1,5 миллиарда китайцев в настоящее время не имеют доступа к банкоматам.
Кроме того, по состоянию на 3:00 вечера EDT субботу, сообщает MalwareTech продолжающаяся Cyber-атаки теперь утверждал 190,959 компьютерных систем по всему миру, с ошеломляющие 190,548 OFFLINE и не удалось получить доступ.
Кроме того, по состоянию на 3:00 вечера EDT субботу, сообщает MalwareTech продолжающаяся Cyber-атаки теперь утверждал 190,959 компьютерных систем по всему миру, с ошеломляющие 190,548 OFFLINE и не удалось получить доступ.
ВСЕ КАЧАЕМ ВИРУС БЕСПЛАТНО БЕЗ СМС И РЕГИСТРАЦИИ НА МАКСИМАЛЬНОЙ СКОРОСТИ
http://rgho.st/8wRvG2RYM
http://rgho.st/8wRvG2RYM
http://rgho.st/8wRvG2RYM
пароль стандартный
http://rgho.st/8wRvG2RYM
http://rgho.st/8wRvG2RYM
http://rgho.st/8wRvG2RYM
пароль стандартный
Ссу в рот некродаунам
Вкiтiвсi.
Спасибо, скачал без проблем, всё работает. Рекомендую!
Анон, будь ласка:
- никаких постов с одной и той же пастой
- никаких постов с одними и теми же картинками
- никакого самоподдува в тредах.
- только ориджинал контент, только последние сводки, только информация
Слоупок не успевает за тредами - только закончил 23й
Ворвался!
Ребята не стоит вскрывать этот код. Вы молодые, хакеры, вам все легко. Это не то. Это не Stuxnet и даже не шпионские программы ЦРУ. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте компилятор и забудьте что там писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
Кажется, я не дождусь сегодня.
Какие-то антивирусы уже могут его побороть? Или нет? Может дешефровщик запилили?
Могу заразить твой комп и спиздить все твои данные при тебе же. Если ты по опыту как нуб и ламер, знай, я заражу твой комп. Буду отсылать тебе трояны как чайнику и требовать с тебя 300 долларов в биткоинах. Я отправлю вырвиглазную программу-вирус тебе на комп и начну искать твои фотки из пака с цп. Жадно заблокирую их, и при тебе, ламер, стану удалять их. А они и не против, ведь я хакер.
А что ты мне сделаешь, унтерок с двача? Да нихуя, ведь я хакер. Ты знаешь сколько у меня левых прокси? Я просто стеру все твои данные и ты упадёшь со стула и потеряешь сознание. Я получаю кучу бабла, знаешь какой у меня мощный комп, унтерок? Я просто нажму одну кнопку и взорву твой комп как петарду.
Поэтому помни ламер двачерский, если ты тупое необразованное чмо, даже не семей покупать компьютер. Если не хочешь быть обоссаным мною. Я заберу у тебя все твои файлы, все твои фоточки с понями, 2д-бахинями, цп-актрисами, тупой хуесос. Твои заявы в отдел К тебе не помогут, они будут в твоём очке.
А что ты мне сделаешь, унтерок с двача? Да нихуя, ведь я хакер. Ты знаешь сколько у меня левых прокси? Я просто стеру все твои данные и ты упадёшь со стула и потеряешь сознание. Я получаю кучу бабла, знаешь какой у меня мощный комп, унтерок? Я просто нажму одну кнопку и взорву твой комп как петарду.
Поэтому помни ламер двачерский, если ты тупое необразованное чмо, даже не семей покупать компьютер. Если не хочешь быть обоссаным мною. Я заберу у тебя все твои файлы, все твои фоточки с понями, 2д-бахинями, цп-актрисами, тупой хуесос. Твои заявы в отдел К тебе не помогут, они будут в твоём очке.
Освятил
Не слушайте его, это нейросеть учится на смешных картинках из треда и хочет зохавать ваши паки с понями!
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
Я защищен?
>Хованский
>Репер
>Репер
Зашла в папку recycle, которая на диске D (у меня), там у меня 30000+ файлов.
Как и говорилось ранее-это наши файлы, которые зашифровал вирус. Преимущественно, как и у многих jpg тот самый формат, который преобладает.
Поэтому вручную меняем расширение .wncryt на .jpg и открываем-если не открылось пробуем др расширение, .doc, .xls и тд.
я сначала думала, что в этой папке "подсунутые" файлы, но после переименованной хаотично сотни файлов-стали попадаться знакомые файлы.
пшел нахер, пёс
102
Реквестую запуск этого вируса на виртуалке в дизассемблере.
Плюс ещё при запущенном Wireshark'e и каком-нибудь мониторе изменений реестра.
Плюс ещё при запущенном Wireshark'e и каком-нибудь мониторе изменений реестра.
Ольгино в Питере.
Только не пони за ЩОООООО
ЗРЯ ВЫ НАЧАЛИ, НЕ МЫ РАЗВЯЗАЛИ ЭТУ ВОЙНУ. Я ГОВОРИЛ ВАМ НЕ ПЕРЕКАТЫВАТЬ. ЗРЯ.
АНБ агент #1sQ11eSz
АНБ агент #1sQ11eSz
Олдфаги вирус-тредов проснулись.
Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё.
НАЧАЛОСЬ.
Чё делать?????
81
Нет, обо это не вирус.
И дешифровщика нет, т.к. суть криптографии в известных алгоритмах при неизвестных(в общем случае) ключах. Если бы могли дешифровать это, то считай, не было бы криптографии. ртфм.
Харкнул в очко некроёбам
Хорошо что вы так думаете
Ну всё раз ты черт ворвался то я деаноню тебя по перчаткам
228.148.81.337 ловите этого пидарка!
>1488
Фошыст!!
>666
Да ещё и сатанист!!!
Проронил слезу. Школоте не понять, лол.
Не коси под ольгинца, не получается.
>>
102 , заебал
102 , заебал
а тепер еще лизни
Отец работает в ФСБ. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать вещи и бежать в магазин за продуктами на две недели. Сейчас едем куда-то далеко за город.
Не знаю что происходит, но мне кажется началось...
лекарство появилось для штатного пользователя?
есть дешифратор или легитимный пароль?
есть дешифратор или легитимный пароль?
81, даун ебучий.
О ты ещё жив сколько сырков?
Никогда не обновлял семерку с момента установки. На волне паники поставил обновляться в итоге коса перезагрузился и синий экран, винда не запускается.
А у хохлов получается?
Клоуну не в домек, что обнова всего лишь дыру залатывает, но это не значит, что криптор уже не был скачан.
Тебе то зачем?
105, дауничи
Мировая IT-инфраструктура ВСЁ.
Кидаем ссылки на подборки новостей:
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/
>не в домек
А если серьёзно, может ли накрыться вся банковская сеть со всеми деньгами в сбербанке?
Стоит ли бежать до банкомата?
Стоит ли бежать до банкомата?
> Нет, обо это не вирус.
Тогда зачем везде называют вирусом?
хочу иметь
Почему у меня есть эта злоебучая надпись "Registered Trademark", а у этого анона нет?????
Чтоб у хохлов бомбануло.
хочу иметь
Eset смарт сисурити 9 вчера на двух компах на работе вылез с залупой, что закрыл этот порт, брат остался жив, с семеркой вообще без обнов.
>
>............/´¯/)...............(\¯`\
>.........../...//....ЗДОХНИ..\\...\
>........../...//......ВИРУС.....\\...\
>...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
>.././.../..../..../.|_......._|.\....\....\...\.\
>(.(....(....(..../..)..)…...(..(.\....)....)....).)
>.\................\/.../......\...\/................/
>..\.................. /.........\................../
https://www.youtube.com/watch?v=sBRrwgQLP2g
Я думаю есть смысл собирать OST треда
Я думаю есть смысл собирать OST треда
101, тупорылые черти.
тоже и у меня
Я защищен? Время пришло...
На форуме касперского еще вчера писали что антивирус его ловит и удаляет. Но это не точно, и удаляет уже после того как файлы зашифрованы.
с такими результатами тебе место в яме выгребной
чет хз
2
ты доказать можешь или только цифры с потолка брать?
мимо доктор физико-математических наук
может заразился?
а ты хорош
Школьники не знают про ЧЕРНОБЫЛЬ
>your important files encrypted
>
Аноны, а ведь этот вирус отличный способ начать жизнь с чистого листа.
81
посчитал на бумажке
Поставил малваребайтс, нашел остатки хуйни давно удаленной.
Через полчаса забилась вся память, потом пошла задрочка диска, перезагрузка - спермософт шиндошс не отвечает. Заебись
Через полчаса забилась вся память, потом пошла задрочка диска, перезагрузка - спермософт шиндошс не отвечает. Заебись
не ссы, пожалуйста
Потому что нарицательное. Технически - не вирус. Эксплоит + утилита шифрования.
Так антивири-то давно не только вирусы ловят. Они ещё подозрительные действия отслеживают, работают как брэндмауэры, сканируют софт/систему на отсутствие обновлений, например. Каспер ещё и инвертаризацию позволяет делать.
27
Заебали, четыре лепестка, четыре сука. Постеру рака яиц, засоряешь тред своими сортофрулетками
Чёт вспомнилось.
https://www.youtube.com/watch?v=WOnQ8CD3v4g
> You are being watched. The government has a secret system, a machine that spies on you every hour of every day. I know because I built it. I designed the machine to detect acts of terror but it sees everything. Violent crimes involving ordinary people, people like you. Crimes the government considered "irrelevant." They wouldn't act, so I decided I would. But I needed a partner, someone with the skills to intervene. Hunted by the authorities, we work in secret. You'll never find us, but victim or perpetrator, if your number's up... we'll find you.
Такая же хуйня, надеюсь файлы целые.
Ребята, не стоит вскрывать эту тему. Вы молодые, шутливые, вам все легко. Это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
Скорее от того, что я ИНСАЙДЕР
262626262626262626262626262626262626262626262626262626262626262626262626
ИТТ чатик. Так что с вопросами в /s.
lol.
есть тут разбирающиеся в 3D? где лучше моделить машину? сейчас в MODO моделю
Хм. Откуда-то он получает это время при первом запуске.
Я бы послушал исходящий траффик с того порта, который был запущен процессом вирусни. Определил бы IP. И ЁБНУЛ БЫ ОТВЕТОЧКОЙ КИБЕРВОЙНА ААААА КИБЕРВОЙНА НИКОГДА НЕ МЕНЯЕТСЯ
Поддвачну, ромашек в 3 строке 2.
Нахуй те это говно? Кинчик посмотри или с мемосиков поори.
А стебелек? А листик? Ты чо, ты чо, сука?
у меня хп я в безопасности ?
Скачай готовую можешь даже купить, если бохатый их сотни. Допиливать готовую всегда легче
Нет
Привет долбаёбы! Вы все с вирусом боритесь? Как успехи?
Да, твой компьютер не заразится вирусом, если у тебя нет компьютера.
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
Клянусь твоим анусом, 102.
Привет долбоеб! Ты понял бесполезность борьбы с ним?
блэт
Сколько хп? А маны сколько?
Русские спецслужбы уже всё остановили и победили!
ВИРУС ТЕЧЁТ ВО МНЕ И Я ЕДИН С НИМ
РЕКВЕСТИРУЮ ЗАПУСК ВИРУСНИ НА ВИРТУАЛКЕ В ДЕБАГГЕРЕ
А почему он названия файлов переводит?
>............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
Это червь. Вирусом называют те, кто ниразбирается. Как журнашлюхи, у которых сбербанк АТАКУ ОТБИЛ.
Психиатрии известны случаи, когда некоторые выжившие жертвы маньяков-садистов, не выдержав физических страданий и шока, «сбегали» в выдуманный мир, из которого не выходили даже после своего спасения и с помощью квалифицированных психологов.
В состоянии этой комы мозг жертвы рисовал как бы продолжение обычной повседневной жизни, с тем лишь отличием от реальности, что в выдуманном мире эпизод похищения преступником не случился. Ни время, ни лекарственные препараты не могли заставить такого человека ПРОСНУТЬСЯ.
Однако в конце концов группой психологов был найден способ ПРОБУЖДЕНИЯ таких людей. Он заключался в том, что пациенту с помощью сложного гипноза вживляли в его мир сообщение, в том или ином виде описывающее его положение и призывающее ПРОСНУТЬСЯ. Рано или поздно он находил это сообщение, и одного этого столкновения было достаточно, чтобы запустить в обманутой психике цепную реакцию и ТЕБЕ НУЖНО ПРОСНУТЬСЯ
Он из виртуалки твой реальный комп бомбанёт, лол.
32 хп
Я только что обновил свою винду. Помогите позакрывать порты пазязя!
Надел два кондома на голову.
Ребят, на компе, десятке было много важной инфы по моему ИП, все накладные, всё-всё всё. Вирус сегодня утром зашифровал всё. И я с перепугу заплатил 300 баксов им.
Теперь вроде большая часть документов расшифрована, но пару папок не хватает, прогресс расшифровки остановился на 99. ЧЕ Д
Аноним 13/05/17 Суб 23:46:51 №153025659
Поставил малваребайтс, нашел остатки хуйни давно удаленной.
Через полчаса забилась вся память, потом пошла задрочка диска, перезагрузка - спермософт шиндошс не отвечает. Заебись
[Назад][Обновить тред][Вверх][Каталог] [Реквест разбана] [Подписаться на тред] [ Автообновление ] 81 | 31 | 39
[Закрыть форму постинга]
ЕЛАТЬ?
Теперь вроде большая часть документов расшифрована, но пару папок не хватает, прогресс расшифровки остановился на 99. ЧЕ Д
Аноним 13/05/17 Суб 23:46:51 №153025659
Поставил малваребайтс, нашел остатки хуйни давно удаленной.
Через полчаса забилась вся память, потом пошла задрочка диска, перезагрузка - спермософт шиндошс не отвечает. Заебись
[Назад][Обновить тред][Вверх][Каталог] [Реквест разбана] [Подписаться на тред] [ Автообновление ] 81 | 31 | 39
[Закрыть форму постинга]
ЕЛАТЬ?
Самое главное забыл
Долбоёб даже копипастить не умеет
Посоны, чем закончилась история с аноном, запустившим это говно на виртуалке?
>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
Почему нельзя выходить в интернет таким же способом, что бы настоящий ip никогда не был найден? Лучшее прокси.
ГРОБ ГРОБ КЛАДБИЩЕ ПИДОР
У меня там член твоего бати.
Ну так удали сетевой интерфейс из виртуалки и всё.
Ну как вы, потомки?
@
> хакеры атаковали больницы по всей Великобритании, в результате чего их деятельность была полностью парализована
@
> 2017
> крупнейшие компании и высшие госорганизации ловят криптолокеры
@
> хакеры атаковали больницы по всей Великобритании, в результате чего их деятельность была полностью парализована
@
> 2017
> крупнейшие компании и высшие госорганизации ловят криптолокеры
Потому что ты можешь посылать с фейковым айпи, но приходить пакеты будут туда же.
Тебе ни 1 пакет не вернётся.
Хуйня из шапки не работает уже лет 20, если не 30. На первом же маршрутизаторе такой пакет пойдет в /dev/null.
Нет не бомбанёт, я недавно запускал, вот мой скрин .
К сожалению я ничего не понимаю в кодинге и отладке.
Это должен сделать кто-то ещё.
Я уже всё снёс.
Так это ты, пидор, могилу раскопал!
Ребят, на компе, десятке было много важной инфы по моему ИП, все накладные, всё-всё всё. Вирус сегодня утром зашифровал всё. И я с перепугу заплатил 300 баксов им.
Теперь вроде большая часть документов расшифрована, но пару папок не хватает, прогресс расшифровки остановился на 99. ЧЕ ДЕЛАТЬ?
Напортачил с разметкой. Недавно тут у вас
Я все пропустил, это откуда?
пока так
РЖД
Потому что ответные пакеты будут также отсылаться на этот фальшивый IP, который на самом деле их не отправлял.
Вирус, угаманись, ежжи.
РЖД ещё вчера они там всё по старинке ручкаме потом управляли
надеюсь твои модельки зашифруют
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
Ты то кто, блять, такой?
Почему они не должны их ловить. Госсорганизации работают за ставку(оклад), там никто нихуя не делает, пока свыше не потребуют какую-нибудь хуйню, тогда создается видимость работы чтобы по бумагам все было хорошо.
Скажи спасибо, что эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы.
Это пидор залетный, не обращай внимания
Как проверить открыт 445 порт или нет?
Сириусли, в него ещё и переводчик встроен, что-ли?
пропиши команду
На 2ip.ru зайди хули
какую?
Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
Просто подожди, заразишься - открыт, не заразишся - закрыт.
Иди нахуй из треда
2ip.ru
Шиндовс для сычей не могущих в ангельский, найс.
ХЗ, возможно потому, что это стандартные файлы идущие вместе с системой и в них есть какие-то метаданные.
Даже отлаживать тебе ничего не надо. Просто пошагово исполняй программу и пали с помощью Wireshark'a сеть, а мониторами реестра и файловой системы обращения к реестру и файлам соответственно. Окажешь нам огромную помощь.
otkryt port 445
что делать если у меня хп ?
люблю хп
люблю хп
Можешь подробней рассказать, анон? Почему нельзя просто запретить передать свой айпи и все, как анонимный номер
Хм, то есть я не смогу открывать сайты? А почему сканер может тогда работать?
Что если посылать с фейкового айпи, а ответ получать куда нибудь на файлообменник
Дыра твоей мамки.
В консоли пропиши netstat - an.
Если он слушается, то значит открыт
Он видимо как онлайн-переводчик изначально и задумывался)))
netstat -an
Вот кстати да, просрали такую возможность за фантики. Надеюсь, скоро отъедут на бутылку в Гуантаномо Бэй.
Этот ответ я уже видел. Может ещё какие-то варианты? И что-за метаданные?
Потому что стандартные файлы и папки на самом деле имеют английские название, тебе просто отображаются локализованные.
виндовс при покупке ноута
>ответ получать куда нибудь на файлообменник
А потом брать их с файлобменника на свой айпи.
Да это же ПРОКСИ-ФАЙЛОБМЕННИК.
Нахуй нужен английский? К тому же в наших то краях, услышат что балакаеш где-нить вечерком, ебальник раскроят только за это.
написано listening
хотя вот эти де команды из оппоста я выполнил
>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Какая именно дыра? Какой ИСТОЧНИК ЗАРАЖЕНИЯ?
Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
Лол. Ещё б на андроиде бы запустил
поссал на неудачников
Надо пропатчить KDE2 под FreeBSD.
Дыра твоей мамки, там полмира побывало.
>имеют английские название,
лел
Интернет. Серьёзно. Вирус сам тебя находит.
Как и зачем?
ping 127.0.0.1:445
или
ping 127.0.0.1 /port 445
и вот так короче
уверен, что это говно работает?
слушается, что делать?
На пике Scorn?
Лучше б хуй смоделировал.
мимо би
А заражено ~200k. Не сходится!
громко кекнул, тут блять тривиальнее не бывает ничего
Говно
Я придумал: посылаем запрос с фейковым айпи, на котором будет размещен обычный сайт, который будет получать ответ и отображать его. Ведь не вычислят верно? Почему еще никто не додумался
для чего пилишь моды?
Да.
Не отвечай. Он уже 26 тредов хуйню эту пишет.
У меня порт открыт, но уже несколько часов как попытки коннекта прекратились. Червь уже все. Делайте выводы, бэкапьтесь, ждите следующего.
Не знать Алана Тьюринга.
верю
У меня, кстати, также. Хотя я ничего не делал.
в чем рендеришь?
Я уже всё снёс и виртуалку переустановил, у меня очко играло, как никогда в жизни. Мне за мои 4Тб страшно стало. I am sorry
ПРИХОДИШЬ В МАГАЗИН
@
- ЗДРАВСТВУЙТЕ, МОЖНО КУПИТЬ У ВАС НОУТБУК?
@
ПРОДАВЕЦ-КОНСУЛЬТАНТ ОЦЕНИВАЮЩЕ ОСМАТРИВАЕТ ТЕБЯ
@
ШИНДОВС ДОМАШНЯЯ ДЛЯ ОДНОГО ЯЗЫКА
Вот сейчас реально эта атака ещё более или менее слабая её нахуй расковыряли за 24 часа.
У них пока симптомы не проявились. Кто знает, сколько людей любили твою мамку.
da
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВ
Если вы чекаете себя на сайте и у вас закрыт 445 порт, то сразу же чекайте и 80 порт. И если он закрыт, то значит у вас локальная сеть на сервере.
Вам нужно зайти в cmd.exe от имени админа и прописать netstat -an
Только так покажутся порты ВАШЕГО пк. Если он открыт, то значит если кто-то из вашей локальной сети вашего провайдера заразится открыв файл МОКРЫЕ ПИСЬКИ 20017 ЛУЧШАЯ КОЛЛЕКЦИЯ, то вирус постучится к вам в гости по 445 порту и ваш пука ОТВЕТИТ ему.
Еще раз, проверяйте порты через cmd.exe командой netstat -an а не через сайты
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВ
Если вы чекаете себя на сайте и у вас закрыт 445 порт, то сразу же чекайте и 80 порт. И если он закрыт, то значит у вас локальная сеть на сервере.
Вам нужно зайти в cmd.exe от имени админа и прописать netstat -an
Только так покажутся порты ВАШЕГО пк. Если он открыт, то значит если кто-то из вашей локальной сети вашего провайдера заразится открыв файл МОКРЫЕ ПИСЬКИ 20017 ЛУЧШАЯ КОЛЛЕКЦИЯ, то вирус постучится к вам в гости по 445 порту и ваш пука ОТВЕТИТ ему.
Еще раз, проверяйте порты через cmd.exe командой netstat -an а не через сайты
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВ
Гавно идея. Вычислят. Сайт на сервере, сервер твой реальный айпи в логах пишет.
Блджат, работаю админом, плюс есть несколько маленьких офисов на обслуживании.
Вы даже представить себе не можете как у меня сжимается анальное отверстие, даже если одна из контор словит такое, то это - недели проведённые за ПК, и очень большое количество разговоров почему это нельзя расшифровать.
Вы даже представить себе не можете как у меня сжимается анальное отверстие, даже если одна из контор словит такое, то это - недели проведённые за ПК, и очень большое количество разговоров почему это нельзя расшифровать.
как то раз пытался открыть порты, чего только не делал, нихуя не получилось
получается жизнь меня готовила к этому вирусу
Пидарас какой-то.
Вот это уже доступнее. Спасибо.
и пизду. мимо другой би
А то!
modo, без настройки, просто чтоб результат был
Адоб аудишн.
>Не знать Алана Чумака.
Вот поэтому вы и сосёте хуи с вирусами.
Нахуй покупать ноут с вендой когда без венды он дешевле? А потом самому установить.
Нахуя ты проверил порт провайдерского маршрутизатора, даун? Вообще угараю с этого вируса. На Хабре, Гиктаймс и прочих подобных ресурсах красноглазики демонстрируют свою истинную нихуя не шарящую профанскую сущность.
спасибо большое, 80 реально был закрыт
Это какой-то пиздец...
я же пишу что через
netstat -an
порт открыт.
как закрыть?
Так не я один буду. Сайт будет под прикрытием и у него будет куча поситителей. Как поймут кто именно из них?
o
Это порты вашего провайдера, аутисты. Это значит вирус вы не подцепите от баннеров и сёрфинга по интернету, но если вы или КТО-ТО из пользователей вашего провайдера откроет исполняемый файл exe в котором будет вирус, то он ШАРНЁТСЯ на всю вашу сеть.
Вам нужно проверять порт через cmd.exe командой netstat -an
А с деньгами в банке всё норм будет? Или в банкомат бежать?
Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
вот пиздец жизненно, такая мозгоебля была с этими портами, так нихуя и не открыл блять
Plague Inc: IRL
Если изменить язык винды на английский, эти файлы тоже будут называться по английски. При этом это будут эти же самые файлы.
Дибилоид, ты на каком вводил то?
Норм всё будет.
Ну что, владельцы эппла снова в фаворе. У них такой хуйни точно не было. Так что они вправе считать себя it-элитой
Открываешь вкладку поведение и смотришь
https://www.virustotal.com/ru/file/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa/analysis/1494694498/
Если ты ещё сделаешь чтобы хостинг этого сайта тебя вообще не касался то всё норм.
Почему это одновременно отвратительно и привлекательно.
Если порт 445 открыт и не закрывается, то пишите в консоли
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
нихуя не делал.
хп топ
хп топ
Сколько они уже накодядовали?
Ну я и спрашиваю нахуя покупать ноут с вендой если без венды он дешевле?
Теперь мы знаем имя заказчика.
в смысле на каком?
тоже так, Ok написало в конце
терминал от админа запустил.
и несмотря на это
netstat -an
показывает что 445 linstning
ОК
Кабель выдерни, купи мак. Иди на хуй.
Продолжаю ржать с вас!
Вирус как обычно соснул.
статус listening, втф
Закрытие порта и блок порта это разные вещи. Если ты ввёл netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Значит фаервол заблочит любой запрос на 445 порт.
Всё норм. Порт у тебя открыт, но он заглушается системой защиты
>80 порт интернета
Пластмассовая хуйня. Даже в качестве модельки для говномода к GTA:SA не годится
Поэтому и написал так.
То есть я правильно понимаю лучше всяких торов, впном, прокси? Че они тупые хуйню делают, когда все проще скрыться в интернете
АХАХАХ ЕБАТЬ СМОТРИТЕ У НЕГО ОПЕРА
Скачай яндекс браузер, чмо, или хотя бы гуглхром.
Брат.
вот, спасибо, Анон!
Конечно беги. Сейчас лучше в кэше быть.
лол тоже мне школота. лучше скажи чем режим записили SP от LP отличался на VHS. И такое трекинг?
>Хм, то есть я не смогу открывать сайты?
Нет.
>А почему сканер может тогда работать?
Предположу, что их сканирование успешно потому, что
а) Хотя большая часть пакетов отсылается под ложными, рандомно сгенерированными адресами, некоторые пакеты имеют адрес отправителя одной из принадлежащих злоумышленникам систем. Таким образом установить, кто реально проводит скан практически невозможно - "ложные IP" могут исчисляться тысячами.
б) Скан самых крупных целей был произведён давным-давно. Остальные попали под раздачу во время слепой отправки вредоносных пакетов.
в) Вся атака проводилась вслепую по всему диапазону адресов IP.
>Что если посылать с фейкового айпи, а ответ получать куда нибудь на файлообменник
Так обычно и делают - особым образом конфигурируют принимающую сторону.
Проигрываю с быдла.
Мимо без антивируса. Из защиты лишь NoScript в фаерфоксе и список из доверенных сайтов
Мимо без антивируса. Из защиты лишь NoScript в фаерфоксе и список из доверенных сайтов
просто для себя, позже конвертну в beamng, но там одинаковая плотность сетки нужна
Меньше слушай дебила. Он уже тредов десять эту пасту кидает, все ведутся. Порты вообще закрывать не нужно. Поставил апдейт или запретил в реестре SMB1 и живи спокойно.
У меня в списке 80 порт прослушивается, а 445 порта вообще нет. Есть 443.
WTF?
It?
А какой номер порта источника? Стучит он по 445, а сам какой? Рандом? Хочу это дело закрыть с глазами концами на свиче пока, там подсеть школьников и бухгалтерия с васян сборками, нужно оградить временно, пока локально не обновлю им.
Отвратительно из-за инстинктов. Притягательно, потому что нарисовано талантливо и заигрывает с этой отталкивающей тематикой.
> Скачай яндекс браузер, чмо, или хотя бы гуглхром.
Пиздец, максимум говноед итт
ничего не понимаю в компьютерах. у меня порты все закрыты, если верить сайту с зелеными квадратами. прописываю команду-порт 80 LISTENING
что это значит то? винда 10, действия из оп-поста вынолнены
> Еще один дебил думает что этот вирус надо подхватить где-то.
кредиты бери, потом отдавать не придется
Запрос анонимен, окей. А ответ за запрос общедоступен будет же. Любой посетитель сайта его посмотрит.
Лучше?
>netstat -an
Поясни плеас
Я бы лучше ZVER 999 навернул, какая-то годнота.
это предыдущая версия, там качество сетки настолько хуевое было, что я переделал с нуля
а beamng струткура повреждений ёбнешься же. на самом деле это же заебись, работай над своими модельками потом будешь их продавать
Хуйня без задач.
Та не пизди. все эти модели горами в пабликах валяются.
А у меня открыт 80 порт.
Яблочко.
А я вам напоминаю, что я, Канье Уэст, являюсь самым гениальным человеком в этом тысячалетии
Деанон по администратору.
Мне стоит очковать или нет?
Не, там будет джаскрипт на ввод секретного пароля, открывающий ссекретную страницу с данными. Пароль и секрет знаю только я:)
Если кто-то отправит запрос на 445 порт, то твой пк его услышит и ответит. А там вирус.
Блочь фаерволом и брандмауэером.
135 порт зачем блокировать?
если открыт 80, то проверь 445. Закрыт - расслабься
прописал нихера не понял часть timewait часть listening и что-то ещё :. мне пизда?
Многие конфигурации не продаются без системы. Я когда искал fullhd+i7+15"+dvd-rw, то столкнулся с тем, что такие есть только на винде. На линухе и freedos такого конфига не было в принципе.
Да у тебя же ВЕБ-СЕРВЕР на компе. Вкатывался в айти, чтобы зарабатывать 400к в наносекунду? Сходи по http://127.0.0.1/ и посмотри, что там у тебя висит.
И это мне говорит чмо с оперой и некровендой.
Очкуй. Скоро червь будет блокировать вообще любые ОС и нам всем пиздец.
>http
>ниразу не интернет
Ясен хуй, вирус же сканирует порты через NAT!
вот в том то и дело что как я понял никто кроме разработчиков не понимает как работает система повреждений. поэтому я сам хочу сделать мод, чтобы показать как надо моделить. Проблема в том что в beamng не может быть понятия оптимизация сетки
Вот я не понимаю. 195к всего заражённых по миру. Какая ВЕРОЯТНОСТЬ подцепить этот вирус? А вот в треде у нас уже пара ребят зашифрованые.
Это ж как им фортануло? Это ведь как в лоттерю выиграть?
Это ж как им фортануло? Это ведь как в лоттерю выиграть?
Готовь бутылку.
Ему похуй на NAT.
тупые вы, 101
ЗАБЫЛ СКАЗАТЬ
Порт 80 и должен быть открыт. Это http. Это просто проверка того, что сайт вам пиздит как дышит. Без 80 порта нет интернетов.
Его закрыватЬ НЕ НАДО
Порт 80 и должен быть открыт. Это http. Это просто проверка того, что сайт вам пиздит как дышит. Без 80 порта нет интернетов.
Его закрыватЬ НЕ НАДО
И твой айпи будет в логах.
>Блочь фаерволом и брандмауэером.
Поясни плиз как
Это толстота или правда?
Не. Я отключал 445-ый через Windows Worm Door Cleaner, может, из-за этого?
Раз ты гениален, то почему не стал президентом?
Посмотри в зеркало и реши сам.
Надо быть конченным долбоёбом
Я хочу заблочить на роутере, он просит прописать ещё порт источника, там можно оставить любой и на мой вход 445. И зачем 135 вдобавок.
А у них что, своей нет?
> А вот в треде у нас уже пара ребят зашифрованые.
С пруфом только один
>Так обычно и делают - особым образом конфигурируют принимающую сторону.
Зачем тогда нужны торы и впны?
Лол.
я если честно не шарю в этом нихуя. поэтому не понял последнее предложение. ну похуй всё равно интересные у тебя модельки
Да, твоя венда немного подпротухла, обнови до 1703 версии.
Опять виндопидоры соснули со своим говном без задач?
Ну ладно, ничего нового
Ну ладно, ничего нового
Тоби пизда. Текай с села.
445 открытый, ждет кого бы послушать.
Поясните, долбичи, зачем весь этот пердоленг в шапке, когда известно, что эта хуйня через конкретный порт хуярит? Не проще ли просто его закрыть?
>по миру
>195к
Ну ты сам подумай сколько в мире долбоящеров с нулевым знанием компа. Какие-нибудь мамбеты, чурки, негры, азиаты из глухих аулов, деревень итд. А сосачер хоть и инфантилен, но пека ему роднее матери и поэтому он не допустит вируса на свой ноут.
Это все один сервер и там много людей. Просто секретная хтмл страница будет мне доступна
Вирус опять активизировался? Что изменилось?
Этот локер вообще 10ку может задеть?
Пользователей люнипса до сих пор так мало, что для них даже червя-пидора никто написать не хочет? Уже 25 лет ничего нового.
Почему?
Скачал порно с мамками или репак игры от васяна2002 и теперь бугуртишь? Переустанови шиндовс, школоло.
в моделях бывает так что где то меньше полигонов, где то больше, это нужно в играх чтобы не нагружать большим количеством полигонов и уменьшать их количество там где это не требуется, но в beamng это не должно работать потому что модель гнется неправильно если полигонов меньше
По словам мелкомягких ни одной десятки заражено не было
И на эту "секретную" заходишь только ты со СВОИМ айпи.
Я собираюсь стать президентом в 2020 году
Помогайте, ребят. Расшифровка остановилась на 99%. Кнопка EXIT не работает. Отдал 300 баксов нахуй?
А зачем качать порно? Его же онлайн можно смотреть.
Стоп. 80 TCP используется на серверной стороне. Клиентские машины для исходящих соединений используют короткоживущие порты.
Сижу через роутер, проверил 445 порт на 2ip.ru, моя жопа в безопасности, или после проверки мне наоборот пизда?
Они есть, долбаеб.
Хорошо, эти данные просто будут спрятаны на текующей странице, скрыты скриптом. А страница у всех одна
Ты к чему этот бессвязный бред написал, предполагатель мамкин? Твой бред вообще никак по смыслу не связан с предыдущими постами. Я иногда хуею с дебилов с двача.
Я не знаю что с вашими компами, у меня все работает, сегодня качал репак с рутора. Антивируса и обновы нет.
НИХУЯСИБЕ!
Два с половиной задрота
Попроси вернуть 3 бакса, очевидно же.
сука, чето проиграл
Как же заебали спермоеды
>80 порт интернета
Да.
То есть даже на оси без задач есть вирусы? Ну и нахуя она тогда нужна?
Для чего этот тред?
Вот жиза мань, я очень очковал когда стим начали свою ось пилить на линупсе, это сколько же рачья подкатило бы, но слава Богу не взлетело и мы можем жить спокойно и счастливо, без червей пидоров и зондов, эх.
наебали
Твой провайдер надежно защищен. Пожалуй, это все, что можно сказать. Продолжай качать репаки и ждать прорыва вируса через NAT и фаерволы.
Касперский:
"Мы не рекомендуем платить злоумышленникам выкуп — никаких гарантий того, что они расшифруют ваши данные, получив выкуп, нет. Более того, в случае других вымогателей исследователи уже показывали, что иногда данные просто удаляют, то есть и возможности расшифровать не остается физически, хотя злоумышленники требуют выкуп как ни в чем не бывало."
Так что радуйся, что вообще хоть что-то расшифровало.
В консоли netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
В комодо пикрелейтед.
Ты вообще если не разбираешься, то хотя бы погугли ЧТО ИМЕННО пишется в ЛОГАХ.
Либо ответ у всех на виду, либо ты не анонимен.
идея вставить белый текст на белом фоне ещё нормально выглядит
Чтобы красноглазым было во что задрачивать.
Так на мак ос их нет, или ты не про нее?
Так пиши блять червя для себя. Либы поставишь через пакетный менеджер. Скомпилируешь. Сформируешь пакет. Установишь. Опенсорс жи, швабодка. Никто за тебя не сделает!
Как хорошо, что я стимоблядь.
> Отдал 300 баксов
Во истину, лох — не мамонт, лох не вымрет.
Каааак?
выбирайте
Есть у кого пак с топовыми мокрыми писечками 2017?
обосрался с этого хакирского интерфейса
>Пользователей люнипса до сих пор так мало, что для них даже червя-пидора никто написать не хочет?
Еще и зоопрак этих линупсов.
Легче спамит везеде sudo rm -rf. Вреда больше будет.
Она так вопит, будто диплом поможет ей в будущем.
Первую
Что за нахуй?
СПАСИБО АНОН, из-за таких как ты мы теряем ежегодно тонны рачья, которые говорят что линупс говно и идут на стул с хуями садить, в итоге на линуксе остаются только адекватные няши. Это как естественный отбор в природе.
ок
Подожди же.
Прогугли как по консольке откатить версию
Да технической проблемы сделать подобное для линукса нет. RCE находят, файлы юзера похуй на какой ОС шифровать. Только кому оно нужно?
Попросите ее сфоткаться с флажком в жепе и пропеть на видео СУП ХАЦКЕРЫ С СОСАКИ ЛЯЛЯЛЯЛЯЛЯЛ.
VPN и Тор - это другие вещи. VPN, грубо говоря, используется чтобы установить защищённое соединение через публичную сеть между двумя принадлежащими тебе компьютерами в разных концах мира, как будто они находятся в одной физической сети. Тор - это вообще оверлейная сеть. При сканировании же тебе нужно отправить через Интернет самый обычный пакет к самому обычному хосту с выходом в Интернет, и получить от него самый обычный ответ.
Вполне возможно, что они не занимаются отправкой вредоносных пакетов именно с тех машин, к которым имеют доступ на расстоянии вытянутой руки. Возможно, они подключаются к говнопрокси на виртуалке где-нибудь в Камордже и уже с неё что-то делают.
>127.0.0.1
Попался
МАМ, СМАРИ, Я ТРОЛЮ. НУ МААААМ...
Полухерня на самом деле. Всё это шапито обычно затевается ради денег. И если жертвы поймут (что случится через 2-3-4 случая кидалова), что ключ, несмотря на отправленный выкуп, так и не дают, то никто платить не будет.
Этоже не криптоанархисты, как сказал один аноний выше. Это обычные преступники-вымогатели, цель у которых - срубить бабла.
а так?
ОРУ СУКА ОРУУУУУ
>blob
Хорошая попытка.
Третий час жду
>чем режим записили SP от LP отличался на VHS
Standard Play и Long Play, ежжи!
Даже если касета была, например, на 180 минут, можно было записать на неё где-то все 200-210. Точно уже не помню, ебать как давно это было. Алсо, физически это реализовывалось чуть более медленной скоростью вращения катушек внутри видика при записи, так что при прочих равных на 1 см2 плёнки удавалось записать больше потока, так то. НО. Во-первых, насколько помню, это было Vendor specific, и в сам стандарт VHS не входило. Во-вторых, худшее качество записанного видео в режиме LP было заметно невооружённым глазом.
Что дальше? Аудиокассеты, спектрум, юность?
Что, прости? Тебя смутила аббревиатура TCP?
А ты знаешь порт? Не знаешь, так не попездывал бы...
Сканом занимаются сами зараженные машины.
>blob
Да прекрати уже.
чётко по пацански классика
Они больше для серва заточены, вайрусы и чтобы ты знал, для любой системы они есть.
Пора отключаться. Завтра буду выходить в сеть только со смартфона. И послезавтра. И после
Вот и пригодятся мои 200 репачков.
Надеюсь, наши пекарни доживут до завтра.
Вот и пригодятся мои 200 репачков.
Надеюсь, наши пекарни доживут до завтра.
netstat -a -n -b
Узришь процесс, который это делает. А вообще что-то локально работает. Какой-нибудь кряк, может, или ещё хуйня какая.
> МАМ, СМАРИ, Я ТРОЛЮ. НУ МААААМ...
Да тебя, умственно отсталого, даже троллить жалко. Господи, какой же долбоёб, пиздец.
не, про спекрум и юность я не в курсе. застал только VHS и плееры с аудиокассетами
Вопрос был в том, что если то что я спросил лучше для анонимности зачем пользуются говнопроксями?
И разве продвайдер не видит, к чему я посылаю запросы?
я так и не понял как этой хуйней заразиться то блять?
мимо только что чекнул тред
мимо только что чекнул тред
Это как запись большого файла на флешку - до 99% дошло быстро, а процент висит несколько минут.
Правильно так: netstat -nsa
А так уважуха от всех админчиков на раёне.
Уже писали где-то, там четыреста пятьдесят какой-то.
Блять, идеш с ноутом в офис производителя. Показываешь чек и ноут и говоришь, что хочешь отказаться от предустановленной винды. Они снимают наклейку и "забирают винду" (форматируют диск). тебе наликом отдают деньги
делал так уже и друга научил не быть долбоебом и не переплачивать 5к за винду.
Правильно делаю?
> Построение ОС
> этот надмозговая перевод
"Построение завершено, мой Лорд", лол.
Русский язык в интерфейсах, разработанных западными господами - днище и агония
хотя про трекинг ты так и не сказал. любой кто кассеты смотрел ебался с ним
Веселуха кончилась давно. Приходите в другой раз.
Запустил тимвивер - проебал инфу с жестяков...
>если жертвы поймут (что случится через 2-3-4 случая кидалова)
Жертвы, состоящие из домохозяек и пенсионеров, в 90% случаев не пойдут лазить по форумам и собирать статистику. Рансом расчитывается на людей с чисто эмоциональной реакцией, которые не знают, чем отличается опера от интернета и паблик яндекса в одноклассниках от самого яндекса.
теперь у IOS ?
Дело случая. Фартанет станешь элитой, нет - останешься чмом с сосаки.
Тобi пiзда
>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Спасибо анон
Че вы тут делайте? поехавшие
теперь у меня IOS ?
Я не уверен что запятая стоит правильно и так можно. А так да. Всё правильно. Любой айпи и любой источник, но запрос на 445 порт TSP и UDP
>Вопрос был в том, что если то что я спросил лучше для анонимности зачем пользуются говнопроксями?
Да хер его знает. Менее эффективно? Менее производительно?
И да, провайдер видит всё.
Блядь еще один. Эти "зеленые квадратики" распространяют заразу.
ебать хоцкир
Раньше людьми переводили. Сейчас MS на страницах тех. документации и в интерфейсе ОС тестит свой йоба-переводчик с нейроночками. Получается плохо.
надо быть конченым долбоёбом с удивительной степенью везения одновременно. Кстати интересное сочетание, есть мнение, что с помощью этого вируса власти вычисляют нужных им людей.
Анон поясни, все сайты для проверки портов пишут, что у меня 445 порт закрыт.
Просканировал через nmap сам себя и проверил через повершелл пишет, что открыт и слушает,что за бред получается? обновы все последние вин10.
Просканировал через nmap сам себя и проверил через повершелл пишет, что открыт и слушает,что за бред получается? обновы все последние вин10.
После закрытия 445 порта и перезагрузки перестало коннектиться к вай-фаю. чому так?
Ух, спасибо. Это оказались Опера, НОД32 и 3dмакс
Статистика не даст ничего. Нужен же процесс, который кучу портов держит? Тогда -b
и нехрен петросянить про АНБ и NSA
ролл
не закрывал никаких портов весь день сижу в интернетиках даже на порносайтах. семёрка без обновлений, антивируса нет. никаких вирусов так и не зацепил.
ролл!
ИТТ аноны, облачённые в супер-броники отбиваются от шершня. Вы ебанутые? Какие порты?
Поясните, почему тоже самое нельзя сделать через 80 порт?
Даже эта хуйня не хочет об тебя шквариться.
Что это?
> обновы все последние вин10.
Тогда тебе вообще не надо парится.
> что за бред получается
Это значит что порт закрыт у твоего провайдера и ты не можешь заразиться ЛАЗЯЯ по интернету.
Но в рамках подсети порт 445 открыт и значит абонент твоего провайдера МОЖЕТ постучать в 445 порт. Поскольку у тебя обновлённая винда - тебе похуй. Но вот если бы была старая, то в таком случае сосед открывший файл МОКРЫЕ ПИСЬКИ заразил бы свой пука вирусом, а тот пука уже сам заразил бы твой по локалочке
Вирус придумали на сосаке, сделав хуйлвый фотожеп. Сми скушали.
Расскажи, зачем ты это делаешь?
> Можешь подробней рассказать, анон? Почему нельзя просто запретить передать свой айпи и все, как анонимный номер
Потому что вторая сторона не будет знать, куда слать ответные пакеты. IP не спроста называется адресом.
У тебя бесплатная а не лецензия
проорал с опущенных прыщепидоргов
Виндозонды.
Потому что уязвимость находится в службе SMBv1, которая сидит на 445 порту, а не на 80.
Основы_дрифта_за_30_секунд.mp4
Всё правильно сделал? Доступа пердолить обновы на всех компах (там разной сраности виндосы) в сетке сейчас нет.
Нужно ли закрывать 135 порт дополнительно, как в шапке предлагают?
Нужно ли закрывать 135 порт дополнительно, как в шапке предлагают?
kruchy ruletky esli chetnoye to slovlyu zavtra, esli net - to ya kruchy zavtra snova
Блядью буду ЦП шифруешь первым, вторым уничтожаешь файлы без возможности восстановления.
Как минобороны России "умыло" американского генерала
http://www.kp.ru/daily/26678.5/3700758/
Игорь Конашенков жестко ответил командующему вооруженными силами США в Европе Бену Ходжесу
http://www.kp.ru/daily/26678.5/3700758/
Игорь Конашенков жестко ответил командующему вооруженными силами США в Европе Бену Ходжесу
Так а нахуя? В роутерах по умолчанию все порты закрыты же.
Параметр b добавь.
обсуждаем серьезное дерьмо
отклеилось
zaebiz
Вы че ебанутые? Зачем вы верите всей хуйне написанной в шапке, а что если вы выполняя эти пункты, открываете лазейку для вируса?
> Нужно ли закрывать 135 порт дополнительно, как в шапке предлагают?
Порт 135 просто сам по себе говяный и по умолчанию должен быть закрыт и заблокирован везде где только можно.
Он не имеет отношения к этому вирусу, но хуже не будет. Он крайне уязвимый
бамп вопрсу
Спасибо за развернутый ответ.
Этого хватит для безопасности?
Лучше свитч потушить. Мало ли эта гадость в локалке может распространяться.
Ок. Теперь иди на хуй.
Так если порт 80 всегда открыт под хттп
Хех, здарова!
да у меня так же
Вот этот верно мыслит.
Поэтому программирование - вторая грамотность.
Я тоже эту парашу отключил нахуй, причем сразу после установки шиндовса
И?
Палю лайфхак, качаешь с рутрахера пак машин из форзы, делаешь ретопологию ручками, сливаешь на стоки за бабло.
Закрыт не у провайдера, а на твоём пограничном раутере.
сука если бы мамка не спала достал бы старый dell latitude с 98-й windows даже наклеечка на корпусе 98-й шинды фирменная и убил бы тебя нахуй
Слушать советы с дваче - растопыривать анус для вирусов
Ну и залить туда вирусняк
>еблан не знает про принтскрин
Ты вообще знаешь что такое SMB и почему именно он уязвим? Это система для шаринга файлами в пределах родной сети и доверенных устройств. Вирус ЗАКАЧИВАЕТСЯ к тебе по SMB, как ты его по http впихнуть то хочешь?
Где дата и номер треда?
Критически мыслящий
Нахуй иди несогласный.
Потом прибежишь плакаться - ААА, АНОН ПАМАГИ! Вирус поймал!!
Продашь?
сделай шкоду октавию или суперб или майбах 57
Я низнаю. У меня эртелеком домру и все вроде в порядчкеееее. Хз, что нужно делоть, что бы подхватить ету штуку.
Варианты?
Какие варианты, аутист?
А чо, опера умеет на XP работать? Обновляется?
Некродебилам собственная некроось за щеку накидала
Быть талантливым мусором или просто везучим парнем.
нет он не работает, только наклеечкой windows 98 на его корпусе можно пруфануть то что на нём 98-ая винда
Вот и я о том же!
Я буду действовать так. Сижу в интернет как и сидел раньше, ничего блокировать и выполнять советы с шапки не собираюсь, а если подхвачу вирус, то тогда и начну думать как поступить.
нет он не работает, только наклеечкой windows 98 на его корпусе можно пруфануть то что на нём 98-ая винда
Ох блядь, эта ваша форза. Среди последних тачек для ЖТА-СанАндрес сплошь конверты из вашей хуйни размером от 20 до 100 (!) мб. Да ещё и с крыво наложенными текстурами и без повреждений. Зато КАЧЕСТВО ЭЙЧДИ ГРАФЕН ОЛОЛО
Мимосисадмин ИТТ.
>............/´¯/)...............(\¯`\
>.........../...//....ЗДОХНИ..\\...\
>........../...//......ВИРУС.....\\...\
>...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
>.././.../..../..../.|_......._|.\....\....\...\.\
>(.(....(....(..../..)..)…...(..(.\....)....)....).)
>.\................\/.../......\...\/................/
>..\.................. /.........\................../
>............/´¯/)...............(\¯`\
>.........../...//....ЗДОХНИ..\\...\
>........../...//......ВИРУС.....\\...\
>...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
>.././.../..../..../.|_......._|.\....\....\...\.\
>(.(....(....(..../..)..)…...(..(.\....)....)....).)
>.\................\/.../......\...\/................/
>..\.................. /.........\................../
Жаль. Купил бы старый делл, чтобы в игрушки с DirectX 5/6 играть.
Есть программа через которую софт хоть с десяиуи на хр можно запустить.
Применил, нифига не изменилось
http://www.bbc.com/russian/news-39909763
>Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.
>Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".
>Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.
>Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.
>"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.
>"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
>Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.
>Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".
>Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.
>Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.
>"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.
>"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
Разные порты используются разными приложениями.
80й - для http - браузерами.
445й - сервисом, подсунув которому определённый набор нулей и единиц можно запустить шифровальщик.
Так понятней?
Найс фотожопий.
Это то, что пеарили ребята из реактос? У меня не собралось даже.
Еблан знает, он незнает как скриншот из виртуалочки вытащить.
Если у тебя выдаёт 145 ошибку. То есть БСОД в 2 строчки на экране, то откатывай систему.
Потому что у тебя ПЕЙРАТКА, причём ПЕЙРАТКА которая не жрёт обновления с какого-то там сентябрьского 2015 года.
Обновить ты её не сможешь, переустанавливай.
У меня жопера работает, без софта и обновлений.
Нахер ты две ссылки на коляску сделал? куда еще одну проебал.
Когда upnp nat он откроет что попросят.
Блин, я ссу, аноны. Пока эта хуйня не появлялась, сегодня заблокировал порты через консоль, как писали в шапке некоторых тредов. Не хочу потерять 300гб уникального прона, огромный пак картиночек и вебм. Есть какое нибудь удобное бесплатное облако, куда можно самое важное закинуть?
А к тому моменту уже и топовые антивирусные компании запилют лечилку. Мой фрееаваст вроде всегда со всем справляется и никогда еще за 8 лет не подводил, где бы я там не лазил и что бы не скачивал.
Америкосы значит вирус загнали, да?????
Не.
Ничего и не должно было поменятся. Порт у тебя открыт, но система защиты будет блочить все запросы на него. То есть простукивать будут пытаться порт, но ответит им фаервол и скажет НИ НАДА)
Всё ок
Может и оно, я на некропеке пробовал поюзать, работает.
с ожидаемой для 4 пня скоростью
Ебать ты долбоеб братишка царствие тебе небесное
> как будто браузер не работает с нулями и единицами
Оно и видно, лол.
Нет.
Через какой порт браузер скачивает и передает данные?
Нахуй перекат? Маня, ты обосрался?
Заливай пак торрентом в тредю, анон схоронит надежно.
Ничего, сейчас запатчим.
ЦРУ ФСБ ГИБДД
Опять выходишь на связь, мудило?
ЧЕ ДЕЛАТЬ? Эти 99% меня пугают. Убить процесс? Но тогда жалко 300 долларов. Я через Contact as им написал свой биткоин-кошель, сказал что скинул битки. Они через полчала прислали какую-то гиперссылку и открылось зеленое окно вместо красного.
Чому этих какиров ещё не сдеанонили? Где все эти ваши СПЕЦАГЕНТЫ-007 и НЕИМЕЮЩИЕАНАЛОГОВ йобы?
А вот то, что у меня в списке нет 445 порта, это значит, он закрыт, налоги заплачены и можно спать спокойно?
На локалку тоже правило стоит. Если я его потушу, люди останутся без сети.На прямую их пров не возьмет, да и лень всё менять.
Внешний хард. Остальное от лукавого.
Сук я вообще в инвенторе помню тачку моделил. Этот модо вообще что за оно? Впервые слышу. Сложна там?
ОЗУ после ребута обнуляется.
Покупаешь внешний жесткий диск и кидаешь. Нахуя облака?
>чому
Может быть потому что сами же и вкинули?
Бля, как этот вирус подцепить?! Антивир отрубил месяца 3 назад, шиндовс последний раз обновлял в середине 2к16. Что-то мне кажеться что этой хайп какой-то, есть ли ананасы которые реально цепанули его и могут пруфануть. Как по мне так обычный майненр, который можно подцепить ток если открыть неизвестную почту в архиве. Яб очень приуныл еслиб эта хуня шифранула все мои файлы, кста как со скростью шифрования все сразу шифруется или можно спасти половину путем выдирания компа с розетки?
А кто? Если вкинули США, почему не сдеанонила гэбня РФ/Китая? И наоборот?
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Этот порт рудимент от экспи. Тут скорее доигрались со старьём.
>2к16
>хайп
Сдохни мразь безмозглая.
> Нахуя облака?
Для нищебродов же. Да и надёжней будет.
>Тут скорее доигрались со старьём.
Эмм, не понял тебя. Это значит - пизда? У меня самого XP, кстати
Легитимный перекат
Нормальное облако это не для нищебродов.
Внешний хард дешевле.
Анон выставил виртуалку в сеть голой жопой, через 4 минуты вайрус прилетел.
>Для нищебродов же
Он стоит дешево же, да и облака нихуя не надежнее, а наоборот.
артист дохуя?
ЛЕГИТИМНЫЙ ПЕРЕКАТ №2 С НЕПРОЕБАННОЙ НУМЕРАЦИЕЙ И ШАПКОЙ
https://2ch.hk/b/res/153031398.html
https://2ch.hk/b/res/153031398.html
https://2ch.hk/b/res/153031398.html
https://2ch.hk/b/res/153031398.html
https://2ch.hk/b/res/153031398.html
https://2ch.hk/b/res/153031398.html
https://2ch.hk/b/res/153031398.html
https://2ch.hk/b/res/153031398.html
ну-ну, жду 445 открыл
Бочку.
Никто ничего не вкидывал. Мамкинам мистерам роботам надоело заходить на айпи камеры, решили побаловать с криптой. Раскидали софт и гайды, и парсят всех подряд по своим регионам. Тот же шалаш небось укуренный дрочит, как всё получилось.
>что просто что-то пошло не так
Нет. Там в коде было задумано чтобы он перестал распространяться по команде.
>рассчитывали на такую всемирную славу
Они её и получили же.
>что они-де из Африки. Хоть какие-то пруфы на это уже были?
В Африке подозрительно мало заражённых компов. Видимо своих трогать не стали.
101 сука, я решил
Может потому что в Африке просто мало компов?
С чего бы?
Блядь, как?! У меня комп голой жопой пол года был, бо меня заебал антивир который половину кряков блочит, сам по себе комп нихуя не цепанул.
Пиздёж, ему в треде скинули ссылки на дистрибутив вируса.
Давай Packard 160
Недавно обновился до 1703. Что дальше? Или типа я в безопасности?
В 1703 все известные уязвимости уже пофикшены.
Бля, поссоны, не видитесь на эту утку, сам вирус на компы не лезет. Это блядь обычный майнер который быдлу приходит по почте типа "НадаТутОбкашлятьПаруВпоросовю.zip" пздц...
Не зря я только что обновил шинду.
шзсщташп
А если ключ переписать на бумажку, что будет?
>без червей пидоров и зондов, эх.
И задач.
Ты не настоящий освятитель.Он на каждый не правильный ответ писал " Нет . " ,а тебе похуй. Съеби
иди уроки делай лучше
>локальной сети вашего провайдера
это у лохов которым провайдеры дают серые ip
порты
2000-01-18 10:00:17 firewall Warning Detect UDP port scan attack, scan packet from 92.243.123.59.
2000-01-18 02:00:21 firewall Warning Detect UDP port scan attack, scan packet from 37.21.98.41.
2000-01-17 18:07:41 firewall Warning Detect UDP port scan attack, scan packet from 62.33.91.131.
2000-01-17 10:02:26 firewall Warning Detect UDP port scan attack, scan packet from 85.172.160.67.
2000-01-17 02:00:16 firewall Warning Detect UDP port scan attack, scan packet from 46.149.93.176.
2000-01-16 18:01:01 firewall Warning Detect UDP port scan attack, scan packet from 109.86.121.235.
2000-01-16 10:00:14 firewall Warning Detect UDP port scan attack, scan packet from 213.136.79.7.
2000-01-16 02:02:07 firewall Warning Detect UDP port scan attack, scan packet from 46.61.33.2.
Мой говняный роутер хуявей блочит этог вымогателя автоматом. Время неправильное на роутере.
2000-01-18 02:00:21 firewall Warning Detect UDP port scan attack, scan packet from 37.21.98.41.
2000-01-17 18:07:41 firewall Warning Detect UDP port scan attack, scan packet from 62.33.91.131.
2000-01-17 10:02:26 firewall Warning Detect UDP port scan attack, scan packet from 85.172.160.67.
2000-01-17 02:00:16 firewall Warning Detect UDP port scan attack, scan packet from 46.149.93.176.
2000-01-16 18:01:01 firewall Warning Detect UDP port scan attack, scan packet from 109.86.121.235.
2000-01-16 10:00:14 firewall Warning Detect UDP port scan attack, scan packet from 213.136.79.7.
2000-01-16 02:02:07 firewall Warning Detect UDP port scan attack, scan packet from 46.61.33.2.
Мой говняный роутер хуявей блочит этог вымогателя автоматом. Время неправильное на роутере.
ТРЕД №26
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7:
SMBv1 отрубается на семёре через PowerShell командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Как найти PowerShell
Нажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
Запустил от имени админа но теперь вообще ноль реакции на команду?
Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась.
Для Windows 10
Третий пик в ОП посте
Кто не хочет обновятся, просто пишет это в командную строку.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Требуемый апдейт MS17-010
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
ПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯ
Windows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
Windows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
4. СКОПИРУЙ СЕБЕ НА СТЕНУ
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП