ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ И ВЕЛИКОБРИТАНИИТРЕД №4Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.html-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212----------------------------------- Для Windows 7: SMBv1 отрубается на семёре через ps командойSet-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceДля Windows 10Третий пик в ОП посте---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП
>>152957092 (OP)сука, тред №9
пиздец
>>152957092 (OP)Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
В НОВОСТЯХ ГОВОРЯТ ЧТО УЖЕ 5КК КОМПТЮТЕРОВ ЗАРАЖЕНО
>>152957092 (OP)
Блиааа, а вдруг этот вирос запустил Шаттл в рот, шобы перекатить всех вендоюзеров на убунту аккурат к релизу 18.04 на гноме??!7 А?а?а!?А?!?!
Я хочу специально подхватить этот вирус и посмотреть что будет, все равно на пк сейчас нет важных файлов. Какие подводные камни ?
ДЛЯ ДЕСЯТКИFor Win10: In the Cortana search box, type winver.If you have version 1703, you're fine.If you have version 1607, you need to be on Build 14393.953 or later. (Note that the documentation in the KB article is wrong.)If you have version 1511, you need to be on Build 105867.839 or later.If you have Build 10240 (commonly called version 1507, but Microsoft didn't figure out the naming until later), you need to be on Build 10240.17319 or later.In all cases for Win10, if you aren't up to those build numbers, you need to install the latest cumulative update. Follow my instructions to get your build number up to snuff, but don't be tempted to install anything else at this point.
Йоп твою мать у меня после перезагрузки появился, что делать? данным много на компе важных
>>152956795Лол, у меня так же. До этого я загуглил, удалил в реестре параметры, перезагрузил, но у меня вот это вот. ЧЯДНТ? Разве я не кулхацкер?:(
>>152957211Не по русски написано
>>152957188ВОТ ЭТО ПРУФ
>>152957212Фото в тред.
КАК УЗНАТЬ ЗАРАЖЁН ЛИ Я?КАКИМ ПУТЁМ ПРОИСХОДИТ ЗАРАЖЕНИЕ?КАКИЕ АНТИВИРУСЫ ОБЕСПЕЧИВАЮТ РУССКУЮ ЗАЩИТУ?МОЖНО ЛИ ВКЛЮЧАТЬ СПЯЩИЙ РЕЖИМ? отвечайте на мои ответы, плз, мне страшно
Я верю в тебя,двач.
>>152957230САМ ТЫ ПРУФ, У МЕНЯ БИДА
В очередной раз проигрываю с пидорах, юзающих винду с торчащими портами наружу. Это как ебать тян-шлюху. У нее тоже порт в паблик открыт и при коннекте можно 99% поймать какую-нибудь хуйню.
Проще закройте дыру для вируса и все.Открываете блокнот, вставляете туда строки:REG DELETE \HKLM\Software\NewSubkeyREG DELETE \HKEY_CURRENT_USER\Console\%SystemRoot%_SysWOW64_WindowsPowerShell_v1.0_powershell.exeREG DELETE HKEY_CLASSES_ROOT\.386REG DELETE HKEY_LOCAL_MACHINE\SYSTEM\SetupREG DELETE HKEY_LOCAL_MACHINE\SYSTEM\DriverDatabase\DriverPackagesсохраняете в формате .reg, запускаете.В итоге если у вас вирус есть, то он сотрется из реестра и система обновит параметры, во вторых, этими командами вы дадите системе знать, что ничего записывать в эти разделы больше нельзя.
Бля лол 1.1 биткоина ЭТО ТОГО ЯВНО СТОИЛОhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
>>152957245146
>>152957242-> >>152957211
>>15295724581
Сколько ж народа без файрволлов (Outpost, Comodo - выбирай, что хочешь). Даже на хабре. 445 порт у них открыт. Как блеать?!
>>152957259скинь фото и всё, в чём проблема?
>>152957092 (OP)Добавьте в шапку решение:>>152956866
>>152957271РАДИ ЛУЛЗОВ
никто не узнает, что я гей
>>152957276Нет.
1. Путин отсыпает всем рязанского киберсахара 2. В СМИ пишут что это иностранные хакеры начали кибервойну 3. Ускоренным ходом идет подготовка Чебурнета и отключение России от мировой сети4. Много-ходов-очка
>>152957281>Comodo ХРОМОДО БРАУЗЕР УУУУ ВСПОМНИЛ И ПРООРАЛ КАК В ПЕРВЫЙ РАЗ!!!Ботнет уровня майлру.
>>152957305Я знаю, Саш. :3
>>152957212Разблокирую всего за 150 даларов.
>>152957314: - (
>>152957286Спокуха, я другой анон. Я так, дровишек подкинуть.
https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/
>>152957267Спасиба братан
Бля я дрожу от этого пиздеца
>>152957317ЛОХ! ПУТИН ТЫ ЛОХ! ЛОООООХ
>>152957335Хорошо.
ЕСЛИ У ТЕБЯ ДЕСЯТКА, АНОН. ЖМИ НА ЛУПУ(ПОИСК) ПИШИ ТУДА WINVER, СТАНДАРТНАЯ ПРОГА ВИНДЫ - ПОКАЗЫВАЕТ ТЕКУЩУЮ ВЕРСИЮ И БИЛД ШИНДОВС. ЕСЛИ У ТЕБЯ 1703 - ВСЁ В ПОРЯДЕ И ТЫ ЗАЩИЩЕН, ЕСЛИ НЕТ - ТЫ В ГОВНЕ
>>152957267так это же вайп полностью разделов с дровами и настройками винды ты дебилов за нас не держи
>>152957211У меня 1607. Но было два бсода за последние пару недель.
Это всё русские хакеры.
Перезагружаю комп вот прямо сейчас. Пожелайте мне удачи.
Добавьте в оп пост как через регистрStartType CMD in search bar and press enter.Type regedit and press Enter.Select Yes.Move to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters.From the Edit menu, select New, DWORD value.Enter a name of SMB1 and press Enter.Double-click the new value and set to 0 to disable SMB 1. Set to 1 to enable.Reboot the machine.Лень переводить
>>152957271а почему нет?100к руб срубить за 1 вечер, норм.Только таймер запуска зловреда лучше бы отложили на пол года, он бы на хуеву тучу компов попал бы
>>152957317ОПЯТЬ ВСЕХ ПЕРЕИГРАЛ
>>152957391Удачи.Верую в тебя.
НАЖИМАТЬ?!
>>152957357> 1703Вижу жидовский след
>>152957371НЕ ПОНИМАЕШЬ, ПОМОЛЧИ
>>152957322но ведь я не саша
>>152957413>>152957092 (OP)Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>152957320Хуй знает про браузер. Файрволл у них нормальный по отзывам. Сам с 2006-го на Outpost, про все эти эксплоиты всегда читаю с улыбкой.
>>152957348Иди ко мне, я тебя успокою.
>Порт закрыт >1703 >Антивирус работает >ХохолКаков степень моей защиты?
Я так понимаю, что это пока самая масштабная кибер атака в истории, верно?
Освятил
>>152957447атака без каких либо пруфов.
>>152957447Нет.
>>152957245120
ВСЁ ПРАВИЛЬНО? ТЕПЕРЬ Я НЕ УМРУ???
>>152957440>ХохолТут проебался.
>>152957447Масштабное наебалово.
>>1529574400%
Поздно ты освятил,дружок.Я с начал труда освятил.
>>152957395Два напитка этому джентельмену из дирекции крупной корпорации.
Блять, поясните по рузке про вин 10, эти обновления спасут меня?
>>152957447самая масштабная с последствиями.тот же mirai куда больше устройств заразил
>>152957440у меня у бабульки походу эта хуйня провайдер rs мимохохол с волей
>>152957473пизда тебе, вася, ты спалил контрольные суммы адаптера связи
>>152957440>залетел град в окно
>>152957447heart bleed /thread
>>152957413>>152957092 (OP) (OP)Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>152957440Сыкатёратё макатаранакатаБлядь, какой же унтерменшский язык блядь. Гнильё нахуй.
>>152957511ЧЕГО БЛЯТЬ??????????
ща вздернусь к хуям
>>152957245101
>>152957427ХРОМОДО ВЕРСИЯ ХРОМИУМА ОТ КОРПОРАЦИИ КОМОДО СУКА АХАХАХАХХАХАХАХАХАХХАХААХАХХА ОРУ !!!!!!!!11!!Все проприетарные антивирусы и фаерволы сливают твои данные и по сути, представляют из себя ботнет.
>>152957473Протокол интернета версии 4 отключи, дебил совсем с самым уязвимым протоколом сидеть? Не удивлюсь, что после перезагрузки словишь виряк
>>152957447>7к баксов на счету, т.е. около 24 человек отправли битки по приколу>масштабная кибер атака в истории
>>152957457101
>>152957477Перезагрузи пеку
>>1529572292017@НЕ УМЕТЬ В АНГЛИЙСКИЙлучше выпились, скам
>>152957598Жопа твоей мамки
>>152957573А вдруг у меня вирус?
>>152957561Уже намного больше. Там не один кошелёк
>>152957092 (OP)http://ping.eu/port-chk/
КАК ПРОИСХОДИТ ЗАРАЖЕНИЕ?КАК ПРОИСХОДИТ ЗАРАЖЕНИЕ?КАК ПРОИСХОДИТ ЗАРАЖЕНИЕ?
>>15295724515
>>152957609не пиши с сажей
Перезагружаю комп. АААААААА
>>152957552>>152957624Нет.
>>152957457102
>>152957242Да.
>>152957623нет никакого вируса, угомонись, даун.
>>152957470Нет
>>152957609Локер дает время на то чтобы ты сделал скрин и пост итт
>>152957623При скачивании аниме.
>>152957092 (OP)>>152957413Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>152957555Ставишь режим блокировки. Проверяешь через админку роутера, что блокировка работает. И пусть пытаются отсылать, что хотят кек.
>>152957473ipv6 отключай. Оставь только 4 и Eset
>>152957661Как нет? На двоще сказали, что есть!
>>152957623ЧЕРЕЗ ТВАЮ МАМКУЧЕРЕЗ ТВАЮ МАМКУЧЕРЕЗ ТВАЮ МАМКУ
>>152957267Нахуй пошёл своих подставлять
>>152957623Через /b.
>>152957705>>152957413>>152957092 (OP) Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>152957703тут каждый второй сношал в анал твою мать, ты и этому веришь? покормил
У меня домашний комп без роутера торчит белым IP в сеть. Единственный открытый порт 17500(дропбокс зачем-то его держит) - под него нету уязвимостей надеюсь?
>>152957567>>152957647и кто прав из Вас?
>>152957703вируса НЕ-БУ-ДЕТ
>>152957715Какой ты мне свой блятЬ?
Двощик, а ты не ПИЗДИШЬ случаем?
>>152957620Бля, мне страшно! Как закрыть?
>>152957724Сифилисная дама с тройным подбородком, и глазами, как у тебя, ггг
>>152957703Да ты бы и пикабу поверил.
>>152957740Прав 101, потому что я (102) не заметил УДВОЕННЫЙ ЦВЕТОК. Так что жёлтый равен единице.
Вышел официальный гайд от кремля по защите своего персонального ПК.
>>15295724584 блядь, долбаебы блядь.
>>152957745О, Борис Николааич! Как поживаете?
как узнать, что я заражён, алло?
Порт 445 используется Windows для совместной работы с файлами.Дауничи, сидя дома он у вас и не будет открыт
ЛИНУКСОЁБАМ ПОСВЯЩАЕТСЯ
Мне страшно
>>152957245x+x+x=60x+y+y=30y-2z=3z+x*a=m3x=60x+2y=30y-2z=3z+ax=mx=202y=10y-2z=3z+20a=mx=20y=5-2z=-2z+20a=mx=20y=5z=1a=m/20-1/20
>>152957798Красный - 20Синий - 5Жёлтый - 1Итого 101
>>152957774АХАХААХ сосай, тобi пiзда!
В новой версии окна, эта хуйня очевидно пофикшена?
>>152957642Хули нет? 3x = 60, x = 20x + 2y = 3, y = 5y - 2z = 3, z = 1z + xy = 1 + ( 20 * 5) = 1 + 100 = 101инбифо, считай количество лепестков.
>>152957782Баран на пятерки еще раз взгляни и подумай что с ними не так.
>>152957835Значение знаешь?
)))))
>>152957413>>152957092 (OP) Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>152957855пизда тебе, сохраняй цопэ в облако
>>152957851Нет
>>152957866Пизда твоей матери
>>152957817Какая свежая и актуальная картинка. Пингвин в наше время недоступен только весьма уж альтернативно одарённым.
>>152957832Есть разница в синем цветке с пятью лепестками и четырьмя. Идиот блядь.
>>152957724Уязвимость в протоколе SMBv1, которую пофиксили в марте. Для заражения нужно, чтобы компьютер держал открытыми для интернета порты 135 и 445, и чтобы был включён протокол SMBv1. Также необязательно светить портами в интернет, если компьютер находится в локальной сети с другим заражённым компьютером.
>>152957817Какая свежая картинка! На баш.орге уже сидишь?
>>152957393ПАЦАНЫ, НЕ ДЕЛАЙТЕ ЭТО, ТАМ ШЛЯПА, ПРЕВРАЩАЕТ ЖЕСТКИЙ ДИСК В КАШУ И СТИРАЕТ ГРАНИЦЫ РАЗДЕЛОВ. В НОУТЕ HDD РАСКРУТИЛСЯ ДО 7200RPM И РАСПИДОРАСИЛ КОРПУС НАХУЙ. ХОРОШО, ЧТО САМ ЖИВ ОСТАЛСЯ. СИЖУ СО СТАРОЙ МОТОРОЛЛЫ.
Короче, говени. Сижу во впетушне и двоще, смотрю сериальчики на сизонваре\кинчики на киного, играю в близзорд игори. Делал две перезагрузки - нихуя. Нет ни торрентов, ни скачиваний всякой параши из интернетов, так же не захожу на левые сайты. Шиндовс 8.1 Что у вас тут за паника ебливая?
>>152957876Кстати да. Я только что вспомнил, что автообновления у меня вообще отключены. Чет я немного серенькнул щас(
>>152957817
>>152957882так ПИЗДА или ЖОПА????>>152957413>>152957092 (OP) Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>152957847Кто бы знал, что картинку надо приблизить.Ненавижу задачи с таким наёбом!
ебать, думал вы угараете. включаю ноут, а тут эта хуетень
Фух, галку снял, комп перезагрузил, живу
>>152957904БЛЯДЬ, КАК ТВОЙ БРАТ СЕБЯ ЧУВСТВУЕТ, ХУЛИ ОН НЕДОСТУПЕН БЛЯДЬ? ПОЛЧАСА НАЗАД ЖЕ ОБЩАЛИСЬ, ЧТО С НИМ?
>>152957944У вас две картинки на всех зараженных?
Если я иногда присоединяю свой комп к компу сестры, имею ли я шанс заразиться?
ПЕРЕЗАГРУЗИЛ КОМП И ТУТ НАЧАЛОСЬ!
Нормальные люди сразу после установки системы выключают всякие парашные службы типа "рабочая станция" и "сервер" и проблем не имеют даже без обновлений.
>>152957970>вебка
>>152957944суп где?без супа на бутылку
А вам это SATANA не напоминает? Принцип действия тот же.
>>1529579441. Дата и время2. Должен быть только крестик в углу.
>>152957993
>>152957944Не удивлёню
>>152957962сравни с оппиком и поймешь, что это фейк.
>>1529579892к17 не заклеена вебка
>>152957962У них две извилины на всех альтернативно одарённых
>>152958004ну ок, ща переделаю
>>152957893На диване сижу
>>152957092 (OP)Сотны тысяч не обновленных компьютеров же. Патчи вышли в марте, версия 1703 в которую патчи уже интегрированы - в апреле
>>152957838>x + 2y = 30Фиксота опечатки.И да, лепестки тут притянуты за уши. Хули у цветка равному единичке столько лепестков? Почему у красного цветка лепесток за два? Фимоз кароч.
>>152958016>заклеенаБелые люди выпаивают к хуям
>>152958008еблан суп не твой
>>152958008уже 13-е, уёбок
>>152958013щито тебе не нравится?
Так, вот щас важный вопрос, как узнать версию виндвоса??
>>152957983двачую адеквата.Тебе наверно уже за 25, да?Наше поколение win98 давно привыкло к этому
>>152958008Нхуй всякое говно ставить
>>152958044МОЙ! САМ ВАРИЛ
>>152957888>Для заражения нужно, чтобы компьютер держал открытыми для интернета порты 135 и 445, и чтобы был включён протокол SMBv1.Я так понял, идет переполнение буфера и через smb запускается код из буфера, который потом уже выкачивает основной кит. Т.е. нужно не только держать 445 порт открытым, но и давать любым процессам выкачивать из инета что они хотят. Быть самым злобным буратино, короче.
>>152958051>635>356
>>152958052sudo же
>>152957413Объясните, за счет чего достигается комический эффект? Какая опасность таится за "обновить тред"?
>>152958034Последний цветок отличается от предыдущих синих, верный ответ>>152957825, если подставить вместо m 101, то получишь своё решение, но решений там бесконечно много, корчое кто-то пошутил и цветок из другого задания туда вставил.
>>152958008> активаторыНу ты понял
В треде защищенный. Задавайте ответы.
>>152957958СУКА, ПРИЕХАЛ ЩАС ДОМОЙ, СЛЫШУ ВИЗГ КАСПЕРСКОГО В КОМНАТЕ. ОТКРЫВАЮ ДВЕРЬ, ЗАБЕГАЮ, А ТАМ БРАТ ЛЕЖИТ ВЕСЬ В КРОВИ, КИШКИ ПО КОМНАТЕ РАСПИДОРАСИЛО И НАМОТАЛО НА КУЛЕРЫ. НА ЭКРАНЕ МОНИТОРА ПИКРЕЛ И КАПЕРСКИЙ СУКА СВИНЬЕЙ ВИЗЖИТ. ХУЛИ ТЫ НАДЕЛАЛ БЛЯЯЯ?????
>>152957994Мне напоминает kido/conficker - ох и знатно я поебался с ним в свое время...http://support.kaspersky.ru/viruses/solutions/4673
>>152958086Какие же дауны сидят на дваче.
>>152958048Передается по сети через дырку в SMB, ничего скачивать запускать не надо, само найдет тебя и выебет, как в старые добрые времена
>>152957794Это гайд не от кремля, а от пиар отдела Касперского. Гайд от кремля бы выглядел так:- сдать буржуйскую технику в ближайший пункт МВД для дешифровки- смотреть телевизор РУБИН- впредь для вычислений пользоваться счётами ЗАО "устьзажопинсксчетмаш" и не отсвечивать.
>>152957419Паша?
>>152958094Сколько раз дрочишь?
>>152957825Нет.>>152957798Нет.>>152957838Нет.
Пизда у меня вылез он что делать
>>152958132Пару раз в неделю.
>>152958048>ИСТОЧНИК ЗАРАЖЕНИЯ?>>152957620Источник порт 445, обычно у всех закрыт, но проверить не мешает>>152957774
>>152957092 (OP)> MS 17-010То есть это надо до Creators обновиться? Я не хотел и постоянно отменял это вылезающее окошко. Сейчас у меня версия 1607, мне пиздец?
>>152958008ага фото было сделано пятница, 12 мая 2017 г. 23:49
>>152958142Сосать хуи и бегать
>>152958144Увожаю независимых
ПЯТЫЙ ТРЕД - НИ ОДНОГО ПРУФА
>>152958135Поясняй почему.>>152957825кун
>>15295724581 же
Мне кажется, что я заражен. Семерка рекомендует перезагрузить для обновлений. Планирую смотреть аниме и забить хуй.
>>152958135Сам знаешь кого ответ
>>152958088Я в курсе, просто я говорю что этой хуйней только страдающих аутизмом детей выявлять и описал почему логики загадке мало. А второе дно к этой загадки наверняка придумал тот самый дебик, что её запостил в твитторе.
>>152958166Нам тут пруфы не нужны, мы тут проникаемся атмосферой киберапокалипсиса.
>>152958058Ха. Прав. Тогда памяти не хватало, выключали, что могли. Так по привычке и выключаем до сих пор.другой, за 30
>>15295809912:37
>>152958166ПОШЕЛ НАХУЙ, пруфоблядь. Запихни себе эти пруфы в очко и поверни там.
>>152958068Нет, не любым. Пользуется этими портами службы SMB, она и уязвима к тому же включена по умолчанию.
А на ноутбуках такая же херня?
>>152958142какая пизда? кто вылез?
>>152958174перезагрузи и капчани в тред со скрином
>>152958151а ты тут каждый второй требует суп. для всех делать - я че, совсем ебнутый штоле?
>>152958178>логики в подсчитывании лепестков мало
БЛЯТЬ ЭТА МРАЗЬ ШИФРУЕТ ПРЯМО СЕЙЧАС СУКААААААА
>>152958166Дебич перезагрузи комп, у тебя же рак
>>152958166ДЕВЯТЫЙ
>>152958099Пишешь с колбасы?
>>152958191Я ИЗ ОМЕРКИ, НЕ ПОНЯЛ?
Пекарня тормозить стала,мб эта параша файлы шифрует?
>>152958205Я обосрусь. Уже третий час ночи. Планшет сломан, а вдруг верус мне игоры похерит? Как мне жить? Как аниме смотреть?
>>152958211Биткоин в россии незаконен, тебе пизда в любом случае
За компом с самого сосничества, уже лет 15 наверное. Ни разу не ловил вирусню. Антивиря никогда не было. И сейчас нет, только вин дефендер. Лолирую с треда. А мой секрет прост - лицензионное по и игры. Никаких ебучих торрентов. Короче нищуки как всегда саснули.
>>152958224Очень даже возможно.
БИЛАЙН НАС СПАСЁТ
>>152958172Правильно.
>>152958103На хрюшке дело происходило? Мне кажется, страшнее CIH ничего уже не будет.
>>152958219ПИШУ С ТАМАГОЧИ
>>152958099лох, ты забыл панель спрятать
1-5 ДЕЛАЮ КРУТОЙ БУТЕР С ПАШТЕТОМ6-0 С КОЛБАСОЙ И СПЕЦИЯМИ ДЛЯ ПИЦЦЫ
>>152958240Где порты проверить?
>>152957092 (OP)>Для Windows 7: SMBv1 отрубается на семёре через ps командой>Для Windows 10>Третий пик в ОП постеЧТО ДЕЛАТЬ ПОЛЬЗОВАТЕЛЯМ WINDOWS 8?
>>152957092 (OP)Там во всех чипсетах интелла с 2010 годы аппаратная дырка позволяющая получить доступ к машине введя пустой пароль, а вы тут обсуждаете атаку на старые версии винды
>>152958270Сосать хуй.
ну пиздец. полчаса назад перезагрузился комп с установкой обнов, 10ка у меня. все норм было. теперь читаю ЭТО. и ссусь включить ноут, чтоб проверить.
ОКЕЙ ТЕПЕРЬ ЭТО РУЛЕТКИ ТРЕД1-9 ТЫ ЧИСТ0 - У ТЕБЯ ВИРУСДАБЛ - ТЫ ЕЩЁ И ПИДОР В ПРИДАЧУ
Спаси и сохрани
>>152958263Через вишмастер 2.0
>>1529582632ip ru
>>152957413>>152957092 (OP) (OP) Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
>>152958290СУКА
>>152958239Да ладно. Шифруешь уже небось. Перезагрузись.
>>1529582632ip check port гугли
>>152958270Переустанови Винду.
>>152958232>>152958148
>>152958294))
>>152958270Накатить апйдет, белым людям на последней версии десятки делать ничего ну нужно
>>152958257Он так и работает, вообщет.
>>152958253Да, хруша с сп2Та же тема - внешняя сетевая дыра в RPC/SMBПока один комп лечишь - оно уже по сети расползлось везде, хоть плачь.Пока сп3 не выпустили - была жопа жопная.
>>152958299ДВАЧ... ИДИ НА ХУЙ. БОЛЬШЕ Я НЕ БУДУ РУЛЕТКИ СОЗДАВАТЬ
пора сделать проверку
>>152958294Ору
>>152958290ролл
никто не узнает, что я схожу с ума
>>152958198Кстати. Какая служба юзает SMB, нигде не найду. Конкретно какие экзешники? Svchost?
>>152958290уук
>>152957092 (OP)Ниинтиресно.давайте лучше тянучек оценивать
>>152958239>не может позволить себе пеку под медиаговно и 100мбит интернет, чтобы в любой момент переустановить шиндоус и заново скачать всю медиапарашу за пару часов>и отдельную пеку под мокрые писечки/банковские операции/etc важные данные>называет кого-то петушкомОй блядь, плиз.
>>152958263В очке твоей мамаши.
БЛЯТЬ ЧТО ЭТО МЕНЯ ПРЯМО СЕЙЧАС ВЗЛАМЫВАЮТ ПОМОГИТЕ
>>152958320Сколько же дебилов сразу повылазило.
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn 2к долларов уже и это только на одном кошельке
>>152958302Все отлично?
ДЕД УМЕР ПИЗДЕЕЕЦ ВИРУС ДЕЙСТВУЕТ ААА!
>>152958352Обоснуй.
>>152958359Да
>>152958359нет
>>152958270Тоже самое, что для вин10.вин8.1бог
>>15295724541
>>152958357Они их все равно не смогут вывести в реальные деньги, потому что этот хеш зашкварен.
>>152958337microsoft-ds netbios
>>152958383Обосновал тебе за щеку.
>>152958359Да.
>>152958344как я лоллирую с таких - у тебя оба компа в одной локалке, или каждый в своем вилане?
>>152958359Нет.
>>152958388Нет.
>>152958407Проверяй.
>>152958166Все пруфы в одном месте. Поссал тебе на ротеш.https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
Получаем вирус бесплатно без смс:Копируем строку: nafafnfnafnfanfnfnnnafanfffanffnfaffnnfnffannnnfaafaaaffnnfnnfffannnfnnfaffafannnfananfanfnafnannnfaaaafnafnnananafnafanfnafanffanfnnnfffaanfffaaaaafffffnnafanfanfanfanfannfanffffanfnnfffnaafanfnfnfanfnfanfnfnffafafaffanfnnfafffafnnfnfffffnnafanafanfanfafffnfnaafnannffnaaanfffnnnnnfananfnnfnfffnnnnaafnfnananaafnfnfnfnfnnnfnffnfnnffafffaaaffaaannffnffnafanfnffanffnafffafnnffnafaffnfffanffanffannnfffafaffafafafnfnfnafaffnfnnnfafaffanfnfnffffnfafafafaffnfnnnnnnnnfffafaafanfnnnnfnfffffffnfnafnanfafnannnfanaaafnnffnffannnnfnfnnafnannffnnnafnfnnanfnfnfnfnanfnffnnannfnfffnnanfnnnnnffnfnfnfnfafnfnannnfnfnfnfafafafnnnnnnnnfnffnffnffafnanfafnafnaffnnfnfnafnanfnanfnanfanfnanfanfanfnanfaСохраняем в тхт и перезагружаемся
>>152958320AMD даун детектед
>>152958400
>>152958344У меня 100 мбОтдельная пека под банкинг?))) Ебать, да ты даун. У меня айфон есть для этого.Так что съебал отсюда нахуй, клоун. Алсо, я на двачах с 2009 и моё слово много весит.
>>152958435Нафаня?
>>152958432Проверил тебе за щеку.
Есть заражённые ИТТ?
Слава господу
Вся полная инфа в одном месте!https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
>>152958452Чому?
Проиграл с того, как местные ничтожества паникуют и пекутся о своих пека. Вообще поебать, сижу на самой надежной системе эва - винде: что то наебнулось? Переустанови винду и все. Или вы из-за своего пака фап-картиночек печетесь?
>>152958463СПИДом?
>>152958357та ты шо? ЦЕЛЫХ 2к далларов? я столько за месяц поднимаю.
>>152958444>телефон для банкингаЛул.
>>152958464Вот ты и попался89.22.129.148дудосим
>>152958464Маня, ты свой айпишник спалил. :^)
>>15295724520+20+20=6020+5+5=305-2=32+20*5=102
>>152958478Как именно переустановка винды расшифрует файлы?
>>152958463Да, я вот недавно заболел. Пью зелёный чай с медом, вроде спадает.
>>152958478Типичный вендоблядок.
>>152958478двачуюнорм юзер всегда имеет недельный бекап
Ща перезагружу комп и отпишусь пацаны
>>152958496а он за 4 часа.
>>152958464По айпи вычислю!
>>1529581491607 - версия винды, а не патча. Патч через cmd чекнуть можешь
>>152958478Можно просто восстановить?
>>152958478ТЫ ЧТО? У МЕНЯ ЖЕ СТОЛЬКО ФИЛЬМОВ И ФАЙЛОВ НУЖНЫХ! а... погодь... файлы же в облаках, а канал 80мбит/с, ололо
>>152958402а нахуя выводить в реал если есть темный рынок?
>>152958512>Дудусить клиентаПиздуц, необучаемые.
>>152958464> ашукиноЧто за пердь
Хранить фотографии писек лолей на кудахтере?Может ещё и вебку не заклеивать?Вы что, совсем ебанулись?
Мне курсовую надо писать, а я тут с вами рофлю.
>>152958464Сергиев Посад?)
Го детектить зашкваренных через тспвью
>>152957092 (OP)>через ps командойЧто за ps?
>>152958564Потом плакать в подушку будешьДудосим анонимус 89.22.129.148
>>152958464 Дудосим пидара, деванон
Диск засирается,мне пизда?
>>152958149В 1607 и ранее надо проверить наличие патча, при отсутствии установить апйдет. В 1703 уже ничего проверять не надо, все старые апдейты интегрированы
>>152958400Орнул
>>152958595Ага.
>>152958526>расшифрует файлыТвой фап-пак и скачанная с инета курсовая собирается снова за пару недель. Не умрешь, дрочер.
>>152958569Это еще что. Мне надо заниматься осуществлением Большой Мечты, а я тут с вами, и даже не рофлю. (
>>152958568А де надо? В облаке?
Ребят, не знаю как вирус разлетелся, я только Ерохе его отправлял! Вы же простите меня, да?
>>152958515> :^)xD)))^:)9
>>152958605Курага.
БЛЯТЬ! Эта хуйня с обновлением вылезла второй раз, хотя я отложил на 4 часа. Сука, сука! Че мне делать.
>>152958444>Отдельная пека под банкинг?Да похуй под что. Главное - ты не можешь позволить себе вайпнуть винчестер, значит нищук.
>>152958478>Или вы из-за своего пака фап-картиночек печетесь? То чувство, когда в жизни кроме двача ничего нет?
Кстати, камрады, юзающие роутеры тплинк - ваш комп ОПАСНОСТЕ..Как и многие с тренднетами и зюхелами со старыми прошивками. Возможно еще что-то попадает
>>152958619ХххдддддхдхxDddDDDD
>>152958622У России два врага.
>>152958615Подрочил и забыл, не?
>>152958595Веник лопнет, и говном завалит системник, и тебя, если системник открыт.
>КОГДА БОЛЕН СПИДОМ, НО ЗАТО 445 ПОРТ ЗАКРЫТЬ И ТЫ МОЖЕШЬ СПОКОЙНО КАПЧЕВАТЬ ДАЛЬШЕ
>>152958637Нет. Другое. Когда в дваче нет ничего кроме жизни.
>>152958615На DVD в диске.
>>152958646молодёжно
Вот объясните мне господа - КАКОГО ХУЯ ВЫ НЕ ОБНОВЛЯЕТЕ СВОЙ ШИНДОУС? Обновления раз в день+установленный ms security essential(или как он там сейчас называется) решило бы все проблемы. И никаких сторонних антивирусов не нужно. Слышал даже такое мнение - мол не обновляю винду, потому-что туда ЗОНДОВ завезли новых. Сука, вы уже её поставили - никто не мешал мелкомягким их туда запихнуть изначально, а отказываясь от апдейтов вы лишаетесь своевременного устранения проблем\уязвимостей и отказываетесь от современных улучшений\оптимизаций. В ЛЮБОМ софте бывают ошибки. ЛЮБУЮ систему нужно обновлять, хотя-бы в части security-патчей.2к17 год, у всех анлим интернет, апдейты работают даже с крякнутой виндой - КАКОГО ХУЯ ВЫ ТАКИЕ ДЕБИЛЫ?
>>152958643Ты непобедим.
>>152958538>Ща перезагружу компМожет лучше не стоит?
>>152958627>винчестер в 2017Ебаклак, у меня ссд на террабайт от крусиал
>>152958642%)D$32^%$
>>152958637Сказал уебок, сидящий на мочеподтираче в три часа ночи.
Вылез реквест перезагрузки, но порт 445 закрыт. Я в полной безопасности? Нахуя Шиндовс меня пугает?
>>152958672Стив Джобс в теред
Это просто пррвокация хохлов, не поддавайтесь
>>152958561> темный рынок
>>152957092 (OP)проверка связи.
>>152958645Я чё, в 2017 году по памяти дрочить должен?
Боюсь, что открыв свой ноутбук утром, я увижу эту ебалу или принудительную перезагрузку. С этой хуйнёй хоть покапчевать можно, видосы там посмотреть?
>>152958464Всё верно?
>>152958538Помянем, посона.
>>152958646Комодо стал вирусы детектить или ты храбрый дохуя?
Я скажу так: СЛАВА УКРАИНЕ!
>>152958711Визитку Яроша уже нашли?
Если я оставлю виртуалку включенной, то каков шанс что я заражусь? На хосте дристятка с последними обновлениями.
Когда можно будет включить теперь поддержку к файлам SMB? Или забить хуй и держать всегда отключенной?
По моему мамкины хакиры которые решили с помощью эксплойта АНБ всю эту тему замутить, сами не ожидали что вызовут такой пиздец и панику.Думаю сейчас они сидят где то в уютной квартирке и думают как ниггеры в гуантанамо будут полировать их задницы толстыми хуями. Ибо реально теперь их все будут искать.Наверняка они думали что взломают компы тупых пидарашек каких то и как другие криптолокеры особого шума не вызовут. Но на что они рассчитывали, лол. С таким то методом распостранения...
>>152958679Пошли няшиться под хвостик?/)))()9+&&- :::::33??? :-D
>>152958402> потому что этот хеш зашкварен.Сам не понял что сказал.
>>152958713От тихого дома далеко до рынка идти?
>>152958698Обновления шиндоус. В крайнем случае вайпанёшь диск.
>>1529584962к только по одному адресу. А адресов сотни
>>152958678Да хоть суперкомплюктерн, который погоду с протеинами вычисляет. Не можешь вайпнуть - нищук. >айфонВидел я вас, нищуков, с айфонами. Обосрутся с поклейкой пленочки и даже нет денег на вторую попытку, так и ходят с пузырями.
>>152958642>>152958749Вернули мой 2007. Шучу. Не мой.
Какие вирусы блять? Я весь день в вов играл, сигарет нет, а у них тут вирусы, пиздец. На хуй идите. Дайте покурить.
>>152958722Первый год дрочишь что ли?Найди себе уже подругу, фрилансер хуев.
>>152958755А если автообновления отключены, но он все равно пихает.
>>152958754Я не хожу пешком
%%
>>152958724прям как у меня
>>152958774Может мне еще и ебатеку взять?
>>152958538Пацаны, я перезагрузился, все нормас, нихуя не делал, обнову винды не ставил, 445 порт уже был закрыт.
Пизда у меня эта хуйня вылезла после перезагрузки
>>152958772Засунул сигарету за щеку,проверяй
>>152958739В этот раз они подготовились, они злые и жаждут крови. Помните, у них еще хуже
>>152958750Да
>>152958803Пруфондий
бля бля, чё это ???
>>152958746Накати последние обнывы и уже точно можешь спать спокойно.
>>152958795Это айпишник поста>>152958464
>>152958748Ага. А нарвались на суходрочных битордов с харкача. Ух не повезло им.
>>152958818Пизда твоей мамаши
>>152958821Нахуй ты слил виртуальные ключи от подсети, осёл блять?
>>152958747>Когда можно будет включить теперь поддержку к файлам SMBНахуя она тебе?
>>152958804Сяпасиба.
>>152958598Я правильно понимаю, что если у меня стоит KB3150513 на 1607, то всё норм?
>>152957092 (OP)>Для Windows 7: SMBv1 отрубается на семёре через ps командойПоподробней, что это бля такое? Сук сложна
>>152958797И фокус в кредит.
>>>152958464>>152958464Ашукино — дачный посёлок в Пушкинском районе Московской областиkjk ye ns b lfxy
Поясните за шмот, у меня новая W10, вроде с последними обновами, порт 445 чекал, закрыт, пк подключен к роутеры через шнур, но есть другой ноут с вайфаем на котором ломаная семерка без обнов, она может заразиться? или порт на роутере? Я просто полный дурак и не разбираюсь.
>>152958842:3
>>152958839Это байт
>>152958850Я включаю по средам, чтобы подышал немного
>>152958770> Не можешь вайпнуть - нищук. ты чё охуелКак я запомню что надо скачивать?
Почему в cmd у порта 445 состояние LISTENING, а на сайтах для проверки порта пишет, что он закрыт?
>>152958824Да я эту виртуалку специально для этого завел. Так что нормально.
Решение проблемы кстати ПРОЧИТАЛ - У ТЕБЯ ВИРУС
>>152958779Богатым дохуя стал?
>>152958713>youtube уровня B
>>152958854Говорю айпи, я проверю твой бэкдор
>>152958836>>152957413>>152957092 (OP) Не понял, какой ИСТОЧНИК ЗАРАЖЕНИЯ?
Порты проветривать нужно иногда, а то в них плесень хорошо развивается без кислорода
>>152958848Давай еще.
Америка сосать!
>>152958844Нет, на 1607 надо проверять наличие KB4013429 (слева в скобках), не ебу что за номер справаhttps://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Пароль "WNcry@2ol7"
>>152958878>)))))))))))))))))))))))))))))
Перезагружаюсь,пизда
>>152958897Поздно спохватился
Парни, ставьте последний вишмастер, там защита от этого есть!Откройте эту картинку винраром и поставьте
>>152958772Хорошо, кури, братан.
>>152958800пиздос вы меня перепугали пидорасы, 5 утра, а яхуйней страдаю
>>152958922Лел
>>152958290Ролл
>>1529585391 раз. Где он ещё 1 такой эксплойт достанет? Это даже не его эксплой, а слитый прошлогодний.
>>152958878охуеть....
>>152958800>445 порт уже был закрыт.Лихо ты его, я бы так не смог.
>>152958922Да точно утка, ну не утка а типа специально сделали мелкомягкие и антивирусописатели. чтобы вернуть интерес к лицухам и антивирусам.
>>152958958Вот ты сейчас расслабился, а вирус уже шифрует твою двачепапку
>>152958884потому что ты за роутером.НО НЕКОТОРЫЕ МОДЕЛИ РОУТЕРОВ УЯЗВИМЫ
>>152958918Антивирус Попова?
>>152958885Ссылки на сэмплы уже есть: https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
>>152958922чё написано не по русски, переведи хоть
Так, чёт тред скатывается в жирнющую толстоту с портами и уязвимыми роутерами, давайте тоньше штоле
>>152958922Чо с этим паролем делать то лол?
>>152957092 (OP)> ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В РОССИИ И ВЕЛИКОБРИТАНИИНу и чё? Нехуй по левым сайтам лазать и качать через медиагет.Что заслужили то и получили.
Почему все так испугались?
Оставляю ПК с виртуалкой включенным на ночь. 445 вроде прослушивается, лол. Еще оставил гей порева, чтобы было что шифровать.
>>152958922Писать то его некуда
>>152959037Ты чё, пидор?
>>152959030Ок, есть тут аноны с роутерами тплинк?Будем смотреть, уязвимы или нет.
>>152958983Лицуха не причем.
>>152959055Ты че не видишь? Это наживка
>>152958922Тип зря кто-то обнову на пиратку накатил?
>>152959056да всё, забей, это утка антивирусописателей и мелкомягких, хуета короче
>>152959023Иди нахуй, даун.
>>152958878блэдь одни репаки.как оно в 2017 быть игробыдланом?наверно еще и в русифицированное шпилишь?
>>152959056Пиши айпи, протестю.
>>152959062не пизди, да я сразу понял что ты пидор!!
>>152959033Съеби, жопочтец.
>>152959069Ни один вирусописатель такой хуйни >>152958922не сотворит, пиздец
>>152959077>как оно в 2017 быть игробыдланом?Заебок.>наверно еще и в русифицированное шпилишь?А то!
>>152959062
>>152957092 (OP)И где ссылка на вирус?
>>152959064А кто-то накатывал? Покажи мне этого дауна.
>>152959056Win 10 1607, роутер TP-Link ADSL2+ WIFI, вируса нет.
>>152959083А я тут причём? Я другой анон вообще, наживку там увидел просто
>>152958835Десу))0 Завите Вальнова))0 Ща будем устраивать травлялигивон)))00
Как получилось всех так легко наебать?
>>152959083>двачь>понять, что кто-то не пидорчет в кекус
>>1529591072ch.hk/b
>>152959077>не отдал деньги за воздух - быдланИнтересная логика.
>>152959119
>>152959069Я эту утку (или из этой же серии/) сейчас потихоньку пытаюсь расковырять, и мне ее внутренности сильно не нравятся.>>152959080Да я сам протестю.Есть в треде аноны с роутерами от tp-link?Не ссыте, сами проверите уязвим или нет, скажу что делать.
>>152959069Утка?Откуда тогда весь этот бугуртhttps://forum.kasperskyclub.ru/index.php?showtopic=55543&page=56И заявления об атаке от МВД?
>>152958713Накидайте подобных пикч, плз. Или скажите как гуглить подобное.
>>152959133ебать крипота
>>152958999Но ведь снятие галки, как в оп посте сказано, уже меня спасает. А тут мне просто интересно, как закрыть этот порт, если в настройках роутера у меня никаких портов не открыто
>>152958848Куда тебе нажать, чтоб из тебя вылезла шутка?
>>152959031даун? там же все ясно написано.Что тебе не ясно? PK это заголовок zip. кодированый файл содержит рандомное говно в начале, его удаляешь (пропускаешь) , сохраняешь и распаковываешь с указаным паролем
>>152959111>TP-Link ADSL2+А модель какая?
брат жив
>>152959139>и мне ее внутренности сильно не нравятся.Какой серьезный. Не хватает только взгляда в горизонт, и тревожной музыки.
>>152959156И чо, десятки тыщ файлов на компе распаковывать вручную? ну лол.
Я сейчас попробую врубить комп
>>152959148ютуб уровня б
>>152959163TD-W8151N
>>152958315
>>152959186Наживка сработала, Анончик!!
>>152959156Там написано про payload внутри exe-шника. В зип пожата морда червя, которая денег просит. Сами файлы шифруются AES-ом, никаких паролей там нет, там длинный ключ.
>>152959186Сука, я тоже хочу этот вирус!
>>152959142Первый канал тоже хайпит на этой теме.https://www.1tv.ru/news/issue/2017-05-12/21:00#2
>>152959186Пиздос...
>>152957245Очевидно 25.
>>152958922ебать
>>152957092 (OP)> В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.Делал также через hping, не работает. Свичи провайдера видя не тот ИП на порту редактируют обратно.
>>152959186Лол, как так быстро? Что ты делал или оно само?
>>152959037В 5 утра к тебе в квартиру приходит с обыском омон и видит на мониторе данные фотографии. Тебе не стыдно перед ними будет?
>>152959186Хохочую.
>>152959208https://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXE
>>152959228Все дело в наживке
Посоны, включил комп, хотел на двощах перед сном посидеть, а тут эта хуета, что делать бля?
Нормальные люди давно каспера купили и не парятся о такой хуйне.
>>152959195не надо, у меня так пес заразился
>>152959240Только на форуме все кричат, что он их не защетил.
>>152959186Приманка на русского
>>152959208Это не вирус, он не заражает исполняемые файлы. Это червь.
>>152958748>С таким то методом распостранения...С каким? Охуенный же метод.
>>152959186В голосину.
>>152959230Я просто загружу снимок до вирусни. Как же блять оно заебывает, открывается само каждые 30 сек.
>>152959199Насчет именно этой модели не скажу, но дырка есть в WR743ND,WR842ND,WA-901ND,WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR3020,WR841Nу себя попробуй сделать так:адрес_роутера/userRpmNatDebugRpm26525557/linux_cmdline.htmlи напиши, что увидишь.
>>152959222102
>>152959186ты б хоть пикчи с рабочего стола убрал, гений
>>152959186Ну хоть посмеюсь в треде перед смертью пеки.
Что там с Windows XP? Подвержена? Есть ли там SMB?
>>152959291ЧЕ?
>>152959186Ты перезагружал? Как бы забавно не выглядело, похоже на фальсификацию.
>>152959037
>>152959301> Есть ли там SMB?Лол. Конечно. Для XP >>152955824
Порт и бухта закрыты и срал я на ваших хакиров.
Как вообще 445й может быть открыт?
>>152959329
>>152959329Блять.
Это уже Мистер робот какой-то
>>152959329Хохочую.
>>152959343Без задней мысли? Хз.
>>152959343Отсутствие роутера, отключенный NAT на роутере, DMZ, специально проброшенный SMB.
>>152959329>have encryptedРазве нет?
Что будет, если отправить 300$? Меня разблокируют?
>>152959329Что там написано, переведите
>>152959277https://packetstormsecurity.com/files/117069/TP-LINK-TD-W8151N-Cross-Site-Request-Forgery.html
>>152959362Ты уже хохочевал под другим постом. Ты под чем попало хохочуешь?
>>152959329Что делает Check payment?
>>152957188Проиграл с бесплатных мероприятий для нищебродов)
>>152959387У тебя станет на 300$ меньше, чем было до отправления.
>>152959382Они сами себя зашифровали что ли?
>>152959387Тебя объеboot.
Для "ВРЕТИИИ!!11!" Анон вбрасывал ссылку на вирусню. https://transfer.sh/PnDIl/CYBERed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa.EXEМожете сами затестить.
Почему сука сервер называется самбой?? Почемую! Мимодзюдо>>152959394Я всегда хохочую.
>>152959397Списывает средства с федерального банка сша
Суки, пиздец, как же вы заебали, боюсь идти спать блять.
>>152959425> Почему сука сервер называется самбой?Созвучно SMB. SMB = server message block.
>>152959422Анальный.
>>152959425Даже с инородными предметами за щекой?
>>152959397Коннектится к серверу и чекает платеж.
>>152959238>что делать бля?Делай бочку, других вариантов все равно уже нет.
>>152959419Паинт закрыть забыл
>>152959453Да, даже с твоей мамашей за щекойю.
>>152959388Ебать тебя человек. Это виртуальная машина. И ты зашифровываешь мое [роскомнадзор]. Это не круто братан
>>152959459Как происходит проверка, что именно ты заплатил?
>>152959409
>>152959466Ебанутый? Это ножницы. Чтобы скрины делать.
>>152959474Давай еще.
вот по любому же тут есть тот кто имеет отношение к этому гомну и при этом сидит почитывая умиляется. долбили бы туда где реальное бабло а не голожопых рабов.
>>152959459Проверь работает ли Пароль "WNcry@2ol7"
>>152959481Сканируют через вебку.
>>152959486Был в том треде
>>152959481Я - нихуя. Написано же. Что платеж не найден и лучше чекнуть его в указанное время.
>>152959486А почему исходные картинки остались?
НУЖЕН ПРУФ С СУПОМНУЖЕН ПРУФ С СУПОМНУЖЕН ПРУФ С СУПОМ
>>152959500Тоже читаешь форум Касперского?
>>152959515Не знаю, думаю это только превью и открыть их не получится.
>>152959514КАК твой платеж связывается с конкретной машиной?
>>152959521НУЖЕН ПЕРЕКАТ
>>152959515Может из кэша проводника превьюхи загрузились
Пиздец, аноны. На пеке васянская 7, роутер кинетик какой то, 445 естественно закрыт. На компе гора важных файлов. Что делать если заражен?
>>152959502Там пароль нахуй не нужен. Его просто негде вводить.
>>152959545Заливай в онлайн, на носители и т.п.
>>152959530Хрен его знает. Возможно для каждой машины отдельный кошелек.
>>152959545Если закрыт порт, то ничего не делать, тебя не заразить
ПИЗДЕЦ БЛЯДЬ. ЧТО ЗА ХУЙНЮ ВЫ ТУТ УСТРОИЛИ? ОПЯТЬ В БАРОНА ИГРАЕТЕ? ЖИРНО ЖЕ ОХУЕТЬ КАК
Что такое smb?
>>152959553Проверь, можно ли наебать вирус простой сменой даты.
>>152959576Три биткоин-адреса всего. Прошиты в exe.
>>152959277Аноны с tp-link вместо роутеров, отзовитесь.
>>152959477ААХАХАХАХАХА БЛЯТЬ
>>152959576Нет. Кошельков всего три, и они жестко прописаны в программе.
>>152959474Ну давай, ну давай. Что у тебя спросить, чтобы ты еще пошутил?
>>152959579порт он для каждой пеки отдельно или для роутера?
>>152959581sosy moy bolt.
>>152959569Он же вроде при запуске системы будет шифровать, и доступа к файлам даже на пару минут я не получу, верно?
>>152959580Пошел нахуй.
>>152959545> Что делать если заражен?Платить бабки.
>>152959607Наружу из роутера может торчать своим портом только одна пека. Или ноль, если порт не проброшен.
>>152959581Аббревиатура от Suck My Bolt.
>>152959601Мб это еще и троян. Детектит биткоин кошелек на ПК и знает, откуда отправлено.
>>152959623Я бы заплатил, если бы это помогло, потому что файлы на пеке явно дороже чем 300 баксов.
>>152957320
>>152959621Скверна
>>152959639Хуйню несешь. Отправлять можно не только с компа.
>>152959615Странные записи в реестре в ветке Software\Microsoft\Windows\CurrentVersion\Run поищи.
СЧИТАЮ, ЧТО У ВИРУСА ПЛОХАЯ ЛОКАЛИЗАЦИЯ И АДАПТАЦИЯ. НУ ОТКУДА В СНГ У ЛЮДЕЙ ПО 300 БАКСОВ-ТО, А? ПРОСИЛ БЫ ПО 300 РУБЛЕЙ, ВОЗМОЖНО КТО-ТО И ЗАПЛАТИЛ
>>152959631Бля короче на одной пеке есть новая 10 и на ней порт закрыт. на другой спермерка и там пока не проверить. У меня все будет ок со второй старой пекой?
>>152959474Ну пошути, ну пошути, ну пошути еще.
Если я просто галочку снял в компонентах Windows, то этого достаточно или стоит еще в реестре порт обрубить?
>>152959621Блэдь нэвэльный!
>>152958517Нет.
Перекот будет?
>>152959661За роутером в любом случае все ок будет, если ты специально не пробрасывал 445 через него.
>>152959677Ну пожалуйста.
>>152959647В голос, блядь!
А между тем на три тех кошелька уже перевели почти 700к в рублевом эквиваленте.
>>152959656Спасибо анон, заскриню, завтра утром проверю.
Как закрыть порт на XP?
Не устаю с вас проигрывать. мимо перезагружался несколько раз и свободно серфлю торренты
>>152959553сливай дамп оперативки и ищи код окна, а там уже диссасемблер
>>152959693ЗАВТРА ДЕВАЛЬВАЦИЯ БИТКОЙНА
>>152959652Согласен. Скорее всего нихуя не дешефрует. Это как те вин локеры. Просят положить деньгу на ЯД или киви и говорят, что код будет на чеке.
>>152959683Просто одна пека через шнур, вторая по вайфаю через этот роутер. Все ок если порт закрыт? Извини что долблю.
То есть, если 445 порт изначально был закрыт, то вирусня не попала? Седьмая винда, лицензионная, только вот обновлений нет.
>>152959723> код окнаКОД ДОСТУПА: РАЙ@ПАРОЛЬ: РЫБА-МЕЧЬ
>>152959677Пидора ответ!
ПЕРЕКАТ https://2ch.hk/b/res/152959752.htmlhttps://2ch.hk/b/res/152959752.htmlhttps://2ch.hk/b/res/152959752.htmlhttps://2ch.hk/b/res/152959752.htmlhttps://2ch.hk/b/res/152959752.html
>>152959723В низкоуровневой работе ОСьки не разбираюсь. Расскажешь как?
>>152959689Что?
Транзакция в биткоин не подтверждается уже 8 часов, что делать аноны?
>>152959740Да, Анон отвечал. Проверь ещё это: >>152959615Странные записи в реестре в ветке Software\Microsoft\Windows\CurrentVersion\Run поищи.
>>152959771Что-нибудь эдакое!
>>152959792Нет!
>>152959719На ютуб заходил? Смотри не вздумай.
>>152959474> Ну пошути, ну пошути, ну пошути еще.Над тобой прерода пошутила ыззызы))))орунькаю
>>152959683>За роутером в любом случае все ок будетНе в любом. Отзовитесь, у кого роутеры tp-link - покажу как эта штука может вас атаковать даже за роутером.
>>152959812https://www.youtube.com/watch?v=ESBXOOMi7SEЯ прямо сейчас там.
>>152957092 (OP)> Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceКуда это вводить?
>>152959826Не может, это какой-то поехавший зафорсил тред назад. В коде нет ни намека на атаки роутеров.
>>152959803Пидора ответ!
>>152959838Павершелл из под админа.
>>152959769если ты не йоба-ассемлерщик, то нет смысла.Я вот теорию знаю, но даже сам не смогу
Лол, открыт порт 445, на харде ничего, кроме игор, нет. Перезапускать?
>>152959855А ты и не против.
>>152959186еблан криво написал ручками форматы типо шифрованых файлов, фейк
>>152959869Ахаха! Это слишком смешно.
>>152959838
>>152959880Порвался ?
>>152959900Нет, но немножко надтреснул по швам.
>>152959781HKEY_CURRENT_USER\Sofware\Microsoft\Windows\CurrentVersion\Run, имя параметра любое, в значении содержится путь к tasksche.exe.
>>152959857>>152959898Что такое повершелл?
>>152959737все норм с твоей пекой братан, она за роутером в любом случае.
>>152959260Свинья захрюкала.
ПЕРЕКАТ https://2ch.hk/b/res/152959752.htmlhttps://2ch.hk/b/res/152959752.html
>>152959867Заебали вы со своим портом. Его необязательно закрывать. Главное, накатить обнову.
>>152959846Что ж вы упертые. Неужто итт ни у кого тплинка нет? сами проверите.>В коде нет ни намека на атаки роутеров.В каком именно коде? У меня два разных образца. обоих сегодня выловил на тестовых виртуалках. В одном есть ЯВНЫМ ОБРАЗОМ указанные строки бекдора.Далее - а почему бы серваку, который сканирует порты и рассылает это не сканировать заодно и известные уязвимости роутеров, а?У тплинка в старых прошивках есть бекдор, дающий шелл с рутовыми правами, это ни для кого не секрет.удаленный атакующий может без проблем пробросить порт наружу.
445 закрыт.Мне можно не боятся?
>>152959994> Главное, накатить обнову. Которая не ставится нихуя. почему пк не грузится после установки этих обнов?
>>152959984хрю
>>152960001Нахуй иди.
А Зухель кинетик уязвимый?
>>152960029не ебу, у меня без проблем автоматом все обновляет.
>>152960049Нет, ты.
>>152960001> почему бы серваку, который сканирует портыПотому что сервака нет. Сканирует сам червь. Заразился сам - зарази друга, заразил друга - выбери рандомный айпи и попробуй заразить его. А ты нахуй иди.
>>152957092 (OP)>если открыт 445 порт и не установлено обновление MS 17-010А как обновление может быть не установлено, если Винда лицензионная? Она ведь сама должна качать-доставлять, не?
>>152959994>Главное, накатить обновуА хуй я что накатывать буду. На одной пеке, где стояла восьмерка, из-за хуево выполненного обновления пришлось переустанавливать шиндовс, на семерке тоже траблы с запуском, и опять из-за обновлений. Нахуй это.
>>152960049Да идите в жопу, не верите - ваши проблемы.Ебал я еще перед вами распинаться тут.На, долбоебушка, сам читай - длинки свежие http://www.kb.cert.org/vuls/id/305448 Далее - Flaws in three ZyXEL routers are not being fixedZyXEL and Netgear Fail to Patch Seven Security Flaws Affecting Their Routersby Catalin Cimpanu of BleepingComputer.com December 26, 2016SecuriTeam documented four security flaws affecting three routers manufactured by ZyXEL. Don't think you have a ZyXEL router? Look again, many companies put their own label on ZyXEL hardware. TrueOnline, a major ISP in Thailand providies ZyXEL routers to customers as do other ISPs. The known bad models are the P660HN-T v1, P660HN-T v2, and Billion 5200W-T. The routers are vulnerable to command injection on their web interface, which can be exploited by an unauthenticated attackers. Bad guys can thus take control of a router by issuing maliciously-crafted HTTP requests. It's not clear if the vulnerability is on the LAN side, WAN side or both. In addition, the routers come with hard coded backdoor credentials. Ugh. ZyXEL was notified of the problems in July 2016 and chose to stonewall. Thus, there is no workaround or fix.SSD Advisory - ZyXEL Multiple Vulnerabilities by SecuriTeam December 26, 2016Multiple Vulnerabilities Impact ZyXEL Customized Routers by Ionut Arghire of Security Week December 27, 2016>А Зухель кинетик уязвимый?В коде есть похоже использование netusb exploit, на старых версиях прошивки может и работать.>>152960076молодец, самоутвердился, возьми с полки пирожок и почитай про роутерыhttp://routersecurity.org/bugs.phpА потом снова приходи. Или нет.
Аноны, мне стоит предупредить друзей чтобы порт закрывали или это только на харкаче панику развели?
>>152960201Я знаю про дыры в роутерах. Но этот червь их не использует. Иди нахуй.
>>152960001У меня тплинк, 445 закрыт. Чё мне париться-то? Я вне риска.
>>152960222Еще раз - у меня два варианта. Один такой же как и в треде, другой я выловил на тестовой виртуалке. Я не знаю, эти же люди используют его или другие, но способы заражения те же.Далее, если ты знаешь про дыры в роутерах - что мешает злоумышленнику использовать эту дыру чтобы перекинуть твои возможно уязвимые порты наружу?Ты можешь на 100% сказать, что этого не происходит?>>152960250моделька какая?
>>152960271Выкладывай выхлоп strings от файла если не можешь выложить сами файлы.
>>152960271> использовать эту дыру чтобы перекинуть твои возможно уязвимые порты наружуНичего не мешает. Но тот сэмпл, что у меня есть, тупо атакует рандомные айпи, никак с роутерами не взаимодействия. Если атака проходит, заражается комп. Не проходит - все, следующий айпи.
>>152960311Ты читать умеешь, тот семпл что у меня кажется умеет использовать некоторые уязвимости роутеров.По крайней мере userRpmNatDebugRpm26525557 из 2015 года там есть в стрингах.>>152960295Ок, сейчас ради тебя даже напрягусь, сделаю. Образцы я заодно заслал в дрвеб и касперским, пускай сами там смотрят, что он делает.
Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x64 (KB4012215), март 2017 г. Windows 7 Обновления системы безопасности 12.03.2017 Н/Д 145,5 MBЕжемесячный набор исправлений качества системы безопасности для Windows 7 (KB4012215), март 2017 г. Windows 7 Обновления системы безопасности 12.03.2017 Н/Д 89,0 MBИ какой блять ставить то? Разница то в чем, кроме размера?
>>152958724О, че за хуйня? Как такой же чек замутить? Хочу друзей троллеть
Как я проигрываю с местного скамаВинда от зверяУстановлены все репаки мираНа рабочем столе файлы Вика_Цыганова.mp3.exeВИРУСЬ ПОПАЛ ИЗ СЕТИ
