Это копия, сохраненная 14 мая 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
ТРЕД №27
Прошлый тред: https://2ch.hk/b/res/153024173.html (М)
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7:
SMBv1 отрубается на семёре через PowerShell командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Как найти PowerShell
Нажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
Запустил от имени админа но теперь вообще ноль реакции на команду?
Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась.
Для Windows 10
Третий пик в ОП посте
Кто не хочет обновятся, просто пишет это в командную строку.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Требуемый апдейт MS17-010
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
ПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯ
Windows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
Windows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
4. СКОПИРУЙ СЕБЕ НА СТЕНУ
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
Анон, будь ласка:
- никаких постов с одной и той же пастой
- никаких постов с одними и теми же картинками
- никакого самоподдува в тредах.
- только ориджинал контент, только последние сводки, только информация
Слоупок не успевает за тредами - только закончил 24й
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
СОВЕТЫ ОТ ГУРУ
>Он отметил, что необходимо делать резервные копии, своевременно обновлять операционную систему и не использовать ОС, которые не обновляются компаниями-производителями.
>В этом конкретном случае Microsoft выпустила обновление, закрывающее уязвимость, для старых операционных программ.
>«Использовать версии ОС более чем 10-летней давности, давно выведенные из-под защиты, - прямой путь к заражению», - передает его слова РИА «Новости».
>не нужно также открывать вложения в сообщениях электронной почты от незнакомых лиц, а в сети компании желательно установить решение класса «песочница»
>Также он отметил, что нужно включить опцию «Показывать расширения файлов» в настройках Windows.
>«Держитесь подальше от расширений файлов, таких как .exe, .vbs и .scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr)»
>Кроме того, в случае обнаружения подозрительного процесса нужно отключить устройство от интернета или Wi-Fi, чтобы остановить распространение вируса. Сачков также рекомендует никогда не платить выкуп.
http://rgho.st/8wRvG2RYM
http://rgho.st/8wRvG2RYM
http://rgho.st/8wRvG2RYM
пароль стандартный
НАЧАЛОСЬ.
>Тут скорее доигрались со старьём.
Эмм, не понял тебя. Это значит - пизда? У меня самого XP, кстати
Сисадмин, успокойтесь.
Если вы чекаете себя на сайте и у вас закрыт 445 порт, то сразу же чекайте и 80 порт. И если он закрыт, то значит у вас локальная сеть на сервере. Порт 80 это здоровый порт, его трогать не надо.
Вам нужно зайти в cmd.exe от имени админа и прописать netstat -an
Только так покажутся порты ВАШЕГО пк. Если он открыт, то значит если кто-то из вашей локальной сети вашего провайдера заразится открыв файл МОКРЫЕ ПИСЬКИ 20017 ЛУЧШАЯ КОЛЛЕКЦИЯ, то вирус постучится к вам в гости по 445 порту и ваш пука ОТВЕТИТ ему.
Еще раз, проверяйте порты через cmd.exe командой netstat -an а не через сайты.
Если у вас 445 порт слушает и не получается его закрыть, то нужно заблочить его фаерволом командой из ОП поста и закрыть в роутере, если у вас роутер, через сам роутер. Так же если у вас стоит сторонний фаервол вроде комодо, то там нужно создать глобальное правило.
После консольной команды порт всё так же будет писаться слушающим, но теперь все запросы на него будут обрываться защитой винды.
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВ
>>153031463
> Внешний хард дешевле.
Лол, 100 гб от мылару вообще-то бесплатны. А хард таки 3,5к олек стоит. Также все компании, занимающиеся предоставлением подобного сервиса, бекапят данные.
А зачем закрывать порты, если установил заплатки от майкрософт?
PIZDRARIQUE
А всего лишь надо было обновляться своевременно, пиздец это тест на тупых дебилов. Все зараженные - тупые дебилы.
100 гб вообще ни о чем. Действительно важное и на двухгиговую флешку влезет. А если делать прямо образы дисков, пусть даже слегка пожатые, нужен именно внешний хард на пару тб.
Так его побороли 10 тредов назад
Что за хард такой за 3.5к? У меня к роутеру 500гб веник за 1000руб воткнут, и ничего, пашет годами.
>100 гб от мылару вообще-то бесплатны
Я лучше поюзаю два своих внешних ХДД по 2ТБ каждый, и буду знать где моя инфа хранится и кто ее читает.
В пятницу днем в главном офисе лаборатории касперского достаточно долго были товарищи из следственного комитета. В том, что им пизда, я уверен на 100%. Осталось понять, насколько большая.
Мировая IT-инфраструктура ВСЁ.
Кидаем ссылки на подборки новостей:
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/
Свежие оперативно обновляемые сводки с мест событий:
- https://www.superstation95.com/index.php/world/3863
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
> буду знать где моя инфа хранится и кто ее читает
Ну тут ты не прав. В облако нормальные люди данные в открытом виде не льют. А пошифрованные - почему бы и нет, нехай подавятся.
А чего они все в оффлайне?
комбека от вируса ждём
Британский исследователь в области кибербезопасности рассказал Би-би-си, как он, по его словам, "отчасти случайно" приостановил распространение программы-вымогателя, которая 12 мая заблокировала десятки тысяч компьютеров по всему миру.
Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.
Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.
Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.
WannaCry: как работает крупнейшее компьютерное вымогательство
В качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.
Но это открытие оказалось не единственным - вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.
"Отчасти это была случайность", - рассказал MalwareTech в интервью Би-би-си после продолжавшегося всю ночь расследования, за время которого он, по его словам, "глаз не сомкнул.
Что случилось?
Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.
Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.
Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.
В последнее время создатели вредоносных программ встраивают в них специальный код проверки - не является ли машина, в которую они попали, виртуальной. Если да, то вирус не активируется, чтобы не быть уничтоженным.
"Вредоносная программа немедленно прекращает работу, чтобы предотвратить дальнейший анализ, - пишет MalwareTech в своем блоге. - Из-за моей регистрации все эти вирусы решили, что попали в виртуальную машину, и вышли из системы. [...] Таким образом, мы непреднамеренно предотвратили распространение программы-вымогателя".
Исследователя, который замедлил распространение вредоносной программы, назвали "случайным героем".
"По-моему, это правильное определение", - сказал он в разговоре с Би-би-си.
Конец ли это вымогательству?
Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.
Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".
Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.
"Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.
"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.
"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
Британский исследователь в области кибербезопасности рассказал Би-би-си, как он, по его словам, "отчасти случайно" приостановил распространение программы-вымогателя, которая 12 мая заблокировала десятки тысяч компьютеров по всему миру.
Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.
Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.
Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.
WannaCry: как работает крупнейшее компьютерное вымогательство
В качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.
Но это открытие оказалось не единственным - вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.
"Отчасти это была случайность", - рассказал MalwareTech в интервью Би-би-си после продолжавшегося всю ночь расследования, за время которого он, по его словам, "глаз не сомкнул.
Что случилось?
Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.
Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.
Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.
В последнее время создатели вредоносных программ встраивают в них специальный код проверки - не является ли машина, в которую они попали, виртуальной. Если да, то вирус не активируется, чтобы не быть уничтоженным.
"Вредоносная программа немедленно прекращает работу, чтобы предотвратить дальнейший анализ, - пишет MalwareTech в своем блоге. - Из-за моей регистрации все эти вирусы решили, что попали в виртуальную машину, и вышли из системы. [...] Таким образом, мы непреднамеренно предотвратили распространение программы-вымогателя".
Исследователя, который замедлил распространение вредоносной программы, назвали "случайным героем".
"По-моему, это правильное определение", - сказал он в разговоре с Би-би-си.
Конец ли это вымогательству?
Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.
Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".
Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.
"Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.
"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.
"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
Тогда стоит поднимать 2 харда, один будет зеркальной копией другого.
>>153032167
Параноик в треде.
>>153032146
В прошлом году чекал, wd в кейсе с usb на 1 тб вроде столько стоил.
Спят же
Не знаю где они, они не выходят на нас!
-Они не выходят потому что сожжены, я понял, всё хорошо.
Я на хардах тоже в открытую не храню. Но >>153031981
>100 гб от мылару вообще-то бесплатны
а дальше покупать, и почитай договор премиум акка их и яндекс диска (конкретно о сохранности данных).
и если там сказано LISTENING это что значит?
войну им объявите вадимвадимирыч?
Да даже не так давно был какой-то скандал насчет слива данных дропбоксом. А уж отечественным компаниям я точно доверять не стану.
>Представитель Solar Security заявил РБК, что компания видит атаку и в настоящий момент исследует образец вируса. «Сейчас мы не готовы делиться деталями, но зловред явно написан профессионалами. Пока нельзя исключать, что он представляет собой нечто более опасное, чем шифровальщик. Уже очевидно, что скорость его распространения беспрецедентно высокая», — сказал собеседник. По его словам, ущерб от вируса «огромен», он задел крупные организации в 40 странах мира, но точную оценку пока дать невозможно, поскольку возможности зловреда еще не до конца изучены и атака сейчас находится в развитии.
Лол профессионалы червь которых разобрали на винтики за части
Прослушивание порта.
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
0/10
Вы все ебланы криворукие и тупорылые.
за сутки сука я спать
Исходный код чтоли есть?
Так он открыт или закрыт?
>............/´¯/)...............(\¯`\
>.........../...//....ЗДОХНИ..\\...\
>........../...//......ВИРУС.....\\...\
>...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
>.././.../..../..../.|_......._|.\....\....\...\.\
>(.(....(....(..../..)..)…...(..(.\....)....)....).)
>.\................\/.../......\...\/................/
>..\.................. /.........\................../
PSHHHH АLLO, PORT ETO TI?
открыт
суккккккк.....
У меня вообще этих портов нет в списке, или я что-то не понял?
Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
но если я пропишу в брандмауэре правило под закрытие этого порта, то все ок?
Реверс инжиниринг ежжи.
О, привет, олдфаг!
Не, ну ответь же.
Что за музыка? У меня дежа вю.
28 дней спустя
Нет порта - нет вируса. Можешь спать спокойно.
Спасибо, Абу!
>За что отвечает SMB протокол
Ну ёб вашу мать, совсем обленились уже - https://ru.wikipedia.org/wiki/SMB
И вы теперь удивляетесь, откуда столько заражений.
А откуда тот парниша понял что вирус ОСТАНОВИТСЯ а не удалит всё к хуям? Неужели он просто предположил...
Так это я вчера предлагал в Африку всем уезжать пока там вируса не было. А потом он проник на континент через Марокко и надежда пропала.
Парниша хотел посмотреть, нахуя вирус туда стучится. Он не знал, что это его останавливает.
Хуя герой. Не, правда.
А мораль проста: для анализа современных вирусов следует использовать физические компьютеры из мусора, изолированные от локальной сети.
> А откуда тот парниша понял что вирус ОСТАНОВИТСЯ а не удалит всё к хуям?
> Неужели он просто предположил...
THIS.
Именно поэтому во всех перепечатках той новости с доменом и сказано, что это произошло почти случайно.
Я вообще не представляю что они щас делают.
В первых тредах вкидывали исходники, кстати. Было даже предложение написать туда свой биткойн кошелек вместо хацкрерского и пустить дальше.
Зато теперь можно поговорить не только об Украине и Сирии.
БОЛЬНОЙ, НЕМЕДЛЕННО ВЕРНИТЕСЬ В ПАЛАТУ, ИНАЧЕ ЗАРАЗИТЕ ДРУГИХ
Трампик потёк?
То то наши доблестные спецслужбы справились с этим! Мы готовы к ВВ3 УРА ТОВАr'ИЩИ!
ЧТО У ВАС ТАМ ГОРИТ?
Можно вести логгирование траффика, и увидеть куда и что стучится, будь то шиндошс, будь то ХочешьПоплакать.исполн
Фух. Позакрывал 445. Блокирнул фичу общих файлов, щас буду устанавливать все критические обновления.
Домен открытым текстом лежит в бинарнике. Можешь открыть бинарник в блокноте и сам увидеть.
http://www.bbc.com/russian/news-39909763
>Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.
>Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".
>Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.
>Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.
>"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.
>"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
Здесь еще молоденькая <3
Нахуй физические компьютеры. Все методы детекта виртуалок известны, детекты обходятся. В статье про специальные песочницы, это совсем не обычные виртуалки.
А что, если этот вирус имеет жёлто-голубой оттенок?
Ооо бизнес план на целый месяц подъехал!
Вторая волна без обращения к блаблаблаблаблабла.ком?
Через ту же уязвимость, или через уязвимость нового патча?
И будет ли вообще?
Пёс уебанский?
Оно не роняет винду, удаляется элементрано, файлы расшифровать нельзя. С чего они должны обогатиться?
Они ништяков накупят и доставку закажут в поле посреди африки.
Цель срубить бабла а не устроить апокалипсис
Даунич что с него взять зато теперь уязвимость 11 летней давности пофиксили.
Мог бы ещё и данные уводить это же пиздец сколько со сбербанка можно было инфы спиздить.
Уязвимость закрыта в марте, многие обновились сейчас. Все "сливки" сняты, новый червь настолько уже не преуспеет. Новую уязвимость вам никто не подарит. Расслабляемся и ждем следующего лет через пять.
Хакерам деньги нужны, а не разъебывания мира.
> массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки
Судя по всему рашку уже лет 30 атакует такой вирус.
Он по нем ёбнул почти как что лет назад
Миксеры. Алсо, зачем выводить все сразу? Зачем вообще выводить сейчас, если биткоин растет?
>Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов
Откуда ты знаешь, что у тебя прямо сейчас не действует такой вирус? Уязвимости-то давно утекли.
SpyBot его не найдет.
Завтра блядь окажется, что этих портов и бэкдоров слито и открыто овер 9999998, и это только в одном кали линупс, а шиндовс вообще майнит и сидирует всё цп в тор ноду которого щаодно и держит, и пативены с сгухой и росгвардией приедет к каждому мамкину сычу, тюрьмы будут забиты тощими опущенками как шаланды полные питухами.
Словил, и пруфы были и сам файл залит на ргхост.
В треде были зараженные, долбоёб.
Доставку чего? И не факт, что они из Африки, то что у них нет компьютеров, не означает что это африканцы.
А хуй знает, кому бы это в руки попало.
Тут был один овощ, который даже заплатил.
Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.
Так можно неплохо так выкуп требовать, а не 300 баксов от пары лохов
Первое хз, наверняка какое-нибудь говноприложение. Второе - рекламный софт. Грохай оба.
https://en.wikipedia.org/wiki/Hosts_(file)#Location_in_the_file_system
https://twitter.com/whatsupfabian/status/863272485302788096
Я за NATом.
Ну ладно, зато он что то другое нашел.
Всеравно костыли(
извините что поздно
Так не все хотят брать грех на душу за убийство населения. Да и это уже как то по террористски.
>>153033987
Вот этот верно мыслит. Ведь в таком случае всё было бы гораздо интересней.
Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.
Шифрует твои паки с проном что бы майор не нашел.
M$ изначально дыры закладывало для АНБ, которыми те постоянно пользуются. Сейчас использовали только один сплойт.
Тоже вариант. И до кучи файлы бэкапов. Вот это был бы полный пиздец, когда большинство сайтов просто схлопнулись бы нахуй в сингулярность.
105
Лол, мне провайдер прислал предупреждение что надо обновиться до этого MS17. И ссылка такая же как в оппосте. Я в глаза долблюсь или там нихуя нельзя скачать? Или на десятке проапдейтиться можно только через центр обновления? Он в свою очередь говорит что обнов нет.
У тебя была неделя. Чего сидел?
Я же говорю можно было неплохо поживится, а так ломанули 200к комплюктер, а в итоге с трудом подняли 20к$
Какая неделя? Месяц уже как
Малаца, верно мыслишь.
ролл
Сколько в мире всего пекарен?
На чем работает мылач? Напишите под него вирус.
Спасибо, Абу!
Рили? Так в чем вред мне?
Полагаю, злоумышленники сами не ожидали такого эффекта. А когда вентилятор вместо ожидаемых брызг говна начал ебошить нескончаемым потоком, вангую что и они нехило так отложили кирпичей.
Если у тебя 1703, то обновлять ничего не нужно, на нее уязвимость не распространяется.
Ну обычно пара сотен в большом городе и около десятка в маленьком. Вот и считай.
Хуй.
На слезах олдфагов.
Почему, а что найдет, мимодругой
У тебя нет ключа, чтобы расшифровать всё обратно.
Хуй его знает, но глядя на карту этого ботнета становится понятно что можно было бы с легкостью поднять все пол ляма
Если он к тебе извне придёт, то сам и откроется.
Он заодно с проном шифрует и твои смищные картинки для двача, видео Ларина и твой скачаный с вк музончик. Ну и твои стим игры тоже заодно шифрует.
Схуяли 21 на 5 ,долбаеб? Нет сказал же.
сначала умножение, потом сложение, деб. алсо, не 5 а 4
101
Блядь, вот вроде и шутка, но с другой стороны с глубоким смыслом.
Нет.
Четыре лепестка, сука.
Лол, а как они докажут, что это они вирус создали, а не он сам на их компьютер переслался?
Значит идёшь сюда: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Делаешь всё по тутору. Можешь отрубить либо блокировать порты 445 через файрвол, на время.
Потом идёшь сюда: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Выбираешь нужную операционку, смотри не проебись, затем кликаешь на название обновления слева, идёшь на сайт загрузок, там выбираешь нужное обновление, качаешь, устанавливаешь, перегружаешься - профит.
Только потом не забудь обратно включить SMB иначе хуй сможеш папочки расшаривать.
Алсо, туторы сверху для белых людей. Для русичей только пикабу.
Я начинаю думать, что делали ребята с опытом. С одной стороны, в бинарниках адов говнокод. С другой стороны, они не забыли поправить rich-сигнатуры и даты компиляции. Скорее всего, это писалось в спешке, после того, как на гитхаб выложили сплоиты.
Ебать, увеличьте хохлов, интересно сколько зараженных в ДНР
Короче, это либо Путин с чебурашкой, либо Донльд со всемирной демократией. Хорошо бы нассать ребятам в чай.
>Потом идёшь сюда:
https://technet.microsoft.com/library/security/MS17-010#Security Update Deployment
Фикс.
102.
Это только сейчас. Они ещё не поняли что ИЛИ ПЛАТИ или файлов нет.
Они сейчас звонить будут компьютерным мастерам "а сколько стоит файлы восстановить".
Алсо выходные были. Многие заражённые ещё не в курсе что им пиздец.
В Африке не надо ничего доказывать, им отрубят руки и ноги ржавым мачете, а потом продадут в таком виде посольству США за неплохие деньги.
Тьфу 207 умножение не заметил
101
47?
Так должна задетектиться активность
102
@
ТЕБЯ ОГРАБИЛИ
@
МИР В ШОКЕ СЛУЧИЛОСЬ ОГРАБЛЕНИЕ ВЕКА КАК ЖЕ ИМ ЭТО УДАЛОСЬ
Ваш вирус - не вирус, но он показывает, сколько же технически - неграмотного во всем мире. Столько хайпа на пустом месте.
санкс. А еще там даблклик какой то ебучий. Вот он не удалился и грузит шпайбота.
110
>Только потом не забудь обратно включить SMB иначе хуй
Нахуй надо?
>сможеш папочки расшаривать.
Только для xp. Опять таки нахуй надо, даже если очень нужно, есть фтп серв в тотале какой-нибудь.
Ебаный вирус сегодня утром зашифровал всё. И я с перепугу заплатил 300 баксов им.
Теперь вроде большая часть документов расшифрована, но пару папок не хватает, прогресс расшифровки остановился на 99. И так уже 4 час. Кнопка EXIT не работает. ЧЕ ДЕЛАТЬ? Там важные доки
На все поебать, кроме Стима. Я типо поиграть не смогу и пиздец?
Думаю этот вирус ,как и все предидущие отключаетсч в автозапуске,ничего сложного
Да.
>массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
В манямирке, разве что.
1607 И тем не менее обновление он не находит. Проверяет наличие обновлений несколько минут а потом говорит что всё норм. Винда "корпоративная".
Лютейше проиграл с этого хаброклоуна, пытающегося строить из себя кулхацкера с дивана. Дурачок, крипторы уже тыщу лет не пишут, берут старые и пакуют/криптят, добавив готовый код из сплоита, либо(в большинстве случаев) заливая на хост сторонним софтом.
Вангую, что всё это не просто так.
Я просто не могу себе это представить, как эти миллионы долбоёбов умудрились поймать вирус.
Они что кликают на каждый порнобаннер который увидят, переходят по всем левым ссылкам, скачивают файлы со всяких сомнительных помоек?
Как, блядь, у них это получается.
Пошёл нахуй, красный цветок 20, синий 10, жёлтый 7.
Тебе же отвечали: просить вернуть три бакса. Уже ничего не сделаешь, забэкапь папку с червем и забей.
Европол назвал глобальную хакерскую атаку беспрецедентной
Слышал, что Интепол тоже подключился.
ФСБ пока только разослало рекомендации.
Что там у ФБР?
Где посадки?
Как такого нету есть только способы не заразится этой чумой
Перезапустить попробуй
>Нахуй надо?
Ну там не только папки, но и общие устройства, если в доме сетка и принтеры на свитчах.
Нет.
Да.
Для кого шапку писали?
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
Да.
ебать,тише,не позорься ты чо...
Нет.
Дебил.
СИДИШЬ В КРАДЕННОМ ДОМЕ НЕСКОЛЬКО ЛЕТ
@
ВСЕМ НА ТЕБЯ ПОХУЙ
@
СОСЕД СДЕЛАЛ ДЫРУ В ПОДВАЛЕ, ЧТОБЫ ЕБАТЬСЯ С ЛЮБОВНИЦЕЙ
@
ОБ ЭТОМ ВСЕ ЗНАЮТ, КРОМЕ ТЕБЯ
@
ВОРЫ УЗНАЛИ ПРО ЭТУ ДЫРУ, И ЗАЛЕЗЛИ ТУДА
@
ВОПИШЬ ПРО СВОЙ ДОМ, КАК ТАК
Ты не смотрел код, а кукарекаешь. Это написано с нуля (кроме реализации AES и т. п.).
Вышло 14 марта ещё. Те кто не успел принять - подхватили/подхватят чуму.
https://technet.microsoft.com/library/security/MS17-010#Security Update Deployment
ААААА СУКА БЛЯ ЕБУЧАЯ ГИФКА Я ПОДУМАЛ МНЕ ТОЖЕ ПИЗДА
Дома сетка, принтеры с своим вайфай, работает через свой серв, 445 рудимент по сути.
Как попросить, ежели контактная форма и кнопка Contact us исчезли, когда прога зеленой стала.
А ведь вирус то простой, раньше такие же были, только они не использовали столь массовой уязвимости. А тут внезапно хайпанули, всех на уши поставили, забавно это.
СЛУЖЕБНОЕ РАССЛЕДОВАНИЕ
Работа у них такая
Да.
>Они что кликают на каждый порнобаннер который увидят, переходят по всем левым ссылкам, скачивают файлы со всяких сомнительных помоек?
Нет-нет-нет. Есть сервис, содержащий уязвимость. Когда он работает, он слушает порт. Если в порт послать данные с эксплойтом, уязвимость сработает и эксплойт запустит шифровальщик. Чтобы заразить машину, достаточно сканировать диапазон адресов на наличие открытого порта с последующей отправкой в него эксплойта. Так понятно?
Да. Дотка и каэсик зашифруются.
В техподдержку их напиши.
Убивается он действительно просто, да вот файлам пизда.
>то сразу же чекайте и 80 порт. И если он закрыт, то значит у вас локальная сеть на сервере
иди спать, школьник
Исходники выложили?
Нет.
Кладём нахуй систему управления стрелками.
Начинаем передавать ложные показания на пульты управления электростанциями или заводов.
Ну или просто кладём всё нахуй с предварительным тайным шифрованием всё что можно. И MBR в том числе.
Зачем? Есть IDA. Код не закриптован, все элементарно.
Любой мало-мальский свежий троян обходит файрволы.
firewall в данном случае может только закрыть, либо открыть порт. Если уязвимая служба запущена - порт открыт. Именно поэтому во всех рекомендациях рекомендуют первым делом закрыть порт через firewall - из коробки за тебя это никто делать не будет.
Windows для домохозяек, говорили они
И че делать потом ? А данные мои не будут пиздить?
Ну лезли и гробили конкретные компы, конкретных толстосумов, свой софт в паблик не отдавали. А тут распространять начали на всех подряд и обосрался микрософт прямо во время презентации новой винды и своих облаков.
Все понятно. Я и говорю, с дивана охуенно тебе строить из себя знатока. Продолжай в том же духе.
Как? Там походу теперь нет кнопки Contact us
Алло ёба вот тебе с ржд от этой атаки, а теперь умнож это на 2-3
липестки на синих цветках посчитай.
пофиксите, не забудте
>винда проста и удобна
>она работает из ко-ко-коробки
>поко-ко-компелируйте там себе идите
А вот мой линукс действительно работает из коробки.
Для тех кто подцепил заразу, пропишите в хост файл.
https://en.wikipedia.org/wiki/Hosts_(file)#Location_in_the_file_system
https://twitter.com/whatsupfabian/status/863272485302788096[ЗАКРЫТЬ]
Вобщет он дело говорит, а ты и правда школьник xDDDDDDDD
С хуев у тебя в последней строчке 5, говно, гной, недоразвитый недочеловек, сын спидозной шлюхи?
> А данные мои не будут пиздить?
А зачем? Твои данные давно есть у майков, майора, Гейба и даже Абу ибо заходя на мылач ты не выходишь из акка вк. Простым вирусописателям нахуя инфа о твоем ммр в дотке ил ранге в кс?
Вкиньте шебм с мистером роботом, он там радуется и веселится под музыку.
Я уже шанс присадить твоей мамке реализовал.
Хацкеры спать ушли. Напиши завтра - они ответят что у них за цели.
>>153035470
Ссылка на бинари по ссылке - https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
В 3 строке один цветок, а на втором 4 лепестка. Тупорылый.
Почему им пизда? Вернее как?
Путин в России интернет отключит, чтоб всякие вирусы жить не мешали людям. Это лишний повод.
блять я очень очкую, как не подцепить это на мой мак? в шапке только для виды солюшен.
вуахахахахах драйверодауны соснули, боги на линукс и мак ломинируют
Скажи это пользователям суси после последних новостей, лол.
Да.
Это для тех, кто ещё НЕ подцепил. Потому что вирус обращается к этому сайту во время первого запуска. Своеобразная вакцина.
Когда у тебя базы преступников и террористов всей страны летят нахуй не до шуток
У меня 1тб процессоров.
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
Потому что СК наверное юзает лицензию касперского, и в СК криптлокер всю инфу полочил)))
Зато Навального можно спокойно отправить на нары ибо все базы подохли и удалились в том числе и по его делу.
?????
PROFIT!
Как, говорите, айпи вашего компьютера?
Вот ты тролл
заражение продолжается. Кто может пояснить?
Алсо отключать порты можно через каспера, но 445 но 445 я уже дропнул системно
>Там походу теперь нет кнопки Contact us
ТЫ что, тупой? Запусти вирус еще раз, чтоб она появилась.
Сколько у макоси процентов юзеров от общего числа? 25+?
Просто прыще- и яблодевелоперы хуй не кладут на своих пользователей, потратив усилия на создание нормальной системы распределения прав.
Главный конструктор фирмы "Phonix" Габриэль Кирштаг творчески подошел к выпуску истребителя Хейнкеля, решив сначала коренным образом его доработать. Конструкция самолета была максимально облегчена, установлено новое верхнее крыло и обычные межкрыльевые стойки, а также модернизировано хвостовое оперение. В качестве силовой установки был использован более мощный шестицилиндровый рядный двигатель Геро (200 л. с). Вооружение состояло из двух синхронных пулеметов "Шварцлозе".
Осенью 1917г. новый истребитель, получивший обозначение Phonix D.I, был одобрен Министерством авиации. Фирма получила первый заказ на 150 машин, которые выпускались тремя равными сериями, отличавшимися только двигателями, поставляемыми тремя разными заводами.
В феврале 1918 г. самолеты стали поступать в строевые части австро-венгерской авиации. Военные моряки также заинтересовались этим истребителем и закупили небольшую партию машин, получивших обозначение Phonix J.1. Боевая эксплуатация на итальянском фронте показала, что по скорости самолет превосходит лучший истребитель противника Сопвич "Кэмел", но уступает ему в маневренности. Было выявлено и то, что конструкция планера недостаточно прочная. Для устранения этого недостатка пришлось срочно усиливать мотораму, а том числе и во фронтовых условиях.
Ну, хочешь - добавь и себе.
Удалили вроде уже с файлообменника того.
Не переживай. Не видишь что ли - как всегда, спермобляди соснули у никсобогов.
мимо прыщеблядь
192.168.1.11
Login guest
Password guest
Порт 445 открыт для вас всегда открыт, товарищ майор.
Ето другой анон.
~15
>пишут мол после регистрации домена, который был в теле вируса, распространение прекратилось.
Нет. Всего лишь немного замедлилось.
Да нихуя им не будет. А вот судить сисадминов, не могущих в бекап и своевременные апдейты важных серверов - можно и нужно.
Так-то вообще охуеть, что сложного в крон ежедневные апдейты запилить? Даже я свой нахуй никому не нужный ПК да еще и на линуксе обновляю раз в сутки, потому что быть выебанным криворуким кулхацкером, скачавшим паблик-сплоит - просто сука унизительно.
у меня от тебя IPCONFIG
СУКА, НАХУЯ ТЫ МОЙ АЙПИШНИК ПАЛИШ?
Спасибо, теперь мы как минимум знаем что у вас 11 устройств. Захватим мешок побольше.
192.168.0.1 admin@admin
>>153032400
Только приостановили немношк.
Вчера уже выкатили вторую версию.
http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
Нее, просто новый попильный проэкт заведут на православную ос, от новой гос корпорации "РосОС" и дадут на неё ахулиард денех.
>И если он закрыт, то значит у вас локальная сеть на сервере. Порт 80 это здоровый порт, его трогать не надо.
Никакой стандартной службы в винде не висит на 80 порту. Не вводи людей в заблуждение.
Двач недоступен
Не, не хочу, мне уже до избавления один процент остался
ЗАПЛАТИТЕ 9999 БИТКОВ ЧТО БЫ ПОТУШИТЬ ПОЖАР
Оформить банковскую карту на бомжа или алкаша за бутылку водки пиздец как сложно, конечно.
Алсо, биткоины нельзя отследить при продаже на рандом обменниках. Ну знаешь ты, что битки перевели на кошель sdgdsgasgsdgadgdsg, и? Ты никак не узнаешь, кому принадлежит этот кошель, бирже очередной или обменнику васян.ком.
не разобрался особо в теме
Скажите пожалуйста, у меня вчера устанавливался апдейт (шиндовс 8.1), стоит ли бояться?
Как их искать предлагаешь, страж кибербезопасности?
Это троллинг. Как с играми начала 2000-х.
Почему вирус на русском, если его делали африканцы?
Лечится пасскодом.
Рестартай хули это не закончится.
Гугл-днс, ето ти?
Тем что им не заражают. Закидывают тебе на кудахтер прогу пока ты капчуешь, она все файлы превращает в хуйню, и ждёт с тебя биткоины.
А нету их. 99% времени
Тока тихааа
Нет, я про другую.
Там и немецкий есть и китайский так что хуй его знает
Это уже от студии 1С перевод
Скорее всего нет, проверь, установлены ли апдейты KB4012215 и KB4012212
Да наступит Цифровой Великий Фильтр во славу бинарной справедливости.
Там выбор языков есть. Вирус открывает текст по дефолтному языку системы. А кнопки управления на ингрише.
Сложно поверить, что современный троян распространяется, будучи незакриптованным. 100% пиздеж, вкинули хуйню в паблик, чтобы быдло успокоилось, что все под контролем.
Какой теперь порт закрывать?
Как сообщает телеканал Skai, вблизи Салоников поезд Intercity «Афины-Салоники» сошел с рельсов. По сообщению журналистов, в результате ЧП есть раненые. Инцидент произошел в 21.40 по местному времени, которое совпадает с Московским. По данным телеканала Skai, с полотна сошло 5 вагонов, а также локомотив, который врезался в жилой дом.
Оподливился
Обосрался с подливой нахуй
>>153035885
Есть бекап - нет проблемы, нет бекапа - пизда. Вы недооцениваете дикость этих людей. Пароли на липких листочках, десятки тулбаров, все как в старые добрые времена, и это никуда не делось. В таких структурах умный админ Вася ни за что не сможет убедить товарища майора бекапить важную инфу или хранить ее в облаке. Уж тем более не сможет заставить его обновить шинду, сложно же слишком. Во вторник выйду, попробую достать еще инсайдов.
Нинужны же. И так не отследить никак.
Это версия #1 а уже давно 2
Почему твой батя не твоя мать?
Я ХЗ как вы подхватываете вирусы. Как это вообще возможно? У меня даже на XP вирусов не было. Некоторые знакомые обращались с подобными проблемами, у них стояли платные антивирусы, ломанные антивирусы, USB-сканеры и эти люди умудрялись заразить свой ПК. Да, я тоже использовал антивирус, по глупости. Но теперь смотрю на это как на гавно без задач. Зачем, если у меня их нет.
В общем проблема высосанная из пальца
Нихуя себе всё, пошёл по китаю.
Нет.
Да.
Так
Умный админ Вася должен запилить простейший скрипт для автобекапа или автозалития в облако для каждого тупого товарища майора, это его работа, блядь. Тем более, когда речь идет о важных данных.
Просто разъебаи, сука, вся суть людская - разъебайство. И так сойдет, нахуй париться лишний раз, зп-то капает.
Поколение XYÜ
Если бы это был вирус. Слоупок, дочитай шапку. Тебе кинут эксплоид просто за то что ты в сети. Писькижопы.ехе качать не обязательно.
Он сам к тебе прелетает, обстукивает порт 445 в заданном диапазоне ИП из-за уязвимости СМД, и если он открыт, то тоби пизда. От тебя по сути ничего не требуется, только дверь открыть, он дальше сам.
Тред всё.
Просто ты сыч ебанутый. Нормальный человек принес флешку от друга с документами/лекциями/игорами - и соснул.
Пруфы второй версии есть?
Кинул тебе за щеку, я читал шапку, пес
ПОЧЕМУ ВЫ НЕ ОБЕСПЕЧИЛИ НАС ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ??? ЧТО ЗНАЧИТ "РЕГУЛЯРНО ПОСЫЛАЛ ЗАПРОСЫ"?! ВЫ ЖЕ ПРОГРАММИСТ, ВЫ ОБЯЗАНЫ БЫЛИ ОБЕСПЕЧИТЬ НАМ БЕЗОПАСНОСТЬ! НИЧЕГО НЕ ХОЧУ ЗНАТЬ, СОБИРАЙТЕ ВЕЩИ И УМАТЫВАЙТЕ ОТСЮДА. ДА, МЫ ВАС ОШТРАФУЕМ. И НЕ НАДЕЙТЕСЬ НАЙТИ РАБОТУ В ЭТОМ ГОРОДЕ! МЫ ВАС ОСЛАВИМ, ДАРМОЕДА-БЕЗДЕЛЬНИКА!!
А что не так, там фулхд качественное порно, свежие девочки каждый день, че ты доебался? По белу есть что сказать, как он заражает, ентот вирус?
Значит в глаза ебешься, дурачок.
Еще раз перекатимся, запостим все картинки в следующем треде и спатеньки.
http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
https://intel.malwaretech.com/pewpew.html
А на этом всё всем спасибо все швободны!
Нет. Есть другой сэмпл, посвежее, но он точно так же проверяет наличие домена.
На работу. Нет, вирасы не пишу. Нет, пруфов не будет.
Приятно видеть,что я вошел в историю скрина,как человек ,пишущий " Нет. " и освящающий треды своей пикчей.
Неа, мне тоже подсовывали флешки с вирусами. И я их удалял. Ты тоже так сможешь. Любой сможет.
Нет, не установлены
На работу. Нет, вирасы не пишу. Нет, пруфов не будет.
Сука, знать бы, что случится, я бы его прямо там стулом по затылку уебал.
>>153036557
>http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
TL;DR: авторы шифровальщика выпустили апдейт, не забудьте обязательно обновиться.
Список улучшений Changelog - теперь нет ненужных обращений к зарегестрированному британским исследователем по безопасности домену.
Цифровой Великий Фильтр набирает обороты.
Как же ты зараженный файл-склейку от незараженного отличал? Расскажи-ка мне, давай.
Разве только в твои, без шуток, анон. Эти сообщения - последствия компьютерной безграмотности. И разгильдяйства. Хочешь я расскажу тебе почему в Сибири наводнения?
Зп только мрот и отношение как к говну. Софт никто не покупает, железо с инвентарскими номерами еле тянет хп. Мусоры засерают мокрописьками всё что можно. Во всяком случае я это собственными глазами видел всего лет пять назад. У них даже в вордовских документах (в другое они и не работа бт) творится полный пиздец, и попробуй только их удалить тем же каспером.
Я тебе этих инсайдов из бюджетного учреждения гору притащу и маленькую тележку в придачу. Как у нас наебывались данные на компах сотрудников несмотря на то, что им русским языком говорили, что делать надо и чего не надо и по пять раз повторяли - СКИДЫВАЙТЕ ВАЖНЫЕ ДОКУМЕНТЫ НА ФЛЕШКУ!!!
Как я вытащил всю рабочую документацию за последние четыре года с умирающего жесткого диска и ебался, вытаскивая все это и приводя в божеский вид - несколько дней ибо диск был реально мертвый. И, отдав документы сказал - "Вот ваши документы на новой машине и вот вам флешка с их бэкапом, добавляйте туда новые документы по мере создания". А через месяц эти-же люди звонили мне и орали, что у них все поудалялось а флешку у них сыночек очистил и вообще восстанавливай".
Как у нас сотрудники приносили из дома подозрительные файлы и запускали на рабочих компах со словами "Ну если что - мальчики починят."
И самое главное - любая попытка разогнать этот вертеп и привести в божеский вид наталкивается на такое железное сопротивление начальства, словно я изнасилования по субботам вводить собираюсь.
autorun.inf
>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
Это же хуйня? Я правильно понял?
Кем работаешь то?
Я всего 1 раз за жизнь ловил вирус лет 7 назад, мне тогда примерно 12 было, только начинал пользоваться пека и качал все подряд (в данном случае был винлокер).
Сейчас просто вирусы типа винлокеры неактуальны, т.к. инструкция как снять любой их них есть в интернете.
Сейчас более распространены скрытые майнеры, ботнеты, или хуйня которая открывает 10 ссылок с рекламой каждый час.
Ну хз, вот такие вирусы типа шифратора файлов не что-то новое, но именно этот просто хорошо распространили, в этом и его фишка
А если я уже снял галочку с "поддержки общего доступа к файлам SMB" то я спасен? Можно открывать шампанское?
Проверяет, но уже не отключается, как я понимаю?
Проиграл с тебя в голосину, мамкин хакер.
Чёт не очень хочется по твоей ссылке переходить.
По слепку. Помню наизусть все заголовки файлов в HEX. Проблемы?
на 99%
Нормальные люди качают то, что они хотят.
И только рабы смотрят то, что им предлагает ВЕКА
Получается 10101000.
Или 00010101, если важнейший бит в конце.
Не зная длину слова, предполагаем 168 в первом случае и 21 во втором.
Конечно. Но быдлу сойдет и такое.
Да, так можно, и даже в винде можно, если постараться. Только это не работает. Для посылки данных нужно полноценное TCP-соединение, а для его установки нужен правильный обратный адрес в первом пакете.
> так что тут у нас письмецо,
> ага jpg.exe - ФОТОЧКА
> а ну ка посмотрим что там
> FUUUUUUUUUUUUUUUUUUUUUUUUUU
> вторая волна вируса понеслась
UDP ежжи.
Сука, прекрати, я же живот надорву.
Все новое - это хорошо забытое старое. В 1С пять лет назад была подобная паника. Главбухи срали кирпичами, пока мы им базы чистили.
Потому что андроид написан на,базе линукса
Возможно. Я видел только на virustotal, в руках не держал, код не смотрел. Запатчить существующий вариант новыми кошельками и новым доменом, или вообще убрать проверку можно за полминуты.
Мне вот вообще паралельно на порты и всю хуйню малафью. Я забекапил все данные и жду вируса. Если пролезет то форматну и поставлю десятку или бубунту.
И да я у мамы молодец.
Да, но SMB, через который долбится сплойт, работает через TCP.
Смотри анус себе не надорви, няшка
Срыгнул твоей рваной мамке эксплоитов в пиздень. Проверяй свою жопу на 445 портовых хуёв. Твоя хуесосина закриптована. Отправляйся на хуй.
Диван считает, вы только посмотрите!
Сколько тебе 300 баксов на среднестатистической видеокарте майнить, иди подсчитай и охуей.
300$ и будет перекат
Значит сегодня можно идти спать, а завтра сутра взять попкорна.
У них 98 виндовс.
Вирус в треде, все переустанавливаем шиндовс.
Какой ты озлобленный... успокойся, анон
Остановил твой анус на своем пинусе.
Все бы вам попкорн. Нет чтобы прививку написать, которая сканит подсетку, применяет сплоит, выкачивает апдейт и ставит!
Удвою пусть хоть ебанаты не ведутся
Летом шапку?
Можно из этого сделать скринсейвер
А, ну ХЗ тогда. Может под атакой с разных адресов имелось ввиду обычное предварительное сканирование, вернее сокрытие настоящего адреса сканирующего хоста? А потом уже "нулевой пациент" начал срать в Интернет, а дальше уже лавина пошла.
Ну я и говорю, что это не в новизну, я даже помню сам баловался винлоками и подобной хуйней.
Такая поебень даже в паблике есть кстати, но тут код другой, или алгоритм шифрования, хз
В понедельник, в каждом втором офисе мира.
Хорошо. Ты прав)
Можно не бояться, если ты обновился. Если не обновился, жди, пока кто-нибудь с умелыми ручками не продолжит славное дело по увеличению количества энтропии на жестких дисках.
>жители путем референдума сделали свой выбор отсоединения
>Территориальные вопросы решаются на всеукраинском референдуме
Ох, я ща у себя в квартире проведу референдум и создам независимое государство.
Обновление, то что в шапке лежит?
Сам не знаю, просто в нашем зауральском мухосранске только такая безысходность и есть, думаю съебать, ищу варианты.
Кстати тут о скриптах речь шла - угу, пытался. Простенький скриптик, который архивировал бы папку "Desktop" юзерскую текущей датой раз месяц и кидал её на жесткий диск.
Даже поставил на несколько компов.
Закончилось тем, что я НЕ СМОГ ЗАБРАТЬ БЭКАПЫ ведь "Ой не сегодня мы заняты, ой давай завтра, ой давай потом", потом уже и я замотался и забыл а когда все похерилось - похерилось реально всё.
А уж про то, что они вытворяют с рабочими программами - это просто ебаная песня.
Знаешь, я такого "насрать" на собственную безопасность - давненько не видел. Хорошо еще хоть основная база на линуксе и хорошо запрятана.
Хоть сплю спокойно.
Пидоры, чего так долго с анализом собирались?
Без софта, без игор, без задачь.
А что делать то? Я не могу нихуя сделать, попытка автоматически восстановить винду не дает успеха, в безопасном режиме запустить не получается.
Да, двач бесплатно распространяет обновления Windows, отсутствующие на официальном сайте
Лол, тоже верно.
Да, заебись. На главной странице минта лежали палёные сборки с ботнетом несколько месяцев назад.
Качаешь образ убунты и загружаешься.
Копируешь важные файлы на флешки
Переустанавливаешь винду. Можешь сразу на сборку с мартовскими заплатками.
Уже накатил за дедов?
Кек.
Винде совсем пиздец что ли? Ничего нельзя сделать?
https://nakedsecurity.sophos.com/2016/02/22/worlds-biggest-linux-distro-infected-with-malware/
Я не аналитик и занимаюсь не непосредственно антивирусной частью. Поэтому и буду узнавать, что и почем, и почему вышел такой проеб.
Справедливости ради - было дело.
Вот тебе пруфы - https://www.opennet.ru/opennews/art.shtml?num=43915
>>153037547
Вы два долбоеба. Сколько людей заплатит эти 300$, а сколько людей будут включать компьютер и сидеть в быдлоклассниках? Умнож на среднее время переустановики винды.
Да даже если не брать в расчет майнинг. Сколько инфы можно было понапиздить. Ведь только тот кто владеет информацией, управляет миром.
Скорее всего показуха, что бы мир понял насколько он уязвим.
Есть утверждение" если не ломается то лучше не трогать". Я не трогал. А ты решай за себя сам. анон
https://2ch.hk/b/res/153037887.html (М)
https://2ch.hk/b/res/153037887.html (М)
https://2ch.hk/b/res/153037887.html (М)
https://2ch.hk/b/res/153037887.html (М)
Я предполагаю, что нужно войти в безопасном режиме и удалить нахуй последнее обновление, но у меня не выходит войти в безопасном режиме. Кнопка ф8 просто нихуя не дает.
>https://nakedsecurity.sophos.com/2016/02/22/worlds-biggest-linux-distro-infected-with-malware/
Косяк был с сайтом же, не с линуксом.
Просто иногда нужно говорить нет, что все проебалось окончательно, починить нельзя, сами виноваты, я вам говорил, пусть даже если починить и можно. Просто из принципа, а то они думают, что им все починят и все будет работать. Пару раз напугаются, поймут, что их работа проебалась, и нужно все по новой, вот тогда будут боятся.
Сборки линукса с малварем народ качал и ставил, вместе со мной. Охуенные сборщики с охуенным сайтом, раз допустили подобное.
Это копия, сохраненная 14 мая 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.