Продолжаем обсуждение зловреда Wana decrypt0r 2.0По последним данным атака приостановлена.Версия:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.Карта заражения:https://intel.malwaretech.com/botnet/wcryptЛинки для сежения:https://geektimes.ru/post/289115https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168https://pastebin.com/0LrH05y2Патчи:https://technet.microsoft.com/en-us/library/security/ms17-010.aspxhttps://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ Windows XP, Winows Server 2003R2
>>2042595 (OP)
Аноны, если я снес папку с вирем, где были паблик ключи, то это пиздец?
Правильный reg файл набросал? Windows Registry Editor Version 5.00;Отключить SMB1[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]"SMB1"=dword:00000000
>>2042600Да.
РАША СТРОНК!https://vz.ru/news/2017/5/12/870062.html
>>2042606Лол, хотя 1.5 пеки на которых эльбрус управляются другими операционными системами, доля правды в этом есть.
>>2042606кокой не компетентный пиздец в этой стране
>>2042606>управляются иными системами и отечественным процессором «Эльбрус»Ебать, че несут, а?
>>2042605Разве паблик ключ не один для всех?
Кстати прикольно что это все в пятницу вечером началось.Приходят такие одмины в понедельник на работку, а там...
>>2042599Этот мем уже протух.
>>2042622Если у одминов обновления не установлены, то их надо пиздить по почкам.
https://www.nytimes.com/interactive/2017/05/12/world/europe/wannacry-ransomware-map.html?_r=0
>>2042627Не везде есть возможность ставить обновления, юный падаван.
> 1,118 ONLINE> 130,115 OFFLINE> 131,233 TOTALhttps://intel.malwaretech.com/botnet/wcrypt
>>2042622Я уже предвкушаю, компов несколько сотен, больше половины компов настолько древнее говно, что апдейты там ставились бы весь день с параллельно работающим юзверем, по этому настроено скачивание, но не установка, а ещё десятки XP.
Чувак который остановил распространение.https://twitter.com/MalwareTechBlog/status/863057941292867586
>>2042636> а ещё десятки XPЯ конторку одну обсуживаю там до сих пор половина хрюша. И бухгалтерский - семерка емнип.Жду звоночка в понедельник.
На десятке стоит бояться?
Лол, из-за перегруза центра обновлений не все могут скачать патчи и уже начали появляться на обменниках https://yadi.sk/d/w4tCpigc3J72AcКто им доверяет вообще?
>>2042640Если ты не обновлялся джва месяца, что весьма маловероятно, то нет.
>>2042644Сегодня пришло Накопительное обновление для Windows 10 Version 1607 для систем на базе процессоров x64, 2017 05 (KB4019472)
Какой номер КБшки у нужной заплатки для вин7? 4012212?
Очередное раследование.https://habrahabr.ru/post/328548/
Сколько там уже суммарно на кошельках, вшитых в бота?
>>2042639ХР - лучшая винда эвер. Если бы мелкомягкие не залупались со своим "ололо-прогрессом" и не жадничали, выпуская новые оконные менеджеры вин7-10, чтобы впаривать говно по нескольку раз, а развивали и модернизировали хрюшу, то ей бы сейчас не было равных.
Обновлений за март нема. Антивируса нема. Есть Tinywall по белому списку. Пекарня за роутером. Вроде никакого виря нет. Но все равно для надежы качаю свежий пак simplix и drwebCI.
>>2042660https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
>>2042651Да.
>>2042664Аж 13 битков суммарно = 22к$. Подобосрались маненько, я думаю расчет был на пару лям.
>>2042661>впаривать говно по нескольку разНеистребимо желание человека нихуя не делать но получать бабло.Впереди еще хуже - уход в облака. Реально плата за воздух, ууух.
>>2042664А почему именно всего 3 адреса? Их может быть хоть 300 на все регионы.
>>2042671Так зловреда уже распотрошили.
>>2042663Ищи у себя.d5e0e8694ddc0548d8e6b87c83d50f4ab85c1debadb106d6a6a794c3e746f4fa b.wnry402751fa49e0cb68fe052cb3db87b05e71c1d950984d339940cf6b29409f2a7c r.wnrye18fdd912dfe5b45776e68d578c3af3547886cf1353d7086c8bee037436dff4b s.wnry4a468603fdcb7a2eb5770705898cf9ef37aade532a7964642ecd705a74794b79 taskdl.exe2ca2d550e603d74dedda03156023135b38da3630cb014e3d00b1263358c5f00d taskse.exe97ebce49b14c46bebc9ec2448d00e1e397123b256e2be9eba5140688e7bc0ae6 t.wnryb9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25 u.wnry
>>2042671В распостраненный билд вшито 3 захардкоженных адреса. Причем все адреса хранятся в виде открытых строк, ничто в билде не шифруется, включая C&C. Очевидно что троян-шифровальщик писали школотроны малолетние или просто ленивые люди.Никакой генерации btc адресов там нет.
>>2042671Какие регионы? Эти кошельки вшиты в ехе, оплата принимается только на них, причем автор локера не может отличить друг от друга оплативших, т.к. оплата выкупа по факту вообще бессмысленна.
>>2042643Цифровые подписи проверь, и ставь спокойно, или удаляй не запуская.
>>2042676>Какие регионы?В зависимости от языка системы. Ну понятно в общем.
>>2042674> f4fa b.wnryс этими пробелами или без?
>>2042686С хабра скопипастил как есть.
Ссука, какие же блядь дебилы. Да даже тупо можно было ставить майнер монеро, это выходил бы примерно такой же профит, только без новостей в нью-йорк таймс, всего этого кипеша и нихуёвой вероятность быть взятыми АНБ\ФБР за жопу. А еще можно было ставить клик-бота, спам-бота, да даже тупо банкер какой-нибудь, но нет сука, мы по-быстрому обдрищемся на весь мир, и срубим аж 20 кусков.
Блять это просто пиздец. Эти ебучие "хакиры" такой охуенный эксплойт спалили и похерили. Конечно патч к нему давно вышел, но никто не обращал особого внимания.Ебанные дегенераты со своим локером. Пиздец. Все хакиры в трауре от этого.
>>2042692>>2042693Хуя у вас хайв
>>2042689Хотя достаточно по расширению искать. Но я уже врубил свежий Cure It, пускай ищет. И я еще не разобрался, есть ли нужный апдейт в паке simplix-а. Если по номерам искать, нихуя не находит.
>>2042692Двачую братишка. Такие дебилы это просто пиздец. Могли свободно миллионерами стать просто установив туда банкера. Лол.
>>2042692>>2042693>>2042695Ага, какеро-бугуртный хайв.
>>2042698Всем похуй, пляшем дальше.
>>2042693А тебе то что? Все хакиры у него в трауре. А тебе то что, уёбища ты кусок? Иди уроки делай, в трауре у него все.
>>2042701> пляшем дальшеТак ведь только часть екплойтов в общем доступе только, обещали еще подогнать.
>>2042692>>2042693Те кому действительно надо было уже воспользовались без лишнего шума.
>>2042692Тащемта, всё закономерно. Это миф, когда говорят, что все хакиры умные шо пиздец. Часто это просто ебланы, которые хотят по-быстрому срубить бабла, либо устроить кипишь, чтобы все охуели, как они могут. По-настоящему крутые спецы - это те, кто находит уязвимости, а не те, кто их эксплуатирует.
>Microsoft выпустила обновления для Windows XP и других устаревших систем ради защиты от вируса WannaCryЛул
>>2042661И была бы ХР сп10 на которую дрова от ХР сп3 не ставятся.
>>2042705>По-настоящему крутые спецы - это те, кто находит уязвимостиДа, но эти обычно сосут немытый безденежный хуй, потому что поиск уязвимостей - это как лотерея, может повезти, но гораздо вероятнее отсосёшь.
>>2042706Где скочать?
>>2042712В шапке треда, мудило ты слепошарое.
Я так понимаю был kill switch в этой версии и можно жать вторую волну.https://twitter.com/GossiTheDog/status/863160534308454400/
>>2042712ты мог для XP Embedded давно накатить
>>2042718Да ты шутишь. Эти уебаны наверняка зассали и теперь не знают что делать в ожидании агентов ФБР. Хуй они 2 версию запустят.
>>2042718Я хз чо там он спас но это за пару часов заражения
>>2042723Выходные же еще, не все прочухали.
>>2042723Когда боты стучат на домен зарегистрированный как killswitch, они появляются на этой карте, но затем бот самоудаляется и прекращает инфекцию.По сути все появляющиеся точки были заражены но спасены тем фактом что отстучали на killswitch домен.А все дело в том что тупые школяры-кулхакеры не смогли в шифрование строк своего экзешника и хранили все в открытом виде, так что домен легко вытягивался.
>>2042727И трафик между ботом с C&C не шифровался хотя бы RC4. можно перехватывать все с помощью wireshark
Им наверное по 12 лет, как максимум.
>>2042727Хм интересненько
>>2042730Скрипткиддис разных возрастов есть.
>>2042730Из гуантанамо выйдут лет в 30
>>2042714Точно.Надеюсь, оно встанет на пиратку.
Просуммирую, почему авторы локера - конченые дегенераты:- BTC адреса для приёма оплаты вшиты в тело бота. Их всего 3 штуки, т.е. авторы малвари принципиально не могут понять кто из жертв оплатил, а кто - нет. Это значит, что либо декриптора не будет, либо будет один на всех. - локеру нассать на ГЕО жертв, рейт оплаты одинаковый как для юсы, так и для СНГ. Любой человек кто "в теме" скажет что трясти с СНГшных нищеёбов овер 200$ за расшифровку - бред. Обычно локеры просто самоудаляются если на ПК есть RU или UA локаль.- распространение было остановлено, когда ресерчер malwaretech засинкхолил вшитый в бота домен. Бот не использует никакой проверки цифровой подписи при обращении к этому домену, т.е. технически засинкхолить домен мог любой.- в боте судя по всему нет никакой обфускации\криптовки кода\данных\протокола - это явный признак дилетантов. Если бы использовалась криптовка, то это дало бы автороам несколько суток, пока бота разреверсят и разберут по байтам действительно профессионалы, а не любители с пиратской IDA.- список расширений шифруемых файлов чрезвычайно мал по сравнению с другими локерами. Т.е. большое количество действительно важных данных, за которые обычно и платят выкуп тупо не шифруются.
>>2042595 (OP)Что делать тем у кого Виндус XP?Порт 445 закрыт.
Почему в Монголии нету заражения?Эти пидоры явно что-то знают.Я по ключевым словам чекнул их инет сегмент, ничего нету, кроме новостей о том что в мире.
>>2042745Перекатываться на 10.
>>2042750Двачуюмимо гейтс
>>2042744This. Уже писал выше это, делали локер дебилы которые спалили отличную тему. Хотя это к лучшему.Теперь настящие злодеи не успеют нажиться на данном эксплойте.
>>2042747
>>2042595 (OP)Это говно еще распространяется таким образом. На одну из моих рабочих машин, перед праздниками, прилетело письмо с [email protected], в котором была ссылка на скачивание жава скрипт файла (*.doc.js маска). Меня тогда еще смутил тот факт, что учетная запись пользователя стала админской, но я тогда особо не придал этому значения. Довольно забавная вещь получается, вирус заражал компьютеры, распространял себя, а потом сработал по триггеру?
>>2042627У нас одмен держит сервер на шындовс сервер 2003 и рабочие станции на хрюше.Давно жду когда его уволят нахуй.
>>2042756Нет, этот распространяется исключительно через SMB эксплоит. У тебя был какой-то другой.
>>2042758Странно, а текстовка и шрифты были точно такие же.
>>2042760Может форк?
>>2042744Завистливая пидорашка такая завистливая. Скорее всего, сама пожвержена этой уязвимости, не разбирается в сути вируса и информационной безопасности вообще и не смогла бы сама такое написать. В то же время анонимные молодцы заставили просраться полмира.Главное, во всех обсуждениях все резко стали такими умными закрывателями портов и отключателями протоколов (бгг, это при том, что майкрософт закрыла уязыимость аж в марте), только почему-то самые серьёзные организации соснули у каких-то ноунеймов, а ведь, я уверен, сотрудиники технических отделов этих компаний сидят на хабре, слэшдоте и даже тут.
Пиздец, я пролетаю с обновлением.Щито делоть?
>>2042770Ставь линукс=)
>>2042770Хорошо, что ты выделил окно красным прямоугольником, а то я бы не заметил.
>>2042770Пидараха соснула.
>>2042675>>2042727Да не нужно ничего скрывать и шифровать, хоть опенсорсный вымогатель пиши. Главное ключи на сервере хранить и не делать такой >>2042718 хуйни. Потому что это фейл в любом случае, хоть шифруй екзешник, хоть не шифруй — ресолв домена в любом случае будет виден. Раз тащили с собой тор, могли бы и килл-свитч в торе сделать.>>2042692>>2042693Хекеры взорвались.
>>2042770>Windows XPПроиграл
>>2042770Сосать
>>2042770>Microsoft Windows XPВот это отсос
Хорошая неделя.https://habrahabr.ru/company/kaspersky/blog/328540/
Windows 10 1703, где заплатку то брать ептубля?
>>2042786У тебя уже стоит.
>>2042787ебать я хакер
>>2042785ЕВГЕНИЙ ВЫШЕЛ НА ОБЕД@Windows Defender запускает чужой код@в HandBrake сидит троянец@фишеры атаковали пользовалей Gmail
Работаю в одной конторе при МВД эникеем. Хоть бы в понедельник пронесло
>>2042790Конечно пронесет, когда на ковер вызовут.
>>2042785>habrahabrГосподи ну крючёк и еблан, так хабр просрать.13 каментов, 18...
>>2042793На гиктаймсе зато больше 400 комментов.
> ЗАТО У НАС ИГОР!!!!111!
>>2042794Я после подленького удаления раздела "право" и распила проекта на три-четыре подпроекта на разных доменах удалил из закладок. В пизду самодуров.
Windows XP SP3http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exeWindows XP SP2 for x64http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exeWindows Server 2003 for x86http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exeWindows Server 2003 for x64http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exeWindows Vista x86 Service Pack 2http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msuWindows Vista x64 Edition Service Pack 2http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msuWindows Server 2008 for x86http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msuWindows Server 2008 for x64http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msuWindows Server 2008 R2 for x64http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msuWindows Server 2008 R2 for Itaniumhttp://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msuWindows 7 for 32-bit Service Pack 1http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msuWindows 7 for x64 Service Pack 1http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msuWindows 8.1 for 32-bithttp://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msuWindows 8.1 for x64http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msuWindows 10 for 32-bithttp://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msuWindows 10 for x64http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msuWindows 10 Version 1511 for 32-bithttp://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msuWindows 10 Version 1511 for x64http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msuWindows 10 Version 1607 for 32-bithttp://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msuWindows 10 Version 1607 for x64http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu
>>2042646> 1607Когда у всех уже 1703
>>2042770https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/Там внизу и для русской версии есть.
>>2042798Спасибо. А то до офсайта Мелкомягких невозможно достучаться. Пиздец какой то.
>>2042595 (OP)Что из этого ставить?> Windows 7 for x64-based Systems Service Pack 1(4012212) Security Only[1]>Windows 7 for x64-based Systems Service Pack 1(4012215) Monthly Rollup[1]
>>2042809Угу, не могу достучаться до говносайта мелкомягких.
Хуле у меня пикрелейтед?
>>2042811Двачую вопрос. Как узнать какой номер обновления стоит последним на системе?
Пиздос, даун обосрались, что не сделали свой троян с отложенным запуском. Так бы месяцок другой по сканирвоали компы по всему миру и въебали включили свой вирусняк.
>>2042797Два чую. Раньше читал хаб ИБ, но потом всё скатилось в сраные репосты с переводом.
>>2042816Тебе же написали, что сделать.
>>2042825Кто написал и где?
>>2042826Не кто, а что. Программа. В твоём эмуляторе терминала.
>>2042798>Windows XP SP3Достаточно установить это и все?
Шiндоус как есть, лол.
После скачивания и установки любой из заплаток 4012212 4012215 ломаная Вин7 выдает БСОД. Включил центр обновлений, тех заплаток не нашел в списке. Есть 4019264, они уже включены в нее ? И какова вероятность что она встанет через центр обновлений без БСОДа ?
Не хочу устанавливать обновление. У меня пираточка + недавно денуво игру активировал. Как пофикисть уязвимость без обновления?
>>2042710>но гораздо вероятнее отсосёшь. Ммм, тоже чтоли начать искать уязвимости.
>>2042850NEEQAQUE
>>20428470%, ставь десяточку.
>>2042801В чем отличия?
>>2042847>>2042850господа, а в чем смысл ломать вин7 ?мимопоставил-забылзарегать-отключилобновы-щасвотпоставилтокэтотпатч-всеОК
>>2042850Вроде как 445 должен быть закрыт.Посмотри как у тебя с этим обстоят дела.https://2ip.ru/check-port/?port=445
>>2042595 (OP)Вирус по времени активируется?Если оффлайн перевести часы системы на годик назад и ждать пока антивирусы научатся лечить это дерьмо, то можно спать спокойно?
>>2042856Если б мог поставил.>>2042858Хз, какая была под рукой 5 лет назад, такую и накатил.
>>2042860С временем, переведенным на годик и даже на сутки от реального ты хуй в инет выйдешь. Можешь проверить.
>>2042859>Посмотри как у тебя с этим обстоят дела.Пишет, что порт закрыт. Это надёжная инфа?
>>2042863Я хуй знаю, гоновирус может открыть порт самостоятельно или нет.
>В конце 2013 года шифровальщик CryptoLocker использовал платёжную систему Bitcoin для получения выкупа. В декабре 2013 года ZDNet провёл, основываясь на доступности информации о транзакциях Bitcoin, оценку переводов средств от заражённых пользователей за период с 15 октября по 18 декабря. Только к окончанию этого периода операторам CryptoLocker удалось собрать около 27 миллионов долларов США по действующему в то время курсу Bitcoin.А у этой параши сколько? 22 тыщи?
Хуле такой ёба вирус и так мало заразил? Где мои десятки миллионов заражёных компов?
>>2042873Ты где увидел еба-вирус? Тут школоподелка с дыркой в открытой сети.
Ткните носом, где скачать заплатку на Висту. Очень ннада.
>>2042879>Тут школоподелка с дыркой в открытой сети.Могли бы заразить десятки миллионов пк если бы не спешили, а сначала заразили кучу компов и лишь потом включили вирус на них.
>>2042882Так это первая ласточка из опубликованного пака експлойтов.
>>2042884Там много фатальных дыр?
>>2042595 (OP)>который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Это дурачок-Сноуден тебе сказал?
>>2042885> пакhttps://github.com/fuzzbunch/fuzzbunch> екплойтыhttps://github.com/abatchy17/WindowsExploits
>>2042888Слоупоки подтянулись.
>>2042595 (OP)Это хорошо, когда СПЕРМОБЛЯДИ соснули RCE.Теперь любые вскукареки о БИЗАПАСНОСТИ и ЫНТЫРПРАЙЗЕ нелигитимны.
>>2042811For Win7: Right-click Start > Control Panel > Windows Update > View installed updates. You should have one of these listed:KB 4012212 the March Security-Only Group B patchKB 4012215 the March Monthly Rollup Group A patchKB 4015549 the April Monthly Rollup, which includes the March Monthly Rollup patch for MS17-010If you don't have any of those listed, at a very minimum, you should download and install KB 4012212. http://www.infoworld.com/article/3191897/microsoft-windows/more-shadow-brokers-fallout-doublepulsar-zero-day-infects-scores-of-windows-pcs.html
Всё правильно делаю?
>>2042896Tcp надо
Пагни, я на верном пути? Мне для Висты.
>>2042899Уже заблокировал.
>>2042757>Microsoft Windows 8Говноед пишет как о чём-то плохом про хп и 2003.
>>2042900Ты ебанутый?
Если у меня винда Creator Edition, то нужный фикс уже включен?
>>2042908Нет, а что тебя так возмущает?
>>2042909Конечно, от самих создателей же
>>2042910То, что ты на висте сидишь
>>2042913Это не имеет отношения к моему вопросу, уважаемый.
>>2042914Так-то оно так, но пока суть да дело, открывай ротешник и принимай мой пенис себе в глотку, а то мы уже заболтались, а надо и дела делать.
>>2042912Ну так версия моей винды 1703, а фикса для нее нет, значит все включено
>>2042692>какие же блядь дебилыНе факт. Если это сделано с политическими целями - напомнить о сливах хакерских дел ЦРУ и АНБ, но на перечисленные деньги похуй, главное больше шума создать, и у них это получилось. Хотя может и дибилы купились на выложенную инфу. Но шантажить мвд и другие крупные организации виросом как-то тупо.
>>2042880А вот ты реально еблан.
>>2042921Почему?Я уже сам нашёл
>>2042880https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
>>2042921>Windows XP: Firefox based>Windows XP: Chromium basedХех мда.
http://www.rbc.ru/rbcfreenews/5916e42b9a79472457d41e08Автобляди соснули.
>>2042928Давай целоваться
Для Windows ME есть?
>>2042850Отключи Службу доступа к файлам и принтерам Мокрософт
>>2042891Ну и где доказательства? Кроме вскукареков про АНБ от левацких и пропутинских СМИ больше ничего нет.
>>2042940А чего не 95?
>>2042948Додик, не читай газеты по утрам.Напряги мозги и поищи где ребята сами анонсировали.Или дальше кукарекай.
>>2042933Пешебляди соснули, когда права заьерут тогда и станут автобогами.
>>2042870Да, жиденько продристались.
>>2042954
>>2042952А с чего ты взял, что они тебя не дурят? Мошенники продолжают разводить лохов. Учитывая с каким рвением это тему раскручивают полезные идиоты, это больше похоже на утку.
/b
13 BTC
>>2042968Ты хоть на гитхабе смотрел?
Что делать со слетевшей активацией после патча на вин7?
>>2042969это где?
>>2042974RZDhttps://2ch.hk/b/res/152989341.html
>>2042968>опубликован код эксплоита взятый из ранее опубликованных эксплоитов АНБ>продолжает нести чушь про какие-то "левацике вскукареки" в своем манямирке
>>2042948> от левацких и пропутинских СМИ> полезные идиоты/pol пожрал ваш мозг, соболезную.
>>2042971Там есть пруфы того, что код спизжен у АНБ?
>>2042973Отвечайте на мой ответ
>>2042984Просто съеби, клоун.
Сегодня в billa, Киев. На всех кассах такая хуйня. Я полагаю, виновник всего этого - именно предмет обсуждения.Эксперты, поясните, кто насосался больше всех в этой схемеinb4 хохлы - какой-то банк, я правильно понимаю?
>>2042860Если так сделать, то не смогут нормально работать протоколы,проверяющие время действия сертификатов. Например https.
>>2042940Бля, спасибо что напомнил. Нужно звук включения венды оттуда спиздить на вин7, он охуенный.
>>2042988Выкладивали скрин сбера, проскакивала инфа еще по какому то банку.
Объясните механизм передачи этой штуки. На форчане пишут что само по себе не может на пека ничего пролезть и common sense мемчик конечно.
>>2043000>На форчане пишутА ты верь, там вся правда.
>>2042982А в чем проблема?Полезные идиоты насмотревшись левацких и пропутинских СМИ начинают орать на каждом углу, что как им там дядя-диктор в новостях сказал так оно и есть на самом деле.
>>2043000Дыра в старом протоколе, пролезет.
>>2042595 (OP)Что? Где пак обновлений можно скачать, скорее дело срочное. Как узнать открыт ли порт?
>>2042996
>>2043007Нигде.Никак.
>>2043007Успокойся, распространение конкретно этого вируса отключили. Так что если у тебя пека работает - то значит уже не срочно.Но может кто-то еще запилит подобное в рассчете на самых необучаемых.> Где пак обновлений можно скачатьНа сайте майкрософта/из центра обновлений.Как узнать открыт ли порт? Почитать этот тред.
>>2043000Открой новость на гиктаймс и почитай коменты.
>>2043012>отключилиВообще-то нет, домен не помог.Няши-хацкеры уже все пофиксили.
>>2042847Лол, был у меня подарок на выходные.>>2043012Проверил, порт закрыт, значит можно и подождать паков с обновлениями.
>>2043017>Копипаста с 2ch.hkЯсно, охуенный ресурс.
>>2043035> Выбрал за что зацепиться.Онолитег, плес.
>>2043038Единственное, за что я зацепился, так это за твой пенис. А ну, иди сюда, сладкий.
>>2043035>Windows XP: Old Opera
Тест
>>2043038Ну любой трал тут может что угодно написать же.
>>2042986Нет, ты.
>>2043035Причем с сосаки скопировали абсолютный бред.
Занимательная географияЭто где-то с часиков 10 утра накапало.Занимательная математика>>20426644,6 + 6,1 + 3,1 =13,8 битков13,8 х 1650 = 22,7к$Ждем новых вирусняков.
>>2043072это же спасенные
>>2043073Да понятно, прост представьте себе если бы по уму было все сделано и долбило не один день.Реально только северной корее глубоко поебать на это все было LUL
>>2043078Школокиддисы запороли эксплоиты, с которого потенциально можно было поиметь десятки миллионов зелени.
Все обновления безопасности без телеметрии, ставить в любом порядке.https://yadi.sk/d/33mYv7213J7MoY
>>2043096Сколько двачкоинов за разблокировку берешь?
>>2042595 (OP)>уязвимость закрыта Майкрософтом ещё 14 марта>заражаются только ебланы не ставящие обновления>основная масса заражённых находится в ПахомииНе удивительно, если учесть, что большинство быдла в Пидорашке ставят себе сборочки от всяких зверей с отключёнными обновлениями.
>>2043096Лул, а ведь найдутся дауны поставившие эти криптолокеры.
Хакиры, помогите обновление подобрать?Вин 10 корпоративная10.0.10240 Сборка 10240на мелкософте под 1 вин 102 вин 10 версия 15113 вин 10 версия 1607и второй вопрос, там накопительный пакет же только слетит ли после этого камээс/фейколицуха?
>>2043102История с конфикером повторяется. Правда, в меньших масштабах, потому что даже последнее быдло сидит в интернете и может прочитать новости.
>>2043102
>>2043115>обновление подобратьОбратитесь к консультанту.
>>2043120sadfrog.jpg
>>2043116Конфикер ничего не шифровал, поэтому про масштабы траблов можно поспорить.
>>2043117>HTBШёл бы ты отсюда, мартыхан.
>>2043117Блядь, как же я проигрываю с этих передёргиваний. Рашкинские новости охуенные.
ГДЕ СКОЧАТЬ? СКОМПИЛИРУЙТЕ МНЕ! МОЖНО СО СВОИМ КОШЕЛЬКОМ
>>2042798Какого хуя обнова для дриснятки весит гигабайт? Это они хотят таким образом впарить свой анниверсари апдейт? Пиздец-пиздец. Ещё вопрос: если все порты закрыты фаером — моя жопа прикрыта, или надо накатывать эту обнову?
>>2043135Да.
>>2043126>про масштабы трабловТак я и не про них, я про масштабы заражения. По ним сегодняшние шифровальщики отстают на много порядков.
>>2043117Хекир.png
>>2043137Пидора ответ
>>2043138Если мне память не изменяет, у конфикера было 3 метода заражения, а тут один. Да и если бы вовремя не засинкхолили домен, то возможно что счет тоже пошел бы на миллионы тачек.
>>2043140Го ебаться.
>>2042985Очевидно переактивировать её ещё раз.
>>2043115Фейк слетает
Анон, поясни для нихуя не понимающего во всей этой теме, пожалуйста. Основной комп, увы, с ХР. Обновление для него накатил со ссылок в ОП-посте, "службу доступа к файлам и принтерам" отключил. Двумя антивирусами проверял весь комп двое суток, ничего нет. Можно расслабиться и перестать стучать зубами?
>>2043163Нет.
>>2043111>Официальные обновления>Криптолокеры
>>2043196>Ну честное слово, пацаны!
Двочеры такие креативные.
>>2043227Ващет это я с вк взял
>>2043117Вот тут-то пидорашья медицина с КАРТОЧКАМИ и переиграла весь мир вокруг пальца!
>>2043228
>>2043232Я думал кто из двочеров запилил :(
>>2043238>двочеров Хуже червя-пидора.
>>2043238Они перекат запилить не могут, эх.
>>2043243Запилил тебе защеку.
>>2043252С учетом того, что у они у меня впалые, из-за анорексии, с твоих уст звучит забавно
>>2043260>того, что у они у меня Мозг у тебя впалый
>>2042747В юрту интернеты не провели.
>>2043269Ну, тут бы я поставил под сомнение данное утверждение
lol
>>2043306Петордии как всегда.Впрочем, проиграл.
Какой Линукс ставить?
>>2043369windows10+wsl
>>2043227>в биткоЙнахЭто точно американские хакеры писали?
Уязвимость в протоколе 30-летней давности, который разрабатывался и тестировался кучей компаний.Совпадение? Не думаю.inb4 сперморешето
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
>>2043377Нет, чувак, перевод на русский наверняка писали не американские хакеры.
А за что отвечает порт 135? Через того же взламывают пк?
>>2043417>мало того что Microsoft за эти дни заработала более 13 биткоиновНа этом месте не выдержал и взоржал вголосяндру.
>>2043117>эльбруся вас умоляю
>>2043135лол, для XP 600 КБ
Как назывались файлы ключей в папке криптера, напишите плз.
Аноны, стоит windows xp. Файервол пускает в интернет только браузер. Со мной все будет хорошо? Я не хочу ставить ебучее обновление.
>>2043463The public key is exported as blob and saved to 00000000.pkyThe private key is encrypted with the ransomware public key and saved as 00000000.ekyИ с *.dky поищи
>>2043473Неизвестно. Всё равно поставь, ибо заплатка весит всего 672kb.
>>2043476Кстати, публичные ключи все одинаковые, или генерятся для каждого персонально?
>>2043480У меня не эмбед. Встанет нормально?
У меня отключен NetBIOS через TCP/IP. Я в безопасности?
>>2043481На сколько я понял, в бота вшит один публичный ключ, который используется для шифрования сессинного RSA ключа, который уже генерируется локально перед шифрованием.
>>2043495Т.е. у всех ключ один и тот же и похуй на него, грубо говоря?
>>2043003Гитхаб читай, дебил бля, или у тебя совсем мозги Анальным промыты?
>>2043369Майкрософт Лайнакс. И апдейты не выключай!
>>2043417
>>2043497>один и тот же и похуй на него, грубо говоря?Нет. Файлы вообще шифруются блочным шифром AES вроде как. RSA не подходит для шифрования файлов, т.к. он очень медленный и не может шифровать большой объем инфы. RSA используется для шифрования ключа шифрования и вектора инициализации AES. Ну обычно так делают, как в конкретно этом локере - хз.
>>2043417>а телеметрия уже была вшита в эти пакетыАга, на спермерку чуть ли не каждый день выходят обновления, но для внедрения зондов микрософту надо было придумывать такую многоходовку.
>>2043506Ок, я дно. Объясни проще, если я по дурости удалил ключи шифрования, которые юзал криптер, то нужно ли мне их восстанавливать, или они особо не нужны уже? Ибо смотрел по анлокерам каспера, там нигде никакие ключи не просят.
Поясните пожалуйста:>Патчи:Там таблица какая-то огромная и не совсем то:>>2043480>, ибо заплатка весит всего 672kb.http://www.catalog.update.microsoft.com/Search.aspx?q=KB401221337 метров же. В бредаче пишут, что>Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Есть пруфы? Я уже пару лет не ставил обнов как раз из-за такой вот хуйни.>SMBv1 отрубаетсяА SMBv2, v3?Или они безопасны? Вижу совет на сайте майков отрубить смб1, но не вижу инфы, что в2 и в3 - безопасны. И никогда не видел галочки с отрубанием оных. Где вырубать?Отрубание всего этого смб/добавление в файрвол правил для 435 порта убьет мне расшаренные с виртуальной машиной на локалке папки? А расшаренные в локальной сети? Добавленное в ФВ правило можно будет убрать из его гуя?>>2043511Вот потому многие и не обновляются.Роутеры тоже подвержены этой хуйне (как было с хартблидом) или это только под шинду вирус? В бредаче какой-то даун писал про опасность для роутеров, но там ведь сорт оф бсд и даже самбы никакой нет поди.
ПОСТАВИЛ ЗАПЛАТКУ@ОТВАЛИЛИСЬ АУДИОКОДЕКИ
>>2043519Они у тебя с бэкдорами были.
>>2043417Спасибо, сделал мой день!
Когда сидишь на последней 10ки без стороннего антивируса и проигрываешь в голосяшку.
Вот так прошел сегодня мой день.Из самого обидного, эта сука зашифровала почтовые архивы манагеров, в которые я им сказал скидывать свою почту, чтобы не засирать почтовый сервер. Там pst по 15-20 Гб.И еще пару .ini с конфигами для банк клиента не было в бекапе.Файлы схоронил, жду пока касперский родит что нибудь про расшифровку.
>>2043533Что вы блядь несете, где вы это говно хватаете вообще? Порнуху что ли качаете видео.ехе?
>>2043517>нужно ли мне их восстанавливатьХз. Если там нет багов в реализации шифрования то дешифратора от каспера может вообще не быть. Одно я могу точно сказать - оплата выкупа бессмысленна, читай выше по треду.
>>2042744>Обычно локеры просто самоудаляются если на ПК есть RU или UA локаль.Блять обосрался с этой хуйни. Неужели так все плохо?
>>2043533Тебе за что деньги то платят, сисадмин?
>>2043534Пока не могу сказать, логи не читал подробно, думаю спамом из внешки по 445, у нас пул адресов в аренде.
>>2043533>Из самого обидного, эта сука зашифровала почтовые архивы манагеров, в которые я им сказал скидывать свою почту, чтобы не засирать почтовый сервер. Там pst по 15-20 Гб.>И еще пару .ini с конфигами для банк клиента не было в бекапе.Тупые дебилы должны страдать.
Ролл
Хаа сука
>>2042850>+ недавно денуво игру активировалуж не ее ли Nier: Automata?
Может ли в теории подобный шифровальщик повредить данные на зашифрованном bitlocker диске, если он заблокирован?
>>2043556Она взломана, т.ч. никаких проблем с ней не было бы. Прей за 100 рублей взял.
>>2043540Более того, если ты посмотришь на какерских форумах темы типа продам\куплю инсталлы (т.е. установки бота), то там есть разделение на Tier1\2\3 страны, например 1к инсталлов юсы стоят обычно от 300$. Так вот за СНГ инсталлы обычно рейт 0, т.е. вообще нихуя не платят.
>>2043539Да я это уже понял. Да и тем более, поскольку я всё удалил, у меня и декриптор от самого виря не работает, лол.Но надеюсь на то, что писали жопоруки (т.к. как писали выше, можно было бы срубить нереальные профиты, разослав тьму майнеров, а они тупо насрали огромному кол-ву людей, в т.ч. очень крупным компаниям и заработали на этом жалкие 20к баксов.Ну и опять же, надежда на то, что расшифруют, выше в связи с тем, что затронуло реально дохрена кого и восстановление нужно очень многим. А если бы этот криптер поймали бы пара тысяч простых юзеров, то напрягаться думаю никто бы особо не стал. Получилось - хорошо. Не получилось - да и ладно.
>>2043561Помню, были споры на эту тему, мнения разделились. А я даже не читал и не вникал, хуй его знает. Предлагаю попробвать и рассказать.
>>2043531Тебя дефендер не спасет, долбоеб, тут уж скорее смарт скрин, но ты же его отключил, ведь боишься, что АНБ и Трамп лично будут следить за тобой, да? Алсо, десяток уже очень много заразили
>>2043556Какие губки холеные. Зачем она замотана и как игра выглядит? Тупо черный экран перед игроком? Какой хуйни не придумают...>>2043518Отвечаю сам себе: виртуалке похуй на включенность этой параши. Можно смело выключать. Насчет локалки хуй знает, не на чем проверить. Вопросу бамп, не игнорьте пожалуйста, котаны.
>>2043549Ух какой сочный агродебил.Никакого батхерта, ты не переживай так.У юзверей на пеке нет ничего ценного, это 15-20гб это именно "архив", без которого они прекрасно посидят 2-3 недельки пока расшифровка появится. А если даже и не появится, ну и хуй с ним.
>>2043576>У юзверей на пеке нет ничего ценного, это 15-20гб это именно "архив", без которого они прекрасно посидят 2-3 недельки пока расшифровка появится. А если даже и не появится, ну и хуй с ним.В понедельник положишь заявления по собественглму. Понял?Михаил Иванович
>>2043576>пока расшифровка появитсяОру с долбоеба.
>>2043576Ебать, да ты еще тупее тупого.
В голос проигрываю с пидорашек, отключивших Смарт скрин
Реквестирую гайд как руками убить SMB на ХР.
>>2043588А я проигрываю в голос с тех, кто отключает телеметрию. Я вот её включил на полную и рад. Сосите.
>>2043588В голос проиграл со сказочного долбоёба, который думает что смарт скрин спасет от SMB-эксплоита
>>2043306скока креатива, лолировал с фильмеца
>>2043417это сценарий к новому блокбастеру
>>2043572> Алсо, десяток уже очень много заразили 16xx и 15xx релизы, те которые LGBT-пидоры.
>>2043573> Тупо черный экран Есть и такое. Почти. http://store.steampowered.com/app/372780/Pulse/
>>2043561может на зашифрованной флешке, когда на ней портативный битлокер+контейнер.
Как гарантированно убить SMB на 7-ке?Запилите гайд.
>>2043610А вот на счёт полностью заблокированного диска, интересно. По идее пока не введен пароль, этот диск вообще закрыт на запись
>>2043600Любой файрвол спасет, мань, а смарт скрин это файрвол
>>2043596Мне эту хуйню наверное несколько дней ждать придётся? Сходу в гугле не нашёл.
>>20436131. Обновляешься до Win10 17032. ?????3. Profit
>>2043620На этой неделе и эплоебам некоторым досталось
Самое обидное, что там ещё кучу времени назад какие-то умные чуваки предупреждали о смб и о том что надо бы его отключить. Двач, на кого подписаться, чтоб узнавать такие новости не когда уже все по пизде идёт а заранее?
>>2042899 Извиняюсь за заранее глупый вопрос, а почему TCP ? UDP никак не влияет ?
>>2043624Да оба заблокируй похуй
>>2043623http://news.softpedia.com/news/this-microsoft-engineer-has-a-really-good-argument-for-ditching-smbv1-508481.shtmlсентбрь 16го
>>2043623На валдикса https://mobile.twitter.com/valdikss
>>2043628При том что такое же решето и нуждается в фоновом Касперском.
>>2042798Я так понял эти обновы и на пиратские версии окон ставятся и работают без проблем?
>>2042661У xp же решили вернуть поддержку, не?
>>2043630Лол, всегда читал его ник как валдикэс эс \0
>>2043633Пиратские версии окон прекрасно обновляются сами, еси им не мешать.
>>2043619Еще варианты?
>>2043639Виндузятникам насрали, эплоёбов окрапили мочей. Ещё вопросы?
>>2043641дохуища же гайдцовhttps://support.microsoft.com/en-us/search?query=How%20to%20enable%20and%20disable%20SMBv1%20xpвсё кроме хр блядь, обнова есть но не ставится ничерта, что делать хуй знает.
>>2043634Бля, это первоапрельский розыгрыш от 3d news, лол. Сорян.
>>2043647dism /online /norestart /disable-feature /featurename:SMB1ProtocolБлокировать 445 порт.
>>2043518БаМп.
>>20435962) Windows Server 2003 is going awayThe last supported Windows operating system that can only negotiate SMB1 is Windows Server 2003. All other currently supported Windows operating systems (client and server) are able to negotiate SMB2 or higher. Windows Server 2003 support will end on July 14 of this year, as you probably heard.ну вообще охуеть да, там не хр, но всем же поебать наверное
>>2043534>где вы это говно хватаете вообще?Ты хоть шапку треда почитай, довн.
>>2043649При том что у тебя не здоровые фиксации на говне.
Зашел отписаться в эпичном треде.
>>2043653Ошибка: 0x800f080cИмя компонента "SMB1Protocol" неизвестно.Имя компонента Windows не распознано.Воспользуйтесь параметром /Get-Features, чтобы найти имя компонента в образе, иповторите команду.Файл журнала DISM находится по адресу C:\Windows\Logs\DISM\dism.log
>>2043631>нуждается в фоновом Касперском
>>2042920двачну, не факт, что это школохакир постарался. такой хайп и сравнительно небольшой урон. хуй знает, посмотрим сui prodest.
Из за такой хуйни у меня паранойя обостряется и я начинаю копаться в винде и проверять всё антивирусами. Хотя оказалось, что при прошлом приступе я заблокировал все дырявые порты, перенастроил роутер, сменил пароли на 16 значные. Неуловимый Джо, с компьютером только для игр и смешнявок.
>>2042744Можно ли судить исходя из этого о том, что дешифратор сделают? Т.к. приватный ключ по идее могли отследить сниффером.
>>2043693> сменил пароли на 16 значные.А он где-то открытым текстом будет храниться.
>>2043647У меня легко встала для эмбед, для простой еще не пробовал ставить. Может у тебя сп3 не совпадает или локаль.Алсо все только начинается. If you are following the news, by now you might be aware that a security researcher has activated a "Kill Switch" to stop WannaCry ransomware from spreading further, but it's not over, criminals has just launched WannaCry 2.0 with no 'kill-switch' functionality. WannaCry has has already infected over 170,000 computers across 99 countries worldwide only in past two days, and now this latest version could take over another hundreds of thousands of unpatched computers without any disruption. A malware analyst, Luciano Martins, confirmed on Twitter that WannaCry 2.0 version has just arrived, with no Kill-Switch functionality anymore. Martins claims to have found at least 42 variants of WannaCry 2.0, and currently investigation them for more information. So, expect a new wave of ransomware attack, with an updated WannaCry variant, which would be difficult to stop, until and unless all vulnerable systems get patched.
>>2043660Я почитал. Из нее не сликшом понятно, как же я не подхватил, никто из моих знакомых не подхватил, а все так обсуждают этот вирус, будто прозошёл Большой Пиздец.
>>2043720Вот поугорай:https://forum.kasperskyclub.ru/index.php?showforum=26
>>2043716Эти хакеро-чмондели с wcry - самое жалкое сборище дрочеров каких я только видел. Они словно специально себе же в штаны срутся, пытаясь показать при этом крутизну и кулхацкерность вместо того чтобы потерпеть и реально получить какой-то эффект, они на весь мир трубят об обновлении.Не удивлюсь, что когда пативены приедут по их жопы - там будут пятнадцатилетние питурды в масках гайфокса.
>>2043716Если я закрыл входящие соединения по 135 и 445 портам, то криптер уже не влезет?
>>2043724Лел. Проигрываю с этих спермоманёвров. Лишь бы обновления не ставить.
>>2043572> но ты же его отключил, ведь боишься, что АНБ и Трамп лично будут следить за тобой, да? Он у меня включен, кстати.
>>2043727У меня винда проблемная, после некоторых обновлений система не грузится. Так бы не отключал.
>>2043723Может они не из-за денег все это делают. Уязвимость скрывали долгие годы амерские спецслужбы, может хотят показать какой пиздец они могут устроить. Это гораздо нагляднее одиноких кукареков Сноудена, Ассанжа и прочих, на которым общественности как то пох. А тут хуяк и со всех экранов локер.>>2043720>как же я не подхватилУ тебя будет шанс.
>>2043735> Может они не из-за денег все это делают. Уязвимость скрывали долгие годы амерские спецслужбы, может хотят показать какой пиздец они могут устроить.Атаковать через уязвимость закрытую 2 месяца назад это тоже часть плана?
>>2043722>Благодарим за обращение в Антивирусную Лабораторию...>Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.Не хватает только>Продолжайте наблюдение, с вами свяжутсяПиздец зоопарк. Видимо, все и правда серьезно. Ладно, поясните В КРАЦИИ, >>20435181) Отключил смб1 и можно спать спокойно?2) Что там насчет файлов в локалочке? А то забуду про выключенный этот смб, потом буду гадать, хуле папка не расшаривается. 3) в2/в3 - безопасны и неотключаемы?4) Подвержены только шиндошсы и реакт ос, но не никсы/бсды?С 200 года на 8.1 без обновлений и антивиря, ни одного вируса. Что я делаю не так? Прон смотрю, репаки игор качаю, темы вскрываю, флешки безопасно не извлекаю*
Не перестаю проигрывать с треда. Особенно с возни ретроградов. Админы говна не в счёт, их и так ебут.
>>2043742>закрытую 2 месяца назадОна должна была быть закрыта 20 лет назад. Счет пораженных компьютеров уже пошел на сотни тысяч. А таких средств поражения у спецслужб очевидно не одно, а дохуя, и они могут делать свои тайные операции или устроить явный большой пиздец где нибудь, или даже во всем мире. Очевидно же. Это не просто вирос.
>>2043742>закрытую 2 месяца назадАхахах. Расскажи это тем, у кого данные по пизде пошли.
>>2043744>С 200 годаС 200(?)-какого-то, разумеется, я не какой-нибудь долгожитель.
>>2043748Пердоль, это ты? Ядро уже перекомпилировал?
>>2043749>Она должна была быть закрыта 20 лет назад.Когда о ней никто не знал? Алё, ты как, нормальный вообще?
>>2043757Ещё нет. А должен?
>>2043763Скрин своего линупса ты конечно же постеснялся сделать
Что нужно сделать, чтобы эта штука заработала на никсах? По идее же можно поставить самбу, накидать в шару тестовых файлов и открыть 445 порт. Остается только придумать, как выполнить код. Мб в вайне под рутом (хотя я без понятия, как заставить работать вайн от рута)?
>>2043752Теперь они БУДУТ делать избыточные бэкапы.
>>2043764У меня 10ка на двух компах.
>>2043744С чего ты взял, что у тебя ничего нет? Ты уже давным давно в десятке ботнетов работаешь и даже не подозреваешь об этом.
>>2043768Хромог поясняет за ботнеты
>>2043762>Когда о ней никто не знал? О НЕЙ ЗНАЛИ!
>>20437681) Проверяюсь иногда2) Чекаю иногда всякие автораны и потребление ресурсов3) С производительностью все хорошо, пароли все при мне, данные карточки тоже, левых трат нет.
>>2042750Анальные зонды уже научились выпиливать? мимо8.1юзеркрок
>>2043772Ну это пока.
>>2043773Да в тебя как по маслу должно войти после 8ки
>>2043773В десятке зонды более мягкие, примерно как дилдо, в восьмёрке же они были как пики.
>>2043775Ну, скоро лет 10 уже. Или когда там восьмерка кансумерская вышла.
Я ебу украинцев
>>20437818 — 5 лет назад. 7 — 8 лет назад.
>>2043786>(Неизвестно: Неизвестно)Это как сделать?
>>2043786А, окей, значит я напиздел. Где-то в 2009, ориентировочно, сидел на семерке, потом где-то в 14ом поставил 8.1. Так и живем.
Видео от закинувшего 300 бачинских
>>2043789Сидеть с недо-клиента под iOS.
>>2043791Ебать, тут изначально писали что платить нет смысла, нет блядь, отдам 300$ школокиддисам.
>>2043792>недо-клиентаЧто это за клиент?
>>2043417> Microsoft за эти дни заработала более 13 биткоиновВсю Индию накормить можно.
>>2043791> Яндекс браузерВот это пиздец, гоню тебя ссаными тряпками из треда, мразь
>>2043814А иконка ослика на панели задач тебя не смущает?)
>>2042595 (OP)> Карта заражения:> https://intel.malwaretech.com/botnet/wcryptКак она работает?
>>2043814А что с ним не так?
>>2043818Тормозящий хром с дополнительными анальными зондами прямо от ФСБ, в дополнение к зондам Гугла и Майков.
>>2043821Я конечно не сомневаюсь в зондах от ФСБ, но разве яндекс не выпилил от туда зонды от гугла?
Вот бы сейчас снова вирус Slowly.1789.cА не это говно!
>>2043822Из самого движка? Поехал чтоли? Там пол гига исходников.
>>2043791Рили еще битков на кошелях больше появилось. Тыщи на 4 баксов.
>>2043817У интела есть доступ к зараженным машинам через Intel MEI
>>2043828*через бекдор в MEI
Я конечно все понимаю, но кто после этого будет сидеть на винде, вот серьезно? Не считая даунов которые дцмают что игры только под виндой работают.
>>2043822Нет конечно. Да и если бы так, что лучше, сидеть на зондах АНБ, которые в совершенно другой стране и до тебя не дотянутся, или на зондах ФСБ?
>>2043832Двачую. ЦРУ тебя хотя бы за оскорбление чувств ворующих и за реабилитацию ненависти к группе лиц на бутылку не посадит.
С П Е Р М О П Р О Б Л Е М Ы
>>2043837Двачую. Сижу, читаю тред, охуеваю с долбоёбов с открытыми портами.
>>2042632Зато с открытыми портами сидеть возможность есть везде, ага.Бля, я просто охуеваю с дегенератов.
>>2043837В самбе этой хуйни нет?
Ну что, похоже подхватил модификацию
>>2043817Почитай выше по треду, зараженные машины отстукивают на домен, который захватил борец с вировсами.>>2043828Лол.
Бамп вопросу, анончики, поясните же.1) Отключил смб1 и можно спать спокойно?2) Что там насчет файлов в локалочке? А то забуду про выключенный этот смб, потом буду гадать, хуле папка не расшаривается.3) смб в2/в3 - безопасны и неотключаемы?4) Подвержены только шиндошсы и реакт ос, но не никсы/бсды?>>2043802>Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Есть пруфы? Роутеры и линухи с установленной самбой подвержены этой херне?
>>2043842Вирус же через мыло приходил?
>>2043789идешь https://addons.mozilla.org/ru/firefox/addon/user-agent-switcher-firefox/?src=ssв нем выбираешь рукописный ввод юзер агента, в окне пишешь хуергу любую, и получаешь что хотел
>May 9, 2017—KB4019264 (Monthly Rollup)>This security update includes improvements and fixes that were a part of update KB4015552 (released April 18, 2017) and also resolves blabla>April 18, 2017—KB4015552 (Preview of Monthly Rollup)>This non-security update includes improvements and fixes that were a part of Monthly Rollup KB4015549 (released April 11, 2017) and also includes these new mehmeh>April 11, 2017—KB4015549 (Monthly Rollup)>This security update includes improvements and fixes that were a part of update KB4012218 (released March 21, 2017), and also resolves the following security hurrdurr>March 2017 Security Monthly Quality Rollup KB4012215>MS17-010 Security update for Windows SMB Server>KB4019264https://support.microsoft.com/en-us/help/4019264/windows-7-update-kb4019264>Known issues in this update>If the PC uses an AMD Carrizo DDR4 processor, installing this update will block downloading and installing future Windows updates.https://www.reddit.com/r/sysadmin/comments/6aec2a/kb4019264_killed_dns_server_on_2008_r2/>This happened to me, and I was able to solve the problem. This issue is the same issue as last year, when this exact same thing happened. You have a CNAME for your root record ('@' in bind parlance, '(same as parent folder)' in MS DNS parlance)
Ну и мякотка>http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598>Обновление для системы безопасности Windows XP SP3 (KB4012598) — особая поддержка>https://support.microsoft.com/en-us/help/4012598/titleВот это я понимаю поддержка.
>>2043830> Я конечно все понимаю, но кто после этого будет сидеть на винде, вот серьезно?Все. Здесь нет никакой вины винды и мс. Это не 0day, фикс был аж в марте, атака разошлась 12 апреля. Долбоёбы в энтерпрайзе, не ставящие латание уязвимостей, сами виноваты и заслужили пиздюлей. Пираты на голых виндах без обновлений, как я, тоже знали на что шли.
>>2043887А всего-то надо было закрыть порты и отключить службы которыми не пользуешься. Так сложно?
>>2043884>KB4012598Я правильно понимаю что POSReady получила этот фикс ещё в марте а значит не была уязвима к атаке?
>>2043889Это очень серьезная уязвимость и все поддерживаемые версии получали фикс.
А известно из какой страны авторы? Хоть косвенные подозрения?
>>2043890У меня просто у тёти стоит винда с XP, куда я навернул апдейты от микроволновок. Поэтому и волнуюсь.
>>2043892Монголы же.
>>2043892Из Украины
>>2043892Да, уже всё выяснили в треде, это хохол.
>>2043884Накатил заплатку, ввожу в командную строкуnetstat -anу меня пикрилейтед. Это нормально?
>>2043922Вроде как после заплатки похуй.
>>2043927Да, чё то как то ссыкотно.Может Comodo накатить и позакрывать всё к хуям собачьим?
>>2043716Это и так была версия 2.0.Теперь уже 2.1 тогда уж.
>>2042595 (OP)>https://geektimes.ru/post/289115>Что самое интересное, стоило мне только установить Windows и настроить статический IP-адрес на ней, как сразу же в течении нескольких минут она была заражена.Нихуя себе. Как такое возможно?Я только хотел шинду поставить.
>>2043929Может.445 исчез у меня из выдачи netstat -an после создания ключа>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters>Value: SmbDeviceEnabled>Type: DWORD value (REG_DWORD)>Content: 0 (to disable) >After a reboot, TCP port 445 will no longer be opened by the NetBT driver.135 порт чето не закрылся после запрета DCOM:>В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Oleу параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N">"EnableDCOM"="N">Перезагружаемся.>>2043958>Как такое возможно?Дырка прямо в протоколе, то есть вин подключила сеть и сразу выполнила зловредный код. Возможно МС дырку не зашивало по приказу спецслужб которые ее использовали. И хз что теперь будет. Вдруг будет использована кем-нибудь куча подобных дырок. Так же вроде викиликс сливали что у них есть отмычки от всех осей. Должна быть какая-то реакция общественности на это.
>>2043791
>>2043832>выбирайте: моча или говноНет, спасибо.
>>2043854>>2043854>Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.Мыло, серьёзно?
>>2043791Я так понял, что SOSNOOLY?
>>2043971
>>2044003Да ни один рансом нихуя не расшифровывает, что вы как дети.Более того, если с алгоритм шифрования не накосячили, то их расшифровать принципиально невозможно ничем.
Двощ, объясни мне зачем выпустили заплатку на xp если она не подвержена атаке?И Vista оказалась не заражена или к ней заплатка от семерки нужна?
>>2044051Подвержена вообще-то. Эксплоит в протоколе, которому 30 лет уже.
>>2044027Заебцом ваще. Что-то типа "создали ключ в памяти, зашифровали, ключ выбросили, после перезагрузки и/или очистки памяти от него вообще следов не осталось"?
>>2044062Ну есть только одна возможность по сути:>На заключительном этапе своей работы, вирус пытается удалить теневые копии всех файлов и другие возможности восстановить файлы, которые ранее были зашифрованы. Так как эта операция требует полных прав, то операционная система показывает предупреждение от службы UAC. В случае, если пользователь ответит отказом, то теневые копии файлов не будут удалены и появится возможность полностью восстановить зашифрованные файлы абсолютно бесплатно. Подтверждением этому является несколько сообщений от пользователей на форуме фан клуба антивируса Касперского.Короче, Shadowexplorer в помощь.
>>2044051На всякий, может текущая версия вироса не совместима, а следующая будет. С другой стороны если ХР неуязвима получится что перешетшие на 7,8 и 10 СОСНУЛЕЙ, а это такой-то маркетинговый обосрамс.
Если я скачал все-все обновления на Вин 10, больше обновлений нет, то я в безопасности?netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"В командную строку ввёл ещё. Больше ничего не делал.У меня вообще-то и так обновления включены, но вчера после такой паники я нажал ещё раз проверить обновления и он долго качал и устанавливал ещё что-то. Почему сразу не устанавливает всё?Я в безопасности?
>>2044058Ясно. А на висту какую заплатку ставить?
>>2044089По многочисленным просьбам добавляется информация о том как проверить стоит вам бояться или нет. Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:• Перейдите по ссылке выше и проверьте код обновления для вышей системы, например для Windows 7 или Windows Server 2008 R2, код будет 4012212 или 4012215• Откройте cmd.exe (командную строку)• Напишите:wmic qfe list | findstr 4012212• Нажмите Enter• Если в ответе вы увидите что-то подобное, это значит что патч у вас уже установлен и можно спать спокойно:http://support.microsoft.com/?kbid=4012212 P2 Security Update KB4012212 NT AUTHORITY\система 3/18/2017• Если же ответ вернет вам пустую строку, попробуйте проверить следующий патч из списка• Если ни один патч не находится, рекомендуется незамедлительно установить обновление по ссылке выше.Как выяснилось этот метод не на 100% рабочий и у каждого могут быть свои ньюансы.Если вы все же уверены что обновление безопасности у вас установлено, а в ответ вы по прежнему получаете пустую строку, попробуйте проверить обновление через журнал обновлений Windows или почитать комментарии к этой статье.https://geektimes.ru/post/289115/
Можно Сперму на D:// установить и спать спокойно.
Каталог обдейтов мс опять недоступен>>2044100Для висты.
>>2044118Странно, я не заметил чтобы она была и для висты тоже. Посмотрю еще раз.
>>2043830>Не считая даунов которые дцмают что игры только под виндой работают. Но ведь так и есть, в особенности для новых.
>>2044137Щас он скажет что современный игропром так что на новые игры похуй
>>2043922>Это нормально?Нормально, фиксанули уязвимую реализацию теперь она неуязвима, ну покаВарианты с отключением самбы1, фильтрации соединений - это workaround.В принципе можно и не рыпаться, кто сидит за НАТом - за роутером, за НАТом провайдера. Но ситуация показательно, т.к. об уязвимости было известно ещё до 14 марта https://technet.microsoft.com/library/security/MS17-010, вплоть до видеоуроков на ютубе, как эксплуатировать.С wannacry она просто приобрела красивый и законченный вид - локер с оплатой для разблокировки через новомодный блокчейн. А дырка могла быть проэксплуатирована от вируса-вандала, до любимым всеми создадание нового ботнета.
>>2044137>для новыхСпермань, тебе обязательно надо поиграть в очередной СИМУЛЯТОР КОЗЛА?
>>2044156БАТЕЛФИЛД2523146
>>2042893> Microsoft Windows 10: Chromium based>СПЕРМОБЛЯДИ соснули
>>2044137
>>2044165
>>2044027>Да ни один рансом нихуя не расшифровываетНа самом деле большая часть таки расшифровывает, иначе не было бы смысла никому платить.
>>2044156Это не отрицает озвученного мной факта.>>2044141Мне тоже похуй, но имеем что имеем.
Ну что, мокрософтвыблядки, азазахаха, как же я проигрываю!!!Дыра размером с раздолбанную пиздень шлюхи во всех, ВСЕХ! ебать их в рот, шиндовсах, с ХРени и до БОЖЕСТВЕННОЙ ДЕСЯТКИ. Ептубля, просто выпилитесь нахуй, потребляди тупые ебучие!
>>2044202Десяткодаун за кривым У
>>2044165Смысле цуиь не понял, но суть в том, что современные иксы в голом виде на любом железе еше ворочаются. Если сверху на них кинуть ченть тяжелее fluxbox, работа становится неторопливой и успокаивающей, как вечерняя медитация. Куда уж там еще игровой графон запускать.
>>2044202>LinksКапчевать на имиджборде, состоящей из сплошного жабаскрипта.@Делать вид, что у тебя текстовой браузер
Обновления не нужны.
> ЛинупсОкропил мочой всех линупсодаунов в ИТТ
>>2044239Интересный способ решения проблемы зашифрованых нахуй файлов.
>>2044256Вышел на улицу, видишь - прыщявое чмо с тощими ручёнками. Подлетаешь к нему и говоришь: "Ты, пидрило красноглазое, анимешник недоделанный, быстро блядь перевёл 300$ через биток. Не понял, ты ещё что-то пиздишь?". Въёбываешь ему по щщам для приведения в сознания и снятия тормозов, получаешь деньги и обоссываешь его. FIN
>>2044112А переместить можно?
>>2044261
Посоны, кто-нибудь пользовался программой Windows Worm Door Cleaner для блокировки 445 порта?На i2p проверил - заблочено, но самая мякотка в том, что через netstat 445 порт вообще не показывает, будто его нет.Крайнюю заплатку для XP установил.Это щито такое вообще?
>>2044243Да, все расшифровалось
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212почему в моей 7 винде нету этого обновления? и оно не устанавливается
>>2044243>>2044555Животное, у меня божественная десятка, на которой уже с марта стояла заплатка нужная, а после того, как накатил Редстоун 2, мне вообще ничего не страшно
Бамп вопросу, анончики, поясните же.1) Отключил смб1 и можно спать спокойно?2) Что там насчет файлов в локалочке? А то забуду про выключенный этот смб, потом буду гадать, хуле папка не расшаривается.3) смб в2/в3 - безопасны и неотключаемы?4) Подвержены только шиндошсы и реакт ос, но не никсы/бсды?>>2043802>Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Есть пруфы?Роутеры и линухи с установленной самбой подвержены этой херне?
>>2043846> зараженные машины отстукивают на домен, который захватил борец с вировсамивроде карта ещё до этого была
вин 10отключил смб в 1dism /online /norestart /disable-feature /featurename:SMB1Protocolпроверил на закрытость порта 135, 445забыл про этот тред.
>>2044568Может у тебя уже стоит его полная версия (номер оканчивается на 15 вместо 12).
У этого криптера открытые ключи везде одинаковые?
>>2043922У меня так же, соединение через роутер.Хотя i2p говорит, что они закрыты.
>В результате массовой кибератаки, которая состоялась 12 мая, пострадали более 200 тысяч пользователей минимум в 150 странах мира. Об этом в воскресенье, 14 мая, заявил глава Европола Роб Уэйнрайт, передает Reuters.
>>2044215У макаки API есть, вообще-то.
https://youtu.be/firQ3My7x7w
>>2044943>API>LinksНу че ты такую хуйню ваще пишешь.
>>2044979Как будто ты пишешь что-то умное, дебил, бля.
>>2044943Как возможно капчевать в текстом браузере, как ты капчу посмотришь?
>>2045068Купить пасскод?
>>2045069Платить деньги макаке, чтобы двачевать в текстовм браузере? Серьёзно?
>>2045068Сохраняешь картинку на хард, открываешь в графическом редакторе, открываешь обратно браузер, вводишь.
>>2045072Нищий тупой ХР-блядок, ты загорелся и горишь?
>>2045072Ну тебе же кто-то платит деньги за халтуру
>>2045079Не получится же. Айди капчи меняется для каждого запроса.
>>2045002Ну, нет, наверное, ведь я пишу очевидное: делать вид, что капчуешь имиджборду в текстовом браузере из-под овер чем нихуя не пользуемой ОСи — это нужно быть особо патентованым пидорасом
>>2042976>>2042969хуясе, я подумал аэс хуйнули
>>2045068Я уже не помню эти костыли, но лет 10 назад мв всем подразделом осзона так над рысью извращались, задолго до появления links2, чтоб картинки тут же просматривать. Кажется, тогда как раз фреймбуфер в широкие массы пошел кнк
>>2045092> аэсДумаю, там критически важные механизмы работают на чём-то своём и не имеют доступ в интернет.
>>2045085Так айди меняться не будет. Открыть капчу можно из другого терминала, не закрывая браузер.
>>2043533> яндекс бровзерЛел бля.>И еще пару .ini с конфигами для банк клиента не было в бекапе.Кек, слава богу у меня вся бухгалтерия анально огорожена в отдельном влане с парой открытых портов на роутере для банк-клиентов. Тетенькам приходится сидеть вкудахте через телефон.
>>2042969
>>2045079https://github.com/bcskda/2ch-cli
>>2045147>у меня вся бухгалтерия анально огорожена в отдельном влане с парой открытых портов на роутере>Тетенькам приходится сидеть вкудахте через телефон. Главное только доступ к кислороду случайно не перекрой. Подохнут, и даже кудахнуть не смогут.Алсо, неужели первый нормальный админ в треде отписался? Я больше не замечал.
>>2043533> почтовые архивы манагеровХоспаде, у вас ещё нет почты в облачке? Яндекс даже бешплатно даёт пользоваться.
>>2045165Уёбывай куда подальше со своими облаками.
>>2045166Тебя скоро закопают вместе твоими ретроградскими взглядами. Небось ещё и музыку на жёсткий диск качаешь во флаке.
ПИЛИТЕ ПЕРЕКАТ, КРИПТУНЫ!!!
>>2045175Я еще и сексом с живой тян занимаюсь, прикинь.
>>2045175Назови мне хоть одну причину, чтобы не скачивать себе альбомы во флаке. Что-то ты уж слишком далеко ушёл.
>>2045181Что-то не верится.>>2045183>Назови мне хоть одну причинуБесполезная трата дискового пространства на хуету да ещё и несжатую, которую ты слушаешь на своих колонках за 300 ₽.
>>2045161Да не, вафля тоже в отдельной сети, и между ней и внутренней все пакеты тихо дропаются. Так что пусть хоть порно с конями качают, меня это не ебет.>>2045165Фсб читает мои письма А облако дает контроль над потоком писем, дает вырезать неугодные аттачменты или ссылки, автоматом перенаправлять письма и т.д.? Насколько я знаю такой контроль дает только микрософт, и то по 10$ за юзера на бизнес плане.
>>2045193За 350р ващет, это всё меняет))0
>>2045208апдСходил проверил на сайте MS - 8 баксов на юзера в месяц. VOOBSHE OHUET
>>2045193>слушаешь на своих колонках за 300 ₽Ты зачем на меня свои проблемы проецируешь, маня? Я музыку слушаю в наушниках.>трата дискового пространстваА зачем тогда по твоему вообще нужно дисковое пространство? Да и захуя мне вообще записи с искажениями? Ты полнейшний долбоёб, если слушаешь музыку в mp3, или любом другом lossy, с искажениями, когда у тебя есть все возможности чтобы слушать в lossless. Но другим ты захуя свою облачную хуйню из вкудахта с mp3 впариваешь? А вообще, если релизы альбомов/синглов идут только в mp3, то это, как правило, говорит об ущербности группы/музыканта, если он таковым вообще является, а не какой-нибудь школьник с очередным дабстепом.
Опять аудиофилы повылазили.
>>2045230АУДИОФИЛЫ-ВАНАКРИПТОРЫ?
>>2045218>Я музыку слушаю в наушниках.Ещё хуже.> с искажениями?Которые ты не можешь расслышать. В своё время лоллировал с драм на трекерах, когда люди узнавали, что развадаемый флак был перекодированным мп3.
>>2045231Судя по расширениям и они тоже.https://pastebin.com/xZKU7Ph1
>>2045153Затоненавинде.
>>2045232ДА ТЫ ОХУЕЛ!!!!1
>>2045218
>>2045208>А облако дает контроль над потоком писем, дает вырезать неугодные аттачменты или ссылки, автоматом перенаправлять письма и т.д.?Настрой клиентский софт как следует. И вообще, судя по твоей проблеме все эти контроли никак тебе не помогли и как и то, что ты реализовал какую-то там изоляцию сегментов сети. Завабно не правда ли? Как ты себя после такого чувствуешь?
>>2042595 (OP)Посоны, мне неприятно. Сколько там еще таких веселеньких эксплоитов слито. Теперь каждую неделю будут появляться умельцы, которые будут трахать компы на всей планете?
>>2045245Не правильный он какой то, где подставки и кабеля тонкие.
>>2045248>Сколько там еще таких веселеньких эксплоитов слито.А ты представь, сколько не слито и сколько ещё будет внесено программистами Microsoft.
>>2045230Ты, похоже, аудиофилов никогда и не видел, в деле.>>2045232>Которые ты не можешь расслышать.У тебя если уши из говна, то это не значит, что они у всех такие. Для таких узколобых, как ты, даже видео есть.https://www.youtube.com/watch?v=Z1zmlNAhijchttps://www.youtube.com/watch?v=kmtC1xuvTuEПосмотри, заодно может просрёшься, если поймешь суть.А теперь торжественно пиздуй нахуй.
Охуенно.
>>2045253Так неслитые как раз пофиг. А тут они на всеобщее обозрение выложены.
>>2045254>Для таких узколобых, как ты, даже видео есть.Ох. Дрочи на свои спектрограммки в одиночестве.>поймешь суть.Я понял давно, что люди, слушающие флак в наушниках, — идиоты, которые ничего не понимают ни в музыке, ни в звуке.
>>2045246У меня нет никаких проблем, ты меня с кем-то путаешь. У меня почта на ексченже, я не бегаю по комнатам настраивать тетенькам клиенты, они сидят через ову.Алсо, сеть разделяется по простой причине - открытый гостевой вайфай хоть и в отдельной сети, но находится внутри ната, мне не нужно, чтобы какоето говно с левого зараженного ноута насканивало мне внутреннюю сеть..
>>2045265>не бегаю по комнатам настраивать тетенькам клиентыНу так и не надо бегать. Есть куча средств удалённой и автоматизированной настройки.>У меня нет никаких проблем, ты меня с кем-то путаешь. >>2043533 — не ты что ли?
>>2045268> >>2043533 — не ты что ли?Нет конечно, прочитай посты внимательно
>>2045080> судить о платёжеспособности по операционной системе
>>2045256Ну все правильно, куй пока горячо.
>>2045263Настолько стереотипный и предвзятый, что даже как-то жалко стало тебя. Не понимаю, насколько надо быть реально говноедом, иметь такое скудное знание о сжатиях, считать так, как считаешь ты, и слушать музыку, которую изначально релизят только в хуевом качестве. Сам же ты наверняка, даже уверен, 100% слушаешь какую-нибудь электронную хуйню, не умеешь чувства вкуса и каких-либо ценностей в этом деле вообще, но при этом кукарекаешь и оправдываешь свои облака и форматы хранения музыки для долбоёбов. Пиздец, мой пердак горит с такого даунизма, лол.
>>2045282Этот любитель джаза порвался, несите следующего.
>>2042595 (OP)Скачивание патчей выдавало таймаут вчера-позавчера, поэтому пока не удалось скачать с офсайта, пошел гуглить альтернативные варианты решения проблемы. Видел несколько пердольных вариантов решения, типа отключения SMBv1 через dism (как в ссылке на гиктаймс) или даже правки реестра, но нихуя не понятно: если оно стучится только в 445 порт, почему нельзя просто закрыть его? Мокрописькой типа Outpost-a или даже Виндуз Фаерволлом, например. Спермоэксплойт же именно с этим портом связан, и хакиры вроде как не могут поменять порт атаки?
>>2045292>порвалсяВыглядит как паста
>>2045316Методичка для хикканов:1. заблочить порты2. обновиться3. не открывать писечки.ехе и всякую хуйнюДля одменов:1. предупредить всех про анальные кары (желательно через директора)2. Закрыть порты через групповые политики3. обновить все машины4. скан всех компов и рабочих флешек обновленным антивирем5. при возможности - зарезать все аттачменты не-офисных форматов на мылосервере
>>2045337быстофиксзаблочите 445 - отвалится репликация файлов, но керберос и логины будут работать
>>2044633>смб в2/в3 - безопасны и неотключаемы?Нет. Смотри про Eternalsynergy и EternalBlue в наборе fuzzbunch.
Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msuWindows 10 x64: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msuWindows 10 (1511) x86: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msuWindows 10 (1511) x64: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msuWindows 10 (1607) x86: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msuWindows 10 (1607) x64: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msuWinver пишет что у меня версия 1703.Какой патч мне ставить? Центр обновлений сам больше ничего не качает.
>>20453681703 не надо патчить
>>2045359О, давно хотел эту вебмку в хорошем качестве
https://habrahabr.ru/company/cisco/blog/328598/
>>2045358Не особо гуглится.Что делать?>>2044633Бамп
>>2045397https://github.com/misterch0c/shadowbroker
>>2043518>А SMBv2, v3?>Или они безопасны?Норм все с ними, расслабься.>>2043518>опасность для роутеров, но там ведь сорт оф бсдВ дешевых пластмассовых коробочках - линакс в большинстве случаев. У того свои приколы.
>>2045401Да нет, в смысле "Не особо гуглится, что с этим всем делать, если зондообновление от МС ставить не хочешь".
>>2045446Ну, выше вот говорят, что не норм.>В дешевых пластмассовых коробочках - линакс в большинстве случаев. У того свои приколы.Ну да, линукс, бсд или херня в духе Cisco iOS. Я их патчу раз в полгодика кастомными прошивками, можно спать спокойно? Или лучше включить на них файрволл и прямо запретить 445 порт?
>>2045451Блять, лол, конечно запретить. Ты долбоёб что-ли на белом ip держать открытые порты?
>>2045368>у меня версия 1703.>Какой патч мне ставить?
Блядь, дебилы, нахуя порты запрещать если эксплойт в конкретном коде конкретного файла службы?Пиздец с какими кретинами на одной борде сижу!
>>2045506Фантастический долбоёб. Иди нахуй, безопытное чмо.Пиздец с какими долбоёбами на одной борде сижу!
>>2045507Их школьник пишет?> Сюиш опубликовал свой анализ новых вариантов WannaCry. по его словам, найдено два новых варианта. Первый из них Мэтью блокировал путём регистрации доменного имени, а второй вариант криптовымогателя не шифрует файлы из-за повреждённого архива.https://geektimes.ru/post/289153/
>>2045507Сорян, прилип.
>>2045514даже если не школьник, нормально протестировать у них видать не было времени, вот и фейлятся
КАК ЗА КАМЕННОЙ СТЕНОЙ
Бамп.Дома пронесло, щас патчи ставлю, посмотрим что будет на работе.
>>2045537Просто разум затуманен успехом вот и торопятся.
Почему никто не говорит про китайцев? Их тоже нехило задело.
>>2045564
ПЕРКАТ ПИЛИТЕ, ВАНАКРИПТОРЫ ЕБАНЫЕ!!!
>>2042595 (OP)есть инсайд инфа что они заработали куда больше чем лежит на тех трёх всем известных кошелях
>>2045591Пруфы?
>>2045597ебанутый ? никаких пруфов тебе не будет совсем тупой что ли ?
>>2045591>>2045601По мне, это какая-то хитрая игра, где все не такое, как на самом деле кажется. И кто-то поимеет с этой возни ахуенный профит, не обязательно в виде денег.
>>2045591>инсайд
>>2045624еблан думает что попал на школьника который все сразу распиздит только потому что кто то ему не верит ты тупой
>>2045619стрижка бабла скорее криптоволл от васянов
История продолжается: https://lenta.ru/news/2017/05/14/stealdomain/
>>2045626Воспользовался эксплоитом в твоей мамке.
Скорее всего школокиддисы прикрутили эксплоит к говнолокеру и сами не ожидали что случится такой лавинообразный эффект.
>>2045490Так это же вроде геморройно, не? Ну, я не знаю все свои порты, которые должны быть открыты, у меня стимчик, скайпик/телеграмчик/токсик, всякие игори, торренты, обновления прог, фтп/длна сервы могут быть. Под линуксом ВРОДЕ БЫ можно как-то просто узнать, что из софта требует каких портов в данный момент (в одну-две команды из консоли) открытыми, а в шинде только идти на портфорвардинг.ком и молиться, чтобы там был нужный тебе ман. Или я чего-то не знаю? У меня вечно одни проблемы с портами, как-то не могли с другом поиграть в дьяблу по интернету, пока я не выключил вообще все файрволы - в шинде, на роутере, да еще виртуальную локалку мутить пришлось (которой, видимо, каких-то портов и не хватало). Чем только ни пытался проверять открытось портов и вот это вот все. Если я даун, поясни, как перестать им быть.
>>2045653неожидали и уже договрились о отмыве бабла
>>2045662сарказм
>>2045653если это скрипткидсы, они не стали бы запускать патченную версию, струсили бы. но уже вышло неслолько новых версий. скорей всего это кибер террористы, которых дергает за веревочки какие-то темные личности. или кидсы совсем отмороженные.
Весело в спермомирке. Сохраняю тред потом почитаю.
Перекат наверн.>>2045672 (OP)>>2045672 (OP)>>2045672 (OP)>>2045672 (OP)
>>2045653Трудолюбивый такие скрипткиддисы - аккуратно подготовили переводы на десятки языков, хоть и не ожидали не взлетит, чисто на всякий случай.
ЕБАТЬ МОЙ ХУЙ. ВОТ ЭТО ПОВОРОТ. https://twitter.com/hackerfantastic/status/863833239475171329
>>2045695Я тупая пидораха, переведи плиз. Расшифровка идет в ручную с CC?
>>2045701Ну, типа пока хуесос лично не пошлет (если пошлет) всем вирям команду дешифровать файлы, он не будет расшифровывать. Кот бы сомневался.
Где заплатку на винду 98 скачать?
Сохраняйте всю важную инфу на облако, глупцы. Сканы платежей, семейные альбомы, недопиленный диплом. Грядет вторая атака.
>>2042602[CODE]@echo offtitle Disabling SMBv1...sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsisc.exe config mrxsmb10 start= disabledreg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v SMB1 /t REG_DWORD /d 0 /fpauseexit[/CODE]
>>2045449Блокировать порты, купить роутер и сидеть за NAT`ом, пересесть на линукс, жить без Интернета, сделать бочку
>>2045935Что мешает поставить обновление?Бояться зондов в то время когда вся срака уже и так разворочена кучей более толстых и длинных зондов это даже смешно.
>>2045976Потому что есть эксплойты под все версии smb и не факт, что обнова защищает от всех этих эксплойтов. Плюс речь идет о защите от васянов, а не от корпораций.
>>2045935>жить без ИнтернетаУжос какой.
>>2043773Научились, на доске где-то тонет целый тред посвященный этому.
>>2048084не нашёл
