Разметку проебал, ну да ладно.
Кстати, есть сведения, что шифровальщик заразил даже неподключенные к инету компы. Это может говорить о том, что вирус распространялся давно и заранее, а сейчас просто настал час X. Так что зараженные, пишите, что подозрительного вы делали за долгое время. Выявим источник заражения всем двачем!
Кстати, есть сведения, что шифровальщик заразил даже неподключенные к инету компы. Это может говорить о том, что вирус распространялся давно и заранее, а сейчас просто настал час X. Так что зараженные, пишите, что подозрительного вы делали за долгое время. Выявим источник заражения всем двачем!
То то бтс до 99к поднялся
Шиндодебилы как всегда соснули.
Мимо яблораб.
Да бля все понятно. Через мэдиагэт взломали
http://arhivach.org/thread/260976/
На всякий случай схоронил
На всякий случай схоронил
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Оконщики уже выпустили обнову.
Уязвимы вообще все версии винды.
Распространяется через SMBv1, советуют закрывать порты 137-139, 445. Блокировать через брандмауэр.
Оконщики уже выпустили обнову.
Уязвимы вообще все версии винды.
Распространяется через SMBv1, советуют закрывать порты 137-139, 445. Блокировать через брандмауэр.
ПОКАКОЛ В ТРЕДИК
>Russia, Ukraine, and Taiwan
Проблемы полулюдей короче
>35к
>пользователи винды из коробки качающие сонгнейм.mp3.exe
>массовое заражение
Отключал в феврале этого года обновления винды, никакого SMB вообще нет, это означает, что мне ничего уже закрывать не надо?
отписываюсь наконец то, старый csrcsr умеет подобное, а также возможно один старый "филлер", это такой файл который передается через флешки/интернет и прочее, называет себя hxx на системном разделе hxy hxz на каждом следующем разделе - это не вирус, он занимает 0 байт, это просто запись в файловой системе, запись системная и скрытая, работает как маяк - если эта штука есть то можн атаковать, а также 0 байт намекают что файл может использоватся как контейнер для информации в будущем, это все что я зная, сам схватил эти вещи, удалил вручную, csrcsr это вообще руткит который дает тебе делать что угодно
итак всем зараженным идем в консоль и смотрим в корнях дисков dir /as /ah есть ли там hxy, если не лень конечно
Винду обновлять надо , бля!
>система
Windows 7 x3, Windows Vista x1, Windows XP x2, Windows 98SE x3
>Обновления
Не обновлял ни единой софтины с 2015г софт типа фотошопа/флеша/премьера юзаю только золотые версии, проверенные временем cs3, 8, 2.0
>Антивирь
Ради ностальгии накатил аваст 4.8 на некропеку с третьим пнём
>тор
Онли фор цопе бровсинг
>торрент
Регулярно качаю старые игори. Преимущественно DVD рипы с тех самых дисков.
>что делали
Хуй знает, в самом деле боюсь перезагружать пеки
>кто схватил шифровальщик
>Антивирус
Не нужон, а если мозгов нет, то никакой антивирь не поможет
Не нужон, а если мозгов нет, то никакой антивирь не поможет
А меня зашифруют?
Ваще похуй если честно, форматну все винты
Ваще похуй если честно, форматну все винты
Ты просто никчемный, многие пользуют пк не только для якобы учебы.
Мако-юзер вкатился в тред.
Держите в курсе, что там у вас происходит.
Держите в курсе, что там у вас происходит.
Иди писюн дрюкай, полудевочка.
Блять, 6 лет сижу на винде без антивируса. Ни разу ничего серьезного не ловил. Куда вы там ползаете, жуебки, чтобы всякое говно цеплять?
Шиндоуз-блядь порвалась
Уже вижу как чувак, который в показывал вебки людей стримит показывая всю нищебродность МВД. Где он кстати сейчас? Уже месяц примерно тредов нет
че блядь? как можно ловить вирусы, вы ваще кончи ебаные? последний раз я хватал порно винлокер в 12 лет, с тех пор антивируса на компе нет и все заебись
Бросит.
Виндобляди АНТИВИРУСЫ не обновили.
На работе сотрудница зацепила, ища аннотацию статьи. По описанию, что делала и куда жала, ничего подозрительного нет. Короче, в этот раз лучше поставить обновление, эта хуйня прямо ниоткуда лезет.
Чекнул автозагрузки, планировщики, реестр и сервисы. Нихуя нет. Пару раз перезагрузился, винты ничем не заняты.
Очередных долбаёбов, качавших gtav.torrent.exe, снова посадили на бутылку, расходимся.
Кстати, парни, у меня сыпется винт, на новый нет денежек, можно как-то отсечь бэды? Читал про викторию но она чего-то у меня не фурычит. Спасибо.
В этот раз дело не в обычном говне. Хуевина лезет через яузвимость, достаточно открыть страничку с зараженного сервака. А зараженным сейчас может быть довольно много серваков, зацени темпы распространения. Я бы не обратил внимание, если бы сегодня одну университетскую пеку не выебало с обычного сайта, на котором, по описанию, я не раз был и ничего оттуда не притаскивал.
Говорят, что пароль для расшифровки содержимого компьютерах у всех один — «WNcry@2ol7».
Кто говорит? Ты говоришь?
Через что оно блять будет срабатывать? Через js? HTML5? Там целая папка скачивается на системный разделе, а криптер прописывается в автозапуск.
я ебал, пойду есета накачу
В таком случае вариант распространения через васянорепаки и медиагеты звучит более убедительным и правдоподобным, нежели фантастика, описанная выше.
Писали что через флеш.
>2017
>автоматически запускать swf со стартом страницы
wut
Почему, по-твоему, оно не будет работать через js? Ява - это дырявая параша, которая затащила лохам уже не одну сотню вирусов. Eset не помогает, инфа 100%. Сегодня на работе лицензионный Eset громко всосал у этого вируса, в понедельник мне думать, как хотя бы вернуть файлы.
ЗАДАВАЙТЕ СВОИ ОТВЕТЫ
Тупой мемес, как с гречей, йодом или солью.
ну и че это
Такой мемес, что на сайте Касперского соснувшие вирусца страницу в минуту исписывают. И это в почти 12 ночи.
И на ночном нить не долго держится, и чего теперь? Тем более в треде так никто и не пруфанул.
Мы тут все защищены анонимностью. Нам вирус не страшен.
>По итогам весны 2010 года в России насчитывалось 43,3 млн интернет-пользователей (тех, кто выходил в Интернет хотя бы раз за последний месяц), недельная аудитория 39,2 млн человек, а ежедневная — 29,4 млн
> заражено от 35к машин
А вони как от овальных хомячков в болотные времена. плохой мемес.
> заражено от 35к машин
А вони как от овальных хомячков в болотные времена. плохой мемес.
Интересная новость, почему бы не по обсуждать?
Обычный винлокер, коих тысячи. И по 200к железок заражали, а всем похуй.
Пруфануть что? Ты дурак? Ко мне сегодня, блин, с работы декан звонила, у нее помощница всрала все файлы на компе этой парашей. Причем это обычный рабочий комп в рабочий день, никаких криминальных сайтов с него не посещали. В понедельник предстоит думать, как вернуть документы.
Ты знаешь, когда цепляешь эту хуйню и понимаешь, что у тебя все документы до последнего сраного pdf зашифрованы, как-то не до того, чтобы делать пруфы. Особенно, учитывая, что все рисунки тоже сразу шифруются.
А у кого-то там курсач зашифровали. Жалко.
>университетская/школьная/ещёкакаябюджетная сеточка
Ни тралль, плиз(
Группа вк есть, там ежедневные стримы
Это да, но куража этой новости добавляет то, что ВСЕ файлы в итоге удаляются
При майнинге на ботнете цена наоброт падает.
Слава богу, этот комп был не в сеточке, он к интернету отдельно подключался. Плюха прилетает именно со страниц, и явно не с одной и той же страницы.
Спермобляди должны страдать, лол. Обновления винды так пугают юзеров, что они не ставят даже секьюрные обновы и ловят шифровальщики. Необучаемые.
Вся суть в одной пикче.
/тред
/тред
1) Win 8.1 Pro на десктопе/7 Pro на ноутбуке, легальные.
2) Искать обновления, но решение о загрузке и установке принимается пользователем.
3) CIS Premium Security Free.
4) Нет.
5) uTorrent 1.8.2, запускается только тогда, когда нужно что-то сказать, затем вручную вырубается.
6) Я чист, обе машины работают в режиме 24/7.
Пикантность на данном этапе обеспечивается тем, что заражение нихуевое, а декриптора пока нет.
>запускается только тогда, когда нужно что-то сказать
Ну ты и мразь.
>2) Искать обновления, но решение о загрузке и установке принимается пользователем.
И так где-то с момента установки и единоразового выборочного обновления.
Ну так систему рейтингов убрали же. Да и раздачи у меня не лежат долго в папке Downloaded, я их обычно сразу рассортировываю по хардам/облакам.
эТО РИЛИ ПРОИСХОДИТ ИЛИ У МЕНЯ ГЛЮКИ ОТ ТАРЕНА?
Так блядь, устанавливать ебучее обновление или нет?
Да, чувак. Ты присутветуешь при одном из самых массовых заражений компов в истории.
Во первых не Ява, а йобаный джаваскрипт, который к обычной джаве никак не относится. Во вторых, кто знал, что ты эдакий долбаёб и не поставил себе блокировщик джаваскриптов на свой браузер. В третьих, Eset обновляй по чаще и сканируй компудахтер регулярно. Как таковой защиты "на лету" нет ни в одном антивире. Eset если найдёт подозрительную хуйню то сразу ее удалит, вот только найти ее сразу при получении он не может.
Это же просто фальшивка, перезагрузки ПК достаточно, что бы избавится от этого.
БАМП!
Антивирусы только сейчас прочухались, я же говорю, еще сегодня днем Эсету похуй было на эту парашу.
1) Макос.
Поссал на виндоблядей.
Из 2005го пишешь, безвирусный?
Пилю стори как защитить себя от этой мразоты:
Первым делом берём комп и ставим чистую Винду или любую другую нужную вам ОС. Далее накатываем драйвера. После этого качаем VirtualBox и на него накатываем вторую ОС.
Виртуалку используем всегда, для всех целей. Основную ОС только для работы/игор (не васянорепаков, а лицензий со стима)/учёбы. Так же, на основную ОС накатываем Лису в качестве браузера и на нее ставим NoScript и любой аддон для редактирования и удаление всех файлов cookie (именно всех, ибо есть флеш-куки, которые браузер сам по себе не удаляет). Так же накатываем себе связочку OutpostFirewall+Eset Smart Sequrity 10/Eset Nod32 Antivirus 10. Эти действия смогу защитить тебя, рукожопый анон, от 95% проблем. И помни, ПОЛНУЮ ЗАЩИТУ НИКТО НЕ ГАРАНТИРУЕТ.
Первым делом берём комп и ставим чистую Винду или любую другую нужную вам ОС. Далее накатываем драйвера. После этого качаем VirtualBox и на него накатываем вторую ОС.
Виртуалку используем всегда, для всех целей. Основную ОС только для работы/игор (не васянорепаков, а лицензий со стима)/учёбы. Так же, на основную ОС накатываем Лису в качестве браузера и на нее ставим NoScript и любой аддон для редактирования и удаление всех файлов cookie (именно всех, ибо есть флеш-куки, которые браузер сам по себе не удаляет). Так же накатываем себе связочку OutpostFirewall+Eset Smart Sequrity 10/Eset Nod32 Antivirus 10. Эти действия смогу защитить тебя, рукожопый анон, от 95% проблем. И помни, ПОЛНУЮ ЗАЩИТУ НИКТО НЕ ГАРАНТИРУЕТ.
Лол.
Качай LiveCD от того же эсета или Касперского и вручную редактируй файлы и подбирай ключи шифрования. Возможно лет через 500 у тебя что-то выйдет. Обойти эту парашу ты увы уже никак не сможешь.
Лови свежачок, например.
12 мая 2017 года
Специалисты компании «Доктор Веб» обнаружили и исследовали троянца для операционной системы Apple macOS, способного выполнять поступающие от злоумышленников команды.
Троянец-бэкдор был добавлен в вирусные базы Dr.Web под именем Mac.BackDoor.Systemd.1. В момент старта он выводит в консоль сообщение с опечаткой «This file is corrupted and connot be opened» и перезапускает себя в качестве демона с именем systemd. При этом Mac.BackDoor.Systemd.1 пытается скрыть собственный файл, установив для него соответствующие флаги. Затем троянец регистрирует себя в автозагрузке, для чего создает файл с командами sh и файл .plist.
Зашифрованная конфигурационная информация хранится в самом файле троянца. В зависимости от нее Mac.BackDoor.Systemd.1 либо сам устанавливает связь с управляющим сервером, либо ожидает входящего запроса на соединение. После установки связи бэкдор выполняет поступающие команды и периодически отсылает злоумышленникам следующую информацию:
наименование и версия операционной системы;
имя пользователя;
наличие у пользователя привилегии администратора (root);
MAC-адреса всех доступных сетевых интерфейсов;
IP-адреса всех доступных сетевых интерфейсов;
внешний IP-адрес;
тип процессора;
объем оперативной памяти;
данные о версии вредоносной программы и ее конфигурации.
Троянец имеет собственный файловый менеджер, с использованием которого киберпреступники могут выполнять различные действия с файлами и папками на зараженном компьютере. Бэкдор способен выполнять следующие команды:
получить список содержимого заданной директории;
прочитать файл;
записать в файл;
получить содержимое файла;
удалить файл или папку;
переименовать файл или папку
изменить права для файла или папки (команда chmod);
изменить владельца файлового объекта (команда chown);
создать папку;
выполнить команду в оболочке bash;
обновить троянца;
переустановить троянца;
сменить IP-адрес управляющего сервера;
установить плагин.
У меня вся важная информация в гит репозитории. Вирусы соснули.
> троян
Ясно.
90% процентов вирусни - трояцы, мань.
Я знаю. Но у меня и на винде за дохуя лет не было никакой вирусни.
>MS17-010
Тип если я обновил шиндоус 11 числа, то все норм?
Тип если я обновил шиндоус 11 числа, то все норм?
Да. Тоже накатил. Единственное, что меня интересует - у мамки ХР, там автообновления включены, но есть ли там защита? Потому что по ссылке обновы для хр нет
Как в жопе, брат?
Скинь
перезагрузил комп - ничего не словил к сожалению
а пока в треде куча кулхацкеров, у меня есть к вам вопрос:
просмотренные мною страницы, скаченные торрент файлы, старые ныне удаленные фото втентакле - это все реально отследить ? а удаленные фото достать из серверов ? а то что-то мне подсказывает, что оттуда ничего не удаляется
а пока в треде куча кулхацкеров, у меня есть к вам вопрос:
просмотренные мною страницы, скаченные торрент файлы, старые ныне удаленные фото втентакле - это все реально отследить ? а удаленные фото достать из серверов ? а то что-то мне подсказывает, что оттуда ничего не удаляется
свет в квартире вырубился на секунду, лель
на серверах вконтача все хранится, не переживай.
торренты отслеживаются любым васяном http://iknowwhatyoudownload.com
1)Система
2)Обновления регулярные?
3)Антивирус
4) Стоит ли тор?
5)Стоит ли торрент и что качали?
6)Что делали на момент заражения.
Вирус поразил внутреннюю компьютерную систему МВД России, поражены оказались компьютеры сразу в нескольких регионах страны, сообщили "Варламов.ру" несколько источников, знакомых с ситуацией.
Чуть ранее информация о возможном заражении появилась, в частности, на "Пикабу" (http://pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435) и форуме "Касперского (https://forum.kasperskyclub.ru/index.php?showtopic=55543). Некоторые пользователи пишут, что, возможно, речь идет о вирусе WCry (также известном как WannaCry или WannaCryptor) – он шифрует файлы пользователя, изменяет их расширение и просит купить специальный расшифровщик за биткоины, иначе файлы будут удалены.
"Впервые появился в феврале 2017 года, но был обновлен и теперь выглядит иначе, чем предыдущие версии", пишут пользователи на форуме "Касперского".
Сотрудник компании Avast (она разрабатывает одноименный антивирус) Якуб Кроустек (Jakub Kroustek) написал у себя в твиттере, что заражены как минимум 36 тысяч компьютеров в России, Украине и на Тайване.
https://twitter.com/JakubKroustek/status/863045197663490053?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fvarlamov.ru%2F2370148.html[РАСКРЫТЬ]
Вместе с тем появилась информация о заражении компьютеров в государственных больницах в нескольких регионах Великобритании и атаке на испанскую телекоммуникационной компании Telefonica. В обоих случаях вирус также просит выкуп.
Источники:
http://varlamov.ru/2370148.html
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
https://meduza.io/news/2017/05/12/hakery-atakovali-ispanskuyu-telekommunikatsionnuyu-kompaniyu-telefonica