКО много заражений?Да.>Причины?Тупость сисдаминов. Пиратские винды.
ВСЁ?! ПОРТ ЗАКРЫТ ПИШЕТ!ТЕПЕРЬ МНЕ НУЖНО СМБ1 ОТКЛЮЧАТЬ?!
Бля. Они по ходу сканили диапазоны ип крупных провайдеров стран.Хорошо что у меня мухосранский.
>>153218981Он сканит рандомные адреса.
>>153204380 (OP)
>>153219861Жалко что тебе файлы не зашифровало
>>153215896>>153217331Лол, а он пишет про семёрку. Он даже не в состоянии различить версии системы, а мы уж тут о ps и прочем.
>>153218939Да.
>>153218915>Пиратские виндыКакая разница? Пиратские апдейтятся так же, как и не пиратские.
ЗАКРЫВАЙТЕ 139/TCP ; 137/UDP ПОРТЫ! ОЖИДАЕТСЯ НА НИХ АТАКА!
>>153221062Ты помнишь zver-сборки в радмин-сервером?
>>153220657а нахуя, если я уже закрыл порты?! Нахуя мне смб отключать?
>>153204823Это не твоя гифка, не надо пиздеть!
>>153221237Это уже лет пять, как не актуально. Зверь вообще, вроде, только с ХР был. Нет, ну правда, это же днище полное, на таком сидеть Но да, любителей достаточно. Народ, мативо, победоносец
>>153221289Ну не закрывай, потом посмеёмся с тебя когда винлок схватишь.
>>153204559Ну салити в своё время вычислил, используя китайский панда-антивирус который он не блочил. Экзешники вылечил кроме некоторых системных, которые пришлось снести и переустановить шиндошс. А вот в общагах шараги эпидемия была повальная, стоило кому-то дать флешку и на ней гарантированно валялись автораны в корне.
КТО НИБУДЬ МОЖЕТ ОБЪЯСНИТЬ, ЧТО НА БЛОКЧЕЙНЕ ОЗНАЧАЕТ ИНФОРМАЦИЯ О ПОДТВЕРЖДЕНИИ
ввёл в пуске: cmdВвёл:Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceМне пишет: Set-ItemProperty не является внутренней или внешней командой исполняемой программы или покетным файлом.Чё не так?
>>153221791Потому что павер шелл и командная строка разные вещи.
>>153221930>павер шелла где мне его искать в 7ке?
>>153221228пруфы
>>153216692:3
>>153221972Пуск-все программы-стандартные-Windows PowerShell
>>153222210Объясни зачем мне это отключать, если я заблокировал оба порта?
Дайте тот сайт где проверить 445 порт.
>>1532225192ip.ру
>>153222377Причём тут порты, ебанат?>>153222519https://2ip.ru/check-port/?port=135
>>153222519https://2ip.ru/check-port/?port=455
>>153222604>Причём тут порты, ебанат?а нахуй я тогда блокирвал ПОРТЫ?! Т.е. их не нужно было блокировать? И какую открыватьPowerShell ISE или просто PowerShell ?!
>>153222519>>153222573>>153222604>>153222682Чет проверил эти и потыкал рандомные порты, все закрыто. Чувствую какое-то наебалово.
>>153222801Двачую, странно даже.
>>153222801двачую
>>153222752Что тебе непонятно во фразе>Закрыть порты и отключить SMBv1Что?PS от админки запускай.
>>153222878так какую от имени администратора запускать?
>>153222938PowerShell
>>153223015блять я ввёл команду. Нажал интер и ничего не произошло.Даже ОК нету.Может есть возможность отключить не через команду? А как-то с помощью галочки, как на пикче в шапке?И как проверить, что смб1 отключена?
>>153223202>Запустил от имени админа но теперь вообще ноль реакции на команду>так и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДавай-ка ты пойдёшь читать шапку, дружище.
http://canyouseeme.orgНашел сайт где нормально проверить можно.
>>153223330так я уже в треде раз сто спросил, можно ли выключить смб1 не через PowerShell
>>153223520Тебе в треде сто раз ответили, для семёрки через PS, для 8 и выше куча способовhttps://rusiem.com/blog/%D0%BA%D0%B0%D0%BA-%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B8%D1%82%D1%8C-smbv1-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D1%8B%D0%B5-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8-ms-adВот кто виноват что ты тупой ребёнок?
>>153223520Важно. Эта статья содержит сведения об изменении реестра. Убедитесь, что Вы создали резервную копию реестра перед внесением изменений. Убедитесь, что вы знаете, как восстановить реестр в случае возникновения проблем. Дополнительные сведения о том, как сделать резервное копирование, восстановление и изменение реестра, см. в следующей статье базы знаний Майкрософт:322756 как резервное копирование и восстановление реестра WindowsЧтобы включить или отключить на сервере SMB SMBv1, настройте следующий параметр реестра:Раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parametersреестра: SMB1REG_DWORD: 0 = отключеноREG_DWORD: 1 = включеноПо умолчанию: 1 = включеноТеперь иди нахуй.
>>153224199>для семерки через PSПиздежь, достаточно в реестре запись добавить.
Позвонил провайдеру, спросил закрыты ли эти порты, он ответил, что да. Мне вирус не угрожает?
>>153204380 (OP)Спермобляди продолжают сосать с проглотом? Найс...
>>153224344Нет никакой разницы.
>>153224333А дальше что?! смб1 тут нет?
>>153204380 (OP)Может ли биткоин-сообщество каким-то образом заблокировать кошельки хакеров?
А вот объясните. Есть Windows Server2008 R2 x64. Я накатил штатно все апдейты, перезагрузил, больше доступных апдейтов нет. Скачал с http://www.catalog.update.microsoft.com/search.aspx?q=4012598 патч windows6.0-kb4012598-x64 и пытаюсь запустить - пишет "неприменимо к вашей системе". Пытаюсь его найти в списке установленных - нету. Это означает, что установлен более новый и можно выдохнуть?
>>153204512охуеть, все 81 посчитали, а я как невнимательное хуйло 105.
>>153224578Надо вспомнить про уязвимости линукс ядра и прошивок роутеров на линуксе
>>153225859Биткоин это тебе не киви
На самом деле этот бэкдор был специально сделан майкрософтом для анб, а в анб не могут инфу защитить. Так что технически винда не обосаралсь
Можно узнать, что вы тут обсасываете? Вирус уже загнулся, каждый васян знает, как засейвить свою порнуху, что вы тут перетираете, следите за судьбой тех 2,5 человек, что не успели закрыть порты/накатить обновы?
а вирус и правда загнулся по ходу https://intel.malwaretech.com/botnet/wcrypt
>>153226362Есть же какая-то международная команда разработчиков, которые поддерживают биткоин. Они не могут договориться?
>>153226665Нет. Участники dht в торренте разве могут договориться
>>153226800А деанонимизировать хакиров могут? Хакеры должны как-то выводить свои деньги на реальные пластиковые карточки, привязанные к конкретным именам. Понятно, что полученные от вируса средства будут сто раз пропущены через всякие миксеры-хуиксеры. Но, тем не менее, принципиальная возможность проследить цепочку присутствует?
Ну чо, было круто
>>153205225ролл
>>153226941ХЗ. я не выводил биткоины. Но думаю вряд ли они на карту будут выводить. Залягут на дно, потом выведут по частям через рэндом чуваков отмоют. Там не так уж много денег
Аноны, нет инфы , win 2000 подвержена вирусу?С пруфами желательно
>>153225051Ну бля, ни тралль нас((
>>153204380 (OP)>"Block_TCP-445"Проиграл с долбоёба>КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕНСнова проиграл>Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.>хакеров из Агенства Нац. Безопасности США.БУГАГА Сказочный долбоёб.
>>153204559>ЕЩЕ ЕСТЬ АКТУАЛЬНЫЕ УГРОЗЫ НА ДАННЫЙ МОМЕНТ>>Вирус SALITYБУГАГА х3ЕБать дебил. >Вирус SALITY Пофикшено еще в 2009Застал ту эпидемию кун
>>153227013Эх, похоже еще один тред и все закончится. Снова наебали, как м эболой.
>>153204957Запускай мусорный код во славу Хаоса Неделимого
Алсо, я уже забыл нахуй, нужно блочить 3386 порт или нет ?
>>153228239Все порты закрой, чтобы наверняка. Бля, такой хуйней маешься.
>>153228239В сетевухе порт силикатным клеем залей.
Вкатился и сходу БАМП!
Лол.
бамп
>>153229730Вот и я о том же.
>>153216486У тебя Windows 7, а этот способ работает только в Windows 10
>>153221744Это так транзакции работают между кошельками
>>153232572
>>153232832Всё сжимаешь?
>>153233183
https://intel.malwaretech.com/WannaCrypt.htmlчет пизда
>>153235602Бля, вовремя я всё отрубил
>>153235602Это такой глюк или реально так бешено заражается?
>>153235602POGNALEEEY
>>153235602>>153236232ПОШЛА ЖАРА!
>>153235602СРОЧНО ЗАПИСЫВАЙТЕ ЭТО
>>153235602А в китае то откуда-то ? Фаерволл пал ?
>>153235602В голос.
>>153236709Там и так неслабо пиздячило, в основном ночью.
>>153235602Иди нахуй, у меня лиса почти повисла.
>>153236991У меня тоже. На хроме почему-то не виснет.
>>153237041>ко ко ко хром нибраузерВся суть.
>>153237170Вообще-то браузер.Только пидорский.
Миру пизда?
>>153237206)
>>153237217Уже и давно.И многократно.А что?
>>153237217С момента большого взрыва.
>>153237252А вот и иллюстрация.Ты хоть няшный?
Там землю фсбшникам отдают. Но вы дальше про вирус.
>>153236583записал
>>153237507А есть сайт, на котором онлайн на карте точками отмечается когда землю отдают? А для вируса есть. https://intel.malwaretech.com/WannaCrypt.html
>>153237507Там фсбешникам компы заражают, а ты тут про землю.
>>153238153Мне срать на компы. На полях не хочу работать.
>>153238184Так не работай.
>>153238231Так заставят, когда крепостное право вернут.
>>153238276Ну и хорошо. Хоть работа будет, а то дома заебало сидеть.
>>153238184Есть поля, Нео, бескрайние поляПохуй на твою земляшку, у нас тут кибер-анархия
>>153238153Так сведения о земле щас вирус зашифрует и всё.
>>153238548Вот жеж гадина, червь-вирус, хуже него уже нет.
>>153238343А у меня-то другие планы.>>153238548Так есть бумаги.>>153238457Похуй на анархию.
>>153236232Машины не обновили протоколы, всех пришлось уничтожить.
>>153238276>>153237507>В августе 2016 года ФСБ попросила предоставить ей право изымать земли, чтобы "в полной мере обеспечить решение задач, возложенных на ФСБ России действующим законодательством". Отмечалось, что речь может идти об обеспечении безопасности в зонах с особыми условиями использования территорий и на приграничных территориях.Какие поля, какое крепостное право?очередная обезумевшая пидораха >ПОК ПОК ГАСУДАРСТО ВСЕ ЗАБИРАЕТ, ПУТИН ЖИТЬ НЕ ДАЕТ КУДАХ ТАХ
Кстати, вот нихуя ничего не закрывал, не обновлял, не прописывал. Брат жив. Наебалово расходимся.
>>153204512Это и есть вычисление протеинов?
>>153204380 (OP)Эта хуйня до сих пор бушует?
>>153214639Был короче у меня контейнер на 500 ГБ, AES + RSA, пароль 96 символов вида cdl^;43q^DDS$DLmAO(;FsdK(D6D98f2xc3KD%Da0A^JDS82hdfl(hds86GJDlcvbasD&DD9A0Ddkadhr334^389+ кейфайл спрятанный среди 300 тыс. файлов.А в итоге безвозвратно наебнулся почти новый винт по непонятной причине, ничем не смогли восстановить.Вот так лол
>>153239060Посмотрим, что будет дальше. Я думаю, все к этому идет.
>>153239374в манямирке пидорахи тысячилетиями все к ЭТОМУ ВЕДЕТ.
>>153204512110
>>153239489Да у нас здеся битва манямирков!
>>153204512Это и есть>Эксплойты слитые Shadow brokers
>>153239293Сайт для кого?https://intel.malwaretech.com/WannaCrypt.html
>>153239656>https://intel.malwaretech.com/WannaCrypt.htmlЕбать там хуярит
>>153239489Но ведь реальный прецедент. Они забирают землю под поля, вылавливают тебя на улице, приписывают преступление и отправляют на поля, как на трудовую повинность. И всю семью за недоносительство.
>>153239710> БОЖЕ КАК ОНИ ЕБОШАТ!1Я тебя услышал.
>>153204512>>153239533
>>153238770>Так есть бумаги.О, так ты не знаешь? 9 июля 1992 года в отношении Абрамовича следственным управлением ГУВД г. Москвы возбуждено уголовное дело (дело № 79067 московской городской прокуратуры) о хищении дизельного топлива с Ухтинского НПЗ в особо крупном размере на сумму около 4 млн. рублей. Абрамович с 1991 по 1993 гг. был руководителем малого предприятия "АВК", которое купило данное топливо по подложным документам. Следствием было установлено, что Абрамович вступил в преступный сговор с неустановленными лицами в г.Ухта Коми АССР и Калининградской области с целью совершения хищения госимущества в особо крупных размерах (дизельного топлива с Ухтинского НПЗ).В июле 1992 заместитель прокурора г. Москвы санкционировал заключение Абрамовича под стражу в порядке ст.90 УПК РСФСР. В последствии данное дело было направлено в Ухту (республика Коми). 1 декабря уголовное дело №79067 было закрыто “за отсутствием состава преступления” ("Трибуна", 11 июня 1999). Там просто здание суда сгорело со всеми вещдоками. Конец.
>>153239820Блядь, умножить на пять*
Настоебали вы уже нахуй, все дрочат на эти патчи которые даже на лицуху не ставятся нормально. К тому же они могут не спасти от любых других модификаций. Опущи анальные нахуй. Школосёры.
>>153239820Dali pasasat'
>>153239846Так он проплатил. Ну, и сожгли.
>>153239941Ну это я к тому, что "бумаги" проще уничтожить, чем данные в сети Интернет.
>>153239820Ах ёбаный случай, там два цветка. ХАХАХАХ
Чому этих потерли?
>>153240062Невыгодно власти. Правду режут.
>>153204380 (OP)Лол, а что конкретно происходить, что делает вырус? Закрывает мне доступ к папкам и файлам? Он будет конфликтовать с уже установленными у меня майнерами и троянами от репакеров и релизеров?
>>153240185ШЕФРУИТ ЖЕ!1
Аноны дайте карту wannacrypt где видно total/off/on
>>153240185Пошел нахуй отсюда, вот что происходит. Ты прыщ.
>>153239728Тогда очень надеюсь что тебя выебут заберут.
>>153240244Ты про это?https://intel.malwaretech.com/botnet/wcrypt
>>153240295Ну где же вы, твитторы?
>>153240391>https://intel.malwaretech.com/botnet/wcryptСпасибо анон
>>153235602Вторая ВОЛНА!Угроза не миновала и мы зря с Вами расслабились!Бросаем все дела, ищем инфу про эту версию вируса, больше информации!Как он распространяется, как проникает в систему!
>>153240253Ну и?
Мне больше интересно как отслеживается заражение.Зонды в процессоре?
>>153240402Нас замалварило
>>153240638Отправляет запрос на сервер. Но это в старых версиях.
>>153240638Просто за всеми компами уже следят. Ну и они выкладывают инфу, какие компы заразились.
>>153240501WCRYPT STRIKES BACKОтдельное спасибо ОПу.
>>153204512102
>>153240735Всегда пожалуйста!мимо не ОП
>>1532045121488?
Бля, она не работает. ЧЯДНТ?
>>153237507Где "там" тоЮ, поехавший?! Тут тольуо тут есть, кто отаёт-то?!!
>>153234654соус оф саунд?
>>153240798Винда лицензия нужна
>>153240798Ты просишь тебя заразить, но ты просишь без уважения.
>>153240798Тослто.
>>153240638В кефирном теле
>>153240630Шифрует файлы все на пк и вымогает деньги. Все. Платить не надо, это наеб. Никто тебе никогда не даст ключ
>>153235602Лол, и что это за картиночки?
КТО НИБУДЬ МОЖЕТ ОБЪЯСНИТЬ, ЧТО НА BLOCKCHAIN ОЗНАЧАЕТ ИНФОРМАЦИЯ О ПОДТВЕРЖДЕНИИ
>>153240984>ифироблядокПлес.
>>153240638Детерминированное облако же.
>>153241017Смешные. Сидим проигрываем.
>>153241017ПУКАНЫ БОМБЯТ ))
>>153241016Пфффь, сколько раз с порносайтов така хуета прилдетала, просто пихаешь антивирусный файл скачанный другим компом, включаешь его и ебёшь какиров в рот.
>>153241061Мы не в спейсаче, мудило!
>>153241130тож так подумал, лол>>153241104Двачую.
>>153241169Воу воу палехчи, хорошо.
>>153241159На хомяке и порнхабе вирусов не было никогда. Каким клованом надо быть, чтобы не пойми на каких сайтов кроме официальных не смотреть прон.
Хули у меня аваст каждые 5 минут пиздит что ваннакрай бла бла бла, я просканировал систему и залечил то, что он нашел, хули ему еще надо?
Что там происходит? Как он теперь ебошит? Что отключать?
>>153241250300долларов просит
>>153241225Каким специалистом по порнухе надо быть, чтобы разбиратьс в сортах...
>>153241250> хули ему еще надоЧисти вилкой, чисти чисти!
Короче, я так понял, что DoublePulsar простукивает порты по кд.
>>153240798Не смогла создать файл с ресурсами, попробуй из мои документы стартануть
>>153241305Дело в сайте блять. Давно ли на порнохабе вирусы были, хоть один случай подтвержденный? Нету.
ПОЧАНЫ! Нихуя там скорость распространения на карте! Пару дней назад было кудаааа медленнее. Писос, Китай там не перестаёт херачить.
>>153241289Лампочку!
>>153241392Я про то же
>>153241381Нуохуеть, вот это новости.
Воу-воу, это же как майкрософт обосрались-то с дырой, ояебу!
>>153204380 (OP)>ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕ>Число зараженных компьютеров ежечасно застет с громадной скоростью.крутопойду поем
>>153204559Только недавно у соседей лечил от Салити. Немного заебался, т.к. оказалось мало его найти и удалить в безопасном режиме. Он снова почему-то скоро появился.
>>153241478ZAPLATKEE
Кто эту игрушшечку написал? Сделайте скроллинг мышкой, плысик и минусик нажимать тянуться неудобно. Или это тоже БЭКДОР?
>>153241548Не до конца долечил. У меня с ангиной так было.
СРОЧНО В НОМЕР! ВИРУС НЕ ПЕРЕНОСИТ ХОЛОД И ЖАРУ! ОТКЛЮЧАЙТЕ КУЛЛЕРЫ КОМПЬЮТЕРЕ ИЛИ ВЫНОСИТЕ НА БАЛКОН!
Это какой-то компьютерный писос прям, кек. Мини-залупа 2017. Ёбик-бобик, сколько данных-то пропадаёт!
>>153241478Вот нет, обрсралс ты, если пользуешься микрософтом не только в личных или в незаконных целях, не более.
>>153241478ПРОПРИЕТАРНОЕ ГОВНИЩЕ
>>153241668Ну эт не ко мне, я у мамы молодец.
Бля, надеюсь научрук поверит, если скажу, что диплом не сделал, потому что вирус всё зашифровал.
>>153241644ТРИЛЛИГИБАЙТЫ
>>153241685!!!!!!!!!!!РАСРАСОДИНОДИН
>>153241629А район мексиканского залива у тебя тоже теперь не экваториальный стал?
>>153241753Паша залогинься
>>153241753А он тебе кекнет в лицо и скажет что сам лох. Хуёво придумал.
>>153241753Какой хитрюга, ой, ой , ой.
>>153240875Я не знаю, Бро, но я поищу. Песня олдовая, еще в Трудном Ребенке 2 была.https://www.youtube.com/watch?v=BB6duA5F8Iwhttps://www.youtube.com/watch?v=XsYJyVEUaC4
>>153241767Там прохладные отношения с америкой.
>>153241721Ну тогда брофист.
Наконец-то они более-менее довели до ума свой быдлокод.Хоть что-то, хотя сразу надо было нормально делать.Ну да ладно, хотя бы сейчас будет веселее.
>>153241864Ответочка, бро у меня генту, а у тебя?
>>153241850А может там просто влажно, как в средней полосе?
>>153241932>гентуНу хотя бы не арч, хаха.
>>153241478Твоя ОС никогда не обосрётся, если никому нахуй не нужна.
БЛЯТЬ, КАК ЖЕ У МЕНЯ БОМБИТ С ЛЕГКОВЕСТНЫХ МУДИЛ НА РАБОТЕГоворишь этим мудилам про вирус, показываешь новости, статистику, карты хуярты, а они угорают и качают дальше кряки и программы с левых сайтов, заходят на "малолеткибезсмс.ру", все порты открыты как анус мразиша, бесплатный антивирус типа "Redtex AntiVirus", win XP которую они не обновляли с 2002-го года, ни одного бэкапа, и эти пидары со мной в одной сети из-за 1С.Ненавижу уебков блять, вангую через 3 дня придут ныть что у них наебнулось 15 лет работы и все базы, помоги и сделай все за нас
>>153241932
>>153242019ЗОЛОТЫЕ СЛОВА
>>153241753Тут уже выкладывали вирус, скачай, подпиши Диплом.exe потом на флешку и неси преподу, мол чет диплом перестал открываться, я не понимать, посмотрите может у вас получится.
>>153242027А что не так с этим божественным антивирусом? У нас в компании только такой.
>>153242115Рили выкладывали? Кек, в шапку ссыль, БЫСТРО, СТРЕМИТЕЛЬНО!
>>153241629СРОЧНО В НОМЕР! ВИРУС НЕ ПЕРЕНОСИТ ВОДУ! ЗАЛИВАЙТЕ КОМПЬЮТЕР ВОДОЙ ИЛИ БРОСАЙТЕ В ВАННУ!
>>153242027>придут нытьТак нахуй посылай и пиши кляузы руководству
Впервые за два года обновлял винду. Теперь чувствую себя таким современным.
>>153242190Ты забыл добавить, что вода должна быть дистилированной.
>>153242242Но в океане же обычная - а вируса нет.
Короче, расставляю все точки.При размещении в соцсетях необходима ссылка на первоисточник.При размещении в других СМИ требуется разрешение редакции "На Линии" или полное соблюдение Правил использования материалов интернет-издания "На Линии"Самая массовая вирусная атака в истории»! Вирус остановил компьютеры всего мира! Это атака спецслужб! Они хотят посеять хаос! А если они в метро или на АЭС!!!Это сейчас можно услышать по всем каналам, от Первого на центральном ТВ до самого последнего блога.На самом деле, конечно, как обычно, всё не совсем так или совсем не так.Для тех, кто привычно читает заголовок и первые шесть абзацев, сразу сообщу содержание и выводы. В сети такой спойлер называется TLDR (too long; didn’t read).Итак, TLDR:Атака – довольно типовая. Это обычный вирус-шифровальщик. В Рунете они свирепствуют последние лет 10-12. Атака – довольно мелкая. Заражено 200-300 тысяч компьютеров по миру. Это примерно на порядок меньше самых известных массовых атак, которые происходят каждый год. И на полтора-два порядка меньше масштаба тайных заражений пользователей при создании коммерческих ботнетов.Это – медийная атака. Такой крик в СМИ поднялся из-за деградации наших СМИ в последние годы, склонности переписывать заголовки и новости друг у друга и хвататься за горячее, а вовсе не из-за какой-то особой опасности вируса или его особой распространённости. Через пару дней никто и не вспомнит – потому что сейчас в нашем медийном поле все сенсации живут 3-5 дней максимум.Теперь подробно:1. История и обстоятельства. Вирус – довольно типовой шифровальщик, т.н. винлокер. Приёму блокирования и шифрования файлов и вымогательства выкупа – уже примерно 20 лет. Волны таких вирусов несколько раз поражали российские сети компьютеров. Рассылают их русские киберпреступники, автор даже лично знает одного такого, кто как-то спьяну хвалился, что винлокеры в Рунете придумал он.2. Уязвимость тоже известная. Сама по себе уязвимость Windows найдена и исправлена в марте 2017, для неё существует патч (заплатка). Патч скачивается с сайта Микрософт или устанавливается автоматическим обновлением.3. Антивирусы ловят этот вирус. Встроенный антивирус Windows Defender также его ловит (при условии, что установлен патч). Все известные антивирусы либо умели ловить этот вирус, либо уже выпустили «лечилки».4. Кого заражали? Поскольку уязвимость известна, опубликована и исправлена, заражались компьютеры, где:a. Не установлены обновления Windows,b. Не стоит свежий антивирус.5. Кого зацепило? Вирус-вымогатель распространился в 74 странах мира, в том числе в России. Заражены РЖД, «МегаФон» и «ВымпелКом», МВД. Также хакеры пытались взломать серверы Минздрава, однако ведомству удалось предотвратить атаку. Атаки на электронную инфраструктуру зафиксировал и Сбербанк. Система по выдаче прав ГИБДД также подверглась вирусной атаке и не работает в ряде регионов. В Германии атаке хакеров также подверглись системы железнодорожного оператора Deutsche Bahn. В Великобритании под ударом оказались сервисы больниц.6. «Самая массовая атака в истории». Это просто неправда. Эта атака – не очень массовая, просто самая раскрученная за последние месяцы. 300 тысяч заражённых компьютеров и 40 тысяч долларов заработано создателями вируса! Просто офигеть. Это бытовая, каждодневная атака.
7. Массовые атаки – это когда по всему миру у всех осыпаются буквы на экране. Не помните? Понятно.Вот примеры действительно массовых заражений: https://ru.wikipedia.org/wiki/...Червь I Love You, три миллиона заражений по всему миру.Или вот: https://xakep.ru/2003/01/27/17...Червь Slammer, миллионы копий, десятки тысяч заражений в час, падение Южной Кореи, нарушение работы выборов в Канаде, замедление Интернета по всему миру.А вот это сегодняшняя повседневность — рабочая лошадка, ботнет Methbot на пару миллионов компьютеров, который просто тихо работает, без вот этого всего медийного шума, зарабатывая миллионы долларов в день: https://habrahabr.ru/company/k...8. Боевой вирус ЦРУ/АНБ. Действительно уникальной и пикантной особенностью ситуации является то, что код этого конкретного вируса был выложен в утечке Викиликс, среди прочих боевых хакерских инструментов американских спецслужб. Хотя код был «стерилизован», вирусописатели оживили и модифицировали его. Комментирует Сноуден:«…«Вот это да, АНБ создало инструменты для взлома американского софта, которые в итоге угрожают жизни сотен пациентов», — написал экс-сотрудник АНБ в своём Твиттере. Сноуден отметил, что АНБ создало программы для атаки на софт, «несмотря на предупреждения», что в итоге и привело к катастрофическим последствиям. По его словам, если бы ведомство своевременно сообщило о найденных уязвимостях, у пострадавших пользователей были бы годы, чтобы подготовиться к атаке».9. Детали борьбы с вирусом:a. Временно удалось остановить атаку вируса WannaCrypt. Оказалось, что в коде вируса был прописан адрес сайта, явно путём набора случайных букв на клавиатуре. Скорее всего, владельцы вируса таким образом «забили» ненужную инструкцию в чужом коде, не планируя управлять вирусом с сайта.В минувшие выходные некий британский программист 22 лет заметил, что программа обращается к адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Он решил узнать, что будет, если сайт реально откликнется, и зарегистрировал домен с таким именем. Оказалось, что вирус начинает ждать инструкций с сайта и останавливает работу. С тех пор, правда, авторы вируса изменили его код, и больше он к данному сайту не обращается.В Волгограде обрушился подъезд жилого домаУкраина рвётся в Европу, но её судьба уже решенаВыжить после Чернобыля: что творится в «зоне отчуждения»Захар Прилепин сообщил о потерях украинской армии под Горловкой1С ответила на санкции Порошенкоb. Компания Microsoft выпустила экстренные обновления для устаревших операционных систем в связи с международной массированной хакерской атакой. Как сообщается на официальном сайте, обновления устраняют опасную уязвимость в Windows XP, Windows 8 и Windows Server 2003, поддержка которых была прекращена несколько лет назад.10. Как сейчас работают вирусы? Большая часть вирусов сейчас генерируется автоматическими генераторами вирусов, с выбором функциональности, как в конструкторе. Хакеры генерируют вирусы, их прогоняют через все популярные антивирусы, чтобы проверить – пробивает или нет; потом те вирусы, что не распознаются, «засеивают» через ресурсы для скачивания, заражённые сайты и т.п. Всего в день генерируется и засеивается несколько десятков тысяч вирусов. До 3-5 миллионов в год. 95-99% вирусов – не успешны. То есть вброс этого вируса – довольно типовой, но успешный.11. Может ли это быть атака спецслужб? Это довольно распространённая версия – что это государственные хакеры (России или США, неважно). Нет, не может. Атака спецслужб на критическую инфраструктуру и/или госучреждения, с выведением из строя или препятствованием работе – это акт войны. Все, кто нужно, поймёт, кто это сделал, а это может привести к войне.И если атака кибервойск США и Израиля такого рода на Иран возможна – например, вирус Stuxnet («Стухнет»), который вывел из строя 30% обогатительных центрифуг Ирана и затормозил развитие атомной программы – Иран и так по сути военный противник Израиля, они там ядерщиков убивают пачками, то на Россию, очевидно, нет. Дурных нема.12. Могут ли такие вирусы привести к катастрофам? Вывести из строя АЭС, свести с неба самолёт, взорвать завод? В среднем – нет. Спецслужбы и кибервойска государств этого не будут делать, пока не начнётся настоящий горячий конфликт (а тогда ракеты будут более разрушительны), а коммерческие хакеры заинтересованы в том, чтобы всё работало, деньги зарабатывались, и их не разыскивали спецслужбы, как террористов. Случайно, конечно, всякое случается. Сдуру и всякое можно сломать. Можно даже вообразить хакеров на службе ИГИЛ (если бы автор не был уверен, что и ИГИЛ, и прочие «мировые террористы» - это перчатка на руке США, чисто прагматический инструмент геополитики).В общем, мировое инфернальное зло, которое творит зло ради самого зла и возможности посмеяться сатанинским смехом за кадром – оно в основном водится в Голливуде. Все остальные злодеи – прагматики. Прагматики в разрушении плотины или АЭС в мирное время – нет.13. Почему такой успех? Успех скорее медийный. Заражения с десятками тысяч и сотнями тысяч заражённых компьютеров – повседневность. В сети на хакеров и спамеров работают ботнеты из миллионов заражённых компьютеров (см. выше). Технический успех заражения обеспечен тем, что:a. Люди не обновляют Windows,b. Люди не ставят актуальных антивирусов,c. Слабая политика ИБ в организациях, d. Вирус изначально был хорошо «посеян», то есть разослан в почту с хорошей социотехникой и/или выложен на очень популярных сайтах для скачивания, где люди качают порно, пиратку, прочий «варез», как говорится. То есть сработала удачная социотехника.Медийный успех вируса обеспечен тем, что:e. Широкое распространение: сотня стран мира.f. Вирус появлялся в утечках про спецслужбы США. g. Вирус объявляет себя на компьютере, вывешивает страшную красную планку.h. Новость «села» на тему о «русских хакерах»:«… Британские СМИ заподозрили Россию в причастности к кибератакам в 74 странах мира в отместку США за совершенные авиаудары по Сирии. Об этом сообщила газета The Telegraph. Журналисты предполагают, что вирус-вымогатель запустила якобы связанная с Россией хакерская группировка Shadow Brokers».i. Зацепило Европу, затем у нас заразилось МВД, РЖД и другие госорганы, что важно для наших СМИ.j. Прокомментировал Сноуден (что это инструменты АНБ).k. По этим причинам произошла и происходит бурная раскрутка в СМИ.Выводы:l. Политической подоплёки – нет. Вирус сработал в Европе, России и других странах. Везде. «Русские хакеры» - не при чём. ЦРУ – тоже.m. Коммерческой подоплёки тоже, возможно, нет, заработок там небольшой (на 15 мая – 42К долларов). Скорее – тренировка. Или демонстрация работы вирусов из арсенала АНБ. n. Почему заразили МВД и другие ведомства? Во-первых, беспечность, во-вторых, возможно, запрет на автоматическое обновление Windows (что, в принципе, можно понять). Пиратские копии, популярные у нас, тоже внесли свою лепту.o. Типовой случай, слегка выше среднего. В общем, это – типовая успешная массовая вирусная атака, получившая хорошую прессу из-за горячей темы про «русских хакеров», Викиликса и российского МВД.p. Зачем запустили? Скорее всего, попробовать, работают ли боевые АНБшные вирусы. Для этого и нелепое требование 300 долларов, благодаря которому журналисты услужливо делают для хакеров карты распространения их вируса.q. Будет ли следующая волна? Да вряд ли. Все встряхнулись, скачали, установили, перепрошились и забегали. Какие-то «афтершоки» будут, вероятно, но небольшие.r. Будут ли следующие атаки? Обязательно. Люди же не меняются. Как и Windows.s. Конспирология напоследок. Ну и самая страшная версия (шутка одного из известных российских специалистов в ИБ): вирус – приманка, разводка, а настоящие, рабочие уязвимости сейчас все скачивают в обновлениях и заплатках.
>>153242290В океане солёная ты не знал?
>>153242190что дальше
>>153242019ЛолБлять!
Бля, чот мне тот видос про 72 часа уже не кажется таким бредовым.
буду на хакера учитса подскажите канал нормальный
>>153242528> учитсаТы пытался.
>>153242315>В Волгограде обрушился подъезд жилого дома>Украина рвётся в Европу, но её судьба уже решена>Выжить после Чернобыля: что творится в «зоне отчуждения»>Захар Прилепин сообщил о потерях украинской армии под Горловкой>1С ответила на санкции Порошенко
>>153242480Security Lab
>>153242326Ты в безопасности
>>153242615
>>153242319Ну хуй знает. Ты сам то в это веришь? Как рыбы в солёной воде то жить будут?
>>153242528РенТВ
>>153242115Тредов десять назад было, может у кого есть ссылка увидит и поделится, я не скачивал.
>>153242528Панамский.
>>153242183Тредов десять назад было, может у кого есть ссылка увидит и поделится, я не скачивал.
>>153241932Лол, прошу прощения, я имел в виду, что пользую винду в личных целях и не пользую в незаконных. Уже который год не удаляю всякие непонятнные файлы, появившиеся из ниоткуда (нет, я не про навязывающиеся амиго и прочий шлак) и всё работает как надо, винда 8.1 с отрубленной телеметрией и без палевных обновлений. А до этого переустанавливал раза три, в предпоследний раз, году в 14-м, подцепил прикольную фигню, у меня внезапно начали быстро открываться и закрываться какие-то окна, похожие на консоль, по всему экрану в разных местах, потом повылезали гаджеты с данными о системе. Я не стал ждать что будет потом и просто шёлкнул кнопку на системнике, подождал пару минут и включил комп снова. Ничего нового потом не заметил, кроме нескольких папок с длинными названиями на иероглифах и какое-то притложение, вроде менеджера файлов, работающее шустрее моего проводника, но управляемое с клавиатуры только. Что это могло быть?Брофист не отменяется, уважаю людей, у которых хватает ума пользоваться нормальными осями, в отличие от меня. Просто я пробовал как-то разобратьс, чтобы не ставить готовые сборки и охренел от того, что не понял, что надо делать для сборки своей, чистой версии. Испугался бля./spoiler]
>>153242687И правда, хуйня какая-то. Рыба вон, к пиву солёная - та не плавает, дохлая, значит с соли им точно пизда. Тааак, падажжи...
Так, виросу больше не наливать, он уже и так хуйню исполняет.
>>153242753http://rgho.st/8wRvG2RYMвот одна из ссылок на вирус. Рабочий или нет - не знаю. У меня линукс.
>>153242753>промахнулся
>>153242820НИКАЧАЙТЕ ТАМ ВИРУС У МЕНЯ БРАТ УМЕР ОТ ЭТОЙ ХУЙНИ ПИШУ С ПРИНТЕРА ЧЕРЕЗ SMB
>>153242793Не ссы, попробуй ещё раз. Я только с третьего пересел. И это небо и земля, вспомнишь ты мои слова.
>>153242183>>153242820
>>153242712а время какое в 6 меня мамка не пускает
>>153242876Просрал полимеры с тебя.
>>153242582пыталсо
>>153241932>>153242793Олсо, не обновляю адобговно с прошлого года, ничего кроме эффекта адблока так и не заметил, врубаю флеш во всех браузерах двумя кликами, всё работает.
>>153242793качай готовую сборку, она норм.Ссылки вкинуть?
>>153242766тока беламорский видил
>>153242190https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0_%D0%B2%D1%8B%D0%B6%D0%B8%D0%B2%D1%88%D0%B5%D0%B3%D0%BE
>>153242939Время сосать леденцы
>>153242893Да, так и собираюсь сделать, если таки продолжу сычевать перед компом часами.
>>153242820пассворд, блядь
>>153243042ты нормальный???
>>153243016>https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0_%D0%B2%D1%8B%D0%B6%D0%B8%D0%B2%D1%88%D0%B5%D0%B3%D0%BEЭто ССЫЛКА НА ВИРОС!!! НИКАЧАЙТИ!!!
> 2017 > не мочь в перекаты
>>153243102О, хуй знает. Стандартный? wannacry? WNcry@2ol7?
>>153243102Ты меня реально извини, но я не скачивал, просто ссылку нашёл. Пароль не знаю.
>>153242971Лолнет, я и так найду, если ты не про какие-то скрытые интернеты. В готовых тоже всякого напихано, если уж пользоваться системой, свободной от лишнего, то делать надо самому.
АДМИРАЛ, МЫ ТОНЕМ!
>>153243181А ты мне нравишься. Нагенерируй мне ворд-лист годный, м?
>>153242820Да, это вирус. На виртуалке сразу все зашифровалось.
>>153243181nein.
>>153243239я линукс минт ставил. всё что лишнее можно удалить. офис, браузер, торрент в комплекте. Ещё стоить отметить что драйвера все были, ничего доустанавливать не пришлось.
>>153242820Вот, вы заебали в каждом треде просить. Добавьте в шапку чтоли.http://fex.net/#!025162887418
>>153243311https://arhivach.org/thread/261295/тут пишут что стандартный
>>153243417Двачирую, раз 10 кидал ссылку ранее.
>>153243335В этом-то и прикол, что драйвера были неизвестно кем прикрученные, ты лично не ставил их, не знаешь, что у тебя за файлы в системе. А готовые можно ставит тлько если их собрал твой хороший знакомый без тяги к подколам или шпионству, например.
>>153243373Фокен савед.
>>153243496Ну я просто доверяю сайту linuxmint.com. А на шпионство похер. SSD на 160гб, файлов минимум, а те что есть книжки или материалы для диплома.
>>153243454
>>153243417>http://fex.net/#!025162887418>.binЧто с ним делать? Я думал там ехе...
>>153243632и тебе понравится, если кто-то просто пороется у тебя в вещах, посмотрит что ты делаешь, файлики твои пооткрывает своими сальными пальцами?
>>153243725Переименуй в ехе.
>>153239294Не выбрасывай его, вот-вот квантовые компьютеры усовершенствуют и расшифруешь за 5 минут.
>>153205603Блять, мне на этой пикче мерещится неактивированный мс офис с красной полосой сверху в окне.(
>>153242820>>153243102>>153243181>>153243238>>153243311>>153243440пароль 2ch
>>153243857Надло будет потестировать на виртуалке.
>>153243801Библиотека книг по вакуумной технике, сборник книг по лазерам, лекции по термояду - кому блять это интересно будет? Меня откроют и на второй папке уже интерес потеряют.
>>153243941Говорят он с виртуалки биос прошьёт и пизда основной.
>>153243944А вдруг ты в дипломе или дисере изобретёшь неведому хуйню?
>>153243832https://www.youtube.com/watch?v=Z-y_TyLJ8gQ
>>153244009Ну ты серьёзно?))Установка экспериментальная не работает с ноября, так что там 50% воды, 50% фантазий.А если честно мне похер как то. Я то в любом случае ничего не поимею с этого - хоть спиздят, хоть нет.
>>153243983Хуиос. Нитками золотыми, блядь.
>>153244009А после диплома собираюсь питон изучать и английский. Думаю исходники "хеллоу ворлд" и книжки с заданиями по инглишу тоже врядли интересны кому - то.
>>153244224>А после диплома собираюсь питон изучатьПаша, стоп сёр
>>153244285Окей, Дим.
Где перекат? ОПа уже зашифровали за то что вскрыл тему?
>>153244339У него землю изъяли
>>153244362Самозабанился с этого
>>153244165Бро, в том-то и фишка, что первый отдел не для красного словца до сих пор работает, лучше не показывать быдлу ничего лишнего. Я про то, что ты в любом случае можешь наткнуться или выдумать то, не знаю что, если тема затянет, рили.То-есть лучше перебдеть, на всякий случай.
>>153244054Хуема. У ментов на пикче в винде не классическая тема, смотри модальное окно. По-моему это Excel 2010 с истекшим пробным периодом. Если да, фотографу надо выписать премию.
>>153244362И дали новую на дальнем востоке
>>1532439832017 биос
>>153244526Ну как сказать. НИИ на режиме, всю аппаратуру кроме мобил изымают на проходной, допуск, всё такое. Суть то не в этом. Суть в том что в моей работе ноль целый хуй десятых полезности. А так то же, ты прав.Кстати там инет есть на компах, инет в кабинетах, и нигде винда не лицензия. Спасет лишь то что в аппаратной компы без локалки.
>>153244770>А так то да, ты прав.самофикс
>>153204380 (OP)У кого то есть екзешник этой хуеты?я никак не могу ее подцепить на ханипотеили есть где то базы для малварь анализа?
>>153244836Посты 499, 527
>>153244911Да открыл я порты
>>15323982022 * 3 = 110 ???Тебе шифровальщик ганглий повредил, австралопитек
ЭЙ, ЧТО В ШАПКУ КИНУТЬ?
>>153244973Не порты а посты в этом треде
>>153245254ссылки на вирусhttp://fex.net/#!025162887418http://rgho.st/8wRvG2RYMпароль 2ch
Ребят, кому не сложно запилите пикчу где глушко смотрит в ноут, а сзади на экране ваннакрайу меня линукс, нет софта
>>153210652oradba в банке
Вся суть линукса здесь.>>153245419
>>153245419*ДружкоТипа такой
>>153245491Или это
>>153245548Этот лучше. Тут даты не видно.
https://2ch.hk/b/res/153245803.htmlhttps://2ch.hk/b/res/153245803.htmlhttps://2ch.hk/b/res/153245803.html
хгде ?7 шіндовс х64
>>153244911спасибо!