Освятил.
Так его ж остановили, домен там какой-то зарегистрировали
Еще один.
Толку?
Они выпустят новый вирус где не требуется этот сайт
Нет, Билл, ты не заставишь меня накатывать обновление на винду
ну так не ставь блядь. Заблокируй 445 порт и все
Зачем? Это сложно, я у мамы люблю рисковать.
найдут другую уязвимость-порт
Ты что дибил?
Там уязвимость в SMB идет. Он работает на 445 порту.
говорят мегафон соснул от этого вируса
хахаахахаххх
хахаахахаххх
445 порт закрыт, я в безопасности
Как это сделать?
Другую найдут, думаешь кроме этой у винды нет дыр?
В брандмауэре.
Где они ее найдут?
Они ее спиздили у АНБ
Спиздят ещё
Ебать ты тупой
Лол, блядь, положивший треть мира вирус блочится в стоковом брандмауэрэ. эксплоит, блю мэджик, всё от АНБ асашай лооол
А что если сидишь не под админом? Программа все равно запустится? Это же левая какая-то хуитка, на которую должно идти предупреждение, что она изменяет файлы в системе.
И ты туда же?
Причем тут вирус?
Там дыра была в SMB БЛДЬ! ВИРУС это последствие этой дырки. Пиздец, блядь сколько даунов вокруг
Сидеть в 2017 не за натом
Они и его обходят
>Сидеть в 2017
Сейчас с умелением вспоминая мантры, семерко и десяткоблядей, что на XP современные игори и проги не идут, дирекст не поддерживается, а в итоге соснул кто? Правильно семерко и десяткобляди.
Мимо XP боярин.
То еще хуйня, вот то, что безопасностью компьютеров Сбера занимаются криворукие мудаки — вот это серьезно.
Вся эта фигня почти один в один как было с ВинЧихом (WIN.CIH), если кто помнит. Правда он файлы не шифровал.
Ничему людей не научило. И поделом долбоёбам.
Ничему людей не научило. И поделом долбоёбам.
И как это делать? Вот он у меня включён, чо там дополнительно-то настраивать, дружище?
все подарки
Тэкс, падажжжите.
>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Этого будет достаточно?
>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Этого будет достаточно?
ХАРКНУЛ В ОЧКО НЕКРОЁБАМ
Кара вечная настигла маслят
Уже запял очко в системе безопасности?
Так етот вирус остановили, или же он затаился и завтра по-новой выстрелит?
>Как это работает?
>
>>Скрипт сканнера запускается на Linux сервере
>>Вбивается определенный IP диапазон или целая страна
>>Скрипт сканирует диапазон на открытый 445 порт
>>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>>эксплойт закачивает файл и запускает его.
>
>КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
>
>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
Тут написана абсолютная чушь. Уже выяснили, что один из модулей локера сам работает в качестве сканера и репликатора. Никакого распространяющего сервера нет.
Кроме того, изменение IP источника не сработало бы, т.к. SMB это TCP протокол, в котором перед передачей данных происходит т.н. хендшейк, который не возможен при спуфе ИП адреса.
Ссу на ебальник местным диванным какирам-экспертам и, в частности, тому клоуну, который скопировал этот бред на гиктаймс.
ПРАФИСИАНАЛЫ блядь, не удивительно что вас выебали некомпетентные школьники-скрипткиддисы.
специалист_по_информационной_безопасности
По новой, иди за новой порцией попкорна.
пруфесы будут или ко-ко-ко?
Всё правильно сделал?
Чекнул 445 порт через сайт указанный на пикабу. Нихуя, мой 445 недоступен. Роутер это шин.
Я помню. Но те старые системы вообще были дырявым пиздецом.
А может такое быть что с планшета этот порт недоступен а с пк доступен?
Как ты научился харкать, не вынимая хуй господина изо рта?
Вообще пофиг, у меня прокси и адблок.
Еще можно заблокировать айпишники.
Освятил.
>Чекнул 445 порт через сайт указанный на пикабу. Нихуя, мой 445 недоступен. Роутер это шин.
Чекни теперь 80. Если закрыт а интернет есть - тоби пизда
У меня консоль управления не может создать оснастку
Лол, а что, РЖД тоже досталось, судя по 1му ОП-пику?
Падажжи, что это за крутой повышенный брандмайор и как в него попасть, у меня нет такого
двачую этого
мимо-поковник-киберполиции
я в безопасности
Вирус проникает самостоятельно через порт 445.
http://canyouseeme.org/ - введите в Port to Check : 445 и нажмите Check Port
если в ответ появилось сообщение: "Error: I could not see your service on xx.xxx.xx.xx on port (445)
Reason: Connection timed out" --> все в порядке. вчерашняя напасть к вам не залезет
Вирус проникает самостоятельно через порт 445.
http://canyouseeme.org/ - введите в Port to Check : 445 и нажмите Check Port
если в ответ появилось сообщение: "Error: I could not see your service on xx.xxx.xx.xx on port (445)
Reason: Connection timed out" --> все в порядке. вчерашняя напасть к вам не залезет
Обычный виндовый
конференция в телеграмм по криптовирусу. есть срочные сведения
https://t.me/joinchat/AAAAAEK1DsxIS84nwBdauw
https://t.me/joinchat/AAAAAEK1DsxIS84nwBdauw
https://t.me/joinchat/AAAAAEK1DsxIS84nwBdauw
https://t.me/joinchat/AAAAAEK1DsxIS84nwBdauw
https://t.me/joinchat/AAAAAEK1DsxIS84nwBdauw
https://t.me/joinchat/AAAAAEK1DsxIS84nwBdauw
https://t.me/joinchat/AAAAAEK1DsxIS84nwBdauw
https://t.me/joinchat/AAAAAEK1DsxIS84nwBdauw
так что делать, что бы не зарозиться? просто подождать несколько дней и не включать комп, пока вся это шумиха не уляжется?
Почему ты думаешь, что кому-то не похуй на рекламные терминалы?
Пошел нахуй.
У меня он выглядит как два окошка для общественных сетей и домашних сетей, ты чё-то скрываешь
дочь офицера
->
Этого достаточно.
Кто хочет потестить?
http://rgho.st/8qYdChb2t
http://rgho.st/8qYdChb2t
Тоже нихуя. Ночекаю я с планшета.
Нет, там небыло важных файлов.
Заражённые ещё есть? Видел только одного анонаса.
не кочайте там вирос!!!!!!
Хуй во рту как раз у некроёбов, которых тут целый тред.
100+sqrt(2)
101
Ну у меня компьютер с утра работает без перезагрузок и у многих так, наверное. После перезагрузки или завтра будет видно.
Посони, а если у меня отключен удаленный доступ в спермерке, то мне нечего бояться?
При подключении просто через роутер заразиться этой веруснёй маловероятно - я даже и не знаю, открывает ли кто-то на роутере 445 порт, чтобы сделать по нему port-forward на свою машину.
Нет.
Ну так перезагрузи, или страшно?
>Тоже нихуя. Ночекаю я с планшета.
ЧТо нихуя, закрыт или открыт?
Масоны
Страшно, лол. Он мне пока что нужен.
Закрыт.
Дипломную пишешь?
Какая ЗП? Спецагент или инспектор? Обучение проходил в Харькове?
> так что делать, что бы не зарозиться?
Подключайся с durex
Перезагружаю весь день и хоть бы хуй.
win7 без антивироса
НОВЫЙ ВИРУС ABUU2CH ЗАРАЗИЛ ВСЕ КОМПЫ В РОССИИ СПАСИТЕ РРРРРЯЯЯЯЯЯЯЯЯ
пидора ответ
Почему нет? Ебан что ли? В 3-м равенстве операция умножения, потому что знака нет. Значит, желтый цветочек = корень из двух.
Почти. Но все нужное я уже на флешку перекинул. Другое дело, что файлы уже могли быть зараженные и флешка тоже заражена.
-15
Я бы на месте ДНЦ кирпичами насрал, увидив такое на мониторах
Хуево, долбоеб. 80 - порт интернета, он не может быть закрыт но что бы при этом был интернет. Значит к тебе в анус можно заползти через то место где проползает интернет вместо своего 80 порта
А как же фото 09.05.2017?
Да заебали нахуй вы отвечаете на это говно? Вы жить не можете пока на дваче задачку не решили? 4 лепестка, суки, четыре, блядь. Нахуй идите дауны.
Я еще в 2014ом когда писал диплом хранил его на дропбоксе. Пиздец, чет мне стыдно за вас
Моё увожение.
На сколько там акции копрософт ебанулись?
Чекай дропбокс, там сифилис уже официально подтвердили
А ты и не против )))
А ответ какой ?
Нет.
КАК ЭТА ХУЙНЯ ОБХОДИТ NAT?
sss
Перспективу проебал.
Еще музыка с флэшки теперь не открывает, мои песни(((
Никак
/thread
конференция в телеграмм по криптовирусу. есть срочные сведения
https://t.me/joinchat/AAAAAEK1DsxIS84nwBdauw
https://t.me/joinchat/AAAAAEK1DsxIS84nwBdauw
https://t.me/joinchat/AAAAAEK1DsxIS84nwBdauw
https://t.me/joinchat/AAAAAEK1DsxIS84nwBdauw
подменой заголовка
2ip пишет что 445 порт у меня закрыт. Получается я в безопасности или ему не стоит доверять?
Я ничего еще не менял, не скачивал, не обновлял.
Win 7
Я ничего еще не менял, не скачивал, не обновлял.
Win 7
>80 - порт интернета
>порт интернета
>порт интернета
>порт интернета
По-твоему, ваннакрай затаился на флешке и активируется, когда снова окажется на пеке?
а для исходящего подключения делать?
error
> если открыт 445 порт
Я могу спать спокойно. Мне самому не под силу открыть эти ебучие порты на этом уебищном TP-Link роутере
ты защищен
Пиздиш, вы там хуями перекидываетесь.
>14946812913802.png
откуда это ? у меня на 7перме нетю
Ну если точнее HTTP сервера, но так дал, проiграв
У меня на вафле D-link включен, я спасен?
Ты родился без левого полушария? ОП-пост осилить не можешь уже?
Если в локалке комп один, то нет. Если несколько, то делай, ибо вирус может постучатся в локальной сети к другому компу
Какие еще порты проверить?
Помню еще будучи школьником был подобный баг только с rpc, и тоже удаленное выполнение кода.
https://support.microsoft.com/ru-ru/help/823980/ms03-026-buffer-overrun-in-rpc-may-allow-code-execution
Я тогда на милворме сплоет скачал и охуел. Просто вводишь ip и получаешь консоль с админскими правами практически на любой машине в сети.
https://support.microsoft.com/ru-ru/help/823980/ms03-026-buffer-overrun-in-rpc-may-allow-code-execution
Я тогда на милворме сплоет скачал и охуел. Просто вводишь ip и получаешь консоль с админскими правами практически на любой машине в сети.
А ВЫ ГОВОРИЛИ ЛИНУКСОИДАМ БОЯТЬСЯ НЕЧЕГО!!
По сути вирус не может зашифровать данные, если диск защищен от записи.
Какова позиция российских реперов по этому поводу?
Я фотошоп,это программист .
Фотошопа не завезли
Крестик нажми деб
445 - ключевой. Больше ничего не трогай.
У меня и брандмауэр выключен, лол.
еще один-на 10
Только самих себя. Как же, что-то новое и массовое у них не работает! Пойду пердолить себя 10 часов, чтобы запустилось!
Привет, Андрей
ДЕРЖИ ХУЙ БОДРЕЙ
это макбук!
Ну так и есть. Только кто включает защиту от записи?
Как заразили локалки тогда?
По-моему, очередной хайп
Алсо у меня инет со смарта.
вин7
Поставить флаг R\O?
А если у меня ЦП уже зашифровано и размонтировано, можно спать спокойно?
Позиции РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает заражение русни.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ МРАЗЕЙ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ХАКЕРОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМИРОН - Забился в угол и плачет, т.к. зашифровались новые треки.
Через твою триперную сожительницу
Збс, поддержку под вайном запилили!
Закрой 445 порт и всё. Не надо так изъебываться.
Могу заразить твой комп и спиздить все твои данные при тебе же. Если ты по опыту как нуб и ламер, знай, я заражу твой комп. Буду отсылать тебе трояны как чайнику и требовать с тебя 300 долларов в биткоинах. Я отправлю вырвиглазную программу-вирус тебе на комп и начну искать твои фотки из пака с цп. Жадно заблокирую их, и при тебе, ламер, стану удалять их. А они и не против, ведь я хакер.
А что ты мне сделаешь, унтерок с двача? Да нихуя, ведь я хакер. Ты знаешь сколько у меня левых прокси? Я просто стеру все твои данные и ты упадёшь со стула и потеряешь сознание. Я получаю кучу бабла, знаешь какой у меня мощный комп, унтерок? Я просто нажму одну кнопку и взорву твой комп как петарду.
Поэтому помни ламер двачерский, если ты тупое необразованное чмо, даже не семей покупать компьютер. Если не хочешь быть обоссаным мною. Я заберу у тебя все твои файлы, все твои фоточки с понями, 2д-бахинями, цп-актрисами, тупой хуесос. Твои заявы в отдел К тебе не помогут, они будут в твоём очке.
А что ты мне сделаешь, унтерок с двача? Да нихуя, ведь я хакер. Ты знаешь сколько у меня левых прокси? Я просто стеру все твои данные и ты упадёшь со стула и потеряешь сознание. Я получаю кучу бабла, знаешь какой у меня мощный комп, унтерок? Я просто нажму одну кнопку и взорву твой комп как петарду.
Поэтому помни ламер двачерский, если ты тупое необразованное чмо, даже не семей покупать компьютер. Если не хочешь быть обоссаным мною. Я заберу у тебя все твои файлы, все твои фоточки с понями, 2д-бахинями, цп-актрисами, тупой хуесос. Твои заявы в отдел К тебе не помогут, они будут в твоём очке.
Никак.
Хорошо. Раз там не умножение - какая тогда операция?
Так заразили же. Корпоративные компы все за натами, блядь.
Если на маршрутизаторе порт не проброшен, то и в винде его можно не блокирвоать
Твой порт не спасет, когда программу модифицируют.
С того момента, как аналитики компании Kaspersky объявили об открытии вируса WannaCrypt, и по наши дни нас продолжают водить за нос, вероятно, полагая, что верёвочка обмана, лжи, предательства и алчности, замешанных на страхе человека перед потерей фаилов либо неизвестностью, бесконечна. Нас обворовывают, при этом одурачивают и унижают за наш же счёт. Делается это скрытыми методами, о которых чуть позже. Ситуация вокруг выдуманного вируса WannaCrypt сложна ещё и тем, что эта афера - международная, поэтому побороть её сложнее на порядок.
Не смотря на сокрытие информации мировыми СМИ, известно, что миф о WannaCrypt разоблачают с самого начала разные авторитетные хакеры, админы WannaCrypt-диссиденты разных стран мира, которые, рискуя своей репутацией и карьерой, не отступили от клятвы админов, не предали свой народ и человечество. Единственная страна, где нет WannaCrypt - Северная Корея, её руководство не предало своих жителей и не пошло в сговор с мафией-производителями антивирусов .
Я сам решил заняться изучением информации о WannaCrypt и исследовал многие «диссидентские» материалы, лично познакомился с WannaCrypt-диссидентами и авторитетными админами веду переписку и сейчас. С 2017-го года сам стал бороться за правду об этом мифе и за ликвидацию лжи, связанной с WannaCrypt в нашей стране.
Пока я изучал материалы, переписывался с ответственными за проблему WannaCrypt в нашей стране людьми, знакомился с админами, посещал местный Apple Store, общался с Windows пользователями, общался и интервьюировал UNUX-ортодоксов, вспоминал, как в 86-м в школу приходили два хорошо одетых дяди, чтобы в актовом зале рассказать о появившейся новой проблеме, способной к 2000-му году уничтожить все данные на компьютерах, если не перестать использовать два знака для представления года в датах, и обучить «не отходя от кассы» как использовать эти знания… передо мной сформировалась чёткая картина о том, как устроено программное обеспечение, и на чём держится её мошенническая, лишающая денег людей схема.
Итак, коротко.
После того, как два алчных производителя вирусов вступили в сговор и подключили к нему политиков (на самом деле кто кого подключил - они политиков, или политики их - я ещё не разобрался), началась раскрутка маховика мистификации. Этот дуэт сначала убедил несколько недоумков админов в существовании вируса WannaCryp, а затем, в связи между WannaCryp и уязвимостью в SMBv1, потом все вместе они, собрали большую толпу Windows пользователей и для пущей убедительности создавали через доступные СМИ в народе истерию, мол, скоро всем нам хана, если не обновлять Windows и не покупать антивирусы, потихонечку подкупали журналистов других стран, пока не вовлекли в свою бизнесаферу весь мир. Россию, кстати, долго не могли подкупить, но, в конечном счёте, им и это удалось. На «борьбу» с WannaCryp эта мафия стала отжимать федеральные деньги во всех странах мира, а испуганные люди побежали со всех ног в Windows Store за антивирусами, где неведомыми по сей день способами стали выявлять WannaCryp -инфицированных. WannaCryp -инфицированные, или носители SMBv1 уязвимости, по легенде обязательно должны были потерять свои фаилы. Там же, в Windows update центрах, «больным» стали выдавать «бесплатные» «обновления» и . «бесплатные» «антивирусы».
Слово «больным» заключено в кавычки, потому что, во-первых, сам способ диагностики нормальный человек никогда не сможет понять, если щепетильно отнесётся к его описанию, а, во-вторых, лично мне не понятно, почему WannaCryp инфекция наиболее подвержена только определённая категория граждан, чаще всего, в наши дни, социально и морально не защищённая: это люди не обладаюшие нормальными знаниями IT - Windows пользователи. WannaCryp -инфекцией не страдает золотая молодежь, сидящая на MacOS, и их родители - крупные политики и бизнесмены. «Антивирусы» было заключено в кавычки, потому, что этим программы, разработанным ещё в 90-х годах прошлого столетия, для «борьбы» с вирусами, не нашли даже тогда применения. «Бесплатные» - это значит разработанные за деньги, которые Microsoft изъяла из кармана самих же пользователей Windows за покупку лицензии, под страхом отсутствия обновлений, о которой тогда постоянно говорили и писали практически все СМИ. Так вот, на самом деле, именно эти обновлений, в основном, и являются причиной WannaCryp. Если человек закрыл все ненужные порты и отключил лишние службы и не скачивает подозрительные файлы, не хранил ЦП, у него никогда не было ни риска, ни причин подцепить WannaCryp, а ему вдруг ставят клеймо «WannaCryp -положительный» - то только само клеймо и стресс от него могли свалить любого здорового человека с ног, что, собственно, зачастую и происходило. А, если к этому стрессу добавлялась установка антивирусов прошлого столетия, то вероятность подцепить WannaCryp не только увеличивался, но и становился необратимым, тем самым, поддерживалась легенда о WannaCryp. Потеря данных из-за WannaCryp нагнетали истерию и страх, на котором держится мистификация, и замыкали в порочный круг ложь и обман мистификаторов. Сегодня по этому кругу и движется индустрия Программного обеспечения.
В общении с близкими мне друзьями-линуксойдами была разработана стратегия, с помощью которой мы с ними ведём нашу борьбу и планируем довести её до логического завершения. Но уже сейчас передо мной возникает вопрос: какая ответственность и на кого ляжет после того, как в Верховном и/или Конституционном суде будет доказано, что WannaCryp, и, соответственно, законы, связанные с ним - ничтожны? Правовые последствия на мой взгляд надо готовить уже сейчас, ведь нет страшнее преступления, чем лож разработчиков проприетарного ПО, а WannaCryp -мистификация иного определения, кроме как наглая лож, для меня уже сегодня не имеет, и перспектива привлечения к ответственности каких-либо лиц слишком размыта.
Не смотря на сокрытие информации мировыми СМИ, известно, что миф о WannaCrypt разоблачают с самого начала разные авторитетные хакеры, админы WannaCrypt-диссиденты разных стран мира, которые, рискуя своей репутацией и карьерой, не отступили от клятвы админов, не предали свой народ и человечество. Единственная страна, где нет WannaCrypt - Северная Корея, её руководство не предало своих жителей и не пошло в сговор с мафией-производителями антивирусов .
Я сам решил заняться изучением информации о WannaCrypt и исследовал многие «диссидентские» материалы, лично познакомился с WannaCrypt-диссидентами и авторитетными админами веду переписку и сейчас. С 2017-го года сам стал бороться за правду об этом мифе и за ликвидацию лжи, связанной с WannaCrypt в нашей стране.
Пока я изучал материалы, переписывался с ответственными за проблему WannaCrypt в нашей стране людьми, знакомился с админами, посещал местный Apple Store, общался с Windows пользователями, общался и интервьюировал UNUX-ортодоксов, вспоминал, как в 86-м в школу приходили два хорошо одетых дяди, чтобы в актовом зале рассказать о появившейся новой проблеме, способной к 2000-му году уничтожить все данные на компьютерах, если не перестать использовать два знака для представления года в датах, и обучить «не отходя от кассы» как использовать эти знания… передо мной сформировалась чёткая картина о том, как устроено программное обеспечение, и на чём держится её мошенническая, лишающая денег людей схема.
Итак, коротко.
После того, как два алчных производителя вирусов вступили в сговор и подключили к нему политиков (на самом деле кто кого подключил - они политиков, или политики их - я ещё не разобрался), началась раскрутка маховика мистификации. Этот дуэт сначала убедил несколько недоумков админов в существовании вируса WannaCryp, а затем, в связи между WannaCryp и уязвимостью в SMBv1, потом все вместе они, собрали большую толпу Windows пользователей и для пущей убедительности создавали через доступные СМИ в народе истерию, мол, скоро всем нам хана, если не обновлять Windows и не покупать антивирусы, потихонечку подкупали журналистов других стран, пока не вовлекли в свою бизнесаферу весь мир. Россию, кстати, долго не могли подкупить, но, в конечном счёте, им и это удалось. На «борьбу» с WannaCryp эта мафия стала отжимать федеральные деньги во всех странах мира, а испуганные люди побежали со всех ног в Windows Store за антивирусами, где неведомыми по сей день способами стали выявлять WannaCryp -инфицированных. WannaCryp -инфицированные, или носители SMBv1 уязвимости, по легенде обязательно должны были потерять свои фаилы. Там же, в Windows update центрах, «больным» стали выдавать «бесплатные» «обновления» и . «бесплатные» «антивирусы».
Слово «больным» заключено в кавычки, потому что, во-первых, сам способ диагностики нормальный человек никогда не сможет понять, если щепетильно отнесётся к его описанию, а, во-вторых, лично мне не понятно, почему WannaCryp инфекция наиболее подвержена только определённая категория граждан, чаще всего, в наши дни, социально и морально не защищённая: это люди не обладаюшие нормальными знаниями IT - Windows пользователи. WannaCryp -инфекцией не страдает золотая молодежь, сидящая на MacOS, и их родители - крупные политики и бизнесмены. «Антивирусы» было заключено в кавычки, потому, что этим программы, разработанным ещё в 90-х годах прошлого столетия, для «борьбы» с вирусами, не нашли даже тогда применения. «Бесплатные» - это значит разработанные за деньги, которые Microsoft изъяла из кармана самих же пользователей Windows за покупку лицензии, под страхом отсутствия обновлений, о которой тогда постоянно говорили и писали практически все СМИ. Так вот, на самом деле, именно эти обновлений, в основном, и являются причиной WannaCryp. Если человек закрыл все ненужные порты и отключил лишние службы и не скачивает подозрительные файлы, не хранил ЦП, у него никогда не было ни риска, ни причин подцепить WannaCryp, а ему вдруг ставят клеймо «WannaCryp -положительный» - то только само клеймо и стресс от него могли свалить любого здорового человека с ног, что, собственно, зачастую и происходило. А, если к этому стрессу добавлялась установка антивирусов прошлого столетия, то вероятность подцепить WannaCryp не только увеличивался, но и становился необратимым, тем самым, поддерживалась легенда о WannaCryp. Потеря данных из-за WannaCryp нагнетали истерию и страх, на котором держится мистификация, и замыкали в порочный круг ложь и обман мистификаторов. Сегодня по этому кругу и движется индустрия Программного обеспечения.
В общении с близкими мне друзьями-линуксойдами была разработана стратегия, с помощью которой мы с ними ведём нашу борьбу и планируем довести её до логического завершения. Но уже сейчас передо мной возникает вопрос: какая ответственность и на кого ляжет после того, как в Верховном и/или Конституционном суде будет доказано, что WannaCryp, и, соответственно, законы, связанные с ним - ничтожны? Правовые последствия на мой взгляд надо готовить уже сейчас, ведь нет страшнее преступления, чем лож разработчиков проприетарного ПО, а WannaCryp -мистификация иного определения, кроме как наглая лож, для меня уже сегодня не имеет, и перспектива привлечения к ответственности каких-либо лиц слишком размыта.
Этим сайтам вообще стоит доверять? У меня лично через них вообще все закрытым показывается.
Пробовал через командную строку командой "netsta -a", но там что-то непонятное показывается, какой-то LISTENING/
Какова степень моей отгорожденности?
А что с дешифровкой? Работают человечки?
Ну тупые. Ничего не могут без компьютера.
Хуй соси, если бэкапа нет.
ноль целыххуй десятых
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Проверь свой анус — если закрыт, то защищен.
Да. Платишь битки и в все дешифруют изич
Норм, но еще бы патчик.
Не модифицируют ничего. Эксплоит использует уязвимость SMB1 протокола.
У Карла Спермского?
Блядь, качаешь кали линукс, запускаешь гидру и дешифруешь диск. Заебался уже всем писать
Ванугю позаражали только машины с ПРОКИНУТЫМИ ПОРТАМИ
НТВ любят преувеличивать.
утка
вымысел
паранойя
вымысел
паранойя
накатил ваш патч от микрософта и у меня вылетел синий экран вместо загрузки винды
ну ебаный в рот
ну ебаный в рот
Вчера вроде вбрасывали биткоин кошельки вымогателя. Сколько им уже бабла перечислили?
Но нахуя кому-то прокидывать шары наружу?
Достаточно одного заражения на любом звене что бы зафаршмачить всю локалку. Законтачатся ближайшие устройства которые подключены напрямую, а те в свою очередь остальных. НАТ на головном раздающем может частично спасти хату от зашквара но только до того момента пока конкретный юзер не скачает в виде файла.
Укроп итт, подхватил спид вирус.
Он сделан не Укропами хд.
Он сделан не Укропами хд.
В оп посте есть. 13+битка
Хоть одного двачера взломали?
Лол, что за винда была? Спермёрка небось?
какой тип шифрования использует вирус ? анон ты явно не в теме hashcat и гидры пока посасывают
Экстрим лоадер тебе в помощь, грязный пират.
>пока конкретный юзер не скачает в виде файла.
Так значит началось всё таки с файла?
Как в десятке открыть эти ебучие "Компоненты Windows"?
Да.
Введи- 80, если тож закрыт, то не в безопасности
80 порт чекай. Если тоже якобы закрыт но интернет есть - тоби пизда потому что локалка вместо интернета а ее не закрыт
С яйца.
82
Не смог в поиск?
Это из-за кривого активатора. Та же хуйня.
Около 14 биткоинов.
Должен получится номер уязвимого порта?
Гуф где? Не был доступен для дачи комментариев?
На трех кошельках в сумме 23к баксов
ADSL инвалиды ссут всем в рот. Медленно, зато за роутером.
25
/thread
Ну и? Будет локалка заражена, через нее на пеку по 445 не закатится же
>Так значит началось всё таки с файла?
Если на головном раздатчике небыло НАТа то нет. Если был - да. НАТ- закрывалка уязвимых портов на уровне провайдера, но она не может закрыть всю локалку и запретить любой доступ в интернет.
81
ЭЛЬБРУС СУКА НТВ меня трясёт.
В ОП-пике для 10-й винды, прочитай ОП-пост, даунич
Что насчет тех, у кого инет со смарта раздается?
>>2k17
>> adsl
от куда ты анон, как там в 2007?
Когда там можно перестать переживать?
Ну так он же на петухОс. Говно настолько непопулярно, что на неё даже вирусы не пишут.
когда бомжа накормят битками
Внутренняя Хохолия
Вэкашечка робит значет все норм.
Какие вообще порты должны быть открыты? Через canyouseeme показывает, что все заперто, connection timed out.
Его уже накормили же. 19 к долларов. Хули ему ещё надо?
пасскод на харкач
Все, кроме 445
>Какие вообще порты должны быть открыты? Через canyouseeme показывает, что все заперто
Если у тебя заперт 80 порт но есть интернет - онлайн мониторинги пиздят
Ну нахуй вы пугаете.
Но письма с этим говном всё же есть, получается?
когда перекатишся на linux/os x /unix
Сосать, спермобляди
Пачаны, а как узнать, есть ли у меня эта хуита не перезагружая компьютер ? И как вообще люди подхватывают этот вирус ? Лень читать тред, надеюсь найдутся те, кто ответит.
>Проверяет порт на 2ip
Причём тут Чернобыль, который бил BIOS? Ты чего?
Тебя троллят.
>закрыт 80 порт (интернет)
>но при этом интернет почему то есть
Дальше думай сам
кидай в тред свой ip мы проверим
А фото с экрана тебя не смутило?
Сука, да ты нас опозорил, нахуй с двачей.
Как я понял, вирус только на 7 и 10 распространяется?
>80 порт интернета
ОС короткостволов?
Номер твоей мамаши должен получиться
Он про "пока петух в жопу не всунет, мужик не пошевелится"
Слышьте, кулхайцеры, как предотвратить заражение - это, конечно, очень интересно, а вот как мне получить этот вирус себе на комп? Не спрашивайте зачем - надо. У меня ноут с пиратской спермёркой (из тех, где отключение SMBv1 галочкой отсутствует), к интернету подключён либо через домашний роутер, либо через точку доступа на мобильнике кстати, Мегафон - слыхал, что они сильно пострадали от ВоннаКрая.
Скачать что-то? Подключиться к какой-нибудь публичной сетке? Вызвать Пиковую Даму?
Или это тупо лотерея?
Отключил интернет на пека. Теперь норм?
>macOS
пофиксил тебя
Арч для школьников просто, а они обычно короткостволы. Дебиан для альфачей.
Если после перезагрузки всё норм, то можно не париться?
ПидорОС
Это ты пиздишь.
Заполз ли червь в дырочку до этого ты поймешьь только после перезагрузки
А убунта?
Вирусню уже по башке уебали, жди новую версию.
Погоди, у меня один комп стоит в доме.
Откуда взяться локалке?
Кхе-кхе.
>arch
Мимо хакер с дебилиана
как закрыть 445 порт на XP?
Панель управления -> удаление программ -> в правой части кнопка
Для домохозяек и ньюфагов.
Повторяю вопрос, только на 7 и 10 распространяется вирус?
Да, смутило ещё порт 80
за то у нас есть уйма секса больше чем в других досках харкача
Возможно к тебе просто не стучали. Пока не стучали.
Ты по локалке к инету можешь быть подключен.
Бля.
Посмотри процессы, посмотри автозагрузку.
> 23к баксов
Нормально. Но для успеха нужен минимум лям.
в левой*
А он у тебя открыт чтоль?
Значит не смог.
Не объясняй придурку, давай подождем пока к нему в анус червь заползет и он начнет визжать.
Будь оно неладно, у меня дедлайн послезавтра!
У меня стоит модем в доме.
И я сижу через модем от провайдера.
Я просто глупенький.
Тред-троллеркоастер? Я не верю в вирус.
>Дебиан для альфачей.
Двачую
Поставить Windows 10
>Дебиан для альфачей
Проиграл с дебиловатенького
Этот дебс без адблока сидит, вирусню заслужил.
Я тут припаркуюсь у вас ежжи. Встал сегодня утром, думаю включу машину ежжи. Включая а там какие-то вирусы и диктафоны ежжи.
пасаны видоус выкатил заплатк отуда качать, мне на 7 систему и на сервера 2008-2012
Забей, ты отчислен уже. АТО тебя ждет
>Тут написана абсолютная чушь. Уже выяснили, что один из модулей локера сам работает в качестве сканера и репликатора. Никакого распространяющего сервера нет.
Это очевидно. Автор этой книги так же делал.
Ага, и поэтому для XP и 2003 выпустили срочный патч чтобы и их можно было заразить, если кому надо
Лол порт закрыт инета нету а капчу я двачую лол
За жопу схватит - поверишь.
Инсайдерчкая инфа.
Странно что вирус начал атаковать через несколько дней после creators update, правда? Ну так вот, на самом деле его запустили микрософты. Посмотрели что мало людей обновилось и начали атаку. Теперь мало того что все спешно накатывают свеженькие зонды, так еще и переходят с семерки/восьмерки на последнюю версию, майкрософт празднует, план сработал.
Странно что вирус начал атаковать через несколько дней после creators update, правда? Ну так вот, на самом деле его запустили микрософты. Посмотрели что мало людей обновилось и начали атаку. Теперь мало того что все спешно накатывают свеженькие зонды, так еще и переходят с семерки/восьмерки на последнюю версию, майкрософт празднует, план сработал.
kali linux не дебиан дурашка , а всего лишь эго высер ...
Install Gentoo
1) Добавь в хостс домен, который червь проверяет для остановки заражения. Впиши какой-нибудь гарантированно дохлый айпи.
2) Пробрось 445, 137, 138 на роутере на айпи ноута.
3) Жди.
в чем подводные камни?
А в чём мучения?
У меня билет.
Кто о чём, а пидор о зондах в очке.
Если это хабр, то проиграл.
сделайте пуп пжлст
его
фикс
Ты сфотал экран на телефон?
Кали — васянская ZverCD сборочка дебиана.
Швабодка в установочном образе, например.
Это хабр.
На фотоаппарат, потом через юсб скинул на телефон
>установочном образе
Так есть графическая установка, даже школьник сможет
Пиздец, меня со вчерашнего вечера будто подменили. Закрыл порты везде до чего добрался, каждые пять минут чекаю нетстат. Удалил и отключил всё что связано с локальной сетью и общим доступом. Сделал бекапы.
А всё потому что обновления вызывают бсод и не ставил их уже года два. Вообще, винда косячная, даже фреймворк кривой пиздец, нигде нет оснастки и потому настройт файервол без кмд невозможно.
А всё потому что обновления вызывают бсод и не ставил их уже года два. Вообще, винда косячная, даже фреймворк кривой пиздец, нигде нет оснастки и потому настройт файервол без кмд невозможно.
> пугаете
Ну, как тебе сказать...
>Хованский
>Русский рэпер
Пиздец. Ты-то понимаешь, что это вскукареки рандомного не разобравшегося анона из первых тредов? Нет там сканера и сервера, это червь, он с зараженных машин сканирует.
81, изи.
Проверил инфу о командной строке. Оп здесь не хуй. Насчет обновлений сомнения
Server Message Block (SMB)
https://en.m.wikipedia.org/wiki/Server_Message_Block
SecurityEdit
Over the years, there have been many security vulnerabilities in Microsoft's implementation of the protocol or components on which it directly relies.[54][55] Other vendors' security vulnerabilities lie primarily in a lack of support for newer authentication protocols like NTLMv2 and Kerberos in favor of protocols like NTLMv1, LanMan, or plaintext passwords. Real-time attack tracking[56] shows that SMB is one of the primary attack vectors for intrusion attempts,[57] for example the 2014 Sony Pictures attack,[58] and the WannaCryransomware attack of 2017.[59]
http://www.eweek.com/security/wannacry-ransomware-attack-hits-victims-with-microsoft-smb-exploit
https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
->
Ебать, дебилы 21 тред наплодили
вангую, криворукие просто ошиблись и вместо 10 написали сразу 20-ый
вангую, криворукие просто ошиблись и вместо 10 написали сразу 20-ый
Там все чисто, вроде бы. В автозагрузке точно.
Люблю даунов, которые рассказывают, как они пиздато защищены без вирусов и обновлений, просто не переходя по ссылкам и не открывая исполняемые файлы. Лол ведь сейчас именно таким в ротеш ссут вирусом прежде всего.
> разблокировать порт
Да мне вообще пофиг. У меня удаленный доступ отключен, порты закрыты.
Ты ебанутый? Может ещё про атомную многометрию расскажешь? Доун блять
Експ в паблике уже месяц, это просто был вопрос времени что кто-то автоматизирует процесс и закинет локер, локером европу и штаты ебут уже лет 5 за битки, масштабы выкупов там на сотни миллионов.
СНГ кто-то от безысходности решил ебнуть, или как тест.
Но данный баг в SMB это не самое весело что есть сейчас в окнах.
Самое интересно ещё будет впереди
https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5
СНГ кто-то от безысходности решил ебнуть, или как тест.
Но данный баг в SMB это не самое весело что есть сейчас в окнах.
Самое интересно ещё будет впереди
https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5
На телефон. Потом через юсб на фотоаппарат, а потом через сдкарту на комп.
Что там в Харькове? Есть зараженные?
>foobar
Красавчик
Тогда не дергайся. все равно уязвимы только несколько процентов обычных пользователей. Слишком много совпадений нужно, чтобы заразиться (ну или организация с пулом айпи адресов и дебилами-админами).
АНОНЫ А ЧТО ТАМ С УБУНТОЙ В ВИНДЕ ? КАК ОНА ВЕДЕТ СЕБЯ, КТО НИБУЖЬ ПРОВЕРТЕ
Добра.
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Самую главную ссылку забыли в оп-пост вставить.
Самую главную ссылку забыли в оп-пост вставить.
Пока только сифилис.
Какой охуенный лисик.
+
А что, существуют еще какие-нибудь нормальные плееры?
Не трулинукс, так как нет с ней не нужно ебаться и так всё прекрасно работает. Хороший выбор, если по определённым причинам не пользуешься виндой и непризнаешь/хочетсянонетденег технику Apple и не желаешь углубляться в знания, которые могут быть нужны только некоторым специалистам IT-направленности.
Бля. Короче начал искать ключ от своей винды, спросил ля маман не видела ли она бумажку и всё такое. а потом забежала с криками хули я ничего н записываю и вообще хули я такой мужак ебанный, все записывают а ты нет, и подобное.
А я ответил как она заебала мразь. Теперь орут что бы я извинился . сука пиздец блять , как мне это всё заебало, почти по любому поводу каждый день на меня гонют. бля пиздос а съехать мне некуда и денег нет и рботы.
А я ответил как она заебала мразь. Теперь орут что бы я извинился . сука пиздец блять , как мне это всё заебало, почти по любому поводу каждый день на меня гонют. бля пиздос а съехать мне некуда и денег нет и рботы.
Умер.
А у меня стоит фаерволл, который даже скан портов в локалке блочит.
Just as planned.
Ты им уже болен?
AIMP
Хуйня это какая, я думаю там заразили по факту несколько десятков во всех странах, прост панику подняли как всегда какие нибудь журнашлюхи и понеслось веселье. А гнусмасам дай повод побугуртеть они и тысчу тредов в бамплимит уведут.
Set-ItemProperty не является внутренней или внешней командой.
Шо делать?
Шо делать?
Да. Собираются аод красными флагами возле постамента без Ленина, семью я уже отправил в Тернополь. Хорошо, что из зоны АТО оружия привез да прихранил
>FSViewer
Тоже люблю этот просмотрщик, но иногда его глючит с гифками. Есть ли какой-нибудь другой, чтобы такой же быстрый и функциональный?
Что делать что бы не заразится?
Как понять что уже заразился?
Шифрование диска поможет?
Пробовал в лесу пожить некоторое время?
По РАСИЮШКЕ 24 говорят, что вирусу пизда. Это правда ?
Зато кучу бреда не забыли. Правда я новости посмотрел по тв, там вообще практически ни слова правды. Хакерская атака у них, отбили, виновато американское ПО, ну охуеть вообще.
>Пробрось 445, 137, 138 на роутере на айпи ноута
Вот тут поподробнее, я ламер.
Что, между прочим, еще интереснее!
Эту хуйню надо абьюзить и идти в универ и говорить что твой диплом сожрал вирус, и вы всем курсом скидываетесь тебе на анблок, и ты себе деньги забираешь. ведь не было у тебя никакого ванакрая, и ты просто тянул время чттоб подольше его поделать ыыыыыыыы
не, я там уимру впервый день от укуса клеща,лол
Ты не понял, у тебя некоторые сетевые карты не поднимутся даже на этапе установки, про большинство вайфаёв точно можно забыть. Только после установки можно будет накатить несвободную фирмварь или придётся юзать неофициальный установочный образ.
Мне-то норм, а у новичка возникнут проблемы.
А вообще это смищная картинка, фотожаба фотожабы.
А без говноскинов? А чтобы в плейлисте видеть всю инфу, а не только исполнителя и тайтл? А сортировки по несколким полям завезли, а очередь?
Нет.
ИДИ СЮДА АЙТИШНИК, ЗАШИФРОВАТЬСЯ ОТ МЕНЯ ЗАХОТЕЛ? ДА Я ТЕБЯ САМ ЗАШИФРУЮ.
"как пробросить порт на роутере" в гугле.
Надо запускать через powershell, а не через cmd. Не запускал ни разу ps, поэтому, не скажу, как он работает.
Дохуя хчиш ето всеволиш плеир.
Именно так.
Если бы не Путин, то угроза вируса продолжалась бы и дальше. Молодец он, дал команду остановить вирус, через 3 часа остановили.
Это многоходовочка
Для музыки aimp3 причем старая версия со встроенным поисковиком радиостанций, для видео kmplayer.
>Не трулинукс, так как нет с ней не нужно ебаться и так всё прекрасно работает.
Там есть убунтуспецифичные проблемы, обусловленные убунтушными костылями.
Ещё и стабильность хуже, чем у дебиана.
То есть кроме фубара нормальных плееров нет. Что и требовалось доказать.
А я напомню нещюкам как выглядит пека здорового человека.
Да клещи это хуйня. Я когда с родителями ссорюсь, ухожу в лес жить. Они паникуют, ищут меня, потом я прихожу и они мгновенно забывают о своих претензиях.
А что, если 80 порт у меня закрыт. При этом роутер смотрит в инет ,а от роутера уже идёт к пеке шнур. Я отгорожен анально. Бтв 445 закрыт.
Бля. Скиньте пик где какой-то юзер на форуме написал мол нужно создать на рабочем столе файл 10 гб и пусть этот вирус подавиться.
Вообще хочу сказать, что это охуенно. Такое ламповое ностальгическое чувство в душе от всей этой шумихи. Я уж и не помню в каком году последний раз слышал о ВИРУС ПАРАЖАЕТ ТЫСЯЧИ КАМПЬЮТЕРАВ!!! Я не помню, в каком году последний раз ставил антивирь или заглядывал на какой-нибудь секьюритилаб. Мне как будто подарили кусочек детства и я вспомнил зачем вообще решил когда-то поступать на ИУ-8. Хоспаде, лучший день в моей жизни за последние лет 10.
Верно.
Для видео vlc
>Intel HD graphics 6000
В голос
Выеби её. Поможет.
>i5
>2 ядра
Нахуй послан
>макбук
мак на убунте, это уже слишком
Фсе знают што лутшая связка foobar + mpc
Нас цитируют. Двач - информационно аналитический центр. Пора своих журналистов создавать.
Был открыт. Отключил через Windows Door Worm Cleaner, перезагрузился. Кто-нибудь пользовался этой программой, она реально вырубает порт?
Денежек нету, да и железо нулевых годов не потянет
Линукс не предназначен для моего рода занятий.
>1440x900 при 13 дюймах даже
У меня на телефоне выше при 5.
тоже проиграл.
>1440*900
Лал с говноеда.
Для видео TotalMedia Theatre, если ты не плебей.
Да тут уже одинпогромист обосрался доказывая что если 80 порт у меня закрыт то инета у меня быть не может
>2 ядра
>8 гигов
>Нет видеокарты
>13"
И что мне делать с этим куском говна? Ролики на ютубе смотреть? Этот кал не выйдет отмазать даже типичным пиздежом а-ля Я МУЗЫКУ ДЕЛАЮ/МОНТИРУЮ ВИДЕО/Я ТВОРЧЕСКАЯ НАТУРА
И почему это в коде в открытом виде оказалось доменное имя? Уж не для того ли, чтобы его увидели и остановили заражение? Заразившиеся поскрипят зубами и заплатят, а эпидемия никому не нужна - мы такое уже проходили в начале двухтысячных, когда свежеустановленная винда заражалась через дыру в DCOM/RPC в течение пяти минут.
Вчера бухал, только проснулся, а тут все на ушах стоят. Вспомнил что на днях качал игрушку с рутрекера, и бесплатный аваст ругался на какой-то 32-криптер. Видимо, он и был.
А теперь вопрос: если сраный бесплатный аваст легко определил вирус еще до хайпа, как же охуенно должны быть защищены системы МВД? Касперским?
Почему кстати все ватные руководители в рашке пользуются в основном Касперским? Не думаю что это совпадение.
А теперь вопрос: если сраный бесплатный аваст легко определил вирус еще до хайпа, как же охуенно должны быть защищены системы МВД? Касперским?
Почему кстати все ватные руководители в рашке пользуются в основном Касперским? Не думаю что это совпадение.
Иди нахуй. VLC годная вещь. Всё что хочешь есть.
Хз, вот пикрил, на нём я первый раз устанавливал дебиан без проблем, потом установил, добавил su пользователя и т.д.
потом апт-гет апдейт и т.д.
Есть люди, которых устраивают макбуки по железу и сборке, но не устраивает макось.
Рассмешил содомит
Скажи спасибо АНБ.
Че за хуйня? приложение мерзкое.
Бля двачую
Мимо-укртелеком
Да там просто раздолбаи, не в касперском дело. Вон у гейропейцев такая же хуйня. Просто везде есть раздолбаи.
>макбуки по железу и сборке
с подливой
>i5 2 ядра 2200 мг
>Intel HD graphics 6000
обычный ноут, стоимостью 23-25к с такими же характеристиками
Можно сказать, наблюдал историческое событие.
Поддержки блюреевского меню нет.
Ананасы, а для шиндовс 10 только галочку снять из оп-пика, самим с перекрытием портов и обновлениями пердолиться не надо?
>Cmd
>запускать надо из PS
страдай
ей уже под полтинник, а мне за 25, просто они меня люто заебали, каждый день какая та хуйня, а когда я говорю убрать ссаные доски или мусор в квартире всякий, короче всё заебало, они себя ведут как будто я им что то должен.
2007? Охуел? У меня в 2004 уже выделенка была. На 64кб, зато с локалкой. Адсл это вообще года 2001-2002
Как же я проиграл с дауна.
Известно что по Иркутску или по всему Сибирскому ФО???
Каким образом какиры украли коду АНБ? Или американская гэбня - говно, или это сознательный слив?
P's - фотошоп?
Нищесборка.
Мне вот другое интересно. Сэмпл у касперского был несколько часов. Первоначальный неглубокий реверс занимает час от силы (распаковать файлы, доменное имя заметить и зарегать, метод заражения и т. д.). А шевелиться они начали только ночью уже.
Но это мак, там всё быстрее, больше и ненадо всё и так летает
Всё ? Вирус сдох ?
postscriptum
Проиграл, содомит.
Значит твоя сетевуха работает нормально без закрытой фирмвари, и/или интернет был по кабелю.
Прошки норм, а кому-то и эйр сойдёт. Не все же игруны, кодить можно на нетбуке года 2005 вообще.
А как в 10ке проверить наличие обновлений?
Посоны из Драмбдудасса, че там по вирусу?
сделойти нормально и будет пять
>2.2гГц
>1440х900
>8гб RAM
И как вишенка на этом торте из говна ВЕЛИКАЯ И УЖАСНАЯ
Intel HD graphics 6000
Да, но шифрованные файлы остались.
Я ПЕРЕЗАГРУЗИЛСЯ! ПОЛЕТ НОРМАЛЬНЫ!
Никакие дыры не залатывал, как 90% параноиков здесь.
Никакие дыры не залатывал, как 90% параноиков здесь.
XnView
Если у тебя автообновление включено, то вообще ебаться не надо, эту дыру всем владельцам лицензионной десятки пофиксили еще в конце марта, просто только сейчас ее запустили в массовость. Страдают те, кто не обновляется во время.
Че вы гоните.
Вот так прочиталось, лол.
>Но это мак, там всё быстрее, больше и ненадо всё и так лагает
>если какиры сменят код, вирус снова начнёт ебать
Сколько игрунов в треде, бгг.
Пока ничего, никто из знакомых не говорит о нем, а многие и не слышали даже
Если у меня пишет, что 80 порт закрыт, но при этом у меня кабель с инетом от роутера идёт к компу , а роутер уже в инет смотрит прямо. 445 закрыт. Отгорожен ли я анально?
Днищепекарь порвался.
Для сидения в интернете?
Что за даун.
т.е. если с мака отклеить логотип яблока и приклеить ASUS, то автоматом все лагать начнет?
То есть если я отключил самбу, то я в безопасносте?
Тоби пизда.
Нехуй всякую ересь вводить.
Прочитай что сам написал и подумай еще раз
Нет.
ГТА 5 запустил идёт без тормазов, только пришлось макось снести и поставить винду
почему?
В cmd.exe после этого всеравно 445 listening. Почему?
М
Почему это хуйня продолжает жить ?
Местные долбоебы не ответят, им ума не хватит.
Да потому что, читай тред.
Как? Вирус же остановлен
Щито?
Я все понял. А оп как то криво написал все непонятно где пробел
>отклеить логотип яблока и приклеить ASUS
нет, асус с завода лагает
Ну пока что может и хватит на инет, но потом апгрейдить.
Лучше скажите куде не лезть чтоб не подцепить эту заразу.
> будто я им что то должен.
Да. Ты уже давно должен съебать с хаты и жить отдельно.
Так вирус остановлен или нет?
На сосач не ходи.
>пришлось макось снести и поставить винду
КАК ЖЕ ТАК? ВЕЛИКАЯ МАКОС НЕ ТЯНЕТ КАКУЮ-ТО ССАНУЮ ИГРУШКУ?
Как раз до последней версии на днях обновился, как знал прямо.
в пизду своей мамаши
На двач
Червь проверяет домен, и если он ресольвится, то просто ничего не шифруется. А уже зараженным машинам похуй, они продолжают попытки заразить рандомные айпи.
на хуя?
Не спорю. Если на ноуте для офисных работ запускают ГТА 5
dll не завезли
Тут не от сайтов зависит, а от того есть ли у тебя обновления.
В прошлых тредах писали, в локалке порт прослушивается
Comodo Firewall лучше Касперского?
ВЫ ЧЕ ВЫ ЧЕ БЛЯ ДАУНЫ? ПОСТАВИЛ ЗАПЛАТКУ(ДАЖЕ НА ПИРАТКУ СТАВИТСЯ) И РЕБУТНУЛСЯ, ВСЁ НАХУЙ, ЧЕ ТУТ ОБСУЖДАТЬ 20 ТРЕДОВ?
А айпи компа через ipconfig проверяется?
Пи зда бол.
Нет
Бля как я сегодня буду трансуху Босса и карлика смотреть
КАК ЖЕ ТАК? ЭТОЖ ВЕЛИКАЯ МАКОС, ОНА ДОЛЖНА ВСЁ УМЕТЬ!!!1
> ВЫ ЧЕ ВЫ ЧЕ БЛЯ ДАУНЫ? НИХУЯ НЕ СТАВИЛ (ДАЖЕ ХУЙ НЕ ДРОЧИЛ) И НЕ РЕБУТНУЛСЯ, ВСЁ НАХУЙ, ЧЕ ТУТ ОБСУЖДАТЬ 20 ТРЕДОВ?
а как дела у майл.ру? что будет если эта хуйня зашифрует файлы на игровых серваках там, сожрёт всё к хуям? хотя я вангую что они сразу отдали биткоины, ведь ущерба больше будет если не заплатят
Глупо от эйра со встройкой ждать производительности ИГРОВОГО ПЕКА.
блять я бы с радостью, ну сука куда? есть хата в маленьком городишке, но там ни работы ни хуя. а в своём миллионике хоть магазины есть где купить еды, короче ехать в мухосрань на 10 000 человек не хотеть, а работы нет нихуя, хоть и есть у меня инженерная вышка, что делать хуй знает. работать в маке не хочу, и курьером не берут, блять что делать, вот скажите нахуя я учился? а потом ещё проблемы , как то отпиздили, да и депра, короче хуйзнает чё делать то................
НЕ СМОТРИТЕ, ВИДЕО В КЭШ СОХРАНИТСЯ И КОМП ЗАРАЗИТСЯ
А на карте тем временем пусто. Угроза остановлена?
Тем временем у наёбщиков уже 14,07 битка.
Я бы тебе посоветовал, но майор не одобрит.
БЭКАП БЭКАП
Откуда инфа ?
Мусора поняли, как отправлять битки
Ща будет вторая волна.
откуда вы эту карты берете вообще?
От наебщиков.
Ну да, куда ему до МОЩИ ИСТИННЫХ БОГОВ.
Поднять весь мир на уши и заработать АЖ 22.5к$ - это фейл планетарного масштаба.
Блокчейн открой да посчитай.
И че далать?
401
шакал ебанный
Переставай долбиться в глаза и почитай шапку треда.
Поссала тебе на ротан
Ничего, если стоит роутер, и порт не проброшен, то все норм
там хуйня какая-то написана
> фейл
> нажать по фану две кнопки и получить 20к бачей
401 ?
Нет. Слева должен быть кактус, справа иконка, а сверху лист подорожника.
Надеюсь, их найдут и подвесят за яйца.
> нажать по фану две кнопки и получить 20к бачей
> с нихуёвой вероятностью прилететь на нары лет на 300
Еблан, у меня такая же конфа и у меня ВСЕ игры запускаются. Ведьмак на запредельных текстурах. Остальное ставлю поменьше.
А в ФайерволОутпост как?))
НЕ ЗАХОДИТЕ, ВИРУС
Soosnoley в основном пираты йохо-хо и те, кто пытался вытащить "анальные зонды", коих нет. Белые люди даже не знают про существованиe WNcry
>по фану
>считает что это ахуеть как весело
когда этого массовика затейника вычислят а его вычислят, но мы этого не узнаем ему это 20к бачей не помогут
Значит с твоим iq не суждено ее увидеть. Странно, что ты еще не заражен, с твоим интеллектом было бы странно суметь обезопасить себя.
Говорят, что не стабильна. Сижу на lts, не замечаю. Если бы заметил проблемы, перешёл бы на debian или fedora. Так как считаю их равносильными бубунте.
ПЕРЕКАТ МОМЕНТАЛЬНЫЙ
2к17
@
Пиздеть на двоще
Не пользуюсь, извини. как и антивирусами
Фейл в том, что за эти 20к бачей какер стал мишенью для всех спецслужб мира.
> спиздить данные у ЦРУ
> самой могущественной организации мира
> боятся отлететь за вирус
Ты дебил?
макогоспода угорают над шиндошпетушней.
Ссу на всех в треде
Мимо восьмеркобог
Уёбывай нахуй, зелёный сельдь .
Съеби, шлюха даже хуже яблобляди.
Держишь в курсе?
а я не перехожу по подозрительным ссылкам, вот и не заражён
Которые его никогда не найдут лел
А вирусу похуй, переходишь ты или нет. Он сам к тебе придет.
Школокиддисы которые создали этот локер нихуя у АНБ не пиздили, они взяли уже месяц как слитый сплоит с гитхаба. Так что дебил тут только ты.
Скорее всего найдут. Теперь это дело принципа.
На восьмерку нет этого вируса
пиз дуль
>?
с иконками не похуй
Двачаю.
подлива по полу
Дилдо в комплекте есть?
даже 2
>Для Windows 7: SMBv1 отрубается на семёре через ps командой
не понял аббревиатуру ps. Тип через командную строку или батник просто создать?
А потом слушать apple music бля какой же зошквар
А почему казахстан не заражен?
Куда же сейчас без православного айтюнса
повершелл запусти, ебаня
ты на карту смотрел, дебич?
В вин7 нет повершела. Там есть cmd. да, одно и то же. Почти.
Для этого интернет нужен.
ты на географию ходил дебич?
Ой тупые, мамочка.
В интернете информация передается из точки А в точку Б.
Точка А сервер с веб-сайтом, доступный по 80 порту. Точка Б - компьютер ОПа. И зачем на компе ОПа должен быть открыт 80 порт? А? Бакланы
>И зачем на компе ОПа должен быть открыт 80 порт
прост
Ну...
Так я только что скачал Скайрим и моды с сайтов,у меня аваст стоит,он молчал...Винда пиратская 7 32 бит,так у меня ещё и роутер не правильно подключен пишет аваст,типа я должен поменять пароль на роуторе...мне по хуй,если славлю вирус,всё равно другую винду скоро 64 бит поставлю.
ПАЯСНИ СУКАААА
Не могу установить обновление. Мне конец?
> Мне конец?
за щеку
Красные = 20
Синие = 5
Желтые = 1
Синие - 2Желтые = 3
Желтые(1) + Красные(20) * 5 = 105
привет Артур
>петухОс
ты ещё покукарекай
Они все на винде, софта под эльбрус есть?
Ноуты же обычные.
Схема распространения аналогичная и внезапная.
И та же херня, что апдейты вовремя не накатывали.
Повершняга справа. Мастдай-инфо для инфы, а не то что у меня говнокомп.
Хай легион.
>advfirewall firewall
брандмауэр отключен у всех маня.
>Желтые(1) + Красные(20) * 5 = 105
Так сначала же умножение, не?
84
Да умножение
С лохов прикол тяну.
Ну тогда 101, и какого хера там 2 желтых слепленные? ёба попытка тестануть на внимательность?
>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
"Set-ItemProperty" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
-
бля понял не успел пофиксить.
для CMD есть?
Не ебу. Мне проще было в реестре прописать параметр.
>Найдите и удалите папку вируса
обновился, порт 445 блокнул
чё дальше??
чё дальше??
> обновился, порт 445 блокнул
> чё дальше??
Что мешало обновиться в марте, довн?
Число зараженных компьютеров ежечасно застет с громадной скоростью.
ТРЕД №21
Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред : https://2ch.hk/b/res/152936528.html
Третий тонет https://2ch.hk/b/res/152941163.html
и т.д.
15 тред https://2ch.hk/b/res/152971325.html
16 тред https://2ch.hk/b/res/152974400.html
17 тред https://2ch.hk/b/res/152977799.html
18 тонет https://2ch.hk/b/res/152981307.html
19 тонет https://2ch.hk/b/res/152984881.html
20 https://2ch.hk/b/res/152989341.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась
Для Windows 10
Третий пик в ОП посте
---------------------------------
Кто не хочет обновятся, просто пишет это в командную строку.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
echo "Thx, Abu"
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
---------------------------------
Интерактивная карта распространения вируса в режиме реального времени
https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру
--------------------------------
КОШЕЛЬКИ ХАКЕРОВ
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП