Освятил.
После обновления на вин 7 из шапки треда. Что делать, аноны?
ОХ, ЛОЛ, новость то не фейковая....
format C:
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
Анон, будь ласка:
- никаких постов с одной и той же пастой
- никаких постов с одними и теми же картинками
- никакого самоподдува в тредах.
- только ориджинал контент, только последние сводки, только информация
Слоупок не успевает за тредами - только закончил 25й
Нельзя удалить-отменить последнее обновление что ли?
Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё, поезда в Греции пошли под откос. Алиса в мире ПИЗДЕЦ.
НАЧАЛОСЬ.
Собираем пак картинок по вирусу итт.
*и никакого суржика)
У меня после их апдейта SMB на XP сломался весь целиком и с концами. Хуй знает, как они этого добились.
Вирус гомофоб
>Как это работает?
>Скрипт сканнера запускается на Linux сервере
Предлагаю уничтожить все копии линукса. Он – зло.
мне кажется спермоеды в спешке сломали больше шиндовсов чем собственно вирос компов заразил
Мировая IT-инфраструктура ВСЁ.
Кидаем ссылки на подборки новостей:
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/
Свежие оперативно обновляемые сводки с мест событий:
- https://www.superstation95.com/index.php/world/3863
Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
Ты заебал, тебе уже ответили в прошлом треде.
Это нормально? Патч накатил фаерволом забанил. netstat -an выводит пикрелейт.
Plague Inc, IT edition.
>откуда у интел эта инфа
Как откуда? у интела есть свой антивирус, mcafee называется.
Очевидно, я надеюсь услышать решение более простое и менее затратное по времени. Как удалить ебаное обновление?
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Здравствуйте, я украинский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
Шифровальщик обезумел, сможешь ли ты совладать с ним?
Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.
Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.
Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.
Так заражение остановилось или нет ? Хули оно продолжается судя по статистике на malwaretech ?
Фаерволом задал исключения, повершелл юзал, руками реестр ковырял, KB ставил. После обновления йобы ещё что то нужно делать? Или она также SMB/TCP445 эксплуатирует?
Не сместились ли там звания в связи с таким количеством тредов?
тащмайор с 15 треда
тащмайор с 15 треда
Традиционно харкнул в очко некродебилам
Битков отсыпать?
А хули ему останавливаться?
Ты наверное уже пробовал восстановить сис. Данные с помощью установочного диска со старой версией(обновой) винды? Или ты и вправду даун?
там уже новую версию выкатили
Бамп. Можно ли как-то удалить обвновление?
Харкнул в ответку
Нет у меня старой версии винды.
А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
Наши то им дали пососать, процессоры Эльбрус защищены от такой хуйни. А что там у хохлов?
Тааак, на австралию я еще не фапал...
Европол на связи - https://news.tut.by/world/543147.html
Десятка тоже уязвима, довен
Выходные на дворе. Многие ещё даже не в курсе, что заражены. В понедельник весело будет.
Блять моча бань этих долбаебов плиз. Я заебался уже эти треды скрывать. Дети шлюх умрите в муках
У меня всё, это были сутки, полные славного шитпостинга, спасибо всем анонам.
Пиздец дегенерат. покормил
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.
Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
?ЗАЧЕМ?
не разобрался особо в теме
Скажите пожалуйста, у меня вчера устанавливался апдейт (шиндовс 8.1), стоит ли бояться? (апдейтов KB4012215 и KB4012212 нет)
Скажите пожалуйста, у меня вчера устанавливался апдейт (шиндовс 8.1), стоит ли бояться? (апдейтов KB4012215 и KB4012212 нет)
> Эти визги бета-тестера
Мартовские заплатки уже включены в 1703 сборку, на которую уже все в апреле перекатились.
Что за обнову устанавливал и откуда?
Пошел ты нахуй, уебок. Я блядь реально не понимаю о чем ты и почему бы мне хранить старую версию винды, не умею ее переустанавливать и пр. Надеюсь, в гугле есть пошаговые простейшие инструкции.
Так что мне делать в моем случае?
Бойся.
А если у меня и винда-то не активирована, лол?
Я мечтал а зомби апокалипсисе, с тут так... неинтересно, епта
Для вин 7 х64 из шапки треда же.
Ребята если у меня ЭксПи мне жеж ничего не грозит? Да?
А ты спроси у амеоиканцев зачем они русскую нацию спаивают, ответа не получиш
Монитор протереть.
Молдову обошел
Никогда не переходи по ссылкам на бордах
Какой антивирь ее детектид?
Наверное после этой новости захотят сделать интернет именным
2000-01-18 10:00:17 firewall Warning Detect UDP port scan attack, scan packet from 92.243.123.59.
2000-01-18 02:00:21 firewall Warning Detect UDP port scan attack, scan packet from 37.21.98.41.
2000-01-17 18:07:41 firewall Warning Detect UDP port scan attack, scan packet from 62.33.91.131.
2000-01-17 10:02:26 firewall Warning Detect UDP port scan attack, scan packet from 85.172.160.67.
2000-01-17 02:00:16 firewall Warning Detect UDP port scan attack, scan packet from 46.149.93.176.
2000-01-16 18:01:01 firewall Warning Detect UDP port scan attack, scan packet from 109.86.121.235.
2000-01-16 10:00:14 firewall Warning Detect UDP port scan attack, scan packet from 213.136.79.7.
2000-01-16 02:02:07 firewall Warning Detect UDP port scan attack, scan packet from 46.61.33.2.
Мой говняный роутер хуявей блочит этог вымогателя автоматом. Время неправильное на роутере.
2000-01-18 02:00:21 firewall Warning Detect UDP port scan attack, scan packet from 37.21.98.41.
2000-01-17 18:07:41 firewall Warning Detect UDP port scan attack, scan packet from 62.33.91.131.
2000-01-17 10:02:26 firewall Warning Detect UDP port scan attack, scan packet from 85.172.160.67.
2000-01-17 02:00:16 firewall Warning Detect UDP port scan attack, scan packet from 46.149.93.176.
2000-01-16 18:01:01 firewall Warning Detect UDP port scan attack, scan packet from 109.86.121.235.
2000-01-16 10:00:14 firewall Warning Detect UDP port scan attack, scan packet from 213.136.79.7.
2000-01-16 02:02:07 firewall Warning Detect UDP port scan attack, scan packet from 46.61.33.2.
Мой говняный роутер хуявей блочит этог вымогателя автоматом. Время неправильное на роутере.
Это не вирус
Но если он там сломался, значит вирус тебе 100 % не угрожает, ибо просто не с чем ему контачить )
Даже если это прямая ссылка тебе за щеку?
Психопатия? К счастью, наши хакиры оказались не такими.
нат и антивирь с ad спасут анона
Можешь. Только потом проверься.
с FW
Слава Термостата.
Дефендер.
Грусть
А как сделать так, чтобы не бояться?
Шифратор вирус, эксплоит нет
Тебе спасибо. В последний раз так щитпостил, когда "Иммунитет" релизнулся.
Эх, молодость... Воспоминания...
JUST FOR LULZ
Дефендер винды или бит дефендер?
Какой хоть порт сканируют? Может банальный DNS.
[ЭТО ЖЕ ОЧЕВИДНО, КАК ЕЕ РЕШИТЬ/b]
> UDP
Это скорее всего DHT битторрента, лол.
ребята ответьте пожалуйста очень нужно
Я не шарю нихуя, так что для меня не очевидно.
Да мне похуй на вирус, у меня 445 порт роутер отлично фильтрует. А без локалочки тяжко.
Двачую этого. Это всего лишь невинный пинок под сраку, что бы человечество проснулось. А так-то, бардак в IT даже не поражает, а ужасает. Ведь и правда можно поезда под откос пускать.
А чего китай не лечится?
Хомяки, вы прекрасны!
ебать я обсираюсь с аутистов
@первый раз за 5 лет решил использовать комп не только для просмотра порно и скролла двачей и установил обновление винды, в надежде уберечь пару гигов порнухи и школьный реферат.
@комп летит по пизде и с телефона спрашиваешь на двачах как удалить обновления, потому что мамаша психует и требует зайти на одноклассники
@первый раз за 5 лет решил использовать комп не только для просмотра порно и скролла двачей и установил обновление винды, в надежде уберечь пару гигов порнухи и школьный реферат.
@комп летит по пизде и с телефона спрашиваешь на двачах как удалить обновления, потому что мамаша психует и требует зайти на одноклассники
Винда. Он же Security Essential для спермы. Кажется, впервые в жизни эта мокрописька оказалась полезной лол.
А ведь и правда. Если бы они знали весь масштаб возможности этой уязвимости, стали бы они так по сути тупо палить её, ведь они даже не реализовали ее на 1/100000000000000000, от того, как можно было распорядиться. Как дети спалив такой функционал по факту.
Плохо быть ебланом. Откатись, хули ты. f8 и запуск предыдущей.
Великий Китайский Файерволл не дает зайти на сайт майков.
О, точка на Краснодаре!
Нас отметили на карте мира.
>Security Essential
Где ж вас таких уебанов делают.
Блять, все знали масштаб уязвимости. Ее NSA годами абузило. Она неделю лежит на гитхабе, и ее использовали все, кому не лень.
Эта уязвимость даже в 98-й винде есть. Дальше сам подумай.
откуда у интел эта инфа ???
У тебя должна быть наклеечка с ключом твоей копии виндовс. Саму виндовс можно скачать с сайта Microsoft совершенно бесплатно. После установки она запросит ключ. Надесь, уязвимый контент ты хранил в нескольких местах и раз в неделю делал бэкап?
Похуй.
Найди в гугле по коду ошибки, там написаны команды, которые надо вбить, чтобы удалить обновление. И да, тебе понадобится флешка загрузочная, с виндой, из этой же винды загрузиться в безопасном режиме не выйдет - он тоже будет выбивать ошибку. Загружаешься с флешки в командную строку, вбиваешь команды из мануала, удаляешь обновление и перегружаешься.
Но это еще нихуя не все потому, что, скорее всего, у тебя винда станет грузиться только в режиме восстановления, поэтому еще раз грузишься с флешки в командную строку, через bcdedit меняешь тип загрузки системы.
Но и это еще нихуя не все, потом винда у тебя будет отказываться загружаться потому, что встроенная проверка цифровых подписей теперь будет блокировать службу oem-drv64.sys - это ебаный кусок твоего пиратского активатора. Перегружаешься через F8, через строчку "Отключить обязательную проверку цифровых подписей". Заходишь в regedit в службы и нахуй удаляешь всю ветку с этой службой. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\oem-drv64
Еще раз перегружаешься - и получаешь чистую неактивированную винду. Устанавливаешь все апдейты и ищешь новый активатор. Все.
В 98 винде сплоит не сработает, червь не запустится. 98 винда как обычно самое секьюрное решето.
> наклеечка с ключом
Нет таких начиная с 8
червь-шифровальщик, червь-вымогатель, червь-пидр.
Освятил.
Хз, поставил обновление из шапки и перезагрузился, все норм.
Каков пиздец. Понесу я завтра или в понедельник компуктер в ремонт, вангую я.
Тест
Но спасибо большое за совет.
У него сборочка кривая.
я тупой что нужно сделать чтобы не заразиться?
точку восстановления создал, файервол включил
Тащемта, там корректные ссылки.
Согласно поддержке, это ссылки на апдейты только безопасности, т.е. там ничего лишнего не може быть. Теперь вот и мне ссыкотно ставить обнову.
Аноны у которых спермёрка пиратская, отпишитесь, как прошла установка по ссылка из опа.
Каждые 8 часов в одно и тоже время. Какой торрент?
Нормально.
Я бы не беспокоился насчет 98-й виндовс. там самба всегда работала через жопу Билли Калиткина, так что заражение крайне маловероятно. Гораздо вероятнее крах системы.
Собери мамке комп на целероне последнем, недорого, можно покапчевать и будет запасной
гавно
Объясните, как вы умудряетесь поймать вирос? Вы что, запускаете незнакомые ехешники? Почему у меня всё нормально?
А, на время я как-то не обратил внимание.
28 тредов уже настрочили, а то как НЕ подхватить эту срань ни слова. Пиздец. Либо это все развод и утка. Либо вы категорически тупы и не можете написать даже простейших вещей
В любом случае хуею с тутошних анонов
В любом случае хуею с тутошних анонов
АНБ тоже заигрались. И вообще все спецслужбы. Скриньте, в следующий раз найдётся достаточно отбитый мудак, который через уже другой слитый эксплойт реально устроит настоящий киберапокалипсис во имя какого-нибудь протеста.
Вот так.
Не включать, очевидно же.
> а то как НЕ подхватить эту срань ни слова
гайдов уже дохуя
бамп
Ебаный ты дятел. Погугли, сука, "восстановление виндоуз" и перед тобой появится список с несколькими способами восстановления. И среди них будет "восстановление системы с помощью установочного диска". Какой же ты тупой пидорас. Как ты читать научился сука?
прошу ответа
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
>Эти визги тех, у кого зашифрованы файлы
>точку восстановления создал,
Лал блять. Иконку ещё поставь.
Да это рандом. На том же хабре в комментах дохуя отписались, у кого синий экран или бесконечный ребут после обновы. Не узнаешь, пока сам не проверишь лол.
Я сам вчера столкнулся с той же проблемой и бекапа не было. Часа два потратил, но победил. Потом, правда, вместо активатора, купил у барыг на plati.ru ключ.
>Не включать, очевидно же.
Кого не включать, наркоман ебучий?
Покажи ХОТЯ БЫ один
Сначала поставил обнову, а потом начал читать тред, думал уже переставлять придется, а нихуя, все работает.
Комп, даун.
Есть текстовый файл, который система настоятельно советовала сохранить при установке.
Пиздуй читать ОП-пост.
>Про ВИРУС, распространение и история:
Если коротко, то высунутый голой жопой в интернет комп наматывает вирус сам.
ты гавно по суте че скажи
Это от активатора зависит. Тот, который через oem подьебку - весь валится.
Ты - хуй. Вот по сути.
А может после этого случая дела сдвинется с мёртвой точки и ИТ-специалистов начнут ценить? Пусть они и не приносят прямого дохода, но, по крайней мере, они могут защитить компании от больших потерь из-за игнорирования проблем в ИТ. Может мир наконец изменится?
Вот ты бы не пиздел, оно не может восстановить с диска пиратскую винду с вшитым активатором.
Ты в глазки долбишься? Все в шапке.
Да, мамин инсайдер еще здесь. Могу что-нибудь полезное у коллег спросить во вторник, если доживем, задавайте, если интересно.
Не начнут. А вот выебать выебут.
ну ты и гавно сраное
Какой блять установке?
Покупаешь в магазине ноутбук, на нем нет наклейки с кодом, просто наклейка с логотипом шинды.
Винда там уже установленна и код в ней вшит.
Хуя печот.
Все заебись прошло, но у меня активатор а не вшитая таблетка
Очко
>Комп, даун.
Как вирус ко мне попадет, если я открываю только двощи, вконтакте, да пару других проверенных сайтов. Цп не качаю, всякими торами хуй пойми куда не лезу
У тебя пираточка.
81
>Ты в глазки долбишься? Все в шапке.
Покажи где? Нет там нихуя
Тогда ясно почему у меня нет этого вируса...
Винда с восьмерки привязывается к железу, в частности - к материнке. Там уже никакой наклейки не нужно.
>https://geektimes.ru/post/289115/
Щас бы по левым ссылками переходить. Ты меня совсем за дурака видимо держишь
Это развод: никакого вируса нет.
Почему я суюсь в интернет без антивирусов и у меня всё нормально?
Эксплойт сам ищет комп и проверяет его на уязвимость же.
А ты как думал
Если обновил 10 то можешь в хуй не дуть?
Охуительные истории.
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
Карочи качаешь прямо сейчас по ссылочке файл (см.пик), запускаешь, ...... ПРОФИТ
>Это развод: никакого вируса нет.
Наконец-то адеват в треде
Стопе, а куда прога шлет сообщения ??
где и как его спецом можно поймать? есть некоторые пекис владельцем мудаком, к которым есть доступ около 30, но юзлесс фо ми только 4-5, дальше палево
Можно начинать в хуй дуть наоборот
Хмм...
>Раха
Да не, хуйню ты написал.
Прочитал статью про кулхацкеров на лурке?
Соси ноги недоумок
Может у этого долбоёба обнов не было.
Интересно, что там написал анон
/s/
фи
Аноны, а чеделатьесли вирь уже на компе, и половину жестака зашифровало?
Ну так и у нормальных людей уже в марте стояли эти заплатки, какая нафиг разница то в итоге ? Вон там в соседней теме кричат и борются а право сидеть на win10 сборки 2015, а ты тут за апрельский 1703 вещаешь.
:D
У него ума не было, раз бэкапа не сделал.
Он сам себя распространяет, деб.
Потому что у тебя роутер. И у провайдера тоже. Ты в интернет пойти можешь, а к тебе из него нет. Некотрые ходят туда напрямую, вот им пизда.
бля это тебе
новый жесткий изи же
Вот его тред https://2ch.hk/b/res/153029736.html
Кричат те кто самый умный и отключил обновления.
1. Ты соблюдаешь базовые правила гигиены.
2. Ты никому не нужен.
Если установлены все обновления безопасности, то да. Еще можно закрыть порты по гайдам. Ну или можно иметь лицензионный серьезный антивирус, потому что среднее время обработки инцидентов подобных масштабов у дятлов - <15 минут.
>могут защитить компании от больших потерь
Нихуя же не защитили. По всему миру проебы по безопасности, несвоевременное обновление, отсутствие политик, открытые порты и открытый доступ в интренет.
Ну и нахуй вы пугаете меня своими тредами?
Кибер Коммандование - сидит итт и активно поддерживает анбшные эксплоиты.
ФСБ - пожелал лично расправиться с хакерами физически.
Майкрософт - предложил СКАЧАТЬ ОБНОВЛЕНИЕ, а не сидеть на жопе.
8200 - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОИМ STUXNET'OM
Сноуден - предложил снять документальный фильм про ОХУЕВШИХ ПРОГРАММИСТОВ.
КНДР ХРАНИТ МОЛЧАНИЕ.
Symantec - высрал два невнятных твита.
КАСПЕРСКИЙ - В панике, плачет, т.к. никто не покупает подписку.
Китай - Надеется, что фаерволл остановит этот хаос.
АНБ - Нерво покуривает, т.к. зашифровался главный вход в Форт Мид.
ФСБ - пожелал лично расправиться с хакерами физически.
Майкрософт - предложил СКАЧАТЬ ОБНОВЛЕНИЕ, а не сидеть на жопе.
8200 - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОИМ STUXNET'OM
Сноуден - предложил снять документальный фильм про ОХУЕВШИХ ПРОГРАММИСТОВ.
КНДР ХРАНИТ МОЛЧАНИЕ.
Symantec - высрал два невнятных твита.
КАСПЕРСКИЙ - В панике, плачет, т.к. никто не покупает подписку.
Китай - Надеется, что фаерволл остановит этот хаос.
АНБ - Нерво покуривает, т.к. зашифровался главный вход в Форт Мид.
Только что создал точку восстановления, повторяю вопрос: можно я не буду в хуй дуть?
А форматнуть не проще уж тогда?
СПАСАЕМСЯ ОТ БОТНЕТА
ситуация как с твоей мамашей и контроцепцией
Это мы с ребятами из lolzteam.net сделали :)
Встало и стоит. Сборка 2014 года, лол. Не крякнутая, просто продляю slmgr, потом сношу и ставлю заново.
То-то вопли на форуме касперского весь вечер стояли. Они там телились часов пять минимум.
>1. Ты соблюдаешь базовые правила гигиены.
У меня даже антивируса нет. Один раз схватил амиго от мейлру, когда случайно запустил подозрительный ехе из торрента, пришлось переустанавливать шиндовс.
>2. Ты никому не нужен.
ГИБДД рашки тоже никому не нужны, но с них почему-то трясут битки.
Плакать.
Нет, дуть тебе придется. Хули ты давн? Иди ставь апдейты, если нет, снимай галки итд по шапке. А своё цопе бэкапь на внешние харды или ещё куда, до того как его проебешь.
го гулять завтра. буду с пакетом из мака на галерее в 10:00, отзываюсь на "Витя еблан!"
Шта? Шутки про мамок в 2017?
26
> Только что создал точку восстановления,
Эта хуйня никогда не работала должным образом.
Сделай снимок диска посекторный, тогда омжешь хуй дуть.
Ты че тупой, сука? Какая точка востановления, этот вирь файлы крушит, тебя спасет только закрытие порта.
>(шиндовс 8.1), стоит ли бояться? (апдейтов KB4012215 и KB4012212 нет)
Мил человек, эти апдейты для win7, или win8.1 и win7 получает теперь одинаковые ?
В данном случае это и не требовалось. Все происходило само через дыры в сетевой настройке.
ай короче хуй с вами всё равно переустанавливаться хотел
Интересно же. Давно такого не было.
>АНБ тоже заигрались. И вообще все спецслужбы. Скриньте, в следующий раз найдётся достаточно отбитый мудак, который через уже другой слитый эксплойт реально устроит настоящий киберапокалипсис во имя какого-нибудь протеста.
WAITING FOR THIS... FOR THE GREAT JUSTICE!
классика себя не изживет
Лучше куртку купи, лол
Апдейты есть, хуйню из ОП поста отключил, всё иди нахуй.
Не могу, Витя. Но все равно спасибо
Ну отключил, теперь просто так соси.
Закрыл хуём рот твоей маме.
А че так темно?
Что в этих жипегах, аноны?
Потому что Сраке Палне неудобно сводить акты из дома через VPN.
Сборка Zver потому что
Зачем ей лишняя пара глаз? С точки зрения эволюции это же говно без задач.
Лол, и правда.
Зачем у него сразу 2 видеокабеля в мониторе?
Потому что VGA не умеет передавать звук
комп+комп/сервак
Залетевшей тян со второго пика фуражку бы проделать
Из ануса транслирует.
Ну так и на 7 такие же орут, те кто отключил обновления, ибо расширенная поддержка еще до 2020 года SP1. Какая разница то в итоге от системы ? Если долбоящеры не хотели, теперь мучаются. Правда если с каким нить очередным обновлением у нас слетит система, тут уже мы орать будем, хотя думаю меньше, все таки данные можно сохранить. А в баню все, съемный винч для бекапа надо иметь уже всем более менее думающим людям.
Зачем?
Ну... прост)))
Для стереокартинки
> шебм
Как называется исходный ролик?
шишак заполыхал
>С точки зрения эволюции это же говно без задач.
Да не скажи
Потому что он шизофреник.
Потому что граф дракула.
фап контент
Для HDR
>Как называется исходный ролик?
в "е" посмотри
Крови в хуе нет?
Нет.
Зря ругаешься, если кто-то в локалке его подхватил бы, блокировка 445 порта бы тебе уже не помогла.
МЕНЯ ТРЕД ЗАШИФРОВАЛ, Я НЕ МОГУ УЙТИ НА ПЕРЕЗАГРУЗКУ В КРОВАТКУ!! ЧТО ДЕЛАТЬ, ПОСОНЫ?!!!
Нет. Только Великий Цифровой Фильтр, только Техноапокалипсис.
Не знаю, оттуда не сосал.
С вирусом надеюсь ?!
откатывайся на семерку срочно, сэйви бэкап
Обосрался с долбоёба. Значение знаешь?
К тому времени как придет к власти, он уже будет похож на Свиборга от количество полученных увечий.
Зашифрованные файлы расшифровать можно?
Если вирус есть на компе,а сам баннер еще не выскочил,то поможет ли Defender?
Если вирус есть на компе,а сам баннер еще не выскочил,то поможет ли Defender?
Аноны, как отключить службу и закрыть порты на семерке ?
Аноны, что делать если комп не выключается, кстати? Жму выключить, экран гаснет и комп зависает.
http://winerror.ru/windows-7/oshibka-pri-zapuske-windows-7-0xc000000d-1456
Если что - вот помощь. Только название обновления другое, но вы сможете пролистать вверх и посмотреть из списка обновление по времени-дате какое из них было роковое.
Если что - вот помощь. Только название обновления другое, но вы сможете пролистать вверх и посмотреть из списка обновление по времени-дате какое из них было роковое.
Жопу сначала свою дырявую заткни, маня.
Из розетки дерни, пёс.
H DR?
> 8200 - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОИМ STUXNET'OM
Харкач образовательный - https://ru.wikipedia.org/wiki/Подразделение_8200
Мимо безопасник, но раньше не знал, что так называется РЭБ Израиля.
Ребята, вы не поверите. Включила брэндмауэр и обновила антивирус Микрософта и, блядь, вылезло это ебучее окно. Требует 300 шекелей! А я нищая и умственно-отсталая! У меня нет таких денег! Как с этими хакирами связаться. Я им напишу, пусть войдут в положение! Я же молодая мама, у меня двое детей и нет папы!
У меня все машины за роутером. Подхватить неоткуда.
>А я нищая и умственно-отсталая!
Но пизда у тебя есть? Выкручивайся.
Отрабатывает на отлично.
Аноны мне кто-нибудь пояснит каким именно образом снятие галки с 3 пика помогает против вируса на винде 10?
А я суюсь с антивирусом и тоже всё заебца.
БЛЯЯЯЯДЬ, АНОНВ ЧЕ ДЕЛАТЬ, ЖЕСТКИЙ ДИСК В КАШУ, У МЕНЯ ТАМ КУРСАЧИ И ЕБАНЫЙ ДИПЛОМ, КОТОРЫЙ Я СДЕЛАЛ ЗАРАНЕЕ. МОИ ОДНОКУРСНИКИ ЕЩЕ ЕГО ДАЖЕ НЕ НАЧАЛИ ДЕЛАТЬ, И В УНИВЕРЕ Я ИЗДЕВАЛСЯ НАД ЭТИМИ УНТЕРМЕНШАМИ, А ОКАЗЫВАЕТСЯ ЧТО Я ВСЕ ПРОЕБАЛ, ЗА ЧТО СУКААААААА.
Жмешь кнопку включения в течение 5-10 секунд. Он выключается
Бог наказал.
Должна быть ментовская фурага, довн
Или гаишная
Бамп вопросам
Не проецируй.
Спасибо, оче помог.
Аноны мне кто-нибудь пояснит каким именно образом снятие галки с 3 пика помогает против вируса на винде 10?
хех самое смешное что она пару тысяч за один вечер как нехуй петь наколотить может
>Я же молодая мама, у меня двое детей и нет папы!
Питурдов будешь растить?
светофоры на хуй
Какой ты после этого безопасник?
пруфов не будет?
Оплати и 99% файлов расшифруют точно.
Так и скажешь на защите.
Это теперь отговорка 21 века вместо "собака сьела"
Еще один анальный шутник подъехал.
Еееее, Овальный снова виноват
Как насчет поставить скрин фоном рабочего стола (в домене, 4к пк( и поорать с унтерменшей?
Только Боги в отличии от тебя камень и RAM на это не проябывают, маня.
Аноны мне кто-нибудь пояснит каким именно образом снятие галки с 3 пика помогает против вируса на винде 10?
Аноны мне кто-нибудь пояснит каким именно образом снятие галки с 3 пика помогает против вируса на винде 10?
Аноны мне кто-нибудь пояснит каким именно образом снятие галки с 3 пика помогает против вируса на винде 10?
Аноны мне кто-нибудь пояснит каким именно образом снятие галки с 3 пика помогает против вируса на винде 10?
Аноны мне кто-нибудь пояснит каким именно образом снятие галки с 3 пика помогает против вируса на винде 10?
Спроецировал тебеза щеку, дружок.
Думаю, что это обычная сетевая активность.
Вырубается служба, обеспечивающая работу протокола, по которому йоба лезет к тебе в пекарню. Понял?
Хз, я сделал, чувствую себя защищенным. Наверное так себя водилы чувствуют с иконками в тачке.
Очевидно же, тебе долбятся в порт, но принять пакет винда не может потому что служба отключена
Расшифровал файлы вишмастером, кому надо пишите в лс
Пока пека в работе - она жмет файлы. Чем дольше ты будешь бездействовать тем больше файлов сожмут. Вырубиться когда сожмет все и тогда можеш сразу форматировать.
Выдергиваешь шнур\батарею +
грузишся с флешки\лайв сиди + бекапишь то что не зашифровано + переставляешь систему +...+ профит
>и поорать
И получить пизды. А потом еще раз, ибо нехуй.
АНОНЫЫ
Бляди сын, все ответы в шапке.
Приведен алгоритм действий для Windows 7, для Windows Vista и Windows XP будут незначительные отличия):
– нажмите Пуск –> в текстовое поле Найти программы и файлы введите regedit;
– нажмите правой кнопкой мыши regedit.exe;
– из контекстного меню выберите Запуск от имени администратора;
– в окне Контроль учетных записей с сообщением «Разрешить следующей программе внести изменения на этом компьютере?» нажмите Да;
– введите пароль, если появится соответствующий запрос;
– в окне Редактор реестра откройте разде [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N etBT\Parameters]; – удалите строковый (REG_SZ) параметр TransportBindName значение по умолчанию \Device\
– удалите строковые параметры TransportBindName в разделах [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\N etBT\Parameters] и [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters]; – закройте Редактор реестра;
– перезагрузите ПК.
Примечания
1. Порт 445 используется Windows для совместной работы с файлами. Чтобы закрыть этот порт, следует блокировать File and Printer Sharing for Microsoft Networks. Закрытие этого порта не мешает соединению ПК с другими удаленными ресурсами, однако другие ПК не смогут подключиться к данной системе.
2. Чтобы открыть порт 445, в разделах [HKLM\SYSTEM\ControlSet001\Services\NetBT\Parameter s], [HKLM\SYSTEM\ControlSet002\Services\NetBT\Parameter s] и [HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Param eters] создайте строковые параметры TransportBindName , установите их значение = \Device\
Далее
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play" или "Самонастраиваемые устройства".
Открвыаем этот пункт, и в появившемся списке открываем "NETBT" -> Драйвер -> и в Автозагрузке -> Тип ставим "Отключено".
Перезагружаемся.
После этого даже если порт будет читать, он не сможет ничего принять
+ Отключение 445-го порта: http://hotdownloads.ru/windows_worms_doors_cleaner (брат жив, зависимости нет)
ГЕРОЯМ СЛАВА!
Одного понять не могу. Чего все так трясутся за содержимое хардов? Ну форматни ты его, да и хуй с ними, с вашими паками цветных коней. В чём проблема-то? Всё можно скачать по новой.
Таким образом ты запрещаешь общий доступ к файлам и папкам. По умолчанию некто может зайти к тебе на компьютер через этот протокол
102
Домру предложил обновиться. Не стал, так что не похоже на фейк. Что меня печалит, так это то что я дуб, и до шумихи с вирусом в шараге учитель проверяя практику на моей флешке, подхватил мне вирус. Теперь у меня и в компе антивирусник кукарекает иногда. После скана где выпиливать - х.з, не нашел.
Не всё можно скачать заново.
Раз ты скачал одинажды, значит найдешь способ повторить сей экспириенс.
у меня от тебя вооооот такой пердолинг
Без шуток, это предусмотрено на аппаратном уровне. Не только в Win7. Даже в Линуксе работает
Нормально встала. Винда активированная через сертификат.
Обычному питурду кроме смешных картиночек и архивов паст терять нечего.
А у кого-то могут быть дипломы, работа, архив семейных фоточек.
Особенно весело в фирмах, где 1Ска крутится на каком-нибудь шинсервере, а бэкапы делаются там же и в ту же папку.
Алсо жду не дождусь придти на работу в понедельник и проиграть с закриптованной шары (а потом и на всех компах).
Евреи в 39-м тоже так думали
Ладно, всё, я на перезагрузку.
А что ты мне предложишь сделать, с моими наработками? Я понимаю,что у плебса, вроде тебя, на компе нет ничего важней, чем паки с порнопонями и трапами, но что мне делать?
И даже без них.
А БОЛЬШЕ ничего не надо делать? Почему в старых виндоусах надо шаманить, а в 10 просто галочку убрать??!
пиздоватая шапка, воды столько а что конкретно делает вирус не написано и полслова.
Че за херота на втором пике? Типа до конца не может дешифроваться? отключи антивирус лол
Алсо, где можно скочадь этот вирос?
Копии дипломов в тексте и на флешках, фотографии в телефонах, и, опять же, на флешках. Или я даун, или необычные питарды делают что-то не так.
Да у меня по сути и нет нихуя на компе, просто не хочу проёбывать день на переустановку своих игр.
>В списке устройств появятся "Драйверы устройств не Plug and Play" или "Самонастраиваемые устройства".
>Открвыаем этот пункт, и в появившемся списке открываем "NETBT" -> Драйвер -> и в Автозагрузке -> Тип ставим "Отключено".
Хуета, я вчера так делал и у меня интернет не включался.
Это не аппаратный уровень. У меня ноут периодически в BIOS при загрузке виснет, и приходится жать иголкой резет на жопе, потому что кнопке питания похуй. На самом деле события ACPI обрабатываются кодом в SMM, но если оно зависло именно в SMM - пиздарики.
>но что мне делать?
Бочку.
Это классический локер. Но он хайпанул, т.к. перезаражал хуеву тучу инфраструктуры.
Лол, у меня диплом был на флешке, в облаке и на внешнем диске.
Хуй знает что с вами.
Бэкапить мама не учила?
Хули столько зеоноблядей?
Обновления последние загрузи, они вес сами за тебя сделают
Но стим все в автоматическом режиме же ставит.
Аноны, а зачем отключать 445 порт и smb тем, кто поставил обновления?
Дёшиво/производитильна
>классический локер.
Не совсем.
Все же способ распространения необычный - по нынешним временам.
Совсем как в старое доброе, эх ностальгия.
Ну, давай заценим, что ты там наработал.
Учила,как и переходить только на зелёный свет по пешеходным переходам.
Значит лох, у меня все нормально
Мать какая? Микрокоды добавлял?
Ну и? Я в ДС так и перехожу дороги
> они вес сами за тебя сделают
А как же неотключаемые обновления, про которые все вопили?
А ты перезагрузись.
Отправил тебе за щеку, заценивай.
>Все же способ распространения необычный - по нынешним временам
Хуй знает, в самбе регулярно что-то находили, но тут такое дело, да.
Раз 6 уже
Я прочекал за последние 2 дня не было никаких обновлений в виндоус 10. Или ты про старые версии виндоус?
Да все норм будет не ссыкуй, обнови и ребутнись
>обнови и ребутнись
помолись перекрестись
Наработки по чему, мудак? Или ты про облако не слышал?
P.S. Если ты о коде, то вообще в голос, блять.
Так почему ты задаёшь такие глупые вопросы? Вот прямо сейчас возьми, да бэкапни все свои наработки. Затолкай флешку с бэкапом в бутылку, и закопай нахуй где-нибудь за городом. Там их точно никто не тронет.
MS17-010 давно закрыли, просто не все обновились
Нахуя ставить всякие галочки и патчи?
В 10 есть несколько способов либо отрубить SMBv1, либо сам порт. В 8.1 тоже, и в 8 тоже, и даже в 7 и хп. Лучше поставь обновление, как другой
анон писал, и не парься.
На всякий случай.
Я у мамы атлон х2 на 2.1 ггц на матери асрок. Просто мимо проходил.
>в самбе регулярно что-то находили
Да хули.
Эта параша лежит в открытом доступе чуть не год.
С примерами и УРОКАМИ.
И только сейчас какие-то школьники сговнокодили косожопое поделие.
Всё проебано, всё.
Люди безнадежные дебилы, no exception.
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
Спасибо большое, бро. Сам уже исправил. Нужно бы в шапку это закрепить, наверное.
Причем тут амуде, если там зеон на 771м?
Далбаеб , а что мешает переписать код под другую платформу ? Умственную отсталость в себе уничтож , а мою прелесть не трож
Храню свой код на двух компах, флешке, съемном диске и еще архивом на гугл драйв, все правильно делаю?
Поможет ли вот эта херь https://2ip.ru/article/portsrule/ если просто закрыть 445 порт?
Анон, пилящий перекаты, добавишь этот материал в шапку, чтобы другие нубоаноны сразу исправляли косяки в обнове, пожалуйста.
Да, хотя ты параноик ёбаный.
всего 2 копии
Облако в стиле "синхронизируемся одновременно с изменениями в ФС" аля трупбокс? Заебись предложение, ага.
Я не задаю глупые вопросы. Самба 1 у меня давно в сервисах отключена, а "March 2017 Security Monthly Quality Rollup" уже накатил и перезагрузился.
Флэшки тоже охуенное решение, нет-нет, да и выйдут из строя.
Аноны, с распространением йобы все ясно. Но вот как он запускается? Это же обычный экзешник (заархивированный вроде). Вот он прилетел ко мне на пекарню, и каким образом запустился, по чьей команде?
>всего 2 копии
А ты смелый.
Ты мне нравишься :3
>то чувство, когда узнал, что у твоих антивируса и винды 5 лет были отключены обновления и ты успел нафармить троянов, которые теперь организовали коалицию и сами убивают все новые угрозы
Этот верно написал.
P5QL PRO 775. Добавлял.
Ок.
>Всё проебано, всё.
>Люди безнадежные дебилы, no exception.
Пожалуй. Правда люди всегда такими были.
Лолчто? Как это возможно?
>Это же обычный экзешник
Нет.
Сам по себе, представь. Порнобаннеры никогда не ловил?
Как я и предполагал, тащемта.
>Параноик ебанный
Есть такое, у меня копия жесткого была снята еще неделю назад, так что о вирусе я не слишком беспокоюсь.
> дружественные вирусы
> вирусы-симбионты
Но аноны кидали скрины виртуалок, и на ютубе видосы есть. Что же тогда этот вирус з себя представляет? И как запускается?
Прикинь, ещё и на убитых винтах(потому что халявные). Вернее я их починил, но по сути надежность их не оче. За всё время проёбов не было. Сижу без антивирей, апдейтов и прочего.
Ясно. Моё говно на нфорсе только выкинуть.
У меня там блять террабайт уже будет скорою... столько бэкапить долго и лень обычно.
Неа. Десятка с зондами нахуй все убивает.
Реальные цифры на 2к17 стоит пернкатится с старого fx с 8 кукурузными ядрами
Суп двоч. Есть один BATYA который сидит в быдлокласниках и играет в танчики. Как обезопасить его от вируса если BATYA в 350 км от меня и из средств связи только телефон?
Не хочу засорять гит своими говновысерами. А то еще кто-нибудь зайдет и умрет со смеху.
Не ловил, сидел до этого с 2009 с одним адблоком, и все было ок до вчерашнего дня.
Чтобы вирус запутался в кабелях.
Апдейт пусть поставит, хули там скачать даже обезьяна может. Ссылку в мыло ему кинь.
>на убитых винтах
>Сижу без антивирей, апдейтов и прочего.
Охуенно.
Го ебаться.
Обнови БИОС
MEGA если ты параноик.
Dropbox убивается через Task Manager за ненадобностью.
Я про времена спермы и, упоси боже, висты.
Там такой анальной защиты отродясь не было.
Не, я не из ваших.
>Моё говно на нфорсе только выкинуть.
Тут читни http://www.xeonowiki.xyz/lga771-775:materinskie-platy
Закрыть репозиторий естественно не дано.
Не маняврируй.
Когда виста была у меня выхода в сеть не было ещё(
Ну тут как я понимаю просто для успокоения, чувства собственной безопасности. Ибо служба которая 99% анонам здесь не нужна, имеющая уязвимость, пусть будет лучше выключена, а 445 порт, как и 135, сами по себе дыры еще те, и через них часто стучаться вообще.
Ну короче звонишь ему и говоришь:
Dell TransportBindName from [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\N etBT\Parameters];
Dell TransportBindName from [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\N etBT\Parameters]
Dell TransportBindName from [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters];
Будь из наших - я бы и не предложила :3
>Не маняврируй.
А то что?
Кстати да. 8.1, уже полтора года сижу без антивируса. Брат жив, зависимость есть.
Ну вот и настаёт ВИНДАКОПЕЦ!!!! Слава столлману
Под мою только на китайском форуме есть и пишут что она не работает толком, одни глюки. А интел все с 2 слотами под память. Вот жду если с 4мя пролетит чтобы нахаляву или починить.
Делает проверки и найдя у тебя папку с мемами про мокрые_писечки_без_смс начинает долбить тебя, шутника ебаного. #TrojanLivesMatter
Так это все происки линуксоидов?
Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
Ищешь отца своим двум личинусам?
Двач нашёл виновного.
Окда, я бы с удовольствием, но последний апдейт был в 2007.
Угу.
Анальные зонды 10й винды выебут любой вирус.
Ты тня или трап? Город, если тня.
А пачаму когда я нажимаю на кнопку "поиск апдейтов" в виндоус 10, то пишет, что у меня самое новое. А когда я захожу в историю апдейтов, то там последний апдейт был 9 мая и он вроде как 1703 версия, а ты говоришь про 17010, или 1703 это ещё новее?
кабанчик
А-то через XOR тебе HDD зашифрую. А? А?
И макопидоров не забудь
Башкортостан
Шило на мыло.
Не знаю таких.
Завтра о этом все узнают, красноглазики. Моя статья поразит мир.
А что будет, если запаролить свои папки? Сможет ли сраный вирус сквозь пароль зашифровать там файлы?
Пикрелейтед. Почему у меня апдейт был аж 5дней назад?? Где апдейт?
Вин10 и есть вирус с жопным сжением в районе ануса
И платить за него лишний шекель? Или же ебаться с криптографией?
Погугли принцип что ли.
>А? А?
Манда.
> ты тня или трап?
> Башкортостан
В чем проблема перепрошить тем же обновлением? (хотя вряд ли поможет)
Тред можем закрывать и расходиться?
У тебя все норм, этот патч давно вышел
Установка MS17-010 не требуется
Установка патча не требуется, если у вас включено автоматическое обновление Windows, и установлены последние обновления после 14 марта 2017 года для следующих операционных систем:
Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows 10, Windows Server 2016
Проверьте последние обновления системы в Центре обновления Windows:
Для Windows Vista, 7, 8.1 в меню Пуск откройте Панель управления > Центр обновления Windows и нажмите "Поиск обновлений".
Для Windows 10 перейдите в меню Параметры > Обновление и безопасность и нажмите "Проверка наличия обновлений".
Последние обновления для Windows 10 версии 1703 (Creators Update): KB4016871 (15063.296), для Windows 10 версии 1607 (Anniversary Update): KB4019472 (14393.1198)
Установка MS17-010 требуется
Поддерживаемые Microsoft системы
Установка патча требуется, если у вас отключено автоматическое обновление Windows, и вы не устанавливали обновления до 14 марта 2017 года для следующих операционных систем:
Windows Vista Service Pack 2, Windows Server 2008 Service Pack 2, Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows 10, Windows Server 2016
Скачать патч MS17-010
Неподдерживаемые Microsoft системы
Требуется установка обновления KB4012598, если у вас следующие операционные системы:
Windows 8, Windows XP SP3, Windows XP SP2, Windows Server 2008 for Itanium-based Systems, Windows Vista, Windows Server 2008, Windows XP Embedded, Windows Server 2003, Windows Server 2003 Datacenter Edition.
Он зашифрует сам архив, и у тебя будет зашифрованная йоба с зашифрованным архивом.
Будет пароль в пароле. Не поможет в общем.
Все ты правильно понял. ОНА РЕСПУБЛИКА
Не читал, но сделал все как на скринах, я в безопасности ?
Если совсем бич - BitBucket никто не отменял. Или же мамка и на абонплату за сеть не даёт?
Что же вы такие больные ублюдки-то, а?
Как же хорошо, что у меня линукс. Правда игр нет. И софта.
Авторам нужно было ещё на раб стол кидать зип бомбу , вот бы виндобляди прихуели от такого расклада
кароче кому интересно
35 и 445 необходимо закрыть - это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.
Способ 2.
В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.
2. Закрываем порт 445 TCP/UDP (NetBT).
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
Способ 2.
В ключе регистра
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.
источник - https://hpc.name/thread/7535/p1.html
https://virusinfo.info/showthread.php?t=6734
35 и 445 необходимо закрыть - это серьёзные дырки. Если фаером не получается а это бывает то надо делать следущее:
1. Закрываем порт 135 (Disabling Distributed COM (DCOM)).
Способ 1.
Пуск -> Выполнить и вводим
Dcomcnfg.exe
Что бы выключить DCOM, открываем панель "Свойства по умолчанию" и убираем галочку "Разрешить использовать DCOM на этом компьютере".
Перезагружаемся.
Способ 2.
В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
"EnableDCOM"="N"
Перезагружаемся.
2. Закрываем порт 445 TCP/UDP (NetBT).
Способ 1.
Открываем панель упровления -> Система -> Оборудование -> Диспетчер устройств. В меню "Вид" выбираем "Показывать скрытые устройства".
В списке устройств появятся "Драйверы устройств не Plug and Play".
Открвыаем этот пункт, и в появившемся списке открываем "NetBios через TCP/IP" -> Драйвер -> и в Автозагрузка -> Тип ставим "Отключено".
Перезагружаемся.
Способ 2.
В ключе регистра
у параметра TransportBindName, имеющего значение \Device\ ,
удаляем это значение.
Перезагружаемся.
источник - https://hpc.name/thread/7535/p1.html
https://virusinfo.info/showthread.php?t=6734
Тобi пизда.
Так это получается, что я классный.
А расскажите кто-нибудь, кто поймал вирус, чего вы ценного лишились?
> я в безопасности ?
нет, завтра будут долбить через 5190 или через 5269
KVM тебе в помощь с пробросом видеокарты , на худой конец wine в последних версиях поговаривают что он овердроч запускает без проблем
А вдруг BitBucket ломанут?
Вопрос анонам с Win10.
Говорили что в апреле выйдет супер-обновление где можно будет в пеинте 3-D рисовать. У меня комп уже три раза обновлялся, а пэитна 3-D так и не появилось...
Говорили что в апреле выйдет супер-обновление где можно будет в пеинте 3-D рисовать. У меня комп уже три раза обновлялся, а пэитна 3-D так и не появилось...
Всех файлов на компе
Надо второй монитор и как минимум дискретная вторая видеокарта. А вайн да, он хорош.
Ты эти числа из головы взял ?
Зимой оно будет, в конце года.
>овердроч
Не понимаю хайпа, это же лютая хуета.
Твори, анон!
Боишься свой Hello World утерять?
Он к тому, что порт любой открытый.
Там аппаратная проблема уже. Ноуту больше 10 лет. Можно обложиться осциллографами и поправить, но это уже не имеет экономического смысла. Я, собственно, рассказал только для того, чтобы пояснить, почему выключение при удерживании кнопки питания ACPI - это не хардварное выключение компа.
Порты ICQ и Jabber
Да
И тут такие бросились доказывать обратное.
И кто ими сейчас пользуется? Стучаться будет в 8080.
Скажи ему teamviewer запустить и сам всё сделай.
Непохоже, очевидно, что все согласны со мной.
Интеграшка как хост а десткретку прокидывай , на счёт монитора можно просто переключать выход а вообще антош в 2к17 не иметь 2 монитора минимум для пинуса это зашквар
Быстро фикс.
В октябре обещали второе обновление (там вообще не было никаких подробностей, в отличии от первого) или уже перенесли?
ими не пользуются, но это не значит что они не открыты
Спасибо, анон. Теперь буду знать)
Я знаю, второй монитор есть, дискретка тоже. Только не знаю есть ли смысл в этом ибо сам комп слабый оче - 8озу, 640печ и 4ядерный амуде.
После оплаты не дешифруется?
>С точки зрения эволюции это же говно без задач
Тебе это знать откуда, сам у неё спросил?
Жируешь.
Аноны поясните а что авторам мешает перед выводом сообщения о заражении , встроить бекдор для последующего подл к пк и так же производить атаку на другие пк ?
Ну и нахуя тебе вторая глаз на той же вертикали? Для стереоскопического зрения достаточно 2 глаз.
Доброго утра
Да уж и не поспоришь...
Это необычно.
99 % дешифруется, дальше все зависает. В это время нужно успеть записать на диск файлы
Есть даже просто ради опыта , а так же приятно что можешь на хую вертеть всех
Ничего. Эту уязвимость в самбе можно использовать как душе угодно. Ваннакрай - локер с оплатой для разблокировки по модному сегодня блокчейну. Вишенка в том, что эта уязвимость существует чёрти знает сколько времени.
Что необычно?
Я тянке по телефону говорил как отключить SМВ в повершелл и отрубить порты в брендмауэре. Если уж баба справилась, то батя тем более должен.
Если бы не дешифровалась им бы никто не стал платить, первая новость о том что дешифровка не работает отбила бы у потерпевших делание платить
СПАСАЕМСЯ ОТ БОТНЕТА
Две пары глаз, ними можно удивлять коллег и друзей!
Анонче, стоит ли блокировать входящее соединение по порту в брандмауэре?
Я ботаника попросила...
Т.е. это модификация искусственного характера.
Пиздец им бы чуть больше мозгов и сами анб со слежкой соснули , это сколько профита можно было иметь , чего стоит написать пул распределяющего майнига и большинство бы даже не подозревало
как бе их и стоит
А ты уверен, что этого уже не сделали? Большинство, включая тебя так и не узнало бы.
Этот новый вирус мы должны назвать червём пидором! Червь пидор вымогает биткоины!!!
А потом вы потрахались?
>чего стоит написать пул распределяющего майнига и большинство бы даже не подозревало
И майнинг, и ботнеты, и локеры. Всё было уже придумано до нас.
И вот эти ущербы кукарекают что консолька не нужна , пизлец как же стремно Винду админить
>пизлец как же стремно Винду админить
Кто-то и такие действия неспособен сделать
Ну хз я арчешкольник без малого 2 года до этого на всяких убунтах скитался , ну да мне похуй было бы
Антош, а ты разбираешься в iptables? Мне бы рекомендаций на кое-какую тему...
>iptables
Говно без задач, или ты просто троль
Нормально.
Пиздуй в арчвики
Уязвимость SMB сто лет уже известна, на том же хабре сколько раз про это писали. С чего я реально проигрываю, сколько дауничей только щас спохватилось.
Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
И как тебе арч? Стоит вкатываться?
>юзать спермамаузер вместо нормального фаерволла
Мда.
Я нуб же. Арченуб. Для нетфильтра рекомендовали его, вот и...
А что нужно?
Мне ясны комманды, мне другое непонятно.
Сибиряк кун?
Поясни тогда чем этот плох?
У кого-то и этот отключен
Блин, че-то стремно стало. Сижу щас на пиратской восьмерке... Щас обратно на десятку перекачусь. Надеюсь, лицензия не отвалилась.
>153041832
Кемерово-кун в треде
А её без сосноли адекватно админить и нельзя.
Как вирус может постучаться на 445 порт если мой роутер находится за натом провайдера и я в свою очередь нахожусь за натом своего роутера?
ПЕРЕКАТ
с дополненной шапкой и ссылкой на пастебин для будущих перекатов
https://2ch.hk/b/res/153042405.html
https://2ch.hk/b/res/153042405.html
https://2ch.hk/b/res/153042405.html
https://2ch.hk/b/res/153042405.html
с дополненной шапкой и ссылкой на пастебин для будущих перекатов
https://2ch.hk/b/res/153042405.html
https://2ch.hk/b/res/153042405.html
https://2ch.hk/b/res/153042405.html
https://2ch.hk/b/res/153042405.html
ТУК ТУК ТУК
КТО ТАМ?
ВИИИИРУС
Земеля однако!
Никак. НАТ для него проблема.
Где РЕДАКТОР найти?
Да вполне , я за год из арчвики начитал больше чем за 3 на бубунтах , лучьше самому попробовать и понять нужно ли тебе
gpedit.msc только в Pro и выше версиях доступен.
А нахуя там какое то гуи ? Нахуя там мышка ?
Это не надолго , что если изходники попадут в нужные руки
А ну.
>............/´¯/)...............(\¯`\
>.........../...//....ЗДОХНИ..\\...\
>........../...//......ВИРУС.....\\...\
>...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
>.././.../..../..../.|_......._|.\....\....\...\.\
>(.(....(....(..../..)..)…...(..(.\....)....)....).)
>.\................\/.../......\...\/................/
>..\.................. /.........\................../
И как ты предлагаешь, имея прямые руки и исходники, установить прямое соединение по udp через NAT?
У него же есть триальная расшифровка пары-тройки файлов? Почему нельзя сравнивая зашифрованный файл и расшифрованный вычислить аес ключ которым он все это и нахуярил?
Нск-кун ворвался в тред.
110
102
ТРЕД №28
Прошлый тред: https://2ch.hk/b/res/153031398.html
Посмотреть карту заражения в реальном времени (и задаться вопросом, откуда у интел эта инфа):https://intel.malwaretech.com/WannaCrypt.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7:
SMBv1 отрубается на семёре через PowerShell командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Как найти PowerShell
Нажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
Запустил от имени админа но теперь вообще ноль реакции на команду?
Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась.
Для Windows 10
Третий пик в ОП посте
Кто не хочет обновятся, просто пишет это в командную строку.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Требуемый апдейт MS17-010
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
ПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯ
Windows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
Windows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
4. СКОПИРУЙ СЕБЕ НА СТЕНУ
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП