Чуваки, схватил вирус и еле успел сохранить свой самый важный файл на пекарне. Забекаплю его через двач.
Спасибо, Абу!
Спасибо, Абу!
Мяу.
А у меня все нужное хранится в гитовских репах на ЛИНУПС-сервери!
Вкатился, все еще жду удара в 445 порт.
хоть он и закрыт
хоть он и закрыт
ПОЧАЛОСЯ?
Зашифровал тебя.
Скрин от анона, который открыл 445 порт на виртуалке.
Вообще интересный вопрос. Вот он вымогает деньги за твои файлы.
Лично ты, питурдиссимо, сколько готов заплатить за всю свою инфу с комплюхтера, чтобы ее не потерять?
Лично ты, питурдиссимо, сколько готов заплатить за всю свою инфу с комплюхтера, чтобы ее не потерять?
А я мог его предупредить. но не стал. Диск то один и тот же, лол кек. Я правильно поступил?
Нисколько. Всё что есть у меня на пеке с лёгкостью находится в тырнетах. Коммунизм ёпта.
Буду орать, если он просрет свои основные файлы.
Коллекция картиночек, редчайшие йобы и пепе, подумой...
Ладно хоть я не даун и не пользуюсь антивирусником. Уже 2017 год, вы до сих пор не поняли зачем делают антивирусники?
ТАК БЛЯТЬ Я НЕ ПОНЯЛ ЕСЛИ В 8.1 ВЕНДОРСЕ БЕЗ ВСЯКИХ ОБНОВЛЕНИЙ ГАЛКУ С 3 ПИКА СНЯТЬ ТО ВСЕ НОРМАЛЬНО БУЛЕТ? ЕБАНЫЙ СУКА ПЕРДОЛИНГ С УТРА ПОРАНЬШЕ
Как можно подхватить вирус через скрипт и ничего не скачивая? Как я понял на ондроид этот вирус не прилипает?
А к виндофонам прилипает?
>Коллекция картиночек
Валяется на торрентах
>редчайшие йобы
Всегда могу запилить ещё
>пепе
На, забирай на всякий случай
>подумой
Подумол, я некот я хлеб - можеш есть меня
Ноль. Ведь у меня линукс.
Ебать, чё за PS команда на виндовс 7???? Не понимат
> Как можно подхватить вирус через скрипт и ничего не скачивая?
Какой-то даун скачал и установил себе вирус. А у этого дауна свой сайт. Он зашёл на свой сайт и баннер сайта заразился вирусом. Ты заходишь на сайт, баннер посылает запрос твоей пукарне на отображения, она даёт добро и вместе с отображением баннера мокрых писек ты получаешь вполне реальную письку защеку.
Powershell pohodu, dokacheewat' nado.
Powershell
Power shell или командная строка.
Почуны, а на винду 8 што делоть?
Спермопроблемы.
ПРИШЛО ВРЕМЯ ПОСТАВИТЬ ДЕСЯТКУ
Где взять ету хуету буржуйскую ?
Ссылочка на все апдейты только работает через анус
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
> 2к17
> Виндовс 8
Убить себя нахуй.
Сосать хуи и бегать
Круасаны, поясните
>Для Windows 7:
>SMBv1 отрубается на семёре через ps командой
А что это за служба вообще, нахуя она?
>Для Windows 7:
>SMBv1 отрубается на семёре через ps командой
А что это за служба вообще, нахуя она?
power shell
гугли способ запуска PS для твоей версии винды
Опа, работает. Для 8.1 по крайней мере
да ладно тебе, он про 8.1
Сука, как же я беснуюсь, хохочу в голос с даунов, линуукс, игооор нет, кудаах, а потом ЧТО ДЕЛОТЬ КАК СКОЧАТЬ ГДЕ ПОРТ РРРЯЯ ПАМАГИИТИ Ахахахаха
Линупсопетухов полон тред. А вообще подозреваю что это маньки из майкрософта так заставляют перекатываться с некроосей на десятку.
Пасаны, у меня НЕТ КОМПОНЕНТА SMB. В реестре спермы по указанному адресу тоже нихуя нет с нужным названием. Что я делаю не так?
а нахуй ссылочка? винда их не доставляет чтоли?
>Линупсопетухов полон тред.
Нет это всё я оживлённый семён. Ну правда, почему вы такие лохи?
виндовсоблядки 10 и 7 опять соснули у восьмеркобогов!
Это для тех, кто любит обновления вырубать
Вы тоже соснули.
Ебанутый?
>Скрин от анона, который открыл 445
Он написал, что сам его скачал и запустил. Открытый порт тут не при чём.
Ты вообще виртуалку ставил когда-нибудь? Не неси хуеты.
Забей. Закрой 445 порт и успокойся. Ещё службу доступа к файлам и принтерам в адаптере наебни.
Если у тебя семёрка и новее просто введи Power в поиске пуска - будет тебе счастье.
бамп хорошему вопросу
Лучше уж обновления накатывать, чем сидеть на таком поделии как 8.
->
Всё правильно зделол?
>Ты вообще виртуалку ставил когда-нибудь? Не неси хуеты.
Не ставил, да, но предполагаю, что если записывать на диск в ней можно, то можно и криптить.
>Закрой 445
а что на этому порту обычно? И как закрыть?
>Ещё службу доступа к файлам и принтерам в адаптере наебни.
чо?
нихуя не произошло же
Я арчепетух, например. Вкатился в тред, сейчас почитаю, как виндобоги соснули.
Ссылка на вирус-то в треде есть, или можно не читать?
?
Доступ к файлам на другом компе по локалке
проиграл)
А что должно было быть?
Могу дать линк
PhotoShop ты чо дурак
> а что на этому порту обычно?
Внезапно ВИРУСЫ. Почти все трояны, бекдоры и прочая залупа лезет через 445 и 135 порты. Все они должны быть по умолчанию закрыты.
> И как закрыть?
Десятки гайдов в гугле. Это не первый вирус юзающий эти порты и люди уже научились их закрывать
Поясните за 3 пик в ОП посте.
Где его найти?
Где его найти?
Страшно соснули. А я ещё про игры напиздел, не интересуюсь ими, ради интереса стал гуглить, а онказалось, что не напиздел, лол, а всё так и есть. Все новые игрухи летают заебись. Корчое отсос по всем фронтам, проигрываю с их суетливого беспокойства.
хз. у меня так же
Чё за хуета ?
От админа кмд запусти
в шин 10, в поиск введи компоненты windows
ПРИШЛО ТО САМОЕ ВРЕЕМЯ АХАХАА ЭТА ШУТКА НИКОГДА НЕ УСТАРЕЕТ
От админа открой, аутист
От админа запусти
Ебать я идиот.
test
панель управления - удаление прог, там будет слева эта хуета на меню
ВНИМАНИЕСОРТ ОФ
Попробовал накатить kb4012212 на пиратскую семерку. Комп попросился перезагрузиться, после чего отказался запускаться. Причем на выбор было только восстановление системы, никакого безопасного режима (обычно такое, когда пиздец-пиздец, а не просто пиздец). Восстановление естественно не работает (минут 30 ждал). Вырубил-врубил и вот я снова с вами, винда запустилась. В списке обновлений kb4012212 есть, но значится как failed.
Ну его нахуй, больше пытаться не буду. Лучше подскажите команду для PS/CMD, которой можно убедиться, что SMBv1 выключен.
Попробовал накатить kb4012212 на пиратскую семерку. Комп попросился перезагрузиться, после чего отказался запускаться. Причем на выбор было только восстановление системы, никакого безопасного режима (обычно такое, когда пиздец-пиздец, а не просто пиздец). Восстановление естественно не работает (минут 30 ждал). Вырубил-врубил и вот я снова с вами, винда запустилась. В списке обновлений kb4012212 есть, но значится как failed.
Ну его нахуй, больше пытаться не буду. Лучше подскажите команду для PS/CMD, которой можно убедиться, что SMBv1 выключен.
Давай, хули не дал-то до сих пор.
Лично я не могу пользоваться операционкой, в которой нет коробочного переключения языка по капсу. Поэтому мне виндовс никак не подходит.
Блядь, и ведь будут жрать говно с таким завидным упорством, всё перелопатят, работать будет через анус, но зато вендааа даа, нямнямянм какашку.
Мде.
Для виртуалки создаётся файл, который она будет видеть как жёсткий диск. Ничего за пределами этого "жесткого диска" она не сделает.
Хуйня а не тред. Пойдем лучше русню резать
В шапке
че вы бля смотрите тут безумный макс онли для линукса есть на вулкане и фпс поднялся пиздец как
https://www.youtube.com/watch?v=eFevTC0RTEo
>в которой нет коробочного переключения языка по капсу.
БРАТ БРАТАН БРАТИШКА Та же хуйня, сука как эже бесит это устаревшее говнище, если бы не скайп, давно бы уже стёр её нахуй.
Ты в этом уверен?
Ну так там даже ЧЕРЕЗ ВАНЙ АХАХА БЫСТРЕЕ РАБОТАЕТ ЧЕМ НА 10 АХАХХАА
Ебать ты мочишь паца
Ну ок, не было нужды юзать.
Звуки повара
это работает с педролингом и всякими пробросами видеокарт и пролчьего дерьма,не у каждого заведется.
P.S. Комп отказывался запускаться раз пять подряд. Причем слышно было как HDD пытаются стартануть и тут же умолкают. Я уж было подумал что вирус у меня был и что-то неудачно зашифровал. И только после неудачной попытки восстановления и форс-ребута в её процессе, запустился.
Не вижу SMB
А вообще эта ебала реально опасная? Где её взять можно? А? Команду из шапки запустил, я теперь анально огорожен ?
У меня патч не хочет загружаться. Уже десять минут загрузка идет.
Но это не значит что его нет.
Это норма когда пейратка не может сожрать обновление.
ребутнись или рестартани службу Server
>КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
>
>1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
Я один с этого проорал в голосину?
мимо-арчешкольник
Как отключить то?
Это для десяточки
Тобі пізда
Может и наши скрины туда вбросят, пасту с камой, микроволновку, это всё.
> Для Windows 7:
> SMBv1 отрубается на семёре через ps командой
> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
НУ КУДА ЭТО ПИСАТЬ ТО
Там команда на отрубание. Я её ввёл. Но хотелось бы как-то убедиться что-ли, что все отключено.
> А вообще эта ебала реально опасная?
Зависит от ценности файлов на твоём пука. Если там шебмки, цепешка и игрульки, то угроза только твоему времени на переустановку всего этого говна и сбор всех картинок. А если там рабочие документы и крайне важные файлы без бекапов, то очень высокая их перманентной потери.
Powershell, еблан
КОНСОЛЕЧКОЙ В СРАЧЕЛЬНИЧЕК
КУАКОЙ! НАХУЙ АХАХАХ ПРЕКРАТИ ОСТАНОВИСЬ АХАХАХА БЛЯЯЯ СУКА ДО ПОСЛЕДНЕГО ДО БЛЯДЬ ПОСЛЕДНЕГО УБДЕТ ААА ГОВНО ЕСТЬ ЗАЩИЩАТ ГВОНО АХАХАХХАА ПЕРДООЛЛИНГ ДААА ОДНА СТРОЧКА sudo aptitude install --install-recommends wine-staging ДОО ПЕРДОООЛИНГ ААХХАХАХАХА ЕБАТЬ ПЕРДООЛИНГ НЕ ТО ЧТО У ВАС ТУТ В ТРЕДЕ ПАЩЕМУ ПАВЕРШЕЛ НЕ ЗАПУСКАЕТ БЛЯ ПОСОНЫ А ЧТО АТКОЕ ПРОРТ ПОСОНЫ АХАХХАА И СУКА ДАЖЕ ТАК БЫСТРЕЕ РАБОТАЕТ ДАЖЕ СУКА ЧЕРЕЗ ВАЙН ЧЕРЕЗ КОСТЫЛЬ РАБОТАЕТ БЫСТРЕЕ ЧЕПМ НА НАТИВНОЙ ВИНДЕ БЛЯЯЯЯЯЯЯЯААААААААААААААА УБЕЙТЕМЕНЯКТОНИБЮУЦДЬ СЕРДЦЕ МОЁ СЕРДЦЕ СОКРУУ СКОРУУУЮ АААА
На внутренней стенке ануса.
Гугли как запустить Powershell для твоей версии винды.
>Как включить и отключить SMBv1, протокола SMB версии 2 и SMBv3 в Windows и Windows Server
А на остальные SMB хуй кладем?
А на остальные SMB хуй кладем?
Позиция хакеров о данном вопросе.
Тю, просто всё скину на запасной хард и вытащу его. Похуй пляшем.
А если уменя ператский вин7 сп1, мне можно тот апдейт от мелкософта ставить?
> и сбор всех картинок
Семь лет и восемь гигов без вебм. Da ty ohuel?
Что за хуйня?
Да. Уязвимость только по первой версии без патча.
Не в cmd, а в powershell выполняй
СОТОНААА ПРИШЛО ТО САМОЕ ВРЕМЯ СОТОНАА ПЕРЕЕУСТАНВИ ШИНДОШС ОН АМ СЕЬБЯ НЕ ПЕРЕУСТАНОВИТ ААА
Залей в облако. На какой нить там вонючий яндекс диск. Делов то?
Как я проигрываю с местного скама
Винда от зверя
Установлены все репаки мира
На рабочем столе файлы Вика_Цыганова.mp3.exe
ВИРУСЬ ПОПАЛ ИЗ СЕТИ
СКАЖЕМ НЕТ ПЕРДОЛИНГУ УУААААА
PIZDARIQUE
https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Чтобы отключить на сервере SMB SMBv1, запустите следующий командлет:
SET-ItemProperty-путь «HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters» SMB1-введите параметр DWORD-значение 0 - силы
>силы
блять, лол
Чтобы отключить на сервере SMB SMBv1, запустите следующий командлет:
SET-ItemProperty-путь «HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters» SMB1-введите параметр DWORD-значение 0 - силы
>силы
блять, лол
Пиздец спермачи тупые. Просто зайди в реестр по этому адресу и выставь значение и тип МЫШКОЙ, блядь.
САМИ ВЫ ДАУНЫ, В ШАПКЕ НЕЛЬЗЯ ЧТОЛЕ НОРМАЛЬНО НАПИСАТЬ ССУКИ
НЕ АГРИСЬ ЛУЧШЕ ПЕРЕУСТАНОВИ ЧТОБЫ НЕ ПЕРДОЛИТЬСЯ ААААХХАХАХА
сразу видно человека который не знает пачтей вайна.
Не пизди тут, ты просто тупой
Бля есть ссыль на вирус? в шестом треде скачал вирус, запустил, решил удалить, просто завершил процесс в диспетчере задач и всё
Ок, спасибо
0 силы, кидаем все в интеллект, тогда вирус не обманет систему.
ЖОПА СПЕРМАЧА РАЗОРВАНА В КЛОЧЬЯ ОТ ПРОСТЕЙШЕЙ КОМАНДЫ
ДА Я УСПЕШНЫЙ НЕТ ВРЕМЕНИ ПЕРДОЛИТЬСЯ ЛУЧШЕ 300К СЕК ЗАРАБОТАЮ И ВЫЗОВУ МАСТЕРА
Хуита, даже серфинг в lynx не спасет тебя от смерти винта. Только версионные бэкапы, только хардкор.
Хули ты до ИИ доебался? Тя аннигилировать, создатель?
Все правильно делаю?
да нахуй мне вайн то? Я в игры не играю давно. Вижу ютуб, вижу фпс, обсираюсь до истерики. А нативные игры типа доты и макпейна будут понятное дело быстрее гораздо.
Это всё в 1.py файл записываешь, ставишь питон и запускаешь python 1.py
А если я за роутером, мне же похуй?
будем надеяться, что да. у себя снял
Блядь, неужели весь тред это просто театр одного семёна и напугавшихся анонов? Нету даже нескольких пруфов заражений
Только что прилетело обновление. Согласился, уже минут 15 обновляет, и разрешение монитора понизилось. У всех так же?
Да.
Вот этой хуйни SMB у меня даже нету. И вот вопрос, если стандартным бранмауром винды закрыть 445 порт, это поможет?
>просто завершил процесс в диспетчере задач
СМЕ КАЛ ОЧКА
>разрешение монитора понизилось.
писька не уменьшилась?
НЕТ ТОЛЬКО У ТЕБЯ ПОПРОБУЙ ПЕРЕУСТАНОВИТЬ ШИНОООШС
так я тоже не играю,нахуй ты ответил на мой пост?
Пиши в повершелл: format c: force
Нет
А МОЖЕТ В РОУТЕРЕ МОЖНО ЗАКРЫТЬ 445 И БУДЕТ ЗАЕБИСЬ?
КАК ЭТО СДЕЛОТЬ
и кстати вот нативные игры не такие уж и быстрые.Иногда винде проигрывают.
>разрешение монитора понизилось
Хозяин знает, как тебе лучше на монитор глазеть, пидор. Не выебывайся.
Так я думал ты , ясно короче, френдлифаер браза.
Так, ты пост про макспейна писал7
Блядь иди уже нахуй отсюда, я только что переустанавливал
Пердолик, угомонись и выпей таблетки, утомил уже.
чо это?он пароль подобрал?
Я уже угомонился, это другой.
КАК ЗАПУСТИТЬ ЭТОТ ЕБАНЫЙ ПАВЕРЩЕЛЛЬ В СЕМЕРКЕ ???
СЛОЖНООО
На семерочку?
> я только что переустанавливал
Один раз только штоле? Из-за вируса минимум три раза нужно, чтобы файлы вирусные хорошо затерлись.
я писал пост про безумного макса
ага, максимальную, а что?
> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
У меня нет SMB1 в этой ветке. Стоит ли заводить или и так уже все заебись?
У меня нет SMB1 в этой ветке. Стоит ли заводить или и так уже все заебись?
Пароль для архива к файлам шируса. Для декрипта данных это никак не поможет.
Да.
Ой, да, безумный макс, макспейн, ты понел, давно это было, анон. Три года назад играл последний раз. Потом поставил линукс, кек.
Так надо на десяточку, и не будет ебли с ручной установкой
Скоро поймаешь вирус, не переживай.
блядь. скайрим же в четырнадцатом вышел?
В фаерволе роутера наверно, ща попробую сделать. Спасибо.
Пиздец
специально открыл порты и где мой вирус ало ?!
Кароче чссылка кто там просил для винды 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
Пуск > Все программы > Стандартные > Windows PowerShell
Гугл знает ещё несколько способов запуска.
Алсо PowerShell возможно может не стоять. Тогда надо гуглить как ставить.
>в четырнадцатом
11.11.11
Бля, перезагрузить боюсь.
за щекой)
Скажите ламеру, плз, что изменится от отключения компонента на третьей пикче?
ананасы, поскажите, на пекарне нету нихуя важного, и могу недумая переустановить шиндус. но если вдруг схвачу это говно, как лечить не снося лишний раз? и поможет ли снос?
>платить за расшифрофку
Ахахаха. Ну вообще пишут, что в некоторых случаях ключи даже даже присылают, и они даже подходят.
А вообще иногда и у антивирусных компаний получается дешифраторы придумать.
Охуеть.
там только хуй
блять нахуя его закрывать, если он не форвардит его на тот же порт твоей машины, уеба? или у тебя на роутере винда стоит?
Есть пруфы понадежнее, чем тред на Би, что нужно вводить в консоли для отключения этой залупы?
>и поможет ли снос?
Только трёхразовый.
Ты отключишь поддержку общего доступа к файлам.
Скайриму скоро 6 лет будет. Сам охуел, ведь обле на тот момент тоже примерно столько же было.
Просто в фаерволе поставить правило блокировки входящих подключений на порт 445 и всё?
Ой.
Введи спасибо билл.
Я несколько раз пытался hots завести под убунтой - так ничего и не получилось. Максимум - смог на Playonlinux запустить ланчер - сама игра запускалась в каком-то ебанутом разрешении и крашилась через минуту. Сделал вывод, что близзард - пидоры, не хотящие поддерживать швабодку. Удалил все версии вайна и плейонлинукс - теперь только нативные приложения, никаких компромиссов.
>Ну всё, френдлифаер значит.
х3 я и про патчи писал к вайну,про пердолинг писал с вайном,я ето все тестил.А вот вулкан збс,да.Если сейчас комьюнити поднимит вулкан,то настанет виндец лол
В локальной сети, что ли?
в /s/ иди
>в некоторых случаях
Не слышал ни одного случая, чтобы не подошёл. Ну, что касается именно этого "вируса".
А морру сколько. бял, нахуй я это спросил.
Запустил, но нихуя НЕ ПРОИЗОШЛО
ПАЦАНЫ Я В ПАНИКЕ У МЕНЯ ПАКИ КАРТИНОК С БОРД, ЕСЛИ ЗАШИФРУЕТ ПИЗДА
Что за хуйню я только что прочитал? Школьники снова бушуют или че-то сделать надо, я хуй пойму
Да там через жопу, я прямую ссылку дал
Лучше в /sn/.
22.11.2002
Да я думал ты защищаешь типа вендоблядь, а так я не шарю, нет смысла спорить об этом.
Красавчик. Да вполне, спокойно может быть.
Все норм
Подскажите, что делаю не так.
Всю ночь угорал с ВИРУСОПРОБЛЕМ, и даунов в спешке устанавливающих по три антивируса за раз, и с даунов ставящих апдейты на пираченую венду.
Но утром для уверенности решил все таки проверить все ли у меня в порядке. Вин7 сп1, а апдейты в последний раз ставились чуть раньше чем никогда.
Так вот чудным образом оказалось что "Сервис соленых залуп и спермачьих принтеров" выпилен к хуям давным давно, вместе с десятком другой бесполезной хуйни, на роутере все порты кроме минесруфта на другую машину перекрыты, фаерволл на любой пердеж спрашивает моего разрешения.
Ссу в лицо всем прыщеблядям и спермоедам на дриснятках.
Но утром для уверенности решил все таки проверить все ли у меня в порядке. Вин7 сп1, а апдейты в последний раз ставились чуть раньше чем никогда.
Так вот чудным образом оказалось что "Сервис соленых залуп и спермачьих принтеров" выпилен к хуям давным давно, вместе с десятком другой бесполезной хуйни, на роутере все порты кроме минесруфта на другую машину перекрыты, фаерволл на любой пердеж спрашивает моего разрешения.
Ссу в лицо всем прыщеблядям и спермоедам на дриснятках.
Не у всех же 8.1 х64
Не хочу вычитать. Пусть будт 7 лет. В пизду такие приколы, тут вендобляди так эпично обосрались и так настроение портить.
я линуксоид
У тебя предыдущие обновы не установлены
ПОСОНЫ ПАЛЮ ГОДНОТУ, НЕ СЛУШАЙТЕ ШКОЛЬНИКОВ
ВИРУС УСТРАНЯЕТСЯ СОФТИНОЙ ИЗВЕСТНОЙ ПО УДАЛЕНИЮ ВИРУСОВ
НАЗВАНИЕ - WISHMASTER
КАЧАЙТЕ, ЗАПУСКАЙТЕ, БУДЬТЕ В БЕЗОПАСНОСТИ
ВИРУС УСТРАНЯЕТСЯ СОФТИНОЙ ИЗВЕСТНОЙ ПО УДАЛЕНИЮ ВИРУСОВ
НАЗВАНИЕ - WISHMASTER
КАЧАЙТЕ, ЗАПУСКАЙТЕ, БУДЬТЕ В БЕЗОПАСНОСТИ
Бля, ебаных шифраторов сраная куча. Как будто все мамкины хаккеры такеи ответственные и занимаются потом рассылкой дешифраторов.
а че там должно было пройзоити у тебя?
в реестре запись появилась значит ок
У меня то же самое. Поэтому я полез в реестр (regedit), не нашел там изменяемой этой командой строки и написал этот пост, на который жду ответов
Открываешь в cmd а не в powershell
Я и говорю френдлифаер, остальное мне не важно, я в этом не разбираюсь, спорить нет смысла.
Уснул на четвертом треде. Есть новости, оборонку вирус не зохавал?
ЭТИ ШКОЛЬНИКИ НЕ МОГЛИ В ШАПКЕ НОРМАЛЬНО НАПИСАТЬ ЧТО ЗАПУСКАТЬ НУЖНО В ПАВЕРШЕЛЬ
ТИПА PS ЭТО ПАВЕРШЕЛЛ
НУ ТУПЫЕ ПИЗДЕЦ
15.
Нет, Эльбрусы все на линуксе.
Хороший софт, я этим винду активировал.
Какие противодействия если еще не поймал ?
Выпилить SMBv1 из системы можно через командную строку.
dism /online /norestart /disable-feature /featurename:SMB1Protocol
dism /online /norestart /disable-feature /featurename:SMB1Protocol
PS это фотошоп, в нём и нужно писать команду.
Ну ты вообще уже кучу всего пропустил. Уже 3 передачи с Малаховым было про вирус. И одна совместная с вирусом и Шурыгиной.
Анон, я просто перекрыл 445 порт, это поможет?
Запускать нужно в powershell, а не cmd
Сейчас бы не суметь из семнадцати два вычесть.
А что должно было произойти? Должен был на экране появиться Билл Гейтс и сказать что твой комп в безопасности? А потом к нему должен подойти Стив Балмер и начать ебать друг друга?
не работает
У тебя точно х64?
Причем тут dism?
У МЕНЯ ОТ ЭТОЙ ХУЙНИ БРАТ УМЕР
>перекрыл 445
Чем перекрыл-то хоть? Вирус мощный - фанерку пробить может.
через что распространяется, как не схватить?
Включи обновления и не ебись.
Шо я не так сделал?
Закрыть 445 порт и поставить апдейты.
Запустил не от админа
Скажите лучше, апдейт с заплаткой на десятку только через службу обновлений ставится? Все никак не могу ссылку на его загрузку найти.
Комп в кашу, спасибо.
Работаю в тех поддержке, наблюдал своими глазами начало атаки вируса, все вокруг горело, люди бились в истерике перед компами, начальники вешались на проводах прямо в офисе.
От админа.
> SMB можно выключить
ТАК А НАХУЯ ОН БЫЛ ВКЛЮЧЕН РАНЕЕ?
ТАК А НАХУЯ ОН БЫЛ ВКЛЮЧЕН РАНЕЕ?
как вы на таких мониторах сидите не понимаю.
так и представляю, как ты с биноклем в другую часть комнаты всматриваешься
>настанет виндец лол
НЕ ЖДЁМ А ГОТОВИМСЯ
>ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
ПРЯМЫЕ ССЫЛКИ НА ОБНОВЫ! ПРОСЬБА ПО ВОЗМОЖНОСТИ ДОБАВИТЬ В ШАПКУ ПЕРЕКОТА
Windows 7 x86 http://www.yaplakal.com/go/?http%3A%2F%2Fdownload.windowsupdate.com%2Fd%2Fmsdownload%2Fupdate%2Fsoftware%2Fsecu%2F2017%2F02%2Fwindows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 x64 http://www.yaplakal.com/go/?http%3A%2F%2Fdownload.windowsupdate.com%2Fd%2Fmsdownload%2Fupdate%2Fsoftware%2Fsecu%2F2017%2F02%2Fwindows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
Windows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
ДЛЯ ДРИСНЯТКИ ИЩЕТЕ САМИ
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
ПРЯМЫЕ ССЫЛКИ НА ОБНОВЫ! ПРОСЬБА ПО ВОЗМОЖНОСТИ ДОБАВИТЬ В ШАПКУ ПЕРЕКОТА
Windows 7 x86 http://www.yaplakal.com/go/?http%3A%2F%2Fdownload.windowsupdate.com%2Fd%2Fmsdownload%2Fupdate%2Fsoftware%2Fsecu%2F2017%2F02%2Fwindows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 x64 http://www.yaplakal.com/go/?http%3A%2F%2Fdownload.windowsupdate.com%2Fd%2Fmsdownload%2Fupdate%2Fsoftware%2Fsecu%2F2017%2F02%2Fwindows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
Windows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
ДЛЯ ДРИСНЯТКИ ИЩЕТЕ САМИ
А в линуксе её нужно качать, лол, чтобы включить. Такие жела.
УНИВЕРСАЛЬНЫЙ СКРИПТ ДЛЯ ПРОВЕРКИ НА НАЛИЧИЕ И УДАЛЕНИЯ ВИРУСА ДЛЯ LINUX И ПИРАТСКОЙ(!) WINDOWS СИСТЕМ. ЗАПУСКАТЬ ЧЕРЕЗ ТЕРМИНАЛ.
perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`~{;;y; -/:-@[-`{|~};`-{/" *-;;s;;$_;see' & ln -s /usr/src
perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`~{;;y; -/:-@[-`{|~};`-{/" *-;;s;;$_;see' & ln -s /usr/src
У меня нихуя.
КЛЯТЫ МОСКАЛИ СПЕРМОБЛЯДИ В ЖОПУ ЗАЛИЛИ!!!
Что ему не нравится? Я реально ТУПЕ.
> ПРЯМЫЕ ССЫЛКИ
> yaplakal
ахахаххахахааххааааааааааааааа
Я довольно долго ждал пока загрузка пойдет
Я был там, ссылки на загрузку там нет.
Адблок не спасает?
http://www.kakprosto.ru/kak-31876-kak-zakryt-445-port
сработает ли это в качестве защиты?
пишу с бубунту, семерку страшно запускать
сработает ли это в качестве защиты?
пишу с бубунту, семерку страшно запускать
Ты сколько раз переустанавливал??
Мне лень читать оп пост, скажите, чё делает этот вирус
Ебёт спермоблядей в рот.
Пиздец. Со всеми этими установками обновлений, закрытием портов и прописыванием параметров перестал запускаться пеинт. И я сейчас нихуя не шучу.
То есть реально я кликаю на пеинт и ничего не происходит, он не отакрывается. Ахуеть.
То есть реально я кликаю на пеинт и ничего не происходит, он не отакрывается. Ахуеть.
чет в голос
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=«Block_TCP-135»
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»
Спасибо, Абу.
Абу благословил этот пост.
Переустанавливал что?
только не пиши сколько раз
В основном те, которые ПОРТИРОВАЛИСЬ.
Перед force знак - проебал
Сделал мое утро.
ШИНДОШС
Надо ли ставить патч 40122215 после 40122212? Или 212 хватит?
Вылезай оттуда.
сколько раз
ПОФИКСИЛ БЛЯ
Windows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Что
Тред параноиков и дураков.
Вируса не существует, пока вы в него не верите.
Что же вы делаете, глупцы?
Вируса не существует, пока вы в него не верите.
Что же вы делаете, глупцы?
Ему по хуй
>пиратская видна
>обновления не устанавливаются
>добрый анон кинул ссылку на патчи для пиратской винды
>теперь ты защищен от вируса, но за тобой как ты дрочишь наблюдает анон по радмин
Сука, посмотрите, блядЬ, посмотрите этот видос, откройте тред, посомотрите это древнее видео, откройте тред. Почему, мистер Андерсон, почему? Зачем, зачем продолжаете есть говно? Этому видео миллиард лет, блядь. Сегодня 2017 год. Когда до вас дойдёт?!
Проник в твой порт 445 и зашифровал тебя.
>Стоит ли заводить или и так уже все заебись?
В обновленной 10-ке тоже нет такого параметра, так что можно сделать вывод тебе пизда что все заебись
Вчера перед сном отключил этот компонент, обновил шиндовс, 10 ка, перезагрузил, все норм было, есть ли у меня шансы все же подхватить вирус спида, порты не трогал.
МЕНЯ ТОЖЕ ВОЛНУЕТ ЭТОТ ВОПРОС
Много.
Подскажи блять, как эту ебату устранить.
У меня такой же васянский виндувс, как проверить, выпилено ли это у меня?
Скачай и поставь, потом отключи.
>а ты и не против
Тебе жалко что ли?
Уебок, скопируйте заново. От руки чтоли писал?
Например на интернетах стоит роутер, порты по дефолту закрыты, но если долбойоб запустит эту херню на пекарне например с флешки, то всем пекам в локалочке пизда?
Я не ебу, я не ем говно.
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
Чё это?
Вписал и нихуя не произошло. Так и должно быть?
А мне вот нихуя не весело потому, что я даже теперь не знаю из-за чего это. Из-за проги яндекс диска куда я сливал бекапы, из-за комодо, из-за игрищ с реестром. Хуй знает
Это зонды. Попробуй переустановить.
Заебися что у них всё накрылось. Может меня на бутылку теперь не посадят, потому что им теперь не до меня.
У меня пишет "доступ к реестру запрещен" в powershell
Какого хуя вы пишете, что с пиратской винды нельзя ставить апдейты? Не знаю как там в десятке, но когда я еще жил под виндами прекрасно работал вин-апдейт, что в хрюше, что в семерке. Чем вы таким крякаете, что у вас апдейты отлетают?
Каким хуем тут вылез Шарий
Переустанови видновс.
Открой регедит, найди тот ключ и установи нужное значение, раз такой криворук. Или выпендриться кансолькай хочется?
ёб вашу мать дайте ссыль на вирус хочу поорать
p.s как вы сука умудряетесь его поймать
p.s как вы сука умудряетесь его поймать
Православный зонд от маилсру/фсб, удаление карается законом.
Меня впишешь ?
мимо-тян-16-лвл
У меня при копирования вот такая залупа появляется
Апдейты работают даже когда слетает активация пиратки
лал. Ребут не помогает?
Сделол
Двачую
На трёх ПК стоит десятка с последними апдейтами, ясен хуй пиратская, проблем не было.
Тред не читал, как можно узнать, пиздарики, или еще нет не перезапуская.
Шиндошс 9 8.1
Шиндошс 9 8.1
Нет. У меня есть кот.
> копировании
быстрофикс
Мех, у меня всё рано есть дублирующий схдд с шиндой и всеми файлами
Вписал тебе за щеку.
Потому что виндовсоблядки необучаемы и это всегда актуально?
Пкм
Очевидный анальный зонд от Мейлрушечки. Возможно даже Абу постарался.
К вирусу отношения не имеет и, в целом, безвреден. Только анус твой сканирует.
ctrl+shift+insert
ТУПЫЕ?
А ПАЛЬЦЕМ ТЫКНУТЬ, ЧТО УСТАНАВЛИВАТЬ ТО????
ТУТ НЕ ВСЕ ПРОГРОМИСТЫ
Ctrl-insert shift-insert, ньюфаня.
Неа
Видимо нужно из под админа PS запустить.
Пидорахи кому нужны ваши обоссаные пеки? вы там цоре храните ? ебать дебилы пароли можно в голове хранить
Какой ты грубый по этому и девственник))
Вчера днём в бреде анон спрашивал, как допилить троян, работающий через порты.
Это был один из тех хакеров или багоюзеров?
Алсо, где архивачи тредов? Почему не схороняете их?
Может кто пояснить, в чем такой хайп вируса, что он типа атаковал крупные компании/органы? А также поясните за сам вирус - вот он зашифровал все у меня на харде, даже небо, даже Аллаха, винду я типа не могу войти, появляется окно с типа плати или соси бибу, но я могу просто форматнуть все и переставить винду, так? То есть опасность только в проебе смешных картинок из тырнета?
Так не бывает, давным давно я был одним из них же, да и ты, наверное.
Поцоны, а если я заразился, я сразу узнаю об этом, или только когда к определенным файлам обращусь?
В каком плане зонд? Что именно он доносит тов. майору?
А сейвы кто мне восстанавливать будет?
Бля, в шапку это
> Mail.ru
Необучаемые блядь.
Я нежно вписал.
А мне?
Я уже второйдень прошу этот вирус, имей совесть, займи очередь. Не ты один хочешь себе такой вирус.
Спасибо. Отсосу в благодарность.
копируй через менюшку, которая вызывается пкм.
быстрее он уже рядом!
Нажал все эти кнопки и ничего не произошло, что я делаю не так?
Блэд, у меня винда 8. Мне то что делать?
Ты дурак? Вирус не пароли пиздит, а файлы энкриптит и уничтожает. Если хочешь спасти-расчехляй биткоины
надеюсь наглых террористов вычислят и посадят на бутылку, потому что это беспредел
Да я и сейчас такой же
100 раз уже ссылки кидали, ебать вы аутисты.
ВСЁ
Ты заражён. Твой 445 стал БЕ3НОГNМ.
Мне жаль.
8-951-491-53-83 - кинь сюда 20 рублей и я кину ключ разблокированивовки.
Сижу и нихуя не понимаю, это какой-то рофл или все серьезно боятся какого-то НАСТОЯЩЕГО вируса, который спиздит их картинки?
Кулдаун.
Ничего, такие как ты должны умереть, 8 у него
я за тобой тогда бля
Нет. Он сам тебя найдет.
> Ничего за пределами этого "жесткого диска" она не сделает
https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/
Это ещё из того, что публично открыто.
Эээээ.... Конечно же всё, лол.
Тут нужно латинские буковки всего лишь знать (даже не англ язык), а не быть погромистом. Написано же для какой винды какая ссылка. Вот только они все равно не работают, ищи прямые ссылки в треде.
АНОН ТЫКНИ ПАЛЬЦЕМ ПЛИЗ
Расписание когда ты дрочишь
скинь бля я в шары долблюсь
->
Ммм,толстота
В дуалбуте винда для скайпа
>То есть опасность только в проебе смешных картинок из тырнета?
Да.
>Если хочешь спасти
но я сижу на ХР (лол)
Заражение неодновременно происходит что-ли?
Как открыть эти компоненты виндоус ебаные?
А если не найдет, что тогда делать?
Шин 8.1 тоже в опасности?
У меня десятка, тут такого нет похоже
Зачем ты так что я плохого тебе сделал, если я не разбираюсь в ваших хакерских методах то зачем издеваться.
Он загружается без твоего ведома, просто нужно иметь подключение к интернетам
Ебанутый?
Сейчас бы не хранить паки в облаке
нажми win+break, посмотри какая у тебя версия винды, там же написано x86 или x64. Впрочем можешь все качать, нужная запустится, остальные заругаются на неподходящую версию виндовс.
Ну и хрен с ним, удалю да и всё, захожу только на сайт президента Путина и РПЦ. Для всего остального есть тор.
Ещё какой!%% А что не так?%
>Шин 8.1 тоже в опасности?
хуйня без задач, именно поэтому нет.
Панель управления, программы и компоненты, Включение/отключение компонентов (слева)
Ты за женщиной в соломенной шляпке и за вон тем пенсионером, они раньше занимали.
НЕ ЗАПУСТИЛСЯ
Ладно. Значит я тупой и еще раз спрошу. Да, можешь не писать:"ЕБАТЬ ТРЕД ЧИТАЙ", читал бегло. Если бы вирус был на компе, то я бы уже знал об этом, да? Чтобы вирус Poshel nahui мне нужно какую-то команду ввести, не в cmd, а во что-то другое......
ПАЦАНЫ ПРОГРАМИСТЫ ПРАПАТЧИТИ ЧТОБЫ БЕЗ ЗОНДОВ МИКРАСОВТА БЫЛО И НА ЯНДЕХ ДИСК ЗАЛЕЙТИ БОГОМ МОЛЮ
Поясните!
Ты так скозал?
другой юзер девятки
>Для всего остального есть тор.
>думает, что не логгируется всё введённое с клавиатуры
И это я сейчас не толстил.
->
Аноны, пора уезжать с зондированной прошивки для игр и вирусов на единственную годную ОС.
https://www.getgnulinux.org/ru/
https://www.getgnulinux.org/ru/
> Этот рязанский ебасос
>ОС Эльбрус (OSL) — операционная система для процессоров архитектуры Эльбрус 2000 (E2K) и Эльбрус-90микро (SPARC), разработана в МЦСТ на основе ядра Linux.
ИНСТРУКЦИЯ ДЛЯ ДЕБИЛОВ У КОТОРЫХ 8.1 ВМЕТОС ОС
и вы не доверяете прямым ссылкам
заходите не http://www.catalog.update.microsoft.com/
зати получится только с эксплорера и может даже не с первого раза
забиваете в поиск
4012216
покжет вам три ссылки
выбираете нужную ос
откроется (тоже не факт что с первого раза) окошко с прямой ссылкой на .msu файл
скачиваете его
устанавливаете
поздравляю, вы защитили свою жопу!
и вы не доверяете прямым ссылкам
заходите не http://www.catalog.update.microsoft.com/
зати получится только с эксплорера и может даже не с первого раза
забиваете в поиск
4012216
покжет вам три ссылки
выбираете нужную ос
откроется (тоже не факт что с первого раза) окошко с прямой ссылкой на .msu файл
скачиваете его
устанавливаете
поздравляю, вы защитили свою жопу!
>другой юзер девятки
инвалид, ты хотел написать?
АААААААА ЧТО ДЕЛАТЬ НАЧАЛОСЬЬЬ
Зашел с утра и охуел.
Так что на счет Linux, нам стоит чего-то опасаться?
Так что на счет Linux, нам стоит чего-то опасаться?
>хайп
Потому что распространяется сам, тебе даже делать ничего нужно, кроме как подключиться к интернету. И при этом оно работает и много компов заражено. На органы/компании всем похуй, их атакают периодически и никакого хайпа нет, а тут прикол в том, что конкретная порнушка конкретного анона может пострадать.
> То есть опасность только в проебе смешных картинок из тырнета?
Я со своей хикки-колокольни вообще не знаю какие еще опасности во всем мире могут быть. Кому то что-то нужно вообще в жизни, кроме данных на его ПК?
а твой пеинт уже зашифрован
Закрыл порты, SMB отключил. Пока разбирался, что да как, следил за активностью дисков. Вроде всё ок.
СЛЕДИТЕ ЗА СВОИМИ ВИНЧАМИ! Если в мониторе ресурсов какой-то процесс активно хуярит на запись и чтение, при этом вы ничего в винде не делаете - ЭТО ОНО!
СЛЕДИТЕ ЗА СВОИМИ ВИНЧАМИ! Если в мониторе ресурсов какой-то процесс активно хуярит на запись и чтение, при этом вы ничего в винде не делаете - ЭТО ОНО!
>единственную годную ОС
>нормальных драйверов на половину видеокарт вообще и 99% видеокарт мобильных нвидия не завезли
Нет уж, спасибо.
>https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/
>VMware Workstation virtual machine
>Edge
Впрочем, ничего нового.
Сидения под рутом.
Зачем же ты кричишь РРРЯЯЯ? Мой шиндофс обновился и я ниебу себе моск.
> девятки
Та, пропатченная шин 10 от linus tech tips?
За обычным крестьянином не будут так следить. Я не на столько параноик.
а еще она палочник
Где эта хуйня?
Куда что зачем?
Куда что зачем?
Тут просто программы есть, но мне нужны именно компоненты или что?
Опять мантры пошли. Так было лет десять назад, у меня у самого гефорсе 980 с последними дровами, для нейросеток юзаю, там гпу нужен охуевший, ибо тензорфлоу и куда. Всё заебись.
Надеюсь вирус заразит твой пк и зашифрует тебе пикчи этого существа, а тебя спидом заразит!
Ну это ясен хер.
Ебал бы джва часа.
Я не шутил, лол. Кейлоггер это ещё малая часть того, что там есть.
Пошел ты нахуй со своим тирингом
А что если сервер со сканером ip отсканирует себя, вышлет вирус и самоуничтожится?
На линупсе скайп нормально работает.
В программы зайди, там слева будут компоненты
>гефорсе 980
Но не 980М же.
>За обычным крестьянином не будут так следить. Я не на столько параноик.
>Гражданин, это вы написали плохой пост о Хуйле? Одевайтесь, проедемте в отделение, на профилактическую беседу
Вид смени.
В чем особенность этого вироса? Просто винду переставить не выйдет и приходит пизда харду?
но он на линуксе
> зайти с эксплорера
> не с первого раза
> вбить в поиск какую то хуйню
У меня от тебя username 666
Вы охуели? 8 тредов с этой хуйней
Я не долбоёб ставить исчадие мелкомягких в мою няшную систему.
Но это для ноутов ведь.
Хорошо что у меня есть съёмный хард,куда я смешные картиночки и прон сохраняю.
Файлы шифруются. А кстати, технически можно этот шифр взломать?
Создай новый параметр DWORD с названием SMB1(или как там, лень скроллить вверх) и поставь его значение 0. Перезагрузись для принятия эффекта.
Ну софта без ошибок почти не существует. Единственный побег из песочницы (причём технически мудрёный) сделанный на конкурсе за приз в $100к - не показатель. И уж про вирусы, которые пытаются понять, что они в ВМ и выбраться за её пределы я вообще не слышал(и это явно не тот случай).
>Драйверов на видеокарты больше, чем где-либо ещё. Есть свободные альтернативы, у интела официальные драйвера открыты. На нвидию есть официальные драйвера примерно с 6ХХХ серии и до последних карт.
Единственное, я когда-то давно слышал про проблемы с переключением intel-nvidia на ноутбуках, но у меня на ноуте интел просто, так что сам сказать не могу, как сейчас ситуация.
>>/ru
Нахуй иди, маня пидорахенская, со свой отсталой системой, которя даже флешки нормально присоединять не умеет в 2017. Клоуны блядь
Ну так я удалю и такой хуйни не будет.
Люблю Путина по крайней мере пока нод сканирует дальше
Как же сегодня холодно.
> Если хочешь спасти-расчехляй биткоины
Стоооп.
КАЖЕТСЯ Я ПОНЯЛ!
Я нашёл нашего преступника! Это же Господин Соколовский, который был столь недоволен малой популярностью биткоина в России.
Он пиздит, на большую часть дистров только ебаное ноувео.
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Проебешь важные документы, для восстановления придется платить бабло
ты еще проприетарщину перестань ставить всю
>и 99% видеокарт мобильных
А мобильные видеокарты по-твоему на мобильных телефонах?
А как-то иначе можно? Я цвет окон долго подбирал, не хочу потом снова выставлять.
А че этот вирус делает-то? Как вишмастер все в кашу превращает?
У меня Ксеон 8 ядир и 980гтх нвидиа, проблем никаких нет. Карточку так вообще на полную юзаю.
Сосите хуй быдло, папа решил проблему уже давно.
Что, правда?
В шары долблюсь.
Бамп дауновопросу, что за прога, стоит ли она сразу на винде? Если нет, то вдруг я ее скачаю и сдохну от эболы?
ДВОРД 32 или ДВОРД 64?
ЭТО ВАЖНО!
>зайти с эксплорера
>не с первого раза
Лол, понимаю, но так работает этот сервис от майкрософт. Ну и на десятку-шестнадцатый сервер обновлений там нет, так что скорее всего скоро совсем его забросят.
Только дрова.
>windows xp
>explorer
как там, в мезозое?
> важные документы
> 2ч
Ох лол
что мешает через обновление обновиться?
Нету, я ж говорю, у меня десятка.
Я храню все важное на флешке, я победил вирос?
Русскоязычная борда же, хуя ты кусок. Сам по-русски отвечаешь.
>флешки нормально присоединять не умеет
Я не пользуюсь виндой, а в нормальных ОС флешки детектятся и монтируются либо сами, либо вручную. Как тебе угодно.
Как в твоей мамке, навевает ностальгию)
Что там по Win Server 2003 и ХР?
> Чтобы вирус Poshel nahui мне нужно какую-то команду ввести, не в cmd, а во что-то другое......
Тебе нужно сделать 3 вещи.
1. Установить апдейт на винду по ссылкам выше.
2. Закрыть порт 445 с помощью гугла ибо это самые уязвимый порт для всех вирусов.
3. В Powershell ввести строку из оп поста. Powershell находится так.
Анон, проконсультируй.
Есть дома 2 компа. 1 оффлайновый для работы на нем стоит 10 ведро. Использую попяченный софт, поэтому отрубил его от сети на физическом уровне. Есть сетевой ноутбук под 7 виндой, но из за того что на нем крашился жесткий диск я носил его к местному васяну на ремонт, соответственно винда на нем ломаная.
Из защиты на нем avg бесплатный, фаерволл и на подозрительных сайтах я работал через огнелиса с выкрученными скриптами. Подключен к сети через разъем
Итог сегодняшних наблюдений. Оба компа целы, при том что ноутбук валялся всю неделю в спящем режиме.
И мой вопрос - как мне обезопасить ноутбук? Нужно установить патч, но хз как патчить ломаную винду.
Так а 445 порт это что за программа? на XP есть такое?
Ну а хуле? Не хочу просрать свой part ii и netstalking.rar
моя мама девственница, извиняйся
Ты долбоеб, потому что у меня он нормально крутится в докер-контейнере. Не идеальная защита, но меня вполне устраивает.
Они в правой части, как раз там где ты обрезал.
> 445
А чому именно он? А не 441 скажем? Ну heartbleed там
Тиринг не везде. Зависит от оконного композитора. А вот победить тиринг у друга на десятке не вышло.
Все правильно сделал?
Спасибо большое!
Мне лень запариваться, лол. Зачем, если уже стоит в дуалбуте?
В чем такой хайп то? Мне вчера даже мамка про вирус рассказала, лол. Это же обычный винлокер, не? У меня батя такие ловит по код, когда книжек или сериалов накачивает.
Пошел ты нахуй, где нет ебаного тиринга в линуксе?
Съебался нахуй
>chrome оффициальный сайт
Как же я обосрался
>SMBv1 отрубается на семёре через ps командой
Как проверить отключилась эта херня или нет? Что-то должно писаться в Пауер Шелл после ввода команды?
Быстрее кул хацкеры, ХЕЛП, ХЕЛП, ХЕЛП!
Я буквально чувствую, как ОНО ползет ко мне по проводам!!!!
>DWORD(32)
>QWORD(64)
Ты эт, глазки-то протри.
>и на подозрительных сайтах я работал через огнелиса с выкрученными скриптами
js скрипты сами по себе никак не могут навредить, только если через уязвимость самого браузера, так что нет смысла их выключать
Ебанулся что ли? Несколько веток нвидии, для старых карт и для новых. Хотя я сам сейчас с nouveau сижу, уже года 2 или 3 — полёт нормальный, в игры играю.
Белый человек с последним апдейтом от вин 10 угарает с cmd выблядков, изи же.
8 БЛЯДСКИХ ТРЕДОВ С ЭТОЙ ХУЙНЕЙ, Я СПРАШУЮ ВЫ ОХУЕЛИ?
Ну, например, чтобы не перезапускать машину только для того, чтобы что-нибудь в скайпе написать?
Ещё один любитель тиринга
>винда
>когда есть божественная бубунту с кде оболочкой
niet ti
С ноувеу куда не будет работать, нейросети хуй обучишь.
ДА, МЫ ОХУЕЛИ И ЧЁ?
Потому что это порт доступа по локальной сети к удалённому контролю и файлообмену. Вирус закачивает себя в систему маскируясь под пакеты по ланке. 445 самый атакуемый порт именно потому, что он закачивает абсолютно всю залупу без твоего ведома думая что ты расшарил доступ к компу всему миру.
Раз в две недели.
Ничего там не пишется
Убунта есть, а игр нет
Созваниваюсь типа с родными. Сеанс на час раз в две недели.
У меня просто пичот от пидарашек с виндой на хрюском в 2017 итт, чтобы блядь вы все этой парашей заразились, скоты пидорахенские.
Они утонули, smb протух, как и все компоненты, обновлений не будет.
На бабе должна быть фуражка гайца.
Когда гта5 будет приходите
если попердолиться, игры будут, по крайней мере те что в стиме.
начало треда тому подтверждение
Смотри не подавись желчью.
Дякую тоби!
Просто чтобы ты знал - я буду использовать твой скриншот в "Оцени пекарню анона тред".
Зачем? Потому что это весело.
хуй в очо, пару маслин организовать не проблема, все давай
Хм. Ну ладно. А дум не катит?
Ничего не поняла. Что нужно делать?
ЧЕЛОВЕЧКА ПОДОШЛИ, ПЕРЕТРЁМ
Ну осталось дождаться steamvr под линукс
Бля, ничего не делал, антивируса нет, лень что то настраивать. Будь что будет.
Достаточно ли просто в ps эту хуйню прописать, или надо еще обновление поставить да порт закрыть?
У меня нет в xfce, его нет в gnome, нет в kde, вроде как вообще нигде нет с wayland вместо иксов, для остальных compton пофиксить должен.
Сосать хуй.
В любой непонятной ситуации...
Проигрываю как ебанутый с треда
Мимо стоит обновление 1703
Мимо стоит обновление 1703
Там один дворд.
у тебя один аргумент лучше другого просто.
пока ВиАр не будет распространен широко, а его иметь будут не только лишь уникальные задроты, тогда и приходи с подобным.
Срочно фоткай сиьски!
Это да.
Дрочи мой хуй себе в рот, сучка. Делай это.
Где?
Пишет что не может распрасить.
Вообще то вольвы обещали в этом году запилить
da
Нюфаг ебаный, оно уже 10 лет как не работает из-за патча в rm
Нету антивирусника. Как проверить комп на наличие этого говна руками?
Я ввел, что дальше делать? И могу ли я вообще что-нибудь сделать?
>0
>шестандцатиричная
Nope.
Капец ты умный, чувак. Откуда ты знаешь это?
Потому что русский язык прекрасен. Одна из немногих вещей, которых мне недостаёт в Бриташке.
Да пожалуйста
Нкт
да вольво свою приставку обещали и самый охуенный джойстик в мире, но ничего из этого так и не сделали
Поборол тиринг на 100% включением тройной буферизации и адаптивной всинка. Где твой бог теперь?
У тебя и глаз нет
Короче я всю ночь обновлял винду и наконецто закончилось УРАААА Я В БИЗАПАСНАСТИ!!!))))))
В левом нижнем углу должен быть вот такой значок.
В пизде
Анон, а если я сейчас включу обновления, моя крякнутая винда не крякнет насовсем?
Перезагрузи комп и если пизда, то пизда, а если всё норм, то норм. Действуй.
>1920x1080
>белый человек
Пидорашка ты обыкновенная.
> 445 самый атакуемый порт именно потому, что он закачивает абсолютно всю залупу без твоего ведома думая что ты расшарил доступ к компу всему миру.
Нет, потому, что SMB юзает этот порт.
Не такой как я.
мимовбросившийпро445порт
ПОЦОНЫ ДАЙТЕ КЛЮЧ!!!
просто беру и не включаю пэкэ
Вроде всё правильно сделал
Багор пипитарщика с неотключаемым тирингом без альтернатив.
Нутк зашивай.
Что вы там хотели в шапку добавить?
мимо-оп
мимо-оп
Отправил тебе в личку.
А зачем ты их отключал то?
> Единственный побег из песочницы (причём технически мудрёный) сделанный на конкурсе за приз в $100к - не показатель
Как раз наоборот, даже на открытом конкурсе сломали. Ну это как если сказать, мол смотрите, дверной замок на студенческом конкурсе самоделкиных какой-то пацан разобрал. Вот это голова! Профессиональные домушники до такого никогда бы не догадались! Можно спать спокойно.
> уж про вирусы, которые пытаются понять, что они в ВМ и выбраться за её пределы я вообще не слышал
Ну если ты не слышал, то тогда, конечно, всё в порядке.
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
НАХУЯ В С РЕЕСТРОМ И КОМАНДНОЙ СТРОКОЙ ПЕРДОЛИТЕСЬ, ДАУНЫ??
Можно же через панель управления сервис самбы остановить.
Восьмёрка годная, не пизди.
Уснул в 21:00 по мск.
Проснулся только что. Пишу с чайной чашки.
Будьте прокляты ебаные програмистыы!
Проснулся только что. Пишу с чайной чашки.
Будьте прокляты ебаные програмистыы!
Винда пиратская, апдейты крашат загрузку системы, поэтому поступил старым дедовским способом пикрелейтед. Еще и на роутуре на всякий случай закрыл эти порты и на антенну вайфая надел презерватив.
>крякнутая винда
Если у тебя не сборка от васяна, а нормально поставленная винда - всё будет заебись. Единственное - если ты на семёрке и никогда её не апдейтил, то обновлять через дефолтный windows update ты заебёшься. Есть нормальный способ, это всё сделать.
Были проблемы что после обновлений ломался кряк
На десяточке проблем нет
@
Завтра вирусы начали ходить через 446
А можно в реестре создать один файл. Ты правда думаешь с реестром пердолинг? Это ты еще линукс не устанавливал!
Нет, это результат встречи Лаврова с Трампом и повод для Cheburashque.
Гта5, не 4, а 5
> На десяточке
> проблем нет
/0
Не пойдут, служба, в которой дырка, висит на 445.
Собрал все патчи безопасности для семёрки и восьмёрки в облаке
Ладно! Я вообще не разбираюсь в этом, хотя это круто. Ну, тогда я займусь дауновопросами. У меня пиратка шиндовс и не работает 1-я ссылка на обнову, но даже если бы работала, я ведь на пиратку бы не смог поставить? Порт закрыл. До 3-го этапа еще не дошел.
Все то ты знаешь как видновс устроен.
Посони! Отключил SMB через повершелл, порты в БРАНДМАУЗЕРЕ закрыл, отключил разрешительное правило общего доступа на 445 порту, комп перезагрузил. Полёт нормальный.
Вот только открыл диспетчер и вижу какую-то залупу - служба проверки подлинности програмного обеспечения или что-то в этом духе. Раньше никогда не было такого. Процесс выключил. Что это за хуйня была?
Олсо, какие функции мне теперь недоступны после отключения SMB? Локалки у меня нет, комп только для интернетов и работы в видеоредакторе. Отключение еэтого злоебучего SMB мне ничего не сломает?
Вот только открыл диспетчер и вижу какую-то залупу - служба проверки подлинности програмного обеспечения или что-то в этом духе. Раньше никогда не было такого. Процесс выключил. Что это за хуйня была?
Олсо, какие функции мне теперь недоступны после отключения SMB? Локалки у меня нет, комп только для интернетов и работы в видеоредакторе. Отключение еэтого злоебучего SMB мне ничего не сломает?
Хоть один пример такого вируса приведи?
Ни хуя не произошло.
Добавил как "требуемое обновление".
Я у мамы программист1С
Теперь недоступно ничего, извините.
новый вирус для компьютеров Apple на базе операционной системы macOS. Зловред относится к бэкдорам — вирусам, незаметно наносящим вред устройству.
Вы про этот вирус пидорахи ?
Вы про этот вирус пидорахи ?
Без понятия, видновс для даунов.
>далее → далее → далее
Или разворачивать автоматически скриптом.
Хохол как всегда.
Ну ладно тогда.
Самба нужна только для общего доступа к файлам и принтерам по сети, выдыхай.
> вм варе
Ясно
В РФ же запрещена торговля биткоинами?
Маня, я твой дом Mandrake 9.0 ставил, и слакварью хлопал.
Удваиваю.
Оказывается не только.
Оно само так сделало, от команды.
>ничесна!
Мы работаем над этим.
Перекат?
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
Если кто не осилил скачку с мелкософта
ПЕРЕКАТ
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
> 5фпс, зато ни финдовс
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
Да.
>Сотрудники российской прокуратуры провели рейды по фитнес-студиям NanoFitness вскоре после того, как компания предложила биткоин в качестве средства оплаты. Об этом пишет Inc.Russia.
>Представитель NanoFitness на условиях анонимности рассказал о том, что вскоре после того, как компания в январе 2017 начала принимать к оплате биткоины, клуб начал получать множество гневных сообщений и комментариев. В частности, в некоторых сообщениях NanoFitness обвиняли “в продвижении плана Даллеса по уничтожению России”. Также, по словам представителя NanoFitness, за четыре месяца после добавления возможности рассчитаться криптовалютой, никто из клиентов этой опцией так и не воспользовался.
>Более того, спустя некоторое время сотрудники российской прокуратуры провели рейды по студиям в Санкт-Петербурге и Тюмени, а их руководителей вызвали на допросы. В ходе бесед их предостерегали от нарушения ст. 27 закона «О Центральном банке России», в которой говорится о том, что рубль является официальной валютой, а также о запрете введения других денежных единиц и выпуска денежных суррогатов.
Накати пунто свитчер
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
ПЕРЕКАТ https://2ch.hk/b/res/152961419.html
Ну хоть один норм челик за все треды.
На «Пикабу» также писали про заражение компьютеров в полиции.
аааа в голос
аааа в голос
С пробросом видеокарты потерь не будет.
прямая ссылка на ПЕРЕКАТ
Но зачем тогда линукс?
Не отходи от темы, долбоёбина.
На моем харде по крайней мере не гавно стоит.
Нассал на хп ублюдков
Вчера ркди интереса не отключал смб. Сегодня при запуске винды запустился чекдск, сижу на иголках.
К вирусы готов - налетайте.
Заебись. Я бы в идеале хотел бы себе хотя бы 3 моника, но у меня только ноутбуковская бойница и параллельно подключённый к нему фуллХД 22 дюйма.
У тебя еще провод должен в заднице компьютера быть. Если сидишь за роутером - то вирус не проскочит.
Ты молодец. Мы в восхищении. Обязательно держи нас в курсе.
ой еблан твоя пека нахуй никому не далась
Молодец какой, шифруется чтоб вирус не узнал)
>Есть нормальный способ, это всё сделать.
Что же это за способ?
>Прыщебляди настолько НИНУЖНЫ, что никто даже и не пытался их чем то заразить
>Прыщебляди настолько нищие, что разработчики поняли что нет смысла писать вирус под прыщи.
>ААААА САСНУЛИ СПИРМАБЛЯДИ А Я ПРЫЩИ А Я МАЛАДЕЦ А ВЫ САСНУУЛИ ФСЕ УШОЛ КОМПИЛИРОВАТЬ КОМПИЛИРОВАНИЕ САМО НЕ СЕОМПЕЛИРУЕТСЯ)))
Эта боль прыщедетей :^)
>Прыщебляди настолько нищие, что разработчики поняли что нет смысла писать вирус под прыщи.
>ААААА САСНУЛИ СПИРМАБЛЯДИ А Я ПРЫЩИ А Я МАЛАДЕЦ А ВЫ САСНУУЛИ ФСЕ УШОЛ КОМПИЛИРОВАТЬ КОМПИЛИРОВАНИЕ САМО НЕ СЕОМПЕЛИРУЕТСЯ)))
Эта боль прыщедетей :^)
>Позиция Анатолия ШАРИЯ по этому вопросу:
>
>Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
Неожиданно ЗАСМЕЯЛСЯ@ПРОИГРАЛ
А я говорил! Я говорил, что Шиношс 7-10 - зло!
Сижу на Висте и в ус не дую
Сижу на Висте и в ус не дую
ТРЕД №7
Осторожно! Тред захвачен пердоликами и плавно перетекает в прыщесрач
Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред : https://2ch.hk/b/res/152936528.html
Третий тред: https://2ch.hk/b/res/152941163.html
Четвертый тред: https://2ch.hk/b/res/152957092.html
Пятый тред: https://2ch.hk/b/res/152959752.html
Шестой тред: https://2ch.hk/b/res/152961419.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7:
SMBv1 отрубается на семёре через ps командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Для Windows 10
Третий пик в ОП посте
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
4. СКОПИРУЙ СЕБЕ НА СТЕНУ
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП