ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №21Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.15 тред https://2ch.hk/b/res/152971325.html16 тред https://2ch.hk/b/res/152974400.html17 тред https://2ch.hk/b/res/152977799.html18 тонет https://2ch.hk/b/res/152981307.html19 тонет https://2ch.hk/b/res/152984881.html20 https://2ch.hk/b/res/152989341.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212-----------------------------------Для Windows 7: SMBv1 отрубается на семёре через ps командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера>эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.Витя СД - сидит итт и активно поддерживает пострадавших от вируса.Павел Техник - пожелал лично расправиться с хакерами физически.Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
>>152991849 (OP)Освятил.
>>152991849 (OP)Так его ж остановили, домен там какой-то зарегистрировали
>>152992511Еще один.Толку?Они выпустят новый вирус где не требуется этот сайт
>>152992590Нет, Билл, ты не заставишь меня накатывать обновление на винду
>>152992761ну так не ставь блядь. Заблокируй 445 порт и все
>>152993053Зачем? Это сложно, я у мамы люблю рисковать.найдут другую уязвимость-порт
>>152993152Ты что дибил?Там уязвимость в SMB идет. Он работает на 445 порту.
говорят мегафон соснул от этого вирусахахаахахаххх
445 порт закрыт, я в безопасности
>>152993053Как это сделать?
>>152993194Другую найдут, думаешь кроме этой у винды нет дыр?
>>152993291В брандмауэре.
>>152993322Где они ее найдут?Они ее спиздили у АНБ
>>152993351Спиздят ещё
>>152993389Ебать ты тупой
>>152993330Лол, блядь, положивший треть мира вирус блочится в стоковом брандмауэрэ. эксплоит, блю мэджик, всё от АНБ асашай лооол
А что если сидишь не под админом? Программа все равно запустится? Это же левая какая-то хуитка, на которую должно идти предупреждение, что она изменяет файлы в системе.
>>152993452И ты туда же?Причем тут вирус?Там дыра была в SMB БЛДЬ! ВИРУС это последствие этой дырки. Пиздец, блядь сколько даунов вокруг
Сидеть в 2017 не за натом
>>152993620Они и его обходят
>>152993620>Сидеть в 2017
>>152991849 (OP)Сейчас с умелением вспоминая мантры, семерко и десяткоблядей, что на XP современные игори и проги не идут, дирекст не поддерживается, а в итоге соснул кто? Правильно семерко и десяткобляди.Мимо XP боярин.
>>152993200То еще хуйня, вот то, что безопасностью компьютеров Сбера занимаются криворукие мудаки — вот это серьезно.
Вся эта фигня почти один в один как было с ВинЧихом (WIN.CIH), если кто помнит. Правда он файлы не шифровал.Ничему людей не научило. И поделом долбоёбам.
>>152993330И как это делать? Вот он у меня включён, чо там дополнительно-то настраивать, дружище?
>>152993987все подарки
Тэкс, падажжжите.>netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135">netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"Этого будет достаточно?
ХАРКНУЛ В ОЧКО НЕКРОЁБАМ
>>152993987
Освятил.https://www.getgnulinux.org/ru/ПОКАЙТЕСЬ
Кара вечная настигла маслят
>>152994107Уже запял очко в системе безопасности?
Так етот вирус остановили, или же он затаился и завтра по-новой выстрелит?
>>152991849 (OP)>Как это работает?>>>Скрипт сканнера запускается на Linux сервере>>Вбивается определенный IP диапазон или целая страна>>Скрипт сканирует диапазон на открытый 445 порт>>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >>эксплойт закачивает файл и запускает его.>>КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?>>В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.Тут написана абсолютная чушь. Уже выяснили, что один из модулей локера сам работает в качестве сканера и репликатора. Никакого распространяющего сервера нет.Кроме того, изменение IP источника не сработало бы, т.к. SMB это TCP протокол, в котором перед передачей данных происходит т.н. хендшейк, который не возможен при спуфе ИП адреса. Ссу на ебальник местным диванным какирам-экспертам и, в частности, тому клоуну, который скопировал этот бред на гиктаймс.ПРАФИСИАНАЛЫ блядь, не удивительно что вас выебали некомпетентные школьники-скрипткиддисы.специалист_по_информационной_безопасности
>>152994224По новой, иди за новой порцией попкорна.
>>152993643пруфесы будут или ко-ко-ко?
Всё правильно сделал?
https://www.youtube.com/watch?v=diLV_LkZK8w
>>152991849 (OP)Чекнул 445 порт через сайт указанный на пикабу. Нихуя, мой 445 недоступен. Роутер это шин.
>>152994014Я помню. Но те старые системы вообще были дырявым пиздецом.
>>152994016
>>152994296А может такое быть что с планшета этот порт недоступен а с пк доступен?
>>152994367
>>152994107Как ты научился харкать, не вынимая хуй господина изо рта?
Вообще пофиг, у меня прокси и адблок.
>>152994389Еще можно заблокировать айпишники.
Освятил.
>>152994296>Чекнул 445 порт через сайт указанный на пикабу. Нихуя, мой 445 недоступен. Роутер это шин.Чекни теперь 80. Если закрыт а интернет есть - тоби пизда
>>152994389У меня консоль управления не может создать оснастку
>>152991849 (OP)Лол, а что, РЖД тоже досталось, судя по 1му ОП-пику?
>>152994389Падажжи, что это за крутой повышенный брандмайор и как в него попасть, у меня нет такого
>>152994268двачую этогомимо-поковник-киберполиции
я в безопасностиВирус проникает самостоятельно через порт 445.http://canyouseeme.org/ - введите в Port to Check : 445 и нажмите Check Portесли в ответ появилось сообщение: "Error: I could not see your service on xx.xxx.xx.xx on port (445)Reason: Connection timed out" --> все в порядке. вчерашняя напасть к вам не залезет
>>152994465Обычный виндовый
конференция в телеграмм по криптовирусу. есть срочные сведения https://t.me/joinchat/AAAAAEK1DsxIS84nwBdauwhttps://t.me/joinchat/AAAAAEK1DsxIS84nwBdauwhttps://t.me/joinchat/AAAAAEK1DsxIS84nwBdauwhttps://t.me/joinchat/AAAAAEK1DsxIS84nwBdauw
>>152994268так что делать, что бы не зарозиться? просто подождать несколько дней и не включать комп, пока вся это шумиха не уляжется?
>>152993987Почему ты думаешь, что кому-то не похуй на рекламные терминалы?
>>152994503Пошел нахуй.
>>152994482У меня он выглядит как два окошка для общественных сетей и домашних сетей, ты чё-то скрываешь
>>152994471дочь офицера
>>152994508->>>152994389Этого достаточно.
Кто хочет потестить?http://rgho.st/8qYdChb2t
>>152994443Тоже нихуя. Ночекаю я с планшета.
>>152994463Нет, там небыло важных файлов.
Заражённые ещё есть? Видел только одного анонаса.
>>152994558не кочайте там вирос!!!!!!
>>152994397Хуй во рту как раз у некроёбов, которых тут целый тред.
>>152994427100+sqrt(2)
>>152994427101
>>152994577Ну у меня компьютер с утра работает без перезагрузок и у многих так, наверное. После перезагрузки или завтра будет видно.
Посони, а если у меня отключен удаленный доступ в спермерке, то мне нечего бояться?
При подключении просто через роутер заразиться этой веруснёй маловероятно - я даже и не знаю, открывает ли кто-то на роутере 445 порт, чтобы сделать по нему port-forward на свою машину.
>>152994600>>152994602Нет.
>>152994637Ну так перезагрузи, или страшно?
>>152994560>Тоже нихуя. Ночекаю я с планшета.ЧТо нихуя, закрыт или открыт?
Масоны
>>152994676Страшно, лол. Он мне пока что нужен.
>>152994702Закрыт.
>>152994728Дипломную пишешь?
>>152994471Какая ЗП? Спецагент или инспектор? Обучение проходил в Харькове?
>>152994508> так что делать, что бы не зарозиться?Подключайся с durex
>>152994637Перезагружаю весь день и хоть бы хуй.win7 без антивироса
>>152994730НОВЫЙ ВИРУС ABUU2CH ЗАРАЗИЛ ВСЕ КОМПЫ В РОССИИ СПАСИТЕ РРРРРЯЯЯЯЯЯЯЯЯ
>>152994671пидора ответ
>>152994671Почему нет? Ебан что ли? В 3-м равенстве операция умножения, потому что знака нет. Значит, желтый цветочек = корень из двух.
>>152994769Почти. Но все нужное я уже на флешку перекинул. Другое дело, что файлы уже могли быть зараженные и флешка тоже заражена.
>>152994730-15
>>152994564Я бы на месте ДНЦ кирпичами насрал, увидив такое на мониторах
>>152994758Хуево, долбоеб. 80 - порт интернета, он не может быть закрыт но что бы при этом был интернет. Значит к тебе в анус можно заползти через то место где проползает интернет вместо своего 80 порта
>>152994564А как же фото 09.05.2017?
>>152994815>>152994427Да заебали нахуй вы отвечаете на это говно? Вы жить не можете пока на дваче задачку не решили? 4 лепестка, суки, четыре, блядь. Нахуй идите дауны.
>>152994830Я еще в 2014ом когда писал диплом хранил его на дропбоксе. Пиздец, чет мне стыдно за вас
>>152991849 (OP)
>>152994886Моё увожение.
На сколько там акции копрософт ебанулись?
>>152994830Чекай дропбокс, там сифилис уже официально подтвердили
>>152994814А ты и не против )))>>152994888А ответ какой ?>>152994815Нет.
КАК ЭТА ХУЙНЯ ОБХОДИТ NAT?
sss
http://canyouseeme.org/445 вбиваете - check
>>152994730Перспективу проебал.
>>152994918Еще музыка с флэшки теперь не открывает, мои песни(((
>>152994950Никак/thread
>>152994950подменой заголовка
2ip пишет что 445 порт у меня закрыт. Получается я в безопасности или ему не стоит доверять? Я ничего еще не менял, не скачивал, не обновлял.Win 7
>>152994877>80 - порт интернета>порт интернета>порт интернета>порт интернета
>>152994830По-твоему, ваннакрай затаился на флешке и активируется, когда снова окажется на пеке?
>>152994389а для исходящего подключения делать?
>>152994975error
>>152991849 (OP)> если открыт 445 портЯ могу спать спокойно. Мне самому не под силу открыть эти ебучие порты на этом уебищном TP-Link роутере
>>152995082ты защищен
>>152995001Пиздиш, вы там хуями перекидываетесь.
>>152991849 (OP)>14946812913802.pngоткуда это ? у меня на 7перме нетю
>>152995041Ну если точнее HTTP сервера, но так дал, проiграв
>>152994950У меня на вафле D-link включен, я спасен?
>>152995133Ты родился без левого полушария? ОП-пост осилить не можешь уже?
>>152995079Если в локалке комп один, то нет. Если несколько, то делай, ибо вирус может постучатся в локальной сети к другому компу
>>152994975Какие еще порты проверить?
Помню еще будучи школьником был подобный баг только с rpc, и тоже удаленное выполнение кода.https://support.microsoft.com/ru-ru/help/823980/ms03-026-buffer-overrun-in-rpc-may-allow-code-executionЯ тогда на милворме сплоет скачал и охуел. Просто вводишь ip и получаешь консоль с админскими правами практически на любой машине в сети.
А ВЫ ГОВОРИЛИ ЛИНУКСОИДАМ БОЯТЬСЯ НЕЧЕГО!!
По сути вирус не может зашифровать данные, если диск защищен от записи.
Какова позиция российских реперов по этому поводу?
>>152995222Я фотошоп,это программист .
>>152995222Фотошопа не завезли
>>152995222Крестик нажми деб
>>152995204445 - ключевой. Больше ничего не трогай.
>>152994783У меня и брандмауэр выключен, лол.еще один-на 10
>>152995222Только самих себя. Как же, что-то новое и массовое у них не работает! Пойду пердолить себя 10 часов, чтобы запустилось!
>>152995222Привет, АндрейДЕРЖИ ХУЙ БОДРЕЙ
>>152995222это макбук!
>>152995223Ну так и есть. Только кто включает защиту от записи?
>>152994998Как заразили локалки тогда?
По-моему, очередной хайп
>>152995301Алсо у меня инет со смарта.вин7
>>152995325Поставить флаг R\O?
>>152995223А если у меня ЦП уже зашифровано и размонтировано, можно спать спокойно?
>>152995235Позиции РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает заражение русни. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ МРАЗЕЙ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ХАКЕРОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита. ОКСИМИРОН - Забился в угол и плачет, т.к. зашифровались новые треки.
>>152995338Через твою триперную сожительницу
>>152995222Збс, поддержку под вайном запилили!
>>152995380Закрой 445 порт и всё. Не надо так изъебываться.
Могу заразить твой комп и спиздить все твои данные при тебе же. Если ты по опыту как нуб и ламер, знай, я заражу твой комп. Буду отсылать тебе трояны как чайнику и требовать с тебя 300 долларов в биткоинах. Я отправлю вырвиглазную программу-вирус тебе на комп и начну искать твои фотки из пака с цп. Жадно заблокирую их, и при тебе, ламер, стану удалять их. А они и не против, ведь я хакер.А что ты мне сделаешь, унтерок с двача? Да нихуя, ведь я хакер. Ты знаешь сколько у меня левых прокси? Я просто стеру все твои данные и ты упадёшь со стула и потеряешь сознание. Я получаю кучу бабла, знаешь какой у меня мощный комп, унтерок? Я просто нажму одну кнопку и взорву твой комп как петарду.Поэтому помни ламер двачерский, если ты тупое необразованное чмо, даже не семей покупать компьютер. Если не хочешь быть обоссаным мною. Я заберу у тебя все твои файлы, все твои фоточки с понями, 2д-бахинями, цп-актрисами, тупой хуесос. Твои заявы в отдел К тебе не помогут, они будут в твоём очке.
>>152995338Никак.
>>152994935Хорошо. Раз там не умножение - какая тогда операция?
>>152995451Так заразили же. Корпоративные компы все за натами, блядь.
>>152995425Если на маршрутизаторе порт не проброшен, то и в винде его можно не блокирвоать
>>152995325Твой порт не спасет, когда программу модифицируют.
>>152995425>>152995513
С того момента, как аналитики компании Kaspersky объявили об открытии вируса WannaCrypt, и по наши дни нас продолжают водить за нос, вероятно, полагая, что верёвочка обмана, лжи, предательства и алчности, замешанных на страхе человека перед потерей фаилов либо неизвестностью, бесконечна. Нас обворовывают, при этом одурачивают и унижают за наш же счёт. Делается это скрытыми методами, о которых чуть позже. Ситуация вокруг выдуманного вируса WannaCrypt сложна ещё и тем, что эта афера - международная, поэтому побороть её сложнее на порядок.Не смотря на сокрытие информации мировыми СМИ, известно, что миф о WannaCrypt разоблачают с самого начала разные авторитетные хакеры, админы WannaCrypt-диссиденты разных стран мира, которые, рискуя своей репутацией и карьерой, не отступили от клятвы админов, не предали свой народ и человечество. Единственная страна, где нет WannaCrypt - Северная Корея, её руководство не предало своих жителей и не пошло в сговор с мафией-производителями антивирусов .Я сам решил заняться изучением информации о WannaCrypt и исследовал многие «диссидентские» материалы, лично познакомился с WannaCrypt-диссидентами и авторитетными админами веду переписку и сейчас. С 2017-го года сам стал бороться за правду об этом мифе и за ликвидацию лжи, связанной с WannaCrypt в нашей стране.Пока я изучал материалы, переписывался с ответственными за проблему WannaCrypt в нашей стране людьми, знакомился с админами, посещал местный Apple Store, общался с Windows пользователями, общался и интервьюировал UNUX-ортодоксов, вспоминал, как в 86-м в школу приходили два хорошо одетых дяди, чтобы в актовом зале рассказать о появившейся новой проблеме, способной к 2000-му году уничтожить все данные на компьютерах, если не перестать использовать два знака для представления года в датах, и обучить «не отходя от кассы» как использовать эти знания… передо мной сформировалась чёткая картина о том, как устроено программное обеспечение, и на чём держится её мошенническая, лишающая денег людей схема.Итак, коротко.После того, как два алчных производителя вирусов вступили в сговор и подключили к нему политиков (на самом деле кто кого подключил - они политиков, или политики их - я ещё не разобрался), началась раскрутка маховика мистификации. Этот дуэт сначала убедил несколько недоумков админов в существовании вируса WannaCryp, а затем, в связи между WannaCryp и уязвимостью в SMBv1, потом все вместе они, собрали большую толпу Windows пользователей и для пущей убедительности создавали через доступные СМИ в народе истерию, мол, скоро всем нам хана, если не обновлять Windows и не покупать антивирусы, потихонечку подкупали журналистов других стран, пока не вовлекли в свою бизнесаферу весь мир. Россию, кстати, долго не могли подкупить, но, в конечном счёте, им и это удалось. На «борьбу» с WannaCryp эта мафия стала отжимать федеральные деньги во всех странах мира, а испуганные люди побежали со всех ног в Windows Store за антивирусами, где неведомыми по сей день способами стали выявлять WannaCryp -инфицированных. WannaCryp -инфицированные, или носители SMBv1 уязвимости, по легенде обязательно должны были потерять свои фаилы. Там же, в Windows update центрах, «больным» стали выдавать «бесплатные» «обновления» и . «бесплатные» «антивирусы».Слово «больным» заключено в кавычки, потому что, во-первых, сам способ диагностики нормальный человек никогда не сможет понять, если щепетильно отнесётся к его описанию, а, во-вторых, лично мне не понятно, почему WannaCryp инфекция наиболее подвержена только определённая категория граждан, чаще всего, в наши дни, социально и морально не защищённая: это люди не обладаюшие нормальными знаниями IT - Windows пользователи. WannaCryp -инфекцией не страдает золотая молодежь, сидящая на MacOS, и их родители - крупные политики и бизнесмены. «Антивирусы» было заключено в кавычки, потому, что этим программы, разработанным ещё в 90-х годах прошлого столетия, для «борьбы» с вирусами, не нашли даже тогда применения. «Бесплатные» - это значит разработанные за деньги, которые Microsoft изъяла из кармана самих же пользователей Windows за покупку лицензии, под страхом отсутствия обновлений, о которой тогда постоянно говорили и писали практически все СМИ. Так вот, на самом деле, именно эти обновлений, в основном, и являются причиной WannaCryp. Если человек закрыл все ненужные порты и отключил лишние службы и не скачивает подозрительные файлы, не хранил ЦП, у него никогда не было ни риска, ни причин подцепить WannaCryp, а ему вдруг ставят клеймо «WannaCryp -положительный» - то только само клеймо и стресс от него могли свалить любого здорового человека с ног, что, собственно, зачастую и происходило. А, если к этому стрессу добавлялась установка антивирусов прошлого столетия, то вероятность подцепить WannaCryp не только увеличивался, но и становился необратимым, тем самым, поддерживалась легенда о WannaCryp. Потеря данных из-за WannaCryp нагнетали истерию и страх, на котором держится мистификация, и замыкали в порочный круг ложь и обман мистификаторов. Сегодня по этому кругу и движется индустрия Программного обеспечения.В общении с близкими мне друзьями-линуксойдами была разработана стратегия, с помощью которой мы с ними ведём нашу борьбу и планируем довести её до логического завершения. Но уже сейчас передо мной возникает вопрос: какая ответственность и на кого ляжет после того, как в Верховном и/или Конституционном суде будет доказано, что WannaCryp, и, соответственно, законы, связанные с ним - ничтожны? Правовые последствия на мой взгляд надо готовить уже сейчас, ведь нет страшнее преступления, чем лож разработчиков проприетарного ПО, а WannaCryp -мистификация иного определения, кроме как наглая лож, для меня уже сегодня не имеет, и перспектива привлечения к ответственности каких-либо лиц слишком размыта.
>>152994481Этим сайтам вообще стоит доверять? У меня лично через них вообще все закрытым показывается.Пробовал через командную строку командой "netsta -a", но там что-то непонятное показывается, какой-то LISTENING/
Какова степень моей отгорожденности?
А что с дешифровкой? Работают человечки?
>>152995641Ну тупые. Ничего не могут без компьютера.
>>152995647Хуй соси, если бэкапа нет.
>>152995619ноль целыххуй десятых
2. Отключитесь от интернета.3. Откройте командную строку (cmd) от имени администратора.3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора4. Вписываете эту команду в командную строку:netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"4.1 Нажимаете Enter => Должно показать OK.5. Заходите в безопасный режим5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"6. Найдите и удалите папку вируса6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.7. Перезагрузите компьютер.8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-0108.1 Во время установки подключитесь к интернету.
>>152995619Проверь свой анус — если закрыт, то защищен.
>>152995647Да. Платишь битки и в все дешифруют изич
>>152995619Норм, но еще бы патчик.
>>152995537>>152995513Не модифицируют ничего. Эксплоит использует уязвимость SMB1 протокола.
>>152995681У Карла Спермского?
>>152995647Блядь, качаешь кали линукс, запускаешь гидру и дешифруешь диск. Заебался уже всем писать
>>152995491Ванугю позаражали только машины с ПРОКИНУТЫМИ ПОРТАМИ
>>152995673НТВ любят преувеличивать.
уткавымыселпаранойя
накатил ваш патч от микрософта и у меня вылетел синий экран вместо загрузки виндыну ебаный в рот
Вчера вроде вбрасывали биткоин кошельки вымогателя. Сколько им уже бабла перечислили?
>>152995787Но нахуя кому-то прокидывать шары наружу?
>>152995338Достаточно одного заражения на любом звене что бы зафаршмачить всю локалку. Законтачатся ближайшие устройства которые подключены напрямую, а те в свою очередь остальных. НАТ на головном раздающем может частично спасти хату от зашквара но только до того момента пока конкретный юзер не скачает в виде файла.
Укроп итт, подхватил спид вирус.Он сделан не Укропами хд.
>>152995823
>>152995830В оп посте есть. 13+битка
>>152991849 (OP)Хоть одного двачера взломали?
>>152995823Лол, что за винда была? Спермёрка небось?
>>152995776какой тип шифрования использует вирус ? анон ты явно не в теме hashcat и гидры пока посасывают
>>152995823Экстрим лоадер тебе в помощь, грязный пират.
>>152995863>пока конкретный юзер не скачает в виде файла.Так значит началось всё таки с файла?
>>152991849 (OP)Как в десятке открыть эти ебучие "Компоненты Windows"?
>>152995912Да.
>>152995619Введи- 80, если тож закрыт, то не в безопасности
>>152995912https://2ch.hk/b/res/152980481.html
>>15299561980 порт чекай. Если тоже якобы закрыт но интернет есть - тоби пизда потому что локалка вместо интернета а ее не закрыт
>>152995943С яйца.
>>15299442782
>>152995945Не смог в поиск?
>>152995823Это из-за кривого активатора. Та же хуйня.
>>152995830Около 14 биткоинов.
>>152994427Должен получится номер уязвимого порта?
>>152995405Гуф где? Не был доступен для дачи комментариев?
>>152995830На трех кошельках в сумме 23к баксов
ADSL инвалиды ссут всем в рот. Медленно, зато за роутером.
>>15299442725/thread
>>152995969Ну и? Будет локалка заражена, через нее на пеку по 445 не закатится же
>>152995943>Так значит началось всё таки с файла?Если на головном раздатчике небыло НАТа то нет. Если был - да. НАТ- закрывалка уязвимых портов на уровне провайдера, но она не может закрыть всю локалку и запретить любой доступ в интернет.
>>15299442781
>>152995641ЭЛЬБРУС СУКА НТВ меня трясёт.
>>152995133В ОП-пике для 10-й винды, прочитай ОП-пост, даунич
>>152996098Что насчет тех, у кого инет со смарта раздается?
>>152996098>>2k17 >> adslот куда ты анон, как там в 2007?
Когда там можно перестать переживать?
>>152996168Ну так он же на петухОс. Говно настолько непопулярно, что на неё даже вирусы не пишут.
>>152996237когда бомжа накормят битками
>>152996208Внутренняя Хохолия
Вэкашечка робит значет все норм.
Какие вообще порты должны быть открыты? Через canyouseeme показывает, что все заперто, connection timed out.
>>152996260Его уже накормили же. 19 к долларов. Хули ему ещё надо?
>>152996285пасскод на харкач
>>152996274Все, кроме 445
>>152996274>Какие вообще порты должны быть открыты? Через canyouseeme показывает, что все запертоЕсли у тебя заперт 80 порт но есть интернет - онлайн мониторинги пиздят
>>152995952>>152995969Ну нахуй вы пугаете.
>>152996137Но письма с этим говном всё же есть, получается?
>>152995853
>>152996237когда перекатишся на linux/os x /unix
>>152991849 (OP)Сосать, спермобляди
Пачаны, а как узнать, есть ли у меня эта хуита не перезагружая компьютер ? И как вообще люди подхватывают этот вирус ? Лень читать тред, надеюсь найдутся те, кто ответит.
>>152996325>Проверяет порт на 2ip
>>152994014Причём тут Чернобыль, который бил BIOS? Ты чего?
>>152996325Тебя троллят.
>>152996325>закрыт 80 порт (интернет)>но при этом интернет почему то естьДальше думай сам
>>152996361кидай в тред свой ip мы проверим
>>152996369А фото с экрана тебя не смутило?
>>152995947Сука, да ты нас опозорил, нахуй с двачей.
Как я понял, вирус только на 7 и 10 распространяется?
>80 порт интернета
>>152996343ОС короткостволов?
>>152996047Номер твоей мамаши должен получиться
>>152996385Он про "пока петух в жопу не всунет, мужик не пошевелится"
>>152991849 (OP)Слышьте, кулхайцеры, как предотвратить заражение - это, конечно, очень интересно, а вот как мне получить этот вирус себе на комп? Не спрашивайте зачем - надо. У меня ноут с пиратской спермёркой (из тех, где отключение SMBv1 галочкой отсутствует), к интернету подключён либо через домашний роутер, либо через точку доступа на мобильнике кстати, Мегафон - слыхал, что они сильно пострадали от ВоннаКрая.Скачать что-то? Подключиться к какой-нибудь публичной сетке? Вызвать Пиковую Даму?Или это тупо лотерея?
>>152996408Отключил интернет на пека. Теперь норм?
>>152996343>macOSпофиксил тебя
>>152996465Арч для школьников просто, а они обычно короткостволы. Дебиан для альфачей.
Если после перезагрузки всё норм, то можно не париться?
>>152996007
>>152996505ПидорОС
>>152996320Это ты пиздишь.
>>152996478Заполз ли червь в дырочку до этого ты поймешьь только после перезагрузки
>>152996509А убунта?
>>152996476Вирусню уже по башке уебали, жди новую версию.
>>152996408Погоди, у меня один комп стоит в доме. Откуда взяться локалке?
Кхе-кхе.
>>152996343>archМимо хакер с дебилиана
как закрыть 445 порт на XP?
>>152996525Панель управления -> удаление программ -> в правой части кнопка
>>152996544Для домохозяек и ньюфагов.
Повторяю вопрос, только на 7 и 10 распространяется вирус?
>>152996427Да, смутило ещё порт 80
>>152996465за то у нас есть уйма секса больше чем в других досках харкача
>>152996520Возможно к тебе просто не стучали. Пока не стучали.
>>152996549Ты по локалке к инету можешь быть подключен.
>>152996466Бля.
>>152996361Посмотри процессы, посмотри автозагрузку.
>>152996059> 23к баксовНормально. Но для успеха нужен минимум лям.
>>152996571в левой*
>>152996568А он у тебя открыт чтоль?
>>152996525Значит не смог.
>>152996599Не объясняй придурку, давай подождем пока к нему в анус червь заползет и он начнет визжать.
>>152996547Будь оно неладно, у меня дедлайн послезавтра!
>>152996599У меня стоит модем в доме. И я сижу через модем от провайдера. Я просто глупенький.
Тред-троллеркоастер? Я не верю в вирус.
>>152996509>Дебиан для альфачей.Двачую
>>152996568Поставить Windows 10
>>152996509>Дебиан для альфачейПроиграл с дебиловатенького
>>152995947Этот дебс без адблока сидит, вирусню заслужил.
Я тут припаркуюсь у вас ежжи. Встал сегодня утром, думаю включу машину ежжи. Включая а там какие-то вирусы и диктафоны ежжи.
пасаны видоус выкатил заплатк отуда качать, мне на 7 систему и на сервера 2008-2012
>>152996681Забей, ты отчислен уже. АТО тебя ждет
>>152996693
>>152994268>Тут написана абсолютная чушь. Уже выяснили, что один из модулей локера сам работает в качестве сканера и репликатора. Никакого распространяющего сервера нет.Это очевидно. Автор этой книги так же делал.
>>152996576Ага, и поэтому для XP и 2003 выпустили срочный патч чтобы и их можно было заразить, если кому надо
>>152994877Лол порт закрыт инета нету а капчу я двачую лол
>>152996691За жопу схватит - поверишь.
Инсайдерчкая инфа.Странно что вирус начал атаковать через несколько дней после creators update, правда? Ну так вот, на самом деле его запустили микрософты. Посмотрели что мало людей обновилось и начали атаку. Теперь мало того что все спешно накатывают свеженькие зонды, так еще и переходят с семерки/восьмерки на последнюю версию, майкрософт празднует, план сработал.
>>152996558kali linux не дебиан дурашка , а всего лишь эго высер ...
>>152996695>>152996568Install Gentoo
>>1529964761) Добавь в хостс домен, который червь проверяет для остановки заражения. Впиши какой-нибудь гарантированно дохлый айпи.2) Пробрось 445, 137, 138 на роутере на айпи ноута.3) Жди.
>>152996695в чем подводные камни?
>>152996751А в чём мучения?
>>152996740У меня билет.
>>152996774Кто о чём, а пидор о зондах в очке.
>>152996553Если это хабр, то проиграл.
>>152996462сделайте пуп пжлст
>>152996789его фикс
>>152996325Ты сфотал экран на телефон?
>>152996789Кали — васянская ZverCD сборочка дебиана.>>152996818Швабодка в установочном образе, например.
>>152996843Это хабр.
>>152996870На фотоаппарат, потом через юсб скинул на телефон
>>152996875>установочном образеТак есть графическая установка, даже школьник сможет
Пиздец, меня со вчерашнего вечера будто подменили. Закрыл порты везде до чего добрался, каждые пять минут чекаю нетстат. Удалил и отключил всё что связано с локальной сетью и общим доступом. Сделал бекапы. А всё потому что обновления вызывают бсод и не ставил их уже года два. Вообще, винда косячная, даже фреймворк кривой пиздец, нигде нет оснастки и потому настройт файервол без кмд невозможно.
>>152996325> пугаетеНу, как тебе сказать...
>>152991849 (OP)>Хованский>Русский рэпер
>>152996893Пиздец. Ты-то понимаешь, что это вскукареки рандомного не разобравшегося анона из первых тредов? Нет там сканера и сервера, это червь, он с зараженных машин сканирует.
>>15299442781, изи.
>>152991849 (OP)Проверил инфу о командной строке. Оп здесь не хуй. Насчет обновлений сомненияServer Message Block (SMB)https://en.m.wikipedia.org/wiki/Server_Message_BlockSecurityEditOver the years, there have been many security vulnerabilities in Microsoft's implementation of the protocol or components on which it directly relies.[54][55] Other vendors' security vulnerabilities lie primarily in a lack of support for newer authentication protocols like NTLMv2 and Kerberos in favor of protocols like NTLMv1, LanMan, or plaintext passwords. Real-time attack tracking[56] shows that SMB is one of the primary attack vectors for intrusion attempts,[57] for example the 2014 Sony Pictures attack,[58] and the WannaCryransomware attack of 2017.[59]http://www.eweek.com/security/wannacry-ransomware-attack-hits-victims-with-microsoft-smb-exploithttps://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
>>152996921
>>152996525
>>152996553->>>152994268
Ебать, дебилы 21 тред наплодиливангую, криворукие просто ошиблись и вместо 10 написали сразу 20-ый
>>152996602Там все чисто, вроде бы. В автозагрузке точно.
Люблю даунов, которые рассказывают, как они пиздато защищены без вирусов и обновлений, просто не переходя по ссылкам и не открывая исполняемые файлы. Лол ведь сейчас именно таким в ротеш ссут вирусом прежде всего.
>>152996945> разблокировать порт
>>152996957Да мне вообще пофиг. У меня удаленный доступ отключен, порты закрыты.
>>152994815Ты ебанутый? Может ещё про атомную многометрию расскажешь? Доун блять
Експ в паблике уже месяц, это просто был вопрос времени что кто-то автоматизирует процесс и закинет локер, локером европу и штаты ебут уже лет 5 за битки, масштабы выкупов там на сотни миллионов. СНГ кто-то от безысходности решил ебнуть, или как тест. Но данный баг в SMB это не самое весело что есть сейчас в окнах. Самое интересно ещё будет впереди https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5
>>152996921На телефон. Потом через юсб на фотоаппарат, а потом через сдкарту на комп.
Что там в Харькове? Есть зараженные?
>>152996983>foobarКрасавчик
>>152997001Тогда не дергайся. все равно уязвимы только несколько процентов обычных пользователей. Слишком много совпадений нужно, чтобы заразиться (ну или организация с пулом айпи адресов и дебилами-админами).
АНОНЫ А ЧТО ТАМ С УБУНТОЙ В ВИНДЕ ? КАК ОНА ВЕДЕТ СЕБЯ, КТО НИБУЖЬ ПРОВЕРТЕ
>>152996571>>152996983Добра.
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598Самую главную ссылку забыли в оп-пост вставить.
>>152997069Пока только сифилис.
>>152997069Какой охуенный лисик.
>>152997074+
>>152997074А что, существуют еще какие-нибудь нормальные плееры?
>>152996544Не трулинукс, так как нет с ней не нужно ебаться и так всё прекрасно работает. Хороший выбор, если по определённым причинам не пользуешься виндой и непризнаешь/хочетсянонетденег технику Apple и не желаешь углубляться в знания, которые могут быть нужны только некоторым специалистам IT-направленности.
Бля. Короче начал искать ключ от своей винды, спросил ля маман не видела ли она бумажку и всё такое. а потом забежала с криками хули я ничего н записываю и вообще хули я такой мужак ебанный, все записывают а ты нет, и подобное.А я ответил как она заебала мразь. Теперь орут что бы я извинился . сука пиздец блять , как мне это всё заебало, почти по любому поводу каждый день на меня гонют. бля пиздос а съехать мне некуда и денег нет и рботы.
>>152996057Умер.
>>152991849 (OP)А у меня стоит фаерволл, который даже скан портов в локалке блочит.
>>152995823Just as planned.
>>152997106Ты им уже болен?
>>152997126AIMP
Хуйня это какая, я думаю там заразили по факту несколько десятков во всех странах, прост панику подняли как всегда какие нибудь журнашлюхи и понеслось веселье. А гнусмасам дай повод побугуртеть они и тысчу тредов в бамплимит уведут.
Set-ItemProperty не является внутренней или внешней командой.Шо делать?
>>152997069Да. Собираются аод красными флагами возле постамента без Ленина, семью я уже отправил в Тернополь. Хорошо, что из зоны АТО оружия привез да прихранил
>>152996983>FSViewerТоже люблю этот просмотрщик, но иногда его глючит с гифками. Есть ли какой-нибудь другой, чтобы такой же быстрый и функциональный?
>>152991849 (OP)Что делать что бы не заразится?Как понять что уже заразился?Шифрование диска поможет?
>>152997151Пробовал в лесу пожить некоторое время?
По РАСИЮШКЕ 24 говорят, что вирусу пизда. Это правда ?
>>152997105Зато кучу бреда не забыли. Правда я новости посмотрел по тв, там вообще практически ни слова правды. Хакерская атака у них, отбили, виновато американское ПО, ну охуеть вообще.
>>152996791>Пробрось 445, 137, 138 на роутере на айпи ноутаВот тут поподробнее, я ламер.
>>152995128Что, между прочим, еще интереснее!
Эту хуйню надо абьюзить и идти в универ и говорить что твой диплом сожрал вирус, и вы всем курсом скидываетесь тебе на анблок, и ты себе деньги забираешь. ведь не было у тебя никакого ванакрая, и ты просто тянул время чттоб подольше его поделать ыыыыыыыы
>>152997239не, я там уимру впервый день от укуса клеща,лол
>>152996927Ты не понял, у тебя некоторые сетевые карты не поднимутся даже на этапе установки, про большинство вайфаёв точно можно забыть. Только после установки можно будет накатить несвободную фирмварь или придётся юзать неофициальный установочный образ.Мне-то норм, а у новичка возникнут проблемы.А вообще это смищная картинка, фотожаба фотожабы.
>>152997183А без говноскинов? А чтобы в плейлисте видеть всю инфу, а не только исполнителя и тайтл? А сортировки по несколким полям завезли, а очередь?
>>152997177Нет.
>>152996329ИДИ СЮДА АЙТИШНИК, ЗАШИФРОВАТЬСЯ ОТ МЕНЯ ЗАХОТЕЛ? ДА Я ТЕБЯ САМ ЗАШИФРУЮ.
>>152997268"как пробросить порт на роутере" в гугле.
>>152997218Надо запускать через powershell, а не через cmd. Не запускал ни разу ps, поэтому, не скажу, как он работает.
>>152997307Дохуя хчиш ето всеволиш плеир.
>>152996999Именно так.
Если бы не Путин, то угроза вируса продолжалась бы и дальше. Молодец он, дал команду остановить вирус, через 3 часа остановили.
>>152997244Это многоходовочка
>>152997126Для музыки aimp3 причем старая версия со встроенным поисковиком радиостанций, для видео kmplayer.
>>152997146>Не трулинукс, так как нет с ней не нужно ебаться и так всё прекрасно работает.Там есть убунтуспецифичные проблемы, обусловленные убунтушными костылями.Ещё и стабильность хуже, чем у дебиана.
>https://geektimes.ru/post/289115/Там в посте ссылка на этот тред. До чего мы дошли.
>>152997359То есть кроме фубара нормальных плееров нет. Что и требовалось доказать.
>>152991849 (OP)А я напомню нещюкам как выглядит пека здорового человека.
>>152997292Да клещи это хуйня. Я когда с родителями ссорюсь, ухожу в лес жить. Они паникуют, ищут меня, потом я прихожу и они мгновенно забывают о своих претензиях.
А что, если 80 порт у меня закрыт. При этом роутер смотрит в инет ,а от роутера уже идёт к пеке шнур. Я отгорожен анально. Бтв 445 закрыт.
Бля. Скиньте пик где какой-то юзер на форуме написал мол нужно создать на рабочем столе файл 10 гб и пусть этот вирус подавиться.
Вообще хочу сказать, что это охуенно. Такое ламповое ностальгическое чувство в душе от всей этой шумихи. Я уж и не помню в каком году последний раз слышал о ВИРУС ПАРАЖАЕТ ТЫСЯЧИ КАМПЬЮТЕРАВ!!! Я не помню, в каком году последний раз ставил антивирь или заглядывал на какой-нибудь секьюритилаб. Мне как будто подарили кусочек детства и я вспомнил зачем вообще решил когда-то поступать на ИУ-8. Хоспаде, лучший день в моей жизни за последние лет 10.
>>152997405Верно.
>>152997384Для видео vlc
>>152997406>Intel HD graphics 6000В голос
>>152997151Выеби её. Поможет.
>>152997406>i5>2 ядраНахуй послан
>>152995316>макбукмак на убунте, это уже слишком
>>152997384Фсе знают што лутшая связка foobar + mpc
>>152997401Нас цитируют. Двач - информационно аналитический центр. Пора своих журналистов создавать.
>>152996644Был открыт. Отключил через Windows Door Worm Cleaner, перезагрузился. Кто-нибудь пользовался этой программой, она реально вырубает порт?>>152996695Денежек нету, да и железо нулевых годов не потянет>>152996790Линукс не предназначен для моего рода занятий.
>>152997406>1440x900 при 13 дюймах дажеУ меня на телефоне выше при 5.
>>152997463тоже проиграл.
>>152997406>1440*900Лал с говноеда.
>>152997453Для видео TotalMedia Theatre, если ты не плебей.
>>152997418Да тут уже одинпогромист обосрался доказывая что если 80 порт у меня закрыт то инета у меня быть не может
>>152997406>2 ядра>8 гигов>Нет видеокарты>13"И что мне делать с этим куском говна? Ролики на ютубе смотреть? Этот кал не выйдет отмазать даже типичным пиздежом а-ля Я МУЗЫКУ ДЕЛАЮ/МОНТИРУЮ ВИДЕО/Я ТВОРЧЕСКАЯ НАТУРА
>>152997408И почему это в коде в открытом виде оказалось доменное имя? Уж не для того ли, чтобы его увидели и остановили заражение? Заразившиеся поскрипят зубами и заплатят, а эпидемия никому не нужна - мы такое уже проходили в начале двухтысячных, когда свежеустановленная винда заражалась через дыру в DCOM/RPC в течение пяти минут.
Вчера бухал, только проснулся, а тут все на ушах стоят. Вспомнил что на днях качал игрушку с рутрекера, и бесплатный аваст ругался на какой-то 32-криптер. Видимо, он и был.А теперь вопрос: если сраный бесплатный аваст легко определил вирус еще до хайпа, как же охуенно должны быть защищены системы МВД? Касперским?Почему кстати все ватные руководители в рашке пользуются в основном Касперским? Не думаю что это совпадение.
>>152997069
>>152997521Иди нахуй. VLC годная вещь. Всё что хочешь есть.
>>152997302Хз, вот пикрил, на нём я первый раз устанавливал дебиан без проблем, потом установил, добавил su пользователя и т.д.потом апт-гет апдейт и т.д.
>>152997479Есть люди, которых устраивают макбуки по железу и сборке, но не устраивает макось.
>>152997406
>>152997406Рассмешил содомит
>>152997432Скажи спасибо АНБ.
>>152991849 (OP)Че за хуйня? приложение мерзкое.
>>152996098Бля двачуюМимо-укртелеком
>>152997564Да там просто раздолбаи, не в касперском дело. Вон у гейропейцев такая же хуйня. Просто везде есть раздолбаи.
>>152997574>макбуки по железу и сборке>>152997406с подливой
>>152997406>i5 2 ядра 2200 мг>Intel HD graphics 6000обычный ноут, стоимостью 23-25к с такими же характеристиками
>>152997432Можно сказать, наблюдал историческое событие.
>>152997570Поддержки блюреевского меню нет.
Ананасы, а для шиндовс 10 только галочку снять из оп-пика, самим с перекрытием портов и обновлениями пердолиться не надо?
>>152997592>Cmd>запускать надо из PSстрадай
>>152997464ей уже под полтинник, а мне за 25, просто они меня люто заебали, каждый день какая та хуйня, а когда я говорю убрать ссаные доски или мусор в квартире всякий, короче всё заебало, они себя ведут как будто я им что то должен.
>>1529962082007? Охуел? У меня в 2004 уже выделенка была. На 64кб, зато с локалкой. Адсл это вообще года 2001-2002
>>152997592Как же я проиграл с дауна.
Известно что по Иркутску или по всему Сибирскому ФО???
Каким образом какиры украли коду АНБ? Или американская гэбня - говно, или это сознательный слив?
>>152997655P's - фотошоп?
>>152997583Нищесборка.
>>152997559Мне вот другое интересно. Сэмпл у касперского был несколько часов. Первоначальный неглубокий реверс занимает час от силы (распаковать файлы, доменное имя заметить и зарегать, метод заражения и т. д.). А шевелиться они начали только ночью уже.
>>152994537
>>152997626Но это мак, там всё быстрее, больше и ненадо всё и так летает
>>152997408Всё ? Вирус сдох ?
>>152997686postscriptum
>>152997719Проиграл, содомит.
>>152997572Значит твоя сетевуха работает нормально без закрытой фирмвари, и/или интернет был по кабелю.>>152997623Прошки норм, а кому-то и эйр сойдёт. Не все же игруны, кодить можно на нетбуке года 2005 вообще.
А как в 10ке проверить наличие обновлений?
Посоны из Драмбдудасса, че там по вирусу?
>>152997592сделойти нормально и будет пять
>>152997406>2.2гГц>1440х900>8гб RAMИ как вишенка на этом торте из говна ВЕЛИКАЯ И УЖАСНАЯIntel HD graphics 6000
>>152997734Да, но шифрованные файлы остались.
Я ПЕРЕЗАГРУЗИЛСЯ! ПОЛЕТ НОРМАЛЬНЫ!Никакие дыры не залатывал, как 90% параноиков здесь.
>>152997229XnView
>>152997653Если у тебя автообновление включено, то вообще ебаться не надо, эту дыру всем владельцам лицензионной десятки пофиксили еще в конце марта, просто только сейчас ее запустили в массовость. Страдают те, кто не обновляется во время.
>>152997737Че вы гоните.
>>152997719Вот так прочиталось, лол.>Но это мак, там всё быстрее, больше и ненадо всё и так лагает
>>152997734>если какиры сменят код, вирус снова начнёт ебать
>>152997783Сколько игрунов в треде, бгг.
>>152997762Пока ничего, никто из знакомых не говорит о нем, а многие и не слышали даже
Если у меня пишет, что 80 порт закрыт, но при этом у меня кабель с инетом от роутера идёт к компу , а роутер уже в инет смотрит прямо. 445 закрыт. Отгорожен ли я анально?
>>152997830Днищепекарь порвался.
>>152997688Для сидения в интернете?Что за даун.
>>152997719т.е. если с мака отклеить логотип яблока и приклеить ASUS, то автоматом все лагать начнет?
То есть если я отключил самбу, то я в безопасносте?
>>152997502Тоби пизда.Нехуй всякую ересь вводить.
>>152997849Прочитай что сам написал и подумай еще раз
>>152997888Нет.
>>152997783ГТА 5 запустил идёт без тормазов, только пришлось макось снести и поставить винду
>>152997906почему?
>>152994389В cmd.exe после этого всеравно 445 listening. Почему?
>>152997849М
>>152997787Почему это хуйня продолжает жить ?
>>152997849Местные долбоебы не ответят, им ума не хватит.
>>152997923Да потому что, читай тред.
Как? Вирус же остановлен
>>152997900Щито?
>>152997737>>152997655Я все понял. А оп как то криво написал все непонятно где пробел
>>152997881>отклеить логотип яблока и приклеить ASUSнет, асус с завода лагает
>>152997875Ну пока что может и хватит на инет, но потом апгрейдить.
Лучше скажите куде не лезть чтоб не подцепить эту заразу.
>>152997656> будто я им что то должен. Да. Ты уже давно должен съебать с хаты и жить отдельно.
Так вирус остановлен или нет?
>>152998007На сосач не ходи.
>>152997917>пришлось макось снести и поставить виндуКАК ЖЕ ТАК? ВЕЛИКАЯ МАКОС НЕ ТЯНЕТ КАКУЮ-ТО ССАНУЮ ИГРУШКУ?
>>152997800Как раз до последней версии на днях обновился, как знал прямо.
>>152998007в пизду своей мамаши
>>152998007На двач
>>152997944Червь проверяет домен, и если он ресольвится, то просто ничего не шифруется. А уже зараженным машинам похуй, они продолжают попытки заразить рандомные айпи.
>>152997998на хуя?
>>152997994Не спорю. Если на ноуте для офисных работ запускают ГТА 5
>>152998049dll не завезли
>>152998007Тут не от сайтов зависит, а от того есть ли у тебя обновления.
>>152997931В прошлых тредах писали, в локалке порт прослушивается
Comodo Firewall лучше Касперского?
ВЫ ЧЕ ВЫ ЧЕ БЛЯ ДАУНЫ? ПОСТАВИЛ ЗАПЛАТКУ(ДАЖЕ НА ПИРАТКУ СТАВИТСЯ) И РЕБУТНУЛСЯ, ВСЁ НАХУЙ, ЧЕ ТУТ ОБСУЖДАТЬ 20 ТРЕДОВ?
>>152997329А айпи компа через ipconfig проверяется?
>>152997917Пи зда бол.
>>152998031>>152997974Нет
Бля как я сегодня буду трансуху Босса и карлика смотреть
>>152998090КАК ЖЕ ТАК? ЭТОЖ ВЕЛИКАЯ МАКОС, ОНА ДОЛЖНА ВСЁ УМЕТЬ!!!1
>>152998144> ВЫ ЧЕ ВЫ ЧЕ БЛЯ ДАУНЫ? НИХУЯ НЕ СТАВИЛ (ДАЖЕ ХУЙ НЕ ДРОЧИЛ) И НЕ РЕБУТНУЛСЯ, ВСЁ НАХУЙ, ЧЕ ТУТ ОБСУЖДАТЬ 20 ТРЕДОВ?
а как дела у майл.ру? что будет если эта хуйня зашифрует файлы на игровых серваках там, сожрёт всё к хуям? хотя я вангую что они сразу отдали биткоины, ведь ущерба больше будет если не заплатят
>>152997874Глупо от эйра со встройкой ждать производительности ИГРОВОГО ПЕКА.
>>152998018блять я бы с радостью, ну сука куда? есть хата в маленьком городишке, но там ни работы ни хуя. а в своём миллионике хоть магазины есть где купить еды, короче ехать в мухосрань на 10 000 человек не хотеть, а работы нет нихуя, хоть и есть у меня инженерная вышка, что делать хуй знает. работать в маке не хочу, и курьером не берут, блять что делать, вот скажите нахуя я учился? а потом ещё проблемы , как то отпиздили, да и депра, короче хуйзнает чё делать то................
>>152994427
>>152998237НЕ СМОТРИТЕ, ВИДЕО В КЭШ СОХРАНИТСЯ И КОМП ЗАРАЗИТСЯ
А на карте тем временем пусто. Угроза остановлена?
Тем временем у наёбщиков уже 14,07 битка.
>>152998255Я бы тебе посоветовал, но майор не одобрит.
>>152998227БЭКАП БЭКАП
>>152998297Откуда инфа ?
>>152998297Мусора поняли, как отправлять битки
>>152998288Ща будет вторая волна.
>>152998288откуда вы эту карты берете вообще?
>>152998344От наебщиков.
>>152998230Ну да, куда ему до МОЩИ ИСТИННЫХ БОГОВ.
>>152998297Поднять весь мир на уши и заработать АЖ 22.5к$ - это фейл планетарного масштаба.
>>152998344Блокчейн открой да посчитай.
>>152998124И че далать?
>>152998257401
>>152992251шакал ебанный
>>152998356Переставай долбиться в глаза и почитай шапку треда.
>>152997406Поссала тебе на ротан
>>152998376Ничего, если стоит роутер, и порт не проброшен, то все норм
>>152998406там хуйня какая-то написана
>>152998373> фейл> нажать по фану две кнопки и получить 20к бачей
>>152998257401 ?
>>152998418Нет. Слева должен быть кактус, справа иконка, а сверху лист подорожника.
>>152998439https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
Надеюсь, их найдут и подвесят за яйца.
>>152998449> нажать по фану две кнопки и получить 20к бачей> с нихуёвой вероятностью прилететь на нары лет на 300
>>152997998Еблан, у меня такая же конфа и у меня ВСЕ игры запускаются. Ведьмак на запредельных текстурах. Остальное ставлю поменьше.
>>152994389А в ФайерволОутпост как?))
>>152998491НЕ ЗАХОДИТЕ, ВИРУС
>>152993914Soosnoley в основном пираты йохо-хо и те, кто пытался вытащить "анальные зонды", коих нет. Белые люди даже не знают про существованиe WNcry
>>152998449>по фану>считает что это ахуеть как веселокогда этого массовика затейника вычислят а его вычислят, но мы этого не узнаем ему это 20к бачей не помогут
>>152998439Значит с твоим iq не суждено ее увидеть. Странно, что ты еще не заражен, с твоим интеллектом было бы странно суметь обезопасить себя.
>>152997388Говорят, что не стабильна. Сижу на lts, не замечаю. Если бы заметил проблемы, перешёл бы на debian или fedora. Так как считаю их равносильными бубунте.
>>152998377 (OP)>>152998377 (OP)>>152998377 (OP)ПЕРЕКАТ МОМЕНТАЛЬНЫЙ
>>152998499 [email protected]
>>1529985182к17@Пиздеть на двоще
>>152998522Не пользуюсь, извини. как и антивирусами
>>152998449Фейл в том, что за эти 20к бачей какер стал мишенью для всех спецслужб мира.
>>152998516> спиздить данные у ЦРУ> самой могущественной организации мира> боятся отлететь за вирусТы дебил?
макогоспода угорают над шиндошпетушней.
>>152991849 (OP)Ссу на всех в тредеМимо восьмеркобог
>>152998416Уёбывай нахуй, зелёный сельдь .
>>152998416Съеби, шлюха даже хуже яблобляди.
>>152998614Держишь в курсе?
>>152998556а я не перехожу по подозрительным ссылкам, вот и не заражён
>>152998600Которые его никогда не найдут лел
>>152998665А вирусу похуй, переходишь ты или нет. Он сам к тебе придет.
>>152998604Школокиддисы которые создали этот локер нихуя у АНБ не пиздили, они взяли уже месяц как слитый сплоит с гитхаба. Так что дебил тут только ты.
>>152998667Скорее всего найдут. Теперь это дело принципа.
>>152998623На восьмерку нет этого вируса
>>152998149пиз дуль
>>152998769>?
>>152998719с иконками не похуй
>>152997406Двачаю.
>>152998926подлива по полу
>>152997406Дилдо в комплекте есть?
>>152999037даже 2
>>152991849 (OP)>Для Windows 7: SMBv1 отрубается на семёре через ps командойне понял аббревиатуру ps. Тип через командную строку или батник просто создать?
>>152998926А потом слушать apple music бля какой же зошквар
А почему казахстан не заражен?
>>152999233Куда же сейчас без православного айтюнса
>>152999227повершелл запусти, ебаня
>>152999236ты на карту смотрел, дебич?
>>152999298В вин7 нет повершела. Там есть cmd. да, одно и то же. Почти.
>>152999236Для этого интернет нужен.
>>152999374ты на географию ходил дебич?
>>152996945Ой тупые, мамочка.В интернете информация передается из точки А в точку Б.Точка А сервер с веб-сайтом, доступный по 80 порту. Точка Б - компьютер ОПа. И зачем на компе ОПа должен быть открыт 80 порт? А? Бакланы
>>152999554>И зачем на компе ОПа должен быть открыт 80 портпрост
>>152999419Ну...
>>152994481>http://canyouseeme.org/мужиик, хотя по сути если перезалить шиндовс вирус пропадет?
>>152997564Так я только что скачал Скайрим и моды с сайтов,у меня аваст стоит,он молчал...Винда пиратская 7 32 бит,так у меня ещё и роутер не правильно подключен пишет аваст,типа я должен поменять пароль на роуторе...мне по хуй,если славлю вирус,всё равно другую винду скоро 64 бит поставлю.
>>152999511ПАЯСНИ СУКАААА
Не могу установить обновление. Мне конец?
>>153000284> Мне конец?за щеку
>>152994427Красные = 20Синие = 5Желтые = 1Синие - 2Желтые = 3Желтые(1) + Красные(20) * 5 = 105
>>152999720
>>153000441привет Артур
>>152996253>петухОсты ещё покукарекай Они все на винде, софта под эльбрус есть?Ноуты же обычные.
>>152996385Схема распространения аналогичная и внезапная.И та же херня, что апдейты вовремя не накатывали.
>>153000441Повершняга справа. Мастдай-инфо для инфы, а не то что у меня говнокомп.
>>153000632Хай легион.
>>152995694>advfirewall firewallбрандмауэр отключен у всех маня.
>>153000436>Желтые(1) + Красные(20) * 5 = 105Так сначала же умножение, не?
>>15299442784
>>153001494Да умножение
>>152998645С лохов прикол тяну.
>>153001776Ну тогда 101, и какого хера там 2 желтых слепленные? ёба попытка тестануть на внимательность?
>>152991849 (OP)>Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force"Set-ItemProperty" не является внутренней или внешнейкомандой, исполняемой программой или пакетным файлом.
>>153002043- >>152999298
>>153002104бля понял не успел пофиксить.для CMD есть?
>>153002169Не ебу. Мне проще было в реестре прописать параметр.
>>152995694>Найдите и удалите папку вируса
обновился, порт 445 блокнулчё дальше??
>>153004158> обновился, порт 445 блокнул> чё дальше??Что мешало обновиться в марте, довн?
