Этого треда уже нет.
Это копия, сохраненная 13 мая 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
27800 Кб, Webm
ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕ #152989622 В конец треда | Веб
ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕ
Число зараженных компьютеров ежечасно застет с громадной скоростью.

ТРЕД №20

Первый тред: https://2ch.hk/b/res/152930021.html (М)
Второй тред : https://2ch.hk/b/res/152936528.html (М)
Третий тонет https://2ch.hk/b/res/152941163.html (М)
и т.д.
15 тред https://2ch.hk/b/res/152971325.html (М)
16 тред https://2ch.hk/b/res/152974400.html (М)
17 тред https://2ch.hk/b/res/152977799.html (М)
18 тонет https://2ch.hk/b/res/152981307.html (М)

-------------------------------
ПРЕДИСЛОВИЕ:
_____

Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435

------------------------------------

ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась

Для Windows 10
Третий пик в ОП посте
---------------------------------
Кто не хочет обновятся, просто пишет это в командную строку.

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
echo "Thx, Abu"

---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:

1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

https://geektimes.ru/post/289115/

----
Еще про распространение:

ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.

У тех кто начал эту атаку есть

>Эксплойты слитые Shadow brokers


>Сканнер сети который они сами написали на C/Python


>Linux сервер



Как это работает?

>Скрипт сканнера запускается на Linux сервере


>Вбивается определенный IP диапазон или целая страна


>Скрипт сканирует диапазон на открытый 445 порт


>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера


>эксплойт закачивает файл и запускает его.



КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?

В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
---------------------------------
Интерактивная карта распространения вируса в режиме реального времени
https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру
--------------------------------

КОШЕЛЬКИ ХАКЕРОВ
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:

Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)

Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)

Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:

Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.

Витя СД - сидит итт и активно поддерживает пострадавших от вируса.

Павел Техник - пожелал лично расправиться с хакерами физически.

Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.

Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.

Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.

СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.

Шокк - высрал два невнятных твита.

ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки

НОЙЗ МС - Надеется что двач остановит этот хаос

ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
#2 #152989727
Сотрудник компании Avast Якуб Кроустек отмечает в "Твиттере", что заражены как минимум 36 тысяч компьютеров в мире, большинство из них - в России, Украине (защо??) и Тайване. Для атаки хакеры использовали модифицированную программу EternalBlue, изначально разработанную Агентством национальной безопасности США. Она была украдена хакерами (путина) The Shadow Brokers у швитых государственных хакеров Equation Group в августе 2016 года и опубликована в апреле 2017-го. О связи Equation Group c Агенством национальной безопасности США писали в WikiLeaks. В "Лаборатории Касперского" отмечали схожесть инструментов Equation Group со Stuxnet - компьютерным червем, который, по данным New York Times, американские и израильские власти использовали для атаки на иранскую ядерную программу.
Бывший сотрудник американских спецслужб Эдвард Сноуден заявил, что АНБ может быть косвенно причастна к атаке. "Решение АНБ создавать инструменты атаки против американского программного обеспечения теперь угрожает жизням пациентов больниц", - написал он в "Твиттере". АНБ пока никак не прокомментировало эти утверждения, в то время как министерство внутренней безопасности США заявило, что осведомлено о ситуации с вирусом WannaCry и работает над предотвращением его последствий на гражданские и государственные сети.
http://www.bbc.com/russian/features-39905001

Ранее сообщалось что швитые хакиры взламывали священную систему СВИФТ.
152990275
255 Кб, 500x480
#3 #152989751
#4 #152990114
Чет не взлетает
61 Кб, 530x540
sage #5 #152990259
>>152989622 (OP)
Поссал тебе на ебало даун
27 Кб, 718x443
#6 #152990275
>>152989727

>большинство из них - в России, Украине (защо??) и

165 Кб, 2468x1240
#7 #152990365

>большинство из них - в России, Украине (защо??) и

#8 #152990409
Да вы уже заебали, вчера нахуй столько тредов об этом было, просто пиздец
74 Кб, 1597x580
#9 #152990463
Лел, маскируется под дефрагментатор дисков.
74 Кб, 1597x580
#10 #152990569
Восстановление файлов работать не будет.
152990599
41 Кб, 697x535
#11 #152990599
>>152990569
Не так пикча.
15 Кб, 180x245
#12 #152990760
Че этот вирус делает то?
152990821152990829
#13 #152990821
>>152990760
берет все
не отдает ничего
152990979152991038
#14 #152990829
>>152990760
Шифрует файлы и просит денег.
#15 #152990865
БЛЭТЬ ВАЙРУС
74 Кб, 1195x621
#16 #152990966
>>152989622 (OP)

>ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕ

#17 #152990979
>>152990821
Человечество - вирус?
152991118
#18 #152991038
>>152990821
это тян чтоле?
152991118
#19 #152991118
>>152991038
>>152990979
Ну вы чо, фраза джека воробья же
#20 #152991392
Так, я не понял, у меня вируса сейчас(тьфу-тьфу-тьфу) нет, как его можно словить-то? И что сделать, чтобы точно не словить его.
84 Кб, 627x420
#21 #152991433
Чому Антарктида на карте не нарисована? Совпадение? Не думаю. Именно туда отправился Адольф после поражения во второй мировой. Адольф оттаял во льдах Антарктиды, увидел что натворило человечество за 72 года, пришел в ужас и начал чистку планеты.
23 Кб, 347x36
#22 #152991658
Как закрыть порты?

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

Эти команды не помогают. Как в настройках роутера TL-WR941ND закрыть эти порты?
#23 #152991707
+ Каждая инфекция генерирует новую парную пару RSA-2048.
+ Открытый ключ экспортируется как blob и сохраняется в 00000000.pky
+ Закрытый ключ зашифрован открытым ключом ransomware и сохранен как 00000000.eky
+ Каждый файл зашифрован с использованием AES-128-CBC, с уникальным ключом AES для каждого файла.
+ Каждый ключ AES генерируется CryptGenRandom.
+ Ключ AES зашифровывается с использованием ключевой пары RSA для заражения.
88 Кб, 578x604
#24 #152991771
Котята, дайте ссылочку на свеженький Вишмастер. Хочу анально оградиться от вирусов, с меня тонны нефти.
#25 #152991838
>>152991658
Схуяли ты взял что он открыт? он просто слушается. Ты поменьше траллей слушай.
#26 #152991892
почему активность треда снизилась? все уже заражены и я один остался?
152991926
152 Кб, 539x715
#27 #152991926
>>152991892
Да, теперь ты - Легенда.
#28 #152992019
Вы думаете, что весь мир должен подчиняться вам только потому что у вас есть атомная бомба? На самом деле вы слабые. Вы боитесь даже собственной силы...
#29 #152992021
Петухи, вы хоть чего-нибудь добились за свои ~надцать тредов?
152992232
#30 #152992042
>>152991658

>Как в настройках роутера TL-WR941ND закрыть эти порты?


Хуй знает как на этом говне настраивать. Но у тебя тут методологическая ошибка.

Надо не "закрыть эти порты", а закрывать нахуй все, а потом отрывать только то, что нужно.
#31 #152992195
абу уже комментировал ситуацию?
#32 #152992232
>>152992021
Ты так говоришь, как-будто тут сидят настоящие аноны, а не макакины боты.
sage #33 #152992249
сажу забыл сук.
#34 #152992394
>>152991658
Эта команды работают только при включенном виндовс брендмаэуере. Включи его сначла.
152992734
#35 #152992500
>>152991658
роутер есть?
152992766
#36 #152992734
>>152992394
Он включен
#37 #152992766
>>152992500
Есть, я же написал в конце поста модель
1801 Кб, 356x200
#38 #152992924
>>152989622 (OP)

>win 7


>win 10


А у меня ХР, чё мне делать? бочку?
152993201152993342
#39 #152993118
а че по винде 8.1?
#40 #152993201
>>152992924
тебя вирос не тронет, не сцы тебя уже жизнь покарала
Тред утонул или удален.
Это копия, сохраненная 13 мая 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /b/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски