Приветствую, аноны.Собственно сабж, умудрился словить пикрилейтед, который зашифровал мне все текстовые файлы, картинки и еще мб то-сё по мелочи. В общем некоторые файлы крайне важны и если им пиздец, то это крайне печально. И в следствии этого, есть пара вопросов:1) Если заплатить за анлок, то реально ли он будет, или это наебка? Сумма большая, дарить просто так не хочется.2) Погуглил про похожие криптолокеры, вроде на что-то есть анлокеры, на что-то нет. Каковы перспективы удачи по сабжу и в каких сроках? Судя по тому, что на форуме клуба касперского только про него темы и создаются - это свежак.
Ебать ты лох.jpg
>>2041481 (OP)Хуйли ты жмешься, 0.3 битка тебе жалко? Лохонулся - плати, епта.
Проиграл с лоха.
>>2041482>>2041483>>2041484Я вроде бы не в /b/ тред создал, нахера это писать?
>>2041481 (OP)Kms активатор про?
>>2041481 (OP)Безопасней с антивирусом живется?
>>2041481 (OP)@Wannadencrypter схватил чтоли? Ты бы хоть написал что пик нихуя не релейтед
Форматируй диск и разворачивай последний снимок.Ах да, ты же ещё не делаешь бэкапы.
>>2041494Как схватить эту хуйню?
>>2041488>>2041491Пикча из гугла. Так по сабжу то что? Файлам пиздец и даже если заплатить, то деньги уйдут в null, а я получу чуть менее чем нихуя?Или же есть перспективы дождаться дешифратора?
>>2041494Да, его. Уже написал.>>2041495Я бэкапил всё на флешку, думая, что мол если вдруг чего, флешке то что сделается? А хуй, и там тоже все зашифровано.
>>2041498Попробуй из живой системы глянуть свой диск.
>>2041499> ли вдруг чего, флешке то что сделается? Нужно было вытащить флешку. Иначе она очередной диск для заражения.
>>2041487Всегда весело посмеяться над чужим несчастьем, особенно если ОП - тупой хуй.
ВИРУС В 2К17КААААК? КАК МОЖНО ПОЙМАТЬ ВИРУС?
>>2041501В смысле из живой системы? Система живее всех живых, шифровальщик не трогает экзешники и т.д. Только доки, эксели, картинки, мб еще что-то (но это - 100%).>>2041502Я его не заметил. Когда обнаружил на рабочем столе какую-то хуйню (у меня там несколько txt и вордов лежат), то начал разбираться что за херня, но было уже поздно. Остается надеяться, что это не сложный шифр, т.к. он зашифровал всё за ОЧЕНЬ короткий срок (около 20-30 минут).
>>2041504Через репаки от проверенных релизёров.Всегда отключайте антивирус при установке.Глупый Касперский ругается на Таблэтку.
>>2041507Я накануне вообще ничего не устанавливал.Говорят в винде дырка. Я с утра гуглил это расширение WNCRY - хуй что выдавало, я еще думал, мол что за херня то? А сейчас гуглю - вагон свежих тем на форумах.
Оп, может и хуй, но я вот такой же хуй. Перепроходил себе Dead Space, решил в вики залезть, про обелиски почитать и тут заметил что с рабочим столом чего-то не то...Не критично, конечно, но как-то неожиданно. Антивир включен, а на этой неделе я только одну ВБМ с анимублядского скачал и больше нихуя, сейчас перепроверял. Удивительные дела, как эта ёбань пролезть могла?
>>2041481 (OP)>0,3 биткаLOL, маленькие махинаторы в отрыве от курса вестимо
>>2041510Виндовс от зверя?
>>2041512Да хер его знает, комп этот у друга уже года три как взял и ровно до сегодня никаких траблов не было.Хотя на Зверя не похоже. Просто ванилка ломанная.
>>2041513> ломанная.Кек, кмс активаторы соснули.
>>2041481 (OP)Какой шанс словить такое говно из-за дырявости системы или наличии уязвимостей в браузере?
>>2041509>Говорят в винде дырка.Ебать. Ну нихуя себе, в винде дырка. Вот это новость.>>2041481 (OP)>Если заплатить за анлок, то реально ли он будет?Чаще всего код все-таки присылают, но офк никаких гарантий.>анлокерыLOL. Если для этого локера есть анлокер, то писал его полный идиот.>Каковы перспективы удачи по сабжуПрактически никаких.>>2041509А с чего ты взял, что обязательно нужно что-то скачать. Ты мог просто открыть письмо в html с вложением.>>2041511Сколько это сейчас по курсу? Около 500? Если эта хрень попадёт на предприятие\офис, то скорее всего заплатят.
>>2041523О, эксперты приплыли.
>Сколько это сейчас по курсу? Около 500? Если эта хрень попадёт на предприятие\офис, то скорее всего заплатят.Да не смотри ты на скрин, он старый. У меня вот эта хрен тупо тхт по всему компу раскидала с призывом на ангельском, "Скинь-ка ты нам, фраерок, 300 бакинских на адресок биткоинов и все будет пучком!"
>>2041525Как там гироскоп поживает? Нет неприятных ощущений в анусе?
>>2041528Как там драйвера? Всё ещё не нужны?
>>2041523https://www.nomoreransom.org/ - вот тут много на что есть анлоки. Думаю, что тоже не идиоты писали.А по письмам, лол, я не тетушка их бухгалтерии, которая открывает все подряд без задней мысли. Нихера я не открывал от сомнительных личностей.>>2041527В текстовике просят 300 баксов, в программе просят 600. И чую нихуя мне никто не пришлет при таких расхождениях.
На сайте кашперского же база есть ключей от вымогателей.
Я как-то слышал про русский Penetrator.
Я как-то слышал про Penetrator.
>>2041481 (OP)Люди делятся на два типа: те кто ДЕЛАЕТ бэкап, и те кто УЖЕ ДЕЛАЕТ бэкап...https://www.youtube.com/watch?v=a5Hd-nfCvaw
Я как-то слышал Pentrator.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://geektimes.ru/post/289115/
>>2041568Я так понял, что это массовая спермопроблема. Перекрываем 135,139 и 445, закрываем SMB в винде. Вот Вам и сперморешето :-)
>>2041570Судя по комментам ты прав.
Бля дващ, смотрю на это все и очко начинает играть. К уже стоявшему авг поставил еще аваст malwarebytes и какой то dr web katana. Но чето все равно не спокойно. Если я буду сидеть с линукса на загрузочной флэшке я смогу расслабиться?
>>2041577Бекапы делай. Очко тогда будет узеньким, а не таким как пикрелейтед.
>>2041577Аналогично, есть линь на флешке, может пока с него сидеть?
>>2041578Ну точку отката системы еще можно сделать, а как тер забекапишь ?
>>2041570А у кого-то они еще не закрыты?>>2041577> К уже стоявшему авг поставил еще аваст malwarebytesТы поехавший.А Катана не бесплатная, кстати.
>>2041584>>А Катана не бесплатная, кстати.пробник
>>2041523>Сколько это сейчас по курсу? Около 500? Если эта хрень попадёт на предприятие\офис, то скорее всего заплатят. На пекобу (вроде) были истории что платили, но даже офисные крысы просили уменьшить сумму, если была связь с тем кто шифрует. Прост 500 баксов рили многовато, надо на бухгалтера без бекапов попасть какого ни-ть.
>>2041577Почему с загрузочной флешки? И смотря что тебя беспокоит. Если вот такие штуки, то да.
>>2041583Твоя точка отката — это самое дырявое и самое первое, что заражается, бака.
>>2041589>Почему с загрузочной флешки? И смотря что тебя беспокоит. Если вот такие штуки, то да.Ну чтоб эту хрень не подхватить пока ее не изловят.>>2041590>>Твоя точка отката — это самое дырявое и самое первое, что заражается, бака.Потому и спрашиваю, чтоб надежнее огородиться.Кстати раз затронули линукс загрузочный, может подскажите почему изображение едет ? Горизонтальные полосы по экрану бегают, все в пикселях и черная полоса слева экрана на 1/3. Скачивал разные сборки, везде одно и тоже.
>>2041597> чтоб надежнее огородитьсяНастрой систему, отключи службы, блокируй активное соджержимое в браузерах.Сиди в ограниченной учетной записи, запускай программы по белому списку.
>>2041481 (OP)Б - бггггггггггггггггггггг.http://varlamov.ru/2370148.htmlСорян за кудрявого уебана.
>>2041602Ну таким не жалко и заплатить, благое дело.
>>2041555>>2041556И зачем ты убрал из сообщения "русский"?
Непонятно на ОП-пике вроде дриснятка а речь про 8 и нижеИли так 8 выглядела тоже?>>2041602 Disable SMBv1 For customers running Windows Vista and later See Microsoft Knowledge Base Article 2696547. Alternative method for customers running Windows 8.1 or Windows Server 2012 R2 and later For client operating systems: Open Control Panel, click Programs, and then click Turn Windows features on or off. In the Windows Features window, clear the SMB1.0/CIFS File Sharing Support checkbox, and then click OK to close the window. Restart the system.
>>2041611Ору
Как же хорошо, что я храню все важные данные в облаке. Сосите писос все те, кто говорил что облака это только зонды и они не нужны.
нувыпонели
>>2041615Не волнуйся, на каждую хитрую жопу найдется зеро-дэй с левой резьбой.
>>2041599>лючи службы, блокируй активное соджержимое в браузерах.>Сиди в ограниченной учетнойДумаешь я знаю как это делать ? А гуглить стремно, хз как эта шняга распространяется. Разве линукса с флэшки не достаточно ?>>2041611А что произойдет если это вырубить ? Система то работать будет ? На что этот smb влияет ?
>>2041597>Горизонтальные полосы по экрану бегаютТиринг. Нужно включить vsync. Смотря какая карта и драйвер — на разных видеокартах в разных драйверах по-разному включается. В винде с нвидиа прямо в панели драйвера например включить нужно. В синамоне, кедах и гноме по идее вообще быть не должно такого.>черная полоса слева экрана на 1/30о Может это overscan? Ты телик в качестве монитора юзаешь?
>>2041619>Разве линукса с флэшки не достаточно Достаточно. Но самбу тоже не стоит включать.
>>2041619>На что этот smb влияет ?Да нихуя если ты не некрофилOnce Windows Server 2003 is gone, the main concern will be third party software or hardware like printers, scanners, NAS devices and WAN accelerators. You should make sure that any new software and hardware that requires the SMB protocol is able to negotiate newer versions (at least SMB2, preferably SMB3). For existing devices and software that only support SMB1, you should contact the manufacturer for updates to support the newer dialects.
>>2041568>>2041570Кто-то зареверсил экплоенты из недавнего ФБР-пака, походу.>>2041577За роутер спрячься.
https://tjournal.ru/44258-smi-masshtabnaya-kiberataka-perekinulas-iz-velikobritanii-na-drugie-strani-vkluchaya-rossiu
>>2041481 (OP)у тебя статический айпи? подключен через роутер или напрямую через модем?
>>2041620>>Ты телик в качестве монитора юзаешь?Он подключен через hdmi но не используется. На винде все ок, а на лайв линуксе такая хрень что читать сложно. Пользую luxedran если что. В настройках экрана линукса тоже ничего нет, смена разрешений ни на что не влияет.>>2041626>>За роутер спрячься. У меня его нет. Я ведь не просто так сижу тут очкую. Последние 2 недели меня bsodы донимали по поводу srv.sys page_fault_in_nonpaged_area и вот думаю, не могло ли это быть как то связано.
>>2041503>ОП - тупой хуйзаражены ростелеком, мегафон, мвд, больницы в британии и итальянская телекомуникационная система. Но лох почему-то оп.
>>2041481 (OP)Заразившиеся, а вы перед заражение ютуб не смотрели ?
>>2041626Я за роутером, сижу с телефона. Можно включить комп?
>>2041632Динамический, роутер есть.
>>2041634>У меня его нет. Тоби пiзда.
>>2041626>За роутер спрячься. Двачую.Открыты только 3 порта для ссш, внц и для настройки самого роутера.
>>2041615данные в облаке синхронизуются с теми что на компе@файлы шифрутся на компе@синхронизируются и шифрованые заливаются в облако@профит соснул
>>2041641хуева. я думал динамика+нат спасает
>>2041644Чему радуешься-то? Тебя точно так же могут поиметь в случае зеродея в openssh. Port knocking настрой хотя бы.
>>2041584>А у кого-то они еще не закрыты?У спермачей и зондофобов.
>>2041645Пффф а как насчет того, что я включаю облако только тогда, когда заливаю на него файл? В остальное время я неуязвим.
>>2041481 (OP)ыы епта
>>2041643Чому?
Как вы блядь им вообще заражаетесь? мимо хохол
Зашел на форум кошперовского - 20 страниц от "смотрел ютуб, отошел и заразился".Интересно где подцепили
>>2041644>Открыты только 3 порта для ссш, внц и для настройки самого роутера.Nmap не находит ни одного открытого порта:Единственное что было установленно в системе — это Virtio-драйверы, которые были загруженны при установке самой Windows с внешнего CD.ISO-образ был так же получен из официального источника — репозитория Fedora, хеш суммы так же совпадают.и админ все равно соснул
>>2041648https://geektimes.ru/post/289115/#comment_10059191
>>2041653>неуязвимПроиграл с этого джо.
>>2041658Уязвимость у параноиков, заплатка к которой нормальным людям в феврале прилетела.
>>2041651>Чему радуешься-то? Тебя точно так же могут поиметь в случае зеродея в opensshОн крайне маловероятен. бесконечно мелнее вероятен, чем очередная дыра в виндеНо если есть, то да, поиметь могут.Я бы больше волновался за недавние проблемы с AMT в процах интела, но к ним не постучаться через роутер, так что я спокоен.> Port knocking настрой хотя бы. просветишь меня?
>>2041661Соснул он в первую очередь потому не записал весь трафик, чтобы понять как произошло заражение.
>>2041653заражены мвд, ростелеом, мегафон, больницы в британии и провайдер в италии. Ты уверен что до твоего облака эта хуита не доберется?
>>2041660> смотрел ютуб, отошел и заразилсяЭто из анекдота.
>>2041669Ну, пусть попробует. Мои файлы на меге уже зашифрованы мной лично, кек.
>>2041661>Windows >FedoraЯ в замешательстве, если честно.
Massive cyberattacks & replication of #Ransomware using last SMB exploit Apply in emergency MS17-010 before end of the WE #WannaCry #WCry
>>2041674https://twitter.com/i/web/status/863045197663490053
>>2041666>бесконечно мелнее вероятенНеобоснованная уверенность.>Port knockingПеред тем, как соединяться с нужным портом, ты должен соединиться с несколькими другими в правильном порядке (отстучать на них). Без этого отстука все пакеты просто дропаются/реджектятся/тарпитятся по желанию.
В ДРИСНЯТКЕ10 СМБ1 ВКЛЮЧЕН ТАК ШТО ОТКЛЮЧАЙТИ
>>2041671>уже зашифрованы мной личноэто называется аутофеляция
>>2041672Я думаю, он про драйвера virtio.
>>2041671Зашифрует поверху ещё раз, кек.
>>2041677>Необоснованная уверенность.Учитывая статистику, я бы сказал, что весьма обоснованно.>Port knockingВесьма интересно, посмотрю, как это на моём роутере реализовать, спасибо.
>>2041678А в 7 как отключить ? В компонентах такого нет.
>>2041678Что это значит?
>>2041678устаревшие версии SMB могут позволить удаленному атакующему извлечь конфиденциальные сведения из уязвимой системы
>>2041682Вообще, на твоём месте я бы больше переживал за роутер, если у него веб-морда в интернеты торчит.
>>2041683http://www.grouppolicy.biz/2017/03/how-to-disable-smb-1-on-windows-7-via-group-policy/Или официальноhttps://support.microsoft.com/uk-ua/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012>>2041687Решето короч.
>>2041690Морда нет, но winbox со стандартным портом и относительно слабой комбинацией логин/пароль.
>>2041688>устаревшие версии SMB Ну вон выше линк что самбе1 уже 30 лет.Найс некрофилия.
>>2041678У меня на 10 его нет.
А вы вообще уверены, что дело в SMB?
>>2041481 (OP)Хуйня это всё, вирус нужно скачать или зайти на какой-нибудь вирусный сайт. Я так не делаю, значит не затронет.
>>2041699Да-да, конечно. Иди посмотри как заражаются споилер: вообще без браузера и каких либо активный действий
посоветуйте софт для защиты от щифровальщиков. есть касперский. его не достаточно?
>>2041699Лол блядь
>>2041698Ну пишут такХз я не касперская>The ransomware, a version of WannaCry, infects the machine by encrypting all its files and, using a remote command execution vulnerability through SMB, is distributed to other Windows machines on the same network
Кек, с форума касперыча.> Форматнул винт, переставил винду. Малвари потребовалось полчаса чтобы встать заново. Что-то мне страшно.
Обновляться надо.
>>2041708Лень, мам.
Что там с люниксом и мак икс?
>>2041481 (OP)> или это наебка? Я уверен, что наебка. Смотри - ты им шлешь бабло исключительно через битки, чтобы их нельзя было сдеанонить. Но как блять они могут тебе выслать ответ не сдеанонившись?
https://www.youtube.com/watch?v=wg44hFvsqyE
>>2041710А под люниксом разве когда-то было что-то подобное?Тут же нужно с ядром и компилятором неделю поебаться чтоб хоть один вирус запустить.
Взломай программу
>>2041703rsync. Его достаточно.>>2041710А что с ними может быть? К счастью, линуксоиды не любители выставлять открытые порты в интернеты если не считать exim по дефолту.
А много где его хватануть можно? Если сижу только на сайтах нормальных, не левых?
>>2041714>>2041714>Тут же нужно с ядром и компилятором неделю поебаться чтоб хоть один вирус запустить.«Охотники за уязвимостями» снова собрались вместе с целью испытать свои силы на ежегодном соревновании хакеров Pwn2Own, проводимом организацией Zero Day Initiative. В первый же день им удалось успешно взломать Microsoft Edge, Apple Safari, Adobe Reader и десктопную версию Ubuntu.
Дико интересно сколько заплатило народу вымогателям.
>>2041718> десктопную версию Ubuntu.ЭТАНИЛИНУКС.Хотя там столько дыр от космонавта, что я даже локеры на убунту видел.
>>2041716> если не считать exim по дефолту.Как проверить?>rsynctar же
Обновляетесь для защиты от дырки.https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
>>2041718Угу, пробили днище в capabilities и netns. Опять же - локально. И опять же через пару дней - все юзер автоматический по расписанию скачали новое ядро. Без каких либо проблем, понимаешь. Не через месяц, не в очередной patch tuesday.
>>2041703> есть касперский. его не достаточно? Ну хуй знает.
>>2041722>tarДля этой задачи почти никакой разницы. Разве что для тара придётся самому канал передачи костылить.
>>2041723А какой нужен? 4012212 или 4012215 ?
>>2041720А что же линукс?
Ставлю все обновления мелкомягких на десятой винде, последнее поставилось буквально на прошлой неделе. Все будет норм, уязвимость для этих шифровальщиков устранена?
>>2041720> локеры на убунту
>>2041725Это с касперычем активным или для всех раздел?
>>2041718> и десктопную версию Ubuntu.Локально, с доступом к пекарне. К тому же - один дистр из сотни. Так то дыры бывают. Но в винде то наша хуйня пролезает через сеть, пробивает нат и все что угодно - вообще без каких-либо действий с твоей стороны.
>>2041730Все правильно столман сделал.
>>2041729>>2041723>>2041727Хз.
>>2041731Да я не знаю. Кто их разберет.
>>2041728Таки ядро. В андроиде, вон, каждый день по уязвимости находят.Можно считать, что дырявое ведро это GNU. Кстати, странно, что когда находят дыры, штульман не интержектит фор э момент.Но а так, Убунта, конечно же, такой же линукс, просто я бы не стал по ней измерять.>>2041730lol
>>2041731Во всяком случае, покупать никто не любит, а бесплатная версия без проактивной защиты. С другой стороны, я не знаю какие там настройки хипса по умолчанию в платной версии, но думаю, что для домохозяек.
>>2041738У самого то что стоит?
>>2041742Да стоит у меня стоит!
Пойду, пожалуй, накачу внеплановый бэкап.
>>2041742Void Linux musl, а что.
>>2041745Решил бэкапнуть уже возможно зараженные файлы? Гениально!
А шифрует оно ведь долго? Можно отследить по работе в покое?У меня в покое минимальная нагрузка +/- как всегда.
Это как ?> Хорошая ОС, и вирусы интересные… Позавчера торрент скачал, кино, тыкаю на него, выскакивает предупреждение безопасности о запуске исполняемого файла. Смотрю расширение обычное, mkv, но в середине имени файла — еxe. Пытаюсь редактировать имя файла, а в нем, видимо, какой-то спец-символ юникод и текст идёт то слева направо, то справа налево, т.е. расширение как бы вовсе и не в конце оказалось. Какие ещё фокусы допускает система с именем файла, я не знаю, может гиперссылку туда вставить можно, скрипт? Или это в следующих версиях ждать?https://geektimes.ru/post/289115/#comment_10059341
>>2041648Да я мимопроходил. Хотя нат действительно не помеха.
>>2041753Это вот так https://ru.wikipedia.org/wiki/Эффект_Даннинга_—_Крюгера
>>2041717При чем тут сайты? Атакуются сети напрямую и используется эксплойт.
поставил WinPatrol. теперь можно спать спокойно
https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/
>>2041752Ну не быстро. Зависит же еще об мощности железа и объема файлов.
Там вон уже статью оперативно на вики оформили.https://en.wikipedia.org/wiki/WannaCry
https://twitter.com/hashtag/WannaCry?src=hash
что мы знаем: заражение идет с помощью эксплойтов фбр через СПЕРМОРЕШЕТО СМБ-1 30Л ДАВНОСТИчерез этот протокол на пк внедряется троян-криптер, который убивает все доки, пикчи и тому подобное, но не трогает экзешникизона риска - сперма и сервер 2008лечение - нихуя
Установил KB4012212 - я в домике?
Спермодауны, как дела? Ну зато без слежки.
>>2041767>сперма Так на сперме по дефолту отключен smb
>>2041767>>2041763
>>2041769Вынь хуй изо рта и повтори еще раз, не расслышал.
>>2041770Нет. >>2041769У 10 без мартовских обновлений та же уязвимость.
Спокойно, пацаны, отбой.https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/https://www.engadget.com/2017/04/14/shadow-brokers-dump-windows-zero-day/Перескажу содержимое ссылок выше: хакеры из группы "Серые посредники" спиздили анбшные эксплойты и утилиты для хакинга, выложив их 14 апреля в открытый доступ. Данный конкретный эксплойт, о котором идет речь в данной теме, называется EternalBlue и использует уязвимость в SMB. Майкрософт еще 14 марта все уязвимости пропатчила (их было 7), поэтому сейчас заражаются ебланы, которые обновления ОС не ставят. Все остальные могут откинуться на спинку кресла и наслаждаться шоу.
>>2041774Но ведь у меня спермерка скаробки и смб отключён.
Спермодаунам без обновлений засунули в сраку хуй, а потом эти уёбища кричат А НАХУЯ МИНЕ АБНАВЛЕНИЯ!11 Нассал опу-дегенерату в рот и всем плешивым спермодаунам. Страдайте, хуеглоты отсталые, может теперь хоть кал мамонта жрать перестанете. Хотя нет, вы же отбитые долбоёбы, это не лечится, у вас и фалаут 2 настоящая рпг, кек.
>>2041775Сперму тоже можно обновить или только дрисятникам починили?
>>2041481 (OP)Ебать ты дегенерат.
>>2041748Лишь бы пиздануть, да? Комп работает в обычном режиме, аномалий не выявлено. После перезагрузки тоже. Подозрительной активности не замечено. Бэкап произведен успешно и опять же, никаких аномалий. Сходи-ка на хер.
>>2041779Всем поддерживаемым версиям, очевидно.
>>2041676Сука, Крым украинским пометил, мразь
Собсна, сам апдейтhttp://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
Я в безопасности?
>>2041789Нет.
>>2041789Ты никогда не будешь в безопасности.
>>2041789>internet explorer 8Просто умри мразь
>>2041789Да.
>>2041791Но ведь SMB отключён.
А на пиратскую вин7 как то можно обновление поставить ?
>>2041795Схоронил.
32-битная ХРюшка в группе риска?
>>2041796Но ведь нет.
>>2041716>если не считать exim по дефолту.Оно?
>>2041695Эта уязвимость из недавно опубликованных документов Shadow Brokers hacking которые утикли из NSA. Пиздос это все голишь небольшая уязвимость 445 smb/ Что будет если, совсем что то важное утекет, колапс, востание машин.
>>2041719https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
>>2041803Какой же я тупой что не сообразил на блокчейне чекнуть.Спасибо.Чет пока мало
>>2041797Помогите плз. Скачал обнову, поставил а при запуске винды синий экран. Откатился.Как поставить заплатку на пиратскую 7 ?
>>2041806Никак. Спермовор.
>>2041514у кого кмс, но при этом система со всеми последними обновления вирус не поймали
>>2041802>Что будет если, совсем что то важное утекет, колапс, востание машин.Дак наоборот скрытые угрозы опаснее.Вон тесла говорит что с какого-то момента не будет обновлять ПО, представь себе 2-х тонную машину которую можно хакнуть и ей управлять. Убить пешехода или пассажиров с обрыва пульнуть - но проблем.А ведь у авто срок жизни гораздо больше чем у операционки.
>>2041806> синий экранА чего ты ждал, у тебя три антивируса, блеать, стоит. Привыкай.> Как поставить заплатку на пиратскую 7 ?Обнови пиратскую 7 на пиратскую 10.
>>2041683https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
А как связь с ними организована?
>>2041810А антивиры тут при чем ?>>Обнови пиратскую 7 на пиратскую 10.лень все сносить.
>>2041816Три том что три антивируса загружают свои драйверы на уровне ядра.
>>2041799Да, на нее фикс не приходил
>>2041808охуеть вот это откровение
>>2041818блять он и не придёт, к ней никакие фиксы не приходят с 8 апреля 2014, ОХУЕТЬ ДА?!
>>2041817И что сносить все антивиры чтоб одно обновление поставить ? Как то странно
>>2041610Хотел передумать и я нажал отмену, но сраный движок всё равно прилепил сообщение. ИЧСХ, его ещё и удалить нельзя!Сам Penetrator известен тем, что портил фотки, музыку, видео, тексты и архивы.*.jpg файлы троян заменял на пикрил, а текстовые файлы на приведённую ниже писанину.>НАХУЙ ПОСЛАНА, СУКА, ТЕПЕРЬ ТЫ НЕ ВЕРНЁШЬ СВОИ ДАННЫЕ!!А Я БУДУ ХОДИТЬ РЯДОМ И СМЕЯТЬСЯ НАД ТЕМ КАК ТЫ, СУКА, ИЩЕШЬ ВИНОВНИКА!! СОСИ ХУЙ, ЛИЖИ ПИЗДУ!! ХАХАХАХ \Penetrator\>MY ICQ: 402974020>JB17Алсо сам автор отделался только штрафом на 3 косаря.
>>2041821Ебать, зачем три антивира? Я просто из деревни
>>2041617нищеброд
>>2041767>лечение - нихуя Ебан? Лечение вон давно на сайте майкрософта.Если в гос. конторах ставят пиратки винды, не переустанавливают их 10 лет и не обновляют, то они сами виноваты.Да даже пират, может качать блять обновления и ставить их, сука, ты даже можешь выбрать только обновления безопасности без обновлений с телеметрией и т.д.Весь сервис, всё для тебя пожалуйста.Это вирус реально для домохозяек, а то что МВД, провайдеры связи т.п. попались на него в рашке - это говорит лишь о том, что это старна дегенератов.
>>2041720процент пользователей, которые могут заразиться, настолько мал, что всем похуй.
>>2041809Что-то на уровне "Хакнуть умный холодильник он заморозит весь мир".
>>2041825И Британия страна дегенератов, и Испания (ну это ещё допустим). Просто Земля дегенератов нахуй какая-то.
>>2041825> Лечение вон давно на сайте майкрософта.Там отключение дырки. Лечение вот >>2041763
>>2041828Я бы по рофлу хакал и заказывал тонны еды. Чарджбекнуть то нельзя после доставки.Хотя быстро что-то придумают типа подтвердите ваш заказ если он больше 5 позиций.
>>2041825Но в российских госконторах гослинукс. По-моему прыщи соснули.
>>2041829>Британия страна дегенератовBrexit
>>2041830репортнул за вирусный файл
>>2041825>в рашкеЛол, 74 страны. И то это уже устаревшая инфа
>>2041570>закрываем SMB в виндеКак его оффнуть то?
>>2041832Я ещё ни одной доставки еды без телефонного подтверждения не видел.
>>2041833Откуда такая информация?
>>2041833Гослинукс это как керченский мост, бало распилили и хватит.
>>2041841> бабло
>>2041840Ещё лет 5 назад (а то и больше) были новости про то, что Россия отказывается от американского закрытого софта, т.к. не безопасно под носом у ФБР государственные дела вертеть. Сейчас уже все крупные министерства и ведомства перешли.
Пацанва, я нихуя в этих компах не понимаю. Без траллов скажите как уберечься? Без компа мне пиздец. 360 тотал сек вирус стоит. Что ещё? Куда не нужно нажимать?
>>2041820лишь бы спиздануть, ДА?!
>>2041844Тут всё написано >>2041763
Бля я вот думаю, а какого хуя владельцы ботнета на 50+к онлайна в сутки решили монетизировать его через локер с биткоинами про которые рядовые пидорашки даже и не слыхали, тем более разослав его по странам третьего мира требуя 300 баксов, что равняется месячной зарплатой пидорануса. Можно же было просто втихаря залить майнер и иметь копеечку с такого ботнета. Я думаю владелец ботнета решил продать загрузочки, а покупатели решили купить МИКС МИРА загрузок своего локера.
>>2041844Запуск програм по белому списку.> Windows VistaНихуя себе ты мамонт. Уважаю.
>>2041844Поставь последние обновления безопасности ине еби моск
>>2041844>>2041775
>>2041844Выключи комп пока все не уляжется
>>2041841Что сказать то хотел? Ну спиздили они какой-нибудь дебиан, переделали для вида - это никак не противоречит написанному мной.
>>2041763Что это такое?
>>2041847Перечитай новости, там не только твоя любимая Россия.
>>2041854Большинство же пидораха и всякие китаи с индиями.
>>2041853https://twitter.com/msuiche/status/863088198800560128
>>2041851Весь ПК или только интронет?
>>2041729Мне сейчас какое-то обновление прилетело, уже полчаса ставится
>>2041856Великобритания, Украина, южная америка и чутка Италия.И продолжает расширяться.
>>2041857оригинал весит 109кб, твой файл с расширением .bin 115кб, ты меня заразил паскуда тварь?
>>2041858Интернет выключи, ПК тоже, двери запри и не выходи из дома. К окнам не подходи.
Я не понял, так хули мне бояться-то? Смб у меня искаропки сруинен моими кривыми клешнями, его еще и мелкий софт сами в 8/10 грубо говоря в печень пырнули нахуй в марте что ли или апреле в батче обновлений очередном.
>>2041847Потому что ебучие школотроны решили по-быстрому срубить бабосик тупо приркутив к говнолокеру эксплоит от АНБ.
>>2041857Небось же ключ с хак-сервера приходит.
>>2041861Это косяк хромиума, сохранил в бин какого то хера.
>>2041860Ну один хуй какая то хуёвая атака, можно было просто тихо подгрузить майнер и всё.
>>2041866Слышь бля не пизди, как теперь этот вирус удолить?
Откуда инфа что вирус связан с ребутом? Это точно?
>>2041868>удолитьСначала уроки зделой.
>>2041867Ну не скажи, пол часа назад писали овер 57000 жертв с 12:00 по Москве.
>>2041870Судя по агру ты слишком молод знать етот мемас.
>>2041870Не дови на него.
Интересно, какой чёрт меня дёрнул утром закрыть все порты.
Сука, я остановил уже все службы, которые хоть как-то были связаны с SMB и всё равно какая-то пиздула слушает 445 порт.
>>2041870Зделол 7 лет назад, говори мразь, как твою хуйню выпилить.Какие же линуксоиды пидорасы, взял блять сука и заразил брата по двачу, ну охуеть.
>>2041872>агру Малолетний долбоеб, иди нахуй.
>>2041849А вдрук это все заговор и людей принуждают таким образом повсеместно установить это обновление, в котором самый жуткий неведомый доселе зонд?
>>2041876Я мимопроходил, вообще не понял, что ты сделал, там же безобидная ссылка на твиттер.
>>2041875>Chromium based
>>2041879а это?>>2041763
>>2041763что ето
>>2041883вирус
>>2041881#google127.0.0.1 clients?.google.com127.0.0.1 clients?.google.ruНихуя не слышит.
>>2041871с 57к онлайна с манером можно было побольше извлечь + никакой огласки. А то уже завтра будут коды разблокировки и все антивирусы будут палить это говно из-за хайпа.
>>2041878Так на /s/ так каждый месяц пугает дежурная группа 15-рублёвых. Они постоянно рассказывают о мега-пиздецах, из-за которых ты обязан установить последнее обновление (а с ним конечно же заливание говна от хозяина/васяна, но об этом они молчат).
>>2041884у сука
>>2041882Это картинка безобидная.
>>2041886> антивирусы будут палитьУже.
>>2041875NetBios отключи.
>>2041887>обновление виндоус>15-рублёвые>хозяин/васяня ничего не понял
>>2041889Картинка с вирусом, не пизди мне тут.
>>2041869бамп может вы уже все заражены но не знаете об этом
>>2041877А то что, школьничек?
>>2041893
>>2041896
У кого раньше?
>>2041894Я слоу. А откуда инфа, что есть инфа, что что-то связано с ребутом?
>>2041899видел несколько раз в тредах, люди еще боятся почему-то перезагружаться
>>2041891Так пишу что отключил и не помогло.
>>2041611>Disable SMBv1Я так понимаю в руснявой винде это вот здесь, но там вообще пунктов с SMB нет.И есть какая небольшая ехе тулса под сперму чтоб закрыть порты, помню под ХР была на 400кб для закрытия портов.
>>2041889Пруфы или пиздабол.
Заражён весь мир. Давно предсказывали, что рано или поздно кто-то найдёт уязвимость и никому ничего не сказав заразит всех. Теперь это скайнет ин реал лайф и скоро он обнаружится у всех, начав настоящую атаку.инсайдер_кун
>>2041898Сейчас-то тебе вирусня в срачло и прилетит, лучше вообще сетевой провод с мясом выдерни и посиди недельку в оффлайне.
>>2041481 (OP)Поможет только полная переустановка вашей копии Microsoft® Windows™.Надо было скачивать программы из Windows Store, а не воровать на торрентах.
Неплохие у анб экплойты.
>>2041900Когда чернобыль ебанул, то люди серебристую радиацию видели на подоконниках и мокрой тряпочкой вытирали, а после этого засовывали в нос алоэ и пиздовали ставить свечку.
>>2041898
>>2041906А вот и яблокоманя подкатила
>>2041899https://malwr.com/analysis/ZWIxNWMzNzRhZmE5NDQ3OGIxODZjMzllNjYyZmJkZjY/>HKEY_LOCAL_MACHINE\Software\WanaCrypt0r>HKEY_CURRENT_USER\Software\WanaCrypt0rНу и проверь автозагрузку, если там говна нету, то всё ок.
>>2041909я про 2015 год имел в виду
Шпермерка без антивиря и не обновленная с 1989 года. Качаю 8.1 от васяна на всякий. Пока нихуя не словил, сижу только на сосачке и автору. Что умел выключил. Аноны кто уже словил в треде есть помимо ОПа-хуя со скрином из гугла? Очень сильный запах вброса стоит.
>>2041909
>>2041763>>2041884>>2041889>>2041893Да блять, обьясните раку нормально что это, почему bin, и возможно ли что-то подхватить нажав на это?
>>2041913Какой же ты тупой, блять, горит с таких.
>>2041912Я с 2012 не обновлял то есть вообще никогда не обновлял.
>>2041901Тогда качай утилиты сисинтерналз, сначала запускаешь TCPView и смотришь PID процесса, который сидит на этом порту. Потом находишь этот PID в ProcessExplorer и смотришь какие службы на нем висят. Только зависимости читай, а то отключишь что-то не то.
>>2041916В софтач захожу раз в 20 лет, вирусов не ловил с момента релиза спермерки наверное.
>>2041915Возможно - открыл пикчу - подхватил.Это не бин, это жпег с вируснёй.Линуксоид решил поунижать виндобогов.
>>2041919А треды ты умеешь читать для оп-поста?
Ну тупые!
>>2041922Весь тред еще не прочитал, я ж в опасности и панике тут.
>>2041923Да не пизди.
>>2041920Бляяя, и чё теперь то? :(
Тест
>>2041481 (OP)>Apr>AprЧтоу?
>>2041915Я нажал и не подхватил, хуй знает.
>>2041918процесс System с pid=4
>>2041930https://2ch.hk/s/src/2041481/14946122030590.jpgну-ну, а ты нажми на прямую ссылку.
Тест2
>>2041924Восьмёрку от васяна ставить не надо - это приговор.Пробема не в 7, эту уязвимость имели все винды, включая 10, уязвимость пофиксили в марте, достаточно ставить обновления безопасности своевременно.
>>2041933Нет, ты.
>>2041722>Как проверить?netstat -l -n -p>>2041763>>2041857Подразумевая, что выведенное окошко «Поздравляем, вы заплатили» волшебным образом позволит получить ключ шифрования с сервера?
>>2041930А как ты понимаешь подхватил ты или нет?В кеш к тебе файл уже сохранился на кудахтор и пошёл жить своей жизнью.
>>2041935Бля, а мне поможет как-то это обновление если я касперским а не дефендером пользуюсь?
>>2041926Теперь ты в ботнете.
>>2041844Блять, шиндовс прекратила поддержку Висты, обновлений не было 3 месяца уже. Мне пиздец?!
>>2041930Ну вот я нажал тоже, но пока ничего абсолютно не произошло. Тролль походу... Я вообще на софтаче пару раз был, вот зашёл прочекать что тут говорят о этой хуйне. Так что не понимаю юмор местных обывал.
>>2041942Ну так то да. Но не обязательно же.
>>2041938> Самое интересное на скриншоте расположено выше, а то, что видно — if (check_payment()) msgbox("Paid!");' else msgbox("Not paid!");
>>2041940>>2041942этож обновление для дефендера видимо, антивирусы автообновляющиеся тоже защищают уже наверное
>>2041939Евгений Ваганович, вы телевизор с интернетом перепутали, тут не ваша передача.
>>2041944Юмор - виндобляди обсуждают с горящими пердаками мега-вирус в треде на двопче.Получают дырявый жпег в этот же треде от человека с юзерагентов линуха.Сосут хуй.
Так а решение уже есть, если словишь? Помню мать словила давно, но тот лоховской был, но я часов 6 убил на его устранение каким-то хитровыебанным способом.
>>2041939>>2041933>>2041948Ну шо вы за люди, нормально скажите пожалуйста, мне теперь пизда или как?
>>2041933Нажал, чёт ничего не заметил.Кажется, ты не умеешь запихивать вирусы в картинки, давай я покажу, как правильно. Открывай вот эту во весь экран.>>2041946На вопрос отвечай.
>>2041952> вот этуОтклеилась.
>>2041954Лол.
>>2041951>Microsoft Windows 10: Chromium basedТебе уже была пизда, до того как ты сюда пришёл. Хуже уже не будет.
>>2041951Да троллинг это, картинки с вирусами работают только при прямом скачивании на хард и открытии их двойным кликом.
>>2041952>>2041954Ебучая макаба.Вот эту: https://2ch.hk/wp/src/57309/14946176054660.jpg
Мда, уже пикч чураются.
ВЫХОДИТЕ ИЗ ТРЕДА, ПОКА ОН КАРТИНКУ НЕ ПРИСЛАЛИНАЧЕ ВАМ ПИЗДА
>>2041958Ну ты и пидорас. Пиздец. Не открывайте эту хуйню.
>>2041958Блядь, комп сдетонировал, пишу с кота.
Авторы вируса-вымогателя WannaCry (также известен как WCry) заработали 12 мая на своих жертвах как минимум 3,5 биткоина. По курсу 1740 долларов за один биткоин, который установился к 22 часам по московскому времени, это чуть больше шести тысяч долларов.
>>2041958Ееебать ну нахуя???
>>2041911Бля я не нашел реестра. Но вроде всё ок.
>>2041963Это с 1 кошелька, видимо.
Аноны, переустановил винду с форматированием дисков, на файлы похуй было. Где-то часа два все ок было, потом снова эта ебота. Попробовал CureIt, вроде пока все хорошо. Держу в курсе.
>>2041963не знаю откуда инфа, но что-то сомневаюсь что люди качающие DUBSTEPREMIX2015.mp3.exe знают вообще что такое биткойн
>>2041956Опять обосрали... А что с 10 не так, постоянно слышу про слежку и прочую херь, но по сути то, десятка, или дрисятка, как правильно, хз, - наиболее защищена, из всех версий виндовс. или я бред несу,
>>2041969>бред несу,это
>>2041968>>2041966Не, там несколькоhttps://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
>>2041963Чиво блять? 1740? Мы в декабря 2013?
>>2041971по ссылке вирус. Касперский ругается.
>>2041972С разморозочкой.Автор вируса ждал подъема курса :3
>>2041901А Локатор удаленного вызова процедур (RPC) отключал?
>>2041915>Да блять, обьясните раку нормально что это, почему bin, и возможно ли что-то подхватить нажав на это? bin потому что этот пидор перед загрузкой так файл обозвал, смотри на эти посты:>>2041928>>2041934 Можешь сам назвать файл я.хуйло и залить его на двач. Я, правда, не понял, как ему удалось залить файл с расширением без названия: .bin, ведь в винде нужно обязательно имя файла указывать. Видимо, в линуксе так можно делать.
>>2041898В 2013 было последнее обновление, лол.
>>2041961>>2041962>>2041964Долбоёбы на некро-АВ сдетектированы.
>>2041957>>2041959Спасибо что успокоили. я так понял самые толковые парни на линуксе сидят, и вообще не парятся на счёт этой еботы...
>>2041976> , не понял, как ему удалось залить файл с расширением без названия>>2041959Куклоскрипт.
>>2041978У меня вообще нет АВ, но я пикчу не открывал и просто подыграл еблану. Изменений на пека пока нет.
>>2041978>вин32KeK
>>2041983Я бы на твоём месте кекнул с цифер «04».
>>2041978Бля, ну не ломай!
Правильно я понимаю, эта хуйня поразила в основном пидорашек, которые так любят активаторы от васянов и отключают в шинде так называемые зонды мокрописьками и по гайдам от тех же васянов?Ну и естественно, дохуя пидорашек сидит на васяносборочках в которых школьники добились охуительной безопасности.мимо
>>2041978
>>2041988Не правильно ты понимаешь.Эта хуйня поразила всех, кто не поставил обновление безопасности за март.
>>2041988https://intel.malwaretech.com/WannaCrypt.html
Раз уж такая пьянка пошла, держите картинок, которые я с файлопомоек сохранил, наверняка там вирусы.
Есть инфа какие оно порты юзает?
>>2041989а проверь эту хуйню >>2041958, что там?И как это вылечить?
>>2041963>какие-то васяны взяли утекший эксплоит NSA>на скорую руку захуярили в купленный криптор>случайно заразили гос-аппараты 76 стран мира, в газетах на первых полосахДумаю они сидят на измене сейчас. Не удивлюсь если к этим кошелькам никто никогда не притронется, тем более сумма смешная.А вообще прямо вспомнились времена шинХП и конфикера с сассером. Правда тогда еще до полной установки шинды прилетал пакет смерти или еще что-нибудь. Надо было дергать шнурок и ставить мокрые писечки ильхама зюлькорнеева ДО подключения к сети, иначе пизда гроб всё заражено спидом.
>>2041993открыл все
>>2041993Посохранял и родственникам разослал, лей ищо.>>2041994Есть инфа что 137-139 и 445.
>>2041992Это онлайн трансляция от автора вируса?
>>2041994Уязвимость в SMB, выводы делай сам
>>2041992А как работает эта карта?
>>2041997>к этим кошелькам никто никогда не притронется, тем более сумма смешнаяСмотря где сидит хозяин. Я в филипинах каких-то то через миксер прогнать и хуй кто отследит (как раз изза малой суммы)
>>204189815.11.2014
Допустим, кто-то оплатил. Как авторы вируса это узнают? Один ключ на всех? Или никакого ключа нет и не будет?
>>2042005Я бы на его месте даже не ебался с ключом.
>>2041997>Не удивлюсь если к этим кошелькам никто никогда не притронетсяэто ж биткoины, за них цп торгуют и веществами
>>2041914Олдфаг в треде, все в могилу.Такая старая венда, что даже скриншот зделоть нельзя.
>>2041996
>>2042009Такой комп старый, что обновления даже мышку вешают.
>>2041990Кто-нибудь ответит мне уже:Поможет ли мне как-то ваше обновление не подцепить заразу если я пользуюсь сторонним антивирусом? Это для чего обновление, виндоус дефендера?
>>2042000>>2042002Хз.
>>2042010Так это ссылка, а ты скачай файл и загрузи.Если не ссышь конечно.
>>2042012Не поможет.
>>2042012Ни в коему случае, скорее навредит.
>>2042000Это онлайн-запись на заражение.
>>2042016Ну тогда и хуй с ним, я доверяю своему касперскому.
>>2042018Как они узнают то о заражении?
>>2042020через иторнет
>>2042020В смысле как? Ты зайдешь на сайт и запишешься своим айпи в очередь.
>>2042015Хех.
Эту хуйню можно подцепить через тор? Через него можно вообще вирус подхватить?
>>2041975Да.
>>2041990Варламов, например, кукарекает про эпидемию у мусаров.Я как-то устанавливал сигнализацию в одном УВД, так прихуел от того, что там на всех пекарнях была сперма от зверя.Да и многие пидорашки любят устанавливать разнообразные сборочки.
Кекус.https://files.catbox.moe/b1hi5w.webm
>>2042028Сам туда ходи.
>>2042002Визуализирует ГЕО от прилетающих на 445 порт syn-пакетов.
>>2042028Приехал ОМОН и, перепутав дверь, отпиздил соседа. Не открывайте.
>>2042029Сука, уже и цуинь боятся стали.
Официально кто-то сказал закрывает эта обнова дыру KB4012212?http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212По идее должны быть многомиллионные убытки, а никто нихуя точно не знает. И кстати не забывайте, что Касперский это анальный зонд не только гэбни, но теперь и спецслужб в Мурике, которым хуйлан из Касперского все бекдоры слил. Держать эту парашу у себя на компе будет только долбоеб.
>>2041978Такой пиздатый касперский не нашёл вирусню 2008 года?Пойду накачу какой-нибудь аваст нахуй.
>>2042005По нормальному на каждый инсталл должен быть свой БТЦ кошелек, чтоб можно было различать терпил. Как сделано в этом школоподелии - хз, но судя по сорцам там есть куски которые проверяют факт оплаты.
>>2042033>которым хуйлан из Касперского все бекдоры слилштоа?
>>2042023Так чо теперь делать? как это говно вычистить, если я открыл пикчу?
>>2042037>штоа? Погугли, ему вроде пожизненное дали.
https://www.youtube.com/watch?v=tmPG5WfO14A
>>2041481 (OP)>Шифруешь пека быдла (только тупое быдло может такое поймать)@>ДОВАЙ ПЛАТИ БИТКОИНОМ!!@>Кокой нахуй беткоен, блять хуйню кокую то пишет ща погромиста позову пусть переустановит мне процессор@>????????@>Non profitВ чем смысл?
>>2042008Одно дело — ловить неизвестного васяна с неизвестным адресом среди тысяч других, и совсем другое — отслеживать конкретный адрес.
>>2042038Куреитом наверн, а так хз я лет 7 уже на пингвине и виндовсом не пользуюсь.
>>2042043конкретные кошельки висят на сайтах в торе, мол заплати и получишь какую-то запрещенную законом услугу
>>2042044откуда ты знаешь, что твой пингвин не в ботнете после этой хуйни?
Ты когда-нибудь играл в русскую рулетку? Если нет, то тебе не понять приятное чувство постоянного риска. Каждый сайт как минное поле, каждая программа - как ящик пандоры. Постоянное чувство напряжения, страха и паранойи делает жизнь гораздо полнее, интересней и глубже. Никто не застрахован от заражения, никто не может точно сказать есть ли вирусы на его компе. Даже просканировав комп десятком антивирусов с последними базами никогда нельзя быть уверенным, что ты не часть ботнета. Вируса просто может еще не быть в базах или ты не воспользовался тем единственным антивирусом, который детектирует этот вирус.Все это так возбуждает, так прекрасно убивает лишнее время. Наравне с бесконечными дефрагментациями, чисткой и оптимизацией реестра, удалением мусора из системы, отключением ненужных служб и стучалок. С бесконечным количеством всяких твикеров, оптимизаторов, ускорителей. От которых постоянно лезут BSODы, BSODы, BSODы.Жизнь линуксоида просто жидкая скучная похлебка.
>>2042046то есть если майоры могли бы вычислять что-то по кошельку то этих сайтов (или их владельцев) не было бы
>>2042042Так и есть. Лол. 60к заражений и всего 2 битка заработали. Надеюсь, что утром будет больше. Даже жаль этих долбоёбов.
>>2042047> exploit MSНу хуй знает.
>>2042046Специалист, съеби. Любой нормальный ресурс, принимающий биткоины (в том числе даркмаркеты), генерирует отдельный адрес для каждого юзера, а по запросу обновляет его.
Блядь, сижу жду вируса, браузю ютубчики, уже даже скучно стало. Ну вас нахуй.
Вангую суммарно получат в районе 100к$
>>2042050Если 60к заражено и 3-6к$ заработано то это неплохая конверсия.
>>2042052мне друг рассказывал что дохуя сайтов цопэ которые открывают контент (платная регистрация например) если заплатишь на кошелек который висит для всех на сайте
>>2042055Какие 2к, там только на одном 6, а этих кошельков куча.
>>2042038>устаревший 12 лет назад эксплоит>как это говно вычистить, если я открыл пикчу?Приобрети Brainscrub-9000.
Поправьте меня. если я не прав. То есть, все те кто арали что обновы винды для лахов, щас просят маму позвонить дяде Саше "ну, тому, кто камплюктыр чинит"?
>>2042058Пока что есть инфа аж о двух.
>>2042056>мне друг рассказывалДруг специалиста, съеби. Твои школьные во всех смыслах сайтики никого не интересуют.
ОТСОС СПЕРМОБЛЯДЕЙ
>>2042065>этот огромный пиздец снизуЛучше уж вирусы жрать.
>>2042062Не, я лично в одном из тредов больше видел, а кошельков дохуя.
>>2042066Двачирую
>>2042061А отдельные личности в этом разделе ещё визжали «ВРЁТИ», когда им указывали на спермоальтернативу: или обновляешься и сидишь с зондами в сраке (зато никто в неё не проникнет), или не обновляешься и сидишь с растянутой сракой, готовой к приёму.
Держите карту последнюю, а я спать.Не болейте.
>>2042065Как будто в первый раз...
>>2042065Лул, звезда ботнета закукарекала.
>>2042061Насколько омежным надо быть чтобы вилкой чистить чужие компы, где рецепт_макарошек.exe в загрузках - норма. Даже пусть и не бесплатно.>>2042069>Microsoft Windows 7Щито?
>>2041481 (OP)
>>2042065Анальный зонд-9000 куда лучше же.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=«Block_TCP-135»netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»
>>2042074>верить юзерагенту
>>2042070Судя по всему заражение через моба-игры идет
>>2042084Но зачем?
>>2042077А потом короче оказывается, что уязвимость в TCP/IP-стеке.
>>2041481 (OP)В ГОЛОС С ДАУНА АХАХАХАХАХХПлати 300 битков и разблочат/тред
>>2042087Не зачем, а почему. Потому что такой UA у торбраузера.
>>2042065>spotifyда ты прям как я
>>2042088https://habrahabr.ru/company/pentestit/blog/328538/
У меня дриснятка с крайними обновлениями, я уязвми?
>>2042088блять какие же виндузятники слепые дауны,сюда уже кидали дохуя ссылок где было написано про это
>>2042093Должны быть накатаны самые последние обновления, тогда будешь в безопасности. Заражены только хуесосы со старыми некросистемами.
>>2042092>НУ ТАМ ВАСЯН СКАЗАЛ>ОН БЕЗ ПРУФОВ, НО ВАСЯН НЕ МОЖЕТ ОШИБАТЬСЯ
>>2042096мань,офф патча еще нет
>>2042099Даун, закрыта уязвимость еще в марте.
>>2042101а новости вышли сегодня(((((
>>2042098>>2042095
>>2042065нцжно ещё уже хуле
>>2041942Ты блять в глаза долбишься?http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012598http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012598
>>2041481 (OP)А прикинь у тебя заберут пеку менты в поисках цп, заставят расшифровать данные. Ты скажешь " не могу" и тебя будут трахать в жопу бутылкой, пока не придумаешь как расшифровать все
>>2042095 -> >>2042098
>>2042065Нахуй тебе 4 браузера, дебил?
вот же незадача,поможем двачеру выучить месяца
>>204209615063.296
>>2042107Хорошо, ху фор ю нот васян?
Говорят, что пароль для расшифровки содержимого компьютерах у всех один — «WNcry@2ol7».
>>2042070>Африка
>>2042113Согласен.
Налетай, торопись, скачивай и распространяй.https://twitter.com/hackerfantastic/status/863099431343837185
>>2042111Все васяны. Но некоторые васяны предпочитают не кукарекать попусту, не имея пруфов пруфы того, что малваре лезет через smb, а некоторые бегут поскорее отметиться в новостной сфере со своими ничем не подтверждёнными «фактами».
>>2042119Ты и правда туповат.
>>2042121>яскозалЯсно.
>>2042122> Типикал недоотмаз двощера.Как скажешь.
>>2042123Это всё, что ты можешь сказать по теме, верующий?
Как в 7ке про выключить?
>>2042126А чего ты ждешь? Ты же все равно неповеришь.
>>2042128>неповеришь[обосрамс интенсифайс]
>>2042075
>>2042129Лови.http://rgho.st/8kBqHlNcR
>>2042131
>>2042132>.exeПроигнорировал.
Кто хочет собрать свой?https://github.com/fuzzbunch/fuzzbunch
https://geektimes.ru/post/289115/#comment_10059721
Ебаное говно сука блядское. Я отключил обновы ещё когда 10 шинду всем автоматом ставили, и забыл про это говно уже, когда после обновы чё то отваливается. Терь опять залупу какую-то качать сука как кряки блядь на игры, это нахуй 2017 или что это блядь такое?
После обновления винды что-то стало жрать ЦП. Мне пизда?
>>2042147У тебя педо-червь.
>>2042147О, вот тебе точно пизда.
>>2042149що це?
>>2042152Распространяет ЦП через твой пэка.
Нихуя не пойму, что надо сделать. Я не вижу эти ключи.Registry EditorImportant This article contains information about how to modify the registry. Make sure that you back up the registry before you modify it. Make sure that you know how to restore the registry if a problem occurs. For more information about how to back up, restore, and modify the registry, click the following article number to view the article in the Microsoft Knowledge Base:322756 How to back up and restore the registry in WindowsTo enable or disable SMBv1 on the SMB server, configure the following registry key:Registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistry entry: SMB1REG_DWORD: 0 = DisabledREG_DWORD: 1 = EnabledDefault: 1 = EnabledTo enable or disable SMBv2 on the SMB server, configure the following registry key:Registry subkey:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistry entry: SMB2REG_DWORD: 0 = DisabledREG_DWORD: 1 = EnabledDefault: 1 = Enabled
>>2042154Хуйню не неси. Это зонд от мелкософта, вот только нахуя он жрёт так много цп?
>>2042065> Apple MacДля начала попку нужно натренировать, по началу кончить попой не получится только попка заболит для начала купи анальную пробку и пока ты будешь дома носи ее, переодически двигая ею в попе. Через недельку купи дилдак средней толщины С ПРИСОСКОЙ так как это очень удобно. Приделываешь его на стол, стул, пол, стенку и стараешься насаживаться попкой. По началу чтобы кончить массируй простату, по другому пока не получится кончить. Психологический аспект играет важную роль, нужно сильное возбуждение.Еще замечал на себе, что когда начинает подкатывать оргазм, то могут возникать ощущения, как будто хочется помочиться. Так вот, лично у меня, если в этот момент сдерживать ложные позывы к мочеиспусканию, то оргазм получить нереально. Я наоборот как бы максимально расслабляю все мышцы и стараюсь выдавить из себя выделения, чтобы способствовать позыву. В результате в ближайшие секунды начинает накатывать оргазм, и выливается при этом из вялого члена достаточно много выделений из простаты.Еще замечено, что если долблю себя дилдой в догги-стайле, то оргазм получаю быстрее, когда завожу член назад за бедра, при этом бедра свожу вместе и начинаю сильно сжимать, можно в такт фрикциям, можно просто статически, тут по настроению. Но обычно помогает, даже если долго не могу кончить. Спустя 4-6 дней на дилдаке сможешь уже кончать как настоящая девочка :)То что написал, проверенно на мне. Сам через это проходил.
>>2042155Я тоже не нашел ключи SMB1, SMB2Может их самому создать нужно?
>>2042159Да.
>>2042159>>2042160Но по-умолчанию нету этого: Default: 1 = EnabledИ при создании этих колючей значение будет 0.
Откройте cmd.exe (коммандную строку)Напишите:SYSTEMINFO.exe | findstr KB4013389Нажмите EnterЕсли в ответе вы увидите KB4013389, это значит что патч у вас уже установлен и можно спать спокойноЕсли же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление по ссылке выше.
Короче пруфов этого злого вируса так и не предоставили, поэтому дожидаемся завтра и мониторим новости, а там посмотрим пиздёж это или реальная угроза.
>>2041481 (OP)плати и кайся, как и все спермачи.хахахаха
>>2042162В инструкции подразумевается, что ключи там есть.
>>2042165Ты наркоман? Уже все сми об этом в подробностях написали.
>>2042159>>2042160У меня Enterprise-версия, если что.
>>2042155Тоже самое. Ключей нету.
>>2042170Ну значит вирус тоже будет Enterprise-версии
>>2042169Ну так давай подробности о том, как он распространяется.
>>2042167Так вот в этом и неясность. Если ключей нет, то SMB запущен или нет?
>>2041775>>2042175
>>2042177Ссылочку на RT пожалуйста.
>>2042175>о том, как он распространяется.Уже 1к раз написали что через АНБшный эксплоит ETERNALBLUE
>>2042178Легко. https://russian.rt.com/world/article/388874-kiberataka-virus-hakeri-brit
>>2042177> ВАСЯНЫ!!!!1111!Он же слепошарый долбаеб.
>>2042177>давай подробности о том, как он распространяется
>>2042182По ссылке пройди, плебс.
>>2042180Тогда почему моя сперма не заразилась. Никаких защит с обновлениями там не было. Пиздёж это всё и новости липовые.
>>2042185>пока не заразилась
>>2042186>нужно просто потерпетьЯсно.
>>2042176Какая разница, создай ключ с нулевым значением. Тогда точно отключен будет.
>>2042184И что я там должен увидеть, клоун?>Our analysis indicates the attack, dubbed “WannaCry”, is initiated through an SMBv2 remote code execution in Microsoft Windows. This exploit (codenamed “EternalBlue”) has been made available on the internet through the Shadowbrokers dump on April 14th, 2017 and patched by Microsoft on March 14.Это для тебя подробности?>Microsoft Windows 10: Chromium basedВпрочем, о чём это я... тебе бы хватило и статейки с хабра.
>>2042185Вангую пека за NATом.Как кто-то сказал "NAT - это фаерволл, который работает"
У меня недавно компьютер устанавливал какое-то обновление после выключения (день или два назад). Сейчас прогоняю все антивирусом, мальваром и почистил чуток CCleaner'ом. Каков шанс, что я могу подцепить что-то?
>>2042196Сисиклинмрос подчистил. В голос
>>2042197Ну бля, я в компах не разбираюсь. Мальвар тем временем 36 угроз нашел.
Всё правильно сделал?
>>2042202Да, смажь попку вазелином, сейчас прилетит.
>>2042202>Никогда>Никогда
>>2042193>не может в гугл>требует от мимоанона подробностей работы вируса пару часов как заразившего тысячи машин в мире>горит>понтуется линуксом))Ебать ты интересное существо конечно.
>>2042204Так нету же >>>>2042155
Чую откровенный наёб для политических новостей. Заразить через порты могли и раньше, но только сейчас ВНЕЗАПНО заразились тысячи по всему миру, и всё это сразу после только что выпущенных обновлений питух ОС виндопс.
>>2042211Если бы обновы не было, заражены были бы десятки миллионов тачек.
Посоны, расскажите как вы вирусы ловите? Уже лет 15 не пользуюсь антивирусами.
>>2041481 (OP)Поймал на работе эту красоту сегодня.Распространяется только на win7, зараженные станции бомбят остальные в локалке. Файлы шифрует вроде как по настоящему. Стоял лицензионный "корпоративный" антивирь, пропустил как миленький.На сетевые шары даже не пытается лезть, очень странно.Причём, базы 1с знает и тоже шифрует.Пытается прописаться как сервис Microsoft security center.Слава богу, все важное не на пк у юзверей лежит. Завтра поеду на 8 пк винду переставлять. Легко отделались.
>>2042211> после только что выпущенных обновленийВ марте.
>>2042216Как жту самбу вырубить-то?
>>2042213А до обновы значит никто даже не пытался? Тем более выше кто-то написал, что этому вирусу сто лет в обед.
Ясно понятно.
>>2042219Два месяца спустя. Ясно дело, что не через сутки после выпуска.
СПЕРМОПРОБЛЕМЫПЕРМОПРОБЛЕМЫ
>>2042223Нету этого в семерке. Ебись с реестром.
Свыше 45 рабочих компьютеров и 420 серверов виртуальной сети W.W.H., обслуживающих коллосальное количество сайтов зарубежом было заблокировано. Всеми силами пытались бороться, даже прибегли к оплате... Но к сожалению деньги ушли - а проблема осталась. Даже прибегали к разного рода ПО деобфускации зашифрованных файлов, вроде "JackJ" и "P-N-H"... Но и этот результат я не буду озвучивать. Вся надежда остается на лабараторию касперского.
>>2042220На некоторых пк с семеркой, где были мартовские апдейты, антивирь все ловил и ругался, на тех пк где этих апдейтов не было, антивирь пропускал.Пекарни с 8.1 и 10 вирь не трогала совсем.Уронил сеть, прошелся по пекарням с семеркой, зараженных выключил, потом включил сеть остальным пк с семеркой, долбежка прекратилась.
>this thread
>>2041875> C:\Users\userХех. У меня тоже user.
Главное, чтобы 445 порт был закрыт и можно спать спокойно. Хотя обнову таки накачу. Алсо, сижу на win7 sp1, на котором не установлено НИ ЕДИНОГО обновления, кроме тех, что шли на ванильном образе sp1 2011ого года.
>>2041481 (OP)А не связан ли этот шифровальщик с багом Windows Defender? https://habrahabr.ru/company/kaspersky/blog/328540/
>>2042239Ну хз.https://russian.rt.com/world/article/388874-kiberataka-virus-hakeri-brit
>>2042238У меня вообще никаких обнов не стоит, кроме SP1 и зимнего времени.
>>2042239Нахуй ты Ленту читаешь? Читай Медузу.
>>2042244А у меня XP. Мне пизда?
bump
>>2042246Да.
>>2041496>Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
>>2042246Под 98 точно будет безопасно, гарантирую.
Кто-нибудь скрафтите скрипт для AVZ чтобы все порты закрыл и места обитания дряни проверил
>>2042252винчих хочешь?
>>2042255Нашел че вспомнить)
ПИЛИТЕ ПЕРЕКАТ
>>2042255Ебааать ты олтфэк!
>>2042258Зашифрованый?
Милорд, наших спермоблядков пожрал червь-пидор.
>>2042264А мои фортифицировались 2 месяца назад.
>>2042232
анон с двача предостерегал еще в день когда эксплойты утекли в сеть. именно благодаря ему отрубил фаерволом, поэтмоу брат жив. странно что после установки всех предложенных центром установки обновлений, обновления закрывающего данную уязвимость там не было.
http://blog.emsisoft.com/2017/05/12/wcry-ransomware-outbreak/
Как проверить что вирусня залезла на машину и вот-вот начнет свои непотребства?
>>204172715 отличается наличием фикса 06 для осла. Я поставил 12 на пиратку почти без обновлений (ещё несколько вручную поставлены), ребут лупа не наблюдаю (на гиктаймс писало несколько человек).Алсо https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
>>2042271> ETERNALBLUE exploits a vulnerability in the Microsoft SMBv1 protocol, allowing an attacker to take control over systems which:> have the SMBv1 protocol enabled> are accessible from the internet andа, ну терь я спокоен, сижу за роутером/натом
Не могу защититься от угрозы тк центр обновлений поломан. Идёт бесконечный поиск обновлений, можно кошку отдельно скачать?
>>2042276Кбшку
>>2042276->>>2042274Можно заштопать дырку вручную, но это не точно.
>>2042276Microsoft Security Bulletin MS17-010https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
THIS THREAD
>>2042279Спасибо, когда первый раз смотрел не понял как скачать, потом уже увидел где ОС выбирается, совсем отупел
>>2042281
>>2042282Не отупел, просто паника и потеря концентрации
Пароль "WNcry@2ol7"
Накатил все обновы на безопасность что были. Всё? Можно никаких портов не закрывать? Я бля не задрот какой-то, совсем охуели мелкомягкие, я у них купил на торрентах ось, так ещё и допиливаю за них.
Даа, в /b 8 тред тонет о вирусе. Что за массовая истерия? Самое интересное, что в основном пишут те, кто его видел тока на скринах
В твитере пишут что пароль вшит, собственно выше написан пасс
>>2042290Те, кто видел вживую, побежали у соседей одалживать 300$, им не до двачей.
>>2042290>>2042292>Видел вживуюТаких нет. Даже пиздливые новости о взломе МВД оперативно опровегли.
>>2042295Только уже подтвердилиhttps://meduza.io/news/2017/05/12/mvd-podtverdilo-hakerskuyu-ataku-na-svoi-servery
>>2041481 (OP)Где можно скачать и протестировать?Эта хуйня шифрует только диски с буквами или сетевые расположения тоже?
>>2042295> взломе МВДКакой взлом, рандомно заражает.
>>2042297>медузаУноси своих пиздливых либерах.
>>2042297Что я прочитал> «В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — заявили в МВД.Что я представилhttps://youtu.be/Bz-0GuxLWUA?t=47
>>2042301+15https://vk.com/mvd?w=wall-26323016_32141
Пасс
>>2042303Ещё и вкудахт. Уноси, пока не обоссан.
>>2042298>сетевые расположения тожеда, если верить статье >>2042274Походу, нарыл обновление для XP: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4018466Ставится после правки реестра: http://www.manhunter.ru/download/19517/WinXP.to.POSReady.zip
Видел вживую, пишу с утюга, посоны. Пиздец зверюга а не вирус!
>>2042305>2ol7Это как 2k16, толькно новее
>>2042305>Lol unzip
Смотреть за платежами тутhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
>>2042315но естественно это не один адрес
>>2042315 https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
Выяснили уже, как вирус прилетает? Рандомная рассылка по айпишникам на весь инет через уязвимости, или юзеру нужно нажать красную кнопку, чтобы запустить его на комп?
Но ведь патчи мартовские. Хули вы их не установили, ёбы?
>>2042320> Рандомная рассылка по айпишникам на весь инет через уязвимостиthis если верить треду из /b
Как закрыть 445 порт?
>>2042322Если айпишник динамический, могу я спать спокойно?
>>2042324Издать указ о запрете 445-го порта.
>>2042288Откуда инфа?
>>2042325Нет.
>>2042327>>>> >>2042305
>>2042325Можно просто спать спокойно.Вот тут >>2042305 пишут что это не троянский конь, а шутливый пони.
Кстати, читал тут в обсуждениях, что этот вирус обходит даже NAT. Как вы думаете, каким образом?
>>2042331Да похуй уже. >>2042305
>>2042326>Издать указ о запрете 445-го порта.Я и издал, но как-то не очень помогло.
>>2042333Так ты же локально проверяешь. Служба самбы всё ещё работает у тебя.
>>2042333---->>2042284
У кого тут самая обновленная 10ка?Нихуя же не находятся эти номера обновлений, а скаченные с сайта говорят что вам уже не надо
>>2042305Это работает? Заражённый анон, ты уже проверял?А вообще, что делать, если вдруг напорюсь?Заходить в безопасном режиме и ставить скан?
>>2042335открываюHKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersНу и где тут самба?
>>2042340Зачем ты полез в реестр?Вот, например, здесь можешь проверить доступность портов для внешнего мира. https://2ip.ru/check-port/А протокол SMB отключается через «Установку и удаление программ» и через настройки сетевого адаптера.
>>2042341Спасибо, анон.
>>2042305Похоже от пасс от командного центра, отбой, нету пасса
>>2042341О, 445 у меня закрыт. Я в домике?
Может выставить виртуалку прямо в инет с внешним ойпи? Поймать на живца?
>>2042345>Microsoft Windows XPВ жёлтом.
Со швабрыC Windows 10 всё довольно просто — достаточно выполнить в консоли команду winver и ориентироваться на номер версии и сборки. Вы в безопасности, если:— версия 1703, любая сборка— версия 1607, сборка 14393.953 или выше— версия 1511, сборка 105867.839 или выше— версия 1507 (эта версия может не отображаться, тогда ориентируйтесь по сборке 10240), сборка 10240.17319 или выше
>>2042347Долго ждать будешьНапиши https://twitter.com/rikvduijn, скинет бинарник
>>2042348А мне норм. Поставил на новый винт спермерку, да, красиво, да модно современно, но хуета.
>>2042354>современноТут немного не так, кхе-кхе
>>2042354Винты больше 2TB как читаешь?у тебя нет таких винтов
>>2042355Да знаем, сейчас современна десяточка и зонд от мелкософта в анусе.>>2042356>у тебя нет таких винтовКак ты догадался?
>>2042194Ебанат какой-то сказал безграмотный.
А что, если диск самому зашифровать?
>>2042378Вирус ещё раз зашифрует зашифрованное и ты соснёшь.> Три самых эффективных способа борьбы с вирусами шифровальщиками.> Бэкапы> Бэкапы> NTFS Shadow copy> гарантированно спасают только бекапы и копии.
>>2042379https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/>cmd.exe /c vssadmin delete shadows /all /quiet & wmic shadowcopy delete & bcdedit /set {default} bootstatuspolicy ignoreallfailures & bcdedit /set {default} recoveryenabled no & wbadmin delete catalog -quiet>>2042347huittps://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXEhuittps://transfer.sh/ZhnxR/CYBER1be0b96d502c268cb40da97a16952d89674a9329cb60bac81a96e01cf7356830.EXE>>2042305Дурики, это пасс от архива. Вирь шифрует ключ в зашифрованные файлы в этом формате:<64-bit SIGNATURE> - WANACRY!<length of encrypted key> - 256 for 2048-bit keys, cannot exceed 4096-bits<encrypted key> - 256 bytes if keys are 2048-bits<32-bit value> - unknown<64 bit file size> - return by GetFileSizeEx<encrypted data> - with custom AES-128 in CBC mode
>>2041928Бля, открыл и скочал. Через 10 секунд вдуплил и удалил. Он же не мог где-нибудь дублироваться, в ожидании флешки?
>Многие юзеры отмечали, что за несколько дней до того, как вирус зашифровал все имеющиеся на компьютерах файлы, система либо бесконтрольно перезапускалась, либо требовала перезагрузить компьютер из-за некой критической ошибки, заботливо напоминая юзерам о необходимости сохранить все важные рабочие файлы.Очевидно, что вирус запустила сама Microsoft, чтобы все кинулись ставить их последние обновления.
>>2042347>Мда… неприятная штука… Сегодня такую же подхватил. Жила себе виртуалка с бэкапом базы на 2008R2, понадобилось напрямую с неё слить несколько файлов, думаю дай пропишу реальный IP, ну всего-то на пару минут. Копирую себе, ничего не подозреваю, глянь а там уже почти все файлы зашифрованы.>Буквально за 1-3 минуты после включения реального IP на интерфейсе. Причём если бы в папку не заглянул то ничего и не увидел бы.
>>2042395
http://blog.emsisoft.com/2017/05/12/wcry-ransomware-outbreak/механизм работы вироса
Пиздец, я ж в линеечку хотел поиграть сегодня. Что гуглить в нортон командере после закрытия портов и смб? Wannacry?
Очевидно мелкомягике сами запустили, чтобы очиситить рынок от старых версий ОС
>>2042414Нужно просто перетерпеть? Не хочу менять свою любимую спермерку.
Например на интернетах стоит роутер, порты по дефолту закрыты, но если долбойоб запустит эту херню на пекарне например с флешки, то всем пекам в локалочке пизда?
>>2042418Блять нахуй ты эту мерзоту кинул?
>>2042419По вопросу есть что ответить?
>>2042422Зарепортил аватарку и вниманиеблядь.
Блядь да как это ебучее обновление поставить на ломаную 7 ? Что 4012212, что 4012215 бсод выдает при запуске.
>>2042418А сам как думаешь? Роутер тебя не спасёт с закрытыми портами, ибо каким-то образом и через какой-то порт он в интернет всё равно смотрит. Тут межсетевой экран нужен. А по вопросу, да, стоит одному дибилу стрельнуть под ноги с базуки - умрут все. Ставь Lumension или SearchInform и блокируй на всех пк права на чтение/запись флешек, а выдавай только по согласованию и обоснованному требованию.
Так это дело рук Майкрософт?
>>2042427>Роутер тебя не спасёт с закрытыми портами, ибо каким-то образом и через какой-то порт он в интернет всё равно смотрит.Чот после такого высера, твое мнение нихуя не значит. Поясните кто-то более компетентный.
>>2042436Тебе долбоёбу на пальцах всё объяснили, а ты еще выёбываешься.
Можно перекрыть SMB в панели управления и все?
>>2042427> и через какой-то порт он в интернет всё равно смотритБлокируем 80 и 8080 порты!
Поставил на ХР обновление для эмбедwindowsxp-kb4018466-x86-embedded-enu_9152d114029dd47afbf6d5108012ac513a720cf7теперь я хакир защищен?И че получается все соснулей и спермачи и дрисняточники - пердолились с обновлениями, пириустанавливали, а оказались защищены так же никак как я со старенькой ХР?(асло я судя по репортам не уверен что ХР вообще этому вторжению подвержена)
>>204245210-ники с самыми последними обновлениями не соснули. Дырку то в марте закрыли. В МАРТЕ. Остальные соснули.
>>2042444Але, кал, служба сидит на определенном порте, если до него нет доступа, то хоть все порты кроме одного открой, никакая хуйня не сможет направить входящие пакеты на службу.>>2042455>В МАРТЕТак вроде дыру немного раньше в открытый доступ выложили, а в закрытом вообще хуй знает сколько было, года?
>>2042455>Дырку то в марте закрылиТак дырка то существовала с лихих 90-х.И как там 8-ка и 7-ка, почему их не опдейтили в марте?
>>2042462Ты бы еще спросил, почему на свежо установленную 7/8 вообще не установить обновления без ебли. Мрази.
>>2042465Пушо понятие постоянных обновлений отсутствовало в то время.
>>2042467Что это значит? И нахуя автообновления нужны если они а) не защищают от вирусовб) могут нарушить текущую работу пека (как вирос)в) могут испортить ОС (как вирос)в) могут вообще сломать ОС так что придется пириустанавливать (как вирос)(вроде такое было с 7-й)
>>2042469>могут нарушить текущую работу пекаЭто нормально для зоопарка железа.Вон даже у эпла брикало телефоны при обновах хотя там наверн самое гомогенное железо из всех ИТ компаний.
>>2042467В смысли? Автоообновление появилось явно раньше выхода сперемерки и уж тем более соснерки, раньше ты ставил ос и мог сразу накатитть обновления, сейчас же нужно ебаться, чтобы накатить обновления после установки.
Посоны, а спермёрку, активированную w7lxe, можно обновлять? Какие подводные?
>>2042251>>2041496Бамп вопросу: Как схватил?Просто так через NAT SMB не пройдёт.
>>2041614Написанно же SMB 1 30ти летней давности с чего ты орёшь? что протокол 30 лет сушествует.
>>2042475>>2042132
>>2042472Ну хз я когда хрюшу держал то обновлял кумулятивными апдейтами (с сд, кек) на семерке просидел лет пять без апдейтов, на дрисне10 само обновляется.Я про то что апдейты как сервис появились пожалуй только в хроме когда они прям так и сказали - все блят, вы тупые, вот вам наши зонды, теперь все ссылочки мы сами чекаем и броузер сами обновляем. До этого пользователя во что-то ставили и давали ему управлять этим процессом.
Посоны, а если я пеку не включал уже около месяца? Если выдернуть езернет, потом включить пеку, забекапить нужные файлы, поставить антивирь с флешки, а уже потом включать езернет и ставить обнову. Всё правильно делаю?
>>2042476Уже есть смб2 и смб3, нахуй держать 1, для скази сканера?
>>2042132wcry2.0 у опа @Wannadencrypter.exe не запускаются отключено через политики.давай ещё.
>>2042471Железо то причем, там уже десять слоев абстракций проложено. Это к писателям дров вопрос если что-то не работает. Либо намеренный саботаж мс как например отсутствие апдейта для хр для поддержки дисков объемом овер 2 терабайта.
>>2042482*Wanna Decryptor
>>2042482Собирай сам, выше на гит ссылку кидал.
>>2042479Но на 10-ке обновления же отключаются так же как и на предидущих осях.
>>2042485Файлы, отмеченные значком Locked, защищены паролем.
>>2042486Ну в сравнении с хрюшей где это делалось буквально в пару кликов прям с рабочего стола (центра безопасности) - что же с нами стало как грица
>>2042488Архив на рыгхосте я перезалил спиздив из переписки в твитторе у Валдика. Гит там выложили слитый набор для проникновения, на одном из них + свой говнокод написан этотт зловред.
>>2042341Он только в дриснятке так отключается. В реестре там, я так понимаю, надо создать параметр SMB1 dword со значением 0. Только хз как это его отключит и как это проверять вообще.
>>2042475Бамп вопросу. Реально ведь нужен по логике комп на шиндовс со статическим IP
>>2042506Хз на сколько правдиво, но петух с хабропораши писал, что схватил с адсл за натом.
>>2042510Вроде пишут что за натом можно схватить если во внутренней сети есть зараженные, то есть значит его провайдер заразился. Писали же что крупные провайдеры тоже соснулей.
>>2042510Хуле ты такой пиздец какой тупой? В локальной сети есть винда с внешним ойпи -> комп заражается -> заражает другие компы в локальной сети без внешнего ойпи -> эти компы заражают еще другие компы, всякие разные временно подключаемые ноутбуки с виндой которые разносят заразу дальше, заражают даже небо, даже аллаха, на которых стоит винда
>>2042513Дык у тебя же не все клиенты провайдера в одной локалке.
>>2042515Так а захуй кому-то винда с внешним статическим айпи, без маппинга портов? Это получается надо что-то хостить с винды, сервер контры может, не знаю. Но нормальный человек таким вряд ли займется, и закрываение дырок патчами виндовыми спасет комп только если кто-то устанавливает архивы.ехе в локалке. В общем, как я понял, боятся стоит только корпоративным служащим, а если живешь один, то нечего писать
>>2042523>а если живешь одинВирусы двачеров не берут!
>>2042523Ага, а потом такой приглашаешь к себе тянку, а она такая "Ой, сычик, а можно я к твоему вайфаю свой мой ламповый розовый виндовс-нетбучек подключу? Ты такой милый!" и бац! сразу теряешь вирусную девственность.
Упс.https://github.com/abatchy17/WindowsExploits
>>2042526>к твоему вайфаюВ смысле к роутеру, или к вайфаю в пекарне/ноуте?
>>2042527А для Андройда такой хуйни нету? Есть одна идея...
>>2042523Мантры какие-то, достаточно зарожённого компа в локалке провайдера.
>>2042530Хз, но могу крысу подогнать для windows, android, machttps://github.com/Screetsec/TheFatRat
>>2042533Так а что за локалка провайдера? Я знаю, что провайдеры в крупных городах пилят для клиентов подсеть, и какой-то битторрент свой крутят там. Но туда же ты тоже конектишся через роутер свой, а локальные компы под NAT'ом спрятаны. А т.к. локер этот можно схватить через дырку в SMB сервисе виндовом, а на роутере у тебя его нет, то тогда ничего и не подхватить.
Кто шарит? Пишут вот https://github.com/CoreSecurity/impacket/blob/master/examples/psexec.py реализация дырки.
>>2042533Ну сейчас почти у каждом доме есть роутер, кторый как это не странно, спасает от этой хуйни из вне.алсо, проиграл с этого поделия, права если это остановило одну хуйню, то ничего не мешает запилить другую используя туже спермодыру.Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.
>dism /online /norestart /disable-feature /featurename:SMB1ProtocolОшибка: 0x800f080cИмя компонента "SMB1Protocol" неизвестИмя компонента Windows не распознано.Можно спать спокойно? и получается, что по дефолту эта хуйня не включена? хотя локалочка работает.
Аноны, если я удалил папку с вирем, в котором были, как я понимаю, паблик ключи, то всё, файлам пизда? Или у криптора паблик ключи для всех одинаковые?
>>2042538>>2042543Дауничи что-ли? В больницах и мвд локалки по вашему ни одного роутера не содержат, а все заразившиеся сидят в интернете по кабелю прямо от провайдера, у которого роутеров тоже нету?
Общая инфа по зловреду.https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
>>2042551Заразившиеся с роутером заражаются от зараженного ПО, или когда кто-то в локалке зараженный уже есть, а патчи виндовые установлены не были. В том то и смысол, что больницы и МВД имеют огромные локалки, где кто-нибудь обязательно установит на комп архив с проном и отправит смс. А сидя дома ты через роутер никак не заразишься. Только по старой схеме, через флешку там, или скачаешь говно какое-то.
>>2042557И от установки рецепт_макарон.ехе тебя не спасет патч винды, он спасет только горе-соседей по квартире, с которыми вы к одному роутеру подключены.
>WeCry А у них хорошее чувство юмора.
https://meduza.io/news/2017/05/13/rasprostranenie-virusa-vymogatelya-udalos-priostanovit-blagodarya-registratsii-domena-iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea-comРаспространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Было обнаружено, что вирус зачем-то обращается к этому домену и было решено зарегистрировать его, чтобы следить за активностью программы. Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
>>2042543>ничего не мешает запилить другую используя туже спермодыруТы начал что-то подозревать.
>>2042543>>2042563Сейчас автор за 5 минут перепишет вирус и продолжит.
Да он решил захватить весь мир.m_bulgarian.wnry 95673b0f968c0f55b32204361940d184 m_chinese (simplified).wnry 0252d45ca21c8e43c9742285c48e91ad m_chinese (traditional).wnry 2efc3690d67cd073a9406a25005f7cea m_croatian.wnry 17194003fa70ce477326ce2f6deeb270 m_czech.wnry 537efeecdfa94cc421e58fd82a58ba9e m_danish.wnry 2c5a3b81d5c4715b7bea01033367fcb5 m_dutch.wnry 7a8d499407c6a647c03c4471a67eaad7 m_english.wnry fe68c2dc0d2419b38f44d83f2fcf232e m_filipino.wnry 08b9e69b57e4c9b966664f8e1c27ab09 m_finnish.wnry 35c2f97eea8819b1caebd23fee732d8f m_german.wnry 3d59bbb5553fe03a89f817819540f469 m_greek.wnry fb4e8718fea95bb7479727fde80cb424 m_indonesian.wnry 3788f91c694dfc48e12417ce93356b0f m_italian.wnry 30a200f78498990095b36f574b6e8690 m_japanese.wnry b77e1221f7ecd0b5d696cb66cda1609e m_korean.wnry 6735cb43fe44832b061eeb3f5956b099 m_latvian.wnry c33afb4ecc04ee1bcc6975bea49abe40 m_norwegian.wnry ff70cc7c00951084175d12128ce02399 m_polish.wnry e79d7f2833a9c2e2553c7fe04a1b63f4 m_portuguese.wnry fa948f7d8dfb21ceddd6794f2d56b44f m_romanian.wnry 313e0ececd24f4fa1504118a11bc7986 m_russian.wnry 452615db2336d60af7e2057481e4cab5 m_slovak.wnry c911aba4ab1da6c28cf86338ab2ab6cc m_spanish.wnry 8d61648d34cba8ae9d1e2a219019add1 m_swedish.wnry c7a19984eb9f37198652eaf2fd1ee25c m_turkish.wnry 531ba6b1a5460fc9446946f91cc8c94b m_vietnamese.wnry 8419be28a0dcec3f55823620922b00fa
>>2042563Карта активнаhttps://intel.malwaretech.com/WannaCrypt.html
>>2042548Бамп вопросу
Как скоро его найдут?[email protected]
Узнал про эту хуйню из новостей и решил наконец-то обновить свою семерочку на второй пекарне. Охуел от бесконечного поиска обновлений. Но потом нашел решение и хочу поделиться с вами:1. Скачать KB3102810, KB3138612, KB31726052. Отключить интернет и перезагрузиться3. Накатить поочередно, каждый раз перезагружаясь.4. Включить интернет и включить поиск обновлений.
>>2042578Нахуя ты так ебался? Ты реально пользуешься SMB?
кек
>>2042580Причем тут SMB?
>>2042582
Перекат чтили.>>2042595 (OP)>>2042595 (OP)>>2042595 (OP)
Правильный reg файл набросал? Windows Registry Editor Version 5.00;Отключить SMB1[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]"SMB1"=dword:00000000
>>2042239>Было блокировано 1000 компов но это нищитово, поэтому опровергаем.блядь вся суть российских властей. Пиздеть НЕ-БЫ-ЛО когда любому дауну ясно что было
>>2042529> В смысле к роутеру, или к вайфаю в пекарне/ноуте? Долбаеб, ты в одной подсети.
>>2042642Прямой коннект если не настроен через роутер между двумя пека? То есть они через него только в интернет ходят. Может зараженный постучаться на второй комп?
>>2042657Где выращивают таких мразотных тупых дегенеративных кретинов как ты?
>>2042687Я не ит-обслуга, откуда могу знать?
>>2042657> Прямой коннект если не настроен через роутер между двумя пека? То есть они через него только в интернет ходят. Может зараженный постучаться на второй комп?Конечно же может заразится. Маска подсети 255.255.255.0. Даже если ADSL модем воткнут в DSLAM, но настроен бриджем и получает по DHCP IP с маской не /32, то тоже может получить заразу от мудака сидящего в соседнем подъезде.
>>2042694Ты ит-сосалка.
>>2042699Понятно. Я имел ввиду домашний роутер. Алсо тогда еще получается можно заразиться если твой вайфай с паролем 12345 зохвачен соседом-хакиром чтобы качать цп и его пекарня заразилась.>>2042713>гордые кукареки из под плиточеклол
Для Windows XP апдейт выпустили.Из-за распространения вируса-вымогателя Microsoft обновила даже Windows XP, которая не поддерживается с 2014 годаhttp://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
>>2042246Для XP тоже патч естьhttps://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
>>2042738>>2042742Пардон.Кстати, POSReady поддерживается до апреля 2019, обычную можно превратить в него, изменив значения в реестре, плюс есть ещё оффлайн пакеты обновления. Это всё, конечно, если без XP не обойтись.
Ключ превращающий ХР в эмбед:Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]"Installed"=dword:00000001Алсо, если я поставил эмбед-обновление (его раньше увидел), надо/можно ли поставить апдейт для обычной ХР?
>>2042275Не понял, т.е если роутер стоит то похуй?
>>2042791Скорее это только изменение лицензирования обновления ставить надо для старой версии.
>>2043063бамп вопросу за нат же не пролезет.Как эта маня? пишет что просто включила комп. https://2ch.hk/b/res/152980481.html
>>2041481 (OP)Дешифровщик уже есть?
>>2042387Чё ты несешь, говно? Это картинка обычная.
>>2043319Нет, конечно же.
Поясните плес что делать если такую херню выдаёт. Винда серв 2003 х86, на машину с хр всё отлично легло.
походу тем у кого эта хуйня появилась ничего не остаётся кроме как записывать время на винде, вырубать комп, и при следующей загрузке ставить старое время, авось сработает и найдут метод как починить это всё
>>2043486Да ты ебанутый.
>>2043493Конечно ебанутый! Я один раз потерял диск с инфой, когда я его сканил викторией в надежде понять что-то там всё хуярило красным! А инфа была ценная, после этого нельзя не быть ебанутым когда слышишь о таком.
А для 98 винды будет фикс?
Аноны, сколько читаю, не пойму - если эта хуерга запускается через дыру в SMBv1, то так как SMBv1 это системный сервис, то она получает права системы? Пояснити кто разбирается.
>>2043466У меня на ХП не встал патч, скачивал со странички https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ , но файл для Windows XP SP3 всё равно называется WindowsXP-KB4012598-x86-Embedded-Custom-RUS.exe и говорит что версия системы не та.
У кого-нибудь есть список обновлений с телеметрией на 8.1? А то ссыкотно стало, но и зонды ставить не хочется.
>>2046281https://github.com/simdol/Remove-MS-Telemetry-and-Annoyances
