Этого треда уже нет.
Это копия, сохраненная 12 июня 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 12 июня 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
17371 Кб, Webm
Продолжаем обсуждение зловреда Wana decrypt0r 2.0
По последним данным атака приостановлена.
Версия:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
Карта заражения:
https://intel.malwaretech.com/botnet/wcrypt
Линки для сежения:
https://geektimes.ru/post/289115
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
https://pastebin.com/0LrH05y2
Патчи:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Windows XP, Winows Server 2003R2
Ставим свои анусы кто за этим стоит.
По последним данным атака приостановлена.
Версия:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
Карта заражения:
https://intel.malwaretech.com/botnet/wcrypt
Линки для сежения:
https://geektimes.ru/post/289115
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
https://pastebin.com/0LrH05y2
Патчи:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Windows XP, Winows Server 2003R2
Ставим свои анусы кто за этим стоит.
>>2045653
Трудолюбивый такие скрипткиддисы - аккуратно подготовили переводы на десятки языков, хоть и не ожидали не взлетит, чисто на всякий случай.
Трудолюбивый такие скрипткиддисы - аккуратно подготовили переводы на десятки языков, хоть и не ожидали не взлетит, чисто на всякий случай.
ВАННА КРУППТ
ЕБАТЬ МОЙ ХУЙ. ВОТ ЭТО ПОВОРОТ. https://twitter.com/hackerfantastic/status/863833239475171329
Ответы2045702
Аноны, два вопроса:
1. Как проверить закрыт ли у тебя порт 445?
2. Патч на ХР можно без проблем устанавливать? Не будет доебывать тебя требованиями купить лицензию, например?
1. Как проверить закрыт ли у тебя порт 445?
2. Патч на ХР можно без проблем устанавливать? Не будет доебывать тебя требованиями купить лицензию, например?
Ответы2045894
Че там кстати на всяких реддитах и форчонгах пишут? Доставьте, рачки.
Ответы2045711
>>2045702
Если не враки, то автор вручную запустил дешифратор. Хотя технических деталек не рскрыл.
Если не враки, то автор вручную запустил дешифратор. Хотя технических деталек не рскрыл.
Ответы2045724
>>2045709
Hacker Fantastic @hackerfantastic 2h2 hours ago
More
the decryptor sends a message to the authors of the code via Tor, those authors have to send response to get keys and unlock. Its manual.
Это тот же чувак который выложил fuzzbunch на гитхаб, кстати.
Hacker Fantastic @hackerfantastic 2h2 hours ago
More
the decryptor sends a message to the authors of the code via Tor, those authors have to send response to get keys and unlock. Its manual.
Это тот же чувак который выложил fuzzbunch на гитхаб, кстати.
>>2045655
Это геморройно только до тех пор, пока ты нихуя об этом не знаешь. А если нет, то знал бы, что вся эта потреблядская хуйня использует динамические порты в диапазоне от 49152 до 65535, которые, само собой, не блокируются никогда и никак. Только если по глупости.
Диабло и любые другие порты, это как раз тот случай, когда порт статический да, потом он всё равно становится динамическим, но тебе на это насрать, т.е. если, например, емнип, для халф-лайфа нужен порт 27015, и входящее соединение, то именно его надо открыть, если хочется поиграть, само собой. С диабло такое же, узнай порт сервера для игры, он всегда фиксирований, в настройках свитча обычного роутера просто пробрось его с внешней сети на ip адрес твоего компьютера в локальной сети твоего роутера.
Вообще, советую тебе как-нибудь просто погуглить на эту тему, разобраться один раз и забыть эту проблему навсегда. Еще, открой для себя nmap zenmap для windows, вроде, функцию сканирования открытых портов и чекай открытые порты на твоём ip адресе из внешней сети.
Вот чисто как пример:
$ sudo nmap -A МОЙ.ВНЕШ.НИЙ.IP
Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-15 00:12 MSK
Nmap scan report for МОЙ.ВНЕШ.НИЙ.IP
Host is up (0.000021s latency).
Not shown: 999 closed ports
PORT STATE SERVICE VERSION
80/tcp open http nginx 1.13.0
|_http-server-header: nginx/1.13.0
|_http-title: Site doesn't have a title (text/html).
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.7 - 3.10, Linux 3.8 - 4.6
Network Distance: 0 hops
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.07 seconds
Вот, как видишь, тут у меня открыт порт 80, а всё остальное, абсолютно всё, закрыто и не пропускается роутером на мою локальную машину. На самом деле у меня нету роутера, подключаюсь напрямую и блочусь через iptables, но и похуй. С диабло можно сделать абсолютно тоже самое. Хочу заметить, как ты думал изначально, если порты закрыты, то нельзя капчевать, ну как видишь, капчую, по сути, также как и все остальные машины в локальной сети роутера, которые, кстати, не имеют открытых портов во внешний мир вообще, внезапно, магия.
Кстати, на свитче просто надо просто убрать проброс всего трафика на твой компьютер и пропускать отдельно входящие порты на указаный локальный ip адрес. Так, например, на роутере можно настроить nginx :80 на одну локальную машину c ip 192.168.1.33, а сервер с half-life :27015 на другую с ip 192.168.1.34. Этот ваш грязный 445 порт таким образом закроется сам, до тех пор пока ты его сам отдельно не пробросишь.
Конечно, нужно это всё только если у тебя есть белый ip. Если ты сидишь за NAT своего провайдера, что по сути является его локальной сетью, как локальная сеть твоего маршрутизатора, то тебе это не нужно нахуй, ибо все порты и так тупо закрыты.
Надеюсь я тебе помог, и всем остальным тоже.
Ищи для себя подобные статьи и читай:
https://ru.wikipedia.org/wiki/Локальная_вычислительная_сеть
Если не осилил, то стыд и позор. https://habrahabr.ru/company/hosting-cafe/blog/281943/
ёбаное графоманство блеать
Это геморройно только до тех пор, пока ты нихуя об этом не знаешь. А если нет, то знал бы, что вся эта потреблядская хуйня использует динамические порты в диапазоне от 49152 до 65535, которые, само собой, не блокируются никогда и никак. Только если по глупости.
Диабло и любые другие порты, это как раз тот случай, когда порт статический да, потом он всё равно становится динамическим, но тебе на это насрать, т.е. если, например, емнип, для халф-лайфа нужен порт 27015, и входящее соединение, то именно его надо открыть, если хочется поиграть, само собой. С диабло такое же, узнай порт сервера для игры, он всегда фиксирований, в настройках свитча обычного роутера просто пробрось его с внешней сети на ip адрес твоего компьютера в локальной сети твоего роутера.
Вообще, советую тебе как-нибудь просто погуглить на эту тему, разобраться один раз и забыть эту проблему навсегда. Еще, открой для себя nmap zenmap для windows, вроде, функцию сканирования открытых портов и чекай открытые порты на твоём ip адресе из внешней сети.
Вот чисто как пример:
$ sudo nmap -A МОЙ.ВНЕШ.НИЙ.IP
Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-15 00:12 MSK
Nmap scan report for МОЙ.ВНЕШ.НИЙ.IP
Host is up (0.000021s latency).
Not shown: 999 closed ports
PORT STATE SERVICE VERSION
80/tcp open http nginx 1.13.0
|_http-server-header: nginx/1.13.0
|_http-title: Site doesn't have a title (text/html).
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.7 - 3.10, Linux 3.8 - 4.6
Network Distance: 0 hops
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.07 seconds
Вот, как видишь, тут у меня открыт порт 80, а всё остальное, абсолютно всё, закрыто и не пропускается роутером на мою локальную машину. На самом деле у меня нету роутера, подключаюсь напрямую и блочусь через iptables, но и похуй. С диабло можно сделать абсолютно тоже самое. Хочу заметить, как ты думал изначально, если порты закрыты, то нельзя капчевать, ну как видишь, капчую, по сути, также как и все остальные машины в локальной сети роутера, которые, кстати, не имеют открытых портов во внешний мир вообще, внезапно, магия.
Кстати, на свитче просто надо просто убрать проброс всего трафика на твой компьютер и пропускать отдельно входящие порты на указаный локальный ip адрес. Так, например, на роутере можно настроить nginx :80 на одну локальную машину c ip 192.168.1.33, а сервер с half-life :27015 на другую с ip 192.168.1.34. Этот ваш грязный 445 порт таким образом закроется сам, до тех пор пока ты его сам отдельно не пробросишь.
Конечно, нужно это всё только если у тебя есть белый ip. Если ты сидишь за NAT своего провайдера, что по сути является его локальной сетью, как локальная сеть твоего маршрутизатора, то тебе это не нужно нахуй, ибо все порты и так тупо закрыты.
Надеюсь я тебе помог, и всем остальным тоже.
Ищи для себя подобные статьи и читай:
https://ru.wikipedia.org/wiki/Локальная_вычислительная_сеть
Если не осилил, то стыд и позор. https://habrahabr.ru/company/hosting-cafe/blog/281943/
ёбаное графоманство блеать
>>2045655
Это геморройно только до тех пор, пока ты нихуя об этом не знаешь. А если нет, то знал бы, что вся эта потреблядская хуйня использует динамические порты в диапазоне от 49152 до 65535, которые, само собой, не блокируются никогда и никак. Только если по глупости.
Диабло и любые другие порты, это как раз тот случай, когда порт статический да, потом он всё равно становится динамическим, но тебе на это насрать, т.е. если, например, емнип, для халф-лайфа нужен порт 27015, и входящее соединение, то именно его надо открыть, если хочется поиграть, само собой. С диабло такое же, узнай порт сервера для игры, он всегда фиксирований, в настройках свитча обычного роутера просто пробрось его с внешней сети на ip адрес твоего компьютера в локальной сети твоего роутера.
Вообще, советую тебе как-нибудь просто погуглить на эту тему, разобраться один раз и забыть эту проблему навсегда. Еще, открой для себя nmap zenmap для windows, вроде, функцию сканирования открытых портов и чекай открытые порты на твоём ip адресе из внешней сети.
Вот чисто как пример:
$ sudo nmap -A МОЙ.ВНЕШ.НИЙ.IP
Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-15 00:12 MSK
Nmap scan report for МОЙ.ВНЕШ.НИЙ.IP
Host is up (0.000021s latency).
Not shown: 999 closed ports
PORT STATE SERVICE VERSION
80/tcp open http nginx 1.13.0
|_http-server-header: nginx/1.13.0
|_http-title: Site doesn't have a title (text/html).
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.7 - 3.10, Linux 3.8 - 4.6
Network Distance: 0 hops
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.07 seconds
Вот, как видишь, тут у меня открыт порт 80, а всё остальное, абсолютно всё, закрыто и не пропускается роутером на мою локальную машину. На самом деле у меня нету роутера, подключаюсь напрямую и блочусь через iptables, но и похуй. С диабло можно сделать абсолютно тоже самое. Хочу заметить, как ты думал изначально, если порты закрыты, то нельзя капчевать, ну как видишь, капчую, по сути, также как и все остальные машины в локальной сети роутера, которые, кстати, не имеют открытых портов во внешний мир вообще, внезапно, магия.
Кстати, на свитче просто надо просто убрать проброс всего трафика на твой компьютер и пропускать отдельно входящие порты на указаный локальный ip адрес. Так, например, на роутере можно настроить nginx :80 на одну локальную машину c ip 192.168.1.33, а сервер с half-life :27015 на другую с ip 192.168.1.34. Этот ваш грязный 445 порт таким образом закроется сам, до тех пор пока ты его сам отдельно не пробросишь.
Конечно, нужно это всё только если у тебя есть белый ip. Если ты сидишь за NAT своего провайдера, что по сути является его локальной сетью, как локальная сеть твоего маршрутизатора, то тебе это не нужно нахуй, ибо все порты и так тупо закрыты.
Надеюсь я тебе помог, и всем остальным тоже.
Ищи для себя подобные статьи и читай:
https://ru.wikipedia.org/wiki/Локальная_вычислительная_сеть
Если не осилил, то стыд и позор. https://habrahabr.ru/company/hosting-cafe/blog/281943/
ёбаное графоманство блеать
Это геморройно только до тех пор, пока ты нихуя об этом не знаешь. А если нет, то знал бы, что вся эта потреблядская хуйня использует динамические порты в диапазоне от 49152 до 65535, которые, само собой, не блокируются никогда и никак. Только если по глупости.
Диабло и любые другие порты, это как раз тот случай, когда порт статический да, потом он всё равно становится динамическим, но тебе на это насрать, т.е. если, например, емнип, для халф-лайфа нужен порт 27015, и входящее соединение, то именно его надо открыть, если хочется поиграть, само собой. С диабло такое же, узнай порт сервера для игры, он всегда фиксирований, в настройках свитча обычного роутера просто пробрось его с внешней сети на ip адрес твоего компьютера в локальной сети твоего роутера.
Вообще, советую тебе как-нибудь просто погуглить на эту тему, разобраться один раз и забыть эту проблему навсегда. Еще, открой для себя nmap zenmap для windows, вроде, функцию сканирования открытых портов и чекай открытые порты на твоём ip адресе из внешней сети.
Вот чисто как пример:
$ sudo nmap -A МОЙ.ВНЕШ.НИЙ.IP
Starting Nmap 7.40 ( https://nmap.org ) at 2017-05-15 00:12 MSK
Nmap scan report for МОЙ.ВНЕШ.НИЙ.IP
Host is up (0.000021s latency).
Not shown: 999 closed ports
PORT STATE SERVICE VERSION
80/tcp open http nginx 1.13.0
|_http-server-header: nginx/1.13.0
|_http-title: Site doesn't have a title (text/html).
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.7 - 3.10, Linux 3.8 - 4.6
Network Distance: 0 hops
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.07 seconds
Вот, как видишь, тут у меня открыт порт 80, а всё остальное, абсолютно всё, закрыто и не пропускается роутером на мою локальную машину. На самом деле у меня нету роутера, подключаюсь напрямую и блочусь через iptables, но и похуй. С диабло можно сделать абсолютно тоже самое. Хочу заметить, как ты думал изначально, если порты закрыты, то нельзя капчевать, ну как видишь, капчую, по сути, также как и все остальные машины в локальной сети роутера, которые, кстати, не имеют открытых портов во внешний мир вообще, внезапно, магия.
Кстати, на свитче просто надо просто убрать проброс всего трафика на твой компьютер и пропускать отдельно входящие порты на указаный локальный ip адрес. Так, например, на роутере можно настроить nginx :80 на одну локальную машину c ip 192.168.1.33, а сервер с half-life :27015 на другую с ip 192.168.1.34. Этот ваш грязный 445 порт таким образом закроется сам, до тех пор пока ты его сам отдельно не пробросишь.
Конечно, нужно это всё только если у тебя есть белый ip. Если ты сидишь за NAT своего провайдера, что по сути является его локальной сетью, как локальная сеть твоего маршрутизатора, то тебе это не нужно нахуй, ибо все порты и так тупо закрыты.
Надеюсь я тебе помог, и всем остальным тоже.
Ищи для себя подобные статьи и читай:
https://ru.wikipedia.org/wiki/Локальная_вычислительная_сеть
Если не осилил, то стыд и позор. https://habrahabr.ru/company/hosting-cafe/blog/281943/
ёбаное графоманство блеать
Ананасы, есть уже утилита для проверки на уязвимость? Хочу протестить свою сеть, ибо от SMB в ней никак не отказаться и все компы вряд ли получится в ближайшее время обновить.
Надо посмотреть, сработали ли заградительные меры.
Надо посмотреть, сработали ли заградительные меры.
>>2045729
Написали же выше, берешь nmap и проверяешь открытые порты. Если открыты, то сосёшь хуй.
Написали же выше, берешь nmap и проверяешь открытые порты. Если открыты, то сосёшь хуй.
Ответы2045745
>>2045729
Любой программой для проверки ищется. CruitIt, Malwarebytes, от гейсперского там ещё че то есть.
Любой программой для проверки ищется. CruitIt, Malwarebytes, от гейсперского там ещё че то есть.
>>2045738
Типичный виндоушлёпок. Чуть даже в голос не проиграл по среди ночи.
Типичный виндоушлёпок. Чуть даже в голос не проиграл по среди ночи.
>>2045738
Хуево прочитал. Я подумал утилита для удаления трояна.
Хуево прочитал. Я подумал утилита для удаления трояна.
Ответы2045747
>>2045731
Я ещё про такой способ слышал - браузеру подсовывают ссылку вроде \\10.20.30.40\blablabla.html, и эксполит прилетает в систему в ответе на запрос. Это реально так, т.е. надо ещё и исходящие на 135, 139, 445 блочить?
Я ещё про такой способ слышал - браузеру подсовывают ссылку вроде \\10.20.30.40\blablabla.html, и эксполит прилетает в систему в ответе на запрос. Это реально так, т.е. надо ещё и исходящие на 135, 139, 445 блочить?
Ответы2045747
>>2045672 (OP)
Я вот никак в толк не возьму - долбоебы, которые соснули хуйца, поотключали файрволы, что ли?
То, что апдейты у этих мудаков отключены - и так понятно.
Я вот никак в толк не возьму - долбоебы, которые соснули хуйца, поотключали файрволы, что ли?
То, что апдейты у этих мудаков отключены - и так понятно.
Объясните тупому, какого хуя пишут про оперативный патч от майкрософт по горячим следам кок пок,
если заражение началось в пятницу а патч вышел как минимум 2 месяца назад?
если заражение началось в пятницу а патч вышел как минимум 2 месяца назад?
>>2045750
А с чего ты взял, что они у них вообще были? Поставили системный блок, подключили сеть, купили внешний ip для поиграть, подумали, что хозяин для них уже всё сделал, а на деле нихуя. Вот и соснули.
И ведь ничего оригинального. А еще проигрываю с долбоёбов сисадминов, у которых samba умудряется выходит во внешнюю сеть. Даже у меня дауна без опыта в этой хуйне такого не было бы. Алсо, как вариант, samba сервер очень круто можно держать на какой-нибудь FreBSD, и без вантуза в главной роли.
>поотключали файрволы, что ли?
А с чего ты взял, что они у них вообще были? Поставили системный блок, подключили сеть, купили внешний ip для поиграть, подумали, что хозяин для них уже всё сделал, а на деле нихуя. Вот и соснули.
И ведь ничего оригинального. А еще проигрываю с долбоёбов сисадминов, у которых samba умудряется выходит во внешнюю сеть. Даже у меня дауна без опыта в этой хуйне такого не было бы. Алсо, как вариант, samba сервер очень круто можно держать на какой-нибудь FreBSD, и без вантуза в главной роли.
>>2045672 (OP)
Подкиньте прямой линк на апдейт для XP SP3 Russian. Пока что скачал WindowsXP-KB4012598-x86-Embedded-Custom-RUS.exe, но ругается "версия Windows не соответствует данному пакету обновления".
Подкиньте прямой линк на апдейт для XP SP3 Russian. Пока что скачал WindowsXP-KB4012598-x86-Embedded-Custom-RUS.exe, но ругается "версия Windows не соответствует данному пакету обновления".
>>2045763
Так там же зодны, если я правильно понял амонимов, которые сидели в треде днём. Закройся просто за локальным NAT-ом, отключи Samba в системных сервисах и не парься.
Так там же зодны, если я правильно понял амонимов, которые сидели в треде днём. Закройся просто за локальным NAT-ом, отключи Samba в системных сервисах и не парься.
Ответы2047251
>>2045753
Скорее всего про патч для икспи. Или нехуй читать говнописак.
Скорее всего про патч для икспи. Или нехуй читать говнописак.
>>2045727
Спасибо. Погоди, стой
Это знаю, но далеко не вся. Куча айтупей, скайпов и прочего хочет статический порт. А даже если нет - правило на роуте "запрещено все, что не разрешено" - и вот уже эти конечные порты закрыты. Или ты предлагаешь разрешить доступ к 1024-65535 (я про файрвол на роутере).
Воооот, на практике там кроме 2715 для поднятия дедикейтед сервера (погонять с друзяшками на личном серве, например) надо открыть еще штуки три. Для анрил тернамента, кажется, еще больше. Но это те случаи, когда ты просто идешь на портфорвард.ком, вбиваешь название игры и узнаешь, какие порты надо открыть. А вот
может использовать порт номер хуйегознаеткакой (пример - пиратские китайские магазины софта для гейос), который надо или гуглить, или выяснять в настройках на китайском.
Да, это знаю.
А вот тут на практике обычно пиздец проблемы наступают. Ибо это не линукс, тут чтобы "просто пробросить" надо в файрволе аж два правила добавить, мб если стоит сторонний антивирус, в нем тоже, мб все равно не откроется и надо будет что-нибудь настраивать вроде "перетащите вашу используемую сеть в самые верх списка", лол. Ну это ладно.
Вот тут
я перестал понимать. Это тот самый хваленый NAT, который сам, по пере надобности, обходит эту фигню? Или это как раз динамические порты после 1024го?
Это вроде если только роутер с файрволом и он не отключен. Я, к слову, когда-то заебавшись этим пробросом, сделал ровно наоборот:
А может это и на старой пекарне было. Как проверить? Нмап запустить по ssh на роутере?
Спасибо еще раз, что не поленился расписать. Да, filtered, closed, blocked - это закрыты, а всякие established, disconnected, listening и unknown считать открытыми?
Спасибо. Погоди, стой
>потреблядская хуйня использует динамические порты в диапазоне от 49152 до 65535
Это знаю, но далеко не вся. Куча айтупей, скайпов и прочего хочет статический порт. А даже если нет - правило на роуте "запрещено все, что не разрешено" - и вот уже эти конечные порты закрыты. Или ты предлагаешь разрешить доступ к 1024-65535 (я про файрвол на роутере).
>, для халф-лайфа нужен порт 27015
Воооот, на практике там кроме 2715 для поднятия дедикейтед сервера (погонять с друзяшками на личном серве, например) надо открыть еще штуки три. Для анрил тернамента, кажется, еще больше. Но это те случаи, когда ты просто идешь на портфорвард.ком, вбиваешь название игры и узнаешь, какие порты надо открыть. А вот
>вся эта потреблядская хуйня
может использовать порт номер хуйегознаеткакой (пример - пиратские китайские магазины софта для гейос), который надо или гуглить, или выяснять в настройках на китайском.
> в настройках свитча обычного роутера просто пробрось
Да, это знаю.
>просто пробрось
А вот тут на практике обычно пиздец проблемы наступают. Ибо это не линукс, тут чтобы "просто пробросить" надо в файрволе аж два правила добавить, мб если стоит сторонний антивирус, в нем тоже, мб все равно не откроется и надо будет что-нибудь настраивать вроде "перетащите вашу используемую сеть в самые верх списка", лол. Ну это ладно.
Вот тут
>также как и все остальные машины в локальной сети роутера, которые, кстати, не имеют открытых портов во внешний мир вообще, внезапно, магия.
я перестал понимать. Это тот самый хваленый NAT, который сам, по пере надобности, обходит эту фигню? Или это как раз динамические порты после 1024го?
>Этот ваш грязный 445 порт таким образом закроется сам
Это вроде если только роутер с файрволом и он не отключен. Я, к слову, когда-то заебавшись этим пробросом, сделал ровно наоборот:
>Проброс всего трафика на твой компьютер
А может это и на старой пекарне было. Как проверить? Нмап запустить по ssh на роутере?
Спасибо еще раз, что не поленился расписать. Да, filtered, closed, blocked - это закрыты, а всякие established, disconnected, listening и unknown считать открытыми?
>>2045727
Спасибо. Погоди, стой
Это знаю, но далеко не вся. Куча айтупей, скайпов и прочего хочет статический порт. А даже если нет - правило на роуте "запрещено все, что не разрешено" - и вот уже эти конечные порты закрыты. Или ты предлагаешь разрешить доступ к 1024-65535 (я про файрвол на роутере).
Воооот, на практике там кроме 2715 для поднятия дедикейтед сервера (погонять с друзяшками на личном серве, например) надо открыть еще штуки три. Для анрил тернамента, кажется, еще больше. Но это те случаи, когда ты просто идешь на портфорвард.ком, вбиваешь название игры и узнаешь, какие порты надо открыть. А вот
может использовать порт номер хуйегознаеткакой (пример - пиратские китайские магазины софта для гейос), который надо или гуглить, или выяснять в настройках на китайском.
Да, это знаю.
А вот тут на практике обычно пиздец проблемы наступают. Ибо это не линукс, тут чтобы "просто пробросить" надо в файрволе аж два правила добавить, мб если стоит сторонний антивирус, в нем тоже, мб все равно не откроется и надо будет что-нибудь настраивать вроде "перетащите вашу используемую сеть в самые верх списка", лол. Ну это ладно.
Вот тут
я перестал понимать. Это тот самый хваленый NAT, который сам, по пере надобности, обходит эту фигню? Или это как раз динамические порты после 1024го?
Это вроде если только роутер с файрволом и он не отключен. Я, к слову, когда-то заебавшись этим пробросом, сделал ровно наоборот:
А может это и на старой пекарне было. Как проверить? Нмап запустить по ssh на роутере?
Спасибо еще раз, что не поленился расписать. Да, filtered, closed, blocked - это закрыты, а всякие established, disconnected, listening и unknown считать открытыми?
Спасибо. Погоди, стой
>потреблядская хуйня использует динамические порты в диапазоне от 49152 до 65535
Это знаю, но далеко не вся. Куча айтупей, скайпов и прочего хочет статический порт. А даже если нет - правило на роуте "запрещено все, что не разрешено" - и вот уже эти конечные порты закрыты. Или ты предлагаешь разрешить доступ к 1024-65535 (я про файрвол на роутере).
>, для халф-лайфа нужен порт 27015
Воооот, на практике там кроме 2715 для поднятия дедикейтед сервера (погонять с друзяшками на личном серве, например) надо открыть еще штуки три. Для анрил тернамента, кажется, еще больше. Но это те случаи, когда ты просто идешь на портфорвард.ком, вбиваешь название игры и узнаешь, какие порты надо открыть. А вот
>вся эта потреблядская хуйня
может использовать порт номер хуйегознаеткакой (пример - пиратские китайские магазины софта для гейос), который надо или гуглить, или выяснять в настройках на китайском.
> в настройках свитча обычного роутера просто пробрось
Да, это знаю.
>просто пробрось
А вот тут на практике обычно пиздец проблемы наступают. Ибо это не линукс, тут чтобы "просто пробросить" надо в файрволе аж два правила добавить, мб если стоит сторонний антивирус, в нем тоже, мб все равно не откроется и надо будет что-нибудь настраивать вроде "перетащите вашу используемую сеть в самые верх списка", лол. Ну это ладно.
Вот тут
>также как и все остальные машины в локальной сети роутера, которые, кстати, не имеют открытых портов во внешний мир вообще, внезапно, магия.
я перестал понимать. Это тот самый хваленый NAT, который сам, по пере надобности, обходит эту фигню? Или это как раз динамические порты после 1024го?
>Этот ваш грязный 445 порт таким образом закроется сам
Это вроде если только роутер с файрволом и он не отключен. Я, к слову, когда-то заебавшись этим пробросом, сделал ровно наоборот:
>Проброс всего трафика на твой компьютер
А может это и на старой пекарне было. Как проверить? Нмап запустить по ssh на роутере?
Спасибо еще раз, что не поленился расписать. Да, filtered, closed, blocked - это закрыты, а всякие established, disconnected, listening и unknown считать открытыми?
Ответы2045807
Как он на комп попадает? Хп с которой листаются только известные, безопасные сайты и ничего не скачивается - в безопасности?
>>2045773
Ломится в двери.
Ломится в двери.
>>2045773
Долбит нормально, вот как.
Достаточно установить винду (патча-то нет на свежей) и включить интернет.
> Как он на комп попадает?
Долбит нормально, вот как.
Достаточно установить винду (патча-то нет на свежей) и включить интернет.
>>2045773
Через 445 порт. Тебя сканирую снаружи. Можно вообще ничего не делать, а смотреть слово пастыря но все равно пострадать.
Через 445 порт. Тебя сканирую снаружи. Можно вообще ничего не делать, а смотреть слово пастыря но все равно пострадать.
>>2045773
Можно провести аналогию с твоей мамашей, которая не предохранялась и в результате родила долбоеба, не умеющего читать шапку.
Можно провести аналогию с твоей мамашей, которая не предохранялась и в результате родила долбоеба, не умеющего читать шапку.
>>2045757
Винда же идет с файрволом по умолчанию.
В солярке вон есть свой SMB сервер.
Алсо, протокол для шаринга файлов особого значения не имеет - винда может в NFS.
>А с чего ты взял, что они у них вообще были?
Винда же идет с файрволом по умолчанию.
>samba сервер очень круто можно держать на какой-нибудь FreeBSD
В солярке вон есть свой SMB сервер.
Алсо, протокол для шаринга файлов особого значения не имеет - винда может в NFS.
Ответы2045793
>>2045777
Рил? Вроде же писали что майки уже выпустили, просто не все обновились
>>2045778
А он что, по умолчанию открыт? Зачем?
>нет патча на свежей
Рил? Вроде же писали что майки уже выпустили, просто не все обновились
>>2045778
>445
А он что, по умолчанию открыт? Зачем?
Ответы2045896
>>2045789
Нет файрволла на винде, по крайней мере на 10, есть только потешный Смарт Скрин и Дефендер, антивирус, который ничего не ловит
Нет файрволла на винде, по крайней мере на 10, есть только потешный Смарт Скрин и Дефендер, антивирус, который ничего не ловит
Бля, пиздец, долбоёбов полон тред, как же я проигрываю.
Неудивительно что такое тупое вирусное говно легко расползается по всему миру.
Неудивительно что такое тупое вирусное говно легко расползается по всему миру.
Ответы2045806
>>2045773
XP давно уже не в безопасности, поскольку под неё перестали апдейты выпускать. Помимо эксплуатируемой этим трояном уязвимости есть ещё десятки незакрытых, особенно опасны те, которые могут быть проэксплуатированы прямо из браузера без каких-либо дополнительных телодвижений (дыра в парсере шрифтов и т.п.).
XP давно уже не в безопасности, поскольку под неё перестали апдейты выпускать. Помимо эксплуатируемой этим трояном уязвимости есть ещё десятки незакрытых, особенно опасны те, которые могут быть проэксплуатированы прямо из браузера без каких-либо дополнительных телодвижений (дыра в парсере шрифтов и т.п.).
>>2045794
вот тебе еще один повод проиграть. как пишут на странице https://www.bleepingcomputer.com/news/security/honeypot-server-gets-infected-with-wannacry-ransomware-6-times-in-90-minutes/ некоторые недальновидные админы поставили блок на "килл-свич" домен, тем самым разрешая червю запустить код шифратора.
вот тебе еще один повод проиграть. как пишут на странице https://www.bleepingcomputer.com/news/security/honeypot-server-gets-infected-with-wannacry-ransomware-6-times-in-90-minutes/ некоторые недальновидные админы поставили блок на "килл-свич" домен, тем самым разрешая червю запустить код шифратора.
Ответы2045810
>>2045772
Предлагаю тебе просто использовать и настраивать эти самые настройки в роутере, а firewall в антивирусе выключить вообще, ибо это бесполезная нагрузка, которая тебе едва ли как-то поможет, если всё будет закрыто на самом роутере.
Вот тут загуглил тебе то, как на windows узнать, через какие порты программы ожидают соединения. cmd.exe и netstat должно быть достаточно с головой.
https://www.howtogeek.com/howto/28609/how-can-i-tell-what-is-listening-on-a-tcpip-port-in-windows/
Соединение на это порту установлено, и грубо говоря, какие программы по нему общаются.
Не знаю. Логично, наверное, что до этого было соединение, но сейчас тут ничего нету
Ожидается соединение, пока кто-нибудь подключиться.
unknown.
NAT — твоя локальная сеть в доме, которая не уходит за пределы твоего роутера. Все машины имеют адреса с 192.168.1.* и могу общаться друг с другом по этим адресам, при этом не затрагивают всемирную сеть. Это если говорить очень грубо.
https://ru.wikipedia.org/wiki/NAT Прочитай тут, все вопросы по этому поводу сами отпадут.
Всё что за NAT, включая статические порты, не видно из всемирной паутины, до тех пор, пока ты с помощью Преобразование Сетевых Адресов (NAT) и его правил не сделаешь так, что запросы приходящие на твой роутер с определённым портом не буду переадресовываться на твой компьютер. NAT — образно говоря, посредник выступает как посредник. Всё всегда абсолютно приходит только на роутер, он решает куда дальше должны идти пакеты, когда что-то приходит с интернета. Соответственно, если что-то приходит из интернета, например, запрос на порт 445, и на роутере в правилах нету ничего о том, куда надо отправить этот пакет, то пакет с роутера пойдёт обратно и скажет, что 445 закрыт, тут ничего нету.
Если всё тоже самое наоборот, например, с компьютера идёт запрос на порт 80 какого-нибудь сайта — сначала пакет идёт на твой роутер, на нём запоминается, что этот компьютер что-то запрашивал в всеобщей сети, в пакете это записывается, пакет приходит на сервер, в ответ на этот пакет отправляется пакет обратно на твой роутер, роутер видит, что в этом пакете написано, кто изначально запрашивал у удалённого сервера что-то и именно на твой компьютер обратно перенаправляет пакет с ответом. Так NAT в роутере примерно и работает.
Вот это я не понял.
Предлагаю тебе просто использовать и настраивать эти самые настройки в роутере, а firewall в антивирусе выключить вообще, ибо это бесполезная нагрузка, которая тебе едва ли как-то поможет, если всё будет закрыто на самом роутере.
Вот тут загуглил тебе то, как на windows узнать, через какие порты программы ожидают соединения. cmd.exe и netstat должно быть достаточно с головой.
https://www.howtogeek.com/howto/28609/how-can-i-tell-what-is-listening-on-a-tcpip-port-in-windows/
>established
Соединение на это порту установлено, и грубо говоря, какие программы по нему общаются.
>disconnected
Не знаю. Логично, наверное, что до этого было соединение, но сейчас тут ничего нету
>listening
Ожидается соединение, пока кто-нибудь подключиться.
>unknown
unknown.
>я перестал понимать. Это тот самый хваленый NAT, который сам, по пере надобности, обходит эту фигню? Или это как раз динамические порты после 1024го?
NAT — твоя локальная сеть в доме, которая не уходит за пределы твоего роутера. Все машины имеют адреса с 192.168.1.* и могу общаться друг с другом по этим адресам, при этом не затрагивают всемирную сеть. Это если говорить очень грубо.
https://ru.wikipedia.org/wiki/NAT Прочитай тут, все вопросы по этому поводу сами отпадут.
Всё что за NAT, включая статические порты, не видно из всемирной паутины, до тех пор, пока ты с помощью Преобразование Сетевых Адресов (NAT) и его правил не сделаешь так, что запросы приходящие на твой роутер с определённым портом не буду переадресовываться на твой компьютер. NAT — образно говоря, посредник выступает как посредник. Всё всегда абсолютно приходит только на роутер, он решает куда дальше должны идти пакеты, когда что-то приходит с интернета. Соответственно, если что-то приходит из интернета, например, запрос на порт 445, и на роутере в правилах нету ничего о том, куда надо отправить этот пакет, то пакет с роутера пойдёт обратно и скажет, что 445 закрыт, тут ничего нету.
Если всё тоже самое наоборот, например, с компьютера идёт запрос на порт 80 какого-нибудь сайта — сначала пакет идёт на твой роутер, на нём запоминается, что этот компьютер что-то запрашивал в всеобщей сети, в пакете это записывается, пакет приходит на сервер, в ответ на этот пакет отправляется пакет обратно на твой роутер, роутер видит, что в этом пакете написано, кто изначально запрашивал у удалённого сервера что-то и именно на твой компьютер обратно перенаправляет пакет с ответом. Так NAT в роутере примерно и работает.
>А может это и на старой пекарне было. Как проверить? Нмап запустить по ssh на роутере?
Вот это я не понял.
>>2045772
Предлагаю тебе просто использовать и настраивать эти самые настройки в роутере, а firewall в антивирусе выключить вообще, ибо это бесполезная нагрузка, которая тебе едва ли как-то поможет, если всё будет закрыто на самом роутере.
Вот тут загуглил тебе то, как на windows узнать, через какие порты программы ожидают соединения. cmd.exe и netstat должно быть достаточно с головой.
https://www.howtogeek.com/howto/28609/how-can-i-tell-what-is-listening-on-a-tcpip-port-in-windows/
Соединение на это порту установлено, и грубо говоря, какие программы по нему общаются.
Не знаю. Логично, наверное, что до этого было соединение, но сейчас тут ничего нету
Ожидается соединение, пока кто-нибудь подключиться.
unknown.
NAT — твоя локальная сеть в доме, которая не уходит за пределы твоего роутера. Все машины имеют адреса с 192.168.1.* и могу общаться друг с другом по этим адресам, при этом не затрагивают всемирную сеть. Это если говорить очень грубо.
https://ru.wikipedia.org/wiki/NAT Прочитай тут, все вопросы по этому поводу сами отпадут.
Всё что за NAT, включая статические порты, не видно из всемирной паутины, до тех пор, пока ты с помощью Преобразование Сетевых Адресов (NAT) и его правил не сделаешь так, что запросы приходящие на твой роутер с определённым портом не буду переадресовываться на твой компьютер. NAT — образно говоря, посредник выступает как посредник. Всё всегда абсолютно приходит только на роутер, он решает куда дальше должны идти пакеты, когда что-то приходит с интернета. Соответственно, если что-то приходит из интернета, например, запрос на порт 445, и на роутере в правилах нету ничего о том, куда надо отправить этот пакет, то пакет с роутера пойдёт обратно и скажет, что 445 закрыт, тут ничего нету.
Если всё тоже самое наоборот, например, с компьютера идёт запрос на порт 80 какого-нибудь сайта — сначала пакет идёт на твой роутер, на нём запоминается, что этот компьютер что-то запрашивал в всеобщей сети, в пакете это записывается, пакет приходит на сервер, в ответ на этот пакет отправляется пакет обратно на твой роутер, роутер видит, что в этом пакете написано, кто изначально запрашивал у удалённого сервера что-то и именно на твой компьютер обратно перенаправляет пакет с ответом. Так NAT в роутере примерно и работает.
Вот это я не понял.
Предлагаю тебе просто использовать и настраивать эти самые настройки в роутере, а firewall в антивирусе выключить вообще, ибо это бесполезная нагрузка, которая тебе едва ли как-то поможет, если всё будет закрыто на самом роутере.
Вот тут загуглил тебе то, как на windows узнать, через какие порты программы ожидают соединения. cmd.exe и netstat должно быть достаточно с головой.
https://www.howtogeek.com/howto/28609/how-can-i-tell-what-is-listening-on-a-tcpip-port-in-windows/
>established
Соединение на это порту установлено, и грубо говоря, какие программы по нему общаются.
>disconnected
Не знаю. Логично, наверное, что до этого было соединение, но сейчас тут ничего нету
>listening
Ожидается соединение, пока кто-нибудь подключиться.
>unknown
unknown.
>я перестал понимать. Это тот самый хваленый NAT, который сам, по пере надобности, обходит эту фигню? Или это как раз динамические порты после 1024го?
NAT — твоя локальная сеть в доме, которая не уходит за пределы твоего роутера. Все машины имеют адреса с 192.168.1.* и могу общаться друг с другом по этим адресам, при этом не затрагивают всемирную сеть. Это если говорить очень грубо.
https://ru.wikipedia.org/wiki/NAT Прочитай тут, все вопросы по этому поводу сами отпадут.
Всё что за NAT, включая статические порты, не видно из всемирной паутины, до тех пор, пока ты с помощью Преобразование Сетевых Адресов (NAT) и его правил не сделаешь так, что запросы приходящие на твой роутер с определённым портом не буду переадресовываться на твой компьютер. NAT — образно говоря, посредник выступает как посредник. Всё всегда абсолютно приходит только на роутер, он решает куда дальше должны идти пакеты, когда что-то приходит с интернета. Соответственно, если что-то приходит из интернета, например, запрос на порт 445, и на роутере в правилах нету ничего о том, куда надо отправить этот пакет, то пакет с роутера пойдёт обратно и скажет, что 445 закрыт, тут ничего нету.
Если всё тоже самое наоборот, например, с компьютера идёт запрос на порт 80 какого-нибудь сайта — сначала пакет идёт на твой роутер, на нём запоминается, что этот компьютер что-то запрашивал в всеобщей сети, в пакете это записывается, пакет приходит на сервер, в ответ на этот пакет отправляется пакет обратно на твой роутер, роутер видит, что в этом пакете написано, кто изначально запрашивал у удалённого сервера что-то и именно на твой компьютер обратно перенаправляет пакет с ответом. Так NAT в роутере примерно и работает.
>А может это и на старой пекарне было. Как проверить? Нмап запустить по ssh на роутере?
Вот это я не понял.
27 Кб, 493x387
>>2045806
Ну это ваще пушка!
Ну это ваще пушка!
>>2045807
Даунич, у тебя firewall служит чтобы тупо порты им закрывать? Как же я капитулирую с этого треда.
Даунич, у тебя firewall служит чтобы тупо порты им закрывать? Как же я капитулирую с этого треда.
66 Кб, 1047x784
>>2045799
Это что по-твоему? Принципы его работы ничем не отличаются от iptables.
Это что по-твоему? Принципы его работы ничем не отличаются от iptables.
Ответы2045828
>>2045812
Советую тебе подальше куда-нибудь капитулировать. Где ты тут хоть слово про firewall увидел? Я поясняю за устройство обыкновенного свитча, который стоит в каждом доме, блеать.
Советую тебе подальше куда-нибудь капитулировать. Где ты тут хоть слово про firewall увидел? Я поясняю за устройство обыкновенного свитча, который стоит в каждом доме, блеать.
>>2045815
Обыкновенный свитч не работает на уровне TCP/IP портов, довн. Для этого роутер предназаначен.
Обыкновенный свитч не работает на уровне TCP/IP портов, довн. Для этого роутер предназаначен.
>>2045815
Уроки на завтра лучше сделай.
> Предлагаю тебе просто использовать и настраивать эти самые настройки в роутере, а firewall в антивирусе выключить вообще, ибо это бесполезная нагрузка, которая тебе едва ли как-то поможет, если всё будет закрыто на самом роутере.
> Я поясняю
Уроки на завтра лучше сделай.
Ответы2045821
>>2045821
Да ладно, забей. Просто продолжай всем рассказывать как ты закрываешь порты на свитче.
>Свитч, роутер, маршрутизатор. А какая разница хоть?
Да ладно, забей. Просто продолжай всем рассказывать как ты закрываешь порты на свитче.
Ответы2045825
>>2045819
Да, прошу прощения, коммутатор на уровне ниже по OSI, через IP.
Да, прошу прощения, коммутатор на уровне ниже по OSI, через IP.
>>2045825
Да, не я наоборот веселюсь. Как зашел в тред, так не могу перестать ржать до сих пор.
Да, не я наоборот веселюсь. Как зашел в тред, так не могу перестать ржать до сих пор.
>>2045824
Меня еще с прошлого треда попросили помочь разобраться. Ну и я просто рассказал человеку, что сам знаю. Или неужели ты думаешь, что меня всему этому где-то учили и так криво научили? Я хотя бы в отличии от всех этих виндузятников сам этим интересуюсь.
Меня еще с прошлого треда попросили помочь разобраться. Ну и я просто рассказал человеку, что сам знаю. Или неужели ты думаешь, что меня всему этому где-то учили и так криво научили? Я хотя бы в отличии от всех этих виндузятников сам этим интересуюсь.
>>2045828
Что значит дырявый? Он работает на уровне сетевых драйверов. Если пакет попадает под правила, то он или пропускается или отбрасывается. Какие ещё дыры?
>Он же дырявый
Что значит дырявый? Он работает на уровне сетевых драйверов. Если пакет попадает под правила, то он или пропускается или отбрасывается. Какие ещё дыры?
>>2045807
Ага, спасибо, кажется, понял. Если пекарня сама что-то запрашивает на удаленный порт, ничего пробрасывать не надо, роутер сам все додумает. А если надо, чтобы пекарня именно слушала порт - надо для нее пробросить этот порт. Верно?
Почему не блокируются? Вроде должно быть "разрешено только это, это и то, остальное - нахуй" - не?
Это чтоб зонды блочить, хех.
Только в настройках проброса портов или файрвол тоже лучше включить?
Как отличить порты, открытые/слушаемые твоим роутером и порты, открытые/слушаемые одним из устройств ЗА этим роутером. Бывают ситуации, когда порт пробросить забыл - пекарня его ждет, а роутер блочит. Или наоборот, порт пробросил да не тот. Или все дело в криво написанном конфиге, из-за которого серв на машине за роутером не слушает внешнюю сеть, например.
Ага, спасибо, кажется, понял. Если пекарня сама что-то запрашивает на удаленный порт, ничего пробрасывать не надо, роутер сам все додумает. А если надо, чтобы пекарня именно слушала порт - надо для нее пробросить этот порт. Верно?
>динамические порты в диапазоне от 49152 до 65535, которые, само собой, не блокируются никогда и никак. Только если по глупости.
Почему не блокируются? Вроде должно быть "разрешено только это, это и то, остальное - нахуй" - не?
>firewall в антивирусе выключить вообще, ибо это бесполезная нагрузка
Это чтоб зонды блочить, хех.
>настраивать эти самые настройки в роутере
Только в настройках проброса портов или файрвол тоже лучше включить?
>Вот это я не понял.
Как отличить порты, открытые/слушаемые твоим роутером и порты, открытые/слушаемые одним из устройств ЗА этим роутером. Бывают ситуации, когда порт пробросить забыл - пекарня его ждет, а роутер блочит. Или наоборот, порт пробросил да не тот. Или все дело в криво написанном конфиге, из-за которого серв на машине за роутером не слушает внешнюю сеть, например.
>>2045828
Для начала запрети через него доступ программе в сеть и неси пруф что она все равно выходит. Без этого ты тут очередной эксперт из 7 Б.
Для начала запрети через него доступ программе в сеть и неси пруф что она все равно выходит. Без этого ты тут очередной эксперт из 7 Б.
>>2045841
Сукабля, даже какой-то тупой эскимос в Гренландии подорвался на этой хуйне.
Сукабля, даже какой-то тупой эскимос в Гренландии подорвался на этой хуйне.
>>2045757
Так он и сделал. Обновление когда было? Хуй знает когда. Почему они его не получили? Тут уже надо явным долбоёбом быть.
>подумали, что хозяин для них уже всё сделал, а на деле нихуя
Так он и сделал. Обновление когда было? Хуй знает когда. Почему они его не получили? Тут уже надо явным долбоёбом быть.
>>2045842
ЗАЧЕМ? Вот я есть, тупой даун, который даже не знает, как у него работают наты, файрволы на роутере, пробросы портов, и в чем между всем этим разница. Делает все методом тыка, всякими мокрописьками вроде curкports. И ничего, со времен где-то 2007 года один раз переустанавливал шинду, когда менял с 7ки на 8.1. Раз в пару месяцев проверяюсь курИтом и касперским - вирусафнет. Брат тоже, вроде, живой. Систему не обновлял с момента установки.
ЗАЧЕМ? Вот я есть, тупой даун, который даже не знает, как у него работают наты, файрволы на роутере, пробросы портов, и в чем между всем этим разница. Делает все методом тыка, всякими мокрописьками вроде curкports. И ничего, со времен где-то 2007 года один раз переустанавливал шинду, когда менял с 7ки на 8.1. Раз в пару месяцев проверяюсь курИтом и касперским - вирусафнет. Брат тоже, вроде, живой. Систему не обновлял с момента установки.
Ответы2045963
>>2045807
Если порт 445 в состоянии listening, роутер с такой настройкой заблочит?
>TCP Endpoint Filtering: Port And Address Restricted
Если порт 445 в состоянии listening, роутер с такой настройкой заблочит?
>>2045860
Тоже ок, просто он назвал deb и pacman.
Тоже ок, просто он назвал deb и pacman.
>>2045807
о, умный
поясни в чем тогда разница между фаерволом на роутере, который блочит порты и просто непроброской портов?
о, умный
поясни в чем тогда разница между фаерволом на роутере, который блочит порты и просто непроброской портов?
>>2045878
Иди на хуй, морская улиточка.
Иди на хуй, морская улиточка.
Если накатывать патч на пиратку, то ничего не вылетает (синий экран)?
Ответы2045889
>>2045888
И еще мне 64 бита нужно накатывать
Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4012215), март 2017 г.
И еще мне 64 бита нужно накатывать
Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4012215), март 2017 г.
>>2045672 (OP)
как эту хуйню запустить в локальной сети моей говноконторы?
как эту хуйню запустить в локальной сети моей говноконторы?
>>2045887
Это из-за этого я на ПС4 очень долго игроков нахожу для игр?
Это из-за этого я на ПС4 очень долго игроков нахожу для игр?
25 Кб, 660x371
http://www.bbc.com/russian/news-39918477
>Глава Microsoft рассказал о роли АНБ в глобальной кибератаке
>"Неоднократно эксплойты (подвид вредоносных программ, использующих уязвимости для взлома сетей - Би-би-си), находящиеся в руках государственных органов, попадали в открытый доступ и причиняли масштабный ущерб", - добавил глава компании.
>По его словам, власти должны не "складировать" данные об уязвимостях, а передавать их разработчикам, чтобы они могли устранять эти уязвимости и повышать безопасность компьютерных сетей.
Ответы2048188
>>2045705
Поставил на пиратскую хп, всё норм.
Но на некоторые системы с хп не могу поставить патчи, пишет язык не подходит, как лечить посоны? Пробовал русский и английский.
Поставил на пиратскую хп, всё норм.
Но на некоторые системы с хп не могу поставить патчи, пишет язык не подходит, как лечить посоны? Пробовал русский и английский.
>>2045890
Cамый простой - скачать семплы, и запустить. Но только твой комп тоже пострадает.
Cамый простой - скачать семплы, и запустить. Но только твой комп тоже пострадает.
Ответы2045919
>>2045903
точно подмечено
>>2045890
только потом тебя найдут и будут ебать лопатой пока все назад не отшифруешь
точно подмечено
>>2045890
только потом тебя найдут и будут ебать лопатой пока все назад не отшифруешь
Ответы2045926
кто там китай хотел?
http://www.zerohedge.com/sites/default/files/images/user5/imageroot/2017/05/12/china atm 1.jpg
http://www.zerohedge.com/sites/default/files/images/user5/imageroot/2017/05/12/china atm 1.jpg
Ответы2045923
>>2045919
Но расшифровать назад нельзя.
Но расшифровать назад нельзя.
Ответы2045936
>>2045927
А не проще сразу вишмастер запускать?
А не проще сразу вишмастер запускать?
>>2045933
Может сервера твиттера пережимают.
Может сервера твиттера пережимают.
>>2045778
как можно просканировать компьютер, если всё за натом, поясните. у каждого дома роутер, у провайдера маршрутизаторы всякие. по идее этот сканер должен в эти устройства упираться и всё.
как можно просканировать компьютер, если всё за натом, поясните. у каждого дома роутер, у провайдера маршрутизаторы всякие. по идее этот сканер должен в эти устройства упираться и всё.
Работаю в РЖД. У некоторых диспетчеров компы тоже под раздачу попали. Сейчас все на телефонах сидят, охуевают.
А восстанавливать это говно заебещься - там мокрописьки одна на другой держатся, а винда так вообще win2000. Удачи им, лол.
А восстанавливать это говно заебещься - там мокрописьки одна на другой держатся, а винда так вообще win2000. Удачи им, лол.
Ответы2045948
>>2045939
А как по твоему игроки в онлайн дрочильни играют, где п2п соединение? По твоим словам это невозможно.
А как по твоему игроки в онлайн дрочильни играют, где п2п соединение? По твоим словам это невозможно.
Ответы2045950
Автор вируса установил рекорд по количеству разорванных жоп. Только походу ему скоро пизда, жаль его.
Ответы2045959
>>2045939
Если в твоей подсети есть зараженный с белым ипом, дальше локалка. Ну хули вы не читаете.
Если в твоей подсети есть зараженный с белым ипом, дальше локалка. Ну хули вы не читаете.
Ответы2046005
>>2045940
Ну так заражение было в пятницу, к вечеру пенедельника можно не вкючать фанари, все будет освещено горящими пердаками.
Ну так заражение было в пятницу, к вечеру пенедельника можно не вкючать фанари, все будет освещено горящими пердаками.
Ответы2047990
>>2045939
За NATом, если не проброшен порт, нельзя, но если есть хотя бы один компьютер, который смотрит в интернет, то он может заразиться и заразить потом уже все остальные компьютеры в своей локальной сети.
>>2045941
Игроки обращаются на сервер посредник сначала или один из участников не за NATом.
За NATом, если не проброшен порт, нельзя, но если есть хотя бы один компьютер, который смотрит в интернет, то он может заразиться и заразить потом уже все остальные компьютеры в своей локальной сети.
>>2045941
Игроки обращаются на сервер посредник сначала или один из участников не за NATом.
Ответы2045957
новая инфа:
ZeroLocker (2014)
M4N1F3STO (2016)
Zyka (2016)
CIA Special Agent 767 (2016)
WannaCry (2017)
связаны с адресом 1GmGBH9ra2dqA8CgRg8a8Rngx4qHb2hLDW
думайте сами
ZeroLocker (2014)
M4N1F3STO (2016)
Zyka (2016)
CIA Special Agent 767 (2016)
WannaCry (2017)
связаны с адресом 1GmGBH9ra2dqA8CgRg8a8Rngx4qHb2hLDW
думайте сами
>>2045956
ну последний тут непричем. поиск нихера не показывает
ну последний тут непричем. поиск нихера не показывает
>>2045959
Думаю его каким-то образом можно поймать по биткоин-кошелькам/командным центрам/по первым заражениям.
Да, это очень сложно, но на него в прямом смысле обозлился весь мир.
Думаю его каким-то образом можно поймать по биткоин-кошелькам/командным центрам/по первым заражениям.
Да, это очень сложно, но на него в прямом смысле обозлился весь мир.
Ответы2045962
Знаете че, посоны, я тут прикинул. Используя такой охуенный бэкдор, они могли бы въебать лайткоин-майнер (или что там сейчас можно на офисных пк майнить). На крайняк если совсем слабый пк - кликер по рекламе. И могли бы годами рубить зелень с лалок. А здесь... Спалиться буквально за час после запуска, из за $20k ? И теперь все админчики будут на головах, то есть они ещё поднасрали всем другим писателем троянов.
Ответы2045977
>>2045960
Ну так есть же тор адрес. Тор уже фабээр компромитировала, с помощью какого то унивеситета ИТшного. Если реально захотят, то возьмут за жоппу. LulzSec же выебали, если захотели.
Ну так есть же тор адрес. Тор уже фабээр компромитировала, с помощью какого то унивеситета ИТшного. Если реально захотят, то возьмут за жоппу. LulzSec же выебали, если захотели.
>>2045853
Ну ты же понимаешь, что если система заражается через три минуты с открытым 445 портом, то это не нормально?
Какие ещё там эксплоиты есть, которые не слили? Хуй знает.
Ну ты же понимаешь, что если система заражается через три минуты с открытым 445 портом, то это не нормально?
Какие ещё там эксплоиты есть, которые не слили? Хуй знает.
Ответы2046354
Меня вот что интересует. Разве можно зашифровать диск из под учётки обычного пользователя? Ведь у него прав нихуя нет.
>>2045957
Посредник. https://en.wikipedia.org/wiki/Hole_punching_(networking) P2P не означает, что не можеть какого-нибудь координатора.
Посредник. https://en.wikipedia.org/wiki/Hole_punching_(networking) P2P не означает, что не можеть какого-нибудь координатора.
>>2045965
Отдельные файлы же.
Я файервол нода настроил на запрос доступа к изменениям нужного мне диска, чтоб ни одна программа, даже системная, без моего вежома ничего там не меняла. Думаю, и вирус тоже не сможет.
Отдельные файлы же.
Я файервол нода настроил на запрос доступа к изменениям нужного мне диска, чтоб ни одна программа, даже системная, без моего вежома ничего там не меняла. Думаю, и вирус тоже не сможет.
>>2045965
Вирус запускается через уязвимость в драйвере SMB протокола, уязвимость позволяет выполнять произвольный код. Как ты понимаешь, драйвер исполняется с самыми широкими правами, а, следовательно, и код вируса.
Вирус запускается через уязвимость в драйвере SMB протокола, уязвимость позволяет выполнять произвольный код. Как ты понимаешь, драйвер исполняется с самыми широкими правами, а, следовательно, и код вируса.
>>2045961
Слитые анб уязвимости в открытрм доступе. Так что дерзайте.
Слитые анб уязвимости в открытрм доступе. Так что дерзайте.
>>2045753
Всё просто: этот вирус появился пару месяцев назад. Пару месяцев назад же мелкософт пофиксили дыру в SMB1. Вирус распространился только сейчас.
Всё просто: этот вирус появился пару месяцев назад. Пару месяцев назад же мелкософт пофиксили дыру в SMB1. Вирус распространился только сейчас.
Вот что интересно, почему они не используют успешный опыт прошлых вирусов? CIH, например, который ёбнул в определённое время, предварительно распространившись.
Ответы2046039
Так что там с апдейтами на хр и висту? Зонды с обновлениями завезли?
Ответы2046037
>>2045933
Китайские смартфоны задёшево с 40 мегапикселей.
Китайские смартфоны задёшево с 40 мегапикселей.
Чому в треде какие-то дауны закрывающие дыры натом и фаерволлом, неужели так трудно поставить всего один апдейт?
>>2045984
Как ты поставишь апдейт на пиратку, которая падает в бсод после любых обновлений? Ставить другую винду уже влом, надо дохуища программ ставить, переносить 30гб пикч. Тот ещё гемор которым я заниматься не хочу, особенно в процессе написания диплома. Пусть это и займёт всего пару тройку дней.
Как ты поставишь апдейт на пиратку, которая падает в бсод после любых обновлений? Ставить другую винду уже влом, надо дохуища программ ставить, переносить 30гб пикч. Тот ещё гемор которым я заниматься не хочу, особенно в процессе написания диплома. Пусть это и займёт всего пару тройку дней.
>>2045992
Это ноут купленный в сытые годы. У меня нет денег даже на внешний диск, все бекапы на флешках.
Это ноут купленный в сытые годы. У меня нет денег даже на внешний диск, все бекапы на флешках.
Ответы2046063
>>2045947
с каким белым ипом? ну допустим у меня белый ип, но он же присваивается моему роутеру, а не компьютеру. какая разница белый он или нет. компьютеры на прямую к интернету не подключаютя сейчас.
с каким белым ипом? ну допустим у меня белый ип, но он же присваивается моему роутеру, а не компьютеру. какая разница белый он или нет. компьютеры на прямую к интернету не подключаютя сейчас.
Ответы2046536
>>2045985
Иметь смартфон - быть потреблядью? Ебанутый?
Иметь смартфон - быть потреблядью? Ебанутый?
>>2045980
Это ламеры.
Это ламеры.
>>2046050
Конечно. Вон на своем смаптпоне и сиди в интернете, зачем тебе еще и проводной.
Конечно. Вон на своем смаптпоне и сиди в интернете, зачем тебе еще и проводной.
Ответы2046078
>>2045939
Есть способ скана за NAT`ом с помощью увеличения TTL, но это срабатывает далеко не всегда и зависит от типа NAT`а.
Есть способ скана за NAT`ом с помощью увеличения TTL, но это срабатывает далеко не всегда и зависит от типа NAT`а.
>>2045827
Свитч (коммутатор) работает на канальном уровне, а роутер (маршрутизатор) на сетевом уровне. Хочешь понять лучше - читай про OSI и стек TCP/IP.
Свитч (коммутатор) работает на канальном уровне, а роутер (маршрутизатор) на сетевом уровне. Хочешь понять лучше - читай про OSI и стек TCP/IP.
Ответы2046077
>>2045672 (OP)
Спасибо ОПу (умничке) за запиленный перекот! Бобра!
Спасибо ОПу (умничке) за запиленный перекот! Бобра!
Ответы2046153
>>2046064
Пиздец вы объясняторы!
Нет, чтоб как мне в свое время на пальцах: свич-хаб — это обычный тройник-удлинитель, в любую розетку че хошь пихай, будет работать.
А свитч — это тройник с выключателями: впихуй мало, надо еще выключатель включить.
Пиздец вы объясняторы!
Нет, чтоб как мне в свое время на пальцах: свич-хаб — это обычный тройник-удлинитель, в любую розетку че хошь пихай, будет работать.
А свитч — это тройник с выключателями: впихуй мало, надо еще выключатель включить.
Ответы2046079
Как узнать установлено на лицензионной Win10 обновление MS17-010?
>>2046078
Даунич я именно про него и говорю он не нужен
Даунич я именно про него и говорю он не нужен
Хакиры не спят, пытаются получить доступ к командному центру червяка:
https://twitter.com/laurilove/status/864030735279300608
Пока хз, что это даст.
https://twitter.com/laurilove/status/864030735279300608
Пока хз, что это даст.
Тем временем, некоторые товарищи уже пытаются получить свою долю с лохов:
https://twitter.com/x0rz/status/864034802512646144/photo/1
Ценник на картинке:
80$ за консультацию (без гарантий)
20$ за каждый час работы
+ налоги и все такое
https://twitter.com/x0rz/status/864034802512646144/photo/1
Ценник на картинке:
80$ за консультацию (без гарантий)
20$ за каждый час работы
+ налоги и все такое
> А меня под вайном зашифровал и отлично удалил оригиналы файлов, так что наверное тебе следует обновить вайн. А вот форму отобразить так и не смог, жаловался на отсутствие mfc42.dll
> Через winetrics можно mfc42 поставить и гуишка заработает
Ох уж эти линуксоиды.
Ответы2046130
>>2046090
Возможно только через получение ключа и подтверждения от оператора заразы в ручном режиме. Очевидно, что для 200к зараженных машин это не вариант.
Возможно только через получение ключа и подтверждения от оператора заразы в ручном режиме. Очевидно, что для 200к зараженных машин это не вариант.
Ответы2046092
>>2046090
Насколько я понял, расшифровать можно будет, если:
1) Каким-то образом вычислят сервак с ключами и изымут его
2) Найдут самих деятелей, возьмут их за жопу и они расскажут где сервак с ключами
3) Деятели сами выложат ключи
4) (Гипотеза) Создатели криптера - не дохуя профессионалы, судя по тому, что у них расшифровка вручную, значит может и в самом черве найдут дыры, что поможет с п.1
Насколько я понял, расшифровать можно будет, если:
1) Каким-то образом вычислят сервак с ключами и изымут его
2) Найдут самих деятелей, возьмут их за жопу и они расскажут где сервак с ключами
3) Деятели сами выложат ключи
4) (Гипотеза) Создатели криптера - не дохуя профессионалы, судя по тому, что у них расшифровка вручную, значит может и в самом черве найдут дыры, что поможет с п.1
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
>>2046093
Надеюсь бухгалтеры из соседских контор делают бекапы. Иначе я им не завидую.
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
>>2046093
Надеюсь бухгалтеры из соседских контор делают бекапы. Иначе я им не завидую.
немного запоздалая новость, но все же интересно:
http://thehackernews.com/2017/05/windows-malware-framework.html
http://thehackernews.com/2017/05/windows-malware-framework.html
>>2046095
Тут правильно писали что мозгов перевести на разные языки хватило, а цены выставить как габен - нет.
Думою можно было гораздо больше уже надоить.
Тут правильно писали что мозгов перевести на разные языки хватило, а цены выставить как габен - нет.
Думою можно было гораздо больше уже надоить.
Ответы2046115
>>2045672 (OP)
Дебильная не информативная шапка.
Дебильная не информативная шапка.
>>2045672 (OP)
Не понимаю как такие организации как сбер и втб могли заразится? Если из внешки, то неужели там настолько дно, что голый smb светит в инет? Если из локалки, то что было источником заражения? Неужели в таких организациях винды не обновляются?
Не понимаю как такие организации как сбер и втб могли заразится? Если из внешки, то неужели там настолько дно, что голый smb светит в инет? Если из локалки, то что было источником заражения? Неужели в таких организациях винды не обновляются?
>>2046102
Не барское это дело шапки делать, ушлёпок.
Не барское это дело шапки делать, ушлёпок.
65 Кб, 434x746
на волне
>>2046093
Есть ещё один вариант. Ключей не существует вообще и расшифровать файлы не могут даже создатели вируса.
Есть ещё один вариант. Ключей не существует вообще и расшифровать файлы не могут даже создатели вируса.
У меня есть комп с не лицензионной корпоративной Win XP Pro SP3, можно ли ставить туда официальный патч от майкрософт и не упадёт ли от этого ОС? И можно ли там отключить SMB?
Отключение SMB сделает невозможным передачу файлов через локальную сеть на компе с Win XP Pro SP3? Или же на локальную сеть между компами которая осуществляется через маршрутизатор это не повлияет и можно будет так же файлы гонять между компами через сетевые папки?
Отключение SMB сделает невозможным передачу файлов через локальную сеть на компе с Win XP Pro SP3? Или же на локальную сеть между компами которая осуществляется через маршрутизатор это не повлияет и можно будет так же файлы гонять между компами через сетевые папки?
>>2046098
У них походу в принципе мозгов не хватило. Нет бы распихать майнеры таким же образом, у них такое кол-во битков капало бы каждую неделю и при этом без шума и пыли. Кто-то бы нашел майнеры, кто-то бы не нашел, по кр. мере не было бы такого пиздеца и если бы их и стали за такое искать, то лениво и без энтузиазма. А за то, что они сотворили сейчас, их будут искать всем миром.
У них походу в принципе мозгов не хватило. Нет бы распихать майнеры таким же образом, у них такое кол-во битков капало бы каждую неделю и при этом без шума и пыли. Кто-то бы нашел майнеры, кто-то бы не нашел, по кр. мере не было бы такого пиздеца и если бы их и стали за такое искать, то лениво и без энтузиазма. А за то, что они сотворили сейчас, их будут искать всем миром.
Только что мне как пользователю COMODO Internet Security Premium 10 (бесплатная версия) пришло официальное внутреннее оповещение от COMODO с предложением посмотреть на YouTube как CIS 10 борется с WannaCry.
https://www.youtube.com/watch?v=TVIhXwFJXMg
https://www.youtube.com/watch?v=TVIhXwFJXMg
Ответы2046152
>>2046095
Это даже не гроши, учитывая поднявшуюся шумиху, резонанс и вероятные АНАЛЬНЫЕ КАРЫ в будущем.
Посоны еще позавчера сказали, что если б эти школолохакиры хотя б банкер вместо сраной малвари прикрутили, то спокойно б уже пару лям на счету имели. Так что очевидное несоотстветствие возможностей с реализацией наблюдается. Либо это "акция прикрытия", но с этим уже нужно в /зог
Это даже не гроши, учитывая поднявшуюся шумиху, резонанс и вероятные АНАЛЬНЫЕ КАРЫ в будущем.
Посоны еще позавчера сказали, что если б эти школолохакиры хотя б банкер вместо сраной малвари прикрутили, то спокойно б уже пару лям на счету имели. Так что очевидное несоотстветствие возможностей с реализацией наблюдается. Либо это "акция прикрытия", но с этим уже нужно в /зог
142 Кб, 807x454
Каков будет результат после заражения, если в винде включен EWF?
>>2046115
Или сделать отложенный старт вируса. Чтобы полгода позаражать ПК и потом в нужный день хуяк и миллиарды ПК отрублены.
Или сделать отложенный старт вируса. Чтобы полгода позаражать ПК и потом в нужный день хуяк и миллиарды ПК отрублены.
>>2046115
А можно еще майнить на пеке в объемах заметных для кошелька?
Я прост только спекулировал, никогда не майнил т.к. комп всегда слабый был.
>>2046120
Во, я тож сомневаюсь
>Нет бы распихать майнеры таким же образом, у них такое кол-во битков капало бы каждую неделю и при этом без шума и пыли.
А можно еще майнить на пеке в объемах заметных для кошелька?
Я прост только спекулировал, никогда не майнил т.к. комп всегда слабый был.
>>2046120
Во, я тож сомневаюсь
Ответы2046125
>>2046121
Да, с одной пеки нехира не получиш
Зато с 100к заметно накапает, если я правильно понимаю суть майнинга
Да, с одной пеки нехира не получиш
Зато с 100к заметно накапает, если я правильно понимаю суть майнинга
Появилась бесплатная NoMoreCry Tool.
This tool works on all versions of Windows.
Как работает NoMoreCry Tool
Шифровальщик создает несколько файлов в начале своего выполнения. Если Wana Decryptor не может получить допустимый дескриптор для некоторых из этих файлов, он завершит выполнение без заражения компьютера.
Сценарий NoMoreCry Tool создает пустой файл с тем же именем одного из файлов, созданных вредоносным кодом, без каких-либо разрешений внутри нескольких папок с целью, описанной ранее. Обратите внимание, что этот сценарий остановит выполнение шифровальщика только в том случае, если он запущен из одной из папок, включенных в bat-скрипт. Вы можете добавить больше папок в bat-скрипт (доступен на странице загрузки), если это необходимо.
https://www.ccn-cert.cni.es/en/updated-security/ccn-cert-statements/4485-nomorecry-tool-ccn-cert-s-tool-to-prevent-the-execution-of-the-ransomware-wannacry.html
https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND
This tool works on all versions of Windows.
Как работает NoMoreCry Tool
Шифровальщик создает несколько файлов в начале своего выполнения. Если Wana Decryptor не может получить допустимый дескриптор для некоторых из этих файлов, он завершит выполнение без заражения компьютера.
Сценарий NoMoreCry Tool создает пустой файл с тем же именем одного из файлов, созданных вредоносным кодом, без каких-либо разрешений внутри нескольких папок с целью, описанной ранее. Обратите внимание, что этот сценарий остановит выполнение шифровальщика только в том случае, если он запущен из одной из папок, включенных в bat-скрипт. Вы можете добавить больше папок в bat-скрипт (доступен на странице загрузки), если это необходимо.
https://www.ccn-cert.cni.es/en/updated-security/ccn-cert-statements/4485-nomorecry-tool-ccn-cert-s-tool-to-prevent-the-execution-of-the-ransomware-wannacry.html
https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND
А прыщи эпидемия прошла стороной шоль?
А то я из всех, поступающих ото всюду новостей так толком и не понял
А то я из всех, поступающих ото всюду новостей так толком и не понял
>>2046131
Без ПЕРДОЛИНГА не запускается. Впрочем, как и все остальное в прыщах лал
Без ПЕРДОЛИНГА не запускается. Впрочем, как и все остальное в прыщах лал
Шарящие аноны, скажите, нужны ли для расшифровки в таких случаях ключи, которые оставляет на компе сам вирь?
Ответы2046138
>>2046137
Ну так это ключевое, что была
Ну так это ключевое, что была
Organizations that use proxies will not benefit from the killswitch.
Организации, использующие прокси, не получат выгоды от килл-свитча.
https://blog.didierstevens.com/2017/05/13/quickpost-wcry-killswitch-check-is-not-proxy-aware/
Организации, использующие прокси, не получат выгоды от килл-свитча.
https://blog.didierstevens.com/2017/05/13/quickpost-wcry-killswitch-check-is-not-proxy-aware/
>>2046142
адрес типа fdjgkdjfhgfdlhgddsfkgjhs.com, отключающий шифратор червя. если ответа от домена нету, то шифратор срабатывает, если ответ есть, то шифратор не запускается.
адрес типа fdjgkdjfhgfdlhgddsfkgjhs.com, отключающий шифратор червя. если ответа от домена нету, то шифратор срабатывает, если ответ есть, то шифратор не запускается.
Кстати, вот сейчас проверил свой домашний компьютер сканером портов на андроиде. Получилось, что виндовый файрвол по умолчанию скрывает проты 135 и 445 от внешнего мира. Выключил файрвол — порты стали доступны, так что вообще не понимаю, как они заражались.
Ответы2046164
>>2046116
Пытался им пользоваться но пришлось удалить, т.к. пиратский фотожоп не запускался, хоть во все исключения и подобавлял.
Пытался им пользоваться но пришлось удалить, т.к. пиратский фотожоп не запускался, хоть во все исключения и подобавлял.
Ответы2046165
>>2046072
Мамка твоя толстая, лул.
Мамка твоя толстая, лул.
>>2046140
Ебать, вот это сочный багет!
Ебать, вот это сочный багет!
>>2046148
Очевидно отключали фаервол, 2к17 же лол.
Очевидно отключали фаервол, 2к17 же лол.
>>2046152
У криворуких всё время какие то проблемы. У меня почему то всё работает и CIS и пиратский адобе фотошоп.
У криворуких всё время какие то проблемы. У меня почему то всё работает и CIS и пиратский адобе фотошоп.
Ответы2046169
>>2046165
Хуй знает, стоило мне его удалить как все заработало. Ну и поделом, встроенного брандмауера и роутера хватит, уже больше семи лет без антивирей сижу и заебок.
Хуй знает, стоило мне его удалить как все заработало. Ну и поделом, встроенного брандмауера и роутера хватит, уже больше семи лет без антивирей сижу и заебок.
82 Кб, 1000x999
Котаны, а вот объясните, "вирус" удобненько быстро окончательно и бесповоротно шифрует файлы шифрованием "военного уровня".
Никто ничего не может сделать для расшифровки файлов. Криптор наверное написан каким-нибудь школьником с античата за 25$.
Вот у меня вопрос, почему нет такой же надёжной софтины для шифрования-расшифрования? Почему надо трахаться с неизвестным трукриптом и наследником веракриптом, которым надо контейнер, туда файл и все такое, когда вот такие вещи написаны на коленке?
Никто ничего не может сделать для расшифровки файлов. Криптор наверное написан каким-нибудь школьником с античата за 25$.
Вот у меня вопрос, почему нет такой же надёжной софтины для шифрования-расшифрования? Почему надо трахаться с неизвестным трукриптом и наследником веракриптом, которым надо контейнер, туда файл и все такое, когда вот такие вещи написаны на коленке?
>>2046239
Не проецируй
Не проецируй
Почему ммкиных хакиров до сих пор не нашли? Они нагадили стольким странам, и ни одна спец служба не способна их достать что ли? Даже по номеру кошелька никак?
>>2046063
Учёба очень плотнач, до самого 4 курса гонят с утра до вечера, проебать нельзя. Наверное, в этом году устроюсь на первую работу, параллельно задрачивая магистратуру inb4 вышка ненужна
Учёба очень плотнач, до самого 4 курса гонят с утра до вечера, проебать нельзя. Наверное, в этом году устроюсь на первую работу, параллельно задрачивая магистратуру inb4 вышка ненужна
>>2046268
Учитывая то, как они это всё организовали (не очень так), то вряд ли идет речь о том, что они озаботились о своей сохранности и заранее улетели в страну 3-го мира. Или ты думаешь, что хакеры - нигры?
Учитывая то, как они это всё организовали (не очень так), то вряд ли идет речь о том, что они озаботились о своей сохранности и заранее улетели в страну 3-го мира. Или ты думаешь, что хакеры - нигры?
>>2045987
На самом деле актуально для тех пираток, где был проюзан васяноактиватор, который вносит изменения в системные файлы. Ну всё правильно, такие и должны страдать. Да и вирусов им бояться не стоит, там, вполне возможно, и так давно часть ботнета или васяномайнера.
>Как ты поставишь апдейт на пиратку, которая падает в бсод после любых обновлений?
На самом деле актуально для тех пираток, где был проюзан васяноактиватор, который вносит изменения в системные файлы. Ну всё правильно, такие и должны страдать. Да и вирусов им бояться не стоит, там, вполне возможно, и так давно часть ботнета или васяномайнера.
>>2046265
Потому что это не мамкины хакиры, а очевидный закос под мамкиных хакиров.
Потому что это не мамкины хакиры, а очевидный закос под мамкиных хакиров.
>>2046237
Ты не поверишь, но этот криптор тянет с собой библиотеку openssl libeay32.dll и ssleay32.dll, правда в составе tor-клиента, но, может, код шифровальщика использует эти библиотеки и для вредоностного шифрования, я не знаю. Так что качай openssl и шифруйся до посинения.
https://habrahabr.ru/company/pentestit/blog/328606/
>Вот у меня вопрос, почему нет такой же надёжной софтины для шифрования-расшифрования?
Ты не поверишь, но этот криптор тянет с собой библиотеку openssl libeay32.dll и ssleay32.dll, правда в составе tor-клиента, но, может, код шифровальщика использует эти библиотеки и для вредоностного шифрования, я не знаю. Так что качай openssl и шифруйся до посинения.
https://habrahabr.ru/company/pentestit/blog/328606/
Ответы2046286
>>2046276
Да ты я смотрю у нас спец по организованию всего этого!
Ну давай, объясни нам, тупым, чего они не так организовали?
>Учитывая то, как они это всё организовали (не очень так)
Да ты я смотрю у нас спец по организованию всего этого!
Ну давай, объясни нам, тупым, чего они не так организовали?
Ответы2046297
>>2046276
Тот же Эквадор не такая уж страна третьего мира, это тебе не Африка. Имеется в виду, они сидят где-нибудь, где нет прямых договоров о выдаче и сразу их арестовать не так просто. Но судя по уровню организации этих атак, думаю да. скоро мы услышим в новостях, как долбоебы поехали в европу тратить битки и присели на 990 лет.
Тот же Эквадор не такая уж страна третьего мира, это тебе не Африка. Имеется в виду, они сидят где-нибудь, где нет прямых договоров о выдаче и сразу их арестовать не так просто. Но судя по уровню организации этих атак, думаю да. скоро мы услышим в новостях, как долбоебы поехали в европу тратить битки и присели на 990 лет.
>>2046280
У того мамкиного шифровальщика какие-то непонятные проблемы даже с использованием трукрипта, он зачем-то с ним трахается, а ты ему про dll втираешь...
У того мамкиного шифровальщика какие-то непонятные проблемы даже с использованием трукрипта, он зачем-то с ним трахается, а ты ему про dll втираешь...
Ответы2046288
>>2046286
блдж проиграл с этого почти в голос
блдж проиграл с этого почти в голос
Планирую пройтись фазбанчем по /8 провайдера. А хули они там монополисты белые ип раздать не могут. Наверное раскидаю майнер. Как думаете какие шансы сесть на сгуху?
>>2046290
Если аккуратно без палева сработаешь, то никаких.
Если аккуратно без палева сработаешь, то никаких.
продолжаем следить за развитием событий на инглише:
https://twitter.com/hashtag/wannacry?f=tweets&vertical=news
https://twitter.com/hashtag/wannacry?f=tweets&vertical=news
>>2046284
Они могли напихать тьму майнеров по всем компам, не привлекая внимания
Но если даже криптер, то частично повторюсь, что писал другой анон в предыдущем треде:
1) Легчайший киллсвитч, который обнаружили уже на 2 день
2) Второй киллсвитч, который тоже зарегали
3) Без киллсвитча вирь вообще не работает
4) Одинаковая цена для нищего СНГ и для Европы/США. Адекваты при такой массовости сделали бы что-то в духе 50-100$ с СНГ и 700-1000$ с богатых стран.
5) Каждого заплатившего они должны расшифровать вручную, это полнейший пиздец, им после этого будут платить только либо не знающие этого, либо ОЧЕНЬ отчаявшиеся.
Они могли напихать тьму майнеров по всем компам, не привлекая внимания
Но если даже криптер, то частично повторюсь, что писал другой анон в предыдущем треде:
1) Легчайший киллсвитч, который обнаружили уже на 2 день
2) Второй киллсвитч, который тоже зарегали
3) Без киллсвитча вирь вообще не работает
4) Одинаковая цена для нищего СНГ и для Европы/США. Адекваты при такой массовости сделали бы что-то в духе 50-100$ с СНГ и 700-1000$ с богатых стран.
5) Каждого заплатившего они должны расшифровать вручную, это полнейший пиздец, им после этого будут платить только либо не знающие этого, либо ОЧЕНЬ отчаявшиеся.
Ответы2046305
>>2046297
Ну ладно.
Ну ладно.
>>2046316
У мамки своей доходы подсчитай сначала.
У мамки своей доходы подсчитай сначала.
>>2046285
Сомнительные такие профиты, ради ~40к баксов до конца жизни жить в какой-нибудь Папуасии. Но, учитывая то, что они сотворили, им это вряд ли с рук сойдёт.
Сомнительные такие профиты, ради ~40к баксов до конца жизни жить в какой-нибудь Папуасии. Но, учитывая то, что они сотворили, им это вряд ли с рук сойдёт.
Ответы2046368
>>2046316
уже 50
уже 50
Накатил только что обновление на пиратку, ничего не слетело, если что, но наверное потому что ранее я соснул с обновлением и синим экраном и при установке выбрал другой метод активации без патча файлов.
174 Кб, 1234x669
Смотрите что нашел в папке со спамом в своем почтовом ящике. Это эта залупа и есть? Через доки тоже распространяется?
>>2045963
Да, сам охуеваю. Как после такого либерасты будут на америку дрочить, вообще не представляю.
Да, сам охуеваю. Как после такого либерасты будут на америку дрочить, вообще не представляю.
Ответы2046360
>>2046347
Скинь, посмотрим.
Скинь, посмотрим.
>>2046357
Баг в офисе очевидно
Баг в офисе очевидно
>>2046354
Да хуле им, они всегда готовы раздвинуть булки пошире перед швитым западом.
Да хуле им, они всегда готовы раздвинуть булки пошире перед швитым западом.
>>2046316
Ты всерьёз думаешь, что они что-то заработали?
Кукарекать они могут что угодно, лишь бы неудачниками не выглядеть.
>Шифруешь пека быдла (только тупое быдло может такое поймать)
>@
>ДОВАЙ ПЛАТИ БИТКОИНОМ!!
>@
>Кокой нахуй беткоен, блять хуйню кокую то пишет ща погромиста позову пусть переустановит мне процессор
>@
>????????
>@
>Non profit
Ты всерьёз думаешь, что они что-то заработали?
Кукарекать они могут что угодно, лишь бы неудачниками не выглядеть.
Ответы2046402
>>2046323
Ты их уже нашел, сыщик?
Ты их уже нашел, сыщик?
>>2046357
Макросы
Макросы
Доставьте больше фоток зараженных девайсов.
Банкоматы, справочные терминалы, вот это все.
Банкоматы, справочные терминалы, вот это все.
>>2046373
С другой стороны, ребята взяли уже готовые тулзы, кое как склеили и вбросили в сеть, особо не задумываясь о последствиях. Если это так, то им немало накапало, сравнивая со стипендией например. Только вот интересно, как они собираятся обналичить денежки.
С другой стороны, ребята взяли уже готовые тулзы, кое как склеили и вбросили в сеть, особо не задумываясь о последствиях. Если это так, то им немало накапало, сравнивая со стипендией например. Только вот интересно, как они собираятся обналичить денежки.
>>2046392
Например?
Например?
>>2046347
Да, недавно находили баг в офисе, но это другой вирус. На хабре был пост.
Да, недавно находили баг в офисе, но это другой вирус. На хабре был пост.
>>2046399
Взломанные сервера по рублю десяток.
Взломанные сервера по рублю десяток.
>>2046406
Мне кажется, наибольшей проблемой был бы кодинг эксплоента. Насколько я помню, fuzzbunch поставляся только с бинарниками, так что нужно было их зареверсить.
Мне кажется, наибольшей проблемой был бы кодинг эксплоента. Насколько я помню, fuzzbunch поставляся только с бинарниками, так что нужно было их зареверсить.
141 Кб, 1152x864
Эксперты аудиторско-консалтинговой компании PwC зафиксировали более 300 новых штаммов вируса WannaCry, который с 12 мая атаковал около 200 тыс. компьютеров по всему миру. Как рассказал РБК руководитель российской практики услуг по информационной безопасности компании Роман Чаплыгин, их количество с каждым часом растет, в связи с чем в ближайшее время ожидается новая волна атак.
По его словам, со вчерашнего дня, 14 мая, было обнаружено 300 установочных файлов, которые содержат вредоносное программное обеспечение и их цифра растет. Они работают по трем основным принципам и по сути своей являются копиями оригинального WannaCry. Первый принцип заключается в том, что вирус содержит в себе «выключатель», что позволяет нейтрализовать заражение. Во второго типа вирусах такой функции нет, но при этом они не обладают механизмом распространения и не могут воспроизводить сами себя. Третий тип также не содержит «выключатель» и распространяется с высокой скоростью, но при этом не выполняет никаких вредоносных действий. «Скорее всего, это сделано по ошибке, и уже сегодня может появится новый штамм вируса, который будет стойким против существующих защитных решений, при этом выполняя вредоносную нагрузку», — отметил Чаплыгин.
http://www.rbc.ru/technology_and_media/15/05/2017/59197f9c9a79472af685d2f1
По его словам, со вчерашнего дня, 14 мая, было обнаружено 300 установочных файлов, которые содержат вредоносное программное обеспечение и их цифра растет. Они работают по трем основным принципам и по сути своей являются копиями оригинального WannaCry. Первый принцип заключается в том, что вирус содержит в себе «выключатель», что позволяет нейтрализовать заражение. Во второго типа вирусах такой функции нет, но при этом они не обладают механизмом распространения и не могут воспроизводить сами себя. Третий тип также не содержит «выключатель» и распространяется с высокой скоростью, но при этом не выполняет никаких вредоносных действий. «Скорее всего, это сделано по ошибке, и уже сегодня может появится новый штамм вируса, который будет стойким против существующих защитных решений, при этом выполняя вредоносную нагрузку», — отметил Чаплыгин.
http://www.rbc.ru/technology_and_media/15/05/2017/59197f9c9a79472af685d2f1
>>2046410
Представил, как один и те же зараженные компы уже в 20-ый раз перешифровывают все новые версии ВанаКрая и чет проиграл. Matreshka suka blyat.
Представил, как один и те же зараженные компы уже в 20-ый раз перешифровывают все новые версии ВанаКрая и чет проиграл. Matreshka suka blyat.
Ответы2046544
>>2046410
Лол, быдлокодеры не могут набыдлокодить. Что-то мне это напоминает.
Лол, быдлокодеры не могут набыдлокодить. Что-то мне это напоминает.
>>2045832
Линуксоняша, ты еще тут? Ответишь на смытый потоком постов ответ?
Таки да, я бы озаботился поиском способов вырубить SMBv2, v3, ибо на гитхабе лежат тулзы, которые якобы могут продираться через новые версии протокола.
Линуксоняша, ты еще тут? Ответишь на смытый потоком постов ответ?
Таки да, я бы озаботился поиском способов вырубить SMBv2, v3, ибо на гитхабе лежат тулзы, которые якобы могут продираться через новые версии протокола.
Ответы2046550
>>2046141
Можно в днс средиректить на 127.0.0.1, или какой-нибудь корпоративный ресурс, не?
Можно в днс средиректить на 127.0.0.1, или какой-нибудь корпоративный ресурс, не?
Почему бы анонам не написать свою версию вируса, которая булет ставить обои со спермоклоуном, звуки включения и выключения заменять на кудахтанье, всю раскладку клавы на "ко" и "кудах"?
11 Кб, 249x243
>>2046347
Дурак ты, тебе баба пишет, ответь, вдруг перепадет пиздятинки, не упускай шанс.
Дурак ты, тебе баба пишет, ответь, вдруг перепадет пиздятинки, не упускай шанс.
Ответы2046486
>>2046433
Я уже написал.
Я уже написал.
>>2046433
И шифровать аниме.
И шифровать аниме.
51 Кб, 250x250
Кароче, я боюсь куда нибудь ходить с двачика, и ничего уже четвертые сутки ни качаю. в /б одни анальные клованы и шутеечки про хованского.
Можно ли заразиться через:
Изображения, Видео, Аудио.
Можно ли заразиться через:
Изображения, Видео, Аудио.
Так что там залили в дупы вместе с заплатками Микропенисы?
>>2046462
А ему и как раз! лал
А ему и как раз! лал
935 Кб, 2323x3096
Как заразиться, если ты за NAT-ом провайдера и за роутером?
I вона би декрюпт
>>2046434
Променять пак с порно, который собирал годами, на реальную пизду? Ну уж нет.
Променять пак с порно, который собирал годами, на реальную пизду? Ну уж нет.
Смог бы этот вирус зашифровать мои данные, если у меня всё важное находится в облаке в Меге?
Ответы2046493
>>2046451
блэд с шифровэльным
блэд с шифровэльным
>>2046492
хекка-вирус
хекка-вирус
>>2046493
хехе неа, как буква диска у меня был яндекс диск, но я его дропнул.
а еще можно так - если есть два ноута, то один - рабочий с выходом в интернет, другой - оффлайновый (кроме синхронизации), как хранилище, ну и время от времени надо синхронизировать облако на оффлайновом ноуте (синхронизировать и сразу отключать от сети) и всё, шах и мат хацкеры
> как буква диска,
хехе неа, как буква диска у меня был яндекс диск, но я его дропнул.
а еще можно так - если есть два ноута, то один - рабочий с выходом в интернет, другой - оффлайновый (кроме синхронизации), как хранилище, ну и время от времени надо синхронизировать облако на оффлайновом ноуте (синхронизировать и сразу отключать от сети) и всё, шах и мат хацкеры
Ответы2046525
>>2046492
тнн, вирос питурд
>>2046493
а если разбортировать локальный диск, нихуя не будет же?
а если облако работает по принципу одностореннего зеркала? получается в момент синхронизации в облако уедут просто копии файлов с новым расширением .wcry или как там, а старые файлы так и останутся там в сохранности
> не может саморазмножаться
тнн, вирос питурд
>>2046493
а если разбортировать локальный диск, нихуя не будет же?
> если регулярные автобэкапы, то тоже да.
а если облако работает по принципу одностореннего зеркала? получается в момент синхронизации в облако уедут просто копии файлов с новым расширением .wcry или как там, а старые файлы так и останутся там в сохранности
Ответы2046505
>>2046419
мне представляется, что в экзешниках только примеры. сам фузбанч выполнен на скриптах, так что можно эту хуйню так раскочегарить, что всем придется вернуться за ручки с бумагой и калкулаторы... но это не правда.
мне представляется, что в экзешниках только примеры. сам фузбанч выполнен на скриптах, так что можно эту хуйню так раскочегарить, что всем придется вернуться за ручки с бумагой и калкулаторы... но это не правда.
Ответы2046512
>>2046502
ага.
вот тут какая-то тайна. по некоторым отзывам в облако уезжают зашифрованные файлы, но пока не проверишь, не узнаешь.
> а если разбортировать локальный диск, нихуя не будет же?
ага.
> а если облако работает по принципу одностореннего зеркала?
вот тут какая-то тайна. по некоторым отзывам в облако уезжают зашифрованные файлы, но пока не проверишь, не узнаешь.
630 Кб, 858x540
>>2046455
Теоретически да, практически последний такой экплойт находили в 2004.
Да, в ффмпеге с год назад закрыли уязвимость.
Хуй знает.
>Изображения
Теоретически да, практически последний такой экплойт находили в 2004.
>Видео
Да, в ффмпеге с год назад закрыли уязвимость.
>Аудио
Хуй знает.
Ответы2046811
>>2046512
ну так питон и в линупсе работает, список эксплоитов поменял, и вперде.
ну так питон и в линупсе работает, список эксплоитов поменял, и вперде.
>>2046500
Все верно, но 95% хомячков никогда так делать не будут, даже если начнут, то быстро забьют.
Все верно, но 95% хомячков никогда так делать не будут, даже если начнут, то быстро забьют.
>>2046523
Ну да
Ну да
немцы пишут (гуглоперевод):
Анализы теперь следы, которые оставили свои сообщения электронной почты злоумышленники. подозревались в течение некоторого времени, что они могли бы прийти из Китая, потому что текст был сформулирован лучше мандарин, чем на английском языке.
https://www.heise.de/tp/features/WannaCry-Globaler-Ransomware-Angriff-liegt-in-der-Verantwortung-der-Unsicherheitsdienste-3714256.html
Анализы теперь следы, которые оставили свои сообщения электронной почты злоумышленники. подозревались в течение некоторого времени, что они могли бы прийти из Китая, потому что текст был сформулирован лучше мандарин, чем на английском языке.
https://www.heise.de/tp/features/WannaCry-Globaler-Ransomware-Angriff-liegt-in-der-Verantwortung-der-Unsicherheitsdienste-3714256.html
>>2046005
Я тебе написал уже через локалку. Как он попал в локалку я не ебу.
Я тебе написал уже через локалку. Как он попал в локалку я не ебу.
>>2046535
а мобильная связь уже не интернет?
а мобильная связь уже не интернет?
>>2046534
Это объясняет почему в программном смысле они идиоты.
Это объясняет почему в программном смысле они идиоты.
>>2046534
там же:
Это эффективно бланш для разведывательного сообщества рыться в зарубежной сети. Существует также международная организация уголовной полиции Интерпол, но вряд ли может поддерживать их, как ожидается, особенно когда государственные субъекты должны прикрываться атаками.
там же:
Это эффективно бланш для разведывательного сообщества рыться в зарубежной сети. Существует также международная организация уголовной полиции Интерпол, но вряд ли может поддерживать их, как ожидается, особенно когда государственные субъекты должны прикрываться атаками.
>>2046410
Че за хуйню читаю? Эти дебилы думают что если криптором проехались и у него хэшсумма изменилась это теперь новый форк трояна? В твоей пасте указано только про 3 версии. Где ещё 297 ? Ебаные журналюги.
Че за хуйню читаю? Эти дебилы думают что если криптором проехались и у него хэшсумма изменилась это теперь новый форк трояна? В твоей пасте указано только про 3 версии. Где ещё 297 ? Ебаные журналюги.
Ответы2046545
>>2046416
Были ботнет-боты со встроенным "антивирем" то есть удаляли все другие зловреды какие обнаруживали, вот это настоящая YOBA.
Были ботнет-боты со встроенным "антивирем" то есть удаляли все другие зловреды какие обнаруживали, вот это настоящая YOBA.
>>2046543
В антивирусные базы новую хэшсумму добавлять надо. Значит новый форк.
> и у него хэшсумма изменилась это теперь новый форк трояна
В антивирусные базы новую хэшсумму добавлять надо. Значит новый форк.
>>2046418
В скрипте запускующем doublepulsar написано что если платформа вин, линакс, или солярис то запускаемся. Так же в том пакте есть для второй и третей версии самбы.
ETERNALSYNERGY is a SMBv3 remote code execution flaw for Windows 8 and Server 2012 SP0 (MS17-010)
ETERNALBLUE is a SMBv2 exploit for Windows 7 SP1 (MS17-010)
В скрипте запускующем doublepulsar написано что если платформа вин, линакс, или солярис то запускаемся. Так же в том пакте есть для второй и третей версии самбы.
ETERNALSYNERGY is a SMBv3 remote code execution flaw for Windows 8 and Server 2012 SP0 (MS17-010)
ETERNALBLUE is a SMBv2 exploit for Windows 7 SP1 (MS17-010)
Ответы2046611
У кого-то есть исполняемый файл с этой хуетой?
для личных нужд
для личных нужд
Ответы2046585
>>2046548
Полиморфизм уже не в моде. Геморроя дохуя выхлопа мало
Полиморфизм уже не в моде. Геморроя дохуя выхлопа мало
>>2046545
Это фуфлыжные авири. По такой систем работает только сраная ClamAV, которая до сих пор на вирустотале его не обнаружит. Пустых строк и всяких NOP комманд можно сколько угодно понадобавлять.
Это фуфлыжные авири. По такой систем работает только сраная ClamAV, которая до сих пор на вирустотале его не обнаружит. Пустых строк и всяких NOP комманд можно сколько угодно понадобавлять.
Двощ, у меня как выяснилось семерка x64 без сервиспака, поэтому заплатка 4012212 (которая весит 33мб) не ставится.
Как огородиться?
Запустил встроенный брандмауэр, создал правила для TCP и UDP на порты 445, 139 и 135, всего 6 правил.
netstat -aon | more выдает
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
Еще ниже есть
TCP [::]:135 [::]:0 listening
TCP [::]:445 [::]:0 listening
Сорян за неровный почерк, пишу с микроволновки.
Как отключить SMBv1 на моей системе? Нашел гайд только по восьмерке, у меня не работает. Выдает что имя компонента "SMB1Protocol" неизвестно.
Анон, нид хелп, через пару часов работать надо.
Как огородиться?
Запустил встроенный брандмауэр, создал правила для TCP и UDP на порты 445, 139 и 135, всего 6 правил.
netstat -aon | more выдает
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
Еще ниже есть
TCP [::]:135 [::]:0 listening
TCP [::]:445 [::]:0 listening
Сорян за неровный почерк, пишу с микроволновки.
Как отключить SMBv1 на моей системе? Нашел гайд только по восьмерке, у меня не работает. Выдает что имя компонента "SMB1Protocol" неизвестно.
Анон, нид хелп, через пару часов работать надо.
С установленной заплаткой и выключенными 135м и 445м портами есть риск если интернеты гоняются через 3г в тилибоне?
97 Кб, 604x377
>>2046581
ну ты ж самый умный тут, так рули давай
ну ты ж самый умный тут, так рули давай
>>2046550
Вот именно. Что делать, как быть? На продвинутых ровутэрах и насах часто есть самба.
> Так же в том пакте есть для второй и третей версии самбы.
>В скрипте запускующем doublepulsar написано что если платформа вин, линакс, или солярис то запускаемся.
Вот именно. Что делать, как быть? На продвинутых ровутэрах и насах часто есть самба.
Ответы2046920
377 Кб, 366x524
>>2046581
Сдаётся мне, что дыр в .net скоро найдётся дохуя и больше, когда мс всю инфраструктуру на них пееведут
Сдаётся мне, что дыр в .net скоро найдётся дохуя и больше, когда мс всю инфраструктуру на них пееведут
>>2046617
Нет, в прошлом треде была гифка где но на 99% останавливается. Да и там ручками с 9 до 11 по будням "предполагалось" отправлять.
Нет, в прошлом треде была гифка где но на 99% останавливается. Да и там ручками с 9 до 11 по будням "предполагалось" отправлять.
Ответы2046630
В реестре нет этого параметра. Его надо создать?
Чтобы включить или отключить на сервере SMB SMBv1, настройте следующий параметр реестра:
Раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parametersреестра: SMB1
REG_DWORD: 0 = отключено
REG_DWORD: 1 = включено
По умолчанию: 1 = включено
Чтобы включить или отключить на сервере SMB SMBv1, настройте следующий параметр реестра:
Раздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parametersреестра: SMB1
REG_DWORD: 0 = отключено
REG_DWORD: 1 = включено
По умолчанию: 1 = включено
Ответы2046649
>>2046630
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
>>2046630
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
>>2046644
Бля, проверь стоит ли 4012215 или 4012212то похуй ваще
>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
Бля, проверь стоит ли 4012215 или 4012212то похуй ваще
Ответы2046681
>>2046647
Этот параноидальный бред спермоненавистника был бы похож на правду, если бы не обновления для win 7 и патч для хрюши.
Этот параноидальный бред спермоненавистника был бы похож на правду, если бы не обновления для win 7 и патч для хрюши.
Ответы2046657
>>2046651
С зондами.
>>2046651
Для банков, держат репутацию у бизнеса.
>>2046647
Заебал форсить шапку.
>бновления для win 7
С зондами.
>>2046651
>патч для хрюши
Для банков, держат репутацию у бизнеса.
>>2046647
Заебал форсить шапку.
Ответы2046686
>>2045750
У меня вот десятка, обновления не отключал, но после начала эпидемии не нашёл в системе нужного обновления и с ужасом обнаружил, что служба обновления винды вот уже два месяца отключена (непонятно, как она отключилась), потому апдейты не приходили. Обошлось, спас роутер, наверное.
У меня вот десятка, обновления не отключал, но после начала эпидемии не нашёл в системе нужного обновления и с ужасом обнаружил, что служба обновления винды вот уже два месяца отключена (непонятно, как она отключилась), потому апдейты не приходили. Обошлось, спас роутер, наверное.
>>2046617
Конечно!
Можешь заранее выслать 300 бачей по указанному адресу, и тогда твой комп вообще никогда не заразят
БЛЯДЬ А ВЕДЬ ЭТО НИХУЕВАЯ ИДЕЯ ДЛЯ БИЗНЕСА УРОВНЯ /двач. И самое эпичное,
что вполне может сработать лал
Конечно!
Можешь заранее выслать 300 бачей по указанному адресу, и тогда твой комп вообще никогда не заразят
БЛЯДЬ А ВЕДЬ ЭТО НИХУЕВАЯ ИДЕЯ ДЛЯ БИЗНЕСА УРОВНЯ /двач. И самое эпичное,
что вполне может сработать лал
Ответы2046696
Нука мамкины криптологи поясните user rsa key это какой? Который после шифровки удаляется?
https://twitter.com/gentilkiwi/status/863965718072745985
https://twitter.com/gentilkiwi/status/863965718072745985
>>2046657
точнее.
неужели вы не понимаете, что без конкретики это просто вскукарек с дивана
ну для банков , то есть всяких банкоматов и терминалов есть Windows Embedded, это по сути спермёрка, которая жрёт примерно 100-200 метров на чистовой установки вместо 700
зачем банкам сейчас неподдерживаемая XP?
естественно знающие люди понимают, что это одна из самых стабильных ОС в мире, но мне кажется она вряд ли сейчас где-то в бизнесе используется...
>С зондами.
точнее.
неужели вы не понимаете, что без конкретики это просто вскукарек с дивана
ну для банков , то есть всяких банкоматов и терминалов есть Windows Embedded, это по сути спермёрка, которая жрёт примерно 100-200 метров на чистовой установки вместо 700
зачем банкам сейчас неподдерживаемая XP?
естественно знающие люди понимают, что это одна из самых стабильных ОС в мире, но мне кажется она вряд ли сейчас где-то в бизнесе используется...
>>2046681
CheckSUR: System Update Readiness Tool попробуй, или этот локер лол http://windows-update-checker.com/
CheckSUR: System Update Readiness Tool попробуй, или этот локер лол http://windows-update-checker.com/
>>2046686
Л Е Г А С И
Е
Г
А
С
И
Ты ещё спроси зачем им кобол и мейнфреймы.
>зачем банкам сейчас неподдерживаемая XP?
Л Е Г А С И
Е
Г
А
С
И
Ты ещё спроси зачем им кобол и мейнфреймы.
Ответы2046712
>>2046675
На рабочем ноуте так, там похуй.
Я бы рад поставить, но для этого надо сначала выйти в инет и не подхватить криптолокер
На рабочем ноуте так, там похуй.
Я бы рад поставить, но для этого надо сначала выйти в инет и не подхватить криптолокер
>>2046696
Скочай с другой пеки. Или даже с телефона. http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X64.exe
Скочай с другой пеки. Или даже с телефона. http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X64.exe
Ответы2046708
>>2046696
А религия не позволяет заранее скачать SP и прочее, закинуть на флешку и запустить это потом на рабочем ноуте?
>для этого надо сначала выйти в инет
А религия не позволяет заранее скачать SP и прочее, закинуть на флешку и запустить это потом на рабочем ноуте?
Ответы2046709
>>2046705
Все.
Все.
>>2046686
Зоибал, зайди на любой хабр-опеннет и почитай, недавно мс прямым текстом сказала, что собирала логины и пароли, тебе мало?!
>>2046686
Насчет спермерки в 100-200 метров я очень сомневаюсь, там именно свинья-эмбеддед (пос рэди)
>>2046693
Вот
>>2046701
По идее, придет пизда файлшерингу даже внутри локалочки, это не очень как-то.
Зоибал, зайди на любой хабр-опеннет и почитай, недавно мс прямым текстом сказала, что собирала логины и пароли, тебе мало?!
>>2046686
Насчет спермерки в 100-200 метров я очень сомневаюсь, там именно свинья-эмбеддед (пос рэди)
>>2046693
Вот
>>2046701
По идее, придет пизда файлшерингу даже внутри локалочки, это не очень как-то.
>>2046712
Клиент будет работать. Это отдельный сервис.
А вот если у тебя на ноуте что-то расшарено, то это изначально как-то неоче. Всё таки ноут - это оконечное устройство.
В любом случае при нужде можно будет смело включить обратно уже после обновы.
>придет пизда файлшерингу
Клиент будет работать. Это отдельный сервис.
А вот если у тебя на ноуте что-то расшарено, то это изначально как-то неоче. Всё таки ноут - это оконечное устройство.
В любом случае при нужде можно будет смело включить обратно уже после обновы.
Ответы2046729
>>2046712
Любишь пердосказки?
Можешь не отвечать, и так видно, что ты малолетний долбоёб верящий в Деда Мороза.
>зайди на любой хабр-опеннет и почитай
Любишь пердосказки?
>мс прямым текстом сказала, что собирала логины и пароли
Можешь не отвечать, и так видно, что ты малолетний долбоёб верящий в Деда Мороза.
Если накатил апдейт kb4012212 на семеру, все можно расслабить булки и забить хуй на этот вонакрай?
Или блять это еще не гарантирует нихуя?
Никакие порты не блокировал, только сам апдейт ставил.
Или блять это еще не гарантирует нихуя?
Никакие порты не блокировал, только сам апдейт ставил.
>>2046720
А причем тут именно ноут?
А будет ли?
Как-то мутно. И очень костыльно. Выше аноны пишут, что есть сплойты, работающие на самбе, линухе и соляре. И под версиями смб второй и третьей в том числе. То есть либо совсем отрубать общие файлы и принтеры (пиздец, блядь), или
которые с зондами. Ставить их НЕОХОТА.
А причем тут именно ноут?
>Клиент будет работать
А будет ли?
>А вот если у тебя на ноуте что-то расшарено
Как-то мутно. И очень костыльно. Выше аноны пишут, что есть сплойты, работающие на самбе, линухе и соляре. И под версиями смб второй и третьей в том числе. То есть либо совсем отрубать общие файлы и принтеры (пиздец, блядь), или
>обновы
которые с зондами. Ставить их НЕОХОТА.
Ответы2046749
>>2046725
Это те, что рассказывает твоя мамаша, пока я ее пердолю?
На, жри
https://blogs.windows.com/windowsexperience/2017/04/05/windows-10-privacy-journey-continues-more-transparency-and-controls-for-you/#g3qRrOx8cyKv5Ky8.97
https://docs.microsoft.com/ru-ru/windows/configuration/basic-level-windows-diagnostic-events-and-fields
>>2046726
Он скорее тупой.
>Любишь пердосказки?
Это те, что рассказывает твоя мамаша, пока я ее пердолю?
На, жри
https://blogs.windows.com/windowsexperience/2017/04/05/windows-10-privacy-journey-continues-more-transparency-and-controls-for-you/#g3qRrOx8cyKv5Ky8.97
https://docs.microsoft.com/ru-ru/windows/configuration/basic-level-windows-diagnostic-events-and-fields
>>2046726
Он скорее тупой.
Ответы2046753
282 Кб, 2000x1633
...Sony Pictures Entertainment employees. On that day, an unknown cybergang hacked the company’s server, leaked a slew of confidential data and created a whole lot of reputation repair work for Sony. FBI suspected North Korean hackers.
Ответы2046755
>>2046729
Будет. У меня вообще смб сервер на всех клиентских машинах отрублен.
Бля, чувак, ты безумен.
>А будет ли?
Будет. У меня вообще смб сервер на всех клиентских машинах отрублен.
>которые с зондами
Бля, чувак, ты безумен.
>>2046738
Прям интересно, жиды, Катар или американцы прикрыли свою утечку?
Ну конечно, небось они еще и в выборы вмешались, вместе с сирийскими.
Прям интересно, жиды, Катар или американцы прикрыли свою утечку?
>FBI suspected North Korean hackers.
Ну конечно, небось они еще и в выборы вмешались, вместе с сирийскими.
>>2046761
Так он и должен работать. Ты же как клиент к нему коннектишься.
Так он и должен работать. Ты же как клиент к нему коннектишься.
Один из симптомов болезни под названием досодрочерство это как раз ситуация, когда больному всюду мерещатся различные зонды, ненужные свистоперделки итд, в будущем это перерастает в отрицание всего нового, в отрицание графического интерфейса, больной будет уверять, что для всех нужд должно хватать консольки, а всё остальное это ненужные свистоперделки, которые нужны только для того чтобы осуществлять тотальный контроль над пользователями.
сукаблять, теперь карты становятся на свои места. 9/11 инсайд для ирака, щас инсайд для кореи. ребята, готовьтесь к ядерной зиме. но это неправда.
Ответы2046920
>>2046771
Потом наступает рубикон и поциент с лёгкостью принимает всё новое.
мимо_отрицал_до_последнего_хп_ныне_на_десятке
Потом наступает рубикон и поциент с лёгкостью принимает всё новое.
мимо_отрицал_до_последнего_хп_ныне_на_десятке
>>2046776
Вообще по-моему здоровый человек отличается от больного осознанием той мысли, что выбор оси целиком и полностью зависит от стоящей перед пользователем задачей и поэтому 90% всех холиваров просто бесполезны
Вообще по-моему здоровый человек отличается от больного осознанием той мысли, что выбор оси целиком и полностью зависит от стоящей перед пользователем задачей и поэтому 90% всех холиваров просто бесполезны
Ответы2046871
>>2046766
Не работает, пробовал wwdc, брандмауэр, KIS.
Либо это из-за отсутствия сервис пака, либо какое-то говно вроде kido уже есть в системе.
Насколько безопасно с отключенным smb но с открытыми портами?
Не работает, пробовал wwdc, брандмауэр, KIS.
Либо это из-за отсутствия сервис пака, либо какое-то говно вроде kido уже есть в системе.
Насколько безопасно с отключенным smb но с открытыми портами?
Ответы2046793
>>2046792
раз порт открыт, значит чтото его использует и это чтото можно заразить.
раз порт открыт, значит чтото его использует и это чтото можно заразить.
>>2046510
С разморозкой https://imagetragick.com/
>практически последний такой экплойт находили в 2004
С разморозкой https://imagetragick.com/
>>2046455
дурачок, если ты до сих пор сидишь тут, то ты уже заражен и неизлечимо болен.
дурачок, если ты до сих пор сидишь тут, то ты уже заражен и неизлечимо болен.
в заплатке для хп троян от балмера. не ставьте ее. орудуйте встроенным или загруженным брандмаузером в режиме обучения или ручное закрытие портов.
>>2046790
Но ты не прав.
Допустим, пользователю нужно бухгалтерию вести в 1С. У него есть достаточно очевидное решение: винда+1С.
Пользователь изначально лох и не информирован, что винда дырявый кал с потенциальными зондами и хрен знает чем.
Пользователь вообще не знает, что именно он устанавливает себе на пеку. Туман и неопределенность, а главное, потом виноват будет только он сам, в суде не предъявишь тему с "автоматические обновления почему-то выключились".
Итого: либо домохозяйки должны сдать экзамен по настройке винды и сетевой безопасности, подписаться на викиликс и каждый день просматривать дайджест новой малвари, либо нахрен вообще это надо. А что касается потенциальной телеметрии, так это вообще пушка: купить себе ноут и первым делом отсоединить у него вебку и микрофон, иначе шанс, что твои прелести будут в интернете или у Васи крайне высок.
Но ты не прав.
Допустим, пользователю нужно бухгалтерию вести в 1С. У него есть достаточно очевидное решение: винда+1С.
Пользователь изначально лох и не информирован, что винда дырявый кал с потенциальными зондами и хрен знает чем.
Пользователь вообще не знает, что именно он устанавливает себе на пеку. Туман и неопределенность, а главное, потом виноват будет только он сам, в суде не предъявишь тему с "автоматические обновления почему-то выключились".
Итого: либо домохозяйки должны сдать экзамен по настройке винды и сетевой безопасности, подписаться на викиликс и каждый день просматривать дайджест новой малвари, либо нахрен вообще это надо. А что касается потенциальной телеметрии, так это вообще пушка: купить себе ноут и первым делом отсоединить у него вебку и микрофон, иначе шанс, что твои прелести будут в интернете или у Васи крайне высок.
Винда потому и такая дырявая, ведь в ней куча непонятной неизвестной херни "искаропки", чтоб запустилась любая залупа, которую "захочет" пользователь.
По идее, если пользователь что-то захочет, он погуглит, скачает себе необходимый костыль и будет с ним работать, остальным, у кого фотки и яндекс браузер подобное навязывание ПО выходит только боком.
По идее, если пользователь что-то захочет, он погуглит, скачает себе необходимый костыль и будет с ним работать, остальным, у кого фотки и яндекс браузер подобное навязывание ПО выходит только боком.
>>2046871
нху если у тебя в компании за информационную безопасность будет отвечать тётя Зина бухгалтер..
а так вообще и ежу понятно, что под шиндовс столько вредоносного по потому что она самая распространенная ось в мире
нху если у тебя в компании за информационную безопасность будет отвечать тётя Зина бухгалтер..
а так вообще и ежу понятно, что под шиндовс столько вредоносного по потому что она самая распространенная ось в мире
Ответы2046926
>>2046871
Тётя Срака из бухгалтерии нихуя себе не устанавливает, она работает с тем, что дают.
Тётя Срака из бухгалтерии нихуя себе не устанавливает, она работает с тем, что дают.
Ответы2046926
>>2046766
Что за программа такая?
>>2046773
Ты о чем, криптоанон?
>>2046749
Чому?
>>2046753
Тебе, конечно, прямым текстом так и напишут.
Хотя где-то это, кстати, пишут, но это надо курить прайваси тулз для синхронизации, а мне лень гуглить за идиота.
>>2046611
Вот этому бамп.
>Скачай в 2ip программу, которая закрывает эти порты.
Что за программа такая?
>>2046773
Ты о чем, криптоанон?
>>2046749
>Бля, чувак, ты безумен.
Чому?
>>2046753
Тебе, конечно, прямым текстом так и напишут.
>User navigation and interaction with app and Windows features. This could potentially include user input, such as name of a new alarm set, user menu choices, or user favorites.
>Whether the user clicked or hovered on UI controls or hotspots
>aret location or position within documents and media files -- how much of a book has been read in a single session or how much of a song has been listened to.
Хотя где-то это, кстати, пишут, но это надо курить прайваси тулз для синхронизации, а мне лень гуглить за идиота.
>>2046611
Вот этому бамп.
>>2046891
>>2046899
При чем тут тетя срака? Ипешник у тебя, например, музыкант, художник, писатель, журналист. Нет денег на ИТ-отдел ленивых раздолбаев. Нужна не тележка говна с феерверками, а надёжность и уверенность в завтрашнем дне.
>>2046899
При чем тут тетя срака? Ипешник у тебя, например, музыкант, художник, писатель, журналист. Нет денег на ИТ-отдел ленивых раздолбаев. Нужна не тележка говна с феерверками, а надёжность и уверенность в завтрашнем дне.
Ответы2046944
28 Кб, 847x646
Пикрелейтед - все это безопасно и к "нормальному" (опасному для этой уязвимости) пробросу портов никакого отношения не имеет, верно? Я так понял, это для всякого "обычного" софта (не серверов там и прочего) и так и должно быть настроено, а если нужно - уже пробрасывать отдельные конкретные порты, верно?
>>2046749
Сосачую. Он какой-то поехавший школьник, которому даже в мамкином борще зонды мерещатся.
Сосачую. Он какой-то поехавший школьник, которому даже в мамкином борще зонды мерещатся.
>>2046709
Ну и пизда тебе тогда.
Ну и пизда тебе тогда.
>>2046686
только вчера видел на банкомате сбера заставочку win xp.
только вчера видел на банкомате сбера заставочку win xp.
под шумок:
Отмечается, что к 1 октября 2017 года чиновники должны разработать ряд мер, которые позволят государственным органам перейти на российские средства шифрования, а также создать систему защиты российской инфраструктуры от кибератак.
Источник: https://www.anti-malware.ru/news/2017-05-12/22928
Отмечается, что к 1 октября 2017 года чиновники должны разработать ряд мер, которые позволят государственным органам перейти на российские средства шифрования, а также создать систему защиты российской инфраструктуры от кибератак.
Источник: https://www.anti-malware.ru/news/2017-05-12/22928
вот пример грамотной эксплуатации уязвимости:
https://www.proofpoint.com/us/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar
https://www.proofpoint.com/us/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar
Как в десятке посмотреть список обновлений и их номера?
Ответы2047027
>>2047026
Зачем вообще заходить в /s/ с такими вопросами? Только лишний раз паранойю себе подцепить.
Можешь успокоиться, если бы ты был уязвим, то эта хуйня тебя давно скушала бы, ням.
Зачем вообще заходить в /s/ с такими вопросами? Только лишний раз паранойю себе подцепить.
Можешь успокоиться, если бы ты был уязвим, то эта хуйня тебя давно скушала бы, ням.
>>2047003
А может стоит поувольнять всех админов? Какого хуя в госконторах с лицензионной виндой не стояли обновления двухмесячной давности?
> а также создать систему защиты российской инфраструктуры от кибератак.
А может стоит поувольнять всех админов? Какого хуя в госконторах с лицензионной виндой не стояли обновления двухмесячной давности?
>>2046989
Никого не ебет. Хочешь качественную вещь - плати. Это везде так, не только в мире пека.
Никого не ебет. Хочешь качественную вещь - плати. Это везде так, не только в мире пека.
>>2047028
Обновления это еще хуйня. Тут спрашивается другое — какого хуя вообще выпущен 445 порт на внешний мир? Типо самбу просто через интернет шарить? Что? Серьезно? В этой вашей "госконторе"? Дибилизм, блять. Ладно, ну даже если это не эта ваша "госконтора", а какое-то обыкновенное предприятие, где вдруг, внезапно, хотят удалённый доступ к самбе для сотрудников вообще не могу представить ни одного юзкейса, обычно всё через почту. Даже если и хотят, то делается это только с подключение в сеть этого самого предприятия, а не прямо из сети. Криворукие долбоёбы.
Обновления это еще хуйня. Тут спрашивается другое — какого хуя вообще выпущен 445 порт на внешний мир? Типо самбу просто через интернет шарить? Что? Серьезно? В этой вашей "госконторе"? Дибилизм, блять. Ладно, ну даже если это не эта ваша "госконтора", а какое-то обыкновенное предприятие, где вдруг, внезапно, хотят удалённый доступ к самбе для сотрудников вообще не могу представить ни одного юзкейса, обычно всё через почту. Даже если и хотят, то делается это только с подключение в сеть этого самого предприятия, а не прямо из сети. Криворукие долбоёбы.
Ответы2047186
>>2047028
Потому что в госконторе нельзя просто так взять и накатить обновление.
Оно должно пройти нотификацию ФСБ, сертификацию, согласование.
И даже этого недостаточно, все равно этого недостаточно чтобы накатить обновление. Потому что в госконторах стоит обычно программно-аппаратный комплекс Соболь и программный комплекс VipNet, которые блокируют компьютер в случае изменений конфигурации.
Поэтому обновление должно проводиться совместно со службой информационной безопасности.
Подобные работы обычно выполняет подрядчик, который поставлял и внедрял оборудование. Которому заказчик (госконтора) платит за эти работы. А для того чтобы потратить бюджетные деньги (довольно большие) нужно обоснование.
Также обязательно объявляется тендер, конкурс. Надо еще составить его условия так чтобы победил именно тот подрядчик, который внедрял эту систему и действительно может выполнить работы.
Ради того чтобы просто обновить систему чисто для профилактики никто не будет запускать эту неповоротливую бюрократическую машину и тратить кучу бюджетных бабок.
>Какого хуя в госконторах с лицензионной виндой не стояли обновления двухмесячной давности?
Потому что в госконторе нельзя просто так взять и накатить обновление.
Оно должно пройти нотификацию ФСБ, сертификацию, согласование.
И даже этого недостаточно, все равно этого недостаточно чтобы накатить обновление. Потому что в госконторах стоит обычно программно-аппаратный комплекс Соболь и программный комплекс VipNet, которые блокируют компьютер в случае изменений конфигурации.
Поэтому обновление должно проводиться совместно со службой информационной безопасности.
Подобные работы обычно выполняет подрядчик, который поставлял и внедрял оборудование. Которому заказчик (госконтора) платит за эти работы. А для того чтобы потратить бюджетные деньги (довольно большие) нужно обоснование.
Также обязательно объявляется тендер, конкурс. Надо еще составить его условия так чтобы победил именно тот подрядчик, который внедрял эту систему и действительно может выполнить работы.
Ради того чтобы просто обновить систему чисто для профилактики никто не будет запускать эту неповоротливую бюрократическую машину и тратить кучу бюджетных бабок.
Ответы2047101
>>2047028
Забыл добавить, увольнять некого потому что админов обычно и так нет.
>А может стоит поувольнять всех админов?
Забыл добавить, увольнять некого потому что админов обычно и так нет.
Посоны, я взяли выпилил SMBv1 на шиндошс 7 командой из мануала. Как запилить его обратно? Пробовал поменять в команде disabled на enabled, но не помогло.
>>2047064
переустанавливай
переустанавливай
>>2047064
Напиши в гугле. How to enable smb. Будет статья в саппорте, там и через повершел и через реестр
Напиши в гугле. How to enable smb. Будет статья в саппорте, там и через повершел и через реестр
Ответы2047153
>>2047044
В госконторе должны быть специальные линуксы, использовать там винду это пидорашество
В госконторе должны быть специальные линуксы, использовать там винду это пидорашество
Ответы2047115
>>2047105
пиздуй в /me, здесь тебе не ответят
пиздуй в /me, здесь тебе не ответят
>>2047101
Офисобыдлу linux никак не осилить, не говоря уже об админах, которые ничего кроме своего вантуза не видели и не слышали. И ведь это реально. К тому же, ничего из этих специальных линуксов хорошего не выходит, одни болдженосы, почти в прямом смысле. Стыд и позор. Нет бы просто сделать какой-нибудь форк debian-a, сделать туда свою базу пакетов, а потом просто поддерживать изменения с master веткой. Долбоебизм же. Или еще лучше, использовать просто сам debian или любой другой дистр, хули, хоть CentOS, и не ебаться со всей этой хуйнёй, но нет, обязательно же начнуть изобретать велосипеды, а потом качать из этого дохуя денег, исчисляя их в миллиардах. Просто, как пример приведу министерство обороны.
Офисобыдлу linux никак не осилить, не говоря уже об админах, которые ничего кроме своего вантуза не видели и не слышали. И ведь это реально. К тому же, ничего из этих специальных линуксов хорошего не выходит, одни болдженосы, почти в прямом смысле. Стыд и позор. Нет бы просто сделать какой-нибудь форк debian-a, сделать туда свою базу пакетов, а потом просто поддерживать изменения с master веткой. Долбоебизм же. Или еще лучше, использовать просто сам debian или любой другой дистр, хули, хоть CentOS, и не ебаться со всей этой хуйнёй, но нет, обязательно же начнуть изобретать велосипеды, а потом качать из этого дохуя денег, исчисляя их в миллиардах. Просто, как пример приведу министерство обороны.
Ответы2047116
М>>2047064
Зачем он тебе?
Зачем он тебе?
>>2046944
999$ чтоб смотреть Ютуб и личные финансы считать? Скажи, что ты тралишь так.
999$ чтоб смотреть Ютуб и личные финансы считать? Скажи, что ты тралишь так.
>>2047123
Нет, анон, он правду говорит. Ссаный гедонизм. Пидоры тратят кучу денег на маркетинговое говно и получают от этого удовольствие, которое, на самом деле, просто настоящее плацебо, которое вызывает у человека веделения гормона счастья, при виде дорогой вещи.
Айфоны и маки для пидоров.
Нет, анон, он правду говорит. Ссаный гедонизм. Пидоры тратят кучу денег на маркетинговое говно и получают от этого удовольствие, которое, на самом деле, просто настоящее плацебо, которое вызывает у человека веделения гормона счастья, при виде дорогой вещи.
Айфоны и маки для пидоров.
Ответы2047135
>>2047123
И да, 999$ чтобы смотреть youtube и считать свои потраченные с любовью деньги на покупку своего очередного говна для удовлетворения своих утех.
>999$ чтоб смотреть Ютуб и личные финансы считать?
И да, 999$ чтобы смотреть youtube и считать свои потраченные с любовью деньги на покупку своего очередного говна для удовлетворения своих утех.
Работал как то года четыре назад сисадмином в говноконторе, приходилось задерживаться иногда. А поскольку офис был в старом совковом здании 70 ых годов постройки, переделанным под говнобизнесцентр, да еще и в мухосрани, камер слежения там не было, в офисе спокойно можно было запереться. Вот была у нас менеджер по работе с клиентами, Настя. Красивая, высокая, стройная, на лицо няша. Она переобувалась в черные балетки, весь день в них ходила. И иногда вечером они мне доставались тепленькими еще, запах был такой терпкий, немного жгучий даже, особенно там, где пальцы. Была еще тян, дизайнер Таня, переобувалась в туфли с небольшим каблуком, но у нее более кислый что-ли запах, не такой вставляющий.
Ну и бывшая работала официанткой, после смены и ноги и балетки пахли охуенно космически. Она знала, что я прусь от этого, так что давала нюхать ноги, чтобы после я ее оттрахал получше.
Честно, я не троль.
Ну и бывшая работала официанткой, после смены и ноги и балетки пахли охуенно космически. Она знала, что я прусь от этого, так что давала нюхать ноги, чтобы после я ее оттрахал получше.
Честно, я не троль.
>>2047136
Газонюх сраный. Съеби.
Газонюх сраный. Съеби.
>>2047089
2017 года, а Шиндовз все также требует перезагрузки после изменения сетевых параметров. За что и любим! За ПОСТОЯНСТВО в проебах озоза
2017 года, а Шиндовз все также требует перезагрузки после изменения сетевых параметров. За что и любим! За ПОСТОЯНСТВО в проебах озоза
Ну че там? Когда вторая волна и коллапс мировых рынков США?
Ответы2047173
>>2047123
Нет, не тралю.
Если быдло не хочет учиться матчасти, а хочет просто бездумно потреблять, то оно должно платить.
Это плата не за ютуб и серфинг, а за нежелание приложить мозги и руки.
Нет, не тралю.
Если быдло не хочет учиться матчасти, а хочет просто бездумно потреблять, то оно должно платить.
Это плата не за ютуб и серфинг, а за нежелание приложить мозги и руки.
>>2047158
Коллапса не будет, второй волны тоже. Ждем нападения на КНДР.
Коллапса не будет, второй волны тоже. Ждем нападения на КНДР.
>>2047186
Хуй знает. У меня всё заебись вроде, обошлось. 80+ машин, был бы полный бананас. А всё потому что когда пришёл в эту говноконтору, то охуел от распиздяйства "программистов", которые по совместительству админили всю эту срань. Роутер блядь на ворованной winxp дырявой, как портовая шлюха, стоял в камеорке у ололо охранников, которые по ночам там порнуху смотрели. В сети гулял салити, антивируса ни на одной машине (мед орг), наружу смотрит куча портов (хз зачем, так и не объяснили. Обновления отключены. Полный пиздец и бардак
Хуй знает. У меня всё заебись вроде, обошлось. 80+ машин, был бы полный бананас. А всё потому что когда пришёл в эту говноконтору, то охуел от распиздяйства "программистов", которые по совместительству админили всю эту срань. Роутер блядь на ворованной winxp дырявой, как портовая шлюха, стоял в камеорке у ололо охранников, которые по ночам там порнуху смотрели. В сети гулял салити, антивируса ни на одной машине (мед орг), наружу смотрит куча портов (хз зачем, так и не объяснили. Обновления отключены. Полный пиздец и бардак
68 Кб, 687x398
>>2047203
А ну ещё и домена не было, и все сидели под локальным админом. От этой хуйни я вообще поседел, натурально поседел, пока всё это говно разбирал
А ну ещё и домена не было, и все сидели под локальным админом. От этой хуйни я вообще поседел, натурально поседел, пока всё это говно разбирал
>>2047203
Каков пиздец, я тоже когда пришёл увидел на сервере зверьсд с крутыми вистаобразными иконками, лул.
Каков пиздец, я тоже когда пришёл увидел на сервере зверьсд с крутыми вистаобразными иконками, лул.
>>2045763
http://www.catalog.update.microsoft.com/search.aspx?q=4012598
Вверху там будет custom_rus
>>2045764
Что, блядь?
http://www.catalog.update.microsoft.com/search.aspx?q=4012598
Вверху там будет custom_rus
>>2045764
Что, блядь?
>>2045763
На некоторые версии оно не ставится, выдавая твою ошибку. Читай:
http://www.zdnet.com/article/registry-hack-enables-continued-updates-for-windows-xp/
На некоторые версии оно не ставится, выдавая твою ошибку. Читай:
http://www.zdnet.com/article/registry-hack-enables-continued-updates-for-windows-xp/
Ответы2047260
>>2047260
Я по своему опыту сужу, сегодня с таким столкнулся. Патч ставится не на все машины, на каких-то редакциях отказывается запускаться.
Я по своему опыту сужу, сегодня с таким столкнулся. Патч ставится не на все машины, на каких-то редакциях отказывается запускаться.
>>2047266
У меня на работе не поставилось на ёбаную xp с sp2, которая 100 лет не обновлялась. И даже оффлайн установка sp3 на хуй посылает, говорит ты мне какое-то говно подсовываешь, я сюда не буду ставится.
У меня на работе не поставилось на ёбаную xp с sp2, которая 100 лет не обновлялась. И даже оффлайн установка sp3 на хуй посылает, говорит ты мне какое-то говно подсовываешь, я сюда не буду ставится.
Ответы2047287
>>2047266
Ясно, тогда действительно это может потребоваться.
Ясно, тогда действительно это может потребоваться.
>>2047281
На второй сервис пак оно и не должно ставиться, патч ведь для третьего.
У меня он не ставился на второй сервис пак, обновленный до третьего. Т.е. обновил до третьего сервис пака, ставлю патч, и та самая ошибка.
Ставил, залогинившись под админской учеткой?
На второй сервис пак оно и не должно ставиться, патч ведь для третьего.
У меня он не ставился на второй сервис пак, обновленный до третьего. Т.е. обновил до третьего сервис пака, ставлю патч, и та самая ошибка.
>И даже оффлайн установка sp3 на хуй посылает, говорит ты мне какое-то говно подсовываешь, я сюда не буду ставится.
Ставил, залогинившись под админской учеткой?
Ответы2047295
>>2047287
Да ясен хуй. Даже не под доменным, а под локальным админом. Но с той тачкой у меня подозрение, что это блядская home допиленная под терминальные сессии. Там просто особо ебанутая тётка на которую я даже телегу главарю писал, что эта пизда отказывается от новой машины с 7, потому что её hp1010 как-то хуёвничает с 1с по терминалу. С одной тёткой я просто заебался разбираться в чём там хуйня, что, то печатает, то спул на сервере из-за её говна зависает и поставил другой принтер, а эта пизда упёрлась и написала ответную бумагу, что я некомпетентен, что не могу пробросить её говнопринтер, который она любит, в терминальную сессию на 2008r2. Та ещё хуйня
Да ясен хуй. Даже не под доменным, а под локальным админом. Но с той тачкой у меня подозрение, что это блядская home допиленная под терминальные сессии. Там просто особо ебанутая тётка на которую я даже телегу главарю писал, что эта пизда отказывается от новой машины с 7, потому что её hp1010 как-то хуёвничает с 1с по терминалу. С одной тёткой я просто заебался разбираться в чём там хуйня, что, то печатает, то спул на сервере из-за её говна зависает и поставил другой принтер, а эта пизда упёрлась и написала ответную бумагу, что я некомпетентен, что не могу пробросить её говнопринтер, который она любит, в терминальную сессию на 2008r2. Та ещё хуйня
Ответы2047303
>>2047295
Хоум можно обновлять. Смотри, какая шляпа:
https://technet.microsoft.com/en-gb/library/cc507836.aspx
Твой случай?
Хоум можно обновлять. Смотри, какая шляпа:
https://technet.microsoft.com/en-gb/library/cc507836.aspx
>Note: the following operating systems cannot be updated using SP3:
>Windows XP Professional x64
>Windows XP Embedded
Твой случай?
Ответы2047307
>>2047303
Не, скорее всего мой случай такой: бывшие админы переконвертили с помощью какого-то из этих мануалов https://www.mydigitallife.info/convert-and-upgrade-windows-xp-home-to-professional-without-reinstalling/
XP Home в проф, причём не обновляли его несколько лет. И мне не то чтобы лень разобраться в чём там затык, но расчётница считает эту машину чуть ли не своей личной собственностью, запрещает к ней подходить, когда она работает, и постоянно вырубает, как с работы уходит, там что даже по удалёнке не попердолиться особо. Ну там у тётки сложный случай мозгового червя, она вообще ебанутая.
Не, скорее всего мой случай такой: бывшие админы переконвертили с помощью какого-то из этих мануалов https://www.mydigitallife.info/convert-and-upgrade-windows-xp-home-to-professional-without-reinstalling/
XP Home в проф, причём не обновляли его несколько лет. И мне не то чтобы лень разобраться в чём там затык, но расчётница считает эту машину чуть ли не своей личной собственностью, запрещает к ней подходить, когда она работает, и постоянно вырубает, как с работы уходит, там что даже по удалёнке не попердолиться особо. Ну там у тётки сложный случай мозгового червя, она вообще ебанутая.
Ответы2047316
>>2045672 (OP)
Как я понимаю, некроёбы опять соснули у десяткобогов?
Как я понимаю, некроёбы опять соснули у десяткобогов?
Ответы2047318
Ответы2047341
>>2047316
Бля, не хотелось бы. Сейчас личный каб. юридического лица почти заставил пересмотреть, потому что с ie6 лол не работает, а даже 8 туда не поставить. Да и бэкап захуярил, конечно, втихаря вчера, даже задачу создал, чтобы архивировалась вся срань на нас с линухом с минимальным приоритетом. Но что хуёво, я в отпуске, и рот ебал ту работу. Вышел только в понедельник проверить всё ли заебись, и пока хуй забил. Надеюсь какой-нибудь поехавший брат главного врача не притащит флешку с вирусом со своим ебаным макбуком с win10 с отключенными обновлениями лол сука ненависть
Бля, не хотелось бы. Сейчас личный каб. юридического лица почти заставил пересмотреть, потому что с ie6 лол не работает, а даже 8 туда не поставить. Да и бэкап захуярил, конечно, втихаря вчера, даже задачу создал, чтобы архивировалась вся срань на нас с линухом с минимальным приоритетом. Но что хуёво, я в отпуске, и рот ебал ту работу. Вышел только в понедельник проверить всё ли заебись, и пока хуй забил. Надеюсь какой-нибудь поехавший брат главного врача не притащит флешку с вирусом со своим ебаным макбуком с win10 с отключенными обновлениями лол сука ненависть
>>2047318
Как я понял, дрисняточку эта уязвимость не затронула. А некроблядям зашифровали порно с их мамками.
>The exploit does not affect Windows 10 PCs.
Как я понял, дрисняточку эта уязвимость не затронула. А некроблядям зашифровали порно с их мамками.
Ответы2047890
>>2047377
Нинаю, я не сижу на дриснятке и не знаю названия. Я об
Советую исходя из того, что в кумулятивном собрано все, что было до него, в т.ч. то, что нет у того анона, но возможно нужно для запуска патча.
Нинаю, я не сижу на дриснятке и не знаю названия. Я об
>Cumulative Update for Windows 10 Version 1607 for x64-based Systems (KB4013429)
Советую исходя из того, что в кумулятивном собрано все, что было до него, в т.ч. то, что нет у того анона, но возможно нужно для запуска патча.
>>2047376
Некогда, глобальный сканер сканит порты, вытаясь впихнут вирусню.
>>2047370
Ну так я его и ставил, которой для 1607 х64 >>2047341
Некогда, глобальный сканер сканит порты, вытаясь впихнут вирусню.
>>2047370
Ну так я его и ставил, которой для 1607 х64 >>2047341
Ответы2047411
>>2047411
У меня кот на роутер нассал. И он не включается. А софтовым фаерволлом закрывать это просто смешно
У меня кот на роутер нассал. И он не включается. А софтовым фаерволлом закрывать это просто смешно
>>2045672 (OP)
Эта штука поражает винХР/2003 сервер?
Эта штука поражает винХР/2003 сервер?
Ответы2047441
>>2047442
Бля, ну естествено да. Это же хр
Бля, ну естествено да. Это же хр
>>2047266
У меня на оем лицухи не ставится.
У меня на оем лицухи не ставится.
>>2045727
Хардкорщик ебать ты
Хардкорщик ебать ты
>>2047696
Ох лол. Я пересрался когда 4012212 не нашёл, но 4012215 было везде установлено, MS17-10 туда входит
Ох лол. Я пересрался когда 4012212 не нашёл, но 4012215 было везде установлено, MS17-10 туда входит
>>2047035
Два чаю этому адеквату.
Насколько я понимаю проблема вообще исключительно в этом, в крупных конторах стоит какой-нибудь древний виндовый сервак с внешним ой-пи, а у него по дефолту и совершенно нахуй не нужно на этом ой-пи включена Служба доступа к файлам и принтерам мокрософт. Он заражается и начинает хуярить уже внутреннюю локалку с обычными компами, где эта служба включена уже по делу, но компы нихуя не обновлены.
Два чаю этому адеквату.
Насколько я понимаю проблема вообще исключительно в этом, в крупных конторах стоит какой-нибудь древний виндовый сервак с внешним ой-пи, а у него по дефолту и совершенно нахуй не нужно на этом ой-пи включена Служба доступа к файлам и принтерам мокрософт. Он заражается и начинает хуярить уже внутреннюю локалку с обычными компами, где эта служба включена уже по делу, но компы нихуя не обновлены.
Который тред одни и те же пасты. Хуита какая то.
Ответы2047789
>>2047737
Именно так и происходит. Достаточно одному уязвимому компу в сеть смотреть.
Именно так и происходит. Достаточно одному уязвимому компу в сеть смотреть.
>>2047739
Двачую, бро. Если бы только здесь такая хуета была.
>Который тред одни и те же пасты. Хуита какая то.
Двачую, бро. Если бы только здесь такая хуета была.
>>2046705
16.1+14.4+10.8 = 41.3 (по курсу 1700 это 70 косарей)
16.1+14.4+10.8 = 41.3 (по курсу 1700 это 70 косарей)
>>2047737
Нахуя виндовому серваку вообще иметь внешний апи (с кучей открытых по умолчанию портов), хотя бы без какой-нибудь стоящей рядом залупы типа керио или pfsense?
Нахуя виндовому серваку вообще иметь внешний апи (с кучей открытых по умолчанию портов), хотя бы без какой-нибудь стоящей рядом залупы типа керио или pfsense?
Ответы2048279
>>2047399
Скоро выкатят новую пушку, как раз для тебя, пидараса.
Скоро выкатят новую пушку, как раз для тебя, пидараса.
>>2047341
У меня такая же хуйня была, оказалось нет сервис пака.
Ставлю сервис пак, посмотрим прокатит ли.
У меня такая же хуйня была, оказалось нет сервис пака.
Ставлю сервис пак, посмотрим прокатит ли.
75 Кб, 736x736
Работаю в шараге. Мой начальник и коллега админы и обслуживают сервера и все станции вуза. Сидят на отборной некроте - все держится на говне и палках и ломается без всяких вирусов. Каким то хуем wcry их не коснулся и они про него знать не знают. Даже если я и скажу, что нужно обновиться, то все пропустят это мимо ушей.
Каким образом можно "направить" wcry на компы шараги? Хочу, лулзов ради, понаблюдать за их горящими пердаками.
Каким образом можно "направить" wcry на компы шараги? Хочу, лулзов ради, понаблюдать за их горящими пердаками.
>>2047905
Лол пиздец. Значит 445 порт у них наружу не смотрит, принеси на флешке, да запусти, но это ёбаная подлость, и я бы тебя шваброй выебал за это
Лол пиздец. Значит 445 порт у них наружу не смотрит, принеси на флешке, да запусти, но это ёбаная подлость, и я бы тебя шваброй выебал за это
>>2047905
Он сам решает, куда ему направляться.
Так что не знаю, попробуй принести в жертву козу. Или задонать.
Он сам решает, куда ему направляться.
Так что не знаю, попробуй принести в жертву козу. Или задонать.
>>2047905
Я так понял ванакрай работает только там где самба есть. А это в крупных конторах только, так что в пролете твоя шарага
Я так понял ванакрай работает только там где самба есть. А это в крупных конторах только, так что в пролете твоя шарага
Ответы2047920
>>2047913
Да смотрит у них все наружу. Просто повезло и wcry пока до них не добрался.
Да схуяли?
Да смотрит у них все наружу. Просто повезло и wcry пока до них не добрался.
>но это ёбаная подлость
Да схуяли?
Ответы2047932
>>2047696
Консоль от админа запустил?
Консоль от админа запустил?
>>2047916
Не от хорошей житухи они там на некроте сидят. Вот если начальник ездит на мерсе последнем, а подчиненные прозябают за элт мониторами, нопример, вот тогда да, пусть страдает пидорас.
>Да схуяли?
Не от хорошей житухи они там на некроте сидят. Вот если начальник ездит на мерсе последнем, а подчиненные прозябают за элт мониторами, нопример, вот тогда да, пусть страдает пидорас.
Ответы2047941
>>2047905
Просто запусти вирус на любом компе в локалке и все.
Просто запусти вирус на любом компе в локалке и все.
>>2047920
Ты понимаешь что эксплоит находится не в открытом порту, а в испольняемом файле конкретной реализации конкретного протокола?
Ты понимаешь что эксплоит находится не в открытом порту, а в испольняемом файле конкретной реализации конкретного протокола?
Ответы2047973
>>2047956
Ну для того, чтобы он сработал, надо хотя бы в локалочке запустить исполняемый файл. Я хз, распространялся ли он в этой форме
Ну для того, чтобы он сработал, надо хотя бы в локалочке запустить исполняемый файл. Я хз, распространялся ли он в этой форме
>>2045948
Почему именно понедельника?
Почему именно понедельника?
>>2046776
Чувства человека не могут измениться
Чувства человека не могут измениться
>>2047905
Вот она, вся суть мужчин. Мужчины - не люди
Вот она, вся суть мужчин. Мужчины - не люди
>>2046771
Потом оказывается, что больной был прав, а в этом вашем вантузе каждая кнопка, на деле, прозондирована и служит для определения категории рекламы, которую ему будут показывать в главном меню, в браузере на сайтах, на его iphone, androide или WP. Массовый контроль, сбор данных, заработок денег — и это всё, что майкрософту нужно от вас. О, а еще снимки экрана каждые 5 минут. Можете теперь дальше оправдываться, что вы всё это отличили, а window иs все подобные системы самые лучшие, хозяин ведь уже на блюде принёс и даже делать ничего не надо.
мимо пишу в прошлое, пролетаю на реактивном пердаке
Потом оказывается, что больной был прав, а в этом вашем вантузе каждая кнопка, на деле, прозондирована и служит для определения категории рекламы, которую ему будут показывать в главном меню, в браузере на сайтах, на его iphone, androide или WP. Массовый контроль, сбор данных, заработок денег — и это всё, что майкрософту нужно от вас. О, а еще снимки экрана каждые 5 минут. Можете теперь дальше оправдываться, что вы всё это отличили, а window иs все подобные системы самые лучшие, хозяин ведь уже на блюде принёс и даже делать ничего не надо.
мимо пишу в прошлое, пролетаю на реактивном пердаке
>>2048002
Да и ведроид с гейфоном не отстаёт. Бубунта та же. МС тут не при чём. Это глобальная тенденция
Да и ведроид с гейфоном не отстаёт. Бубунта та же. МС тут не при чём. Это глобальная тенденция
>>2048002
Пердолик опять прокукарекал старую сказку и улетел на жопной тяге за горизонт.
>а еще снимки экрана каждые 5 минут
Пердолик опять прокукарекал старую сказку и улетел на жопной тяге за горизонт.
>>2047442
Тебе два раза повторять надо?
Тебе два раза повторять надо?
Bump
Для тех, кто не читает вики:
Специалисты Лаборатории Касперского, основываясь на опубликованном исследователем из Google твите, сделали предположение, что сигнатуры кода WannaCry совпадают с сигнатурой кода, предположительно, использовавшегося в феврале 2015 года хакерской группой Lazarus Group, которой приписывается проведение множества громких компьютерных атак 2012—2014 годов, включая атаку на банковскую инфраструктуру SWIFT и взлом серверов Sony Pictures Entertainment. Эту гипотезу на основании собственного исследования подтвердил эксперт южнокорейской компании «Hauri Labs» Саймон Чой (Simon Choi), являющийся советником южнокорейской полиции и Национального агентства разведки. По его словам, код вируса совпадает с северокорейскими вредоносными кодами, использующими программные уязвимости. Результаты исследования «Hauri Labs» совпадают с данными Лаборатории Касперского и антивирусной компании Symantec. В то же время, по заявлениям Лаборатории Касперского и Symantec, пока ещё преждевременно делать выводы о том, замешана ли Северная Корея в атаках. Эксперт компании «FireEye Inc», специализирующейся на кибербезопасности, Джон Миллер заявил, что сходства, обнаруженные в кодах вируса WannaCry и группировки Lazarus не достаточно уникальны, чтобы можно было делать выводы об их происхождении из общего источника.
Специалисты Лаборатории Касперского, основываясь на опубликованном исследователем из Google твите, сделали предположение, что сигнатуры кода WannaCry совпадают с сигнатурой кода, предположительно, использовавшегося в феврале 2015 года хакерской группой Lazarus Group, которой приписывается проведение множества громких компьютерных атак 2012—2014 годов, включая атаку на банковскую инфраструктуру SWIFT и взлом серверов Sony Pictures Entertainment. Эту гипотезу на основании собственного исследования подтвердил эксперт южнокорейской компании «Hauri Labs» Саймон Чой (Simon Choi), являющийся советником южнокорейской полиции и Национального агентства разведки. По его словам, код вируса совпадает с северокорейскими вредоносными кодами, использующими программные уязвимости. Результаты исследования «Hauri Labs» совпадают с данными Лаборатории Касперского и антивирусной компании Symantec. В то же время, по заявлениям Лаборатории Касперского и Symantec, пока ещё преждевременно делать выводы о том, замешана ли Северная Корея в атаках. Эксперт компании «FireEye Inc», специализирующейся на кибербезопасности, Джон Миллер заявил, что сходства, обнаруженные в кодах вируса WannaCry и группировки Lazarus не достаточно уникальны, чтобы можно было делать выводы об их происхождении из общего источника.
Ответы2048095
Пачаны. А что, если изменить кошельки на свои и запустить его, скажем в каком-нибудь мухосранске. Он будет распространяться параллельно?
>>2048081
Да, отличный план.
Да, отличный план.
>>2048081
Возможно, перепадет несколько крошек, дыры то позакрывали в массовом порядке.
Я бы советовал подыскать другую 0day уязвимость и прикрутить что либо менее заметное, чем шифратор. Там банковский шпион или майнер.
Возможно, перепадет несколько крошек, дыры то позакрывали в массовом порядке.
Я бы советовал подыскать другую 0day уязвимость и прикрутить что либо менее заметное, чем шифратор. Там банковский шпион или майнер.
Ответы2048089
>>2048087
Позакрывали только те, кто читает новости и интересуется всем этим. В моей конторе про этот вирус и не знает никто.
Позакрывали только те, кто читает новости и интересуется всем этим. В моей конторе про этот вирус и не знает никто.
>>2048073
Шерлоки, блядь.
Это не значит что wcry тоже северокорейский.
Просто кто-то спиздил у корейцев код.
Шерлоки, блядь.
Это не значит что wcry тоже северокорейский.
Просто кто-то спиздил у корейцев код.
>>2048095
Просто кто-то пытается сделать пухлого крайним. Его всё-равно скоро в расход пускать. Можно все грехи на него повесить.
Просто кто-то пытается сделать пухлого крайним. Его всё-равно скоро в расход пускать. Можно все грехи на него повесить.
Ответы2048181
>>2048095
хакеры пиздят у правительства, правительство пиздит у хакеров. круговорот пиздюков в природе.
хакеры пиздят у правительства, правительство пиздит у хакеров. круговорот пиздюков в природе.
>>2048099
если не будешь шуметь, то никак.
выше уже была англицкая ссылка про другую версию начинки для EternalBlue эксплойта, теперь на русском:
По оценкам исследователей, вредоносная кампания по распространению Adylkuzz началась в период между 24 апреля и 2 мая. Как и в случае с WannaCry, компрометации подверглись компьютеры на базе Windows, владельцы которых не установили выпущенное в марте обновление безопасности, устраняющее уязвимости, эксплуатируемые инструментом EternalBlue.
Вредоносную кампанию удалось обнаружить в рамках исследования атак WannaCry.
«В ходе исследования кампании WannaCry мы использовали тестовую машину, уязвимую к атакам EternalBlue. Хотя мы ожидали увидеть WannaCry, в действительности машина была инфицирована неожиданным и не столь шумным гостем - майнером криптовалют Adylkuzz. Мы повторили операцию несколько раз, но результат остался неизменным: в течение 20 минут после того, как машина стала доступна в интернете, она была включена в состав ботнета Adylkuzz», - отметил Kafeine.
http://www.securitylab.ru/news/486155.php
если не будешь шуметь, то никак.
выше уже была англицкая ссылка про другую версию начинки для EternalBlue эксплойта, теперь на русском:
По оценкам исследователей, вредоносная кампания по распространению Adylkuzz началась в период между 24 апреля и 2 мая. Как и в случае с WannaCry, компрометации подверглись компьютеры на базе Windows, владельцы которых не установили выпущенное в марте обновление безопасности, устраняющее уязвимости, эксплуатируемые инструментом EternalBlue.
Вредоносную кампанию удалось обнаружить в рамках исследования атак WannaCry.
«В ходе исследования кампании WannaCry мы использовали тестовую машину, уязвимую к атакам EternalBlue. Хотя мы ожидали увидеть WannaCry, в действительности машина была инфицирована неожиданным и не столь шумным гостем - майнером криптовалют Adylkuzz. Мы повторили операцию несколько раз, но результат остался неизменным: в течение 20 минут после того, как машина стала доступна в интернете, она была включена в состав ботнета Adylkuzz», - отметил Kafeine.
http://www.securitylab.ru/news/486155.php
Ответы2048183
блять, хакиры ваще охуели... http://securityaffairs.co/wordpress/59177/hacking/shadow-brokers-data-dump.html
9 Кб, 270x52
зис ис маджик
Можно ломать соседей в локалочке.
https://github.com/rapid7/metasploit-framework/commit/eff4914240fc312bcecd23cdfac8de2680719bbe
https://github.com/rapid7/metasploit-framework/commit/eff4914240fc312bcecd23cdfac8de2680719bbe
Ответы2048182
>>2048179
Помню, еще в 2000-ом году пароли от шары ломались на ура, в том числе и на административную шару типа C$. Можно было поиметь халявы в виде личных фоток, секретных документов и прочерй херни, которую хомячки хранят на своих дисках.
Помню, еще в 2000-ом году пароли от шары ломались на ура, в том числе и на административную шару типа C$. Можно было поиметь халявы в виде личных фоток, секретных документов и прочерй херни, которую хомячки хранят на своих дисках.
>>2048185
Ну ща цру и анб с горящими пуканами за ними бегают. Хотя может настолько разжирнели пидарасы что бегать уже не получается. Даже начальник мс чето вскукарекнул, хотя может для отвода глаз от филиала >>2045893
Ну ща цру и анб с горящими пуканами за ними бегают. Хотя может настолько разжирнели пидарасы что бегать уже не получается. Даже начальник мс чето вскукарекнул, хотя может для отвода глаз от филиала >>2045893
Ответы2048191
>>2048188
Наверное они столько всякого добра крадут, что могут раздавать ящиками.
Наверное они столько всякого добра крадут, что могут раздавать ящиками.
Бля, уже целую неделю проигрываю с этого вашего ванакрыптора.
https://steemit.com/shadowbrokers/@theshadowbrokers/oh-lordy-comey-wanna-cry-edition
>TheShadowBrokers Monthly Data Dump could be being:
>web browser, router, handset exploits and tools
>select items from newer Ops Disks, including newer exploits for Windows 10
>compromised network data from more SWIFT providers and Central banks
>compromised network data from Russian, Chinese, Iranian, or North Korean nukes and missile programs
ПИЛИТЕ КРИПТОПЕРКАТ, ВИРУСАНЫ!!!
>>2048199
Скорей всего, вероятностный расклад получения данных такой:
64%
30%
5%
1%
Скорей всего, вероятностный расклад получения данных такой:
64%
> web browser, router, handset exploits and tools
30%
> select items from newer Ops Disks, including newer exploits for Windows 10
5%
> compromised network data from more SWIFT providers and Central banks
1%
> compromised network data from Russian, Chinese, Iranian, or North Korean nukes and missile programs
Ответы2048221
>>2048279
Из пизды твоей мамаши.Там было уютно
Сука дебил, если все порты ы мир заурыт, то бояться нечего
Из пизды твоей мамаши.Там было уютно
Сука дебил, если все порты ы мир заурыт, то бояться нечего
Тред утонул или удален.
Это копия, сохраненная 12 июня 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 12 июня 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.