Олух опять перекатил с говношапкой.

Жители Казани, Нижнего новгорода и Сургута, пострадавшие больше всего от вируса, выходят на митинги и просят защитить их компьютеры от этой угрозы

>>153288917
Как ты заебал блять. Я с разными шапками уже пробовал перекаты делать, но ты сука никак не уймешься.

Vkateelsya.

>>153289035
Где инфа о том, что делают консольные команды, и о том, для чего нужны патчи?

Давайте ток без стенок новостей, ок?

>>153289514
кто эта няша?

>>153289621
81

>>153289621
101, пошёл на хуй

>>153288782 (OP)
ЧЕРЕЗ 72 ЧАСА, К КОНЦУ НЕДЕЛИ США ОБЪЯВИТ ВОЕННОЕ ПОЛОЖЕНИЕ
ПРУФ - https://www.youtube.com/watch?v=_d2J4jHmEL8 (о сегодняшнем заражении смотреть где-то с 6:20)
> Published on Mar 17, 2013

Что вы тут обсуждаете, дебилы? Все заглохло еще в субботу.

Это плохо

>>153288782 (OP)
Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?

>>153289671
Двачую.

>>153289828
Церковь.

>>153289621
27

>>153290065
ага, вот эти ребята.

>>153288782 (OP)
Зловред обезумел, сможешь ли ты совладать с ним?

Червь-шифровальщик, червь-вымогатель, червь-пидр.

Мировая IT-инфраструктура ВСЁ.

Кидаем ссылки на подборки новостей:
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/

Свежие оперативно обновляемые сводки с мест событий:
- https://www.superstation95.com/index.php/world/3863

Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html : блокировка регистрацией доменов больше не останавливает зловред.

Как себе поставить такой же шифровальщик-вымогатель? Всяко пытался, но не выходит ничего.

>>153290348
это только начало, ПОШЛА ЖАРА:

> СМИ: имитатор вируса WannaCry заразил более 200 тысяч компьютеров
http://www.mk.ru/science/2017/05/17/smi-imitator-virusa-wannacry-zarazil-bolee-200-tysyach-kompyuterov.html

> «Мир подвергся еще более опасной кибератаке, чем WannaCry»
> Вирус Adylkuzz скрытно добывает информацию, связанную с виртуальной валютой пользователя
https://regnum.ru/news/accidents/2276146.html

> Обнаружить Adylkuzz гораздо сложнее. Его основная цель — кража виртуальной валюты.
> Специалисты обнаружили новый вирус Adylkuzz, который использует ту же уязвимость для заражения компьютеров в Windows, что и WannaCry. Об этом сообщила газета El Mundo.
https://life.ru/t/новости/1008596/smi_virus_imitiruiushchii_wannacry_zarazil_200_tysiach_kompiutierov

По ватсапу прислали предупреждение очередное http://rgho.st/884KywsNK

ФАКСОСАЕТИ!

Шестерёнки капитализма в деле.

Хитрый мега-план века:
1. Намеренно создаешь уязвимость в протоколе smb
2. делаешь под нее иксплоит
3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет
4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес
5. Предлагаешь купить самую вкусную часть этого пака
6. Чуть-Чуть продаешь
7. Выкидываешь в паблик 2-ую часть сплоитов
6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских
7. Касперский поднимает на форсе пару миллиардов долларов
8. Майкрософт поднимает на форсе количество обновившихся до 10-ки
9. Эппл поднимает на форсе
10. Удаляльщики порнобанеров, нимножк поднимаются на форсе
11. Только выиграли.

Кому это выгодно?
Так-то да - тут вам и апдейты винды, и продажи маков. Даже антивирусники даже небо и даже Аллах в профите.

Алсо, возможность закрутить гайки - тут и новая версия PRISM от NSA в Штатах, и инициативы от GCHQ и BND в странах Европы, и Роскомнадзор - куда же без него.

UPD.
>BND

> В ФРГ призвали ужесточить законы об информационной безопасности страны
- https://ria.ru/world/20170515/1494316642.html

Закручивание гаек

>>153288782 (OP)
ЕЩЕ ЕСТЬ АКТУАЛЬНЫЕ УГРОЗЫ НА ДАННЫЙ МОМЕНТ

Вирус SALITY
файловый вирус. Заражает исполнимые .exe файлы размером более 100 кб с увеличением их длины. Иконка файла сохраняется. Вирус заражает файлы, которые запускаются пользователем (иногда вместо заражения файл портится и после этого не запускается), и некоторые случайные файлы. Системные файлы остаются нетронутыми, хотя тоже не всегда.
Для собственной защиты вирус создает драйвер abp470n5 с путем к файлу system32\drivers\.sys. После загрузки драйвера файл удаляется. Дамп памяти драйвера имеет размер 8192 байта и детектируется некоторыми антивирусами как Rootkit.Sality.A.
Вирус включает некоторые потенциально опасные службы Windows и разрешает отправку сообщения удаленному помощнику, создает ссылки на на различные файлы. Удалает антивирусные программы из списка автозагрузки. Безопасный режим блокируется. Запрещается запуск диспетчера задач и редактора реестра. На всех съемных и сетевых дисках вирус создает файл autorun.inf и экземпляр тела с расширением exe или pif. Также вирус выполняет функции трояна-загрузчика, шпиона и кейлоггера.
Лечение вируса возможно в безопасном режиме, если его удастся запустить, или с чистой системы (загрузочного диска). Некоторые антивирусы не умеют лечить зараженные файлы и предлагают их удалить будьте осторожны.

MIRAI
Mirai — червь и ботнет, образованный сломанными (скомпрометированными) устройствами типа «интернет вещей» (видеопроигрыватели, «умные» веб-камеры, прочее).

Ботнет Mirai стал возможным благодаря реализации уязвимости, которая заключалась в использовании одинакового, неизменного, установленного производителем пароля для доступа к учетной записи администратора на «умных» устройствах. Всего он использует 61 различную комбинацию логин-пароль для доступа к учетной записи методом перебора[1]. Исследования показали, что значительная часть уязвимых устройств была изготовлена с использованием составляющих производства фирмы XiongMai Technologies с офисом в Ханчжоу, и фирмы Dahua, Китай

Zeroaccess (Две версии вируса на данный момент, обе активны)
является вредоносный троянский конь, который был назван так из-за строка найдена в его код драйвера ядра, который указывает на папку вирусов. Однако вы также можете найти, что он назван Макс ++. Обратите внимание, что существует много версий данного троянца, как Trojan.Zeroaccess! kmem, Trojan.Zeroaccess. B, Trojan.Zeroaccess! inf, Trojan.Zeroaccess! inf2 Trojan.Zeroaccess! inf3, Trojan.Zeroaccess. C, Trojan.Zeroaccess! inf4 или последних Trojan.Zeroaccess! gen10 и Trojan.Zeroaccess! gen11. Каждый из них может легко скрывать глубоко внутри вашего ПК без каких-либо признаков, потому что они тесно связаны с вирусов руткит, который был разработан для выполнения этой задачи.

Nivdort (Активно подбирается к границам РФ)
как потенциальные компьютерный вирус троянский конь Nivdort Virus отмеченные ряда онлайн безопасности баз данных. В этой статье мы собираемся представить общую информацию о Nivdort Virus представляет угрозу, а так же указать вам в направлении, которого Nivdort Virus использовали для входа ваш компьютер. Nivdort – имя большой семьи известных троянских для сбора различной информации зараженных компьютеров. Есть более чем десятка имен на этот троян семьи, такие как TrojanSpy:Win32/Nivdort.BE, TrojanSpy:Win32/Nivdort.BN, TrojanSpy:Win32/Nivdort.BU, TrojanSpy:Win32/Nivdort.BV, TrojanSpy:Win32/Nivdort.CC, TrojanSpy:Win32/Nivdort.CD, TrojanSpy:Win32/Nivdort.V, TrojanSpy:Win32/Nivdort.W, TrojanSpy:Win32/Nivdort.Y и TrojanSpy:Win32/Nivdort.Z.

Обычно троянов от семейных путешествий Nivdort придает спам-писем. Эти письма разрабатываются выглядеть как допустимые сообщения от социальных средств массовой информации или другие надежные веб-сайты, но вы никогда не следует открывать файлы, вложенные в письма от спама категории на ваш ящик электронной почты.
Троянские кони, или троянов для краткости, являются особенно неприятный формой вредоносных программ. Они способны содействовать целый ряд возможных проблем в будущем для вашего ПК. Одна вещь они являются они уникальные для – может долгое время оставаться спящие и ожидают благоприятные условия выполнены, прежде чем начать выполнение задач, они были предназначены для. Очень часто, если не исключительно они предоставление доступа к компьютеру затронутого пользователя вымогателей приложений и других удаленных контролируемых угроз.

NECURS
Вот еще что нас ждет.
Пока в России вроде не зафиксирован, но заражена вся европа и США

---
Ботнет Necurs известен как один из крупнейших ботов мира. Его владельцы задействуют мощности своего детища для рассылки огромного количества спам-сообщений. Их объем настолько большой, что работа Necurs заметно влияет на общий размер e-mail трафика во всем мире. Вообще говоря, Necurs — не просто спамбот, это достаточно опасное malware, которое заражает уязвимые системы, подтягивая основной модуль ботнета и соответствующие модули.

Существует и работает Necurs уже несколько лет. За это время он стал объектом исследования многих специалистов по информационной безопасности. Эксперты смогли узнать, какие уязвимости системы использует атакующая часть ботнета и какой протокол используется спам модулем. Но сама платформа не статична, она меняется и совершенствуется.

>>153290211
>/b/
>Рекомендации говно и траллинг.
Быть не может такого.

>>153288961
Живу в НиНо. Ничего не слышал о митингах.

>>153291056
> Даже те, у кого они скачались, при ребуте уходят либо в бесконечный ребут, либо в BSoD.
ДАЖЕ ЛИЦУХИ ОТ ЭТОГО НЕ ЗАСТРАХОВАНЫ

>>153291203
Жиза

>>153289621
110 ееееееее я умный

>>153291102
Самое смешное что кто то следует этим рекомендациям.

>>153291310
бля там нет скобок. 102 тохда

>>153291424
Двощую, 102

>>153290536
>имитатор вируса
Они ёбнулись?

>>153291740
Звучит как
> создали клон, чтоб изучить поведение вируса
> эта херня вырвалась из виртуалки и прошлась по локалке нии
> клон вируса вырвался из лаборатории

>>153288782 (OP)
Что за стори у 4ого пика?

>>153292069
Кто-то научилcя html редактировать

>>153292069
Фотошоп же, ну - https://lenta.ru/articles/2017/05/12/encryptalltheworld

>>153292209
Боты. Внимание привлекают для подписоты таких же ботов.

>>153292202
Какая милая девушка. Интересно, на какой паблик она подписана?

>>153292209
Тег имеется ввиду действительно, что им хочется плакать, а не название вируса же.

>>153292138
Там слишком мыльный текст для этого.

>>153291056
Сейчас давно уже можно поставить, чтобы апдейты происходили вне времени активности пользователя. Ночью например. Но спермоворам обычно лень даже время указать, когда они не сидят за кудахтером.

Вкатился в тред

>>153292696
Убийство есть убийство. Могут впаять минималку, которая за это полагается.

>>153292797
А именно? Сколько это будет?

>>153292828
Ну ёба, загляни в УК РФ.

>>153288782 (OP)
Sup, двуч. Накатил Porteus на флешку и сижу сейчас с него. Какие подводные?

>>153292696
В Украшке есть основание для освобождение от уголовной ответственности, называется физическое или психическое принуждение.
Стаття 40. Фізичний або психічний примус

1. Не є злочином дія або бездіяльність особи, яка заподіяла шкоду правоохоронюваним інтересам, вчинена під безпосереднім впливом фізичного примусу, внаслідок якого особа не могла керувати своїми вчинками.

2. Питання про кримінальну відповідальність особи за заподіяння шкоди правоохоронюваним інтересам, якщо ця особа зазнала фізичного примусу, внаслідок якого вона зберігала можливість керувати своїми діями, а також психічного примусу, вирішується відповідно до положень статті 39 цього Кодексу.

Если квкратце - в случае, когда совсем не можешь управлять своими действиями из-за принуждения (пистолет у виска) - не будет вообще ответственности, если же мог управлять действиями (но ограниченно) - применяются положения о крайней необходимости. Т.е. ущерб нанесенный должен быть меньше, чем ущерб, которого удалось избежать. Ну и там еще детали есть, лень писать, вот, почитай, если хочешь.
Стаття 39. Крайня необхідність

1. Не є злочином заподіяння шкоди правоохоронюваним інтересам у стані крайньої необхідності, тобто для усунення небезпеки, що безпосередньо загрожує особі чи охоронюваним законом правам цієї людини або інших осіб, а також суспільним інтересам чи інтересам держави, якщо цю небезпеку в даній обстановці не можна було усунути іншими засобами і якщо при цьому не було допущено перевищення меж крайньої необхідності.

2. Перевищенням меж крайньої необхідності є умисне заподіяння шкоди правоохоронюваним інтересам, якщо така шкода є більш значною, ніж відвернена шкода.

3. Особа не підлягає кримінальній відповідальності за перевищення меж крайньої необхідності, якщо внаслідок сильного душевного хвилювання, викликаного небезпекою, що загрожувала, вона не могла оцінити відповідність заподіяної шкоди цій небезпеці.

Ответ на твой вопрос зависит от конкретных обстоятельств. Не слушай даунов, которые кукарекают, что УБИЙСТВО И ЕСТЬ УБИЙСТВО)),))

>>153292696
Если человек_1 действительно находился под физической угрозой со стороны человека_3, то, если ОЧЕ повезёт (с судьёй, прокурором и адвокатом), можно даже отделаться условкой. В одной из статей по убийству в УК РФ где-то есть пункт на этот счёт. Консультант в помощь.
Мимо не юрист

>>153292990
Обстоятельство, исключающее преступность деяния* ошибся вначале поста.
самофикс.

>>153292990
Собственно в Пидорашке все так же.
Статья 39. Крайняя необходимость
1. Не является преступлением причинение вреда охраняемым уголовным законом интересам в состоянии крайней необходимости, то есть для устранения опасности, непосредственно угрожающей личности и правам данного лица или иных лиц, охраняемым законом интересам общества или государства, если эта опасность не могла быть устранена иными средствами и при этом не было допущено превышения пределов крайней необходимости.
2. Превышением пределов крайней необходимости признается причинение вреда, явно не соответствующего характеру и степени угрожавшей опасности и обстоятельствам, при которых опасность устранялась, когда указанным интересам был причинен вред равный или более значительный, чем предотвращенный. Такое превышение влечет за собой уголовную ответственность только в случаях умышленного причинения вреда.

Статья 40. Физическое или психическое принуждение
1. Не является преступлением причинение вреда охраняемым уголовным законом интересам в результате физического принуждения, если вследствие такого принуждения лицо не могло руководить своими действиями (бездействием).
2. Вопрос об уголовной ответственности за причинение вреда охраняемым уголовным законом интересам в результате психического принуждения, а также в результате физического принуждения, вследствие которого лицо сохранило возможность руководить своими действиями, решается с учетом положений статьи 39 настоящего Кодекса.

>>153290065
Я тоже думал, что изначально хакеры хотели поиметь пару тысяч компьютеров, дабы получить с них выгоды и не получить сильной огласки. И что-то пошло не так, как с червем Морриса, который очень быстро заразил огромное количество компьютеров (что, собственно, и не планировалось), чем и привлек к себе внимание. Но все же создатели wanacry выпускают новые модификации, что может говорить о том, что им абсолютно плевать на масштаб заражения и огласку, которую они получат. В их головах мысль только о том, как заразить компьютеров побольше.

>>153292696
Капитанировал.

>>153288782 (OP)
А у меня просто винда 7 и при попытке обновить с помощью ехе файла, пишет что этот компьютер не подлежит обновлению чому так? У меня нет сервис пака 1 и обновляться я не думаю

>>153289621
84

>>153294109
> чому так?
> нет сервис пака 1 и обновляться я не думаю

>>153293901
Да, в этой связи немного перестаёт быть бредом версия о том, что родина шифровальщика - Лучшая из Корей.

>>153292520
мань, пруфани. А то вьдь твой пик можно с фш селать

Блядь, хоть бы спасибо написал. Хуй вам, а не правовые консультации теперь, пидоры.

>>153294389
Спасибо

>>153290330
Это разжиревший джон сноу?

>>153293219
Ок, спасибо.

>>153294435
Скинь пак фоток таких.
не для забавы, а для изучения. Мало ли они у тебя заражены. Для анализа

>>153294264
Для хр значит накатили, а мне без сп1 нет? Нечестно же

>>153294308
https://www.linux.org.ru/forum/talks/13416609

>>153288782 (OP)
АЛЛЁРТ!!!Только что в министерствах начали распостронять инфу о кибератаке на Россию, сказали не вклбчать компы лол, особенно этой ночью

>>153289697
Каково это, когда ты выебнулся какой ты умный, а всем похуй?

>>153294523
Всегда пожалуйста, бро.

В Таджикистане сотовые операторы «Мегафон», «Билайн» и «Тселл» прекратили прием абонентских платежей. Как отмечает информационный ресурс «Радио Озоди», приостановление платежных операций совпало с распространением вируса WannaCry, хотя официальных заявлений операторы не стали делать.


https://digital.report/sotovyie-operatoryi-tadzhikistana-zablokirovali-platezhi-abonentov/

>>153295415
Нет конечно.
Там пишут что зарыты все порты, ради прикола. даже 80й, через который http идёт

>>153294853
Парни,помогите пожалуйста.

>>153294920
wine нужно анально огораживать, она через GLOBAL?? все файлы как пользователь видит. Нирикамендую так виросы запускать.

>>153294920
так это на вайне запускают. а линукс то цел

БЕДА АНОНЫ! ТЫСЯЧИ ЛЮДЕЙ ПОД УГРОЗОЙ!
Многие люди не защитили свои роутеры!
Двач должен помочь людям!

Делает следущее:
1. Идем сюда (1 пик) https://4it.me/getlistip
Вводим Ваш город или любой другой. Берем список IP диапазонов города.
2. скачеваем этот сканер http://rgho.st/7VxRkxgvG
3. Вставляем в него IP диапазоны и начинаем сканирвоание.
4. Заходим на роутер, у которого определились стандартные пароли.
5. Закрываем порты 135 и 445, тем самым защитив пользователей

ДВАЧ ПОМОГАЕТ НЕГРАМОТНЫМ ПОЛЬЗОВАТЕЛЯМ ОБЕЗОПАСИТЬ СЕБЯ

>>153295812
Только не надо перезагружать роутеры и менять настройки\пароли

>>153288782 (OP)
46 тред а в шапке одна и таже хуйня.
Неужели ничего нового?

>>153295840
А если не перезагрузить - настройки будут работать?
А как порты закрыть?
Очень хочу помочь.

>>153295859

>>153295342
>>153290536

>>153292278
ОРНУЛ

>>153295886
в меню FireWall закрываешь порты.

>>153289697
Какого это, когда ты выебнулся какой ты умный и проебался?

>>153296139
Проебался ты

>>153296059
Нет такого меню

>>153295840
Не факт, что без перезагрузки порты будут задраины. Хотя в прыщах сетевые изменения вступают в силу обычно динамически, кто знает, какую проприетарь для сетевой подсистемы на аппаратном уровне в каждую конкретную железку наговнокодил производитель.
Короче, я бы перезагрузился.

>>153296228
есть во всех роутерах. Firewall/Securety/Безопасность

>>153293901
Вы чего, ребята - вирус то модифицировать может кто угодно. Можете хоть сами взять его код (ссыль тут уже давали) и сделать свой "форк".

О дивный новый мир. Крипто-революция 2.0. Интересно есть ли связь роста крипты и это зловреда ????
>>153294267

>>153296327
Что из этого?

>>153296048
>>153296292

А что за прога?
Веб-версия какой-нибудь wolphram alpha?

>>153294853
Блэт, ты патчноуты читал? KB4012215 УЖЕ СОДЕРЖИТ В СЕБЕ KB4012212. Ставить оба смысла нет

>>153295886
>>153296287

>>153296528
wolframalpha.com скорее всего

>ТРЕД №46
Неизлечимые дауны.

В чем выражается этот вирус-то?

>>153296139
КакоГО хуя ты путаешь слова "каково" и "какого", умник?

>>153297015
ЗНАЕШЬ КАК ЕБООШИТ?
Чот по США сегодня лупит.

>>153296588
Я же говорил что я тупой.
Возможно ли чтобы вирус замаскировал себя под обновой от Microsoft? Обновы из моей приклипейтед безопасны?

>>153296048
>>153289621
105

>>153294853
>параноик
>юзает виндовс
кек

>>153297236
Блять, 101. Точно

>>153288782 (OP)
Сижу на какой-то рандомной семёрочке от васяна "корпоративная". Нихуя не заражён, вы чё дауны?

Если скачать архив файлов,зашифрованный wncry,то можно ли подхватить себе эту заразу?

>>153297875
Да тут за 46 тредов раржпеги наверняка запостили с прокаженными файлами. Тобi пизда.

>>153297992
Ну я делал все что описано было в целях безопасностикомплибастер перезагружал раза 3,брат жив,зависимость есть

>>153289621
3.14

>>153297767
>семёрочке от васяна
> вы чё дауны

Потсаны, какие порты закрыть нада, шоб всё было чоки-чоки?

>>153298217
80

>>153298217
443

>>153298247
>>153298330
Сделол. Теперь нет чето тупит, так далжно быть?
Сижу щяс с смарфона

>>153298634
)

>>153298121
Блок портов защитит только от распространения, если ты сам эту хуергу запустишь - то тоби пизда

Может кто-нибудь без траллинга пояснить как мне проверить есть ли у меня сейчас защита от этой хуйни? Пока ничего не далал.

>>153289757

ЭТО ВОЙНА!
> МИД РФ назвал атаку вируса WannaCry актом кибертерроризма
http://360tv.ru/news/mid-rf-nazval-ataku-virusa-wannacry-aktom-kiberterrorizma-111149/

>>153299098
А он быстрый

https://xakep.ru/2017/05/17/theshadowbrokers-new-offer/

От хакеров не было вестей с апреля 2017 года, с тех самых пор, когда группировка обнародовала большую часть инструментария АНБ. Теперь группа вернулась с новым сообщением.

Очевидно решив, что массовые атаки WannaCry сделали им неплохую рекламу, The Shadow Brokers предложили всем заинтересованным лицам оформить подписку на сервис «Ежемесячный дамп The Shadow Brokers» (TheShadowBrokers Data Dump of the Month), чье название говорит само за себя. Группировка обещает ежемесячно публиковать новые эксплоиты для своих подписчиков, в том числе:

браузерные эксплоиты,
эксплоиты для роутеров,
эксплоиты и инструменты для мобильных устройств,
эксплоиты для Windows 10,
скомпрометированные данные из сетей провайдеров SWIFT и банков,
скомпрометированные данные о ядерных и ракетных программах России, Китая, Ирана и Северной Кореи.

Сомневаться в правдивости этих заявлений не приходится, учитывая, что ранее The Shadow Brokers всегда выполняли свои обещания, однако на этот раз хакеры не предоставили никаких демо и «бесплатных образцов».

Помимо анонса нового сервиса в своем послании хакеры также сообщили, что благодарить за исправление 0-day уязвимости в SMB стоит именно их. The Shadow Brokers заявили, что именно после того как они опубликовали скриншот инструментов, которые имеются в их распоряжении, в АНБ поняли, что происходит и решили проинформировать о проблеме разработчиков Microsoft.

Сколько именно будет стоит подписка на ежемесячные дампы группы, а также как все это будет организовано, пока неизвестно. The Shadow Brokers обещают сообщить подробности в июне 2017 года.

Заебись хули, представьте, что они еще выложат в открытый доступ. Это будет нескончаемый пиздос.

>>153298928
http://remotehelper.ru/administrirovanie/otkryt-port-li-port-na-kompyutere-s-windows-10

Ну или пропингуй локалхост по порту 445

Как можно заразиться?

>>153299190
>скомпрометированные данные о ядерных и ракетных программах России, Китая, Ирана и Северной Кореи.
А США ФРАНЦИИ ГЕРМАНИИ ЮК?
Очевидно, что эти теневые брокеры и есть АНБ американское

>>153299357
> браузерные эксплоиты,
> эксплоиты для роутеров,
> эксплоиты и инструменты для мобильных устройств,
> эксплоиты для Windows 10

Кто тут кудахтал, что десятку не тронут? А еще роутеры блять, телефоны. Хуй знает что у них в загажнике щас имеется. Прикиньте, у всех кто на ведре например, спиздят все данные или зашифруют также. Уже нихуя не поможет вообще.

>>153298924
Вот я и спрашиваю.Если я скачаю файлы другана,которые заархивированы wncry,то я тоже подхвачу вирусняк?

>>153299190
>Заебись хули, представьте, что они еще выложат в открытый доступ. Это будет нескончаемый пиздос.

мимо не устаю проигрывать

>>153299701
Это присылают когда антивирус майкрософтовский сам не обновляешь

>>153299721
Жди хули, я думаю, если для телефонов эксплоиты, то большая вероятность, что все они под ведро заточены.

>>153299711
Не, заархивированые файлы сами по себе безопасны. Но проверь их на всякий случай

>>153299849
Инфа сотка?

>>153299849
Вопрос, почему эти 2 заплаты не находит центр обновлений. Пробовал на 2 пк. И почему для 64 битки написано не [64, а AMD 64? Выходит, если проц интеловский то не поставится что ли? Или я не так понял?

>>153299282
Короче, открыт, мне писда?

>>153300142
Да, блочь его. Гайд в ОП-посте

>>153300114
>>153300141
Чо пристали. Я не работаю в майкрософт. Пишите им в тех. поддержку

>>153300171
Я тупой, не шарю как по гайду в шапке.

>>153300141
амд64 это архитектура, а не проц производства амд
https://ru.wikipedia.org/wiki/X86-64

>>153300318
То есть похуй какой проц, главное чтобы 64 был?

>>153300216
>Чо пристали. Я не работаю в майкрософт. Пишите им в тех. поддержку
>Это присылают когда антивирус майкрософтовский сам не обновляешь
Тогда скажи,почему ты дал такой ответ?

>>153300388
>Корпорации Microsoft и Oracle используют для обозначения этого набора инструкций термин «x64», однако каталог с файлами для архитектуры в 64-разрядных Microsoft Windows называется «amd64» («i386» для архитектуры x86).

>>153300419
нуль целых, член десятых

>>153300414
Потому что мне такие тоже регулярно присылают для виндовс дефендер. но я их не искал на сайте майрософт

>>153288782 (OP)
>По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.

В рахе вообще есть хоть что нибудь, что не дело рук нэвэльного или госдепа?

>>153300448
Блять у меня интеловский E6600, патчи не ставятся почему то.

>>153295812
Ой, ой, ой, мистер х@к3р.

>>153294853
>>153300560
>>153300448
>>153300141
>>153299701
>>153299849

Ну вот нахуй так страдать, пацаны?
>>153291056

>Для Windows 7: SMBv1 отрубается на семёре через ps командой
Что еще за PS? Поясните, позязя.

>>153300832
poweshell? продвинутая версия командной строки.

>>153300832
PowerShell

>>153292545
Люди обычно выключают кудахтер, когда за ним не сидят

>>153300230
В cmd это пиши:

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
echo "Thx, Abu

>>153301327
Ещё одна новость отклеилась - одну и ту же дыру долбят отлично уже два шифровальщика.
> Нашумевшую уязвимость в SMB уже несколько недель эксплуатирует майнер Adylkuzz
https://xakep.ru/2017/05/17/more-attacks-on-smb/

Также в выпуске: Медведев проснулся
> "государство оказалось не готово к проблемам с сетью"
> Премьер-министр прокомментировал кибератаку, которая была зафиксирована недавно в 74 странах
http://izvestia.ru/news/708326

>>153301516
Ну, пусть посмеются

А шо за вирус и как его избежать?

>>153301683
Лол живой нуфак.

>>153301988
>Monero
кек

>>153302098
Что кэк?

>>153302218
Это тот же "лол".

>>153302331
Ну и в чем лол?

>>153302388
кек

>а количество заражений уже превысило 350 000.
А чё так мало?
В мире миллионы пек с виндой

>>153302388
Майнеры же чаще используют Bitcoin. Валюта Monero обогнала Bitcoin или как?

ПОЯВИЛСЯ НОВЫЙ ВИРУС ШИФРОВАЛЬЩИК WANNCRYPTER WANNCRY ШИФРУЕТ ФАЙЛЫ ВИРУС РАСАРОСТРАНЯЕТСЯ ПО СЕТИ ИНТЕРННТА БЛОКИРУЙТЕ ПОРТ 445 И В НАСТРОЙКАХ РОУТЕРАХ МЕЖСЕТЕВОЙ ЭКРАН БЛОКАЙТЕ ПОРТ 445 И ЕСЛИ У ВАС ВИНДА 10 СТАВЬТЕ ОБНОВУ ПОСЛЕДНЮЮ ЗАКЛЕЙКА ДЫРЫ УЯЗВИМОСТИ!!!!

>>153300047
Понял,спасибо.А проверять каким антивирем?Windows Defender сойдет?

>>153302732
Сейчас из всех криптовалют профитнее майнить Монеро.

>>153302775
>аноны что за хуйня?
Nod32

>>153302775
Сайт с торрентами. Попробуй запустить хром с пустым профилем, вдруг в твоем кто живет.
http://stackoverflow.com/questions/31067404/how-to-create-a-chrome-profile-programmatically

Аноны,объясните долбоебу,а как вообще вирусы пишутся? На каких языках пишется код этих троянов,червей?

>>153303063
ебать,что у тебя с рукой?

>>153303207
на русском))

>>153303270
а чо с ней

>>153303293
не,я серьезно,как вообще можно сообразить такое?

>>153303207
C, C++

>>153303392
а как находятся эти эскплойты?

>>153303441
эксплойты сами пишутся. ищутся баги в коде, использую реверс инжениринг итд если код закрыт

>>153303207
Системное программирование. Участвуют как молодежные скриптовые языки, так и дидовские сишки, ассемблеры. Важны не языки, но технологии.

>>153303514
где они такому научились,лол) в вузах чтоли?)

>>153303627
В армии.

КАНЬТЕ PNG ОРИГИНАЛЬНОГО ОКНА ВИРУСА, ХОЧУ ПОДЕЛАТЬ ФОТОЖАБЫ!

>>153303901
https://4.bp.blogspot.com/-O012bS_7PXg/WRX-0tfWzhI/AAAAAAAAsmk/1UxWn9hp-sU2c-3n_zB63sfpBhm2BUidgCLcB/s1600/Wana-Decrypt0r-WannaCry-Ransomware.png

>>153303901
https://blog.avast.com/hs-fs/hubfs/Wana_decrypt0r_2.0.png?t=1494850542071&width=640&name=Wana_decrypt0r_2.0.png

>>153303207
>>153303362
>>153303627

В компьютерных вирусах нет ничего таинственного, это обычная программа, как "hello world"
Но их основные отличительные свойства:
- самокопирование И деструктивные (для пользователя) действия
В удалении/шифровании файлов, равно как рассылке самого себя по сети, нет НИЧЕГО сложного. К тому же, уже давно есть свыше 9000 сторонних библиотек, в которых та же работа с шифрованием или сетью делается через пару-тройку вызовов функций - с нуля никто ничего уже давно не пишет.
Несколько сложнее - СПОСОБ доставки.

И для этого нужны эксплойты - т.е. уязвимости в ПО.

https://ru.wikipedia.org/wiki/Уязвимость_(компьютерная_безопасность)
https://ru.wikipedia.org/wiki/Эксплойт

Самая банальная и старая из них - https://ru.wikipedia.org/wiki/Переполнение_буфера (там с примерами и картинками, ничего сложного, нужно просто хотя бы примерно понимать, что представляет из себя выполнение программ на современных пекарнях)

Поиск уязвимостей возможен несколькими путями:
https://ru.wikipedia.org/wiki/Обратная_разработка
https://ru.wikipedia.org/wiki/Фаззинг
https://en.wikipedia.org/wiki/AddressSanitizer
Если исходники открыты, то это немного облегчает задачу. Получив возможность шатать память и адреса приложения, можно подсунуть вредоносный код для выполнения.

>>153291056
>apt
Яростно двачую. Деб, конечно, консервативный и деревянный, зато , если с ним не спорить, ни хуя не поломается.
>>153292545
>чтобы апдейты происходили вне времени активности
>>153301063
>Люди обычно выключают кудахтер
Вотимянно. Особо одаренные нахуй из розетки выдергивают. Так бы можно было в полночь WoL-ом разбудить, все сделать и погасить к утру (как я на пред-предыдущем месте работы делал). А с этим контингентом единственный вариант поддерживать все up-to-date - это пилить VDA.

>>153304481
так почему тогда это не делает каждый школьник?

>>153304839
> нужно просто хотя бы примерно понимать, что представляет из себя выполнение программ на современных пекарнях
слепой?

>>153304839
Во первых, делают.
Просто это нудно. МОжно недели просидеть ничего в коде не найти.
Ну и тянки за это не дают

>>153303207
>>153303362
>>153303627

Нынешняя пиздецома - всего лишь демонстрация обычного проёба по всём фронтам:
- тут и бэкдоры (намеренно оставленные никому не известные уязвимости) от АНБ в продуктах Microsfot
- тут и нерегулярные обновления обычных пользователей, и совершенно невменяемые политики со стороны руководства на предприятиях ( см. >>153290576 )
- тут и использование Шиндовс на критически важных узлах
И пошло-поехало.

>>153305088
Программист?

>>153305244
>mediaget
>программист

>>153305407
>mediaget
А что это?

>>153305448
Хуйня для детекта УВЕРЕННЫХ ПОЛЬЗОВАТЕЛЕЙ ПК

>>153304839
Пивасик после школы бухать, да тяночек по подъездам мацать интересней же, ну.
А это удел аутистов.

Выше уже верно подметили - иногда это целое исследование. Если что-то долбить целенаправленно - может занять несколько месяцев. Впрочем, заметно, что поиски уязвимостей начинают стараться хоть как-то автоматизировать, создавая всякий софт для анализа. Так что дальше будет только интересней.

Про IoT слышал? А про mirai?
Там вообще знать ничего не надо было - бинарь тупо перебирал по ~60 стандартных часто используемых заводских/пользовательских паролей, вшитых прямо в бинарь, при логине, и также распространял себя дальше. А потом ддосил (слал пакеты, чтобы повысить нагрузку до вывода из строя) ресурсы.

>>153305088
Сапёр? Кто именно - базисник, консультант, абапер?

ШОК, тред зашифровал вирус

BUMP

Вы охренели? Вам показать список всех cve-s и 0-days и вы по каждому будете кудахтать в тредах?
Пиздец какой-то честное слово. Аномальная потребность в общении.

>>153307441
Поговори со мной

>>153307441
Прост новый способ доставки доставляет

>>153288782 (OP)
Вы чё сука охуели, весь двощ засрали блять, поехвашие

>>153288782 (OP)
чот про 8ку молчат и недавних обновлений безопасности на неё нет там дыры нет чтоли?

>>153308315
А ты то сам в рулетках и хуетредах сидишь, да?

>>153308414
неа, я ваще просто так спизданул, так что иди нахуй, всего доброго, до свидания лаффке чмаффке

>>153310988
Похоже на фотошоп.

>>153301988
Я даже тред помню чел не так давно создавал где спрашивал "Не подцепил ли я майнер?".
В диспетчере не видно, а комп гудит.
То есть все как я и предполагал.

>>153291527
Неа

>>153313095
А, бля
Верно

>>153313153
> Anonymous - Here's what you need to know... (WannaCry Ransomware)

> Anonymous Official

> Anonymous
> Official

>>153289621
102

>>153313334
За количество подписчиков. Галку дают от 10к у них побольше.

>>153313153
Они там эта, всрались на первой же минуте - уязвимость в SMB v1, а не в v2.
Анонимы-эксперты, my ass.

Аноны, у меня ноут Acer на 8 винде, мне пизда? Или на восьмёрке уязвимости нет?

>>153313751
Ох ты, да у нас тут сам Митник?
Уязвимость и в v1 и в v2, ты в исходниках-то ethernalblue копался?

>>153313784
Это уязвимость во ВСЕХ ВИНДАХ, где используется протокол smbv1

>>153313971
ЧЕРНОБЫЛЬ aka CIH

>>153313925
А не проще после заражения просто винду снести и новую поставить?

>>153314034
И снова заразишь её, лол.

>>153314083
Колесо дьявола дало оборот.

>>153314011
ссылка на файл есть?

>>153313920
Так нам отключать и второй что ли ??

>>153313920
Не вводи в заблуждение. Только в smb1.

>>153314011
И как он это делает?

Винт можна попробовать перегрузить но все остальное железо само себя отрубит в случае чегоперегрева там, скачка напряжения - там ведь не программируемые датчики стоят

>>153314417
НЕТ, уязвима только первая вресия.

>>153314534
ДелаЛ. В те далёкие времена эта тварь биос затирала к хуям и у тебя оставался кирпич вместо компа.

Весь тред целиком состоит из паст и платиновых постов. Пиздец. Вирус давно уже коньки откинул поди. Меня ничего не заразило, хоть и сижу на семёрке, которая года три не обновлялась.
Ламеры ебаные, сидят тут айтишники, понимаешь, с умным видом, а сами накатывают патчи блядь.

>>153313920
>ты в исходниках-то ethernalblue копался?

Только в ассемблерном коде, отладчиком.
Какие исходники-то?
На NSA не работаю, а в паблике под это видел только экзешник.

Алсо.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
> Microsoft Security Bulletin MS17-010 - Critical
> This security update resolves vulnerabilities in Microsoft Windows. The most severe of the vulnerabilities could allow remote code execution if an attacker sends specially crafted messages to a Microsoft Server Message Block 1.0 (SMBv1) server

>>153288782 (OP)
>Для Windows 7: SMBv1 отрубается на семёре через ps командой
>(запускать от имени администратора)
Это в командую строку писать али как?

>>153314902
Али как

>>153314902
>в командую строку
>> через ps

ps - PhotoShop PlayStation PowerShell
Нет, не в cmd.exe, а в PowerShell.

Да, шапка действительно ебанутая на всю голову.
Так исторически сложилось.
Для обратной совместимости.

>>153315031
Спасибо. Я надеюсь, после этого у меня не будет рикролл на весь экран вкупе с автоустановкой вишмастера 999?

>>153314573
Пожалуйста, пососите писос.

>>153314817
>Вирус давно уже коньки откинул поди.
Наоборот. Теперь в одну уязвимость долбятся уже целых два вируса.
> 17 мая 2017, 20:17
> СМИ сообщили о масштабной кибератаке вируса — аналога WannaCry
http://izvestia.ru/news/708848

>>153315265
Причём воннакрай вроде как второй, азаза.

>>153314881
https://github.com/misterch0c/shadowbroker/blob/master/README.md

ERRATICGOPHER is a SMBv1 exploit targeting Windows XP and Server 2003
ETERNALSYNERGY is a SMBv3 remote code execution flaw for Windows 8 and Server 2012 SP0 (MS17-010)
ETERNALBLUE is a SMBv2 exploit for Windows 7 SP1 (MS17-010)
ETERNALCHAMPION is a SMBv1 exploit

>>153315508
>https://github.com/misterch0c/shadowbroker/blob/master/README.md
Да видел уже, дальше что?
Во-первых, там только бинари - https://github.com/misterch0c/shadowbroker/tree/master/windows/specials
Во-вторых, Microsoft сказал, что это касается только SMBv1 может и пиздят, не знаю >>153314881
В-третьих,
> ETERNALBLUE is a SMBv2 exploit for Windows 7 SP1 (MS17-010)
"на заборе тоже много что написано"
В-четвёртых, у меня нет подтверждений, что оно работает для SMBv2.

>>153315790
Ок, ладно, не буду вскрывать эту тему. По крайней мере не на мейлаче.

Посоны, в каком-то из прошлых тредов был способ выключения смб через консоль. Я делал и его, и через ps, нихуя не вышло, оно один Хуй RUNNING. ЧЯДНТ?
Алсо, я нихуя в этом не понимаю, но выскажу свой охуительный бред: а впн разве не должно помочь защититься от вируса, не? Или оно только усугубит ситуацию?

Блять, ванакриптор зашифровал все мои важные документы, которые я шифровал вираром и забыл пароль, а поверх ещё битлокером, но сертификат случайно удалил? как всё в зад вернуть? очень важный пак был?

>>153318210
>очень важный пак был?
Не, не оч важный.Так, по хуйне.