ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ И ВЕЛИКОБРИТАНИИТРЕД №8Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.седьмой тонет https://2ch.hk/b/res/152952456.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212----------------------------------- Для Windows 7: SMBv1 отрубается на семёре через ps командойSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceДля Windows 10Третий пик в ОП посте---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
>>152955173иди на хуй, репорт
Виндобляди, в очередной раз соснули
>>152955139 (OP)>пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)http://www.macworld.com/article/1058113/samba.htmlhttps://www.ubuntu.com/usn/usn-3267-1/https://access.redhat.com/articles/1346913
Теперь это десктоп-тред?
В ЭТОМ ИТТ ВИНДОБЛЯДИ, ЛИНУКСОЗАДРОТЫ И МАКОПЕТУХИ СОСНУЛИ У ЭЛЬБРУСОБОГОВ!СЛАВА РОССИИ!!!
СТАВЬ ОБНОВЫ ОТ МЕЛКОСОФТА. РАЗРЕШИ САЙЛЕНТ-ОБНОВУ ДО ДЕСЯТКИ С ЗОНДАМИ, ФИРМЕННЫМ МАРКЕТОМ, И НЕВОЗМОЖНОСТЬЮ ЗАПУСКА ЛЕВЫХ ЕКЗЕШНИКОВЯ один заметил слишком дохуя стечений обстоятельств?
>>152955251>>152955223
ПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНАПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНАПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНАПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНАПОЛНОЦЕННЫЙ ТЕХНИЧЕСКИЙ АНАЛИЗ ТРОЯНАhttps://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/
>>152955139 (OP)
>>152955275Ну мб подсуетились вовремя.То есть подсуетились наверняка, да.
ДЛЯ XP ЕСТЬ КАКАЯ-НИБУДЬ ЗАЩИТА ОТ ХУЙНИ?
Вам ведь слабо,тупенькие
>>152955251>переходить по ссылкам с мылачаУ меня так браз зашифровался
ВкотилсяСпрашивайте
>>152955267> ЭЛЬБРУСОБОГОВОС Эльбрус (OSL) — операционная система для процессоров архитектуры Эльбрус 2000 (E2K) и Эльбрус-90микро (SPARC), разработана в МЦСТ на основе ядра Linux.
>>152955312>ДЛЯ XP ЕСТЬ КАКАЯ-НИБУДЬ ЗАЩИТА ОТ ХУЙНИ?Мозг.
>>152955275>ФИРМЕННЫМ МАРКЕТОМНу если ты до этого доебаться умудрился, то я могу смело предположить, что телефон у тебя - аналог siemens ME75?
ебать, думал вы угараете. включаю ноут, а тут эта хуетень
>>152955139 (OP)Проблемы тех, кто сидит на старом говне, ничего не обновляет, имеет выделенный ip
>>152955316102esli desyatichnie
>>152955349Фейк и что-то там про кнопки сверху
>>152955294Фубля, и эти C:\WINDOWS хардкодят. Казалось бы, за 20 лет можно было научиться, но нет!
>>152955327Хуи сосешь?
>>152955275>НЕВОЗМОЖНОСТЬЮ ЗАПУСКА ЛЕВЫХ ЕКЗЕШНИКОВ
>>152955327Бочку делаешь?
>>15295531625
>>152955259да
Если я компутерный нуб Вот тупо купил поставил нужнй софт и юзаю но сижу только на двачике ютубе и иногда с фейка во ВК какой шанс заражения?
>>152955360Нет. считай заново
>>152955251Что ты сейчас показал? Уязвимость пакета, который не то чтобы "НЕ РАСШАРИВАЕТ ПОКА ТЫ ЯВНО НЕ УКАЖЕШЬ", так еще и не установен\не включен в дефолтных установках дебиана центоса и т.п.
>>152955364ну ок, ща переделаю
АРЧЕБЛЯДИ СОСНУЛИhttps://bbs.archlinux.org/viewtopic.php?id=49445
Ну что, дауны не ставящие патчи, каковы ваши оправдания?
А если соблюдаешь осторожность и не подключаешь всякие флешки и не ходишь по странным ссылкам, то все норм будет? Не хочется пердодиться.
С/Python господин вкатился.
>>152955393Тоже нет.
>>152955375Нет>>152955388Да
>>152955251Нахуй иди со своим нагнетанием, пидорасина.Я тебе все твои трали-вали испорчу.
>>152955401> 2008
>>152955349Третий тред уже свой ноут включаешь, ебан жирный.
>>152955399Не у всех, у админов всяких включен.
>>152955316Ты всё ещё не объяснил почему 102 неправильный ответ, так что пока тупенький только ты.
Почему никто не набил ебало этим вымогателям? Сучье даже больницы заразило. Это пиздец ребята. Там люди от оборудования зависят. Какого хуя эти уебки хакеры себе позволяют? Я бы их арестовал и пускай посидят в тюрьме пару лет. Мозги сразу на место встанут
>>15295531681
>>152955347Долбоёб? Долбоёб. Венда завязывается на маркете, и хуй тебе торрентики, гташечка пиратка, мп3 бутырки с рутрахера и прочее. У билли хуй соси - губой тряси.
>>152955424Ну так старая уязвимость.
Ну давайте ,двач не может в математику.
>>152955377ЧОРТОВЫ КАПИТАЛИСТЫ
>>152955424>>152955438Хайв итт
Уже выяснили имя процесса, отвечающего на криптование? Файлы же никуда не шлются, а шифруются на месте
>>152955316101, изи же
>>152955410Пашол нахуй, обоссанное уебище, свали, гнида позорная, мразота!
>>152955139 (OP)Без паники граждане, специалисты уже работают.
>>152955427
>>152955439>Я бы их арестовалтак иди арестуй))))
>>152955461Нет,дурачок )
>>152955406ты че дебил? жепой сука читаешь? никуда переходить не надо, вирус через айпи проникает в систему и захватывает ее потихоньку, он невидим и ты ничего с ним не сделаешь
>>152955139 (OP)>>152952456 (OP)Пособие о том как быть сверх-человеком по заветам дяди Адольфа и немецкой методики лечения тяжёло больных даунов-Облако, а лучше два, дропбокс для всего говна, айклауд для очень важного говна, яндекс диск для бекапа ну или на случай если сонцеликий отрубит россиюшку от интернета, и все будут серфить рунет, ну и обязательный one drive от микрософта-Линукс как вторая ось-Не держать на пеке важных файлов, иметь авто-бекап
>>152955422Зашифровал тебе за щеку, чтобы проверить отправь слово БИТКОИН на номер 4242
>>152955439>пускай посидят в тюрьме пару летИх посадят на 15лет, скринь
>>152955448extra/samba 4.5.8-1Обновилась уже
>>152955395Включи автоматическое обновление винды и делай бекапы системы в облачное хранилище. Будешь практически неуязвим
Я не понял, после переустановки интернет теперь нельзя включать в принципе, если нет патча?
>>152955436101
>>15295531627
Единственное верное РЕШЕНИЕ ПРОБЛЕМЫ
>>152955449101
>>152955460>>152955294Да.
>>152955481бля, нахуярьте им кс или доту на мониторы кто нить, а то мне лень.
>>152955510>>152955509Нет.
>>152955460c:\windows\mssecsvc.exe
>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.А потом внезапно осознавший себя ИИ отращивает тентакли и превращает юзера в батарейку?И в это действительно верят тупые юзеры?мимо в айти с 80х
>>152955427Да, я тоже заметил.Первый раз удивился.Второй раз подумал что он даунич второй раз постит.А третий раз как ПРОИГРАЛ
>>152955517НЕТ ,ЗАЕБАЛ.
>>152955501Да они индусов наняли походу, которые нихуя не пофиксили.Или вообще там одни индусы, корчое ебланы они в этом микрософте.https://www.ubuntu.com/usn/usn-3267-1/
>>152955517Стас, заебал, залогинься
>>152955316101 Будет1+20*5
>>152955495Отправил тебе все 19 см в анус, наслаждайся :3
>>152955449Да заебал ты уже, когда же ты сдохнешь
>>15295531641>>152955316
>>152955485Здарова долбоебик https://vk.com/romankaufmanПоходу этот петух и есть Оп всех тредов
Установил обновление windows6.1-kb4012212-x64, и даже на всякий случай windows6.1-kb4012215-x64Пишу SYSTEMINFO.exe | findstr KB4012212 и нихуя не происходит, почему так? Обновления же установились, мне можно расслабиться?
>>152955532Пруфс?
>>152955267Покаялся. хохол
>>152955537Съеби,нет.Иди гугли .
Вот и чё я не так делаю?
Хех, поцоны, я наверное илитка какая-то. Без антивирусника, качаю всяккю хуйню включая цп, и у меня нихуя нет.
>>152955549Нет
>>152955406Алё. Вирус пролезает через дыру в системе закрытую два месяца назад. Поставь обновления и капчуй спокойно дальше
Как отключить защитник виндовс, через который лезут трояны на компьютер. Пик
>>152955552АРРРРЯЯЯЯ ДИВАНОН
>>152955481ХАХА ЛАШАРЫ САСНУЛИ СПЕРМАКИ С ВИНДОЙ ОЛОЛО ЕБАТЬ ВИРУСНЯ ВО ВСЕ ПОЛЯ СИДЯТ СА СВОИХ ШИНДОУСАХ ТУПЫЕ БЛЯ ИНВОЛИДЫ САСУТ У МАКОБАГОВ И ЛИНКУКСОВ ВСЕХ ЗАДВАЧИЛ В ЭТОМ ТРЕДИ
>>152955529Клоун кривляющийся, обоссанный, съеби
>>152955574У меня есть видео где ты дрочишь
>>152955445Еще что расскажешь?Проигрываю с дауна.
>>152955568от админа запусти ps
Ну двач,докажи,что ты можешь в математику.Задачка для личинок.Будь внимательнее !
>>152955568От админа павершелл запусти, долбоеб.
>>152955568От имени администратора нужно запускать
>>152955523Отлично, теперь всё изи
>>152955489Десятый тред проигрываю со щкольников и их ниндзя-вируса. Сейчас про эксплойт задвигать начнет.
>>152955579Ок, так и сделаю.
>>152955593+15Хрюкни.
>>152955529Смейся, смейся, посмотрим, кто будет смеяться последним.
>>15295560581
Текстиля-кун, что видно со спутника?
>>152955605101
>>152955574Поговорим когда твой город окажет в диапазоне сканирования портов
>виндовс защитник
>>152955506Бамп
>>152955429Пост на уровне "некоторые шиндовые админы делают шары с общим доступом на всех станциях"
>>152955600Дебил, я про облачную винду или хз, что билли на днях напилил
>>152955580У тебя инфа протухшая, это уже другая хуйня.
>>15295544981
>>152955649Хуесос.Не правильно.
>>152955605207
поцоны ставлю обновление, KB4012215 а не KB4012212Ничего же страшного? На слежку похуй.
>>152955491Нахуй все это надо. Panasonic LB-DH70A0G рулит.
>>152955537Всё верно. Не слушай остальных долбоёбов-птушников.
>>152955312Они не посмеют на ХР напасть
>>152955660НУ не знаю, был тут один, доказывал, что в браузер встроен клиент самбы.
>>152955465Чего злой такой?
>>152955672101
>>152955400Ето новый форс?
>>152955568От админа запускай.
>>152955670>>152955646Вы молодцы правильно какие же тупые долбаебы на дваче
>>152955604>>152955615>>152955618Спасибо, любимые мои уебаны, чтобы я без вас делал? После этой команды ничего не произошло, так и должно быть?
>>152955683но я сам ПТУшник =(
>>152955694мамку ебал
>>152955506Ты правильно понял
>>152955695Нет ,еблан,съеби уже.
>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceКуда это вводить?
>>152955661У тебя в каждом сообщении хз.И кто из нас дибил? Ты же нихуф не шаришь в вопросе. Это как если я начну рассуждать о грамматике японского языка.Нахуй пошел, пес.Облачная винда у него, блять.
>когда твой опенсорс вирус заработал тебе 4 биткоина
Блэдь, а ведь у меня на машине с XP юзается протокол SMB.Или ХР похуй?
>>152955719101
>>152955707Да, она просто запись в реестре меняет. Перезагрузи пк только.
>>152955639Ложка есть! Я чувствую ее своим анусаем, тому що я засунул ее себе в попку.
>>152955721В строку браузера
>>152955707ВСЁ YЖE ПРОN3ОWЛО
>>152955748Нет.
Раскукарекались блядь. Чтобы вас поимели, ваш шиндовс должен смотреть белым айпишником в интернет. А у большинства стоят всякие говнороутеры, которые надежно защищают от такой хуйни. Да, всякое говно типа длинка и тплинка имеет свои уязвимости, но в этих вирусах это не юзают.
>>152955758:(
>>152955738Ну так-то я бы не отказался от 4 биткоинов.
>>152955750Нет
>>152955715Свою?
>>152955139 (OP)у меня нет интернета на компутере
>>152955734Новости почитай, мудак"Встань, да посмотри"(с)
>>152955721Ну можешь в жеппу
>>152955599А ты хорош, даже у меня их нет. А вебка заклеена.>>152955650Ну ладненько, жду: Один хуй мне похуй, у меня на пеке всякий мусор.
>>152955679В пизду, вотку иконку под салазки hdd, точно сработает
>>152955765У меня микротик
>>152955765Поясни-ка за роутеры. Что там в настройках вбить чтобы МАКСИМАЛЬНО себя обезопасить?
>>152955688>НУ не знаюВот это уже ближе.
>>152955765Ну вот.
>>1529557504 лепестка умножить на 20+ 1
Если нет обновы MS 17-010, то мени пiзда?
>>152955791Буду я еще за тебя новости читать. пёс.Только если ты за меня грамматику японского выучишь.
>>152955312http://www.catalog.update.microsoft.com/Search.aspx?q=KB4018466Твое обновление - для WES09 и POSReady 2009. Если не ставится, гуглишь магическое значение в реестре, которое продлевает поддержку твоей XP до 2019 года.
>>152955714)))))))))))))))))))))))))))))))))))))))))))))))))00Мимо-мехмат-зарубежного-университета
Свежайший трек от обоссанного короляhttps://www.youtube.com/watch?v=6g4N_9gPKUw
поясните плес. если я через powershell отключил smb1, обновление нет смысла накатывать? а то оно у меня чёт не ставится
>>152955816Закрой 445 порт.
СОСНУУУУУЛЕЕЕЕЙ
Какое обновление накатить на x64 десятку?
>>152955765Как узнать нубу какой тип айпи в роутере? У меня тплинк если че
Слышал, что не пробивает через роутеры. Это так?
>>152955449Может сразу трифорс запостишь?)))
>>152955587Готовь ебасос, я выезжаю
>>152955802Водку, иконку под HDDПоблагодари.
>>152955823А ты что японский учишь?
>>152955823Отшил так отшил, нечем парировать прям.Обоссы себе ебало, биллираб.
>>152955860Если закрыть 445 порт.
>>152955707Двач помогающий))
Весело у вас тут
>>152955776>>152955780101
>>152955842В повершелле от админа:sudo apt install gentoo
ЛАН, ВЫ ЗАЕБАЛИ, ВИРУСНИКИ БЛЯТЬ ХЛАМИДИЙНЫЕ, ТИФОЗНЫЕ И СПИДОЗНЫЕ, Я ПОШЁЛ СПАТЬ. УСТАЛ СЛЕДИТЬ ЗА ТРЕДОМ.
>>152955862Не знаю,что это такое.Запости ты,типо я . )))
Откуда вы всё знаити?? Я лет 12 за компом только и делал что хуярил как чмо в ИГОРИ
>>152955755Ебать этот черт орет, будто бы вирос поймал
>>152955882Нет. съеби
Мальчики, а мне на моём андрюше есть чего бояться? телефончик с рутом, гапсы выпилены, писечка зашифрована aes256
Аноны, что делать, эти обновы не ставятся, из-за них потом пк просто не загружается?
Криптовирус
>>152955881Что это у тебя в руке?
>>152955903Лол. Кек. Чебурек.
>>152955755
>>152955881Чё, линупсу грозить чёнить? А вендоблядкам закрытие 445 порта поможет?
>>152955888Запостил, проверяй за щекой
>>152955481Только сейчас заметил что на пикче зеркало ебаное, а не два мента одинаковых.
>>152955919>Чебурек.А может ещё и пососать хочешь?
>>152955875>>152955835Его же через отключение НетБиоса надо закрывать? А то я вырубил Netbios и у меня пропал интернет. Потом включил - и интернет появился.
>>152955898101
https://youtu.be/TajlJUS8SQAОфициальный гимн этого треда, показывающий ужас, ад и содомию.
Блять, заебали уже со своим вирусом, закрывайте нахуй порт 445 или устанавливайте патч для виндовс.
Если у провайдера 445 порт закрыт - всё норм?
>>152955899Щас бы без гапсов сидеть в 2017
>>152955949Нет.
Хоть один анон из треда заразился? Нет. Вопрос закрыт, идите нахуй.
>>152955835У меня чет горит от треда "закрой в роутере 445 порт" который даже не натится на комп.
>>152955871Нет.>>152955872У прыщебомжа все фантазии разворотило одним постом, он горит. Может, закон о защите прав прыщеуродов разработать? Они на верунов похожи.
>>152955415Всегда говорил, что Шиндоус - дырявое ведро, спроектированное индусами. Белые господа юзают Мак на десктопах и Линукс - для всего серверов, Enterprice и т.д. Ни разу еще ни на Мак, ни на правильно настроенный и поддерживаемый дист Пингивна не было подобных атак. Все, что было - это только косяки прокладок между стулом и монитором.
>>152955954Мы хайпим!
>>152955950>>152955954>>152955956>>152955959>>152955963101
>>152955946А чего бы и нет?
>>152955948Так не нетбиос, а порт закрой.
>>152955974У меня арч
>>152955865я спрятался. ты меня не найдешь.
>>152955974> Enterpriceвсе твои манясуждения на ноль умножились здесь
>>152955984Нет.
>>152955974В прошлом терде обоссал тебя или макодауна с такими же мантрами.Второй раз не буду заморачиваться.
>>152955989>>152955990>>152955992>>152956001>>152956002>>152956004>>152956020101
нахуя вы что-то делаете если вы не переходите по левым ссылкам и вам не приходит на почту в день по 500 сообщений спама?
>>152956032> 265Быстрофикс
>>152956004>Enterpriceсорян, бухой уже немного. Enterprise конечно же.
>>152955718Ладно. А если он снова вылезет?
>>152955832Нуу, ответьте мне кто-нибудь, я ж волнуюсь
>>152955449102Специально вылез из-под одеяла от упругой и тёплой заснувшей стесняши и пересел с телефона на комп.И ведь никто правильно не ответил, какие же вы тут жалкие и тупые выблядки, я хуею.
Что будет если ребутнуть кампухтер?
>>152956060Никакое. Нет, блять, никакого вируса.
>>152956032Нет.
>>152956026Ну давай, попробуй. Даже интересно.
>>152956060http://archlinux.org.ru
>>152955974Двачую! Шиндовс с таким песдецом либо вымрет либо поменяет свою архитектуру что тоже выйдет пиздецом так что пока большой динозавр билли привет маки/линухи
>>152956045Ох блять, читай ссылкы, ты заебал. Еще вам всем разжевывать.
>>152956032Забей. Там тип на синих цветках во второй строке ПЯТЬ лепестков. А в третьей ЧЕТЫРЕ. И тип 20 умножается не на ПЯТЬ, а на ЧЕТЫРЕ. И тип ыыыы тупой двач ыыыы.
>>152956069Ты тоже не правильно.Можешь залезать обратно.
>>152955911Термос.>>152955932Учитывая, что для заражения используется дырка в Windows - линуксоиды могут спать спокойно.Вот вам статейка от Лаборатории Касперского: https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
Почему на форчане нет тредов с этим говном, а у нас треды улетают в бамплимит за час?
>>152956069далбаеб, тебя не смутило что снизу 1 yellow cvetok а сверху 2?
>>15295531684
>>152956086обоссал жижедауна
>>152955984Хули ты мне отвечаешь со своим 101, ебанутый нахуй?
>>152956001У меня бубен
>>152955762Блядь, я хоть и не разбираюсь в этом, но я вижу, что в той хуйне, которую я вставил в пауэр шелл, нет ничего такого, что может навредить моему пекусу.
>>152956099Потому что заразили только нищий снг-скам
>>152955605Обожаю некорректно поставленные задачи.Логичный ответ - 101, но, офк, у нас же тут лепесточек забыли, внимательность, и 5 превратилась в 4, поэтому стало 81.А потом удивляются за бабскую логику.
>>152956076 -> >>152954768
>>152956108Нет.
>>152955835Где именно эти порты?
>>152955971445/TCP,UDP MICROSOFT-DS — используется в Microsoft Windows 2000 и поздних версий для прямого TCP/IP-доступа без использования NetBIOS (например, в Active Directory) SMB traffic uses port 445 (TCP and UDP). 445 microsoft-ds Протокол SMB поверх TCP/IP
>>152956099Потому что он выплатили жалкие 300/600 баксов и дальше сидят капчую/форчуют
>>152956121Нет.>>152956125Да.
>>152956026Ну ты же откровенно видишь как мелкософт старается но ничего не может сделать. Так что мантры у тебя маня
Как проверить открыт ли у меня 445 порт?
ВОПРОС!!!!!!!!!!!!!!!!!!!!!!!Вот говорят, сохраните файлы в облако. А вирус не перейдет в облако вместе с файлами? А если яндекс-диск возьмет и синхронизирует УЖЕ зашифрованные файлы? (там нет контроля версий)Или он сломается из-за вируса и не закачает? Так-то у меня в последние 4 года все рабочие файлы и так в облаке
На вин10 не открывается окно с отключением компонентов, чё за нахуй? Вчера ещё обнова была от мелкомягких, пиздец, да?
>>152956099Потому что там не используют виндоус, чё ты кино не смотришь что ли?
>>152955604>>152955615>>152955618>>152955701Такая же хуйня.
>>15295560526
Еще раз повторяю, что делать, почему эти обновления не ставятся?
>>152956154Кидай ip проверю.
>>152956102Хуита уровня у синего нижнего цветка чятыре лепестка, а у остальных пять!По такой логике вы тоже тогда обосрались.
>>152956099>Почему на форчане нет тредов с этим говном, а у нас треды улетают в бамплимит за час?Потому что только у нас столько пробитых с пиратскими Шиндовсами без обновлений и жесткими дисками за 50 рублей, на которых обновы ставятся по 50 лет и на них просто забивают хуй.
>>152956094> дырка в Windows - линуксоиды могут спать спокойно.Тогджа прокомментируй вот эти статейки.https://www.ubuntu.com/usn/usn-3267-1/https://access.redhat.com/articles/1346913
Windows, Linux, MacOS - ГОВНО, которое уязвимо. Какие же выдауны.мимо использую самописную ОС, писал ее 4 года, идут все игры и программы от винды, вирусы в ней не работают, т.к. эта ОС по другому обрабатывает алгоритмы, деля их на несколько потоков и конвертирует, да и много чего.
>>152956150Ничего не могут сделать дауны, которые обновления не могут накатить уже 2 месяца. А вот если им обновления андроида с 5.0.1 до 5.0.2 не завезли - вой на весь интернет.
>>152955316Если учитывать количество лепестков, то 81.
Аноны, теперь со спермы надо укатываться на десятку?Слышал она пираченые проги удаляет с компудахтера.Щито делать, как быть?
>>152956099Жидомасоны блять какие-то вещают, говно ебаное. Выдумали свои вирусы и форсят теперь. Агенты Некрософта, хотят свои обновления продвинуть, а то винду чет не обновляют пездос))
>>152956084Да нихуя он не поменяет, ибо тогда станет никому нахуй не нужным. Просто, если бы Линукс изначально мог бы в грамотный маркетинг, он бы стоял на каждом компе.
>>15295613220+20+20=6020+5+5=305-1-1=31+20*4=81Немного ошибся с тем, что выполнил сначала сложение, а не умножение.
>>152956099http://boards.4chan.org/g/thread/60353008/god-damn-it-i-got-this-meme-ware-on-my-pc-and
>>152955971Ну долбоебы, что с них взять.
>>152956182127.0.0.1
>>152956189И работает только на процессоре ЭЛЬБРУС.
>>152956182127.0.0.1проверяй
ебать ору как все повелись на фейкТОП НАЕБАЛОВО
>>152956189Мамкин программист в треде. Самописное ядро?
>>152956184В том-то и дело.И желтых цветков тоже два.
>>152956173все таки мы поймали обладателя 12 iq! Хватайте его!
>>152956182Ага, ща, ты ж какир мне полный комп вирусов насуешь.
>>152956160Выруби синхронизацию и включай только когда понадобится
СУКА ГОРИИТЯ как раз юзаю 445й
>>152956196Слушать более избирательно
>>152956189Есть у меня мечта написать свою ось, в которой только браузер и блокнот.И чтоб она на GPU работала, без процессора.
>>152956189> обрабатывает алгоритмы, деля их на несколько потоков и конвертирует, да и много чего.
>>152956120Зато без зондов
>>1529561828.8.8.8
>>152956187> https://access.redhat.com/articles/1346913Даты видел?
>>152956142Зачем ты это сюда вставил? Ты прочитал мой пост и осознал что там написано?
>>152956175>>152955883
>>152956187>https://www.ubuntu.com/usn/usn-3267-1/DetailsJann Horn discovered that Samba incorrectly handled symlinks. Anauthenticated remote attacker could use this issue to access files on theserver outside of the exported directories.Update instructionsThe problem can be corrected by updating your system to the following package version:Ubuntu 17.04:samba 2:4.5.8+dfsg-0ubuntu0.17.04.1To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades.This update uses a new upstream release, which includes additional bugfixes. In general, a standard system update will make all the necessarychanges.ReferencesCVE-2017-2619
>>152955911дилдак
>>1529561825.18.223.156
>>152956189>4 года переименовывал Линукс
>>152956189ПОПОВ ЕТО ТИ?
>>152956243кидает жпег
ВОСЬМОЙ ТРЕД И НИ ОДНОГО ПРУФА, БЛЯТЬХЫЫЫЫ
>>152956129Ой бля. Просто ты еблан криворукий. Никогда не было подобной проблемы за 10 лет юзания Макоси.
>>152956210>>152956220>>152956222Брат, сестра, и батя? Закрыто у Вас. Спите спокойно.
>>152956125>удивляться за Хрюкни, уринец
>>152956249Ну в винде ещё в сентябре 2016 как бы нашли и все м похуй было. https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
>>152956133Нахуй ты в роутер зашел, еблан?
>>152956173Нет>>152956192Да.>>152956204Да.
>>152956257> An authenticated remote attacker could use this issue to access files> An authenticatedИ RCE нет.
>>152956133Серьезно? Сука вы совсем обдвачевались? Пиздец поколение даунов. Вам бы только быть прокладкой между стулом и монитором и жрать контент который дают. Что у вас в школах/вузах на информатике преподают блять? Как на цветных коней теребить чтоли? Пиздос. Надо с такой повальной компьютерной неграмотностью бороться товарищи, а то 21 век, 2к17, а мы с портами не умеем работать, и элементарно конфиг в реестре добавить не можем. Ебануться
>>152955883>от админа:>sudoЗачем тогда судо?
test
Ну же, быстро набежали. Нехристи католические пишут, мол, это русские запустили вирус в сеть.https://krautchan.net/b/thread-11924026.html
>>152956237Двачую, кстати, тоже на плойку гоняю, но с ласт обновлениями на сперме.
>>152956264В голосину!
Какой процесс шифрует?
>>152956306А КАК БЛЯТЬ ЕЩЁ?
Сасай вирос ебаный!
>>152956326на самих себя?
>>152956283Зачем НАМ врать на анонимной имиджборде?
Расшифровать файлы легко. Клиент предоставляет возможность расшифровки нескольких файлов БЕСПЛАТНО. Все, что нужно сделать - это отснифать трафик, потом выдернуть ключ и с помощью этого ключа расшифровать остальные файлы.
>>152955555
>>152956318Пощади, человек-программист.
>>152956287У МЕНЯ НЕ БЫЛО - ЗНАЧИТ ВРЕТЕ.И да, это контора на 2к+ человек.А не твои СФЕЕРИЧЕСКИЕ СЕРВЕРА НА ЛИНУКСЕ У ВСЕХ И ДЛЯ ВСЕГО.Если бы это было так, линуксодауны бы не вайнили о вендокапце уже 10 лет и количество юзеров линукса выходило бы за статистическую погрешность <1%
>>152956318Как в линуксе это сделать?
>>152956349Можно и так.
>>152956349обосрался с вебмки
>>152956347> Donate> Васянский пак обновлений> Сасай вирус
>>152955139 (OP)Зашел раз в неделю в \b и тут такоеТак и зомбиапокалипсис пропустить можномимокрок без антивируса
>>152955488Ти шо, довбойоб? Красный цветок = 20, синий - 5, два жёлтых = 2, следовательно, один жёлтый равняется одному. Сначала идет умножение, т.к. скобок нихуя нет, следовательно 1+20*5=101. Или ты у мамы траль?
Вы верите в это говно?
>>152955765>но в этих вирусах это не юзают.увы, юзают.как минимум для старых прошивок зюхелей и длинков юзается этоhttp://www.securityweek.com/millions-routers-vulnerable-attacks-due-netusb-bugпод тренднеты есть строчка со старым бекдором, на знаю, пофиксили ли ее в новых прошивках, на старых работаетВ итоге если пров выдает белый адрес, то на роутере вирус прокидывает порт наружу и уже к нему коннектит основной свой эксплойт на основе даблпульсара
>>152955139 (OP)Чётко!
>>152956190Да только вот обновления занимают по полтора часа и выскакивают когда ты работаешь, и потом перегружать комп надо, вот люди и не ставят
Если эта хуйня появилась. И я тупо выключу комп и выну жёсткий диск и вставляю его в другой комп то с данными всё будет хорошо?
>>152956347>2017>ставишь вирусы против вирусов
>>152956375Нет.
>>152956321ЕХАЛ СУДО ЧЕРЕЗ СУДОВИДИТ СУДО В СУДО СУСУНУЛ СУДО СУДО В СУДОСУДО СУДО СУДО СУДО
>>152956314Ну да, линупсы норм люди делают, но уязвимость имеет место, ну удже нет, с обновой ок, но линупсы пофиксили, а вендоиндусам лень было, пока петух в жопу не клюнул, ща вот пусть обсираются, об этой уязвимости ещё когда было сообщено.
>>152956392Касперский залогинься
>>152956377> ALL MY TRAINSЯ не силён в Английском. Я правильно понял, что вирус зашифровал его поезда?
>>152956373Да у меня просто йота блокирует обновления винды в апдейтере виндовом. Так что приходится так.
>>152956375там у последнего цветка 4 лепестка, а не 5, так что 81
>>152956418Да.
>>152956347>update7.simplix.info
>>152956392Вирус пишется в бутсектор. Винт можно выбрасывать.
>>152956224>>152956283
>>152956431Оттуда никак типа не убрать?
http://blog.emsisoft.com/2017/05/12/wcry-ransomware-outbreak/
>>152956394На прозьбу вируса №1 перевести битки вирус№2 их переводит
>>152956431Что будет если я галочку уберу как на 3 пике, на что она влияет кроме установки этого вируса?
>>152956202В грамотный маркетинг не могут дистрописаки за что я их ненавижу лютой ненавистью, да и не про линуху сейчас вообще-то речь шла а про шендовс который скатился уже давно.
>>152956287>У МЕНЯ НЕ БЫЛО - ЗНАЧИТ ВРЕТЕ.Просто я не криворукий еблан. Анивей, файндер несколько убог в своем функциоаниле, поэтому я в работе юзаю muСommander.>Если бы это было так, линуксодауны бы не вайнили о вендокапце уже 10 лет и количество юзеров линукса выходило бы за статистическую погрешность <1%Я же говорю, что Линупс не может в маркетинг. Эппл вот может, особенно в США.
>>152956187>https://www.ubuntu.com/usn/usn-3267-1/An authenticated remote attacker could use this issue to access files on theserver outside of the exported directories.>https://access.redhat.com/articles/1346913February 24 2015Тебе написали выше что это не актуально. Никто в продакшне не торчит какими бы то ни было портами наружу кроме впнов.
Отключил я эти службы принтеров. Надо ли качать обновы всё равно?
>>152956431Ты просто mbr?
Так, так, как узнать заражён я или нет?? тред не читал
>>152956429Поезда будут ехатьстоять до тех пор пока не расшифруют))
>>152956480После отключения перезагрузись.
>>152956408Ты дебил? Это другая уязвимость. Тебе же написали: если у тебя есть логин и пароль, и ты создашь симлинк на какой-то файл, ты сможешь прочитать этот файл, не имея прав. Никаким местом к сегодняшнему веселью это не относится.
>>152956189TempleOS?
>>152956383Компьютер по-хорошему нужно выключать. Нахуй он тебе постоянно включенный?Обновления раз в месяц приходят. Что, нельзя комп ребутнуть раз в месяц? Оухеть.И да, устанавливаются по полтора часа они возможно на интел пентиум 2 с 16 мб ОЗУ. У меня дольше 5 минут еще не устанавливались.
>>152955139 (OP)Ебать как страшно. Сейчас практически все сидят через роутеры.
>>152956477А почему в винде работает тогда?
>>152956431Если поймал на винде, параллельно с которой стоит линукс, в какой бутсектор она запишется? Только винды или тот который отмечен как основной?
>>152956244Ну как бы да. Плюс делаю что хочу с компом вообще не ебет
>>152956484>>152956467>>152956448Только заводское низкоуровневое форматирование через терминал по программатору. Такого оборудования у обычных пользователей нет и быть не может.
>>152956487ПЕРЕЗАГРУЗИСЬ
>>152956209Я обычно читаю перед тем как дискутировать.Может кто-то еще начнет.
>>152956528У друга программатор есть.
Как проверить, не перезагружая компудахтер, заражен или нет?
>>15295531688
>>152956528dd /dev/zero
>>152956433ВОТ ЭТО ПРУФага, спасибо за 2013
тест
>>152956535бля, стремно же, не шути так :^(
>>152955488>>152956375А, так это очередное говно для аутистов, дрочащих на нихуя незаметные детали, никому нахуй ненужные и нелогичные, найс. Сами, блядь, подумайте, какого хуя для красного, жёлтого цветков количество лепестков не играет НИКАКОЙ роли, а для последнего синего ВНЕЗАПНО должно? Нахуй иди с такими говно-задачками.
>>152956517Роутер спасает?
>>152956508Всё равно подозрительно.
>>152955139 (OP)Сцу в ротешник неищебродам без антивируса.Хоть уже давно научился работать без него, но иногда включаю когда пиздец близок.
>>15295544925 нахуй
>>152956563Где ты 2013 увидел?
>>152956431Неплохо ты их.Остальным советую хотя бы глянуть описание вируса.Хотя они даже порты закрыть на роутере не могут...Пожалуй, только заводское низкоуровневое форматирование.
>>152956508Ещё добавь, что самба по дефолту не стоит в убунте и уязвима была только 17.04 убунта (не LTS).
>>152955883>apt-get install yum.gentoo --pacmanПофиксил тебя.
81, т.к. цветок жёлтый всего лишь один, а синий, судя по всему, означает 4. 1+20*4=81
>>152956364shred /dev/sdb
>>152956586прям сейчас я в нём нахожусьспасибо, что вернули его
Как закрыть этот порт на тплинке
>>152956364iptables -P INPUT DROP
>>152956574Использую бесплатную версию, для проверки файлов хватает а больше и не нужно
Скиньте вирусню в тред. Напишу вам лекарство от него за 15 минут. Мой профиль - вирусы шифровальщики.Пока не сплю - жду.Помогу Вам бесплатно, так и быть
Ух бля, хакиры ебаные! Ща, ща я всех вас прижучу.
>>152956627Я тоже раньше юзал, но там за бесценок отдавали, я и решил проплатиться.
>>152956343Порт на ПК. НЕ НА РОУТЕРЕ, БЛЯДЬ.
>>152956574пишут же, что антивиры не находят эту ебалу, ты шо
>закрыть портыЯ зашёл в Система-устройства-NetBios через TCP/IP и в автозагрузке поставил "выкл", всё правильно сделал?
>>152956621А это не опасно?
>>152956574>Антивирус>КасперскийУмри даун
>>1529566302ch.hk/buypasscode
>>152955394Ролл
>>152956642На роутере тоже можно, если просто дропать все входящие пакеты на порт.
>>152956364Через iptablesНапример iptables -I INPUT -p tcp --dport 80 -j DROP это закроет 80 порт
>>152956640Удачи. :3
>>152956552Нет.
>>152956622Не благодари. Обнял.
КАК ПРОИСХОДИТ ЗАРАЖЕНИЕ?КАК ПРОИСХОДИТ ЗАРАЖЕНИЕ?КАК ПРОИСХОДИТ ЗАРАЖЕНИЕ?
>>152956575Нет.
а послея спящего режима эта пизда активируется?
НУ ЧТО, ГДЕ ПРУФЫ?)))))
>>152956644это пока что>>152956641двачую, так же взял. С какого-то хуя теперь касперский теперь мне как хохлу продает продление в два раза дешевле, чем русским. Хули не брать.
>>152956686Анально-вагинальным путем.
>>152956686Воздушно-капельным путём
>>152956644Находят.https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/
>>152956686Ты снимаешь с тни трусы и тыкаешь своей сосиской в ее булочку. Поздравляю, теперь ты заражен.
>>152956686ЧЕРЕЗ АНАЛЬНЫЙ ИБАТЕЛЬСТВА
>>152956318>Что у вас в школах/вузах на информатике преподают блять?Лол. Лично у меня в школе просто диктовали тонну хуйни по программе, которую никто не понимал, а потом спрашивали со всех это пересказать. Разумеется всё это запоминалось кое-как прямо перед сдачей, на большой перемене в столовке, а потом так же быстро забывалось. На компутерах стояли еле-еле работающие w98 (вроде бы) и у меня всегда создавалось впечатление, что это всё принесено откуда-то с помойки. На них молодая девочка (очень любящая поболтать) учила юных хакеров рисовать в Пейнте, считать на калькуляторе и шаманить с таблицами в Экселе. Очень тщательно она следила за тем, чтобы ПИТАНИЕ КОМПЬЮТЕРА отключали только после появления волшебной надписи, сами знаете какой. Всё. Вот такое было образование в моей мухосранской школе.мимопроходил-кун
>>152956667
>>152956648как там твоя панда или маккофе? Нашли хоть один из вирусов за все время?
>>152956686Сначала твою мать ебут и заражают через половой акт. Потом переходит от матери к тебе при рождении
>>152955427Может у него лагает канбутар
Пидарнул я эти ваши 445 порты, а мне все равно показывает, что он открыт, как проверить наверняка?
>>152956133У тебя какой тплинк? Про эту дыру в курсе?TP-Link WDR740ND/WDR740N routers have a hidden debugging shell with root privileges that could be abused by attackers.The username is hard coded in the HTTP server binary and the password cannot be changed from the management interface so the following credentials are almost guaranteed to work:/userRpmNatDebugRpm26525557/linux_cmdline.html.User :osteamPassword:5up«Update: People have been reporting on forums that models WR743ND,WR842ND,WA-901ND,WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR3020,WR841N also have access to this root shell.»Дебаг шелл с рутовыми привилегиями с фиксированными логином и пассвордом (из трёх букв).3) Рядом со строкой «start_art.html» еще находится "/userRpmNatDebugRpm26525557/erase_cal.html". Думаю найдется кто-нибудь, кто сможет определить что она делает на свой страх и риск
я все правильно сделал теперь я могу спокойно идти дрочить?
>>152956363>линуксодауны бы не вайнили о вендокапце уже 10 летНикто не вайнит. Шиндоус выполняет важные роли типа ТС с 1С, АД, Шипер-В.Но если ты держишь веб сервера на IIS или роутишь через RAS то у тебя проблемы.>количество юзеров линукса выходило бы за статистическую погрешность <1%Количество ДЕСКТОПНЫХ ЮЗЕРОВ, поправлю тебя.На сколько я знаю - адекватный аналог астериска так и не завезли на шиндоус.
>>152956745ping.eu, port check
>>152956731Аваст
>>152956745Охуенные у тебя способы проверять порты...В брендмаузере просто закрой 445 и не еби мозги нам, а.
>>152956753Хуй в шлюху суешь, и бац заражение.
>>152956753Половым путём.Держись.
>>152956514Я свой месяцами не выключаю и успеваю обновляться на лету в том числе и ядро так что да нахуй это не упало. Плюс если я рендерю видос или собираю код или пилю шебем например и мне прилетает обновление после которого мой комп 2 а то и 3 раза ребутнется как скоро я начну делать свою работу заново?
>>152956699
Это типа через открытые, но запароленные сервера ябут в жопу?
>>152956615Почему 4, а не 4/5 от 5?В случае с желтыми цветами - разница в один целый цветок, а в синем только кол-во лепестков уменьшается.
>>152956724Писали в ворде разными цветами другой кун
>>152955500Заскринил твою щеку
>>152955139 (OP)Поясните дебилуЭтот вирус закачивается в комп сам по себе?
Ааа, сука.Ну и вообще, как я понимаю, достаточно прикрыть порт и спать спокойно? Алсо, стоит ZoneAlarm, который, по сути, должен всякую шушеру, слушающую интересные порты, посылать нахуй. Нет?обновления вырубал надёжно, ибо процесс бажил и грузил систему
>>152956753Через уязвимости в шинде без твоего ведома. Потом ты перезагружаешь пекарню и вуаля, твой ценнейший пак смищных картинок пропал.
>>152956189Болженос в треде
>>152956567Так анон выше и написал, что некорректно поставленная задача. Тащемта, 101 верный ответ, 81 для дрочеров на детали.А вот тем, кто дал другие ответы, стоит задуматься о своем идиотизме. Если есть, чем думать, конечно.
>>152956782ОХУЕННЫЙ ПРУФ))))
Васяны у кого файлы зашифрофались, пилите инфу, что будете делать и что проебали
Ну пиздец, теперь комп не вырубать что ли лучше? Я ж с ума сойду нахуй, если всё мое порно сгорит к хуям, а картиночки с двача?? бляяяяя
>>152956470Самое смешное, что после подобных атак в пидорахе никто и не подумает перейти на Пигвина и нанять грамотного админа, а не битарда-эникея. "Что? Какой Линупс? Где Пуск? Ты че нам втираешь? Давай, Винду переставляй и купим анивирус подороже."
>>152955992Дааа, глядя на жтот тред чому-то вспомнил именно этот фильм.
>>152956431Низкоуровневое форматирование первых 512 байт на хдд.О ужас.
>>152956793Нет, только через половой контакт с твоей еот передается. Так что можешь выдохнуть, ты не заразишься.
>>152956810Пятнадцать рублей от майкрософт они подняли.
>>152956793Через просмотр анимэ.
>>152956763бумп
>>152956779Ну просто кладезь заблуждений. Вы их из одного места копируете?>после которого мой комп 2 а то и 3 раза ребутнетсяОдин раз. Два раза - раз в год.>как скоро я начну делать свою работу зановоЧерез 5 минут с ССД, через 10 с хдд. Раз в год - через 15 минут.>Я свой месяцами не выключаюВ Европе тебе бы уже ебало разбили за такую экономию.>Плюс если я рендерю видос или собираю код или пилю шебем например и мне прилетает обновлениеВсе настраивается.
>>152956719>Ты снимаешь с тни трусыЭТО КАК??????
>>152956763Николай, плез.
Пизда у меня эта хуйня вылезла
>>152956724Ну вот и понятен весь корень зла. Сочувствую тебе анон. Хочешь я тебе книжек про компьютеры подгоню чтобы ты стал лучше чем этот скот?
>>152956646Нет конечно, пользуйся на здоровье.
>>152955139 (OP)Простое решение: в настройках сетевого подключения к интернету отключаем всё, кроме протокола IP4 и адаптера вашего фаервола, если он есть. Особенно важно отключить то, что выделено жёлтым на пике. Если есть фаерволл, в глобальных настройках запрещаем приём входящих соединений, закрываем порты.
>>152956857Это мать твоя, дурик блять.
>>152956857Лей фото.
>>152956762MR3420
>>152956574находят, у которых эвристика нормальная. https://virustotal.com/en/file/b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25/analysis/
>>152956661Нахуя?
>>152956851Дергаешь вниз. Низ - это там ↓
хуй
>>152956852Ну вроде могу или нет? >.<
>>152956765Спасибо, брат.
>>152956745С другой машины nmap -T4 <your ip>
>>152956857Выложи exe-шники из ProgramData.
>>152956888>Дергаешь вниз.Я ДЕРНУЛ И У МЕНЯ ОТОРВАЛСЯ ЧТО ДЕЛАТЬ??????
>>152956885Чтобы за одно действие и себе сделать, и мамке с ноутбуком, и папке с некропекой, you name it - а не бегать и всем на компьютерах что-то делать.
>>152955139 (OP)Бляя мне страшноАХАХАХ шинопидоры соснулейймимо osX бог
Нихуя не делал, нихуя не подловил, бояться стоит?
Блять,чё за 445 порт?Где его искать ,йобана?И как отключить?Мимо в школе научился переводить числа из одной системы счисления в другую6 лет блять информатики
>>152956933Ты уже заражег
>>152956814Вон уже выше еблан повылазили со своим КОКОКОСПЕРСКИМ.
>>152956899хуй
>>152956814>в пидорахепроблемы пидорах
For Win10: In the Cortana search box, type winver.If you have version 1703, you're fine.If you have version 1607, you need to be on Build 14393.953 or later. (Note that the documentation in the KB article is wrong.)If you have version 1511, you need to be on Build 105867.839 or later.If you have Build 10240 (commonly called version 1507, but Microsoft didn't figure out the naming until later), you need to be on Build 10240.17319 or later.In all cases for Win10, if you aren't up to those build numbers, you need to install the latest cumulative update. Follow my instructions to get your build number up to snuff, but don't be tempted to install anything else at this point.
ТОК ЩАС ЗАМЕТИЛ, ЧТО АНТИВИРУС НЕ ПОДГРУЗИЛСЯ ПРИ ВКЛЮЧЕНИИ КОМПА. МНЕ ПИЗДА???
>>152956938>6 лет блять информатикиЕбать ты БАКАЛАВР
Говорят это Путин запустил вирус чтобы закрыть Россию от внешнего интернета…
Дебилов полон тред, лол. Вы же в курсе, что сами ставите зонд от мелкомягких ради эфемерной зойщиты? Если настолько тупорылые, ставьте бубунту, йобвашумать
Уууу
>>152955139 (OP)Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>152956972Лучше бы дома взрывал.
>>152956885А, да, еще добавлю:Если будешь устанавливать некробилд винды, в нем не будет патча и тебе оперативно прилетит вирус ( https://geektimes.ru/post/289115/#comment_10059087 ). Если порт закрыт на роутере - тебе похуй.
>>152956984ТНИ
Может хоть это событие сделает даунов с двача немного умнее?антивиросы не нужны кококо защитник видовс мене хватит что я лох платить за антивиросы
>>152956938Вот как у почтовых отделений есть индексы, так и у портов есть номера. 445 порт расположен на реке Амгунь близ города Николаевска.
>>152956986Рязанский киберсахар
>>152956982АБУ ЗАРАЖАЕТ
>>152956907Что делает Т4? Почему не nmap 127.0.0.1 -v -sS -p 445?
>>152956857пруф
>>152957009
Проще закройте дыру для вируса и все.Открываете блокнот, вставляете туда строки:REG DELETE \HKLM\Software\NewSubkeyREG DELETE \HKEY_CURRENT_USER\Console\%SystemRoot%_SysWOW64_WindowsPowerShell_v1.0_powershell.exeREG DELETEHKEY_CLASSES_ROOT\.386REG DELETEHKEY_LOCAL_MACHINE\SYSTEM\SetupREG DELETEHKEY_LOCAL_MACHINE\SYSTEM\DriverDatabase\DriverPackagesсохраняете в формате .reg, запускаете.В итоге если у вас вирус есть, то он сотрется из реестра и система обновит параметры, во вторых, этими командами вы дадите системе знать, что ничего записывать в эти разделы больше нельзя.
>>152956964
>>152955449x+x+x=60x+y+y=30y-2z=3z+x*a=m3x=60x+2y=30y-2z=3z+ax=mx=202y=10y-2z=3z+20a=mx=20y=5-2z=-2z+20a=mx=20y=5z=1a=m/20-1/20
>>152955316207
>>152956861Давай, анон.
>>152956998Бесполезный софт. Последние лет 6 без него, если не 8.
>>152957034очень толсто
>>152957038ЭТА ТОЖИ ВИРУС!!! НЕ СМАТРИТИ!!!
>>152956795Лол, у меня так же. До этого я загуглил, удалил в реестре параметры, перезагрузил, но у меня вот это вот. ЧЯДНТ? Разве я не кулхацкер?:(
>>152956788И этим тоже занимались.>>152956861Спасибо, у меня итак всё нормально, а информацию о том, с чем плохо, может нагуглить себе любой желающий.
>>152957034Можно сразу system32 удалить, че уж там
>>152956938Переведи 445 в двоичную систему счисления. Вирос будет искать 445 порт, а найдет нолики и единички, подумает что хуйня какая то и мимо пройдет.
>>152956999Трипл хуйни не пиздаент.Поехал к реке.
>2d17>слушать советы с мейлачаКачайте вишмастер и будет вам счастье.
>>152957034
>>152957046тьфу, не заметил, 101
Блиааа, а вдруг этот вирос запустил Шаттл в рот, шобы перекатить всех вендоюзеров на убунту аккурат к релизу 18.04 на гноме??!7 А?а?а!?А?!?!
>>152957037Если винда 10 - жми на лупу рядом с пуском и пиши туда winver. Если 1703 - ты под защитой.
перекат?
>>152956846Как будто я никогда шиндовс не обновлял? Он ребутается раза 2 или 3 как минимуму чтобы установить обновление. Раз такая маза пошла то нужно раз в неделю оставять свой комп в нерабочем по сути состоянии на минут 15-20 как минимум. Плюс у меня нет денег ни на ссд ни на быстрый хдд. В европе может быть и разбили бы ебло но мой комп это нетбук который от сети работает и может коптеть годами без заебонов
>>152956923Ну, м.б. Я бы вообще анально отгораживал сетевые порты в домашнем использовании.
>>152955599>>152956571>>152956517Я не ебу что спасает. НО У МЕНЯ НЕТ ПОДДЕРЖКА ОБЩЕГО .... Что за херня
>>152956883MR3220 уязвим. попробуй сам на своем проверить то, что я скинул.
ПЕРЕКОТ https://2ch.hk/b/res/152957092.htmlПЕРЕКОТ https://2ch.hk/b/res/152957092.htmlПЕРЕКОТ https://2ch.hk/b/res/152957092.html
>>152956998Если ты опытный пользователь, то они нахуй не нужны. Роутера хватит. А если скачивать по экзешнику после каждого поискового запроса, тогда да, конечно.
>>152957107Ты записан.
>>15295710681
Если он зашифрует мои процессоры а потом расшифрует могут ли посадить создателя вируса за распостранение ЦП?
Йоп твою мать у меня после перезагрузки появился, что делать? данным много на компе важных
>>152957129445 порт закрыт у меня, я проверил
>>152957047пили фейкомыло или вбыдлятню
>>152957142Надеюсь, не в нотепад.ехе
>>152957119Опять же, это проще сделать на роутере. Роутер однозначно меняется реже, чем переустанавливается система. Плюс - на все устройства, даже будущие. А так ты ноутбку с некровиндой купишь и через неделю даже не вспомнишь 445 закрыть.
>>152957108Так и что делать Обнова последняя
>>152957019Да тупо в 4 потока скан идет более быстрый и все
>>152957038Не правильно ! Содитесь Сычев,два ! Родителей в школу !
>>152957019хз, что за Т4 он имеет ввиду.>>sSзачем тебе син в данном случае?Я бы делал nmap -sT _свой ip_ -p 445Порт висящий на 127.0.0.1 не означает, что он висит и на внешнем интерфейсе вроде как.
>>1529571081607
НА ЧЕТ ПЕРЕЗАГРУЖАЮСЬ
>>152957164Да не порт.адрес_роутера/userRpmNatDebugRpm26525557/linux_cmdline.htmlадрес как внутренний, так и внешний можешь попробовать.Если спросит логин-пароль, то я бы не сидел с такого роутера в инете
>>152957166[email protected]другой анон, но тоже хотел бы разобраться
>>152956724А мы на паскале ханойские башни хуярили, пакмана писали, скринсейвер типа шарики друг об друга бились и отскакивали. В итоге сотка по ЕГЭ и из мухосрани попал в ДС2. Ну и тоже была винда 98, да,в сё такое. Спасибо, Шамиль Зауровичэто препод по инфе был, лол
>>152956361> эникей закрыл порт > теперь он программистСгинь ПОЖАЛУЙСТА отсюда чтобы я тебя не видел тут зеленыймимокрок
Как хапнуть вирусяку?
>>152957196Все ок
>>152957207Поясняй.
>>152957252Ок завтра зашлю
>>152956694Да.
Добавьте в оп пост как через регистрStartType CMD in search bar and press enter.Type regedit and press Enter.Select Yes.Move to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters.From the Edit menu, select New, DWORD value.Enter a name of SMB1 and press Enter.Double-click the new value and set to 0 to disable SMB 1. Set to 1 to enable.Reboot the machine.
>>152957270Вызови шлюху
>>152957231>/userRpmNatDebugRpm26525557/linux_cmdline.htmlНу юзернейм и пароль osteam/5up пара подошла.
Нахуя ментам компы?
>>152957210>127.0.0.1Это просто пример.>зачем тебе син в данном случае?Зачем мне син в TCP соединении, которое начинается с SYN?
>>152957456В пасьянс играть. Что бы интеллектуальная хватка не терялась.
>>152955974Напоминаю.
>>152957456Сейчас машинки печатные дороже содержать, чем компы, лол
>>152957444пиздоооос... срочно апгрейдь прошивкувот через такую штуку оно и прорывается на комп извне.редиректит порт наружу а потом внедряется на комп.
>>152956782Васянам уже кто-то битков накидал лолhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
>>152955139 (OP)У меня динамический айпи, роутер, запрет на открытие каких-либо портов от провайдера. Че он мне сделает?
>>152957613Благодарю. обнял
>>152957666Ничего. Разве что ты принесешь в локалочку зараженное устройство.
>>152956571>Если кратко, то если открыт 445 портНа нормальных роутерах по дефолту закрыты порты.мимо-диванный
>>152957456Ну ты чё? Косынка, Сапёр, Пасьянс, ещё что-нибудь.
>>152957613короче и тплинки в этом списке. ояебу вот это будет айти-шторм столетия.>У меня динамический айпи, роутер, запрет на открытие каких-либо портов от провайдера. Че он мне сделает?Вот блядь что сделает:>>152957444Если роутер у тебя из уязвимых (а это 80% ширпотреба), если у тебя провайдер выдает ВНЕШНИЙ динамический айпи, если вдруг ты попал под скан подсети провайдера - эта штука проламывается сквозь дыру на твой роутер, редиректит порт с компа наружу а потом трахает с наслаждением (если обновления в винде отключил)Ну а дальше ад - как только эта штука пролезла к тебе в локалку, она начет сканиьт соседние компы (мамкин ноут, лол) и заражать уже их.Сукпздц, надо было уходить из айти, работать каким-нибудь менеджером, я не знаю, пришел на работы - ушел с работы.Я ебал этот головняк - это же тысячи устройств, хрен позатыкаешь все дыры....
>>152956648>не может настроить антивирус>ПОК ПОК ПОКП НИНУЖОН ЕТНА ВСЕ АБАМКА ПРИДУМАЛ!!1
>>152957666 - >>152957806
Эй, поцанчики, а с чего вообще может взяться вирус? Что может послужить причиной? Если я по порносайтам не лазил и сидел только здесь и вконтактике, мог ли я хапануть крипторитпера?
у меня Windows XP SP3мне пизда?антивируса нет
Виндуусопетухи кукарекают от очередной хуеты ктр блочит их убогие тормозные гробы c 8 ядрами, в очередной раз вижу как эти дауничи пишут в апплтредах что макбук говно без задач и не стоит своих 100 тыщ рубликов.
>>152957806А защита от билайна вообще имеет смысл?
Короче я комп перезагрузил,были обновления.Есть чего бояться?
>>152957973Хз, что за защита? Где глянуть? Скорее всего провайдерский нат или файрволл, в каких-то случаях да, но я бы не доверял особо.Тут первая опасность - что прилетит извне их зоткрытого интернета, и вторая - что с компа в локалке. А тут никакая защита не спасет (если винда непатченная)
>>152958059Ща
ВЫПУСКАЮТ ЗАКОН О ЗАПРЕТЕ АНОНИМНОСТИ@ПОДУМАЕШЬ ВЫПИЛИТЬСЯ ИЗ ИНТЕРНЕТОВ@ЛОВИШЬ ВИРУС В ЭТОТ ЖЕ ДЕНЬ@ИДЕШЬ СПАТЬ В НАДЕЖДЕ,ЧТО НАЧНЕТСЯ НОВАЯ ЖИЗНЬ БЕЗ КОМПУКТЕРА
Сукасука, неоЖЫДаненько, я хотел на выходных отдохнуть, но чувствую работки прибавится, вспоминать, везде ли я бекапы сделал.Вот было у меня такое предчувствие перед майскими праздниками, как жопой чуял, что аудит лишний раз надо провести.
>>152958059
>>152956501Дальше что?
ну и че? много лолок итт и в предедущих развели на этой теме? или вы опять, как с тнусом, миллиард и еще почти сотня тредов просидите, пока модерам или вам самим не надоест?
>>152958226Ну так и есть, файрволл, закрывающий основные порты.В твоем случае поможет - закрывает порт 80 на роутере (тот чт ос бекдором), закрывает остальное.Но не поможет, если ты попадешь на эксплойт, который использует уязвимость в пдф или adobe flash - ну ты понял..
>>152957936бамп
>>152958395Отлично, спасибо, буду спать спокойно)
>>152958424Да, уязвма, апдейться>>152958449ну я бы все же прошивку обновил для спокойствия. Если с последней прошивкой будет то же самое - слей роутер и возьми другой.
Пока виндуусопетуханы скачут и горят, мак ос элита наливает кофеек и забивает табачку, день не предвещает ничего кроме охуенно стабильной и безопасной работы.А виндуусопетуханы тем временем бегают и ищут обновления дырявой хуеты написанной копчеными бичами за $2 в час.
>>152957806>эта штука проламывается сквозь дыру на твой роутер>Сукпздц, надо было уходить из айти,.Весь тред одни долбоебы с вирусом который ломает роутеры разных моделей, находит на какой комп ему натится, проламывает виндовый фаервол, проламывает UAC.Мне так блядь никогда не горело. Видимо раньше менее популярный двач посещали в основном посоны со сфер айти, а сейчас одни блядь долбоёбы школьники.Пойду спать.
>>152958680Э, але, вон анон выше подтвердил. В коде вируса есть код, который использует эксплойты netusb и некоторые бакдоры в роутерах.У тебя лично какой роутер, умник?
>>152958786алсо ты просто недооцениваешь момент>находит на какой комп ему натится,эксплойты роутеров дают тебе шелл роутера с полными правами.arp - и вот тебе список мест, куда можно подолбиться.> проламывает виндовый фаервол,Особенно если у тебя домашняя локалка и пара-тройка компов с обычной шарой с фильмами> проламывает UAC.А ему на uac похрен, гугли nsa эксплойты doublepulsar и как они работают. Они сразу получают доступ с правами system
Ведроиды подвержены заболеванию?
>>152957231Т.е. если при попытке зайти выдает пикрилейтед да и порты закрыты - можно спать спокойно?
>>152959053а пароль спрашивал, или сразу это выдает?
А если роутер перепрошить, то вирус удалится?
МакОсоБог перекатился.
