Этого треда уже нет.
Это копия, сохраненная 3 июня 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 3 июня 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
125 Кб, 1127x622
Приветствую, аноны.
Собственно сабж, умудрился словить пикрилейтед, который зашифровал мне все текстовые файлы, картинки и еще мб то-сё по мелочи. В общем некоторые файлы крайне важны и если им пиздец, то это крайне печально.
И в следствии этого, есть пара вопросов:
1) Если заплатить за анлок, то реально ли он будет, или это наебка? Сумма большая, дарить просто так не хочется.
2) Погуглил про похожие криптолокеры, вроде на что-то есть анлокеры, на что-то нет. Каковы перспективы удачи по сабжу и в каких сроках? Судя по тому, что на форуме клуба касперского только про него темы и создаются - это свежак.
Собственно сабж, умудрился словить пикрилейтед, который зашифровал мне все текстовые файлы, картинки и еще мб то-сё по мелочи. В общем некоторые файлы крайне важны и если им пиздец, то это крайне печально.
И в следствии этого, есть пара вопросов:
1) Если заплатить за анлок, то реально ли он будет, или это наебка? Сумма большая, дарить просто так не хочется.
2) Погуглил про похожие криптолокеры, вроде на что-то есть анлокеры, на что-то нет. Каковы перспективы удачи по сабжу и в каких сроках? Судя по тому, что на форуме клуба касперского только про него темы и создаются - это свежак.
Ебать ты лох.jpg
Ответы2041487
>>2041481 (OP)
Хуйли ты жмешься, 0.3 битка тебе жалко? Лохонулся - плати, епта.
Хуйли ты жмешься, 0.3 битка тебе жалко? Лохонулся - плати, епта.
Ответы2041487
Проиграл с лоха.
Ответы2041487
>>2041481 (OP)
Kms активатор про?
Kms активатор про?
Ответы2041498
>>2041481 (OP)
Безопасней с антивирусом живется?
Безопасней с антивирусом живется?
Ответы2041498
Форматируй диск и разворачивай последний снимок.
Ах да, ты же ещё не делаешь бэкапы.
Ах да, ты же ещё не делаешь бэкапы.
Ответы2041499
>>2041488
>>2041491
Пикча из гугла. Так по сабжу то что? Файлам пиздец и даже если заплатить, то деньги уйдут в null, а я получу чуть менее чем нихуя?
Или же есть перспективы дождаться дешифратора?
>>2041491
Пикча из гугла. Так по сабжу то что? Файлам пиздец и даже если заплатить, то деньги уйдут в null, а я получу чуть менее чем нихуя?
Или же есть перспективы дождаться дешифратора?
Ответы2041501
>>2041494
Да, его. Уже написал.
>>2041495
Я бэкапил всё на флешку, думая, что мол если вдруг чего, флешке то что сделается? А хуй, и там тоже все зашифровано.
Да, его. Уже написал.
>>2041495
Я бэкапил всё на флешку, думая, что мол если вдруг чего, флешке то что сделается? А хуй, и там тоже все зашифровано.
Ответы2041502
>>2041499
Нужно было вытащить флешку. Иначе она очередной диск для заражения.
> ли вдруг чего, флешке то что сделается?
Нужно было вытащить флешку. Иначе она очередной диск для заражения.
Ответы2041506
ВИРУС В 2К17
КААААК? КАК МОЖНО ПОЙМАТЬ ВИРУС?
КААААК? КАК МОЖНО ПОЙМАТЬ ВИРУС?
Ответы2041507
>>2041501
В смысле из живой системы? Система живее всех живых, шифровальщик не трогает экзешники и т.д. Только доки, эксели, картинки, мб еще что-то (но это - 100%).
>>2041502
Я его не заметил. Когда обнаружил на рабочем столе какую-то хуйню (у меня там несколько txt и вордов лежат), то начал разбираться что за херня, но было уже поздно. Остается надеяться, что это не сложный шифр, т.к. он зашифровал всё за ОЧЕНЬ короткий срок (около 20-30 минут).
В смысле из живой системы? Система живее всех живых, шифровальщик не трогает экзешники и т.д. Только доки, эксели, картинки, мб еще что-то (но это - 100%).
>>2041502
Я его не заметил. Когда обнаружил на рабочем столе какую-то хуйню (у меня там несколько txt и вордов лежат), то начал разбираться что за херня, но было уже поздно. Остается надеяться, что это не сложный шифр, т.к. он зашифровал всё за ОЧЕНЬ короткий срок (около 20-30 минут).
63 Кб, 200x100
>>2041504
Через репаки от проверенных релизёров.
Всегда отключайте антивирус при установке.
Глупый Касперский ругается на Таблэтку.
Через репаки от проверенных релизёров.
Всегда отключайте антивирус при установке.
Глупый Касперский ругается на Таблэтку.
Ответы2041509
>>2041507
Я накануне вообще ничего не устанавливал.
Говорят в винде дырка. Я с утра гуглил это расширение WNCRY - хуй что выдавало, я еще думал, мол что за херня то? А сейчас гуглю - вагон свежих тем на форумах.
Я накануне вообще ничего не устанавливал.
Говорят в винде дырка. Я с утра гуглил это расширение WNCRY - хуй что выдавало, я еще думал, мол что за херня то? А сейчас гуглю - вагон свежих тем на форумах.
Ответы2041523
Оп, может и хуй, но я вот такой же хуй. Перепроходил себе Dead Space, решил в вики залезть, про обелиски почитать и тут заметил что с рабочим столом чего-то не то...
Не критично, конечно, но как-то неожиданно. Антивир включен, а на этой неделе я только одну ВБМ с анимублядского скачал и больше нихуя, сейчас перепроверял. Удивительные дела, как эта ёбань пролезть могла?
Не критично, конечно, но как-то неожиданно. Антивир включен, а на этой неделе я только одну ВБМ с анимублядского скачал и больше нихуя, сейчас перепроверял. Удивительные дела, как эта ёбань пролезть могла?
Ответы2041512
Ответы2041523
>>2041512
Да хер его знает, комп этот у друга уже года три как взял и ровно до сегодня никаких траблов не было.
Хотя на Зверя не похоже. Просто ванилка ломанная.
Да хер его знает, комп этот у друга уже года три как взял и ровно до сегодня никаких траблов не было.
Хотя на Зверя не похоже. Просто ванилка ломанная.
Ответы2041514
>>2041481 (OP)
Какой шанс словить такое говно из-за дырявости системы или наличии уязвимостей в браузере?
Какой шанс словить такое говно из-за дырявости системы или наличии уязвимостей в браузере?
>>2041509
Ебать. Ну нихуя себе, в винде дырка. Вот это новость.
>>2041481 (OP)
Чаще всего код все-таки присылают, но офк никаких гарантий.
LOL. Если для этого локера есть анлокер, то писал его полный идиот.
Практически никаких.
>>2041509
А с чего ты взял, что обязательно нужно что-то скачать. Ты мог просто открыть письмо в html с вложением.
>>2041511
Сколько это сейчас по курсу? Около 500? Если эта хрень попадёт на предприятие\офис, то скорее всего заплатят.
>Говорят в винде дырка.
Ебать. Ну нихуя себе, в винде дырка. Вот это новость.
>>2041481 (OP)
>Если заплатить за анлок, то реально ли он будет?
Чаще всего код все-таки присылают, но офк никаких гарантий.
>анлокеры
LOL. Если для этого локера есть анлокер, то писал его полный идиот.
>Каковы перспективы удачи по сабжу
Практически никаких.
>>2041509
А с чего ты взял, что обязательно нужно что-то скачать. Ты мог просто открыть письмо в html с вложением.
>>2041511
Сколько это сейчас по курсу? Около 500? Если эта хрень попадёт на предприятие\офис, то скорее всего заплатят.
>Сколько это сейчас по курсу? Около 500? Если эта хрень попадёт на предприятие\офис, то скорее всего заплатят.
Да не смотри ты на скрин, он старый. У меня вот эта хрен тупо тхт по всему компу раскидала с призывом на ангельском, "Скинь-ка ты нам, фраерок, 300 бакинских на адресок биткоинов и все будет пучком!"
Ответы2041533
>>2041528
Как там драйвера? Всё ещё не нужны?
Как там драйвера? Всё ещё не нужны?
>>2041523
https://www.nomoreransom.org/ - вот тут много на что есть анлоки. Думаю, что тоже не идиоты писали.
А по письмам, лол, я не тетушка их бухгалтерии, которая открывает все подряд без задней мысли. Нихера я не открывал от сомнительных личностей.
>>2041527
В текстовике просят 300 баксов, в программе просят 600. И чую нихуя мне никто не пришлет при таких расхождениях.
https://www.nomoreransom.org/ - вот тут много на что есть анлоки. Думаю, что тоже не идиоты писали.
А по письмам, лол, я не тетушка их бухгалтерии, которая открывает все подряд без задней мысли. Нихера я не открывал от сомнительных личностей.
>>2041527
В текстовике просят 300 баксов, в программе просят 600. И чую нихуя мне никто не пришлет при таких расхождениях.
На сайте кашперского же база есть ключей от вымогателей.
Я как-то слышал про русский Penetrator.
Ответы2041610
Я как-то слышал про Penetrator.
Ответы2041610
>>2041481 (OP)
Люди делятся на два типа: те кто ДЕЛАЕТ бэкап, и те кто УЖЕ ДЕЛАЕТ бэкап...
https://www.youtube.com/watch?v=a5Hd-nfCvaw
Люди делятся на два типа: те кто ДЕЛАЕТ бэкап, и те кто УЖЕ ДЕЛАЕТ бэкап...
https://www.youtube.com/watch?v=a5Hd-nfCvaw
Я как-то слышал Pentrator.
>>2041568
Я так понял, что это массовая спермопроблема. Перекрываем 135,139 и 445, закрываем SMB в винде. Вот Вам и сперморешето :-)
Я так понял, что это массовая спермопроблема. Перекрываем 135,139 и 445, закрываем SMB в винде. Вот Вам и сперморешето :-)
>>2041570
Судя по комментам ты прав.
Судя по комментам ты прав.
Бля дващ, смотрю на это все и очко начинает играть. К уже стоявшему авг поставил еще аваст malwarebytes и какой то dr web katana. Но чето все равно не спокойно. Если я буду сидеть с линукса на загрузочной флэшке я смогу расслабиться?
37 Кб, 583x501
>>2041577
Бекапы делай. Очко тогда будет узеньким, а не таким как пикрелейтед.
Бекапы делай. Очко тогда будет узеньким, а не таким как пикрелейтед.
Ответы2041583
>>2041577
Аналогично, есть линь на флешке, может пока с него сидеть?
Аналогично, есть линь на флешке, может пока с него сидеть?
>>2041523
На пекобу (вроде) были истории что платили, но даже офисные крысы просили уменьшить сумму, если была связь с тем кто шифрует. Прост 500 баксов рили многовато, надо на бухгалтера без бекапов попасть какого ни-ть.
>Сколько это сейчас по курсу? Около 500? Если эта хрень попадёт на предприятие\офис, то скорее всего заплатят.
На пекобу (вроде) были истории что платили, но даже офисные крысы просили уменьшить сумму, если была связь с тем кто шифрует. Прост 500 баксов рили многовато, надо на бухгалтера без бекапов попасть какого ни-ть.
>>2041577
Почему с загрузочной флешки? И смотря что тебя беспокоит. Если вот такие штуки, то да.
Почему с загрузочной флешки? И смотря что тебя беспокоит. Если вот такие штуки, то да.
Ответы2041597
>>2041589
Ну чтоб эту хрень не подхватить пока ее не изловят.
>>2041590
Потому и спрашиваю, чтоб надежнее огородиться.
Кстати раз затронули линукс загрузочный, может подскажите почему изображение едет ? Горизонтальные полосы по экрану бегают, все в пикселях и черная полоса слева экрана на 1/3. Скачивал разные сборки, везде одно и тоже.
>Почему с загрузочной флешки? И смотря что тебя беспокоит. Если вот такие штуки, то да.
Ну чтоб эту хрень не подхватить пока ее не изловят.
>>2041590
>>Твоя точка отката — это самое дырявое и самое первое, что заражается, бака.
Потому и спрашиваю, чтоб надежнее огородиться.
Кстати раз затронули линукс загрузочный, может подскажите почему изображение едет ? Горизонтальные полосы по экрану бегают, все в пикселях и черная полоса слева экрана на 1/3. Скачивал разные сборки, везде одно и тоже.
>>2041597
Настрой систему, отключи службы, блокируй активное соджержимое в браузерах.
Сиди в ограниченной учетной записи, запускай программы по белому списку.
> чтоб надежнее огородиться
Настрой систему, отключи службы, блокируй активное соджержимое в браузерах.
Сиди в ограниченной учетной записи, запускай программы по белому списку.
Ответы2041619
>>2041602
Ну таким не жалко и заплатить, благое дело.
Ну таким не жалко и заплатить, благое дело.
Непонятно на ОП-пике вроде дриснятка а речь про 8 и ниже
Или так 8 выглядела тоже?
>>2041602
Disable SMBv1
For customers running Windows Vista and later
See Microsoft Knowledge Base Article 2696547.
Alternative method for customers running Windows 8.1 or Windows Server 2012 R2 and later
For client operating systems:
Open Control Panel, click Programs, and then click Turn Windows features on or off.
In the Windows Features window, clear the SMB1.0/CIFS File Sharing Support checkbox, and then click OK to close the window.
Restart the system.
Или так 8 выглядела тоже?
>>2041602
Disable SMBv1
For customers running Windows Vista and later
See Microsoft Knowledge Base Article 2696547.
Alternative method for customers running Windows 8.1 or Windows Server 2012 R2 and later
For client operating systems:
Open Control Panel, click Programs, and then click Turn Windows features on or off.
In the Windows Features window, clear the SMB1.0/CIFS File Sharing Support checkbox, and then click OK to close the window.
Restart the system.
Как же хорошо, что я храню все важные данные в облаке. Сосите писос все те, кто говорил что облака это только зонды и они не нужны.
>>2041615
Не волнуйся, на каждую хитрую жопу найдется зеро-дэй с левой резьбой.
Не волнуйся, на каждую хитрую жопу найдется зеро-дэй с левой резьбой.
>>2041599
Думаешь я знаю как это делать ? А гуглить стремно, хз как эта шняга распространяется. Разве линукса с флэшки не достаточно ?
>>2041611
А что произойдет если это вырубить ? Система то работать будет ? На что этот smb влияет ?
>лючи службы, блокируй активное соджержимое в браузерах.
>Сиди в ограниченной учетной
Думаешь я знаю как это делать ? А гуглить стремно, хз как эта шняга распространяется. Разве линукса с флэшки не достаточно ?
>>2041611
А что произойдет если это вырубить ? Система то работать будет ? На что этот smb влияет ?
>>2041597
Тиринг. Нужно включить vsync. Смотря какая карта и драйвер — на разных видеокартах в разных драйверах по-разному включается. В винде с нвидиа прямо в панели драйвера например включить нужно. В синамоне, кедах и гноме по идее вообще быть не должно такого.
0о Может это overscan? Ты телик в качестве монитора юзаешь?
>Горизонтальные полосы по экрану бегают
Тиринг. Нужно включить vsync. Смотря какая карта и драйвер — на разных видеокартах в разных драйверах по-разному включается. В винде с нвидиа прямо в панели драйвера например включить нужно. В синамоне, кедах и гноме по идее вообще быть не должно такого.
>черная полоса слева экрана на 1/3
0о Может это overscan? Ты телик в качестве монитора юзаешь?
Ответы2041634
>>2041619
Да нихуя если ты не некрофил
Once Windows Server 2003 is gone, the main concern will be third party software or hardware like printers, scanners, NAS devices and WAN accelerators. You should make sure that any new software and hardware that requires the SMB protocol is able to negotiate newer versions (at least SMB2, preferably SMB3). For existing devices and software that only support SMB1, you should contact the manufacturer for updates to support the newer dialects.
>На что этот smb влияет ?
Да нихуя если ты не некрофил
Once Windows Server 2003 is gone, the main concern will be third party software or hardware like printers, scanners, NAS devices and WAN accelerators. You should make sure that any new software and hardware that requires the SMB protocol is able to negotiate newer versions (at least SMB2, preferably SMB3). For existing devices and software that only support SMB1, you should contact the manufacturer for updates to support the newer dialects.
>>2041481 (OP)
у тебя статический айпи? подключен через роутер или напрямую через модем?
у тебя статический айпи? подключен через роутер или напрямую через модем?
Ответы2041641
>>2041620
Он подключен через hdmi но не используется. На винде все ок, а на лайв линуксе такая хрень что читать сложно. Пользую luxedran если что. В настройках экрана линукса тоже ничего нет, смена разрешений ни на что не влияет.
>>2041626
У меня его нет.
Я ведь не просто так сижу тут очкую. Последние 2 недели меня bsodы донимали по поводу srv.sys page_fault_in_nonpaged_area и вот думаю, не могло ли это быть как то связано.
>>Ты телик в качестве монитора юзаешь?
Он подключен через hdmi но не используется. На винде все ок, а на лайв линуксе такая хрень что читать сложно. Пользую luxedran если что. В настройках экрана линукса тоже ничего нет, смена разрешений ни на что не влияет.
>>2041626
>>За роутер спрячься.
У меня его нет.
Я ведь не просто так сижу тут очкую. Последние 2 недели меня bsodы донимали по поводу srv.sys page_fault_in_nonpaged_area и вот думаю, не могло ли это быть как то связано.
Ответы2041643
>>2041503
заражены ростелеком, мегафон, мвд, больницы в британии и итальянская телекомуникационная система. Но лох почему-то оп.
>ОП - тупой хуй
заражены ростелеком, мегафон, мвд, больницы в британии и итальянская телекомуникационная система. Но лох почему-то оп.
>>2041481 (OP)
Заразившиеся, а вы перед заражение ютуб не смотрели ?
Заразившиеся, а вы перед заражение ютуб не смотрели ?
>>2041626
Я за роутером, сижу с телефона. Можно включить комп?
Я за роутером, сижу с телефона. Можно включить комп?
>>2041626
Двачую.
Открыты только 3 порта для ссш, внц и для настройки самого роутера.
>За роутер спрячься.
Двачую.
Открыты только 3 порта для ссш, внц и для настройки самого роутера.
>>2041615
данные в облаке синхронизуются с теми что на компе
@
файлы шифрутся на компе
@
синхронизируются и шифрованые заливаются в облако
@
профит соснул
данные в облаке синхронизуются с теми что на компе
@
файлы шифрутся на компе
@
синхронизируются и шифрованые заливаются в облако
@
профит соснул
Ответы2041653
>>2041644
Чему радуешься-то? Тебя точно так же могут поиметь в случае зеродея в openssh. Port knocking настрой хотя бы.
Чему радуешься-то? Тебя точно так же могут поиметь в случае зеродея в openssh. Port knocking настрой хотя бы.
Ответы2041666
>>2041645
Пффф а как насчет того, что я включаю облако только тогда, когда заливаю на него файл? В остальное время я неуязвим.
Пффф а как насчет того, что я включаю облако только тогда, когда заливаю на него файл? В остальное время я неуязвим.
>>2041481 (OP)
ыы епта
ыы епта
>>2041643
Чому?
Чому?
Как вы блядь им вообще заражаетесь?
мимо хохол
мимо хохол
Ответы2041665
Зашел на форум кошперовского - 20 страниц от "смотрел ютуб, отошел и заразился".
Интересно где подцепили
Интересно где подцепили
Ответы2041670
>>2041644
Nmap не находит ни одного открытого порта:
Единственное что было установленно в системе — это Virtio-драйверы, которые были загруженны при установке самой Windows с внешнего CD.
ISO-образ был так же получен из официального источника — репозитория Fedora, хеш суммы так же совпадают.
и админ все равно соснул
>Открыты только 3 порта для ссш, внц и для настройки самого роутера.
Nmap не находит ни одного открытого порта:
Единственное что было установленно в системе — это Virtio-драйверы, которые были загруженны при установке самой Windows с внешнего CD.
ISO-образ был так же получен из официального источника — репозитория Fedora, хеш суммы так же совпадают.
и админ все равно соснул
>>2041658
Уязвимость у параноиков, заплатка к которой нормальным людям в феврале прилетела.
Уязвимость у параноиков, заплатка к которой нормальным людям в феврале прилетела.
>>2041651
Он крайне маловероятен. бесконечно мелнее вероятен, чем очередная дыра в винде
Но если есть, то да, поиметь могут.
Я бы больше волновался за недавние проблемы с AMT в процах интела, но к ним не постучаться через роутер, так что я спокоен.
просветишь меня?
>Чему радуешься-то? Тебя точно так же могут поиметь в случае зеродея в openssh
Он крайне маловероятен. бесконечно мелнее вероятен, чем очередная дыра в винде
Но если есть, то да, поиметь могут.
Я бы больше волновался за недавние проблемы с AMT в процах интела, но к ним не постучаться через роутер, так что я спокоен.
> Port knocking настрой хотя бы.
просветишь меня?
Ответы2041677
>>2041661
Соснул он в первую очередь потому не записал весь трафик, чтобы понять как произошло заражение.
Соснул он в первую очередь потому не записал весь трафик, чтобы понять как произошло заражение.
>>2041653
заражены мвд, ростелеом, мегафон, больницы в британии и провайдер в италии. Ты уверен что до твоего облака эта хуита не доберется?
заражены мвд, ростелеом, мегафон, больницы в британии и провайдер в италии. Ты уверен что до твоего облака эта хуита не доберется?
Ответы2041671
>>2041669
Ну, пусть попробует. Мои файлы на меге уже зашифрованы мной лично, кек.
Ну, пусть попробует. Мои файлы на меге уже зашифрованы мной лично, кек.
Massive cyberattacks & replication of #Ransomware using last SMB exploit Apply in emergency MS17-010 before end of the WE #WannaCry #WCry
Ответы2041676
>>2041666
Необоснованная уверенность.
Перед тем, как соединяться с нужным портом, ты должен соединиться с несколькими другими в правильном порядке (отстучать на них). Без этого отстука все пакеты просто дропаются/реджектятся/тарпитятся по желанию.
>бесконечно мелнее вероятен
Необоснованная уверенность.
>Port knocking
Перед тем, как соединяться с нужным портом, ты должен соединиться с несколькими другими в правильном порядке (отстучать на них). Без этого отстука все пакеты просто дропаются/реджектятся/тарпитятся по желанию.
Ответы2041682
>>2041672
Я думаю, он про драйвера virtio.
Я думаю, он про драйвера virtio.
>>2041671
Зашифрует поверху ещё раз, кек.
Зашифрует поверху ещё раз, кек.
>>2041677
Учитывая статистику, я бы сказал, что весьма обоснованно.
Весьма интересно, посмотрю, как это на моём роутере реализовать, спасибо.
>Необоснованная уверенность.
Учитывая статистику, я бы сказал, что весьма обоснованно.
>Port knocking
Весьма интересно, посмотрю, как это на моём роутере реализовать, спасибо.
Ответы2041690
>>2041678
устаревшие версии SMB могут позволить удаленному атакующему извлечь конфиденциальные сведения из уязвимой системы
устаревшие версии SMB могут позволить удаленному атакующему извлечь конфиденциальные сведения из уязвимой системы
Ответы2041695
>>2041682
Вообще, на твоём месте я бы больше переживал за роутер, если у него веб-морда в интернеты торчит.
Вообще, на твоём месте я бы больше переживал за роутер, если у него веб-морда в интернеты торчит.
Ответы2041694
>>2041683
http://www.grouppolicy.biz/2017/03/how-to-disable-smb-1-on-windows-7-via-group-policy/
Или официально
https://support.microsoft.com/uk-ua/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
>>2041687
Решето короч.
http://www.grouppolicy.biz/2017/03/how-to-disable-smb-1-on-windows-7-via-group-policy/
Или официально
https://support.microsoft.com/uk-ua/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
>>2041687
Решето короч.
>>2041690
Морда нет, но winbox со стандартным портом и относительно слабой комбинацией логин/пароль.
Морда нет, но winbox со стандартным портом и относительно слабой комбинацией логин/пароль.
Ответы2041802
>>2041678
У меня на 10 его нет.
У меня на 10 его нет.
А вы вообще уверены, что дело в SMB?
Ответы2041705
>>2041481 (OP)
Хуйня это всё, вирус нужно скачать или зайти на какой-нибудь вирусный сайт. Я так не делаю, значит не затронет.
Хуйня это всё, вирус нужно скачать или зайти на какой-нибудь вирусный сайт. Я так не делаю, значит не затронет.
>>2041699
Да-да, конечно. Иди посмотри как заражаются споилер: вообще без браузера и каких либо активный действий
Да-да, конечно. Иди посмотри как заражаются споилер: вообще без браузера и каких либо активный действий
174 Кб, 1040x1036
посоветуйте софт для защиты от щифровальщиков. есть касперский. его не достаточно?
>>2041699
Лол блядь
Лол блядь
>>2041698
Ну пишут так
Хз я не касперская
Ну пишут так
Хз я не касперская
>The ransomware, a version of WannaCry, infects the machine by encrypting all its files and, using a remote command execution vulnerability through SMB, is distributed to other Windows machines on the same network
Кек, с форума касперыча.
> Форматнул винт, переставил винду. Малвари потребовалось полчаса чтобы встать заново. Что-то мне страшно.
Обновляться надо.
Ответы2041709
>>2041708
Лень, мам.
Лень, мам.
>>2041481 (OP)
Я уверен, что наебка. Смотри - ты им шлешь бабло исключительно через битки, чтобы их нельзя было сдеанонить. Но как блять они могут тебе выслать ответ не сдеанонившись?
> или это наебка?
Я уверен, что наебка. Смотри - ты им шлешь бабло исключительно через битки, чтобы их нельзя было сдеанонить. Но как блять они могут тебе выслать ответ не сдеанонившись?
>>2041710
А под люниксом разве когда-то было что-то подобное?
Тут же нужно с ядром и компилятором неделю поебаться чтоб хоть один вирус запустить.
А под люниксом разве когда-то было что-то подобное?
Тут же нужно с ядром и компилятором неделю поебаться чтоб хоть один вирус запустить.
Ответы2041718
Взломай программу
А много где его хватануть можно? Если сижу только на сайтах нормальных, не левых?
Ответы2041756
>>2041714
>>2041714
«Охотники за уязвимостями» снова собрались вместе с целью испытать свои силы на ежегодном соревновании хакеров Pwn2Own, проводимом организацией Zero Day Initiative. В первый же день им удалось успешно взломать Microsoft Edge, Apple Safari, Adobe Reader и десктопную версию Ubuntu.
>>2041714
>Тут же нужно с ядром и компилятором неделю поебаться чтоб хоть один вирус запустить.
«Охотники за уязвимостями» снова собрались вместе с целью испытать свои силы на ежегодном соревновании хакеров Pwn2Own, проводимом организацией Zero Day Initiative. В первый же день им удалось успешно взломать Microsoft Edge, Apple Safari, Adobe Reader и десктопную версию Ubuntu.
>>2041718
ЭТАНИЛИНУКС.
Хотя там столько дыр от космонавта, что я даже локеры на убунту видел.
> десктопную версию Ubuntu.
ЭТАНИЛИНУКС.
Хотя там столько дыр от космонавта, что я даже локеры на убунту видел.
Обновляетесь для защиты от дырки.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
>>2041718
Угу, пробили днище в capabilities и netns. Опять же - локально. И опять же через пару дней - все юзер автоматический по расписанию скачали новое ядро. Без каких либо проблем, понимаешь. Не через месяц, не в очередной patch tuesday.
Угу, пробили днище в capabilities и netns. Опять же - локально. И опять же через пару дней - все юзер автоматический по расписанию скачали новое ядро. Без каких либо проблем, понимаешь. Не через месяц, не в очередной patch tuesday.
>>2041722
Для этой задачи почти никакой разницы. Разве что для тара придётся самому канал передачи костылить.
>tar
Для этой задачи почти никакой разницы. Разве что для тара придётся самому канал передачи костылить.
Ставлю все обновления мелкомягких на десятой винде, последнее поставилось буквально на прошлой неделе. Все будет норм, уязвимость для этих шифровальщиков устранена?
>>2041718
Локально, с доступом к пекарне. К тому же - один дистр из сотни. Так то дыры бывают. Но в винде то наша хуйня пролезает через сеть, пробивает нат и все что угодно - вообще без каких-либо действий с твоей стороны.
> и десктопную версию Ubuntu.
Локально, с доступом к пекарне. К тому же - один дистр из сотни. Так то дыры бывают. Но в винде то наша хуйня пролезает через сеть, пробивает нат и все что угодно - вообще без каких-либо действий с твоей стороны.
>>2041730
Все правильно столман сделал.
Все правильно столман сделал.
>>2041731
Да я не знаю. Кто их разберет.
Да я не знаю. Кто их разберет.
>>2041728
Таки ядро. В андроиде, вон, каждый день по уязвимости находят.
Можно считать, что дырявое ведро это GNU. Кстати, странно, что когда находят дыры, штульман не интержектит фор э момент.
Но а так, Убунта, конечно же, такой же линукс, просто я бы не стал по ней измерять.
>>2041730
lol
Таки ядро. В андроиде, вон, каждый день по уязвимости находят.
Можно считать, что дырявое ведро это GNU. Кстати, странно, что когда находят дыры, штульман не интержектит фор э момент.
Но а так, Убунта, конечно же, такой же линукс, просто я бы не стал по ней измерять.
>>2041730
lol
Ответы2041742
>>2041731
Во всяком случае, покупать никто не любит, а бесплатная версия без проактивной защиты.
С другой стороны, я не знаю какие там настройки хипса по умолчанию в платной версии, но думаю, что для домохозяек.
Во всяком случае, покупать никто не любит, а бесплатная версия без проактивной защиты.
С другой стороны, я не знаю какие там настройки хипса по умолчанию в платной версии, но думаю, что для домохозяек.
>>2041742
Да стоит у меня стоит!
Да стоит у меня стоит!
Пойду, пожалуй, накачу внеплановый бэкап.
Ответы2041748
>>2041742
Void Linux musl, а что.
Void Linux musl, а что.
А шифрует оно ведь долго? Можно отследить по работе в покое?
У меня в покое минимальная нагрузка +/- как всегда.
У меня в покое минимальная нагрузка +/- как всегда.
Ответы2041760
Это как ?
https://geektimes.ru/post/289115/#comment_10059341
> Хорошая ОС, и вирусы интересные… Позавчера торрент скачал, кино, тыкаю на него, выскакивает предупреждение безопасности о запуске исполняемого файла. Смотрю расширение обычное, mkv, но в середине имени файла — еxe. Пытаюсь редактировать имя файла, а в нем, видимо, какой-то спец-символ юникод и текст идёт то слева направо, то справа налево, т.е. расширение как бы вовсе и не в конце оказалось. Какие ещё фокусы допускает система с именем файла, я не знаю, может гиперссылку туда вставить можно, скрипт? Или это в следующих версиях ждать?
https://geektimes.ru/post/289115/#comment_10059341
Ответы2041755
>>2041648
Да я мимопроходил. Хотя нат действительно не помеха.
Да я мимопроходил. Хотя нат действительно не помеха.
>>2041717
При чем тут сайты? Атакуются сети напрямую и используется эксплойт.
При чем тут сайты? Атакуются сети напрямую и используется эксплойт.
поставил WinPatrol. теперь можно спать спокойно
>>2041752
Ну не быстро. Зависит же еще об мощности железа и объема файлов.
Ну не быстро. Зависит же еще об мощности железа и объема файлов.
Там вон уже статью оперативно на вики оформили.
https://en.wikipedia.org/wiki/WannaCry
https://en.wikipedia.org/wiki/WannaCry
что мы знаем:
заражение идет с помощью эксплойтов фбр через СПЕРМОРЕШЕТО СМБ-1 30Л ДАВНОСТИ
через этот протокол на пк внедряется троян-криптер, который убивает все доки, пикчи и тому подобное, но не трогает экзешники
зона риска - сперма и сервер 2008
лечение - нихуя
заражение идет с помощью эксплойтов фбр через СПЕРМОРЕШЕТО СМБ-1 30Л ДАВНОСТИ
через этот протокол на пк внедряется троян-криптер, который убивает все доки, пикчи и тому подобное, но не трогает экзешники
зона риска - сперма и сервер 2008
лечение - нихуя
Установил KB4012212 - я в домике?
>>2041769
Вынь хуй изо рта и повтори еще раз, не расслышал.
Вынь хуй изо рта и повтори еще раз, не расслышал.
1722 Кб, 4000x2666
Спокойно, пацаны, отбой.
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
https://www.engadget.com/2017/04/14/shadow-brokers-dump-windows-zero-day/
Перескажу содержимое ссылок выше: хакеры из группы "Серые посредники" спиздили анбшные эксплойты и утилиты для хакинга, выложив их 14 апреля в открытый доступ. Данный конкретный эксплойт, о котором идет речь в данной теме, называется EternalBlue и использует уязвимость в SMB. Майкрософт еще 14 марта все уязвимости пропатчила (их было 7), поэтому сейчас заражаются ебланы, которые обновления ОС не ставят. Все остальные могут откинуться на спинку кресла и наслаждаться шоу.
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
https://www.engadget.com/2017/04/14/shadow-brokers-dump-windows-zero-day/
Перескажу содержимое ссылок выше: хакеры из группы "Серые посредники" спиздили анбшные эксплойты и утилиты для хакинга, выложив их 14 апреля в открытый доступ. Данный конкретный эксплойт, о котором идет речь в данной теме, называется EternalBlue и использует уязвимость в SMB. Майкрософт еще 14 марта все уязвимости пропатчила (их было 7), поэтому сейчас заражаются ебланы, которые обновления ОС не ставят. Все остальные могут откинуться на спинку кресла и наслаждаться шоу.
>>2041774
Но ведь у меня спермерка скаробки и смб отключён.
Но ведь у меня спермерка скаробки и смб отключён.
Спермодаунам без обновлений засунули в сраку хуй, а потом эти уёбища кричат А НАХУЯ МИНЕ АБНАВЛЕНИЯ!11 Нассал опу-дегенерату в рот и всем плешивым спермодаунам. Страдайте, хуеглоты отсталые, может теперь хоть кал мамонта жрать перестанете. Хотя нет, вы же отбитые долбоёбы, это не лечится, у вас и фалаут 2 настоящая рпг, кек.
415 Кб, 511x663
>>2041481 (OP)
Ебать ты дегенерат.
Ебать ты дегенерат.
>>2041748
Лишь бы пиздануть, да? Комп работает в обычном режиме, аномалий не выявлено. После перезагрузки тоже. Подозрительной активности не замечено.
Бэкап произведен успешно и опять же, никаких аномалий. Сходи-ка на хер.
Лишь бы пиздануть, да? Комп работает в обычном режиме, аномалий не выявлено. После перезагрузки тоже. Подозрительной активности не замечено.
Бэкап произведен успешно и опять же, никаких аномалий. Сходи-ка на хер.
>>2041779
Всем поддерживаемым версиям, очевидно.
Всем поддерживаемым версиям, очевидно.
>>2041676
Сука, Крым украинским пометил, мразь
Сука, Крым украинским пометил, мразь
>>2041789
Ты никогда не будешь в безопасности.
Ты никогда не будешь в безопасности.
А на пиратскую вин7 как то можно обновление поставить ?
Ответы2041806
>>2041795
Схоронил.
Схоронил.
32-битная ХРюшка в группе риска?
Ответы2041818
>>2041796
Но ведь нет.
Но ведь нет.
226 Кб, 500x500
>>2041695
Эта уязвимость из недавно опубликованных документов Shadow Brokers hacking которые утикли из NSA. Пиздос это все голишь небольшая уязвимость 445 smb/ Что будет если, совсем что то важное утекет, колапс, востание машин.
Эта уязвимость из недавно опубликованных документов Shadow Brokers hacking которые утикли из NSA. Пиздос это все голишь небольшая уязвимость 445 smb/ Что будет если, совсем что то важное утекет, колапс, востание машин.
Ответы2041809
>>2041797
Помогите плз. Скачал обнову, поставил а при запуске винды синий экран. Откатился.
Как поставить заплатку на пиратскую 7 ?
Помогите плз. Скачал обнову, поставил а при запуске винды синий экран. Откатился.
Как поставить заплатку на пиратскую 7 ?
>>2041806
Никак. Спермовор.
Никак. Спермовор.
>>2041514
у кого кмс, но при этом система со всеми последними обновления вирус не поймали
у кого кмс, но при этом система со всеми последними обновления вирус не поймали
Ответы2041819
>>2041802
Дак наоборот скрытые угрозы опаснее.
Вон тесла говорит что с какого-то момента не будет обновлять ПО, представь себе 2-х тонную машину которую можно хакнуть и ей управлять. Убить пешехода или пассажиров с обрыва пульнуть - но проблем.
А ведь у авто срок жизни гораздо больше чем у операционки.
>Что будет если, совсем что то важное утекет, колапс, востание машин.
Дак наоборот скрытые угрозы опаснее.
Вон тесла говорит что с какого-то момента не будет обновлять ПО, представь себе 2-х тонную машину которую можно хакнуть и ей управлять. Убить пешехода или пассажиров с обрыва пульнуть - но проблем.
А ведь у авто срок жизни гораздо больше чем у операционки.
Ответы2041828
>>2041806
А чего ты ждал, у тебя три антивируса, блеать, стоит. Привыкай.
Обнови пиратскую 7 на пиратскую 10.
> синий экран
А чего ты ждал, у тебя три антивируса, блеать, стоит. Привыкай.
> Как поставить заплатку на пиратскую 7 ?
Обнови пиратскую 7 на пиратскую 10.
Ответы2041816
А как связь с ними организована?
Ответы2041817
>>2041808
охуеть вот это откровение
охуеть вот это откровение
>>2041818
блять он и не придёт, к ней никакие фиксы не приходят с 8 апреля 2014, ОХУЕТЬ ДА?!
блять он и не придёт, к ней никакие фиксы не приходят с 8 апреля 2014, ОХУЕТЬ ДА?!
Ответы2041845
1 Кб, 69x15
>>2041610
Хотел передумать и я нажал отмену, но сраный движок всё равно прилепил сообщение. ИЧСХ, его ещё и удалить нельзя!
Сам Penetrator известен тем, что портил фотки, музыку, видео, тексты и архивы.
*.jpg файлы троян заменял на пикрил, а текстовые файлы на приведённую ниже писанину.
Алсо сам автор отделался только штрафом на 3 косаря.
Хотел передумать и я нажал отмену, но сраный движок всё равно прилепил сообщение. ИЧСХ, его ещё и удалить нельзя!
Сам Penetrator известен тем, что портил фотки, музыку, видео, тексты и архивы.
*.jpg файлы троян заменял на пикрил, а текстовые файлы на приведённую ниже писанину.
>НАХУЙ ПОСЛАНА, СУКА, ТЕПЕРЬ ТЫ НЕ ВЕРНЁШЬ СВОИ ДАННЫЕ!!А Я БУДУ ХОДИТЬ РЯДОМ И СМЕЯТЬСЯ НАД ТЕМ КАК ТЫ, СУКА, ИЩЕШЬ ВИНОВНИКА!! СОСИ ХУЙ, ЛИЖИ ПИЗДУ!! ХАХАХАХ \Penetrator\
>MY ICQ: 402974020
>JB17
Алсо сам автор отделался только штрафом на 3 косаря.
>>2041821
Ебать, зачем три антивира? Я просто из деревни
Ебать, зачем три антивира? Я просто из деревни
>>2041617
нищеброд
нищеброд
26 Кб, 432x480
>>2041767
Ебан? Лечение вон давно на сайте майкрософта.
Если в гос. конторах ставят пиратки винды, не переустанавливают их 10 лет и не обновляют, то они сами виноваты.
Да даже пират, может качать блять обновления и ставить их, сука, ты даже можешь выбрать только обновления безопасности без обновлений с телеметрией и т.д.
Весь сервис, всё для тебя пожалуйста.
Это вирус реально для домохозяек, а то что МВД, провайдеры связи т.п. попались на него в рашке - это говорит лишь о том, что это старна дегенератов.
>лечение - нихуя
Ебан? Лечение вон давно на сайте майкрософта.
Если в гос. конторах ставят пиратки винды, не переустанавливают их 10 лет и не обновляют, то они сами виноваты.
Да даже пират, может качать блять обновления и ставить их, сука, ты даже можешь выбрать только обновления безопасности без обновлений с телеметрией и т.д.
Весь сервис, всё для тебя пожалуйста.
Это вирус реально для домохозяек, а то что МВД, провайдеры связи т.п. попались на него в рашке - это говорит лишь о том, что это старна дегенератов.
>>2041720
процент пользователей, которые могут заразиться, настолько мал, что всем похуй.
процент пользователей, которые могут заразиться, настолько мал, что всем похуй.
>>2041825
И Британия страна дегенератов, и Испания (ну это ещё допустим). Просто Земля дегенератов нахуй какая-то.
И Британия страна дегенератов, и Испания (ну это ещё допустим). Просто Земля дегенератов нахуй какая-то.
Ответы2041834
Ответы2041835
>>2041828
Я бы по рофлу хакал и заказывал тонны еды. Чарджбекнуть то нельзя после доставки.
Хотя быстро что-то придумают типа подтвердите ваш заказ если он больше 5 позиций.
Я бы по рофлу хакал и заказывал тонны еды. Чарджбекнуть то нельзя после доставки.
Хотя быстро что-то придумают типа подтвердите ваш заказ если он больше 5 позиций.
Ответы2041839
>>2041830
репортнул за вирусный файл
репортнул за вирусный файл
>>2041832
Я ещё ни одной доставки еды без телефонного подтверждения не видел.
Я ещё ни одной доставки еды без телефонного подтверждения не видел.
>>2041840
Ещё лет 5 назад (а то и больше) были новости про то, что Россия отказывается от американского закрытого софта, т.к. не безопасно под носом у ФБР государственные дела вертеть. Сейчас уже все крупные министерства и ведомства перешли.
Ещё лет 5 назад (а то и больше) были новости про то, что Россия отказывается от американского закрытого софта, т.к. не безопасно под носом у ФБР государственные дела вертеть. Сейчас уже все крупные министерства и ведомства перешли.
6 Кб, 200x200
Пацанва, я нихуя в этих компах не понимаю. Без траллов скажите как уберечься? Без компа мне пиздец. 360 тотал сек вирус стоит. Что ещё? Куда не нужно нажимать?
>>2041820
лишь бы спиздануть, ДА?!
лишь бы спиздануть, ДА?!
Бля я вот думаю, а какого хуя владельцы ботнета на 50+к онлайна в сутки решили монетизировать его через локер с биткоинами про которые рядовые пидорашки даже и не слыхали, тем более разослав его по странам третьего мира требуя 300 баксов, что равняется месячной зарплатой пидорануса. Можно же было просто втихаря залить майнер и иметь копеечку с такого ботнета. Я думаю владелец ботнета решил продать загрузочки, а покупатели решили купить МИКС МИРА загрузок своего локера.
>>2041841
Что сказать то хотел? Ну спиздили они какой-нибудь дебиан, переделали для вида - это никак не противоречит написанному мной.
Что сказать то хотел? Ну спиздили они какой-нибудь дебиан, переделали для вида - это никак не противоречит написанному мной.
>>2041729
Мне сейчас какое-то обновление прилетело, уже полчаса ставится
Мне сейчас какое-то обновление прилетело, уже полчаса ставится
Ответы2041867
>>2041857
оригинал весит 109кб, твой файл с расширением .bin 115кб, ты меня заразил паскуда тварь?
оригинал весит 109кб, твой файл с расширением .bin 115кб, ты меня заразил паскуда тварь?
Ответы2041866
>>2041858
Интернет выключи, ПК тоже, двери запри и не выходи из дома. К окнам не подходи.
Интернет выключи, ПК тоже, двери запри и не выходи из дома. К окнам не подходи.
595 Кб, 667x569
Я не понял, так хули мне бояться-то? Смб у меня искаропки сруинен моими кривыми клешнями, его еще и мелкий софт сами в 8/10 грубо говоря в печень пырнули нахуй в марте что ли или апреле в батче обновлений очередном.
>>2041847
Потому что ебучие школотроны решили по-быстрому срубить бабосик тупо приркутив к говнолокеру эксплоит от АНБ.
Потому что ебучие школотроны решили по-быстрому срубить бабосик тупо приркутив к говнолокеру эксплоит от АНБ.
>>2041857
Небось же ключ с хак-сервера приходит.
Небось же ключ с хак-сервера приходит.
>>2041860
Ну один хуй какая то хуёвая атака, можно было просто тихо подгрузить майнер и всё.
Ну один хуй какая то хуёвая атака, можно было просто тихо подгрузить майнер и всё.
Ответы2041871
Откуда инфа что вирус связан с ребутом? Это точно?
Ответы2041894
>>2041870
Не дови на него.
Не дови на него.
Интересно, какой чёрт меня дёрнул утром закрыть все порты.
8 Кб, 761x124
Сука, я остановил уже все службы, которые хоть как-то были связаны с SMB и всё равно какая-то пиздула слушает 445 порт.
>>2041870
Зделол 7 лет назад, говори мразь, как твою хуйню выпилить.
Какие же линуксоиды пидорасы, взял блять сука и заразил брата по двачу, ну охуеть.
Зделол 7 лет назад, говори мразь, как твою хуйню выпилить.
Какие же линуксоиды пидорасы, взял блять сука и заразил брата по двачу, ну охуеть.
Ответы2041879
>>2041849
А вдрук это все заговор и людей принуждают таким образом повсеместно установить это обновление, в котором самый жуткий неведомый доселе зонд?
А вдрук это все заговор и людей принуждают таким образом повсеместно установить это обновление, в котором самый жуткий неведомый доселе зонд?
Ответы2041887
>>2041876
Я мимопроходил, вообще не понял, что ты сделал, там же безобидная ссылка на твиттер.
Я мимопроходил, вообще не понял, что ты сделал, там же безобидная ссылка на твиттер.
Ответы2041882
>>2041871
с 57к онлайна с манером можно было побольше извлечь + никакой огласки. А то уже завтра будут коды разблокировки и все антивирусы будут палить это говно из-за хайпа.
с 57к онлайна с манером можно было побольше извлечь + никакой огласки. А то уже завтра будут коды разблокировки и все антивирусы будут палить это говно из-за хайпа.
Ответы2041890
>>2041878
Так на /s/ так каждый месяц пугает дежурная группа 15-рублёвых. Они постоянно рассказывают о мега-пиздецах, из-за которых ты обязан установить последнее обновление (а с ним конечно же заливание говна от хозяина/васяна, но об этом они молчат).
Так на /s/ так каждый месяц пугает дежурная группа 15-рублёвых. Они постоянно рассказывают о мега-пиздецах, из-за которых ты обязан установить последнее обновление (а с ним конечно же заливание говна от хозяина/васяна, но об этом они молчат).
Ответы2041892
>>2041884
у сука
у сука
>>2041877
А то что, школьничек?
А то что, школьничек?
235 Кб, 915x648
>>2041611
Я так понимаю в руснявой винде это вот здесь, но там вообще пунктов с SMB нет.
И есть какая небольшая ехе тулса под сперму чтоб закрыть порты, помню под ХР была на 400кб для закрытия портов.
>Disable SMBv1
Я так понимаю в руснявой винде это вот здесь, но там вообще пунктов с SMB нет.
И есть какая небольшая ехе тулса под сперму чтоб закрыть порты, помню под ХР была на 400кб для закрытия портов.
>>2041889
Пруфы или пиздабол.
Пруфы или пиздабол.
Заражён весь мир. Давно предсказывали, что рано или поздно кто-то найдёт уязвимость и никому ничего не сказав заразит всех. Теперь это скайнет ин реал лайф и скоро он обнаружится у всех, начав настоящую атаку.
инсайдер_кун
инсайдер_кун
1563 Кб, 4000x2666
>>2041898
Сейчас-то тебе вирусня в срачло и прилетит, лучше вообще сетевой провод с мясом выдерни и посиди недельку в оффлайне.
Сейчас-то тебе вирусня в срачло и прилетит, лучше вообще сетевой провод с мясом выдерни и посиди недельку в оффлайне.
>>2041481 (OP)
Поможет только полная переустановка вашей копии Microsoft® Windows™.
Надо было скачивать программы из Windows Store, а не воровать на торрентах.
Поможет только полная переустановка вашей копии Microsoft® Windows™.
Надо было скачивать программы из Windows Store, а не воровать на торрентах.
Ответы2041910
Неплохие у анб экплойты.
>>2041900
Когда чернобыль ебанул, то люди серебристую радиацию видели на подоконниках и мокрой тряпочкой вытирали, а после этого засовывали в нос алоэ и пиздовали ставить свечку.
Когда чернобыль ебанул, то люди серебристую радиацию видели на подоконниках и мокрой тряпочкой вытирали, а после этого засовывали в нос алоэ и пиздовали ставить свечку.
>>2041906
А вот и яблокоманя подкатила
А вот и яблокоманя подкатила
>>2041899
https://malwr.com/analysis/ZWIxNWMzNzRhZmE5NDQ3OGIxODZjMzllNjYyZmJkZjY/
Ну и проверь автозагрузку, если там говна нету, то всё ок.
https://malwr.com/analysis/ZWIxNWMzNzRhZmE5NDQ3OGIxODZjMzllNjYyZmJkZjY/
>HKEY_LOCAL_MACHINE\Software\WanaCrypt0r
>HKEY_CURRENT_USER\Software\WanaCrypt0r
Ну и проверь автозагрузку, если там говна нету, то всё ок.
Ответы2041965
106 Кб, 1024x768
Шпермерка без антивиря и не обновленная с 1989 года. Качаю 8.1 от васяна на всякий.
Пока нихуя не словил, сижу только на сосачке и автору. Что умел выключил.
Аноны кто уже словил в треде есть помимо ОПа-хуя со скрином из гугла? Очень сильный запах вброса стоит.
Пока нихуя не словил, сижу только на сосачке и автору. Что умел выключил.
Аноны кто уже словил в треде есть помимо ОПа-хуя со скрином из гугла? Очень сильный запах вброса стоит.
Ответы2041916
>>2041901
Тогда качай утилиты сисинтерналз, сначала запускаешь TCPView и смотришь PID процесса, который сидит на этом порту. Потом находишь этот PID в ProcessExplorer и смотришь какие службы на нем висят. Только зависимости читай, а то отключишь что-то не то.
Тогда качай утилиты сисинтерналз, сначала запускаешь TCPView и смотришь PID процесса, который сидит на этом порту. Потом находишь этот PID в ProcessExplorer и смотришь какие службы на нем висят. Только зависимости читай, а то отключишь что-то не то.
Ответы2041931
>>2041916
В софтач захожу раз в 20 лет, вирусов не ловил с момента релиза спермерки наверное.
В софтач захожу раз в 20 лет, вирусов не ловил с момента релиза спермерки наверное.
Ответы2041922
>>2041915
Возможно - открыл пикчу - подхватил.
Это не бин, это жпег с вируснёй.
Линуксоид решил поунижать виндобогов.
Возможно - открыл пикчу - подхватил.
Это не бин, это жпег с вируснёй.
Линуксоид решил поунижать виндобогов.
Ответы2041926
>>2041923
Да не пизди.
Да не пизди.
>>2041918
процесс System с pid=4
процесс System с pid=4
М
>>2041924
Восьмёрку от васяна ставить не надо - это приговор.
Пробема не в 7, эту уязвимость имели все винды, включая 10, уязвимость пофиксили в марте, достаточно ставить обновления безопасности своевременно.
Восьмёрку от васяна ставить не надо - это приговор.
Пробема не в 7, эту уязвимость имели все винды, включая 10, уязвимость пофиксили в марте, достаточно ставить обновления безопасности своевременно.
Ответы2041940
>>2041933
Нет, ты.
Нет, ты.
>>2041722
netstat -l -n -p
>>2041763>>2041857
Подразумевая, что выведенное окошко «Поздравляем, вы заплатили» волшебным образом позволит получить ключ шифрования с сервера?
>Как проверить?
netstat -l -n -p
>>2041763>>2041857
Подразумевая, что выведенное окошко «Поздравляем, вы заплатили» волшебным образом позволит получить ключ шифрования с сервера?
Ответы2041946
>>2041930
А как ты понимаешь подхватил ты или нет?
В кеш к тебе файл уже сохранился на кудахтор и пошёл жить своей жизнью.
А как ты понимаешь подхватил ты или нет?
В кеш к тебе файл уже сохранился на кудахтор и пошёл жить своей жизнью.
>>2041935
Бля, а мне поможет как-то это обновление если я касперским а не дефендером пользуюсь?
Бля, а мне поможет как-то это обновление если я касперским а не дефендером пользуюсь?
Ответы2041947
>>2041926
Теперь ты в ботнете.
Теперь ты в ботнете.
6 Кб, 200x200
>>2041844
Блять, шиндовс прекратила поддержку Висты, обновлений не было 3 месяца уже. Мне пиздец?!
Блять, шиндовс прекратила поддержку Висты, обновлений не было 3 месяца уже. Мне пиздец?!
>>2041930
Ну вот я нажал тоже, но пока ничего абсолютно не произошло. Тролль походу...
Я вообще на софтаче пару раз был, вот зашёл прочекать что тут говорят о этой хуйне. Так что не понимаю юмор местных обывал.
Ну вот я нажал тоже, но пока ничего абсолютно не произошло. Тролль походу...
Я вообще на софтаче пару раз был, вот зашёл прочекать что тут говорят о этой хуйне. Так что не понимаю юмор местных обывал.
Ответы2041949
>>2041942
Ну так то да. Но не обязательно же.
Ну так то да. Но не обязательно же.
>>2041938
> Самое интересное на скриншоте расположено выше, а то, что видно — if (check_payment()) msgbox("Paid!");' else msgbox("Not paid!");
Ответы2041952
>>2041939
Евгений Ваганович, вы телевизор с интернетом перепутали, тут не ваша передача.
Евгений Ваганович, вы телевизор с интернетом перепутали, тут не ваша передача.
Ответы2041951
>>2041944
Юмор - виндобляди обсуждают с горящими пердаками мега-вирус в треде на двопче.
Получают дырявый жпег в этот же треде от человека с юзерагентов линуха.
Сосут хуй.
Юмор - виндобляди обсуждают с горящими пердаками мега-вирус в треде на двопче.
Получают дырявый жпег в этот же треде от человека с юзерагентов линуха.
Сосут хуй.
6 Кб, 200x200
Так а решение уже есть, если словишь? Помню мать словила давно, но тот лоховской был, но я часов 6 убил на его устранение каким-то хитровыебанным способом.
>>2041954
Лол.
Лол.
>>2041951
Тебе уже была пизда, до того как ты сюда пришёл. Хуже уже не будет.
>Microsoft Windows 10: Chromium based
Тебе уже была пизда, до того как ты сюда пришёл. Хуже уже не будет.
Ответы2041969
>>2041951
Да троллинг это, картинки с вирусами работают только при прямом скачивании на хард и открытии их двойным кликом.
Да троллинг это, картинки с вирусами работают только при прямом скачивании на хард и открытии их двойным кликом.
Ответы2041979
М
ВЫХОДИТЕ ИЗ ТРЕДА, ПОКА ОН КАРТИНКУ НЕ ПРИСЛАЛ
ИНАЧЕ ВАМ ПИЗДА
ИНАЧЕ ВАМ ПИЗДА
143 Кб, 800x574
Авторы вируса-вымогателя WannaCry (также известен как WCry) заработали 12 мая на своих жертвах как минимум 3,5 биткоина. По курсу 1740 долларов за один биткоин, который установился к 22 часам по московскому времени, это чуть больше шести тысяч долларов.
190 Кб, 565x710
>>2041911
Бля я не нашел реестра. Но вроде всё ок.
Бля я не нашел реестра. Но вроде всё ок.
Аноны, переустановил винду с форматированием дисков, на файлы похуй было. Где-то часа два все ок было, потом снова эта ебота. Попробовал CureIt, вроде пока все хорошо. Держу в курсе.
>>2041963
не знаю откуда инфа, но что-то сомневаюсь что люди качающие DUBSTEPREMIX2015.mp3.exe знают вообще что такое биткойн
не знаю откуда инфа, но что-то сомневаюсь что люди качающие DUBSTEPREMIX2015.mp3.exe знают вообще что такое биткойн
Ответы2041971
>>2041956
Опять обосрали...
А что с 10 не так, постоянно слышу про слежку и прочую херь, но по сути то, десятка, или дрисятка, как правильно, хз, - наиболее защищена, из всех версий виндовс. или я бред несу,
Опять обосрали...
А что с 10 не так, постоянно слышу про слежку и прочую херь, но по сути то, десятка, или дрисятка, как правильно, хз, - наиболее защищена, из всех версий виндовс. или я бред несу,
Ответы2041970
>>2041968
>>2041966
Не, там несколько
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
>>2041966
Не, там несколько
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
Ответы2041973
>>2041971
по ссылке вирус. Касперский ругается.
по ссылке вирус. Касперский ругается.
>>2041915
bin потому что этот пидор перед загрузкой так файл обозвал, смотри на эти посты:>>2041928
>>2041934
Можешь сам назвать файл я.хуйло и залить его на двач. Я, правда, не понял, как ему удалось залить файл с расширением без названия: .bin, ведь в винде нужно обязательно имя файла указывать. Видимо, в линуксе так можно делать.
>Да блять, обьясните раку нормально что это, почему bin, и возможно ли что-то подхватить нажав на это?
bin потому что этот пидор перед загрузкой так файл обозвал, смотри на эти посты:>>2041928
>>2041934
Можешь сам назвать файл я.хуйло и залить его на двач. Я, правда, не понял, как ему удалось залить файл с расширением без названия: .bin, ведь в винде нужно обязательно имя файла указывать. Видимо, в линуксе так можно делать.
Ответы2041981
>>2041898
В 2013 было последнее обновление, лол.
В 2013 было последнее обновление, лол.
>>2041978
У меня вообще нет АВ, но я пикчу не открывал и просто подыграл еблану.
Изменений на пека пока нет.
У меня вообще нет АВ, но я пикчу не открывал и просто подыграл еблану.
Изменений на пека пока нет.
>>2041983
Я бы на твоём месте кекнул с цифер «04».
Я бы на твоём месте кекнул с цифер «04».
>>2041978
Бля, ну не ломай!
Бля, ну не ломай!
Правильно я понимаю, эта хуйня поразила в основном пидорашек, которые так любят активаторы от васянов и отключают в шинде так называемые зонды мокрописьками и по гайдам от тех же васянов?
Ну и естественно, дохуя пидорашек сидит на васяносборочках в которых школьники добились охуительной безопасности.
мимо
Ну и естественно, дохуя пидорашек сидит на васяносборочках в которых школьники добились охуительной безопасности.
мимо
>>2041988
Не правильно ты понимаешь.
Эта хуйня поразила всех, кто не поставил обновление безопасности за март.
Не правильно ты понимаешь.
Эта хуйня поразила всех, кто не поставил обновление безопасности за март.
681 Кб, 3000x2000
544 Кб, 3000x2000
272 Кб, 2495x1663
1480 Кб, 4000x2667
Раз уж такая пьянка пошла, держите картинок, которые я с файлопомоек сохранил, наверняка там вирусы.
61 Кб, 317x372
>>2041963
Думаю они сидят на измене сейчас. Не удивлюсь если к этим кошелькам никто никогда не притронется, тем более сумма смешная.
А вообще прямо вспомнились времена шинХП и конфикера с сассером. Правда тогда еще до полной установки шинды прилетал пакет смерти или еще что-нибудь. Надо было дергать шнурок и ставить мокрые писечки ильхама зюлькорнеева ДО подключения к сети, иначе пизда гроб всё заражено спидом.
>какие-то васяны взяли утекший эксплоит NSA
>на скорую руку захуярили в купленный криптор
>случайно заразили гос-аппараты 76 стран мира, в газетах на первых полосах
Думаю они сидят на измене сейчас. Не удивлюсь если к этим кошелькам никто никогда не притронется, тем более сумма смешная.
А вообще прямо вспомнились времена шинХП и конфикера с сассером. Правда тогда еще до полной установки шинды прилетал пакет смерти или еще что-нибудь. Надо было дергать шнурок и ставить мокрые писечки ильхама зюлькорнеева ДО подключения к сети, иначе пизда гроб всё заражено спидом.
>>2041993
открыл все
открыл все
>>2041994
Уязвимость в SMB, выводы делай сам
Уязвимость в SMB, выводы делай сам
>>2041997
Смотря где сидит хозяин. Я в филипинах каких-то то через миксер прогнать и хуй кто отследит (как раз изза малой суммы)
>к этим кошелькам никто никогда не притронется, тем более сумма смешная
Смотря где сидит хозяин. Я в филипинах каких-то то через миксер прогнать и хуй кто отследит (как раз изза малой суммы)
>>2041898
15.11.2014
15.11.2014
Допустим, кто-то оплатил. Как авторы вируса это узнают? Один ключ на всех? Или никакого ключа нет и не будет?
>>2042005
Я бы на его месте даже не ебался с ключом.
Я бы на его месте даже не ебался с ключом.
>>2041997
это ж биткoины, за них цп торгуют и веществами
>Не удивлюсь если к этим кошелькам никто никогда не притронется
это ж биткoины, за них цп торгуют и веществами
Ответы2042043
Ответы2042011
>>2042009
Такой комп старый, что обновления даже мышку вешают.
Такой комп старый, что обновления даже мышку вешают.
>>2041990
Кто-нибудь ответит мне уже:
Поможет ли мне как-то ваше обновление не подцепить заразу если я пользуюсь сторонним антивирусом? Это для чего обновление, виндоус дефендера?
Кто-нибудь ответит мне уже:
Поможет ли мне как-то ваше обновление не подцепить заразу если я пользуюсь сторонним антивирусом? Это для чего обновление, виндоус дефендера?
>>2042012
Ни в коему случае, скорее навредит.
Ни в коему случае, скорее навредит.
>>2042016
Ну тогда и хуй с ним, я доверяю своему касперскому.
Ну тогда и хуй с ним, я доверяю своему касперскому.
>>2042020
через иторнет
через иторнет
>>2042020
В смысле как? Ты зайдешь на сайт и запишешься своим айпи в очередь.
В смысле как? Ты зайдешь на сайт и запишешься своим айпи в очередь.
Эту хуйню можно подцепить через тор? Через него можно вообще вирус подхватить?
>>2041975
Да.
Да.
>>2041990
Варламов, например, кукарекает про эпидемию у мусаров.
Я как-то устанавливал сигнализацию в одном УВД, так прихуел от того, что там на всех пекарнях была сперма от зверя.
Да и многие пидорашки любят устанавливать разнообразные сборочки.
Варламов, например, кукарекает про эпидемию у мусаров.
Я как-то устанавливал сигнализацию в одном УВД, так прихуел от того, что там на всех пекарнях была сперма от зверя.
Да и многие пидорашки любят устанавливать разнообразные сборочки.
>>2042002
Визуализирует ГЕО от прилетающих на 445 порт syn-пакетов.
Визуализирует ГЕО от прилетающих на 445 порт syn-пакетов.
>>2042028
Приехал ОМОН и, перепутав дверь, отпиздил соседа. Не открывайте.
Приехал ОМОН и, перепутав дверь, отпиздил соседа. Не открывайте.
>>2042029
Сука, уже и цуинь боятся стали.
Сука, уже и цуинь боятся стали.
264 Кб, 604x342
Официально кто-то сказал закрывает эта обнова дыру KB4012212?
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
По идее должны быть многомиллионные убытки, а никто нихуя точно не знает. И кстати не забывайте, что Касперский это анальный зонд не только гэбни, но теперь и спецслужб в Мурике, которым хуйлан из Касперского все бекдоры слил. Держать эту парашу у себя на компе будет только долбоеб.
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
По идее должны быть многомиллионные убытки, а никто нихуя точно не знает. И кстати не забывайте, что Касперский это анальный зонд не только гэбни, но теперь и спецслужб в Мурике, которым хуйлан из Касперского все бекдоры слил. Держать эту парашу у себя на компе будет только долбоеб.
Ответы2042037
>>2041978
Такой пиздатый касперский не нашёл вирусню 2008 года?
Пойду накачу какой-нибудь аваст нахуй.
Такой пиздатый касперский не нашёл вирусню 2008 года?
Пойду накачу какой-нибудь аваст нахуй.
>>2042005
По нормальному на каждый инсталл должен быть свой БТЦ кошелек, чтоб можно было различать терпил. Как сделано в этом школоподелии - хз, но судя по сорцам там есть куски которые проверяют факт оплаты.
По нормальному на каждый инсталл должен быть свой БТЦ кошелек, чтоб можно было различать терпил. Как сделано в этом школоподелии - хз, но судя по сорцам там есть куски которые проверяют факт оплаты.
>>2041481 (OP)
@
@
@
@
В чем смысл?
>Шифруешь пека быдла (только тупое быдло может такое поймать)
@
>ДОВАЙ ПЛАТИ БИТКОИНОМ!!
@
>Кокой нахуй беткоен, блять хуйню кокую то пишет ща погромиста позову пусть переустановит мне процессор
@
>????????
@
>Non profit
В чем смысл?
Ответы2042050
>>2042008
Одно дело — ловить неизвестного васяна с неизвестным адресом среди тысяч других, и совсем другое — отслеживать конкретный адрес.
Одно дело — ловить неизвестного васяна с неизвестным адресом среди тысяч других, и совсем другое — отслеживать конкретный адрес.
Ответы2042046
>>2042043
конкретные кошельки висят на сайтах в торе, мол заплати и получишь какую-то запрещенную законом услугу
конкретные кошельки висят на сайтах в торе, мол заплати и получишь какую-то запрещенную законом услугу
Ты когда-нибудь играл в русскую рулетку? Если нет, то тебе не понять приятное чувство постоянного риска. Каждый сайт как минное поле, каждая программа - как ящик пандоры.
Постоянное чувство напряжения, страха и паранойи делает жизнь гораздо полнее, интересней и глубже. Никто не застрахован от заражения, никто не может точно сказать есть ли вирусы на его компе. Даже просканировав комп десятком антивирусов с последними базами никогда нельзя быть уверенным, что ты не часть ботнета. Вируса просто может еще не быть в базах или ты не воспользовался тем единственным антивирусом, который детектирует этот вирус.
Все это так возбуждает, так прекрасно убивает лишнее время. Наравне с бесконечными дефрагментациями, чисткой и оптимизацией реестра, удалением мусора из системы, отключением ненужных служб и стучалок. С бесконечным количеством всяких твикеров, оптимизаторов, ускорителей. От которых постоянно лезут BSODы, BSODы, BSODы.
Жизнь линуксоида просто жидкая скучная похлебка.
Постоянное чувство напряжения, страха и паранойи делает жизнь гораздо полнее, интересней и глубже. Никто не застрахован от заражения, никто не может точно сказать есть ли вирусы на его компе. Даже просканировав комп десятком антивирусов с последними базами никогда нельзя быть уверенным, что ты не часть ботнета. Вируса просто может еще не быть в базах или ты не воспользовался тем единственным антивирусом, который детектирует этот вирус.
Все это так возбуждает, так прекрасно убивает лишнее время. Наравне с бесконечными дефрагментациями, чисткой и оптимизацией реестра, удалением мусора из системы, отключением ненужных служб и стучалок. С бесконечным количеством всяких твикеров, оптимизаторов, ускорителей. От которых постоянно лезут BSODы, BSODы, BSODы.
Жизнь линуксоида просто жидкая скучная похлебка.
>>2042046
то есть если майоры могли бы вычислять что-то по кошельку то этих сайтов (или их владельцев) не было бы
то есть если майоры могли бы вычислять что-то по кошельку то этих сайтов (или их владельцев) не было бы
>>2042042
Так и есть. Лол. 60к заражений и всего 2 битка заработали. Надеюсь, что утром будет больше. Даже жаль этих долбоёбов.
Так и есть. Лол. 60к заражений и всего 2 битка заработали. Надеюсь, что утром будет больше. Даже жаль этих долбоёбов.
Ответы2042055
>>2042046
Специалист, съеби. Любой нормальный ресурс, принимающий биткоины (в том числе даркмаркеты), генерирует отдельный адрес для каждого юзера, а по запросу обновляет его.
Специалист, съеби. Любой нормальный ресурс, принимающий биткоины (в том числе даркмаркеты), генерирует отдельный адрес для каждого юзера, а по запросу обновляет его.
Ответы2042056
95 Кб, 600x641
Блядь, сижу жду вируса, браузю ютубчики, уже даже скучно стало. Ну вас нахуй.
Вангую суммарно получат в районе 100к$
>>2042052
мне друг рассказывал что дохуя сайтов цопэ которые открывают контент (платная регистрация например) если заплатишь на кошелек который висит для всех на сайте
мне друг рассказывал что дохуя сайтов цопэ которые открывают контент (платная регистрация например) если заплатишь на кошелек который висит для всех на сайте
Ответы2042063
>>2042038
Приобрети Brainscrub-9000.
>устаревший 12 лет назад эксплоит
>как это говно вычистить, если я открыл пикчу?
Приобрети Brainscrub-9000.
21 Кб, 400x400
Поправьте меня. если я не прав. То есть, все те кто арали что обновы винды для лахов, щас просят маму позвонить дяде Саше "ну, тому, кто камплюктыр чинит"?
>>2042056
Друг специалиста, съеби. Твои школьные во всех смыслах сайтики никого не интересуют.
>мне друг рассказывал
Друг специалиста, съеби. Твои школьные во всех смыслах сайтики никого не интересуют.
>>2042062
Не, я лично в одном из тредов больше видел, а кошельков дохуя.
Не, я лично в одном из тредов больше видел, а кошельков дохуя.
>>2042066
Двачирую
Двачирую
>>2042061
А отдельные личности в этом разделе ещё визжали «ВРЁТИ», когда им указывали на спермоальтернативу: или обновляешься и сидишь с зондами в сраке (зато никто в неё не проникнет), или не обновляешься и сидишь с растянутой сракой, готовой к приёму.
А отдельные личности в этом разделе ещё визжали «ВРЁТИ», когда им указывали на спермоальтернативу: или обновляешься и сидишь с зондами в сраке (зато никто в неё не проникнет), или не обновляешься и сидишь с растянутой сракой, готовой к приёму.
Ответы2042074
39 Кб, 450x298
>>2042065
Как будто в первый раз...
Как будто в первый раз...
>>2042065
Лул, звезда ботнета закукарекала.
Лул, звезда ботнета закукарекала.
>>2042061
Насколько омежным надо быть чтобы вилкой чистить чужие компы, где рецепт_макарошек.exe в загрузках - норма. Даже пусть и не бесплатно.
>>2042069
Щито?
Насколько омежным надо быть чтобы вилкой чистить чужие компы, где рецепт_макарошек.exe в загрузках - норма. Даже пусть и не бесплатно.
>>2042069
>Microsoft Windows 7
Щито?
Ответы2042084
>>2042065
Анальный зонд-9000 куда лучше же.
Анальный зонд-9000 куда лучше же.
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=«Block_TCP-135»
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»
Ответы2042088
>>2042070
Судя по всему заражение через моба-игры идет
Судя по всему заражение через моба-игры идет
>>2042087
Не зачем, а почему. Потому что такой UA у торбраузера.
Не зачем, а почему. Потому что такой UA у торбраузера.
У меня дриснятка с крайними обновлениями, я уязвми?
Ответы2042096
>>2042088
блять какие же виндузятники слепые дауны,сюда уже кидали дохуя ссылок где было написано про это
блять какие же виндузятники слепые дауны,сюда уже кидали дохуя ссылок где было написано про это
>>2042093
Должны быть накатаны самые последние обновления, тогда будешь в безопасности. Заражены только хуесосы со старыми некросистемами.
Должны быть накатаны самые последние обновления, тогда будешь в безопасности. Заражены только хуесосы со старыми некросистемами.
>>2042101
а новости вышли сегодня(((((
а новости вышли сегодня(((((
614 Кб, 2560x1600
>>2042065
нцжно ещё уже хуле
нцжно ещё уже хуле
>>2041481 (OP)
А прикинь у тебя заберут пеку менты в поисках цп, заставят расшифровать данные. Ты скажешь " не могу" и тебя будут трахать в жопу бутылкой, пока не придумаешь как расшифровать все
А прикинь у тебя заберут пеку менты в поисках цп, заставят расшифровать данные. Ты скажешь " не могу" и тебя будут трахать в жопу бутылкой, пока не придумаешь как расшифровать все
>>2042065
Нахуй тебе 4 браузера, дебил?
Нахуй тебе 4 браузера, дебил?
вот же незадача,поможем двачеру выучить месяца
>>2042096
15063.296
15063.296
Говорят, что пароль для расшифровки содержимого компьютерах у всех один — «WNcry@2ol7».
>>2042113
Согласен.
Согласен.
Налетай, торопись, скачивай и распространяй.
https://twitter.com/hackerfantastic/status/863099431343837185
https://twitter.com/hackerfantastic/status/863099431343837185
>>2042111
Все васяны. Но некоторые васяны предпочитают не кукарекать попусту, не имея пруфов пруфы того, что малваре лезет через smb, а некоторые бегут поскорее отметиться в новостной сфере со своими ничем не подтверждёнными «фактами».
Все васяны. Но некоторые васяны предпочитают не кукарекать попусту, не имея пруфов пруфы того, что малваре лезет через smb, а некоторые бегут поскорее отметиться в новостной сфере со своими ничем не подтверждёнными «фактами».
Ответы2042121
Как в 7ке про выключить?
Кто хочет собрать свой?
https://github.com/fuzzbunch/fuzzbunch
https://github.com/fuzzbunch/fuzzbunch
8 Кб, 252x159
Ебаное говно сука блядское. Я отключил обновы ещё когда 10 шинду всем автоматом ставили, и забыл про это говно уже, когда после обновы чё то отваливается. Терь опять залупу какую-то качать сука как кряки блядь на игры, это нахуй 2017 или что это блядь такое?
>>2042147
О, вот тебе точно пизда.
О, вот тебе точно пизда.
114 Кб, 1600x1160
Нихуя не пойму, что надо сделать. Я не вижу эти ключи.
Registry Editor
Important This article contains information about how to modify the registry. Make sure that you back up the registry before you modify it. Make sure that you know how to restore the registry if a problem occurs. For more information about how to back up, restore, and modify the registry, click the following article number to view the article in the Microsoft Knowledge Base:
322756 How to back up and restore the registry in Windows
To enable or disable SMBv1 on the SMB server, configure the following registry key:
Registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistry entry: SMB1
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled
To enable or disable SMBv2 on the SMB server, configure the following registry key:
Registry subkey:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistry entry: SMB2
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled
Registry Editor
Important This article contains information about how to modify the registry. Make sure that you back up the registry before you modify it. Make sure that you know how to restore the registry if a problem occurs. For more information about how to back up, restore, and modify the registry, click the following article number to view the article in the Microsoft Knowledge Base:
322756 How to back up and restore the registry in Windows
To enable or disable SMBv1 on the SMB server, configure the following registry key:
Registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistry entry: SMB1
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled
To enable or disable SMBv2 on the SMB server, configure the following registry key:
Registry subkey:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistry entry: SMB2
REG_DWORD: 0 = Disabled
REG_DWORD: 1 = Enabled
Default: 1 = Enabled
>>2042154
Хуйню не неси. Это зонд от мелкософта, вот только нахуя он жрёт так много цп?
Хуйню не неси. Это зонд от мелкософта, вот только нахуя он жрёт так много цп?
27 Кб, 576x312
153 Кб, 800x509
>>2042065
Для начала попку нужно натренировать, по началу кончить попой не получится только попка заболит для начала купи анальную пробку и пока ты будешь дома носи ее, переодически двигая ею в попе. Через недельку купи дилдак средней толщины С ПРИСОСКОЙ так как это очень удобно. Приделываешь его на стол, стул, пол, стенку и стараешься насаживаться попкой. По началу чтобы кончить массируй простату, по другому пока не получится кончить. Психологический аспект играет важную роль, нужно сильное возбуждение.
Еще замечал на себе, что когда начинает подкатывать оргазм, то могут возникать ощущения, как будто хочется помочиться. Так вот, лично у меня, если в этот момент сдерживать ложные позывы к мочеиспусканию, то оргазм получить нереально. Я наоборот как бы максимально расслабляю все мышцы и стараюсь выдавить из себя выделения, чтобы способствовать позыву. В результате в ближайшие секунды начинает накатывать оргазм, и выливается при этом из вялого члена достаточно много выделений из простаты.
Еще замечено, что если долблю себя дилдой в догги-стайле, то оргазм получаю быстрее, когда завожу член назад за бедра, при этом бедра свожу вместе и начинаю сильно сжимать, можно в такт фрикциям, можно просто статически, тут по настроению. Но обычно помогает, даже если долго не могу кончить. Спустя 4-6 дней на дилдаке сможешь уже кончать как настоящая девочка :)
То что написал, проверенно на мне. Сам через это проходил.
> Apple Mac
Для начала попку нужно натренировать, по началу кончить попой не получится только попка заболит для начала купи анальную пробку и пока ты будешь дома носи ее, переодически двигая ею в попе. Через недельку купи дилдак средней толщины С ПРИСОСКОЙ так как это очень удобно. Приделываешь его на стол, стул, пол, стенку и стараешься насаживаться попкой. По началу чтобы кончить массируй простату, по другому пока не получится кончить. Психологический аспект играет важную роль, нужно сильное возбуждение.
Еще замечал на себе, что когда начинает подкатывать оргазм, то могут возникать ощущения, как будто хочется помочиться. Так вот, лично у меня, если в этот момент сдерживать ложные позывы к мочеиспусканию, то оргазм получить нереально. Я наоборот как бы максимально расслабляю все мышцы и стараюсь выдавить из себя выделения, чтобы способствовать позыву. В результате в ближайшие секунды начинает накатывать оргазм, и выливается при этом из вялого члена достаточно много выделений из простаты.
Еще замечено, что если долблю себя дилдой в догги-стайле, то оргазм получаю быстрее, когда завожу член назад за бедра, при этом бедра свожу вместе и начинаю сильно сжимать, можно в такт фрикциям, можно просто статически, тут по настроению. Но обычно помогает, даже если долго не могу кончить. Спустя 4-6 дней на дилдаке сможешь уже кончать как настоящая девочка :)
То что написал, проверенно на мне. Сам через это проходил.
>>2042159
>>2042160
Но по-умолчанию нету этого: Default: 1 = Enabled
И при создании этих колючей значение будет 0.
>>2042160
Но по-умолчанию нету этого: Default: 1 = Enabled
И при создании этих колючей значение будет 0.
Ответы2042167
6 Кб, 979x512
Откройте cmd.exe (коммандную строку)
Напишите:
SYSTEMINFO.exe | findstr KB4013389
Нажмите Enter
Если в ответе вы увидите KB4013389, это значит что патч у вас уже установлен и можно спать спокойно
Если же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление по ссылке выше.
Напишите:
SYSTEMINFO.exe | findstr KB4013389
Нажмите Enter
Если в ответе вы увидите KB4013389, это значит что патч у вас уже установлен и можно спать спокойно
Если же ответ вернет вам пустую строку, рекомендуется незамедлительно установить обновление по ссылке выше.
Короче пруфов этого злого вируса так и не предоставили, поэтому дожидаемся завтра и мониторим новости, а там посмотрим пиздёж это или реальная угроза.
Ответы2042169
>>2042155
Тоже самое. Ключей нету.
Тоже самое. Ключей нету.
>>2042170
Ну значит вирус тоже будет Enterprise-версии
Ну значит вирус тоже будет Enterprise-версии
Ответы2042185
>>2042180
Тогда почему моя сперма не заразилась. Никаких защит с обновлениями там не было. Пиздёж это всё и новости липовые.
Тогда почему моя сперма не заразилась. Никаких защит с обновлениями там не было. Пиздёж это всё и новости липовые.
>>2042176
Какая разница, создай ключ с нулевым значением. Тогда точно отключен будет.
Какая разница, создай ключ с нулевым значением. Тогда точно отключен будет.
>>2042184
И что я там должен увидеть, клоун?
Это для тебя подробности?
Впрочем, о чём это я... тебе бы хватило и статейки с хабра.
И что я там должен увидеть, клоун?
>Our analysis indicates the attack, dubbed “WannaCry”, is initiated through an SMBv2 remote code execution in Microsoft Windows. This exploit (codenamed “EternalBlue”) has been made available on the internet through the Shadowbrokers dump on April 14th, 2017 and patched by Microsoft on March 14.
Это для тебя подробности?
>Microsoft Windows 10: Chromium based
Впрочем, о чём это я... тебе бы хватило и статейки с хабра.
Ответы2042208
У меня недавно компьютер устанавливал какое-то обновление после выключения (день или два назад). Сейчас прогоняю все антивирусом, мальваром и почистил чуток CCleaner'ом. Каков шанс, что я могу подцепить что-то?
Ответы2042197
>>2042197
Ну бля, я в компах не разбираюсь. Мальвар тем временем 36 угроз нашел.
Ну бля, я в компах не разбираюсь. Мальвар тем временем 36 угроз нашел.
83 Кб, 616x640
>>2042193
Ебать ты интересное существо конечно.
>не может в гугл
>требует от мимоанона подробностей работы вируса пару часов как заразившего тысячи машин в мире
>горит
>понтуется линуксом))
Ебать ты интересное существо конечно.
Чую откровенный наёб для политических новостей. Заразить через порты могли и раньше, но только сейчас ВНЕЗАПНО заразились тысячи по всему миру, и всё это сразу после только что выпущенных обновлений питух ОС виндопс.
Посоны, расскажите как вы вирусы ловите? Уже лет 15 не пользуюсь антивирусами.
>>2041481 (OP)
Поймал на работе эту красоту сегодня.
Распространяется только на win7, зараженные станции бомбят остальные в локалке. Файлы шифрует вроде как по настоящему. Стоял лицензионный "корпоративный" антивирь, пропустил как миленький.
На сетевые шары даже не пытается лезть, очень странно.
Причём, базы 1с знает и тоже шифрует.
Пытается прописаться как сервис Microsoft security center.
Слава богу, все важное не на пк у юзверей лежит. Завтра поеду на 8 пк винду переставлять. Легко отделались.
Поймал на работе эту красоту сегодня.
Распространяется только на win7, зараженные станции бомбят остальные в локалке. Файлы шифрует вроде как по настоящему. Стоял лицензионный "корпоративный" антивирь, пропустил как миленький.
На сетевые шары даже не пытается лезть, очень странно.
Причём, базы 1с знает и тоже шифрует.
Пытается прописаться как сервис Microsoft security center.
Слава богу, все важное не на пк у юзверей лежит. Завтра поеду на 8 пк винду переставлять. Легко отделались.
Ответы2042220
>>2042213
А до обновы значит никто даже не пытался? Тем более выше кто-то написал, что этому вирусу сто лет в обед.
А до обновы значит никто даже не пытался? Тем более выше кто-то написал, что этому вирусу сто лет в обед.
>>2042219
Два месяца спустя. Ясно дело, что не через сутки после выпуска.
Два месяца спустя. Ясно дело, что не через сутки после выпуска.
СПЕРМОПРОБЛЕМЫ
П
Е
Р
М
О
П
Р
О
Б
Л
Е
М
Ы
П
Е
Р
М
О
П
Р
О
Б
Л
Е
М
Ы
>>2042223
Нету этого в семерке. Ебись с реестром.
Нету этого в семерке. Ебись с реестром.
Свыше 45 рабочих компьютеров и 420 серверов виртуальной сети W.W.H., обслуживающих коллосальное количество сайтов зарубежом было заблокировано. Всеми силами пытались бороться, даже прибегли к оплате... Но к сожалению деньги ушли - а проблема осталась. Даже прибегали к разного рода ПО деобфускации зашифрованных файлов, вроде "JackJ" и "P-N-H"... Но и этот результат я не буду озвучивать.
Вся надежда остается на лабараторию касперского.
Вся надежда остается на лабараторию касперского.
Ответы2042268
>>2042220
На некоторых пк с семеркой, где были мартовские апдейты, антивирь все ловил и ругался, на тех пк где этих апдейтов не было, антивирь пропускал.
Пекарни с 8.1 и 10 вирь не трогала совсем.
Уронил сеть, прошелся по пекарням с семеркой, зараженных выключил, потом включил сеть остальным пк с семеркой, долбежка прекратилась.
На некоторых пк с семеркой, где были мартовские апдейты, антивирь все ловил и ругался, на тех пк где этих апдейтов не было, антивирь пропускал.
Пекарни с 8.1 и 10 вирь не трогала совсем.
Уронил сеть, прошелся по пекарням с семеркой, зараженных выключил, потом включил сеть остальным пк с семеркой, долбежка прекратилась.
137 Кб, 500x750
>this thread
104 Кб, 1407x778
Главное, чтобы 445 порт был закрыт и можно спать спокойно. Хотя обнову таки накачу. Алсо, сижу на win7 sp1, на котором не установлено НИ ЕДИНОГО обновления, кроме тех, что шли на ванильном образе sp1 2011ого года.
Ответы2042244
>>2041481 (OP)
А не связан ли этот шифровальщик с багом Windows Defender? https://habrahabr.ru/company/kaspersky/blog/328540/
А не связан ли этот шифровальщик с багом Windows Defender? https://habrahabr.ru/company/kaspersky/blog/328540/
>>2042239
Нахуй ты Ленту читаешь? Читай Медузу.
Нахуй ты Ленту читаешь? Читай Медузу.
126 Кб, 607x847
bump
>>2042246
Да.
Да.
>>2041496
>Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке.
Ответы2042475
Кто-нибудь скрафтите скрипт для AVZ чтобы все порты закрыл и места обитания дряни проверил
>>2042255
Нашел че вспомнить)
Нашел че вспомнить)
ПИЛИТЕ ПЕРЕКАТ
Ответы2042262
>>2042255
Ебааать ты олтфэк!
Ебааать ты олтфэк!
>>2042258
Зашифрованый?
Зашифрованый?
Милорд, наших спермоблядков пожрал червь-пидор.
Ответы2042267
>>2042264
А мои фортифицировались 2 месяца назад.
А мои фортифицировались 2 месяца назад.
анон с двача предостерегал еще в день когда эксплойты утекли в сеть. именно благодаря ему отрубил фаерволом, поэтмоу брат жив. странно что после установки всех предложенных центром установки обновлений, обновления закрывающего данную уязвимость там не было.
Как проверить что вирусня залезла на машину и вот-вот начнет свои непотребства?
73 Кб, 750x1166
>>2041727
15 отличается наличием фикса 06 для осла. Я поставил 12 на пиратку почти без обновлений (ещё несколько вручную поставлены), ребут лупа не наблюдаю (на гиктаймс писало несколько человек).
Алсо https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
15 отличается наличием фикса 06 для осла. Я поставил 12 на пиратку почти без обновлений (ещё несколько вручную поставлены), ребут лупа не наблюдаю (на гиктаймс писало несколько человек).
Алсо https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
>>2042271
а, ну терь я спокоен, сижу за роутером/натом
> ETERNALBLUE exploits a vulnerability in the Microsoft SMBv1 protocol, allowing an attacker to take control over systems which:
> have the SMBv1 protocol enabled
> are accessible from the internet and
а, ну терь я спокоен, сижу за роутером/натом
Ответы2043063
Не могу защититься от угрозы тк центр обновлений поломан. Идёт бесконечный поиск обновлений, можно кошку отдельно скачать?
>>2042276
Кбшку
Кбшку
>>2042276
Microsoft Security Bulletin MS17-010
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Microsoft Security Bulletin MS17-010
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Ответы2042282
>>2042279
Спасибо, когда первый раз смотрел не понял как скачать, потом уже увидел где ОС выбирается, совсем отупел
Спасибо, когда первый раз смотрел не понял как скачать, потом уже увидел где ОС выбирается, совсем отупел
Ответы2042285
49 Кб, 450x298
>>2042282
Не отупел, просто паника и потеря концентрации
Не отупел, просто паника и потеря концентрации
Накатил все обновы на безопасность что были. Всё? Можно никаких портов не закрывать? Я бля не задрот какой-то, совсем охуели мелкомягкие, я у них купил на торрентах ось, так ещё и допиливаю за них.
55 Кб, 546x358
Даа, в /b 8 тред тонет о вирусе. Что за массовая истерия? Самое интересное, что в основном пишут те, кто его видел тока на скринах
В твитере пишут что пароль вшит, собственно выше написан пасс
>>2041481 (OP)
Где можно скачать и протестировать?
Эта хуйня шифрует только диски с буквами или сетевые расположения тоже?
Где можно скачать и протестировать?
Эта хуйня шифрует только диски с буквами или сетевые расположения тоже?
Ответы2042307
>>2042297
Что я прочитал
Что я представил
https://youtu.be/Bz-0GuxLWUA?t=47
Что я прочитал
> «В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты», — заявили в МВД.
Что я представил
https://youtu.be/Bz-0GuxLWUA?t=47
>>2042303
Ещё и вкудахт. Уноси, пока не обоссан.
Ещё и вкудахт. Уноси, пока не обоссан.
>>2042298
да, если верить статье >>2042274
Походу, нарыл обновление для XP: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4018466
Ставится после правки реестра: http://www.manhunter.ru/download/19517/WinXP.to.POSReady.zip
>сетевые расположения тоже
да, если верить статье >>2042274
Походу, нарыл обновление для XP: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4018466
Ставится после правки реестра: http://www.manhunter.ru/download/19517/WinXP.to.POSReady.zip
Видел вживую, пишу с утюга, посоны. Пиздец зверюга а не вирус!
Смотреть за платежами тут
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
>>2042315
но естественно это не один адрес
но естественно это не один адрес
Выяснили уже, как вирус прилетает? Рандомная рассылка по айпишникам на весь инет через уязвимости, или юзеру нужно нажать красную кнопку, чтобы запустить его на комп?
Ответы2042322
Но ведь патчи мартовские. Хули вы их не установили, ёбы?
>>2042320
this если верить треду из /b
> Рандомная рассылка по айпишникам на весь инет через уязвимости
this если верить треду из /b
Ответы2042325
Как закрыть 445 порт?
Ответы2042326
>>2042325
Нет.
Нет.
Кстати, читал тут в обсуждениях, что этот вирус обходит даже NAT. Как вы думаете, каким образом?
Ответы2042332
У кого тут самая обновленная 10ка?
Нихуя же не находятся эти номера обновлений, а скаченные с сайта говорят что вам уже не надо
Нихуя же не находятся эти номера обновлений, а скаченные с сайта говорят что вам уже не надо
>>2042305
Это работает? Заражённый анон, ты уже проверял?
А вообще, что делать, если вдруг напорюсь?
Заходить в безопасном режиме и ставить скан?
Это работает? Заражённый анон, ты уже проверял?
А вообще, что делать, если вдруг напорюсь?
Заходить в безопасном режиме и ставить скан?
126 Кб, 1440x752
Ответы2042341
>>2042340
Зачем ты полез в реестр?
Вот, например, здесь можешь проверить доступность портов для внешнего мира. https://2ip.ru/check-port/
А протокол SMB отключается через «Установку и удаление программ» и через настройки сетевого адаптера.
Зачем ты полез в реестр?
Вот, например, здесь можешь проверить доступность портов для внешнего мира. https://2ip.ru/check-port/
А протокол SMB отключается через «Установку и удаление программ» и через настройки сетевого адаптера.
>>2042341
Спасибо, анон.
Спасибо, анон.
>>2042305
Похоже от пасс от командного центра, отбой, нету пасса
Похоже от пасс от командного центра, отбой, нету пасса
82 Кб, 800x600
Может выставить виртуалку прямо в инет с внешним ойпи? Поймать на живца?
Со швабры
C Windows 10 всё довольно просто — достаточно выполнить в консоли команду winver и ориентироваться на номер версии и сборки. Вы в безопасности, если:
— версия 1703, любая сборка
— версия 1607, сборка 14393.953 или выше
— версия 1511, сборка 105867.839 или выше
— версия 1507 (эта версия может не отображаться, тогда ориентируйтесь по сборке 10240), сборка 10240.17319 или выше
C Windows 10 всё довольно просто — достаточно выполнить в консоли команду winver и ориентироваться на номер версии и сборки. Вы в безопасности, если:
— версия 1703, любая сборка
— версия 1607, сборка 14393.953 или выше
— версия 1511, сборка 105867.839 или выше
— версия 1507 (эта версия может не отображаться, тогда ориентируйтесь по сборке 10240), сборка 10240.17319 или выше
>>2042348
А мне норм. Поставил на новый винт спермерку, да, красиво, да модно современно, но хуета.
А мне норм. Поставил на новый винт спермерку, да, красиво, да модно современно, но хуета.
>>2042194
Ебанат какой-то сказал безграмотный.
Ебанат какой-то сказал безграмотный.
А что, если диск самому зашифровать?
Ответы2042379
>>2042378
Вирус ещё раз зашифрует зашифрованное и ты соснёшь.
Вирус ещё раз зашифрует зашифрованное и ты соснёшь.
> Три самых эффективных способа борьбы с вирусами шифровальщиками.
> Бэкапы
> Бэкапы
> NTFS Shadow copy
> гарантированно спасают только бекапы и копии.
Ответы2042381
>>2042379
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
>>2042347
huittps://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXE
huittps://transfer.sh/ZhnxR/CYBER1be0b96d502c268cb40da97a16952d89674a9329cb60bac81a96e01cf7356830.EXE
>>2042305
Дурики, это пасс от архива. Вирь шифрует ключ в зашифрованные файлы в этом формате:
<64-bit SIGNATURE> - WANACRY!
<length of encrypted key> - 256 for 2048-bit keys, cannot exceed 4096-bits
<encrypted key> - 256 bytes if keys are 2048-bits
<32-bit value> - unknown
<64 bit file size> - return by GetFileSizeEx
<encrypted data> - with custom AES-128 in CBC mode
https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
>cmd.exe /c vssadmin delete shadows /all /quiet & wmic shadowcopy delete & bcdedit /set {default} bootstatuspolicy ignoreallfailures & bcdedit /set {default} recoveryenabled no & wbadmin delete catalog -quiet
>>2042347
huittps://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXE
huittps://transfer.sh/ZhnxR/CYBER1be0b96d502c268cb40da97a16952d89674a9329cb60bac81a96e01cf7356830.EXE
>>2042305
Дурики, это пасс от архива. Вирь шифрует ключ в зашифрованные файлы в этом формате:
<64-bit SIGNATURE> - WANACRY!
<length of encrypted key> - 256 for 2048-bit keys, cannot exceed 4096-bits
<encrypted key> - 256 bytes if keys are 2048-bits
<32-bit value> - unknown
<64 bit file size> - return by GetFileSizeEx
<encrypted data> - with custom AES-128 in CBC mode
>>2041928
Бля, открыл и скочал. Через 10 секунд вдуплил и удалил. Он же не мог где-нибудь дублироваться, в ожидании флешки?
Бля, открыл и скочал. Через 10 секунд вдуплил и удалил. Он же не мог где-нибудь дублироваться, в ожидании флешки?
Ответы2043436
>Многие юзеры отмечали, что за несколько дней до того, как вирус зашифровал все имеющиеся на компьютерах файлы, система либо бесконтрольно перезапускалась, либо требовала перезагрузить компьютер из-за некой критической ошибки, заботливо напоминая юзерам о необходимости сохранить все важные рабочие файлы.
Очевидно, что вирус запустила сама Microsoft, чтобы все кинулись ставить их последние обновления.
Ответы2042397
>>2042347
>Мда… неприятная штука… Сегодня такую же подхватил. Жила себе виртуалка с бэкапом базы на 2008R2, понадобилось напрямую с неё слить несколько файлов, думаю дай пропишу реальный IP, ну всего-то на пару минут. Копирую себе, ничего не подозреваю, глянь а там уже почти все файлы зашифрованы.
>Буквально за 1-3 минуты после включения реального IP на интерфейсе. Причём если бы в папку не заглянул то ничего и не увидел бы.
Пиздец, я ж в линеечку хотел поиграть сегодня. Что гуглить в нортон командере после закрытия портов и смб? Wannacry?
Очевидно мелкомягике сами запустили, чтобы очиситить рынок от старых версий ОС
Ответы2042417
>>2042414
Нужно просто перетерпеть? Не хочу менять свою любимую спермерку.
Нужно просто перетерпеть? Не хочу менять свою любимую спермерку.
222 Кб, 761x685
Например на интернетах стоит роутер, порты по дефолту закрыты, но если долбойоб запустит эту херню на пекарне например с флешки, то всем пекам в локалочке пизда?
>>2042422
Зарепортил аватарку и вниманиеблядь.
Зарепортил аватарку и вниманиеблядь.
Блядь да как это ебучее обновление поставить на ломаную 7 ? Что 4012212, что 4012215 бсод выдает при запуске.
>>2042418
А сам как думаешь?
Роутер тебя не спасёт с закрытыми портами, ибо каким-то образом и через какой-то порт он в интернет всё равно смотрит. Тут межсетевой экран нужен. А по вопросу, да, стоит одному дибилу стрельнуть под ноги с базуки - умрут все.
Ставь Lumension или SearchInform и блокируй на всех пк права на чтение/запись флешек, а выдавай только по согласованию и обоснованному требованию.
А сам как думаешь?
Роутер тебя не спасёт с закрытыми портами, ибо каким-то образом и через какой-то порт он в интернет всё равно смотрит. Тут межсетевой экран нужен. А по вопросу, да, стоит одному дибилу стрельнуть под ноги с базуки - умрут все.
Ставь Lumension или SearchInform и блокируй на всех пк права на чтение/запись флешек, а выдавай только по согласованию и обоснованному требованию.
Так это дело рук Майкрософт?
>>2042427
Чот после такого высера, твое мнение нихуя не значит. Поясните кто-то более компетентный.
>Роутер тебя не спасёт с закрытыми портами, ибо каким-то образом и через какой-то порт он в интернет всё равно смотрит.
Чот после такого высера, твое мнение нихуя не значит. Поясните кто-то более компетентный.
Ответы2042444
Можно перекрыть SMB в панели управления и все?
Поставил на ХР обновление для эмбед
windowsxp-kb4018466-x86-embedded-enu_9152d114029dd47afbf6d5108012ac513a720cf7
теперь я хакир защищен?
И че получается все соснулей и спермачи и дрисняточники - пердолились с обновлениями, пириустанавливали, а оказались защищены так же никак как я со старенькой ХР?
(асло я судя по репортам не уверен что ХР вообще этому вторжению подвержена)
windowsxp-kb4018466-x86-embedded-enu_9152d114029dd47afbf6d5108012ac513a720cf7
теперь я хакир защищен?
И че получается все соснулей и спермачи и дрисняточники - пердолились с обновлениями, пириустанавливали, а оказались защищены так же никак как я со старенькой ХР?
(асло я судя по репортам не уверен что ХР вообще этому вторжению подвержена)
Ответы2042455
>>2042452
10-ники с самыми последними обновлениями не соснули. Дырку то в марте закрыли. В МАРТЕ. Остальные соснули.
10-ники с самыми последними обновлениями не соснули. Дырку то в марте закрыли. В МАРТЕ. Остальные соснули.
>>2042444
Але, кал, служба сидит на определенном порте, если до него нет доступа, то хоть все порты кроме одного открой, никакая хуйня не сможет направить входящие пакеты на службу.
>>2042455
Так вроде дыру немного раньше в открытый доступ выложили, а в закрытом вообще хуй знает сколько было, года?
Але, кал, служба сидит на определенном порте, если до него нет доступа, то хоть все порты кроме одного открой, никакая хуйня не сможет направить входящие пакеты на службу.
>>2042455
>В МАРТЕ
Так вроде дыру немного раньше в открытый доступ выложили, а в закрытом вообще хуй знает сколько было, года?
>>2042455
Так дырка то существовала с лихих 90-х.
И как там 8-ка и 7-ка, почему их не опдейтили в марте?
>Дырку то в марте закрыли
Так дырка то существовала с лихих 90-х.
И как там 8-ка и 7-ка, почему их не опдейтили в марте?
Ответы2042465
>>2042462
Ты бы еще спросил, почему на свежо установленную 7/8 вообще не установить обновления без ебли. Мрази.
Ты бы еще спросил, почему на свежо установленную 7/8 вообще не установить обновления без ебли. Мрази.
Ответы2042467
>>2042467
Что это значит? И нахуя автообновления нужны если они
а) не защищают от вирусов
б) могут нарушить текущую работу пека (как вирос)
в) могут испортить ОС (как вирос)
в) могут вообще сломать ОС так что придется пириустанавливать (как вирос)
(вроде такое было с 7-й)
Что это значит? И нахуя автообновления нужны если они
а) не защищают от вирусов
б) могут нарушить текущую работу пека (как вирос)
в) могут испортить ОС (как вирос)
в) могут вообще сломать ОС так что придется пириустанавливать (как вирос)
(вроде такое было с 7-й)
Ответы2042471
>>2042469
Это нормально для зоопарка железа.
Вон даже у эпла брикало телефоны при обновах хотя там наверн самое гомогенное железо из всех ИТ компаний.
>могут нарушить текущую работу пека
Это нормально для зоопарка железа.
Вон даже у эпла брикало телефоны при обновах хотя там наверн самое гомогенное железо из всех ИТ компаний.
Ответы2042483
>>2042467
В смысли? Автоообновление появилось явно раньше выхода сперемерки и уж тем более соснерки, раньше ты ставил ос и мог сразу накатитть обновления, сейчас же нужно ебаться, чтобы накатить обновления после установки.
В смысли? Автоообновление появилось явно раньше выхода сперемерки и уж тем более соснерки, раньше ты ставил ос и мог сразу накатитть обновления, сейчас же нужно ебаться, чтобы накатить обновления после установки.
Ответы2042479
Посоны, а спермёрку, активированную w7lxe, можно обновлять? Какие подводные?
>>2041614
Написанно же SMB 1 30ти летней давности с чего ты орёшь? что протокол 30 лет сушествует.
Написанно же SMB 1 30ти летней давности с чего ты орёшь? что протокол 30 лет сушествует.
Ответы2042481
>>2042472
Ну хз я когда хрюшу держал то обновлял кумулятивными апдейтами (с сд, кек) на семерке просидел лет пять без апдейтов, на дрисне10 само обновляется.
Я про то что апдейты как сервис появились пожалуй только в хроме когда они прям так и сказали - все блят, вы тупые, вот вам наши зонды, теперь все ссылочки мы сами чекаем и броузер сами обновляем. До этого пользователя во что-то ставили и давали ему управлять этим процессом.
Ну хз я когда хрюшу держал то обновлял кумулятивными апдейтами (с сд, кек) на семерке просидел лет пять без апдейтов, на дрисне10 само обновляется.
Я про то что апдейты как сервис появились пожалуй только в хроме когда они прям так и сказали - все блят, вы тупые, вот вам наши зонды, теперь все ссылочки мы сами чекаем и броузер сами обновляем. До этого пользователя во что-то ставили и давали ему управлять этим процессом.
Ответы2042486
Посоны, а если я пеку не включал уже около месяца? Если выдернуть езернет, потом включить пеку, забекапить нужные файлы, поставить антивирь с флешки, а уже потом включать езернет и ставить обнову. Всё правильно делаю?
>>2042476
Уже есть смб2 и смб3, нахуй держать 1, для скази сканера?
Уже есть смб2 и смб3, нахуй держать 1, для скази сканера?
>>2042471
Железо то причем, там уже десять слоев абстракций проложено. Это к писателям дров вопрос если что-то не работает. Либо намеренный саботаж мс как например отсутствие апдейта для хр для поддержки дисков объемом овер 2 терабайта.
Железо то причем, там уже десять слоев абстракций проложено. Это к писателям дров вопрос если что-то не работает. Либо намеренный саботаж мс как например отсутствие апдейта для хр для поддержки дисков объемом овер 2 терабайта.
>>2042482
*Wanna Decryptor
*Wanna Decryptor
>>2042486
Ну в сравнении с хрюшей где это делалось буквально в пару кликов прям с рабочего стола (центра безопасности) - что же с нами стало как грица
Ну в сравнении с хрюшей где это делалось буквально в пару кликов прям с рабочего стола (центра безопасности) - что же с нами стало как грица
>>2042488
Архив на рыгхосте я перезалил спиздив из переписки в твитторе у Валдика. Гит там выложили слитый набор для проникновения, на одном из них + свой говнокод написан этотт зловред.
Архив на рыгхосте я перезалил спиздив из переписки в твитторе у Валдика. Гит там выложили слитый набор для проникновения, на одном из них + свой говнокод написан этотт зловред.
>>2042341
Он только в дриснятке так отключается. В реестре там, я так понимаю, надо создать параметр SMB1 dword со значением 0. Только хз как это его отключит и как это проверять вообще.
Он только в дриснятке так отключается. В реестре там, я так понимаю, надо создать параметр SMB1 dword со значением 0. Только хз как это его отключит и как это проверять вообще.
>>2042506
Хз на сколько правдиво, но петух с хабропораши писал, что схватил с адсл за натом.
Хз на сколько правдиво, но петух с хабропораши писал, что схватил с адсл за натом.
>>2042510
Вроде пишут что за натом можно схватить если во внутренней сети есть зараженные, то есть значит его провайдер заразился. Писали же что крупные провайдеры тоже соснулей.
Вроде пишут что за натом можно схватить если во внутренней сети есть зараженные, то есть значит его провайдер заразился. Писали же что крупные провайдеры тоже соснулей.
Ответы2042517
>>2042510
Хуле ты такой пиздец какой тупой? В локальной сети есть винда с внешним ойпи -> комп заражается -> заражает другие компы в локальной сети без внешнего ойпи -> эти компы заражают еще другие компы, всякие разные временно подключаемые ноутбуки с виндой которые разносят заразу дальше, заражают даже небо, даже аллаха, на которых стоит винда
Хуле ты такой пиздец какой тупой? В локальной сети есть винда с внешним ойпи -> комп заражается -> заражает другие компы в локальной сети без внешнего ойпи -> эти компы заражают еще другие компы, всякие разные временно подключаемые ноутбуки с виндой которые разносят заразу дальше, заражают даже небо, даже аллаха, на которых стоит винда
Ответы2042523
>>2042513
Дык у тебя же не все клиенты провайдера в одной локалке.
Дык у тебя же не все клиенты провайдера в одной локалке.
>>2042515
Так а захуй кому-то винда с внешним статическим айпи, без маппинга портов? Это получается надо что-то хостить с винды, сервер контры может, не знаю. Но нормальный человек таким вряд ли займется, и закрываение дырок патчами виндовыми спасет комп только если кто-то устанавливает архивы.ехе в локалке.
В общем, как я понял, боятся стоит только корпоративным служащим, а если живешь один, то нечего писать
Так а захуй кому-то винда с внешним статическим айпи, без маппинга портов? Это получается надо что-то хостить с винды, сервер контры может, не знаю. Но нормальный человек таким вряд ли займется, и закрываение дырок патчами виндовыми спасет комп только если кто-то устанавливает архивы.ехе в локалке.
В общем, как я понял, боятся стоит только корпоративным служащим, а если живешь один, то нечего писать
>>2042523
Ага, а потом такой приглашаешь к себе тянку, а она такая "Ой, сычик, а можно я к твоему вайфаю свой мой ламповый розовый виндовс-нетбучек подключу? Ты такой милый!" и бац! сразу теряешь вирусную девственность.
Ага, а потом такой приглашаешь к себе тянку, а она такая "Ой, сычик, а можно я к твоему вайфаю свой мой ламповый розовый виндовс-нетбучек подключу? Ты такой милый!" и бац! сразу теряешь вирусную девственность.
Ответы2042529
>>2042530
Хз, но могу крысу подогнать для windows, android, mac
https://github.com/Screetsec/TheFatRat
Хз, но могу крысу подогнать для windows, android, mac
https://github.com/Screetsec/TheFatRat
>>2042533
Так а что за локалка провайдера? Я знаю, что провайдеры в крупных городах пилят для клиентов подсеть, и какой-то битторрент свой крутят там. Но туда же ты тоже конектишся через роутер свой, а локальные компы под NAT'ом спрятаны. А т.к. локер этот можно схватить через дырку в SMB сервисе виндовом, а на роутере у тебя его нет, то тогда ничего и не подхватить.
Так а что за локалка провайдера? Я знаю, что провайдеры в крупных городах пилят для клиентов подсеть, и какой-то битторрент свой крутят там. Но туда же ты тоже конектишся через роутер свой, а локальные компы под NAT'ом спрятаны. А т.к. локер этот можно схватить через дырку в SMB сервисе виндовом, а на роутере у тебя его нет, то тогда ничего и не подхватить.
Ответы2042551
Кто шарит? Пишут вот https://github.com/CoreSecurity/impacket/blob/master/examples/psexec.py реализация дырки.
>>2042533
Ну сейчас почти у каждом доме есть роутер, кторый как это не странно, спасает от этой хуйни из вне.
алсо, проиграл с этого поделия, права если это остановило одну хуйню, то ничего не мешает запилить другую используя туже спермодыру.
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.
Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.
Ну сейчас почти у каждом доме есть роутер, кторый как это не странно, спасает от этой хуйни из вне.
алсо, проиграл с этого поделия, права если это остановило одну хуйню, то ничего не мешает запилить другую используя туже спермодыру.
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.
Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.
>dism /online /norestart /disable-feature /featurename:SMB1Protocol
Ошибка: 0x800f080c
Имя компонента "SMB1Protocol" неизвест
Имя компонента Windows не распознано.
Можно спать спокойно? и получается, что по дефолту эта хуйня не включена? хотя локалочка работает.
Аноны, если я удалил папку с вирем, в котором были, как я понимаю, паблик ключи, то всё, файлам пизда? Или у криптора паблик ключи для всех одинаковые?
Ответы2042571
>>2042538
>>2042543
Дауничи что-ли? В больницах и мвд локалки по вашему ни одного роутера не содержат, а все заразившиеся сидят в интернете по кабелю прямо от провайдера, у которого роутеров тоже нету?
>>2042543
Дауничи что-ли? В больницах и мвд локалки по вашему ни одного роутера не содержат, а все заразившиеся сидят в интернете по кабелю прямо от провайдера, у которого роутеров тоже нету?
Ответы2042557
Общая инфа по зловреду.
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
>>2042551
Заразившиеся с роутером заражаются от зараженного ПО, или когда кто-то в локалке зараженный уже есть, а патчи виндовые установлены не были. В том то и смысол, что больницы и МВД имеют огромные локалки, где кто-нибудь обязательно установит на комп архив с проном и отправит смс. А сидя дома ты через роутер никак не заразишься. Только по старой схеме, через флешку там, или скачаешь говно какое-то.
Заразившиеся с роутером заражаются от зараженного ПО, или когда кто-то в локалке зараженный уже есть, а патчи виндовые установлены не были. В том то и смысол, что больницы и МВД имеют огромные локалки, где кто-нибудь обязательно установит на комп архив с проном и отправит смс. А сидя дома ты через роутер никак не заразишься. Только по старой схеме, через флешку там, или скачаешь говно какое-то.
Ответы2042559
>>2042557
И от установки рецепт_макарон.ехе тебя не спасет патч винды, он спасет только горе-соседей по квартире, с которыми вы к одному роутеру подключены.
И от установки рецепт_макарон.ехе тебя не спасет патч винды, он спасет только горе-соседей по квартире, с которыми вы к одному роутеру подключены.
75 Кб, 679x648
>WeCry
А у них хорошее чувство юмора.
90 Кб, 800x1000
https://meduza.io/news/2017/05/13/rasprostranenie-virusa-vymogatelya-udalos-priostanovit-blagodarya-registratsii-domena-iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea-com
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Было обнаружено, что вирус зачем-то обращается к этому домену и было решено зарегистрировать его, чтобы следить за активностью программы. Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Было обнаружено, что вирус зачем-то обращается к этому домену и было решено зарегистрировать его, чтобы следить за активностью программы. Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Да он решил захватить весь мир.
m_bulgarian.wnry 95673b0f968c0f55b32204361940d184
m_chinese (simplified).wnry 0252d45ca21c8e43c9742285c48e91ad
m_chinese (traditional).wnry 2efc3690d67cd073a9406a25005f7cea
m_croatian.wnry 17194003fa70ce477326ce2f6deeb270
m_czech.wnry 537efeecdfa94cc421e58fd82a58ba9e
m_danish.wnry 2c5a3b81d5c4715b7bea01033367fcb5
m_dutch.wnry 7a8d499407c6a647c03c4471a67eaad7
m_english.wnry fe68c2dc0d2419b38f44d83f2fcf232e
m_filipino.wnry 08b9e69b57e4c9b966664f8e1c27ab09
m_finnish.wnry 35c2f97eea8819b1caebd23fee732d8f
m_german.wnry 3d59bbb5553fe03a89f817819540f469
m_greek.wnry fb4e8718fea95bb7479727fde80cb424
m_indonesian.wnry 3788f91c694dfc48e12417ce93356b0f
m_italian.wnry 30a200f78498990095b36f574b6e8690
m_japanese.wnry b77e1221f7ecd0b5d696cb66cda1609e
m_korean.wnry 6735cb43fe44832b061eeb3f5956b099
m_latvian.wnry c33afb4ecc04ee1bcc6975bea49abe40
m_norwegian.wnry ff70cc7c00951084175d12128ce02399
m_polish.wnry e79d7f2833a9c2e2553c7fe04a1b63f4
m_portuguese.wnry fa948f7d8dfb21ceddd6794f2d56b44f
m_romanian.wnry 313e0ececd24f4fa1504118a11bc7986
m_russian.wnry 452615db2336d60af7e2057481e4cab5
m_slovak.wnry c911aba4ab1da6c28cf86338ab2ab6cc
m_spanish.wnry 8d61648d34cba8ae9d1e2a219019add1
m_swedish.wnry c7a19984eb9f37198652eaf2fd1ee25c
m_turkish.wnry 531ba6b1a5460fc9446946f91cc8c94b
m_vietnamese.wnry 8419be28a0dcec3f55823620922b00fa
m_bulgarian.wnry 95673b0f968c0f55b32204361940d184
m_chinese (simplified).wnry 0252d45ca21c8e43c9742285c48e91ad
m_chinese (traditional).wnry 2efc3690d67cd073a9406a25005f7cea
m_croatian.wnry 17194003fa70ce477326ce2f6deeb270
m_czech.wnry 537efeecdfa94cc421e58fd82a58ba9e
m_danish.wnry 2c5a3b81d5c4715b7bea01033367fcb5
m_dutch.wnry 7a8d499407c6a647c03c4471a67eaad7
m_english.wnry fe68c2dc0d2419b38f44d83f2fcf232e
m_filipino.wnry 08b9e69b57e4c9b966664f8e1c27ab09
m_finnish.wnry 35c2f97eea8819b1caebd23fee732d8f
m_german.wnry 3d59bbb5553fe03a89f817819540f469
m_greek.wnry fb4e8718fea95bb7479727fde80cb424
m_indonesian.wnry 3788f91c694dfc48e12417ce93356b0f
m_italian.wnry 30a200f78498990095b36f574b6e8690
m_japanese.wnry b77e1221f7ecd0b5d696cb66cda1609e
m_korean.wnry 6735cb43fe44832b061eeb3f5956b099
m_latvian.wnry c33afb4ecc04ee1bcc6975bea49abe40
m_norwegian.wnry ff70cc7c00951084175d12128ce02399
m_polish.wnry e79d7f2833a9c2e2553c7fe04a1b63f4
m_portuguese.wnry fa948f7d8dfb21ceddd6794f2d56b44f
m_romanian.wnry 313e0ececd24f4fa1504118a11bc7986
m_russian.wnry 452615db2336d60af7e2057481e4cab5
m_slovak.wnry c911aba4ab1da6c28cf86338ab2ab6cc
m_spanish.wnry 8d61648d34cba8ae9d1e2a219019add1
m_swedish.wnry c7a19984eb9f37198652eaf2fd1ee25c
m_turkish.wnry 531ba6b1a5460fc9446946f91cc8c94b
m_vietnamese.wnry 8419be28a0dcec3f55823620922b00fa
Да он решил захватить весь мир.
m_bulgarian.wnry 95673b0f968c0f55b32204361940d184
m_chinese (simplified).wnry 0252d45ca21c8e43c9742285c48e91ad
m_chinese (traditional).wnry 2efc3690d67cd073a9406a25005f7cea
m_croatian.wnry 17194003fa70ce477326ce2f6deeb270
m_czech.wnry 537efeecdfa94cc421e58fd82a58ba9e
m_danish.wnry 2c5a3b81d5c4715b7bea01033367fcb5
m_dutch.wnry 7a8d499407c6a647c03c4471a67eaad7
m_english.wnry fe68c2dc0d2419b38f44d83f2fcf232e
m_filipino.wnry 08b9e69b57e4c9b966664f8e1c27ab09
m_finnish.wnry 35c2f97eea8819b1caebd23fee732d8f
m_german.wnry 3d59bbb5553fe03a89f817819540f469
m_greek.wnry fb4e8718fea95bb7479727fde80cb424
m_indonesian.wnry 3788f91c694dfc48e12417ce93356b0f
m_italian.wnry 30a200f78498990095b36f574b6e8690
m_japanese.wnry b77e1221f7ecd0b5d696cb66cda1609e
m_korean.wnry 6735cb43fe44832b061eeb3f5956b099
m_latvian.wnry c33afb4ecc04ee1bcc6975bea49abe40
m_norwegian.wnry ff70cc7c00951084175d12128ce02399
m_polish.wnry e79d7f2833a9c2e2553c7fe04a1b63f4
m_portuguese.wnry fa948f7d8dfb21ceddd6794f2d56b44f
m_romanian.wnry 313e0ececd24f4fa1504118a11bc7986
m_russian.wnry 452615db2336d60af7e2057481e4cab5
m_slovak.wnry c911aba4ab1da6c28cf86338ab2ab6cc
m_spanish.wnry 8d61648d34cba8ae9d1e2a219019add1
m_swedish.wnry c7a19984eb9f37198652eaf2fd1ee25c
m_turkish.wnry 531ba6b1a5460fc9446946f91cc8c94b
m_vietnamese.wnry 8419be28a0dcec3f55823620922b00fa
m_bulgarian.wnry 95673b0f968c0f55b32204361940d184
m_chinese (simplified).wnry 0252d45ca21c8e43c9742285c48e91ad
m_chinese (traditional).wnry 2efc3690d67cd073a9406a25005f7cea
m_croatian.wnry 17194003fa70ce477326ce2f6deeb270
m_czech.wnry 537efeecdfa94cc421e58fd82a58ba9e
m_danish.wnry 2c5a3b81d5c4715b7bea01033367fcb5
m_dutch.wnry 7a8d499407c6a647c03c4471a67eaad7
m_english.wnry fe68c2dc0d2419b38f44d83f2fcf232e
m_filipino.wnry 08b9e69b57e4c9b966664f8e1c27ab09
m_finnish.wnry 35c2f97eea8819b1caebd23fee732d8f
m_german.wnry 3d59bbb5553fe03a89f817819540f469
m_greek.wnry fb4e8718fea95bb7479727fde80cb424
m_indonesian.wnry 3788f91c694dfc48e12417ce93356b0f
m_italian.wnry 30a200f78498990095b36f574b6e8690
m_japanese.wnry b77e1221f7ecd0b5d696cb66cda1609e
m_korean.wnry 6735cb43fe44832b061eeb3f5956b099
m_latvian.wnry c33afb4ecc04ee1bcc6975bea49abe40
m_norwegian.wnry ff70cc7c00951084175d12128ce02399
m_polish.wnry e79d7f2833a9c2e2553c7fe04a1b63f4
m_portuguese.wnry fa948f7d8dfb21ceddd6794f2d56b44f
m_romanian.wnry 313e0ececd24f4fa1504118a11bc7986
m_russian.wnry 452615db2336d60af7e2057481e4cab5
m_slovak.wnry c911aba4ab1da6c28cf86338ab2ab6cc
m_spanish.wnry 8d61648d34cba8ae9d1e2a219019add1
m_swedish.wnry c7a19984eb9f37198652eaf2fd1ee25c
m_turkish.wnry 531ba6b1a5460fc9446946f91cc8c94b
m_vietnamese.wnry 8419be28a0dcec3f55823620922b00fa
>>2042548
Бамп вопросу
Бамп вопросу
Как скоро его найдут?
w"88anna18ANUShotmaFtLilPUNCTUMcj\Com
w"88anna18ANUShotmaFtLilPUNCTUMcj\Com
Узнал про эту хуйню из новостей и решил наконец-то обновить свою семерочку на второй пекарне. Охуел от бесконечного поиска обновлений. Но потом нашел решение и хочу поделиться с вами:
1. Скачать KB3102810, KB3138612, KB3172605
2. Отключить интернет и перезагрузиться
3. Накатить поочередно, каждый раз перезагружаясь.
4. Включить интернет и включить поиск обновлений.
1. Скачать KB3102810, KB3138612, KB3172605
2. Отключить интернет и перезагрузиться
3. Накатить поочередно, каждый раз перезагружаясь.
4. Включить интернет и включить поиск обновлений.
Ответы2042580
>>2042580
Причем тут SMB?
Причем тут SMB?
Правильный reg файл набросал?
Windows Registry Editor Version 5.00
;Отключить SMB1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1"=dword:00000000
Windows Registry Editor Version 5.00
;Отключить SMB1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1"=dword:00000000
>>2042239
блядь вся суть российских властей. Пиздеть НЕ-БЫ-ЛО когда любому дауну ясно что было
>Было блокировано 1000 компов но это нищитово, поэтому опровергаем.
блядь вся суть российских властей. Пиздеть НЕ-БЫ-ЛО когда любому дауну ясно что было
Ответы2042657
>>2042642
Прямой коннект если не настроен через роутер между двумя пека? То есть они через него только в интернет ходят. Может зараженный постучаться на второй комп?
Прямой коннект если не настроен через роутер между двумя пека? То есть они через него только в интернет ходят. Может зараженный постучаться на второй комп?
>>2042657
Конечно же может заразится. Маска подсети 255.255.255.0. Даже если ADSL модем воткнут в DSLAM, но настроен бриджем и получает по DHCP IP с маской не /32, то тоже может получить заразу от мудака сидящего в соседнем подъезде.
> Прямой коннект если не настроен через роутер между двумя пека? То есть они через него только в интернет ходят. Может зараженный постучаться на второй комп?
Конечно же может заразится. Маска подсети 255.255.255.0. Даже если ADSL модем воткнут в DSLAM, но настроен бриджем и получает по DHCP IP с маской не /32, то тоже может получить заразу от мудака сидящего в соседнем подъезде.
Ответы2042722
Для Windows XP апдейт выпустили.
Из-за распространения вируса-вымогателя Microsoft обновила даже Windows XP, которая не поддерживается с 2014 года
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Из-за распространения вируса-вымогателя Microsoft обновила даже Windows XP, которая не поддерживается с 2014 года
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Ответы2042761
>>2042246
Для XP тоже патч есть
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Для XP тоже патч есть
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Ответы2042761
Ключ превращающий ХР в эмбед:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
Алсо, если я поставил эмбед-обновление (его раньше увидел), надо/можно ли поставить апдейт для обычной ХР?
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001
Алсо, если я поставил эмбед-обновление (его раньше увидел), надо/можно ли поставить апдейт для обычной ХР?
Ответы2043278
>>2042791
Скорее это только изменение лицензирования обновления ставить надо для старой версии.
Скорее это только изменение лицензирования обновления ставить надо для старой версии.
>>2043063
бамп вопросу за нат же не пролезет.
Как эта маня? пишет что просто включила комп.
https://2ch.hk/b/res/152980481.html (
М)
бамп вопросу за нат же не пролезет.
Как эта маня? пишет что просто включила комп.
https://2ch.hk/b/res/152980481.html (
М)>>2041481 (OP)
Дешифровщик уже есть?
Дешифровщик уже есть?
Ответы2043442
>>2042387
Чё ты несешь, говно? Это картинка обычная.
Чё ты несешь, говно? Это картинка обычная.
>>2043319
Нет, конечно же.
Нет, конечно же.
25 Кб, 589x266
Поясните плес что делать если такую херню выдаёт. Винда серв 2003 х86, на машину с хр всё отлично легло.
Ответы2045581
походу тем у кого эта хуйня появилась ничего не остаётся кроме как записывать время на винде, вырубать комп, и при следующей загрузке ставить старое время, авось сработает и найдут метод как починить это всё
Ответы2043493
6 Кб, 364x150
>>2043493
Конечно ебанутый! Я один раз потерял диск с инфой, когда я его сканил викторией в надежде понять что-то там всё хуярило красным! А инфа была ценная, после этого нельзя не быть ебанутым когда слышишь о таком.
Конечно ебанутый! Я один раз потерял диск с инфой, когда я его сканил викторией в надежде понять что-то там всё хуярило красным! А инфа была ценная, после этого нельзя не быть ебанутым когда слышишь о таком.
А для 98 винды будет фикс?
Аноны, сколько читаю, не пойму - если эта хуерга запускается через дыру в SMBv1, то так как SMBv1 это системный сервис, то она получает права системы? Пояснити кто разбирается.
>>2043466
У меня на ХП не встал патч, скачивал со странички https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ , но файл для Windows XP SP3 всё равно называется WindowsXP-KB4012598-x86-Embedded-Custom-RUS.exe и говорит что версия системы не та.
У меня на ХП не встал патч, скачивал со странички https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ , но файл для Windows XP SP3 всё равно называется WindowsXP-KB4012598-x86-Embedded-Custom-RUS.exe и говорит что версия системы не та.
У кого-нибудь есть список обновлений с телеметрией на 8.1? А то ссыкотно стало, но и зонды ставить не хочется.
Ответы2047005
Тред утонул или удален.
Это копия, сохраненная 3 июня 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 3 июня 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.