Обычный баннер.
@
Кококо Ит-всио!!!!
@
Кококо Ит-всио!!!!
Новость от ленточных червей - https://meduza.io/feature/2017/05/12/po-vsemu-miru-rasprostranyaetsya-virus-vymogatel-v-rossii-zarazheny-megafon-i-mvd-po-menshey-mere
> По всему миру с 12 мая распространяется вирус-вымогатель, который блокирует доступ к компьютеру и требует выкуп за разблокировку. Заражения зарегистрированы и в России, где заражению подвергся «Мегафон», компьютеры МВД и СК.
> По всему миру с 12 мая распространяется вирус-вымогатель, который блокирует доступ к компьютеру и требует выкуп за разблокировку. Заражения зарегистрированы и в России, где заражению подвергся «Мегафон», компьютеры МВД и СК.
Хуя ты горишь.
Слоупок очнулся, мань уже все, победили твой вирус. 2 часа мелкософту потребовалось на выпуск обновы и щас уже антивирусники сигнатуру занесут.
Газета - https://www.gazeta.ru/tech/news/2017/05/12/n_10040471.shtml
> Об атаке на компьютеры полицейских в разных районах Калужской области 12 мая сообщил местный сайт «НГ-Регион».
> «Хакеры вывели из строя компьютеры МВД во всех районах области. В тех компьютерах, что были подключены к сети, произошла зашифровка файлов. Работа правоохранительных органов встала. За расшифровку файлов хакеры потребовали денег», — говорится в сообщении.
Это говорит о необучаемости мвд и ск, только и всего.
> Стоит отметить, что еще в марте 2017 года компания Microsoft представила исправление для проблемы ETERNALBLUE в бюллетене MS17-010, однако, как это всегда и бывает, многие компании и пользователи не спешат устанавливать апдейты. По сути, сейчас мы наблюдаем последствия повсеместного халатного отношения к безопасности.
>Работа правоохранительных органов встала
Ору с дауна.
О чем это говорит? Правильно, о тупости пользователя, не более.
>Мамкиным борцунам и кокозиционерам к сведению - как можно выводить из строя инфраструктуру потенциального противника
Какая нам разница? Мы тут С СЕБЯ НАЧАЛИ и теперь стремимся к полной автономности. Так что пусть выводят, ведь ЧЕМ НАМ ХУЖЕ - ТЕМ ЛУЧШЕ. Пусть русский народ сполна хлебнёт из чаши жертвенности и международного сопротивления.
Нужно больше вирусов.
Когда эти ебучие биткоины запретят и всех их обладателей посадят в Гуантанамо на пожизненную еблю бутылками и швабрами? Ни одному нормальному человеку они не нужны. Ими пользуются ИСКЛЮЧИТЕЛЬНО наркоманы, педофилы и мошенники.
Хотя на самом деле очевидно, что мамкин хакер захотел попилить бабла и никакого отношения к государственному уровню не имеет.
Вдвойне смешно наблюдать, как пидорахи борятся с вероятным противником, который НА НАС НАПАЛ!!11, хотя на деле ему вообще срать было и он заражал всё подряд.
>О чем это говорит?
>Это уже не бред голливудских сценаристов, а реальность
Вот более старая новость - https://xakep.ru/2016/02/16/ransomware-hits-hospital/
> Голливудский пресвитерианский медицинский центр (Hollywood Presbyterian Medical Center) фактически взят в заложники хакерами. Больница на 430+ мест пострадала от кибератаки, в результате которой вымогательское ПО поразило внутреннюю сеть медицинского учреждения. Руководство больницы было вынуждено перевести некоторых пациентов в другие клиники и частично приостановить работу. Операторы вымогательской малвари требуют выкуп в размере 9000 биткоинов (3,6 млн долларов).
>софтверный гигант, разрабатывает операционные системы 20+ лет, постоянно латает дыры, в том, что их система говно виноват пользователь
ну конечно, а как же еще.
В целях безопасности IT-инфраструктуры России предлагается ввести ограничения между Рунетом и международным Интернетом.
А то!
> 28.04.2017 11:03 Зафиксировано перенаправление трафика крупнейших финансовых сервисов через BGP
> Проект BGPMon, выполняющий мониторинг изменения BGP-маршрутов, зафиксировал аномальное перенаправление значительной части трафика крупнейших финансовых сервисов, включая Visa, MasterCard и некоторых банков. Из-за внесения изменений в анонсируемые через BGP маршруты, значительная часть трафика ряда финансовых сервисов начала направляться в сеть Ростелекома. Трафик перенаправлялся в течение 5-7 минут, после чего маршрутизация нормализовалась.
- https://www.opennet.ru/opennews/art.shtml?num=46469
Ты хотел сказать закрывает уязвимости что их заставили сделать в АНБ +30 лет назад?
И про которые не помнит уже никто из самого мелкософта, ибо информация о них была по уровню секретности
>национальная безопасность
Один ты помнишь. Жаль, что пока в мелкософт не берут, ага, лол.
Ебалашка ньюфаг? Ебалашка ньюфаг.
Про вечно синий рассказали эти же хаккеры, что создали этот вирус, причем 1-2 года назад, когда всю эту хуйню в общем массиве файлов сливала викиликс.
>компьютеры МВД и СК
В тупой бюджетной организации тупые бюджетные админы. Собрали в локалку все машины во всех филиалах, поставили винду без файрволов, выключили автоапдейт - это идеальные условия для распространения червей.
Ах да, они же предусмотрительно везде поставили касперского за миллиард бюджетных денег, только вот это защита уровня икон на бардачке.
>тупость пользователя
>а бсод после обновления это потому что пользователь тупой!
> инфраструктуру потенциального противника
по-больше бы этого говна, чтобы до гос-ва наконец дошло, какое дно эта шинда.
и хорошо что в гос учреждениях все можно делать из-под палки и насильно приучить к СПО.
одмины, а точнее эникейщики, могут быть сколько угодно тупыми, но это не отменяет всю днищенство венды. Зачем домашнее венде вообще слушать это говно? Бластер с сассером ничему не научили. Для доменов и прочих воркгруп выпускайте корпоративочку и ТАМ включайте SMB и прочее дерьмо.
Сегодня надо было делать революцию, но мы прослоупочили. У них сейчас ни камеры посмотреть нельзя, ни по базе пробить, ни протокол составить.
Золотые слова. Но это как обычно.
Ну теперь всё, Путин всё это сделал чтоб заставить всех работать под отечественной ОС/
Нехуй спермой пользоваться.
мимо мак ос господин
>бсод после обновления
Из-за этой хуйни вообще отключил все обновы на своей спермерке. При установке как будто в русскую рулетку играешь. Программисты-индусы из Майкрософт вреднее любого вируса в разы.
чтобы хомяку было удобненько расшаривать файлы
> При чём здесь политота?
Я тебе скажу, при чем. Щаз будут усиленно форсить страшных хакеров, и электорат резко станет ЗА анальные ограничения в рунете.
власть анархистам ! всегда мечтал жить чтобы государсвто не сувало свое ебало не твои дела.
> Французский автомобильный концерн Renault заявил, что стал жертвой массовой компьютерной атаки 12 мая
- https://www.vesti.ru/doc.html?id=2887520
Пруфы никак не гуглятся, но в интернетах говорят, что они даже производство приостановили.
В марте 2013 года инсайдер показал, что «кибер-атака в пятницу будет 72-часовым предупреждением о военном положении». «Инсайдер» утверждал, что кибератаку обвинят в том, что будут невозможны совершения банковских операций, и общественности будет сказано, что банки не откроются в следующий понедельник, будучи уверенными, что проблемы будут устранены, и все быстро вернется в нормальное состояние.
https://www.youtube.com/watch?v=_d2J4jHmEL8
https://www.youtube.com/watch?v=_d2J4jHmEL8
О!
> Французский автопроизводитель Renault остановил работу нескольких заводов после кибератаки, сообщает радиостанция Europe1.
- https://www.gazeta.ru/auto/news/2017/05/13/n_10042361.shtml
Кидаем ссылки на подборки новостей:
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/
"Эльбрус" спас серверы МВД от вируса-вымогателя
https://life.ru/t/%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8/1007309/elbrus_spas_sierviery_mvd_ot_virusa-vymoghatielia
САСАТЬ ПИНДОСЫ СОСАТЬ!!!
https://life.ru/t/%D1%82%D0%B5%D1%85%D0%BD%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D0%B8/1007309/elbrus_spas_sierviery_mvd_ot_virusa-vymoghatielia
САСАТЬ ПИНДОСЫ СОСАТЬ!!!
> мимо мак ос господин
Несколько обобщу - спермобляди соснули у никсобогов, это да, причём с проглотом так.
мимо прыщеблядь
> ЦБ зафиксировал массовые хакерские атаки на российские банки
- https://ria.ru/incidents/20170513/1494228623.html
Хоть кто-то из ананасов подцепил данный вирус?
Мне кажется те кто подцепил не смогут ответить.
свежая система вин 7 (конец апреля) с образа винды 11 года. При установке прилетела куча обновлений и последние недавно. Служба обновлений включена. Ни обязательных, ни рекомендованных нет.
Но в системе нет ни kb4012212 ни kb4012215
Скачанное руками kb4012215 сказало "компутер у тебя гавно и ты гавно, в общем не подходит он мне" а kb4012212 радостно установилось.
Что это было?
Слоупок ИТТ, тред не читал. Кто-нибудь за эту хуйню взял на себя уже ответственность? Это что, типа месть за хакерские атаки штаба Макрона?
Да, но ведь можно же написать с микроволновки.
С телефона, с другого компа, уже переустановили шиндовст и тд. Тк новостей кучу про вирусняк видел а пруфов так не кто и не выкладывал. У самого антивир отрублен был, шиндовс последний раз в 2016 обновлял.
Нет, это кто-то стырил данные, которые были выложены в инет с предыдущих хакеров, воспользовался ими и начал атаковать те системы, на которых не было обновления, которое вышло месяц назад. Просто в данный момент можно оценить масштабы цифрового распиздяйства.
> Органы юстиции штата Сан-Паулу и других штатов заявили, что компьютеры ведомств также подверглись атаке. Федеральная полиция задействовала разведывательные службы.
> Бразильская государственная нефтегазовая компания Petrobras и министерство иностранных дел страны отключили свои системы в качестве меры предосторожности. Сайт МИД был недоступен в течение всего дня.
- https://ria.ru/world/20170513/1494227857.html
Ответственность на себя взяло желание срубить бабла
А я сегодня с утра новость прочитал, что МВД заявило, дескать, попытки атаки были, но БЛАГОДАРЯ ТОМУ ЧТО ОНИ ИСПОЛЬЗУЮТ ОТЕЧЕСТВЕННЫЙ ПРОЦЕССОР ЭЛЬБРУС им удалось их оперативно локализовать и предотвратить. Просто орнул в голосину. Они врут уже даже там, где не обязательно, и не представляют, насколько это смешно выглядит. Классический конфликт 19-го века с 21-м.
Причем тут и люди из 19-го века, их мировоззрение.
>ответственность
Штобля? Это обычный вирус-вымогатель, который по стечению обстоятельств и хорошему эксплойту выстрелил. Его создатель - какой-нибудь асоциальный Васян, с дефицитом морали и способностях к прогромированию, он сейчас читает новости о зараженных компах МВД и обсирается от ужаса, предвидя последствия его поимки.
>автоапдейт
Автоопдейт шатает пекарни.
Короче, ШИНДОШС СОСНУЛА. Я прав?
Заражение идет через открытые 139 и 445 порты, которые по-дефолту у обычных пользователей закрыты.
нет, открыты они по дефолту
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась
Для Windows 10
Третий пик в ОП посте
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
---------------------------------
Интерактивная карта распространения вируса в режиме реального времени
https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру
--------------------------------
КОШЕЛЬКИ ХАКЕРОВ
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась
Для Windows 10
Третий пик в ОП посте
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
---------------------------------
Интерактивная карта распространения вируса в режиме реального времени
https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру
--------------------------------
КОШЕЛЬКИ ХАКЕРОВ
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
и что он проверит? нат провйдера?
а заражение может произойти с машины внутри сети провайдера
Яб взгрустнул бы если б мне вирсняк все шифранул.
А тебе что надо? Если нат провейдера открыт, закрой свой. У меня у провайдера закрыты нахуй и 445 и 139.
> https://youtu.be/yPU036Ju638?t=78
> хакеры атаковали больницы по всей Великобритании, в результате чего их деятельность была полностью парализована
> Среди медицинских центров, работу которых осложнили перебои, оказались две крупнейшие больницы в Лондоне — Royal London Hospital и St Bartholomew's. В то же время медицинская служба Дерби заявила, что была вынуждена отключить всю свою IT-систему из-за "атаки на безопасность системы".
> Сегодня же произошла хакерская атака на корпоративную сеть испанской телекоммуникационной компании Telefonica. Взломщики потребовали выплатить выкуп в биткоинах, сумма которых эквивалентна 0,5 млн. долларов, передает "Интерфакс". Преступники грозят удалить архив к 19 мая в случае отказа от выплаты выкупа.
- http://newsader.com/35596-kiber-armageddon-khakery-paralizoval/
ПОШЛА ЖАРА...
> хакеры атаковали больницы по всей Великобритании, в результате чего их деятельность была полностью парализована
> Среди медицинских центров, работу которых осложнили перебои, оказались две крупнейшие больницы в Лондоне — Royal London Hospital и St Bartholomew's. В то же время медицинская служба Дерби заявила, что была вынуждена отключить всю свою IT-систему из-за "атаки на безопасность системы".
> Сегодня же произошла хакерская атака на корпоративную сеть испанской телекоммуникационной компании Telefonica. Взломщики потребовали выплатить выкуп в биткоинах, сумма которых эквивалентна 0,5 млн. долларов, передает "Интерфакс". Преступники грозят удалить архив к 19 мая в случае отказа от выплаты выкупа.
- http://newsader.com/35596-kiber-armageddon-khakery-paralizoval/
ПОШЛА ЖАРА...
Интернет провайдеры России ведут массовую рассылку уведомлений для пользователей о вирусной атаке.
Причем тут открытый нат. Комп может не иметь белого айпи и этот сервис ничего не проверит. Но внутри сети за натом может быть машина с белым айпи, которая смотрит также в локалку.
Закрывать порты надо, но сама проверка чистое самовнушение
Как хорошо, что у меня есть РОУТЕР.
Ждём, что скажет Лоза.
Просто выявлены пидорахокомпании, не желающие модернизироваться или нанимать нормальных специалистов, им "и так сойдет"
Покажи мне свой большой черный РОУТЕР
Уже выяснили, что один из модулей локера сам работает в качестве сканера и репликатора.
Так что ваш братан по локалке может стать троянским конем
Так что ваш братан по локалке может стать троянским конем
По поводу восстановления данных:
Генерится пара RSA ключей. Генерится рандомный ключ для каждого файла, он шифруется RSA публичным ключом и кладется рядом с данными файла, приватный ключ летит автору червя. Таким образом он может расшифровать либо конкретный файл (если ему дать зашифрованный AES-ключ), либо просто отдать тебе приватный ключ, чтобы червь расшифровал все файлы.
Генерится пара RSA ключей. Генерится рандомный ключ для каждого файла, он шифруется RSA публичным ключом и кладется рядом с данными файла, приватный ключ летит автору червя. Таким образом он может расшифровать либо конкретный файл (если ему дать зашифрованный AES-ключ), либо просто отдать тебе приватный ключ, чтобы червь расшифровал все файлы.
Наличие вируса подтверждается наличием следующих ключей в реестре:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[random] "[Installed_Folder]\tasksche.exe"
HKCU\Software\WanaCrypt0r\
HKCU\Software\WanaCrypt0r\wd [Installed_Folder]
HKCU\Control Panel\Desktop\Wallpaper "[Installed_Folder]\Desktop\@[email protected]"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[random] "[Installed_Folder]\tasksche.exe"
HKCU\Software\WanaCrypt0r\
HKCU\Software\WanaCrypt0r\wd [Installed_Folder]
HKCU\Control Panel\Desktop\Wallpaper "[Installed_Folder]\Desktop\@[email protected]"
Не надолго.
А причем тут ЦП?
>очередной отсос спремодебилов которые не ставят апдейты
>АЙТЕ ФСЁ
пораша как всегда
>АЙТЕ ФСЁ
пораша как всегда
А, ну раз так, здесь можно обсудить исключительно политэкономический аспект данного события.
Итак, есть транснациональные корпорации с многомиллиардными бюджетами. Их задача - преумножать прибыль ради приумножения прибыли. С этой целью они готовы экономить на всём - от материалов и рабочей силы до обслуживания критических узлов инфраструктуры. Когда же из экономии на безопасности происходит такой вот ой, оказывается, что виноваты кто угодно, но только не жадность топ-менеджмента.
Отсюда же и другая проблема - чем более специализирован софт, тем бо'льшая вероятность того, что это проприетарное поделие, созданное на основе закрытых протоколов. В результате нет даже малейшей возможности независимого аудита со стороны, в т.ч. на безопасность. Таким образом, снизить риски в будущем может лишь свободное ПО, с открытыми спецификациями и стандартами. Особенно если это ПО должно обслуживать важную инфраструктуру.
>свободное ПО
Но с качественным допилом под себя, так как под прыщи тоже пишут руткиты
Не. Работай. Под. Рутом.
>С этой целью они готовы экономить на всём - от материалов и рабочей силы до обслуживания критических узлов инфраструктуры
В рашке до сих пор мне кажется процентов 70 сидят на пиратках и не обновляются из-за этого.
По опыту работы в школах, больницах, полиции и других гос-учреждениях, могу твердо заявить, что на безопасность кладут ДЕВЯТИМЕТРОВЫЙ ХУЙ, а именно:
1. Пиратские крякнутые сборки винды без обновлений.
2. Бесплатный антивирус (хрен какой школе или больнице дадут денег на 200 лицензий каспера или веба).
3. Все порты открытые, люди постоянно тащут свое говно из дома на флэшках. Дома вообще у 70% не стоит антивирус, если только племянник не смог накатить бесплатный аваст.
4. Открытый выход в интернет с рабочего места, отсутствие компьютерной грамотности персонала, который шляется по всяким говносайтам в поисках мокрых писечек.
5. Отсутсвие шлюза и брандмауэра на сервере и хоть какого-то ни было вменяемого администрирования в сети, так как работают сисадминами там в основном либо совмещающие работники школы/больницы/офисname
6. Пароли на компах qwerty123 и т.д.
7. Рандомная закачка нужного крякнутого говнософта, который не купить нормальному пидорашке никогда
Все это создает нехуевые предпосылки для заражения 80% России более-менее вменяемым вирусом, а такой я думаю скоро появится
У меня тоже
Все пункты чек, только крякнутая винда обновляется без проблем, за ~15 лет инторнетов только 1 раз вирус-шифровальщик подхватил.
Ребятам из "правильных" новостей этого не объяснили. Зато они полдня рапортовали, как мы только выиграли и что у нас ни один компьютер не пострадал, лол.
а это неплохая идея, лол.
Я сроду ничем не защищался, качал всю хуйню подряд и ничего не ловил. один раз лет 10 назад подцепил какую-то хуйню, что комплюктор через 5 минут работы забивал память и зависал.
Отличная демонстрация того, что мировая интернет-защита это распильное дно. Насколько я помню началось всё с того, что у ЦРУ хакиры спиздили какие-то наработки, а потом слили в сеть.
Просто надо было закрыть порт 415 и всё.
> Отличная демонстрация того, что мировая интернет-защита это распильное дно.
Люто двачую.
> Насколько я помню началось всё с того, что у ЦРУ хакиры спиздили какие-то наработки, а потом слили в сеть.
Почти. Есть NSA, которая занимается радиоэлектронной разведкой. Где-то месяц назад появилось объявление от группы shadowbrokers вида "заплатите нам N биткоинов, и мы выложим в открытый доступ исходники для эксплуатации уязвимостей, которые не закрыты, и о которых не знают производители" (так называемые "зеродей эксплойты"). Денег они не получили, но информацию всё равно выложили, just for lulz. Кто-то взял один-единственный эксплойт, натянул на него шифровальщик (которые уже давно известны, в т.ч. есть и с открытыми исходниками в свободном доступе, с целью исследовательской), и всё заверте...
Не удивлюсь, если окажется, что на такую глобальную атаку не рассчитывали даже сами авторы.
> Вирус-вымогатель «Wanna Cry» заставил рыдать 70 стран
- http://mir24.tv/news/society/16102255
Мастера заголовков.
Новость взорвала интернет.
>и всё заверте...
Ну теперь то пофиксят. Не было бы счастья.
>Больше ёбнулось ОСей в россии
>Зато Бриташка то вот рухнула громче
Новости ращии.
>напали
>взломаны
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
>Численность населения Великобритании по данным переписи 2016 года составила 64 716 000 человек,
>Более миллиона больничных компьютеров
Они, что так сильно болеют, что каждый шестой врачом на смене работает?
>Please turn JavaScript on and reload the page.
Охуел, что ли?
орнул
Домен посмотри
Лах.
У меня на рабочем компе около 260 тысяч рабочих файлов (таблицы и ворд). Бэк есть, но если наебнется это будет конец карьеры
Как подцепил?
Мне кажется или скорость заражения увеличилась в раз? Я уж думал, что всё затухать стало, а оно наоборот разогналось.
https://intel.malwaretech.com/pewpew.html
https://intel.malwaretech.com/pewpew.html
РЖД подтянулось
Котаны, какие обновления проверить?
>Котаны, какие обновления проверить?
какая винда?
> КОШЕЛЬКИ ХАКЕРОВ
15 битков в сумме. Неплохо так.
что это за сайт?
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась
Спермёрка.
Онлайн-мониторинг активности вируса
Тогда я тебе уже ответил
вытаскивай харды
На крайняк можешь 300$ заплатить. Когда карьера на кону то не так и дорого.
А у меня ничего не устанавливается. Да и похуй. Что ебать что молотить.
у меня странно. я пытаюсь обновиться, но не предлагает установить конкретно эти обновления.
попробую установить вручную, спасибо
если ты с таким спокойствием это пишешь и это правда - то у тебя не просто стальные яйца, а урановые.
Есть несколько бэков частями на DVD и съемных винтах.
Так что все норма пока
РРРРРРЯЯЯЯЯ!
Когда уже эти ебучие ножи запретят? Ими пользуются маньяки, насильники и педофилы!
Самое интересное, что пострадали именно только популярные винды - сперма и анальная десятка.
восьмеркабох смеется с вас
восьмеркабох смеется с вас
Пострадали больше всех ХРюшки
Никакого расшифровывающего ключа нет, лол, это наёб.
>тобы получать обновления с этого веб-узла, требуется разрешить применение сценариев.
Чтобы можно было использовать этот веб-узел для поиска и загрузки обновлений, необходимо изменить параметры безопасности, разрешив применение элементов управления ActiveX и активных сценариев. Чтобы получать обновления при таких параметрах безопасности, при которых блокируются потенциально опасные элементы управления ActiveX и сценарии с других веб-узлов, укажите, что данный веб-узел является надежным:
Да это прст праздник какой-то!
Помню ржал с бугурта своего начальника, когда он на ноут жены подцепил порнобаннер, отправил деньги и взамен естественно получил хуй.
По инструкции вылечили ему эту хуйню.
Только нужно помнить, что чтоб четверть миллиардному ПАНУВАННЮ динозавров положить конец и привести в дальнейшем ставших разумными приматов, потребовалось уебать по Земляшке нихуевым таким мячиком, который вообще поставил всю жизнь на грани вымирания и пиздос насколько изменил навсегда биосферу планеты, причем в сторону обеднения и истощения (ну кто б сомневался?)
Так что да, склоняюсь к тому, что просто ШАТАНИЕ даже уровня ВПЛАЧЬ хуита уровня /по
Пострадали только дауны с отключенными обновлениями. Впрочем, так им и надо.
>поэтому настоящий адрес сканера никогда не фиксируется.
Но ключи они должны отсылать на существующие адреса?
Нет.
Соснули уебаны, не соблюдающие рекомендации фирмы-разработчика.
Вот я лох-то, думал зараженным реально ключ высылают.
>нат провйдера
Из какого села ты капчуешь?
Чем восьмерка-то отличается, так же подвержена. Прост нас мало таких, поэтому и кажется что все збс.
Эта версия уже зафэлилась, вирус содержит в себе и сканер и репликатор, так что зайдя в локалку он будет веселится уже там
Причем весь /s топит за то, что обновления надо отключать. Жаль дебилов их послушавших и подхвативших эту херню
Открывающийся admin/admin кек
Аналитика из /b
Запасайтесь попкорном, чаем, кофе, алкоголем, медикаментами, оружием и обезболивающими. Делайте бэкапы, если не пересели на линукс вовремя. Представление будет долгим и незабываемым.
За прошедшие 24 треда мы выяснили что файлы не дешефруются, дешевые антивирусы не работают, вирус все расползается, авторам задонатили 13 биткоинов, рашка ВСЁ, бриташка ВСЁ, майкрософт ВСЁ, десятка ВСЁ, больницы ВСЁ, МВД ВСЁ, касперский ВСЁ, обновления ВСЁ, порт 445 ВСЁ, Северный Поток 2 ВСЁ, SMBv1 ВСЁ, вирус создал сам майкрософт, ОП ХУЙ, Импортозамещение ВСЁ.
Запасайтесь попкорном, чаем, кофе, алкоголем, медикаментами, оружием и обезболивающими. Делайте бэкапы, если не пересели на линукс вовремя. Представление будет долгим и незабываемым.
За прошедшие 24 треда мы выяснили что файлы не дешефруются, дешевые антивирусы не работают, вирус все расползается, авторам задонатили 13 биткоинов, рашка ВСЁ, бриташка ВСЁ, майкрософт ВСЁ, десятка ВСЁ, больницы ВСЁ, МВД ВСЁ, касперский ВСЁ, обновления ВСЁ, порт 445 ВСЁ, Северный Поток 2 ВСЁ, SMBv1 ВСЁ, вирус создал сам майкрософт, ОП ХУЙ, Импортозамещение ВСЁ.
Какой нынче курс битка?
ХОХЛЫ, ЗАЩООО?
>Причем весь /s топит за то, что обновления надо отключать
Топят полтора прыщавых задрота, все нормальные люди понимают что обновления выходят не просто так и запрещать их установку нельзя.
Хочешь стать провайдером?
На текущий момент им задонатили всего 30 тыс. долларов, 17 битков
Не забудь скачать обновления.
Давпизду. К вам, небось, автолавка 2 раза в неделю приезжает, хлеб привозит лул
Очередной отсос виндоблядей
>не просто так
Да. Там телеметрия и приглашение перейти на 10
Да. Там телеметрия и приглашение перейти на 10
Перекатился на ПЕРФОКАРТЫ
Ага. А у вас у всех выделенные ип. Завидую.
Ну все! Теперь ВЕНДЕ точно КАПЕЦ лул
С 2009го сижу на статик айпи: 6 лет на сером, и 3-й год на белом.
- Эй, Ахмэд, щто за красний надпис на щайтан-арба?
Почему капец? Убить гуманнее чем долго мучать. Тысячу раз пострадавшие от винды и её хуёвости будут по новой, раз за разом её устанавливать и дальше страдать
Да ты прямо ПАН
1,5к долларов вроде
Как же хуево сегодня айтишникам у ментов, в РЖД, Сбере.
Как же хорошо, что я два года как покинул корпоративный IT и прожираю накопления.
Как же хорошо, что я два года как покинул корпоративный IT и прожираю накопления.
где?
У тебя игор нет, линускоблядь.
Игоры не нужны
Чому они так срут на безопасноть?
>Там телеметрия
Ты так говоришь, будто это плохо.
Телеметрия софта везде есть, даже в самых говенных прыщавых поделках. Без этого тупо невозможно отловить ошибки.
>как можно выводить из строя инфраструктуру потенциального противника
Самая мякотка, что иксплоит самбы взят из утекшей базы NSA.
>я успешный человек, поэтому целый день играю в игры
Как я уже написал в прошлом треде, теперь попробуй оценить реальное положение дел, если 95% пользователей согласны терпеть эпизодические эпидемии, вроде нынешней и платить относительно скромное вознаграждение разработчикам Windows вместо того, чтоб пересаживаться на "бесплатные" прыщи.
>Чому они так срут на безопасноть?
Дауны, сэр.
АТО!
Нипаиграть в майнкампф(((9(
Поддвачну
А зачем пользователям прыщи?
пишет, что 2215 не применимо.
ПАМАГИТЕ!!! что ета значит
>попробуй оценить реальное положение дел, если 95% пользователей согласны
95% людей - идиоты. Им втюхивают говно, а они и рады.
Мне жаль таких людей, но что поделать
>Нипаиграть в майнкампф
Кстати, в линуксе можно
2212 ставь
4012215 применяется? И включи саму возможность обновлений в винде
Бля проебался, двойку ставь да
>Правильно, о тупости пользователя, не более.
Мартых, это говорит о том, что люди не спешат переходить на винду-десятку в которой эти апдейты есть.
>95% людей - идиоты. Им втюхивают говно, а они и рады.
>в минте только пол года назад введи обновление, позволяющее поворачивать командную панель
Это уже философия, приправленная, к тому же, классическим "мнетебяжаль", что ваще ПУШКА лул
https://www.youtube.com/watch?v=CxmQKBN0k_I
олькин тред
олькин вирус
олькина борда
страна обиженка
страна шантажист
страна перефорс
олькин тред
олькин вирус
олькина борда
страна обиженка
страна шантажист
страна перефорс
Та отож кек
так 2212 или 2215? 12 поставил, а 15 пишет, что не может.
Нихуя не понял, как они будут высылать ключи, которых у них нет?
12 это отдельно фикс и он входит в состав 15 как накопительного апдейта
12 поставил и норм, проверь чтобы порты были закрыты
При этом нужно понимать, что говоря о десктопных прыщах, мы подразумеваем только и исключительно Шаттлворта, Убунту и дистры на базе Убунты, потому что все остальное говно как было говном из 90-х для прыщавых дрочеров, так им и осталось кек
Блять, когда уже октябрь и третий сезон?!
Есть и другие дистрибутивы, если ты не можешь жить без развернутой панельки
>Им втюхивают говно, а они и рады.
Линукс - сложна, сложна, нипанятна. Английский надо знать, консольку пердолить. Нужен не линукс, а что-то вроде хромогооси, но с пиратскими играми и офисом.
Вздутие курса наблюдаем?
>>Чому они так срут на безопасноть?
Ты на полном серьёзе спрашиваешь почему бюджетные учреждения не могут в безопасность?
Нет нужной панельки в оконном менеджере
@
Меняешь дистрибутив
Я даже не знаю, это фейл или вин.
>Линукс - сложна, сложна, нипанятна. Английский надо знать, консольку пердолить
Ничего там не надо пердолить, та же бубунта проще винды настраивается.
я как обычно всё испортил. а ведь логично, что 12 раньше 15.
спасибо за советы, я сделал то, что написал.
По предположению анонов, ключ шарится на компе, но вирус его не "помнит", т.е. он не в теле вируса.
При оплате хакер заливает ага, щас на IP оплатившего шелл, который взаимодействия с вирусом находит ключ и дешифрует. НУ в теории
пидор
1. В той же бубунте давным давно есть все языки.
2. Смотря как смотреть - сложнее. Иногда гораздо проще - команду в консоль прописал и работает, очень удобно. На принтер дрова не надо, чем там еще средний пользователь пользуется.
Разве что игорей нет.
>как было говном из 90-х
На самом деле из 70-х. Только говно - это современные оси с перделками, а не божественная консоль.
Я о том, что ели ему прям принципиально, то он может выбрать другой дистрибутив.
Опять завод с центрифугами виря словил?
МНЕ ВИРУС НА КОМП ПОПАЛ, КОГДА Я ВИНДОВСОВСКИЙ АНТИВИРУС ВКЛЮЧИЛ. ААА СУКА! НЕ ВКЛЮЧАЙТЕ ВИНДОВСОВСКОГО ЗАЩИТНИКА НИ В КОЕМ СЛУЧАЕ!
>я на работе
Работнички епта.
Лул, сейчас наверняка роняя кал вызывают заслуженных железнодорожников с многолетним опытом составления графиков на коленках с пенсии.
А если прст порты закрыть?
Как будто любое пинукс-поделие не говно для прыщавых дрочеров.
Суки ебаные! Понапридумывали электричеств всяких! А ведь сидеть в пещерках у костра под шкурами, блошек выискывать так уютненько было! лул
Нуууу...теоретически да кек
Ващет, линкусвей, это "если принципиально, то возьми исходники и допили сам".
>В той же бубунте давным давно есть все языки.
В бубунте есть, а в гугле нет. На русском только форумы, где все друг-друга хуями кроют.
>команду в консоль прописал и работает, очень удобно
Потому что ты знаешь, что такое консоль и команда. Обычного пользователя, даже с техническим образованием, черный экран с курсором вводит в мгновенный ступор.
Я изначально предполагал, что ключ остается на ПК клиента ибо палево, антивири скоро научатся его находить.
Лучше обновление
спроси у TOP-500 суперкоплюктеров, дите.
Это уже вопрос о том, насколько человеку интересен компьютер. Моя тётя живет в деревне и не дружит с компом от слова совсем, бывает звонит и выдаёт фразы вроде "я похоже удалила гугл".
Зойчем, достаточн отключиться от инторнета
Не, ну, Шаттлворт, по крайней мере, довел прыщи до уровня, когда берется диск и с него ОСь ставится на 80% пека без ПЕРДОЛИНГА, при этом о разметке диска устанавливатель должен знать ровно столько же, сколько и устанавливатель ШИНДОВЗ.
Хотя что скидывать закрытый ключ хакеру который ведет таблицу ключ/IP, что скидывать шелл равнопалевно для хакера
Современный оконный гуй - уродливый и тупиковый. Для эффективного взаимодействия с компом не приспособлен. Так же, как и современный веб.
Красноглазие уровня омега.
шелл он может кинуть откуда угодно, та же подмена ип, а вот кидать к нему надо уже точно на статичный ип
Хуита.
Современный оконный гуй паебдил в силу фундаментальных свойств человеческого зрения и мышления. Тут дело не в эффективности, глаз у нас тоже для газообразной среды, в которой мы живем, "неэфективен", потому что был сформирован для жизни в воде, но другого нет и не будет.
Чёт вспомнил что мне реально консоль была удобнее чтобы создавать БД в MySQL т.к. в Workbench(от создателей мускля) всё непонятно. Навернул Navicat, и самое оно.
Это линукс. Тебе нужно срочно переустановить Шиндовз!
Прыщи без пердолинга это как секс без женщины.
СМОТРЕТЬ ПРОН В КОНСОЛЬКЕ лул
Кстати, можно в принципе, но опять же, без ПЕРДОЛИНГА в прыщах с фреймбуфером не обойтись, а в ДОС это делать на 2 порядка удобней кек
Хочу, чтобы абсолютно все персоналки, приставки и гаджеты долбоёбов, не относящихся к IT сфере были бы поражены вирусней, которая бы выживала в самых темных уголках фирмвари, БИОСа, видео БИОСа, поражала web 2.0 говносайты с планшетным дизайном, так чтобы быдлосообщество в Интернете вымерло и паутина откатилась бы на конец 90х по контенту.
Тоже хуею с этого шiндоуса. Делаешь всё как написано в инструкции, результат получаешь иной.
Тоже хотелось бы глобального взлома всех электронных устройств подключённых к интернету.
Конечно можно. Но говно-троян, который разобрали на части довольно быстро не идет ни в какое сравнение с настоящей эпической хуйней.
Есть и другой аспект. Натанз это как Хиросима. Америкосы/израильтяне ебнули с надежной, что эффект будет как от бомбардировки с самолета. Иранцы, конечно, обосрались, вырубили все, начали чистить от говна. А потом и сами чего-то там начали кошмарить америкосам. Итог: теперь как с ядерным оружием, у всех есть технология и понимание, что если ебнут одни, им может прилететь в ответ.
Поэтому китайские анальные файрволлы разумеется нужны в критической инфраструктуре.
Есть и другой аспект. Натанз это как Хиросима. Америкосы/израильтяне ебнули с надежной, что эффект будет как от бомбардировки с самолета. Иранцы, конечно, обосрались, вырубили все, начали чистить от говна. А потом и сами чего-то там начали кошмарить америкосам. Итог: теперь как с ядерным оружием, у всех есть технология и понимание, что если ебнут одни, им может прилететь в ответ.
Поэтому китайские анальные файрволлы разумеется нужны в критической инфраструктуре.
Хуй пойми эта смб кусок рдп что ли? так эту хуйню я сразу после установки сношу.
Тоже верно
Я не говорю, что графический интерфейс и мышка не нужны. Просто оконные интерфейсы развивались в расчете на компьютерно-неграмотных людей, и в результате нормальному человеку, который хочет и умеет автоматизировать свою деятельность, ими пользоваться очень неудобно.
--
Котаны сижу на работе, появились какие-то окна непонятные, че делать подскажите?
Кюшайте на здоровье
Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe
Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe
Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe
Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe
Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu
Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu
Windows 8.1 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu
Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
Windows 10 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu
Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu
Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu
Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu
Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe
Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe
Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe
Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe
Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu
Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu
Windows 8.1 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu
Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
Windows 10 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu
Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu
Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu
Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu
Но ведь не поможет.
Я ебать не хотел настроить в шинде что-то глубже чем обои на десктопе, мне простому юзеру. Хотя бы доступ к файлам открыть на чужом для ОС диске.
Вот где пердолинг незнавши. Крыша блядь едет от идиотских терминов и кучи всякой хуйни, хочется взять и уебать.
надеюсь подмосковье?
замыль плз, слишком фотошоп
>прыщавые задроты
>Ряяя игорь тонету
>Что касается меня, сегодня я подготавливал несколько новых образов Windows для нашей облачной системы, среди них был Windows Server 2008 R2.
>Что самое интересное, стоило мне только установить Windows и настроить статический IP-адрес на ней, как сразу же в течении нескольких минут она была заражена.
Патч не успеешь накатить
Двачую. Не должно быть важных данных на клиентских пека.
китайцы и мериканцы центрифужат на перфокартах
>Я ебать не хотел настроить в шинде что-то глубже чем обои на десктопе
Ну, тогда переустанавливай и все файлы заново переделывай особый ты наш.
Also
Все это херня. У меня как-то флешка на 64 гига с кучей важной инфы сломалась. Сначала боялся и метал, а по факту выяснилось следующее: все более менее важно было "отбекаплено" в том или ином виде в почте. Добрую толику это пропавшего важно я так и не вспомнил. Реально проебался только один проект, что по забавной случайности закрылся через день по инициативе зака. Такие дела.
Пропажа инфы у мусарни означает только больше свободных людей не мотающих сроки за виктимлесс краймы.
>Не должно быть важных данных на клиентских пека.
Это как бы одна из основ корпоратива.
А уж отключенные обновления это вообще пиздец, как блядь это можно было допустить? Вот как? Там прыщавые дебилы админят?
Бля, да, чет забыл про мыло
Ну хуйзнает.
16 АПРЕЛЯ 2017
@
НА КОМПЕ МАХМУДА АХМАДИНЕДЖАДА БАННЕР С WannaCry
@
ОТ АМЕРИКАНСКОЙ ВЫХОДКИ У НЕГО НЕХИЛО БОМБАНУЛО
@
ЭТО БЫЛ ЯДЕРНЫЙ ВЗРЫВ
@
НА КОМПЕ МАХМУДА АХМАДИНЕДЖАДА БАННЕР С WannaCry
@
ОТ АМЕРИКАНСКОЙ ВЫХОДКИ У НЕГО НЕХИЛО БОМБАНУЛО
@
ЭТО БЫЛ ЯДЕРНЫЙ ВЗРЫВ
>16 АПРЕЛЯ 2017
МАЯ
фикс
не мог не обосраться
Погодь, но ведь сетевые диски также шифрует или нет?
прастити, но ведь такие вот системы как у тебя на пике делаются серверами с клиентским доступом и спичечной коробочкой с монитором, и там с корпоративного шиндуза тётя горгона может только собой созданные ярлыки удолять и вся хуйня в рэйд сохраняется на линупсовом серваке, и даже если все файлы директора вокзала дяди азмодана будут зафаканы, они так и так ежедневно апдейтнуты в липсовом говнохранилище, не?
>x32
Сетевые в любом случае бэкапятся, это тоже одна из базовых основ корпоративного айти. Но это хуйня, главное - почему не были установлены мартовские, мартовские блядь обновления?! Это же пиздец, волчий билет и нахуй из профессии.
Нихуя не пойму ставить кабэху или нет?
да
Нет конечно, только лохи обновления ставят.
Только не бугурть, у меня и оперативки 2гб и процессор атом, и бук того же года. Для дващевания мне хватает.
>бэкапятся
Раз в день и бэкап глубиной в 1. Приятно будет его в понедельник увидеть!
>не?
терминалы вывода информации не
Что она обновит/закроет, если этого у меня нет?
и что она дополнительно откроет, чего у меня не было?
Еблан, чо. Нехуй в почте вложения открывать.
Кстати, исходники вишни и тулзы кто хоче посмотреть - https://github.com/fuzzbunch/fuzzbunch
у меня тоже нет, но 12 ставится. Хуже не будет.
Ох уж эти пердоли. Даже жаль их немного.
Странная хуйня. На самом в бездуховной америке с bgp жопа. В Европе этим занимается другая организация - жеские правила и ничего серьезного к себе не сроутить.
Говорят она новую дырку для анб открывает, еще не спизженную. потом на нее заплатка будет со свежей щелочкой.
картинка называется "пыня довыебывался"
Ну ок
вот эти все приколы с пришедшим временем
я с них не проигрываю не потому что попобава а потому что не смешно, ну вот ты пингвина поставишь или макбук купишь?
все эти мемасики уровня дна
безальтернативненько же
Репорт с борта
>потом
НАДО ПРОСТО ПОТЕРПЕТЬ
Деды без этих ваших коплюктеров летали и ничо.
они так то учаться с погасшими мониками сажать
А ещё у них гидроусилителя для рулей тяги не было, а двигатели были поршневыми.
>Раз в день и бэкап глубиной в 1
Это уже внутренней политикой определяется - где-то раз в день, где-то полный инкрементальный за несколько недель. Проблема не в этом, проблема в отключенных обновлениях в корпоративе - как это могло случиться?! Как этих макак взяли на работу вообще?! Как не заметили текущие слюни, смирительную рубашку, прыщи на всё ебало?
я думаю даже с бриллиантовым naked хомяком ффкт был бы тем же
я бы и при правлении царя давида не стал бы лицуху за деньги брать-обновлять
как можно выводить из строя инфраструктуру
В России нет инфраструктуры, можно не париться
В России нет инфраструктуры, можно не париться
В МВД и СК работают великовозрастные имбицилы, могущие только подростков на митингах крутить.
Щас прям они тебе удумаются купить лицензионную винду и чекать сервис обновлений
ОКТЯБРЬ? Планировали же выход в августе - сам жду с нетерпением.
ФАК СОСАЕТИ!!1 лол
Из-за атаки он наоборот немного просел.
>ас прям они тебе удумаются купить лицензионную винду и чекать серви
Ты удивишься, но да.
?
Ведь те 30к кто-то должен был купить.
Двачую этого
Типа КРУТА БЫСТРА ПРАФЕСИАНАЛЬНА НИПАНЯТНА, ага.
Никакого вируса НЕТ. Есть лишь инфа о нем.
Задумайтесь.
Задумайтесь.
>Щас прям они тебе удумаются купить лицензионную винду и чекать сервис обновлений
Блять, лицензия для госорганов стоит дешевле, чем трафик для выкачивания винды с торентов.
Поднять локальный сервер обновлений дело на 10 минут.
Наваять регламент тестирования обновлений и посадить прыщавого юнца для реализации регламента - от силы полдня и 20к ежемесячно, но для контор уровня МВД это лишнее.
Как они сумели проебать обновления????? Это же реально имбецилы, ну можно же было тупо вообще ничего не трогать и все обновления прилетели бы. Как, как блять?!
Взлом вайфая?
А ты сообразительный
Кстати, да - всем политачерам рекомендую документальный "Zero Days".
Смотрится на одном дыхании, прямо как научнополитический триллер.
О том, как швятой капиталистический режим под руководством США и Израиля демократично убивал инженеров-физиков и нагибал инфраструктуру Ирана.
Много ходов очка с целью напугать юзеров и заставить обновиться?
Лол, недавно тут был тред, в котором угорали с метро Нью-Йорка, в котором даже не на лампах, а на электромеханических реле всё работает. Оказывается есть у такого подхода кое-какие преимущества.
Только выиграли, ага. Возвращаем ракеты на механику, а самолеты на гироскопы и простейшие приборы. Инжектор тоже не нужен, только карбюратор или механический впрыск.
Зачем так сложно?
Чувак генерит связку ключей. Открытый ключ вшивает в вирус и шлёт его по почте жертве.
Жертва заражается: генерится рандомом AES ключ, шифруются файлы... Далее AES ключ шифруется вшитым открытым ключем злоумышленника и сохраняется у жертвы на винте...Далее жертва платит бабло злоумышленнику и отсылает ему зашифрованные публичным ключом AES ключ... Злоумышленник расшифровывает его своим секретным ключом и отсылает plain-text'ом заплатившей жертве. Жертва расшифровывает файлы...
Фишка в том, что инет на этапе заражения не нужен
Помню тот тред
Причём стандартного wpa который можно взломать мобилой без выебонов с консолью
Паста из бе:
----
Хитрый мега-план века:
1. Намеренно создаешь уязвимость в протоколе smb
2. делаешь под нее иксплоит
3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет
4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес
5. Предлагаешь купить самую вкусную часть этого пака
6. Чуть-Чуть продаешь
7. Выкидываешь в паблик 2-ую часть сплоитов
6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских
7. Касперский поднимает на форсе пару миллиардов долларов
8. Майкрософт поднимает на форсе количество обновившихся до 10-ки
9. Эппл поднимает на форсе
10. Удаляльщики порнобанеров, нимножк поднимаются на форсе
11. Только выиграли.
----
Кому это выгодно?
Так-то да - тут вам и апдейты винды, и продажи маков. Даже антивирусники даже небо и даже Аллах в профите.
В НЙ охуенное метро. Работает как часы и сетка гораздо больше, чем в ДС.
>The third season, which will debut in October 2017 and consist of 10 episodes...
Я тоже сначала губу на август раскатал. Хера там лысого! Октябрь.
И эти здесь...
ну так-то да. Но все-таки шапочка из фольги, это реально долбоебы хакеры, у которых выстрелило им же в ногу
Вот это фото, гуляющее по сети - это же фейк, да?
Я боюсь как бы путло ебаное сам эту хуйню и не затеял, судя по количеству пострадавших от вирусняка в разных странах. "АРЯЯЯЯ ХАКЕРСКАЯ АТАКА США!! ЗАПРЕТИТЬ ИНТЕРНЕТ!!!"
Второй сезон же говно полное был. Про какие-то внутренние перемоги, про хуйню-малафью. Не смог досмотреть и до половины.
Ну ты ебанулся чтоле, фейк? Вот пруфы железные, 146%-ные.
Биткойны, как я понимаю, теперь запретят нахуй на этом фоне?
Если учесть скаду, 1 пк на все мониторы, то да.
Просто вся первая половина сезона действительно OCHE затянута. Потом ПОШЛА ЖАРА.
Не всё так однозначно.
Путяша знал что не надо в сибирь интеренет проводить
У меня жена досмотрела. Говорит, что такая же хуйня и осталась, никакой жары, никаких движух.
>Как этих макак взяли на работу вообще?!
Просто это достаточно хорошая, тихая и непыльная работа с перспективой повышения в звании, повышения зарплат, льготных пенсий и т.д. Поэтому устраивают туда детей и родственников разных нужных и уважаемых людей. ну и, насколько я понимаю, там разные люди занимаются оперативной работой, т.е. отдел "К" и тому подобное, и техподдержкой сетей, которая вообще может быть на аутсорсе. Вот те, кто занимается оперативной работой, они знают много больше тех, кто там типа админит внутренние сети. Да и вообще, ещё в конце 00-х в отделах на большей части компьютеров стояла ломаная винда, я даже видел винду из так называемых "сборок", где кучи говна предустановлены. Соответственно никаких там обновлений и хуений, тогда спасало отсутствие там интернета, вирусня распространялась в основном рядовыми сотрудниками через дискеты и флэшки, а основное программное обеспечение работало под DOS.
На время смотрел ? Они спят или разогревают чай на старом амд и им поебать
Что-то карта какая-то манямирковая, не находите?
ты анон-моряк-200к-в-месяц
@
единственное развлечение в море - это старенький ноутбук, и двоч, где все твои друзья
@
(нет)
Почему людям советуют накатить обновления? Неужели блокировка порта и общего доступа недостаточна?
Я есет ноду в файерволе на всякий случай прописал фиксировать все изменения файлов в важных папках.
Я есет ноду в файерволе на всякий случай прописал фиксировать все изменения файлов в важных папках.
>устраивают туда детей и родственников разных нужных и уважаемых людей
Это понятно, в любой бюджетной богадельне так.
Обновления-то зачем отключали? Я даже представить такого не могу, как это вообще могло произойти.
Да не, всё там есть. Гляжу ещё донбамбве нехило покосило
Будто вирус мешает двачевать.
Вообще, ящитаю, это по приколу сделали. Нормальный вирус распидорасил бы компьютеры, но хацкеры, способные на такое, не натравливают их на обычных юзеров.
Хуй его знает, с 2002 сижу под фаерволом, до 2008 и без антивиря, ни разу не словил.
Думаю патч нужную дырочку завозит.
>Нормальный вирус распидорасил бы компьютеры
Это физически невозможно.
Если на контору у тебя тольк 80 порт открыт то, что прикажешь сервер обновлений поднимать или с дискет раздавать?
ты уже заплатил чтоли? )
физически ключ должен быть. но вышлют или нет - большой вопрос
Все кроме правильных границ.
А ведь были времена...
winchi95
Шапочки из фольги завезли
С того момента, как аналитики компании Kaspersky объявили об открытии вируса WannaCrypt, и по наши дни нас продолжают водить за нос, вероятно, полагая, что верёвочка обмана, лжи, предательства и алчности, замешанных на страхе человека перед потерей фаилов либо неизвестностью, бесконечна. Нас обворовывают, при этом одурачивают и унижают за наш же счёт. Делается это скрытыми методами, о которых чуть позже. Ситуация вокруг выдуманного вируса WannaCrypt сложна ещё и тем, что эта афера - международная, поэтому побороть её сложнее на порядок.
Не смотря на сокрытие информации мировыми СМИ, известно, что миф о WannaCrypt разоблачают с самого начала разные авторитетные хакеры, админы WannaCrypt -диссиденты разных стран мира, которые, рискуя своей репутацией и карьерой, не отступили от клятвы админов, не предали свой народ и человечество. Единственная страна, где нет WannaCrypt - Северная Корея, её руководство не предало своих жителей и не пошло в сговор со мафией-производителями антивирусов .
Я сам решил заняться изучением информации о WannaCrypt и исследовал многие «диссидентские» материалы, лично познакомился с WannaCrypt -диссидентами и авторитетными админами веду переписку и сейчас. С 2017-го года сам стал бороться за правду об этом мифе и за ликвидацию лжи, связанной с WannaCrypt в нашей стране.
Пока я изучал материалы, переписывался с ответственными за проблему WannaCrypt в нашей стране людьми, знакомился с админами, посещал местный Apple Store, общался с Windows пользователями, общался и интервьюировал UNUX-ортодоксов, вспоминал, как в 86-м в школу приходили два хорошо одетых дяди, чтобы в актовом зале рассказать о появившейся новой проблеме, способной к 2000-му году уничтожить все данные на компьютерах, если не перестать использовать два знака для представления года в датах, и обучить «не отходя от кассы» как использовать эти знания… передо мной сформировалась чёткая картина о том, как устроено программное обеспечение, и на чём держится её мошенническая, лишающая денег людей схема.
С того момента, как аналитики компании Kaspersky объявили об открытии вируса WannaCrypt, и по наши дни нас продолжают водить за нос, вероятно, полагая, что верёвочка обмана, лжи, предательства и алчности, замешанных на страхе человека перед потерей фаилов либо неизвестностью, бесконечна. Нас обворовывают, при этом одурачивают и унижают за наш же счёт. Делается это скрытыми методами, о которых чуть позже. Ситуация вокруг выдуманного вируса WannaCrypt сложна ещё и тем, что эта афера - международная, поэтому побороть её сложнее на порядок.
Не смотря на сокрытие информации мировыми СМИ, известно, что миф о WannaCrypt разоблачают с самого начала разные авторитетные хакеры, админы WannaCrypt -диссиденты разных стран мира, которые, рискуя своей репутацией и карьерой, не отступили от клятвы админов, не предали свой народ и человечество. Единственная страна, где нет WannaCrypt - Северная Корея, её руководство не предало своих жителей и не пошло в сговор со мафией-производителями антивирусов .
Я сам решил заняться изучением информации о WannaCrypt и исследовал многие «диссидентские» материалы, лично познакомился с WannaCrypt -диссидентами и авторитетными админами веду переписку и сейчас. С 2017-го года сам стал бороться за правду об этом мифе и за ликвидацию лжи, связанной с WannaCrypt в нашей стране.
Пока я изучал материалы, переписывался с ответственными за проблему WannaCrypt в нашей стране людьми, знакомился с админами, посещал местный Apple Store, общался с Windows пользователями, общался и интервьюировал UNUX-ортодоксов, вспоминал, как в 86-м в школу приходили два хорошо одетых дяди, чтобы в актовом зале рассказать о появившейся новой проблеме, способной к 2000-му году уничтожить все данные на компьютерах, если не перестать использовать два знака для представления года в датах, и обучить «не отходя от кассы» как использовать эти знания… передо мной сформировалась чёткая картина о том, как устроено программное обеспечение, и на чём держится её мошенническая, лишающая денег людей схема.
Итак, коротко.
После того, как два алчных производителя вирусов вступили в сговор и подключили к нему политиков (на самом деле кто кого подключил - они политиков, или политики их - я ещё не разобрался), началась раскрутка маховика мистификации. Этот дуэт сначала убедил несколько недоумков админов в существовании вируса WannaCryp, а затем, в связи между WannaCryp и уязвимостью в SMBv1, потом все вместе они, собрали большую толпу Windows пользователей и для пущей убедительности создавали через доступные СМИ в народе истерию, мол, скоро всем нам хана, если не обновлять Windows и не покупать антивирусы, потихонечку подкупали журналистов других стран, пока не вовлекли в свою бизнесаферу весь мир. Россию, кстати, долго не могли подкупить, но, в конечном счёте, им и это удалось. На «борьбу» с WannaCryp эта мафия стала отжимать федеральные деньги во всех странах мира, а испуганные люди побежали со всех ног в Windows Store за антивирусами, где неведомыми по сей день способами стали выявлять WannaCryp -инфицированных. WannaCryp -инфицированные, или носители SMBv1 уязвимости, по легенде обязательно должны были потерять свои фаилы. Там же, в Windows update центрах, «больным» стали выдавать «бесплатные» «обновления» и . «бесплатные» «антивирусы».
Слово «больным» заключено в кавычки, потому что, во-первых, сам способ диагностики нормальный человек никогда не сможет понять, если щепетильно отнесётся к его описанию, а, во-вторых, лично мне не понятно, почему WannaCryp инфекция наиболее подвержена только определённая категория граждан, чаще всего, в наши дни, социально и морально не защищённая: это люди не обладаюшие нормальными знаниями IT Windows пользователи. WannaCryp -инфекцией не страдает золотая молодежь, сидящая на MacOS, и их родители - крупные политики и бизнесмены. «Антивирусы» было заключено в кавычки, потому, что этим программы, разработанным ещё в 90-х годах прошлого столетия, для «борьбы» с вирусами, не нашли даже тогда применения. «Бесплатные» - это значит закупленные за деньги, которые Microsoft изъяла из кармана самих же пользователей Windows за покупку лицензии, под страхом отсутствия обновлений, о которой тогда постоянно говорили и писали практически все СМИ. Так вот, на самом деле, именно эти обновлений, в основном, и являются причиной WannaCryp. Если человек закрыл все ненужные порты и отключил лишние службы и не скачивает подозрительные файлы, не хранил ЦП, у него никогда не было ни риска, ни причин подцепить WannaCryp, а ему вдруг ставят клеймо «WannaCryp -положительный» - то только само клеймо и стресс от него могли свалить любого здорового человека с ног, что, собственно, зачастую и происходило. А, если к этому стрессу добавлялась установка антивирусов прошлого столетия, то вероятность подцепить WannaCryp не только увеличивался, но и становился необратимым, тем самым, поддерживалась легенда о WannaCryp.» Потеря данных из-за WannaCryp нагнетали истерию и страх, на котором держится мистификация, и замыкали в порочный круг ложь и обман мистификаторов. Сегодня по этому кругу и движется индустрия Программного обеспечения.
В общении с близкими мне друзьями-линуксойдами была разработана стратегия, с помощью которой мы с ними ведём нашу борьбу и планируем довести её до логического завершения. Но уже сейчас передо мной возникает вопрос: какая ответственность и на кого ляжет после того, как в Верховном и/или Конституционном суде будет доказано, что WannaCryp, и, соответственно, законы, связанные с ним - ничтожны? Правовые последствия на мой взгляд надо готовить уже сейчас, ведь нет страшнее преступления, чем лож разработчиков проприетарного ПО, а WannaCryp -мистификация иного определения, кроме как наглая лож, для меня уже сегодня не имеет, и перспектива привлечения к ответственности каких-либо лиц слишком размыта.
После того, как два алчных производителя вирусов вступили в сговор и подключили к нему политиков (на самом деле кто кого подключил - они политиков, или политики их - я ещё не разобрался), началась раскрутка маховика мистификации. Этот дуэт сначала убедил несколько недоумков админов в существовании вируса WannaCryp, а затем, в связи между WannaCryp и уязвимостью в SMBv1, потом все вместе они, собрали большую толпу Windows пользователей и для пущей убедительности создавали через доступные СМИ в народе истерию, мол, скоро всем нам хана, если не обновлять Windows и не покупать антивирусы, потихонечку подкупали журналистов других стран, пока не вовлекли в свою бизнесаферу весь мир. Россию, кстати, долго не могли подкупить, но, в конечном счёте, им и это удалось. На «борьбу» с WannaCryp эта мафия стала отжимать федеральные деньги во всех странах мира, а испуганные люди побежали со всех ног в Windows Store за антивирусами, где неведомыми по сей день способами стали выявлять WannaCryp -инфицированных. WannaCryp -инфицированные, или носители SMBv1 уязвимости, по легенде обязательно должны были потерять свои фаилы. Там же, в Windows update центрах, «больным» стали выдавать «бесплатные» «обновления» и . «бесплатные» «антивирусы».
Слово «больным» заключено в кавычки, потому что, во-первых, сам способ диагностики нормальный человек никогда не сможет понять, если щепетильно отнесётся к его описанию, а, во-вторых, лично мне не понятно, почему WannaCryp инфекция наиболее подвержена только определённая категория граждан, чаще всего, в наши дни, социально и морально не защищённая: это люди не обладаюшие нормальными знаниями IT Windows пользователи. WannaCryp -инфекцией не страдает золотая молодежь, сидящая на MacOS, и их родители - крупные политики и бизнесмены. «Антивирусы» было заключено в кавычки, потому, что этим программы, разработанным ещё в 90-х годах прошлого столетия, для «борьбы» с вирусами, не нашли даже тогда применения. «Бесплатные» - это значит закупленные за деньги, которые Microsoft изъяла из кармана самих же пользователей Windows за покупку лицензии, под страхом отсутствия обновлений, о которой тогда постоянно говорили и писали практически все СМИ. Так вот, на самом деле, именно эти обновлений, в основном, и являются причиной WannaCryp. Если человек закрыл все ненужные порты и отключил лишние службы и не скачивает подозрительные файлы, не хранил ЦП, у него никогда не было ни риска, ни причин подцепить WannaCryp, а ему вдруг ставят клеймо «WannaCryp -положительный» - то только само клеймо и стресс от него могли свалить любого здорового человека с ног, что, собственно, зачастую и происходило. А, если к этому стрессу добавлялась установка антивирусов прошлого столетия, то вероятность подцепить WannaCryp не только увеличивался, но и становился необратимым, тем самым, поддерживалась легенда о WannaCryp.» Потеря данных из-за WannaCryp нагнетали истерию и страх, на котором держится мистификация, и замыкали в порочный круг ложь и обман мистификаторов. Сегодня по этому кругу и движется индустрия Программного обеспечения.
В общении с близкими мне друзьями-линуксойдами была разработана стратегия, с помощью которой мы с ними ведём нашу борьбу и планируем довести её до логического завершения. Но уже сейчас передо мной возникает вопрос: какая ответственность и на кого ляжет после того, как в Верховном и/или Конституционном суде будет доказано, что WannaCryp, и, соответственно, законы, связанные с ним - ничтожны? Правовые последствия на мой взгляд надо готовить уже сейчас, ведь нет страшнее преступления, чем лож разработчиков проприетарного ПО, а WannaCryp -мистификация иного определения, кроме как наглая лож, для меня уже сегодня не имеет, и перспектива привлечения к ответственности каких-либо лиц слишком размыта.
СЛОВИЛ ВИРУС
@
ЗАПЛАТИЛ В БИТКОЙНАХ КОЕ-КАК
@
ФСБ ВЫПИЛИВАЕТ ДВЕРЬ
@
ПРИЛЕТЕЛ НА СГУХУ ЗА ФИНАНСИРОВАНИЕ ТЕРРОРИСТОВ/ИНОСТРАННЫХ АГЕНТОВ/ИСПОЛЬЗОВАНИЕ СРЕДСТВ ШИФРОВАНИЯ
@
ЗАПЛАТИЛ В БИТКОЙНАХ КОЕ-КАК
@
ФСБ ВЫПИЛИВАЕТ ДВЕРЬ
@
ПРИЛЕТЕЛ НА СГУХУ ЗА ФИНАНСИРОВАНИЕ ТЕРРОРИСТОВ/ИНОСТРАННЫХ АГЕНТОВ/ИСПОЛЬЗОВАНИЕ СРЕДСТВ ШИФРОВАНИЯ
> IT-инфраструктура
>какое-то говно, которое заражает пиратский непроапдейченный шиндовс стало главной темой новостей
IT безопасности
Это скорее наоборот показатель того, что IT-инфраструктура непотопляема и страшным сказкам про хэккеров, которые зохватывают мир, никогда не суждено сбыться.
>Это физически невозможно
Через Интел АМТ можно зайти удалённо в чужой биос, и там например поднять вольтаж на проц на пару десятков вольт. Технология говорят слабенькая и дырявая, но есть, и кому надо те думаю уже копают в этом направлении. Интел делает патчи, но всем как обычно
Обновления по https прилетают, 443 порт. Его никто в здравом уме не закрывает, даже линух-животное не будет его закрывать.
Этот тип атаки может изменяться с течением времени, поэтому любые дополнительные стратегии защиты, углубленным обеспечат дополнительную защиту. (Например, для дополнительной защиты от атак SMBv1 , клиенты должны рассмотреть блокировки устаревших протоколов в их сетях).
>Обновления-то зачем отключали? Я даже представить такого не могу, как это вообще могло произойти.
Да кто вообще сказал, что там что-то отключали. Никто ведь достоверно не знает даже что там за винда стоит, может она тоже пиратская, ведь МВД никто не проверит и не оштрафует. И что там у них вообще в сетях происходит, тоже не известно. Ну и ты слышал их комментарий, что типа всё это пиздёж и провокация, всё у них работает, ничего не пострадало, атаки отбили с помощью отечественного программного обеспечения линуксовой сборки, на которую вирусня и не рассчитана и прогрессивного процессора Эльбрус ага, атаку на софт они отбили Эльбрусом, охуеть. О чем тут можно говорить, когда у них для пресс службы пишут такую ересь.
>Да кто вообще сказал, что там что-то отключали.
Если бы не отключали то прилетел бы мартовский патч.
Ебатюшки
1,5 миллиарда китайцев в настоящее время не имеют доступа к банкоматам.
Кроме того, по состоянию на 3:00 вечера EDT субботу, сообщает MalwareTech продолжающаяся Cyber-атаки теперь утверждал 190,959 компьютерных систем по всему миру, с ошеломляющие 190,548 OFFLINE и не удалось получить доступ.
Ребята не стоит вскрывать этот код. Вы молодые, хакеры, вам все легко. Это не то. Это не Stuxnet и даже не шпионские программы ЦРУ. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте компилятор и забудьте что там писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
Всегда думал, что особый порт используется. Возможно блочат из-за Не выключайте ПК до завершения установки обновлений
Даже на неподдерживаемые версии?
во первых там корпоративная лицушка, но не факт что 7 - возможно 2008 или хп или даже ме
Во вторых если брать не лицушку то всё еще не драма, ведь даже не лицушку можно анально огородить и порезать, если одмен не долбоёб полный.
>и там например поднять вольтаж на проц на пару десятков вольт.
совтверный овервольтаж возможен в современных компьютерах, но напрядение измерянить воможно буквально на десятые и сотые доли вольта. Повредить процессор таким образом невозможно.
>1,5 миллиарда китайцев в настоящее время не имеют доступа к банкоматам
Ты как-то слишком неправильно думаешь о китайцах. Из тех 1,5ККК 1,4 банкомата-то не видели.
>если одмен не долбоёб полный.
>Ты как-то слишком неправильно думаешь о ментах
эйркрак-нг проще
нахуя так ебаться и пердолиться?
Вот правильно что словил, такие говноархитекторы не нужны. Такую оградку ты себе на могилу поставишь.
Но я же поставил все обновы
так ракеты и так на перфокартах
как и военная техника на карбах вся почти
Ага, да. На святом духе, блять. В т-90 электроники нет вообще. В су-27 тоже. В тополе тоже.
Возможно заражение произошло до того, как ты установил обновление. Просто вирус был неактивен до часа Х.
>2017
>крупнейшие компании и высшие госорганизации ловят криптолокеры
можно еще под шумок на начале волны, пока ебаклаки не опомнились выудить все данные из интересных тебе структур других стран и посмотреть что там в стиме популярно у ким чен ына
> но напрядение измерянить воможно буквально на десятые и сотые доли вольта
Ну хз, но в любом случае выглядит очень интересной дырой с попыткой на повреждение техники
это сечинова жена не смогла в инстаграм выложить свое тело
Ох, лол - а ведь автор ролика даже не понимает, что теперь его местоположение теперь можно спалить с точностью до дома.
>аналитики компании Kaspersky
у меня аж вкус говна и текстура песка во рту появилась, после артикуляции
АТО. Сейчас все управление бросится вычислять - преступление-то из серьезных, соседский вайфай взламывать.
>1,5 миллиарда китайцев в настоящее время не имеют доступа к банкоматам.
@
>ничего не поменялось, ведь так всегда и было
Ну давай, определяй мамкин кулцхакер
Так там другая обнова.
А что не так с границами? Всё правильно вроде.
Патчи безопасности выходят в течение 5 лет после окончания поддержки. Даже древняя ХР его получила бы, не отключи дебилы обновления.
Фотошоп же, пидор не мог не обосраться.
На кт315 и 155ла3
Ну и?
Модель часов уже вычислили?
/мимобоярин в подаренных Tissot
>На данный момент известно о больницах
ПОЧАЛОСЬ
http://www.thedailybeast.com/articles/2017/05/12/stolen-nsa-tech-shuts-down-hospitals
хуита какая то
у них там клизму по вводу пароля в тумбочку медсестре выдают?
какой шутдаун?
журнашлюхи ебнутые
В главном офисе лаборатории касперского в пятницу достаточно долго были товарищи из следственного комитета. Учитывая, как оперативно работает СК, уверен, что их накрыло, несмотря на массовое ВРЕТИ.
Во-первых,
>In March, we released a security update which addresses the vulnerability that these attacks are exploiting. Those who have Windows Update enabled are protected against attacks on this vulnerability.
Это что касается наглухо отбитых долбоебов, выключающих обновления. Во-вторых,
>To download localized versions for the security update for Windows XP, Windows 8 or Windows Server: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Всё есть даже для древних версий, давно снятых с поддержки.
>ВРЕТИ
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВ
Если вы чекаете себя на сайте и у вас закрыт 445 порт
Вам нужно зайти в cmd.exe от имени админа и прописать netstat -an
Только так покажутся порты ВАШЕГО пк. Если он открыт, то значит если кто-то из вашей локальной сети вашего провайдера заразится открыв файл МОКРЫЕ ПИСЬКИ 20017 ЛУЧШАЯ КОЛЛЕКЦИЯ, то вирус постучится к вам в гости по 445 порту и ваш пука ОТВЕТИТ ему.
Еще раз, проверяйте порты через cmd.exe командой netstat -an а не через сайты
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВ
Если вы чекаете себя на сайте и у вас закрыт 445 порт
Вам нужно зайти в cmd.exe от имени админа и прописать netstat -an
Только так покажутся порты ВАШЕГО пк. Если он открыт, то значит если кто-то из вашей локальной сети вашего провайдера заразится открыв файл МОКРЫЕ ПИСЬКИ 20017 ЛУЧШАЯ КОЛЛЕКЦИЯ, то вирус постучится к вам в гости по 445 порту и ваш пука ОТВЕТИТ ему.
Еще раз, проверяйте порты через cmd.exe командой netstat -an а не через сайты
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВ
по маку можно местоположение вычислить с точностью 50-100метров
а закрыть как?
у меня лисенинг
17 минут назад. Есть версия, что поезд сошел из-за вируса и это только начало Аноним ID: Милоблуд Акинфиевич
14/05/17 Вск 00:21:52 #397 №22544881
14/05/17 Вск 00:21:52 #397 №22544881
В Греции поезд сошел с рельсов
На севере Греции с рельсов сошел поезд, в результате по меньшей мере 10 человек получили травмы. Об этом сообщает Reuters со ссылкой на пожарных и полицейских.
Инцидент произошел вечером в субботу, 13 мая, недалеко от города Адендро. Поезд направлялся из Афин во второй по величине город страны Салоники. В нем находились около 100 пассажиров.
Сообщается, что локомотив поезда врезался в строение. Причина аварии пока неизвестна.
В настоящее время на месте ЧП идет спасательная операция.
По первой предварительной информации от местных властей, россиян среди пострадавших нет, сообщил РИА Новости представитель посольства России в Греции. «Сейчас мы уточняем эту информацию», — добавил собеседник агентства.
https://lenta.ru/news/2017/05/14/greece/
На севере Греции с рельсов сошел поезд, в результате по меньшей мере 10 человек получили травмы. Об этом сообщает Reuters со ссылкой на пожарных и полицейских.
Инцидент произошел вечером в субботу, 13 мая, недалеко от города Адендро. Поезд направлялся из Афин во второй по величине город страны Салоники. В нем находились около 100 пассажиров.
Сообщается, что локомотив поезда врезался в строение. Причина аварии пока неизвестна.
В настоящее время на месте ЧП идет спасательная операция.
По первой предварительной информации от местных властей, россиян среди пострадавших нет, сообщил РИА Новости представитель посольства России в Греции. «Сейчас мы уточняем эту информацию», — добавил собеседник агентства.
https://lenta.ru/news/2017/05/14/greece/
>Есть версия, что поезд сошел из-за вируса и это только начало
Дружко, залогиньтесь.
ты че реали заплатил?)
>у них там клизму по вводу пароля в тумбочку медсестре выдают?
Практически. У них во всех крупных больницах весь учет, включая диагностику, информацию для персонала и т.д. проводят в электронном виде через одну систему. Вырубаешь - все перестает работать, нет ни истории болезни, ни информации что делать с конкретным пациентом, ни расписания что делать конкретным сотрудникам. Есть здание, оборудование, какие-то люди в палатах и охуевший персонал.
>На севере Греции с рельсов сошел поезд
и улетел на луну.
>говносайт агрегатор
>пруф
>сайт радиостанции
>ты неумен
>netstat -an
блэт обэма, ебанный буфер, меняю ему похуй, как зделать чтоб всю инфу выводило?
В консоли netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Французский автопроизводитель Renault из-за хакерской атаки был вынужден прекратить производство Аноним ID: Милоблуд Акинфиевич 14/05/17 Вск 00:29:50 #409 №22545039
14/05/17 Вск 00:29:50 #409 №22545039 Я даже не смотрел толком. Неси следующую мурзилку, всем будет так же похуй.
Ну и перезагруз естественно
UPDATE 4:55 PM EDT --
The ongoing cyber attack has now caused a passenger train to DERAIL in Greece. Reports coming in from the scene say there are many people injured.
Кошмар.
Ты не прав. XP официально не получает никаких патчей уже три года. То есть она вообще не поддерживается, кроме версии к терминалам. И патч к ней они выпустили только вчера, там даже указано "особая поддержка". Да у них об этом и написано.
>We also know that some of our customers are running versions of Windows that no longer receive mainstream support. That means those customers will not have received the above mentioned Security Update released in March. Given the potential impact to customers and their businesses, we made the decision to make the Security Update for platforms in custom support only, Windows XP, Windows 8, and Windows Server 2003, broadly available for download (see links below).
Крым чей?
это япония корея или китай?
да
Плотно шпарит.
Напомнило
>XP официально не получает никаких патчей уже три года.
Потому что основной цикл поддержки закончен. Выходят только критичные заплатки, как сейчас.
>Хоть кто-то из ананасов подцепил данный вирус?
Есть дружок, вчера жаловался.
во вторник или в понедельник грядет военное положение и в каких странах?
Спасибо!
Ну вот она и вышла, когда все словили, а в марте никто её на XP не получал и получить не мог, как, кстати, и на Server 2003.
Потому что автоматизация. А ну бегом читать про IoT. В отличии от пидорашки, скорой градусник в анусе будет пересылать инфу прямо твоему доктору в реальном времени. Не шутка. А в пидорахе тётя жопа будет ставить тебе градусник времён революции голыми руками и проверять каждый час.
>Для Windows 7: SMBv1 отрубается на семёре через ps командой
ЧТО ТАКОЕ PS?
Это пиздец.
>Да, но ведь можно же написать с микроволновки.
не всегда
>ЧТО ТАКОЕ PS?
фотошоп очевидно
Хотя падажи, после ребута всё равно порт открытым отображается.
sooooooqqqqaaa
Это значит ты сам вырубил встроенный системный firewall (он же брандмауэра Windows). Тогда запрещай через антивирь
Лолблядь.
Брандмауэр, который "Защитник Windows" работает, в службах тоже отображается. Вырублена только служба "Защита программного обеспечения", но она же порты не режет. Помогай, куллхацкер.
Фух, пронесло.
Ща пойду ставить обновку.
Раз уж тут эксперты собрались, скажите как из роутера сделать ви-фи адаптер? Я все понимаю, что пойти купить адаптер и вся хуйня, интернеты вовремя оплатить и т.д.
Но я хуже червя-пидора в этом плане. Поэтому иногда нуждаюсь в помощи соседа.
Бля, ну WDS-мост жи есть, почему тогда нельзя просто ловить сигнал? Пидарасы в родной прошивке не учли.
Но я хуже червя-пидора в этом плане. Поэтому иногда нуждаюсь в помощи соседа.
Бля, ну WDS-мост жи есть, почему тогда нельзя просто ловить сигнал? Пидарасы в родной прошивке не учли.
ну для начала выруби SMBv1
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7:
SMBv1 отрубается на семёре через PowerShell командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Потом можно занятся 445-ым
Кстати, да что это значит?
http://hotdownloads.ru/windows_worms_doors_cleaner
ебларуким анонам, которые не хотят обнов и новых бэкдоров блокировщик портцов без ебли командной строки
ебларуким анонам, которые не хотят обнов и новых бэкдоров блокировщик портцов без ебли командной строки
Ебаный вирус.
Ребят, на компе, десятке было много важной инфы по моему ИП, все накладные, всё-всё всё. Вирус сегодня утром зашифровал всё. И я с перепугу заплатил 300 баксов им.
Теперь вроде большая часть документов расшифрована, но пару папок не хватает, прогресс расшифровки остановился на 99. И так уже 4 час. Кнопка EXIT не работает. ЧЕ ДЕЛАТЬ? Там важные доки
SMB сразу вырубил, у меня дриснятка, там просто галку снял. Кароче, правило создалось, но по команде netstat -an всё равно "listening" у 445го, хз.
Далее.
Приведен алгоритм действий для Windows 7, для Windows Vista и Windows XP будут незначительные отличия):
– нажмите Пуск –> в текстовое поле Найти программы и файлы введите regedit;
– нажмите правой кнопкой мыши regedit.exe;
– из контекстного меню выберите Запуск от имени администратора;
– в окне Контроль учетных записей с сообщением «Разрешить следующей программе внести изменения на этом компьютере?» нажмите Да;
– введите пароль, если появится соответствующий запрос;
– в окне Редактор реестра откройте разде [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N etBT\Parameters]; – удалите строковый (REG_SZ) параметр TransportBindName значение по умолчанию \Device\
– удалите строковые параметры TransportBindName в разделах [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\N etBT\Parameters] и [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters]; – закройте Редактор реестра;
– перезагрузите ПК.
Примечания
1. Порт 445 используется Windows для совместной работы с файлами. Чтобы закрыть этот порт, следует блокировать File and Printer Sharing for Microsoft Networks. Закрытие этого порта не мешает соединению ПК с другими удаленными ресурсами, однако другие ПК не смогут подключиться к данной системе.
2. Чтобы открыть порт 445, в разделах [HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameter s], [HKLM\SYSTEM\ControlSet002\Services\NetBT\Parameter s] и [HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Param eters] создайте строковые параметры TransportBindName , установите их значение = \Device\
Далее
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play" или "Самонастраиваемые устройства".
Открвыаем этот пункт, и в появившемся списке открываем "NETBT" -> Драйвер -> и в Автозагрузке -> Тип ставим "Отключено".
Перезагружаемся.
После этого даже если порт будет читать, он не сможет ничего принять
Ну или как анон советует
Полное анальное огораживание
Выглядит мокрописячно. Спасибо!
Для тех кто подцепил заразу, пропишите в хост файл.
https://en.wikipedia.org/wiki/Hosts_(file)#Location_in_the_file_system
https://twitter.com/whatsupfabian/status/863272485302788096
https://en.wikipedia.org/wiki/Hosts_(file)#Location_in_the_file_system
https://twitter.com/whatsupfabian/status/863272485302788096
>как можно выводить из строя инфраструктуру потенциального противника. Это уже не бред голливудских сценаристов, а реальность
>реальность
Таблетки уже принял?
Это был эксплойт, созданный АНБ США, а не школьниками, если ты еще не в курсе.
https://en.wikipedia.org/wiki/EternalBlue
Там наверное должно быть
>так
http://www.bbc.com/russian/news-39909763
Британский исследователь в области кибербезопасности рассказал Би-би-си, как он, по его словам, "отчасти случайно" приостановил распространение программы-вымогателя, которая 12 мая заблокировала десятки тысяч компьютеров по всему миру.
Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.
Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.
Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.
WannaCry: как работает крупнейшее компьютерное вымогательство
В качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.
Но это открытие оказалось не единственным - вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.
"Отчасти это была случайность", - рассказал MalwareTech в интервью Би-би-си после продолжавшегося всю ночь расследования, за время которого он, по его словам, "глаз не сомкнул.
Что случилось?
Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.
Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.
Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.
В последнее время создатели вредоносных программ встраивают в них специальный код проверки - не является ли машина, в которую они попали, виртуальной. Если да, то вирус не активируется, чтобы не быть уничтоженным.
"Вредоносная программа немедленно прекращает работу, чтобы предотвратить дальнейший анализ, - пишет MalwareTech в своем блоге. - Из-за моей регистрации все эти вирусы решили, что попали в виртуальную машину, и вышли из системы. [...] Таким образом, мы непреднамеренно предотвратили распространение программы-вымогателя".
Исследователя, который замедлил распространение вредоносной программы, назвали "случайным героем".
"По-моему, это правильное определение", - сказал он в разговоре с Би-би-си.
Конец ли это вымогательству?
Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.
Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".
Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.
"Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.
"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.
"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
Британский исследователь в области кибербезопасности рассказал Би-би-си, как он, по его словам, "отчасти случайно" приостановил распространение программы-вымогателя, которая 12 мая заблокировала десятки тысяч компьютеров по всему миру.
Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.
Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.
Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.
WannaCry: как работает крупнейшее компьютерное вымогательство
В качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.
Но это открытие оказалось не единственным - вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.
"Отчасти это была случайность", - рассказал MalwareTech в интервью Би-би-си после продолжавшегося всю ночь расследования, за время которого он, по его словам, "глаз не сомкнул.
Что случилось?
Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.
Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.
Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.
В последнее время создатели вредоносных программ встраивают в них специальный код проверки - не является ли машина, в которую они попали, виртуальной. Если да, то вирус не активируется, чтобы не быть уничтоженным.
"Вредоносная программа немедленно прекращает работу, чтобы предотвратить дальнейший анализ, - пишет MalwareTech в своем блоге. - Из-за моей регистрации все эти вирусы решили, что попали в виртуальную машину, и вышли из системы. [...] Таким образом, мы непреднамеренно предотвратили распространение программы-вымогателя".
Исследователя, который замедлил распространение вредоносной программы, назвали "случайным героем".
"По-моему, это правильное определение", - сказал он в разговоре с Би-би-си.
Конец ли это вымогательству?
Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.
Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".
Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.
"Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.
"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.
"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
Видео от закинувшего 300 бачинских
Обратись к разработчикам за багфиксом.
СИДИШЬ В КРАДЕННОМ ДОМЕ НЕСКОЛЬКО ЛЕТ
@
ВСЕМ НА ТЕБЯ ПОХУЙ
@
СОСЕД СДЕЛАЛ ДЫРУ В ПОДВАЛЕ, ЧТОБЫ ЕБАТЬСЯ С ЛЮБОВНИЦЕЙ
@
ОБ ЭТОМ ВСЕ ЗНАЮТ, КРОМЕ ТЕБЯ
@
ВОРЫ УЗНАЛИ ПРО ЭТУ ДЫРУ, И ЗАЛЕЗЛИ ТУДА
@
ВОПИШЬ ПРО СВОЙ ДОМ, КАК ТАК
@
ВСЕМ НА ТЕБЯ ПОХУЙ
@
СОСЕД СДЕЛАЛ ДЫРУ В ПОДВАЛЕ, ЧТОБЫ ЕБАТЬСЯ С ЛЮБОВНИЦЕЙ
@
ОБ ЭТОМ ВСЕ ЗНАЮТ, КРОМЕ ТЕБЯ
@
ВОРЫ УЗНАЛИ ПРО ЭТУ ДЫРУ, И ЗАЛЕЗЛИ ТУДА
@
ВОПИШЬ ПРО СВОЙ ДОМ, КАК ТАК
Как? Там походу теперь нет кнопки Contact us
Не берут трубку что-то и на мыло не отвечают
Засунь окно вниз и капчуй дальше. 300 баксов отдал - мудак, как первый день в интернеты попал блять.
Что за прога?
>как первый день в интернеты попал блять.
фиревол
Алсо отключать порты можно через каспера, но 445 но 445 я уже дропнул системно
Как в 2007 вернулся.
Сука бля напаролся сегодня на эту хуйню. Бэкапов нет, сд-рома нет, чтобы заново винду накатить. Денег тоже нет. Просто жопа.
Одно радует - других по локалке заразил.
Одно радует - других по локалке заразил.
Да, знаем плавали.
Блядь, я вчера весь день бешено отключал всю хуйню а сейчас вижу что 135 открыт, через него ведь тоже долбятся?
Я ебу все эти дела.
страная аллюзия, учитывая что тебя обязывают покупать новый дом каждые пять лет, а старый принудительно отключают от коммуникаций
ПЕРЕЕЗЖАЕШЬ В НОВЫЙ ДОМ, СТАРЫЙ ПРИНУДИТЕЛЬНО ОТКЛЮЧАЮТ ОТ КОММУНИКАЦИЙ
@
И ТАК КАЖДЫЕ 5 ЛЕТ
>Одно радует - других по локалке заразил.
Русизм.jpg
Ну такое, давно ебут этот порт вирусней, но последние обновления эту дыру пропатчили и антивири ее стерегут
>напаролся сегодня
Я думал вирус ещё вчера всё
Охуенно.
http://www.5-tv.ru/news/127611/
Как сообщает телеканал Skai, вблизи Салоников поезд Intercity «Афины-Салоники» сошел с рельсов. По сообщению журналистов, в результате ЧП есть раненые. Инцидент произошел в 21.40 по местному времени, которое совпадает с Московским. По данным телеканала Skai, с полотна сошло 5 вагонов, а также локомотив, который врезался в жилой дом.
Как сообщает телеканал Skai, вблизи Салоников поезд Intercity «Афины-Салоники» сошел с рельсов. По сообщению журналистов, в результате ЧП есть раненые. Инцидент произошел в 21.40 по местному времени, которое совпадает с Московским. По данным телеканала Skai, с полотна сошло 5 вагонов, а также локомотив, который врезался в жилой дом.
ну хотя бы в дом с коммуникациями переезжаешь, чо ты, ну?
Сам нище-айтишник, который бы себе не пожелал такой участи. Но почему меня радуют эти всплывающие точечки на интерактивной карте и предвкушение глобальных последствий? Нельзяж ведь желать зла ближнему своему. Но от пакостей такого масштаба на душе так приятно. Анон, у тебя так же?
>Анон, у тебя так же?
Нет работаю сисадмином на атомной станции
Про стакснет или как его там звать, который в Иране оборудование АЭС останавливал, ты конечно не слышал. .
Ну там у них в сфере обмена трафиком своя атмосфера.
Шинда теперь 5 минут запускается после этого обновления
В бухгалтерии чтоле?
Перевод гуглом
В наших предыдущих двух статьях мы собрали больше информации об этой массивных вымогателях кампании, а также объясняет , как исследователь, известный как MalwareTech , случайно остановил глобальное распространение WannaCry по регистрации доменного имени , спрятанное в вредоносных программах, но это не ремонт компьютеров которые уже заражены.
Этот домен был ответственным за сохранение WannaCry.
Если вы думаете , что активация выключателя полностью остановила инфекцию, то вы ошибаетесь, потому что как только нападавшие понимают, что они вернулись.
Костина Райя, директор глобальной исследовательская и аналитической группы в Лаборатории Касперского подтвердил прибытие WannaCry 2.0 вариантов без функции остановки.
«Я могу подтвердить , что мы имели версию без домена глушения переключателя подключения со вчерашнего дня,» Райя сказала материнской плате.
Таким образом, ожидать новую волну вымогателей атаки, с обновленным вариантом WannaCry, который был бы трудно не остановить, пока и если все уязвимые системы получают заделаны.
«Следующие атаки неизбежны, вы можете просто исправить существующие образцы с шестнадцатеричным редактором , и он будет продолжать распространяться. Мы видим ряд вариантов этой атаки в течение ближайших недель и месяцев , поэтому очень важно , чтобы залатать хозяин.» Мэтью Хикки , эксперт по вопросам безопасности и соучредитель Hacker House говорит Hacker News.
Вместо того, чтобы в зависимости от массовой рассылки спама по электронной почте, так же, как обычный вредоносных кампании, WannaCry кибер-атака использует SMB использовать удаленно захватить уязвимые компьютеры только путем сканирования каждого IP-адреса в Интернете.
Даже после того, как WannaCry сделал заголовки по всему Интернету и СМИ, есть еще сотни тысяч неисправленных систем легко доступных открытых в Интернете.
«Червь может быть модифицирован для распространения других полезных нагрузок не только WCry и мы можем увидеть другие вредоносные кампании Спекуляции с этого образцами успеха.» Хики говорит.
Таким образом, новый штамм WannaCry 2,0 вредоносных программ не потребуется достаточно времени, чтобы взять на себя эти системы, а также другие, связанные с одной и той же локальной сети.
Демо WannaCry вымогателей инфекции
Мэтью также предоставил хакерской News два видео демонстрацию, показывая пакеты следов, подтверждающих использование ОС Windows SMB уязвимости (MS17-010).
И второе ...
Хикки также предупредили: Так как, то WannaCry это один исполняемый файл, так что он может также распространяться через другие регулярный использовать векторы, такие как фишинг, попутный-загрузку атаки и вредоносные торренты файлы скачать.
Приготовьтесь: Установить Security Patches & Отключить SMBv1
MalwareTech также предупредил : «Это очень важно [для] всех [к] понимать , что все они [нападавшие] нужно сделать , это изменить код и начать заново пропатчить системы в настоящее время.!»
Как мы уведомили сегодня, Microsoft приняла необычный шаг , чтобы защитить свои клиент неподдерживаемых версий Windows - включая Windows XP, Vista, Windows 8, Server 2003 и 2008 года - по выпустив патчи безопасности , которые крепят SMB изъян в настоящее время эксплуатируются вымогатели WannaCry ,
Даже после этого, я считаю, многие люди не знают о новых патчей и многих организаций , работающих на старых или неисправленных версиях ОС Windows, которые рассматривают возможность обновить свои операционные системы, потребуется время, а также это будет стоить им денег для получения новые лицензии.
Таким образом, пользователи и организации настоятельно рекомендуется устанавливать доступные патчи Windows , как можно скорее, а также рассмотреть возможность отключить SMBv1 ( следующие действия ), для предотвращения подобных атак в будущем кибер.
Ради бога: Нанести заплатки. Microsoft была очень щедры по отношению к вам.
Почти все антивирусные компании уже были добавлены сигнатуры для защиты от этой последней угрозы. Убедитесь , что вы используете хороший антивирус, и держать его всегда актуальный.
Кроме того, вы также можете следить некоторые основные методы безопасности , которые я перечислил , чтобы защитить себя от таких угроз.
В наших предыдущих двух статьях мы собрали больше информации об этой массивных вымогателях кампании, а также объясняет , как исследователь, известный как MalwareTech , случайно остановил глобальное распространение WannaCry по регистрации доменного имени , спрятанное в вредоносных программах, но это не ремонт компьютеров которые уже заражены.
Этот домен был ответственным за сохранение WannaCry.
Если вы думаете , что активация выключателя полностью остановила инфекцию, то вы ошибаетесь, потому что как только нападавшие понимают, что они вернулись.
Костина Райя, директор глобальной исследовательская и аналитической группы в Лаборатории Касперского подтвердил прибытие WannaCry 2.0 вариантов без функции остановки.
«Я могу подтвердить , что мы имели версию без домена глушения переключателя подключения со вчерашнего дня,» Райя сказала материнской плате.
Таким образом, ожидать новую волну вымогателей атаки, с обновленным вариантом WannaCry, который был бы трудно не остановить, пока и если все уязвимые системы получают заделаны.
«Следующие атаки неизбежны, вы можете просто исправить существующие образцы с шестнадцатеричным редактором , и он будет продолжать распространяться. Мы видим ряд вариантов этой атаки в течение ближайших недель и месяцев , поэтому очень важно , чтобы залатать хозяин.» Мэтью Хикки , эксперт по вопросам безопасности и соучредитель Hacker House говорит Hacker News.
Вместо того, чтобы в зависимости от массовой рассылки спама по электронной почте, так же, как обычный вредоносных кампании, WannaCry кибер-атака использует SMB использовать удаленно захватить уязвимые компьютеры только путем сканирования каждого IP-адреса в Интернете.
Даже после того, как WannaCry сделал заголовки по всему Интернету и СМИ, есть еще сотни тысяч неисправленных систем легко доступных открытых в Интернете.
«Червь может быть модифицирован для распространения других полезных нагрузок не только WCry и мы можем увидеть другие вредоносные кампании Спекуляции с этого образцами успеха.» Хики говорит.
Таким образом, новый штамм WannaCry 2,0 вредоносных программ не потребуется достаточно времени, чтобы взять на себя эти системы, а также другие, связанные с одной и той же локальной сети.
Демо WannaCry вымогателей инфекции
Мэтью также предоставил хакерской News два видео демонстрацию, показывая пакеты следов, подтверждающих использование ОС Windows SMB уязвимости (MS17-010).
И второе ...
Хикки также предупредили: Так как, то WannaCry это один исполняемый файл, так что он может также распространяться через другие регулярный использовать векторы, такие как фишинг, попутный-загрузку атаки и вредоносные торренты файлы скачать.
Приготовьтесь: Установить Security Patches & Отключить SMBv1
MalwareTech также предупредил : «Это очень важно [для] всех [к] понимать , что все они [нападавшие] нужно сделать , это изменить код и начать заново пропатчить системы в настоящее время.!»
Как мы уведомили сегодня, Microsoft приняла необычный шаг , чтобы защитить свои клиент неподдерживаемых версий Windows - включая Windows XP, Vista, Windows 8, Server 2003 и 2008 года - по выпустив патчи безопасности , которые крепят SMB изъян в настоящее время эксплуатируются вымогатели WannaCry ,
Даже после этого, я считаю, многие люди не знают о новых патчей и многих организаций , работающих на старых или неисправленных версиях ОС Windows, которые рассматривают возможность обновить свои операционные системы, потребуется время, а также это будет стоить им денег для получения новые лицензии.
Таким образом, пользователи и организации настоятельно рекомендуется устанавливать доступные патчи Windows , как можно скорее, а также рассмотреть возможность отключить SMBv1 ( следующие действия ), для предотвращения подобных атак в будущем кибер.
Ради бога: Нанести заплатки. Microsoft была очень щедры по отношению к вам.
Почти все антивирусные компании уже были добавлены сигнатуры для защиты от этой последней угрозы. Убедитесь , что вы используете хороший антивирус, и держать его всегда актуальный.
Кроме того, вы также можете следить некоторые основные методы безопасности , которые я перечислил , чтобы защитить себя от таких угроз.
Логистика может пострадать, ну и бухгалтерия, да
Ну и как, не вонючие говном обмазываться?
Пока в АНБ все отошлет, хорошо еще если канал толстый. Выдергивай патчкорд на время запуска
вскукарекнул копрофил из ванны с прелым говном
С КАЖДЫМ НОВЫМ ДОМОМ, КОЛИЧЕСТВО СТРАННЫХ НЕЗНАКОМЫХ ЛЮДЕЙ СМОТРЯЩИХ ТЕБЕ В ОКНА УВЕЛИЧИВАЕТСЯ
@
КАК И РАЗМЕР ОКОН В СТЕНАХ
помогити, анончики, а если у меня на других компах к которые ща далеко от меня файрвол стоял там 360 он блокирует эту хуйню сам, или обновы обязательны, я просто не в той части области - не в том городе, пеки далеко - обновлялсь наверное в феврале
Просто ща на буке смотрю 360 - там даже физически нельзя руками посмотреть нихуя за порты в этом файрволе
Просто ща на буке смотрю 360 - там даже физически нельзя руками посмотреть нихуя за порты в этом файрволе
Ну что можно сказать, долбоебы выключающие БРАНДМАУЭР и не бекапящие важные данные в облачке - соснули.
КОМПАНИЯ-ЗАСТРОЙЩИК ПОСТОЯННО ПРЕДЛАГАЕТ КУПИТЬ ТЕБЕ ПАНОРАМНЫЕ ОКНА И СТЕНЫ/ПОЛ/КРЫШУ ИЗ СТЕКЛА, ТАК КАК СЕЙЧАС ЭТО МОДНО, ДА И СТАРЫЕ ОКНА НЕ БЕЗОПАСНЫ
Через Перевод Google
В двух предыдущих статьях мы собрали о мошенничестве осознания этого огромного роста больше информации, и пояснил, что вредоносные технологии, исследователи могут как остановить регистрацию домена WannaCry скрытое вредоносное ПО распространяется по всему миру, но он будет решать ваш компьютер заражен ,
Домен отвечает за поддержание WannaCry.
Если вы чувствуете, что изменение состояния, полностью предотвратить инфекцию, то вы не правы, потому что когда-то злоумышленники знают, что они вернутся.
Рая Костин, Kaspersky Lab Global Research и анализ Руководитель группы подтвердили, что функция 2.0 прибытия WannaCry не остановится.
«Я могу подтвердить, что у нас есть версия, не убивая переходную зону вчера,» сказала мать его жены.
Таким образом, мы с нетерпением ждем новой волны нападений хищников, с обновленной версией WannaCry, будет трудно не остановить, пока все уязвимости неисправленную запуска системы.
«Атака неизбежна, вы можете изменить только шестнадцатеричный редактор, и будете продолжать расширяться. Мы видим несколько версий этого нападения ближайших недели и месяцы, замок является очень важным.» Говорит основатель М Ксиу Хакер News Hikki, безопасность и дом.
Вместо того, чтобы полагаться на связи по электронной почте, спама, рекламного и традиционных WannaCry сетевых атак с использованием SMB удаленный компьютер заражен уникальным в соответствии с количеством сканирования каждого IP-адреса в сети Интернет.
Даже WannaCry заголовки Интернета и средств массовой информации, по-прежнему считаются тысячами систем, доступных в общедоступном Интернете.
«Червь может изменить другие платежи, не только WCry и спекуляции, мы можем увидеть более вредоносную активность и успешность этой модели распределения.» Говорит Хикки.
Таким образом, новое поколение вредоносных программ WannaCry 2.0 не имеет достаточно времени, чтобы получить систему, а другой подключен к той же локальной сети.
Демонстрация выкуп инфекция WannaCry
М Сей также имеет два новых хакерский грязный бит при использовании операционной системы Windows, уязвимости SMB (MS17-010) показывает пакет поддержки.
Во-вторых ...
Хикки предупреждал: Поскольку WannaCry представляет собой исполняемый файл, так что он может быть распространен на другие носители часто использует, например, фишинг и загружать новые файлы из поиска потоковых зол,
Обновления безопасности и установить SMBv1 Суббота: Подготовка
Вредоносное программное обеспечение, также предупредил: «Это очень важно, [к] все [это] понимают, что они [нападавшие] нужно сделать, это изменить код, и сразу же начал восстанавливать свои системы.»
Как мы уже сообщали сегодня, Microsoft приняла версию клиента для Windows, чтобы защитить необычный шаг не поддерживает - в том числе Windows XP, Vista, Windows 8, Server 2003 и 2008-- ущерб SME безопасности станции, обслуживание Конец WannaCry вымогательством,
Но я думаю, что многие люди не знают, что есть много новых зарплатный организации с более старыми или неисправленными версиями Windows, она рассматривает обновляя свою собственную операционную систему, необходимо некоторое время о возможности работы, которая будет стоить им деньги, чтобы получить новая лицензия.
Поэтому, мы рекомендуем пользователям и организациям как можно скорее установить Windows, патчи, доступные и рассмотреть для предотвращения будущих атак кибер отключить SMBv1 (шаг).
Во имя Бога: Применить патчи. Microsoft была очень щедрой с вами.
Почти все антивирусные компании присоединились сигнатура для защиты от новых угроз. Убедитесь, что вы используете антивирусное программное обеспечение лучше, и сохранить его навсегда.
Кроме того, вы также можете обратиться, если я перечислил некоторые основные технологии безопасности для предотвращения этих угроз.
направление
В двух предыдущих статьях мы собрали о мошенничестве осознания этого огромного роста больше информации, и пояснил, что вредоносные технологии, исследователи могут как остановить регистрацию домена WannaCry скрытое вредоносное ПО распространяется по всему миру, но он будет решать ваш компьютер заражен ,
Домен отвечает за поддержание WannaCry.
Если вы чувствуете, что изменение состояния, полностью предотвратить инфекцию, то вы не правы, потому что когда-то злоумышленники знают, что они вернутся.
Рая Костин, Kaspersky Lab Global Research и анализ Руководитель группы подтвердили, что функция 2.0 прибытия WannaCry не остановится.
«Я могу подтвердить, что у нас есть версия, не убивая переходную зону вчера,» сказала мать его жены.
Таким образом, мы с нетерпением ждем новой волны нападений хищников, с обновленной версией WannaCry, будет трудно не остановить, пока все уязвимости неисправленную запуска системы.
«Атака неизбежна, вы можете изменить только шестнадцатеричный редактор, и будете продолжать расширяться. Мы видим несколько версий этого нападения ближайших недели и месяцы, замок является очень важным.» Говорит основатель М Ксиу Хакер News Hikki, безопасность и дом.
Вместо того, чтобы полагаться на связи по электронной почте, спама, рекламного и традиционных WannaCry сетевых атак с использованием SMB удаленный компьютер заражен уникальным в соответствии с количеством сканирования каждого IP-адреса в сети Интернет.
Даже WannaCry заголовки Интернета и средств массовой информации, по-прежнему считаются тысячами систем, доступных в общедоступном Интернете.
«Червь может изменить другие платежи, не только WCry и спекуляции, мы можем увидеть более вредоносную активность и успешность этой модели распределения.» Говорит Хикки.
Таким образом, новое поколение вредоносных программ WannaCry 2.0 не имеет достаточно времени, чтобы получить систему, а другой подключен к той же локальной сети.
Демонстрация выкуп инфекция WannaCry
М Сей также имеет два новых хакерский грязный бит при использовании операционной системы Windows, уязвимости SMB (MS17-010) показывает пакет поддержки.
Во-вторых ...
Хикки предупреждал: Поскольку WannaCry представляет собой исполняемый файл, так что он может быть распространен на другие носители часто использует, например, фишинг и загружать новые файлы из поиска потоковых зол,
Обновления безопасности и установить SMBv1 Суббота: Подготовка
Вредоносное программное обеспечение, также предупредил: «Это очень важно, [к] все [это] понимают, что они [нападавшие] нужно сделать, это изменить код, и сразу же начал восстанавливать свои системы.»
Как мы уже сообщали сегодня, Microsoft приняла версию клиента для Windows, чтобы защитить необычный шаг не поддерживает - в том числе Windows XP, Vista, Windows 8, Server 2003 и 2008-- ущерб SME безопасности станции, обслуживание Конец WannaCry вымогательством,
Но я думаю, что многие люди не знают, что есть много новых зарплатный организации с более старыми или неисправленными версиями Windows, она рассматривает обновляя свою собственную операционную систему, необходимо некоторое время о возможности работы, которая будет стоить им деньги, чтобы получить новая лицензия.
Поэтому, мы рекомендуем пользователям и организациям как можно скорее установить Windows, патчи, доступные и рассмотреть для предотвращения будущих атак кибер отключить SMBv1 (шаг).
Во имя Бога: Применить патчи. Microsoft была очень щедрой с вами.
Почти все антивирусные компании присоединились сигнатура для защиты от новых угроз. Убедитесь, что вы используете антивирусное программное обеспечение лучше, и сохранить его навсегда.
Кроме того, вы также можете обратиться, если я перечислил некоторые основные технологии безопасности для предотвращения этих угроз.
направление
@
В КАКОЙ ТО МОМЕНТ, ТЫ ПОНИМАЕШЬ, ЧТО НЕ В СИЛАХ ЗАКРЫТЬ ФОРТОЧКУ ОТ ПРОВЕТРИВАНИЙ
>БРАНДМАУЭР
Брандмаузер
>Дыра в дырявой microsoft windows
>IT-инфраструктура всё
не попал в струю, не перезагружал пеку уже пол месяца, ща вот сижу - бекаплю йобапак и 40 гб музяки как раз
>бекаплю 40 гб музяки как раз
И это 2017, когда у всех цивилизованных людей есть подписка на Spotify
Через ВПН запускать надо.
Плюс в подписке качество вроде не ахти. Как и во фри.
Проблемы стран третьего мира. В премиуме качество высокое.
Скорострел. Удоляй@перепиливай.
>подписка на Spotify
>датацентр в йелоустоуне рядом с церковью амишей через дорогу от мичети рядом с небоскрёбом
ну и ты всерьез думаешь, что я готов тратить канал инторнета на загрузку этой хуеты каждый раз? Ну и врядли там все нужные мне треки есть, я тот еще извращенец
Что за платформа на пике?
Прокладку между стулом и клавиатурой
Проблемы спермоворов, лол. Каково это, сосать вялый хуй балмера?
>важные данные
>пораша
Гавнамузычка, дроч-материалы и прочий треш - это не важные данные.
Дебик, после убунты арчик зашел как родной. На ноуте генту, на микросервере фринас под zfs
Значит в ipv4 и ipv6 открыты порты 135 и 445 для любых внешних подключений.
>"Хочется плакать": вирус атаковал Минздрав, МЧС, МВД, РЖД, "Сбербанк" и "Мегафон"
https://www.vesti.ru/doc.html?id=2887522
https://www.vesti.ru/doc.html?id=2887522
>>"Хочется плакать":
>>"Хочется покакать":
>ЧЕ ДЕЛАТЬ?
Ответ очевиден:
САСАТЬ НЕМЫТЫЕ ХУЙЦЫ! лол
ваши фантазии неприятны
Похуй, не мне ж их воплощать лул
>Не смог досмотреть
Неосилятор! А если серьёзно, то начало сезона с мамкиным домом-тюрячкой и конец с движухой - норм, а середина сезона - действительно тесто и сопли.
@
НА СЛЕДУЮЩИЙ ДЕНЬ ПОСЛЕ ТВОЕГО ЗАДЕРЖАНИЯ У ВСЕГО ФСБ КРАСНЫЙ БАННЕР НА ЭКРАНЕ
При чём здесь политота? Мамкиным борцунам и кокозиционерам к сведению - как можно выводить из строя инфраструктуру потенциального противника. Это уже не бред голливудских сценаристов, а реальность, если ещё не в курсе.