Двач.hk не отвечает.
Вы видите копию треда, сохраненную 13 мая 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
68 Кб, 600x494
371 Кб, 2048x1536
42 Кб, 639x518
ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕ #152974400 В конец треда | Веб
ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕ
Число зараженных компьютеров ежечасно застет с громадной скоростью.

ТРЕД №16

Первый тред: https://2ch.hk/b/res/152930021.html (М)
Второй тред : https://2ch.hk/b/res/152936528.html (М)
Третий тонет https://2ch.hk/b/res/152941163.html (М)
и т.д.
15 тред тонет тут https://2ch.hk/b/res/152971325.html (М)

-------------------------------
ПРЕДИСЛОВИЕ:
_____

Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435

------------------------------------

ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась

Для Windows 10
Третий пик в ОП посте
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:

1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

https://geektimes.ru/post/289115/

----
Еще про распространение:

ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.

У тех кто начал эту атаку есть

>Эксплойты слитые Shadow brokers


>Сканнер сети который они сами написали на C/Python


>Linux сервер



Как это работает?

>Скрипт сканнера запускается на Linux сервере


>Вбивается определенный IP диапазон или целая страна


>Скрипт сканирует диапазон на открытый 445 порт


>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера


>эксплойт закачивает файл и запускает его.



КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?

В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
---------------------------------
Интерактивная карта распространения вируса в режиме реального времени
https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру
--------------------------------

КОШЕЛЬКИ ХАКЕРОВ
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:

Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)

Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)

Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:

Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.

Витя СД - сидит итт и активно поддерживает пострадавших от вируса.

Павел Техник - пожелал лично расправиться с хакерами физически.

Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.

Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.

Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.

СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.

Шокк - высрал два невнятных твита.

ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки

НОЙЗ МС - Надеется что двач остановит этот хаос

ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
964 Кб, 2560x1440
#2 #152974457
ебать, пацаны, я думал вы угараете. включаю ноут, а там эта хуетень.
152974514152976604
#3 #152974467
первый
#4 #152974482
>>152974400 (OP)
Дайте ссыль на ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 8
152974523
#5 #152974494
Это вторая по величине цепочка тредов, после живодерок
#6 #152974498
Я - создатель вируса
Задавайте свои ответы ИТТ
#7 #152974501
Если сидишь за роутером, то должен быть проброшен порт 455 для успешной атаки? Или юпнп само пробросит?
152974531152976161
#8 #152974508
Если сидишь за роутером, то должен быть проброшен порт 445 для успешной атаки?
49 Кб, 394x600
#9 #152974511
>>152974400 (OP)

> Хованский


> русский репер

152975515152976493
#12 #152974521
ЧЕРЕЗ ВИРУТАЛЬНУЮ СИСТЕМУ ВИРУС ПРОХОДИТ?
#13 #152974523
>>152974482
Выполняй команду, как для семерки
152974598
#14 #152974531
>>152974501
Да, должен. Нет, не пробросит.
152974676152976161
#15 #152974534
Русский, украинский, таджикский, казахстанский вирусы, тут?
#16 #152974554
>>152974498
хуи сосешь?
#17 #152974556
>>152974498
Почему ты такой пидор?
мимо вирус
406 Кб, 703x697
#18 #152974570
НЕ СКАЧИВАЙТЕ ОБНОВЛЕНИЯ, ЭТО ВСЁ ЗАГОВОР АМЕРИКАНЦЕВ ПРОТИВ РОССИИ!
23 Кб, 324x288
#19 #152974579
освятил
#20 #152974586
>>152974494
тнус
#21 #152974598
>>152974523
Выполнил и ничего не произошло, это тип все правильно сделал?
152974628152977600
#22 #152974628
#23 #152974631
мимосисидамин вкатился, до сих пор угараю.
#24 #152974650
Здравствуйте, я американский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
152974688
#25 #152974662
https://github.com/fuzzbunch/fuzzbunch
СЛИТАЯ ФАЙЛЫ ЭКСПЛОЙТА, ПО НЕЙ СДЕЛАЛИ ЭТУ НАШУМЕВШУЮ ПАРАШУ
https://github.com/misterch0c/shadowbroker
УТИЛИТЫ, СОУСЫ И МНОГО ДРУГОЙ РАДОСТИ, ВЗЯТЫЕ У ТЕХ ЖЕ ХАКЕРОВ
152974729
#26 #152974671
>>152974445
Какие ваши доказательства, что ХеР с Вистой - подвержены атаке?
#27 #152974676
>>152974531
Откуда столько заражений тогда? Неужели столько компов с прямым подключением? У каждого второго же по вайфай роутеру в наше время
#28 #152974688
>>152974650

>Низкий уровень развития технологий


>Америка

#29 #152974689
Заражается ли вирусом хрюша?
#30 #152974702
>>152974676

>Неужели столько компов с прямым подключением


Да. Дебилов полон свет.
152976161
#31 #152974706
Это шутейка?
#32 #152974708
А как перевсти деньги по киви? Что за биткоины хуёины, я ебал, наделали хуйни всякой, я задрот чтоли чтобы разбиратся в этой хуйне?
#33 #152974710
>>152974498

> Насобирал всего 7к баксов


> тебя ищет ФСБ, ГРУ, АНБ, ЦРУ, MI5... c желанием покарать твой анус


Успех хуле.
152975114152975122
14 Кб, 301x217
#34 #152974715
ахахахаха ну тупые узкоглазые дауны пиздец)))
152974942
#35 #152974727
Каким антивирусом дополнительно просканировать? (у меня 360 Total Securite)
152974803
#36 #152974728
>>152974689
И степашка тоже.
#37 #152974729
>>152974662
слитые
быстрофикс
#38 #152974735
>>152974689
Да. МС уже выпустили патч для ХП.
152974813
#39 #152974752
>>152974494
Это ты еще не видел поиска порноактрис в свое время
0 Кб, 512x512
#40 #152974761
>>152974689
Нет. Вирус рассчитан на успешных людей, с нищебродов на XP нечего взять. Табличка с требованием 300 баксов на компьютере с Windows XP, выглядит как вымогательство миллиона долларов с грязного бомжа на помойке.
#41 #152974803
>>152974727
Антивирус Попова ловит эту хуйню
152976720
#42 #152974813
>>152974735
Я в этих портах не разбираюсь. Достаточно ли иметь включённый брандмауэр?
152974938
#43 #152974827
>>152974761
Как же ты приложил этих нищеебов
#44 #152974829
>>152974761
Что же ты таоришь содомитю
#45 #152974838
на трипл даю лицензионный ключ спермерки на <1000 пк
152974899152978624
68 Кб, 700x810
66 Кб, 679x360
31 Кб, 300x360
70 Кб, 832x414
#46 #152974851
>>152974761

> Вирус рассчитан на успешных людей


> Основное место заражения - рашка


> Из 60к+ заражённых задонатили всего 45


> > Вирус рассчитан на успешных людей

82 Кб, 995x826
#47 #152974852
Бичи на окнах до 10 страдают. Как забавно.
#48 #152974860
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
152974986
#49 #152974898
Разжуйте мне дауну что делает этот вирус? И как он заражает?
#50 #152974899
>>152974838
Давай хуле.
#51 #152974926
>>152974761
Надо было тащеммто на макось вирусню писать и требовать лям баксов за разлок. Успех гарантирован.
#52 #152974934
Задавайте свои ответы

Q: What's wrong with my files?

A: Ooops, your important files are encrypted. It means you will not be able to access them anymore until they are decrypted.
If you follow our instructions, we guarantee that you can decrypt all your files quickly and safely!
Let's start decrypting!

Q: What do I do?

A: First, you need to pay service fees for the decryption.
Please send $300 worth of bitcoin to this bitcoin address: 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

Next, please find an application file named "@WanaDecryptor@.exe". It is the decrypt software.
Run and follow the instructions! (You may need to disable your antivirus for a while.)

Q: How can I trust?

A: Don't worry about decryption.
We will decrypt your files surely because nobody will trust us if we cheat users.
152974979152975059
#53 #152974937
>>152974400 (OP)

> ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7


> http://www.catalog.update.microsoft.com/Search.aspx?q=4012215


> http://www.catalog.update.microsoft.com/Search.aspx?q=4012212


Подожжите, я не понял. Мне что, еще что-то устанавливать? А не охуели ли вы?

> Для Windows 7: SMBv1 отрубается на семёре через ps командой


> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force


Вот тут по-подробнее. Что есть ps-то?
152975146152976007
#54 #152974938
>>152974813
Ну ты же понимаешь, что это зависит от настроек браундмауэра. Если порт открыт для локалки то всё норм, а если он смотрит в Интернеты то пезда.
#55 #152974942
>>152974715
Когда вижу заражение в районе башкирии сразу очко начинает сжиматься
#56 #152974976
ВНИМАНИЕ МАМКИНЫ ЗАКРЫВАТЕЛИ ПОРТОВ
Сейчас же откройте cmd.exe от имени админа и пропишите netstat -an
Если там есть 445 пор, то хуй вы чё закрыли, а не порт. Это значит вас всё еще могут трахнуть в задницу.
#57 #152974979
>>152974934

>We will decrypt your files surely because nobody will trust us if we cheat users.

#58 #152974986
>>152974860
Удалил все фотографии нашего царя-батюшки.
152982178
#59 #152975000
>>152974898
Попадает через воздух, кровь, через пару минут человек не контролирует себя, очень похоже на вирус бешенства у зверей, он тоже бросается на всех подряд и кусает
#60 #152975010
>>152974676

>вайфай роутеру


Сука, как же я проигрываю с дебиков, считающих роутер средством защиты.
152975122
#61 #152975013
Вчера он у меня съел jpgшки, сегодня видосы и txt.
Антивирусы говорят ЗАРАЖЁННЫХ ФАЙЛОВ НЕ ОБНАРУЖЕНО))))))000
Слетело обновление шиндоус, накатить их не могу, а вговорят только оно может защитить от вируса. Что делоть
152975090152975378
3816 Кб, Webm
#62 #152975014
ГИМН ВИРУСА
77 Кб, 426x640
#63 #152975021
>>152974898
разжевал тебе на лицо, даун
#64 #152975059
>>152974934

>We will decrypt your files surely because nobody will trust us if we cheat users.


БЛЯ РЕБЗИ МЫ КОНЕЧНО ВАМ ПЕКУ ЗАШИФРОВАЛИ НО МЫ РЕБЯТА ЧЕСТНЫЕ БЛЯ БУДУ ОБМАНЫВАТЬ ВАС НЕ БУДЕМ БАЗАРЮ НАХУЯ НАМ ЛЮДЕЙ ОБМАНЫВАТЬ
#65 #152975070
>>152974400 (OP)
ОП, на тебе ТАЛОС http://blog.talosintelligence.com/2017/05/wannacry.html?m=1
включи в оппост
152976429
#66 #152975072
Все нормально, пацаны, двачую с бумаги.
#67 #152975087
Какой это тред уже по счёту? Был ли хоть один пруф с сапом, что кто-то заразился этой хуйнёй?
#68 #152975088
Заражено
NHS (uk) turning away patients, unable to perform x-rays.
Telefonica (spain)
power firm Iberdrola and Gas Natural (spain)
FedEx (us)
University of Waterloo (us)
Russia interior ministry & Megafon (russia)
Сбера bank (russia)
Shaheen Airlines (india, claimed on twitter)
Train station in frankfurt (germany)
Neustadt station (germany)
the entire network of German Rail seems to be affected (@farbenstau)
Russian Railroads (RZD), VTB russian bank
Portugal Telecom
#69 #152975090
>>152975013
Если он у тебя уже на пекарне, то никакое обновление тебе не поможет.
152975158
#70 #152975093
>>152974898
Гоогли wcrypt
619 Кб, 1500x1125
190 Кб, 850x556
198 Кб, 960x541
#71 #152975102
ЛЮДИ ВЫХОДЯТ НА УЛИЦЫ!!!
Пострадавшие от вируса люди городов выходят на улицы, устраивают собрания для решения данной кибер-проблемы.
Все надеятся на Двач.
Уже атака достигла Сургут, Нижний Новгород и Казань
152975129152975692
#72 #152975104
>>152974400 (OP)
Работаю в ГазпромТрансгазТомске, у нас пока все тихо. У РАБочих интернета нету. У сисадмина кашперский и порты закрыты. Вируса вроде нету. Хотя в пятницу один бегал и бугуртил, что что-то не запускается
#73 #152975105
ЗАДУМАЙТЕСЬ КОМУ ЭТО ВЫГОДНО!!!
#74 #152975110
>>152974494
А pxls?
36 Кб, 600x450
#75 #152975112
СУКА ГУФ УМЕР ОТ ПЕРЕДОЗИРОВКИ ЭТОЙ ДРЯНЬЯ ТЫ МРАЗЬ ХУЛИ ТЫ ПИЗДИШЬ ЧТО ОН БЕЗВРЕДЕН ПИДОР!!1

на пиратскую спермерку не ставьте обновы.
#76 #152975114
>>152974710
Как вариант - нагоняют хайп для поднятия популярности. Потом будут собой пугать.
152975391152977027
#77 #152975122
>>152974710
>>152975010
Чему нет блядь. На нем вообще линукс плюс встроенный брандмауэр. как ты его заразишь
152975351
#78 #152975129
>>152975102

>атака достигла Сургут


>атака достигла Нижний Новгород


>атака достигла Казань

#79 #152975146
>>152974937
Вы заебали, это powershell
152975185
#80 #152975158
>>152975090
Но его можно удалить? понятно что файлы не вернуть, но от самого вируса можно избавиться? я его вручную из папок типа Program Data успешно удаляю
#81 #152975161
Здравствуйте, я ubuntu вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
#82 #152975163
>>152975112
Поставил 4012212 на пиратку, всё работает.
#83 #152975180
Как и какие порты нужно закрыть ?
152975200152975238
#84 #152975185
>>152975146
Заебали копировать шапку с говном! Нормально инструкцию надо писать - PowerShell, запускать от администратора, если не сработало - вручную через regedit добавить.
#85 #152975200
152975217
#86 #152975203
Какого вообще члена самба сервер запущен по дефолту то блядь??? Кто им пользуется вообще?
152976868
#87 #152975204
А есть зараженные в треде? Где вообще эту хуету подцепить можно?
#88 #152975213
>>152975204
она сама тебя найдёт
#89 #152975217
>>152975200
как это сделать?
152975232152975274
#90 #152975232
>>152975217
без задней мысли
#91 #152975235
>>152975112

> СУКА ГУФ УМЕР ОТ ПЕРЕДОЗИРОВКИ ЭТОЙ ДРЯНЬЯ ТЫ МРАЗЬ ХУЛИ ТЫ ПИЗДИШЬ ЧТО ОН БЕЗВРЕДЕН ПИДОР!!1



> на пиратскую спермерку не ставьте обновы.


Не ставь обнову, написано же, что можно просто отключить службу и всё
#92 #152975238
>>152975180
По уму, 135, 137, 139, 445, 49152-49156
152975285
#93 #152975243
>>152975204
Читай принцип работы в шапке.
#94 #152975257
Нахуй вы грузите какие то апдейты, закрываете порт, дисейблите смб1 в шелле и строке, все
152975284152975435
#95 #152975274
>>152975217
Тебе - выключить компьютер, и уехать в лес.
Остальным либо брандмауер, либо в роутере
#96 #152975284
>>152975257
никто не знает что делать
152975358
#97 #152975285
>>152975238
Тогда уж сетевой кабель вынуть проще.
152975394
#98 #152975311
>>152975204
Нет, пруфов вообще нет. Вообще обновление закрывающее дыру было еще в марте. Плюс у многих порты закрыты. Остальные, если их реально залочило, сейчас заняты ПЕРЕУСТАНОВКОЙ ШИНДОУС а не фотканьем пруфов
152975370
#99 #152975319
ВНИМАНИЕ ВОПРОС!

У меня дома все устройства связаны, все через общий доступ. Если я закрою этот smb1 - то всё наебнется?
#100 #152975338
Вот здесь пиндосы следят за развитием событий : https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
1010 Кб, Webm
#101 #152975349
#103 #152975355
#104 #152975358
>>152975284
Потому что вы малолетние уебаны из бэ, точно
#105 #152975370
>>152975311
Как оно называется?
Алсо вопрос. Как ВРУЧНУЮ накатить обновления? у меня центр обновления накрылся.
152975461
#106 #152975378
>>152975013
Какой антивирь?
152975483
#107 #152975391
>>152975114

> нагоняют хайп для поднятия популярности


> ищут ФСБ, ГРУ, АНБ, ЦРУ, MI5...


Но ведь найдут же и покарают.
152975712
#108 #152975394
>>152975285
Да ну, это реально говнослужбы которым незачем светить. Еще 22 забыл.
У меня вообще разрешены только 80 (http) 443 (https) и еще пара для торрентов и DC++
152975775152977718
#109 #152975399
>>152975319
Ничего не будет. Это хуйня для специфических задач.
#110 #152975401
какой линукс поставить нубу?
#111 #152975429
Как узнать проставлено ли у меня обновление или нет?
#112 #152975435
>>152975257
У меня нет шелла.

В ком строке вводил
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Грит что не знает никакого смб1.

В регистре нет параметра смб1.
152975487
#113 #152975437
На хабре тоже написали https://habrahabr.ru/company/pentestit/blog/328538/
#114 #152975446
>>152975401
Убунту очевидно.
#116 #152975462
#117 #152975483
>>152975378
Dr web curelt,AVZ, средство от Microsoft и тд
152975567
#118 #152975487
>>152975435
Тогда это в строке

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
152977357
#119 #152975491
>>152974400 (OP)
Необновляющиеся долбоебы с синдромом особой важности насосались хуев.
#120 #152975509
>>152975401
Арч, слака, генту?
Адекваты собирают ЛФС
152975890152976427
#121 #152975513
>>152975319
smb2 останется поэтому ничего не наебнется. Но это неточно.
#122 #152975515
>>152974511

>Хованский


>русский хакер

#123 #152975526
А если у меня администратор на пароле, а сижу я из под юзера? Но я написал в ps это херню и без админа. Или зайти еще и там прописать?
152975555
#124 #152975555
>>152975526
один жух. он даже имени админа не требует
#125 #152975567
>>152975483
Поставь Касперского триал и проверь
#126 #152975585
Кто не хочет обновятся, просто пишет это в командную строку.

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
echo "Thx, Abu"

ОП-член, добавь в шапку.
152975789152977674
#127 #152975597
>>152975401
Puppy Linux, рекомендую.
#128 #152975602
Так, а производители антивирусов будут как-то отвечать за свой проеб, платить компенсации и тд? Человек покупает продукт/услугу, а она не исполняет своих обязательств.
#129 #152975612
Где конкретно сидит вирус? в каких папках
59 Кб, 1198x238
#130 #152975651
>>152974400 (OP)
Обновился через центр обновлений на семёрке, но почему-то номер самого обновления отличается от того, что указан и в статье из ОП-поста, и на сайте мелкософта.
#131 #152975672
>>152975602
Если бы каждый разработчик антивируса отвечал за свои проёбы, то они уже банкротами бы стали.
152975832
#132 #152975674
>>152975612
У тебя за щекой.
#133 #152975675
>>152975319
Нет, я выключил. домашняя группа пашет, шары работают. Нахуя вообще этот СМБ1 сделан непонятно. Видимо чтобы вирусы пропихивать.
47 Кб, 443x600
#134 #152975689
>>152975612
В твоем папке.
139 Кб, 1280x960
#135 #152975690
Вкатился. У нас в мумирике тоже есть зараженные
152975814152976118
141 Кб, 1024x683
#136 #152975692
>>152975102
Эксперты двача просят не паниковать жителей и сообщают о том, что проблема активно решается
152980282
#137 #152975710
>>152975602
а пососать не завернуть?
#138 #152975712
>>152975391
Ты недооцениваешь непредсказуемость тупизны.
Ты забыл уже историю про двух кассирш из сбера, укравших несколько десятков лямов рублей, и пошедших на следующий день феррари покупать?
Вымогатели принципиально ничем не отличаются. Более того, они даже могут не до конца разбираться в рассылаемом зловреде, т.к. покупают основную его часть.
264 Кб, 608x527
#139 #152975715
152975969
#140 #152975748
#141 #152975775
>>152975394

>У меня вообще разрешены только 80 (http) 443 (https)


Нахрена? Ты держишь вебсервак на рабочей машине?
152975817
#142 #152975789
>>152975585

> Надеться что фаерфол винды сработает.

152975834
#143 #152975803
Анон, есть пека с 10й виндой. Никакие антивирусы не стоят.
Также не качаю нихуя нигде.
Есть риск схватить этот вирус?
152976079
#144 #152975806
>>152974400 (OP)
Что за ps команда? Это типа консоль cmd?
152975868152975870
#145 #152975811
>>152974494
Ты тут полгода блядь?
152975917
#146 #152975814
>>152975690
Так-то это фото из лаборатории какого-то итальянского универа.
152975880
#147 #152975817
>>152975775
Конечно.
#148 #152975832
>>152975672
Эм, ну я как бы покупаю антивирус, а он не работает. Наеб покупателя.
#149 #152975834
>>152975789
Но ведь так и есть.
#150 #152975840
>>152974494
Ньюфаг не застал колесный тред на тирече.
#151 #152975850
>>152975401
Очевидная НУБУНТУ очевидна. Можешь еще mint попробовать, чтобы не привыкать к интерфейсу НУБУНТЫ.
#152 #152975854
Чёт я не раздупляю посоны, как эта хуйня распространяется, если большинство домашних пека за роутером, соответственно 445-м наружу не светят? Что за наебалово? А в организациях-то и тем более
#153 #152975855
Анон, если я быстро скачаю обнову на свою семерку с сайта мелкомягких, то все будет нормально?
Проснулся, а тут такой пиздец, вирусы всякие, охуеть вообще!
#154 #152975868
#155 #152975870
>>152975806
powershell
#156 #152975879
>>152975112
Та же хуйня и диска с виндой нет. И хули мне делать? Жизнь боль
152976211
#157 #152975880
>>152975814
Тебе суп нарисовать?!
152976098
#158 #152975883
>>152974400 (OP)
Если мой айпи недоступен из вне, мне нечего бояться?
ПС: это тот самый знаменитый шифратор-вымогатель? Ему лет больше чем местной пиздюшне
152975943152975996
#159 #152975890
>>152975509
ЛФС собирают исключительно наркоманы. Адекваты собирают Red Hat Custom с помощью божественного rpmbuild.
152976005
#160 #152975896
А если винду переустановить, то вирус пропадет? В смысле, у меня нет особо важной инфы на пекарне, все игры в стиме есть, музыку я слушаю через спотифай, фильмы качаю и сразу удаляю после просмотра, важные документы на облаке гугл драйва висят.
#161 #152975904
>>152975854
Двачеры просто панику напускают.
152975993
#162 #152975917
>>152974494
>>152975811
Там же написано - ПОСЛЕ ЖИВОДЕРОК*, а не до.
Тупые блять страдальцы от криптовируса
152975967152976048
#163 #152975928
>>152975602
Нет не будут, потому что во всех EULA на все, вообще все, написано что software as is. Короче как работает так и работает.
#164 #152975936
>>152975896
А сам как думаешь?
152976213
#165 #152975943
>>152975883
Если ты поставил мартовские фиксы или просто сидишь за NATом, всё норм. За исключением возможности скочать вирос ручками.
152976018152976053
#166 #152975967
>>152975917
Пошёл нахуй черт ебал твою мать
#167 #152975969
>>152975715
Хераси клава на пикче титановая? Обычноклава разлетится к хуям и даже не поцарапает экран.
152976058
#168 #152975973
>>152975896
Вирус попадает в твой процессор, видеокарту и т.д
Только железо менять
152976014
#169 #152975993
>>152975904
Ну вот фоточка с лаборатории выше - там что эти два компа напрямую в интернет подрублены? Хуй поверю, думаю что есть альтернативный вариант распространения этого вируса
152976064
#170 #152975996
>>152975883
Что значит недоступен? Ты кабель выдернул? Зайди на myip.ru у тебя есть айпи иначе бы ты не писал.
Нет другой.
152976155
#171 #152975999
Добавьте в хосты
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы
152976056
56 Кб, 885x572
#172 #152976004
проигрировал
#173 #152976005
>>152975890
Удвоил этого.
#174 #152976007
Посоны, сделал команду из шапки для шin 7, до этого еще вчера гуглил как закрыть порт 445, правил параметры в реестре как там сказано. Алсо перезагружался после этого и тогда, и сейчас, но у меня 0 реакции, netstat показывает что его слушоют. ЧЯДНТ?
>>152974937
#175 #152976014
>>152975973
Старое железо можешь мне отправить, я уничтожу.
69 Кб, 300x265
#176 #152976016
>>152974400 (OP)

>КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?


>


>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется



Лол, обосрался с даунича. Чтоб сканировать, надо отправить запрос и получить на него ответ. Как ты получишь ответ, если поменял адрес отправителя на рандомный?
152976095152976209
#177 #152976017
>>152975854
Как видишь Сбер, ГИБДД, МВД и сотни тысяч компов по всему миру Казань, Нижний Новогород, Сургут пострадали меньше чем за сутки
#178 #152976018
>>152975943
NAT не панацея, есть же всякие приколы с пробросом портов.
152976087152976111
#179 #152976048
>>152975917
Долбеб, имелось ввиду что по его мнению живодерки на первом месте по величине цепочки, довен
152976117152976191
#180 #152976051
>>152975896
Тоже интересно
#181 #152976053
>>152975943
А если сижу за двойным натом?
152976122152976138
#182 #152976055
И к чему это приведёт? Мне кажется, что это всё непросто так, быть может заговор, быть может спланированное отвлечение внимания. Вот только кем и для чего?
#183 #152976056
>>152975999
Пишут шо хуйня, возможно уже есть версия без проверок, заражение растет.
#184 #152976057
>>152975896
Промыть водой плату на жестком диске, видеокарте и обильно смазать ножки процессора термопастой, а то при включении может сгореть.
#185 #152976058
>>152975969
Лел, моник-то заранее разбили и клаву потом вставили для лулзов. Поколение ютуб, блеать.
#186 #152976064
>>152975993
Сервер смотрит открытым портом в интернет - этого достаточно.
152976234
#187 #152976079
>>152975803
если порты закрыты, то нет
152976420
#188 #152976087
>>152976018
Так этот порт вручную надо наружу пробрасывать - кто такой конченый чтобы это делать?
#189 #152976095
>>152976016
Ответ они не получают, очевидно же.
152976173
#190 #152976097
>>152976004
СБЕРБАНК?
МОИ МИЛЛИОНЫ ПОД УГРОЗОЙ?
#191 #152976098
#192 #152976111
>>152976018
Если ты пробросил наружу самбу и нетбиос - тебя и без ВИРОСОВ ждет масса сюрпризов.
152976264
#193 #152976112
>>152976004
rzd это их официальная транскрипция, внезапно. Можешь сайт посмотреть. И лого.
152977065
#194 #152976117
>>152976048

>живодерки на первом месте по величине цепочки


Ага
#195 #152976118
>>152975854
Да вот непонятно на этом пике вообще комп клуб заразились как-то. Там явно роутер. В теории юпнп сам пробросит порт
>>152975690
152976516
#196 #152976122
>>152976053
Можешь два раза пробросить шалунишка
#197 #152976126
>>152975401
Не связывайся с этим на пеке. Линукс у тебя в роутере уже стоит.
#198 #152976129
Бля, у меня обновления с сайта майкрософт просто не ставятся. Кликаю на них, а там ошибка. У кого такое?
152976188
#199 #152976134
Дико лолирую. С трудом установил бубунту, нет никаких проблем. Обосссываю спермопроблемы даже со всоей нубской колокольни.
152976229
#200 #152976138
>>152976053
Это как натянуть 2 гондона.
#201 #152976155
>>152975996
Понятно
#202 #152976161
>>152974501
>>152974531
>>152974676
>>152974702
Схуяли тогда столько заражений в больницах Англии, мегафоне и тп.? Они что все с индивидуальным подключением?
152976256
#203 #152976164
>>152974498
Хуи сосешь? Бочку делаешь?
5 Кб, 300x180
#204 #152976173
>>152976095

Лол, как ты тогда поймешь, у кого порт открыт, а у кого - закрыт?
#205 #152976185
>>152976097

> МОИ МИЛЛИОНЫ ПОД УГРОЗОЙ?


Твоим миллионам пизда.
#206 #152976188
>>152976129
У меня. Но это скоре всего из-за того что я случайно один системный файл удалил, и не помню какой. Сейчас вот диагностику делаю
152976301
330 Кб, 768x1154
#207 #152976191
>>152976048
Блять, критин ебанутый. Там я написал просто что после живодерок (из ближайших массовых собитый) такого тредосоздания не было.
Мань, ну что ты? на няшу
152977855
#208 #152976200
>>152974400 (OP)
Быдлопроблемы. Переустановка занимает 20 минут.
152976299
#209 #152976204
>>152976004

> rzd


Ну всё правильно написано. Так пишется официально.
#210 #152976207
ЗАПАСАЕМСЯ ПОПКОРНОМ В ОЖИДАНИИ БУГУРТА ОТ ПИДОРАХ С ИХ 2 ЯДРА. 2 ГИГА, ИГРОВАЯ ВИДОКАРТА
#211 #152976209
>>152976016
Ну ты и гуманитарий. Понятно же что на пути обратно адрес заменяется на первый
152980614
#212 #152976211
>>152975879
Таки пришло время переустанавливать шиндоус? Или еще есть шанс?
#213 #152976213
>>152975936
Я никак не думаю, так как вирусы некоторые на столько хитрые, избавить от них можно только отфармотировав вообще все, чтобы после переустановки вирус обратно не залез в венду. А есть такие, что после переустановки просто пропадают. Но это все так давно было, я вообще не знаю, как вирус подцепить, если это не такой вот хитрый, который автоматом по открытым портам шароебится.
152976464
#214 #152976219
>>152976097
вообще, да, так как он шифрует бд и всё такое, но с другой стороны, я думаю, есть разные бэкапы.
152976340152976913
#215 #152976222
>>152974400 (OP)

> В случае удачного обнаружения SMB сервиса, посылает эксплойт


> программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.


Не понял, как она определяет обнаружение, если обратный адрес — рандомный?
Как отсылаются пакеты с ответом в обратную сторону, если её адрес не настоящий?
152976313152976334
#216 #152976224
>>152976173
Через сайт "проверить порт онлайн"
152976271
#217 #152976229
>>152976134

>с трудом


Смотри себя не обоссы.
152976320
#218 #152976234
>>152976064
Ну то есть сначала сервер заражается, а потом зараза ползёт по локалке?
152976345
#219 #152976256
>>152976161
Потому что их админы тупые дебилы, блядь, которых "по знакомству набрали". Или ты думаешь, что банки грабят сверхумные хакеры? лел.
#220 #152976264
>>152976111
uPNP, DMZ, вроде дохуя вариантов что админ локалхоста и знать не будет что у него само открывается.
#222 #152976283
>>152974494
Есть видите цепочку тредов, то значит это пилит не анон, а всякие пидоры из различных центров исследований.
89 Кб, 1920x1080
sage #223 #152976294
ИЗИ БЛЯТЬ!!!!!
152976394
106 Кб, 423x578
#224 #152976295
>>152976173
А это и ненужно
#225 #152976299
>>152976200

> Переустановка занимает 20 минут.


Не помогает жи. Они же не шинду шифруют, а файлы на ней.
152976442
#226 #152976301
>>152976188
Может просто уже началось?
152976447
#227 #152976313
>>152976222
А никак, нинужна - само "обнаружение" заключается в отправке эксплойта с вирусом
#228 #152976314
>>152976173
Зачем ему "понимать" если можно просто тупо слать сразу пейлоад?
152976505
#229 #152976320
>>152976229
Ну да, я не люблю разбираться в этом гавне, работает и хуй с ним.
152976525
#230 #152976321
>>152976007
Бамп.
#231 #152976334
>>152976222
мне тоже интересно
#232 #152976340
>>152976219
>>152976097
Они заплотют, не бойтесь, ребяяяята
#233 #152976345
>>152976234
Да, именно, через SMB. Но на самом деле достаточно сервер заразить, чтобы зашифровать файлы в локалке. А заражение компов это скорее уже побочный эффект.
#234 #152976350
Вы ебанутые? Хуле такой резонанс
152976457152976683
48 Кб, 500x350
#235 #152976357
>>152974400 (OP)
Кто из хохлостана, доложите обстановку. Кулхацкеры уже поставили рендж айпи хохлостана?
82 Кб, 1074x421
#236 #152976359
И как мне качать обнову?
#237 #152976360
>>152975612
Это криптор. Если он у тебя есть, то все, не лечится.
Закрой 135 и 445 порты, отключись от локальных сетей и отруби SMBv1, тогда не пролезет.
#238 #152976375
>>152976173
А оно надо? Ты заранее грузишь говно в память, очевидно что они тестили свою прогу и в if(request.done()){
print("ok")
} не нуждаются.
#239 #152976388
#240 #152976394
>>152976294
Вирус уже поимел твой антивирусник и подменил его базу сигнатур.
152976465
#241 #152976406
Как закрыть порты то с винды семь? Пишу в командную строку пишет что не является программой
#242 #152976413
Посмеялся с серваков на винде. Молодцы.

На пикабу татарстанец написал сщо у них в МВД компы на ХР по пизде пошли. На ХР можно и без всяких новых вирусов через 445. Дебилов полон свет, но думаю в этом тхреде уже всё обсуждалось. Пакеда
152976498
477 Кб, 800x546
#243 #152976416
Или я тупой, или я что-то делаю не так.
#244 #152976420
>>152976079
Как это проверить? Я постоянно слышу про проброс портов и подобное гавно. Нихуя не понимаю что это значит.
Как проверить. И как таки закрыть? Это на роутере делается?
152976537152976584
#245 #152976421
>>152976357
Да, но в хохлостане нет критической инфраструктуры, так что ничего не пострадает.
152976458
#246 #152976427
>>152975509
лфс нужна скорее чисто как вещь для получения опыта. Работать серьёзно на ней нельзя.
Любой адекватный человек уже давно сидит на пакетных дистрах, делая минимальную установку и докидывая необходимые пакеты.
#247 #152976429
>>152975070
ТАЛОС запрещен блядь, талмор придет, на бутылку посадит.
#248 #152976442
>>152976299
И чё? Новая ОС - новые файлы
152976470152976710
#249 #152976447
>>152976301
У меня вчера началось, в треде писал. Съедены jpg, текстовые файлы и видосы. Просто я вытиран войн с вирусами и нахожу где лежат их главные файлы в системных папках лучше всех антивирусов вместе взятых, и удаляю их анлокером. Потом уже прогоняю комп антивирусами. И вот настал тот момент когда я удалил что-то не то. Ёбаный стыд.
#250 #152976449
>>152976359
NEEKAQUE, ты проиграл в этой лотерее.
#251 #152976451
>>152976357
Шарий же пишет, что это Укропы сделали
#252 #152976455
>>152976416
Запусти powershell.exe и туда вбей, тупой.
152976679
#253 #152976457
>>152976350
400 ГБ ЦП И ЦВЕТНЫХ КОНЕЙ ЗАШИФРОВАЛИ БЛЯДЬ, СЕЧЕШЬ????? ТЫ ВООБЩЕ ОСОЗНАЕШЬ ВСЮ УЖАСНОСТЬ ПРОИСХОДЯЩЕГО???
#254 #152976458
>>152976421
Как будто им это надо
#255 #152976462
>>152976359

>Васяносборка


Страдай унтер
152976750
#256 #152976464
>>152976213
Я уверен что на твоем компе шароебится дохера вирусни, просто они нихуя не ломают, а только отсылают данные. Пароли, фотки, видосики, скрины камеры... etc.
152976560152976702
#257 #152976465
>>152976394
ахахахахахахахаха
#258 #152976468
>>152976416
Тупица тупая, бурят
152976679
#259 #152976470
#260 #152976487
>>152976359
У тебя вирусняк. Не пускает обнову. Поздравляю. Сохраняй данные пока можешь.
152976630
#261 #152976492
>>152976007
В винде есть нетстат?
#262 #152976493
>>152974511
Какой реп такие и реперы.
#263 #152976495
>>152974400 (OP)
если нету такого компонента как на 3 пике и в реестре тоже нету в папке параметерс инфы о смб1

Расшифруйте плз "Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась"

что значит через ps? через cmd?
#264 #152976498
>>152976413

>Посмеялся с серваков на винде.


Альтернатив то нет.
152976556
#265 #152976503
>>152974400 (OP)
Использую ВЕСТУ обновлений не было все идеально вируса нет
#266 #152976505
>>152976314

Затем что есть, разница, отправить миллиону адресов по 100 байт информации или по несколько мегабайт.
#267 #152976506
>>152974976
Про 445 написано Listening. Я в апаснасте?
152976704
#268 #152976507
>>152974400 (OP)
сижу на ХР без антивирусника, мне пизда?
#269 #152976516
>>152976118
Внутри локальной сети порты доступны. Если пролез каким-либо путем на один из компьютеров в локальной сети, остальные окажутся под ударом.
41 Кб, 783x448
#270 #152976517
Lamak в треде
152977398
#271 #152976523
>>152976416
Через cmd под админкой:
1. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
2. sc.exe config mrxsmb10 start= disabled
152976598
#272 #152976525
>>152976320
Необучаемый сельский житель, что с него взять...
#273 #152976537
>>152976420
nmap твой_ip_адрес
с другого компа в сети
#274 #152976556
>>152976498
как ета нет? какой умный сисьадмин поставит для фирмы винсервер?
152976596152976655
#275 #152976560
>>152976464
Ну и похуй, спецам если надо они президентав взламывают, простому уважаемому господину не спастись
#276 #152976562
>>152976447

>вытиран войн с вирусами


Долбоеб ты а не вытиран. Декриптора нет, так что удалять поздно.
152976644
#277 #152976568
если за NAT провайдеоа сидишь то вообще похер должно быть?
152976592152976635
14 Кб, 472x464
#278 #152976573
откуда тут столько дегенератов с антивирусами?
#279 #152976582
>>152974400 (OP)
Пробрасывает ли домашний роутер порт 445 автоматически, без явной настройки этого? Если нет, то хули париться?
152976638
#280 #152976584
>>152976420
я хз, я похуист, цп не храню, рефераты не пишу, игры у меня в стиме, так что мне похуй, но вообще все пиздят про 445 порт, я на 2ip.ru посмотрел, написано, что закрыто.
152976722
67 Кб, 1071x764
#281 #152976586
Если цифры справа после точки в вашем былде шындоус больше этих, то вам вообще похуй должно быть, че вы ноете, епты бля.

10240.17319
10586.839
14393.953
15063.0
#282 #152976588
>>152976492
Ну команда в консоли. netstat - Отображение статистики протокола и текущих подключений TCP/IP.
152977474
#283 #152976592
>>152976568
*провайдера
#284 #152976596
>>152976556
Пакеда.
#285 #152976598
>>152976523
У тебя опечатка в browser
152976836
#286 #152976601
>>152976573
Из России
#287 #152976602
>>152976492
netstat -an
#288 #152976604
>>152974457
Крестик нажми ебать
152976772152979771
#289 #152976611
>>152976416
Вы что, ебанутые? Нахуя это вообще делать через помершелл? У вас regedit спиздили или cmd в reg add разучился?
#290 #152976612
>>152976573
Дико двачую.
#291 #152976614
>>152976447
Расскажи плиз как ты к интернету подключен был? Через роутер или нет
152976644
#292 #152976615
http://rgho.st/72q8ffH9K
ВИШМАСТЕР
55 Кб, 630x384
96 Кб, 500x472
#293 #152976621
IT Войска двача уже решают проблему.
Весь мир надеется на них.
#294 #152976629
Если я обновил Защитник виндавс, то все ок?
152976661
#295 #152976630
>>152976487
нахуя наебываешь?
#296 #152976635
>>152976568
Нет, лезет. Порты закрой.
#297 #152976638
>>152976582
Потому, что там атака не только через 445 порт идет, а еще через Nat
152976804
#298 #152976644
>>152976562
Ну можно же убить вирус,хоть файлы и не вернуть
>>152976614
Через кабель обычный
152976841
127 Кб, 200x200
#299 #152976648
>>152976447
Как забавно, что вытиран борьбы с вирусом подхватил эту хуйню, а Васяны с харкача которые кнопку выключения ПК по полчаса ищут так и не подхватили. По-крайней мере ни одного пруфа не было.
152976694152977266
#300 #152976655
>>152976556
Умный и поставит виндовый сервер с активными директориями и шарепоинтом и 1сом
504 Кб, Webm
#301 #152976661
>>152976629

>Защитник виндавс



Хоспади, с кем я тут сижу
152976731152976732
#302 #152976662
#303 #152976679
>>152976455
>>152976468
Палехче, пасаны, у меня пека чисто для игор и втыкания в браузер, я никогда не интересовался администрированием и прочим в этом духе.
65 Кб, 1065x832
#304 #152976683
>>152976350
Ну как бы более 100000 случаев заражения за сутки, значительная часть из них — в этой стране.
#305 #152976684
>>152976359
Обратись к администратору веб-узла.
#306 #152976685
>>152976573
Виталя?
#307 #152976686
КАК ЗАКРЫТЬ ЭТИ ЕБАНЫЕ ПОРТЫ?
#308 #152976690
ЕБЛАНЫ НЕ ПОДДАВАЙТЕСЬ НА ПРОВОКАЦИИ

НЕ СТАВЬТЕ ОБНОВЛЕНИЯ
152976763
#309 #152976694
>>152976648
Они не могут написать, переустанавливают шиндоус.
152976877
#310 #152976702
>>152976464
Ну, если не ломают ничего, то и пусть. У меня обычная защита от вин10 врублена, думаю этого достаточно. Ну и ногда прогоняю проверку какую нибудь, вроде Кьер ит! от др веба. Алсо, если вирусы и есть, то они какие-то хуевые и ни один пароль у меня никогда не крали.
#311 #152976703
Хочу запустить данный вирус на виртуальке. Велика ли вероятность, что этот вирус пойдет по домашней сети?
У меня три компа, все три в домене, если ли опасность ставить эксперимент?
152976792152976912
#312 #152976704
>>152976506
Если напрямую к интернету подключишься и нету той последней обновы от микрософт - то да
152976947
1922 Кб, 4160x3120
#313 #152976709
Включил свой компьютер, а там такое. Чё это такое? Винда 7 пиратка
#314 #152976710
>>152976442
А твой цопэ пак уже не нужен?
Ладн тогда тебе нечего боятся.
15 Кб, 733x100
#315 #152976712
нету вирусов говорили они
152976801152977826
#316 #152976720
>>152974803
+1
Сижу на BolgenOS и ссу вам в рот.
#317 #152976722
>>152976584
135 еще. И если в твоей сети заражен хоть один комп, то уже похуй на порты - пролезет.
152976926
#318 #152976723
Виндовс 10
Брандмауэр вырублен, защитник винды тоже, сидел за пекой всю ночь и никауого вирусняка не поймал, чяднт?
#319 #152976731
>>152976661
Лучший бесплатный антивирус тащемта. А ты червь-пидор, который обмазался зондами от всяких касперских и прочих нодов.
152976793
#320 #152976732
>>152976661
проиграл
#321 #152976736
>>152976683
Какая значительная, ебанутый? На пикчу свою посмотри, единичные случаи, вся рашка пустая.
152976972152977858
137 Кб, 1229x549
#322 #152976750
>>152976462

>Васяносборка


Ты обосрался, шкальник, у меня оф. американская версия

Алсо это про сайт у них лагал, сейчас всё ок скачалось
152976880152978302
#323 #152976753
>>152976007
Бамп.
#324 #152976757
>>152976573
Я шляюсь по таким местам, где без него никак. А виртуалку с песочницей заебешься каждый раз поднимать.
#325 #152976761
>>152976004
Двачую инфу про ржд. В прошлом треде еще писал, что папка в главной конторе запсибмагистрали работает, там много компов зразилось.
>>152976686
В брандмауэре создай правило. покопайся там в настройках, найдешь как
#326 #152976763
>>152976690
Адекват ИТТ. Мелкософт замешан в этом через АНБ. Если ты хикка, то похуй. Основное направление атаки инфраструктура.
#327 #152976766
>>152976709
ИДИ МОЙСЯ БЛЯТЬ
ПОД СТРУЮ МОЙСЯ ИДИ
#328 #152976768
>>152976586
Анонсы он пиздит? Или этому знающему можно доверять?
152976844152977060
#329 #152976772
>>152976604
двачую
#331 #152976783
>>152976709
Выбор способа оплаты для снятия блокировки пеки.
#332 #152976792
>>152976703
Похуй,ставь,на виртуалке защищено все:)
152976905
#333 #152976793
>>152976731
Никогда не ставил антивирус
#334 #152976796
>>152976709
Это ты от страха нажал F12
152976963
#335 #152976801
>>152976712
СПАСИБО МИСТЕР ТРОЯНЕЦ
152977113
#336 #152976804
>>152976638
Поясни
#337 #152976806
>>152976776
Там все пиздешь
#338 #152976809
Остался у кого скрин про Наживку?
#339 #152976835
>>152976776

>касперский


>для даунов


И правда
#340 #152976836
>>152976598
Нет, все верно. Боузер.
152976896
#341 #152976839
>>152976686
Гугл не работает?
#342 #152976841
>>152976644

>Через кабель обычный


Спасибо, т.е. ты голой жопойпортом в открытый мир светил
#343 #152976844
>>152976768
Нахуй мне пиздеть, поехавший?
152977114
#344 #152976856
>>152976776
МОЖ ЕЩЕ ЗОНД КАСПЕРЫЧА ПОСТАВИТЬ ПРЕДЛОЖИШЬ?
#345 #152976862
На 10ке достаточно галочку в компонентах снять чтоб эта залупа не прилетела?
152977163
#346 #152976868
>>152975203
У меня медиаплеер качает самбой с компа киношки и прочий контент.
#347 #152976877
>>152976694
Такая себе отговорка. Век технологий. У многих по несколько ПК, планшеты или телефоны для доступа в интернет есть практически у каждого. Да и винда новая 15 минут переустанавливается.
152976934
#348 #152976878
Так. Закрытие портов

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

Действие в павер шелле
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Давным-давно установленная нелецензионная семерка. Все правильно сделал?
152976996
#349 #152976880
>>152976750

> у меня оф. американская версия


Сидит на российской борде, пишет на русском. Ты какой-то даун видимо
152977010
#350 #152976883
>>152976586
А если такие же как на скрине значит у меня вирас?
152976980
#351 #152976896
>>152976836
Там должно быть browser, зеленый.
152976936
#352 #152976900
То есть это правда хохлы поднасрать решили?
#353 #152976905
>>152976792
Двачую )))))
#354 #152976912
>>152976703

>Велика ли вероятность, что этот вирус пойдет по домашней сети?


100% Не шучу. Виртуалка должна быть наглухо отключен от сети.
152977171
#355 #152976913
>>152976219
Оракл шифратор не берет, не ссыте.
#356 #152976926
>>152976722
135 закрыт
вот только, тут слабое звено - родительский пека.
152977053
#357 #152976927
Виндопетухи опять соснули?
152977002
#358 #152976934
>>152976877
НО ОНИ НЕ МОГУТ ЕЕ СКАЧАТЬ
#359 #152976936
>>152976896
Я не зеленый, а вот ты не очень умный.
152977588
11 Кб, 605x541
#360 #152976938
>>152974976
Поясняй как закрывать.
Через фаервол комодо закрыл вроде как.
нетстат говорит листенин:
TCP_______0.0.0.0:445__________0.0.0.0:0 ________LISTENING
TCP_______[::]:445__________[::]:0 ________LISTENING
#361 #152976947
>>152976704

> Если напрямую к интернету подключишься и нету той последней обновы от микрософт - то да


Ну я через роутер сижу. 11го мая прилетела обнова безопасности, сейчас качается Creators Update
#362 #152976963
>>152976796
Включил его и пошел ссать, дома я один
#363 #152976972
>>152976736
В той части, что пустая нету населения, чушка ты тупая, опущенный пидор, гугли плотность населения
152977064
#364 #152976980
>>152976883

> Если цифры справа после точки в вашем былде шындоус больше этих


> 1198 > 953


Сам-то подумай.
152977411
#365 #152976986
Вчера обновлял десятку каким то пиздатым обновлением которое аж принудило пека перезагрузить, полёт нормальный.
#366 #152976991
>>152976686
Объяви карантин.
#367 #152976996
>>152976878
А теперь проверь в cmd. Пиши netstat -an
152977043152977253
49 Кб, 400x479
#368 #152977002
#369 #152977004
ВКИНЬТЕ НАЖИВКУ
#370 #152977010
>>152976880
Скорее дауны те, кто пользуются программами на русском - там же перевод корявый почти везде
И в случае какой-то проблемы - хуй загуглишь
152977123
87 Кб, 852x817
#371 #152977012
ЗАНАТОМГОСПОДИН ОКРОПИЛ ПАНИКУЮЩИХ МОКРОЖОПОК ИТТ
1767 Кб, 4160x3120
#372 #152977017
Задавайте свои ответы.
#373 #152977024
Посони а как скачать этот вирос? Нето я уже десяток сомнительных сайтов с отключенным антивирусом обошел и ничего
#374 #152977027
>>152975114

>хайп


Что ты несешь поехавший. Иди учи мемы.
#375 #152977039
Аноны, вчера подхватил эту хуйню, снёс винду. На дваче еще вчера тред создал, я так и думал что это хуйня позаражает дохуя компов. Вчера еще компы в МВД этот вирус заразил, кароче я хз откуда он мог проникнуть, но будьте на чеку. Слейте все свои важные файлы на флешку/съемный диск. Мне кажется что он проник с каким то обновлением, т.к ничего не качал за вчерашний день.
152977091152977451
#376 #152977043
>>152976996
И репортнешь в тред.
#377 #152977045
>>152974400 (OP)

>через ps командой



Пиши полностью команду, нахуй шапка нужна с такими сокращениями
#378 #152977053
>>152976926
Отключись. Да и вообще, хули вы даете сетевой доступ и делаете домашние сети, раз у вас второй комп засран хуйней всякой?
152977348
#379 #152977060
>>152976768

>Построение ОС


В голос
#380 #152977064
>>152976972
Какой же ты тупой, просто пиздец.
152977512152977655
#381 #152977065
>>152976112
РЖД кстати пизда. У них там собственная локалка завязанная на организации по всей стране. Безопасники там пинают хуи с момента зарождения вселенной.
мимобезопасник-ушедший-после-1года-работы-в-этой-говноконторе
#382 #152977076
>>152977017
Синий экран был? Что-то из вышепредложенного для защиты пытался сделать?
152977279
#383 #152977079
>>152977017
Хули шиндоус не обновляешь?
#384 #152977085
>>152977017
Хуи сосешь?
#385 #152977090
Вы не заебались треды плодить?
152977226
#386 #152977091
>>152977039
А ничего и не надо качать, даунсон.
Читай шапку.
152977731
#387 #152977098
Hallo Untermensch Sie kontrahiert auch das Virus?
152977813
9 Кб, 170x160
#388 #152977100
>>152976586

>Построение ОС


>Построение ОС


>Построение ОС


>Построение ОС


>Построение ОС

152977174
48 Кб, 640x640
#390 #152977113
>>152976801
Это всё Трампец виноват
#391 #152977114
>>152976844
Просто слепо верить Антону в треде про вирусы как то небезопасно!

Ну ладно. Я не совсем понял больше каких конкретно цифр должно быть, чтобы бы было похуй?
Можешь пруф что-ли дать?

Да я поехавший чутка и тупой.
152977262
#392 #152977116
>>152974400 (OP)
Откуда эта хуйня берется,где ее подхватить можно?
152977187
#393 #152977120
>>152977017
WNcr@20L7 подходит?
152977279
#394 #152977123
>>152977010
А американская винда тут причем?
#395 #152977125
Значит так тупорылые маняхуесосышкольники. Обьясняю первый и последний раз.
Вирус ета вам не динува, рано или поздно доброхакиры сделают декриптор, который расшифрует ваши недопека. Поэтому если есть возможность пользуйтесь вторым винтом и ставьте туда шиндовс а зараженный пусть лежит если там чтото важное. Таких вирусов было и будет всегда, как и декрипторов от них
#396 #152977131
>>152977017
на маке ?
152977310
#397 #152977135

>smb1


Пидоры из виндовс не могли не обосраться. Какого чёрта это старинное говно вообще включено по дефолту?
#398 #152977138
Але пидары как мне обезопасить свою шиндовс 10 последняя обнова за 11 мая галку в компонентах снял
#399 #152977140
>>152977017
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows https://technet.microsoft.com/en-us/library/security/ms17-01...
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением .wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор .wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.
152977283152977689
15 Кб, 584x258
#400 #152977149
Хакир в треде, задавайте ответы
152977204
#401 #152977154
>>152976709
2 выбирай, тут выбираешь с какого диска загружаться. 2 это твой винт
152977256
27 Кб, 551x467
#402 #152977160
>>152977017
зачем тебе плёнка на мониторе, ебучий шизофрен?
#403 #152977163
>>152976862
Угумс
#404 #152977171
>>152976912
Ок, спасибО!
#405 #152977174
>>152977100
Это не ко мне, а к Биллу с промтопереводом.
#406 #152977175
Microsoft выпустила обновления уже не поддерживающихся систем для борьбы с вирусом-вымогателем
спустя почти сутки после начала атаки компания всё-таки решила выпустить экстренные обновления для Windows XP, а также Windows Server 2003 и Windows 8.
152977255
62 Кб, 661x1024
#407 #152977186
Блондинка-тян репортинг ин. Мальчики, объясните все на пальцах что делать чтобы не подхватить бяку, позязя :3
#408 #152977187
>>152977116
в мвд
#409 #152977203
Шиновдс 8.1 стоит,как от этой поебатни защититься?
#410 #152977204
>>152977149

>шзсщташп


Обосрался.
#411 #152977211
>>152977017
дебил ебаный, у тебя в панели задач только браузер открыт, иди нахуй со своим паинтом
152977589
#412 #152977226
>>152977090
Нет, нам платят за это.
sage #413 #152977228
>>152977186
Саги.
#414 #152977229
>>152976416
Ору блять с хакиров
#415 #152977235
>>152977186
Поссал Ленке на ебало
#416 #152977240
>>152977186
Показать сиськи с пруфами
#417 #152977251
>>152977186
Пошла на хуй, шлюха ебливая.
#418 #152977253
>>152976996
Два эти ебаных порта Listening. Пизда.
152977355
533 Кб, 633x614
#419 #152977254
Почему у меня на всех пк ничего не случилось? в наличии 2 лэптопа с вин10 и пека с пиратской спермеркой, на ноуты залетели какие то обновы вчера, нужно ли что то делать или похуй?
152977302
#420 #152977255
>>152977175

>уже не поддерживающихся систем


>Windows 8


Неужели в микрософте совсем обленились и восьмерку не поддерживают?
#421 #152977256
>>152977154
Я просто перезагрузил компьютер и все ок, странно. Это наверное первая стадия заболевания вирусом
152977331152977384
#422 #152977262
>>152977114
Если твой билд больше, чем цифры после точек, то должно быть похуй, это билды, в которые вшили 17-010.
152977627
#423 #152977265
>>152974976
Довен не понимает что закрыть порт и отключить сервис - не одно и то же
152977656
#424 #152977266
>>152976648

> вытиран борьбы с вирусом подхватил эту хуйню


Тык вытираны как раз и подхватывают. Васянам то что? В вкшку зайти и в одноглазники, ну может еще киношку посмотреть без смс. А кулхакеры лезут на всякие хукер.ру, оттуда качают вишмастер под видом радмина, устанавливают и получают то что получают.
#425 #152977271
>>152977186
ОП-пост читай или пиздуй на пикабу. Там все есть.
#426 #152977279
>>152977076

>Синий экран был?


Был.

>Что-то из вышепредложенного для защиты пытался сделать?


Нихуя, потому что ещё вчера днём начал действовать вирус.

>>152977120

>WNcr@20L7 подходит?


Что это?
152977535
#428 #152977290
>>152977186
Мыться с мылом
#429 #152977302
>>152977254
Возможно роутер защищает, возможно диапазон твоего айпи еще не были под атакой.
#430 #152977310
>>152977131
Это шинда.
#431 #152977313

>не сидеть в виртуалке и не хранить данные в облаке



Проиграл с поехавших. Еще небось антивирусами пользуетесь?
#432 #152977314
А МНЕ ВООБЩЕ ПОЕБАТЬ. Поставил говёненькую 8.1 индустри про и вообще заебись.
#433 #152977319
>>152977017
Скажи пожалуйста, как к интернету подключен? Через роутер?
152977352
#434 #152977331
>>152977256
Это первая стадия заболевания аутизмом.
152977944
#435 #152977348
>>152977053
не пизди, он у них чистый
152977580
#436 #152977352
>>152977319
Через кабель.
#437 #152977355
>>152977253
Гы. У меня тоже. Пойду в роутере их анально заблочу.
152977404
#438 #152977357
>>152975487
Его надо постоянно прописывать при запуске через администратора. Хз как батник такой сделать. Через рунас не работает
#439 #152977363
Объясните дауну мне. Почему в госучреждениях используют Шиндовс и платное ПО, когда есть альтернативы, например, LibreOffice? Распил или нахуя?
152977590152978761
114 Кб, 1142x780
#440 #152977367
Хотел ручками попробовать найти нужную папку и сделать там все.
Дошел. СМБ1 не нашел. Мне пизда? Или что-то не так.
152977478152977487
20 Кб, 291x255
#441 #152977368
>>152974400 (OP)

>Для Windows 7: SMBv1 отрубается на семёре



Как ввести команду от имени админа? он мне ошибку выдаёт
152977708152977738
696 Кб, 1920x1080
sage #443 #152977390
Купил лицензию до 2021 года на всякий. Я буду жить? Все верно сделал?
#444 #152977398
>>152976517

> 0.0.0.0


пiймав
#445 #152977404
>>152977355
А у меня нет роутера.
152978066
#446 #152977411
>>152976980
Бля, я подумал больше тех что на скрине, а в посте варианты безопасных винд
#447 #152977419
>>152977390
Ебать дебил.
#448 #152977420
Хех. Работаю в большом банке в ИТ, сегодня нужно было выйти ибо не успеваем к срокам. Прихожу: смотрю админы на ушах стоят, ребутают компы пользователям, чтоб последнее обновление винды залетело.
152979236
3212 Кб, Webm
#449 #152977440
>>152977358
Так ведь пароль 'WNcry@2ol7'
152977497
#450 #152977443
135 порт использует системная служба, которую не отключить.
#451 #152977451
>>152977039
еблан, тебе не надо его скачивать, он сам тебя скачает.
152977731
52 Кб, 675x645
#452 #152977453
А давайте я короче время отмотаю и у вас всех будет шанс поставить обновы.
152977491
#453 #152977466
>>152977390
поделись ключеком
#454 #152977470
#455 #152977472
Ебанутые, пиздец. 12 тредов назад как пишут хуйню, так и писали. Пару анонов заразилось, и ебать, у каждого видно всякое говно, типа торрентов и прочей хуйни, отчего следует вывод - сами соснули.
Лицухобоги покупают игори и не двигаются даже в сторону закрытия каких-то ссаных портов.
152977727
6 Кб, 530x146
#456 #152977474
>>152976588
Сука
#457 #152977478
>>152977367
создай его еба
#458 #152977487
>>152977367
Руками напиши
#459 #152977491
>>152977453

>время отмотаю


откати в 2007
#460 #152977494
>>152977186
Не то своё место сфотала
#461 #152977497
>>152977440
откуда инфа?
152977506
#463 #152977512
>>152977064
Порванка тупая, угомонись
152977538
#464 #152977517
>>152977390
Хороший гой. Купи еще касперского года до 2050. Когда два антивируса стоит, они эффективнее работают.
#465 #152977535
>>152977279

>Что это?


код для расшифровки, хуесос ты ебаный
152977610
#466 #152977538
>>152977512

> пук)

152977974
#467 #152977546
Блять тут пытаются не подхватит вирос, а как подхватить?
Я уже десяток сомнительных сайтов с отключенным антивирусом обошел и ничего
#468 #152977572
>>152977546
Это не так работает, дебилио.
#469 #152977580
>>152977348
Ну, тогда если что, ты сам себе злобная буратина.
#470 #152977588
>>152976936

>bowser вместо browser


Иди нахуй со своими покемонами.
152977673
2120 Кб, 4160x3120
#471 #152977589
>>152977211
Всё для тебя, мой недоверчивый друг.
#472 #152977590
>>152977363
Например, потому что LibreOffice - дно ебаное. А так не знаю конечно...
152977753
#473 #152977593
ПИЗДОС ПОЦАНЫ ТОКП ЧТО ЭТА ХУЙНЯ ЗАЛЕТЕЛА МНЕ НА ШИНДОВС ЧЕ ДЕЛАТЬ?
#474 #152977599
>>152977546
Он сам тебя найдет, главное, чтобы билд был меньше этих:
10240.17319
10586.839
14393.953
15063.0
#475 #152977600
>>152974598
попробуй и как для семерки и как для десятки
#476 #152977602
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
ВЕЛ ЕТУ ХИНТУ У МНЯ НАЧАЛИ ВИРУСЫ КАЧАЦА
#477 #152977609
>>152977546
я в твою мамку без антивируса вошел,привет сынок
#478 #152977610
>>152977535
Куда его писать?
152977747
#479 #152977614
>>152976007
Б А М П.
#480 #152977617
>>152977546

>подхватить?


скачай какую нить рандомную хуйню типо звук усилить в компе
#481 #152977619
>>152976683
Какая же у нас страна незаселенная, пиздос.
#482 #152977626
>>152976683
Проиграл с Камчатки.
#483 #152977627
>>152977262
Во первых у меня написано не построение ОС, а Сборка ОС
Во вторых 15063.293
Тоесть больше и мне якобы должно быть похуй?
на самом деле мне и так похуй на пеке ничего важного нет
152977680
#484 #152977629
Пацаны, отрубил на семерке этот СМБ, теперь пропал общий доступ к папке на компе с других устройств. Как фиксить?
33 Кб, 1083x334
93 Кб, 596x364
#485 #152977630
ОБАМА ЧМО!
152977688
#486 #152977655
>>152977064
2/3 площади России занимает вечная мерзлота.
Основная часть жителей обитает в европейской части страны.
#487 #152977656
>>152977265
Даун не понимает что система использует ПОРТ, а не СЕРВИС
152978021
#488 #152977658
>>152977589
Так винда же работает, хули они пиздят?
152977899
#489 #152977661
И сколько примерно прибыли они поимели с этого говна?
#490 #152977665
>>152977546
Жди пока они будут бомбить диапазон адресов, куда войдёт твой.
#491 #152977667
>>152977629
Поставить патч.
#492 #152977669
>>152977589
Пруф уровня /b/
#493 #152977673
>>152977588

>покемонами


Говорю же, не очень умный. Это из Марио, дурашка.
#494 #152977674
>>152975585
А 135 это что такое?
152977794
#495 #152977680
>>152977627
Да. Теперь напиши мне еще 3 поста, чтобы точно удостовериться.
152977809
#496 #152977688
>>152977630
С первого в голос
#497 #152977689
>>152977140

> возможно скоро выйдет декриптор


Не выйдет.
#498 #152977691
>>152977661
Очень мало.7200 бачей
152977748
#499 #152977702
>>152977661
Посчитай, блядь, кошельки же указаны.
#500 #152977708
>>152977368
плюсую вопрос
#501 #152977713
>>152974400 (OP)
Поссал за щеку всем виндоус-нищукам в этом итт треде.
мако-боярин
152977732
#502 #152977718
>>152975394
Поясни нубу, у меня закрыты даже 80 и 443 порт, что уж говорить об остальных. Нужно ли их открыть или похуй?
#503 #152977727
>>152977472

> у каждого видно всякое говно, типа торрентов и прочей хуйни


Ебать ты конченый
Как торренты связаны с открытым наружу SMB?
152978122
#504 #152977731
>>152977451
>>152977091
Да я уже понял, не выебывайтесь.
Шапку не читал как написал, пидоры.
43 Кб, 874x1024
#505 #152977732
>>152977713
отклеилась
#506 #152977733
>>152976573
А защитник шиндовс, на 10ке который, считается антивирусом?
#507 #152977738
>>152977368
cmd запускай от имени администратора. В папке системс 32 если что.
227 Кб, 802x395
#508 #152977743
лол, че творят-то, а (аудиозапись палим)
152977988
#509 #152977747
>>152977610
В анус себе запиши, пес.
декриптор запусти
#510 #152977748
>>152977691
Слабо верится, почему так мало?
152977974
#511 #152977753
>>152977590
Microsoft Office получше будет, да? Разницы между ним и LibreOffice я не заметил, почти.
152977823
#512 #152977754
>>152977629
никак
ты выбрал стул
#513 #152977759
МОЙ РОУТЕР ОБЛОМАЛ ВИРАС И ДАЛ ЕМУ ПАСАСАТЬ, ХАХА. А ВЫ СТРАДАЙТЕ ЛОХУШКИ ТУПЫЕ
152977812
sage #514 #152977776
>>152977390
Тоже через T nod до 20 продлил.
11 Кб, 906x87
#515 #152977781
>>152977589
Нажми decrypt и код попробуй
#516 #152977794
152977827
#517 #152977796
>>152976097
тебе это и до вируса непонятно было? сходи на банки сру и почитай как аноны лишаются вкладов и потом сосут хуи в судах, так как спермбанк хос. струхтура.
152977853
#518 #152977803
>>152977661
Дохуя. Те, кто установили хуйню от мелкософта - открыли доступ к файлам. А метили во всякие гос. учреждения
#519 #152977809
>>152977680
Но ты пруфы так и не скинул, откуда инфа?
первый из трех постов для полного удостоверивания
#520 #152977812
>>152977759
объясни хукеры

мимо_хукерс
152977874
#521 #152977813
>>152977098
ya ya sosai lalka
#523 #152977823
>>152977753

>я не заметил


Ты им мало пользуешься значит
152977870
#524 #152977826
>>152976712
Хоть бы погуглили сначала как OS X пишется
152978211
#525 #152977827
#526 #152977830
>>152977781
долбоебы блять, это утка. у каждого компа свой пароль и 128битное шифрование
152977881
158 Кб, 604x462
#527 #152977840
У мен все порты открыты! На компе только пак котиков и пеппе. Я в рот ебал этих ваших хакиров!!!!!!
152977906
#528 #152977853
>>152977796
Интересно, а можно так кредитов лишиться? Хотя бы в теории.
152977941152978180
#529 #152977855
>>152976191

>критин

#530 #152977856
>>152977506
Это сама программа этим ключом зашифрована, дурик
152977927
96 Кб, 640x388
#531 #152977858
>>152976736

>вся рашка пустая


Тут ты, конечно, прав.
152977969152978811
#532 #152977870
>>152977823
Ну напиши мне основные отличия, если я даун такой.
152978255
#533 #152977874
>>152977812
что объяснять. там просто по умолчанию все эти порты закрыты
152977961
#534 #152977881
>>152977830
Это в прогу вводить надо
152977900
#535 #152977899
>>152977658

>Так винда же работает, хули они пиздят?


Я поставил другую винду.
>>152977781
А потом придёт пиздец. Спасибо, не надо.
152977985
#536 #152977900
>>152977881
хуегу даун
#537 #152977902
Стивен Хокер в треде
Задавайте ответы
#538 #152977904
После ыполнения команды в shell ничего не произошло, кроме как переноса на новую строку. Под этим и понимается :"Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась"
Плюс в командной строке команы не выполняются
152977960
#539 #152977906
>>152977840
Да мне даже пак котиков и пепе было бы обидно проебать
#540 #152977923
>>152977390
Цикай
#541 #152977927
>>152977856
Ну да, им же зашифрован контейнер с ключами.
152978281
#542 #152977934
>>152977629
Надо было не SMB отрубать а только SMBv1. Почитай уже нормальные источники https://geektimes.ru/post/289115/
152978042
#543 #152977941
>>152977853
Нет. Без шансов.
Кредиты в отдельной комнате хранятся. А то бы слишком изи было - взял кредит, поджог сбербанк и свободен.
#544 #152977944
>>152977331
Допустим, но ведь все работает, что не так?
#545 #152977960
152978033
#546 #152977961
>>152977874
заебись у меня вий фий через роуетер это значит я спасен ? слава ростелекому
152978276
#547 #152977969
>>152977858
Ты перестанешь бомбить уже, ебанутый? На пике половины городов миллионников даже не было.
#548 #152977974
>>152977538
>>152977748
>>152977661
12 битков пока
152978236
#549 #152977985
>>152977899
Ну если ты 300бачей залить готов, то ок.
Или какие твои варианты?
152978060
#550 #152977988
>>152977743
блять, молитва от вируса.хуле дебался?
#552 #152978021
>>152977656
Ты понял, что написал вообще, петушок?
для тупого поясняю - есть сервис, он слушает на 445 порту например, если мы порт закрываем фаерволом, то сервис от этого не перестаёт слушать на этом порту, т.е. в выводе netstat -an всё ещё будет LISTENING, а подключиться к этому порту снаружи никто не сможет из-за фаервола
#553 #152978025
>>152977781
это пароль в крипнутый зип-архив с вирусом, запускается распаковка с этим паролем для распаковки вируса на пеку.
#554 #152978033
>>152977960
спасибо
75 Кб, 700x1392
#555 #152978039
#556 #152978042
>>152977934
Так в шапке же как раз 1, нет? Я его вырубил и все.
#557 #152978060
>>152977985

>Или какие твои варианты?


Мне не жалко и всё с харда снести. Там особо ничего и нет.
152978107
#558 #152978066
>>152977404
Гы, я не нашел как у себя заблочить. Есть только фильтр айпи
#559 #152978107
>>152978060
Так введи код перед этим. Всё равно сносить будешь - хуже не станет
152978243
#560 #152978122
>>152977727
Я не он, но
1. ператке для сети понадобится всякие хамачи и прочее дерьмо
2. в инструкциях к торренту советуют включать всякие upnp то есть авто открывание портов если туда кто то стучится
Так что да на ператках риск больше, потому что есть шанс наебаться и открыть лишнего.
152978310
#561 #152978145
Самая последняя версия винды защищена?
#562 #152978180
>>152977853
база кредитных историй есть отдельная всероссийская. лишиться кредита не получится, а вот получить обратно уже оплаченный в спермбанке возможно
#563 #152978211
>>152977826
переименовали в macOS официально уже
#564 #152978236
>>152977974
Все ровно почему так мало? Среди моих знакомых с пк каждый второй побежал бы платить 300$, а если они подняли столько хайпа ради 7.2к смешно
#565 #152978243
>>152978107
Я пока что хочу подождать. Может найдут какое-нибудь решение. Если нет, то через день так и сделаю.
152978396
#566 #152978255
>>152977870
На сложных документах в libre едет разметка
Сложные макросы не работают
152978347152978357
#567 #152978276
>>152977961
Не совсем. На всякий случай включи на роутере DMZ на свой локальный айпи, тогда будешь 100% защищен
#568 #152978281
>>152977927
Если они там есть, а не присылаются через C&C.
3 Кб, 455x74
#569 #152978302
>>152976750
О, братюня с правильным процессором.
#570 #152978310
>>152978122
Какой смысл наебывать пиратов, если они нищеброды в основном? Если он зажал денег на Винду, игры и т.д, то схуяли он заплатит 300 баксов?
27 Кб, 622x659
#571 #152978328
>>152977358

> startscript .js

152978456
#572 #152978331
>>152974400 (OP)

>Microsoft потихому прикрыла дырки обновлением MS 17-010


Но ведь последнее 17-03 не?
https://support.microsoft.com/ru-ru/help/4018124
#573 #152978347
>>152978255
Так надо сразу делать разметку в либре. И макросы это говноедство, писать надо нормальные проги хотя бы на nodejs
152978527
#574 #152978357
>>152978255
И ради этого имеет смысл покупать Офис от MS?
152978527152978595
#575 #152978396
>>152978243
Блять ну ты олень. Нашли же решение ёбыч. Код введи.
#576 #152978444
а что если папич не стримит потому что поймал вирус
1 Кб, 544x37
11 Кб, 491x333
10 Кб, 458x310
#577 #152978453
Так закрыты порты или нет? хотя я отключил smb и обновления включены.
152978618152978625
#578 #152978456
>>152978328
я не понял, это вирус?
#579 #152978462
>>152974494
Пиксель тредов было больше 50
152978518
#580 #152978518
>>152978462
ТОНУЩЕГО РУБЛЯ ТРЕД
#581 #152978527
>>152978347
>>152978357
Вы не понимаете, что в работе эта хуйня не допустима
Присылает человечек документик, а секретутка распичатать не может - всё пизда, момент упущен
#582 #152978536
>>152974494
А как же ТНУС?
#583 #152978585
>>152974676
Я с прямым подключением.
194 Кб, 1440x900
#584 #152978595
>>152978357
Можно же бесплатно на торрентах взять.
152978660
#585 #152978607
Пиратка, отключены обновления с 2013 года и прочие флажки, пока ничего нет, где ваш вирус теперь?
#586 #152978618
>>152978453
Конечно закрыты, раз 2ip так говорит
#587 #152978624
#588 #152978625
>>152978453
Да блять
#589 #152978648
>>152974494
тонущего рубля тред, алё, вы чо
#590 #152978660
>>152978595
Можно, но не в госкомпаниях же. Изначальный вопрос о них был.
913 Кб, 842x1263
#591 #152978687
САМАЯ ПОСЛЕДНЯЯ ВИНДА ЗАЩИЩЕНА БЛЕАДЬ?! ОТВЕТИТЬ СЛОЖНО? ЗАНЯТЫЕ, ДА?!?
152978757152978819
#592 #152978725
>>152974494
И никто куротреды блядь не вспомнил
#593 #152978757
#594 #152978761
>>152977363
Переучивать марью ивановну 1956 года рождения на новую программу сложно, нет? Хорошо это или нет скорее плохо некоторые программы стали стандартом. От человека требуют уметь ими пользоваться.
#595 #152978789
Кто-нибудь расскажите вкратце как вирус поймали??? Если простой двачер,никуда не лезу,только на порно фапаю мне он не грозит?
58 Кб, 960x751
#596 #152978811
>>152977858
Всегда проигрую с карты пидорахи
#597 #152978819
>>152978687
Если последние обновления стоят - то все ок
15 Кб, 568x623
#598 #152978916
Я могу спать спокойно?
152979084
#599 #152978922
>>152975112
Я не обновлял свою семёрку уже больше года и норм. Пришёл к выводу, что все эти парашные обновления ненужная хуйня
#600 #152979084
>>152978916
Вроде да. Но, боюсь, это нихуя не значит, что он закрыт или не будет открыт потом.
sage #601 #152979222
Спокойно, ребзя! Это просто пиар-акция нового сериала/игори про хацкеров.
#602 #152979236
>>152977420
Ты дурак блять совсем?
152980015
#603 #152979265
>>152975112
Поставил все обновы, включая эту свежую прям с сайта микрософта, все работает.
18 Кб, 571x158
#604 #152979279
152979372
#605 #152979372
>>152979279
Ссылку пожалуйста
152979481
97 Кб, 890x624
#606 #152979385
>>152974400 (OP)
Защищён?
SMB через реестр запретил, но обнов не ставил, пускай мелкомягкие в пизду езжают со своими дополнительными зондами
152979467152980015
#607 #152979436
>>152976359
Только через ИЕ работает этот способ
84 Кб, 890x579
#608 #152979467
>>152979385
блять
#610 #152979580
>>152979481
Да что то нихуя не остоновили смотря на карту
152979637152979639
#611 #152979589
Ананасы, как закрыть 135 и 445 listening в 10-ке?
#612 #152979605
>>152979481

>Как выяснили специалисты по безопасности, этот адрес был зашит в коде вируса


>По всей видимости, домен-белиберда был зашит в Wana Decrypt0r на самый крайний случай, если распространение вируса внезапно потребуется остановить


Откуда столько уверенности?
152980414
#613 #152979637
>>152979580
Кинь ссылку
152979727
#614 #152979639
>>152979481
Спасибо

>>152979580
Ну не плодится уже, наверное
#616 #152979771
>>152976604
крестик серый и не нажимается ебать
48 Кб, 810x433
#617 #152979784
Ебанул в роутер.
Этого же хватит?
Билд стоит

>14393.953


Но я слишком параноик.
152980275
#618 #152980015
152981411
#619 #152980275
>>152979784
Ты ебанутый? Нахуя ты исходящие заблокировал
57 Кб, 910x599
#620 #152980282
>>152975692
Потери данных НЕ-БУ-ДЕТ
30 Кб, 400x507
#621 #152980414
>>152979605
домен-белиберда
какой же пидорахенский язык уебанский, емеля блядь на печке.
152980682152981352
39 Кб, 800x600
#622 #152980469
Посони, я галку эту ебаную убрал, ну да и хуй с ней, я студентота-дипломник, часто распечатываю материалы во всяких копи центрах с флешки. Поясните ламеру, я этой хуйней через юсб заразиться могу или не?
152980637
#623 #152980614
>>152976209
Кем заменяется? Рандомным адресом, получившим пакет - тогда какой же он рандомный, раз настроен на то, что нужно дальше сделать? Самим пакетом? Там в пакете код в пакете, самоисполняющийся медью проводов?
#624 #152980637
>>152980469
Нет, этот экплойт не про юсб.
Удостоверься, что у тебя официальная винда не от васяна и включено автообновление.
152980969
#625 #152980682
>>152980414
Не хуже, чем АСЯ МАСЯ ПАСЯ твое корейское.
152981028
96 Кб, 1280x854
#626 #152980969
>>152980637
С этим проблем точно нет, благодарю.
#627 #152980981
СУКА МОЙ БРАТ УМЕР ОТ ПЕРЕДОЗИРОВКИ ЭТИМ ВИРУСОМ ВЫ МРАЗИ ХУЛИ ВЫ ПИЗДИТЕ ЧТО ОН БЕЗВРЕДЕН ПИДОРЫ!!1
225 Кб, 1680x1050
#628 #152981028
>>152980682
сосай, петух путинский
152981729
294 Кб, Webm
#629 #152981135
Перекот пилите!!!
#630 #152981166
Объясните, обнова для вин-10 включена в список автоматически накатываемых? У меня последние обновления поставлены 10 мая, поиск новых показывает, что обновлять ничего не нужно, заплатки с форума касперского не совместимы с моей системой.
Че то я нихуя не понимаю.
#631 #152981352
>>152980414
Они же его вроде как через хекс вытаскивали. А если это совершенно не то?
нам пиздец
#632 #152981411
#633 #152981729
>>152981028
Хуя у тни на пике пузо, пельменей пережрала или личинус завелся?
152982106
#634 #152982106
>>152981729
Хуйдожник проебал перспективу пояса и тень на футболке
152982180
#635 #152982178
>>152974986
За тобой уже выехали.
#636 #152982180
>>152982106
Хех, а мне мой варианты больше нравятся.
#637 #152982497
>>152976004
Уже на вики статья есть?
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 13 мая 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /b/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски