Первый.
Юбилейный!
Сажи тупому форсу
ВИНДОБЛЯДИ СОСНУЛИ
ТРЕД № 30
извиняюсь
Я сижу здесь потому что хочу играть в игори так что пройди нахуй. пока
Освятил ))
Откроем бутылку шампанского?
Ты ожидал, что номер он сам вставит? Это тебе не шиндоус, тут думать надо.
Внезапно
Нужно установить обновление что бы не заразиться?
Порты закрой
>пит буль
Ищем проебанный тег.
ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ, ВЕЛИКОБРИТАНИИ И ПО ВСЕМУ МИРУ
ТРЕД №
Прошлый тред:
-------------------------------
Копипаста для переката: https://pastebin.com/CNErRvJA
--------------------------------
Посмотреть карту заражения в реальном времени (и задаться вопросом, откуда берется эта инфа):https://intel.malwaretech.com/WannaCrypt.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7:
SMBv1 отрубается на семёре через PowerShell командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Как найти PowerShell
Нажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
Запустил от имени админа но теперь вообще ноль реакции на команду?
Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась.
-----------------------------------
Для Windows 10
Третий пик в ОП посте
Кто не хочет обновятся, просто пишет это в командную строку.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
-----------------------------
Требуемый апдейт MS17-010
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
------------------------------
ПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯ
Windows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
Windows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
Если после установки обновлений наступили ПИЗДАРИКИ.
Следующие ссылки. Только название обновления другое, но вы сможете пролистать вверх и посмотреть из списка обновление по времени-дате какое из них было роковое.
http://winerror.ru/windows-7/oshibka-pri-zapuske-windows-7-0xc000000d-1456
https://www.youtube.com/watch?v=kIRoq2QmUEM
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
4. СКОПИРУЙ СЕБЕ НА СТЕНУ
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
-------------------------
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Мировая IT-инфраструктура ВСЁ.
Кидаем ссылки на подборки новостей:
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/
Свежие оперативно обновляемые сводки с мест событий:
- https://www.superstation95.com/index.php/world/3863
Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
Зловред обезумел, сможешь ли ты совладать с ним?
Червь-шифровальщик, червь-вымогатель, червь-пидр.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
МОГЛО БЫТЬ ХУЖЕ
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае. Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.
А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо Бэй.
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.
Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
------------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ, ВЕЛИКОБРИТАНИИ И ПО ВСЕМУ МИРУ
ТРЕД №
Прошлый тред:
-------------------------------
Копипаста для переката: https://pastebin.com/CNErRvJA
--------------------------------
Посмотреть карту заражения в реальном времени (и задаться вопросом, откуда берется эта инфа):https://intel.malwaretech.com/WannaCrypt.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7:
SMBv1 отрубается на семёре через PowerShell командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Как найти PowerShell
Нажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
Запустил от имени админа но теперь вообще ноль реакции на команду?
Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась.
-----------------------------------
Для Windows 10
Третий пик в ОП посте
Кто не хочет обновятся, просто пишет это в командную строку.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
-----------------------------
Требуемый апдейт MS17-010
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
------------------------------
ПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯ
Windows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
Windows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
Если после установки обновлений наступили ПИЗДАРИКИ.
Следующие ссылки. Только название обновления другое, но вы сможете пролистать вверх и посмотреть из списка обновление по времени-дате какое из них было роковое.
http://winerror.ru/windows-7/oshibka-pri-zapuske-windows-7-0xc000000d-1456
https://www.youtube.com/watch?v=kIRoq2QmUEM
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
4. СКОПИРУЙ СЕБЕ НА СТЕНУ
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
-------------------------
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Мировая IT-инфраструктура ВСЁ.
Кидаем ссылки на подборки новостей:
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/
Свежие оперативно обновляемые сводки с мест событий:
- https://www.superstation95.com/index.php/world/3863
Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
Зловред обезумел, сможешь ли ты совладать с ним?
Червь-шифровальщик, червь-вымогатель, червь-пидр.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
МОГЛО БЫТЬ ХУЖЕ
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае. Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.
А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо Бэй.
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.
Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
------------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Вот теперь заебись.
это АЭС?
РЖД
Нет, это Абу.
> Хованский
> репер
> репер
О освятили!
101 нахуй
102 уже разбирали!
206.
Помогайте блядь
ЛАНГУАГЕ
Вот вы тут сидите шутки шутите, а теперь осознайте для чего нужна национальная ось или хотя бы переход всех важнейших станций как РЖД, мусарня, АЭС и прочих на линуксы. Майки ещё раз доказали что эти гниды сливают нас же АНБ без вопрос раз что бы залепить дырку 11 летней давности им потребовалась СУКА АТАКА ПО ВСЕМУ ЕБАНОМУ СВЕТУ ГРОБ ГРОБ КЛАДБИЩЕ И ПИДОР!
Пошел нахуй.
эээ, блэд
красный = 20
синий = 5
желтый = 1
Съеби.
А синий с 4 лепестками?
Порты закрыты. Чувствую себя одиноко.
Это тебя в школе учили так?
Хитрый мега-план века:
1. Намеренно создаешь уязвимость в протоколе smb
2. делаешь под нее иксплоит
3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет
4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес
5. Предлагаешь купить самую вкусную часть этого пака
6. Чуть-Чуть продаешь
7. Выкидываешь в паблик 2-ую часть сплоитов
6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских
7. Касперский поднимает на форсе пару миллиардов долларов
8. Майкрософт поднимает на форсе количество обновившихся до 10-ки
9. Эппл поднимает на форсе
10. Удаляльщики порнобанеров, нимножк поднимаются на форсе
11. Только выиграли.
Кому это выгодно?
Так-то да - тут вам и апдейты винды, и продажи маков. Даже антивирусники даже небо и даже Аллах в профите.
Плюс закручивание гаек в интернете - новая версия PRISM от NSA на Штаты, инициативы GHCQ и BND в Европах, ну и куда же без Роскомнадзора - и всё это же для вашей безопасности.
1. Намеренно создаешь уязвимость в протоколе smb
2. делаешь под нее иксплоит
3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет
4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес
5. Предлагаешь купить самую вкусную часть этого пака
6. Чуть-Чуть продаешь
7. Выкидываешь в паблик 2-ую часть сплоитов
6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских
7. Касперский поднимает на форсе пару миллиардов долларов
8. Майкрософт поднимает на форсе количество обновившихся до 10-ки
9. Эппл поднимает на форсе
10. Удаляльщики порнобанеров, нимножк поднимаются на форсе
11. Только выиграли.
Кому это выгодно?
Так-то да - тут вам и апдейты винды, и продажи маков. Даже антивирусники даже небо и даже Аллах в профите.
Плюс закручивание гаек в интернете - новая версия PRISM от NSA на Штаты, инициативы GHCQ и BND в Европах, ну и куда же без Роскомнадзора - и всё это же для вашей безопасности.
Аткрой)))
Что, кстати, мешает энтузиастам запилить с нуля свою болген ОС с блэкджеком и шлюхами?
а, действительно проглядел.
тогда нерешаемо нахуй, линал от 4 переменных в 4 уравнения
Так у нас все самое важное на линухе же
Ребята не стоит вскрывать этот код. Вы молодые, хакеры, вам все легко. Это не то. Это не Stuxnet и даже не шпионские программы ЦРУ. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте компилятор и забудьте что там писалось. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
Нахуя , вот есть же всякие дистиры росские линукс с СПО по типу росалинукс нет блядь давай те проебем деньги на Эльбрус и на эту хуетуОС с матой вместо де для мвд и т.д которые шлют нахуй
Сцук, просто прими каждый лепесток синего за единицу.
Ну нее
Отнимаешь единицу. 1+20*4
Даун.
Как показала практика у нас на линуксе только частная хуерга. А все спец службы всё ещё на винде, ржд на винде, школы всякие с больницами и подавно.
Да ладно, открывай давай.
Что чебурнет не включили? Такой момент проебали.Потом же можно было кудахтнуть как эффективно спасли национальную сеть, протащить с яровой, и включать по праздникам и прочим развлечениям.
Спустя несколько часов вышла версия с фиксом, которой продолжили заражать и заразили ещё около 100к.
Поздно , скоро mirai прикрутят :3
Помогу морально:
У тебя все получится!
Так я и не прошу создавать с нуля хули. я же написал или хотя бы перевод существующей инфраструктуры на линуксы
Чего ты такой агрессивный, бляденыш?
Ну пусть тогда перекатываются на эльбрус с линухой, хуле.
Так есть уже давно ROSA Linux
Страдай...
мимо
Маме твоей за щеку своего богатыря завёл, а она поперхнулась и куснула. Сучка.
отклеилось
а вот почему так просто не взять количество лепестков за основание системы счисления? в итоге картинка превращается в тест на аутиста
>Даже мб вспомню покурю, лол. Он вообще крутой чел был, да, ща вот думаю точно какой-то хацкер, за тот год по инфе больше узнал чем за всю жизнь и потом на сотку сдал всё и поступил и вообще определился с профессией. Мб для отвода глаз устроился в школу.
Бля, сто лет на крестах не писал!
Вот короче. А препод и правда всем преподам препод, только он только год проработал
Ты этот эльбус юзал , я вот на хую вертел и Эльбрус и древнее ядро 2.6 ?
Я стесняюсь
У меня PowerShell не запускается, ошибка 80070002
Закрывай конкретно порты в цмд
Нет. Ну а хули, деньги то выделили.
Да ладно, один раз не считается, не ломайся.
> мимо
Да я заметил, что ты промахнулся.
Карочи, гайс. Давайте его спасем? Вирус. Берем десяток старых тачил и заселяем их шифровальшиком. Можно перенести их в уютный гараж и он там будет жить. СПАСЕМ WANNACRYPT0R!
ко-ко-ко-ко, кресты с низким порогом входа. Напишут быдло-код, а потом переполнением их поделия ломаются
он ключ не получит из интернета, зашифрует хуй-помни-чем, если вообще зашифрует
Нахуя если торент все сделает за нас
Ты идиот.
Эй ребятки, мне так и не ответили.
КУДА ИДУТ СООБЩЕНИЯ ПРИ НАЖАТИИ "CONTACT US" ?
КУДА ИДУТ СООБЩЕНИЯ ПРИ НАЖАТИИ "CONTACT US" ?
Почему Николай Соболев не запилил видео по этому поводу?
Ко мне %))))%
В современных компиляторах же есть канарейки.
Почему идиот?
Потому гуманитарий и Барбара стрейзер будет...
В интернет центр
Это с++14 как бы.
За вами выехали, ожидайте
В АНБ.
На обратную сторону луны.
>Если после установки обновлений наступили ПИЗДАРИКИ
Ебать! И такое бывает?
Как предотвратить?
Не включал ни один пека на винде с пятницы.
Конечно!
Ну тогда техноблогеры почему молчат?
Тот же Стас Сатоши
>2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
Я не запускаю скачаные .exe файлы с мая года эдак 2005го.
Я не запускаю скачаные .exe файлы с мая года эдак 2005го.
Что думает Поперечный на этот счет?
Как понять что заразился? У меня ноут с 7 виндой, лицензия вроде т.к. по идее стояла при покупке (точно не знаю, я ноут с рук купил). Обновления были отключены, если не ошибаюсь. Как понять еб твою????
Пиздец, вот вам и хвалёная безопасность крестов. Я ебал.
Вам скажут об этом,ожидайте шифрования.
Только полный мудак поверит в этот форс. Нет никакого вируса.
Когда все важное зашифруется - увидишь
Кровь из глаз, руки трясутся и потеют, мысли в кучу собрать не получается, спонтанная врота.
У меня два вопроса:
1. Что такое компьютерный вирус?
2. Что такое Windows?
Дебиан-госпожа
Вам еще на надоело? Раздули из мухи слона впрочем, ничего нового.
я не называл тебя идиотом, а лишь охуел от твоего скрина и пошел дальше кодить на шарпах
ты одинокая пека
а
вирусы смотрят на тебя как говно
а
обходят стороной боясь что тебя уничтожат
а
вирусы смотрят на тебя как говно
а
обходят стороной боясь что тебя уничтожат
ни одна система не является безопасной кекекекекеке
Поясните за
>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
Это ли не спуфинг? Тогда отправляются только udp пакеты?
>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
Это ли не спуфинг? Тогда отправляются только udp пакеты?
Ты еще что такое хуй спроси.
а
Windows 98
Как при отравлении зарином?
Чот,, очень сильно КИДО напоминает, только вместо выгашивания ПК, шифрует инфу-хуету. Тот же порт, тот же эксплойт. 445 - нетбиос, так что сычам можно спопкойно его выключить. Чую заговор облачных сервисов.
Хуебиан. Иди нахуй жирная дура.
А с чего ты взял, что в дюлинуксы не нашпиговали бэкдоров? От АНБ возможно есть свой чел в разработчиках unix систем.
Это вполне логично, можно иметь доступ почти ко всем серверам мира
А, а я не тебе. Прикинь и писать можно.
То есть ты понял суть, кек. Препод по инфе, лол. Я хуй знает кем он был на самом деле.
а
windows xp
Зачем создавать велосипед?
Вендобляди припекло. Отправь СМС с тесктом "РАЗБЛОК" на номер 8-800-555-35-35
Ты толстишь? Это называется выстрелить себе ногу
Дайте инфы про того Антона, который заплатил за расшифровку файлов. Зачем он это сделал? Я предыдущие треды проспал.
В чём суть вброса? Мимослоупок
Мидлом он был как минимум, не удивительно, что свалил куда-то дальше
А что, ХР этот вирус не поражает?
>Стас сатоши
>техноблогеры
Что это за хуйня ? Им дали хабр , бложики, Гиты, пастебины а они смотрять техноблогеров , что с этим миром не так ...
Это называется получить доступ к приватным полям класса на чтение и запись.
Это не вброс, все новостные сайты уже написали. Ширус блокирует работы больниц и транспортных компаний.
Сперва кресты выучи, даун, а потом расхваливай своего тупого препода.
Ну да, как минимум.
Человек при заражении вирусом шифровальщиком тяжело дышит, у него наблюдаются приступы астмы, тошноты и рвоты. Тело покрывается холодным потом, вещество вызывает спазмы горла и нарастающее чувство страха. Сердечная мышца начинает чаще сокращаться, а мышечные подергивания переходят в тремор. Возможно самопроизвольное мочеиспускание и дефекация.
>3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет
Ебать ты даун. У таких людей даже электронная почта выглядит как толпа ФСОшников на бронированных внедорожниках.
А компы, на которых гостайна, защищены воздушным зазором. То есть физически отрублены от сетей и юсбдырки и дисководы у них заклеены и опечатаны.
Спермопроблемы
Нет ты!
Вилсаком хранит молчание.
Хабр зашквар. Ты еще ЖЖ вспомни или Linux org
Так а зачем? Не делай так
nope прямо на ней сижу без антивируса
проще позвонить чем винду переустановить!
> КООООКОКОКО ОНТЯВИРУС НИНУЖОН ЗАЧЕМ ТЕБЕ ОНТЯВИРУС В 2K17? ПОООКПОКПОК
Зерпху дидект , я знаю что это ты тварь ... Из за которой во всех конфа полно твоих пиздолизов
лол
Для разных целей. Сама возможность есть же.
Сам дал к ним доступ, сам получил его. МАМА, Я ВЗЛОМАЛЬ))))))))))
>чем винду переустановить
Но ведь он сам не переустановится
Лор сука не трогай я там на галерею дрочу
В этом мире очень много возможностей )
Разблок.
Првоерь, кстати, с разных неймспейсов такую херню проору, если сработает
Как обновить ядро знаешь, дебиан-госпожа? Или как настроить фаервол? Или все твои познания заканчиваются на тыкании кнопочек графического интерфейса?
На новостных сайтах не видел, от того и чую вброс. А чё делает то вирус?
смс отправь, идиот, а не пост
чек
Ты читать не умеешь, придурок?
Kein system ist sicher
Ща, курну ток.
Бля кидо... Работал на почте России, там кидо была целая эпидемия. Потом закупили Касперского, вроде норм. Но он падла откуда то все равно стучался.
кольчуга жи есть, не?
Ясно, и вправду вброс
Шифрует файлы и просит отправить СМС
Это зерпху ...
Вот суки. Пора бы уже запретить битконы по всему миру, а за использование сажать как за терроризм.
Иди нахуй!
Скоро, очень скоро
На синем снизу 4 лепестка.
А либерасты уже обвинили во всём кремль и ФСБ?
А поцреоты уже обвинили во всём пиндосов и ЦРУ?
А поцреоты уже обвинили во всём пиндосов и ЦРУ?
>Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
>Дрочить на GUI
Хуево быть тобой
Ну так хуева туча других криптомонет есть , что думаешь сложно придумать
желтый = 1
одни сычи ищут как обезопасится
а
другие ерохи как заразиться
вы дауны ? да
а
другие ерохи как заразиться
вы дауны ? да
Проще физически не подключать комп к сетям а к дивидюку пускать под роспись чтобы вставить привезенный диск и потом снова опечатать дисковод.
Спустя несколько часов атака продолжилась с использованием модификации без проверок доступности домена.
>Обновления были отключены,
ебааать.
Впрочем, всё как всегда.
> 4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес
5. Поднимаешь жопу вверх и окропляешь свое лицо и все вокруг жидким поносом
Анон, как сейчас в мире объективную истину узнавать? Все друг на друга спихивают всю хуйню, у меня уже голова кругом, где искать правосудия?
Причём здесь гуи , скорее на таилинг дрочу , фетиш у меня на awesome ,i3wm DWM скрины
А нужна ли она тебе?
>Анон, как сейчас в мире объективную истину узнавать?
Объективная истина - это то, что ты видишь своими глазами. И то не факт.
Так похуй что там придумают, запрещать надо продажу их за реальные деньги, ну или по крайней мере очень усложнить этот процесс. Если простому пользователю для покупки биткоинов придётся ебаться неделю, такие вот аферы станут невыгодными.
4.
Что он с файлами делает? Я не знаю, заражен я или нет, как мне файлы спасти? Заархивировать и на флешечку или облако (диск)?
Как иначе понять, кто прав, а кто не очень
ПОЗИЦИЮ УКРАИНСКИХ ШАХТЕРОВ ОБЪЯСНИТЕ
До сих пор не накатил анальный патч
у них билд прошел, просев из-за их поехавшего СЕО больше
Аноны подскажите. Я не обновлялся с конца прошлого года, после новости о вирусе обновился всем что выдало пикрилейтед. Сейчас при поиске обновлений пишет что все обновлено и ничего не нужно обновлять, какова вероятность того что мартовское обновление поставилось? Или может быть его пропустили для меня, потому что я обновился только в мае? Я не знаю как система апдейтов работает у МС.
Как на 8ке закрыть, поясни пожалуйста.
Сохранил пару вебмок и пикчь с двача, заразился вирусом.
Удаляй быстрее, пока не зашифровало!!!
Это наука, блеать!
никак, ведрни кабель из компьютера и иди помолись
Поспеши
ЭТИ ТРЕДЫ ВОЙДЕТ В ИСТРРИЮ
Благодаря внонам удалось остановить вирус.
Программист анон из 16 трела написал программу нейтролизации вируса.
В том же треде второй анон написал дешифратор.
Ебаные СМИ присвоили славу МВД
СМИ сша присвоили славу некоему аутисту
Благодаря внонам удалось остановить вирус.
Программист анон из 16 трела написал программу нейтролизации вируса.
В том же треде второй анон написал дешифратор.
Ебаные СМИ присвоили славу МВД
СМИ сша присвоили славу некоему аутисту
Спасибо кеп , если ты не заметил этим и занимаются гос структуры последние года 2 , особенно в рашке , но всем похуй
Да пизда уже твоим файлам.
хуйня ваш локер, через неделю будет штука повеселее
НЕ ПОДДАВАЙТЕСЬ НА ПРОВОКАЦИИ НЕ ОБВНОЛЯЙТЕ ШИНДОУСЫ
Пруфы
неееееееееееееееееееееееееееееееееееееееееттт!
Курнул.
Плохо занимаются. Хотя, вот если посмотреть на это с другой стороны. Биткоины юзают в основном всякие преступники, наркотики там покупают и всё такое. Обычный человек и название-то такое не слышал, не то что знает что это такое. Так что убытки понесут плохие люди, а это нормально.
SOOQA, сохранил скрин, буду кидать в лицо поеъвашим крестовикам
У меня нет вирусов, долбоеб.
Как там вирос, посоны? Тред впадлу читать.
На здоровье!
Linux Mint норм для вката в линуксы?
Читай 16 тред
Какой порт проверять?
Да.
Пидор что ты делаешь , коменты он на русском хуярит , и хватит писать код как будто тебе с дробовика по пальцам хуярят
подрочи на фотки в последний раз, чтобы потом вспоминать сладкие деньки.
Наркоман, ты же в курсе что в крестах указатели есть, ты можешь обратиться к рандомной ячейке памяти например. Но никто так не делает
нормально
Раздача вишмастеров через эти треды треды всё продолжается. Не качайте ничего по ссылкам из ОП-поста. Это подстава.
445
Сам такой.
Уес только юзай редакцию с mate
Нахуй тебе нужны эти пляски с бубнами, ебанутый?
Можно ссылку, а то в шапке нет ничего
>национальная ось
>Не Linux, а исконно русский Линах, разработанный в СССР!
>Не Intel, Cisco и Ubiquiti, а Заря, Интеграл и Луч.
>Не имеет аналогов в мире.
закрыт
Открыт. Мои действия?
Ты же сука сегодня уснешь и явно не проснешся
Не пизди. Я тут с первого треда.
НЕ ПОДДАВАЙТЕСЬ НА ПРОВОКАЦИИ НЕ ОБНОВЛЯЙТЕ ШИНДОУСЫ
НЕ ПОДДАВАЙТЕСЬ НА ПРОВОКАЦИИ НЕ ОБНОВЛЯЙТЕ ШИНДОУСЫ
НЕ ПОДДАВАЙТЕСЬ НА ПРОВОКАЦИИ НЕ ОБНОВЛЯЙТЕ ШИНДОУСЫ
НЕ ПОДДАВАЙТЕСЬ НА ПРОВОКАЦИИ НЕ ОБНОВЛЯЙТЕ ШИНДОУСЫ
НЕ ПОДДАВАЙТЕСЬ НА ПРОВОКАЦИИ НЕ ОБНОВЛЯЙТЕ ШИНДОУСЫ
Нет ты.
Чтобы быть профи в плясках с бубном.
В том и суть как бы.
дешево и сердито, документооборот, почта, политики и удаленка идет по пизде, а это как удар по яйцам, или в живот битой на 9 месяце. НЕПРИЯТНО.
Кстати, вчера решил обновить эту пресловутую майскую защиту Виндоус во избежание неприятностей. Ничего в Винде не обновлял с 2010-го года. Обнаружил её. А потом решил сперва обновить Аваст. Обновил Аваст, так пропало то предлагаемое важное обновление Виндоуз. Означает ли это, что свежий Аваст уже в теме и уже защищает?
Чому? Если всякие анб следят за моим цопе, какое мне дело? Главне чтоб не роскомпозор
Люк я твой кот , я лучше знаю когда тебе в тапки ссать р когда тебя убить
В чем?
>SOOQA, сохранил скрин, буду кидать в лицо поеъвашим крестовикам
Мейнстримный вирус, или повод пойти шабашить программистом.
да, оперделенно. Поставь защитник мейл.ру - он чаще обновляется и российский
Эти организации занимаются развитием и продвижением Linux. Даа, конечно же там не может быть закладок.
Ну так за тобой всякие сорм и т.д следят , так что ты на крючке
Не надо по углам ходить, шабить, дрочить, придурок.
Доступ на чтение и запись к приватным полям классов. Несанкционированный доступ.
Открой powershell от имени администратора.
И вставь строку:
Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force
Затем вставь строку:
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol -Remove
Затем нажми букву Y затем enter
система перезагрузится автоматически, и можешь спать спокойно.
Но это уж точно не из за обновления виндуз. Плюс это не незаконно
Ну так не делай так
в том, что в крестах паблик, приват и прочие классы - хуета для опугивания школоты
Гугл туда , их андроид дохуя дал стимул
Ты ноль.
Ты тупой, блядь?
То есть страдают те дыбилы, которые отключают обновления ОС сразу же после установки и сидят годами без обнов? Судя по шапке заплатки ещё в позапрошлом месяце выпустили.
он тралль, не обращай внимания
> российский
Но я пятая колонна и предатель и не верю ни во что российское.
Спасибо няша. Поставлю за тебя свечку.
Какой толк от нее ?
Гугл не туда. Андроид это не Linux.
охуеть, долбоебы. Им говорят не делайте так а они пишут что так можно делать
Ты в рашке пидорашка , не тебе о законности говорит в век законов мизулиной с пактом яровой на голове
ну тупыыые
от кого от нее?
Жаль. анюзелес говно жи
Да, не, дебил скорее всего.
> Им говорят не делайте так а они пишут что так можно делать
на роутере выключить не проще?
от этих действий
Я больше всег опроигрываю с госкомпаний, у которых в политиках безопасности написано "актуализация защит от угроз и антивирусных баз", а на деле - хуй лежит, потому что безопасникам платят меньше уборщиц.
Поссал на всех
Это защитит тебя от шифровальщика на 100%.
Поссал на всех и на тебя
Нихуя не понимаю, что здесь происходит, но ржу, как ебанутый от каждого поста.
Слежка это одно, а законы - это другое. Запрет на хранение от мизулиной так и не приняли.
соус на архивач дайте
>которые отключают обновления
ЗАЧЕМ ОНИ НУЖНЫ ?
/b/
>что бы накатить апдейт 11 летней давности, РЖД, мусарне, АЭС и прочим потребовалась СУКА АТАКА ПО ВСЕМУ ЕБАНОМУ СВЕТУ ГРОБ ГРОБ КЛАДБИЩЕ И ПИДОР!
Пофиксил.
После вставки первой строки надо жать enter
После вставки второй строки надо жать enter
Надеюсь это понятно априори? А то я забыл написать.
ОБНОВИЛСЯ
@
А ВОТ И КРИТИЧЕСКИ ВАЖНЫЕ ОБНОВЛЕНИЯ ПОЖАЛОВАЛИ.
@
А ВОТ И КРИТИЧЕСКИ ВАЖНЫЕ ОБНОВЛЕНИЯ ПОЖАЛОВАЛИ.
Переполнение буфера сука на ней был вирус написан она досих пор работает
C C# C++ гавно бесполезное
C C# C++ гавно бесполезное
>анюзелес
Значение знаешь?
В ротик тебе посикал :3
Читаю все посты голосом Жванецкого.
Пик отвалился.
Какого хуя эта бодяга сама запускается.
Я её не заказывал.
У меня нет ротика.
Хм открую тебе тайну что нет , открыть снова эти порты труда не составляет , не кто не отменял того что ты можешь запустить exe с уже доработанным вирусом
Сука
>Лучший способ просмотра телепередач
ЯСКОЗАЛ
ЧТОООООООООООООООО сука
Ну что готовы? Можете скидывать свои ip ИТТ
~/.wine/drive_c# git clone https://github.com/misterch0c/shadowbroker.git
Клонирование в «shadowbroker»…
remote: Counting objects: 9496, done.
^Cлучение объектов: 57% (5489/9496), 125.16 MiB | 283.00 KiB/s
~/.wine/drive_c# git clone https://github.com/misterch0c/shadowbroker.git
Клонирование в «shadowbroker»…
remote: Counting objects: 9496, done.
^Cлучение объектов: 57% (5489/9496), 125.16 MiB | 283.00 KiB/s
ВОТ ЧТО ВАМ ДАЮТ ОБНОВЛЕНИЯ? ЗАЧЕМ ОНИ НУЖНЫ? ТОЛЬКО СНОВА НЕ РАССКАЗЫВАЙТЕ БАЙКИ ПРО ВИРУСЫ И ДЫРЫ
Недавно в /s был такой
https://www.youtube.com/watch?v=TVIhXwFJXMg
А можете просто использовать лучше антивирус\файрвол (к тому же бесплатный)
А можете просто использовать лучше антивирус\файрвол (к тому же бесплатный)
У каждого роутер разный, да еще и на английском, поэтому инструкция будет разная, а для винды универсальная. Я же не знаю что за фирмы у него роутер, там же дремучий лес.
ну давай, вызови мне переполнение и считай данные из привата на шарпах, именно вот так
Жесткая типизация спасет мир
>случение объедков
Иди присвой указателю число и разыменуй
Как?
Комодо сам по себе та ещё малварь.
работает же троян идет по миру
Я всё проспал, чё случилось?
Хуйня
Мимо php бог
в строку исполняемый код и поехали
блядь, даже мой Чуркистан умудрились заразить, вчера было 2 блядских точки. В бухаре (точка на пике) и Ташкент (мой город), он чуть-чуть правее
Я бля накатил обновления и у меня винда поломалась. Они не нужны.
Кто нибудь пробовал эту хуйню на жабаскрипт переписать ?
о, мартышки проснулись
Скриптовый пидор съеби
ну хоть дать удочку, а рыбку анон сам полижет 2 часика поймает.
Спокойной ночи, друзья. Было очень приятно провести с вами время. Всего хорошего и до скорых встреч ;)
пс: не забывайте скидывать деньги, иначе потеряете файлы.
пс: не забывайте скидывать деньги, иначе потеряете файлы.
даешь строгую типизацию в законах, лол
Нет мой
нет мой
Анон, будь ласка:
- никаких постов с одной и той же пастой
- никаких постов с одними и теми же картинками
- никакого самоподдува в тредах.
- только ориджинал контент, только последние сводки, только информация
Слоупок не успевает за тредами - только закончил 27й
Мой
сейчас ебану тебя дудосом, деб
Мой!
Не буду
Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё, поезда в Греции пошли под откос. Алиса в мире ПИЗДЕЦ.
НАЧАЛОСЬ.
Казахстан не трогали, значит это казахи заразили вирусом мир
Я всегда всякие экзешники через вирустотал пропускаю, перед тем как запускать на компе, и всем ИТТ советую
ты дудосер, значит смертная казнь
Нет
ДАЙТЕ ССЫЛЬ НА 16 ТРЕД
Посоны, уже на десяток компов накатил обновление ето для спермерки. Ни на одном его не было, хотя автообновления включено везде, винда лицензионная, инфа 146%.
казакстан вообще-то затронут
ладно, забирай
Что происходит?
сука нинада прастите
Бля забыл вопрос написать .Чому так?
скажешь это вжлинку
Знаешь. Сейчас. Сейчас XFCE жрет меньше чем нихуя, а вы с ДЕ ебетесь
Вы нахуя столько тредов наплодили, поехамшие.
не заберу, теперь он мне не нужен, можешь сам забирать
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.
Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.
Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.
А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
Этот вирус использует дыру в протоколе и заразит хост, если он уязвим ;)
Переполняем буфер ДВАЧА
И восстали машины из пепла
Обновления кумулятивные. Часто новые заменяют старые
но... насвай... курт.... бараны... Как так? Ты что, это же экзотика!
SUP /b/ Сканю роутеры на дефолтные пароли к вебмордам смотрящим в интернет. Захожу и подрубаю dmz на какой либо комп, лол. Уже штук 150 пробросил. Пиздец я аутист Как думаете, там уже сидит наш вайрус?
>Переполнение буфера может вызывать аварийное завершение или зависание программы, ведущее к отказу обслуживания (denial of service, DoS). Отдельные виды переполнений, например переполнение в стековом кадре, позволяют злоумышленнику загрузить и выполнить произвольный машинный код от имени программы и с правами учетной записи, от которой она выполняется[3].
Загуглил,пиздец, совместите переполнение буфера и это и вот вам универсальный инструмент хакера.
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.
Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
анна-семпай, залогинься
Тому шо новые обновления безопасности включают в себя старые. вроде как
эти скрины и идею уже обоссали пару тредов назад
Дежаву, ай вас би ин зис плейс бефоре
Сап аноны, я один из создателей вируса. Задавайте свои вопросы. Мы FantomSquad. Уже заработали больше 10.000$
либо скорость выполнения либо безопасность выбрали скорость С в мир
Нихуя не понял, он просто не дает загруить винду?
> ПОЗИЦИИ РУССКИХ РЭППЕРОВ
А не пойти ли им нахуй.
Да похуй, работает и ладно, че ты
Связка Comodo Firewal + MS Essential Защитит меня?
Чому тогда не пишет, что это уже установлено, сасай писос, а берет и ставит?
На нём и крестах 90% банковского софта написано, лол и не только.
хуи сосете? бочку делаете?
Уже 20, тупица тупая.
Хуй сосешь?
Казахстан держит твердое 6 место, значит вошел в топ 10 лучших, с братушками русаками, которые как всегда держут золото.
Кстати, если заменить class на struct нихуя не поменяется.
Ну вот нахуя тебе эти роутеры , рыцарь ты в латах хуев?
Он таким образом больше файлов шифрует
там вроде js
И че происходит?
Не потеряем. Они дешифруются гидрой
Хуй сосет мне азиатка. Один программист остановил уже наш вирус
Моя пиратская 10 успешно обновляется. ЧЯДНТ?
не про то пишешь
лолблядь, после установки проверь обновления снова, оно скачает более новое, которое епрекроет только что установленное скорее всего, если нет, то у тебя не корпоративный сервак обнов случайно?
Ебу дал , говнокод для школьников твой js
Есть n-ая вероятность что я не ебу ибо я не ловил такой хуйни, я пошел пиво пить
Сейчас попробую.
>>152974400
А не должна?
Скок они там заработали?
RSA 2048? Разве ?
16 битков
Ну тут кричат, что надо обновлять шиндошс, буд-то это чё-то необычное.
> больше 10 кусков
Ебать ты тупой он же написал больше
на нижнем уровыне конечно с++ а на верхнем js
НУ судя по видео зашифровать он ничего не даст.
Я бы повводил команды на твоей консольке.
Не нихуя. Либо его не было, либо я чего-то не понимаю.
Говорили же, что бриташку тоже накрыло.
Почти 20 кусков долларов
И что , потом ключ попросит активации если не слоупок
А причем тут dmz?
> я пошел пиво пить
зарепортил через интернет приемную МВД.
вот им и расскажешь, что ты шутил на форуме так.
Какая программа в самолетах ? Там же автопилот что есть его взломать ? каковы шансы на успех ?
С релиза 10 не просит. Как попросит, откачу просящее обновление и заблокирую его.
А ты сидел на пиратке и думал что тебе не дадут обновления, потому что ты не купил винду?
Блядь, идея на миллион
Я уже даже не знаю, как буду их выводить, за моими транзакциями следит весь мир ;(
хуй знает, венда лицуха обычная? или все же корпоративная? обновы-то еще в марте вышли
Да там XOR полюбе, нахуй накаляться и писать РСА, когда 90% и так обосрется от страха?
Я уже написал, что я думал. Для меня обновления шинды в порядке вещей. Как и обновление антивируса. В конце концов я тут рарджепеги качаю
Типа и не должно, да? Да сто лет не писал на сях, питон ван лав.
Сколько биткоинов уже пришло к нему? Чекните блокчейн а братишки.
Ну круто же.
Там ОС кастомизированные, у бройлеров на базе редхата, у суперджетов хуй знает что, не видел.
Проф 7, лицуха для ХР но с апгрейдом хоть до 10.
Аноны уже подтвердили что там RSA 2048 и aes
Закодировался 2гиговый пак с лезбиянками. Далее я отнес комп в сервис сказал чтоб поменяли теропасту и переустановили виндовс и установить какоюнибудь защиту от майнеров. Живу дальше... в чем проблема ?
ИТТ не уходим от важного вопроса.
Какая программа в самолетах ? Там же автопилот что есть его взломать ? каковы шансы на успех ? Могу ли кибертеррористы повалить десятки самолетов ?
Какая программа в самолетах ? Там же автопилот что есть его взломать ? каковы шансы на успех ? Могу ли кибертеррористы повалить десятки самолетов ?
все порты на роутере = порты ПК с указанным ип
Если мне пишет что все норм и все обновления стоят, значит и оно стоит?
питон же скриптовая ухня
АЛЕ БЛЯТЬ КОМУ ССЫЛКУ КИНУЛ? ТАМ ХАЦКЕР, КОД ОТ ДИШИФРОВКИ, ВЗЛОМАЛ
и вирус пофиксили через час, он опять активно заражает пеки
А мне нравится.
>http://izvestia.ru/news/705371
Ты тупой, что ли? Уже десять раз сказали, что после этого вирус модифицировали и заразили ещё 100к компьютеров.
Изучай ДИАМАТ.
Мимо-узбек ссыт вам на лицо, а все потому что я сижу на ХР АХХАХАХАХААХАХАХХА СУКА АХАХАХАХХАХАХАХАХА
А если цопе закодирует?
Блять тупое животное читать не умеешь? Там сука код для деактивации, вируса
Вы сёр долбаеб , полный и это не излечимо , защита от майнеров проиграл
на вкус и цвет гомогеев нет
Никак лол. битки невозможно вывести
Пиши ip, проверим.
Я блять только проснулся
192.168.1.1
Ну проверь: 192.168.1.1
блять ((
Анон выше пшет, что у него не стояли обновы, я бы на твоем месте проверил командами с гиктаймса из оп-поста. Если 10-ка и версия сборки 1703, то можно не переживать, всё, что ниже, нужно смотреть.
С одного компуктера сидите?
Реальных ЦП хватает
Бывает че...
Нам похуй на твои оправдания. Ты косячный.
А ты хуйло.
И лесбиянок тоже, и что с того?
А что с дилдо в системнике? Там и оставили?
С одного провайдера.
за натом долбоебы сидят, вот такой IP у нормальных людей: 127.0.0.1
На половине зараженных компьютеров была хп.
>сидит
Мучается
Пофиксил
да
Там ебучая игра словами, еще больше все запутает
Не верный у тебя подход какой то, черезжопный. Тут portforward ing нужен, а не dmz. Последний даже хз, не на всех роктерах есть, наверное.
Я имею в виду продавать.
Программирование - это игрушка Дьявола ежжи.
Нет просто ему отдали системник уже без дилды
какой по счёту уже ебаный тред и так никто досихпор не выложил сам вирусняг, потыкать его и помочь ему распространиться
Правильно ли я понимаю, что заражаются только ССЗБ с отключенными обновлениями? Лел.
Я вчера не нашел у себя этот компонент. И команды через cmd и ps не сработали
На бирже твой кошелек заблокируют, лел
Нет.
ПРОПИНГОВАЛ ВАС СУКА! ВСЕ ПИЗДЕЦ! МОЖЕТЕ САМИ НАЧИНАТЬ ВСЕ ФАЙЛЫ УДАЛЯТЬ!
Привет ребята, меня зовут Толян и я программист с Сургута. Я знаю решение проблемы. Просто нужно законнектить под пинг прокси пакеты обновления и прогонять дескриптор через вижуал бейзик, потом сделать сниффером дамп памяти и залить туда код брутфорса.
Так скачай для начала. Пиздец просто.
Потому что его нет.
я вообще этой хуйней не маюсь, просто чувак за ДМЗ спросил. Буду оправдываться перед тобой в инете, ДА.
Какого хуя это работает на винте, а не на линупсе? Надеюсь на АЭС не виндовс?
Все так
Сейчас бы биточки на бирже продавать.
Онлайн смотреть без смс )
Со школы таким не пользовался
>https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
Вполне возможно что он не один кошелек использует.
У меня вип адрес: 23.75.345.200
Ни у кого больше в мире такого нет.
Вот пруф.
А что ты предлагаешь?
Ты их никуда и не денешь
Толик еболик , этим уже занимаются но вирус уже в массах и скоро начнёт видоизменяется
Что скачать? У меня семёрка без сервис пака даже, там большинства компонентов с пикчи из оп поста просто нет.
Ты предлагаешь скачать мне обновление, включить этот smb1, а потом выключить?
Ты новенький здесь
Хаахаха. Мы меняем заголовки ICMP вирусом и отсылаем тебе обратно.
с супом пили, уеба
Продам на чёрном рынке, очевидно же.
Именно!
Каким образом Канада отгородилась и избежала трипака?
именно.
хачам софт не нужен, они больше по овощам
ВСЕ ВАШИ WANNA CRYPT ХУИПТ ПРОГРАММИСТЫ ИЗ ОДНОИМЕННОЙ ДОСКИ СДЕЛАЛИ, А ТУТ ФОРСЯТ, НУ РАЗВЕ ТРУДНО ДОГАДАЦЦА?
Учи матчасть и бинарьвыполняемость тем более самба виндовый хуй в жопе
ОНИ ЗНАЛИ
> Ты предлагаешь скачать мне обновление, включить этот smb1, а потом выключить?
Да. Иначе ты так и не узнаешь защищен ты, или нет.
И нет АЕС не на винде , там или свое или Unix в частом случае это Unix way you
Я не знаю но молва идет -
Пизда канадки холодна как лед.
ДЕГЕНЕРАТЫ, ФОРСЯЩИЕ ЭТУ ХУЙНЮ, ВАМ, Я ПОЛАГАЮ, НЕ БОЛЬШЕ 12 ЛЕТ? ИНАЧЕ БЫ ВЫ ЗНАЛИ ПРО ТО, ЧТО ТАКИЕ ВИРУСЫ СУЩЕСТВУЮТ УЖЕ МИНИМУМ 10 ЛЕТ, И ИХ СОТНИ ВИДОВ
https://yandex.ru/images/search?text=троян%20винлок
https://yandex.ru/images/search?text=троян%20винлок
102
Нечего не качать, смотреть все онлайн... ?
Вообще похуй как то. Если поймаю винду переустановлю. А он файлы с расширением. pwn. amx.. Не шифрует?
о, спасибо за мануал, я на гиктаймс не заходил, не знал что там проверку описали.
>вирус
Съебал отсюда, вонь.
Спасибо за наводочку, Добавил в список шифруемого.
Я просто физически отключил комп от интернета. А ещё могу загрузить хп, которая на харде уже лет 10 установлена.
А просто закрыть порт не поможет? Нахуй мне эти обновления, я на компе инет серфлю и кино смотрю. Иногда играю
ты дибилоид? он блять сам по компам распространяется ало
пикча
105.
А если компы стима заражаются, то стим не будет работать по всему миру?
пайлоад?
Ты блять вообще не в теме что ли? Тут блять мировая котострофа намечяается.
эпидемия продолжается
Чот мне стрёмно обновления накатывать, хотя винда не от васяна из 8 б с нескучными обоями а нормальная.
Мне 18.Слышал только про Чернобиль.
компы стима на линуксе
>Продам на чёрном рынке
Будто АНБ не следит за ними. наивный
Никаких тебе шапок блять!
Sega с картинкой. Классика.
Где по городам можно статистику заражений посмотреть?
А питушарий причем? Совсем ебнулись?
Стим хуйня, и всё время был хуйней.
Гейба откормили а он вас кинул на 3халву.
самподаун катись отсюда
ОСТАЛОСЬ 27 ДНЕЙ
https://www.youtube.com/watch?v=ST2H8FWDvEA
https://www.youtube.com/watch?v=ST2H8FWDvEA
Карту пошматри.
Там сниффер портов стоит, а это значит, что лучше вообще онлайн не сидеть, а смотреть оффлайн на телевизоре. А то тебя пронюхают пока ты будешь смотреть драйв например. И втюхают то что надо.
>приостановить
> второй шебм
Постойте, подождите - давайте разберёмся.
Правильно ли я понял: кто-то разрезал оптику, а потом соединил концы медным проводом, обмотав это всё скотчем?
Мировая катастрофа? Не скачивай порно и прочее говно м подозрительных сайтов и ничего не будет. 5-8 лет назад быи распространены винлоки и что-то никакой катастрофы не случилось
Ну 25к зелени на дороге не валяются.
а если давно не устанавливал обнов на винде
и порт 445 закрыт
все нормально будет ?
и порт 445 закрыт
все нормально будет ?
УТЕЧЕК НЕТ
Почему до сих пор нет вируса для потреблядей стима ?
Покупаешь такой игору за 15 долларов, отключаешь антивирус чтоб установить
???
ВСТРОЕННЫЙ МАЙНЕР И ЧИТАЮЩИЙ ВИРУС
Покупаешь такой игору за 15 долларов, отключаешь антивирус чтоб установить
???
ВСТРОЕННЫЙ МАЙНЕР И ЧИТАЮЩИЙ ВИРУС
Там и ломать ничего для этого не надо - достаточно радиопередатчика на определённой частоте: http://andreicostin.com/papers/xakep.ru_2013_01_COVERSTORY.pdf
Линк на карту
если в твоей подсетке ты один -да, если нет, то русская рулетка
Блядь, тут 10-летние дети что ли торчат? Первый раз в жизни увидели вирус и уже какую-то эпидемию катастрофу себе нафантазировали
и люди без компов бегают, и порнуху у тебя спрашивают в место гугла.
Рашкиские шаряшие парни знают свою работу, нестоит туда лезть - вы еше молодые задорные...
ЭТО НАЧАЛО ВОССТАНИЯ МАШИН
Блэт, что за хуйня?
У меня пиратская 7ка ультимейт. х32. Времен 2010 года. С тех пор ниче не обновлял.
У меня пиратская 7ка ультимейт. х32. Времен 2010 года. С тех пор ниче не обновлял.
Ну ващет, да
>Первый раз в жизни увидели вирус
>уже какую-то эпидемию катастрофу себе нафантазировали
Запустил трассировку твоего поста.
Откуда этот манясайт берет информацию?
Тебя зобанят нахуй, если не посодют
Https://pisoschmokay/map/cock.html
Отображает посетителей.
Ты заходишь - через 5 минут твой город на карте.
Это все массоны, я ведь предупреждал, но никто не слушал, теперь пожинайте плоды собственной беспечности! Cука!!!
Как Рашка прям восстают. Заражаются вирусами и становятся бесполезными, ахуеть восстание.
>cock
нет спасибо
Изниоткуда ясен хуй, просто хомякам надо знать о какой-то хуйне и чтоб наглядно было
Сканируются диапазоны Ip-шников и вирус без твоего разрешения и участия сам озалупливает пеку, думаешь в МВД, ГИБДД, СК, больничках, РЖД и прочих конторах сидят и порнуху качают?
Пока ты бухал, мы в историю попали.
Довен, не нужно ничего запускать или качать. Этот вирус сам пролегает и запускается просто при подключении к интернету.
Вот только сначала вирус пошифровал файлы а потом комодо обновил базы.
Чем отличаются обновления весом в 18 и в 33 мега?
Это мелкософт запустил атаку, или же решил воспользоваться ей.
В настройках компонентов отключи медиа средства виндовс.
Пришол к бате на работу, сел за ПК посмотреть "улицы разбитых фонарей онлайн без смс" пока батя допрашивает подозреваемых.
Будут блокировать друг друга
Р36ЯТ4 Н3 СТ0NТ 8СКРЫ84Тb 3ТY Т3МY. 8Ы М0Л09Ы3, WYТЛN8Ы3, 84М 8С3 Л3ГК0. 3Т0 Н3 Т0. 3Т0 Н3 ЧNК4ТNЛ0 N 94Ж3 Н3 4РХN8Ы СП3ЦСЛYЖ6. СЮ94 ЛYЧW3 Н3 Л33Тb. С3Рb33Н0, ЛЮ60Й N3 84С 6Y93Т Ж4Л3Тb. ЛYЧW3 34КР0ЙТ3 Т3МY N 346Y9bТ3 ЧТ0 ТYТ ПNС4Л0Сb. Я 8П0ЛН3 П0НNМ4Ю ЧТ0 94ННЫМ С006Щ3НN3М 8Ы308Y 90П0ЛНNТ3ЛbНЫЙ NНТ3Р3С, Н0 Х0ЧY СР43Y ПР390СТ3Р3Чb ПЫТЛN8ЫХ - СТ0П. 0СТ4ЛbНЫ3 ПР0СТ0 Н3 Н4Й9YТ.
весом
Геи пидары чтоле?
Как вайрус понимает от кого пришел платеж и кому нужно расшифровать пеку?
гуси лебеди
Они залепили дыру еще месяц назад.
двачую
Почему этот патч для Windows 10 весит - 579 метров
А для Windows 8 всего лишь - 872 килобайта блять!!!
нихуя себе разница.
А для Windows 8 всего лишь - 872 килобайта блять!!!
нихуя себе разница.
А они разве разшифровывают
Вирус победили, зашифрованные файлы не спасти.
АХАХААХАХАХАХАХААХахахахха щас бы он ещё расшифровывал, вот бы я орал
да никак же. Наебалово.
Твой комп слишком заляпан спермой, в майкрософт не любят дрочунов и не выпускают для таких компов обновляшки.
Больше 10 это 11, а не 20.
20000$
Врешь! Я порно на планшете только смотрю, там экран лучше!
Ну так и что это означает, как фиксить? Комманду в повершеле ввел.
двачую адеквата
Какую команду, эту? ->>>153048220
Вся шоколадка в том, что простой анон ни слова не понял, кек
Что?
↓
дай соус на карту
что за ебанные точки в море? там что. пеки есть?
Иди нахуй.
Корабли, либо ошибки жпс.
>что за ебанные точки в море? там что. пеки есть?
острова же, довн
SUP /b/ Сканю роутеры на дефолтные пароли к вебмордам смотрящим в интернет. Захожу и подрубаю dmz на какой либо комп, лол. Уже штук 150 пробросил. Пиздец я аутист Как думаете, там уже сидит наш вайрус?
там не показано, что есть острова, и зайди на эту ебанную карту, чекни, есть ли они там, эти острова
Сделал реверс пинг-прокси и все встало на место, эксплоит зарутил через рендер
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
>Кто не хочет обновятся, просто пишет это в командную строку.
>
>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
А на что это еще повлияет, кроме того, что от вируса защитит? Не просто так же нам этот порт дан, видать нужен для чего-то.
Отключение этих портов никак не повлияет на работоспособность системы.
Может он не самподаун? Павно не только там используется, но все-таки 99% в сампе.
меня больше пугает омск
даже мой ёж уже давно всё понял
так вот он кто такой jeff
ТРЕД №
Прошлый тред:
-------------------------------
Копипаста для переката: https://pastebin.com/CNErRvJA
--------------------------------
Посмотреть карту заражения в реальном времени (и задаться вопросом, откуда берется эта инфа):https://intel.malwaretech.com/WannaCrypt.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7:
SMBv1 отрубается на семёре через PowerShell командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Как найти PowerShell
Нажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
Запустил от имени админа но теперь вообще ноль реакции на команду?
Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась.
-----------------------------------
Для Windows 10
Третий пик в ОП посте
Кто не хочет обновятся, просто пишет это в командную строку.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
-----------------------------
Требуемый апдейт MS17-010
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
------------------------------
ПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯ
Windows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
Windows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
Если после установки обновлений наступили ПИЗДАРИКИ.
Следующие ссылки. Только название обновления другое, но вы сможете пролистать вверх и посмотреть из списка обновление по времени-дате какое из них было роковое.
http://winerror.ru/windows-7/oshibka-pri-zapuske-windows-7-0xc000000d-1456
https://www.youtube.com/watch?v=kIRoq2QmUEM
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
4. СКОПИРУЙ СЕБЕ НА СТЕНУ
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
-------------------------
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Мировая IT-инфраструктура ВСЁ.
Кидаем ссылки на подборки новостей:
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/
Свежие оперативно обновляемые сводки с мест событий:
- https://www.superstation95.com/index.php/world/3863
Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
Зловред обезумел, сможешь ли ты совладать с ним?
Червь-шифровальщик, червь-вымогатель, червь-пидр.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
МОГЛО БЫТЬ ХУЖЕ
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае. Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.
А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо Бэй.
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.
Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
------------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП