Олух в очередной раз перекатил с говношапкой.
Отлично. Перекатились.
В прошлом треде мне сказали, что вот это что я сделал на скрине - хуйня и могу смело удалять эти правила. Тогда что ж мне делать-то? Обновлять винду я нихуя не хочу у меня моя 7-ка лет 5 не обновлялась.
В прошлом треде мне сказали, что вот это что я сделал на скрине - хуйня и могу смело удалять эти правила. Тогда что ж мне делать-то? Обновлять винду я нихуя не хочу у меня моя 7-ка лет 5 не обновлялась.
81
ЕЩЕ ЕСТЬ АКТУАЛЬНЫЕ УГРОЗЫ НА ДАННЫЙ МОМЕНТ
Вирус SALITY
файловый вирус. Заражает исполнимые .exe файлы размером более 100 кб с увеличением их длины. Иконка файла сохраняется. Вирус заражает файлы, которые запускаются пользователем (иногда вместо заражения файл портится и после этого не запускается), и некоторые случайные файлы. Системные файлы остаются нетронутыми, хотя тоже не всегда.
Для собственной защиты вирус создает драйвер abp470n5 с путем к файлу system32\drivers\.sys. После загрузки драйвера файл удаляется. Дамп памяти драйвера имеет размер 8192 байта и детектируется некоторыми антивирусами как Rootkit.Sality.A.
Вирус включает некоторые потенциально опасные службы Windows и разрешает отправку сообщения удаленному помощнику, создает ссылки на на различные файлы. Удалает антивирусные программы из списка автозагрузки. Безопасный режим блокируется. Запрещается запуск диспетчера задач и редактора реестра. На всех съемных и сетевых дисках вирус создает файл autorun.inf и экземпляр тела с расширением exe или pif. Также вирус выполняет функции трояна-загрузчика, шпиона и кейлоггера.
Лечение вируса возможно в безопасном режиме, если его удастся запустить, или с чистой системы (загрузочного диска). Некоторые антивирусы не умеют лечить зараженные файлы и предлагают их удалить будьте осторожны.
MIRAI
Mirai — червь и ботнет, образованный сломанными (скомпрометированными) устройствами типа «интернет вещей» (видеопроигрыватели, «умные» веб-камеры, прочее).
Ботнет Mirai стал возможным благодаря реализации уязвимости, которая заключалась в использовании одинакового, неизменного, установленного производителем пароля для доступа к учетной записи администратора на «умных» устройствах. Всего он использует 61 различную комбинацию логин-пароль для доступа к учетной записи методом перебора[1]. Исследования показали, что значительная часть уязвимых устройств была изготовлена с использованием составляющих производства фирмы XiongMai Technologies с офисом в Ханчжоу, и фирмы Dahua, Китай
Zeroaccess (Две версии вируса на данный момент, обе активны)
является вредоносный троянский конь, который был назван так из-за строка найдена в его код драйвера ядра, который указывает на папку вирусов. Однако вы также можете найти, что он назван Макс ++. Обратите внимание, что существует много версий данного троянца, как Trojan.Zeroaccess! kmem, Trojan.Zeroaccess. B, Trojan.Zeroaccess! inf, Trojan.Zeroaccess! inf2 Trojan.Zeroaccess! inf3, Trojan.Zeroaccess. C, Trojan.Zeroaccess! inf4 или последних Trojan.Zeroaccess! gen10 и Trojan.Zeroaccess! gen11. Каждый из них может легко скрывать глубоко внутри вашего ПК без каких-либо признаков, потому что они тесно связаны с вирусов руткит, который был разработан для выполнения этой задачи.
Nivdort (Активно подбирается к границам РФ)
как потенциальные компьютерный вирус троянский конь Nivdort Virus отмеченные ряда онлайн безопасности баз данных. В этой статье мы собираемся представить общую информацию о Nivdort Virus представляет угрозу, а так же указать вам в направлении, которого Nivdort Virus использовали для входа ваш компьютер. Nivdort – имя большой семьи известных троянских для сбора различной информации зараженных компьютеров. Есть более чем десятка имен на этот троян семьи, такие как TrojanSpy:Win32/Nivdort.BE, TrojanSpy:Win32/Nivdort.BN, TrojanSpy:Win32/Nivdort.BU, TrojanSpy:Win32/Nivdort.BV, TrojanSpy:Win32/Nivdort.CC, TrojanSpy:Win32/Nivdort.CD, TrojanSpy:Win32/Nivdort.V, TrojanSpy:Win32/Nivdort.W, TrojanSpy:Win32/Nivdort.Y и TrojanSpy:Win32/Nivdort.Z.
Обычно троянов от семейных путешествий Nivdort придает спам-писем. Эти письма разрабатываются выглядеть как допустимые сообщения от социальных средств массовой информации или другие надежные веб-сайты, но вы никогда не следует открывать файлы, вложенные в письма от спама категории на ваш ящик электронной почты.
Троянские кони, или троянов для краткости, являются особенно неприятный формой вредоносных программ. Они способны содействовать целый ряд возможных проблем в будущем для вашего ПК. Одна вещь они являются они уникальные для – может долгое время оставаться спящие и ожидают благоприятные условия выполнены, прежде чем начать выполнение задач, они были предназначены для. Очень часто, если не исключительно они предоставление доступа к компьютеру затронутого пользователя вымогателей приложений и других удаленных контролируемых угроз.
NECURS
Вот еще что нас ждет.
Пока в России вроде не зафиксирован, но заражена вся европа и США
---
Ботнет Necurs известен как один из крупнейших ботов мира. Его владельцы задействуют мощности своего детища для рассылки огромного количества спам-сообщений. Их объем настолько большой, что работа Necurs заметно влияет на общий размер e-mail трафика во всем мире. Вообще говоря, Necurs — не просто спамбот, это достаточно опасное malware, которое заражает уязвимые системы, подтягивая основной модуль ботнета и соответствующие модули.
Существует и работает Necurs уже несколько лет. За это время он стал объектом исследования многих специалистов по информационной безопасности. Эксперты смогли узнать, какие уязвимости системы использует атакующая часть ботнета и какой протокол используется спам модулем. Но сама платформа не статична, она меняется и совершенствуется.
Вирус SALITY
файловый вирус. Заражает исполнимые .exe файлы размером более 100 кб с увеличением их длины. Иконка файла сохраняется. Вирус заражает файлы, которые запускаются пользователем (иногда вместо заражения файл портится и после этого не запускается), и некоторые случайные файлы. Системные файлы остаются нетронутыми, хотя тоже не всегда.
Для собственной защиты вирус создает драйвер abp470n5 с путем к файлу system32\drivers\.sys. После загрузки драйвера файл удаляется. Дамп памяти драйвера имеет размер 8192 байта и детектируется некоторыми антивирусами как Rootkit.Sality.A.
Вирус включает некоторые потенциально опасные службы Windows и разрешает отправку сообщения удаленному помощнику, создает ссылки на на различные файлы. Удалает антивирусные программы из списка автозагрузки. Безопасный режим блокируется. Запрещается запуск диспетчера задач и редактора реестра. На всех съемных и сетевых дисках вирус создает файл autorun.inf и экземпляр тела с расширением exe или pif. Также вирус выполняет функции трояна-загрузчика, шпиона и кейлоггера.
Лечение вируса возможно в безопасном режиме, если его удастся запустить, или с чистой системы (загрузочного диска). Некоторые антивирусы не умеют лечить зараженные файлы и предлагают их удалить будьте осторожны.
MIRAI
Mirai — червь и ботнет, образованный сломанными (скомпрометированными) устройствами типа «интернет вещей» (видеопроигрыватели, «умные» веб-камеры, прочее).
Ботнет Mirai стал возможным благодаря реализации уязвимости, которая заключалась в использовании одинакового, неизменного, установленного производителем пароля для доступа к учетной записи администратора на «умных» устройствах. Всего он использует 61 различную комбинацию логин-пароль для доступа к учетной записи методом перебора[1]. Исследования показали, что значительная часть уязвимых устройств была изготовлена с использованием составляющих производства фирмы XiongMai Technologies с офисом в Ханчжоу, и фирмы Dahua, Китай
Zeroaccess (Две версии вируса на данный момент, обе активны)
является вредоносный троянский конь, который был назван так из-за строка найдена в его код драйвера ядра, который указывает на папку вирусов. Однако вы также можете найти, что он назван Макс ++. Обратите внимание, что существует много версий данного троянца, как Trojan.Zeroaccess! kmem, Trojan.Zeroaccess. B, Trojan.Zeroaccess! inf, Trojan.Zeroaccess! inf2 Trojan.Zeroaccess! inf3, Trojan.Zeroaccess. C, Trojan.Zeroaccess! inf4 или последних Trojan.Zeroaccess! gen10 и Trojan.Zeroaccess! gen11. Каждый из них может легко скрывать глубоко внутри вашего ПК без каких-либо признаков, потому что они тесно связаны с вирусов руткит, который был разработан для выполнения этой задачи.
Nivdort (Активно подбирается к границам РФ)
как потенциальные компьютерный вирус троянский конь Nivdort Virus отмеченные ряда онлайн безопасности баз данных. В этой статье мы собираемся представить общую информацию о Nivdort Virus представляет угрозу, а так же указать вам в направлении, которого Nivdort Virus использовали для входа ваш компьютер. Nivdort – имя большой семьи известных троянских для сбора различной информации зараженных компьютеров. Есть более чем десятка имен на этот троян семьи, такие как TrojanSpy:Win32/Nivdort.BE, TrojanSpy:Win32/Nivdort.BN, TrojanSpy:Win32/Nivdort.BU, TrojanSpy:Win32/Nivdort.BV, TrojanSpy:Win32/Nivdort.CC, TrojanSpy:Win32/Nivdort.CD, TrojanSpy:Win32/Nivdort.V, TrojanSpy:Win32/Nivdort.W, TrojanSpy:Win32/Nivdort.Y и TrojanSpy:Win32/Nivdort.Z.
Обычно троянов от семейных путешествий Nivdort придает спам-писем. Эти письма разрабатываются выглядеть как допустимые сообщения от социальных средств массовой информации или другие надежные веб-сайты, но вы никогда не следует открывать файлы, вложенные в письма от спама категории на ваш ящик электронной почты.
Троянские кони, или троянов для краткости, являются особенно неприятный формой вредоносных программ. Они способны содействовать целый ряд возможных проблем в будущем для вашего ПК. Одна вещь они являются они уникальные для – может долгое время оставаться спящие и ожидают благоприятные условия выполнены, прежде чем начать выполнение задач, они были предназначены для. Очень часто, если не исключительно они предоставление доступа к компьютеру затронутого пользователя вымогателей приложений и других удаленных контролируемых угроз.
NECURS
Вот еще что нас ждет.
Пока в России вроде не зафиксирован, но заражена вся европа и США
---
Ботнет Necurs известен как один из крупнейших ботов мира. Его владельцы задействуют мощности своего детища для рассылки огромного количества спам-сообщений. Их объем настолько большой, что работа Necurs заметно влияет на общий размер e-mail трафика во всем мире. Вообще говоря, Necurs — не просто спамбот, это достаточно опасное malware, которое заражает уязвимые системы, подтягивая основной модуль ботнета и соответствующие модули.
Существует и работает Necurs уже несколько лет. За это время он стал объектом исследования многих специалистов по информационной безопасности. Эксперты смогли узнать, какие уязвимости системы использует атакующая часть ботнета и какой протокол используется спам модулем. Но сама платформа не статична, она меняется и совершенствуется.
101, пошёл на хуй.
45 45 вы пизданулись!
Как же меня бесят такие дегенеративные задачи.
1. 3 слагаемых, сумма 60, значит каждое слагаемое равно 20.
2. Так как красные цветок равен 20, смотрим, что два синих цветка дают сумму 10. Значит, каждый синий цветок имеет значение 5.
3. Так как синий цветок равен 5, то нужно вычесть 2, чтобы получить 3. Следовательно, два желтых цветка имеют значение 2, отсюда следует, что один желтый цветок будет давать половину значения - 1.
4.Желтый цветок это 1, красный - 20. Синий цветок лишился одного лепестка, интерпретируем это как (-1) и вычитаем из значения синего цветка единицу. Получается 1 плюс 20 умножить на 4. Следуя приоритету операций, сначала умножаем 20 на 4, и к результату 80 прибавляем 1. В итоге ответ: 81.
1+20=21
21х4=84
>Хованский
>Русский рэппер
Кто эта няша?
так напиши норм шапку, а не кукарейкай блядь
Каким нужно быть дебилом, чтобы поймать вирус в 2017 году, блять? Просто блять не запускать экзешники с непроверенных источников и всё.
Двач на страже сети!
Я не понял, какой источник заражения?
освятил экспертами двача
> ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
Cсылки протухли.
Если я закачаю 4012212, то на моей пиратке активация не слетит?
Нет.
Написал.
Что делать? Дальше не расшифровывает.
Инторнет
>Олух в очередной раз перекатил с говношапкой.
Поясни что не так в шапке, поверь не мне одному но и ещё 100 анонам это интерсено. Я с целью похуисосить тебя. с целью чтоб помочь всем нам обезопаситься и убрать неверную хуйню
Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё, поезда в Греции пошли под откос. Алиса в мире ПИЗДЕЦ.
НАЧАЛОСЬ.
НАЧАЛОСЬ.
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.
Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.
Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.
А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
Такой масштаб, такой эксплоит и такой обосрамс уровня винлокера от Васяна из 2б класса.
Разменяли десяток пожизненных на 50 штук баксов.
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.
Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.
Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.
А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
Такой масштаб, такой эксплоит и такой обосрамс уровня винлокера от Васяна из 2б класса.
Разменяли десяток пожизненных на 50 штук баксов.
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.
Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
Ничем не подкрепленное мнение какира с дваща, не понятно, что делают консольные команды, не понятно, что исправляют патчи, не понятно кто подвержен уязвимости.
Расшифровывает наверное, проверь файлы. Он полдня может их расшифровывать если полдня шифровал.
Мировая IT-инфраструктура ВСЁ.
Кидаем ссылки на подборки новостей:
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/
Свежие оперативно обновляемые сводки с мест событий:
- https://www.superstation95.com/index.php/world/3863
Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
Кидаем ссылки на подборки новостей:
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/
Свежие оперативно обновляемые сводки с мест событий:
- https://www.superstation95.com/index.php/world/3863
Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
Почему по первому каналу опять орут, что плохое АНБ опять придумало против России новый вирус и спланировало атаки? Населению нужно сплотиться и не паниковать! Уххх, амэриканцы блэд. Этот вирус по всему миру разлетелся же, ведь так?
Зловред обезумел, сможешь ли ты совладать с ним?
Не следил за вашими говнотредами 3 дня. Что нового?
Червь-шифровальщик, червь-вымогатель, червь-пидр.
Нахуй он нужен вообще. Единственный раз им воспользовался.
Ну а про что еще орать? Про продвижение закона о реновации, о том что Володька "прямую линию" пренес? А тут такой повод месть обамы епта.
И почту не читать, и половину системных демонов придушить. Лучше всего - не подрубаться к интернетам вообще никаким способом. правда есть powerline networking - шли нахуй розетки
Господи, уже 40+ тред, а дегенераты так и не сделали нормальную шапку.
Поссал на дауна-опа.
Ничего нового, да?)
Да нихуя полтора паникера в треде, а число зараженных шибко не растет.
Шестерёнки капитализма в деле.
Хитрый мега-план века:
1. Намеренно создаешь уязвимость в протоколе smb
2. делаешь под нее иксплоит
3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет
4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес
5. Предлагаешь купить самую вкусную часть этого пака
6. Чуть-Чуть продаешь
7. Выкидываешь в паблик 2-ую часть сплоитов
6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских
7. Касперский поднимает на форсе пару миллиардов долларов
8. Майкрософт поднимает на форсе количество обновившихся до 10-ки
9. Эппл поднимает на форсе
10. Удаляльщики порнобанеров, нимножк поднимаются на форсе
11. Только выиграли.
Кому это выгодно?
Так-то да - тут вам и апдейты винды, и продажи маков. Даже антивирусники даже небо и даже Аллах в профите.
Алсо, возможность закрутить гайки - тут и новая версия PRISM от NSA в Штатах, и инициативы от GCHQ и BND в странах Европы, и Роскомнадзор - куда же без него.
Хитрый мега-план века:
1. Намеренно создаешь уязвимость в протоколе smb
2. делаешь под нее иксплоит
3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет
4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес
5. Предлагаешь купить самую вкусную часть этого пака
6. Чуть-Чуть продаешь
7. Выкидываешь в паблик 2-ую часть сплоитов
6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских
7. Касперский поднимает на форсе пару миллиардов долларов
8. Майкрософт поднимает на форсе количество обновившихся до 10-ки
9. Эппл поднимает на форсе
10. Удаляльщики порнобанеров, нимножк поднимаются на форсе
11. Только выиграли.
Кому это выгодно?
Так-то да - тут вам и апдейты винды, и продажи маков. Даже антивирусники даже небо и даже Аллах в профите.
Алсо, возможность закрутить гайки - тут и новая версия PRISM от NSA в Штатах, и инициативы от GCHQ и BND в странах Европы, и Роскомнадзор - куда же без него.
>ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
>http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
>http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
А ЧО ДЛЯ 10-ки ССЫЛКУ НЕ ДОБАВИЛИ?!
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012606
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198
http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429
ВИРУС-Рулетка
1 - безграмотная IT сука
2 - грязный линуксоеб
3 - Макаеб ебучий
4 - Закрыл все порты и справился с проблемой
5 - обновился от Майкрософт и нассал всем в ротешник
6 - Виндогосподин без антивируса и не заразился
7 - Заразился шифровальщиком
8 - Лейтенант с ОП пика
9 - Сосет хуй всему треду, обновляя винду, закрывая порты, скачивая дистрибутив линукса
0 - Господин, которому похуй на проблему ибо все это хуета
1 - безграмотная IT сука
2 - грязный линуксоеб
3 - Макаеб ебучий
4 - Закрыл все порты и справился с проблемой
5 - обновился от Майкрософт и нассал всем в ротешник
6 - Виндогосподин без антивируса и не заразился
7 - Заразился шифровальщиком
8 - Лейтенант с ОП пика
9 - Сосет хуй всему треду, обновляя винду, закрывая порты, скачивая дистрибутив линукса
0 - Господин, которому похуй на проблему ибо все это хуета
roll
ЧЕРЕЗ 72 ЧАСА, К КОНЦУ НЕДЕЛИ США ОБЪЯВИТ ВОЕННОЕ ПОЛОЖЕНИЕ
ПРУФ - https://www.youtube.com/watch?v=_d2J4jHmEL8 (о сегодняшнем заражении смотреть где-то с 6:20)
> Published on Mar 17, 2013
ПРУФ - https://www.youtube.com/watch?v=_d2J4jHmEL8 (о сегодняшнем заражении смотреть где-то с 6:20)
> Published on Mar 17, 2013
Почему только лейтенант?
Хм, может самому запилить червя-пидора и срубить деньги, и присесть на бутылочку?
>BND
> В ФРГ призвали ужесточить законы об информационной безопасности страны
- https://ria.ru/world/20170515/1494316642.html
Закручивание гаек
проигрываю во второй раз
Бля хватит с меня итак с 13 на измене сижу.
он про этого
на оппике макоёб
Два чаю.
A to.
Ролл(бамп этой мертвой помойки)
Бля, лепестки, охуеть.
А что если два жёлтых цветка - это не сложение, а квадрат? Значит один жётлый - корень из двух!
ЭКСКЛЮЗИВ: Авторы wannacry в деле, видео с места событий.
рольнём
Эээ... нуу! ☹
Чот ору. Хотя не в первый раз вижу.
В какую-то конченую раковальню тред скатили.
Надеюсь, придурка-ОПа и его поддерживающих даунов, репостящих посты из старых тредов, когда-нибудь жестко изнасилует стая безумных псин.
Надеюсь, придурка-ОПа и его поддерживающих даунов, репостящих посты из старых тредов, когда-нибудь жестко изнасилует стая безумных псин.
> скатили
Она такой с первого треда была.
Их полюбому же вычислят. Атака на весь мир.
Схуяли
В очередной раз убеждаюсь что заголовок решает, это как звук в скримере приносит 90% лулзов.
/input
/1
/1
Ролл на 4
Plague Inc, IT edition
Подрывающиеся пуканы.
Австралия, Норвегия, Швеция, Финляндия не атакованы. Совпадение?
Roll
Cпасибо, воткнул.
ЛИНУКС - НЕДОРАБОТАННАЯ ПОРАША. Любое элементарное действие - нужно изъебнуться
МАК - Понтовоего говно. Начинка ноута за 25-30к
МАК - Понтовоего говно. Начинка ноута за 25-30к
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
Чёт я не понел. какое ставить.
3 обновления для 10 х64 ?
Чёт я не понел. какое ставить.
3 обновления для 10 х64 ?
Эй дауны, что вы тут обсуждаете на протяжении 45! тредов?
пра тваю мамашу гыгыгыгг
пра тваю мамашу гыгыгыгг
безграмотная сука))
Ну ролл.
Уебывай! мы тут мировую проблему решаем
Не понял. А почему оно весит гигабайт (для х64)? Они там совсем охуели? Для 7 весит 35Мб, для 8 - 39Мб. А тут целый гигабайт.
Ух ты, а есть еще такие картинки про лидера команды СОС?
ролл на 6
>мы тут мировую проблему решаем
лол
Тоже пойдет
Нахуя хакеры маску одевают блять)) их что через монитор видят что ли
ВИНДОВС - проприетарное решето.
> 4012212 или 4012215
Ставить оба, или ограничится можно только системой безопасности?
Я понимаю, что все уже заткнули дыры, но я запоздал в развитии, поэтому спрошу сейчас.
Если у меня не лицензионная винда 8.1, которая не обновлялась с самого начала вообще, и я скачаю обновление с офф сайта, то меня потом будет доебывать центр обновлений или нет?
Если у меня не лицензионная винда 8.1, которая не обновлялась с самого начала вообще, и я скачаю обновление с офф сайта, то меня потом будет доебывать центр обновлений или нет?
Сколько можно эти треды создавать? Даже шапку не меняете, дебилы ебаные. Уже и вируса то нет, разве что у даунов, которые не могут скачать обнову. т.е у оп
Спасибо.
хуй соси, чмошник
>вычислять цветки
плез
Че охуел, бес?
Да. А ты нет?
Заметь, там разные версии десятки (не разрядность, а именно версии). Посмотри свою и ставь для своей.
Хуй на.
>А ЧО ДЛЯ 10-ки ССЫЛКУ НЕ ДОБАВИЛИ?!
>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012606
>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198
>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429
>А ЧО ДЛЯ 10-ки ССЫЛКУ НЕ ДОБАВИЛИ?!
>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012606
>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198
>http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429
Мне вот интересно почему винда сама эти обновы не качает
> почему винда сама эти обновы не качает
Потому что ты пидор пират вероятно.
Анон, а у тебя ноутбук от HP?
https://geektimes.ru/post/289097/
https://geektimes.ru/post/289097/
от пидора слышу лицензия
Ну да. там 6 обнов.
2 для винды сервера
2 для винды 10 х32 сборки 1607
2 для винды 10 х 64 сборки 1607
и с двумя последними у меня пикрелейтед.
Хотя у меня х64 сборка 1607
Может ты убрал автообновления тогда?
Точнее версия а не сборка.
нет не убирал, обновы качает но в журнале обнов нету этих что по ссылкам
Что там происходит?
Поясните дебику:
если я на роутере перенаправлю все запросы к 445 порту на закрытый какой-нибудь локальный 666, то сканер обломится?
если я на роутере перенаправлю все запросы к 445 порту на закрытый какой-нибудь локальный 666, то сканер обломится?
Апокалипсис же. За стеной зараженные.
Да
лучше tarpit зделой
А кто этот мужик?
бле вот я слепой, эти обновы за март месяц, пролистал журнал вниз и все нашел.
Тред не читал. Так его же вроде локализовали и потом окончательно выпилили, нет?
мимо был последний раз в 15-16 треде
Ссу на всех в треде
Мимо восьмеркобог
>локализовали и потом окончательно выпилили
ты имеешь ввиду огородили США и закидали ядерками?
Нет, пока нет.
Лидер общины выживших.
На твой роутер еще попасть надо. Если у тебя прям прямая статика - то нахуя ты вообще порты до компа пробрасываешь? У тебя по-дефолту 445 на роутре точняк закрыт. Лучше про 80, 23, 22 подумай.
На прошлой неделе десятка обновилась до 1703, тут уже вшита заплатка? На сайте для этой версии заплатки нет.
Разве сейчас, кроме 135 и 445 не надо еще какие-то порты закрывать?
Сажа прилипла.
22, 23, 80
Вот все аноны разные пишут. На чем вообще основываются выводы о том, что надо закрыть именно эти?
И почему тогда в шапку не добавили за столько тредов?
Потому что он олух. Вообще, не советую закрывать порты, потому что вообще не понятно через какие порты программа распространяется. Везде пишут разные вещи. Легче отключить smb1, чтобы наверняка.
>оп
как он закрыт, если всякие мудачки со штатом в стопицот эникейщиков заражаются? сами исполнительный файл запускают? и нах мне трогать стандартные порты... просто хочется ебануть на уровне головы эту мразь, а не бегать по машинам юзеров заплатки ставить
Ебанутые шизики пиздуйте в софтач, заебало, где мои биопроблемы на нулевой?
Это стандартные порты на скан для ебли твоего компа и серверов в жопу. Это не про вирус, это общая рекомендация.
>Легче отключить smb1, чтобы наверняка.
А это сработает без обновления винды, не в курсе?
>биопроблемы
В /sexач, животное!
Блять, конечно сработает. Емана в рот, столько тредов, а люди не знают, в чем заключается уязвимость. Какой же оп-хуй.
А чего тогда тут такая истерия, если все в одно действие решается даже без обнов?
Я просто несколько дней на сосачи не заходил, про вирус только узнал.
Вот ты знаешь - сам охуеваю. Сам админ в банке - сидим за циской, юзера под пользователями работают, в почту даже запароленный архив не пролезет, юсб заблочены. И то, утилиту сакачал и все серваки и станции перепроверил.
роллё
> сосачи
С разморозкой.
Говорят, что вторая самба тоже уязвима.
Пиздят.
Вот двачую. На нескольких ПК уже обновления, скачанные именно для их версии и разрядности не подошли. "Неприменимо" и сосите хуй. Винда везде лицушная.
Кроме того, интересная хуйня: вот МС говорят, что дыру закрыли ещё апельскими тезисами обновлениями. Но при этом на выходных специально выпустили апдейт. Если он уже есть, то зачем выпускать новый? Плюс, я тут поэкспериментировал. На некоторых компах у меня автоапдейт. Специально проверил, что все апдейты установлены и запустил скачанный вручную. И что? И он установился. А ведь если бы он уже был, то винда бы сказала, что он не требуется. Подозрительно это всё.
Блять, эта вирусоистерия долбоёбов что качают всякие медиагеты и мейлруспутники, съебите нахуй, это говно никому не интересно.
Потому что ты тупой дебил. Выпустили специально для XP.
У меня она вообще раз в месяц дай б-г по 2-3 апдейта ставит.
А 7-ка в свой время штук 20 могла за месяц накатить.
Я обновления до анниверсари апдейт месяцев 8 ждал, когда уже все в первый месяц накатили в порядке очереди
Вот ссылка на проверку:
https://rusiem.com/blog/%D1%83%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D0%B0-%D0%B4%D0%BB%D1%8F-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B8-%D0%BF%D0%BE-%D1%81%D0%B5%D1%82%D0%B8-ms17-010-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D0%B5%D0%BC%D0%BE%D0%B9-wanacry
Можете в шапку добавить.
Тоже мучился с установкой апдейта одного. Прочекал этой утилиткой - оказалось, что апдейт стоит, только свежее. Т.е. для 10240, например, хотел поставить 2602, а человека уже стоял 9474. Думаю, что на 2602 9474 встал бы. Они же все накопительные.
>всякие мудачки
Мудачки! Дебилы! Эникейщики! Позор! Вон из профессии! Сраные кретины! Деби... блядь, что за пидарас звонит? Сергей Анатольевич? Что? Заблокирован? Все файлы зашифрованы? Но как же? Я же... Как же так?! Я же охуенный админ! Я же всё сделал! Блядь, а это ещё кто? Фаина? Какая Фаина? Почему к 1с не можете подключиться? Бляяяяяяяяяяяяя!!!!
Вы прослушали монолог "Как это обычно бывает"
Всего доброго.
Бля, чё за ссылки на васянский ехешник
Шадоу брокерс на харкач добрались
С чего ты взял, что два желтых цветка - это их сумма? Строчкой выше ведь два синих цветка записаны через "+".
Да? Тогда ладно.
>https://rusiem.com/blog/%D1%83%D1%82%D0%B8%D0%BB%D0%B8%D1%82%D0%B0-%D0%B4%D0%BB%D1%8F-%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B8-%D0%BF%D0%BE-%D1%81%D0%B5%D1%82%D0%B8-ms17-010-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D0%B5%D0%BC%D0%BE%D0%B9-wanacry
Хм, спасибо, лишней не будет.
Но вообще, проще плюнуть и выкачать все апдейты, наверное.
Это рекомендации от FinCert при банке России. Мимоадмин из банка.
Сколько всего пруфов было в этих тредах? Про заплатившего 300 отсоси у программиста долларов помню.
roll
Бля, посоны, ебать вы угараете
под мудачками очевидно были владельцы бизнесов, а не братья красноглазые
Вроде, всего трое. Еще Анон с виртуалкой.
Это просто позорно. Причинить столько убытков и самим поиметь какие-то 68к. Сколько там в юэсэй хороший программист в месяц получает, напомните?
Двачую, что-то мелочные хакеры.
Можно было этим ботнетом намного больше заддосить дополнительно (Кого взломать не удалось)
Пруфов чего? Заражения? У меня уже нет, вирусню вынес сразу же, не тратя время на пруфы (мало ли, вдруг криптование всё ещё шло и был шанс спасти хоть что-то), ну а потом откат на рабочий бекап и нету вируса.
Теоетичички, можно ожидать последователей. Я не верю, но вероятность есть.
Я вот сам думал сканировать начинать
Ну ты это, не подведи ток.
Осторожней с рутрекером, аноны. Только что подцепил вирусняк с раздачи игрульки от челика который там 6 лет. Лучше уж купить игру по нормальному, да хотя бы в том же ростелеком магазине!
Фпизду. Лично я буду закручивать гайки. Всем отрезать хуй права, закрыть все порты, кроме строго определённого белого списка, каждому установить автоапдейты (заодно всус поднять), становить на каждый комп Veeam Endpoint Backup и хер с ним, с местом, пусть хотя бы за два дня копии хранит на сервере. И антивирусник сменю. Заебал уже доктор веб. Тупоен, тормознутое, никчёмное говно.
ТОЧНО АНТИВИРУС!
Ты гений, пиши президенту и говори, что нашел способ защиты
.
Сто один, придурог
мне похуй
>Каким нужно быть дебилом
Чтобы не понять что екзешник wcrypt закинут и запустят без твоих действий и ведома. В чём и есть главный просёр и взрыв этой аттаки.
И шо? Проблема в интернете что ли?
>Mirai
>Всего он использует 61 различную комбинацию логин-пароль для доступа к учетной записи методом перебора
Бляяядь, 2017 год используют вирусы с заранее заготовленными данными для перебора. Ёбаный пиздец, такое делали 30 лет назад, неужели до сих пор эта хуйня работает.
Охуенный вообще способ вирусню доставлять.
Раньше виндузятники сами себе вирусные ехешники качали
Раньше виндузятники сами себе вирусные ехешники качали
Название раздачи вкинул хотя бы.
Я себе специально на комп руткиты устанавливаю, чтобы не было так скучно, было с кем поговорить.
Только она и работает. Кто серьезно ставит пароли вида
H"^/(2M:3,AE
@m<-fzeWyoL*
uzO!ow]w_i0&
Заебуться брутить.
Как ставили qwerty 123456
Так и будут ставить.
Там всус апдейты в дриснятке можно скачать от других пользователей. Я не удивлюсь, если в этой хуите дыру найдут и начнут распространять зловредов "официально"
>Как ставили qwerty 123456
>Так и будут ставить.
бля... Но ведь так лень менять пароль везде.
Скорее admin-admin
тьфу
Ты жопой-то не читай. Я не говорил, что виноват антивирусник. Просто до кучи и его заменить, потому что к нему и другие претензии есть.
За год три раза слетала лицензия и приходилось долго и нудно её сначала до конца удалять, а затем заново активировать и вводит компы в сеть. Постоянные проблемы с достижением предела лицензий, когда один комп выводим, а другой вводим - сервер может до суток думать, что старый комп в его сети. Сам контрольный центр дико тормозит и неудобен в использовании. Все изменения можно делать только в нём, но до рабочих станций они доходят через какое-то неопределённое время (обычно час-два, но может до перезагрузки или до суток). То есть, кому-то нужен по работе сайт, который антивирусник заблокировал. Юзер пинает меня, я прописываю исключение и... ждём. Просто ждём, когда этот слоупок поймёт, что сайт теперь в белом списке. Дальше, он не ловит всякие Вулканы и тому подобную малварь. Вообще не ловит, я за год уже заебался чистить от него хром (даже несмотря на то, что всё анально закрыто, этой хрени достаточно прав пользователя). В общем - надоел.
А ещё можно забыть и обратно не подобрать, да на разный сайтах и компах тоже всё разное, какой пизлец этим голову забивать, да и что у меня там воровать? Авось пронесёт, антивирус вон поставлю.
Впрочем сам порой килограмм ключей держу в тхтшниках, и то в них чёрт ногу сломит что и от чего где.
>H"^/(2M:3,AE
>@m<-fzeWyoL*
>uzO!ow]w_i0&
Не обяхательно так извращаться. Достаточно пароля вида
Слава 23 съезду КПСС!
И запомнить проще и перебором хуй переберёшь. Где-то я виде на эту тему инфографику, но лень искать.
Записывай в блокнотик
Ну вот только что всех подставил.
А ещё можно какую-нибудь цитатку из фильма/сериала взять. И заменить пару буков на цифры. сделал так со своей почтой
HereCome5J0nny?
Из него не скопипастить. И он может сгореть, пропасть, чернила исказить символ как и кривой рукой.
Я обычно если в нотпаде держу всякие ёбы длинные, то этот список лежит в облаке и ещё где-то подальше в ёбаархиве с паролем который я точно знаю и не просру из памяти.
Например. И набери его в другой раскладке
Беру целую строку из песни, меняю слегка слова и уже просто запоминаю, какая песня от какого аккаунта. Просто и очевидно, брутом не взять.
КАК ОТКЛЮЧИТЬ Windows 7: SMBv1?!
И нужно ли его вообще отключать? Вроде речь идёт только про порт 445 и всё... Кто-нибудь из адекватов, объясните, пожалуйста.
Я пока у себя и у родителей на ноуте выполнил вот так, как скрине. Обновления скачивать не хочу ни себе, ни родителям.
ПС. Хотя у родаков лицензионная винда, как посмотреть и где там список обновлений виндовс?
Спасибо заранее адекватным ответам
И нужно ли его вообще отключать? Вроде речь идёт только про порт 445 и всё... Кто-нибудь из адекватов, объясните, пожалуйста.
Я пока у себя и у родителей на ноуте выполнил вот так, как скрине. Обновления скачивать не хочу ни себе, ни родителям.
ПС. Хотя у родаков лицензионная винда, как посмотреть и где там список обновлений виндовс?
Спасибо заранее адекватным ответам
Тугосерь, шапку прочитать не хочешь или что с тобой не так?
>inb4 кейлогер не считывает буфер
>SMBv1?!
>И нужно ли его вообще отключать?
Нужно. Дырявое говно ибо. Обновления скачаешь, включишь обратно
сто раз читал, невдупляю
как отключить нескачивая обнову?
Да пусть считывает. Если он в системе есть, то грош цена уже любым паролям.
Прочитать шапку?
Фпизду этот недовирус.
Тут одна история охуительней другой.
> По мнению парламентария, "в интернете действовать запретами глупо и нерационально, люди так или иначе найдут способы их обойти". В качестве примера он привел введенное ранее ограничение вещания на Украине федеральных российских телеканалов, после которого произошел всплеск их просмотра через интернет и спутник. "О зеркальных мерах я бы не говорил, поскольку мы, наоборот, стремимся к открытому взаимодействию с украинским обществом", - подтвердил единоросс.
http://tass.ru/politika/4254596
Тут одна история охуительней другой.
> По мнению парламентария, "в интернете действовать запретами глупо и нерационально, люди так или иначе найдут способы их обойти". В качестве примера он привел введенное ранее ограничение вещания на Украине федеральных российских телеканалов, после которого произошел всплеск их просмотра через интернет и спутник. "О зеркальных мерах я бы не говорил, поскольку мы, наоборот, стремимся к открытому взаимодействию с украинским обществом", - подтвердил единоросс.
http://tass.ru/politika/4254596
Как попасть в то место, на 3м скриншоте в папке? в вин 7
бля, открой консоль от админа и вбей туда
[CODE]Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force[/CODE]
КУДА ЖАТЬ?!
У него восьмерка или десятка, он же молчит как партизан, памагитя мне. Ему из компонентов галку одну снять.
ЖМИ НА СЕРДЕЧКО ))
На кнопку перезагрузки
Вот как тебе адекватно отвечать? Ебаный косорукий мудак, читай ссылку и забудь про скрин.
https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
нахуй оба идите
Ебанный ты индюк, и пачка таких же. На семерки самба отключается в службе общих файлов и принтеров мелкомягких.
ОЙ, ОЙ С КОЛБАСОЙ
>https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Я СТО РАЗ ТАМ ЧИТАЛ! НИХУЯ НЕ ПОНИМАЮ ВСЁ РАВНО!
Я НЕ ХОЧУ ЧЕРЕЗ КОНСОЛЬ ОТКЛЮЧАТЬ. Я ХОЧУ ВРУЧНУЮ
Снять галку с, того что обведено и перезагрузить.
Это окошко в панель управления-»установка удаление программ—» сбоку отключение компонентов шиндовщ.
>На семерки самба отключается в службе общих файлов и принтеров мелкомягких
А ГДЕ ЭТО НАХОДИТСЯ?
Не помогайте этому неблагодарному деграданту, пусть страдает за свою тупость
Ой блять в пизду, началось, самба у них ди жанейро.
Не вычислят. Атаки на весь мир каждый день происходят.
Раскрой пункт "Службы печати и документов"
Консоль это и есть вручную же
Я НЕ ХОЧУ КОНСОЛЬ НУЖНО ПОДРУГОМУ СДЕЛАТЬ
68к, упоминание о себе в новостях и куча хакеров-неофитов.
не пользуйся инетом, пока не прекратиться атака
>Раскрой пункт "Службы печати и документов"
раскрыл, там нету
Это для десятки, ебалай. Для семёрки только консоль.
нужно в консули пописать?
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
и всё?
Да
Эту галку сними, 135 порт закрывают все.
Судя по скрина у него восьмерка.
Судя по скрина у него восьмерка.
но я боюсь чёт это прописывать.
Не пиши дурак, тебя тролят, это сразу wcrypt загрузиться за несколько минут.
а как сюда попасть?
Я ебал твою мать,хуесос ебаный
>упоминание о себе в новостях
Куча геморроя и ничего больше. Желание прославиться - это что-то подростковое. С возрастом оно пропадает и остаётся только желание денег и здоровья.
Слишком толсто уже
Короче надо ставить прогу радмин и кидать пароль/логин в тред.
Я тебе всё сделаю
Ну вот эти хакеры молодые ребята, а не старики обрюзгшие.
ШОК!!!!
РАЗРАБОТЧИКИ ВИРУСА ИЗ СОВКА!!!!!
К ПОТРЯСАЮЩЕМУ УМОЗАКЛЮЧЕНИЮ ПРИШЁЛ АНОНИМНЫЙ АНОНИМ АНОНИМНОЙ БОРДЫ
1) Пик - странное имя процесса. mapkep.exe имеет явно не англоязычные корни. В новых версиях процесс переименован
2) Отсутствуют Украинский и Белорусские языки - хакер как будто знал, что эти страны прекрасно понимают русский язык. Но в тоже время есть несколько вариантов китайского, что немного странно.
РАЗРАБОТЧИКИ ВИРУСА ИЗ СОВКА!!!!!
К ПОТРЯСАЮЩЕМУ УМОЗАКЛЮЧЕНИЮ ПРИШЁЛ АНОНИМНЫЙ АНОНИМ АНОНИМНОЙ БОРДЫ
1) Пик - странное имя процесса. mapkep.exe имеет явно не англоязычные корни. В новых версиях процесс переименован
2) Отсутствуют Украинский и Белорусские языки - хакер как будто знал, что эти страны прекрасно понимают русский язык. Но в тоже время есть несколько вариантов китайского, что немного странно.
Мне история больше напоминает консольную сцену, где все пересрутся, эксплоит либо сольют вендору, либо держат в привате и как только их дырку закрывают, то всё сливают в паблик, если есть ещё шанс куда-то его применить, и начинается взломы, прошивки, и т.д.
АНОН...создал правила по закрытию портов, а тут аткое вот написано
Вот иди в него, в расширеные, правила и зоны и создай там эти правила, надёжнее будет. Если только ты его купил и обновил.
Просто хакеры не знали про существование бульбашей и хохлов.
С них нехер взять.
Ну ты и слоупошка.
Молодые, шутливые. Суки.
Хм, это правда, что у нас НАСТОЛЬКО много заражений? Ну уж очень дохуя. Причины?
> Причины?
Куча пейратских виндовсов без мартовского обновления.
Плюс у нас очень много городов имеет провайдеров только с директ ланом прямо в сетевуху и заражение одного пука ведёт к сотне другой ибо от заражения по лану не спасает НИ-ЧЕ-ГО, кроме апдейта.
>Хм, это правда, что у нас НАСТОЛЬКО много заражений?
Да.
>Причины?
Тупость сисдаминов. Пиратские винды.
ВСЁ?! ПОРТ ЗАКРЫТ ПИШЕТ!
ТЕПЕРЬ МНЕ НУЖНО СМБ1 ОТКЛЮЧАТЬ?!
ТЕПЕРЬ МНЕ НУЖНО СМБ1 ОТКЛЮЧАТЬ?!
Бля. Они по ходу сканили диапазоны ип крупных провайдеров стран.
Хорошо что у меня мухосранский.
Хорошо что у меня мухосранский.
Он сканит рандомные адреса.
Жалко что тебе файлы не зашифровало
Лол, а он пишет про семёрку. Он даже не в состоянии различить версии системы, а мы уж тут о ps и прочем.
Да.
>Пиратские винды
Какая разница? Пиратские апдейтятся так же, как и не пиратские.
ЗАКРЫВАЙТЕ 139/TCP ; 137/UDP ПОРТЫ! ОЖИДАЕТСЯ НА НИХ АТАКА!
Ты помнишь zver-сборки в радмин-сервером?
а нахуя, если я уже закрыл порты?! Нахуя мне смб отключать?
Это не твоя гифка, не надо пиздеть!
Это уже лет пять, как не актуально. Зверь вообще, вроде, только с ХР был.
Нет, ну правда, это же днище полное, на таком сидеть Но да, любителей достаточно. Народ, мативо, победоносец
Ну не закрывай, потом посмеёмся с тебя когда винлок схватишь.
Ну салити в своё время вычислил, используя китайский панда-антивирус который он не блочил. Экзешники вылечил кроме некоторых системных, которые пришлось снести и переустановить шиндошс. А вот в общагах шараги эпидемия была повальная, стоило кому-то дать флешку и на ней гарантированно валялись автораны в корне.
КТО НИБУДЬ МОЖЕТ ОБЪЯСНИТЬ, ЧТО НА БЛОКЧЕЙНЕ ОЗНАЧАЕТ ИНФОРМАЦИЯ О ПОДТВЕРЖДЕНИИ
ввёл в пуске: cmd
Ввёл:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Мне пишет: Set-ItemProperty не является внутренней или внешней командой исполняемой программы или покетным файлом.
Чё не так?
Ввёл:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Мне пишет: Set-ItemProperty не является внутренней или внешней командой исполняемой программы или покетным файлом.
Чё не так?
Потому что павер шелл и командная строка разные вещи.
>павер шелл
а где мне его искать в 7ке?
пруфы
:3
Пуск-все программы-стандартные-Windows PowerShell
Объясни зачем мне это отключать, если я заблокировал оба порта?
Дайте тот сайт где проверить 445 порт.
2ip.ру
>Причём тут порты, ебанат?
а нахуй я тогда блокирвал ПОРТЫ?! Т.е. их не нужно было блокировать?
И какую открывать
PowerShell ISE или просто PowerShell ?!
Чет проверил эти и потыкал рандомные порты, все закрыто. Чувствую какое-то наебалово.
Двачую, странно даже.
двачую
Что тебе непонятно во фразе
>Закрыть порты и отключить SMBv1
Что?
PS от админки запускай.
так какую от имени администратора запускать?
PowerShell
блять я ввёл команду. Нажал интер и ничего не произошло.
Даже ОК нету.
Может есть возможность отключить не через команду? А как-то с помощью галочки, как на пикче в шапке?
И как проверить, что смб1 отключена?
>Запустил от имени админа но теперь вообще ноль реакции на команду
>так и должно быть. это нормальное поведение. Говорит о том, что команда применилась
Давай-ка ты пойдёшь читать шапку, дружище.
http://canyouseeme.org
Нашел сайт где нормально проверить можно.
Нашел сайт где нормально проверить можно.
так я уже в треде раз сто спросил, можно ли выключить смб1 не через PowerShell
Тебе в треде сто раз ответили, для семёрки через PS, для 8 и выше куча способов
https://rusiem.com/blog/%D0%BA%D0%B0%D0%BA-%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B8%D1%82%D1%8C-smbv1-%D1%87%D0%B5%D1%80%D0%B5%D0%B7-%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%BE%D0%B2%D1%8B%D0%B5-%D0%BF%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B8-ms-ad
Вот кто виноват что ты тупой ребёнок?
Важно. Эта статья содержит сведения об изменении реестра. Убедитесь, что Вы создали резервную копию реестра перед внесением изменений. Убедитесь, что вы знаете, как восстановить реестр в случае возникновения проблем. Дополнительные сведения о том, как сделать резервное копирование, восстановление и изменение реестра, см. в следующей статье базы знаний Майкрософт:
322756 как резервное копирование и восстановление реестра Windows
Чтобы включить или отключить на сервере SMB SMBv1, настройте следующий параметр реестра:
Раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parametersреестра: SMB1
REG_DWORD: 0 = отключено
REG_DWORD: 1 = включено
По умолчанию: 1 = включено
Теперь иди нахуй.
>для семерки через PS
Пиздежь, достаточно в реестре запись добавить.
Позвонил провайдеру, спросил закрыты ли эти порты, он ответил, что да. Мне вирус не угрожает?
roll
Спермобляди продолжают сосать с проглотом? Найс...
Нет никакой разницы.
А дальше что?! смб1 тут нет?
Может ли биткоин-сообщество каким-то образом заблокировать кошельки хакеров?
А вот объясните. Есть Windows Server2008 R2 x64. Я накатил штатно все апдейты, перезагрузил, больше доступных апдейтов нет. Скачал с http://www.catalog.update.microsoft.com/search.aspx?q=4012598 патч windows6.0-kb4012598-x64 и пытаюсь запустить - пишет "неприменимо к вашей системе". Пытаюсь его найти в списке установленных - нету. Это означает, что установлен более новый и можно выдохнуть?
охуеть, все 81 посчитали, а я как невнимательное хуйло 105.
Надо вспомнить про уязвимости линукс ядра и прошивок роутеров на линуксе
Биткоин это тебе не киви
На самом деле этот бэкдор был специально сделан майкрософтом для анб, а в анб не могут инфу защитить.
Так что технически винда не обосаралсь
Так что технически винда не обосаралсь
Можно узнать, что вы тут обсасываете? Вирус уже загнулся, каждый васян знает, как засейвить свою порнуху, что вы тут перетираете, следите за судьбой тех 2,5 человек, что не успели закрыть порты/накатить обновы?
а вирус и правда загнулся по ходу
https://intel.malwaretech.com/botnet/wcrypt
https://intel.malwaretech.com/botnet/wcrypt
Есть же какая-то международная команда разработчиков, которые поддерживают биткоин. Они не могут договориться?
Нет. Участники dht в торренте разве могут договориться
А деанонимизировать хакиров могут? Хакеры должны как-то выводить свои деньги на реальные пластиковые карточки, привязанные к конкретным именам. Понятно, что полученные от вируса средства будут сто раз пропущены через всякие миксеры-хуиксеры. Но, тем не менее, принципиальная возможность проследить цепочку присутствует?
Ну чо, было круто
ролл
ХЗ. я не выводил биткоины. Но думаю вряд ли они на карту будут выводить. Залягут на дно, потом выведут по частям через рэндом чуваков отмоют. Там не так уж много денег
Аноны, нет инфы , win 2000 подвержена вирусу?С пруфами желательно
Ну бля, ни тралль нас((
>"Block_TCP-445"
Проиграл с долбоёба
>КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН
Снова проиграл
>Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
>хакеров из Агенства Нац. Безопасности США.
БУГАГА Сказочный долбоёб.
>ЕЩЕ ЕСТЬ АКТУАЛЬНЫЕ УГРОЗЫ НА ДАННЫЙ МОМЕНТ
>
>Вирус SALITY
БУГАГА х3
ЕБать дебил. >Вирус SALITY Пофикшено еще в 2009
Застал ту эпидемию кун
Эх, похоже еще один тред и все закончится.
Снова наебали, как м эболой.
Запускай мусорный код во славу Хаоса Неделимого
Алсо, я уже забыл нахуй, нужно блочить 3386 порт или нет ?
Все порты закрой, чтобы наверняка. Бля, такой хуйней маешься.
В сетевухе порт силикатным клеем залей.
Вкатился и сходу БАМП!
Лол.
бамп
Вот и я о том же.
У тебя Windows 7, а этот способ работает только в Windows 10
Это так транзакции работают между кошельками
Всё сжимаешь?
Бля, вовремя я всё отрубил
Это такой глюк или реально так бешено заражается?
POGNALEEEY
ПОШЛА ЖАРА!
СРОЧНО ЗАПИСЫВАЙТЕ ЭТО
А в китае то откуда-то ? Фаерволл пал ?
В голос.
Там и так неслабо пиздячило, в основном ночью.
Иди нахуй, у меня лиса почти повисла.
У меня тоже. На хроме почему-то не виснет.
>ко ко ко хром нибраузер
Вся суть.
Вообще-то браузер.
Только пидорский.
Миру пизда?
)
Уже и давно.
И многократно.
А что?
С момента большого взрыва.
А вот и иллюстрация.
Ты хоть няшный?
roll
Там землю фсбшникам отдают. Но вы дальше про вирус.
записал
А есть сайт, на котором онлайн на карте точками отмечается когда землю отдают?
А для вируса есть.
https://intel.malwaretech.com/WannaCrypt.html
Там фсбешникам компы заражают, а ты тут про землю.
Мне срать на компы. На полях не хочу работать.
Так не работай.
Так заставят, когда крепостное право вернут.
Ну и хорошо. Хоть работа будет, а то дома заебало сидеть.
Есть поля, Нео, бескрайние поля
Похуй на твою земляшку, у нас тут кибер-анархия
Так сведения о земле щас вирус зашифрует и всё.
Вот жеж гадина, червь-вирус, хуже него уже нет.
А у меня-то другие планы.
Так есть бумаги.
Похуй на анархию.
Машины не обновили протоколы, всех пришлось уничтожить.
>В августе 2016 года ФСБ попросила предоставить ей право изымать земли, чтобы "в полной мере обеспечить решение задач, возложенных на ФСБ России действующим законодательством". Отмечалось, что речь может идти об обеспечении безопасности в зонах с особыми условиями использования территорий и на приграничных территориях.
Какие поля, какое крепостное право?
очередная обезумевшая пидораха
>ПОК ПОК ГАСУДАРСТО ВСЕ ЗАБИРАЕТ, ПУТИН ЖИТЬ НЕ ДАЕТ КУДАХ ТАХ
Кстати, вот нихуя ничего не закрывал, не обновлял, не прописывал. Брат жив. Наебалово расходимся.
Это и есть вычисление протеинов?
Эта хуйня до сих пор бушует?
Был короче у меня контейнер на 500 ГБ, AES + RSA, пароль 96 символов вида cdl^;43q^DDS$DLmAO(;FsdK(D6D98f2xc3KD%Da0A^JDS82hdfl(hds86GJDlcvbasD&DD9A0Ddkadhr334^389
+ кейфайл спрятанный среди 300 тыс. файлов.
А в итоге безвозвратно наебнулся почти новый винт по непонятной причине, ничем не смогли восстановить.
Вот так лол
Посмотрим, что будет дальше. Я думаю, все к этому идет.
в манямирке пидорахи тысячилетиями все к ЭТОМУ ВЕДЕТ.
110
Да у нас здеся битва манямирков!
Это и есть
>Эксплойты слитые Shadow brokers
Но ведь реальный прецедент. Они забирают землю под поля, вылавливают тебя на улице, приписывают преступление и отправляют на поля, как на трудовую повинность. И всю семью за недоносительство.
> БОЖЕ КАК ОНИ ЕБОШАТ!1
Я тебя услышал.
>Так есть бумаги.
О, так ты не знаешь?
9 июля 1992 года в отношении Абрамовича следственным управлением ГУВД г. Москвы возбуждено уголовное дело (дело № 79067 московской городской прокуратуры) о хищении дизельного топлива с Ухтинского НПЗ в особо крупном размере на сумму около 4 млн. рублей. Абрамович с 1991 по 1993 гг. был руководителем малого предприятия "АВК", которое купило данное топливо по подложным документам. Следствием было установлено, что Абрамович вступил в преступный сговор с неустановленными лицами в г.Ухта Коми АССР и Калининградской области с целью совершения хищения госимущества в особо крупных размерах (дизельного топлива с Ухтинского НПЗ).
В июле 1992 заместитель прокурора г. Москвы санкционировал заключение Абрамовича под стражу в порядке ст.90 УПК РСФСР. В последствии данное дело было направлено в Ухту (республика Коми). 1 декабря уголовное дело №79067 было закрыто “за отсутствием состава преступления” ("Трибуна", 11 июня 1999).
Там просто здание суда сгорело со всеми вещдоками. Конец.
Блядь, умножить на пять*
Настоебали вы уже нахуй, все дрочат на эти патчи которые даже на лицуху не ставятся нормально. К тому же они могут не спасти от любых других модификаций. Опущи анальные нахуй. Школосёры.
Dali pasasat'
Так он проплатил. Ну, и сожгли.
Ну это я к тому, что "бумаги" проще уничтожить, чем данные в сети Интернет.
Ах ёбаный случай, там два цветка. ХАХАХАХ
Чому этих потерли?
Невыгодно власти. Правду режут.
Лол, а что конкретно происходить, что делает вырус? Закрывает мне доступ к папкам и файлам? Он будет конфликтовать с уже установленными у меня майнерами и троянами от репакеров и релизеров?
ШЕФРУИТ ЖЕ!1
Аноны дайте карту wannacrypt где видно total/off/on
Пошел нахуй отсюда, вот что происходит. Ты прыщ.
Тогда очень надеюсь что тебя выебут заберут.
Ну где же вы, твитторы?
Вторая ВОЛНА!
Угроза не миновала и мы зря с Вами расслабились!
Бросаем все дела, ищем инфу про эту версию вируса, больше информации!
Как он распространяется, как проникает в систему!
Ну и?
Мне больше интересно как отслеживается заражение.
Зонды в процессоре?
Зонды в процессоре?
Нас замалварило
Отправляет запрос на сервер. Но это в старых версиях.
Просто за всеми компами уже следят. Ну и они выкладывают инфу, какие компы заразились.
WCRYPT STRIKES BACK
Отдельное спасибо ОПу.
102
Всегда пожалуйста!
мимо не ОП
1488?
Бля, она не работает. ЧЯДНТ?
Где "там" тоЮ, поехавший?! Тут тольуо тут есть, кто отаёт-то?!!
соус оф саунд?
Винда лицензия нужна
Ты просишь тебя заразить, но ты просишь без уважения.
Тослто.
В кефирном теле
Шифрует файлы все на пк и вымогает деньги. Все. Платить не надо, это наеб. Никто тебе никогда не даст ключ
Лол, и что это за картиночки?
КТО НИБУДЬ МОЖЕТ ОБЪЯСНИТЬ, ЧТО НА BLOCKCHAIN ОЗНАЧАЕТ ИНФОРМАЦИЯ О ПОДТВЕРЖДЕНИИ
>ифироблядок
Плес.
Детерминированное облако же.
Смешные. Сидим проигрываем.
ПУКАНЫ БОМБЯТ ))
Пфффь, сколько раз с порносайтов така хуета прилдетала, просто пихаешь антивирусный файл скачанный другим компом, включаешь его и ебёшь какиров в рот.
Мы не в спейсаче, мудило!
тож так подумал, лол
Двачую.
Воу воу палехчи, хорошо.
На хомяке и порнхабе вирусов не было никогда. Каким клованом надо быть, чтобы не пойми на каких сайтов кроме официальных не смотреть прон.
Хули у меня аваст каждые 5 минут пиздит что ваннакрай бла бла бла, я просканировал систему и залечил то, что он нашел, хули ему еще надо?
Что там происходит? Как он теперь ебошит? Что отключать?
300долларов просит
Каким специалистом по порнухе надо быть, чтобы разбиратьс в сортах...
> хули ему еще надо
Чисти вилкой, чисти чисти!
Короче, я так понял, что DoublePulsar простукивает порты по кд.
Не смогла создать файл с ресурсами, попробуй из мои документы стартануть
Дело в сайте блять. Давно ли на порнохабе вирусы были, хоть один случай подтвержденный? Нету.
ПОЧАНЫ! Нихуя там скорость распространения на карте! Пару дней назад было кудаааа медленнее. Писос, Китай там не перестаёт херачить.
Лампочку!
Я про то же
Нуохуеть, вот это новости.
Воу-воу, это же как майкрософт обосрались-то с дырой, ояебу!
>ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕ
>Число зараженных компьютеров ежечасно застет с громадной скоростью.
круто
пойду поем
Только недавно у соседей лечил от Салити. Немного заебался, т.к. оказалось мало его найти и удалить в безопасном режиме. Он снова почему-то скоро появился.
ролл
ZAPLATKEE
Кто эту игрушшечку написал? Сделайте скроллинг мышкой, плысик и минусик нажимать тянуться неудобно. Или это тоже БЭКДОР?
Не до конца долечил. У меня с ангиной так было.
СРОЧНО В НОМЕР! ВИРУС НЕ ПЕРЕНОСИТ ХОЛОД И ЖАРУ! ОТКЛЮЧАЙТЕ КУЛЛЕРЫ КОМПЬЮТЕРЕ ИЛИ ВЫНОСИТЕ НА БАЛКОН!
Это какой-то компьютерный писос прям, кек. Мини-залупа 2017. Ёбик-бобик, сколько данных-то пропадаёт!
Вот нет, обрсралс ты, если пользуешься микрософтом не только в личных или в незаконных целях, не более.
ПРОПРИЕТАРНОЕ ГОВНИЩЕ
Ну эт не ко мне, я у мамы молодец.
Бля, надеюсь научрук поверит, если скажу, что диплом не сделал, потому что вирус всё зашифровал.
ТРИЛЛИГИБАЙТЫ
!!!!!!!!!!!РАСРАСОДИНОДИН
А район мексиканского залива у тебя тоже теперь не экваториальный стал?
Паша залогинься
А он тебе кекнет в лицо и скажет что сам лох. Хуёво придумал.
Какой хитрюга, ой, ой , ой.
Я не знаю, Бро, но я поищу. Песня олдовая, еще в Трудном Ребенке 2 была.
https://www.youtube.com/watch?v=BB6duA5F8Iw
https://www.youtube.com/watch?v=XsYJyVEUaC4
Там прохладные отношения с америкой.
Ну тогда брофист.
Наконец-то они более-менее довели до ума свой быдлокод.
Хоть что-то, хотя сразу надо было нормально делать.
Ну да ладно, хотя бы сейчас будет веселее.
Хоть что-то, хотя сразу надо было нормально делать.
Ну да ладно, хотя бы сейчас будет веселее.
Ответочка, бро у меня генту, а у тебя?
А может там просто влажно, как в средней полосе?
>генту
Ну хотя бы не арч, хаха.
Твоя ОС никогда не обосрётся, если никому нахуй не нужна.
БЛЯТЬ, КАК ЖЕ У МЕНЯ БОМБИТ С ЛЕГКОВЕСТНЫХ МУДИЛ НА РАБОТЕ
Говоришь этим мудилам про вирус, показываешь новости, статистику, карты хуярты, а они угорают и качают дальше кряки и программы с левых сайтов, заходят на "малолеткибезсмс.ру", все порты открыты как анус мразиша, бесплатный антивирус типа "Redtex AntiVirus", win XP которую они не обновляли с 2002-го года, ни одного бэкапа, и эти пидары со мной в одной сети из-за 1С.
Ненавижу уебков блять, вангую через 3 дня придут ныть что у них наебнулось 15 лет работы и все базы, помоги и сделай все за нас
Говоришь этим мудилам про вирус, показываешь новости, статистику, карты хуярты, а они угорают и качают дальше кряки и программы с левых сайтов, заходят на "малолеткибезсмс.ру", все порты открыты как анус мразиша, бесплатный антивирус типа "Redtex AntiVirus", win XP которую они не обновляли с 2002-го года, ни одного бэкапа, и эти пидары со мной в одной сети из-за 1С.
Ненавижу уебков блять, вангую через 3 дня придут ныть что у них наебнулось 15 лет работы и все базы, помоги и сделай все за нас
ЗОЛОТЫЕ СЛОВА
Тут уже выкладывали вирус, скачай, подпиши Диплом.exe потом на флешку и неси преподу, мол чет диплом перестал открываться, я не понимать, посмотрите может у вас получится.
А что не так с этим божественным антивирусом? У нас в компании только такой.
Рили выкладывали? Кек, в шапку ссыль, БЫСТРО, СТРЕМИТЕЛЬНО!
СРОЧНО В НОМЕР! ВИРУС НЕ ПЕРЕНОСИТ ВОДУ! ЗАЛИВАЙТЕ КОМПЬЮТЕР ВОДОЙ ИЛИ БРОСАЙТЕ В ВАННУ!
>придут ныть
Так нахуй посылай и пиши кляузы руководству
Впервые за два года обновлял винду. Теперь чувствую себя таким современным.
Ты забыл добавить, что вода должна быть дистилированной.
Но в океане же обычная - а вируса нет.
Короче, расставляю все точки.
При размещении в соцсетях необходима ссылка на первоисточник.
При размещении в других СМИ требуется разрешение редакции "На Линии" или полное соблюдение Правил использования материалов интернет-издания "На Линии"
Самая массовая вирусная атака в истории»! Вирус остановил компьютеры всего мира! Это атака спецслужб! Они хотят посеять хаос! А если они в метро или на АЭС!!!
Это сейчас можно услышать по всем каналам, от Первого на центральном ТВ до самого последнего блога.
На самом деле, конечно, как обычно, всё не совсем так или совсем не так.
Для тех, кто привычно читает заголовок и первые шесть абзацев, сразу сообщу содержание и выводы. В сети такой спойлер называется TLDR (too long; didn’t read).
Итак,
TLDR:
Атака – довольно типовая. Это обычный вирус-шифровальщик. В Рунете они свирепствуют последние лет 10-12.
Атака – довольно мелкая. Заражено 200-300 тысяч компьютеров по миру. Это примерно на порядок меньше самых известных массовых атак, которые происходят каждый год. И на полтора-два порядка меньше масштаба тайных заражений пользователей при создании коммерческих ботнетов.
Это – медийная атака. Такой крик в СМИ поднялся из-за деградации наших СМИ в последние годы, склонности переписывать заголовки и новости друг у друга и хвататься за горячее, а вовсе не из-за какой-то особой опасности вируса или его особой распространённости. Через пару дней никто и не вспомнит – потому что сейчас в нашем медийном поле все сенсации живут 3-5 дней максимум.
Теперь подробно:
1. История и обстоятельства. Вирус – довольно типовой шифровальщик, т.н. винлокер. Приёму блокирования и шифрования файлов и вымогательства выкупа – уже примерно 20 лет. Волны таких вирусов несколько раз поражали российские сети компьютеров. Рассылают их русские киберпреступники, автор даже лично знает одного такого, кто как-то спьяну хвалился, что винлокеры в Рунете придумал он.
2. Уязвимость тоже известная. Сама по себе уязвимость Windows найдена и исправлена в марте 2017, для неё существует патч (заплатка). Патч скачивается с сайта Микрософт или устанавливается автоматическим обновлением.
3. Антивирусы ловят этот вирус. Встроенный антивирус Windows Defender также его ловит (при условии, что установлен патч). Все известные антивирусы либо умели ловить этот вирус, либо уже выпустили «лечилки».
4. Кого заражали? Поскольку уязвимость известна, опубликована и исправлена, заражались компьютеры, где:
a. Не установлены обновления Windows,
b. Не стоит свежий антивирус.
5. Кого зацепило? Вирус-вымогатель распространился в 74 странах мира, в том числе в России. Заражены РЖД, «МегаФон» и «ВымпелКом», МВД. Также хакеры пытались взломать серверы Минздрава, однако ведомству удалось предотвратить атаку. Атаки на электронную инфраструктуру зафиксировал и Сбербанк. Система по выдаче прав ГИБДД также подверглась вирусной атаке и не работает в ряде регионов. В Германии атаке хакеров также подверглись системы железнодорожного оператора Deutsche Bahn. В Великобритании под ударом оказались сервисы больниц.
6. «Самая массовая атака в истории». Это просто неправда. Эта атака – не очень массовая, просто самая раскрученная за последние месяцы. 300 тысяч заражённых компьютеров и 40 тысяч долларов заработано создателями вируса! Просто офигеть. Это бытовая, каждодневная атака.
При размещении в соцсетях необходима ссылка на первоисточник.
При размещении в других СМИ требуется разрешение редакции "На Линии" или полное соблюдение Правил использования материалов интернет-издания "На Линии"
Самая массовая вирусная атака в истории»! Вирус остановил компьютеры всего мира! Это атака спецслужб! Они хотят посеять хаос! А если они в метро или на АЭС!!!
Это сейчас можно услышать по всем каналам, от Первого на центральном ТВ до самого последнего блога.
На самом деле, конечно, как обычно, всё не совсем так или совсем не так.
Для тех, кто привычно читает заголовок и первые шесть абзацев, сразу сообщу содержание и выводы. В сети такой спойлер называется TLDR (too long; didn’t read).
Итак,
TLDR:
Атака – довольно типовая. Это обычный вирус-шифровальщик. В Рунете они свирепствуют последние лет 10-12.
Атака – довольно мелкая. Заражено 200-300 тысяч компьютеров по миру. Это примерно на порядок меньше самых известных массовых атак, которые происходят каждый год. И на полтора-два порядка меньше масштаба тайных заражений пользователей при создании коммерческих ботнетов.
Это – медийная атака. Такой крик в СМИ поднялся из-за деградации наших СМИ в последние годы, склонности переписывать заголовки и новости друг у друга и хвататься за горячее, а вовсе не из-за какой-то особой опасности вируса или его особой распространённости. Через пару дней никто и не вспомнит – потому что сейчас в нашем медийном поле все сенсации живут 3-5 дней максимум.
Теперь подробно:
1. История и обстоятельства. Вирус – довольно типовой шифровальщик, т.н. винлокер. Приёму блокирования и шифрования файлов и вымогательства выкупа – уже примерно 20 лет. Волны таких вирусов несколько раз поражали российские сети компьютеров. Рассылают их русские киберпреступники, автор даже лично знает одного такого, кто как-то спьяну хвалился, что винлокеры в Рунете придумал он.
2. Уязвимость тоже известная. Сама по себе уязвимость Windows найдена и исправлена в марте 2017, для неё существует патч (заплатка). Патч скачивается с сайта Микрософт или устанавливается автоматическим обновлением.
3. Антивирусы ловят этот вирус. Встроенный антивирус Windows Defender также его ловит (при условии, что установлен патч). Все известные антивирусы либо умели ловить этот вирус, либо уже выпустили «лечилки».
4. Кого заражали? Поскольку уязвимость известна, опубликована и исправлена, заражались компьютеры, где:
a. Не установлены обновления Windows,
b. Не стоит свежий антивирус.
5. Кого зацепило? Вирус-вымогатель распространился в 74 странах мира, в том числе в России. Заражены РЖД, «МегаФон» и «ВымпелКом», МВД. Также хакеры пытались взломать серверы Минздрава, однако ведомству удалось предотвратить атаку. Атаки на электронную инфраструктуру зафиксировал и Сбербанк. Система по выдаче прав ГИБДД также подверглась вирусной атаке и не работает в ряде регионов. В Германии атаке хакеров также подверглись системы железнодорожного оператора Deutsche Bahn. В Великобритании под ударом оказались сервисы больниц.
6. «Самая массовая атака в истории». Это просто неправда. Эта атака – не очень массовая, просто самая раскрученная за последние месяцы. 300 тысяч заражённых компьютеров и 40 тысяч долларов заработано создателями вируса! Просто офигеть. Это бытовая, каждодневная атака.
7. Массовые атаки – это когда по всему миру у всех осыпаются буквы на экране. Не помните? Понятно.
Вот примеры действительно массовых заражений: https://ru.wikipedia.org/wiki/...
Червь I Love You, три миллиона заражений по всему миру.
Или вот: https://xakep.ru/2003/01/27/17...
Червь Slammer, миллионы копий, десятки тысяч заражений в час, падение Южной Кореи, нарушение работы выборов в Канаде, замедление Интернета по всему миру.
А вот это сегодняшняя повседневность — рабочая лошадка, ботнет Methbot на пару миллионов компьютеров, который просто тихо работает, без вот этого всего медийного шума, зарабатывая миллионы долларов в день: https://habrahabr.ru/company/k...
8. Боевой вирус ЦРУ/АНБ. Действительно уникальной и пикантной особенностью ситуации является то, что код этого конкретного вируса был выложен в утечке Викиликс, среди прочих боевых хакерских инструментов американских спецслужб. Хотя код был «стерилизован», вирусописатели оживили и модифицировали его. Комментирует Сноуден:
«…«Вот это да, АНБ создало инструменты для взлома американского софта, которые в итоге угрожают жизни сотен пациентов», — написал экс-сотрудник АНБ в своём Твиттере. Сноуден отметил, что АНБ создало программы для атаки на софт, «несмотря на предупреждения», что в итоге и привело к катастрофическим последствиям. По его словам, если бы ведомство своевременно сообщило о найденных уязвимостях, у пострадавших пользователей были бы годы, чтобы подготовиться к атаке».
9. Детали борьбы с вирусом:
a. Временно удалось остановить атаку вируса WannaCrypt. Оказалось, что в коде вируса был прописан адрес сайта, явно путём набора случайных букв на клавиатуре. Скорее всего, владельцы вируса таким образом «забили» ненужную инструкцию в чужом коде, не планируя управлять вирусом с сайта.
В минувшие выходные некий британский программист 22 лет заметил, что программа обращается к адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Он решил узнать, что будет, если сайт реально откликнется, и зарегистрировал домен с таким именем. Оказалось, что вирус начинает ждать инструкций с сайта и останавливает работу. С тех пор, правда, авторы вируса изменили его код, и больше он к данному сайту не обращается.
В Волгограде обрушился подъезд жилого дома
Украина рвётся в Европу, но её судьба уже решена
Выжить после Чернобыля: что творится в «зоне отчуждения»
Захар Прилепин сообщил о потерях украинской армии под Горловкой
1С ответила на санкции Порошенко
b. Компания Microsoft выпустила экстренные обновления для устаревших операционных систем в связи с международной массированной хакерской атакой. Как сообщается на официальном сайте, обновления устраняют опасную уязвимость в Windows XP, Windows 8 и Windows Server 2003, поддержка которых была прекращена несколько лет назад.
10. Как сейчас работают вирусы? Большая часть вирусов сейчас генерируется автоматическими генераторами вирусов, с выбором функциональности, как в конструкторе. Хакеры генерируют вирусы, их прогоняют через все популярные антивирусы, чтобы проверить – пробивает или нет; потом те вирусы, что не распознаются, «засеивают» через ресурсы для скачивания, заражённые сайты и т.п. Всего в день генерируется и засеивается несколько десятков тысяч вирусов. До 3-5 миллионов в год. 95-99% вирусов – не успешны. То есть вброс этого вируса – довольно типовой, но успешный.
11. Может ли это быть атака спецслужб? Это довольно распространённая версия – что это государственные хакеры (России или США, неважно).
Нет, не может. Атака спецслужб на критическую инфраструктуру и/или госучреждения, с выведением из строя или препятствованием работе – это акт войны. Все, кто нужно, поймёт, кто это сделал, а это может привести к войне.
И если атака кибервойск США и Израиля такого рода на Иран возможна – например, вирус Stuxnet («Стухнет»), который вывел из строя 30% обогатительных центрифуг Ирана и затормозил развитие атомной программы – Иран и так по сути военный противник Израиля, они там ядерщиков убивают пачками, то на Россию, очевидно, нет. Дурных нема.
12. Могут ли такие вирусы привести к катастрофам? Вывести из строя АЭС, свести с неба самолёт, взорвать завод? В среднем – нет. Спецслужбы и кибервойска государств этого не будут делать, пока не начнётся настоящий горячий конфликт (а тогда ракеты будут более разрушительны), а коммерческие хакеры заинтересованы в том, чтобы всё работало, деньги зарабатывались, и их не разыскивали спецслужбы, как террористов.
Случайно, конечно, всякое случается. Сдуру и всякое можно сломать. Можно даже вообразить хакеров на службе ИГИЛ (если бы автор не был уверен, что и ИГИЛ, и прочие «мировые террористы» - это перчатка на руке США, чисто прагматический инструмент геополитики).
В общем, мировое инфернальное зло, которое творит зло ради самого зла и возможности посмеяться сатанинским смехом за кадром – оно в основном водится в Голливуде. Все остальные злодеи – прагматики. Прагматики в разрушении плотины или АЭС в мирное время – нет.
13. Почему такой успех? Успех скорее медийный. Заражения с десятками тысяч и сотнями тысяч заражённых компьютеров – повседневность. В сети на хакеров и спамеров работают ботнеты из миллионов заражённых компьютеров (см. выше).
Технический успех заражения обеспечен тем, что:
a. Люди не обновляют Windows,
b. Люди не ставят актуальных антивирусов,
c. Слабая политика ИБ в организациях,
d. Вирус изначально был хорошо «посеян», то есть разослан в почту с хорошей социотехникой и/или выложен на очень популярных сайтах для скачивания, где люди качают порно, пиратку, прочий «варез», как говорится. То есть сработала удачная социотехника.
Медийный успех вируса обеспечен тем, что:
e. Широкое распространение: сотня стран мира.
f. Вирус появлялся в утечках про спецслужбы США.
g. Вирус объявляет себя на компьютере, вывешивает страшную красную планку.
h. Новость «села» на тему о «русских хакерах»:
«… Британские СМИ заподозрили Россию в причастности к кибератакам в 74 странах мира в отместку США за совершенные авиаудары по Сирии. Об этом сообщила газета The Telegraph. Журналисты предполагают, что вирус-вымогатель запустила якобы связанная с Россией хакерская группировка Shadow Brokers».
i. Зацепило Европу, затем у нас заразилось МВД, РЖД и другие госорганы, что важно для наших СМИ.
j. Прокомментировал Сноуден (что это инструменты АНБ).
k. По этим причинам произошла и происходит бурная раскрутка в СМИ.
Выводы:
l. Политической подоплёки – нет. Вирус сработал в Европе, России и других странах. Везде. «Русские хакеры» - не при чём. ЦРУ – тоже.
m. Коммерческой подоплёки тоже, возможно, нет, заработок там небольшой (на 15 мая – 42К долларов). Скорее – тренировка. Или демонстрация работы вирусов из арсенала АНБ.
n. Почему заразили МВД и другие ведомства? Во-первых, беспечность, во-вторых, возможно, запрет на автоматическое обновление Windows (что, в принципе, можно понять). Пиратские копии, популярные у нас, тоже внесли свою лепту.
o. Типовой случай, слегка выше среднего. В общем, это – типовая успешная массовая вирусная атака, получившая хорошую прессу из-за горячей темы про «русских хакеров», Викиликса и российского МВД.
p. Зачем запустили? Скорее всего, попробовать, работают ли боевые АНБшные вирусы. Для этого и нелепое требование 300 долларов, благодаря которому журналисты услужливо делают для хакеров карты распространения их вируса.
q. Будет ли следующая волна? Да вряд ли. Все встряхнулись, скачали, установили, перепрошились и забегали. Какие-то «афтершоки» будут, вероятно, но небольшие.
r. Будут ли следующие атаки? Обязательно. Люди же не меняются. Как и Windows.
s. Конспирология напоследок. Ну и самая страшная версия (шутка одного из известных российских специалистов в ИБ): вирус – приманка, разводка, а настоящие, рабочие уязвимости сейчас все скачивают в обновлениях и заплатках.
Вот примеры действительно массовых заражений: https://ru.wikipedia.org/wiki/...
Червь I Love You, три миллиона заражений по всему миру.
Или вот: https://xakep.ru/2003/01/27/17...
Червь Slammer, миллионы копий, десятки тысяч заражений в час, падение Южной Кореи, нарушение работы выборов в Канаде, замедление Интернета по всему миру.
А вот это сегодняшняя повседневность — рабочая лошадка, ботнет Methbot на пару миллионов компьютеров, который просто тихо работает, без вот этого всего медийного шума, зарабатывая миллионы долларов в день: https://habrahabr.ru/company/k...
8. Боевой вирус ЦРУ/АНБ. Действительно уникальной и пикантной особенностью ситуации является то, что код этого конкретного вируса был выложен в утечке Викиликс, среди прочих боевых хакерских инструментов американских спецслужб. Хотя код был «стерилизован», вирусописатели оживили и модифицировали его. Комментирует Сноуден:
«…«Вот это да, АНБ создало инструменты для взлома американского софта, которые в итоге угрожают жизни сотен пациентов», — написал экс-сотрудник АНБ в своём Твиттере. Сноуден отметил, что АНБ создало программы для атаки на софт, «несмотря на предупреждения», что в итоге и привело к катастрофическим последствиям. По его словам, если бы ведомство своевременно сообщило о найденных уязвимостях, у пострадавших пользователей были бы годы, чтобы подготовиться к атаке».
9. Детали борьбы с вирусом:
a. Временно удалось остановить атаку вируса WannaCrypt. Оказалось, что в коде вируса был прописан адрес сайта, явно путём набора случайных букв на клавиатуре. Скорее всего, владельцы вируса таким образом «забили» ненужную инструкцию в чужом коде, не планируя управлять вирусом с сайта.
В минувшие выходные некий британский программист 22 лет заметил, что программа обращается к адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Он решил узнать, что будет, если сайт реально откликнется, и зарегистрировал домен с таким именем. Оказалось, что вирус начинает ждать инструкций с сайта и останавливает работу. С тех пор, правда, авторы вируса изменили его код, и больше он к данному сайту не обращается.
В Волгограде обрушился подъезд жилого дома
Украина рвётся в Европу, но её судьба уже решена
Выжить после Чернобыля: что творится в «зоне отчуждения»
Захар Прилепин сообщил о потерях украинской армии под Горловкой
1С ответила на санкции Порошенко
b. Компания Microsoft выпустила экстренные обновления для устаревших операционных систем в связи с международной массированной хакерской атакой. Как сообщается на официальном сайте, обновления устраняют опасную уязвимость в Windows XP, Windows 8 и Windows Server 2003, поддержка которых была прекращена несколько лет назад.
10. Как сейчас работают вирусы? Большая часть вирусов сейчас генерируется автоматическими генераторами вирусов, с выбором функциональности, как в конструкторе. Хакеры генерируют вирусы, их прогоняют через все популярные антивирусы, чтобы проверить – пробивает или нет; потом те вирусы, что не распознаются, «засеивают» через ресурсы для скачивания, заражённые сайты и т.п. Всего в день генерируется и засеивается несколько десятков тысяч вирусов. До 3-5 миллионов в год. 95-99% вирусов – не успешны. То есть вброс этого вируса – довольно типовой, но успешный.
11. Может ли это быть атака спецслужб? Это довольно распространённая версия – что это государственные хакеры (России или США, неважно).
Нет, не может. Атака спецслужб на критическую инфраструктуру и/или госучреждения, с выведением из строя или препятствованием работе – это акт войны. Все, кто нужно, поймёт, кто это сделал, а это может привести к войне.
И если атака кибервойск США и Израиля такого рода на Иран возможна – например, вирус Stuxnet («Стухнет»), который вывел из строя 30% обогатительных центрифуг Ирана и затормозил развитие атомной программы – Иран и так по сути военный противник Израиля, они там ядерщиков убивают пачками, то на Россию, очевидно, нет. Дурных нема.
12. Могут ли такие вирусы привести к катастрофам? Вывести из строя АЭС, свести с неба самолёт, взорвать завод? В среднем – нет. Спецслужбы и кибервойска государств этого не будут делать, пока не начнётся настоящий горячий конфликт (а тогда ракеты будут более разрушительны), а коммерческие хакеры заинтересованы в том, чтобы всё работало, деньги зарабатывались, и их не разыскивали спецслужбы, как террористов.
Случайно, конечно, всякое случается. Сдуру и всякое можно сломать. Можно даже вообразить хакеров на службе ИГИЛ (если бы автор не был уверен, что и ИГИЛ, и прочие «мировые террористы» - это перчатка на руке США, чисто прагматический инструмент геополитики).
В общем, мировое инфернальное зло, которое творит зло ради самого зла и возможности посмеяться сатанинским смехом за кадром – оно в основном водится в Голливуде. Все остальные злодеи – прагматики. Прагматики в разрушении плотины или АЭС в мирное время – нет.
13. Почему такой успех? Успех скорее медийный. Заражения с десятками тысяч и сотнями тысяч заражённых компьютеров – повседневность. В сети на хакеров и спамеров работают ботнеты из миллионов заражённых компьютеров (см. выше).
Технический успех заражения обеспечен тем, что:
a. Люди не обновляют Windows,
b. Люди не ставят актуальных антивирусов,
c. Слабая политика ИБ в организациях,
d. Вирус изначально был хорошо «посеян», то есть разослан в почту с хорошей социотехникой и/или выложен на очень популярных сайтах для скачивания, где люди качают порно, пиратку, прочий «варез», как говорится. То есть сработала удачная социотехника.
Медийный успех вируса обеспечен тем, что:
e. Широкое распространение: сотня стран мира.
f. Вирус появлялся в утечках про спецслужбы США.
g. Вирус объявляет себя на компьютере, вывешивает страшную красную планку.
h. Новость «села» на тему о «русских хакерах»:
«… Британские СМИ заподозрили Россию в причастности к кибератакам в 74 странах мира в отместку США за совершенные авиаудары по Сирии. Об этом сообщила газета The Telegraph. Журналисты предполагают, что вирус-вымогатель запустила якобы связанная с Россией хакерская группировка Shadow Brokers».
i. Зацепило Европу, затем у нас заразилось МВД, РЖД и другие госорганы, что важно для наших СМИ.
j. Прокомментировал Сноуден (что это инструменты АНБ).
k. По этим причинам произошла и происходит бурная раскрутка в СМИ.
Выводы:
l. Политической подоплёки – нет. Вирус сработал в Европе, России и других странах. Везде. «Русские хакеры» - не при чём. ЦРУ – тоже.
m. Коммерческой подоплёки тоже, возможно, нет, заработок там небольшой (на 15 мая – 42К долларов). Скорее – тренировка. Или демонстрация работы вирусов из арсенала АНБ.
n. Почему заразили МВД и другие ведомства? Во-первых, беспечность, во-вторых, возможно, запрет на автоматическое обновление Windows (что, в принципе, можно понять). Пиратские копии, популярные у нас, тоже внесли свою лепту.
o. Типовой случай, слегка выше среднего. В общем, это – типовая успешная массовая вирусная атака, получившая хорошую прессу из-за горячей темы про «русских хакеров», Викиликса и российского МВД.
p. Зачем запустили? Скорее всего, попробовать, работают ли боевые АНБшные вирусы. Для этого и нелепое требование 300 долларов, благодаря которому журналисты услужливо делают для хакеров карты распространения их вируса.
q. Будет ли следующая волна? Да вряд ли. Все встряхнулись, скачали, установили, перепрошились и забегали. Какие-то «афтершоки» будут, вероятно, но небольшие.
r. Будут ли следующие атаки? Обязательно. Люди же не меняются. Как и Windows.
s. Конспирология напоследок. Ну и самая страшная версия (шутка одного из известных российских специалистов в ИБ): вирус – приманка, разводка, а настоящие, рабочие уязвимости сейчас все скачивают в обновлениях и заплатках.
В океане солёная ты не знал?
что дальше
ЛолБлять!
Бля, чот мне тот видос про 72 часа уже не кажется таким бредовым.
буду на хакера учитса подскажите канал нормальный
> учитса
Ты пытался.
>В Волгограде обрушился подъезд жилого дома
>Украина рвётся в Европу, но её судьба уже решена
>Выжить после Чернобыля: что творится в «зоне отчуждения»
>Захар Прилепин сообщил о потерях украинской армии под Горловкой
>1С ответила на санкции Порошенко
Security Lab
Ты в безопасности
Ну хуй знает. Ты сам то в это веришь? Как рыбы в солёной воде то жить будут?
РенТВ
Тредов десять назад было, может у кого есть ссылка увидит и поделится, я не скачивал.
Панамский.
Тредов десять назад было, может у кого есть ссылка увидит и поделится, я не скачивал.
Лол, прошу прощения, я имел в виду, что пользую винду в личных целях и не пользую в незаконных. Уже который год не удаляю всякие непонятнные файлы, появившиеся из ниоткуда (нет, я не про навязывающиеся амиго и прочий шлак) и всё работает как надо, винда 8.1 с отрубленной телеметрией и без палевных обновлений. А до этого переустанавливал раза три, в предпоследний раз, году в 14-м, подцепил прикольную фигню, у меня внезапно начали быстро открываться и закрываться какие-то окна, похожие на консоль, по всему экрану в разных местах, потом повылезали гаджеты с данными о системе. Я не стал ждать что будет потом и просто шёлкнул кнопку на системнике, подождал пару минут и включил комп снова. Ничего нового потом не заметил, кроме нескольких папок с длинными названиями на иероглифах и какое-то притложение, вроде менеджера файлов, работающее шустрее моего проводника, но управляемое с клавиатуры только. Что это могло быть?
Брофист не отменяется, уважаю людей, у которых хватает ума пользоваться нормальными осями, в отличие от меня. Просто я пробовал как-то разобратьс, чтобы не ставить готовые сборки и охренел от того, что не понял, что надо делать для сборки своей, чистой версии. Испугался бля./spoiler]
И правда, хуйня какая-то. Рыба вон, к пиву солёная - та не плавает, дохлая, значит с соли им точно пизда. Тааак, падажжи...
Так, виросу больше не наливать, он уже и так хуйню исполняет.
>промахнулся
НИКАЧАЙТЕ ТАМ ВИРУС У МЕНЯ БРАТ УМЕР ОТ ЭТОЙ ХУЙНИ ПИШУ С ПРИНТЕРА ЧЕРЕЗ SMB
Не ссы, попробуй ещё раз. Я только с третьего пересел. И это небо и земля, вспомнишь ты мои слова.
а время какое в 6 меня мамка не пускает
Просрал полимеры с тебя.
пыталсо
Олсо, не обновляю адобговно с прошлого года, ничего кроме эффекта адблока так и не заметил, врубаю флеш во всех браузерах двумя кликами, всё работает.
качай готовую сборку, она норм.
Ссылки вкинуть?
тока беламорский видил
Время сосать леденцы
Да, так и собираюсь сделать, если таки продолжу сычевать перед компом часами.
пассворд, блядь
ты нормальный???
> 2017
> не мочь в перекаты
> не мочь в перекаты
О, хуй знает. Стандартный? wannacry? WNcry@2ol7?
Ты меня реально извини, но я не скачивал, просто ссылку нашёл. Пароль не знаю.
Лолнет, я и так найду, если ты не про какие-то скрытые интернеты. В готовых тоже всякого напихано, если уж пользоваться системой, свободной от лишнего, то делать надо самому.
АДМИРАЛ, МЫ ТОНЕМ!
А ты мне нравишься. Нагенерируй мне ворд-лист годный, м?
Да, это вирус. На виртуалке сразу все зашифровалось.
nein.
я линукс минт ставил. всё что лишнее можно удалить. офис, браузер, торрент в комплекте. Ещё стоить отметить что драйвера все были, ничего доустанавливать не пришлось.
Двачирую, раз 10 кидал ссылку ранее.
В этом-то и прикол, что драйвера были неизвестно кем прикрученные, ты лично не ставил их, не знаешь, что у тебя за файлы в системе. А готовые можно ставит тлько если их собрал твой хороший знакомый без тяги к подколам или шпионству, например.
Фокен савед.
Ну я просто доверяю сайту linuxmint.com. А на шпионство похер. SSD на 160гб, файлов минимум, а те что есть книжки или материалы для диплома.
и тебе понравится, если кто-то просто пороется у тебя в вещах, посмотрит что ты делаешь, файлики твои пооткрывает своими сальными пальцами?
Переименуй в ехе.
Не выбрасывай его, вот-вот квантовые компьютеры усовершенствуют и расшифруешь за 5 минут.
Блять, мне на этой пикче мерещится неактивированный мс офис с красной полосой сверху в окне.(
пароль 2ch
Надло будет потестировать на виртуалке.
Библиотека книг по вакуумной технике, сборник книг по лазерам, лекции по термояду - кому блять это интересно будет? Меня откроют и на второй папке уже интерес потеряют.
Говорят он с виртуалки биос прошьёт и пизда основной.
А вдруг ты в дипломе или дисере изобретёшь неведому хуйню?
Ну ты серьёзно?))
Установка экспериментальная не работает с ноября, так что там 50% воды, 50% фантазий.
А если честно мне похер как то. Я то в любом случае ничего не поимею с этого - хоть спиздят, хоть нет.
Хуиос. Нитками золотыми, блядь.
А после диплома собираюсь питон изучать и английский. Думаю исходники "хеллоу ворлд" и книжки с заданиями по инглишу тоже врядли интересны кому - то.
>А после диплома собираюсь питон изучать
Паша, стоп сёр
Окей, Дим.
Где перекат? ОПа уже зашифровали за то что вскрыл тему?
У него землю изъяли
Самозабанился с этого
Бро, в том-то и фишка, что первый отдел не для красного словца до сих пор работает, лучше не показывать быдлу ничего лишнего. Я про то, что ты в любом случае можешь наткнуться или выдумать то, не знаю что, если тема затянет, рили.
То-есть лучше перебдеть, на всякий случай.
Хуема. У ментов на пикче в винде не классическая тема, смотри модальное окно. По-моему это Excel 2010 с истекшим пробным периодом. Если да, фотографу надо выписать премию.
И дали новую на дальнем востоке
2017 биос
Ну как сказать. НИИ на режиме, всю аппаратуру кроме мобил изымают на проходной, допуск, всё такое. Суть то не в этом. Суть в том что в моей работе ноль целый хуй десятых полезности.
А так то же, ты прав.
Кстати там инет есть на компах, инет в кабинетах, и нигде винда не лицензия.
Спасет лишь то что в аппаратной компы без локалки.
>А так то да, ты прав.
самофикс
У кого то есть екзешник этой хуеты?
я никак не могу ее подцепить на ханипоте
или есть где то базы для малварь анализа?
Посты 499, 527
Да открыл я порты
22 * 3 = 110 ???
Тебе шифровальщик ганглий повредил, австралопитек
ЭЙ, ЧТО В ШАПКУ КИНУТЬ?
Не порты а посты в этом треде
Ребят, кому не сложно запилите пикчу где глушко смотрит в ноут, а сзади на экране ваннакрай
у меня линукс, нет софта
у меня линукс, нет софта
oradba в банке
Вся суть линукса здесь.
*Дружко
Типа такой
Или это
бамп
Этот лучше. Тут даты не видно.
хгде ?
7 шіндовс х64
7 шіндовс х64
спасибо!
Число зараженных компьютеров ежечасно застет с громадной скоростью.
ТРЕД №45
Первый тред: https://2ch.hk/b/res/152930021.html
Второй тред : https://2ch.hk/b/res/152936528.html
Третий тонет https://2ch.hk/b/res/152941163.html
и т.д.
15 тред https://2ch.hk/b/res/152971325.html
16 тонет тут https://2ch.hk/b/res/152974400.html
44 тонет https://2ch.hk/b/res/153190652.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась
Для Windows 10
Третий пик в ОП посте
---------------------------------
Кто не хочет обновятся, просто пишет это в командную строку.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
echo "Thx, Abu"
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
---------------------------------
Интерактивная карта распространения вируса в режиме реального времени
https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру
--------------------------------
КОШЕЛЬКИ ХАКЕРОВ
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП