Этого треда уже нет.
Это копия, сохраненная 13 мая 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
68 Кб, 600x494
1937 Кб, 4160x3120
42 Кб, 639x518
ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕ #152981307 В конец треда | Веб
ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕ
Число зараженных компьютеров ежечасно застет с громадной скоростью.

ТРЕД №18

Первый тред: https://2ch.hk/b/res/152930021.html (М)
Второй тред : https://2ch.hk/b/res/152936528.html (М)
Третий тонет https://2ch.hk/b/res/152941163.html (М)
и т.д.
15 тред https://2ch.hk/b/res/152971325.html (М)
16 тред https://2ch.hk/b/res/152974400.html (М)
17 тонет https://2ch.hk/b/res/152977799.html (М)

-------------------------------
ПРЕДИСЛОВИЕ:
_____

Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435

------------------------------------

ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7: SMBv1 отрубается на семёре через ps командой
(запускать от имени администратора)

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Запустил от имени админа но теперь вообще ноль реакции на команду
так и должно быть. это нормальное поведение. Говорит о том, что команда применилась

Для Windows 10
Третий пик в ОП посте
---------------------------------
Кто не хочет обновятся, просто пишет это в командную строку.

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
echo "Thx, Abu"

---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:

1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

https://geektimes.ru/post/289115/

----
Еще про распространение:

ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.

У тех кто начал эту атаку есть

>Эксплойты слитые Shadow brokers


>Сканнер сети который они сами написали на C/Python


>Linux сервер



Как это работает?

>Скрипт сканнера запускается на Linux сервере


>Вбивается определенный IP диапазон или целая страна


>Скрипт сканирует диапазон на открытый 445 порт


>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера


>эксплойт закачивает файл и запускает его.



КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?

В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
---------------------------------
Интерактивная карта распространения вируса в режиме реального времени
https://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру
--------------------------------

КОШЕЛЬКИ ХАКЕРОВ
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:

Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)

Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)

Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:

Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.

Витя СД - сидит итт и активно поддерживает пострадавших от вируса.

Павел Техник - пожелал лично расправиться с хакерами физически.

Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.

Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.

Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.

СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.

Шокк - высрал два невнятных твита.

ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки

НОЙЗ МС - Надеется что двач остановит этот хаос

ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
#2 #152981365
ПАЦАНЫ, ОТРУБИЛ НА СЕМЕРКЕ ЭТОТ СМБ КОДОМ ИЗ ШАПКИ, ТЕПЕРЬ ПРОПАЛ ОБЩИЙ ДОСТУП К ПАПКЕ НА КОМПЕ С ДРУГИХ УСТРОЙСТВ. ВКЛЮЧИЛ ЗАНОВО, НО ДОСТУП ТАК И НЕ ПОЯВИЛСЯ. ЧЕ ДЕЛАТЬ? КАК СДЕЛАТЬ ДОСТУП ЧЕРЕЗ СМБ3?
152981463
23 Кб, 324x288
#3 #152981376
Освятил
#4 #152981378
Фоточки ЕОТ перекинуты на флешку.
#5 #152981381
Вкттился с ондроеда. Переустанавливаю шиндошс. 400 гб отборных мемасов рип. Задавайте ответы.
31 Кб, 867x342
#6 #152981387
Я спасён!
39 Кб, 522x431
#7 #152981393
ВОТ БЛЯТЬ РЕАЛЬНЫЕ ПРОБЛЕМЫ
#8 #152981396
Я заметил, что где-то 20 секунд хранятся оригинальные файлы. Порядок работы вируса таков.
1. Запускается
2. Шифрует файлы, но оригинальные оставляет
3. Запускается окошко вымогателя, оригинальные файлы удаляются.
152981579
14 Кб, 365x114
#9 #152981408
Виндовс XP господа уссываются с лошков ИТТ. Все важные файлы уже на флэшечке:3
#10 #152981420
где патч для хрюши, я не могу найти
49 Кб, 394x600
#11 #152981432
>>152981307 (OP)

> Хованский


> русский репер

22 Кб, 510x532
46 Кб, 568x304
#13 #152981438
Мне пизда?
152981523152981526
#14 #152981463
>>152981365
бочку
152981487
#15 #152981472
>>152981408

>флэшечке


В голосину с селюка
152981495
#16 #152981487
>>152981463
хуй стоит.
#17 #152981495
>>152981472
Не завидуй:3
152981542
#18 #152981523
>>152981438
Обновись до 1703 и забей хуй.
#19 #152981526
>>152981438
У тебя роутер?
152981566152981570
1125 Кб, 2362x1000
#20 #152981531
152981562
#21 #152981533
>>152981408
cboPKY zver9 ctaBul UNTERMENSCH
#22 #152981542
>>152981495
Завидовать тому, что ты не можешь в облако?
Толсто
152981596
#23 #152981547
>>152981333
>>152981461
и роутера у меня нет, и винда старая-престарая. и пиратски активированная.
#24 #152981556
Каким алгоритмом оно шифрует?
152981597
#25 #152981562
>>152981531
Содомит.
#26 #152981565
А я рад что случилась эта атака, она прекрасно показала, кто сейчас сидит на сосаче.

18 сраных тредов менее чем за 12 часов. Почему так много, может там интересные факты выложены или идёт горячее обсуждение и ловля лулзов над пострадавшими?

Хер там, на весь тред один два адекватных поста, процентов пять от глумящихся, зато остальные ~95% это посты

>ПАМАГИТИ Я НЕ МОГУ В ЧТЕНИЕ


>У МЕНЯ НЕ 7\10, Я В БЕЗОПАСНОСТИ?


>ДА КУДА ПИСАТЬ КОМАНДУ НИЧЕГО НЕ ПРОИСХОДИТ


>ЧТО ДЕЛАТЬ КАК ЗАКРЫТЬ ПОРТЫ



Некомпетентные, тупые жалкие дебилы, не способные следовать простым инструкциям, не знающие основ пользования системой, не умеющие в поиск информации по сети

>ЧТО ТАКОЕ PS????777


Вы заслужили это, бездарности, разочарования родителей, тупые рукожопы.
#27 #152981566
>>152981526
Да. Сижу через вайфай
152981761
#28 #152981570
152981761
#29 #152981579
>>152981396
А если у меня из 1 тб свободно 5 гб, как он сможет вместить и шифрованные файлы и оригиналы?
152981664
#30 #152981586
>>152981307 (OP)
Да всё, не распространяется больше. Там какой то домен зарегали и вирус остановился.
Алсо ни одного нового заражённого за час https://intel.malwaretech.com/botnet/wcrypt/?t=5m&bid=all
#31 #152981596
>>152981542

>облако


Проиграл с еблана. ЦП ты тоже на облаке будешь хранить? А если оно наебнётся?
152981719
#32 #152981597
>>152981556
моим
#33 #152981609
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВ
Если вы чекаете свой порт НА САЙТЕ и вам показывает закрыто, то сразу же чекайте порт 80. Это http и без него НЕ РАБОТАЕТ интернет. Если пишет тоже закрыто, то значит у вас локалка размещённая на сервере и там другая система. Это значит иди и открывай cmd.exe от админа и пиши там netstat -an
Там покажут порты. Если открыт 445, то значит что если какой-то даун из вайше локалки откроет файл МОКРЫЕ ПИСЬКИ.exe, а там вирус, то вирус постучится к вам в дверь и пукарня откроет.
#34 #152981613
>>152981307 (OP)

>Для Windows 7: SMBv1 отрубается на семёре через ps командой


>(запускать от имени администратора)


>


>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force



Запустил, применил, пишет:

>"Set-ItemProperty" не является внутренней или внешней командой, исполняемой программой или пакетным файлом


ЧЯДНТ?
7173 Кб, 3264x2448
#35 #152981636
Спосите
152985780
#36 #152981637
Напоминаю всем ссылку:
http://ping.eu/port-chk/
Если тут написано closed, тушим свои пердаки и идем дрочить в фап-тред. Или где вы там обычно сидите.
#37 #152981664
>>152981579
Хороший вопрос.
31 Кб, 512x512
#38 #152981668
Как и все боюсь вирусни, но где-то в глубене подсознания хочу чтобы он снёс мне всё нахуй, чтобы я мог начать "жизнь" заноао.
152981682
#39 #152981671
Бля поцоны чё делать? Эта хуйня у меня появилась. Блять блять сука.
#40 #152981681
>>152981637
Где сидим не твое дело.
#41 #152981682
>>152981668
А как же пак с цп? Заново ведь его уже не соберёшь.
152981764
#42 #152981688
>>152981565
Ну ты и дурачок Вась, их техническая некомпетентность - наша золотая жила. Чел больше в мире идиотов - тем лучше.
https://www.youtube.com/watch?v=k_QowO89D8M
#43 #152981691
>>152981613

Тоже самое.
#44 #152981699
>>152981637

>http://ping.eu/port-chk/


А что туда писать, лол?
152981728
#45 #152981705
>>152981637
Мне пишет closed, но в cmd пишет listening. Шзх. Кому верить?
152981825152981886
#46 #152981707
>>152981565
Двачую. Тут ещё вчера уже всё обсосали.
#47 #152981719
>>152981596

>ЦП


Куда деньги на лечение высылать?
152981751
#48 #152981727
>>152981565
Я 10 лет работаю админом и первый раз слышу сокращение PS.
#49 #152981728
>>152981699
Твой внешний айпи (выше написан на той же странице) и порт 445.
152982251
#50 #152981748
>>152981565
Тебе ебало бы разбить за твой базар гнилой
152982428
#51 #152981751
>>152981719

>деньги


Мизулина, ты лучше себе на лечение их оставь, на скрепы там, на духовность.
#52 #152981755
>>152981637

> Если тут написано closed


То чекаем порт 80. И если он closed, то значит у вас локальная сеть и все онлайн тесты пиздят, а проверить порты можно только через консоль как сказано тут >>152981609
152981907
#53 #152981761
>>152981566
>>152981570
У меня тоже.

Пусть в шапку следующего треда добавят инфу по роутерам и Listetning портов. Иначе новоприбывшие так и будут приходить с теми же самыми вопросами.
152983011
#54 #152981764
>>152981682
Я своим паком не пользуюсь, просто найду контент, подрочю, складирую в пак, и так по кругу.
#55 #152981812
>>152981727
PlayStation же
#56 #152981825
>>152981705
Конечно cmd, лол. Например у меня в локали один айпишник на 10 человек и там даже 80 порт закрыт
#57 #152981827
>>152981727
первый раз слышишь постскриптум? ты в пещере админишь?
#58 #152981860
Вы чё ебанутые? Вирус уже остановили.
752 Кб, 1374x1374
#59 #152981867
КАК ОГОРОДИТЬ СВОЙ ШОКОЛАДНЫЙ ГЛАЗ НА 8.1?!!!!!!
#60 #152981871
Ну что кукаретики? Кто там кудахтал про ЗОНДЫ И АНАЛЬНЫЙ КОНТРОЛЬ? Схавали, да? Ахахах.
36 Кб, 472x662
#61 #152981883
Какие признаки заражения? А то пека уже сутки не перезагружал, не хотелось бы загрузиться с этой залупой.
152981929152981987
#62 #152981886
>>152981705
Блять. Заебали. Еще раз. Если в netstat написано listening, значит программа слушает порт. Это нормально. Через локалочку тебя можно поиметь. Но если у тебя роутер, то чтобы эксплоит прилетел на твой комп, роутеру должно быть явно сказано, что входящие пакеты на 445 порт нужно отправлять тебе. Это называется "проброс портов". Если порт 445 не проброшен, к нему никто из интернета не может подключиться, в том числе и червь-пидор.
#63 #152981890
>>152981860
пруфы
#64 #152981899
>>152981860
ПРУФ ИЛИ ПИСОСОИ
#65 #152981905
>>152981408

>Все важные файлы уже на флэшечке:3


Двачую. А архив фотографий - на харде древнего ноута с хрюшей.
Флэшка где-то рядом. Не верьте никому.
#66 #152981907
>>152981755
Иди нахуй, поехавший.
14 Кб, 656x249
#67 #152981908
Обсолютно пихуй на вирус.
Всё ещё ссу на ротешники линуксодаунам и макоопущенцам.
152985845
216 Кб, 1080x1080
#68 #152981923
>>152981613
>>152981613
>>152981613
БАМП ВОПРОСУ
#69 #152981929
>>152981883
До перезагрузки никаких. Если он уже есть, то всё равно уже ничего не спасти. Релодься.
152982218
#70 #152981938

>Раздел реестра: >HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parametersреестра: SMB1



У меня нет такого параметра, чито делать?
152981973152981992
#71 #152981961
И вот за это дырявое поделие Микрософт просит 10к за лицензию. Пиздец. А если у меня удалились важные данные, например, я как-то могу им предъявить иск? Я же просто пользователь, и из-за их кривого софта у меня всё пропало.
152982054
#73 #152981971
>>152981886
А если у вас нет роутера, то вы в говне
152982017
#74 #152981973
>>152981938
Создать самому. Тип дворд.
#75 #152981987
>>152981883

>Какие признаки заражения?


Температура до 39, головная боль, пожелтение склеры глаза.
#76 #152981992
>>152981938
Ты должен сам его создать.
#77 #152981993
>>152981964
Вот пруф того что вирус остановили. Уберите две буквы S.
79 Кб, 1000x1000
#78 #152982002
.php .js .jar энкриптит, а .py нет, и снова питонобоги доказали что они являются умнейшими существами на планете
224 Кб, 1080x1713
#79 #152982016
>>152981609
Сука. В cmd 445 слушоется
152982041152982051
#80 #152982017
>>152981971
Это да. Но кто в наше время без роутеров сидит, когда дома девайсов с вайфаем минимум вдвое больше, чем людей?
152982080152982084
#81 #152982023
>>152981964
А нормальная ссылочка на RT есть?
152982056
#82 #152982041
>>152982016
И че епбт.
#83 #152982051
>>152982016
Вот это осознай >>152981886
#84 #152982054
>>152981961
Нет, потому что они обновлением тебе сраку прикрыли, а если ты его не скачал, то сам себе злобный буратино.
152982163
#86 #152982080
>>152982017
Как видишь 60к человек сидят. И уверен их больше.
Если у вас нет роутера и порт 445 слушается в консоли, то ВАМ ПИЗДА без шансов
23 Кб, 538x414
#87 #152982082
keklol ya spas`on?
152982137152982147
#88 #152982084
>>152982017
То есть команда powershell не поможет?
152982312
#89 #152982087
Антивирусы уже добавили эту ебанину к себе в базы?
#90 #152982119
>>152982056
Я не знаю эти сайты. Я не буду переходить на сомнительные сайты с двача. Кидай скриншоты новостей или ссылку на проверенный источник вроде риа, рт, медузы, кп и прочих новостных ресурсов
152982169
#91 #152982128
ВИРУС ОСТАНОВЛЕН
Total: 135,030
держится в течение часа
https://intel.malwaretech.com/botnet/wcrypt/?t=5m&bid=all
#92 #152982137
>>152982082
как проверить? ЧТо за прога/сайт?
#93 #152982147
>>152982082
Проверь 80 порт там же. Если закрыт, то нет - читай выше что делать
152982219
#94 #152982163
>>152982054
Допустим, я комп не включал долгое время, какое угодно долгое. Обновление вышло сильно раньше. И я сразу же цепляю эту заразу. Я в этом виноват?
152983728
#95 #152982169
>>152982119
лол, нахуй путешествуй
#96 #152982218
>>152981929
В смысле не спасти? Я сейчас ни одного фала зашифрованного найти не могу. Музыка, фотки и документы в порядке. Я могу их забэкапить например.
#97 #152982219
>>152982147
Где выше? В шары долблюсь.
152982253
#98 #152982233
Блин, какой-то печальный итог. Обновление винды не ставится, ибо пиратка. Сделал запись в реестре. Работает оно или нет - хуй проссышь. Что делать - хуй знает, завтра такой же вирус 3.0 появится.
Остается закрытие портов, но не понятно не аукнется ли оно через полгода, когда я уже и забуду что что-то закрывал. Да и в сетях вообще не шарю, хуй знает как там че закрывать, мне роутер предлагает 5 вкладок на которых можно что-то закрыть, на каждой вкладке еще 20 настроек по закрытию. Ненавижу сети, непонятно нихуя.
#99 #152982245
>>152981307 (OP)
А если я просто сижуво вконтактике и общаюсь с тянучками я зорожусь?
116 Кб, 1024x749
#100 #152982251
152982586
#101 #152982253
ЕЩЕ РАЗ ЕСЛИ ПРОВЕРЯЕТЕ 445 ПОРТ НА САЙТЕ, ТО ПРОВЕРЯЙТЕ СРАЗУ И 80. БЕЗ 80 ДОСТУПА В ИНТЕРНЕТ НЕТ И ЕСЛИ ОН У ВАС ЗАКРЫТ, ТО ЗНАЧИТ У ВАС ХУЙНЯ И НАДО ЧЕКАТЬ ЧЕРЕЗ КОНСОЛЬ
>>152982219
Тут >>152981609
152982397
24 Кб, 372x304
#102 #152982266
>>152981637
Хорошая вишня.
#103 #152982272
>>152982233
ВИРУС ОСТАНОВЛЕН
Total: 135,030
держится в течение часа
https://intel.malwaretech.com/botnet/wcrypt
152982356152982395
#104 #152982275
>>152982128
Как они кол-во определяют?
#105 #152982277
>>152982128
И что это значит? Все безопасно или все равно можно как-то его подхватить
152982316
#106 #152982280
>>152982233

>Обновление винды не ставится, ибо пиратка.


Хуёню не неси. На пиратку всё встало.
152982509
#107 #152982286
>>152981609
Дебил если 80 закрыт то это значит что твой комп не может работать сервером. Если бы у тебя НЕ РАБОТАЛ интернет то кек ты бы и НА САЙТ с чекером не зашел.
Естественно 80 должен быть закрыт СНАРУЖИ у обычного человека.
#108 #152982310
>>152981609

>Там покажут порты. Если открыт 445


А если LISTENING?
152982504
#109 #152982312
>>152982084
Поможет.
1) Обновление закрывает уязвимость в реализации протокола SMB полностью.
2) Команда отключает только уязвимую версию протокола.
3) Наличие роутера с NAT (ну или закрытие порта файрволом) не позволяет подключиться из интернета, используя протокол SMB.

Правильный алгоритм действий:
1) Поставили апдейт (лишним никогда не будет).
2) Для самоуспокоения проверили порт 445 ping.eu/port-chk/ Если он closed, все ок. Если он open, и апдейт точно установлен или версия SMB1 отключена через реестр (через политику, через PowerShell, еще каким-то способом), все тоже ок. Если порт open, а вы ничего не делали, вы в жопе.
152982491152982832
#110 #152982316
>>152982277
Всё безопасно. Если и подхватишь он не активируется уже
#111 #152982331
>>152981408
Ну и как оно живется, в 2001 году?
152982750
#113 #152982340
Закрыватели портов, закрывать только TCP или UDP тоже?
152982403
#114 #152982343
>>152981565
Как ты выживаешь вообще с такой концентрацией желчи в организме?
152982479
10 Кб, 1133x158
Аноним #116 #152982395
>>152982272
ну конечно
152982638
#117 #152982397
>>152982253
Иди блять нахуй дебил долбоеба кусок, никакой 80 НЕ НУЖЕН, винда и так выпустит твой браузер по 80-порту НАРУЖУ, а СНАРУЖИ, из чекера 80 порт должен быть закрыт, только если ты не хипстер 300к/сек и не хостишь на своем компе сайты.
А твоя ебаная КОНСОЛЬ вообще ничего толкового не покажет, потому что ты не проверяешь доступен ли порт из ИНТЕРНЕТА, а просто гоняешь в обход файрволла
152982697
#118 #152982398
>>152982338
Денис, всё ок, не парься.
#119 #152982403
>>152982340
И по IP
#120 #152982422
Аноны, помогите!
Послушав совет, отключил сервис, что слушал опасный порт. "Сопоставитель конечных точек RPC"
Теперь всй, винда не грузится ни в каком режиме. Всё останавливается и только курсор на чёрном экране.
Это всё из-за службы или вируса?
Можно что-то ещё сделать?
#121 #152982426
У меня обновляется пиратка?Что здесь не так...
152982457
#122 #152982427
Когда там вирус подвезут?
#123 #152982428
>>152981748
Соси хуй, пиздюк.
#124 #152982437
>>152982338
Ну и уебищное же имя у тебя, Денис.
#125 #152982444
Сваливаю на Win Xp
152982471
#126 #152982455
МВД: УТЕЧКИ ИНФОРМАЦИИ НЕТ
152982487152982495
#127 #152982457
>>152982426
я тоже спокойно обновился на пиратке
#128 #152982461
>>152981886
Добра тебе, анончик.
#129 #152982469
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
#130 #152982471
>>152982444
XP тоже уязвима.
#131 #152982479
>>152982343
Эту желчь выливаю на уебков из паблика, на вроде тебя.
152982715
#132 #152982480
>>152982128
всего то около 12 битков. фу нахуй, ради этого и стараться не стоило. теперь принудительно департируют в Россию и обьявят русским хакером, потом выкрадут и упекут в алькатрас.
152983915
#133 #152982485
Из-за распространения вируса-вымогателя Microsoft обновила даже Windows XP, которая не поддерживается с 2014 года
152982701
#134 #152982487
>>152982455
Так информации совсем теперь нет, чему утекать то.
152982736
39 Кб, 604x421
#135 #152982489
Милорд, наших спермоблядков пожрал червь-пидор.
#136 #152982491
>>152982312
через powershell отключил SMB1.
#137 #152982495
>>152982455
МВД: какая нахуй утечка уебы, локер не занимается утечками блядь.
152982736
#138 #152982504
>>152982310
Это и значит открыт. Значит он слушает стука в дверь от программы.
#139 #152982509
>>152982280
У всех по-разному же. На то они и пиратки, тысячи их.
152982573
#140 #152982530
>>152982422
бамп
#141 #152982562
Поставил обновление с ОП-поста. Еле-еле скачал, видимо, сервер перегружен. Этого достаточно? Порты и остальное можно не проверять?
152982609
#142 #152982570
>>152982422
МОЖНО.

ПРЕКРАСНУЮ СТИЛЬНУЮ БОЧКУ
#143 #152982573
>>152982509
Чтоблять? Пиратка это обычная винда + кряк. Ты про говносборочку что ли? Так тут убей себя.
152983099152983146
#144 #152982578
>>152981727
фотожопс
#145 #152982586
>>152982251
пуск -> стандартные -> выполнить -> powershell.exe
152983042
#146 #152982593
152982621152982956
#147 #152982595
>>152982338
netstat -an
Добавь к команде -an
152982664
#148 #152982609
>>152982562
Если установилось, то да, все нормально.
#149 #152982615

>XP


>2017

#150 #152982621
>>152982593
есть такая же прокладка для 8.1?
152982725
#151 #152982624
Хотелось бы увидеть того, кто стоит за атакой.
#152 #152982628
Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
11 Кб, 1473x173
#153 #152982638
152983083
#154 #152982643
>>152982471
как фиксить??
152982693152982703
#155 #152982662
Эй уебки, а что там за хуйня с доменом, который типа деактивирует вирос?
152982692152982722
#156 #152982664
>>152982595

>netstat -an


445 LISTENING
137 Кб, 1280x720
#157 #152982669
Фото, сделанное сотрудником РЖД
#158 #152982692
>>152982662
Батя твой уебок
152982732
#159 #152982693
>>152982643
Перекатиться на POS-Ready версию (один параметр в реестре, гуглится), спокойно получать обновления безопасности штатным способом до 2019 года.
152982825
#160 #152982697
>>152982397
Фаервол не кроет обмен файлами по доверенным сетями в локалке. Если у вас не роутер и локалка, то по 445 порту вас еще могут трахнуть если кто-то из ваших "соседей" заразится вирусом через файл.
#161 #152982701
>>152982485
ссылку, я не могу найти блядь
152982769
#162 #152982703
>>152982643
Ставь DOS
#163 #152982714
>>152982664
Тоби пизда
152982746
#164 #152982715
>>152982479
Тебя нужно изолировать.
152982952
72 Кб, 679x346
#165 #152982717
И что с этим делать? куда смотреть и чего предпринимать?
152982788152982832
#166 #152982722
>>152982662
Мать твоя уебак.
#168 #152982728
>>152982669
Блять, а почему они вообще проебались, это же организации государственные. Потому что у них роутера нет?
152982842152983980
#169 #152982730
>>152982128
Сидел в тредикю, угарал, весело смеялся, обновы то я еще вчера установил, и хуяк комп завис, у меня аж жижа из дупла полезла. Но вроде ничего
152983019
#170 #152982732
>>152982692
Это да. На вопрос отвечай.
152982806
#171 #152982734
>>152982664
Я проверил. Система слушает порт, ничего не поделать.
#172 #152982736
>>152982495
>>152982487
В том и хохотач. ОСУЩЕСТВЛЕНА КИБЕР АТАКА, бля, файлы проебались, но УТЕЧКИ НЕТ, так и напишем. РЖД: НА ДВИЖЕНИЕ ПОЕЗДОВ НЕ ПОВЛИЯЛО.
152982783152982887
#173 #152982746
>>152982714
я вчера обновы поставил мне уже похуй
#174 #152982750
>>152982331
Нормально. Для нищеброда типо меня пойдёт.
#176 #152982757
>>152982669
Проиграно. Вот что значит, когда деньги попилены, а информационную систему делали студенты за доширак.
152983628
#178 #152982783
>>152982736
ОНИ УТОНУЛИ
#180 #152982788
>>152982717
-an допиши после netstat
152982937
51 Кб, 841x248
#181 #152982794
>>152982725
это такой троленк?
#182 #152982806
>>152982732
Тебе лень вверх 5 постов пролистать? Мразь. Там же написано, что они просто сейчас поменяют строку в коде, и все будет норм. для них
152982826
#183 #152982810
>>152982471
А win 2000 тоже в опасности ?
#184 #152982811
>>152982422
Ну, если безопасный режим недоступен, то как бы очевидно, что можно только что-то мутить с загрузочной флешкой. И пытаться с загрузочной пофиксить, мб там можно форсировать восстановление из точки на поебанной винде. Больше не подскажу, сам не шарю.
#185 #152982813
>>152981307 (OP)
Как на Шин7 огородиться?
152983889
#186 #152982823
>>152982338
Пиши имя в латинице, некоторые приложения чувствительны к пидорашьим буквам
#187 #152982824
Месяц назад всякие пидорашки пытались соединиться с 445 порт на моей пеке. Тысячи попыток в сутки были. А сегодня нихуя. Магия.
#188 #152982825
>>152982693
Не троллишь?
152982863
#189 #152982826
>>152982806
Спасибо, говно.
152982876
#190 #152982827
>>152982794
Сервер перегружен. На форуме касперского в ветке по проблеме есть прямые ссылки.
#191 #152982832
>>152982717
Не смотреть нетстат, он ничего не говорит. Смотреть сюда: >>152982312
250 Кб, 800x601
#192 #152982837
>>152981307 (OP)
Ставрополь-кун на связи!
Что у вас случилось то?
Что за кипишь?
152982873
#193 #152982842
>>152982728 Совки ебаные нихуя в железе не смыслят. Уверен, что сисадмину за 40
#194 #152982850
>>152982664
Это норма, выше пояснили
152982936
#195 #152982863
>>152982825
Нет, сам сижу. По запросу xp pos ready в гугле найдешь статью на хабр в числе первых результатов.
152982895
#196 #152982873
>>152982837
Мамка твоя ворвалась на сосаку и всех перезарожала с криками:"За Родину!".
152982954
#197 #152982876
>>152982826
Пожалуйста, сын уебка.
83 Кб, 1040x394
#198 #152982881
>>152982794
Нет. Тут не все тролли)
#199 #152982887
>>152982736
Так в новостях вообще дебилы пишут. Даже местные дауны и те больше разобрались в теме. Журнашлюхи же вообще местами бред несут, нихуя не понимая. Атаки у них блять...
#200 #152982895
>>152982863
Окей, спасибо, анон.
#201 #152982899
>>152981307 (OP)

>Для Windows 7: SMBv1 отрубается на семёре через ps командой


>(запускать от имени администратора)


>


>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force


>


>Запустил от имени админа но теперь вообще ноль реакции на команду


>так и должно быть. это нормальное поведение. Говорит о том, что команда применилась



Сделал все как тут написано, все вроде бы применилось, запустил netstat -an, порт все еще LISTENING. Что делать? Алсо пекарню надо было перезапускать или нет?
152982943152982998
#202 #152982906
ПОЯСНЯЮ ДАУНИЧАМ В ИТТ ТРЕДЕ!
Вирус держит в себе 3 кошелька, на которые отправляются битки. ОНИ ОДНИ ДЛЯ ВСЕХ!
При оплате, жертва не отправляет никакой идентификатор, по которому злоумышленники найдут и вышлют код для декрипта. А это значит, что или ключа нет вообще, или он универсальный и подойдет для каждого. Остается ждать пока умные парни найдут этот ключ.
152983144152984441
18 Кб, 300x300
#203 #152982911
>>152981307 (OP)
Не перестаю проигрывать с компьютерно-неграмотных чмонек.
#204 #152982936
>>152982850
Норма если у тебя роутер. Если роутера нет - ты в говне.
#205 #152982937
>>152982788
И?
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\111>netstat -an

Активные подключения

Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:554 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2179 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING
TCP 0.0.0.0:10243 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49163 0.0.0.0:0 LISTENING
TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12465 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12563 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12993 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12995 0.0.0.0:0 LISTENING
TCP 127.0.0.1:27275 0.0.0.0:0 LISTENING
TCP 127.0.0.1:49158 127.0.0.1:49159 ESTABLISHED
TCP 127.0.0.1:49159 127.0.0.1:49158 ESTABLISHED
TCP 127.0.0.1:51767 127.0.0.1:51768 ESTABLISHED
TCP 127.0.0.1:51768 127.0.0.1:51767 ESTABLISHED
TCP 127.0.0.1:51771 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51772 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51786 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51787 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51788 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51789 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51790 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51791 0.0.0.0:0 LISTENING
TCP 192.168.1.226:139 0.0.0.0:0 LISTENING
TCP 192.168.1.226:51011 77.234.45.65:80 ESTABLISHED
TCP 192.168.1.226:51648 5.45.58.147:80 CLOSE_WAIT
TCP 192.168.1.226:51895 5.61.239.34:443 TIME_WAIT
TCP 192.168.1.226:51904 5.61.239.34:443 TIME_WAIT
TCP 192.168.1.226:51905 5.61.239.34:443 TIME_WAIT
TCP 192.168.1.226:51906 5.61.239.34:443 TIME_WAIT
TCP 192.168.1.226:51907 5.61.239.34:443 TIME_WAIT
TCP 192.168.1.226:51909 5.61.239.34:443 TIME_WAIT
TCP [::]:135 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:554 [::]:0 LISTENING
TCP [::]:2179 [::]:0 LISTENING
TCP [::]:2869 [::]:0 LISTENING
TCP [::]:5357 [::]:0 LISTENING
TCP [::]:10243 [::]:0 LISTENING
TCP [::]:49152 [::]:0 LISTENING
TCP [::]:49153 [::]:0 LISTENING
TCP [::]:49154 [::]:0 LISTENING
TCP [::]:49155 [::]:0 LISTENING
TCP [::]:49156 [::]:0 LISTENING
TCP [::]:49163 [::]:0 LISTENING
TCP [::1]:12025 [::]:0 LISTENING
TCP [::1]:12110 [::]:0 LISTENING
TCP [::1]:12119 [::]:0 LISTENING
TCP [::1]:12143 [::]:0 LISTENING
TCP [::1]:12465 [::]:0 LISTENING
TCP [::1]:12563 [::]:0 LISTENING
TCP [::1]:12993 [::]:0 LISTENING
TCP [::1]:12995 [::]:0 LISTENING
TCP [::1]:27275 [::]:0 LISTENING
TCP [::1]:51893 [::1]:2869 TIME_WAIT
UDP 0.0.0.0:3702 :
UDP 0.0.0.0:3702 :
UDP 0.0.0.0:3702 :
UDP 0.0.0.0:3702 :
UDP 0.0.0.0:3702 :
UDP 0.0.0.0:3702 :
UDP 0.0.0.0:5004 :
UDP 0.0.0.0:5005 :
UDP 0.0.0.0:5355 :
UDP 0.0.0.0:51576 :
UDP 0.0.0.0:52982 :
UDP 0.0.0.0:57620 :
UDP 0.0.0.0:65372 :
UDP 127.0.0.1:1900 :
UDP 127.0.0.1:51574 :
UDP 127.0.0.1:61230 :
UDP 192.168.1.226:137 :
UDP 192.168.1.226:138 :
UDP 192.168.1.226:1900 :
UDP 192.168.1.226:61229 :
UDP [::]:3702 :
UDP [::]:3702 :
UDP [::]:3702 :
UDP [::]:3702 :
UDP [::]:3702 :
UDP [::]:3702 :
UDP [::]:5004 :
UDP [::]:5005 :
UDP [::]:5355 :
UDP [::]:52983 :
UDP [::]:57621 :
UDP [::]:65373 :
UDP [::1]:1900 :
UDP [::1]:61228 :
UDP [fe80::18f6:ad6d:1df6:6741%9]:546 :
UDP [fe80::18f6:ad6d:1df6:6741%9]:1900 :
UDP [fe80::18f6:ad6d:1df6:6741%9]:61227 :
UDP [fe80::28e8:e1ad:4fc4:89e6%5]:546 :

C:\Users\111>
#205 #152982937
>>152982788
И?
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\111>netstat -an

Активные подключения

Имя Локальный адрес Внешний адрес Состояние
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:554 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2179 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING
TCP 0.0.0.0:10243 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49156 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49163 0.0.0.0:0 LISTENING
TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12025 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12119 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12143 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12465 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12563 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12993 0.0.0.0:0 LISTENING
TCP 127.0.0.1:12995 0.0.0.0:0 LISTENING
TCP 127.0.0.1:27275 0.0.0.0:0 LISTENING
TCP 127.0.0.1:49158 127.0.0.1:49159 ESTABLISHED
TCP 127.0.0.1:49159 127.0.0.1:49158 ESTABLISHED
TCP 127.0.0.1:51767 127.0.0.1:51768 ESTABLISHED
TCP 127.0.0.1:51768 127.0.0.1:51767 ESTABLISHED
TCP 127.0.0.1:51771 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51772 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51786 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51787 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51788 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51789 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51790 0.0.0.0:0 LISTENING
TCP 127.0.0.1:51791 0.0.0.0:0 LISTENING
TCP 192.168.1.226:139 0.0.0.0:0 LISTENING
TCP 192.168.1.226:51011 77.234.45.65:80 ESTABLISHED
TCP 192.168.1.226:51648 5.45.58.147:80 CLOSE_WAIT
TCP 192.168.1.226:51895 5.61.239.34:443 TIME_WAIT
TCP 192.168.1.226:51904 5.61.239.34:443 TIME_WAIT
TCP 192.168.1.226:51905 5.61.239.34:443 TIME_WAIT
TCP 192.168.1.226:51906 5.61.239.34:443 TIME_WAIT
TCP 192.168.1.226:51907 5.61.239.34:443 TIME_WAIT
TCP 192.168.1.226:51909 5.61.239.34:443 TIME_WAIT
TCP [::]:135 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:554 [::]:0 LISTENING
TCP [::]:2179 [::]:0 LISTENING
TCP [::]:2869 [::]:0 LISTENING
TCP [::]:5357 [::]:0 LISTENING
TCP [::]:10243 [::]:0 LISTENING
TCP [::]:49152 [::]:0 LISTENING
TCP [::]:49153 [::]:0 LISTENING
TCP [::]:49154 [::]:0 LISTENING
TCP [::]:49155 [::]:0 LISTENING
TCP [::]:49156 [::]:0 LISTENING
TCP [::]:49163 [::]:0 LISTENING
TCP [::1]:12025 [::]:0 LISTENING
TCP [::1]:12110 [::]:0 LISTENING
TCP [::1]:12119 [::]:0 LISTENING
TCP [::1]:12143 [::]:0 LISTENING
TCP [::1]:12465 [::]:0 LISTENING
TCP [::1]:12563 [::]:0 LISTENING
TCP [::1]:12993 [::]:0 LISTENING
TCP [::1]:12995 [::]:0 LISTENING
TCP [::1]:27275 [::]:0 LISTENING
TCP [::1]:51893 [::1]:2869 TIME_WAIT
UDP 0.0.0.0:3702 :
UDP 0.0.0.0:3702 :
UDP 0.0.0.0:3702 :
UDP 0.0.0.0:3702 :
UDP 0.0.0.0:3702 :
UDP 0.0.0.0:3702 :
UDP 0.0.0.0:5004 :
UDP 0.0.0.0:5005 :
UDP 0.0.0.0:5355 :
UDP 0.0.0.0:51576 :
UDP 0.0.0.0:52982 :
UDP 0.0.0.0:57620 :
UDP 0.0.0.0:65372 :
UDP 127.0.0.1:1900 :
UDP 127.0.0.1:51574 :
UDP 127.0.0.1:61230 :
UDP 192.168.1.226:137 :
UDP 192.168.1.226:138 :
UDP 192.168.1.226:1900 :
UDP 192.168.1.226:61229 :
UDP [::]:3702 :
UDP [::]:3702 :
UDP [::]:3702 :
UDP [::]:3702 :
UDP [::]:3702 :
UDP [::]:3702 :
UDP [::]:5004 :
UDP [::]:5005 :
UDP [::]:5355 :
UDP [::]:52983 :
UDP [::]:57621 :
UDP [::]:65373 :
UDP [::1]:1900 :
UDP [::1]:61228 :
UDP [fe80::18f6:ad6d:1df6:6741%9]:546 :
UDP [fe80::18f6:ad6d:1df6:6741%9]:1900 :
UDP [fe80::18f6:ad6d:1df6:6741%9]:61227 :
UDP [fe80::28e8:e1ad:4fc4:89e6%5]:546 :

C:\Users\111>
152982992152983038
#206 #152982943
>>152982899
Ты заплатку скачать не можешь штоле?
152982975152983466
#207 #152982950
>>152982794
Все ломанулись обновляться, сервак лагает. Обновляй, загрузится.
#208 #152982951
Пацаны, на Висту заплатка есть?
#209 #152982952
>>152982715
Скорее тебя, тупого дебила.
152983606
139 Кб, 800x516
#210 #152982954
>>152982873
Вот жешь блять!
#211 #152982956
>>152982593

>ожидание ответа

152983103
#212 #152982970
Поставил пакет на семерку от вована и теперь просто не грузится система. Ну хуй с ним, сам дурак, но что самое хуевое мсдарт не видит этого обновления и я не могу его снести.
Что делать аноны? Совсем не хочу сносить винду
#213 #152982972
>>152981609
Поссал тебе на лицо, мамкин сисадмин
#214 #152982974
ВАС ЕЩЕ НЕ ЗАЕБАЛО СОЗДАВАТЬ ЭТИ ТУПОРЫЛЫЕ ТРЕДЫ? ВЧЕРА УЖЕ ВСЕ ПОФИКСИЛИ, ПАТЧИ, ОТКЛЮЧЕНИЕ СЕРВИСОВ, УЖЕ ВСЕМ ПОХУЙ НА ЭТОТ НЕДОВИРУС. УГОМОНИТЕСЬ УЖЕ, БЛЯТЬ, ШКОЛЬНИКИ. И ВООБЩЕ ТОЛЬКО ТУПОЙ ДЕБИЛ В 2017 ГОДУ ПОЖЕТ ПОДХВАТИТЬ ВАСЯНОВСКИЙ ВИНЛОК, ОН БЛЯТЬ НЕ ЗАПОЛЗАЕТ К ВАМ В КОМПЬЮТЕР ЧЕРЕЗ ШНУР ИНТЕРНЕТА ПОКА ВЫ СПИТЕ, ПРОСТО НЕХУЙ ПОЛЗАТЬ ПО ВСЯКИМ ЛЕВЫМ ПОРНУШНЫМ САЙТАМ И УСТАНАВЛИВАТЬ ЛЕВЫЙ СОФТ С ФАЙЛОПОМОЕК. ДЕБИЛЫ НАХУЙ
#215 #152982975
>>152982943
У меня пиратка и службы обновлений баговали, я их все давно отключил.
152983159152983275
#216 #152982992
>>152982937

> TCP 0.0.0.0:445 0.0.0.0:0 LISTENING


Вот твой 445-й открытый порт. Наслаждайся.
152983050
#217 #152982995
>>152981434
годно только на первом должно быть ржд
#218 #152982998
>>152982899
Ну вот смотри. Если ты знаешь русский и английский и тебя стукнуть по голове, чтобы ты забыл уязвимый английский, уши и рот у тебя все равно остаются.
#219 #152983011
>>152981761
Если стоит роутер, то можно хуй забить?
#220 #152983013
>>152981727
Ты че блядь, она же выводит работающие процессы.
ПОСОНЫ У МЕНЯ ЛИНУКС Я ЗАРАЖУСЬ???
152983035
#221 #152983019
>>152982730
Чуть картиночки любимые редкие не зашифрвал вирос проклятый, хохлинный
#222 #152983022
Вновь в треде куча дебилов, нихуя не понимающая, что делать. Петухи из пабликов должны страдать.
#223 #152983035
>>152983013
Нет, ты уже петух.
#224 #152983038
>>152982937

> TCP 0.0.0.0:445 0.0.0.0:0 LISTENING


Если будет запрос от локальной сети к порту, то он ответит. Это значит если в твоей локалке кто-то заразится вирусом от файла МОКРЫЕ ПИСЬКИ, то он заразит и тебя.
#225 #152983042
>>152982586
пуск -> стандартные -> выполнить -> shutdown /s /t 0
Покажет насколько твой комплюхтер готов к внезапному выключению.
#226 #152983046
>>152982974
Съеби, клоун.
#227 #152983050
>>152982992
Ну бля!!! Нахуя? Закрой мне его обратно.
152983073
#228 #152983056
>>152982974

>ВАС ЕЩЕ НЕ ЗАЕБАЛО СОЗДАВАТЬ ЭТИ ТУПОРЫЛЫЕ ТРЕДЫ? ВЧЕРА УЖЕ ВСЕ ПОФИКСИЛИ, ПАТЧИ, ОТКЛЮЧЕНИЕ СЕРВИСОВ, УЖЕ ВСЕМ ПОХУЙ НА ЭТОТ НЕДОВИРУС. УГОМОНИТЕСЬ УЖЕ, БЛЯТЬ, ШКОЛЬНИКИ. И ВООБЩЕ ТОЛЬКО ТУПОЙ ДЕБИЛ В 2017 ГОДУ ПОЖЕТ ПОДХВАТИТЬ ВАСЯНОВСКИЙ ВИНЛОК, ОН БЛЯТЬ НЕ ЗАПОЛЗАЕТ К ВАМ В КОМПЬЮТЕР ЧЕРЕЗ ШНУР ИНТЕРНЕТА ПОКА ВЫ СПИТЕ, ПРОСТО НЕХУЙ ПОЛЗАТЬ ПО ВСЯКИМ ЛЕВЫМ ПОРНУШНЫМ САЙТАМ И УСТАНАВЛИВАТЬ ЛЕВЫЙ СОФТ С ФАЙЛОПОМОЕК. ДЕБИЛЫ НАХУЙ



ну и долюоеб
#229 #152983061
>>152982471
сваливаю на дос
72 Кб, 1025x569
#230 #152983069
Я тут музыку слушаю, а вы?
152983327
#231 #152983073
>>152983050
Твой порт - ты и закрывай.
#232 #152983081
>>152982951
Виста вне опасности.
152983345
14 Кб, 1149x185
Аноним #233 #152983083
>>152982638
4к новых дауничей
152983202
#234 #152983086
ЕСЛИ Я СЕЙЧАС ВКЛЮЧУ НОУТ (ОН С 7) МНЕ ПИЗДА???

Я ПОСЛЕДНИЙ РАЗ ОБНОВЛЯЛСЯ ПАРУ МЕСЯЦЕВ НАЗАД, А САМ НОУТ НЕ ВКЛЮЧАЛ ПОСЛЕ ЭТОГО

ЛУЧШЕ НЕ ВКЛЮЧАТЬ ПОКА???[/b]
89 Кб, 1080x809
#235 #152983088
>>152981307 (OP)
Я все верно сделал?

мимо гуманитарий
152983108152983167
#236 #152983089
>>152981307 (OP)

>№18


Да вы охуели?
#237 #152983099
>>152982573
У меня не сборка. Кряк может быть разным. Одно время были сложности с кряканием, там к кряку предлагался мануал на 10 пукнтов какие хуйни в винде отрубить. Было же даже обновление когда-то, которое сносило старые кряки и народ массово гулил новые. Возможно всякие вот эти настройки при кряках и не дают обновится. Возможно проблема в том, что кто-то обновлялся последний раз 5 лет назад, а сейчас пытается накатить внезапный апдейт из 2017 (как я). А я этос делал, потому что отрубил нахуй обновления, после того как мой кряк из-за очередного слетел. Короче, крякнутая винда - каждый раз разная история.
152983165
#238 #152983102
Реквестирую скринов из ПОДСЛУШАНО В ПОЛИЦИИ
#239 #152983103
>>152982956
В сервисах отключи Центр обновления Windows, поставь типа запуска "Вручную". И запускай заплатку.
152983131152983159
13 Кб, 1034x328
#240 #152983108
>>152983088
Бля, пикча не та, лол.
#241 #152983110
>>152982974
Петух закукорекал, вместо авроры.
#242 #152983113
>>152983038

> если в твоей локалке кто-то заразится вирусом от файла МОКРЫЕ ПИСЬКИ


У меня в локалке 2 человека сидит и вроде не долбаебы. Какой шанс заражения?
152983189
#243 #152983117
>>152983038
моя локальная сеть это телефон на андройде, который раздает инет, роутер и комп на винде.
152983219
#244 #152983119
>>152983086
Да. Мамка заругается. Иди уроки делай.
#245 #152983121
Ананасы, таки антивирусы способны выловить эту заразу при сканировании системы (до шифрования)? Скажем касперский и куреит?
152983303
#246 #152983124
>>152983035
Это то же самое, что пидоры-спидозники в 70х глумились бы над обычными людьми потому что они не ебутся в жопу
132 Кб, 600x800
#247 #152983129
BOLGENOS-бог в треде, задавайте свои ответы!
#248 #152983131
>>152983103
Ошибся ответом.
#249 #152983144
>>152982906
Это значит, что процесс платежа не продуман и требует ручного вмешательства авторов червя. Ключи уникальные. Алсо, их подход позволяет выдать тебе ключ для расшифровки всего или выдавать тебе отдельные ключи для отдельных файлов (именно так они и расшифровывают 10 файлов на выбор).
#250 #152983146
>>152982573
Не пизди, у меня на пиратку нихуя не встало. Обновление по ссылке после перезагрузки вызывает бсод, обновление через центр обновлений просто не работает - пишет "поиск обновлений" и на это все заканчивается. Нассал тебе в рот, обмудок.
#251 #152983147
>>152982669
Кстати, смотрите, тут анон скидывал скрины заражения, и у него выкуп был на русском, а тут на английском, это значит что в РЖД стоит английская локаль
3254 Кб, Webm
#252 #152983153
152983287
#253 #152983154
#254 #152983159
>>152982975
У меня тоже пиратка.
Вот это сделай:
>>152983103
152983466
#255 #152983160
>>152983086
70% на то что вирус уже давно тебе скачался, как запустишь пизда
#256 #152983165
>>152983099
Чтоблять? Древний Windows_Loader_2_2_2_by_Daz прекрасно работает. Тупо 1 кнопка.
152983279
#257 #152983167
>>152983088
А теперь пресядь, на эти пузырьки. Так будер духовней.
#258 #152983168
>>152981307 (OP)
На связи тот же помощник областного судьи

ИТТ заражен копмьютер секретутки и самого судьи

хукерс из отдела пытается его нейтрализовать
152983448
#259 #152983178
на гиктаимсе показывали три кошелька, на них уже 10 битков сатоши
#260 #152983179
>>152982974
Этот залезет сам, без мокрых писек
152983306
#261 #152983184
>>152983086
если вирус проник то уже разницы нет когда ты его перезапустишь
#262 #152983189
>>152983113
Зависит от того как часто они открывают файлы МОКРЫЕ ПИСЬКИ. Если не открывают вообще, то нулевой. Если по кд, то почти 100%.
#263 #152983202
>>152983083
выше блядь писал же
По сути вирус пока не остановить
152983322
#264 #152983212
А что по этому поводу говорят великорусские СМИ? Происки злых пендоских хакеров, отражена КИБЕРАТАКА?
152983370
#265 #152983214
>>152983146
Ты просто рукожопое мудило.
#266 #152983219
>>152983117
Интернеты у тебя какие? Провайдер может использовать систему говнолокалки. Даже сраный ростелеком это делает
152983266
250 Кб, 604x604
#267 #152983226
>>152983146
Двачую, вот только что инструктировал тян, у которой вылез БСОД после обновления из шапки. Откатили с помощью командной строки и RevertPendingActions.
У меня же обновление встало чотко.
263 Кб, 1920x1080
#268 #152983256
Очевидно, что спермопроблемы.

А да, где мои noняшечки?
#269 #152983266
>>152983219
теле2
152983309
#270 #152983275
>>152982975
Установщик Windows и Установщик модулей Windows тоже "Вручную".
#271 #152983279
>>152983165
Двачаю, что за бред с 10 пунктами и отключениями.
152983342
#272 #152983287
>>152983153
spasibo anon ya dolgo ne mog nayti etot vidos
#273 #152983303
>>152983121
До шифрования она не существует на компе. Как только попадает, начинается шифрование. Ловить умеет касперский с проактивкой, но зачем, если можно просто поставить апдейт?
#274 #152983306
>>152983179
Нет, не залезет, тупой ты даун, не имеющий никакого представления как вообще происходит заражение компа вирусом. Тупых детей полон тред.
152983421152983445
#275 #152983309
>>152983266
Тоби пизда.
152983428
476 Кб, 1280x714
#276 #152983317
>>152983256
Вот они!
152983403
13 Кб, 1034x328
#277 #152983320
Аноны, все верно сделал?

мимо гуманитарий
152983366
Аноним #278 #152983322
>>152983202
Жаль это ни во что грандиозное не выльется
Если бы это был не обычный локер, а производился слив данных/их кража/наступал пиздец банкам и т.п. - вот это было бы ахуенно
/пересмотрел мистер робот/
#279 #152983327
>>152983069

>125%


норм дизоршена навалил
#280 #152983342
>>152983256
Вирус пожрал.

>>152983279
Да они ебанаты с говносборками. Обычная винда msdn и daz. Всё обновляется, крякнуто, никаких проблем вообще.
152983403
#281 #152983343
Бона петит бэби
#282 #152983345
>>152983081
Это ты просто так спизданул? Я боюсь за родительский старый ноут на Висте. Там обновления годами не устанавливались.
152983451
#283 #152983350
ребята, го конфу в дискорде создадим?
152983379
#284 #152983361
Если я сидел в ноуте через раздачу вай-фая со своего телефона и то два дня назад, то мне ниче не будет? Ссусь включать ноут и интернет.
#285 #152983364
>>152983146
В гугле: windows update infinite updates check. Это общая проблема семерочек, к лицензиям или пираткам никак не относится.
#286 #152983366
152983405
#287 #152983370
>>152983212
Навальный привез вирус из Барселоны. В 300 евровой гостинице подхватил.
#288 #152983379
>>152983350
нахуя
152983424
42 Кб, 639x518
#289 #152983398
Эт хуйня вобще нужная вещь?
152983560152985234
#290 #152983400
>>152983256
А я тебя помню. Ты всегда постишь котиков и ненавидишь спермяков.
152983533
74 Кб, 768x560
#291 #152983403
>>152983317
Это не понички.
>>152983342
Не у всех поничек дыраос стоит, хи-хи.
152983433152983534
416 Кб, 1047x600
#292 #152983404
бля
перезагружать?
#293 #152983405
>>152983366
Так а что еще надо добавить? Или проще где скачать патч на десятку?
#294 #152983421
>>152983306
Ты тупого хохла сын, не имеющий никакого представления о том, почему визг вокруг дырки в SMB стоит и думающий, что это обычный винлокер с мокрыми письками. Нахуй ты мне что-то пишешь вообще, уебище?
152983755
#295 #152983424
>>152983379
Хоть в войсе попиздим
152983541
#297 #152983429
>>152983404
У тебя нет выбора.
#298 #152983433
>>152983403

>у всех поничек дыра


лол
152983718
7 Кб, 259x194
#299 #152983434
Как же смешно от даунов которые не обновляются.
152983485
#300 #152983445
>>152983306
а этот может, тупица ебаная
152983755
#301 #152983448
>>152983168
Пруфы.
152983530
#302 #152983450
>>152983404
Посомтри на всякий случай, что у тебя в автозагрузке.
152983718
#303 #152983451
>>152983345
Можешь не бояться.
#304 #152983466
>>152983159
>>152982943
Так, если я отрубил SMBv1 через консоль то какую-то заплатку качать надо или нет?
152983500
#305 #152983472
>>152983404
нет конечно, дурак шоле?
7974 Кб, Webm
#306 #152983473
Пришлите мне вирус, хочк посмотреть, ато все говорят про него- аж попробовать захотелось!
152983624152984034
#307 #152983480
>>152982951
Нет конечно.
#308 #152983485
>>152983434
Перетолстил)
152983641
#309 #152983490
Ведущий блог по кибербезопасности британский программист случайно остановил распространение вируса-вымогателя WannaCry, который накануне атаковал тысячи компьютеров по всему миру.
Автор блока MalwareTechBlo обнаружил, что вирус по неясной причине обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. После этого специалист решил зарегистрировать такой домен, чтобы проследить за его активностью, пишет The Guardian.

После этого распространение вируса неожиданно прекратилось. Программист выяснил, что в коде вируса говорилось о прекращении распространения в том случае, если обращение к этому домену успешно. Возможно, создатели программы оставили эту возможность для управления.
152983551152983608
#310 #152983500
#311 #152983502
Охуенно блядь, никогда не ставил обновления 7-ки, и тут решил поставить по ссылке. Винда похоже крашнулась. Синий экран вылез. Спасибо за совет, все было нормально!
70 Кб, 600x450
#312 #152983515
Держи понечку, котик.
152983578152983636
#313 #152983530
>>152983448
dyanon тащ судья
10 Кб, 259x194
#314 #152983533
>>152983400
Я и есть котя. Залогинься, поняш!
152983578
116 Кб, 961x714
#315 #152983534
>>152983403
Тогда иди ты нахуй.
152983636
#316 #152983541
>>152983424
Тебе скучно чтоль?
152983588
#317 #152983551
>>152983490
Они могут изменить код.
152983650
#318 #152983560
>>152983398
я не уверен, но после этогоу меня перестала запускаться виртуалка с убунтой. Хотя может и не из за этого.
#319 #152983562
>>152981307 (OP)
Парни, у меня вин8. Гайд на 7рку из шапки не канает. Что делать?
152983697
#320 #152983567
>>152982974

>ОН БЛЯТЬ НЕ ЗАПОЛЗАЕТ К ВАМ В КОМПЬЮТЕР ЧЕРЕЗ ШНУР ИНТЕРНЕТА ПОКА ВЫ СПИТЕ


А вот и заползет.
#321 #152983570
Блять, я не понял. За роутером реально заразиться или нет?
#323 #152983578
10 Кб, 664x438
#324 #152983580
НАПОМИНАЕМ СНОВА
152983636152983642
#325 #152983588
>>152983541
Именно
152983622
#326 #152983602
>>152982951
есть. на хр даже завезли
#327 #152983604
Вот вы тут с вирусом боритесь, а у меня по хате муха летает, кому тяжелее!
#328 #152983606
>>152982952
Тебя уж точно.
#329 #152983608
>>152983490
Линупсовые пердольки ас из. Понаделали вирос из костылей и в итоге сами соснули.
#330 #152983614
#331 #152983620
#332 #152983622
>>152983588
Пиздуй в соц тогда
152983711
#334 #152983628
>>152982757
Поверь, если бы они делали, такой херни бы не было. Делали великовозратные одмены 50 лет из училища связи. Под делали понимается "обжать кабель". Я когда был студентом, достаточно знал о сетевой безопасности и организации сети, и делал все на совесть, за доширак, потому что стажа нет и вообще молодой.
30 Кб, 600x439
#335 #152983636
>>152983515
Имеется такая.
>>152983534
Или что?
>>152983580
П-поня?
#336 #152983641
>>152983485
А вот и нет. Устанавливаю все обновы сразу как выходят. Этот вирус никак не мог меня коснуться. Мне даже делать ничего не пришлось.
152983856
#337 #152983642
>>152983580

>петух не человек


Ну да.
#338 #152983650
>>152983551
Могут, но смысл уже в том что его придётся начать распространять вновь...и его строение и алгоритм они так быстро не поменяют
#339 #152983657
С удовольствием прекратился бы на какую нибудь к/х/убунту, но я игорек. Увы.
#340 #152983660
Мелкомягкие пишуть, что ни один десяткобог не пострадал. Официально. Семеркобляди соснули.
#341 #152983662
>>152983636
что-то там про 2 часа
152984014
42 Кб, 1366x768
#342 #152983675
Че за? Уже часов 5 так висит. Почему не обновляется?
152983724152983975
#343 #152983694
>>152983502
нехуй ставить сборочки от васяна с кривыми кряками
#344 #152983697
>>152983562

>арни, у меня вин8. Гайд на 7рку из шап


обновы ставь
154 Кб, 1920x1080
#345 #152983711
>>152983622
Да я в торе пока плаваю
152983767152984098
#346 #152983716
>>152982233

>Обновление винды не ставится, ибо пиратка.


Все ставится.
187 Кб, 581x483
#347 #152983718
>>152983433
бля, я сцу. У меня на пеке овердохуя терабайт нужных файлов и прона
>>152983450
Пикрелейтед. Что за мсас?
#348 #152983724
>>152983675
Комп слабый. Жди 3 дня. И вообще сервак у мелкомягких сейчас лежит.
#349 #152983726
Ну наконец-то нашёл годный способ узнать заражен ли уже. Да, можно еще искать файлы, но если у вас овер 1 ТБ, то поиск даже запускать впадлу. Инфа отсюда - https://www.bleepingcomputer.com/news/security/wana-decryptor-wanacrypt0r-technical-nose-dive/

Registry entries associated with Wana Decrypt0r / WanaCrypt0r:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\[random]"[Installed_Folder]\tasksche.exe"
HKCU\Software\WanaCrypt0r\
HKCU\Software\WanaCrypt0r\wd[Installed_Folder]
HKCU\Control Panel\Desktop\Wallpaper"[Installed_Folder]\Desktop\@WanaDecryptor@.bmp"
152983907
#350 #152983728
>>152982163

>Я в этом виноват?


Ну а кто ещё? Путин? Твоя пекарня - твоя ответственность.
310 Кб, 580x282
#351 #152983748
Может кто запилить на задник вирус?
#352 #152983755
>>152983421
>>152983445
Нет, не может.
Нахуй иди, дегенерат хохлятский.
152983906152985781
714 Кб, 1920x1080
#353 #152983759
>>152983636
Или я не дам тебе вкусняшек.
152984014
#354 #152983767
>>152983711
В моей моче поплавать не желаешь?
152983811
#355 #152983782
СТОИТ ЛИ ПЕРЕЗАГРУЖАТЬСЯ?
152983812
#356 #152983795
>>152981307 (OP)
Что будет если на пиратскую спермерку накатить обновы из шапки?
152983841
#357 #152983799
БЛЯТЬ, Я НЕ ПОНЯЛ. ЗА РОУТЕРОМ РЕАЛЬНО ЗАРАЗИТЬСЯ ИЛИ НЕТ?
152983884
#358 #152983805
Ну вот у меня 445 и 115 порты закрыты на сперме. Теперь можно ничего не бояться?
152983985
#359 #152983811
>>152983767
А она теплая?
152983862
#360 #152983812
>>152983782
Только что перезагрузился. Брат жив.
152983843
#361 #152983826
>>152981307 (OP)
Аноны, буквально два дня назад скачал ексешник. Екзешник оказался приложением с хентайными картинками. Еще не перезагружал его. Какова вероятность, что пека инфицирован?
#362 #152983841
>>152983795
Бля как же смешно, я не могу. Вы токие ебонутые.
152983865
#363 #152983843
>>152983812
пруф плиз

на чём сидишь?
152983900
#364 #152983850
>>152983718
Прон на пеке в 2017? Может, у тебя ещё и музончик в мп3 рядом?
152983878
#365 #152983853
Погромисты, почему мой минт грузится 1 минуту 30 секундровно?
#366 #152983856
>>152983641
Но и меня он тоже не коснулся, при этом я не трачу 5-10 минут на всякую хуйню. И то ставить обновы перестал после однго баганного апдейта от микрософта
152983938
#367 #152983861
есть недавно заразившееся?
а то пишут что какой то хуй из Англии починил все.
#368 #152983862
152983894
#369 #152983865
>>152983841
Нахуй пошел
152983958
#370 #152983874
>>152983826
А ты перезагрузи и проверь.
152983947
#371 #152983877
>>152983826
я сейчас проверю, минуту
#372 #152983878
>>152983850

>музончик в мп3 рядом


на мобиле
#373 #152983884
>>152983799
Да, но через зараженные файлы.
4607 Кб, Webm
#374 #152983889
>>152982813
бамп
152984633
#375 #152983894
152984030
#376 #152983900
>>152983843
На стуле.
#377 #152983906
>>152983755
С терминалов сбербанка тоже кто-то мокрые письки искал, дебила шматок ебаный?
#378 #152983907
>>152983718
Гугли.

>>152983726
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Это один из ключей автозапуска. Такие вещи обычно знают.
#380 #152983920
Пробухал вчера всю эту вашу хацкерскую вечеринку, а сегодня уже походу все пофикшено, охуенно. Кстати говорят на шиндоус 10 эту дыру еще два месяца назад пофиксили
172 Кб, 1280x720
#381 #152983930
Подвержены угрозе оказались и неподдерживаемые версии операционной системы, такие как Windows XP, Windows 8 и Windows Server 2003. Впрочем, для них также готово исправление безопасности, которые пользователи могут скачать и установить на свои компьютеры.

Сурс
http://thecommunity.ru/microsoft/windows/4886-microsoft-ispravila-uyazvimost-v-windows-xp-windows-8-i-windows-server-2003.html
#382 #152983932
Ебаные тупые двачеры. Вы че сука сурьёзно? Вы чо блядь реально не умеете в облака?

Наверно это огромный плюс моего некро пк, где на рабском столе только линки на облака.

Все рабочие документы в ебаных облаках.

Вы сука серьёзно обосрались от ебучих локеров?

Хотя хуй с вами. Но блядь мусора и прочие пораженные, совсем в края ебанулись? Обновление от марта блядь, сейчас середина мая. У них баки бюджетные тратятся на ОСи и прочее, как так можно обосраца-то!?
#383 #152983937
>>152983718

>Что за мсас?


вирусня походу. все пизда
152983984
#384 #152983938
>>152983856
У меня не было баганных апдейтов с первого дня десятки. Я тоже не трачу 5-10 минут. Эти обновы ставятся, когда я комп выключаю. Я этого даже не замечаю.
#385 #152983940
Дайте ссыль на заплатку на вин 10
152983970152984063
6 Кб, 481x388
#386 #152983944
>>152983636
Жамкнула тебя!
152984014
#387 #152983947
>>152983874
Нет, спасибо
#388 #152983952
Поставил обнову с заплаткой, винда не загружается. ЧЯДНТ?
152984022152984200
#389 #152983958
>>152983865

>Нахуй пошел


Приглашаешь, няша? :3
#390 #152983970
>>152983940
Вин10 не подвергалась атаке.
152984032
#391 #152983975
>>152983675
40 млн человек обновляется
#392 #152983979
152983997
#393 #152983980
>>152982728
В РЖД локалка на всю страну.
#394 #152983984
>>152983937
Это какая-то шняга от мелкомягких, всё норм.
#395 #152983985
>>152983805
Ты проверил их ссаным сайтом или через консоль? Потому что если они закрыты со стороны интернета, то тебя может заразить твой же провайдер
152984434
#396 #152983997
>>152983979
Хуй на
152984019
#397 #152984006
Если я убрал галочку с третьего пика в шапке, мне все еще надо париться по поводу того, открыт у меня 445 или нет?
67 Кб, 640x480
#398 #152984014
>>152983662
Хи-хи.
>>152983759
Лучше круп-пик дай!
>>152983944
Жамк! Поставь моноширинный
152984107
#399 #152984019
>>152983997
Давай :3
#400 #152984020
>>152983932
Ты видел скрин мусорского пк ? Там стоит ператский репак от беслама , о чем ты вообще? Там же пиратские виндовсы
152984085152984105
56 Кб, 451x392
#401 #152984022
>>152983952
БЛЯ Я НЕ МОГУ НАХУЙ, ВЫ РЕАЛЬНО ДАУНЫ И ШКОЛЬНИКИ.
152984090152984268
#402 #152984026
>>152983932
Эх, щас бы хранить все свои документы хуй знает где и у кого.
152984361
3 Кб, 400x400
#403 #152984030
>>152983894
Ныряй рядом!
152984817
#404 #152984032
>>152983970
Разве?
152984112152984125
#405 #152984034
>>152983473
Как же печёт когда у трапеций хуй больше, чем у меня.
112 Кб, 988x795
#406 #152984044
Пик
152984176152984367
#407 #152984063
>>152983940
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Ссылки слева в названиях винд.
152984178
#408 #152984072
>>152983932
Скажи мне облака, которые бесплатно дают прилично места
152984218
#409 #152984085
>>152984020
Бабки из бюджета на закупку лицух выделены, а стоят зверь сд.
152984147
22 Кб, 627x189
#410 #152984087
Когда Крым стал украинский?
#411 #152984090
>>152984022

>ВЫ РЕАЛЬНО ДАУНЫ И ШКОЛЬНИКИ.


Ты только что это понял?
Ну ты и тормоз.
#412 #152984098
>>152983711

>сидеть с фуллскрином в торе


Найс довн.
152984237
#413 #152984104
>>152983932

>баки бюджетные тратятся на ОСи и прочее


Нет, лол.
#414 #152984105
>>152984020
Ахуеть уебы, даже там спиздили.
Моя полиция меня бережот.
Не удивлюсь, если их пистолеты тоже краденные.
635 Кб, 1280x714
#415 #152984107
>>152984014
дала тебе круп-пик
152984283
#417 #152984113
>>152984087
Интеловская карта же.
#418 #152984117
>>152984087
В 1991.
152984261
#419 #152984122
>>152984087
Лол зато не попал под "атаку"
152984144
#420 #152984125
#421 #152984126
>>152982669
Да у них и без вируса на мониторах хуйня не лучше. Как только разницу-то заметили? лол
68 Кб, 861x679
8 Кб, 168x94
#422 #152984129
Бля, а я уже подрочил. Я теперь пидор, получается?
152984213
#423 #152984144
>>152984122
Там нет интернетов.
#424 #152984147
>>152984085

>Бабки из бюджета на закупку лицух выделены, а стоят зверь сд.


Все правильно сделал, еще на всякую парашу бабки тратить лучше спиздить
#425 #152984149
А если я не качал ничего в ближайшие три дня, то это ведь значит, что я не заражен?
152984421
#426 #152984152
>>152984087
Опа! В Харькове всё спокойно. Заебца.
152984312
#427 #152984159
Не обновляются, а потом заплатки ставят ОТ ВИРУСОВ. Какие же вы ущербы.
28 Кб, 599x617
sage #428 #152984164
>>152982338
Денис - попой улыбнись
#429 #152984166
>>152983906
Еще раз. Система заражается через ЛОКАЛКУ. У многих провайдеры это ЛОКАЛКИ которые раздают интернет. Поэтому если со стороны интернета закрыт порт 445, то ты не можешь стать нулевым пациентом, но тебя МОГУТ заразить через локальную сеть дауны у которых открыт порт и нет обновления и которые открыли файл с мокрыми письками. Терминалы были заражены от компов соединённых с сетью банка.
152984566152986339
#430 #152984175
>>152981307 (OP)
Приятный вой виндузятников.
152984400
#431 #152984176
>>152984044
Кто такой Лошманов?
152984263
#432 #152984178
>>152984063
Спасибо
У меня версия 14393.1198 Я так понял я в безопасности ?
#433 #152984184
>>152983502
Впервые нормально сработало средство маня-восстановления. Боюсь ребутать. Короче посоны, если у вас семёрка от васяна, не ставьте эти обновления, у меня так брат чуть не умер.
#434 #152984189
>>152984144
Вот и я о том же.
#435 #152984200
>>152983952
У меня было так же. Винда при запуске предлагала запуск или восстановление загрузки (не путать с безопасным режимом, который был недоступен). После 5 неудачных попыток запуска, я запустил восстановление. Оно конечно же не сделалось (ждал полчаса). Вырубил и врубил комп - все заработало. Не первый раз такое, что пока не попытаешься восстановиться (пусть даже неудачно), винда не будет запускаться, так что пробуй, это старое проверенное шаманство. Обновление в итоге не поставил, теперь очкую, хоть и внес запись в реестр.
#436 #152984213
>>152984129

>Я теперь пидор, получается?


>теперь


Не льсти себе, ты уже давно пидор.
#437 #152984218
>>152984072
У меня бесплатно яндекс диск 256 гб без ограничений.
Мэйл 1 тб с ограничением на файл до 2 гб.

Мне хватает. По потребностям в общем.

Если гуглить полно китайских оферов странных с подобным объемом. Было бы желание.
152984309
#438 #152984237
>>152984098
Зонды в анусе не мешают?
#439 #152984244
>>152981307 (OP)
ЧТО ДЕЛАТЬ 8.1 ГОСПОДАМ?
#440 #152984251
Спасибо матери с отцом что я родился обновляющим виндоус богом-пацаном.
#441 #152984260
>>152984244
Продолжать сосать, очевидно.
#442 #152984261
>>152984117
Все же в 1954.
152984300
#443 #152984263
>>152984176
Это лошман.
#444 #152984268
>>152984022
И что же он сделал не так, недаун?
152984296
#445 #152984274
>>152984244
Нагибаться и раздвигать булки.
60 Кб, 1000x985
#446 #152984278
>>152984244
СОСАТЬ ХУЙ ОЧЕВИДНО ЖЕ!
122 Кб, 1280x720
#447 #152984283
>>152984107
Понячий!
152984378152984384
#448 #152984296
>>152984268

>И что же он сделал не так


Родился.
#449 #152984300
>>152984261

>1954


>Украина


Протоукр в треде?
152984477152984872
#450 #152984308
Вирус заражает съемный накопитель?
#451 #152984309
>>152984218

>с подобным объемом


и скоростью закачки 10кб\с
#452 #152984312
>>152984152
Да нунахуй с такой погодой. Какое ж заебца
152984445
#453 #152984336
>>152981565

>кудах-пок


Съеби, неполноценный
152984395152984500
#454 #152984339
>>152984308
только твою жопу
#455 #152984341
#456 #152984361
>>152984026

> Эх, щас бы хранить все свои документы хуй знает где и у кого.


Ну если не доверять гугл облаку и майкрософт облаку, то можно спокойно идти закапывать свои доки в землю.
#457 #152984364
>>152983906
Терминал сбербанка это обычный компьютер, петушара ты ебаная, который обслуживает обычный человек, наверняка такой же еблан, окончивший 8 классов и работающий на работе, которую ненавидит, не умеет и кладет хуй. В твоей детской голове ТЕРМИНАЛЫ СБЕРБАНКА ЭТО СУПЕРКАНРУКТЕРЫ С СУПЕРЗАЩИТОЙ ИЗ ДРУГОГО ИЗМЕРЕНИЯ, А СЛЕДИТ ЗА НИМИ СУПЕРИНТЕЛЛЕКТ, НАМ ВСЕМ ПИЗДА. Ты походу никогда не видел BSOD нигде, кроме как дома.
152984422152984635
#458 #152984367
>>152984044
Затакойнабор игр я бы сам ему в ебучку настучал.
5 Кб, 500x189
#459 #152984378
>>152984283
Держи бантик вместо этого.
115 Кб, 368x512
#460 #152984384
>>152984283
Угу. Всем в треде влажных лошадиных писечек!
152984514
#461 #152984390
#462 #152984395
>>152984336

>этот униженный и оскорбленный дебил


Ясно.
#463 #152984398
Ноутом почти не пользуюсь. Пока что у меня вроде бынихуя нет. Если я ее оффну вытащу батарею нахуй его на недельку, пока все стихнет, он будет в безопасности?
#465 #152984406
Забавный тред
Мимо ставил 10 винду
#466 #152984416
Охуенно было бы если бы всех позаражало, можно было бы помогать всем знакомым тянкам, а потом ебать их.
152984586
#467 #152984419
Так, пацантре, а если я в фаерволе заблочил tcp/udp трафик на порт 445, всё норм?
#468 #152984421
>>152984149
Нет, если вирус захочет, то он сам скачается
#469 #152984422
>>152984364
Хуя ты порвался не по делу.
#470 #152984434
>>152983985
А как проверить через консоль? Я не шарю нихуя в этом.
152984495
#471 #152984441
>>152982906
да меня это тоже заставило задуматься.
Может все-таки неверно начальные данные собраны?
Это слишком тупо
252 Кб, 547x816
#472 #152984445
>>152984312
Да всё нормально с погодой у нас. Разве что немного холодновато.
152984494
#473 #152984461
>>152984419
Лучше выброси кудахтер в окно, так наверняка.
#474 #152984468
152984484
#475 #152984477
>>152984300
5 колонна. Нет, даже 7 колонна.
#476 #152984482
152984640
#477 #152984484
>>152984468
Почему?
152984527
#478 #152984494
>>152984445
У - уёбище
152984588
#479 #152984495
>>152984434
Лично тебе - никак.
#480 #152984500
>>152984336

>этот багор хомячка-ламера

#483 #152984518
ЧЕ ЛОХИ КТО ТАМ ОБНОВЛЯТЬСЯ НЕ ЛЮБИЛ? РОТ ОТКРЫВАЙТЕ)))
152984549
#484 #152984527
>>152984484
Потому что.
#485 #152984531
>>152984398
Автоматическое обновление включить не судьба?
152984593
#486 #152984547
>>152981307 (OP)
Вот мы знаем мнение о вирусе людей живущих в СНГ. А в Америке и Канаде какое мнение?
#487 #152984549
>>152984518
Свой открой. И зонд в анусе поправь.
152984587152984599
#488 #152984566
>>152984166
А теперь, мудака кусок, ты идёшь читать посты, на которые отвечали выше по этому треду
#489 #152984576
>>152984087
Эти точечки - это 1 комп?
152984658
#490 #152984578
Что значит пробросить порт? И как вручную закрыть этот 445й порт?
152984708152984711
#491 #152984586
>>152984416
Зашифрованые файлы не дешефруются никак, ты бы соснул.
152984621
#492 #152984587
>>152984549
ТЫ ЕЩЕ НЕ ЗАМЕТИЛ?? У ТЕБЯ БЕЗ ОБНОВЛЕНИЙ ЗОНДОВ ПОЛНАЯ ЖОПА И РОТ)))
#493 #152984588
>>152984494
Так и ты тоже.
#494 #152984593
>>152984531
Зачем?
152984930
#495 #152984599
>>152984549
Господи это было 10/10

мимо
#496 #152984601
>>152984419
Не поможет.
152984640
#497 #152984607
СКОЛЬКО У НЕ ОБНОВЛЯЮЩИХСЯ ДАУНОВ ЗОНДОВ? ПОЛНАЯ ЖОПА)))
152984878
#498 #152984621
>>152984586
Ну похуй, я бы им хоть шиндовс перестуанавливал.
169 Кб, 690x1024
#499 #152984623
152984685
#500 #152984633
>>152983889
Правильное видео бросил, спермоблядь
#501 #152984635
>>152984364
Конченый, челик в начале диалога писал капсболдом что нельзя заразиться, если ты не качал мокрыеписьки.ехе
#502 #152984640
>>152984482 >>152984601
А почему?
152984860
#503 #152984642
>>152981307 (OP)
Вот вы мани. NAT с FW антивирем решают.
2017 год, хомчки все те же...
Спасибо вам, мы никогда не останемся без работы.
мимоойтишнегкун
#506 #152984708
>>152984578
Если у тебя стоит роутер - забей. Там все порты по умолчанию закрыты. Проброс означает открытие порта в сторону определенного компьютера, который стоит за роутером
152984807
#507 #152984711
>>152984578
Шапка для кого?
152984773
51 Кб, 480x360
#509 #152984723
Комп не заразится, если он сгорел полгода назад.
#510 #152984755
>>152984685
Моар.
152984870152984921
#511 #152984773
>>152984711
То бишь если снял галку в шиндоус 10, то этот порт можно считать закрытым?
152984969
#512 #152984791
>>152984715
Ты чё мудак на один и тот же тред ссылку кидать?
152984814
#513 #152984797
>>152984715
тi шо ебанутi?
152984814
#514 #152984807
>>152984708
У меня мааааленькая проблема - у меня интернет гоняется через тилибон. Конечно пиздец, но обновы стоят и надеюсь пронесет.
2009 Кб, 137x113
#515 #152984808
152984885
#516 #152984814
>>152984715
>>152984791
>>152984797
ЗАТРАЛИЛ )))))
152984904
#518 #152984846
>>152984398
Всё уже стихло (вирус больше не распространяется путем трансляции по всему миру). Проблема в том, что уязвимость никуда не делась и завтра будет другой вирус. Нужно поставить обновление винды (идеально) или заблочить SMBv1 (хуй знает помогает ли, нет возможности проверить, у кого-то вообще нет таких параметров, околошаманство короче).
152984988
#519 #152984860
>>152984640
Потому что иди нахуй, дебил.
Заебали.
2337 Кб, 2448x3264
#520 #152984870
>>152984755
Зайди на восемьчан в тред зоо- там тебя ждут десятки таких прекрасных пикчей!
#521 #152984871
>>152984244
Страдай, даун.
мимо 8.1 под защитой
#522 #152984872
>>152984300
Московия - колония Киевской Руси.
#523 #152984878
>>152984607
Двачую, ваще лошки думали что самые страшные зонды в обновлениях прилетают а оказалось наоборот)))))
3055 Кб, Webm
#525 #152984885
>>152984808
Больше экшена!
152984948
1585 Кб, 1920x1080
#526 #152984896
Народ какую команду вписать чтобы добавить правило блокировки портов 135-445.
Или тем у кого 3G похуй?
#527 #152984904
>>152984814

>Мам я тралль ты рада?

152984925
#530 #152984925
>>152984904
Иди завтракать.
#531 #152984930
>>152984593
прост
153 Кб, 1360x768
141 Кб, 1024x683
1937 Кб, 4160x3120
#533 #152984952
НАСТОЯЩИЕ ПЕРЕКОТ ВИРУС-ТРЕДА №19
ПЕРЕКОТ! https://2ch.hk/b/res/152984881.html (М)
ПЕРЕКОТ! https://2ch.hk/b/res/152984881.html (М)
ПЕРЕКОТ! https://2ch.hk/b/res/152984881.html (М)
#534 #152984969
>>152984773
Там команда есть, создающая правило в встроенном фаерволе.
#535 #152984988
>>152984846
Пердолился с реестом, с павершеллом, с консолью. Нихуя не помогло, порт 445 listening. Обновы накатывать не хочу.
152985066152985117
#536 #152984996
>>152981565

>>ЧТО ДЕЛАТЬ КАК ЗАКРЫТЬ ПОРТЫ


Очевидно, что сперва необходимо совершить бочку
397 Кб, 1280x960
#537 #152985045
#538 #152985047
>>152983038
этот троян не репродуцируется сам ему нужен хост пидор который екзекьютит експлойт через 445 порт
#539 #152985066
>>152984988
Так и должно быть. Порт слушает система, ты тут ничего не поделаешь.
#540 #152985091
#541 #152985111
>>152981609

>чекайте порт 80.


>Это http


А разве не 443?
#542 #152985117
>>152984988
Реестр-PS-консоль ничего не делает с портами. Оно лишь отключает службу, в которой уязвимость. Теоретически твоих действий достаточно, теперь твой 445 могут ебать сколько хотят, толку не будет. А на практике хуй знает, потому что непонятно как проверить, что служба вообще отключена.
152985473
#543 #152985148
#544 #152985206
>>152982974
Ладно, пойду создам рулетко или еот тренд.
#545 #152985234
>>152983398
Вообще да. Когда нужно расшарить папку на Линуксе чтобы она была видна в Локальной сети на винде. Удобно когда дома комп на Линуксе и Винде и нужно гоять файлы.
49 Кб, 873x517
#546 #152985252
>>152983826
или аваст хуита?
#547 #152985334
>>152984921
Анальные зонды, плез.
#548 #152985441
>>152981307 (OP)

>HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters



Я открыл его через regedit, но не нашёл там строки SMB1. Так и должно быть?
152985492
#549 #152985463
10-я винда, роутера нет. 445 через cmd LISTENING. Как заткнуть-то его?
#550 #152985473
>>152985117

>непонятно как проверить, что служба вообще отключена.


Легко. Просто попробовал подключиться с телефона на ведре. Подключение больше не устанавливается. Значит всё работает.
#551 #152985480
>>152983826
Чекни файл через вирус тотал, довн
152985647
#552 #152985492
>>152985441
Да, ты должен сам ее создать.
#553 #152985514
>>152984144
Есть у нас тут интернеты, только они от миранды-медиа, и айпишник выдается московский.
мимо крымчанин.
#554 #152985579
На моей семёрке нет никакого SMB в компонентах. Я в безопасносте?
152985655
#555 #152985647
>>152985480
Я в вдвойне довн, потому что удалил его в тот же день
#556 #152985655
>>152985579
Напиши сюда свой айпи, проверим
152985699
#557 #152985699
>>152985655
127.0.0.1
152985994
#558 #152985704
скиньте ссылку на вирус
#559 #152985719
ОТКАЕ ЕБАНИ УГ ВИРУСЕ!!!11 ОНОТОЛЕ НЕГОДУЭ!!!!!1111АДИНАДИНЕДИНИЧКО
#560 #152985780
>>152981636
Ты что пытался сделать бочку?
#561 #152985781
>>152983755
>>152984144
Есть. Я серьезно.
#562 #152985845
>>152981908
Они то в безопасности в отличие от анального зонда Гейтса
93 Кб, 1200x900
#563 #152985924
>>152984921
Добра тебе анончик!
152986073
#564 #152985994
>>152985699
Передал айпи своим ребятам, жди трояна
#565 #152986020
А что будет, когда время на таймере обнулится? Пека взорвется?
152986092
#566 #152986073
>>152985924
сколько же там инфекций
346 Кб, 1920x1080
#567 #152986090
Когда пишу netstat -an, консоль появляется на секунду и исчезает. Как быть?
152986146
#568 #152986092
#569 #152986117
>>152984514
Спасибо, подрочил
#570 #152986146
>>152986090
в cmd пиши
152986179
#571 #152986179
>>152986146
спасибо
#572 #152986339
>>152984166
Кстати, как насчет торрентов, что по ним?
152986396
#573 #152986396
>>152986339
походу скоро скрипт изменят и будут хуярить по портам торрента и p2p
8 Кб, 560x134
#574 #152986409
Аноны я в безопасности или чё? Хуле это?
152986440152986478
#575 #152986440
>>152986409
Тобi пiзда
#576 #152986478
>>152986409
Копай яму
Тред утонул или удален.
Это копия, сохраненная 13 мая 2017 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /b/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски