Этого треда уже нет.
Это копия, сохраненная 6 июня 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
8 Кб, 768x449
Индусский код. (Linux: Chromium based) #2042595 В конец треда | Веб
Продолжаем обсуждение зловреда Wana decrypt0r 2.0

По последним данным атака приостановлена.

Версия:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

Карта заражения:
https://intel.malwaretech.com/botnet/wcrypt

Линки для сежения:
https://geektimes.ru/post/289115
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
https://pastebin.com/0LrH05y2

Патчи:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Windows XP, Winows Server 2003R2
211 Кб, 606x659
(Microsoft Windows 8: Chromium based) #2 #2042599
2042625
(Microsoft Windows 7: Chromium based) #3 #2042600
Аноны, если я снес папку с вирем, где были паблик ключи, то это пиздец?
2042605
(Microsoft Windows 7: Chromium based) #4 #2042602
Правильный reg файл набросал?
Windows Registry Editor Version 5.00

;Отключить SMB1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1"=dword:00000000
2045796
(Microsoft Windows 8: Chromium based) #5 #2042605
2042621
(Microsoft Windows 10: Firefox based) #6 #2042606
(Linux: Chromium based) #7 #2042610
>>2042606
Лол, хотя 1.5 пеки на которых эльбрус управляются другими операционными системами, доля правды в этом есть.
18 Кб, 150x150
(Microsoft Windows 7: Chromium based) #8 #2042615
>>2042606
кокой не компетентный пиздец в этой стране
369 Кб, Webm
(Microsoft Windows 8: Firefox based) #9 #2042617
>>2042606

>управляются иными системами и отечественным процессором «Эльбрус»



Ебать, че несут, а?
(Microsoft Windows 7: Chromium based) #10 #2042621
>>2042605
Разве паблик ключ не один для всех?
2940 Кб, Webm
(Microsoft Windows 8: Firefox based) #11 #2042622
Кстати прикольно что это все в пятницу вечером началось.

Приходят такие одмины в понедельник на работку, а там...
20426272042636
(Microsoft Windows 10: Chromium based) #12 #2042625
>>2042599
Этот мем уже протух.
(Microsoft Windows 8: Firefox based) #13 #2042627
>>2042622
Если у одминов обновления не установлены, то их надо пиздить по почкам.
20426322042757
(Microsoft Windows 10: Firefox based) #15 #2042632
>>2042627
Не везде есть возможность ставить обновления, юный падаван.
2043842
(Linux: Chromium based) #16 #2042634

> 1,118 ONLINE


> 130,115 OFFLINE


> 131,233 TOTAL


https://intel.malwaretech.com/botnet/wcrypt
(Microsoft Windows 10: Firefox based) #17 #2042636
>>2042622
Я уже предвкушаю, компов несколько сотен, больше половины компов настолько древнее говно, что апдейты там ставились бы весь день с параллельно работающим юзверем, по этому настроено скачивание, но не установка, а ещё десятки XP.
2042639
(Linux: Chromium based) #18 #2042638
Чувак который остановил распространение.
https://twitter.com/MalwareTechBlog/status/863057941292867586
(Microsoft Windows 10: Firefox based) #19 #2042639
>>2042636

> а ещё десятки XP


Я конторку одну обсуживаю там до сих пор половина хрюша. И бухгалтерский - семерка емнип.
Жду звоночка в понедельник.
2042661
(Google Android: Mobile Safari) #20 #2042640
На десятке стоит бояться?
2042644
(Linux: Chromium based) #21 #2042643
Лол, из-за перегруза центра обновлений не все могут скачать патчи и уже начали появляться на обменниках https://yadi.sk/d/w4tCpigc3J72Ac
Кто им доверяет вообще?
2042677
(Microsoft Windows 10: Chromium based) #22 #2042644
>>2042640
Если ты не обновлялся джва месяца, что весьма маловероятно, то нет.
2042646
(Microsoft Windows 10: Chromium based) #23 #2042646
>>2042644
Сегодня пришло Накопительное обновление для Windows 10 Version 1607 для систем на базе процессоров x64, 2017 05 (KB4019472)
2042801
(Microsoft Windows 7: Firefox based) #24 #2042651
Какой номер КБшки у нужной заплатки для вин7? 4012212?
2042665
(Linux: Chromium based) #25 #2042658
Очередное раследование.
https://habrahabr.ru/post/328548/
(Microsoft Windows 7: Chromium based) #26 #2042660
Сколько там уже суммарно на кошельках, вшитых в бота?
2042664
(Microsoft Windows XP: Firefox based) #27 #2042661
>>2042639
ХР - лучшая винда эвер. Если бы мелкомягкие не залупались со своим "ололо-прогрессом" и не жадничали, выпуская новые оконные менеджеры вин7-10, чтобы впаривать говно по нескольку раз, а развивали и модернизировали хрюшу, то ей бы сейчас не было равных.
(Microsoft Windows 7: Firefox based) #28 #2042663
Обновлений за март нема. Антивируса нема. Есть Tinywall по белому списку. Пекарня за роутером. Вроде никакого виря нет. Но все равно для надежы качаю свежий пак simplix и drwebCI.
2042674
(Google Android: Неизвестно) #30 #2042665
>>2042651
Да.
(Microsoft Windows 7: Chromium based) #31 #2042667
>>2042664
Аж 13 битков суммарно = 22к$.
Подобосрались маненько, я думаю расчет был на пару лям.
149 Кб, 600x450
(Microsoft Windows 10: Firefox based) #32 #2042668
>>2042661

>впаривать говно по нескольку раз


Неистребимо желание человека нихуя не делать но получать бабло.
Впереди еще хуже - уход в облака. Реально плата за воздух, ууух.
(Microsoft Windows 10: Chromium based) #33 #2042671
>>2042664
А почему именно всего 3 адреса? Их может быть хоть 300 на все регионы.
(Linux: Chromium based) #34 #2042673
>>2042671
Так зловреда уже распотрошили.
(Linux: Chromium based) #35 #2042674
>>2042663
Ищи у себя.
d5e0e8694ddc0548d8e6b87c83d50f4ab85c1debadb106d6a6a794c3e746f4fa b.wnry
402751fa49e0cb68fe052cb3db87b05e71c1d950984d339940cf6b29409f2a7c r.wnry
e18fdd912dfe5b45776e68d578c3af3547886cf1353d7086c8bee037436dff4b s.wnry
4a468603fdcb7a2eb5770705898cf9ef37aade532a7964642ecd705a74794b79 taskdl.exe
2ca2d550e603d74dedda03156023135b38da3630cb014e3d00b1263358c5f00d taskse.exe
97ebce49b14c46bebc9ec2448d00e1e397123b256e2be9eba5140688e7bc0ae6 t.wnry
b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25 u.wnry
2042686
(Microsoft Windows 7: Firefox based) #36 #2042675
>>2042671

В распостраненный билд вшито 3 захардкоженных адреса. Причем все адреса хранятся в виде открытых строк, ничто в билде не шифруется, включая C&C. Очевидно что троян-шифровальщик писали школотроны малолетние или просто ленивые люди.

Никакой генерации btc адресов там нет.
2042775
(Microsoft Windows 7: Chromium based) #37 #2042676
>>2042671
Какие регионы? Эти кошельки вшиты в ехе, оплата принимается только на них, причем автор локера не может отличить друг от друга оплативших, т.к. оплата выкупа по факту вообще бессмысленна.
2042679
(Microsoft Windows 10: Firefox based) #38 #2042677
>>2042643
Цифровые подписи проверь, и ставь спокойно, или удаляй не запуская.
(Microsoft Windows 10: Chromium based) #39 #2042679
>>2042676

>Какие регионы?


В зависимости от языка системы.

Ну понятно в общем.
(Microsoft Windows 7: Firefox based) #40 #2042686
>>2042674

> f4fa b.wnry


с этими пробелами или без?
2042689
(Linux: Chromium based) #41 #2042689
>>2042686
С хабра скопипастил как есть.
2042696
(Microsoft Windows 7: Chromium based) #42 #2042692
Ссука, какие же блядь дебилы.
Да даже тупо можно было ставить майнер монеро, это выходил бы примерно такой же профит, только без новостей в нью-йорк таймс, всего этого кипеша и нихуёвой вероятность быть взятыми АНБ\ФБР за жопу. А еще можно было ставить клик-бота, спам-бота, да даже тупо банкер какой-нибудь, но нет сука, мы по-быстрому обдрищемся на весь мир, и срубим аж 20 кусков.
(Microsoft Windows 7: Firefox based) #43 #2042693
Блять это просто пиздец. Эти ебучие "хакиры" такой охуенный эксплойт спалили и похерили. Конечно патч к нему давно вышел, но никто не обращал особого внимания.

Ебанные дегенераты со своим локером. Пиздец. Все хакиры в трауре от этого.
(Microsoft Windows 10: Firefox based) #44 #2042695
>>2042692
>>2042693
Хуя у вас хайв
2042698
(Microsoft Windows 7: Firefox based) #45 #2042696
>>2042689
Хотя достаточно по расширению искать. Но я уже врубил свежий Cure It, пускай ищет. И я еще не разобрался, есть ли нужный апдейт в паке simplix-а. Если по номерам искать, нихуя не находит.
(Microsoft Windows 7: Firefox based) #46 #2042697
>>2042692

Двачую братишка. Такие дебилы это просто пиздец. Могли свободно миллионерами стать просто установив туда банкера. Лол.
(Microsoft Windows 7: Chromium based) #47 #2042698
>>2042692
>>2042693
>>2042695
Ага, какеро-бугуртный хайв.
2042701
(Microsoft Windows 7: New Opera) #48 #2042701
>>2042698
Всем похуй, пляшем дальше.
2042703
(Microsoft Windows 10: Chromium based) #49 #2042702
>>2042693
А тебе то что? Все хакиры у него в трауре. А тебе то что, уёбища ты кусок? Иди уроки делай, в трауре у него все.
(Linux: Chromium based) #50 #2042703
>>2042701

> пляшем дальше


Так ведь только часть екплойтов в общем доступе только, обещали еще подогнать.
(Microsoft Windows 10: Chromium based) #51 #2042704
>>2042692
>>2042693
Те кому действительно надо было уже воспользовались без лишнего шума.
(Microsoft Windows XP: Firefox based) #52 #2042705
>>2042692
Тащемта, всё закономерно. Это миф, когда говорят, что все хакиры умные шо пиздец. Часто это просто ебланы, которые хотят по-быстрому срубить бабла, либо устроить кипишь, чтобы все охуели, как они могут. По-настоящему крутые спецы - это те, кто находит уязвимости, а не те, кто их эксплуатирует.
2042710
(Microsoft Windows 10: Firefox based) #53 #2042706

>Microsoft выпустила обновления для Windows XP и других устаревших систем ради защиты от вируса WannaCry


Лул
2042712
(Microsoft Windows 10: Firefox based) #54 #2042709
>>2042661
И была бы ХР сп10 на которую дрова от ХР сп3 не ставятся.
(Microsoft Windows 7: Chromium based) #55 #2042710
>>2042705

>По-настоящему крутые спецы - это те, кто находит уязвимости


Да, но эти обычно сосут немытый безденежный хуй, потому что поиск уязвимостей - это как лотерея, может повезти, но гораздо вероятнее отсосёшь.
2042854
(Microsoft Windows XP: Firefox based) #56 #2042712
>>2042706
Где скочать?
20427142042720
(Microsoft Windows 8: Firefox based) #57 #2042714
>>2042712
В шапке треда, мудило ты слепошарое.
2042739
(Linux: Chromium based) #58 #2042718
Я так понимаю был kill switch в этой версии и можно жать вторую волну.
https://twitter.com/GossiTheDog/status/863160534308454400/
(Microsoft Windows XP: Firefox based) #59 #2042720
>>2042712
ты мог для XP Embedded давно накатить
(Microsoft Windows 7: Firefox based) #60 #2042721
>>2042718

Да ты шутишь. Эти уебаны наверняка зассали и теперь не знают что делать в ожидании агентов ФБР. Хуй они 2 версию запустят.
8 Кб, 372x255
(Microsoft Windows 10: Firefox based) #61 #2042723
>>2042718
Я хз чо там он спас но это за пару часов заражения
20427262042727
(Linux: Chromium based) #62 #2042726
>>2042723
Выходные же еще, не все прочухали.
(Microsoft Windows 7: Firefox based) #63 #2042727
>>2042723

Когда боты стучат на домен зарегистрированный как killswitch, они появляются на этой карте, но затем бот самоудаляется и прекращает инфекцию.

По сути все появляющиеся точки были заражены но спасены тем фактом что отстучали на killswitch домен.

А все дело в том что тупые школяры-кулхакеры не смогли в шифрование строк своего экзешника и хранили все в открытом виде, так что домен легко вытягивался.
(Microsoft Windows 7: Firefox based) #64 #2042729
>>2042727

И трафик между ботом с C&C не шифровался хотя бы RC4. можно перехватывать все с помощью wireshark
(Microsoft Windows 10: Chromium based) #65 #2042730
Им наверное по 12 лет, как максимум.
20427332042734
(Microsoft Windows 10: Firefox based) #66 #2042732
>>2042727
Хм интересненько
(Linux: Chromium based) #67 #2042733
>>2042730
Скрипткиддис разных возрастов есть.
(Microsoft Windows 7: Firefox based) #68 #2042734
>>2042730

Из гуантанамо выйдут лет в 30
(Microsoft Windows XP: Firefox based) #69 #2042739
>>2042714
Точно.
Надеюсь, оно встанет на пиратку.
796 Кб, 685x974
это пиздец (Microsoft Windows 7: Chromium based) #70 #2042744
Просуммирую, почему авторы локера - конченые дегенераты:
- BTC адреса для приёма оплаты вшиты в тело бота. Их всего 3 штуки, т.е. авторы малвари принципиально не могут понять кто из жертв оплатил, а кто - нет. Это значит, что либо декриптора не будет, либо будет один на всех.
- локеру нассать на ГЕО жертв, рейт оплаты одинаковый как для юсы, так и для СНГ. Любой человек кто "в теме" скажет что трясти с СНГшных нищеёбов овер 200$ за расшифровку - бред. Обычно локеры просто самоудаляются если на ПК есть RU или UA локаль.
- распространение было остановлено, когда ресерчер malwaretech засинкхолил вшитый в бота домен. Бот не использует никакой проверки цифровой подписи при обращении к этому домену, т.е. технически засинкхолить домен мог любой.
- в боте судя по всему нет никакой обфускации\криптовки кода\данных\протокола - это явный признак дилетантов. Если бы использовалась криптовка, то это дало бы автороам несколько суток, пока бота разреверсят и разберут по байтам действительно профессионалы, а не любители с пиратской IDA.
- список расширений шифруемых файлов чрезвычайно мал по сравнению с другими локерами. Т.е. большое количество действительно важных данных, за которые обычно и платят выкуп тупо не шифруются.
(Microsoft Windows XP: Chromium based) #71 #2042745
>>2042595 (OP)
Что делать тем у кого Виндус XP?
Порт 445 закрыт.
2042750
56 Кб, 700x467
(Microsoft Windows 10: Firefox based) #72 #2042747
Почему в Монголии нету заражения?
Эти пидоры явно что-то знают.
Я по ключевым словам чекнул их инет сегмент, ничего нету, кроме новостей о том что в мире.
20427552043271
(Microsoft Windows 10: Firefox based) #73 #2042750
>>2042745
Перекатываться на 10.
20427512043773
(Microsoft Windows 10: Firefox based) #74 #2042751
>>2042750
Двачую
мимо гейтс
(Microsoft Windows 7: Firefox based) #75 #2042753
>>2042744

This. Уже писал выше это, делали локер дебилы которые спалили отличную тему. Хотя это к лучшему.

Теперь настящие злодеи не успеют нажиться на данном эксплойте.
38 Кб, 601x332
(Microsoft Windows XP: Firefox based) #76 #2042755
(Microsoft Windows 7: Firefox based) #77 #2042756
>>2042595 (OP)
Это говно еще распространяется таким образом. На одну из моих рабочих машин, перед праздниками, прилетело письмо с servic1aneANUSmegafonQcJPUNCTUMrpLLu, в котором была ссылка на скачивание жава скрипт файла (*.doc.js маска). Меня тогда еще смутил тот факт, что учетная запись пользователя стала админской, но я тогда особо не придал этому значения. Довольно забавная вещь получается, вирус заражал компьютеры, распространял себя, а потом сработал по триггеру?
2042758
(Microsoft Windows 8: Firefox based) #78 #2042757
>>2042627
У нас одмен держит сервер на шындовс сервер 2003 и рабочие станции на хрюше.
Давно жду когда его уволят нахуй.
2042905
(Microsoft Windows 7: Chromium based) #79 #2042758
>>2042756
Нет, этот распространяется исключительно через SMB эксплоит. У тебя был какой-то другой.
2042760
(Microsoft Windows 7: Firefox based) #80 #2042760
>>2042758
Странно, а текстовка и шрифты были точно такие же.
2042762
(Microsoft Windows 10: Firefox based) #81 #2042762
>>2042760
Может форк?
(Microsoft Windows 10: Firefox based) #82 #2042768
>>2042744
Завистливая пидорашка такая завистливая. Скорее всего, сама пожвержена этой уязвимости, не разбирается в сути вируса и информационной безопасности вообще и не смогла бы сама такое написать. В то же время анонимные молодцы заставили просраться полмира.
Главное, во всех обсуждениях все резко стали такими умными закрывателями портов и отключателями протоколов (бгг, это при том, что майкрософт закрыла уязыимость аж в марте), только почему-то самые серьёзные организации соснули у каких-то ноунеймов, а ведь, я уверен, сотрудиники технических отделов этих компаний сидят на хабре, слэшдоте и даже тут.
39 Кб, 1029x449
(Microsoft Windows XP: Firefox based) #83 #2042770
Пиздец, я пролетаю с обновлением.
Щито делоть?
(Microsoft Windows 10: Firefox based) #84 #2042771
>>2042770
Ставь линукс=)
(Microsoft Windows 10: Firefox based) #85 #2042773
>>2042770
Хорошо, что ты выделил окно красным прямоугольником, а то я бы не заметил.
(Microsoft Windows 10: Firefox based) #86 #2042774
>>2042770
Пидараха соснула.
(Microsoft Windows 7: Firefox based) #87 #2042775
>>2042675>>2042727
Да не нужно ничего скрывать и шифровать, хоть опенсорсный вымогатель пиши. Главное ключи на сервере хранить и не делать такой >>2042718 хуйни. Потому что это фейл в любом случае, хоть шифруй екзешник, хоть не шифруй — ресолв домена в любом случае будет виден. Раз тащили с собой тор, могли бы и килл-свитч в торе сделать.

>>2042692>>2042693
Хекеры взорвались.
(Microsoft Windows 7: Firefox based) #88 #2042776
>>2042770

>Windows XP



Проиграл
(Microsoft Windows 8: Chromium based) #89 #2042778
>>2042770
Сосать
(Microsoft Windows 10: Chromium based) #90 #2042784
>>2042770

>Microsoft Windows XP


Вот это отсос
(Linux: Chromium based) #91 #2042785
20427892042793
(Microsoft Windows 10: Firefox based) #92 #2042786
Windows 10 1703, где заплатку то брать ептубля?
2042787
(Microsoft Windows 10: Firefox based) #93 #2042787
>>2042786
У тебя уже стоит.
2042788
(Microsoft Windows 10: Firefox based) #94 #2042788
>>2042787
ебать я хакер
(Microsoft Windows 10: Firefox based) #95 #2042789
>>2042785

ЕВГЕНИЙ ВЫШЕЛ НА ОБЕД
@
Windows Defender запускает чужой код
@
в HandBrake сидит троянец
@
фишеры атаковали пользовалей Gmail
(Microsoft Windows 10: Firefox based) #96 #2042790
Работаю в одной конторе при МВД эникеем. Хоть бы в понедельник пронесло
2042792
(Linux: Chromium based) #97 #2042792
>>2042790
Конечно пронесет, когда на ковер вызовут.
27 Кб, 656x702
(Microsoft Windows 10: Firefox based) #98 #2042793
>>2042785

>habrahabr


Господи ну крючёк и еблан, так хабр просрать.
13 каментов, 18...
2042794
(Microsoft Windows 10: Firefox based) #99 #2042794
>>2042793
На гиктаймсе зато больше 400 комментов.
2042797
(Linux: Chromium based) #100 #2042795

> ЗАТО У НАС ИГОР!!!!111!

(Microsoft Windows 10: Firefox based) #101 #2042797
>>2042794
Я после подленького удаления раздела "право" и распила проекта на три-четыре подпроекта на разных доменах удалил из закладок. В пизду самодуров.
2042822
(Linux: Chromium based) #102 #2042798
Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe

Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe

Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu

Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

Windows 8.1 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

Windows 10 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu

Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu
(Linux: Chromium based) #102 #2042798
Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe

Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe

Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu

Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

Windows 8.1 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

Windows 10 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu

Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu
(Неизвестно: Неизвестно) #103 #2042801
>>2042646

> 1607


Когда у всех уже 1703
2042857
(Microsoft Windows XP: Old Opera) #104 #2042809
2042814
66 Кб, 1000x666
(Microsoft Windows XP: Firefox based) #105 #2042810
>>2042798
Спасибо. А то до офсайта Мелкомягких невозможно достучаться. Пиздец какой то.
(Microsoft Windows 7: Firefox based) #106 #2042811
>>2042595 (OP)
Что из этого ставить?

> Windows 7 for x64-based Systems Service Pack 1


(4012212) Security Only[1]

>Windows 7 for x64-based Systems Service Pack 1


(4012215) Monthly Rollup[1]
20428182042894
(Microsoft Windows XP: Firefox based) #107 #2042814
>>2042809
Угу, не могу достучаться до говносайта мелкомягких.
13 Кб, 642x582
(Microsoft Windows 7: Firefox based) #108 #2042816
Хуле у меня пикрелейтед?
2042825
(Microsoft Windows XP: Firefox based) #109 #2042818
>>2042811
Двачую вопрос. Как узнать какой номер обновления стоит последним на системе?
(Microsoft Windows 7: Firefox based) #110 #2042821
Пиздос, даун обосрались, что не сделали свой троян с отложенным запуском. Так бы месяцок другой по сканирвоали компы по всему миру и въебали включили свой вирусняк.
(Microsoft Windows 7: Firefox based) #111 #2042822
>>2042797
Два чую. Раньше читал хаб ИБ, но потом всё скатилось в сраные репосты с переводом.
(Microsoft Windows 7: Firefox based) #112 #2042825
>>2042816
Тебе же написали, что сделать.
2042826
(Microsoft Windows 7: Firefox based) #113 #2042826
>>2042825
Кто написал и где?
2042828
(Microsoft Windows 7: Firefox based) #114 #2042828
>>2042826
Не кто, а что. Программа. В твоём эмуляторе терминала.
(Microsoft Windows 8: Firefox based) #115 #2042831
>>2042798

>Windows XP SP3


Достаточно установить это и все?
(Microsoft Windows 7: Firefox based) #116 #2042842
Шiндоус как есть, лол.
(Microsoft Windows 7: New Opera) #117 #2042847
После скачивания и установки любой из заплаток 4012212 4012215 ломаная Вин7 выдает БСОД. Включил центр обновлений, тех заплаток не нашел в списке. Есть 4019264, они уже включены в нее ? И какова вероятность что она встанет через центр обновлений без БСОДа ?
(Microsoft Windows 7: Firefox based) #118 #2042850
Не хочу устанавливать обновление. У меня пираточка + недавно денуво игру активировал. Как пофикисть уязвимость без обновления?
(Microsoft Windows XP: Firefox based) #119 #2042854
>>2042710

>но гораздо вероятнее отсосёшь.


Ммм, тоже чтоли начать искать уязвимости.
(Microsoft Windows 7: Chromium based) #120 #2042855
>>2042850
NEEQAQUE
(Microsoft Windows 10: Firefox based) #121 #2042856
>>2042847
0%, ставь десяточку.
2042861
(Microsoft Windows 10: Chromium based) #122 #2042857
>>2042801
В чем отличия?
(Microsoft Windows 7: Firefox based) #123 #2042858
>>2042847
>>2042850
господа, а в чем смысл ломать вин7 ?
мимопоставил-забылзарегать-отключилобновы-щасвотпоставилтокэтотпатч-всеОК
2042861
(Microsoft Windows XP: Firefox based) #124 #2042859
>>2042850
Вроде как 445 должен быть закрыт.
Посмотри как у тебя с этим обстоят дела.
https://2ip.ru/check-port/?port=445
2042863
(Microsoft Windows XP: Firefox based) #125 #2042860
>>2042595 (OP)
Вирус по времени активируется?
Если оффлайн перевести часы системы на годик назад и ждать пока антивирусы научатся лечить это дерьмо, то можно спать спокойно?
20428622042992
(Microsoft Windows 7: New Opera) #126 #2042861
>>2042856
Если б мог поставил.

>>2042858
Хз, какая была под рукой 5 лет назад, такую и накатил.
(Microsoft Windows XP: Firefox based) #127 #2042862
>>2042860
С временем, переведенным на годик и даже на сутки от реального ты хуй в инет выйдешь. Можешь проверить.
(Microsoft Windows 7: Firefox based) #128 #2042863
>>2042859

>Посмотри как у тебя с этим обстоят дела.


Пишет, что порт закрыт. Это надёжная инфа?
2042868
(Microsoft Windows XP: Firefox based) #129 #2042868
>>2042863
Я хуй знаю, гоновирус может открыть порт самостоятельно или нет.
(Microsoft Windows 7: Chromium based) #130 #2042870

>В конце 2013 года шифровальщик CryptoLocker использовал платёжную систему Bitcoin для получения выкупа. В декабре 2013 года ZDNet провёл, основываясь на доступности информации о транзакциях Bitcoin, оценку переводов средств от заражённых пользователей за период с 15 октября по 18 декабря. Только к окончанию этого периода операторам CryptoLocker удалось собрать около 27 миллионов долларов США по действующему в то время курсу Bitcoin.



А у этой параши сколько? 22 тыщи?
2042958
(Microsoft Windows 7: Firefox based) #131 #2042873
Хуле такой ёба вирус и так мало заразил? Где мои десятки миллионов заражёных компов?
2042879
(Linux: Chromium based) #132 #2042879
>>2042873
Ты где увидел еба-вирус? Тут школоподелка с дыркой в открытой сети.
2042882
(Microsoft Windows 10: Chromium based) #133 #2042880
Ткните носом, где скачать заплатку на Висту. Очень ннада.
20429212042926
(Microsoft Windows 7: Firefox based) #134 #2042882
>>2042879

>Тут школоподелка с дыркой в открытой сети.


Могли бы заразить десятки миллионов пк если бы не спешили, а сначала заразили кучу компов и лишь потом включили вирус на них.
2042884
(Linux: Chromium based) #135 #2042884
>>2042882
Так это первая ласточка из опубликованного пака експлойтов.
2042885
(Microsoft Windows 7: Firefox based) #136 #2042885
>>2042884
Там много фатальных дыр?
2042889
(Apple Mac: Safari) #137 #2042888
>>2042595 (OP)

>который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.



Это дурачок-Сноуден тебе сказал?
2042891
(Linux: Chromium based) #138 #2042889
(Linux: Chromium based) #139 #2042891
>>2042888
Слоупоки подтянулись.
2042948
(Microsoft Windows 10: Chromium based) #140 #2042893
>>2042595 (OP)
Это хорошо, когда СПЕРМОБЛЯДИ соснули RCE.
Теперь любые вскукареки о БИЗАПАСНОСТИ и ЫНТЫРПРАЙЗЕ нелигитимны.
2044162
(Microsoft Windows 7: Chromium based) #141 #2042894
>>2042811
For Win7: Right-click Start > Control Panel > Windows Update > View installed updates. You should have one of these listed:

KB 4012212 the March Security-Only Group B patch
KB 4012215 the March Monthly Rollup Group A patch
KB 4015549 the April Monthly Rollup, which includes the March Monthly Rollup patch for MS17-010
If you don't have any of those listed, at a very minimum, you should download and install KB 4012212.

http://www.infoworld.com/article/3191897/microsoft-windows/more-shadow-brokers-fallout-doublepulsar-zero-day-infects-scores-of-windows-pcs.html
39 Кб, 717x579
(Microsoft Windows 7: Firefox based) #142 #2042896
Всё правильно делаю?
2042899
(Microsoft Windows 10: Firefox based) #143 #2042899
>>2042896
Tcp надо
20429012043624
189 Кб, 1600x860
(Microsoft Windows 10: Chromium based) #144 #2042900
Пагни, я на верном пути? Мне для Висты.
2042908
(Microsoft Windows 7: Firefox based) #145 #2042901
>>2042899
Уже заблокировал.
(Microsoft Windows 7: Firefox based) #146 #2042905
>>2042757

>Microsoft Windows 8


Говноед пишет как о чём-то плохом про хп и 2003.
(Microsoft Windows 7: Firefox based) #147 #2042908
>>2042900
Ты ебанутый?
2042910
(Microsoft Windows 10: Chromium based) #148 #2042909
Если у меня винда Creator Edition, то нужный фикс уже включен?
2042912
(Microsoft Windows 10: Chromium based) #149 #2042910
>>2042908
Нет, а что тебя так возмущает?
2042913
(Microsoft Windows 7: Firefox based) #150 #2042912
>>2042909
Конечно, от самих создателей же
2042917
(Microsoft Windows 7: Firefox based) #151 #2042913
>>2042910
То, что ты на висте сидишь
2042914
(Microsoft Windows 10: Chromium based) #152 #2042914
>>2042913
Это не имеет отношения к моему вопросу, уважаемый.
2042916
(Microsoft Windows 7: Firefox based) #153 #2042916
>>2042914
Так-то оно так, но пока суть да дело, открывай ротешник и принимай мой пенис себе в глотку, а то мы уже заболтались, а надо и дела делать.
(Microsoft Windows 10: Chromium based) #154 #2042917
>>2042912
Ну так версия моей винды 1703, а фикса для нее нет, значит все включено
(Microsoft Windows XP: Chromium based) #155 #2042920
>>2042692

>какие же блядь дебилы


Не факт. Если это сделано с политическими целями - напомнить о сливах хакерских дел ЦРУ и АНБ, но на перечисленные деньги похуй, главное больше шума создать, и у них это получилось. Хотя может и дибилы купились на выложенную инфу. Но шантажить мвд и другие крупные организации виросом как-то тупо.
2043692
(Microsoft Windows XP: Firefox based) #156 #2042921
>>2042880
А вот ты реально еблан.
20429252042928
(Microsoft Windows 10: Chromium based) #157 #2042925
>>2042921
Почему?
Я уже сам нашёл
(Microsoft Windows XP: Chromium based) #158 #2042926
(Microsoft Windows XP: Firefox based) #159 #2042928
>>2042921

>Windows XP: Firefox based


>Windows XP: Chromium based


Хех мда.
2042936
(Microsoft Windows 7: Chromium based) #160 #2042933
2042954
(Microsoft Windows 7: Firefox based) #161 #2042936
>>2042928
Давай целоваться
(Google Android: Mobile Safari) #162 #2042940
Для Windows ME есть?
20429512042993
(Microsoft Windows 8: Chromium based) #163 #2042943
>>2042850
Отключи Службу доступа к файлам и принтерам Мокрософт
(Apple Mac: Safari) #164 #2042948
>>2042891
Ну и где доказательства? Кроме вскукареков про АНБ от левацких и пропутинских СМИ больше ничего нет.
20429522042982
(Microsoft Windows 7: Chromium based) #165 #2042951
>>2042940
А чего не 95?
(Linux: Chromium based) #166 #2042952
>>2042948
Додик, не читай газеты по утрам.
Напряги мозги и поищи где ребята сами анонсировали.
Или дальше кукарекай.
2042968
(Google Android: Mobile Safari) #167 #2042954
>>2042933
Пешебляди соснули, когда права заьерут тогда и станут автобогами.
2042959
(Microsoft Windows 7: Chromium based) #168 #2042958
>>2042870
Да, жиденько продристались.
92 Кб, 534x395
(Microsoft Windows 8: Chromium based) #169 #2042959
(Apple Mac: Safari) #170 #2042968
>>2042952
А с чего ты взял, что они тебя не дурят? Мошенники продолжают разводить лохов. Учитывая с каким рвением это тему раскручивают полезные идиоты, это больше похоже на утку.
20429712042980
137 Кб, 1280x720
(Linux: Chromium based) #171 #2042969
/b
самый эпичный отсос скрипткиддисов в прямом эфире без смс (Microsoft Windows 7: Chromium based) #172 #2042970
13 BTC
(Linux: Chromium based) #173 #2042971
>>2042968
Ты хоть на гитхабе смотрел?
2042984
(Microsoft Windows 7: New Opera) #174 #2042973
Что делать со слетевшей активацией после патча на вин7?
2042985
(Microsoft Windows XP: Firefox based) #175 #2042974
>>2042969
это где?
2042976
(Linux: Chromium based) #176 #2042976
2045092
(Microsoft Windows 8: Chromium based) #177 #2042980
>>2042968

>опубликован код эксплоита взятый из ранее опубликованных эксплоитов АНБ


>продолжает нести чушь про какие-то "левацике вскукареки" в своем манямирке

(Microsoft Windows 7: Firefox based) #178 #2042982
>>2042948

> от левацких и пропутинских СМИ


> полезные идиоты


/pol пожрал ваш мозг, соболезную.
2043003
(Microsoft Windows 7: Firefox based) #179 #2042984
>>2042971
Там есть пруфы того, что код спизжен у АНБ?
2042986
(Microsoft Windows 7: New Opera) #180 #2042985
>>2042973
Отвечайте на мой ответ
2043153
(Microsoft Windows 7: Chromium based) #181 #2042986
>>2042984
Просто съеби, клоун.
2043069
1448 Кб, 1936x2592
(Microsoft Windows 7: Firefox based) #182 #2042988
Сегодня в billa, Киев. На всех кассах такая хуйня. Я полагаю, виновник всего этого - именно предмет обсуждения.
Эксперты, поясните, кто насосался больше всех в этой схемеinb4 хохлы - какой-то банк, я правильно понимаю?
2042996
(Microsoft Windows 7: Firefox based) #183 #2042992
>>2042860
Если так сделать, то не смогут нормально работать протоколы,проверяющие время действия сертификатов. Например https.
(Microsoft Windows 7: Firefox based) #184 #2042993
>>2042940
Бля, спасибо что напомнил. Нужно звук включения венды оттуда спиздить на вин7, он охуенный.
(Linux: Chromium based) #185 #2042996
>>2042988
Выкладивали скрин сбера, проскакивала инфа еще по какому то банку.
2043009
(Microsoft Windows XP: Old Opera) #186 #2043000
Объясните механизм передачи этой штуки. На форчане пишут что само по себе не может на пека ничего пролезть и common sense мемчик конечно.
(Microsoft Windows 7: Firefox based) #187 #2043001
>>2043000

>На форчане пишут


А ты верь, там вся правда.
(Apple Mac: Safari) #188 #2043003
>>2042982
А в чем проблема?
Полезные идиоты насмотревшись левацких и пропутинских СМИ начинают орать на каждом углу, что как им там дядя-диктор в новостях сказал так оно и есть на самом деле.
2043499
(Linux: Chromium based) #189 #2043004
>>2043000
Дыра в старом протоколе, пролезет.
(Google Android: Mobile Safari) #190 #2043007
>>2042595 (OP)
Что? Где пак обновлений можно скачать, скорее дело срочное. Как узнать открыт ли порт?
20430102043012
2687 Кб, 1500x2000
(Linux: Chromium based) #191 #2043009
(Microsoft Windows 7: Firefox based) #192 #2043010
>>2043007
Нигде.
Никак.
(Microsoft Windows 7: Firefox based) #193 #2043012
>>2043007
Успокойся, распространение конкретно этого вируса отключили. Так что если у тебя пека работает - то значит уже не срочно.
Но может кто-то еще запилит подобное в рассчете на самых необучаемых.

> Где пак обновлений можно скачать


На сайте майкрософта/из центра обновлений.
Как узнать открыт ли порт?
Почитать этот тред.
20430202043030
(Microsoft Windows 7: Firefox based) #194 #2043017
>>2043000
Открой новость на гиктаймс и почитай коменты.
2043035
(Microsoft Windows 7: Firefox based) #195 #2043020
>>2043012

>отключили


Вообще-то нет, домен не помог.
Няши-хацкеры уже все пофиксили.
270 Кб, 1046x784
(Microsoft Windows 10: Firefox based) #196 #2043027
(Google Android: Mobile Safari) #197 #2043030
>>2042847
Лол, был у меня подарок на выходные.
>>2043012
Проверил, порт закрыт, значит можно и подождать паков с обновлениями.
(Microsoft Windows XP: Old Opera) #198 #2043035
>>2043017

>Копипаста с 2ch.hk


Ясно, охуенный ресурс.
(Linux: Chromium based) #199 #2043038
>>2043035

> Выбрал за что зацепиться.


Онолитег, плес.
20430452043066
(Microsoft Windows 7: Firefox based) #200 #2043045
>>2043038
Единственное, за что я зацепился, так это за твой пенис. А ну, иди сюда, сладкий.
(Microsoft Windows 7: Firefox based) #201 #2043047
>>2043035

>Windows XP: Old Opera

(Google Android: Mobile Safari) #202 #2043056
Тест
(Microsoft Windows XP: Old Opera) #203 #2043066
>>2043038
Ну любой трал тут может что угодно написать же.
(Microsoft Windows 7: Firefox based) #204 #2043069
>>2042986
Нет, ты.
(Microsoft Windows 7: Chromium based) #205 #2043071
>>2043035
Причем с сосаки скопировали абсолютный бред.
124 Кб, 1919x1005
(Microsoft Windows 10: Firefox based) #206 #2043072
Занимательная география
Это где-то с часиков 10 утра накапало.

Занимательная математика
>>2042664
4,6 + 6,1 + 3,1 =13,8 битков
13,8 х 1650 = 22,7к$

Ждем новых вирусняков.
2043073
(Microsoft Windows 10: Chromium based) #207 #2043073
>>2043072
это же спасенные
2043078
(Microsoft Windows 10: Firefox based) #208 #2043078
>>2043073
Да понятно, прост представьте себе если бы по уму было все сделано и долбило не один день.
Реально только северной корее глубоко поебать на это все было LUL
2043082
(Microsoft Windows 7: Chromium based) #209 #2043082
>>2043078
Школокиддисы запороли эксплоиты, с которого потенциально можно было поиметь десятки миллионов зелени.
(Microsoft Windows 7: Chromium based) #210 #2043096
Все обновления безопасности без телеметрии, ставить в любом порядке.

https://yadi.sk/d/33mYv7213J7MoY
20431012043111
(Microsoft Windows 8: Firefox based) #211 #2043101
>>2043096
Сколько двачкоинов за разблокировку берешь?
16 Кб, 321x280
(Linux: Vivaldi) #212 #2043102
>>2042595 (OP)

>уязвимость закрыта Майкрософтом ещё 14 марта


>заражаются только ебланы не ставящие обновления


>основная масса заражённых находится в Пахомии


Не удивительно, если учесть, что большинство быдла в Пидорашке ставят себе сборочки от всяких зверей с отключёнными обновлениями.
20431162043117
(Microsoft Windows 10: New Opera) #213 #2043111
>>2043096
Лул, а ведь найдутся дауны поставившие эти криптолокеры.
2043196
(Microsoft Windows 10: Chromium based) #214 #2043115
Хакиры, помогите обновление подобрать?

Вин 10 корпоративная
10.0.10240 Сборка 10240

на мелкософте под
1 вин 10
2 вин 10 версия 1511
3 вин 10 версия 1607

и второй вопрос, там накопительный пакет же только слетит ли после этого камээс/фейколицуха?
20431202043162
(Microsoft Windows 7: Firefox based) #215 #2043116
>>2043102
История с конфикером повторяется. Правда, в меньших масштабах, потому что даже последнее быдло сидит в интернете и может прочитать новости.
2043126
20209 Кб, Webm
(Linux: Chromium based) #216 #2043117
(Microsoft Windows 7: Firefox based) #217 #2043120
>>2043115

>обновление подобрать


Обратитесь к консультанту.
2043123
(Microsoft Windows 10: Chromium based) #218 #2043123
>>2043120
sadfrog.jpg
(Microsoft Windows 7: Chromium based) #219 #2043126
>>2043116
Конфикер ничего не шифровал, поэтому про масштабы траблов можно поспорить.
2043138
(Linux: Vivaldi) #220 #2043130
>>2043117

>HTB


Шёл бы ты отсюда, мартыхан.
(Microsoft Windows 7: Firefox based) #221 #2043131
>>2043117
Блядь, как же я проигрываю с этих передёргиваний. Рашкинские новости охуенные.
(Microsoft Windows 7: Firefox based) #222 #2043134
ГДЕ СКОЧАТЬ? СКОМПИЛИРУЙТЕ МНЕ! МОЖНО СО СВОИМ КОШЕЛЬКОМ
22 Кб, 281x329
(Microsoft Windows 10: Chromium based) #223 #2043135
>>2042798
Какого хуя обнова для дриснятки весит гигабайт? Это они хотят таким образом впарить свой анниверсари апдейт? Пиздец-пиздец.
Ещё вопрос: если все порты закрыты фаером — моя жопа прикрыта, или надо накатывать эту обнову?
20431372043457
(Microsoft Windows 7: Firefox based) #224 #2043137
2043140
(Microsoft Windows 7: Firefox based) #225 #2043138
>>2043126

>про масштабы траблов


Так я и не про них, я про масштабы заражения. По ним сегодняшние шифровальщики отстают на много порядков.
2043141
65 Кб, 379x105
(Microsoft Windows 7: Firefox based) #226 #2043139
>>2043117
Хекир.png
(Microsoft Windows 10: Chromium based) #227 #2043140
>>2043137
Пидора ответ
2043142
(Microsoft Windows 7: Chromium based) #228 #2043141
>>2043138
Если мне память не изменяет, у конфикера было 3 метода заражения, а тут один. Да и если бы вовремя не засинкхолили домен, то возможно что счет тоже пошел бы на миллионы тачек.
(Microsoft Windows 7: Firefox based) #229 #2043142
>>2043140
Го ебаться.
(Google Android: Mobile Safari) #230 #2043153
>>2042985
Очевидно переактивировать её ещё раз.
(Microsoft Windows 7: New Opera) #231 #2043162
>>2043115
Фейк слетает
(Microsoft Windows 7: Firefox based) #232 #2043163
Анон, поясни для нихуя не понимающего во всей этой теме, пожалуйста. Основной комп, увы, с ХР. Обновление для него накатил со ссылок в ОП-посте, "службу доступа к файлам и принтерам" отключил. Двумя антивирусами проверял весь комп двое суток, ничего нет. Можно расслабиться и перестать стучать зубами?
2043165
(Microsoft Windows 7: Firefox based) #233 #2043165
>>2043163
Нет.
(Microsoft Windows 7: Chromium based) #234 #2043196
>>2043111

>Официальные обновления


>Криптолокеры

2043203
(Microsoft Windows 7: Firefox based) #235 #2043203
>>2043196

>Ну честное слово, пацаны!

386 Кб, 1500x1569
(Linux: Chromium based) #236 #2043227
Двочеры такие креативные.
20432282043377
(Microsoft Windows 10: Firefox based) #237 #2043228
>>2043227
Ващет это я с вк взял
2043232
(Microsoft Windows 7: Chromium based) #238 #2043229
>>2043117
Вот тут-то пидорашья медицина с КАРТОЧКАМИ и переиграла весь мир вокруг пальца!
106 Кб, 1762x567
(Microsoft Windows 10: Firefox based) #239 #2043232
2043238
(Linux: Chromium based) #240 #2043238
>>2043232
Я думал кто из двочеров запилил :(
20432422043243
(Microsoft Windows 7: Firefox based) #241 #2043242
>>2043238

>двочеров


Хуже червя-пидора.
(Microsoft Windows 10: Firefox based) #242 #2043243
>>2043238
Они перекат запилить не могут, эх.
2043252
(Microsoft Windows 10: Firefox based) #243 #2043252
>>2043243
Запилил тебе защеку.
2043260
(Microsoft Windows 10: Firefox based) #244 #2043260
>>2043252
С учетом того, что у они у меня впалые, из-за анорексии, с твоих уст звучит забавно
2043269
(Microsoft Windows 10: Firefox based) #245 #2043269
>>2043260

>того, что у они у меня


Мозг у тебя впалый
2043273
(Oracle Sun: Safari) #246 #2043271
>>2042747
В юрту интернеты не провели.
(Microsoft Windows 10: Firefox based) #247 #2043273
>>2043269
Ну, тут бы я поставил под сомнение данное утверждение
17371 Кб, Webm
(Linux: Chromium based) #248 #2043306
lol
20433212043601
(Microsoft Windows 7: Firefox based) #249 #2043321
>>2043306
Петордии как всегда.
Впрочем, проиграл.
(Microsoft Windows 7: Firefox based) #250 #2043369
Какой Линукс ставить?
20433742043503
(Linux: Chromium based) #251 #2043374
>>2043369
windows10+wsl
(Microsoft Windows 10: Firefox based) #252 #2043377
>>2043227

>в биткоЙнах


Это точно американские хакеры писали?
2043438
(Microsoft Windows 7: Chromium based) #253 #2043394
Уязвимость в протоколе 30-летней давности, который разрабатывался и тестировался кучей компаний.
Совпадение? Не думаю.
inb4 сперморешето
1627 Кб, 1500x2250
(Microsoft Windows 7: Firefox based) #254 #2043417
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
1627 Кб, 1500x2250
(Microsoft Windows 7: Firefox based) #254 #2043417
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
(Microsoft Windows 7: Firefox based) #255 #2043438
>>2043377
Нет, чувак, перевод на русский наверняка писали не американские хакеры.
(Microsoft Windows 7: Firefox based) #256 #2043448
А за что отвечает порт 135? Через того же взламывают пк?
(Microsoft Windows 7: Firefox based) #257 #2043451
>>2043417

>мало того что Microsoft за эти дни заработала более 13 биткоинов


На этом месте не выдержал и взоржал вголосяндру.
(Microsoft Windows XP: Firefox based) #258 #2043455
>>2043117

>эльбрус


я вас умоляю
(Microsoft Windows XP: Firefox based) #259 #2043457
>>2043135
лол, для XP 600 КБ
(Microsoft Windows 7: Chromium based) #260 #2043463
Как назывались файлы ключей в папке криптера, напишите плз.
2043476
(Microsoft Windows XP: Firefox based) #261 #2043473
Аноны, стоит windows xp. Файервол пускает в интернет только браузер. Со мной все будет хорошо? Я не хочу ставить ебучее обновление.
2043480
(Microsoft Windows 8: New Opera) #262 #2043476
>>2043463
The public key is exported as blob and saved to 00000000.pky
The private key is encrypted with the ransomware public key and saved as 00000000.eky
И с *.dky поищи
2043481
(Microsoft Windows XP: New Opera) #263 #2043480
>>2043473
Неизвестно. Всё равно поставь, ибо заплатка весит всего 672kb.
20434832043518
(Microsoft Windows 7: Chromium based) #264 #2043481
>>2043476
Кстати, публичные ключи все одинаковые, или генерятся для каждого персонально?
2043495
(Microsoft Windows XP: Firefox based) #265 #2043483
>>2043480
У меня не эмбед. Встанет нормально?
(Microsoft Windows 7: Firefox based) #266 #2043494
У меня отключен NetBIOS через TCP/IP. Я в безопасности?
(Microsoft Windows 7: Chromium based) #267 #2043495
>>2043481
На сколько я понял, в бота вшит один публичный ключ, который используется для шифрования сессинного RSA ключа, который уже генерируется локально перед шифрованием.
2043497
(Microsoft Windows 7: Chromium based) #268 #2043497
>>2043495
Т.е. у всех ключ один и тот же и похуй на него, грубо говоря?
2043506
(Microsoft Windows 8: Chromium based) #269 #2043499
>>2043003
Гитхаб читай, дебил бля, или у тебя совсем мозги Анальным промыты?
(Microsoft Windows 8: Chromium based) #270 #2043503
>>2043369
Майкрософт Лайнакс. И апдейты не выключай!
28 Кб, 400x400
(Microsoft Windows 8: Chromium based) #271 #2043505
(Microsoft Windows 7: Chromium based) #272 #2043506
>>2043497

>один и тот же и похуй на него, грубо говоря?


Нет. Файлы вообще шифруются блочным шифром AES вроде как. RSA не подходит для шифрования файлов, т.к. он очень медленный и не может шифровать большой объем инфы. RSA используется для шифрования ключа шифрования и вектора инициализации AES. Ну обычно так делают, как в конкретно этом локере - хз.
2043517
(Microsoft Windows XP: Firefox based) #273 #2043511
>>2043417

>а телеметрия уже была вшита в эти пакеты


Ага, на спермерку чуть ли не каждый день выходят обновления, но для внедрения зондов микрософту надо было придумывать такую многоходовку.
2043518
(Microsoft Windows 7: Chromium based) #274 #2043517
>>2043506
Ок, я дно. Объясни проще, если я по дурости удалил ключи шифрования, которые юзал криптер, то нужно ли мне их восстанавливать, или они особо не нужны уже? Ибо смотрел по анлокерам каспера, там нигде никакие ключи не просят.
2043539
(Microsoft Windows 8: Firefox based) #275 #2043518
Поясните пожалуйста:

>Патчи:


Там таблица какая-то огромная и не совсем то:
>>2043480

>, ибо заплатка весит всего 672kb.


http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213
37 метров же. В бредаче пишут, что

>Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)


Есть пруфы? Я уже пару лет не ставил обнов как раз из-за такой вот хуйни.

>SMBv1 отрубается


А SMBv2, v3?
Или они безопасны? Вижу совет на сайте майков отрубить смб1, но не вижу инфы, что в2 и в3 - безопасны. И никогда не видел галочки с отрубанием оных. Где вырубать?

Отрубание всего этого смб/добавление в файрвол правил для 435 порта убьет мне расшаренные с виртуальной машиной на локалке папки? А расшаренные в локальной сети? Добавленное в ФВ правило можно будет убрать из его гуя?

>>2043511
Вот потому многие и не обновляются.

Роутеры тоже подвержены этой хуйне (как было с хартблидом) или это только под шинду вирус? В бредаче какой-то даун писал про опасность для роутеров, но там ведь сорт оф бсд и даже самбы никакой нет поди.
35 Кб, 513x469
(Microsoft Windows 7: Chromium based) #276 #2043519
ПОСТАВИЛ ЗАПЛАТКУ
@
ОТВАЛИЛИСЬ АУДИОКОДЕКИ
2043521
(Microsoft Windows 8: Chromium based) #277 #2043521
>>2043519
Они у тебя с бэкдорами были.
(Microsoft Windows 10: Firefox based) #278 #2043527
>>2043417
Спасибо, сделал мой день!
(Microsoft Windows 10: Firefox based) #279 #2043531
Когда сидишь на последней 10ки без стороннего антивируса и проигрываешь в голосяшку.
2043572
121 Кб, 960x720
(Microsoft Windows 10: Яндекс браузер) #280 #2043533
Вот так прошел сегодня мой день.

Из самого обидного, эта сука зашифровала почтовые архивы манагеров, в которые я им сказал скидывать свою почту, чтобы не засирать почтовый сервер. Там pst по 15-20 Гб.
И еще пару .ini с конфигами для банк клиента не было в бекапе.

Файлы схоронил, жду пока касперский родит что нибудь про расшифровку.
(Microsoft Windows 8: Firefox based) #281 #2043534
>>2043533
Что вы блядь несете, где вы это говно хватаете вообще? Порнуху что ли качаете видео.ехе?
20435472043660
(Microsoft Windows 7: Chromium based) #282 #2043539
>>2043517

>нужно ли мне их восстанавливать


Хз. Если там нет багов в реализации шифрования то дешифратора от каспера может вообще не быть. Одно я могу точно сказать - оплата выкупа бессмысленна, читай выше по треду.
2043568
63 Кб, 604x447
(Microsoft Windows 10: Firefox based) #283 #2043540
>>2042744

>Обычно локеры просто самоудаляются если на ПК есть RU или UA локаль.


Блять обосрался с этой хуйни. Неужели так все плохо?
2043565
(Microsoft Windows 7: Chromium based) #284 #2043541
>>2043533
Тебе за что деньги то платят, сисадмин?
(Microsoft Windows 10: Яндекс браузер) #285 #2043547
>>2043534

Пока не могу сказать, логи не читал подробно, думаю спамом из внешки по 445, у нас пул адресов в аренде.
(Microsoft Windows 8: Chromium based) #286 #2043549
>>2043533

>Из самого обидного, эта сука зашифровала почтовые архивы манагеров, в которые я им сказал скидывать свою почту, чтобы не засирать почтовый сервер. Там pst по 15-20 Гб.


>И еще пару .ini с конфигами для банк клиента не было в бекапе.



Тупые дебилы должны страдать.
2043576
(Google Android: Mobile Safari) #287 #2043551
Ролл
(Google Android: Mobile Safari) #288 #2043553
Хаа сука
465 Кб, 1920x1080
(Microsoft Windows 10: Firefox based) #289 #2043556
>>2042850

>+ недавно денуво игру активировал


уж не ее ли Nier: Automata?
20435622043573
(Google Android: Mobile Safari) #290 #2043561
Может ли в теории подобный шифровальщик повредить данные на зашифрованном bitlocker диске, если он заблокирован?
20435692043610
(Microsoft Windows 7: Firefox based) #291 #2043562
>>2043556
Она взломана, т.ч. никаких проблем с ней не было бы. Прей за 100 рублей взял.
(Microsoft Windows 7: Chromium based) #292 #2043565
>>2043540
Более того, если ты посмотришь на какерских форумах темы типа продам\куплю инсталлы (т.е. установки бота), то там есть разделение на Tier1\2\3 страны, например 1к инсталлов юсы стоят обычно от 300$. Так вот за СНГ инсталлы обычно рейт 0, т.е. вообще нихуя не платят.
(Microsoft Windows 7: Chromium based) #293 #2043568
>>2043539
Да я это уже понял. Да и тем более, поскольку я всё удалил, у меня и декриптор от самого виря не работает, лол.
Но надеюсь на то, что писали жопоруки (т.к. как писали выше, можно было бы срубить нереальные профиты, разослав тьму майнеров, а они тупо насрали огромному кол-ву людей, в т.ч. очень крупным компаниям и заработали на этом жалкие 20к баксов.
Ну и опять же, надежда на то, что расшифруют, выше в связи с тем, что затронуло реально дохрена кого и восстановление нужно очень многим. А если бы этот криптер поймали бы пара тысяч простых юзеров, то напрягаться думаю никто бы особо не стал. Получилось - хорошо. Не получилось - да и ладно.
(Microsoft Windows 8: Firefox based) #294 #2043569
>>2043561
Помню, были споры на эту тему, мнения разделились. А я даже не читал и не вникал, хуй его знает. Предлагаю попробвать и рассказать.
(Microsoft Windows 10: Chromium based) #295 #2043572
>>2043531
Тебя дефендер не спасет, долбоеб, тут уж скорее смарт скрин, но ты же его отключил, ведь боишься, что АНБ и Трамп лично будут следить за тобой, да? Алсо, десяток уже очень много заразили
20436072043728
87 Кб, 817x813
(Microsoft Windows 8: Firefox based) #296 #2043573
>>2043556
Какие губки холеные. Зачем она замотана и как игра выглядит? Тупо черный экран перед игроком? Какой хуйни не придумают...

>>2043518
Отвечаю сам себе: виртуалке похуй на включенность этой параши. Можно смело выключать. Насчет локалки хуй знает, не на чем проверить. Вопросу бамп, не игнорьте пожалуйста, котаны.
2043608
(Microsoft Windows 10: Яндекс браузер) #297 #2043576
>>2043549

Ух какой сочный агродебил.
Никакого батхерта, ты не переживай так.

У юзверей на пеке нет ничего ценного, это 15-20гб это именно "архив", без которого они прекрасно посидят 2-3 недельки пока расшифровка появится. А если даже и не появится, ну и хуй с ним.
(Microsoft Windows 7: Firefox based) #298 #2043578
>>2043576

>У юзверей на пеке нет ничего ценного, это 15-20гб это именно "архив", без которого они прекрасно посидят 2-3 недельки пока расшифровка появится. А если даже и не появится, ну и хуй с ним.


В понедельник положишь заявления по собественглму. Понял?
Михаил Иванович
(Microsoft Windows 7: Firefox based) #299 #2043579
>>2043576

>пока расшифровка появится


Ору с долбоеба.
(Microsoft Windows 8: Chromium based) #300 #2043580
>>2043576
Ебать, да ты еще тупее тупого.
(Microsoft Windows 10: Chromium based) #301 #2043588
В голос проигрываю с пидорашек, отключивших Смарт скрин
20435972043600
25 Кб, 589x266
(Microsoft Windows 8: Vivaldi) #302 #2043596
Реквестирую гайд как руками убить SMB на ХР.
20436182043659
(Microsoft Windows 7: Firefox based) #303 #2043597
>>2043588
А я проигрываю в голос с тех, кто отключает телеметрию. Я вот её включил на полную и рад. Сосите.
(Microsoft Windows 8: Chromium based) #304 #2043600
>>2043588
В голос проиграл со сказочного долбоёба, который думает что смарт скрин спасет от SMB-эксплоита
2043617
(Microsoft Windows 10: Firefox based) #305 #2043601
>>2043306
скока креатива, лолировал с фильмеца
(Microsoft Windows 10: Firefox based) #306 #2043606
>>2043417
это сценарий к новому блокбастеру
(Microsoft Windows 10: Firefox based) #307 #2043607
>>2043572

> Алсо, десяток уже очень много заразили


16xx и 15xx релизы, те которые LGBT-пидоры.
(Linux: Firefox based) #308 #2043608
>>2043573

> Тупо черный экран


Есть и такое. Почти. http://store.steampowered.com/app/372780/Pulse/
(Microsoft Windows 10: Firefox based) #309 #2043610
>>2043561
может на зашифрованной флешке, когда на ней портативный битлокер+контейнер.
2043615
(Microsoft Windows 7: Chromium based) #310 #2043613
Как гарантированно убить SMB на 7-ке?
Запилите гайд.
2043619
(Google Android: Mobile Safari) #311 #2043615
>>2043610
А вот на счёт полностью заблокированного диска, интересно. По идее пока не введен пароль, этот диск вообще закрыт на запись
(Microsoft Windows 10: Chromium based) #312 #2043617
>>2043600
Любой файрвол спасет, мань, а смарт скрин это файрвол
(Microsoft Windows 8: Vivaldi) #313 #2043618
>>2043596
Мне эту хуйню наверное несколько дней ждать придётся? Сходу в гугле не нашёл.
(Неизвестно: Неизвестно) #314 #2043619
>>2043613
1. Обновляешься до Win10 1703
2. ?????
3. Profit
2043641
(Неизвестно: Неизвестно) #315 #2043622
>>2043620
На этой неделе и эплоебам некоторым досталось
Эх (Google Android: Mobile Safari) #316 #2043623
Самое обидное, что там ещё кучу времени назад какие-то умные чуваки предупреждали о смб и о том что надо бы его отключить. Двач, на кого подписаться, чтоб узнавать такие новости не когда уже все по пизде идёт а заранее?
20436272043630
(Microsoft Windows 7: Firefox based) #317 #2043624
>>2042899
Извиняюсь за заранее глупый вопрос, а почему TCP ? UDP никак не влияет ?
2043625
(Microsoft Windows 7: Chromium based) #318 #2043625
>>2043624
Да оба заблокируй похуй
(Неизвестно: Неизвестно) #320 #2043630
2043637
(Неизвестно: Неизвестно) #321 #2043631
>>2043628
При том что такое же решето и нуждается в фоновом Касперском.
2043688
(Microsoft Windows 7: Firefox based) #322 #2043633
>>2042798
Я так понял эти обновы и на пиратские версии окон ставятся и работают без проблем?
2043638
(Microsoft Windows 7: Firefox based) #323 #2043634
>>2042661
У xp же решили вернуть поддержку, не?
2043648
(Google Android: Mobile Safari) #324 #2043637
>>2043630
Лол, всегда читал его ник как валдикэс эс \0
(Неизвестно: Неизвестно) #325 #2043638
>>2043633
Пиратские версии окон прекрасно обновляются сами, еси им не мешать.
(Microsoft Windows 7: Chromium based) #326 #2043641
>>2043619
Еще варианты?
2043647
(Microsoft Windows 10: Firefox based) #327 #2043644
>>2043639
Виндузятникам насрали, эплоёбов окрапили мочей. Ещё вопросы?
(Microsoft Windows 8: Vivaldi) #328 #2043647
>>2043641
дохуища же гайдцов
https://support.microsoft.com/en-us/search?query=How to enable and disable SMBv1 xp

всё кроме хр блядь, обнова есть но не ставится ничерта, что делать хуй знает.
20436532043716
(Microsoft Windows 7: Firefox based) #329 #2043648
>>2043634
Бля, это первоапрельский розыгрыш от 3d news, лол. Сорян.
(Microsoft Windows 7: Firefox based) #330 #2043653
>>2043647
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Блокировать 445 порт.
2043687
(Microsoft Windows 8: Firefox based) #331 #2043657
>>2043518
БаМп.
(Microsoft Windows 8: Vivaldi) #332 #2043659
>>2043596
2) Windows Server 2003 is going away
The last supported Windows operating system that can only negotiate SMB1 is Windows Server 2003. All other currently supported Windows operating systems (client and server) are able to negotiate SMB2 or higher. Windows Server 2003 support will end on July 14 of this year, as you probably heard.

ну вообще охуеть да, там не хр, но всем же поебать наверное
(Microsoft Windows 7: Firefox based) #333 #2043660
>>2043534

>где вы это говно хватаете вообще?


Ты хоть шапку треда почитай, довн.
2043720
(Microsoft Windows 10: Firefox based) #334 #2043669
>>2043649
При том что у тебя не здоровые фиксации на говне.
(Linux: Chromium based) #335 #2043671
Зашел отписаться в эпичном треде.
(Microsoft Windows 7: Chromium based) #336 #2043687
>>2043653
Ошибка: 0x800f080c

Имя компонента "SMB1Protocol" неизвестно.
Имя компонента Windows не распознано.
Воспользуйтесь параметром /Get-Features, чтобы найти имя компонента в образе, и
повторите команду.

Файл журнала DISM находится по адресу C:\Windows\Logs\DISM\dism.log
42 Кб, 604x467
(Microsoft Windows 8: Chromium based) #337 #2043688
>>2043631

>нуждается в фоновом Касперском

(Ubuntu Linux: Firefox based) #338 #2043692
>>2042920
двачну, не факт, что это школохакир постарался. такой хайп и сравнительно небольшой урон. хуй знает, посмотрим сui prodest.
(Microsoft Windows 10: New Opera) #339 #2043693
Из за такой хуйни у меня паранойя обостряется и я начинаю копаться в винде и проверять всё антивирусами. Хотя оказалось, что при прошлом приступе я заблокировал все дырявые порты, перенастроил роутер, сменил пароли на 16 значные.
Неуловимый Джо, с компьютером только для игр и смешнявок.
2043702
(Microsoft Windows 7: Chromium based) #340 #2043698
>>2042744
Можно ли судить исходя из этого о том, что дешифратор сделают? Т.к. приватный ключ по идее могли отследить сниффером.
(Microsoft Windows 10: Firefox based) #341 #2043702
>>2043693

> сменил пароли на 16 значные.


А он где-то открытым текстом будет храниться.
222 Кб, 1012x526
(Microsoft Windows XP: Chromium based) #342 #2043716
>>2043647
У меня легко встала для эмбед, для простой еще не пробовал ставить. Может у тебя сп3 не совпадает или локаль.

Алсо все только начинается. If you are following the news, by now you might be aware that a security researcher has activated a "Kill Switch" to stop WannaCry ransomware from spreading further, but it's not over, criminals has just launched WannaCry 2.0 with no 'kill-switch' functionality. WannaCry has has already infected over 170,000 computers across 99 countries worldwide only in past two days, and now this latest version could take over another hundreds of thousands of unpatched computers without any disruption. A malware analyst, Luciano Martins, confirmed on Twitter that WannaCry 2.0 version has just arrived, with no Kill-Switch functionality anymore. Martins claims to have found at least 42 variants of WannaCry 2.0, and currently investigation them for more information. So, expect a new wave of ransomware attack, with an updated WannaCry variant, which would be difficult to stop, until and unless all vulnerable systems get patched.
(Microsoft Windows 8: Firefox based) #343 #2043720
>>2043660
Я почитал. Из нее не сликшом понятно, как же я не подхватил, никто из моих знакомых не подхватил, а все так обсуждают этот вирус, будто прозошёл Большой Пиздец.
20437222043735
(Microsoft Windows 7: Firefox based) #344 #2043722
2043744
(Microsoft Windows 7: Firefox based) #345 #2043723
>>2043716
Эти хакеро-чмондели с wcry - самое жалкое сборище дрочеров каких я только видел. Они словно специально себе же в штаны срутся, пытаясь показать при этом крутизну и кулхацкерность вместо того чтобы потерпеть и реально получить какой-то эффект, они на весь мир трубят об обновлении.
Не удивлюсь, что когда пативены приедут по их жопы - там будут пятнадцатилетние питурды в масках гайфокса.
2043735
(Microsoft Windows 7: Chromium based) #346 #2043724
>>2043716
Если я закрыл входящие соединения по 135 и 445 портам, то криптер уже не влезет?
2043727
(Linux: Chromium based) #347 #2043727
>>2043724
Лел. Проигрываю с этих спермоманёвров. Лишь бы обновления не ставить.
2043731
(Microsoft Windows 10: Firefox based) #348 #2043728
>>2043572

> но ты же его отключил, ведь боишься, что АНБ и Трамп лично будут следить за тобой, да?


Он у меня включен, кстати.
(Microsoft Windows 7: Chromium based) #349 #2043731
>>2043727
У меня винда проблемная, после некоторых обновлений система не грузится. Так бы не отключал.
(Microsoft Windows XP: Chromium based) #350 #2043735
>>2043723
Может они не из-за денег все это делают. Уязвимость скрывали долгие годы амерские спецслужбы, может хотят показать какой пиздец они могут устроить. Это гораздо нагляднее одиноких кукареков Сноудена, Ассанжа и прочих, на которым общественности как то пох. А тут хуяк и со всех экранов локер.
>>2043720

>как же я не подхватил


У тебя будет шанс.
2043742
(Microsoft Windows 10: Firefox based) #351 #2043742
>>2043735

> Может они не из-за денег все это делают. Уязвимость скрывали долгие годы амерские спецслужбы, может хотят показать какой пиздец они могут устроить.


Атаковать через уязвимость закрытую 2 месяца назад это тоже часть плана?
20437492043752
(Microsoft Windows 8: Firefox based) #352 #2043744
>>2043722

>Благодарим за обращение в Антивирусную Лабораторию...


>Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.


Не хватает только

>Продолжайте наблюдение, с вами свяжутся


Пиздец зоопарк. Видимо, все и правда серьезно. Ладно, поясните В КРАЦИИ,
>>2043518
1) Отключил смб1 и можно спать спокойно?
2) Что там насчет файлов в локалочке? А то забуду про выключенный этот смб, потом буду гадать, хуле папка не расшаривается.
3) в2/в3 - безопасны и неотключаемы?
4) Подвержены только шиндошсы и реакт ос, но не никсы/бсды?

С 200 года на 8.1 без обновлений и антивиря, ни одного вируса. Что я делаю не так? Прон смотрю, репаки игор качаю, темы вскрываю, флешки безопасно не извлекаю*
20437532043768
(Неизвестно: Неизвестно) #353 #2043748
Не перестаю проигрывать с треда. Особенно с возни ретроградов. Админы говна не в счёт, их и так ебут.
2043757
(Microsoft Windows XP: Chromium based) #354 #2043749
>>2043742

>закрытую 2 месяца назад


Она должна была быть закрыта 20 лет назад. Счет пораженных компьютеров уже пошел на сотни тысяч. А таких средств поражения у спецслужб очевидно не одно, а дохуя, и они могут делать свои тайные операции или устроить явный большой пиздец где нибудь, или даже во всем мире. Очевидно же. Это не просто вирос.
2043762
(Microsoft Windows XP: Firefox based) #355 #2043752
>>2043742

>закрытую 2 месяца назад


Ахахах. Расскажи это тем, у кого данные по пизде пошли.
2043766
(Microsoft Windows 8: Firefox based) #356 #2043753
>>2043744

>С 200 года


С 200(?)-какого-то, разумеется, я не какой-нибудь долгожитель.
(Google Android: Mobile Safari) #357 #2043757
>>2043748
Пердоль, это ты? Ядро уже перекомпилировал?
2043763
(Microsoft Windows 7: Firefox based) #358 #2043762
>>2043749

>Она должна была быть закрыта 20 лет назад.


Когда о ней никто не знал? Алё, ты как, нормальный вообще?
2043770
226 Кб, 750x1334
(Неизвестно: Неизвестно) #359 #2043763
>>2043757
Ещё нет. А должен?
2043764
(Google Android: Mobile Safari) #360 #2043764
>>2043763
Скрин своего линупса ты конечно же постеснялся сделать
2043767
(Linux: Vivaldi) #361 #2043765
Что нужно сделать, чтобы эта штука заработала на никсах? По идее же можно поставить самбу, накидать в шару тестовых файлов и открыть 445 порт. Остается только придумать, как выполнить код. Мб в вайне под рутом (хотя я без понятия, как заставить работать вайн от рута)?
(Неизвестно: Неизвестно) #362 #2043766
>>2043752
Теперь они БУДУТ делать избыточные бэкапы.
(Неизвестно: Неизвестно) #363 #2043767
>>2043764
У меня 10ка на двух компах.
(Linux: Vivaldi) #364 #2043768
>>2043744
С чего ты взял, что у тебя ничего нет? Ты уже давным давно в десятке ботнетов работаешь и даже не подозреваешь об этом.
20437692043772
(Неизвестно: Неизвестно) #365 #2043769
>>2043768
Хромог поясняет за ботнеты
(Microsoft Windows XP: Chromium based) #366 #2043770
>>2043762

>Когда о ней никто не знал?


О НЕЙ ЗНАЛИ!
(Microsoft Windows 8: Firefox based) #367 #2043772
>>2043768
1) Проверяюсь иногда
2) Чекаю иногда всякие автораны и потребление ресурсов
3) С производительностью все хорошо, пароли все при мне, данные карточки тоже, левых трат нет.
2043775
(Google Android: Chromium based) #368 #2043773
>>2042750
Анальные зонды уже научились выпиливать?
мимо8.1юзеркрок
(Microsoft Windows 10: Chromium based) #369 #2043775
>>2043772
Ну это пока.
2043781
(Неизвестно: Неизвестно) #370 #2043777
>>2043773
Да в тебя как по маслу должно войти после 8ки
(Google Android: Mobile Safari) #371 #2043780
>>2043773
В десятке зонды более мягкие, примерно как дилдо, в восьмёрке же они были как пики.
(Microsoft Windows 8: Firefox based) #372 #2043781
>>2043775
Ну, скоро лет 10 уже. Или когда там восьмерка кансумерская вышла.
2043786
sage (Google Android: Mobile Safari) #373 #2043783
Я ебу украинцев
(Неизвестно: Неизвестно) #374 #2043786
>>2043781
8 — 5 лет назад.
7 — 8 лет назад.
20437892043790
(Microsoft Windows 7: Firefox based) #375 #2043789
>>2043786

>(Неизвестно: Неизвестно)


Это как сделать?
20437922043856
(Microsoft Windows 8: Firefox based) #376 #2043790
>>2043786
А, окей, значит я напиздел. Где-то в 2009, ориентировочно, сидел на семерке, потом где-то в 14ом поставил 8.1. Так и живем.
2101 Кб, 1362x714
(Microsoft Windows 10: Яндекс браузер) #377 #2043791
Видео от закинувшего 300 бачинских
(Microsoft Windows 10: Firefox based) #378 #2043792
>>2043789
Сидеть с недо-клиента под iOS.
2043804
(Microsoft Windows 7: Chromium based) #379 #2043798
>>2043791
Ебать, тут изначально писали что платить нет смысла, нет блядь, отдам 300$ школокиддисам.
(Microsoft Windows 7: Palemoon) #380 #2043802
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
(Microsoft Windows 7: Palemoon) #380 #2043802
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
20438492044633
(Microsoft Windows 7: Firefox based) #381 #2043804
>>2043792

>недо-клиента


Что это за клиент?
(Google Android: Mobile Safari) #382 #2043807
>>2043417

> Microsoft за эти дни заработала более 13 биткоинов


Всю Индию накормить можно.
sage (Google Android: Mobile Safari) #383 #2043814
>>2043791

> Яндекс браузер


Вот это пиздец, гоню тебя ссаными тряпками из треда, мразь
20438162043818
(Microsoft Windows 7: Firefox based) #384 #2043816
>>2043814
А иконка ослика на панели задач тебя не смущает?)
(Microsoft Windows 10: Firefox based) #385 #2043817
>>2042595 (OP)

> Карта заражения:


> https://intel.malwaretech.com/botnet/wcrypt


Как она работает?
20438282043846
(Microsoft Windows 7: Яндекс браузер) #386 #2043818
>>2043814
А что с ним не так?
2043821
sage (Google Android: Mobile Safari) #387 #2043821
>>2043818
Тормозящий хром с дополнительными анальными зондами прямо от ФСБ, в дополнение к зондам Гугла и Майков.
2043822
(Microsoft Windows 7: Яндекс браузер) #388 #2043822
>>2043821
Я конечно не сомневаюсь в зондах от ФСБ, но разве яндекс не выпилил от туда зонды от гугла?
20438262043832
(Microsoft Windows 7: Firefox based) #389 #2043824
Вот бы сейчас снова вирус Slowly.1789.c
А не это говно!
(Google Android: Неизвестно) #390 #2043826
>>2043822
Из самого движка? Поехал чтоли? Там пол гига исходников.
(Microsoft Windows 10: Firefox based) #391 #2043827
>>2043791
Рили еще битков на кошелях больше появилось. Тыщи на 4 баксов.
(Google Android: Неизвестно) #392 #2043828
>>2043817
У интела есть доступ к зараженным машинам через Intel MEI
20438292043846
(Google Android: Неизвестно) #393 #2043829
>>2043828
*через бекдор в MEI
(Google Android: Неизвестно) #394 #2043830
Я конечно все понимаю, но кто после этого будет сидеть на винде, вот серьезно? Не считая даунов которые дцмают что игры только под виндой работают.
20438872044137
sage (Google Android: Mobile Safari) #395 #2043832
>>2043822
Нет конечно. Да и если бы так, что лучше, сидеть на зондах АНБ, которые в совершенно другой стране и до тебя не дотянутся, или на зондах ФСБ?
20438362043980
(Microsoft Windows 8: Firefox based) #396 #2043836
>>2043832
Двачую. ЦРУ тебя хотя бы за оскорбление чувств ворующих и за реабилитацию ненависти к группе лиц на бутылку не посадит.
(Linux: Chromium based) #397 #2043837
С П Е Р М О П Р О Б Л Е М Ы
20438382043843
(Linux: Firefox based) #398 #2043838
>>2043837
Двачую. Сижу, читаю тред, охуеваю с долбоёбов с открытыми портами.
(Linux: Firefox based) #399 #2043842
>>2042632
Зато с открытыми портами сидеть возможность есть везде, ага.

Бля, я просто охуеваю с дегенератов.
2043854
(Microsoft Windows 7: Firefox based) #400 #2043843
>>2043837
В самбе этой хуйни нет?
598 Кб, 1366x768
(Microsoft Windows 7: Chromium based) #401 #2043845
Ну что, похоже подхватил модификацию
(Microsoft Windows 7: Firefox based) #402 #2043846
>>2043817
Почитай выше по треду, зараженные машины отстукивают на домен, который захватил борец с вировсами.
>>2043828
Лол.
2044638
79 Кб, 200x200
(Microsoft Windows 8: Firefox based) #403 #2043849
Бамп вопросу, анончики, поясните же.

1) Отключил смб1 и можно спать спокойно?
2) Что там насчет файлов в локалочке? А то забуду про выключенный этот смб, потом буду гадать, хуле папка не расшаривается.
3) смб в2/в3 - безопасны и неотключаемы?
4) Подвержены только шиндошсы и реакт ос, но не никсы/бсды?
>>2043802

>Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)


Есть пруфы?
Роутеры и линухи с установленной самбой подвержены этой херне?
(Google Android: Неизвестно) #404 #2043854
>>2043842
Вирус же через мыло приходил?
2043997
(Неизвестно: Неизвестно) #405 #2043856
>>2043789
идешь https://addons.mozilla.org/ru/firefox/addon/user-agent-switcher-firefox/?src=ss
в нем выбираешь рукописный ввод юзер агента, в окне пишешь хуергу любую, и получаешь что хотел
(Microsoft Windows 7: Firefox based) #406 #2043864

>May 9, 2017—KB4019264 (Monthly Rollup)


>This security update includes improvements and fixes that were a part of update KB4015552 (released April 18, 2017) and also resolves blabla


>April 18, 2017—KB4015552 (Preview of Monthly Rollup)


>This non-security update includes improvements and fixes that were a part of Monthly Rollup KB4015549 (released April 11, 2017) and also includes these new mehmeh


>April 11, 2017—KB4015549 (Monthly Rollup)


>This security update includes improvements and fixes that were a part of update KB4012218 (released March 21, 2017), and also resolves the following security hurrdurr


>March 2017 Security Monthly Quality Rollup KB4012215


>MS17-010 Security update for Windows SMB Server



>KB4019264


https://support.microsoft.com/en-us/help/4019264/windows-7-update-kb4019264

>Known issues in this update


>If the PC uses an AMD Carrizo DDR4 processor, installing this update will block downloading and installing future Windows updates.


https://www.reddit.com/r/sysadmin/comments/6aec2a/kb4019264_killed_dns_server_on_2008_r2/

>This happened to me, and I was able to solve the problem. This issue is the same issue as last year, when this exact same thing happened. You have a CNAME for your root record ('@' in bind parlance, '(same as parent folder)' in MS DNS parlance)

(Microsoft Windows 7: Firefox based) #407 #2043884
Ну и мякотка

>http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598


>Обновление для системы безопасности Windows XP SP3 (KB4012598) — особая поддержка


>https://support.microsoft.com/en-us/help/4012598/title


Вот это я понимаю поддержка.
20438892043922
(Microsoft Windows 7: Firefox based) #408 #2043887
>>2043830

> Я конечно все понимаю, но кто после этого будет сидеть на винде, вот серьезно?


Все. Здесь нет никакой вины винды и мс. Это не 0day, фикс был аж в марте, атака разошлась 12 апреля. Долбоёбы в энтерпрайзе, не ставящие латание уязвимостей, сами виноваты и заслужили пиздюлей. Пираты на голых виндах без обновлений, как я, тоже знали на что шли.
2043888
(Microsoft Windows 7: Firefox based) #409 #2043888
>>2043887
А всего-то надо было закрыть порты и отключить службы которыми не пользуешься. Так сложно?
(Microsoft Windows 7: Firefox based) #410 #2043889
>>2043884

>KB4012598


Я правильно понимаю что POSReady получила этот фикс ещё в марте а значит не была уязвима к атаке?
2043890
sage (Microsoft Windows 7: Firefox based) #411 #2043890
>>2043889
Это очень серьезная уязвимость и все поддерживаемые версии получали фикс.
2043893
(Ubuntu Linux: Firefox based) #412 #2043892
А известно из какой страны авторы? Хоть косвенные подозрения?
(Microsoft Windows 7: Firefox based) #413 #2043893
>>2043890
У меня просто у тёти стоит винда с XP, куда я навернул апдейты от микроволновок. Поэтому и волнуюсь.
(Microsoft Windows 7: Firefox based) #414 #2043894
>>2043892
Монголы же.
(Microsoft Windows 10: Firefox based) #415 #2043895
>>2043892
Из Украины
(Microsoft Windows 10: Chromium based) #416 #2043896
>>2043892
Да, уже всё выяснили в треде, это хохол.
6 Кб, 539x101
(Microsoft Windows XP: Firefox based) #417 #2043922
>>2043884
Накатил заплатку, ввожу в командную строку
netstat -an
у меня пикрилейтед. Это нормально?
(Microsoft Windows XP: Chromium based) #418 #2043927
>>2043922
Вроде как после заплатки похуй.
2043929
(Microsoft Windows XP: Firefox based) #419 #2043929
>>2043927
Да, чё то как то ссыкотно.
Может Comodo накатить и позакрывать всё к хуям собачьим?
2043964
(Microsoft Windows 7: Chromium based) #420 #2043939
>>2043716
Это и так была версия 2.0.
Теперь уже 2.1 тогда уж.
(Linux: Firefox based) #421 #2043958
>>2042595 (OP)

>https://geektimes.ru/post/289115


>Что самое интересное, стоило мне только установить Windows и настроить статический IP-адрес на ней, как сразу же в течении нескольких минут она была заражена.


Нихуя себе. Как такое возможно?
Я только хотел шинду поставить.
2043964
(Microsoft Windows XP: Chromium based) #422 #2043964
>>2043929
Может.
445 исчез у меня из выдачи netstat -an после создания ключа

>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters


>Value: SmbDeviceEnabled


>Type: DWORD value (REG_DWORD)


>Content: 0 (to disable)


>After a reboot, TCP port 445 will no longer be opened by the NetBT driver.



135 порт чето не закрылся после запрета DCOM:

>В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole


у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"

>"EnableDCOM"="N"


>Перезагружаемся.



>>2043958

>Как такое возможно?


Дырка прямо в протоколе, то есть вин подключила сеть и сразу выполнила зловредный код. Возможно МС дырку не зашивало по приказу спецслужб которые ее использовали. И хз что теперь будет. Вдруг будет использована кем-нибудь куча подобных дырок. Так же вроде викиликс сливали что у них есть отмычки от всех осей. Должна быть какая-то реакция общественности на это.
55 Кб, 604x604
(Microsoft Windows XP: Firefox based) #423 #2043974
142 Кб, 740x740
(Linux: Firefox based) #424 #2043980
>>2043832

>выбирайте: моча или говно


Нет, спасибо.
(Linux: Firefox based) #425 #2043997
>>2043854
>>2043854

>Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.


Мыло, серьёзно?
(Microsoft Windows 8: Chromium based) #426 #2044003
>>2043791
Я так понял, что SOSNOOLY?
2044027
(Microsoft Windows 7: Яндекс браузер) #427 #2044017
(Microsoft Windows 7: Chromium based) #428 #2044027
>>2044003
Да ни один рансом нихуя не расшифровывает, что вы как дети.
Более того, если с алгоритм шифрования не накосячили, то их расшифровать принципиально невозможно ничем.
20440622044186
(Google Android: Mobile Safari) #429 #2044051
Двощ, объясни мне зачем выпустили заплатку на xp если она не подвержена атаке?
И Vista оказалась не заражена или к ней заплатка от семерки нужна?
20440582044072
(Microsoft Windows 7: Chromium based) #430 #2044058
>>2044051
Подвержена вообще-то. Эксплоит в протоколе, которому 30 лет уже.
2044100
(Microsoft Windows 8: Chromium based) #431 #2044062
>>2044027
Заебцом ваще. Что-то типа "создали ключ в памяти, зашифровали, ключ выбросили, после перезагрузки и/или очистки памяти от него вообще следов не осталось"?
2044070
(Microsoft Windows 7: Chromium based) #432 #2044070
>>2044062
Ну есть только одна возможность по сути:

>На заключительном этапе своей работы, вирус пытается удалить теневые копии всех файлов и другие возможности восстановить файлы, которые ранее были зашифрованы. Так как эта операция требует полных прав, то операционная система показывает предупреждение от службы UAC. В случае, если пользователь ответит отказом, то теневые копии файлов не будут удалены и появится возможность полностью восстановить зашифрованные файлы абсолютно бесплатно. Подтверждением этому является несколько сообщений от пользователей на форуме фан клуба антивируса Касперского.



Короче, Shadowexplorer в помощь.
(Microsoft Windows XP: Chromium based) #433 #2044072
>>2044051
На всякий, может текущая версия вироса не совместима, а следующая будет. С другой стороны если ХР неуязвима получится что перешетшие на 7,8 и 10 СОСНУЛЕЙ, а это такой-то маркетинговый обосрамс.
39 Кб, 600x533
(Microsoft Windows XP: Firefox based) #434 #2044089
Если я скачал все-все обновления на Вин 10, больше обновлений нет, то я в безопасности?

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

В командную строку ввёл ещё. Больше ничего не делал.

У меня вообще-то и так обновления включены, но вчера после такой паники я нажал ещё раз проверить обновления и он долго качал и устанавливал ещё что-то. Почему сразу не устанавливает всё?

Я в безопасности?
2044109
(Google Android: Mobile Safari) #435 #2044100
>>2044058
Ясно. А на висту какую заплатку ставить?
2044118
(Microsoft Windows XP: Firefox based) #436 #2044109
>>2044089
По многочисленным просьбам добавляется информация о том как проверить стоит вам бояться или нет. Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:

•Перейдите по ссылке выше и проверьте код обновления для вышей системы, например для Windows 7 или Windows Server 2008 R2, код будет 4012212 или 4012215
•Откройте cmd.exe (командную строку)
•Напишите:
wmic qfe list | findstr 4012212
•Нажмите Enter
•Если в ответе вы увидите что-то подобное, это значит что патч у вас уже установлен и можно спать спокойно:
http://support.microsoft.com/?kbid=4012212 P2 Security Update KB4012212 NT AUTHORITY\система 3/18/2017
•Если же ответ вернет вам пустую строку, попробуйте проверить следующий патч из списка
•Если ни один патч не находится, рекомендуется незамедлительно установить обновление по ссылке выше.

Как выяснилось этот метод не на 100% рабочий и у каждого могут быть свои ньюансы.
Если вы все же уверены что обновление безопасности у вас установлено, а в ответ вы по прежнему получаете пустую строку, попробуйте проверить обновление через журнал обновлений Windows или почитать комментарии к этой статье.

https://geektimes.ru/post/289115/
10 Кб, 718x198
(Microsoft Windows 7: Chromium based) #437 #2044112
Можно Сперму на D:// установить и спать спокойно.
2044282
(Microsoft Windows XP: Chromium based) #438 #2044118
Каталог обдейтов мс опять недоступен
>>2044100
Для висты.
2044132
(Google Android: Mobile Safari) #439 #2044127
Тест
(Google Android: Mobile Safari) #440 #2044132
>>2044118
Странно, я не заметил чтобы она была и для висты тоже. Посмотрю еще раз.
(Microsoft Windows 7: Firefox based) #441 #2044137
>>2043830

>Не считая даунов которые дцмают что игры только под виндой работают.


Но ведь так и есть, в особенности для новых.
(Microsoft Windows XP: Firefox based) #442 #2044141
>>2044137
Щас он скажет что современный игропром так что на новые игры похуй
2044196
(Microsoft Windows 7: Firefox based) #443 #2044152
>>2043922

>Это нормально?


Нормально, фиксанули уязвимую реализацию теперь она неуязвима, ну пока
Варианты с отключением самбы1, фильтрации соединений - это workaround.
В принципе можно и не рыпаться, кто сидит за НАТом - за роутером, за НАТом провайдера. Но ситуация показательно, т.к. об уязвимости было известно ещё до 14 марта https://technet.microsoft.com/library/security/MS17-010, вплоть до видеоуроков на ютубе, как эксплуатировать.
С wannacry она просто приобрела красивый и законченный вид - локер с оплатой для разблокировки через новомодный блокчейн. А дырка могла быть проэксплуатирована от вируса-вандала, до любимым всеми создадание нового ботнета.
(Google Android: Mobile Safari) #444 #2044156
>>2044137

>для новых


Спермань, тебе обязательно надо поиграть в очередной СИМУЛЯТОР КОЗЛА?
20441602044196
(Linux: Chromium based) #445 #2044160
>>2044156
БАТЕЛФИЛД2523146
(Microsoft Windows 7: Chromium based) #446 #2044162
>>2042893

> Microsoft Windows 10: Chromium based


>СПЕРМОБЛЯДИ соснули

4952 Кб, Webm
(Linux: Chromium based) #447 #2044165
20441692044211
5627 Кб, Webm
(Linux: Chromium based) #448 #2044169
(Microsoft Windows 7: Chromium based) #449 #2044186
>>2044027

>Да ни один рансом нихуя не расшифровывает


На самом деле большая часть таки расшифровывает, иначе не было бы смысла никому платить.
(Microsoft Windows 7: Firefox based) #450 #2044196
>>2044156
Это не отрицает озвученного мной факта.
>>2044141
Мне тоже похуй, но имеем что имеем.
(BSD: Links) #451 #2044202
Ну что, мокрософтвыблядки, азазахаха, как же я проигрываю!!!

Дыра размером с раздолбанную пиздень шлюхи во всех, ВСЕХ! ебать их в рот, шиндовсах, с ХРени и до БОЖЕСТВЕННОЙ ДЕСЯТКИ. Ептубля, просто выпилитесь нахуй, потребляди тупые ебучие!
20442052044215
(Linux: Chromium based) #452 #2044205
>>2044202
Десяткодаун за кривым У
(Microsoft Windows 8: Chromium based) #453 #2044211
>>2044165
Смысле цуиь не понял, но суть в том, что современные иксы в голом виде на любом железе еше ворочаются. Если сверху на них кинуть ченть тяжелее fluxbox, работа становится неторопливой и успокаивающей, как вечерняя медитация. Куда уж там еще игровой графон запускать.
(Microsoft Windows 8: Chromium based) #454 #2044215
>>2044202

>Links


Капчевать на имиджборде, состоящей из сплошного жабаскрипта.
@
Делать вид, что у тебя текстовой браузер
2044943
66 Кб, 723x549
(Linux: Firefox based) #455 #2044219
Обновления не нужны.
(Google Android: Mobile Safari) #456 #2044239

> Линупс


Окропил мочой всех линупсодаунов в ИТТ
2044256
(Ubuntu Linux: Firefox based) #457 #2044256
>>2044239
Интересный способ решения проблемы зашифрованых нахуй файлов.
2044261
(Microsoft Windows 7: Firefox based) #458 #2044261
>>2044256
Вышел на улицу, видишь - прыщявое чмо с тощими ручёнками. Подлетаешь к нему и говоришь: "Ты, пидрило красноглазое, анимешник недоделанный, быстро блядь перевёл 300$ через биток. Не понял, ты ещё что-то пиздишь?". Въёбываешь ему по щщам для приведения в сознания и снятия тормозов, получаешь деньги и обоссываешь его. FIN
2044432
(Microsoft Windows 8: Vivaldi) #459 #2044282
>>2044112
А переместить можно?
19 Кб, 200x244
(Microsoft Windows 8: Chromium based) #460 #2044432
(Microsoft Windows XP: New Opera) #461 #2044544
Посоны, кто-нибудь пользовался программой Windows Worm Door Cleaner для блокировки 445 порта?
На i2p проверил - заблочено, но самая мякотка в том, что через netstat 445 порт вообще не показывает, будто его нет.
Крайнюю заплатку для XP установил.
Это щито такое вообще?
2101 Кб, 1362x714
(Google Android: Mobile Safari) #462 #2044555
>>2044243
Да, все расшифровалось
2044596
(Microsoft Windows 7: Firefox based) #463 #2044568
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
почему в моей 7 винде нету этого обновления? и оно не устанавливается
2044793
(Microsoft Windows 10: Chromium based) #464 #2044596
>>2044243
>>2044555
Животное, у меня божественная десятка, на которой уже с марта стояла заплатка нужная, а после того, как накатил Редстоун 2, мне вообще ничего не страшно
8540 Кб, 280x496
(Microsoft Windows 8: Firefox based) #465 #2044633
Бамп вопросу, анончики, поясните же.

1) Отключил смб1 и можно спать спокойно?
2) Что там насчет файлов в локалочке? А то забуду про выключенный этот смб, потом буду гадать, хуле папка не расшаривается.
3) смб в2/в3 - безопасны и неотключаемы?
4) Подвержены только шиндошсы и реакт ос, но не никсы/бсды?
>>2043802

>Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)


Есть пруфы?
Роутеры и линухи с установленной самбой подвержены этой херне?
20453582045397
(Microsoft Windows XP: Firefox based) #466 #2044638
>>2043846

> зараженные машины отстукивают на домен, который захватил борец с вировсами


вроде карта ещё до этого была
(Microsoft Windows 10: Chromium based) #467 #2044669
вин 10
отключил смб в 1

dism /online /norestart /disable-feature /featurename:SMB1Protocol

проверил на закрытость порта 135, 445

забыл про этот тред.
(Microsoft Windows 7: Firefox based) #468 #2044793
>>2044568
Может у тебя уже стоит его полная версия (номер оканчивается на 15 вместо 12).
(Microsoft Windows 7: Chromium based) #469 #2044853
У этого криптера открытые ключи везде одинаковые?
(Microsoft Windows XP: Old Opera) #470 #2044912
>>2043922
У меня так же, соединение через роутер.
Хотя i2p говорит, что они закрыты.
25 Кб, 240x236
(Microsoft Windows 7: Firefox based) #471 #2044941

>В результате массовой кибератаки, которая состоялась 12 мая, пострадали более 200 тысяч пользователей минимум в 150 странах мира. Об этом в воскресенье, 14 мая, заявил глава Европола Роб Уэйнрайт, передает Reuters.

(Microsoft Windows 7: Firefox based) #472 #2044943
>>2044215
У макаки API есть, вообще-то.
20449792045068
(Linux: Chromium based) #473 #2044946
(Microsoft Windows 8: Chromium based) #474 #2044979
>>2044943

>API


>Links


Ну че ты такую хуйню ваще пишешь.
2045002
(Microsoft Windows 8: Chromium based) #475 #2045002
>>2044979
Как будто ты пишешь что-то умное, дебил, бля.
2045087
(Microsoft Windows XP: Firefox based) #476 #2045068
>>2044943
Как возможно капчевать в текстом браузере, как ты капчу посмотришь?
(Неизвестно: Неизвестно) #477 #2045069
>>2045068
Купить пасскод?
2045072
(Microsoft Windows XP: Firefox based) #478 #2045072
>>2045069
Платить деньги макаке, чтобы двачевать в текстовм браузере? Серьёзно?
20450802045083
(Microsoft Windows XP: Firefox based) #479 #2045079
>>2045068
Сохраняешь картинку на хард, открываешь в графическом редакторе, открываешь обратно браузер, вводишь.
20450852045153
(Ubuntu Linux: Chromium based) #480 #2045080
>>2045072
Нищий тупой ХР-блядок, ты загорелся и горишь?
2045272
(Microsoft Windows 10: Firefox based) #481 #2045083
>>2045072
Ну тебе же кто-то платит деньги за халтуру
(Microsoft Windows 10: Firefox based) #482 #2045085
>>2045079
Не получится же. Айди капчи меняется для каждого запроса.
2045102
(Google Android: Chromium based) #483 #2045087
>>2045002
Ну, нет, наверное, ведь я пишу очевидное: делать вид, что капчуешь имиджборду в текстовом браузере из-под овер чем нихуя не пользуемой ОСи — это нужно быть особо патентованым пидорасом
(Microsoft Windows 7: Chromium based) #484 #2045092
>>2042976
>>2042969
хуясе, я подумал аэс хуйнули
2045101
(Google Android: Chromium based) #485 #2045096
>>2045068
Я уже не помню эти костыли, но лет 10 назад мв всем подразделом осзона так над рысью извращались, задолго до появления links2, чтоб картинки тут же просматривать. Кажется, тогда как раз фреймбуфер в широкие массы пошел кнк
(Microsoft Windows 10: Firefox based) #486 #2045101
>>2045092

> аэс


Думаю, там критически важные механизмы работают на чём-то своём и не имеют доступ в интернет.
(Microsoft Windows XP: Firefox based) #487 #2045102
>>2045085
Так айди меняться не будет. Открыть капчу можно из другого терминала, не закрывая браузер.
(Microsoft Windows 7: Chromium based) #488 #2045147
>>2043533

> яндекс бровзер


Лел бля.

>И еще пару .ini с конфигами для банк клиента не было в бекапе.


Кек, слава богу у меня вся бухгалтерия анально огорожена в отдельном влане с парой открытых портов на роутере для банк-клиентов. Тетенькам приходится сидеть вкудахте через телефон.
2045161
2325 Кб, Webm
(Microsoft Windows 8: Chromium based) #489 #2045149
237 Кб, 1366x768
(Linux: Chromium based) #490 #2045153
2045239
(Linux: Firefox based) #491 #2045161
>>2045147

>у меня вся бухгалтерия анально огорожена в отдельном влане с парой открытых портов на роутере


>Тетенькам приходится сидеть вкудахте через телефон.


Главное только доступ к кислороду случайно не перекрой. Подохнут, и даже кудахнуть не смогут.

Алсо, неужели первый нормальный админ в треде отписался? Я больше не замечал.
2045208
(Microsoft Windows 10: Firefox based) #492 #2045165
>>2043533

> почтовые архивы манагеров


Хоспаде, у вас ещё нет почты в облачке? Яндекс даже бешплатно даёт пользоваться.
20451662045208
(Linux: Firefox based) #493 #2045166
>>2045165
Уёбывай куда подальше со своими облаками.
2045175
(Microsoft Windows 10: Firefox based) #494 #2045175
>>2045166
Тебя скоро закопают вместе твоими ретроградскими взглядами. Небось ещё и музыку на жёсткий диск качаешь во флаке.
20451812045183
(Microsoft Windows 8: Chromium based) #495 #2045177
ПИЛИТЕ ПЕРЕКАТ, КРИПТУНЫ!!!
(Microsoft Windows 8: Chromium based) #496 #2045181
>>2045175
Я еще и сексом с живой тян занимаюсь, прикинь.
2045193
(Linux: Firefox based) #497 #2045183
>>2045175
Назови мне хоть одну причину, чтобы не скачивать себе альбомы во флаке. Что-то ты уж слишком далеко ушёл.
2045193
(Microsoft Windows 10: Firefox based) #498 #2045193
>>2045181
Что-то не верится.
>>2045183

>Назови мне хоть одну причину


Бесполезная трата дискового пространства на хуету да ещё и несжатую, которую ты слушаешь на своих колонках за 300 ₽.
20452102045218
(Microsoft Windows 7: Chromium based) #499 #2045208
>>2045161
Да не, вафля тоже в отдельной сети, и между ней и внутренней все пакеты тихо дропаются. Так что пусть хоть порно с конями качают, меня это не ебет.
>>2045165
Фсб читает мои письма А облако дает контроль над потоком писем, дает вырезать неугодные аттачменты или ссылки, автоматом перенаправлять письма и т.д.? Насколько я знаю такой контроль дает только микрософт, и то по 10$ за юзера на бизнес плане.
20452142045246
(Ubuntu Linux: Firefox based) #500 #2045210
>>2045193
За 350р ващет, это всё меняет))0
(Microsoft Windows 7: Chromium based) #501 #2045214
>>2045208
апд
Сходил проверил на сайте MS - 8 баксов на юзера в месяц. VOOBSHE OHUET
(Linux: Firefox based) #502 #2045218
>>2045193

>слушаешь на своих колонках за 300 ₽


Ты зачем на меня свои проблемы проецируешь, маня? Я музыку слушаю в наушниках.

>трата дискового пространства


А зачем тогда по твоему вообще нужно дисковое пространство? Да и захуя мне вообще записи с искажениями? Ты полнейшний долбоёб, если слушаешь музыку в mp3, или любом другом lossy, с искажениями, когда у тебя есть все возможности чтобы слушать в lossless. Но другим ты захуя свою облачную хуйню из вкудахта с mp3 впариваешь?
А вообще, если релизы альбомов/синглов идут только в mp3, то это, как правило, говорит об ущербности группы/музыканта, если он таковым вообще является, а не какой-нибудь школьник с очередным дабстепом.
20452322045245
240 Кб, 1716x965
(Linux: Chromium based) #503 #2045230
Опять аудиофилы повылазили.
20452312045254
(Microsoft Windows 8: Chromium based) #504 #2045231
>>2045230
АУДИОФИЛЫ-ВАНАКРИПТОРЫ?
2045235
(Microsoft Windows 10: Firefox based) #505 #2045232
>>2045218

>Я музыку слушаю в наушниках.


Ещё хуже.

> с искажениями?


Которые ты не можешь расслышать. В своё время лоллировал с драм на трекерах, когда люди узнавали, что развадаемый флак был перекодированным мп3.
20452412045254
(Linux: Chromium based) #506 #2045235
>>2045231
Судя по расширениям и они тоже.
https://pastebin.com/xZKU7Ph1
(Microsoft Windows 7: Firefox based) #507 #2045239
>>2045153
Затоненавинде.
17843 Кб, Webm
(Linux: Chromium based) #508 #2045241
>>2045232
ДА ТЫ ОХУЕЛ!!!!1
102 Кб, 1024x680
(Microsoft Windows 7: Firefox based) #509 #2045245
2045251
(Microsoft Windows 10: Firefox based) #510 #2045246
>>2045208

>А облако дает контроль над потоком писем, дает вырезать неугодные аттачменты или ссылки, автоматом перенаправлять письма и т.д.?


Настрой клиентский софт как следует. И вообще, судя по твоей проблеме все эти контроли никак тебе не помогли и как и то, что ты реализовал какую-то там изоляцию сегментов сети. Завабно не правда ли? Как ты себя после такого чувствуешь?
2045265
(Microsoft Windows 8: Firefox based) #511 #2045248
>>2042595 (OP)
Посоны, мне неприятно. Сколько там еще таких веселеньких эксплоитов слито. Теперь каждую неделю будут появляться умельцы, которые будут трахать компы на всей планете?
2045253
49 Кб, 551x750
19 Кб, 321x479
934 Кб, 2560x1920
1480 Кб, 1234x833
(Linux: Chromium based) #512 #2045251
>>2045245
Не правильный он какой то, где подставки и кабеля тонкие.
(Microsoft Windows 10: Firefox based) #513 #2045253
>>2045248

>Сколько там еще таких веселеньких эксплоитов слито.


А ты представь, сколько не слито и сколько ещё будет внесено программистами Microsoft.
2045257
(Linux: Firefox based) #514 #2045254
>>2045230
Ты, похоже, аудиофилов никогда и не видел, в деле.

>>2045232

>Которые ты не можешь расслышать.


У тебя если уши из говна, то это не значит, что они у всех такие. Для таких узколобых, как ты, даже видео есть.
https://www.youtube.com/watch?v=Z1zmlNAhijc
https://www.youtube.com/watch?v=kmtC1xuvTuE
Посмотри, заодно может просрёшься, если поймешь суть.
А теперь торжественно пиздуй нахуй.
2045263
47 Кб, 710x451
(Microsoft Windows 7: Chromium based) #515 #2045256
Охуенно.
2045275
(Microsoft Windows 8: Firefox based) #516 #2045257
>>2045253
Так неслитые как раз пофиг. А тут они на всеобщее обозрение выложены.
(Microsoft Windows 10: Firefox based) #517 #2045263
>>2045254

>Для таких узколобых, как ты, даже видео есть.


Ох. Дрочи на свои спектрограммки в одиночестве.

>поймешь суть.


Я понял давно, что люди, слушающие флак в наушниках, — идиоты, которые ничего не понимают ни в музыке, ни в звуке.
2045282
(Microsoft Windows 7: Chromium based) #518 #2045265
>>2045246
У меня нет никаких проблем, ты меня с кем-то путаешь. У меня почта на ексченже, я не бегаю по комнатам настраивать тетенькам клиенты, они сидят через ову.
Алсо, сеть разделяется по простой причине - открытый гостевой вайфай хоть и в отдельной сети, но находится внутри ната, мне не нужно, чтобы какоето говно с левого зараженного ноута насканивало мне внутреннюю сеть..
2045268
(Microsoft Windows 10: Firefox based) #519 #2045268
>>2045265

>не бегаю по комнатам настраивать тетенькам клиенты


Ну так и не надо бегать. Есть куча средств удалённой и автоматизированной настройки.

>У меня нет никаких проблем, ты меня с кем-то путаешь.


>>2043533 — не ты что ли?
2045270
(Microsoft Windows 7: Chromium based) #520 #2045270
>>2045268

> >>2043533 — не ты что ли?


Нет конечно, прочитай посты внимательно
(Microsoft Windows XP: Firefox based) #521 #2045272
>>2045080

> судить о платёжеспособности по операционной системе

(Microsoft Windows 7: Firefox based) #522 #2045275
>>2045256
Ну все правильно, куй пока горячо.
(Linux: Firefox based) #523 #2045282
>>2045263
Настолько стереотипный и предвзятый, что даже как-то жалко стало тебя. Не понимаю, насколько надо быть реально говноедом, иметь такое скудное знание о сжатиях, считать так, как считаешь ты, и слушать музыку, которую изначально релизят только в хуевом качестве. Сам же ты наверняка, даже уверен, 100% слушаешь какую-нибудь электронную хуйню, не умеешь чувства вкуса и каких-либо ценностей в этом деле вообще, но при этом кукарекаешь и оправдываешь свои облака и форматы хранения музыки для долбоёбов. Пиздец, мой пердак горит с такого даунизма, лол.
2045292
(Microsoft Windows 7: Firefox based) #524 #2045292
>>2045282
Этот любитель джаза порвался, несите следующего.
2045323
(Microsoft Windows 7: Chromium based) #525 #2045316
>>2042595 (OP)
Скачивание патчей выдавало таймаут вчера-позавчера, поэтому пока не удалось скачать с офсайта, пошел гуглить альтернативные варианты решения проблемы. Видел несколько пердольных вариантов решения, типа отключения SMBv1 через dism (как в ссылке на гиктаймс) или даже правки реестра, но нихуя не понятно: если оно стучится только в 445 порт, почему нельзя просто закрыть его? Мокрописькой типа Outpost-a или даже Виндуз Фаерволлом, например. Спермоэксплойт же именно с этим портом связан, и хакиры вроде как не могут поменять порт атаки?
2045337
(Microsoft Windows 10: Firefox based) #526 #2045323
>>2045292

>порвался


Выглядит как паста
(Microsoft Windows 7: Chromium based) #527 #2045337
>>2045316
Методичка для хикканов:
1. заблочить порты
2. обновиться
3. не открывать писечки.ехе и всякую хуйню
Для одменов:
1. предупредить всех про анальные кары (желательно через директора)
2. Закрыть порты через групповые политики
3. обновить все машины
4. скан всех компов и рабочих флешек обновленным антивирем
5. при возможности - зарезать все аттачменты не-офисных форматов на мылосервере
2045348
(Microsoft Windows 7: Chromium based) #528 #2045348
>>2045337
быстофикс
заблочите 445 - отвалится репликация файлов, но керберос и логины будут работать
(Microsoft Windows 7: Firefox based) #529 #2045358
>>2044633

>смб в2/в3 - безопасны и неотключаемы?


Нет. Смотри про Eternalsynergy и EternalBlue в наборе fuzzbunch.
2045397
2056 Кб, Webm
(Microsoft Windows 10: Firefox based) #530 #2045359
2045371
(Microsoft Windows 10: Firefox based) #532 #2045369
>>2045368
1703 не надо патчить
(Microsoft Windows 10: Firefox based) #533 #2045371
>>2045359
О, давно хотел эту вебмку в хорошем качестве
(Linux: Chromium based) #534 #2045381
(Microsoft Windows 8: Firefox based) #535 #2045397
>>2045358
Не особо гуглится.
Что делать?
>>2044633
Бамп
2045401
(Microsoft Windows 7: Firefox based) #536 #2045401
2045449
(BSD: Chromium based) #537 #2045446
>>2043518

>А SMBv2, v3?


>Или они безопасны?


Норм все с ними, расслабься.

>>2043518

>опасность для роутеров, но там ведь сорт оф бсд


В дешевых пластмассовых коробочках - линакс в большинстве случаев. У того свои приколы.
2045451
(Microsoft Windows 8: Firefox based) #538 #2045449
>>2045401
Да нет, в смысле "Не особо гуглится, что с этим всем делать, если зондообновление от МС ставить не хочешь".
2045935
(Microsoft Windows 8: Firefox based) #539 #2045451
>>2045446
Ну, выше вот говорят, что не норм.

>В дешевых пластмассовых коробочках - линакс в большинстве случаев. У того свои приколы.


Ну да, линукс, бсд или херня в духе Cisco iOS. Я их патчу раз в полгодика кастомными прошивками, можно спать спокойно? Или лучше включить на них файрволл и прямо запретить 445 порт?
2045490
(Linux: Firefox based) #540 #2045490
>>2045451
Блять, лол, конечно запретить. Ты долбоёб что-ли на белом ip держать открытые порты?
2045655
11 Кб, 480x360
(Microsoft Windows 8: Chromium based) #541 #2045504
>>2045368

>у меня версия 1703.


>Какой патч мне ставить?

(Microsoft Windows 8: Chromium based) #542 #2045506
Блядь, дебилы, нахуя порты запрещать если эксплойт в конкретном коде конкретного файла службы?

Пиздец с какими кретинами на одной борде сижу!
2045507
(Linux: Firefox based) #543 #2045507
>>2045506
Фантастический долбоёб. Иди нахуй, безопытное чмо.

Пиздец с какими долбоёбами на одной борде сижу!
20455142045515
(Linux: Chromium based) #544 #2045514
>>2045507
Их школьник пишет?

> Сюиш опубликовал свой анализ новых вариантов WannaCry. по его словам, найдено два новых варианта. Первый из них Мэтью блокировал путём регистрации доменного имени, а второй вариант криптовымогателя не шифрует файлы из-за повреждённого архива.


https://geektimes.ru/post/289153/
2045537
(Linux: Chromium based) #545 #2045515
>>2045507
Сорян, прилип.
(Microsoft Windows XP: Firefox based) #546 #2045537
>>2045514
даже если не школьник, нормально протестировать у них видать не было времени, вот и фейлятся
2045575
93 Кб, 944x617
(Microsoft Windows 7: Chromium based) #547 #2045564
КАК ЗА КАМЕННОЙ СТЕНОЙ
2045585
(Microsoft Windows 10: Chromium based) #548 #2045567
Бамп.
Дома пронесло, щас патчи ставлю, посмотрим что будет на работе.
(Linux: Firefox based) #549 #2045575
>>2045537
Просто разум затуманен успехом вот и торопятся.
Почему никто не говорит про китайцев? Их тоже нехило задело.
376 Кб, 840x754
(Microsoft Windows 7: Firefox based) #551 #2045585
(Microsoft Windows 8: Chromium based) #552 #2045588
ПЕРКАТ ПИЛИТЕ, ВАНАКРИПТОРЫ ЕБАНЫЕ!!!
(Microsoft Windows 7: Chromium based) #553 #2045591
>>2042595 (OP)
есть инсайд инфа что они заработали куда больше чем лежит на тех трёх всем известных кошелях
(Microsoft Windows 7: Chromium based) #555 #2045601
>>2045597
ебанутый ?
никаких пруфов тебе не будет
совсем тупой что ли ?
2045619
>>2045591
>>2045601
По мне, это какая-то хитрая игра, где все не такое, как на самом деле кажется. И кто-то поимеет с этой возни ахуенный профит, не обязательно в виде денег.
2045627
59 Кб, 604x453
(Microsoft Windows 8: Chromium based) #557 #2045624
>>2045591

>инсайд

2045626
sage (Microsoft Windows 7: Chromium based) #558 #2045626
>>2045624
еблан думает что попал на школьника который все сразу распиздит только потому что кто то ему не верит
ты тупой
2045644
(Microsoft Windows 7: Chromium based) #559 #2045627
>>2045619
стрижка бабла скорее
криптоволл от васянов
(Microsoft Windows 8: Chromium based) #561 #2045644
>>2045626
Воспользовался эксплоитом в твоей мамке.
(Microsoft Windows 7: Chromium based) #562 #2045653
Скорее всего школокиддисы прикрутили эксплоит к говнолокеру и сами не ожидали что случится такой лавинообразный эффект.
(Microsoft Windows 8: Firefox based) #563 #2045655
>>2045490
Так это же вроде геморройно, не? Ну, я не знаю все свои порты, которые должны быть открыты, у меня стимчик, скайпик/телеграмчик/токсик, всякие игори, торренты, обновления прог, фтп/длна сервы могут быть. Под линуксом ВРОДЕ БЫ можно как-то просто узнать, что из софта требует каких портов в данный момент (в одну-две команды из консоли) открытыми, а в шинде только идти на портфорвардинг.ком и молиться, чтобы там был нужный тебе ман. Или я чего-то не знаю? У меня вечно одни проблемы с портами, как-то не могли с другом поиграть в дьяблу по интернету, пока я не выключил вообще все файрволы - в шинде, на роутере, да еще виртуальную локалку мутить пришлось (которой, видимо, каких-то портов и не хватало). Чем только ни пытался проверять открытось портов и вот это вот все. Если я даун, поясни, как перестать им быть.
(Microsoft Windows 7: Chromium based) #564 #2045662
>>2045653
неожидали и уже договрились о отмыве бабла
2045663
(Microsoft Windows 7: Chromium based) #565 #2045663
>>2045662
сарказм
>>2045653
если это скрипткидсы, они не стали бы запускать патченную версию, струсили бы. но уже вышло неслолько новых версий. скорей всего это кибер террористы, которых дергает за веревочки какие-то темные личности. или кидсы совсем отмороженные.
(Microsoft Windows 7: Chromium based) #567 #2045674
Весело в спермомирке. Сохраняю тред потом почитаю.
(Linux: Chromium based) #568 #2045675
(Microsoft Windows 8: Chromium based) #569 #2045678
>>2045653
Трудолюбивый такие скрипткиддисы - аккуратно подготовили переводы на десятки языков, хоть и не ожидали не взлетит, чисто на всякий случай.
ЕБАТЬ МОЙ ХУЙ. ВОТ ЭТО ПОВОРОТ. https://twitter.com/hackerfantastic/status/863833239475171329
2045701
(Microsoft Windows 7: Chromium based) #571 #2045701
>>2045695
Я тупая пидораха, переведи плиз. Расшифровка идет в ручную с CC?
2045746
(Microsoft Windows 8: Firefox based) #572 #2045746
>>2045701
Ну, типа пока хуесос лично не пошлет (если пошлет) всем вирям команду дешифровать файлы, он не будет расшифровывать. Кот бы сомневался.
(Microsoft Windows 98: Old Opera) #573 #2045759
Где заплатку на винду 98 скачать?
45 Кб, 1000x584
(Google Android: Mobile Safari) #574 #2045782
Сохраняйте всю важную инфу на облако, глупцы. Сканы платежей, семейные альбомы, недопиленный диплом. Грядет вторая атака.
(Microsoft Windows 7: Firefox based) #575 #2045796
>>2042602
[CODE]@echo off
title Disabling SMBv1...
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v SMB1 /t REG_DWORD /d 0 /f
pause
exit[/CODE]
(Microsoft Windows 7: Firefox based) #576 #2045935
>>2045449
Блокировать порты, купить роутер и сидеть за NAT`ом, пересесть на линукс, жить без Интернета, сделать бочку
20459762046508
(Google Android: Mobile Safari) #577 #2045976
>>2045935
Что мешает поставить обновление?
Бояться зондов в то время когда вся срака уже и так разворочена кучей более толстых и длинных зондов это даже смешно.
2046457
(Microsoft Windows 7: Firefox based) #578 #2046457
>>2045976
Потому что есть эксплойты под все версии smb и не факт, что обнова защищает от всех этих эксплойтов. Плюс речь идет о защите от васянов, а не от корпораций.
(OS/2: Firefox based) #579 #2046508
>>2045935

>жить без Интернета


Ужос какой.
(Microsoft Windows 7: Firefox based) #580 #2048084
>>2043773
Научились, на доске где-то тонет целый тред посвященный этому.
2048418
(Microsoft Windows 8: Vivaldi) #581 #2048418
>>2048084
не нашёл
Тред утонул или удален.
Это копия, сохраненная 6 июня 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /s/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски