ВСЕМ ШКОЛЬНИКАМ-КОНСПИРОЛУХАМ ВНИМАНИЕ
Заткните ебальники со своими врети. Вы ебанулись там?
Ransomware уже давно в ходе. Ничего удивительного и фантастического здесь нет. Просто на этот раз используют эксплойты слитые Shadow Brokers для распостранения, вместо рассылки массовых email и PDF/DOC cплойтов. Отсюда такая паника.
Заткните ебальники со своими врети. Вы ебанулись там?
Ransomware уже давно в ходе. Ничего удивительного и фантастического здесь нет. Просто на этот раз используют эксплойты слитые Shadow Brokers для распостранения, вместо рассылки массовых email и PDF/DOC cплойтов. Отсюда такая паника.
Такое чувство, что это реально фейк
>Российский Сбербанк зафиксировал попытки атаки на свою инфраструктуру, но проникновения вирусов в систему не произошло. Как рассказали в пресс-службе банка, его системы информационной безопасности своевременно зафиксировали попытки проникновения. Сеть банка предусматривает защиту от подобных атак, проникновений не произошло.
>Также в банке отметили, что в связи с сообщениями о вирусных атаках переведены в режим повышенной готовности службы Сбербанка, ответственные за кибербезопасность.
>Также в банке отметили, что в связи с сообщениями о вирусных атаках переведены в режим повышенной готовности службы Сбербанка, ответственные за кибербезопасность.
мимо-хакир
Это всё фейк. Кто нибудь видел этот вирус вообще? Нет. Потому что его не существует.
Харкнул в ноздрю некроебланам.
Как ты хотел его "увидеть"?
UPD: Судя по всему, для атаки используется уязвимость протокола SMBv1.
Патчи для исправления этой уязвимости можно скчатать на официальном сайте:
Microsoft Security Bulletin MS17-010
UPD2: По многочисленным просьбам добавляется информация о том как проверить стоит вам бояться или нет. Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:
Перейдите по этой ссылке и проверьте код обновления для вышей системы, например для Windows 7 или Windows Server 2008 R2, код будет KB4012212
Откройте cmd.exe (коммандную строку)
Напишите:
SYSTEMINFO.exe | findstr KB4012212
Нажмите Enter
Если в ответе вы увидите KB4012212, это значит что патч у вас уже установлен и можно спать спокойно
Если же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление по ссылке выше.
UPD3: В интернете находятся интересные подробности по данному инциденту:
Да, так и есть. Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
Патчи для исправления этой уязвимости можно скчатать на официальном сайте:
Microsoft Security Bulletin MS17-010
UPD2: По многочисленным просьбам добавляется информация о том как проверить стоит вам бояться или нет. Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:
Перейдите по этой ссылке и проверьте код обновления для вышей системы, например для Windows 7 или Windows Server 2008 R2, код будет KB4012212
Откройте cmd.exe (коммандную строку)
Напишите:
SYSTEMINFO.exe | findstr KB4012212
Нажмите Enter
Если в ответе вы увидите KB4012212, это значит что патч у вас уже установлен и можно спать спокойно
Если же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление по ссылке выше.
UPD3: В интернете находятся интересные подробности по данному инциденту:
Да, так и есть. Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
конференция в Telegram с обсуждением криптовируса. имеются инсайды
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
Аноны, аноны. А ведь щас только была дырка в Винде. А представьте неделю назад Интел закрыло дырку в Active Management Technology Тот самый известный загадочный зонд в процессорах. И представьте если воспользоваться этой уязвимостью. Это же может затронуть 80% рынка пк x86, более 90% серверов x86 и ещё рынок ноутбуков/планшетов x86. И ведь от этого не спасёт ни линукс, ни мак, ни шиндовс, ни фрибзд. Это же будет полный пиздец
https://xakep.ru/2017/05/03/intel-amt-bug/
https://xakep.ru/2017/05/03/intel-amt-bug/
Такие дела. Вирус сосёт немытых хуйцов уже ДЖВА месяца. Страдают только ебанаты, которые не ставят обновлений.
Наконец-то виндобляди соснули
Да съеби уже со своим фейком с кривыми разрешениями пикчи и монитора
SMB И в ней есть
Чтоб анон видос снял с монитором, потыкал там по экрану что ничо не работает. А так очередной двачефейк типа фингербокса.
ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК. ЭТО ФЕЙК.
Кстати, а если смогут активировать АНБшный зонд через Active Management Technology? Ведь это пиздарики. И Пингвинам тоже жопы подставлять придется.
Серые посредники слили этот зонд. Теперь вопрос времени, как быстро смогут дойти до АНБшного уровня и активировать его.
? И что отключать
и зачем?
Линухобоярин поддерживает Макогосподина
Прошёлся по установленным обновлениям - заплатки нет. Хотя стабильно раз в неделю проверяю и ставлю исправления/обновления. Почему заплатка в марте не пришла?
конференция в Telegram с обсуждением криптовируса. имеются инсайды
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
>Это всё фейк
А людей на этом форуме купили за пятнадцать рублей? https://forum.kasperskyclub.ru/index.php?s=d41dd959e29e1937ce7fe2800852edcd&showtopic=55543&page=2
мать твоя фейк
Иди NFSv3 пропатчь, дырявый.
-Але, это Коля, прохрамист который наш?
-Да, хули надо блеать?
-Завтра не опаздывай, тут вирусы какие то
-Хорошо Светлана Юрьевна
Ну и шта? А если мелкомягкие завтра нажмут кнопку и все винды сломаются? Это жи...
Ты что, тупой? Зазумь
Я не понел, как именно заражается комп?
Просто открываешь в интернете картинку или видео и все?
Или обязательно надо скачать экзешник?
Просто открываешь в интернете картинку или видео и все?
Или обязательно надо скачать экзешник?
А как узнать заражён или нет?
Самое прикольное это то что любой школьник может скачать те же самые эксплойты слитые Shadow brokers и устроить шухер. Лол.
Хотя теперь все пропатчатся.
Хотя теперь все пропатчатся.
Я так понимаю вирусы детектятся по их вредоносной деятельности, почему же тогда кулхацкеры не напишут такой вирус, который будет тихо сидеть до часа Х, когда ВНЕЗАПНО будут атакованы все машины заражённые им за длительное время?
Включи мозг! Это лишь одна самая большая и манящая дырень из слитых в паблик.
Часть дыр залатать попросту нереально - без аппаратного изменения.
Вопрос времени, когда заюзают АНБшные зонды более высокого уровня. И там уже будет похуй, Яблоко гнилое или Пингвин.
Ничего не надо делать, в том-то и прикол.
если ты не заразился и у тебя все обновления стоят, нахуй что-то сейчас отключать-то?
Да
Иииидииите нахуй,гении IT технологий и компьютерной безопасности.
TIFF IFILTER ОТКЛЮЧИЛ БЫСТРАБЛЯДЬ! КАК ТЫ ЕЩЁ ЖИВОЙ С ЭТОЙ ХУЙНЕЙ???77
Интел онли фича, т.е амудэ уже нет. Да и кто тебе сказал что все прямо так пользуются X86. В той же гейропе и америке полюбились хромбуки треть которых на ARM
Бамп
бля, хуево
Страдаешь ты, ебанат.
конференция в Telegram с обсуждением криптовируса. имеются инсайды
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
Бамп
>Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
>Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
>В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
>В этом наборе есть опасный инструмент DoublePulsar.
>Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
>простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
>
>https://geektimes.ru/post/289115/
для следующей шапки
А за кошельками же можно следить, где с какого деньги снимут?
а как тогда заразились компы?
у меня нихуя, стоит 10-ка
(активированная официально, обновленная с пиратки 7-ки)
Аноны, щас по идее должны акции касперского и аваста взлететь. Все побегут покупать антивирусы, а вирус фейк, который сделали, чтобы наварить на акциях
Блять, ну я тогда пошёл качать все игоры.
hg
>TIFF IFILTER
а щито это за хуйня?
Дык кернел последний поставил с патчем, лол. А ваш господин то когда патч скинет? Ах скинул уже. Работает небось? То-то все так ринулись ставить
Так месяц назад, когда появились в свободном доступе эти эксплоиты, все говорили, что васяны теперь прикрутят к этой хуйне шифраторы и настанет пиздец. Вот он и настал.
>«12 мая была зафиксирована вирусная атака на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором «Эльбрус».
СЛАВА РОССИИ!
СЛАВА РОССИИ!
конференция в Telegram с обсуждением криптовируса. имеются инсайды
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
Детали:
криптовирус называется wncry
использует уязвимости ms17-10 smb сервера.
криптовирус называется wncry
использует уязвимости ms17-10 smb сервера.
А если у меня стоят авто обновления значит мне ничего не грозит? Вчера перед сном когда завершал работу компа он обновлялся
Не за что
Щас бы покупать антивирус, когда дырку прикрыли 2 месяца назад
Два месяца назад скинул.
Да шучу, няша, это вообще левая хуитка про графические файлы.
Ну вот у тебя непатченная шинда. Ботнет стучится на твой айпи, юзает эксплоит и закидывает пейлоад. Все это незаметно для тебя. Пейлоад срабатывает. Тоби пизда.
Не грозит.
что за хуйня?
>обновление для Windows 7
Страдает лишь только спермоблядь.
>находящиеся под управлением операционной системы Windows. Серверные ресурсы МВД России
Так мусора все под колпаком мурикасов шта ли?
Хочешь сказать что кто-то пикчи заранее заготовил для фейков?
Отключи,гений...
Около 90% рынка серверов это интел. Остальная часть это ИБМ И Оракал. Амуде практически слито с серверного рынка.
Многие покупают хромобуки чтобы накатить на них винду. Т.Е с процами от интел. Так что если зонд пропихнуть через амт то будет массовый пиздец
>Пейлоад срабатывает
Схуяли он срабатывает, ебан, если я не запускал?
> PowerShell
Как в него попасть?
Щас бы ебало свое завалить, потому что рядовые юзеры как увидят новости сразу обосрутся и купят антивирус. Просто зайди на популярные новостные сайты типа лайф или риа новости, там на главной все про эту фейкоту
конференция в Telegram с обсуждением криптовируса. имеются инсайды
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
>Схуяли он срабатывает, ебан, если я не запускал?
Дыра
Всмысле, зачем мне отключать автообновления? Вот те кто не обновился щас сосут хуй, а у меня все автоматически делается
Ссыль не забудь, полезный пост.
Тебе его запускать и не нужно. Его эксплоит запустит сам. Строго говоря это не "запуск", т.к. ехе нету, он fileless.
Персональные мусора - да. А серверные - в строю и жаждут служить.
ЭТО ФЕЙК, НЕТ НИ ЕДИНОГО ПРУФА ОТ РЯДОВЫХ ПОЛЬЗОВАТЕЛЕЙ ИЛИ С ДВАЧЕ. ТУТ ЖЕ КУЧА ЛЮДЕЙ СИДИТ, ГДЕ ПРУФЫ? ВЕЗДЕ ОДНА И ТА ЖЕ ПИКЧА. СУКИ ВЫ ТУПЫЕ. ЭТО СДЕЛАЛИ СПЕЦИАЛЬНО ЧТОБ ВСЕ ПОБЕЖАЛИ ДОКТОР ВЕБ ПОКУПАТЬ
ну норм, ок. Только больше на расстраивай пожалуйста так
>email и PDF/DOC
А хуйли тут пугают что он сам залезть может?!
Мой мозг трепещет!! Лучшее что случалось за последнии месяцы со мной! Так хорошо когда в мире такой хаос а ты наблюдаешь за этим со стороны. Пойду может тоже вирусни скостыляю
Я ИЗ КРИОСТАЗИСА
Поясните коротко:
1. Где этот вирус цепляют то блядь? Откуда появился и какие ваши доказательства?
2. Если я захожу только в вк, двач и играю в стиме, а USB-флешку не видел в глаза уже пару лет, то вероятность подцепить эту дрянь крайне мала?
3. Если я подцеплю эту хуиту, то ведь всё легко решается форматированием жесткого диска, верно? у меня на пеке нет ничего такого, что я боюсь потерять, всё таки на дворе 2017 год - всё можно скачать
Поясните коротко:
1. Где этот вирус цепляют то блядь? Откуда появился и какие ваши доказательства?
2. Если я захожу только в вк, двач и играю в стиме, а USB-флешку не видел в глаза уже пару лет, то вероятность подцепить эту дрянь крайне мала?
3. Если я подцеплю эту хуиту, то ведь всё легко решается форматированием жесткого диска, верно? у меня на пеке нет ничего такого, что я боюсь потерять, всё таки на дворе 2017 год - всё можно скачать
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
На Windows это невозможно после XP.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
На Windows это невозможно после XP.
Кто знает за что этот сбс 1 отвечает? Не опасно ли его отключать? Вдруг что то перестанет работать??? ПОМОГИТЕ!!!
Все бабки на рекламу пропили и на двач пошли пиарить свою коробку за 2к рублей
Я-то как раз не страдаю. У меня кумулятивное 4016871 в которое входит 4012212.
Но если бы им нужно было они бы сделали пруфы реальных фейковых пользователей и вагон взорвали бы
Доктор Веб его не детектит
ДВАЧУЮ! НИ ОДНОГО НОРМАЛЬНОГО ПРУФА!
Может это Майкрософт хочет заставить зондов наставить
Пиздос
А патч когда выходил? У меня сегодня что-то обновилось в очередной раз
А мне через пару часов прилетела обнова с патчем. Так что сосите хуй мистер
Нет, ты.
Не нужны.
>http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
>http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
А ВИНДОВС ВОСЕМЬ!???????????????????????????????????????????????
ЧТО НАМ ДЕАТЬ
>PowerShell
Если вам необходим PowerShell с правами администратора, то выбираем и командную строку с правами администратора.
В открывшееся окно вводим powershell и жмём Enter. После этого командная строка будет работать полностью как Windows PowerShell.
У меня она уже джва месяца стоит.
Просто умрите, животные инопланетные
ебать, думал вы угараете. включаю ноут, а тут эта хуетень
Пиздец вы хуйню моросите, в мои 90-е такого не было.
На всякий случай откатился с вашего спермоблядства на шиндоус 95 и сижу на двачах из под доса запущенного с виртуалки.
поясните плес. если я через powershell отключил smb1, обновление нет смысла накатывать? а то оно у меня чёт не ставится
спасибо Абу
Абу благословил этот пост.
само собой
СПЕРМА СПЕРМА КЛАДБИЩЕ ПИДОР
Добрый день.
Доктор Веб только-только его научился распознавать, в то время как дефолтный виндовс дефендер его давно детектит и устраняет угрозу
>Где этот вирус цепляют то блядь?
Нигде. Пара школотронов словили блокиратор экрана и понеслось.
>Многие покупают хромобуки чтобы накатить на них винду
Рили? Многи американцы когда хотят обновить ОС то покупают новый комп так что многие не знают что встроенную ОС можно менять. Плюс я не говорил про серверы. Да многие под интел но это вопрос серверный. А вот что на десктопе...
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Тут ищи. Security Only - закрывает только эту уязвимость, Monthly Rollup - там ежемесячное обновление с зондами.
>Microsoft Security Bulletin MS17-010
Что конкретно качать для 8.1? Перешел по ссылке и нихуя не понял. Объясните тупому.
Дегенерат? дегенерат. ЧИТАЙ БЛЯТЬ.
Зачем вообще нужны антивирусы если есть defender? Не понимат
>Доктор Веб
Этот антивирус не участвовал в разработке внкрай, очевидно.
> 445
Так у подавляющего большинства с роутерами от провайдеров этот порт, как и многие закрыт.
Скиньте хоть один файл зашифрованный блять дебилы беспруфные
ПЯТЫЙ ТРЕД И НИ ОДНОГО ПРУФА
В зависимости от разрядности качай патч, >152953463
Defender спасет тебя только от примитивных троянов а-ля использующих DLL иньекцию через CreateRemoteThread и подобные архаизмы.
Есть очень злые и коварные трояны использующие анальные затычки пробивающие любую защиту. Тут требуется соответствующий антивирь с HIPS и тотальным контролем всего и вся.
Мимо-белый хакер-кун
Через дыру в винде, протокол Smb1. Тебе не нужно ничего скачивать, открывать или устанавливать, вирус сам все сделает. Именно поэтому столько зараженных - 36 тысяч пару часов назад было.
Ага, проверяй.
Скинул тебе за щеку
Если обновлял винду неделю назад, то можно вообще не париться?
Жопочтец пожаловал.
перезагрузил комп - ничего не словилк сожалению
а пока в треде куча кулхацкеров, у меня есть к вам вопрос:
просмотренные мною страницы, скаченные торрент файлы, старые ныне удаленные фото втентакле - это все реально отследить ? а удаленные фото достать из серверов ? а то что-то мне подсказывает, что оттуда ничего не удаляется
а пока в треде куча кулхацкеров, у меня есть к вам вопрос:
просмотренные мною страницы, скаченные торрент файлы, старые ныне удаленные фото втентакле - это все реально отследить ? а удаленные фото достать из серверов ? а то что-то мне подсказывает, что оттуда ничего не удаляется
Как вы это говно ловите?
Одни и те же 3 пикчи постят. Идите нахуй долбоебы, очередной фингербокс высрали
Ммм, спеллфорсик.
что ты делал? что качаЛ?
Я вот например когда квартира замусоривается просто покупаю новую квартиру, не знал, что можно убираться
10 часов назад и по утверждению какого-то лалки.
БЛЯТЬ ТОК ЧТО ВКЛЮЧИЛ ПЕКАРНЮ А ТАМ ЭТА ЕБАНИНА СУКА БЛЯДЬ АХУЕТЬ ЩА ПРУФЫ БУДУТ!
>microsoft подняло хайп, чтобы последние из моггикан побежали вставлять в жопу анальные зонды РЯЯЯЯЯ ПАТЧ АТ ШИНДОУС НА ФСЕХ СПАСЁТ!!!1
Как же я блядь проигрываю с тредов.
Как же я блядь проигрываю с тредов.
Все верно, 4012213.
Суп или пиздабол
даааа, топ
Вот и вся суть вашего супер вируса
Тем временем в аэропорту Франкфурта
>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Запрошенный доступ к реестру запрещен.
Что делать?
Аваст или сраный МакАфи видимо принимали участие в разработке
Запустить Powershell от админа
Кстати у кого есть зараженная система тот может снять образ диска C клонзилой или акронисом и скинуть в облако. Чисто ради анализа зловреда и лулзов
>даже после этой хуйни маньки будут верещать что интернет не должен быть под контролем
Ну я, например, не хотел бы, чтобы мне за щеку что-то кинули.
Уже видели этот фейк
Для даунов не семерке.
анальные зонды давно и на семерку в обновлениях идут.
>ради анализа зловреда
Что анализить-то?
Смертельная рулетка:
Дабл - вирус в течении суток посетит вас
Трипл - ваш хард умрёт от этого вируса
Квадра и выше - вы словите спид вместе с этим вирусом
ролл
Дабл - вирус в течении суток посетит вас
Трипл - ваш хард умрёт от этого вируса
Квадра и выше - вы словите спид вместе с этим вирусом
ролл
Убрал галку SMB, все норм? Такое чувство, будто я наоборот растопырил анус. Эти советы из бэ, они такие.
Касперский, думаю.
Если нет драйвера как он запустится?
Окей, тогда какие антивирусы годные?
>даже после этой хуйни маньки будут верещать что интернет должен быть под контролем
рол.
А пак ЦП для анализа тебе не снять?
Да. Потому что хромобуки зачастую стоят дешевле обычного виндобука. Поэтому народ берёт хромобук и накатывает винду. Или линукс на него. На фоче у анонов линуксовые хромобуки. А чё на десктопе? Амд менее 30% Интел всё остальное. Ну и 1% ВИА. Чо тут говорить.
И ка кже ты заразился?
У меня сборка 7-я от Васяна + NOD и Тором пользуюсь, что бы на рутрекер заходить.
ролл
Comodo непробиваемый
Я тебе отвечаю так и происходит. Серьезно я был в шоке когда показывал коллегам американцам что можно винду переустанавливать. Как не печально но они так и делают
Всеми интернетами сейчас цп смотрим через твою пеку.
Спасибо, сделал. Команда выполнилась, ничо не произошло. Это спасёт меня от вируса?
Зачем атаковать снг-скам? Откуда у этого отребья 300 баксов? Они в биткоины не смогут перевести даже под угрозой смерти
На 10 кто нибудь ловил?
С этого треда захотелось прикупить парочку эльбрусов.
что м откуда ты качал?
ПОТЕРЬ НЕТ
ФЕЙК
ФОРСИТСЯ СКАЗКА О ТОМ, ЧТО ВИРУС САМ СЕБЯ КОПИРУЕТ НА ТВОЙ КОМП И ЗАПУСКАЕТ
@
БАРАНЫ ВЕРЯТ И БОЯТСЯ
Хорошая многоходовочка, мистер Пу
САМ ТРОЯН ДОСТАТОЧНО ПРИМИТИВЕН
Строки хранятся в открытом виде и не шифруются, можно сразу вытаскивать C&C сервера, адреса кошелей. Автор даже не заморачивался. Писали возможно школьники.
Весь цимес в слитых эксплойтах АНБ от Shadow brokers.
Строки хранятся в открытом виде и не шифруются, можно сразу вытаскивать C&C сервера, адреса кошелей. Автор даже не заморачивался. Писали возможно школьники.
Весь цимес в слитых эксплойтах АНБ от Shadow brokers.
>какого-то обоссанного лалки
Пока мы тут аутируем хацкер уже покупает себе личную яхту и 3 ящика дорого шампанского для кругосветного путешествия
По какому алгоритму зашифровались файлы, как именно пейлоад сработал и так далее
Не пользовался антивирусом. Сначала на работке зараза выскочила (не у меня). Потом дома уже. Файлы были с расширением txcry, или shcry кажется. Переустановил систему, вот думаю какой антивирь поставить?
https://www.youtube.com/watch?v=AtaeWm8Am6Y
НАШЛИ КРИПТОР!!!
НАШЛИ КРИПТОР!!!
Антивирус кашпировского)))
не ебу. тором не пользуюсь. сидел на дваче, вк, трубе. несколько раз заходил на пару порносайтов. словил один раз вирус, который в браузере каждые пол часа в новой вкладке открывал рекламу. успешно удалил и все было норм. 5 лет живу без антивируса.
Блядь, говорят вам, не нужно ничего скачивать с левых сайтов, вообще ничего делать не нужно, ОНО САМО.
мосьманда
Просто школьники не знают что такое эксплойты/черви. Лол.
Винда то наверное все эксплойты прикрыла после слива. В чем проблема была поставить патчи?
За 100 лямов)))
>как именно пейлоад сработал
Об этом куча видосов на ютубе уже.
Т.е. он даже миксер не юзал и просто адрес вбросил?
Лооооол, хакер уровня /б
> черви
пидоры!
Сами даже кошки не родятся, дауны ебучие. Само у них блядь, долбоклюи ебанутые.
хОХЛЫ атакуют
Ну понимаешь же что закладки в интеле это проблемы самого интела и его юзеров так что тут как говориться всем должно быть пофиг
И как ты все это узнаешь? Тела вируса нет, файла нет.
Лень. И мало ли что туда ещё запихали. Подождем, пока народ протестит.
>Ну я, например, не хотел бы, чтобы мне за щеку что-то кинули.
А я бы хотел :3
Аноны, как будем бороться? Кто если не мыостановит эту эпидемию?
На нас легла не легкая доля в очередной раз спасать этот мир.
Искать виновных.
Делать громкие заявления.
Поможем миру в этот раз?
На нас легла не легкая доля в очередной раз спасать этот мир.
Искать виновных.
Делать громкие заявления.
Поможем миру в этот раз?
А вот хуй знает. Там много адресов вшито рандомных, просто прикол в том что строки в файле не шифруются вообще никак. Можно через OllyDBG вытаскивать всю инфу.
Соединение с сервером через Tor библиотеку на .onion панель управления
>миксер
?
Да но хочется узнать что за пейлоад и в каком виде он был представлен
Ну, допустим. Если я сижу за роутером на котором NAT мне стоит бояться?
Ну и убивали бы нахуй там все, без возможности восстановления. Писали бы там слава украине, це ивропа! чтобы совсем обидно было
))
да
Да ну, это уже не интересно, очередной шифратор от васяна.
>В чем проблема была поставить патчи?
Я ебал эти обновления винды.так думает 80% юзеров этой параши, после историй типа пикрил
Вроде нет. Но just in case поставь апдейт или отруби SMB, хуй его знает что может случиться.
А что ты хотел от хохла?
Брат в мегафоне. Да компы на винде заразились. Многие, но не все. В салонах в основном. Сам мегафон нормально живет - у них все на юниксе
эту хуйню отключите, этого достаточно
>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
>Ты это МарьИванне на уроке информатики в понедельник расскажешь.
К инфраструктуре банка этот терминал имеет примерно такое же отношение, как и твой мобильный телефон.
Кошель, блядь, на главной странице программы. А сервера, скорее всего через Тор.
Пиздеж какой-то. Сижу я в интернетах, уже много где о вирусе написали, а в итоге мы имеем не более трех невнятных фоток, которые и гуляют по сети. Сам я на семерке, ни одного антивируса не стоит, перестал обновлять винду с 2009 года. Нужно больше пруфов, больше.
Милорд, наших спермоблядков пожрал червь-пидор.
Ага, только дыра закрыта 2 месяца как.
Взяв рандомный зашифрованный файл и попытаться его расшифровать например. В ходе расшифровки всплывет и алгоритм зашифровки. Например ради лулзов открыть хекс редактором и посмотреть что случилось с телом файла после зашифровки.
Не может быть "все" на юниксе.
Ничего качать не надо. На хабре пишут, что на голый сервер поставилось
Зря радуетесь, линуксобляди, у вас тоже самба стоит.
Ниразу такого не видел. Это какой-то самый первый билд восьмерки?
Почему? Как вирус пролезет в мою подсеть за натом? Уязвимость есть в масдае, но не линуспсе.
Посоны, я в безопасности?
ДАЙТЕ ССЫЛКУ НА ИНФИЦИРОВАННЫЙ РЕСУРС
Миксер биткоинов
Перемешивает в кашу битки делая их неотслеживаемыми
Иначе всех продавцов цопе тупо по адресам биткоинов ловили, а так ты как тиу анунимус можешь спать спокойно и майор не вломится.
НИЧЕГО БЛЯТЬ КАЧАТЬ НЕ НАДО! СУКА! ТУПЫЕ БЛЯТЬ!
ЧИТАЙТЕ ЕЩЕ РАЗ
Уязвимость в дефолтном протоколе одной из служб Windows.
ЧИТАЙТЕ ЕЩЕ РАЗ
Уязвимость в дефолтном протоколе одной из служб Windows.
Дыру закрыл, но ты уже скачал вирос и скоро он запустится
да винда патч ешё 2 месяца назад выкатила
В мегафоне со вчерашнего дня лихорадит.
Нат был не всегда.
флешки
почта
>В ходе расшифровки всплывет и алгоритм зашифровки.
Каким раком? Там вместо файлов рандомный набор байт.
А толку? Рута она через хуй собачий получит? Еще и wine сама установит?
Бля, двачую адеквата. А мелкософт окончательно подрубит возможность отключения обновлений в вин7, и пересадит таки всех на анальный зонд и онли_свой_маркет
Не хочу. Хочу словить вирус, а пока все в этом треде истерящие дауны и спермососы. Вирус у них блядь без файла и тела сам блядь скачивается, сам запускается, вообще охуеть, что несут. Эксплойты блядь умное слово в интернетах прочитали и теперь верещат, дебилы блядь.
>или отруби SMB
Феерические, неописуемые дегенераты.
Я и не верил даже что есть такие животные что не отключают этот высер червя-пидора сразу после установки шинды.
Конечно, это же фейк.Охуеваю что за дауны ведутся
Да не скажи)) Охуенно сработали поцаны, главное грамотно, респект таким и хвала! Шифратор могли конечно и без оплаты сделать а так чисто хайпануть и лулзов поймать.
И что? На пике твоём какой-то истеричный уебан. У меня настроены обновления, и каждый раз обновляюсь в фоновом режиме, устанавливая их после работы. 0 дискомфорта. Если безрукий уёбок не может нажать 2 кнопки, зачем он вообще пекарней пользуется?
в комментах на хабре говорят что нат этой штуке на помеха
Samba анон, ты перекатился? В прошлом треде мы выяснили, что линукс в опасности, нужно рассказать всем.
Тот анон пояснил, что это не помеха, нужен его опыт тут, отзовись анон.
Тот анон пояснил, что это не помеха, нужен его опыт тут, отзовись анон.
никто не в безопасности
Раскажи! Что, им теперь невозможно денюшку вывести, да?
Он имеет ввиду RAW socket наверное.
у меня не стоит
Иди на хуй, хуякер ты мамин) мистера робота купил уже плакат на стенку?
Пруфы?
Чет проигрываю с причитаний про зонды, нет, я конечно понимаю если у тебя есть что скрывать, но рядовому анону трястись из-за этого это маразм. Как-будто кому-то нужны ваши паки с цп, пароли от контактика или история ваших покупок на рампе, лол.
мимо не товарищ майор
Виноват нэвэльный.
>Вирус у них блядь без файла и тела сам блядь скачивается, сам запускается, вообще охуеть, что несут.
Еще один школьник не знает что такое эксплоит.
Зайди в ближайший ДНС и посмотри что на терминалах везде линукс минт стоит
Вроде как у всех стоит, сисадмин пояснял в прошлом. Анон, отзовись!
Соболезную. Какой левел?
Инсайдер итт:
Вирус реален, но сделан через заказ быдлохацкерам чтобы влить зонды в обнову мелкомягких: в итоге 23 стула: либо сидеть под угрозой пиздеца, либо садиться на кот с мешком в апдейте либо переходить на линухи
Вирус реален, но сделан через заказ быдлохацкерам чтобы влить зонды в обнову мелкомягких: в итоге 23 стула: либо сидеть под угрозой пиздеца, либо садиться на кот с мешком в апдейте либо переходить на линухи
она нужна
>хохлы
>Шифратор могли конечно и без оплаты сделать
Тi шо - совсем куку?
Арчую итт
Интересно как? Можно пробить нат только если порт на роутере форвардится, но я должен, наверное, форвардить самбашный порт с уязвимостью для этого.
Двачую, всегда проигрывал с таких уёбков. Они рили думают что кому-то есть дело до того, как часто он дрочит на еот и сколько раз в день играет в доту.
Мелкософтная блядь, плиз.
Давай я тебе поясню. Что у линукса, чётка система распределения прав. Я уже блядь не совсем пизданутый, чтобы что-то левое запускать от sudo.
>она нужна
С точки зрения малолетнего имбецила - несомненно.
Провёл тебе по губам, инсайдер
ахаха)
Этот аутист начитался статей на Хабре, как вирусы написанные школьниками расшифровываются. Если там хотя бы какой-нибудь из известных алгоритмов шифрования, даже некро - шансы у васяна что-то расшифровать равны нулю.
Попробуй сеалекс.
Винда автоматически обновляется уже лет 5 как, никогда подобного не было, все пучком работает по сей день.
Нет. Если хакер использовал проверенный сервис-миксер то их хуй отследишь уже, практически невозможно. Типо предсавь что А адрес смешали с Б, Б с З, З с Ю, Ю с Z
NFSv3 пропатчил уже?
Вроде Windows помечает File Sharing по дефолту как Safe(Home Connection) и форвардит сам порты.
шрефты говно
Что это такое?
Обновления не устанавливаются. Мне пизда?
На хабре у написавшего наверняка его айпи в DMZ, и все неопознанные натом входящие пакеты стекаются к нему. У разработчиков часто так, чтобы не бегать каждый раз в роутер порты открывать.
С хуя ли? Нормальные шрифты блять
Все зонды нужны лишь для того, чтобы раскрутить тебя на даллары, впиздячив нужную рекламу. И даже это нормально не работает, потому что показывается всякая хуйня. Хотя на ведре вот следит — поищешь что-то в гугле, так он потом во всех приложениях с рекламой этим говном спамит.
Да никак.
Наверняка эта параша или уже спала на компах или сиранула с зараженного внутри локалки.
Хабрадебилы же - это почти как питардии.
Да я знаю, не сиди под рутом, но он пруфы давал, что это похуй, ты же если пользуешься протоколом tcpip, у тебя права не просят.
https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
Забавно, прямо сейчас попиваю глинтвейн 65 года и читаю с мака ваши бредни. Ха-ха, до чего же смешно.. что мешает купить мак? Я вот смог себе позволить и взял самую последнюю модель максимальной мощности. Ай ладно, чего метать бисер перед свиньями. Пойду съем стейк, который тянка приготовила и посмотрим с ней кинцо на божественном маке без вирусо.
Али ви дерчи, лошьё.
Али ви дерчи, лошьё.
Дебилы блядь, все что можно было заразить было заражено еще 1 месяц назад, вой такой поднялся тока потому что на рашку напустили что обычно не трогают по понятным причинам к тому-же там полно не обнавленных пиратских систем.Авторы заработали пока всего 2 биткойнта на этом! Порт 445 открыт у крайне малого количества систем.
Сокет тут не при чём. Сканер ничего не просканирует, если будет src подменять, ответные пакеты не дойдут до него.
White хакер блять из 6Б.
С чего бы вдруг винде форвардить порты? А если две винды за натом, им, по-твоему, подраться нужно за внешний 139 порт?
Блядь, посоны, я в опасности?
Срочно сносить вайн или просто не запускать экзешки достаточно?
Ты же понимаешь, что samba linux и виндовая разные вещи? Его наличие еще ничего не говорит.
Только что ребутнулся и нихуя не вылезло. Обновлений не ставил с прошлого года, потому что они уже весь жесткий засрали. Двачеры как всегда обосрались со своими фейками
И этот анон говорит правду. Реально рута она хуй получит, да и на большинстве дистров она не стоит по дефолту ибо нахуй не нужна. Все дело в разграничение прав, на линухе и других никсах оно жесткое как елдак отчима в очке анона. Плюс процессы работают не так. Баш тоже работает жестче чем виндовый commandcom
Это то, через чего можно удалённо выполнить код на ядрах с 2.6.22 до 4.11
Так они юзали миксер или нет? Их же поймают по кошелькам?
Вы мне вероблядей напоминаете. УВЕРУЙТЕ В ВИРУС, из пруфоф только пара икон-картиночек и причитания богословов с форума касперского. Ну и охуительных историй от журнащлюх про разговаривающих в матке пузожителей.
>Али
почему 139 , 445 же
МАКОЁБЫ, СОСИТЕ ХУЕЦ!
HandBrake был инфицирован зловредом для Mac
Новость. Если вы никогда-никогда не скачиваете программы из подозрительных мест, всегда проверяете сайты на подлинность и заходите строго по https, и, наконец, вы пользователь Мака – вы надежно защищены от малвари, никакие другие меры предосторожности не нужны.
HandBrake был инфицирован зловредом для Mac
Новость. Если вы никогда-никогда не скачиваете программы из подозрительных мест, всегда проверяете сайты на подлинность и заходите строго по https, и, наконец, вы пользователь Мака – вы надежно защищены от малвари, никакие другие меры предосторожности не нужны.
> xfce
Нда блять
Да, у тебя прыщи полезут.
Че за говно вместо когда, кто так делает? Это что, рогалик на SDL?
Срочно сносить вайн или просто не запускать экзешки достаточно?
Базы и связь. Сервера на юниксе. Масдай только у салонов в основном. Ну есть еще вроде у них там люди с масдаем, но в целом ничего страшного, восстановят.
Ты разговариваешь с дебилом.
Одумайся.
Уязвимость в протоколе, а не в ОС. Просто вирус под винду написан, но ничего не мешает заменить int21h на int80h условно и нагнуть всё линуксоподобное, даже FreeBSD.
Ещё скажи что эппол или гугол не собирают данные пользователей. Твои данные собирают все кому не лень, это сегодняшняя действительность.
>Не хочу. Хочу словить вирус, а пока все в этом треде истерящие дауны и спермососы. Вирус у них блядь без файла и тела сам блядь скачивается, сам запускается, вообще охуеть, что несут. Эксплойты блядь умное слово в интернетах прочитали и теперь верещат, дебилы блядь.
Двачую. Это пиздец.
В 90х заряжали воду перед телевизором, в 2017 старые и молодые долбоебы верят, что вирус сам залетает на комп и запускается на нем.
Не патчил, пойду обновляться
import os
print("Триста битков сюда sdhasjkdh1kj2hk3j23123")
os.remove("/")
Вирус на линукс!
print("Триста битков сюда sdhasjkdh1kj2hk3j23123")
os.remove("/")
Вирус на линукс!
Протокол один. Уязвимость в протоколе.
>Ты же понимаешь
Нет, он не понимает.
Он питурд.
Ты совсем дурачок или да?
Да мне похуй на расшифровку! Хотя бы каким алгоритмом шифровали узнать! Это же гениальный вирус!
>Уязвимость в протоколе.
А еще толще можешь?
Прыщеолух совсем обезумел.
Но в теории реально.
Зачем нужен мак если есть линух который можно кастомизировать под мак?
Ты дурак? Таких вирусов-шифраторов дохуя.
Ну как посмотреть. Мне вот не хочется чтобы что-то ползало по моей пеке.
3 картинки всего... 3 блять и их льют по очереди. А сколько срача то развели
Какая вера, даун? Сам майкрософт говорит о дыре, и о том, что он выпускал ее фикс в виде апдейта в марте этого года. Но некоторые долбоебы не ставят обновлений.
Чому нет? Ну правда - легковесные, всем устраивают.
Смотри как могу
Вы толстите? У Windows своя имплементация протокола и уявзимость соответственно тоже только на нем.
Ты понимаешь где надо форвардить порты чтобы они были видны извне?
Да вот и мне кажется что распространение идёт через почту и флешки, а потом уже вннутри локалок.
Кстати, если я не сижу под админом это мне поможет или нет?
Ребят, плиз ответьте: срочно сносить вайн или просто не запускать экзешки достаточно?
+15
В хуитаколе, блядь.
Не могу точно сказать. Если через блокчейн попробовать транзакцию пробить, то может и можно поймать, но я не думаю, что хакеры настолько тупые и не знают что такое миксер.
Зараженцы соснули в этом итт и не только
Блядь, нахуй ты его отыгрываешь? Он же отвратительный. Лучше отыгрывать Ферис :3
А на пикрилейтеде вот это
>Вы толстите?
А ты не слишком быстрый, да?
Двачую этого магната.
И кстати, не обязательно покупать топовую модель за 300 тыщ, я лично сижу на кор2дуо маке 2008 года, полет нормальный, el capitan идет плавно.
У тебя там код вообще под ДОС, лол int 21h, лол. реальный режим процессора. org 100h это даже не exe, это COM блеать!
Мистер эта штука работает только при его настройке и эксплуатации, а то что есть модуль в ядре то его можно принудительно отключить и все. Плюс в большинстве дистров он и так не включен
У меня вирос с этой вебмки, пашол ты нахуй
Обновления же нахуй не нужны. У меня они не стоят, я не заражен.
Как сконпелировать?
Алсо я в опасности, если маршрутизацию на iptables настроил?
>Кстати, если я не сижу под админом это мне поможет или нет?
Нет, конечно - самба под системом по любому.
>Да вот и мне кажется что распространение идёт через почту и флешки, а потом уже вннутри локалок.
Так было до сегодняшнего дня.
Кидай для linux статью как у мелкосовта. Я блядь сейчас же приеду и начну отсасывать у тебя.
Бля, почаны.
Выключать комп на ночь или же оставлять работать?
Или же выдернуть кабель интернетов? Обнову влом накатывать, но очко играет.
Выключать комп на ночь или же оставлять работать?
Или же выдернуть кабель интернетов? Обнову влом накатывать, но очко играет.
Access Denied!
Samba vulnerability (CVE-2015-0240)
Updated February 24 2015 at 7:26 AM - English
Red Hat Product Security has been made aware of a vulnerability in the smbd file server daemon, which is a part of the Samba suite of programs. The vulnerability has been assigned CVE-2015-0240. All versions of Samba 3.5.0 or higher shipped with Red Hat Enterprise Linux versions 5 to 7 are affected. Samba shipped with Red Hat Storage Server 2.1 and 3 is also affected.
This vulnerability has been rated by Red Hat Product Security as having a Critical impact on all affected products, with the exception of Red Hat Enterprise Linux 7, on which the impact has been rated as Important.
Background Information
An uninitialized pointer use flaw was found in the Samba daemon (smbd). A malicious Samba client could send specially crafted netlogon packets that, when processed by smbd, could potentially lead to arbitrary code execution with the privileges of the user running smbd (by default, the root user).
Impact
Samba is the standard Windows interoperability suite of programs for Linux and Unix, which is used for sharing files, printers, and other information. All Red Hat Enterprise Linux systems (versions 5 to 7) that host a Samba server are potentially vulnerable. Note that even an unauthenticated connection can be used to trigger this remote exploit.
>Сам майкрософт говорит о дыре, и о том, что он выпускал ее фикс в виде апдейта в марте этого года. Но некоторые долбоебы не ставят обновлений.
>Сам майкрософт говорит
Вот это просто в голосяндрий. Мне бы ещё про пруфы на существование боженьки в Ватикане спросить.
>2015
>Эксплойт в протоколе самбы мелкомягких от конца 2016 года и слит в 2017
>пропатчен в 2017
Мелкомягкие сосут хуй
КАК КОНКРЕТНО ПОД Windows 7 Sp2 найти это KB4012212? На сайте только Sp1 и непонятно, как скачать. Помогите!
blog.emsisoft.com/2017/05/12/wcry-ransomware-outbreak/
Unfortunately, after evaluating the way WCry performs its encryption, there is no way to restore encrypted files without access to the private key generated by the ransomware. So it’s not likely a free WCry ransomware decrypter will be available for victims.
Unfortunately, after evaluating the way WCry performs its encryption, there is no way to restore encrypted files without access to the private key generated by the ransomware. So it’s not likely a free WCry ransomware decrypter will be available for victims.
Сидеть на этом некроведре – себя не уважать, даже хуже спермобляди.
Ты идиот?
Собираешь все битки на один адрес. Можешь даже прямо в ФСБ и МВД написать письмо с этим адресом.
Когда бабла по твоему уже достаточно - выводишь бабло на миксеры.
Ты как себе это представлял? Что жертвы будут просто кидать бабло в миксер и..... Что? Охуенный у тебя бы вирус получился, братишка.
>4.10.10-1
некрофил
Ого, ебать! Легче задонатить.
Протокол - это такое описание, кто что говорит, посылает или делает. Уязвимость в реализации протокола кодом ОС Windows.
Да ничего сносить не надо! У вайна есть контейнер на такой повод. Я там винлокеры запускаю когда делать нехуй, а когда надоест то сношу просто префикс и делаю новый, лол
Поссал на ШИНДОУСЮЗЕРОВ. Реально, в который раз убеждаюсь, что не зря все профи используют мак для работы. Особенно смешно, когда заразились ШИНДОУС-СЕРВЕРА, кек.
>https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
Все правильно, написано что майковская реализация самбы - дырявое говно совсем как твой анус
А что?
Мне что, каждый день обновляться?
С ядром и компилятором неделю ебаться будешь, чтобы что-то из вирусов на линуксе запустить.
Линуксобляди тоже в опасности. Другое дело, что под лиунпс вирусы не пишут, но все сервера на них, это пиздец будет.
>Windows 7 Sp2
Такого не существует.
Блядь, если так очкуешь, сохрани по-настоящему нужные тебе файлы в облаке/флэшке/очке товарища и спокойно пиздуй спать.
Сейчас бы что-то пытаться расшифровать в 2к17
Твоя пекарня быстрее умрет от старости чем что-то сможет расшифровать.
Спецслужбы например даже не пытаются это делать хотя у них неплохие мощности. Они просто находят автора и приходят к нему с паяльником. Это гораздо быстрее
> All Red Hat Enterprise
Осос красношляпых?
https://access.redhat.com/articles/1346913
Samba is the standard Windows interoperability suite of programs for Linux and Unix, which is used for sharing files, printers, and other information. All Red Hat Enterprise Linux systems (versions 5 to 7) that host a Samba server are potentially vulnerable. Note that even an unauthenticated connection can be used to trigger this remote exploit.
Ничего не заражалось. Это пиздежб.
Аноны, реквестирую способы защититься от етой йобы.
Освятил.
Ебанат, отключи порт 445 в своем ХР и живи спокойно.
http://zpostbox.ru/kak_otklyuchit_otkrytyye_porty_v_windows_xp.html
http://zpostbox.ru/kak_otklyuchit_otkrytyye_porty_v_windows_xp.html
А что тебя смущает в шиндоус серверах? Сервера бывают разные.
Спасибо что ответил :)
Это только одлно упоминания, реализация у всех общая, я ща ещё погуглю под убунту например.
Поцоны я идиота, и у меня идиотский вопрос. У меня пиратка винды 7 могу ли я поставить патчи которые дыры закрывает?
БЛЯТЬ, Я ВЕСЬ НА НЕРВАХ, СУКА, ПОМОГИ ТОГДА
> Ты понимаешь где надо форвардить порты чтобы они были видны извне?
В роутер лезть не обязательно. Существует UPnP. Но тем не менее, винда сама ничего своего не форвардит.
Читай тред.
Мак под угрозой тоже, долбоеб ебучий.
>All Red Hat Enterprise Linux systems (versions 5 to 7) that host a Samba server are potentially vulnerable.
>potentially
Ну конечно, мелкие мягкие хуишки не могли не сирануть по мелкому на пингвина.
Пидорасы и гниды хуже даже питардией.
Пикча из дипвеба
Да иди ты нахуй с этим рэд хатом.
Это объяснят почему накрылись многие ведомства. У крупных компаний обновы каждый день (да по сути неделю или даже месяц) обновы ставить не принято. Раз в квартал или полгода ставят на выходных.
Ебанат, отключи порт 445 в своем ХР и живи спокойно.
http://zpostbox.ru/kak_otklyuchit_otkrytyye_porty_v_windows_xp.html
Проблема в том, что кроме пака картинок я не могу вспомнить эти файлы.
Годичной давности пак картинок лежит на облаке, там было некоторое пополнение, но теоретически найти его смогу.
Но я знаю, что что-то я забыл наверняка. А ещё хочу стать героем треда, да.
Что это за пиздец? Музычка кстати классная, она из игры? Если можешь, дай пожалуйста соус музыки и игоры.
Ну реально конечно но есть ты совсем долбоеб и 24/7 сидишь из под рута и даешь везде chmod 777 и вообще твой рут пароль это 123456 то может быть и да и то скорее не прокатит ибо модуль самбы надо сначала руками в ядро добавить или собрать DKMS к нему
Особенно смешно, это когда на рабочей машине в сетевой папке нет кнопки ОБНОВИТЬ и ты просто сидишь и молешься, что вот сейчас ты в очередной, 10ый или 20ый раз откроешь папку и она наконец соизволит показать новые файлы, которые там уже полчаса лежат.
Да, братан, вот это смешно, воистину.
Под угрозой если он его запустит, долбоеб ебучий.
Бля, ладно, сорян, норм тема.
Сидеть на жопе смирно. Вируса не существует. Сейчас тебе насоветуют в /b/, что утром ты на своем ПеКа только хуйцы негров найдёшь.
что это
Какое мне дело до этих проблем, если я сижу за натом провайдера?
У меня шиндоус 1703 + только что проверил на апдейты, я подвержен чему-то там из оппоста?
Можешь, ставь все обновления, если что потом заново активируешь, но это скорее всего не понадобится
Миксер не так работает, дурачок. Они могли адрес миксера указать, и он бы сразу брал под расчёт сумму+процентик себе, а потом уже кусками им перенаправлял.
Ты реально дегенерат.
Или пиарщик мелкомягкий обосравшихся гнид на зарплате.
Даже не знаю что и хуже.
>я забыл наверняка.
Значит, это тебе нахуй и не нужно, товарищ Плюшкин.
crystal castles untrust us
Так пруфы же есть.
>Вот это просто в голосяндрий. Мне бы ещё про пруфы на существование боженьки в Ватикане спросить.
Майкрософт говорит, вирусные аналитики подтверждают, сговор, да? Нахуй иди.
Тот анон писал, что это обходится. Уязвимость в протокле, с точки зрения системы всё законно, обмен файлами.
У меня не хр, а семёрка
>Меня заразило через ADSL роутер. NAT ему не помеха.
Вот эту хуету почему никто не отключает блять? хули вы разрешаете мелкомягким гулять на вашем компе?
А то так было непонятно, что ключ рандомный, шлётся на сервер, а файлы криптуются банально через CryptoAPI.
ты даун и ли прикидываешься?
Какие? Почему только три фотки, если вайрус таких масштабов? Хуйня какая-то.
Crystal Castles - Untrust Us
Игра была специально для конкурса /gd/ TWG7, на которую её не принял жирный школьник-организатор, но могу залить на ргхост если хочешь поиграть
хм, если накатить на виртуалку хр - пiймать его можно будет?
> Можно пробить нат только если порт на роутере форвардится, но я должен, наверное, форвардить самбашный порт с уязвимостью для этого.
Правильно мыслишь.
И я уже писал это пару тредов назад, их смыло уже в бамплимит.
Повторюсь - если у вас роутеры со старыми прошивками - типа trendnet, ранних zyxel,роутеры которые давал в комплект ростелеком, может быть еще длинки и прочие - уязвимы.
В тренднетах например есть бекдор, который позволяет любому из сети поменять ваши настройки роутера.
Да-да, настроить форвард порта. Этот вирус (или его аналог, на данный момент я видел два разных, но похожих по действию) так и делает.
Для тренднетов точно, IDA-кун может подтвердить, если у него тот же вирус в исследовании, там строки чуть не прямым текстом.
Очередной конспиролух. Мне уже 8 человек в ВК написали, с просьбой: ПОМОГИ, ТЫЖПОГРОММИСТ!!!1111.
Мелкомягкий порваток бугуртит, лул. Сколько копий продал за сегодня?
Exploit.MS04-028
Виндоус-пользователи соснули
мимо-макбук-бояр-не-знающий-что-такое-вирусы
маня так и скажи что на нормальный фингебокс денег не хватило
Я на нем только двоч читаю и смотрю шебмки, потому что айфон в них не может.
В 2017 компьютер в принципе НЕ-НУ-ЖЕН, если ты не погромист или не юзаешь требовательные программы.
+15 с каждого из восьмерых.
А как узнать что отключать? Там таких хуевин миллиарды
>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Типа это хуйню прописал и фсе? Можно дальше спокойно дрочить на старушек?
конференция в Telegram с обсуждением криптовируса. имеются инсайды
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
https://t.me/joinchat/AAAAAEK1DsxUTJ3u6kkHWg
Говно без задач. Нахуя вообще Шиндоус на сервере нужен? АСП? Сразу нахуй.
МАКОБЛЯДИ СОСНУЛИ ЮНИКСОИДЫ ЖДИТЕ НОВЫХ ВИРУСОВ
http://www.macworld.com/article/1058113/samba.html
http://www.macworld.com/article/1058113/samba.html
Почему я не могу найти ни одной новости на эту тему в западных интернетах? В частности ни одного поста на реддите
:thinking:
:thinking:
О как, еще и личный миксер. Ваще кайф.
Верной дорогой идешь, братишка.
Кошелек - личный миксер - 5 уже спалившихся адресов - твоя карточка. Тебя даже школьник с такой анонимизацией найдет.
Просто вспомнил чет его реплику. А ведь реально збс наблюдать как у кого-то рушиться его карточный домик
Короче, линуксобояре сново шин. Имея уязвимость в linux, файл достаточно не запуска от рута. Виндобляди опять соснулей.
Стоп ребят а кто скажет как он распространяется?
> samba
Кто пользуется этой хуйнёй?
Никто не видел конфиг его роутера.
Как ты заебал уже, слушай.
Так, то-есть если я на пиратке 8.1 сижу без обновлений с 2016 года - я обречен на заражение?
не пали контору я тут панику развожу, да и написано версия 3.0 ок.
Надо для NAS. Впрочем, меня не ебет. Обнова 2 месяца назад прилетела.
А вот хуй!
Через уязвимость в ШИНДОВС.
Потомушо это фейк
На Маке Самба изначально отключена, так что вряд ли.
Каким образом такое количество комплв заразилось? Его скачать что ли под видом какой то хуеты предлагают или че?
Иди нахуй, блядь.
Эта говносамба цельнотянутая что ли?
Все пидоры, сука.
И ты тоже гнида, нахуй иди еще раз.
У меня на пека нет нихуя кроме трех с половиной игр и стима, мне стоит ссаться?
Проиграл с дауна, думающего что ему то зондов не понаставили то.
Фрутилупсобляди должны страдать.
мимо-господин-с-кубом
sudo pacman -Rns samba
Защита поцоны.
Защита поцоны.
ACTIVE DIRECTORY
SHAREPOINT
EXCHANGE
разрыв на ровном месте
ну это очевидные вещи. домашний пека - отключаешь удаленного помошника, удаленные доступ по рдп, общие ресурсы и обмен файлами - ибо дома тебе это нахуй не надо.
А так погугли, ты можешь отключить 80% служб системы
ЩИТО?
Нет, само из интернета лезет
На данный момент на все 3 адреса поступило 4.21630739 BTC (около $7,200 по текущему курсу) — на всемирную эпидемию не катит, только 24 жертвы заплатили. И это хорошо.
УБУНТОБЛЯДИ СОСНУЛИ
https://www.ubuntu.com/usn/usn-3267-1/
https://www.ubuntu.com/usn/usn-3267-1/
Через воду и воздух. Вирусы, блять, у них. Хорошо троллируете, уже столько сайтов и пабликов об этой выдуманной хуйне написало, а форум касперского так вообще разнесло!
Так само собой - зачем писать один вирус для маленького % технически грамотных пользователей когда можно написать 184677й для огромного числа домохозяек.
Да
> IDA-кун может подтвердить
Картинки IDA-куна с хабра. Он сэмплами не делится, и вы тут никто сэмплами не делитесь. Жадные вы.
Если шиндовс говорит что у меня все апдейты, да точно помню апдейты с марта скачивал, то у меня есть этот патч? Потому что SYSTEMINFO.exe | findstr KB4012212 таки выдает пустоту, но все вполне себе up to date. Никакой подозрительной активности не заметил. Я в безопасности?
Купил куб-то?
Крупные компании просто собирают статистику чтобы продвигать свой продукт и эффективнее его продавать. Они зарабатывают деньги. Им насрать чё ты там делаешь. Лучше бы гос органы, банки и опсосов боялся, где все твои реальные данные болтаются как говно в проруби и могут быть слиты просто из-за халатности сотрудников. Опсосы вообще продают свои бд чуть-ли не в открытую
Файлы бывает на телефон перекидывают так с компа.
Пруф или пошёл на хуй.
Пиздатая железяка, а линух не нужно каштомизировать, UI там и так охуенный.
мимомакоблядь
Проиграл с маминого Джеймса Бонда, которому Билл Гейтс лично норовит зонд поставить, чтоб смотреть какой рукой он дрочит, а какой жопу щекочет.
Сервера, анон. Большие деньги за выкуп.
Это не линукс, там дыр как в решете.
Нихуя ты профи. Какие слова тебе непонятны?
Рабочая машина? Сетевая папка? Обновить?
Впрочем, в "обновить" поверю.
Ясно. Очередные бредни полоумных
Кого Вас то блять? кого Вас? Ты один здесь!
>MAY 30, 2007
Мне же ничего не будет, если я сижу с ВУЗовского вайфая, верно? :^)
Всегда пользуюсь FTP
Вирус тут обсуждают.Долбаебы,вы эту задачку решите,потом обсуждайте хуйню свою.
Конечно, я же не быдло какое-нибудь.
Да нахуй не нужны мне ваши данные и вообще мне на вас насрать. Меня интересует техническая сторона вопроса и как стать таким же охуительным как эти чуваки которые написали сей шидевр
>Crystal Castles - Untrust Us
Бло, а можешь суть игры вообще рассказать?
Анус тебе порвать моими 19 см к хуям, говнюк.
Чего именно мне стоит ссаться-то, чем он опасен? Пека накроется? Да и хуй бы с ней
>184677й для огромного числа нищего снг-скама.
Это отрицание.
А если быдло, то что? Куба нет ломаного.
тк сервера держут то не шкальник лол
Она нужна!
Активация там слетает с какого то старого обновления - инфы по теме полно в сети.
>ТРЕД №7
Вот это спермоблядям ПОДГОРЕЛО
Вот это вы СОСНУЛИ
ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНА
ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНА
ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНА
ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНА
ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНА
https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/
ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНА
ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНА
ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНА
ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНА
https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/
102
>общие ресурсы и обмен файлами
А если мне надо?
>удаленные доступ по рдп
Тимвьювер вроде перестаем работать, если переключить в запрет удаленных подключений управления. Тоже нужно.
>можешь отключить 80% служб системы
Или просто установить обнову 2 месячной давности.
Такие задачки только долбаебы и решают. Кол-во лепесточков блядь считать. Классная задачка.
Зарепортил говнодебила.
Дык если нет модуля в ядре который за этот протокол отвечает то как он будет работать? Читай внимательнее
Я хотя бы спермоблядь, и ещё владелец своему комплюктеру, в отличие от поехавших школьников, у которых на десятке вирус сам из интернетов скачивается и сам запускается.
Вся суть на вебмке. Бегаешь под музыку, наблюдаешь за картинкой и пиздишь шары, пока не надоест. В конце или умираешь от них, или прыгаешь в яму
Говнокод-то какой.
>Куба нет ломаного
AHAHA OH WOW
Бумп, анон.
Ну чё ты контору палишь.
for ( i = 0; ; ++i)
Сишечка любимая моя.
>>1529551110
2007-2017
МОЖЕМ ПОВТОРИТЬ
2007-2017
МОЖЕМ ПОВТОРИТЬ
Хули там анализировать, большая часть в опенсорсе лежит.
Хоть один анон словил эту хуйню на свою пекарню?
Неправильно ,еблан.
Тебе слабо ,петушок.
Порвался говноед.
Виндобляди, в очередной раз соснули
Если с марта не ставил обновы тогда есть небольшая вероятность поймать
Пруф вируса для OSX. До неё были - но 10ку собрали с нуля и на ней старые вирусы не работают, а новых нет.
Можешь перевести?
> говнокод
Ну а чего ты от декомпилятора хочешь?
>Он сэмплами не делится, и вы тут никто сэмплами не делитесь. Жадные вы.
Я реверс на другой машине делаю, у меня и так времени нет особо, в перерывах тут пишу и ситуацию отслеживаю.
Кстати, на многих виртуалках (хетзнер, овх) вижу повышенную активность сканов портов, видимо работают по определенным подсетям и диапазонам.
4 уравнения
5 неизвестных
> шедевр
> взяли слитую уязвимость, написали васян-троян
> залили даунам не ставящим патчи закрывающие дырки
> шедевр
>Ну чё ты контору палишь.
Нахуй иди, гнида пидорская.
Мудак, если самба торчит наружу и твой айпишник в пуле, то вирус пришлет тебе свои файлы через эксплоит, слитый у АНБ.
Возьми и установи обновление вручную.
Ты близок.
Да какие тебе пруфы, школьник? Иди хуйца у бати сосни.
>Неправильно
Пруфс?
О НАКАНЕЦТА ПОЙДУ ГЛЯНУ!!
110
+15
Вспомни школу,хуево,что завтра выходные.
Нахуй тебе папку рефрешить? Они реалтайм появляются как бэ.
Ну покажи. Последний ломаный куб - пятый.
Тупые долбаебы,81 будет.
20+20+20=60
20+5+5(5 лепестков)=30
5-2(2 жёлтых цветка)=3
1(1 желтый цветок)+20•4(4 лепестка)=81
Двач обсуждает вирусы и не может в задачку для личинок
20+20+20=60
20+5+5(5 лепестков)=30
5-2(2 жёлтых цветка)=3
1(1 желтый цветок)+20•4(4 лепестка)=81
Двач обсуждает вирусы и не может в задачку для личинок
Троян после установки на N системе сканирует локальную сеть на все адреса и уже пытается пробить их. Самораспостранение по локалкам через инфицированные компы.
В анус себе засунь свои 15, бот.
Ну, мне в школе говорили, что если 3x=60, то x=20
YOU HAVE BEEN HAXED
> картинкой и пиздишь шары,
Бля, я недостаточно обкапчевался видимо. Пожалуй, я не буду играть в это. Но за соус музыки спасибо, ибо я шазам снес из-за нехватки памяти для харсстоуна.
Мине пизда?
А может он не хочет в задачку для личинок?
Тупой даун,пост выше.
Только мимикрирующий под анона куратор-виндоблядок, ответственный за хайп вируса и форс обновлений анального зонда на данном ресурсе.
Обращайся
Или задачка для личинок не хочет в него?
Ссылку на гит быстра в таком случае
101
Ты на двач зашел тебе и так пизда
Ты слепой даун, вот что.
Было даже в этом треде, а теперь нахуй путешествуй.
Чет нихуя не понял. Просто отключаешь модуль и все. Не пойму в чем приеба
Щяс бы мне еще своих друзей деанонить. Нахуя тебе пруф, мамкин нигилист? Загугли сам, если так хочешь.
Диб, уже девятый сломали.
нет
Большие деньги и большая безопасность (бэкапы, анализ траффика и прочие прикрытия каналов и портов). Поэтому - да, нужно быть "на чеку", но параноить не к чему.
А ну так простым пользователям похуй должно быть
Ну вот зачем ты так.
Если бы.
Должна.
Но не рефрешится.
В свойствах папки последние изменения 5 минут назад, а в самой папке последние файлы от вчерашнего числа. И сиди, кукуй, пока оно обновится.
Пацаны, а если я эти пики открою, то тоже вирусом заражусь? Это как в "Звонке", типа? Только взгялнул - все пизда?
Ну шо сколько там?
Подход шедевральный. Просто, элегантно, и с долей йобы на лице
В глаза долбишься? Вот твой реддит например http://reddit.com/r/worldnews/comments/6arkxt/hospitals_across_england_hit_by_largescale/?ref=search_posts
Красный цветок = 20
Синий цветок = 5
Жёлтый = 1
Уравнение внизу = 101.
Вирус обсуждать не хочу, залётный.
Это еще не все
а) очухались
б) поняли масштаб пиздеца.
Многие сидят и ждут таблетки от вирусных компаний - вдруг раскриптуют.
С AES и длинным ключом будут рчень долго ждать.
Это только начало, есть еще куча серверов и организаций, где защиты никакой. В понедельник надо смотреть, вангую массовую истерику у директоров и бухгалтеров мелких компаний.
Нам нужен Эллиот.
Нихуя.
81
Не раскриптуют.
Может совпадение, но еще упал kyivstar.ua - один из крупнейших моб. операторов Украины.
ДА ТЫ БЛЯТЬ ЧЕРТОВ БОГ УРА
4.756
Дебил сука, у тебя сложение вперед умножения идет?
Ты лучше скажи, они ключик обнуляют после криптования? Вдруг они дебилы? Вдруг можно заморозить процесс и спокойно спиздить ключ?
я про это и говорю.
Сейчас на всех форумах антивирусных пишут - не посылайте бабло вымогателям (как всегда)
Но фишка в том, что ключ-то у них, и он уникальный для каждой машины.
Вот когда народ это осознает, тогда и смотрите на кошельки.
Ты за меня дурака не держи.
20 + 20 + 20 = 60
20 + 5 + 5 = 30
5 - 2х1 = 3
1 + 20 х 5 = 101
На Зухеле Omni2 как дела обстоят не в курсе?
Как чекнуть блять,заражен пк или нет?Йа ни праграмист,йа топхеймер ин зе ворд
Будь внимательнее дружок,давай еще разок ! пук
20+20+20=60
20+5+5=30
5-2=3
_________
1+20х4=81
Решил за 20 сек.
Вот смотрите
Редактор реестра
>Важно. Эта статья содержит сведения об изменении реестра. Убедитесь, что Вы создали резервную копию реестра перед внесением изменений. Убедитесь, что вы знаете, как >восстановить реестр в случае возникновения проблем. Дополнительные сведения о том, как сделать резервное копирование, восстановление и изменение реестра, см. в >следующей статье базы знаний Майкрософт:
>322756 как резервное копирование и восстановление реестра Windows
>Чтобы включить или отключить на сервере SMB SMBv1, настройте следующий параметр реестра:
>Раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parametersреестра: SMB1
>REG_DWORD: 0 = отключено
>REG_DWORD: 1 = включено
>По умолчанию: 1 = включено
Я зашёл в ту ветку, но параметра SMB1 не было. Мне надо его создать и записать туда 0?
Редактор реестра
>Важно. Эта статья содержит сведения об изменении реестра. Убедитесь, что Вы создали резервную копию реестра перед внесением изменений. Убедитесь, что вы знаете, как >восстановить реестр в случае возникновения проблем. Дополнительные сведения о том, как сделать резервное копирование, восстановление и изменение реестра, см. в >следующей статье базы знаний Майкрософт:
>322756 как резервное копирование и восстановление реестра Windows
>Чтобы включить или отключить на сервере SMB SMBv1, настройте следующий параметр реестра:
>Раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parametersреестра: SMB1
>REG_DWORD: 0 = отключено
>REG_DWORD: 1 = включено
>По умолчанию: 1 = включено
Я зашёл в ту ветку, но параметра SMB1 не было. Мне надо его создать и записать туда 0?
>>
А ты красавец !
sudo python virus.py
Обратите внимание на 1 цветок, а не 2 и 4 лепестка, а не 5 в последнем
Я до этого пока не добрался, мне надо было выяснить пути заражения и обезопасить свои сети, за которыми я присматриваю.
Есть подозрение, что ключ он держит в памяти, не сохраняя на диск. Сразу отправляет к хосту, а там уж что дошифрует, то дошифрует.
Не проверял пока, но это 85% вероятности.
еще в паре мест похоже на то, что он предварительно проходится по сохраненным паролям, профилям программ и сливает пароли и сохраненные данные.
По распространению понятно, что сканит локалку, куда подключен комп, плюс в другой версии он пытается рассылать емейлы и кажется пытается по скайпу посылать, если запущен, наверняка ссылку на вирус.
Короче злобная штука.
5 лепестков = 6
4 лепестка = 4
Не зря они там с разным количеством.
Обожаю задачи на логику, которые скатываются в банальное "вот тут перед яблонями запятая была, а тут короче лепестка у цветка четыре".
)))
Я спать. Почти 4 утра.
конкретно на омни не знаю, зависит от прошивки. со старой ndms1 кажется что-то делает. Я лично не смотрел, коллега написал.
уязвиммы вроде как роутера от ростелекома на такой же прошивке, она с дыркой.
Не пизди.2 часа. Или ты в жопе живешь?
5=5 fix
Один желтый цветок = 1
Один синий лепесток = 1
По-моему все логично
Вот, кстати, интересная тема. Месяца два назад пришла мне от другана ссылка на какой-то сайт (экзешники не качал, но вроде там был флеш), тогда был массовый взлом акков в скупе.
Сплю я тут сегодня. Завтра в дорогу.
Когда это один кусок чего-то равнялся целому тому же?
Я правильно понимаю, что отключив пеку от интернета можно обезопасить себя?
У меня сейчас 6 утра, живу в жопе, лень накатывать фикс
Всем ночи в тред, если словлю, то завтра с пруфами буду.
Да.
Нет
чекаем эти порты 135,137,138,139,445,1900
здесь https://2ip.ru/check-port/?port=445
если все закрыто тогда можно спать спокойно
здесь https://2ip.ru/check-port/?port=445
если все закрыто тогда можно спать спокойно
А если на пекарне стоит только шиндовс, дрова и браузер, а на остальных гектарах ветер гуляет много ли я потеряют?
Ну это не столько на счет задача, сколько на логику и внимательность. Зачем тогда рисовать у цветков разное количество лепестков? Логично, что раз у цветка их 5, а есть цветок ещё и с 4 лепестками - они означают разные числа и если цветок с пятью лепестками равен 5, то с четырьмя равен 4.
А-Абстракции
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Куда вставлять эту поебень? Открываю powershell от администратора, ввожу и ничего не происходит
Куда вставлять эту поебень? Открываю powershell от администратора, ввожу и ничего не происходит
50/50
Ибо вирус уже может быть в ПеКе. Такие дела.
Систему.
Вручную реестр открой.
> Зачем тогда рисовать у цветков разное количество лепестков?
В 99,9% случаев это пожелание левой пятки художника.
Хотя фейл признаю, по жизни рассеянный.
Так если бы он в пеке был, то уже проявился бы, не?
Вот смотрите, как я понял, сейчас сидит ехидный маняхацкер и сканит все айпишники по порядку и если на кого-то натыкается с дыркой в винде, заражает его. Значит, если я отключил инет до конца эпидемии, шанс заразиться понижается?
Не обессудьте, если конкретно обосрался с формулировкой, просто нихуя не шарю и просто обсираюсь от страха, т.к. дома стоит включенная пека с дипломом на ней.
Не обессудьте, если конкретно обосрался с формулировкой, просто нихуя не шарю и просто обсираюсь от страха, т.к. дома стоит включенная пека с дипломом на ней.
Это же не один и тот же цветок.
Кг металла = кг дерева, но по объему
> один кусок чего-то дерева равен целому тому же металлу
>если цветок с пятью лепестками равен 5, то с четырьмя равен 4
Не очевидно же. А стебель считается? А серединка цветка? Это уже будет не 5 элементов, а 7.
>телеграм
>инсайды
>2017
ТАЩМАЙОР, вы ахуели там?
вас за профнепригодность еще не собираются увольнять?
хоть бы дискорд или фейсбук прнс, но телеграм? рири?
> Есть подозрение, что ключ он держит в памяти
Так это отлично. Саспендим процесс, aeskeyfind, профит. Вообще, уже часов 5 как можно было рекомендовать всем пострадавшим саспендить процесс и не выключать комп, но всем как всегда похуй.
ЕБАТЬ,перезагрузился ,перекрестился.Всё вроде в порядке.В тред снова вкатился
Ну и где он?
Но в условиях задачи изначально именно цветок, а не лепесток был вброшен как единица измерения. Лепесток может быть дробной частью, но никак не отдельной единицей.
Вы гениальны, Маня.
Да, если ты не в сети - твой комп не в интернете, и недостижим любому хакеру.
а ничего и не должно появляться
Ссу на этот вирус. Как им заразиться?
20
5
1
1+20*4 = 84
У меня аж ВВП поднялся.
А с чего ты взял, что считать нужно цветки?
Можешь считать, что
8 желтых лепестков = 1
1 синий лепесток = 1
Стебли не имеют значения.
пыня-тян сумела только больше получить и правильно просчитать, или андрогенотерапия не помогла?
1+(20*4)=81
105
ну значит мне заслужено поставили 4 за вротематику, ибо я так и остался невнимательной пидорашкой
Тааак. А это?
Тут рисовать надо
Хм, кстати да. Только это еще надо процесс найти и засуспендить за обозримое время. Обычно все просыпаются когда на экране окно появляется "уже поздно пить боржоми"
Как тут отличать двери от окон? Или тут все двери?
Но ты все равно молодец
Все двери
Хорошо, вот тебе логическая задачка на внимательность.
Бесконечное число Эйнштейнов заходит в бар. На вешалке висит шляпа, каждый заходяший в бар Эйнштейн надевает её и удовлетворяется тем, что она ему как раз. Затем он идёт к бармену, заказывает 1/х стакана пива, где х это его порядковый номер, а затем выпивает содержимое, идёт к царю на конкурс кто дальше переплывёт море. Сначала заплывает американец, день плывёт, два плывёт, утонул. Потом наступает очередь немца, он брассом день побарахтался, и пузо пивное его на дно потащило. Русского черед пришёл, он прыг в море, а там Джозеф Гордон-Левитт сидит и заяц хуем по столу стучит, орёт на него "кто украл мою шляпу?", а медведь с люком канализационным в лапах из-за угла выпрыгивает и орёт "вот твоя шапка!", и ударяет им себя по голове, аж мозги по асфальту. Гусь смотрит на это дело, снимает колючую кубанку и говорит: "Дякую тоби боже, что я не Петька, ему ещё квадратный корень брать". Вычлени элементы, и скажи чему равно количество головных уборов, не считая неудобных.
Так яж не правильно решил задачку
Как закрыть порты то, блех!
1?
Нихуя у людей дверей.
Но ты все равно молодец
Так то, что там окно - это норм, лишь бы он не завершился. Я так понимаю, что он висит в памяти. Или у него шифровалка отдельно, а морда с кошельком уже потом всплывает?
Ответ два. Внимательнее надо быть. Царь без регалий не царь, в том числе без короны, которую он скорее-всего заказал по своим меркам, и удобную, к тому же случай торжественный - в анекдоте портретируют.
В душе не ебу в чем должен ходить царь. Внимательность тут не причем.
>Или у него шифровалка отдельно
отдельным процессом запускается.
морда всплывает когда все почищено. сейчас в коде попробую найти, что с ключами и той областью памяти делает. Но скорее всего чистит.
Ты ещё скажи, что лепестки равняются цветкам, в душе он не ебёт че цари носили.
Я про царей знаю только то, что Иван Грозный был царем
Если честно, уже это похвально.
Как ВОВРЕМЯ появляется этот вирус просящий перевести биткоины, КААААААК ВОВРЕМЯ. Именно тогда когда биткоин резко подскочил в цене до 1600 долларов, КААААК ВОВРЕМЯ.
Будь он дешевле, они бы брали, скажем, 350$
Да столько же бы они брали, я не про это говорю. Представь, резко повышается цена на биткоин до 1600 долларов, никто на таком повышении брать не хочет, все только сливают или ждут когда слить, брать будут только когда он через пару месяцев хорошо откатится, и тут ВИРУС который ПРОСИТ БИТКОИНЫ. Я ни на что не намекают, но возможно рост был спекулятивный под такую вот хуйню.
Таких вирусов которые просят биткойны ТЫСЯЧИ. И распостраняются они каждый день.
Конкретно ЭТОТ вызвал такой ажиотаж по одной причине. Школьники которые его написали, использовали уязвимость АНБ слитую недавно и навели шухера по всему миру.
Так это понятно что этот такой громкий из-за того что у него потенциал большой, так я про это и говорю, представь, пару недель назад сливают крупный баг, очень хорошо повышается биткоин, на пике БАЦ, и вирус начинает работать.
Как закрыть 445 порт?
хуею вообще с обезьян, пишущих на C
тебе точно не грозит подцепить ЗППП.
Питонокодера забыть спросили.
У меня 445 порт закрыт, сосите хуец. Я спать
Как ты его закрыл, ирод?
На 2ip чекай
Двощ, боюсь врубать комп, если роутер отключу то ниче не зашифруется при включении?
Ого, солдат из Тим Фортресса?
Автозагрузку в реестре проверь.
Алсо, почему-то все говорят о C:\ProgramData, а о C:\Intel молчат.
питон не лучше, дурачок
да, из первого
ТРЕД №7
Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред : https://2ch.hk/b/res/152936528.html
Третий https://2ch.hk/b/res/152941163.html
и т.д.
-------------------------------
ВИРУС ШИФРОВАЛЬЩИК АТАКУЕТ КОМПЬЮТЕРЫ РОССИИ и ВЕЛИКОБРИТАНИИ
Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред тонет: https://2ch.hk/b/res/152936528.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(через PowerShell)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Для Windows 10
Третий пик в ОП посте
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП