Двач.hk не отвечает.
Вы видите копию треда, сохраненную 14 мая 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 14 мая 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
56 Кб, 600x583
93 Кб, 539x337
42 Кб, 639x518
909 Кб, 1280x721
ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ, ВЕЛИКОБРИТАНИИ И ПО ВСЕМУ МИРУ
ТРЕД №27
Прошлый тред: https://2ch.hk/b/res/153024173.html (
М)
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7:
SMBv1 отрубается на семёре через PowerShell командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Как найти PowerShell
Нажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
Запустил от имени админа но теперь вообще ноль реакции на команду?
Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась.
Для Windows 10
Третий пик в ОП посте
Кто не хочет обновятся, просто пишет это в командную строку.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Требуемый апдейт MS17-010
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
ПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯ
Windows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
Windows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
4. СКОПИРУЙ СЕБЕ НА СТЕНУ
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
Как это работает?
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
ТРЕД №27
Прошлый тред: https://2ch.hk/b/res/153024173.html (
М)-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7:
SMBv1 отрубается на семёре через PowerShell командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Как найти PowerShell
Нажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
Запустил от имени админа но теперь вообще ноль реакции на команду?
Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась.
Для Windows 10
Третий пик в ОП посте
Кто не хочет обновятся, просто пишет это в командную строку.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Требуемый апдейт MS17-010
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
ПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯ
Windows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
Windows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
4. СКОПИРУЙ СЕБЕ НА СТЕНУ
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
----
Еще про распространение:
ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.
У тех кто начал эту атаку есть
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
--------------------------------
НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:
Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)
Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
2101 Кб, 1362x714
ЧЕ ДЕЛАТЬ? Эти 99% меня пугают. Убить процесс? Но тогда жалко 300 долларов. Я через Contact as им написал свой биткоин-кошель, сказал что скинул битки. Они через полчала прислали какую-то гиперссылку и открылось зеленое окно вместо красного.
Ответы153031695
>>153031398 (OP)
Анон, будь ласка:
- никаких постов с одной и той же пастой
- никаких постов с одними и теми же картинками
- никакого самоподдува в тредах.
- только ориджинал контент, только последние сводки, только информация
Слоупок не успевает за тредами - только закончил 24й
Анон, будь ласка:
- никаких постов с одной и той же пастой
- никаких постов с одними и теми же картинками
- никакого самоподдува в тредах.
- только ориджинал контент, только последние сводки, только информация
Слоупок не успевает за тредами - только закончил 24й
3 Кб, 422x78
Решение всех проблем.
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
Ответы153031914
386 Кб, 1500x1569
https://www.vz.ru/news/2017/5/13/870106.html
СОВЕТЫ ОТ ГУРУ
СОВЕТЫ ОТ ГУРУ
>Он отметил, что необходимо делать резервные копии, своевременно обновлять операционную систему и не использовать ОС, которые не обновляются компаниями-производителями.
>В этом конкретном случае Microsoft выпустила обновление, закрывающее уязвимость, для старых операционных программ.
>«Использовать версии ОС более чем 10-летней давности, давно выведенные из-под защиты, - прямой путь к заражению», - передает его слова РИА «Новости».
>не нужно также открывать вложения в сообщениях электронной почты от незнакомых лиц, а в сети компании желательно установить решение класса «песочница»
>Также он отметил, что нужно включить опцию «Показывать расширения файлов» в настройках Windows.
>«Держитесь подальше от расширений файлов, таких как .exe, .vbs и .scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr)»
>Кроме того, в случае обнаружения подозрительного процесса нужно отключить устройство от интернета или Wi-Fi, чтобы остановить распространение вируса. Сачков также рекомендует никогда не платить выкуп.
КАЧАЕМ ВИРУС БЕСПЛАТНО БЕЗ СМС И РЕГИСТРАЦИИ НА МАКСИМАЛЬНОЙ СКОРОСТИ
http://rgho.st/8wRvG2RYM
http://rgho.st/8wRvG2RYM
http://rgho.st/8wRvG2RYM
пароль стандартный
http://rgho.st/8wRvG2RYM
http://rgho.st/8wRvG2RYM
http://rgho.st/8wRvG2RYM
пароль стандартный
Ответы153033367
7 Кб, 299x168
Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё, поезда в Греции пошли под откос. Алиса в мире ПИЗДЕЦ.
НАЧАЛОСЬ.
НАЧАЛОСЬ.
Ответы153032113
>>153031336
Эмм, не понял тебя. Это значит - пизда? У меня самого XP, кстати
>Тут скорее доигрались со старьём.
Эмм, не понял тебя. Это значит - пизда? У меня самого XP, кстати
14 Кб, 422x415
>>153031796
Сисадмин, успокойтесь.
Сисадмин, успокойтесь.
162 Кб, 960x640
Ответы153032031
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВ
Если вы чекаете себя на сайте и у вас закрыт 445 порт, то сразу же чекайте и 80 порт. И если он закрыт, то значит у вас локальная сеть на сервере. Порт 80 это здоровый порт, его трогать не надо.
Вам нужно зайти в cmd.exe от имени админа и прописать netstat -an
Только так покажутся порты ВАШЕГО пк. Если он открыт, то значит если кто-то из вашей локальной сети вашего провайдера заразится открыв файл МОКРЫЕ ПИСЬКИ 20017 ЛУЧШАЯ КОЛЛЕКЦИЯ, то вирус постучится к вам в гости по 445 порту и ваш пука ОТВЕТИТ ему.
Еще раз, проверяйте порты через cmd.exe командой netstat -an а не через сайты.
Если у вас 445 порт слушает и не получается его закрыть, то нужно заблочить его фаерволом командой из ОП поста и закрыть в роутере, если у вас роутер, через сам роутер. Так же если у вас стоит сторонний фаервол вроде комодо, то там нужно создать глобальное правило.
После консольной команды порт всё так же будет писаться слушающим, но теперь все запросы на него будут обрываться защитой винды.
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВ
Если вы чекаете себя на сайте и у вас закрыт 445 порт, то сразу же чекайте и 80 порт. И если он закрыт, то значит у вас локальная сеть на сервере. Порт 80 это здоровый порт, его трогать не надо.
Вам нужно зайти в cmd.exe от имени админа и прописать netstat -an
Только так покажутся порты ВАШЕГО пк. Если он открыт, то значит если кто-то из вашей локальной сети вашего провайдера заразится открыв файл МОКРЫЕ ПИСЬКИ 20017 ЛУЧШАЯ КОЛЛЕКЦИЯ, то вирус постучится к вам в гости по 445 порту и ваш пука ОТВЕТИТ ему.
Еще раз, проверяйте порты через cmd.exe командой netstat -an а не через сайты.
Если у вас 445 порт слушает и не получается его закрыть, то нужно заблочить его фаерволом командой из ОП поста и закрыть в роутере, если у вас роутер, через сам роутер. Так же если у вас стоит сторонний фаервол вроде комодо, то там нужно создать глобальное правило.
После консольной команды порт всё так же будет писаться слушающим, но теперь все запросы на него будут обрываться защитой винды.
ВНИМАНИЕ ЗАКРЫВАТЕЛИ ПОРТОВ
>>153031457
>>153031463
Лол, 100 гб от мылару вообще-то бесплатны. А хард таки 3,5к олек стоит. Также все компании, занимающиеся предоставлением подобного сервиса, бекапят данные.
>>153031463
> Внешний хард дешевле.
Лол, 100 гб от мылару вообще-то бесплатны. А хард таки 3,5к олек стоит. Также все компании, занимающиеся предоставлением подобного сервиса, бекапят данные.
>>153031921
А зачем закрывать порты, если установил заплатки от майкрософт?
А зачем закрывать порты, если установил заплатки от майкрософт?
Ладно, я устал бороться с вирусом. Все ладони истёр. Пойду спать.
Ответы153032132
>>153032031
PIZDRARIQUE
PIZDRARIQUE
>>153031902
А всего лишь надо было обновляться своевременно, пиздец это тест на тупых дебилов. Все зараженные - тупые дебилы.
А всего лишь надо было обновляться своевременно, пиздец это тест на тупых дебилов. Все зараженные - тупые дебилы.
Ответы153036123
>>153031981
100 гб вообще ни о чем. Действительно важное и на двухгиговую флешку влезет. А если делать прямо образы дисков, пусть даже слегка пожатые, нужен именно внешний хард на пару тб.
100 гб вообще ни о чем. Действительно важное и на двухгиговую флешку влезет. А если делать прямо образы дисков, пусть даже слегка пожатые, нужен именно внешний хард на пару тб.
Ответы153032497
>>153032045
Так его побороли 10 тредов назад
Так его побороли 10 тредов назад
>>153031981
Что за хард такой за 3.5к? У меня к роутеру 500гб веник за 1000руб воткнут, и ничего, пашет годами.
Что за хард такой за 3.5к? У меня к роутеру 500гб веник за 1000руб воткнут, и ничего, пашет годами.
Ответы153032497
>>153031981
Я лучше поюзаю два своих внешних ХДД по 2ТБ каждый, и буду знать где моя инфа хранится и кто ее читает.
>100 гб от мылару вообще-то бесплатны
Я лучше поюзаю два своих внешних ХДД по 2ТБ каждый, и буду знать где моя инфа хранится и кто ее читает.
>>153031636
В пятницу днем в главном офисе лаборатории касперского достаточно долго были товарищи из следственного комитета. В том, что им пизда, я уверен на 100%. Осталось понять, насколько большая.
В пятницу днем в главном офисе лаборатории касперского достаточно долго были товарищи из следственного комитета. В том, что им пизда, я уверен на 100%. Осталось понять, насколько большая.
3 Кб, 307x164
>>153031398 (OP)
Мировая IT-инфраструктура ВСЁ.
Кидаем ссылки на подборки новостей:
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/
Свежие оперативно обновляемые сводки с мест событий:
- https://www.superstation95.com/index.php/world/3863
Мировая IT-инфраструктура ВСЁ.
Кидаем ссылки на подборки новостей:
- https://www.gazeta.ru/news/seealso/6776581.shtml
- https://ria.ru/trend/cyberattack-world-12052017/
Свежие оперативно обновляемые сводки с мест событий:
- https://www.superstation95.com/index.php/world/3863
202 Кб, 500x304
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
ВООБЩЕ ПОХУЙ
Ответы153033058
>>153032167
Ну тут ты не прав. В облако нормальные люди данные в открытом виде не льют. А пошифрованные - почему бы и нет, нехай подавятся.
> буду знать где моя инфа хранится и кто ее читает
Ну тут ты не прав. В облако нормальные люди данные в открытом виде не льют. А пошифрованные - почему бы и нет, нехай подавятся.
Ответы153032559
>>153032241
А чего они все в оффлайне?
А чего они все в оффлайне?
>>153032183
комбека от вируса ждём
комбека от вируса ждём
Ответы153036557
http://www.bbc.com/russian/news-39909763
Британский исследователь в области кибербезопасности рассказал Би-би-си, как он, по его словам, "отчасти случайно" приостановил распространение программы-вымогателя, которая 12 мая заблокировала десятки тысяч компьютеров по всему миру.
Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.
Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.
Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.
WannaCry: как работает крупнейшее компьютерное вымогательство
В качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.
Но это открытие оказалось не единственным - вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.
"Отчасти это была случайность", - рассказал MalwareTech в интервью Би-би-си после продолжавшегося всю ночь расследования, за время которого он, по его словам, "глаз не сомкнул.
Что случилось?
Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.
Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.
Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.
В последнее время создатели вредоносных программ встраивают в них специальный код проверки - не является ли машина, в которую они попали, виртуальной. Если да, то вирус не активируется, чтобы не быть уничтоженным.
"Вредоносная программа немедленно прекращает работу, чтобы предотвратить дальнейший анализ, - пишет MalwareTech в своем блоге. - Из-за моей регистрации все эти вирусы решили, что попали в виртуальную машину, и вышли из системы. [...] Таким образом, мы непреднамеренно предотвратили распространение программы-вымогателя".
Исследователя, который замедлил распространение вредоносной программы, назвали "случайным героем".
"По-моему, это правильное определение", - сказал он в разговоре с Би-би-си.
Конец ли это вымогательству?
Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.
Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".
Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.
"Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.
"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.
"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
Британский исследователь в области кибербезопасности рассказал Би-би-си, как он, по его словам, "отчасти случайно" приостановил распространение программы-вымогателя, которая 12 мая заблокировала десятки тысяч компьютеров по всему миру.
Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.
Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.
Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.
WannaCry: как работает крупнейшее компьютерное вымогательство
В качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.
Но это открытие оказалось не единственным - вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.
"Отчасти это была случайность", - рассказал MalwareTech в интервью Би-би-си после продолжавшегося всю ночь расследования, за время которого он, по его словам, "глаз не сомкнул.
Что случилось?
Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.
Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.
Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.
В последнее время создатели вредоносных программ встраивают в них специальный код проверки - не является ли машина, в которую они попали, виртуальной. Если да, то вирус не активируется, чтобы не быть уничтоженным.
"Вредоносная программа немедленно прекращает работу, чтобы предотвратить дальнейший анализ, - пишет MalwareTech в своем блоге. - Из-за моей регистрации все эти вирусы решили, что попали в виртуальную машину, и вышли из системы. [...] Таким образом, мы непреднамеренно предотвратили распространение программы-вымогателя".
Исследователя, который замедлил распространение вредоносной программы, назвали "случайным героем".
"По-моему, это правильное определение", - сказал он в разговоре с Би-би-си.
Конец ли это вымогательству?
Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.
Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".
Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.
"Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.
"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.
"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
http://www.bbc.com/russian/news-39909763
Британский исследователь в области кибербезопасности рассказал Би-би-си, как он, по его словам, "отчасти случайно" приостановил распространение программы-вымогателя, которая 12 мая заблокировала десятки тысяч компьютеров по всему миру.
Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.
Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.
Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.
WannaCry: как работает крупнейшее компьютерное вымогательство
В качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.
Но это открытие оказалось не единственным - вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.
"Отчасти это была случайность", - рассказал MalwareTech в интервью Би-би-си после продолжавшегося всю ночь расследования, за время которого он, по его словам, "глаз не сомкнул.
Что случилось?
Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.
Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.
Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.
В последнее время создатели вредоносных программ встраивают в них специальный код проверки - не является ли машина, в которую они попали, виртуальной. Если да, то вирус не активируется, чтобы не быть уничтоженным.
"Вредоносная программа немедленно прекращает работу, чтобы предотвратить дальнейший анализ, - пишет MalwareTech в своем блоге. - Из-за моей регистрации все эти вирусы решили, что попали в виртуальную машину, и вышли из системы. [...] Таким образом, мы непреднамеренно предотвратили распространение программы-вымогателя".
Исследователя, который замедлил распространение вредоносной программы, назвали "случайным героем".
"По-моему, это правильное определение", - сказал он в разговоре с Би-би-си.
Конец ли это вымогательству?
Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.
Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".
Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.
"Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.
"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.
"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
Британский исследователь в области кибербезопасности рассказал Би-би-си, как он, по его словам, "отчасти случайно" приостановил распространение программы-вымогателя, которая 12 мая заблокировала десятки тысяч компьютеров по всему миру.
Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.
Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.
Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.
WannaCry: как работает крупнейшее компьютерное вымогательство
В качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.
Но это открытие оказалось не единственным - вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.
"Отчасти это была случайность", - рассказал MalwareTech в интервью Би-би-си после продолжавшегося всю ночь расследования, за время которого он, по его словам, "глаз не сомкнул.
Что случилось?
Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.
Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.
Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.
В последнее время создатели вредоносных программ встраивают в них специальный код проверки - не является ли машина, в которую они попали, виртуальной. Если да, то вирус не активируется, чтобы не быть уничтоженным.
"Вредоносная программа немедленно прекращает работу, чтобы предотвратить дальнейший анализ, - пишет MalwareTech в своем блоге. - Из-за моей регистрации все эти вирусы решили, что попали в виртуальную машину, и вышли из системы. [...] Таким образом, мы непреднамеренно предотвратили распространение программы-вымогателя".
Исследователя, который замедлил распространение вредоносной программы, назвали "случайным героем".
"По-моему, это правильное определение", - сказал он в разговоре с Би-би-си.
Конец ли это вымогательству?
Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.
Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".
Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.
"Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.
"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.
"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
Ответы153033329
>>153032119
Тогда стоит поднимать 2 харда, один будет зеркальной копией другого.
>>153032167
Параноик в треде.
>>153032146
В прошлом году чекал, wd в кейсе с usb на 1 тб вроде столько стоил.
Тогда стоит поднимать 2 харда, один будет зеркальной копией другого.
>>153032167
Параноик в треде.
>>153032146
В прошлом году чекал, wd в кейсе с usb на 1 тб вроде столько стоил.
ИЗ КАКОЙ СТРАНЫ ПОШЛО ЗАРАЖЕНИЕ???
Ответы153032651
>>153032398
Спят же
Спят же
>>153032398
Не знаю где они, они не выходят на нас!
-Они не выходят потому что сожжены, я понял, всё хорошо.
Не знаю где они, они не выходят на нас!
-Они не выходят потому что сожжены, я понял, всё хорошо.
>>153032362
Я на хардах тоже в открытую не храню. Но >>153031981
а дальше покупать, и почитай договор премиум акка их и яндекс диска (конкретно о сохранности данных).
Я на хардах тоже в открытую не храню. Но >>153031981
>100 гб от мылару вообще-то бесплатны
а дальше покупать, и почитай договор премиум акка их и яндекс диска (конкретно о сохранности данных).
Ответы153032680
>>153031921
и если там сказано LISTENING это что значит?
и если там сказано LISTENING это что значит?
10814 Кб, Webm
Ответы153033107
>>153032517
войну им объявите вадимвадимирыч?
войну им объявите вадимвадимирыч?
>>153032559
Да даже не так давно был какой-то скандал насчет слива данных дропбоксом. А уж отечественным компаниям я точно доверять не стану.
Да даже не так давно был какой-то скандал насчет слива данных дропбоксом. А уж отечественным компаниям я точно доверять не стану.
Ответы153032848
>Представитель Solar Security заявил РБК, что компания видит атаку и в настоящий момент исследует образец вируса. «Сейчас мы не готовы делиться деталями, но зловред явно написан профессионалами. Пока нельзя исключать, что он представляет собой нечто более опасное, чем шифровальщик. Уже очевидно, что скорость его распространения беспрецедентно высокая», — сказал собеседник. По его словам, ущерб от вируса «огромен», он задел крупные организации в 40 странах мира, но точную оценку пока дать невозможно, поскольку возможности зловреда еще не до конца изучены и атака сейчас находится в развитии.
Лол профессионалы червь которых разобрали на винтики за части
Ответы153032864
>>153032604
Прослушивание порта.
Прослушивание порта.
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?
>>153032743
0/10
0/10
Двач. Я спать.
Вы все ебланы криворукие и тупорылые.
Вы все ебланы криворукие и тупорылые.
>>153032810
за сутки сука я спать
за сутки сука я спать
А я не понял, как хацкеры поняли что вирус к адресу блаблаблаблаблабла.ком обращается?
Исходный код чтоли есть?
Исходный код чтоли есть?
>>153032841
Так он открыт или закрыт?
Так он открыт или закрыт?
Ответы153032926
>>153031398 (OP)
>............/´¯/)...............(\¯`\
>.........../...//....ЗДОХНИ..\\...\
>........../...//......ВИРУС.....\\...\
>...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
>.././.../..../..../.|_......._|.\....\....\...\.\
>(.(....(....(..../..)..)…...(..(.\....)....)....).)
>.\................\/.../......\...\/................/
>..\.................. /.........\................../
127 Кб, 436x435
>>153032841
PSHHHH АLLO, PORT ETO TI?
PSHHHH АLLO, PORT ETO TI?
>>153032890
открыт
открыт
Ответы153033027
>>153032872
суккккккк.....
суккккккк.....
Ответы153033102
>>153031921
У меня вообще этих портов нет в списке, или я что-то не понял?
У меня вообще этих портов нет в списке, или я что-то не понял?
Ответы153033153
За что отвечает SMB протокол и чем чревато его отключение. Поясните манюне.
Ответы153033207
>>153031398 (OP)
Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>153032926
но если я пропишу в брандмауэре правило под закрытие этого порта, то все ок?
но если я пропишу в брандмауэре правило под закрытие этого порта, то все ок?
КУРАHИH
>>153032872
Реверс инжиниринг ежжи.
Реверс инжиниринг ежжи.
Ответы153033221
>>153032312
О, привет, олдфаг!
О, привет, олдфаг!
КУРАНИН
>>153032928
Не, ну ответь же.
Не, ну ответь же.
Ответы153033389
>>153032641
Что за музыка? У меня дежа вю.
Что за музыка? У меня дежа вю.
Ответы153033134
0 Кб, 512x512
Как не подхватить вирус?
>>153033107
28 дней спустя
28 дней спустя
>>153032935
Нет порта - нет вируса. Можешь спать спокойно.
Нет порта - нет вируса. Можешь спать спокойно.
>>153032950
Спасибо, Абу!
Спасибо, Абу!
>>153033020
Ну ёб вашу мать, совсем обленились уже - https://ru.wikipedia.org/wiki/SMB
И вы теперь удивляетесь, откуда столько заражений.
>За что отвечает SMB протокол
Ну ёб вашу мать, совсем обленились уже - https://ru.wikipedia.org/wiki/SMB
И вы теперь удивляетесь, откуда столько заражений.
>>153033039
А откуда тот парниша понял что вирус ОСТАНОВИТСЯ а не удалит всё к хуям? Неужели он просто предположил...
А откуда тот парниша понял что вирус ОСТАНОВИТСЯ а не удалит всё к хуям? Неужели он просто предположил...
Сижу 3 день без вируса. Ну и где он?
Ответы153033367
>>153032846
Так это я вчера предлагал в Африку всем уезжать пока там вируса не было. А потом он проник на континент через Марокко и надежда пропала.
Так это я вчера предлагал в Африку всем уезжать пока там вируса не было. А потом он проник на континент через Марокко и надежда пропала.
191 Кб, 351x477
МВД ГБДД ОТБИЛО АТАКУ
>>153033221
Парниша хотел посмотреть, нахуя вирус туда стучится. Он не знал, что это его останавливает.
Парниша хотел посмотреть, нахуя вирус туда стучится. Он не знал, что это его останавливает.
>>153032431
Хуя герой. Не, правда.
А мораль проста: для анализа современных вирусов следует использовать физические компьютеры из мусора, изолированные от локальной сети.
Хуя герой. Не, правда.
А мораль проста: для анализа современных вирусов следует использовать физические компьютеры из мусора, изолированные от локальной сети.
Ответы153033720
>>153033221
THIS.
Именно поэтому во всех перепечатках той новости с доменом и сказано, что это произошло почти случайно.
> А откуда тот парниша понял что вирус ОСТАНОВИТСЯ а не удалит всё к хуям?
> Неужели он просто предположил...
THIS.
Именно поэтому во всех перепечатках той новости с доменом и сказано, что это произошло почти случайно.
>>153032846
Я вообще не представляю что они щас делают.
Я вообще не представляю что они щас делают.
Ответы153033484
319 Кб, 500x494
НЕ КОНТАКТИРУЙТЕ С ЗАРАЖЕННЫМИ МАШИНАМИ, ОБЪЯВЛЯЙТЕ КАРАНТИН В ЛОКАЛЬНОЙ СЕТИ!
Ответы153033465
>>153032872
В первых тредах вкидывали исходники, кстати. Было даже предложение написать туда свой биткойн кошелек вместо хацкрерского и пустить дальше.
В первых тредах вкидывали исходники, кстати. Было даже предложение написать туда свой биткойн кошелек вместо хацкрерского и пустить дальше.
>>153033323
Зато теперь можно поговорить не только об Украине и Сирии.
Зато теперь можно поговорить не только об Украине и Сирии.
Ответы153033726
>>153033394
БОЛЬНОЙ, НЕМЕДЛЕННО ВЕРНИТЕСЬ В ПАЛАТУ, ИНАЧЕ ЗАРАЗИТЕ ДРУГИХ
БОЛЬНОЙ, НЕМЕДЛЕННО ВЕРНИТЕСЬ В ПАЛАТУ, ИНАЧЕ ЗАРАЗИТЕ ДРУГИХ
>>153033323
Трампик потёк?
Трампик потёк?
>>153033376
То то наши доблестные спецслужбы справились с этим! Мы готовы к ВВ3 УРА ТОВАr'ИЩИ!
То то наши доблестные спецслужбы справились с этим! Мы готовы к ВВ3 УРА ТОВАr'ИЩИ!
>>153033220
ЧТО У ВАС ТАМ ГОРИТ?
ЧТО У ВАС ТАМ ГОРИТ?
Ответы153036601
За тредами не слежу, распространение вируса остановилось ?
Ответы153033618
>>153032872
Можно вести логгирование траффика, и увидеть куда и что стучится, будь то шиндошс, будь то ХочешьПоплакать.исполн
Можно вести логгирование траффика, и увидеть куда и что стучится, будь то шиндошс, будь то ХочешьПоплакать.исполн
>>153031921
Фух. Позакрывал 445. Блокирнул фичу общих файлов, щас буду устанавливать все критические обновления.
Фух. Позакрывал 445. Блокирнул фичу общих файлов, щас буду устанавливать все критические обновления.
Ответы153034130
127 Кб, 500x500
КОГДА ТЫ СТЕЛС ПОРТ
>>153032872
Домен открытым текстом лежит в бинарнике. Можешь открыть бинарник в блокноте и сам увидеть.
Домен открытым текстом лежит в бинарнике. Можешь открыть бинарник в блокноте и сам увидеть.
>>153033527
http://www.bbc.com/russian/news-39909763
http://www.bbc.com/russian/news-39909763
>Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.
>Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".
>Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.
>Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.
>"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.
>"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".
Шифровальщик обезумел, сможешь ли ты совладать с ним?
>>153033587
Здесь еще молоденькая <3
Здесь еще молоденькая <3
>>153033329
Нахуй физические компьютеры. Все методы детекта виртуалок известны, детекты обходятся. В статье про специальные песочницы, это совсем не обычные виртуалки.
Нахуй физические компьютеры. Все методы детекта виртуалок известны, детекты обходятся. В статье про специальные песочницы, это совсем не обычные виртуалки.
>>153033458
А что, если этот вирус имеет жёлто-голубой оттенок?
А что, если этот вирус имеет жёлто-голубой оттенок?
>>153033691
Ооо бизнес план на целый месяц подъехал!
Ооо бизнес план на целый месяц подъехал!
Представьте как сейчас сервисы по ременту пеки и наёбыванию людей обогатятся.
Ответы153033863
99 Кб, 500x500
Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.
Аноны, как думаете, что будет дальше?
Вторая волна без обращения к блаблаблаблаблабла.ком?
Через ту же уязвимость, или через уязвимость нового патча?
И будет ли вообще?
Вторая волна без обращения к блаблаблаблаблабла.ком?
Через ту же уязвимость, или через уязвимость нового патча?
И будет ли вообще?
Ответы153034003
127 Кб, 500x510
ПИРАТСКИЙ СОФТ
>>153033697
Пёс уебанский?
Пёс уебанский?
>>153033790
Оно не роняет винду, удаляется элементрано, файлы расшифровать нельзя. С чего они должны обогатиться?
Оно не роняет винду, удаляется элементрано, файлы расшифровать нельзя. С чего они должны обогатиться?
Мне интересно, какой бабой сракой они выведут биткоины в доллары, если во-первых в огромном кол-ве будет слишком подозрительно выводить на карточку, во-вторых будет показано куда выводилось всё, на какой кошелёк, а там можно и за жопу поймать того самого обменщика, и найти их кошелек, если конечно же они через "своих" не делают
255 Кб, 500x500
ТВОЕ ЛИЦО КОГДА ЗАРАЗИЛСЯ ОТ ДРУГА
А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
>>153033896
Они ништяков накупят и доставку закажут в поле посреди африки.
Они ништяков накупят и доставку закажут в поле посреди африки.
Ответы153034157
>>153033930
Цель срубить бабла а не устроить апокалипсис
Цель срубить бабла а не устроить апокалипсис
Ответы153034159
>>153033811
Даунич что с него взять зато теперь уязвимость 11 летней давности пофиксили.
Мог бы ещё и данные уводить это же пиздец сколько со сбербанка можно было инфы спиздить.
Даунич что с него взять зато теперь уязвимость 11 летней давности пофиксили.
Мог бы ещё и данные уводить это же пиздец сколько со сбербанка можно было инфы спиздить.
Ответы153034289
40 Кб, 630x433
Короче пацы такая хуйня, проверяю компуктер шпайботом скачав новые обновления. Что то поймал, это то?
>>153033821
Уязвимость закрыта в марте, многие обновились сейчас. Все "сливки" сняты, новый червь настолько уже не преуспеет. Новую уязвимость вам никто не подарит. Расслабляемся и ждем следующего лет через пять.
Уязвимость закрыта в марте, многие обновились сейчас. Все "сливки" сняты, новый червь настолько уже не преуспеет. Новую уязвимость вам никто не подарит. Расслабляемся и ждем следующего лет через пять.
>>153033930
Хакерам деньги нужны, а не разъебывания мира.
Хакерам деньги нужны, а не разъебывания мира.
Ответы153034170
>>153033930
Судя по всему рашку уже лет 30 атакует такой вирус.
> массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки
Судя по всему рашку уже лет 30 атакует такой вирус.
Ответы153034097
6728 Кб, 480x270
Из анонов, естественно, никто эту парашу не словил, только слышали о знакомом знакомого
>>153034018
Он по нем ёбнул почти как что лет назад
Он по нем ёбнул почти как что лет назад
>>153033896
Миксеры. Алсо, зачем выводить все сразу? Зачем вообще выводить сейчас, если биткоин растет?
Миксеры. Алсо, зачем выводить все сразу? Зачем вообще выводить сейчас, если биткоин растет?
>>153033930
Откуда ты знаешь, что у тебя прямо сейчас не действует такой вирус? Уязвимости-то давно утекли.
>Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов
Откуда ты знаешь, что у тебя прямо сейчас не действует такой вирус? Уязвимости-то давно утекли.
Ответы153034200
>>153033992
SpyBot его не найдет.
SpyBot его не найдет.
>>153033557
Завтра блядь окажется, что этих портов и бэкдоров слито и открыто овер 9999998, и это только в одном кали линупс, а шиндовс вообще майнит и сидирует всё цп в тор ноду которого щаодно и держит, и пативены с сгухой и росгвардией приедет к каждому мамкину сычу, тюрьмы будут забиты тощими опущенками как шаланды полные питухами.
Завтра блядь окажется, что этих портов и бэкдоров слито и открыто овер 9999998, и это только в одном кали линупс, а шиндовс вообще майнит и сидирует всё цп в тор ноду которого щаодно и держит, и пативены с сгухой и росгвардией приедет к каждому мамкину сычу, тюрьмы будут забиты тощими опущенками как шаланды полные питухами.
Ответы153034329
>>153034070
Словил, и пруфы были и сам файл залит на ргхост.
Словил, и пруфы были и сам файл залит на ргхост.
>>153034070
В треде были зараженные, долбоёб.
В треде были зараженные, долбоёб.
Ответы153034244
>>153033957
Доставку чего? И не факт, что они из Африки, то что у них нет компьютеров, не означает что это африканцы.
Доставку чего? И не факт, что они из Африки, то что у них нет компьютеров, не означает что это африканцы.
>>153033986
А хуй знает, кому бы это в руки попало.
А хуй знает, кому бы это в руки попало.
>>153034070
Тут был один овощ, который даже заплатил.
Тут был один овощ, который даже заплатил.
>>153033811
Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.
Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.
Ответы153034418
>>153034016
Так можно неплохо так выкуп требовать, а не 300 баксов от пары лохов
Так можно неплохо так выкуп требовать, а не 300 баксов от пары лохов
Ответы153034271
>>153033992
Первое хз, наверняка какое-нибудь говноприложение. Второе - рекламный софт. Грохай оба.
Первое хз, наверняка какое-нибудь говноприложение. Второе - рекламный софт. Грохай оба.
Ответы153034968
Для тех кто подцепил заразу, пропишите в хост файл.
https://en.wikipedia.org/wiki/Hosts_(file)#Location_in_the_file_system
https://twitter.com/whatsupfabian/status/863272485302788096
https://en.wikipedia.org/wiki/Hosts_(file)#Location_in_the_file_system
https://twitter.com/whatsupfabian/status/863272485302788096
Ответы153034253
>>153034108
Я за NATом.
Я за NATом.
>>153034127
Ну ладно, зато он что то другое нашел.
Ну ладно, зато он что то другое нашел.
>>153034198
Всеравно костыли(
Всеравно костыли(
Ответы153034773
72 Кб, 604x580
Освятил.
извините что поздно
извините что поздно
>>153034170
Так не все хотят брать грех на душу за убийство населения. Да и это уже как то по террористски.
Так не все хотят брать грех на душу за убийство населения. Да и это уже как то по террористски.
Объясните дауну, что плохого делает этот вирус ?
Ответы153034319
>>153033930
>>153033987
Вот этот верно мыслит. Ведь в таком случае всё было бы гораздо интересней.
Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.
>>153033987
Вот этот верно мыслит. Ведь в таком случае всё было бы гораздо интересней.
Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.
>>153034279
Шифрует твои паки с проном что бы майор не нашел.
Шифрует твои паки с проном что бы майор не нашел.
Ответы153034468
Ответы153034388
>>153034130
M$ изначально дыры закладывало для АНБ, которыми те постоянно пользуются. Сейчас использовали только один сплойт.
M$ изначально дыры закладывало для АНБ, которыми те постоянно пользуются. Сейчас использовали только один сплойт.
Ответы153034483
>>153034067
Тоже вариант. И до кучи файлы бэкапов. Вот это был бы полный пиздец, когда большинство сайтов просто схлопнулись бы нахуй в сингулярность.
Тоже вариант. И до кучи файлы бэкапов. Вот это был бы полный пиздец, когда большинство сайтов просто схлопнулись бы нахуй в сингулярность.
>>153034259
105
105
Ответы153034388
>>153031398 (OP)
Лол, мне провайдер прислал предупреждение что надо обновиться до этого MS17. И ссылка такая же как в оппосте. Я в глаза долблюсь или там нихуя нельзя скачать? Или на десятке проапдейтиться можно только через центр обновления? Он в свою очередь говорит что обнов нет.
Лол, мне провайдер прислал предупреждение что надо обновиться до этого MS17. И ссылка такая же как в оппосте. Я в глаза долблюсь или там нихуя нельзя скачать? Или на десятке проапдейтиться можно только через центр обновления? Он в свою очередь говорит что обнов нет.
Ответы153034486
>>153034289
У тебя была неделя. Чего сидел?
У тебя была неделя. Чего сидел?
Ответы153034399
>>153034289
Я же говорю можно было неплохо поживится, а так ломанули 200к комплюктер, а в итоге с трудом подняли 20к$
Я же говорю можно было неплохо поживится, а так ломанули 200к комплюктер, а в итоге с трудом подняли 20к$
>>153034359
Какая неделя? Месяц уже как
Какая неделя? Месяц уже как
>>153034169
Малаца, верно мыслишь.
Малаца, верно мыслишь.
>>153034259
ролл
ролл
Ответы153034520
>>153034384
Сколько в мире всего пекарен?
Сколько в мире всего пекарен?
>>153034330
На чем работает мылач? Напишите под него вирус.
На чем работает мылач? Напишите под него вирус.
Ответы153034521
>>153032950
Спасибо, Абу!
Спасибо, Абу!
>>153034319
Рили? Так в чем вред мне?
Рили? Так в чем вред мне?
>>153034289
Полагаю, злоумышленники сами не ожидали такого эффекта. А когда вентилятор вместо ожидаемых брызг говна начал ебошить нескончаемым потоком, вангую что и они нехило так отложили кирпичей.
Полагаю, злоумышленники сами не ожидали такого эффекта. А когда вентилятор вместо ожидаемых брызг говна начал ебошить нескончаемым потоком, вангую что и они нехило так отложили кирпичей.
Ответы153034599
>>153034351
Если у тебя 1703, то обновлять ничего не нужно, на нее уязвимость не распространяется.
Если у тебя 1703, то обновлять ничего не нужно, на нее уязвимость не распространяется.
Ответы153035039
>>153034441
Ну обычно пара сотен в большом городе и около десятка в маленьком. Вот и считай.
Ну обычно пара сотен в большом городе и около десятка в маленьком. Вот и считай.
Ответы153034564
>>153034429
Хуй.
Хуй.
>>153034453
На слезах олдфагов.
На слезах олдфагов.
Ответы153034644
>>153034127
Почему, а что найдет, мимодругой
Почему, а что найдет, мимодругой
Ответы153034579
>>153034468
У тебя нет ключа, чтобы расшифровать всё обратно.
У тебя нет ключа, чтобы расшифровать всё обратно.
>>153034441
Хуй его знает, но глядя на карту этого ботнета становится понятно что можно было бы с легкостью поднять все пол ляма
Хуй его знает, но глядя на карту этого ботнета становится понятно что можно было бы с легкостью поднять все пол ляма
Ответы153034874
>>153034524
Если он к тебе извне придёт, то сам и откроется.
Если он к тебе извне придёт, то сам и откроется.
Ответы153034935
>>153034468
Он заодно с проном шифрует и твои смищные картинки для двача, видео Ларина и твой скачаный с вк музончик. Ну и твои стим игры тоже заодно шифрует.
Он заодно с проном шифрует и твои смищные картинки для двача, видео Ларина и твой скачаный с вк музончик. Ну и твои стим игры тоже заодно шифрует.
Ответы153035028
>>153034574
Схуяли 21 на 5 ,долбаеб? Нет сказал же.
Схуяли 21 на 5 ,долбаеб? Нет сказал же.
Ответы153034954
>>153034574
сначала умножение, потом сложение, деб. алсо, не 5 а 4
сначала умножение, потом сложение, деб. алсо, не 5 а 4
>>153034259
101
101
Ответы153034667
>>153034521
Блядь, вот вроде и шутка, но с другой стороны с глубоким смыслом.
Блядь, вот вроде и шутка, но с другой стороны с глубоким смыслом.
>>153034634
Нет.
Нет.
>>153034574
Четыре лепестка, сука.
Четыре лепестка, сука.
Ответы153034749
>>153034599
Лол, а как они докажут, что это они вирус создали, а не он сам на их компьютер переслался?
Лол, а как они докажут, что это они вирус создали, а не он сам на их компьютер переслался?
Ответы153034919
>>153034253
Значит идёшь сюда: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Делаешь всё по тутору. Можешь отрубить либо блокировать порты 445 через файрвол, на время.
Потом идёшь сюда: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Выбираешь нужную операционку, смотри не проебись, затем кликаешь на название обновления слева, идёшь на сайт загрузок, там выбираешь нужное обновление, качаешь, устанавливаешь, перегружаешься - профит.
Только потом не забудь обратно включить SMB иначе хуй сможеш папочки расшаривать.
Алсо, туторы сверху для белых людей. Для русичей только пикабу.
Значит идёшь сюда: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Делаешь всё по тутору. Можешь отрубить либо блокировать порты 445 через файрвол, на время.
Потом идёшь сюда: https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Выбираешь нужную операционку, смотри не проебись, затем кликаешь на название обновления слева, идёшь на сайт загрузок, там выбираешь нужное обновление, качаешь, устанавливаешь, перегружаешься - профит.
Только потом не забудь обратно включить SMB иначе хуй сможеш папочки расшаривать.
Алсо, туторы сверху для белых людей. Для русичей только пикабу.
Я сижу на ремикс ос. Почему мне должно быть не похуй?
>>153034599
Я начинаю думать, что делали ребята с опытом. С одной стороны, в бинарниках адов говнокод. С другой стороны, они не забыли поправить rich-сигнатуры и даты компиляции. Скорее всего, это писалось в спешке, после того, как на гитхаб выложили сплоиты.
Я начинаю думать, что делали ребята с опытом. С одной стороны, в бинарниках адов говнокод. С другой стороны, они не забыли поправить rich-сигнатуры и даты компиляции. Скорее всего, это писалось в спешке, после того, как на гитхаб выложили сплоиты.
Ответы153035059
Ответы153035048
>>153032509
Ебать, увеличьте хохлов, интересно сколько зараженных в ДНР
Ебать, увеличьте хохлов, интересно сколько зараженных в ДНР
>>153033930
Короче, это либо Путин с чебурашкой, либо Донльд со всемирной демократией. Хорошо бы нассать ребятам в чай.
Короче, это либо Путин с чебурашкой, либо Донльд со всемирной демократией. Хорошо бы нассать ребятам в чай.
>>153034773
https://technet.microsoft.com/library/security/MS17-010#Security Update Deployment
Фикс.
>Потом идёшь сюда:
https://technet.microsoft.com/library/security/MS17-010#Security Update Deployment
Фикс.
Ответы153034941
>>153034259
102.
102.
Ответы153034941
>>153034569
Это только сейчас. Они ещё не поняли что ИЛИ ПЛАТИ или файлов нет.
Они сейчас звонить будут компьютерным мастерам "а сколько стоит файлы восстановить".
Алсо выходные были. Многие заражённые ещё не в курсе что им пиздец.
Это только сейчас. Они ещё не поняли что ИЛИ ПЛАТИ или файлов нет.
Они сейчас звонить будут компьютерным мастерам "а сколько стоит файлы восстановить".
Алсо выходные были. Многие заражённые ещё не в курсе что им пиздец.
>>153034685
В Африке не надо ничего доказывать, им отрубят руки и ноги ржавым мачете, а потом продадут в таком виде посольству США за неплохие деньги.
В Африке не надо ничего доказывать, им отрубят руки и ноги ржавым мачете, а потом продадут в таком виде посольству США за неплохие деньги.
>>153034259
Тьфу 207 умножение не заметил
Тьфу 207 умножение не заметил
Ответы153035012
>>153034388
101
101
>>153034878
47?
47?
>>153034579
Так должна задетектиться активность
Так должна задетектиться активность
>>153034259
102
102
Ответы153035012
ПОКАЗЫВАЕШЬ НЕЗНАКОМЦАМ ДОМ, ГОВОРИШЬ ГДЕ ЛЕЖАТ КЛЮЧИ И КОГДА ТЕБЯ НЕТ ДОМА
@
ТЕБЯ ОГРАБИЛИ
@
МИР В ШОКЕ СЛУЧИЛОСЬ ОГРАБЛЕНИЕ ВЕКА КАК ЖЕ ИМ ЭТО УДАЛОСЬ
Ваш вирус - не вирус, но он показывает, сколько же технически - неграмотного во всем мире. Столько хайпа на пустом месте.
@
ТЕБЯ ОГРАБИЛИ
@
МИР В ШОКЕ СЛУЧИЛОСЬ ОГРАБЛЕНИЕ ВЕКА КАК ЖЕ ИМ ЭТО УДАЛОСЬ
Ваш вирус - не вирус, но он показывает, сколько же технически - неграмотного во всем мире. Столько хайпа на пустом месте.
Ответы153035229
Ответы153035012
>>153034179
санкс. А еще там даблклик какой то ебучий. Вот он не удалился и грузит шпайбота.
санкс. А еще там даблклик какой то ебучий. Вот он не удалился и грузит шпайбота.
>>153034259
110
110
Ответы153035055
>>153034773
Нахуй надо?
Только для xp. Опять таки нахуй надо, даже если очень нужно, есть фтп серв в тотале какой-нибудь.
>Только потом не забудь обратно включить SMB иначе хуй
Нахуй надо?
>сможеш папочки расшаривать.
Только для xp. Опять таки нахуй надо, даже если очень нужно, есть фтп серв в тотале какой-нибудь.
Ответы153035136
>>153034874
Ебаный вирус сегодня утром зашифровал всё. И я с перепугу заплатил 300 баксов им.
Теперь вроде большая часть документов расшифрована, но пару папок не хватает, прогресс расшифровки остановился на 99. И так уже 4 час. Кнопка EXIT не работает. ЧЕ ДЕЛАТЬ? Там важные доки
Ебаный вирус сегодня утром зашифровал всё. И я с перепугу заплатил 300 баксов им.
Теперь вроде большая часть документов расшифрована, но пару папок не хватает, прогресс расшифровки остановился на 99. И так уже 4 час. Кнопка EXIT не работает. ЧЕ ДЕЛАТЬ? Там важные доки
>>153034592
На все поебать, кроме Стима. Я типо поиграть не смогу и пиздец?
На все поебать, кроме Стима. Я типо поиграть не смогу и пиздец?
Ответы153035370
>>153034874
Думаю этот вирус ,как и все предидущие отключаетсч в автозапуске,ничего сложного
Думаю этот вирус ,как и все предидущие отключаетсч в автозапуске,ничего сложного
>>153035012
Да.
Да.
Ответы153035055
>>153033930
В манямирке, разве что.
>массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
В манямирке, разве что.
>>153034486
1607 И тем не менее обновление он не находит. Проверяет наличие обновлений несколько минут а потом говорит что всё норм. Винда "корпоративная".
1607 И тем не менее обновление он не находит. Проверяет наличие обновлений несколько минут а потом говорит что всё норм. Винда "корпоративная".
Ответы153035121
Ответы153035121
>>153034780
Лютейше проиграл с этого хаброклоуна, пытающегося строить из себя кулхацкера с дивана. Дурачок, крипторы уже тыщу лет не пишут, берут старые и пакуют/криптят, добавив готовый код из сплоита, либо(в большинстве случаев) заливая на хост сторонним софтом.
Лютейше проиграл с этого хаброклоуна, пытающегося строить из себя кулхацкера с дивана. Дурачок, крипторы уже тыщу лет не пишут, берут старые и пакуют/криптят, добавив готовый код из сплоита, либо(в большинстве случаев) заливая на хост сторонним софтом.
Ответы153035230
469 Кб, 1536x2048
>>153031398 (OP)
Вангую, что всё это не просто так.
Я просто не могу себе это представить, как эти миллионы долбоёбов умудрились поймать вирус.
Они что кликают на каждый порнобаннер который увидят, переходят по всем левым ссылкам, скачивают файлы со всяких сомнительных помоек?
Как, блядь, у них это получается.
Вангую, что всё это не просто так.
Я просто не могу себе это представить, как эти миллионы долбоёбов умудрились поймать вирус.
Они что кликают на каждый порнобаннер который увидят, переходят по всем левым ссылкам, скачивают файлы со всяких сомнительных помоек?
Как, блядь, у них это получается.
>>153035012
Пошёл нахуй, красный цветок 20, синий 10, жёлтый 7.
Пошёл нахуй, красный цветок 20, синий 10, жёлтый 7.
Ответы153035125
>>153034993
Тебе же отвечали: просить вернуть три бакса. Уже ничего не сделаешь, забэкапь папку с червем и забей.
Тебе же отвечали: просить вернуть три бакса. Уже ничего не сделаешь, забэкапь папку с червем и забей.
Ответы153035324
Европол вкатывается в расследование - https://news.tut.by/world/543147.html
Европол назвал глобальную хакерскую атаку беспрецедентной
Слышал, что Интепол тоже подключился.
ФСБ пока только разослало рекомендации.
Что там у ФБР?
Где посадки?
Европол назвал глобальную хакерскую атаку беспрецедентной
Слышал, что Интепол тоже подключился.
ФСБ пока только разослало рекомендации.
Что там у ФБР?
Где посадки?
Ответы153035326
>>153035048
Как такого нету есть только способы не заразится этой чумой
Как такого нету есть только способы не заразится этой чумой
Ответы153035145
929 Кб, Webm
>>153034993
Перезапустить попробуй
Перезапустить попробуй
>>153034992
Ну там не только папки, но и общие устройства, если в доме сетка и принтеры на свитчах.
>Нахуй надо?
Ну там не только папки, но и общие устройства, если в доме сетка и принтеры на свитчах.
Ответы153035310
>>153035121
Нет.
Нет.
Ответы153035162
>>153035145
Да.
Да.
>>153035064
Для кого шапку писали?
Как это работает?
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
Для кого шапку писали?
>Эксплойты слитые Shadow brokers
>Сканнер сети который они сами написали на C/Python
>Linux сервер
Как это работает?
>Скрипт сканнера запускается на Linux сервере
>Вбивается определенный IP диапазон или целая страна
>Скрипт сканирует диапазон на открытый 445 порт
>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
>эксплойт закачивает файл и запускает его.
КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?
В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
>>153035162
Да.
Да.
Ответы153035217
>>153034954
ебать,тише,не позорься ты чо...
ебать,тише,не позорься ты чо...
Ответы153035217
>>153035162
Нет.
Нет.
Ответы153035362
>>153034939
Дебил.
СИДИШЬ В КРАДЕННОМ ДОМЕ НЕСКОЛЬКО ЛЕТ
@
ВСЕМ НА ТЕБЯ ПОХУЙ
@
СОСЕД СДЕЛАЛ ДЫРУ В ПОДВАЛЕ, ЧТОБЫ ЕБАТЬСЯ С ЛЮБОВНИЦЕЙ
@
ОБ ЭТОМ ВСЕ ЗНАЮТ, КРОМЕ ТЕБЯ
@
ВОРЫ УЗНАЛИ ПРО ЭТУ ДЫРУ, И ЗАЛЕЗЛИ ТУДА
@
ВОПИШЬ ПРО СВОЙ ДОМ, КАК ТАК
Дебил.
СИДИШЬ В КРАДЕННОМ ДОМЕ НЕСКОЛЬКО ЛЕТ
@
ВСЕМ НА ТЕБЯ ПОХУЙ
@
СОСЕД СДЕЛАЛ ДЫРУ В ПОДВАЛЕ, ЧТОБЫ ЕБАТЬСЯ С ЛЮБОВНИЦЕЙ
@
ОБ ЭТОМ ВСЕ ЗНАЮТ, КРОМЕ ТЕБЯ
@
ВОРЫ УЗНАЛИ ПРО ЭТУ ДЫРУ, И ЗАЛЕЗЛИ ТУДА
@
ВОПИШЬ ПРО СВОЙ ДОМ, КАК ТАК
Ответы153035447
>>153035059
Ты не смотрел код, а кукарекаешь. Это написано с нуля (кроме реализации AES и т. п.).
Ты не смотрел код, а кукарекаешь. Это написано с нуля (кроме реализации AES и т. п.).
Ответы153035470
>>153035048
Вышло 14 марта ещё. Те кто не успел принять - подхватили/подхватят чуму.
https://technet.microsoft.com/library/security/MS17-010#Security Update Deployment
Вышло 14 марта ещё. Те кто не успел принять - подхватили/подхватят чуму.
https://technet.microsoft.com/library/security/MS17-010#Security Update Deployment
>>153035040
ААААА СУКА БЛЯ ЕБУЧАЯ ГИФКА Я ПОДУМАЛ МНЕ ТОЖЕ ПИЗДА
ААААА СУКА БЛЯ ЕБУЧАЯ ГИФКА Я ПОДУМАЛ МНЕ ТОЖЕ ПИЗДА
>>153035136
Дома сетка, принтеры с своим вайфай, работает через свой серв, 445 рудимент по сути.
Дома сетка, принтеры с своим вайфай, работает через свой серв, 445 рудимент по сути.
>>153035090
Как попросить, ежели контактная форма и кнопка Contact us исчезли, когда прога зеленой стала.
Как попросить, ежели контактная форма и кнопка Contact us исчезли, когда прога зеленой стала.
>>153035094
А ведь вирус то простой, раньше такие же были, только они не использовали столь массовой уязвимости. А тут внезапно хайпанули, всех на уши поставили, забавно это.
А ведь вирус то простой, раньше такие же были, только они не использовали столь массовой уязвимости. А тут внезапно хайпанули, всех на уши поставили, забавно это.
Ответы153035591
>>153035299
СЛУЖЕБНОЕ РАССЛЕДОВАНИЕ
СЛУЖЕБНОЕ РАССЛЕДОВАНИЕ
>>153035299
Работа у них такая
Работа у них такая
>>153035222
Да.
Да.
Ответы153035512
>>153035064
Нет-нет-нет. Есть сервис, содержащий уязвимость. Когда он работает, он слушает порт. Если в порт послать данные с эксплойтом, уязвимость сработает и эксплойт запустит шифровальщик. Чтобы заразить машину, достаточно сканировать диапазон адресов на наличие открытого порта с последующей отправкой в него эксплойта. Так понятно?
>Они что кликают на каждый порнобаннер который увидят, переходят по всем левым ссылкам, скачивают файлы со всяких сомнительных помоек?
Нет-нет-нет. Есть сервис, содержащий уязвимость. Когда он работает, он слушает порт. Если в порт послать данные с эксплойтом, уязвимость сработает и эксплойт запустит шифровальщик. Чтобы заразить машину, достаточно сканировать диапазон адресов на наличие открытого порта с последующей отправкой в него эксплойта. Так понятно?
Ответы153035651
>>153035028
Да. Дотка и каэсик зашифруются.
Да. Дотка и каэсик зашифруются.
Ответы153035570
>>153034993
В техподдержку их напиши.
В техподдержку их напиши.
>>153035030
Убивается он действительно просто, да вот файлам пизда.
Убивается он действительно просто, да вот файлам пизда.
>>153031921
иди спать, школьник
>то сразу же чекайте и 80 порт. И если он закрыт, то значит у вас локальная сеть на сервере
иди спать, школьник
Ответы153035782
>>153035230
Исходники выложили?
Исходники выложили?
>>153035362
Нет.
Нет.
Ответы153035688
>>153035034
Кладём нахуй систему управления стрелками.
Начинаем передавать ложные показания на пульты управления электростанциями или заводов.
Ну или просто кладём всё нахуй с предварительным тайным шифрованием всё что можно. И MBR в том числе.
Кладём нахуй систему управления стрелками.
Начинаем передавать ложные показания на пульты управления электростанциями или заводов.
Ну или просто кладём всё нахуй с предварительным тайным шифрованием всё что можно. И MBR в том числе.
>>153035470
Зачем? Есть IDA. Код не закриптован, все элементарно.
Зачем? Есть IDA. Код не закриптован, все элементарно.
>>153035374
Любой мало-мальский свежий троян обходит файрволы.
Любой мало-мальский свежий троян обходит файрволы.
>>153035374
firewall в данном случае может только закрыть, либо открыть порт. Если уязвимая служба запущена - порт открыт. Именно поэтому во всех рекомендациях рекомендуют первым делом закрыть порт через firewall - из коробки за тебя это никто делать не будет.
Windows для домохозяек, говорили они
firewall в данном случае может только закрыть, либо открыть порт. Если уязвимая служба запущена - порт открыт. Именно поэтому во всех рекомендациях рекомендуют первым делом закрыть порт через firewall - из коробки за тебя это никто делать не будет.
Windows для домохозяек, говорили они
>>153035370
И че делать потом ? А данные мои не будут пиздить?
И че делать потом ? А данные мои не будут пиздить?
Ответы153035789
37 Кб, 441x486
Выключать?
>>153035326
Ну лезли и гробили конкретные компы, конкретных толстосумов, свой софт в паблик не отдавали. А тут распространять начали на всех подряд и обосрался микрософт прямо во время презентации новой винды и своих облаков.
Ну лезли и гробили конкретные компы, конкретных толстосумов, свой софт в паблик не отдавали. А тут распространять начали на всех подряд и обосрался микрософт прямо во время презентации новой винды и своих облаков.
У хацкеров исключительно цель материальной выгоды,или есть ещё какое-то стратегическое значение этой вспышки?
>>153035522
Все понятно. Я и говорю, с дивана охуенно тебе строить из себя знатока. Продолжай в том же духе.
Все понятно. Я и говорю, с дивана охуенно тебе строить из себя знатока. Продолжай в том же духе.
>>153035423
Как? Там походу теперь нет кнопки Contact us
Как? Там походу теперь нет кнопки Contact us
Ответы153036150
137 Кб, 1280x720
>>153035034
Алло ёба вот тебе с ржд от этой атаки, а теперь умнож это на 2-3
Алло ёба вот тебе с ржд от этой атаки, а теперь умнож это на 2-3
Парни, мой папа фсбшник, сегодня звонил домой, сказал, что у них экстренное совещание, относительно этого вируса. Дак вот, к чему это я. Наверное это шанс присадить мамке наконец-то.
Ответы153035804
Ответы153035791
>>153035590
липестки на синих цветках посчитай.
липестки на синих цветках посчитай.
>>153035658
пофиксите, не забудте
пофиксите, не забудте
>винда проста и удобна
>она работает из ко-ко-коробки
>поко-ко-компелируйте там себе идите
А вот мой линукс действительно работает из коробки.
>>153031398 (OP)
Для тех кто подцепил заразу, пропишите в хост файл.
https://en.wikipedia.org/wiki/Hosts_(file)#Location_in_the_file_system
https://twitter.com/whatsupfabian/status/863272485302788096[ЗАКРЫТЬ]
Для тех кто подцепил заразу, пропишите в хост файл.
https://en.wikipedia.org/wiki/Hosts_(file)#Location_in_the_file_system
https://twitter.com/whatsupfabian/status/863272485302788096[ЗАКРЫТЬ]
Ответы153035941
>>153035455
Вобщет он дело говорит, а ты и правда школьник xDDDDDDDD
Вобщет он дело говорит, а ты и правда школьник xDDDDDDDD
Ответы153036380
>>153035590
С хуев у тебя в последней строчке 5, говно, гной, недоразвитый недочеловек, сын спидозной шлюхи?
С хуев у тебя в последней строчке 5, говно, гной, недоразвитый недочеловек, сын спидозной шлюхи?
>>153035570
А зачем? Твои данные давно есть у майков, майора, Гейба и даже Абу ибо заходя на мылач ты не выходишь из акка вк. Простым вирусописателям нахуя инфа о твоем ммр в дотке ил ранге в кс?
> А данные мои не будут пиздить?
А зачем? Твои данные давно есть у майков, майора, Гейба и даже Абу ибо заходя на мылач ты не выходишь из акка вк. Простым вирусописателям нахуя инфа о твоем ммр в дотке ил ранге в кс?
Ответы153035990
Ответы153035923
>>153031398 (OP)
Вкиньте шебм с мистером роботом, он там радуется и веселится под музыку.
Вкиньте шебм с мистером роботом, он там радуется и веселится под музыку.
Ответы153036129
>>153035673
Я уже шанс присадить твоей мамке реализовал.
Я уже шанс присадить твоей мамке реализовал.
>>153035601
Хацкеры спать ушли. Напиши завтра - они ответят что у них за цели.
Хацкеры спать ушли. Напиши завтра - они ответят что у них за цели.
>>153035522
>>153035470
Ссылка на бинари по ссылке - https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
>>153035470
Ссылка на бинари по ссылке - https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
Ответы153036228
45 Кб, 411x475
Блять, собирался накатить свежих майских обновлений на семерку, уже поставил скачивание, но тут сервера шиндовс апдейт легли под дудосом. Не удалось выполнить поиск новых обновлений.
>>153035590
В 3 строке один цветок, а на втором 4 лепестка. Тупорылый.
В 3 строке один цветок, а на втором 4 лепестка. Тупорылый.
>>153032173
Почему им пизда? Вернее как?
Почему им пизда? Вернее как?
>>153035601
Путин в России интернет отключит, чтоб всякие вирусы жить не мешали людям. Это лишний повод.
Путин в России интернет отключит, чтоб всякие вирусы жить не мешали людям. Это лишний повод.
Ответы153036570
>>153031398 (OP)
блять я очень очкую, как не подцепить это на мой мак? в шапке только для виды солюшен.
вуахахахахах драйверодауны соснули, боги на линукс и мак ломинируют
блять я очень очкую, как не подцепить это на мой мак? в шапке только для виды солюшен.
вуахахахахах драйверодауны соснули, боги на линукс и мак ломинируют
>>153035777
Скажи это пользователям суси после последних новостей, лол.
Скажи это пользователям суси после последних новостей, лол.
>>153035791
Да.
Да.
Ответы153036920
>>153035779
Это для тех, кто ещё НЕ подцепил. Потому что вирус обращается к этому сайту во время первого запуска. Своеобразная вакцина.
Это для тех, кто ещё НЕ подцепил. Потому что вирус обращается к этому сайту во время первого запуска. Своеобразная вакцина.
Ответы153036108
Ответы153036170
0 Кб, 512x512
>>153035885
Когда у тебя базы преступников и террористов всей страны летят нахуй не до шуток
Когда у тебя базы преступников и террористов всей страны летят нахуй не до шуток
>>153035789
У меня 1тб процессоров.
У меня 1тб процессоров.
Ответы153036096
>>153035975
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
............/´¯/)...............(\¯`\
.........../...//....ЗДОХНИ..\\...\
........../...//......ВИРУС.....\\...\
...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\
.././.../..../..../.|_......._|.\....\....\...\.\
(.(....(....(..../..)..)…...(..(.\....)....)....).)
.\................\/.../......\...\/................/
..\.................. /.........\................../
>>153035885
Потому что СК наверное юзает лицензию касперского, и в СК криптлокер всю инфу полочил)))
Потому что СК наверное юзает лицензию касперского, и в СК криптлокер всю инфу полочил)))
>>153035978
Зато Навального можно спокойно отправить на нары ибо все базы подохли и удалились в том числе и по его делу.
?????
PROFIT!
Зато Навального можно спокойно отправить на нары ибо все базы подохли и удалились в том числе и по его делу.
?????
PROFIT!
>>153035990
Как, говорите, айпи вашего компьютера?
Как, говорите, айпи вашего компьютера?
>>153035941
Вот ты тролл
Вот ты тролл
Ответы153036201
Я вот не пойму, пишут мол после регистрации домена, который был в теле вируса, распространение прекратилось. Но судя по карте https://intel.malwaretech.com/WannaCrypt.html
заражение продолжается. Кто может пояснить?
заражение продолжается. Кто может пояснить?
Ответы153036338
48 Кб, 477x971
Алсо отключать порты можно через каспера, но 445 но 445 я уже дропнул системно
15 Кб, 200x200
>>153035614
ТЫ что, тупой? Запусти вирус еще раз, чтоб она появилась.
>Там походу теперь нет кнопки Contact us
ТЫ что, тупой? Запусти вирус еще раз, чтоб она появилась.
>>153035962
Сколько у макоси процентов юзеров от общего числа? 25+?
Просто прыще- и яблодевелоперы хуй не кладут на своих пользователей, потратив усилия на создание нормальной системы распределения прав.
Сколько у макоси процентов юзеров от общего числа? 25+?
Просто прыще- и яблодевелоперы хуй не кладут на своих пользователей, потратив усилия на создание нормальной системы распределения прав.
Ответы153036236
Вторая половина войны характеризовалась резким ростом количества воздушных схваток. Противоборствующие стороны прилагали максимальные усилия, стремясь увеличить выпуск авиационной техники и улучшить летно-технические данные самолетов. В связи с этим Австро-Венгрия постоянно испытывала острую нехватку в современной боевой технике, особенно истребителях. Поэтому, когда немецкий авиаконструктор Эрнст Хейнкель создал самолет Branderburg D I, по разным причинам не нашедший применения в Германии, его компаньон, богатый австрийский бизнесмен граф Кастильо - не предложил организовать серийное производство машины на заводах принадлежащих ему фирм "Hansa-Branderburg" и "Phonix".
Главный конструктор фирмы "Phonix" Габриэль Кирштаг творчески подошел к выпуску истребителя Хейнкеля, решив сначала коренным образом его доработать. Конструкция самолета была максимально облегчена, установлено новое верхнее крыло и обычные межкрыльевые стойки, а также модернизировано хвостовое оперение. В качестве силовой установки был использован более мощный шестицилиндровый рядный двигатель Геро (200 л. с). Вооружение состояло из двух синхронных пулеметов "Шварцлозе".
Осенью 1917г. новый истребитель, получивший обозначение Phonix D.I, был одобрен Министерством авиации. Фирма получила первый заказ на 150 машин, которые выпускались тремя равными сериями, отличавшимися только двигателями, поставляемыми тремя разными заводами.
В феврале 1918 г. самолеты стали поступать в строевые части австро-венгерской авиации. Военные моряки также заинтересовались этим истребителем и закупили небольшую партию машин, получивших обозначение Phonix J.1. Боевая эксплуатация на итальянском фронте показала, что по скорости самолет превосходит лучший истребитель противника Сопвич "Кэмел", но уступает ему в маневренности. Было выявлено и то, что конструкция планера недостаточно прочная. Для устранения этого недостатка пришлось срочно усиливать мотораму, а том числе и во фронтовых условиях.
Главный конструктор фирмы "Phonix" Габриэль Кирштаг творчески подошел к выпуску истребителя Хейнкеля, решив сначала коренным образом его доработать. Конструкция самолета была максимально облегчена, установлено новое верхнее крыло и обычные межкрыльевые стойки, а также модернизировано хвостовое оперение. В качестве силовой установки был использован более мощный шестицилиндровый рядный двигатель Геро (200 л. с). Вооружение состояло из двух синхронных пулеметов "Шварцлозе".
Осенью 1917г. новый истребитель, получивший обозначение Phonix D.I, был одобрен Министерством авиации. Фирма получила первый заказ на 150 машин, которые выпускались тремя равными сериями, отличавшимися только двигателями, поставляемыми тремя разными заводами.
В феврале 1918 г. самолеты стали поступать в строевые части австро-венгерской авиации. Военные моряки также заинтересовались этим истребителем и закупили небольшую партию машин, получивших обозначение Phonix J.1. Боевая эксплуатация на итальянском фронте показала, что по скорости самолет превосходит лучший истребитель противника Сопвич "Кэмел", но уступает ему в маневренности. Было выявлено и то, что конструкция планера недостаточно прочная. Для устранения этого недостатка пришлось срочно усиливать мотораму, а том числе и во фронтовых условиях.
>>153036108
Ну, хочешь - добавь и себе.
Ну, хочешь - добавь и себе.
Ответы153036591
>>153035843
Удалили вроде уже с файлообменника того.
Удалили вроде уже с файлообменника того.
Ответы153036326
>>153035898
Не переживай. Не видишь что ли - как всегда, спермобляди соснули у никсобогов.
мимо прыщеблядь
Не переживай. Не видишь что ли - как всегда, спермобляди соснули у никсобогов.
мимо прыщеблядь
>>153036096
192.168.1.11
Login guest
Password guest
Порт 445 открыт для вас всегда открыт, товарищ майор.
192.168.1.11
Login guest
Password guest
Порт 445 открыт для вас всегда открыт, товарищ майор.
>>153036096
Ето другой анон.
Ето другой анон.
>>153036236
~15
~15
>>153036119
Нет. Всего лишь немного замедлилось.
>пишут мол после регистрации домена, который был в теле вируса, распространение прекратилось.
Нет. Всего лишь немного замедлилось.
>>153032173
Да нихуя им не будет. А вот судить сисадминов, не могущих в бекап и своевременные апдейты важных серверов - можно и нужно.
Так-то вообще охуеть, что сложного в крон ежедневные апдейты запилить? Даже я свой нахуй никому не нужный ПК да еще и на линуксе обновляю раз в сутки, потому что быть выебанным криворуким кулхацкером, скачавшим паблик-сплоит - просто сука унизительно.
Да нихуя им не будет. А вот судить сисадминов, не могущих в бекап и своевременные апдейты важных серверов - можно и нужно.
Так-то вообще охуеть, что сложного в крон ежедневные апдейты запилить? Даже я свой нахуй никому не нужный ПК да еще и на линуксе обновляю раз в сутки, потому что быть выебанным криворуким кулхацкером, скачавшим паблик-сплоит - просто сука унизительно.
Ответы153036815
154 Кб, 600x478
>>153035782
у меня от тебя IPCONFIG
у меня от тебя IPCONFIG
Хочу чтобы было как в фильме Пульс
>>153036274
СУКА, НАХУЯ ТЫ МОЙ АЙПИШНИК ПАЛИШ?
СУКА, НАХУЯ ТЫ МОЙ АЙПИШНИК ПАЛИШ?
>>153036274
Спасибо, теперь мы как минимум знаем что у вас 11 устройств. Захватим мешок побольше.
Спасибо, теперь мы как минимум знаем что у вас 11 устройств. Захватим мешок побольше.
>>153036274
192.168.0.1 admin@admin
192.168.0.1 admin@admin
15 Кб, 200x200
Порты и них какие-то блядь, злоебучие игрунки, включи мне компутир, мне надо тетё Клаве написать.
>>153032183
>>153032400
Только приостановили немношк.
Вчера уже выкатили вторую версию.
http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
>>153032400
Только приостановили немношк.
Вчера уже выкатили вторую версию.
http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
>>153035892
Нее, просто новый попильный проэкт заведут на православную ос, от новой гос корпорации "РосОС" и дадут на неё ахулиард денех.
Нее, просто новый попильный проэкт заведут на православную ос, от новой гос корпорации "РосОС" и дадут на неё ахулиард денех.
21 Кб, 445x156
>>153031921
Никакой стандартной службы в винде не висит на 80 порту. Не вводи людей в заблуждение.
>И если он закрыт, то значит у вас локальная сеть на сервере. Порт 80 это здоровый порт, его трогать не надо.
Никакой стандартной службы в винде не висит на 80 порту. Не вводи людей в заблуждение.
>>153036548
Двач недоступен
Двач недоступен
Ответы153036676
2101 Кб, 1362x714
>>153036201
Не, не хочу, мне уже до избавления один процент остался
Не, не хочу, мне уже до избавления один процент остался
>>153033494
ЗАПЛАТИТЕ 9999 БИТКОВ ЧТО БЫ ПОТУШИТЬ ПОЖАР
ЗАПЛАТИТЕ 9999 БИТКОВ ЧТО БЫ ПОТУШИТЬ ПОЖАР
>>153033896
Оформить банковскую карту на бомжа или алкаша за бутылку водки пиздец как сложно, конечно.
Алсо, биткоины нельзя отследить при продаже на рандом обменниках. Ну знаешь ты, что битки перевели на кошель sdgdsgasgsdgadgdsg, и? Ты никак не узнаешь, кому принадлежит этот кошель, бирже очередной или обменнику васян.ком.
Оформить банковскую карту на бомжа или алкаша за бутылку водки пиздец как сложно, конечно.
Алсо, биткоины нельзя отследить при продаже на рандом обменниках. Ну знаешь ты, что битки перевели на кошель sdgdsgasgsdgadgdsg, и? Ты никак не узнаешь, кому принадлежит этот кошель, бирже очередной или обменнику васян.ком.
Ответы153036772
>>153031398 (OP)
не разобрался особо в теме
Скажите пожалуйста, у меня вчера устанавливался апдейт (шиндовс 8.1), стоит ли бояться?
не разобрался особо в теме
Скажите пожалуйста, у меня вчера устанавливался апдейт (шиндовс 8.1), стоит ли бояться?
Ответы153036754
>>153035978
Как их искать предлагаешь, страж кибербезопасности?
Как их искать предлагаешь, страж кибербезопасности?
МОЙ АЙПИ - 8.8.8.8,задеанонте меня
Ответы153036699
>>153036591
Это троллинг. Как с играми начала 2000-х.
Это троллинг. Как с играми начала 2000-х.
>>153036591
Почему вирус на русском, если его делали африканцы?
Почему вирус на русском, если его делали африканцы?
>>153036585
Лечится пасскодом.
Лечится пасскодом.
>>153036591
Рестартай хули это не закончится.
Рестартай хули это не закончится.
>>153036647
Гугл-днс, ето ти?
Гугл-днс, ето ти?
Ответы153036725
>>153036548
Тем что им не заражают. Закидывают тебе на кудахтер прогу пока ты капчуешь, она все файлы превращает в хуйню, и ждёт с тебя биткоины.
Тем что им не заражают. Закидывают тебе на кудахтер прогу пока ты капчуешь, она все файлы превращает в хуйню, и ждёт с тебя биткоины.
>>153036685
А нету их. 99% времени
А нету их. 99% времени
>>153036699
Тока тихааа
Тока тихааа
>>153036129
Нет, я про другую.
Нет, я про другую.
>>153036669
Там и немецкий есть и китайский так что хуй его знает
Там и немецкий есть и китайский так что хуй его знает
>>153036669
Это уже от студии 1С перевод
Это уже от студии 1С перевод
>>153036637
Скорее всего нет, проверь, установлены ли апдейты KB4012215 и KB4012212
Скорее всего нет, проверь, установлены ли апдейты KB4012215 и KB4012212
Ответы153037202
157 Кб, 561x982
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.
Да наступит Цифровой Великий Фильтр во славу бинарной справедливости.
Да наступит Цифровой Великий Фильтр во славу бинарной справедливости.
Ответы153037068
>>153036669
Там выбор языков есть. Вирус открывает текст по дефолтному языку системы. А кнопки управления на ингрише.
Там выбор языков есть. Вирус открывает текст по дефолтному языку системы. А кнопки управления на ингрише.
Посоны, это все заговор, вирус не найден!
Сложно поверить, что современный троян распространяется, будучи незакриптованным. 100% пиздеж, вкинули хуйню в паблик, чтобы быдло успокоилось, что все под контролем.
Сложно поверить, что современный троян распространяется, будучи незакриптованным. 100% пиздеж, вкинули хуйню в паблик, чтобы быдло успокоилось, что все под контролем.
>>153036557
Какой теперь порт закрывать?
Какой теперь порт закрывать?
http://www.5-tv.ru/news/127611/
Как сообщает телеканал Skai, вблизи Салоников поезд Intercity «Афины-Салоники» сошел с рельсов. По сообщению журналистов, в результате ЧП есть раненые. Инцидент произошел в 21.40 по местному времени, которое совпадает с Московским. По данным телеканала Skai, с полотна сошло 5 вагонов, а также локомотив, который врезался в жилой дом.
Как сообщает телеканал Skai, вблизи Салоников поезд Intercity «Афины-Салоники» сошел с рельсов. По сообщению журналистов, в результате ЧП есть раненые. Инцидент произошел в 21.40 по местному времени, которое совпадает с Московским. По данным телеканала Skai, с полотна сошло 5 вагонов, а также локомотив, который врезался в жилой дом.
Ответы153036838
>>153035040
Оподливился
Оподливился
1414 Кб, 700x486
>>153035423
Обосрался с подливой нахуй
Обосрался с подливой нахуй
Каким блят антивирусом его можно детектить и уничтожать?
>>153036369
>>153035885
Есть бекап - нет проблемы, нет бекапа - пизда. Вы недооцениваете дикость этих людей. Пароли на липких листочках, десятки тулбаров, все как в старые добрые времена, и это никуда не делось. В таких структурах умный админ Вася ни за что не сможет убедить товарища майора бекапить важную инфу или хранить ее в облаке. Уж тем более не сможет заставить его обновить шинду, сложно же слишком. Во вторник выйду, попробую достать еще инсайдов.
>>153035885
Есть бекап - нет проблемы, нет бекапа - пизда. Вы недооцениваете дикость этих людей. Пароли на липких листочках, десятки тулбаров, все как в старые добрые времена, и это никуда не делось. В таких структурах умный админ Вася ни за что не сможет убедить товарища майора бекапить важную инфу или хранить ее в облаке. Уж тем более не сможет заставить его обновить шинду, сложно же слишком. Во вторник выйду, попробую достать еще инсайдов.
>>153036772
Нинужны же. И так не отследить никак.
Нинужны же. И так не отследить никак.
74 Кб, 604x453
Как его вообще подхватить то можно? Порнуху смотрю вконтакте, если что. С ютуба и двача вряд ли что прилетит, ведь так?
>>153036769
Это версия #1 а уже давно 2
Это версия #1 а уже давно 2
Ответы153037057
>>153036568
Почему твой батя не твоя мать?
Почему твой батя не твоя мать?
55 Кб, 550x389
Наверное тут уже писали об этом:
Я ХЗ как вы подхватываете вирусы. Как это вообще возможно? У меня даже на XP вирусов не было. Некоторые знакомые обращались с подобными проблемами, у них стояли платные антивирусы, ломанные антивирусы, USB-сканеры и эти люди умудрялись заразить свой ПК. Да, я тоже использовал антивирус, по глупости. Но теперь смотрю на это как на гавно без задач. Зачем, если у меня их нет.
В общем проблема высосанная из пальца
Я ХЗ как вы подхватываете вирусы. Как это вообще возможно? У меня даже на XP вирусов не было. Некоторые знакомые обращались с подобными проблемами, у них стояли платные антивирусы, ломанные антивирусы, USB-сканеры и эти люди умудрялись заразить свой ПК. Да, я тоже использовал антивирус, по глупости. Но теперь смотрю на это как на гавно без задач. Зачем, если у меня их нет.
В общем проблема высосанная из пальца
>>153036769
Нихуя себе всё, пошёл по китаю.
Нихуя себе всё, пошёл по китаю.
>>153035923
Нет.
Нет.
>>153036920
Да.
Да.
Мой компьютер защищен доктор вебом. Я спокоен!
>>153036920
Так
Так
Ответы153037105
>>153036815
Умный админ Вася должен запилить простейший скрипт для автобекапа или автозалития в облако для каждого тупого товарища майора, это его работа, блядь. Тем более, когда речь идет о важных данных.
Просто разъебаи, сука, вся суть людская - разъебайство. И так сойдет, нахуй париться лишний раз, зп-то капает.
Умный админ Вася должен запилить простейший скрипт для автобекапа или автозалития в облако для каждого тупого товарища майора, это его работа, блядь. Тем более, когда речь идет о важных данных.
Просто разъебаи, сука, вся суть людская - разъебайство. И так сойдет, нахуй париться лишний раз, зп-то капает.
Ответы153037270
>>153036900
Поколение XYÜ
Поколение XYÜ
>>153036901
Если бы это был вирус. Слоупок, дочитай шапку. Тебе кинут эксплоид просто за то что ты в сети. Писькижопы.ехе качать не обязательно.
Если бы это был вирус. Слоупок, дочитай шапку. Тебе кинут эксплоид просто за то что ты в сети. Писькижопы.ехе качать не обязательно.
Ответы153037061
>>153036870
Он сам к тебе прелетает, обстукивает порт 445 в заданном диапазоне ИП из-за уязвимости СМД, и если он открыт, то тоби пизда. От тебя по сути ничего не требуется, только дверь открыть, он дальше сам.
Он сам к тебе прелетает, обстукивает порт 445 в заданном диапазоне ИП из-за уязвимости СМД, и если он открыт, то тоби пизда. От тебя по сути ничего не требуется, только дверь открыть, он дальше сам.
>>153036769
Тред всё.
Тред всё.
Ответы153037108
>>153036901
Просто ты сыч ебанутый. Нормальный человек принес флешку от друга с документами/лекциями/игорами - и соснул.
Просто ты сыч ебанутый. Нормальный человек принес флешку от друга с документами/лекциями/игорами - и соснул.
Ответы153037173
>>153036871
Пруфы второй версии есть?
Пруфы второй версии есть?
>>153036979
Кинул тебе за щеку, я читал шапку, пес
Кинул тебе за щеку, я читал шапку, пес
>>153036758
ПОЧЕМУ ВЫ НЕ ОБЕСПЕЧИЛИ НАС ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ??? ЧТО ЗНАЧИТ "РЕГУЛЯРНО ПОСЫЛАЛ ЗАПРОСЫ"?! ВЫ ЖЕ ПРОГРАММИСТ, ВЫ ОБЯЗАНЫ БЫЛИ ОБЕСПЕЧИТЬ НАМ БЕЗОПАСНОСТЬ! НИЧЕГО НЕ ХОЧУ ЗНАТЬ, СОБИРАЙТЕ ВЕЩИ И УМАТЫВАЙТЕ ОТСЮДА. ДА, МЫ ВАС ОШТРАФУЕМ. И НЕ НАДЕЙТЕСЬ НАЙТИ РАБОТУ В ЭТОМ ГОРОДЕ! МЫ ВАС ОСЛАВИМ, ДАРМОЕДА-БЕЗДЕЛЬНИКА!!
ПОЧЕМУ ВЫ НЕ ОБЕСПЕЧИЛИ НАС ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ??? ЧТО ЗНАЧИТ "РЕГУЛЯРНО ПОСЫЛАЛ ЗАПРОСЫ"?! ВЫ ЖЕ ПРОГРАММИСТ, ВЫ ОБЯЗАНЫ БЫЛИ ОБЕСПЕЧИТЬ НАМ БЕЗОПАСНОСТЬ! НИЧЕГО НЕ ХОЧУ ЗНАТЬ, СОБИРАЙТЕ ВЕЩИ И УМАТЫВАЙТЕ ОТСЮДА. ДА, МЫ ВАС ОШТРАФУЕМ. И НЕ НАДЕЙТЕСЬ НАЙТИ РАБОТУ В ЭТОМ ГОРОДЕ! МЫ ВАС ОСЛАВИМ, ДАРМОЕДА-БЕЗДЕЛЬНИКА!!
Ответы153037643
338 Кб, 1920x1237
>>153036900
А что не так, там фулхд качественное порно, свежие девочки каждый день, че ты доебался? По белу есть что сказать, как он заражает, ентот вирус?
А что не так, там фулхд качественное порно, свежие девочки каждый день, че ты доебался? По белу есть что сказать, как он заражает, ентот вирус?
Ответы153037372
>>153037061
Значит в глаза ебешься, дурачок.
Значит в глаза ебешься, дурачок.
Ответы153037261
>>153037037
Еще раз перекатимся, запостим все картинки в следующем треде и спатеньки.
Еще раз перекатимся, запостим все картинки в следующем треде и спатеньки.
>>153037057
http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
https://intel.malwaretech.com/pewpew.html
А на этом всё всем спасибо все швободны!
http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
https://intel.malwaretech.com/pewpew.html
А на этом всё всем спасибо все швободны!
>>153037057
Нет. Есть другой сэмпл, посвежее, но он точно так же проверяет наличие домена.
Нет. Есть другой сэмпл, посвежее, но он точно так же проверяет наличие домена.
Ответы153037326
>>153036991
На работу. Нет, вирасы не пишу. Нет, пруфов не будет.
На работу. Нет, вирасы не пишу. Нет, пруфов не будет.
Ответы153037302
>>153037110
Приятно видеть,что я вошел в историю скрина,как человек ,пишущий " Нет. " и освящающий треды своей пикчей.
Приятно видеть,что я вошел в историю скрина,как человек ,пишущий " Нет. " и освящающий треды своей пикчей.
>>153037038
Неа, мне тоже подсовывали флешки с вирусами. И я их удалял. Ты тоже так сможешь. Любой сможет.
Неа, мне тоже подсовывали флешки с вирусами. И я их удалял. Ты тоже так сможешь. Любой сможет.
Ответы153037240
>>153036754
Нет, не установлены
Нет, не установлены
>>153036991
На работу. Нет, вирасы не пишу. Нет, пруфов не будет.
На работу. Нет, вирасы не пишу. Нет, пруфов не будет.
Вспомнил, что однажды у меня с одногруппником зашёл разговор о фрилансе, и он, короче, на полном серьёзе высказал о заработке через написание шифровальщиков.
Сука, знать бы, что случится, я бы его прямо там стулом по затылку уебал.
Сука, знать бы, что случится, я бы его прямо там стулом по затылку уебал.
>>153036769
>>153036557
TL;DR: авторы шифровальщика выпустили апдейт, не забудьте обязательно обновиться.
Список улучшений Changelog - теперь нет ненужных обращений к зарегестрированному британским исследователем по безопасности домену.
Цифровой Великий Фильтр набирает обороты.
>>153036557
>http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
TL;DR: авторы шифровальщика выпустили апдейт, не забудьте обязательно обновиться.
Список улучшений Changelog - теперь нет ненужных обращений к зарегестрированному британским исследователем по безопасности домену.
Цифровой Великий Фильтр набирает обороты.
Ответы153037358
>>153037173
Как же ты зараженный файл-склейку от незараженного отличал? Расскажи-ка мне, давай.
Как же ты зараженный файл-склейку от незараженного отличал? Расскажи-ка мне, давай.
>>153037096
Разве только в твои, без шуток, анон. Эти сообщения - последствия компьютерной безграмотности. И разгильдяйства. Хочешь я расскажу тебе почему в Сибири наводнения?
Разве только в твои, без шуток, анон. Эти сообщения - последствия компьютерной безграмотности. И разгильдяйства. Хочешь я расскажу тебе почему в Сибири наводнения?
>>153036972
Зп только мрот и отношение как к говну. Софт никто не покупает, железо с инвентарскими номерами еле тянет хп. Мусоры засерают мокрописьками всё что можно. Во всяком случае я это собственными глазами видел всего лет пять назад. У них даже в вордовских документах (в другое они и не работа бт) творится полный пиздец, и попробуй только их удалить тем же каспером.
Зп только мрот и отношение как к говну. Софт никто не покупает, железо с инвентарскими номерами еле тянет хп. Мусоры засерают мокрописьками всё что можно. Во всяком случае я это собственными глазами видел всего лет пять назад. У них даже в вордовских документах (в другое они и не работа бт) творится полный пиздец, и попробуй только их удалить тем же каспером.
>>153036815
Я тебе этих инсайдов из бюджетного учреждения гору притащу и маленькую тележку в придачу. Как у нас наебывались данные на компах сотрудников несмотря на то, что им русским языком говорили, что делать надо и чего не надо и по пять раз повторяли - СКИДЫВАЙТЕ ВАЖНЫЕ ДОКУМЕНТЫ НА ФЛЕШКУ!!!
Как я вытащил всю рабочую документацию за последние четыре года с умирающего жесткого диска и ебался, вытаскивая все это и приводя в божеский вид - несколько дней ибо диск был реально мертвый. И, отдав документы сказал - "Вот ваши документы на новой машине и вот вам флешка с их бэкапом, добавляйте туда новые документы по мере создания". А через месяц эти-же люди звонили мне и орали, что у них все поудалялось а флешку у них сыночек очистил и вообще восстанавливай".
Как у нас сотрудники приносили из дома подозрительные файлы и запускали на рабочих компах со словами "Ну если что - мальчики починят."
И самое главное - любая попытка разогнать этот вертеп и привести в божеский вид наталкивается на такое железное сопротивление начальства, словно я изнасилования по субботам вводить собираюсь.
Я тебе этих инсайдов из бюджетного учреждения гору притащу и маленькую тележку в придачу. Как у нас наебывались данные на компах сотрудников несмотря на то, что им русским языком говорили, что делать надо и чего не надо и по пять раз повторяли - СКИДЫВАЙТЕ ВАЖНЫЕ ДОКУМЕНТЫ НА ФЛЕШКУ!!!
Как я вытащил всю рабочую документацию за последние четыре года с умирающего жесткого диска и ебался, вытаскивая все это и приводя в божеский вид - несколько дней ибо диск был реально мертвый. И, отдав документы сказал - "Вот ваши документы на новой машине и вот вам флешка с их бэкапом, добавляйте туда новые документы по мере создания". А через месяц эти-же люди звонили мне и орали, что у них все поудалялось а флешку у них сыночек очистил и вообще восстанавливай".
Как у нас сотрудники приносили из дома подозрительные файлы и запускали на рабочих компах со словами "Ну если что - мальчики починят."
И самое главное - любая попытка разогнать этот вертеп и привести в божеский вид наталкивается на такое железное сопротивление начальства, словно я изнасилования по субботам вводить собираюсь.
>>153037240
autorun.inf
autorun.inf
Ответы153037354
>>153035176
Это же хуйня? Я правильно понял?
>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
Это же хуйня? Я правильно понял?
>>153037169
Кем работаешь то?
Кем работаешь то?
>>153036901
Я всего 1 раз за жизнь ловил вирус лет 7 назад, мне тогда примерно 12 было, только начинал пользоваться пека и качал все подряд (в данном случае был винлокер).
Сейчас просто вирусы типа винлокеры неактуальны, т.к. инструкция как снять любой их них есть в интернете.
Сейчас более распространены скрытые майнеры, ботнеты, или хуйня которая открывает 10 ссылок с рекламой каждый час.
Ну хз, вот такие вирусы типа шифратора файлов не что-то новое, но именно этот просто хорошо распространили, в этом и его фишка
Я всего 1 раз за жизнь ловил вирус лет 7 назад, мне тогда примерно 12 было, только начинал пользоваться пека и качал все подряд (в данном случае был винлокер).
Сейчас просто вирусы типа винлокеры неактуальны, т.к. инструкция как снять любой их них есть в интернете.
Сейчас более распространены скрытые майнеры, ботнеты, или хуйня которая открывает 10 ссылок с рекламой каждый час.
Ну хз, вот такие вирусы типа шифратора файлов не что-то новое, но именно этот просто хорошо распространили, в этом и его фишка
Ответы153037452
>>153036997
А если я уже снял галочку с "поддержки общего доступа к файлам SMB" то я спасен? Можно открывать шампанское?
А если я уже снял галочку с "поддержки общего доступа к файлам SMB" то я спасен? Можно открывать шампанское?
Ответы153037365
>>153037127
Проверяет, но уже не отключается, как я понимаю?
Проверяет, но уже не отключается, как я понимаю?
Ответы153037468
>>153037296
Проиграл с тебя в голосину, мамкин хакер.
Проиграл с тебя в голосину, мамкин хакер.
>>153037223
Чёт не очень хочется по твоей ссылке переходить.
Чёт не очень хочется по твоей ссылке переходить.
>>153037240
По слепку. Помню наизусть все заголовки файлов в HEX. Проблемы?
По слепку. Помню наизусть все заголовки файлов в HEX. Проблемы?
Ответы153037446
>>153037312
на 99%
на 99%
>>153037081
Нормальные люди качают то, что они хотят.
И только рабы смотрят то, что им предлагает ВЕКА
Нормальные люди качают то, что они хотят.
И только рабы смотрят то, что им предлагает ВЕКА
79 Кб, 800x800
>>153037110
Получается 10101000.
Или 00010101, если важнейший бит в конце.
Не зная длину слова, предполагаем 168 в первом случае и 21 во втором.
Получается 10101000.
Или 00010101, если важнейший бит в конце.
Не зная длину слова, предполагаем 168 в первом случае и 21 во втором.
>>153037301
Конечно. Но быдлу сойдет и такое.
Конечно. Но быдлу сойдет и такое.
>>153037301
Да, так можно, и даже в винде можно, если постараться. Только это не работает. Для посылки данных нужно полноценное TCP-соединение, а для его установки нужен правильный обратный адрес в первом пакете.
Да, так можно, и даже в винде можно, если постараться. Только это не работает. Для посылки данных нужно полноценное TCP-соединение, а для его установки нужен правильный обратный адрес в первом пакете.
Ответы153037428
В понедельник работяги выйдут на работу.
> так что тут у нас письмецо,
> ага jpg.exe - ФОТОЧКА
> а ну ка посмотрим что там
> FUUUUUUUUUUUUUUUUUUUUUUUUUU
> вторая волна вируса понеслась
>>153037388
UDP ежжи.
UDP ежжи.
Ответы153037486
>>153037361
Сука, прекрати, я же живот надорву.
Сука, прекрати, я же живот надорву.
Ответы153037488
>>153037310
Все новое - это хорошо забытое старое. В 1С пять лет назад была подобная паника. Главбухи срали кирпичами, пока мы им базы чистили.
Все новое - это хорошо забытое старое. В 1С пять лет назад была подобная паника. Главбухи срали кирпичами, пока мы им базы чистили.
Ответы153037628
>>153036568
Потому что андроид написан на,базе линукса
Потому что андроид написан на,базе линукса
Странное дело это. Ведь вместо того что бы трубить на весь мир и заставлять всех думать над решением проблемы, могли просто все эти сотни тысяч компьютеров заставить майнить те же самые битки. Вышло бы больше, я считаю.
>>153037326
Возможно. Я видел только на virustotal, в руках не держал, код не смотрел. Запатчить существующий вариант новыми кошельками и новым доменом, или вообще убрать проверку можно за полминуты.
Возможно. Я видел только на virustotal, в руках не держал, код не смотрел. Запатчить существующий вариант новыми кошельками и новым доменом, или вообще убрать проверку можно за полминуты.
Ответы153037546
>>153031921
Мне вот вообще паралельно на порты и всю хуйню малафью. Я забекапил все данные и жду вируса. Если пролезет то форматну и поставлю десятку или бубунту.
И да я у мамы молодец.
Мне вот вообще паралельно на порты и всю хуйню малафью. Я забекапил все данные и жду вируса. Если пролезет то форматну и поставлю десятку или бубунту.
И да я у мамы молодец.
>>153037428
Да, но SMB, через который долбится сплойт, работает через TCP.
Да, но SMB, через который долбится сплойт, работает через TCP.
Ответы153037627
>>153037446
Смотри анус себе не надорви, няшка
Смотри анус себе не надорви, няшка
>>153037061
Срыгнул твоей рваной мамке эксплоитов в пиздень. Проверяй свою жопу на 445 портовых хуёв. Твоя хуесосина закриптована. Отправляйся на хуй.
Срыгнул твоей рваной мамке эксплоитов в пиздень. Проверяй свою жопу на 445 портовых хуёв. Твоя хуесосина закриптована. Отправляйся на хуй.
Ответы153037580
>>153037458
Диван считает, вы только посмотрите!
Сколько тебе 300 баксов на среднестатистической видеокарте майнить, иди подсчитай и охуей.
Диван считает, вы только посмотрите!
Сколько тебе 300 баксов на среднестатистической видеокарте майнить, иди подсчитай и охуей.
>>153037498
300$ и будет перекат
300$ и будет перекат
>>153037468
Значит сегодня можно идти спать, а завтра сутра взять попкорна.
Значит сегодня можно идти спать, а завтра сутра взять попкорна.
Ответы153037601
Ответы153037908
>>153037271
У них 98 виндовс.
У них 98 виндовс.
>>153037518
Вирус в треде, все переустанавливаем шиндовс.
Вирус в треде, все переустанавливаем шиндовс.
Что значит "Майнить"? Что там такого начинает считать зараженный компьютер?
>>153037493
Какой ты озлобленный... успокойся, анон
Какой ты озлобленный... успокойся, анон
>>153032183
Остановил твой анус на своем пинусе.
Остановил твой анус на своем пинусе.
Впервые слышу. Как я понял, можно уже ничего не бояться, раз уж там блабла.ком законтрили?
Ответы153037677
>>153037546
Все бы вам попкорн. Нет чтобы прививку написать, которая сканит подсетку, применяет сплоит, выкачивает апдейт и ставит!
Все бы вам попкорн. Нет чтобы прививку написать, которая сканит подсетку, применяет сплоит, выкачивает апдейт и ставит!
Ответы153037715
>>153037586
Удвою пусть хоть ебанаты не ведутся
Удвою пусть хоть ебанаты не ведутся
>>153037586
Летом шапку?
Летом шапку?
>>153037586
Можно из этого сделать скринсейвер
Можно из этого сделать скринсейвер
>>153037486
А, ну ХЗ тогда. Может под атакой с разных адресов имелось ввиду обычное предварительное сканирование, вернее сокрытие настоящего адреса сканирующего хоста? А потом уже "нулевой пациент" начал срать в Интернет, а дальше уже лавина пошла.
А, ну ХЗ тогда. Может под атакой с разных адресов имелось ввиду обычное предварительное сканирование, вернее сокрытие настоящего адреса сканирующего хоста? А потом уже "нулевой пациент" начал срать в Интернет, а дальше уже лавина пошла.
>>153037452
Ну я и говорю, что это не в новизну, я даже помню сам баловался винлоками и подобной хуйней.
Такая поебень даже в паблике есть кстати, но тут код другой, или алгоритм шифрования, хз
Ну я и говорю, что это не в новизну, я даже помню сам баловался винлоками и подобной хуйней.
Такая поебень даже в паблике есть кстати, но тут код другой, или алгоритм шифрования, хз
Ответы153037666
160 Кб, 1280x960
Установил на вин 7 обновление из шапки треда. Спасайте! На понедельник сдавать работу, а я ее, блядь, не могу делать.
>>153037068
В понедельник, в каждом втором офисе мира.
В понедельник, в каждом втором офисе мира.
Ответы153037745
>>153037628
Хорошо. Ты прав)
Хорошо. Ты прав)
>>153037582
Можно не бояться, если ты обновился. Если не обновился, жди, пока кто-нибудь с умелыми ручками не продолжит славное дело по увеличению количества энтропии на жестких дисках.
Можно не бояться, если ты обновился. Если не обновился, жди, пока кто-нибудь с умелыми ручками не продолжит славное дело по увеличению количества энтропии на жестких дисках.
Ответы153037732
>>153031398 (OP)
Ох, я ща у себя в квартире проведу референдум и создам независимое государство.
>жители путем референдума сделали свой выбор отсоединения
>Территориальные вопросы решаются на всеукраинском референдуме
Ох, я ща у себя в квартире проведу референдум и создам независимое государство.
Ответы153037759
>>153037677
Обновление, то что в шапке лежит?
Обновление, то что в шапке лежит?
Ответы153037783
>>153037433
Сам не знаю, просто в нашем зауральском мухосранске только такая безысходность и есть, думаю съебать, ищу варианты.
Кстати тут о скриптах речь шла - угу, пытался. Простенький скриптик, который архивировал бы папку "Desktop" юзерскую текущей датой раз месяц и кидал её на жесткий диск.
Даже поставил на несколько компов.
Закончилось тем, что я НЕ СМОГ ЗАБРАТЬ БЭКАПЫ ведь "Ой не сегодня мы заняты, ой давай завтра, ой давай потом", потом уже и я замотался и забыл а когда все похерилось - похерилось реально всё.
А уж про то, что они вытворяют с рабочими программами - это просто ебаная песня.
Знаешь, я такого "насрать" на собственную безопасность - давненько не видел. Хорошо еще хоть основная база на линуксе и хорошо запрятана.
Хоть сплю спокойно.
Сам не знаю, просто в нашем зауральском мухосранске только такая безысходность и есть, думаю съебать, ищу варианты.
Кстати тут о скриптах речь шла - угу, пытался. Простенький скриптик, который архивировал бы папку "Desktop" юзерскую текущей датой раз месяц и кидал её на жесткий диск.
Даже поставил на несколько компов.
Закончилось тем, что я НЕ СМОГ ЗАБРАТЬ БЭКАПЫ ведь "Ой не сегодня мы заняты, ой давай завтра, ой давай потом", потом уже и я замотался и забыл а когда все похерилось - похерилось реально всё.
А уж про то, что они вытворяют с рабочими программами - это просто ебаная песня.
Знаешь, я такого "насрать" на собственную безопасность - давненько не видел. Хорошо еще хоть основная база на линуксе и хорошо запрятана.
Хоть сплю спокойно.
Ответы153038060
>>153037661
Пидоры, чего так долго с анализом собирались?
Пидоры, чего так долго с анализом собирались?
>>153037715
Без софта, без игор, без задачь.
Без софта, без игор, без задачь.
>>153037724
А что делать то? Я не могу нихуя сделать, попытка автоматически восстановить винду не дает успеха, в безопасном режиме запустить не получается.
А что делать то? Я не могу нихуя сделать, попытка автоматически восстановить винду не дает успеха, в безопасном режиме запустить не получается.
Ответы153037820
Ответы153037784
>>153037732
Да, двач бесплатно распространяет обновления Windows, отсутствующие на официальном сайте
Да, двач бесплатно распространяет обновления Windows, отсутствующие на официальном сайте
Ответы153037844
>>153037764
Лол, тоже верно.
Лол, тоже верно.
>>153037715
Да, заебись. На главной странице минта лежали палёные сборки с ботнетом несколько месяцев назад.
Да, заебись. На главной странице минта лежали палёные сборки с ботнетом несколько месяцев назад.
Ответы153037827
Здравствуйте, я русский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество.
Ответы153037833
>>153037759
Качаешь образ убунты и загружаешься.
Копируешь важные файлы на флешки
Переустанавливаешь винду. Можешь сразу на сборку с мартовскими заплатками.
Качаешь образ убунты и загружаешься.
Копируешь важные файлы на флешки
Переустанавливаешь винду. Можешь сразу на сборку с мартовскими заплатками.
Ответы153037851
>>153037798
Уже накатил за дедов?
Уже накатил за дедов?
>>153031398 (OP)
Кек.
Кек.
Ответы153037928
>>153037820
Винде совсем пиздец что ли? Ничего нельзя сделать?
Винде совсем пиздец что ли? Ничего нельзя сделать?
Ответы153037912
>>153037827
https://nakedsecurity.sophos.com/2016/02/22/worlds-biggest-linux-distro-infected-with-malware/
https://nakedsecurity.sophos.com/2016/02/22/worlds-biggest-linux-distro-infected-with-malware/
Ответы153038007
>>153037276
Я не аналитик и занимаюсь не непосредственно антивирусной частью. Поэтому и буду узнавать, что и почем, и почему вышел такой проеб.
Я не аналитик и занимаюсь не непосредственно антивирусной частью. Поэтому и буду узнавать, что и почем, и почему вышел такой проеб.
Ответы153037895
>>153037827
Справедливости ради - было дело.
Вот тебе пруфы - https://www.opennet.ru/opennews/art.shtml?num=43915
Справедливости ради - было дело.
Вот тебе пруфы - https://www.opennet.ru/opennews/art.shtml?num=43915
>>153037516
>>153037547
Вы два долбоеба. Сколько людей заплатит эти 300$, а сколько людей будут включать компьютер и сидеть в быдлоклассниках? Умнож на среднее время переустановики винды.
Да даже если не брать в расчет майнинг. Сколько инфы можно было понапиздить. Ведь только тот кто владеет информацией, управляет миром.
Скорее всего показуха, что бы мир понял насколько он уязвим.
>>153037547
Вы два долбоеба. Сколько людей заплатит эти 300$, а сколько людей будут включать компьютер и сидеть в быдлоклассниках? Умнож на среднее время переустановики винды.
Да даже если не брать в расчет майнинг. Сколько инфы можно было понапиздить. Ведь только тот кто владеет информацией, управляет миром.
Скорее всего показуха, что бы мир понял насколько он уязвим.
Ответы153037949
>>153037844
Есть утверждение" если не ломается то лучше не трогать". Я не трогал. А ты решай за себя сам. анон
Есть утверждение" если не ломается то лучше не трогать". Я не трогал. А ты решай за себя сам. анон
ЛЕГИТИМНЫЙ ПЕРЕКАТ С НЕПРОЕБАННОЙ НУМЕРАЦИЕЙ И ШАПКОЙ, БЛЭКДЖЕКОМ И ШЛЮХАМИ
https://2ch.hk/b/res/153037887.html (М)
https://2ch.hk/b/res/153037887.html (М)
https://2ch.hk/b/res/153037887.html (М)
https://2ch.hk/b/res/153037887.html (М)
https://2ch.hk/b/res/153037887.html (
М)https://2ch.hk/b/res/153037887.html (
М)https://2ch.hk/b/res/153037887.html (
М)https://2ch.hk/b/res/153037887.html (
М)>>153037912
Я предполагаю, что нужно войти в безопасном режиме и удалить нахуй последнее обновление, но у меня не выходит войти в безопасном режиме. Кнопка ф8 просто нихуя не дает.
Я предполагаю, что нужно войти в безопасном режиме и удалить нахуй последнее обновление, но у меня не выходит войти в безопасном режиме. Кнопка ф8 просто нихуя не дает.
>>153037860
Косяк был с сайтом же, не с линуксом.
>https://nakedsecurity.sophos.com/2016/02/22/worlds-biggest-linux-distro-infected-with-malware/
Косяк был с сайтом же, не с линуксом.
Ответы153038123
>>153037737
Просто иногда нужно говорить нет, что все проебалось окончательно, починить нельзя, сами виноваты, я вам говорил, пусть даже если починить и можно. Просто из принципа, а то они думают, что им все починят и все будет работать. Пару раз напугаются, поймут, что их работа проебалась, и нужно все по новой, вот тогда будут боятся.
Просто иногда нужно говорить нет, что все проебалось окончательно, починить нельзя, сами виноваты, я вам говорил, пусть даже если починить и можно. Просто из принципа, а то они думают, что им все починят и все будет работать. Пару раз напугаются, поймут, что их работа проебалась, и нужно все по новой, вот тогда будут боятся.
>>153038007
Сборки линукса с малварем народ качал и ставил, вместе со мной. Охуенные сборщики с охуенным сайтом, раз допустили подобное.
Сборки линукса с малварем народ качал и ставил, вместе со мной. Охуенные сборщики с охуенным сайтом, раз допустили подобное.
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 14 мая 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 14 мая 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.