Тут линбояре продолжают проигрывать над величайшим взломом Вендекапца в истории через 100000day exploit в старых добрых доступах к файлам и и принтерам сетей Мокрыйсофт.Предыдущий >>2045672 (OP)Версия:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.Карта заражения:https://intel.malwaretech.com/botnet/wcryptЛинки для слежения:https://geektimes.ru/post/289115https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168https://pastebin.com/0LrH05y2Патчи:https://technet.microsoft.com/en-us/library/security/ms17-010.aspxhttps://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ Windows XP, Winows Server 2003R2
Как работает карта показывающая заражение?Как заразиться за роутером без проброса портов?Как заразиться за NAT провайдера?
>>2048357дело в том, что когда пошли те самые апдейты с зондами , я их вручную вроде скрывал. Текст о том, что теперь кумулятивные апдейты содержат обновление вообще всего. Так и что делать теперь? Как удалить зоднофункции и не пропустить важные обновления?Понимаю, что вопрос тупой, но я буду сопротивляться до последнего
>>2048417Не используй Службу доступа к файлам и принтерам
>>2048415>Как работает карта показывающая заражение?зонд-антивирус рапортует о заражении и указывает свой IP>Как заразиться за роутером без проброса портов?как обычно - зараженный сайт, флешка и тд.>Как заразиться за NAT провайдера?ну хз. надо как-то постараться вывести хакеров из себя
>>2048420речь о стратегии вообще, а не об этом вирусе.Раньше номера KB зондов можно было узнать и вручную скрыть.Сейчас новые зонды будут (или уже ) запиханы в большие апдейты. Это проблема.
>>2048415> Как работает карта показывающая заражение?а, ведь домен с картой принадлежит тем же чувакам, которые зарегили домен-киллсвитчТак что им то как раз несложно собрать эти данные.
Пока дауны обсуждают какую-то хуйню, я смотрю на охуенные заполняющиеся квадратики в новом обновлении фдм. Вашим делюгам такое и не снилось.
>>2048411 (OP)Этот случай показал весь долбоебизм и неготовность людей к переходу в цифровую эру. Но конечно же никто никогда ни за что не станет включать в обязательную школьную программу хотя бы основы киберсека. Я прям жду массового внедрения AR и VR на уровне смартфонов сейчас, чтобы без задней мысли хекать няш-стесняшь ноубрейн-шкрептами и изменять свой образ в их глазах на этакую помесь Ричарда Гира, Джейсона Стетхема и Джорджа Клуни. А когда эти тупые шмары будут сглатывать спущенку после отсоса, будут отрубать модификации, чтобы им стало неприятно
>>2048423Это и есть стратегия.SMB самый дырявый сетевой протокол за всю историю.
>>2048432Заебись, но обычные торренты скачиваются намного быстрее.
>>2048437Раздающих мало, дебич, это блюрик 200 гб весом, я диск 2 качаю пока только, там всего пара человек на раздаче сидит, вот и скорость маленькая.
Смех смехом, а за сабжем вообще кто нибудь следит? Что там по поводу ключей хоть выяснили? Для каждой машины генерируется свои?
>>2048438>Обвинять собеседника в скудоумии из-за недостаточной информативности своего же скринаХех, а ты неплох.
https://intel.malwaretech.com/WannaCrypt.htmlКак я понимаю на карте именно новые заражения первой версией, ведь только в самом начале работы троян обращается к этому домену.
>>2048432> смотреть как качается торрент
Такс, анончики, сижу с WinXp, под оперой турбо. Заплатку установил, антивирус НОД-32 обновлён, 445-ый порт закрыт, служба принтеров-хуинтеров отключена.Какова вероятность заразиться? Пронхаб заражён?
>>2048484Ты чё ебанутый?
>>2048485Есть немного
>>2048446объединили все известные домены, так-что это более менее полная картина, далекая однако от реальной картины заражения
>>2048423Стратегия простая: ставить последние заплатки, как можно скорее, отключая при этом известные зонды вручную. Ибо патчи выпускаются не просто так, а для того, чтобы не было таких вот массовых заражений, как в случае с ванакрайтом.
Как обнову то накатить?Брал отсюда: http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710У меня вин10 x64 версия 1607
>>2048515у тебя Кумулятивное обновление - инфа 99%
>>2048508>Почему бы просто не использовать ОС?>UbuntuТы мне скажи.
>>2048518Ну да. А какое надо качать
>>2048531значит никакое. Ну можешь спросить тут md5sum от каких-нибудь компонент SMB.Или распаковать тот апдейт
Посоны, смотрю я тут патч MS17-010 для семёрки.Какая разница между Monthly Rollup и Security Only ?
>>2048411 (OP)>Тут линбояре продолжают проигрывать над величайшим взломом ВендекапцПососи Shellscohk и засунь себе в очко Heartbleed.
>>2048561Нихуя не понел
>>2048569Я сомневаюсь, что все пользователи линуска запускает веб-сервера на своих десктопах, да еще и со старыми версиями ssl и cgi-скриптами на bash.
>>2048562Не, я серьёзно. Monthly Rollup - это типа накопительное, и у него в составе то, что в Security Only ?
Похуй, не читал, отвечайте мне лично!- Касперский гарантирует безопасность?- У меня нет этого SMB в списке с галочками "включение и отключение компонентов". Каким образом отключить?- Как закрыть порт 455 и прочие такие опасные порты на винвоусе?- Билл гей набьет мне ебало, если поставлю патч или обнову на пираченную супер фулл профессионал едишон винду?
>>2048585>- Касперский гарантирует безопасность?Да.>У меня нет этого SMB в списке>Каким образом отключить?Значит, он уже отключён.>Как закрыть порт 455Не нужно, см. выше.>Билл гей набьет мне ебало, если поставлю патч или обновуНет, не переживай. Но лучше не ставь.
Поясните за >>2048484
>>2048572Значит мозгов у тебя нету.
>>2048587А ты коварный!
>>2048581>>2048562В секьюрити все необходимое для заплатки дыры есть. В маунтли там еще прибавили всякие плюхи типа фиксы для експлорера и т.д.
>>2048593Пасиб.
>>2048501а в конце месяца снова прилетает кумулятивный апдейт с зондами?
>>2048572я тебе предлагаю план, чтобы убедиться что уже установленный тобой cumulative update содержит те же версии файлов, что отдельные маленькие апдейты. Распаковать мелкий апдейт и сравнить файлы с теми что установлены у тебя сейчас.Я хуй знаю чем распаковать.
>>2048576Когда появились эти уязвимости, новых версий не было.
>>2048587Meine hochachtung.
>>2048603>спермоблядь хочет исследовать проприетарный продуктНу удачи.
>>2048593У меня ещё тупой вопрос - мне нужно передать флешку не очень умному родственнику - я знаю только, что у него 7ка, х64 или нет - не знаю. Значит у него будет два варинанта патча. Если он выберет неправильный - оно выдаст ошибку или как?
Здарова, у мамки БСОД вылез, теперь я наверное с вами. Комп сразу вырубил, винду пока не загружал.Загрузился убунтовским LiveCD, проверил папочки - вроде ничего не закриптовано. Теперь, видимо, надо запустить поиск по всему диску файла с МД5 суммой 509C41EC97BB81B0567B059AA2F50FE8 отсюда https://pastebin.com/0LrH05y2 ? И если найдется - то заражен, если нет, то все в порядке?
>>2048622Если выберет неправильный, то ему отформатирует диск Ц.
Есть смысл ставить корпоративный каспер на домашний? Он лучше или просто по специфике подходит именно для компаний?
>>2048650От эой хуйни бсод не вылазит.
>>2048484Нулевая. Рыночек порешал.
>>2048433ну вот в шкалке учат правои на каждом углу всякие нотариусы, адвокаты и прочие хуеглотыдумаю лет через 10 аналогично будут всякие эникейщики сидеть, выдавать быдлу советы по настройкам фаерволла, политикам доступа, хранению паролей
>>2048619А что не так? просто распаковать файлы
>>2048662
>>2048666Да вроде говорили, что после бсода иногда появлялся.Ну я поискал *.wncry файлы, не нашел нихуя. Только есть мутная хуйня в корне типаsd89wef98e/MPSigStub.exe01.TMP001.TMP
>>2048682Это оно.
>>2048683И че, если поудаляю их, то можно будет бутануться и отрубить SMB, и потом обновить винду?
>>2048603Хз. мне недавно прилетало обновление. Это оно нет?>>2048590Иди нахуй
>>2048651Понял. А если я свитер не буду снимать?
>>2048433Похихикала с твоих фантазий. У тебя ведь никогда не было девушки за свои двадцать с лишним лет, угадала?
>>2048699А зачем ты жто угадала? Ты понимаешь, что ты можешь сделать ему неприятно?
А может ли этот вирус ЗАТАИТЬСЯ в компьютере, а потом проявиться? Я просто ещё не включал компьютер, и боюсь его включать - вдруг он залез, когда не было интернета, а я включу, и он дешифрует файлы?
>>2048702Он тоже делает мне немного неприятно, если так относится к девушкам. Тем более красивым. Но я-то понимаю, что он просто очень завидует, так что могу себе позволить поугадывать.>>2048704Сомневаюсь, что ты бы не заметил. Он же должен шуршать твоим HDD (если у тебя, конечно, он) и немного притормаживать систему.
>>2048711>завидовать селедкамНаверно, у него совсем всё плохо. Его жалеть нужно и, по-хорошему, попытаться помочь, а не травить на бордах, как ты, бездушное животное.
>>2048687Поищи все файлы по дате, самые свежие. Проверь реестр по автозагрузочным ключам.
>>2048711>Он же должен шуршать твоим HDD (если у тебя, конечно, он) и немного притормаживать систему.Шифратор должен гудеть пропеллером на процессоре на полную катушку, если пк не самый древний и умеет в управление охлаждением. То же очевидно и майнер о котором сообщили.
>>2048438> это блюрик 200 гб весом> 45.2 / 46.4http://dev.deluge-torrent.org/wiki/Plugins/Pieces
>>2048442Пиздец. Вы сюда смехуючки посмеяться заходите?Once the malware is running on the victim machine it will generate a new unique RSA 2048 bit asymmetric key pair. This means that each victim needs their own decryption key.Once the new unique key pair is generated, the malware exports the victim’s public RSA key to a local file called 00000000.pky using CryptExportKey API. Next, it exports the victim’s private RSA key and encrypts it with the hardcoded attacker public key from the malware and stores it as 00000000.eky on disk.
If the original file size is less than 209,715,200 bytes, or a configurable limit of files is not yet reached, then the malware will use the demo RSA public key, which is hardcoded in the malware. For this key the private key is actually known and can be used to decrypt the content. ymantec’s investigations into the WannaCry ransomware are continuing. Keep an eye on the Threat Intel Twitter account https://twitter.com/threatintel for up-to-the-minute updates, and visit the Security Response blog https://www.symantec.com/connect/symantec-blogs/sr for more information on this threat.
>>2048650Лучше Винду переустанови. На всякий случай.
Вот есть мой пека, с десяткой и всеми обновлениями и закрытыми портами.Есть роутер, на котором я кроме настройки инторнета и вуфая ничего не делал.Есть батин ноут с пиратской семёркой, мокрыми писечками на весь экран, майнерами биткоинов и всем чем можно.Я подключаюсь к роутеру через кабель, вай-фая у меня просто нет. Батин ноут подключается к роутеру через вай-фай.Локальной сети нет, в центре сетевых подлючений все намёки на локальную сеть отключены.Какова вероятность подхватить мною вана крытор?
>>2048895> с десяткой и всеми обновлениямиНе подхватишь.
>>2048902То есть я вообще никак не могу заразиться, если все обновления стоят? Даже вот так, выходя в инет через один роутер с потенциально заражённым ноутом? А если мне его на флэшке принесут? Обновления винды-то ведь вроде спасают от проникновения вируса с заднего хода на твою систему, а не от самого заражения вирусом?Или я не прав? Не обсыкайте плиз, я не спец по айти-секу.
>>2048902>Не подхватишьА если другая подобная дырка, но непропатченая?неон
>>2048922Сам как думаешь?
>>2048895>>2048913Данный конкретный червяк не распространяется через флешки, заразишься, только если сам запустишь заразу. А вообще в шиндоусах столько дыр, что только ленивые их не эксплуатируют.Если боишься, ставь антивирус и не запускай подозрительные файлы.Хотя многие умудряются получить майнер или другую заразу через репаки софта и игор.
>>2048895>Я подключаюсь к роутеру через кабель, вай-фая у меня просто нет. Батин ноут подключается к роутеру через вай-фай.>>Локальной сети нет
>>2048839>Вы сюда смехуючки посмеяться заходите?Да. Уже который день смеюсь над спермачами.
Остановился на 99%. Дальше не расшифровывает. Что делать?
>>2049026Соси писос
>>2049026
>>2048839Там это, уже зандеркрипт запилили.
>>2049237>2 пикНихуя себе связи с общественностью.
>>2048585Ржу с картинки как ебанутый.
>>2048432Да есть такое в делюге как раз, с плагином, но зачем?
>>2048604Согласен, но использовать cgi вместе с bash уже давно считалось моветоном, а openssl таки кроссплатформен и heartbleed уязвимость является просчетом создателей openssl, а не уязвимостью линукса. Хотя не спорю, в свое время heartbleed заставил многих высрать кирпичей.
>>2049288>cgi-скрипты на bash*самофикс
>>2049248Ещё бы. Весь твиттор бугуртит.
>>2048821>качать говноприложение вместо выделения нужных файлов
>>2048821Дебил, ты жопой читаешь, я же написал, диск 2 один пока, какой смысл всё сразу качать.
>>2049026Как вообще смогли расшифровать? Там же 2048 битный RSA.
>>2049479Заплатил
>>2048411 (OP)Пикрелейтед - все это безопасно и к "нормальному" (опасному для этой уязвимости) пробросу портов никакого отношения не имеет, верно? Я так понял, это для всякого "обычного" софта (не серверов там и прочего) и так и должно быть настроено, а если нужно - уже пробрасывать отдельные конкретные порты, верно?
SMB2/3 как защищать? А то на гитхабе-то лежат сплойты под них тоже. Если не хочешь патчить? >динамические порты в диапазоне от 49152 до 65535, которые, само собой, не блокируются никогда и никак. Только если по глупости.Почему не блокируются? Вроде должно быть "разрешено только это, это и то, остальное - нахуй" - не?Как отличить порты, открытые/слушаемые твоим роутером и порты, открытые/слушаемые одним из устройств ЗА этим роутером? На локальной пеке еще вроде как можно curports или что-то такое запустить, проверить, а на роутере? Это все уже нерелейтед треду, а чтобы, если порт "не открылся", хотя ты его вроде открыл, понять, где именно он не открылся, на пекарне (например, в файрволе) или на роутере "не пробросился."
>>2048730Просто поудалял хуйню всякую, больше всего виндовский своп файл pagefile.sys напряг, загрузился, вроде полет нормальный.
>>2049529Чтобы определить открытые порты на винде, достаточно использовать netstat. После этого просканировать роутер nmap`ом или воспользоваться pentest-tools.com и просканировать через него.
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn>15/05/17 Пнд 22:00:03 >55 к>16/05/17 Втр 21:57:15>16.1+14.4+10.8 = 41.3 (по курсу 1700 это 70 косарей) 18/05/17 Чтв 21:0018.2+16+11.8 = 46 (по курсу 1800 это 82 к) норм курс скакнул епта
Негде больше спросить, не бейте. Журнал хакер больше не выпускается? Что теперь можно почитать про охуительные истории взломов, беседы с Касперским, тесты антивирусов и принципы работы сканеров отпечатков на эппле и ведре, чтобы не сухим энтерпрайзным языком, и не колоночкой в журнале про тестирование топовых видеокарт.
>>2049584Интернет почитай. Если надо в туалете, то купи айпад.
>>2049589>Март 2017
>>2049568Спасибо. > просканировать роутер nmap`омИз внешней сети или с той же пекарни, где запускал нетстат для проверки портов на ней, будет норм, корректный результат?
>>2049598Лучше с внешней сети через nettest-tools или 2ip.
>>2049603Еще раз благодарочка.
Хуя какеры
Достаточно ли для защиты от вируса прописи в командной строкеsc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi и sc.exe config mrxsmb10 start= disabled с перезагрузкой?
>>2049620нет
>>2049607
>>2049237>05.04Ты откуда жто говно достал? Как оно имеет отношенние к сабжу?
>>2049580Там 5 кошельков. https://github.com/sp4rk2/wcrypt/blob/master/wcryptProfit.py
>>2049638Откуда инфа? Народ вроде следит и там тоже три.https://bitinfocharts.com/bitcoin/wallet/WannaCry-wallet
>>2048411 (OP)Пилю кулстори кароч.Увидел все эти охуительные новости про этот wannacry вирус ну и с горящей жопой решил обновить свою пиратскую спермёрку. Убедившись, что сервисы SMB1 и SMB2 которых не было былии отключены, все порты - закрыты и реестр чист от скверны, с нихуя бэкапами я решил ставить обнову как тут в одном тренде мудрый анон подсказал мне, что для пиратобояр мелкомрази подготовили сюрприз в апдейте я быстренько отменил все установки. Наделал бэкапов, карочи, я немного подготовился проебать пару мокрописечек. Первая установка critical security update (4013429) закончилась прямо посреди загрузки ОС. Попытки прогрузиться в безопасном режиме принесла мне хуй, ибо всё тупо подвисло. Во всех режимах (командная строка, драйвера) одновременно/сразу. С восстановлением системы я соснул аналогично ибо оно было отключено последние три года как, лол поэтому простого пути возврата системы к жизни автоматически не предвидилось. Никаких дисков восстановления я не делал, кое что из мокрописек я забекапил, но диска со спермёркой у всё равно не было, так что было решено обновляться до десятки, распологая одним установочным диском. Всё прошло гладко, пока мне не пришло в голову обновить систему до последний версии 1703. Проебалось всё аналогичным образом, но обнову системы я ставил уже с помощью утилиты от мелкомразей (ссылочка ниже, так что осторожно). Затем, с третьей попытки, в промежутках между люто тормозившем UEFI при загрузке ноута скрепя зубами и анусом, я таки установил сперму обратно в хуй. Пока что думаю поставить необходимые обновы и попробвать проапдейтиться со свежезагруженного .iso образа.В итоге после всего пердоленья мною были проёбаны две системы подряд на одном логичском диске.В спермёрке у меня были некоторые важные настроечки в профайле юзера и несколько мокрощелок, но с ними я тоже соснул.В десятке я настроил под себя другой аккаунт, но сука, при третьей установке десятки почему-то всё нахуй стёлось и моей жопой можно было плавить титан или платину, но пока вроде как отпустило.Сейчас ставлю последние обновления и буду пробовать апдейтиться.Пожелайте мне удачи, анончики. Алсо, знает кто-нибудь загруженные апдейты в спермёрке удаляются или нет и можно ли их забекапить? В случае третьего проёба не хочется загружать всё по новой.Ссылочка на охуительное обновление: https://www.microsoft.com/en-us/software-download/windows10
>>2049529>SMB2/3 как защищать? А то на гитхабе-то лежат сплойты под них тоже. Если не хочешь патчить?>>динамические порты в диапазоне от 49152 до 65535, которые, само собой, не блокируются никогда и никак. Только если по глупости.>Почему не блокируются? Вроде должно быть "разрешено только это, это и то, остальное - нахуй" - не?Бампер.>>2049620>>2048411 (OP)Смотрю я на ваши команды и думаю: сейчас бы вводить в консоль то, смысла чего до конца не понимаешь.
>>2049745А) мелкомягкие боряться с пиратством ровным счетом никакБ)вы рукожоп
>>2049745зачем качать все обновы? качай сразу програму для инвалидов и обновляйся.
>>2049645Из твиттера.
Озвучьте количество зараженных машин, а то читать лень. Мало того что я узнал про это только что.
>>2049917https://intel.malwaretech.com/botnet/wcrypt
>>2049931300ка, не густо. А я уж думал эпичный обосрамс.
>>2049745Бэкапобояре ссут в лицо нофапбэкапдебилам.
>>2049864Дай линк
>>2049939Тащем-та, весьма дохуя.
>>2049974Как я правильно понял, соснули в первую очередь васяны староверы которые боятся обновлений по причине о которой сами не ведают?
>>2049745Карочи посоны, третья установка проебалась аналогично. Пишу из под четвёртой установки, лол.>>2049853Схуяли рукожоп, если толком ничего не трогаю, устанавливаеются обновления сами по себе, но после второй перезагрузки, возникает ошибка и дальше хуй?Алсо, только сейчас узнал, как зайти в безопасный режим десятки. Это пиздос конечно.>>2049857>програму для инвалидовВут?
>>2050003>Вут?https://www.microsoft.com/ru-ru/accessibility/windows10upgrade
>>2050003После установки в свойствах сетевого адптера или VPN-соединения до того как подключишься к интернету убери галку "Служба доступа к файлам и принтерам Мокрософт". На этом все.
>>2050040Убрано давно всё. Прост я хотел последнию шинду поставить.
>Эксперты: вирус WannaCry поразил в основном Windows 7>По оценкам экспертов, вирус поразил более 300 тысяч компьютеров во всем мире, в основном в корпоративных сетях, таких как системы государственного здравоохранения в Британии.Но и там его распространение было ограничено тем, что в этой сети до сих пор используется система Windows XP. Такие зараженные компьютеры просто перестают работать, не распространяя вирус далее по сети.67% зараженных компьютеров имели систему Windows 7,15% - систему Windows 10, остальные имели другие более ранние версии Windows
ссылка отклеиласьhttp://www.bbc.com/russian/features-39972379
>>2050013Блять, эта программа-инвалид мне устанавливала апдейт два дня (не считая рабочих часов и времени для сна).
>>2050062>второй пикХуле у него такое ебало довольное? В ебыч захотел?
мегафон все?
>>2050073>Хуле у него такое ебало довольноеЯ тож с довольным еблом сидел так впервые за ТФТ монитором на самом деле гнусмас гром наше все
>>2050128>громгроб
>>2050076Говна поешь. А ну-ка доставь версию своей винды.
Я вам желтухи принес. Что скажете?https://news.rambler.ru/scitech/36920171-nayden-sposob-pobedit-virus-vymogatel/
>>2050182Способ скорей всего рабочий, с самого начала (еще в понедельник) об этом говорили, однако воспользоваться этим способом смогут немногие.
>>2050161>дебил на 7-ке называет кого-то дебиломПроиграно.
>несколько месяцев назад хакеры прислали в бухгалтерию Казанского линейного управления МВД фальшивый счет от «Ростелекома» с вирусом-шифровальщиком, который заблокировал работу бухгалтерской системы.
>>2050161>>2050228Петушки распетушились,Но подраться не решились.Если очень петушиться,Можно пёрышек лишиться.Если пёрышек лишиться,Нечем будет петушиться.
>>2050252>>2050266Хуя пердоликам бомбануло.Десяточка рулит.
>>2050252Религия.
>>2050309>пишу с таксофона о бомбящих пердоликах
>>2050252>>2050266Тому що ОС это не только конпелирование ядра 24/7
>>2050090включился
Продолжаю проигрывать
>>2048411 (OP)Слыште, я тут подумол. Получается, что мои пекарни за NAT в полной безопасности от какерских атак? Я не о wcry, а в целом.
>>2049968хештег wanacry
>>2050336>Получается, что мои пекарни за NAT в полной безопасности от какерских атак? Я не о wcry, а в целом. НЕТЪ!Это, действительно, анон, очень частое и крайне опасное заблуждение как начинающих эникеев без обид, так и продлевающих сетевиков.Помни, инженер: NAT =/= FIREWALLЭто особо важно, когда, помимо ipv4, из коробки в системе, будь-то прыщи или акне, поднимается ipv6, о котором ты можешь даже не знать. Причём у акне, где-то начиная с висты, и вовсе ipv6over_ipv4tunnel поднимается из коробки по дефолту самостоятельно инфа где-то 80%.
>>2050358Поднял свой могучий ipv6 из коробки прямо тебе за щеку.
>>2050358>без обид,Лол, какие обиды? Если я задаю таки вопросы, то очевидно, что я рак.>NAT =/= FIREWALLНу так какерам сначала придется атаковать роутер провайдера, затем мой роутер, а затем аж мою пекарню в локалке. Так же?
>>2050358>Ubuntu>NAT =/= FIREWALLAs expected.>>2050366Можешь не слушать этого дебила - >>2050358Или школодебила - хуй вас разберет.
>>2050358Ну, понятно что фаерволл и нат разные вещи. Но вот допустим нету правила на фаерволле, что резать всю цепочку инпут, да и вообще всё кроме разрешённого - и пробует человек обратиться по порту смб к твоему ip. Порт открыт, но службы-то там на приём никакой нету, никто не слушает, форвординга до виндового клиента нет. Как заразиться?
>>2050368Ну так выскажись пожалуйста. Я хочу знать, как оно на самом деле.
>>2050371На самом деле nat > fw, ибо включает в себя функционал практически полностью.И да, если ты сам, своими ебаными криворуками не пробросишь дерьмо внутрь - то активные атаки не пройдут если не сломают к хуям ворота с натом, разумеется
>>2050372>На самом деле nat > fwОни как бы достаточно разные вещи достаточно делают. Натом ты не порежешь внутри сети трафик, например.
>>2050372Т.е. тут я прав? >Ну так какерам сначала придется атаковать роутер провайдера, затем мой роутер, а затем аж мою пекарню в локалке? Вообще насколько сложно пробиться через роутер провайдера?
>>2050372>На самом деле nat > fwНЕТЪ.Опасно так думать.NAT - это NAT, FW - это FW.Первый не отменяет второго!
>>2050373Как и файром, дурачок.Нат (помимо прочего) режет входящие/исходящие в сеть, файр режет вход/выход в конкретный комп.Вот и вся разница, а хочешь резать именно траффик именно внутри сети - купи циску и сделай все правильно.
>>2050374А он как правило не натит и без фаервола, ты же от себя можешь порты пробрасывать. Так что его и не нужно пробивать.
>>2050376Иди нахуй, дебил.И про ип6 ты тоже полный бред несешь.Впрочем, может на твоем поделии от негра для быдла так и есть - кто вас, дегенератов, знает.
>>2050377>Как и файром, дурачок.Почему же, если трафик внутренний идёт из сети вовне, то легко можно порезать, цепочка форворд же.
>>2050378>А он как правило не натит Оно практически всегда натит.Ты из деревни что ли, с провайдером "малые залупки интернет"?
>>2050378Ну, к примеру, я не буду пробрасывать порты. Насколько сложно сложно будет пройти роутер провайдера?
>>2050377>хочешь резать именно траффик именно внутри сети - купи цискуКак-будто это автоматом решит все проблемы. В циске тоже фаерволл, и он же и будет резать трафик. Да и есть они у меня, для тестов покупал три штуки 3960 каких-то дешёвых.
>>2050381И нат и файр режет траффик соответственно своим зонам ответственности - нат на границе сети, файр на границе хоста.Не еби мозг, вобщем.
>>2050382Хуй знает, у меня в доступе линий пять интернета есть, от трёх разных провайдеров (руско, эртелеком, ростелеком), везде даётся внешний ip белый, и есть возможность пробрасывать в интернет своё локальное говно. Или ты о чём-то другом?
>>2050383>Насколько сложно сложно будет пройти роутер провайдера?Зависит от того, насколько дырява прошивка и настройки.Пароль, кстати, похуй обычно - ибо как правило снаружи админка порезана насмерть.Если нет - то можешь сломать ебло прововскому админу. От меня.
>>2050389>везде даётся внешний ip белый, и есть возможность пробрасывать в интернет своё локальное говно.Это и называется НАТ, дурачок.Внутри-то адреса не белые? Надеюсь, ололо.
>>2050394В смысле внутри? Смотри, есть мой маршрутизатор, он pppoe клиент, у него на интерфейсе pppoe-out1 статический адрес белый. На моём маршрутизаторе стоит нат, да, он натит всю локалочку, маскарадит под свой внешний адрес. Где тут нат провайдера, ну?
Заебали сраться. Давайте поговорим о безопасности за NAT. Я обычный васян из мухосранска. Если матерый хакир поставит цель сломать мою пека прямой атакой, то сможет ли он это сделать? И каким образом?
>>2050392Все ясно, спасибо.
>>2050397>нат провайдера, ну?Чтобля.У тебя галюны, нат только на твоей коробке - об этом и речь.>И каким образом?Если отбросить социальщину, кривые руки и прочее такое - то только ломать твою коробку.Если админский доступ снаружи зарезан насмерть - то даже хз. Искать 0-дай под твое говно разве что, ололо.Ебать ты пентагон, короче.
>>2050403А бля, второе туда - >>2050398
>>2050403Так я с тобой говорил о маршрутизаторе провайдера, который стоит над моим личным шлюзом. Ну, если ты трейсроут сделаешь, вот тот что перед тобой в цепочке. На нём же ната нету, ну? Я про это и говорю.
>>2050403>Если админский доступ снаружи зарезан насмерть - то даже хзТак а каким хуем тогда ломают всякие серваки корпораций/организаций и крадут данные? Странно это все.
>>2050405>На нём же ната нету, ну?Насколько я понимаю - нет.Ну так все эти конторские и полуконторские штуки - другой вопрос, обычным физикам ставят коробку сразу с натом и всем говном.
>>2050407Социальной инженерией и уязвимостями в сервисах.
>>2050407п.с. я понимаю, что у всяких серваков белые ip, но хуле за Нат их хитровыебанно не спрятать?
>>2050403>Если отбросить социальщину, кривые руки и прочее такое>>2050407>каким хуем тогда ломают всякие серваки корпораций/организаций и крадут данные?Ну ты понел, да.Скажем так, процентах в 90.А в фильмах врака, хехе.
>>2050408Ну вот и всё, а ты что-то ещё споришь тут. Вообще любой разумный посетитель софтача явно первым делом выкидывает провайдерское говно и ставит свой маршрутизатор, ну максимум переводит провайдерский в режим бриджа. Так что по факту провайдерское оборудование начинается уже за домашним натом.
>>2050410>у всяких серваков белые ipКстати не факт.Многие именно прячут и пробрасываю только нужное - другой вопрос что если ломают сервак технически, то ломают именно через его функционал. Обычно.
>>2050414В корпоративных сетях как правило есть зоны со строгим фаерволлом, и есть dmz для общедоступных серверов, там уже фаерволл настраивается прямо на самом сервере.
Как это всё запустить, хочу по карать виндузятников!!1 Там python2.6 нужен чтоли, хоть он в репах и есть, но нужен ещё более старый. Получается это создавали в 12-13 году, можно предположить, что создали в 17
>>2050412>провайдерское говноНахуя?Нормальная коробка с нормальной прошивкой, ни разу не висло и не падало - для домашней вполне пойдет.А если захочу попердолится - то мне и пингвинов хватает.
>>2050415>для общедоступных серверовНу и параша.Выставлять голой жопой в этот ваш интернет что угодно - я ебал дебилизм.
>>2050418Провайдер редко даёт доступ к админке. Плюс на оконечное оборудование не тратится, и ставит как раз таки уязвимое говно с дырявой прошивкой, зря ты так ему доверяешь.Далее, вот захочешь ты поднять ssh доступ до маршрутизатора, или vpn-сервак дома, для доступа к домашней локалке извне, или даше mesh-vpn между своим маршрутизатором и друзьями, чтобы маршрутизировать трафик между вашими подсетями и гонять как по локалочке в игрухи. Как это на провайдерском оборудовании сделать?
>>2050366>Ну так какерам сначала придется атаковать роутер провайдера, затем мой роутер, а затем аж мою пекарню в локалке. Так же? А роутер под надёжной защитой? Или admin/admin? В локалке других машин точно быть не может?Улавливаешь? Безопасность - это процесс.
>>2050420>Выставлять голой жопойТы слово "фаерволл" прочитал? Где там голая жопа? Voip-серваки вообще советуют всегда выносить в dmzпотому что иначе придётся на маршрутизаторе натить дохуелион портов udp'шных до него, и нафиг это надо.
>>2050380Дебич, почитай про teredo по умолчанию начиная с vista. Много нового узнаешь.
>>2050428>teredoОно у меня не взлетело. Сказало симметричный нат.
>>2050428>teredo То есть на этой вашей говнобунте ип6 роутится по умолчанию и не спрашивая.Все ясно, можешь идти нахуй снова>>2050415>фаерволл настраивается прямо на самом сервере. >>2050427>слово "фаерволл" прочитал?>прямо на самом сервере. Ага. Безопасность уровня /сы, хаха.>иначе придётся на маршрутизаторе натить дохуелион портов udp'шных до него, и нафиг это надо. Еще скажи что это руками делается.Хотя если мозгов нет - то приходится работать руками, это точно.
>>2050424>А роутер под надёжной защитой? Или admin/admin?Лично у меня admin/admin. Ну а чего мне бояться? Разве какой-нибудь эникейщик сможет добраться до моего роутера?
>>2050424>>2050433Вы друг друга стоите.
>>2050431>Ага. Безопасность уровня /сы, хаха.Почему ты решил что какой-нибудь прыщавый нетфильтр хуже фаерволла на маршрутизаторе? Я тебя возможно удивлю, но очень часто и на маршрутизаторе тоже стоит тот же самый нетфильтр.>Еще скажи что это руками делается.А как ты предлагаешь это делать? Через upnp? Так это не энтерпрайз решение, и вот это уже пиздец не безопасно. Или какой-то ещё способ знаешь?
>>2050434Так ты же сам сказал, что через роутер провайдера пробиться очень сложно. Хуле тогда бояться?
>>2050433Берёшь подсети все твоего провайдера, настраиваешь нмап на скан, списочек сохраняешь адресов с вебом (тельнетом, ссх). Гидрой пробегаешься по ним, по словарю, имеешь доступ к десяткам вот таких домашних роутеров.
>>2050435>хуже Да похуй мне, просто должен быть порядок.Никаких голых жоп в интернет, тут их и так хватает.>>2050435>А как ты предлагаешь это делать?Шкрептами за пару минут, разумеется.
>>2050431>>teredo >То есть на этой вашей говнобунте ип6 роутится по умолчаниюНет.У MS, начиная где-то с vista - да.>>2050428>teredo по умолчанию начиная с vistaЖопой читаешь?
>>2050435Алсо, ресурс маршрутизатора не бесконечный, много фильтров загрузят его ненужной работой, и в итоге он не будет справляться с нужной. Дмз собственно и эту проблему решает.
>>2050437>Хуле тогда бояться? >боятьсяБоятся вообще ничего и никогда не надо ну, почтиНо и червем-пидором с админ/админ быть не нужно.
>>2050441>У MSТо есть у тебя ворота в интернет на винде.Пожалуй я промолчу, потому что слов просто нет.
>>2050433>Лично у меня admin/admin. Ну а чего мне бояться? Разве какой-нибудь эникейщик сможет добраться до моего роутера?А WiFi есть на нём же? Если да, то надеюсь, что хотя бы не через WEP. Смекаешь?Снифинг воздуха пацанами с района
>>2050442Ну тут да, хоть какой-то аргумент хотя коробки очень разные бывают.Условно принято, как минимум для удпшного говна.
>>2050439И улетаешь на сгуху.
>>2050440>Никаких голых жоп в интернет, тут их и так хватает.Ты всё так же упорно игнорируешь слово "фаерволл". Он включен на сервере, и ты там волен проставлять любые правила. И понятное дело, что в зоне дмз там всё строго и белый лист.>Шкрептами за пару минут, разумеется.Во первых, автоматизация по сетевое оборудование - дело не тривиальное. Во вторых - как скрипт за тебя будет решать какие порты пробрасывать, а какие нет? Это может делать upnp, но опять же, говорю, не безопасно тут использовать вещи с непредсказуемым результатом. А скрипт добавляющий нат на порты, которые ты каждый раз перед этим добавляешь в скрипт не отличается от настройки маршрутизатора вручную, там всё равно те же действия. Ну и ресурсы аппаратные, как я написал выше.
>>2050445>То есть у тебя ворота в интернет на винде.Где я такое говорил?
>>2050446>wepНет конечно.
>>2050448Есть же проксичейн4 и тор, что ты как маленький.
>>2050451>Где я такое говорил?>>2050441>Нет.>У MS, начиная где-то с vista - да.Здесь.Потому что речь шла о воротах, дурачок малолетний.Иди уже нахуй опять и снова
>>2050439>домашних роутеров.В каких вообще деревнях вы живете?Пиздец, пиздец.
>>2050454А теперь выдохни и перечитай спокойно и внимательно цепочку сообщений ещё раз.
>>2050454Вообще-то есть с ipv6 хитрость одна. Адресов дохуелион, а нат когда-то разрабатывался для экономии адресов ipv4. С туннелем же до ipv6 у тебя по сути сетка без ната с внешним адресом ipv6, насколько мне известно.
>>2050458То есть аргументов нет и возражений тоже.Убунта as is.
>>2050455А теперь объясни что в словосочетании "домашний роутер" тебя смутило? Ты считаешь что все жители мегаполисов ставят дома джуниперы-циски, а не говно сохо-класса? Или что?
>>2050460>С туннелем же до ipv6Если он есть.Если ип6 роутинг у вас включен по умолчанию - то просто идите нахуй с таким говном, пидорасы.
>>2050463>говно сохо-классаС натом и отключенной внешней админкой.Иди, скань, хацкер юный.
>>2050467Ну, слушай, очевидно что я уже сканил и сотнями находил уязвимые. А ещё советую иногда мониторить метасплойт хотя бы, если не профильные порталы, на предмет свежайших уязвимостей в сохо. Там же как правило никто прошивки не обновляет, так что для пряморуких людей настоящее раздолье. Вот тебе история, однажды я на старой работе уронил резервный vpn-сервер, и никак не мог попасть в локалочку. На шлюзе же стоял DI-604, с известным бэкдором прямо от производителя. Немного поковырялся, получил до него доступ через готовый эксплойт в метасплойте, сделал что нужно, отключился. Потом поговорил со старыми друганами чтобы его заменили на что-то посвежее. В итоге взяли простенький микротик, а там включили автообновление.
>>2050460Похоже, ты единственный, кто понял о чём я.>>2050461 , учись узнавать новую информацию, как >>2050460>>2050465>>>2050460>>С туннелем же до ipv6>Если он есть.>Если ип6 роутинг у вас включен по умолчанию - то просто идите нахуй с таким говном, пидорасы.А теперь читаем внимательно ещё раз, это несложно:>>2050428>teredo по умолчанию начиная с vistaТы понимаешь? Дебил ебаный? teredo, начиная с vista, включен по умолчанию, в линейке ОС от Microsoft.Давай, открывай свою cmd.exe и запускай:> > ping -6 ya.ruТолько не удивляйся, если пойдут ответы, и не говори потом, что тебя не предупреждали.
>>2050465>>2050472>> ping -6 ya.ru>>Только не удивляйся, если пойдут ответы, и не говори потом, что тебя не предупреждали.Ну или ipv6.google.com - в свете последних событий, вариант более универсальный, лол.Но даже если пингов не будет, вот домашнее задание - сделай:> ipconfig.exe /allи внимательно изучи вывод.
>>2050472>ping -6 ya.ruМожешь продолжать путешествие нахуй.
>>2050477>Но даже еслиОх уж эти маневры, хаха.
>>2050479На самом деле включённый по умолчанию ipv6 на маршрутизаторах домашних не редко встречается. Особенно на свежих. И шансы того что всё заведётся без участия пользака тоже не нулевые.
>>2050477>ipconfig.exe /allПутешествие нахуй юного убунтенка продолжается.
>>2050472>teredo, начиная с vista, включен по умолчаниюОн там за симетричным натом работает или нет?
>>2050482>включённый по умолчанию ipv6 на маршрутизаторах домашних не редко встречаетсяНе видел и не слышал ни разу.А жаль, разбить ебло криворукому дегенерату-настройщику - самое то.
>>2050485Нет разумеется, не слушай этого школьника.
>>2050486Какому именно, длинку, асусу, тплинку? Потому что это дефолтные настройки. Алсо, с точки зрения маршрутизатора никаких проблем от приёма адреса по ipv6 нет, одни профиты.
>>2050488>от приёма адреса по ipv6При чем тут, я про роутинг внутрь.
>>2050482Ядро линукс на новых роутерах большинство или им подобные, этот эксплоит для шindows, он просто не сработает. Есть вирусняки по лучше, чем это анбешное говно и дриснятку пробивает без проблем.
>>2050491Я не про смб-эксплойт говорил. Вообще на самом деле я почти не встречался с ipv6, и не могу толком за него пояснить. Не скоро он внедрится основательно.
>>2050484Ты сам выключал поддержку всего, что связано с ipv6 полностью?Или хочешь сказать, что оно у тебя так было прямо из коробки?
>>2050495>выключал поддержку всего, что связано с ipv6>ya.ru [2a02:6b8::2:242]Ты просто пиздец, няша.Я уже даже не сержусь :3
для спемерки уже можно получить заплатку из центра обновлений или надо качать патч отдельно?
>>2050498Ну, сработал резолв днса по ipv6. Что это значит?
>>2050493Он по умолчанию включен на большинствах устроист, есть статья в полне на хабре >Как IPv6 помогает роутеры ломать
>>2050501>Что это значит? не мешай мне развлекаться со школьником
>>2050506Я вообще не развлекаюсь, а фор грейт джастс, хочу из подобных срачей на двоще выносить пользу. Может ли резолв ipv6 адресов происходить по ipv4?
>>2050502>Как IPv6 помогает роутеры ломать >Если бы на роутере был каким-то образом настроен IPv6, и, соответственно, включена маршрутизация IPv6 пакетов (net.ipv6.conf.all.forwarding=1)Пиздец.Высер от пидора для быдла.В самый раз для /сы, впрочем.
>>2050510>фор грейт джастс>срачей на двоще выносить пользупф. пффф. АХАХАХАХАХА
>>2050513Знаешь, есть полемика, а есть дискуссия. Вот я за вторую, она за истину, первая же за правоту.
>>2050512>для быдлаТы и есть оно, если у тебя столько портов наружу
>>2050515А я за третью - Because Fuck You, That's Why.Жаль только что для полноты дискурса рожу нельзя набить - поэтому предпочитаю дискутировать в реале, хаха.
>>2050519Я вообще-то кмс по боксу, так что шансы у тебя так себе. Рост 2 метра почти, вешу 87.
>>2050517За валдикса обиделся, какая прелесть.Любишь за фсбшников копротивлятся, да?>Ты и есть оноВовсе нет же, ведь я архибыдло
>>2050520>Microsoft Windows 10: New Opera>кмс по боксу>Рост 2 метра почтиА в каком классе уже? :3
ипв6выблядки, идите нахуй, хуле вы забыли в ванакрипт-треде? вы че ебанутые?
>>2050521>фсбшников копротивлятсяТебе про уязвимости грят, кто он фсбешник или аниме блядь - это уже его проблемы. А ты насколько понял, любитель анальных зондов от цру и ничего живешь же
>>2050523Про смену юзерагенты мы не слышали, ага.
>>2050528>net.ipv6.conf.all.forwarding=1>уязвимости Уязвимости уровня лишней хромосомы, ага - не пейте уксус и не суйте гвозди в розетки.Ну для тебя это актуально, да.>>2050531>смену юзерагентыОн так ничего и не понял, хаха.Это ничего, подрастешь - поумнеешь или скорее всего нет
>>2050534>сделаю-ка я вид что типа имел что-то ввиду, но на самом деле не имел, пусть мама заценит какой я полемик))
>>2050536>мама Ты такая прелесть, няша - просто очаровательный ребенок :3
>>2050539Ути-пути, а ты уже в школу пошёл? Похоже что нет, ну или класс второй-третий ) Ну ладно, когда-то ты подрастёшь и поумнеешь, особенно если будешь слушать старших и умудрённых опытом. Таких как я. Удачи, малыш!
>>2050534Ничего же не сделаю и не докажу, что windows пользователи находятся на самом дне иерархической цепочки
>>2050543>этот обиженный школьникОчаровательно :3
>>2050546>windows пользователиТут таких нет.
>>2050547>эти топотушки недовольного мальцаКак мило)
>>2050547Анус у тебя очаровательный, пёс
>>2050551>топотушки Чет вголосяндру с современного школосленга.>>2050553Да тебе и у пса анус очаровательный.
>>2050557Ты так забавно сопротивляешься) Продолжай милый, скажи ещё что-нибудь умное, пожалуйста)
>>2050560>скажи ещё что-нибудь умноеЭхм.А какого ты пола, собственно?
>>2050549 за криптуй файлы
>>2050563Какой забавный малыш) А в каком ты классе, дорогой? Что тебе задали на дом)? помочь с уроками?
>>2050565>за криптуйЯсно.>>2050566И правда же.Иди-ка ты спать, девочка, нечего тебе в этом отстойнике делать.
>>2050571Малышок-малышочек) Как учителя? Ты ведь школьник. Ну учишься в школе) Малыш)
>>2050572Спокойной ночи./педофилия
>>2050574Примерно так выглядят твои апелляции к возрасту. Прикол в том, что они и у тебя и у меня безосновательны, и не могут являться аргументом. Аргументом является только факт.
Учиться на ошибкахНе поздно никогда.Ты хочешь перемен, малыш?Тогда начни с себя.Свобода, деньги, девушки - всё будет,Даже власть.Не лезь, малыш, в ipv6,Иди учи матчасть.
>>2050577кекус!?
Ебать вы сука животные, на пол треда насрали. ИПВшесть какие-то, лишь бы посрать да чатик устроить.
Спермачи, нарезайте лайв сиди с linux mint ДО того как ваш хард будет зашифрован.
>>2050626>2017>нарезайте сиди
>>2050587Спермачи на многое пойдут, лишь бы не вынимать зонд. И чятик устроят, и зог с ящериками обвинят.В США во всём у спермачей виноваты русские хакиры.
>>2050062> просто перестают работатьВот так перемогха!
>>2050207Сам то билли не много чем владеет. Чему лишнее свидетельство то, что все доходы он задонатил в благотворительные фонды, управляемые бывшими сотрудниками IBM и аффилированных контор.Занимаются теперь поиском противоядия от ваннаЭболы в африке.
Кстати на сколько законно будет поставить в виртуалку дырявую сперму и подключаться ко всем доступным сетям?
>>2050650Как будто вопрос не до конца сформулирован, что значит "всем доступным сетям" не очень понятно. Днс туннель прокладывать законно например? Хз он ни как не регламентируется
>>2050650>подключаться ко всем доступным сетям
>>2050654Ла к каким удастся подключиться, к тем и подключаться. И ещё расшарить вайфай без пароля.Что за ДНС-туннели не знаю.
Ребята, распространение уже остановлено? Есть какие-то новости? Если я поставлю Аваст - он защищит от угроз?
>>2050660Не забудь нарезать сидюк с линуксом. Будет из под чего хард форматнуть.
SMB2/3 как защищать? А то на гитхабе-то лежат сплойты под них тоже. Если не хочешь патчить?>динамические порты в диапазоне от 49152 до 65535, которые, само собой, не блокируются никогда и никак. Только если по глупости.Почему не блокируются? Вроде должно быть "разрешено только это, это и то, остальное - нахуй" - не?Пикрелейтед - все это безопасно и к "нормальному" (опасному для этой уязвимости) пробросу портов никакого отношения не имеет, верно? Я так понял, это для всякого "обычного" софта (не серверов там и прочего) и так и должно быть настроено, а если нужно - уже пробрасывать отдельные конкретные порты, верно?
>>2050661А зачем?
>>2050661>2k17>нарезать сидюк
Поставил MS 17-010, один хрен нечто порты слушает. Можно это вообще убрать?
>>2050665Окей, у тебя ультрамодный комплюктер с загрузкой с флешки. Проще тебе будет сидюк у соседа попросить, чем ему мать менять. Но мне надо было конечно написать полную инструкцию пердоления с спермопроблемами, а то в 2017 веке нищитова.
>>2050662Как эта дрянь была залита на пека, через RDP и через рассылку почтовую с вложенным vbs скриптом в документ, 50 тыс пораженных пека это же совсем не много, когда несколько млрд пользователей. Для nmap скрипты новые "smb-double-pulsar-backdoor.nse" и "smb-vuln-ms17-010.nse" ничего не находят. Это просто распиаренный ход новостных агенств, что бы пользователи не унывали и отвлечь их от каждодневных будней
>>2050675Що? Ты мне отвечал?
>>2050679Проще запретить вообще обращение к 445 порту сетевым дискам если для этого нет надобности или настроить фильтрацию только для локальных пользователей
>>2050670>2017>думать что камплюхтир с загрузкой с флешки ультрамодный
>>2050691Вот что ГНУ животворящее делает!Сколько ты там денежек прокакал, чтобы оем-виндовс шёл? И единственная полезная функция - переустановка с заражённой флешки.
>>2050684Там вроде не только 445. Но вообще хуй знает, как-то это костыльно.
И как мне победить сей майнер?Стоит отойти от ноута или включить игру - начинают вентиляторы шуметь минут через пять (и всё лагать, если игра). Заметил что сразу как открываю диспетчер задач (или procexp) всё прекращается. А через несколько минут диспетчер сам собой выключается с возобновлением вентиляторов. Сразу как нашёл сию аномалию - засуспендил все лишние процессы и уже потом посмотрел что это и откуда. Папка то даже не открывается проводником и как получить доступ к wuauser, я без понятия, а в сети устаревшие данные что оно в другом месте располагается.
>>2050634Забавно что твои спермачи с чятиком обсуждают нетфильтр и дмз.
>>2050764скочай & запусти сканированиеhttp://www.kaspersky.ru/antivirus-removal-toolесли не сможет удолить запусти с ключом как здесь написаноhttps://support.kaspersky.com/8551
https://intel.malwaretech.com/WannaCrypt.htmlТам что, опять началось?
>>2051045нет
>>2051197А что так много контактов? Неделю назад куда меньше было.
На волне вирусятины договорился с двумя средне-мелкими контрами о полном переводе офисов продаж, склада и бухгалтерии, включая 1С, на Линукс.Буду рубить бабло, а Мокрософт пусть сосет хуй.Задавайте свои ответы.
>>2051045Долбит нормально.
>>2048432>малолетний долбоёб качает очередную мыльную оперу, медитирует на прогресс и называет кого-то даунамиТак мило. Продолжай.
>>2048611Это ловушка?
>>2051384Ебать ты неплох.
>>2050684А ещё проще купить роутер и не выпендриваться
>>2051384Как бы мигрени на саппорте не срубить прежде.
>>2051524Ага. Пользаки охуеют и начнётся плач Ярославны, с метанием говн в админов.
К слову, вонна край и линукс шифрует.https://youtu.be/TErrIvyj_lU
>>2051552Как казахский вирус, запустить самому надо?Хотя, конечно, очевидная фейкоржака.
>>2051557Я уверен на 90% что не фейк, потому что уязвимость он использует только для распространения, а дальше обычные действия.
>>2051552Ну хоть компилировать не нужно.Алсо, в таком случае, если я выложу на гитхабе или где-то в ппа баш-скрипт, который будет шифровать при запуске домашнюю директорию и запрашивать судо-пароль, чтобы зашифровать корень, после чего сгенерированный ключ отправлять мне на мыло, то это у даунов будет считаться уязвимостью системы? Так можно написать скрипт, который будет вообще нулями весь винт забивать в 10 проходов.
>>2051570Ну да.
>>2051559>а дальше обычные действия
>>2051579Какая же толстота. Тогда openBSD - это тоже дырявая система. Ну и вообще никсы - самые дырявые системы, тк чего там только нельзя делать.
Господи, ну зачем вы мучаетесь, зачем самоистязаетесь, не проще ли взять и послать это дырявое проприетарное говно нахуй, переучиться и пользоваться нормальной системой для людей, с нормальной архитектуров, без длл которые напрочь прошиты АНБ и склеены с эксплойтами, без реестров в которых у вас сидят черви малвари рамсомвари и прочее прочее, бояться вирусов которые реально не могут работать на линуксе и распространять сами себя в силу отсутствия привилегий в системе, люди ЗАЧЕМ? ПОЧЕМУ СРАЗУ НЕ ПОЙТИ ПРАВИЛЬНЫМ ЮНИКС ПУТЁМ?
>>2051588Долбоеб, у Них есть отмычки от всех осей, в т.ч. от линуксов, викиликс пруфанула.Небось так пернул.орг и крякнули.
>>2051588Идите в /zog ебнутый
>>2051588Двачую.
>>2051612>в крупнейшей кибератаке эвар использована утёкшая из анб информация о уязвимостях, которая была у них еще лет 15 назад>/zog>никсы дырявые, там можно вручную скачать и вручную в вайне запустить, я на ютубе видел
>>2050662Ответьте мне кто-нибудь, блджад.
>>2051559>вонакрипт.exe>меню загрузки граба>уверен на 90% что не фейкЯсно.
Словил на Вин 10 неизлечимый баг с калибровкой цветов и похоже пришло то самое время.Если я щас голенькую десятку поставлю, то мне ентон вана круптор сразу свой шифратор с торца и введёт, да? Пока обновления-то скачать и порты перекрыть не успею.
>>2051674Отключи нахуй, хуле тут отвечать.
>>2051705Ептубля, идет вторая неделя ванакриптора, а поголовье дебилов не уменьшается.
>>2051705Кончай мартовский образ №1703 (или новее если есть) , там затычка искаропки.
>>2051733Во я дебил, щас же винда-то качается прямо с сайта майкрософт. Как я мог забыть какой сейчас год.
>>2051621Я не говорил, что она дырявая, но блядь злоумышленник может использовать какую-нибудь уязвимость или фишнг и просто скомпилировать пот линух.
>>2051686Не слышали о wine идиот?
>>2051779Хуине
>>2051779Давай, клоун, расскажи мне сказки, что спермовирус специально проверяет, не запускается ли он под wine, а потом из-под обычного юзера (не рута) перезаписывает конфиг граба. Понаехало ньюфажин из /b/, блядь.
>>2051785А что в этом сложного для АНБ?
>>2051785Да нехер ему блядь это проверять, вы имбицилы блядь.
>>2051933>думать что в ванакриптор-треде не имбецилы
>>2051933А как же он тогда конфиг граба поменяет, если проверять не будет, петушок гуманитарный? Съебал бы ты в свой вконтактик к друзяшкам, может, хоть они твой бред не обоссут.
>>2051996Да еб твою мать вы блядь тупой, по вашему для вывода сообщения обязательно конфиг менять?
>>2052149Да ёб твою мать, а что тогда граб показывает, как не строчки заголовков пресетов загрузки, которые лежат, внезапно, в конфиге. Как ты ещё это сообщение поменяешь, гений?
>>2052174Вангую, он просто не знает, что такое grub. Иначе откуда взяться такому упоротому долбоебизму уровня Ответов.Мейлру?
>>2052177-- >>2051941
>>2052198Ну мы-то с тобой тоже в нём, так что приходится предполагать лучшее.
>>2052202Слышали про то что декрипт тул для хп сделали?
>>2051713Кого отключить нахуй? Если 2/3 - как? Если порты - что скажете за пикрелейтед того поста?>>2050662Бамп, епта. Пикрелейтед - норм.
https://4pda.ru/2017/05/21/342335/
>>2052286Вот и славно.
>>2052286>Будет ли найден способ расшифровки файлов после перезагрузки системы - неизвестно.А если виндовс загибернировать вся память запишется же на хдд.
>>2052299Ну там это типа баг шинды, что удаляется только метка, Может пни гибирнации целиком удаляется.
Добрый день, анонимные хакеры. Каковы последние новости по данной теме? Дешифровщик не найден? Всё ещё сохраняется опасность заражения? Имеется ли мониторинг интернет-сайтов, подвергшихся заражению?-----------------С уважением, Николай Матильдович Поклонский, ФЭ по МАФ KSL РФ.
>>2052423
"Пост не найден"Однако, привет Абу.
>>2052423Для Windows XP, 7 x86, 2003, Vista и Windows Server 2008, Wannakey 2.0 https://github.com/aguinet/wannakey Windows 8, 8.1 и 10 вроде не заражало?
>>2052571>Windows 8, 8.1 и 10 вроде не заражало?10-ки заражало необновленные.
>>2051588Один хуй быдло будет сидеть под рутом и съест говна еще больше, чем в окнах.
>>2050662БАААААМП
>>2052643Ты дебил. Бампуэ тебе не помогут.
>>2052590Дрисняткохолопы соснули у Восьмеркобояр?
>>2051715Что ты имеешь в виду?
>>2052654Помоги ты тогда. Хочу перестать быть дебилом.
>>2050662Да, ты все верно расписал, не парься!
>>2052983>Хочу перестать быть дебилом. Чет вголосяндру с наивного дебила.
Вот эти вот два обновления которые закрывают дыру?
>>2053022Сказанное тобой никак не отменяет правдивости изначального утверждения. Хотя ты, наверное, читаешь иначе.
>>2053304>считаешьфикс
>>2053295В шапке есть ссылки на список патчей, мудила.
>>2052997Бля, ну страшно типа.>>2053021>кококо
Ну че там, эпидемия дебилизма остановлена?
Дешифратор уже выложили?
>>2051552Такое-то ВРЕТИ, БгГhttps://www.welivesecurity.com/2017/01/05/killdisk-now-targeting-linux-demands-250k-ransom-cant-decrypt/
>>2051557 -> >>2056031
>>2056031>сам принёс пруф, что >>2051552 фотошоп
>>2056108Такое-то ВРЕТИ,БгГ
Американская компания Flashpoint, работающая в сфере кибербезопасности, провела лингвистический анализ и установила возможную национальность создателей вируса-вымогателя WannaCry. По мнению специалистов, злоумышленники, вероятнее всего, родились в одном из южных регионов Китая, Тайваня, Сингапура или Гонконга. На исследование обратило внимание издание South China Morning Post.По версии Flashpoint, исходный текст заметок о выкупе, который отображался на всех заражённых компьютерах, написали на китайском языке. При этом создатели использовали термины, которые характерны для уроженцев южных провинций Китая или его материковой части, а также Гонконга, Тайваня и Сингапура.Эксперты заметили англоязычную грамматическую ошибку, которая оказалась характерной для ряда сообщений о выкупе. Исходя из этого, специалисты установили, что текст перевели с китайского на английский, а затем с помощью Google Translate — ещё более чем на 20 языков.Как сообщает The Guardian, бывший министр внутренней безопасности США Майкл Чертофф указал на причастность к созданию WannaCry властей Северной Кореи. Такой вывод эксперт сделал, исходя из особенностей кода, который КНДР ранее якобы использовал в кибератаках. Версию о причастности хакеров Lazarus из Северной Кореи ранее озвучивали «Лаборатория Касперского», Symantec и FireEye.12 мая WannaCry атаковал компьютеры в 150 странах и частично парализовал работу отдельных больниц, компаний и силовых структур. За неделю после атаки пострадавшие пользователи перевели на биткоин-счёт хакеров до 107 тысяч долларов.https://tjournal.ru/44795-eksperti-iz-ssha-ustanovili-vozmozhnuu-nacionalnost-sozdatelei-wannacry-po-grammaticheskoi-oshibke?from=rss
>>2056143>бывший министр внутренней безопасности США Майкл Чертофф указал на причастность к созданию WannaCry властей Северной Кореи
>>2056143Анализ уровня гадания по юзерагенту.
Как дела с вирусом? За это время ничего не словил. Стоит вин7 не обновлявшаяся уже года 2-3.
Живу в военном закрытом городе где производят бомбы ядерные и прочую херню загуглите закрытые города руиси. Знакомый служит/работает в местной в.ч. Вчера пришел и говорит, мол у них какой-то вирус заразил все компы и мол что делает. Показывает фотку с монитора, а там ваня край. Пиздец. Просил починить за 5к.
>>2056360Ну а ты что, не программист? починить даже не можешь?
>>2056277Готовься
Чет вы приуныли, есть что новенькое?
http://www.firstpost.com/fwire/exclusive-wannacry-hits-russian-postal-service-exposes-wider-security-shortcomings-reuters-3478132.html
>>2056427Мне уже недели две советуют готовиться.
>>2056707А ты всё не готовишься? Вот необучаемый.
>>2056711Готовлюсь к защите диплома.
>>2056674Норм.
>>2056719Да чёго там готовиться, главное на стол для комиссии сдать.
>>2051705Почему бы просто, блядь, не установить линукс?
>>2051705Ну смотри ты как аутист установишь себе винду, при этом не отключив порты, будешь подключаться к интернету?
>>2056948Так его дописывать над, осталось немного. Защита в конце июня вообще. Во вторник предзащита.
>>2056955>просто
>>2057066
Итоги эпидемииhttps://geektimes.ru/post/289665/
>>2057461Windows XP рулез!
>>2057461>Выяснилось, что при заражении самым распространённым вариантом WannaCry компьютеры под Windows XP SP3 просто зависали и показывали «синий экран смерти» с последующей перезагрузкой. Никакие файлы не шифровались. Криптовымогатель не мог функционировать в таких условиях.Хм, у меня за день до детекта эпидемии был бсод, хз отчего. Вообще за натом сижу. Спермачи соснули.
>>2057461На XP наступил нософт, даже криптовымогатели ее уже не поддерживают.
>>2057645И нофап.
>>2057659Хорошо хоть не ногамс.
>>2057876И не нодесктоп.
Ну и что вы? Малвареаналитики? Изжила себя тема? Почему нет активности?
>>2061659Привыкли.Из-за вин10 тоже вон побулькали поначалу немного да успокоились, теперь со стороны параши слышны только очень редкие постанывания.
>>2048411 (OP)У меня виндовс XP и мой комп не заразился, что со мной не так?
>>2061799пиздуй на пикабу даун
>>2061799нат
>>2062926Есть че новенькое?
>>2073059тан
>>2073701ВСЕ, декриптора НЕ-БУ-ДЕТ, твердо и четко.
>>2061752ненадолго затихли.https://www.theregister.co.uk/2017/06/23/windows_10_leak/
Где можно скачать этот вирус?
А вот и тред пригодился.Распространяется новый троян вымогатель PETYAPetya ransomware successful in spreading because it combines both a client-side attack (CVE-2017-0199) and a network based threat (MS17-010) https://twitter.com/hashtag/Petya?src=hash
>>2078193У меня возле дома тоже огромный супермаркет, построили 2,5 года назад, а на кассах XP.
>>2078266Пушо для всяких 1с-супермаркет больше и не нужно.
>>2078266Мутант из старого Petya и WannaCry не боится ни Windows XP ни Windows 10. Он вообще ничего не боится.
>>2078407А пруфы гибели ХР уже есть? Насчет вонна края не сразу выяснилось что она бсодом животворящим спасается, по началу наооборот грешили на нее. Хз конечно.
>>2078424В комментах хабра и гиктаймса писали.
>>2078431Прочел, там вроде конкретики нет пока.
Хуй
>>2049745И эти люди говорят мне, что я пердoля
>>2080777Я при первой же установке понял, что ГНУ/Линукс проще, удобнее и быстрее.Сразу бате накатил вместо спермы ГНУ и перестал бегать к нему каждый день "сына, чтото эта хуйня тут не работает".