ВИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ В МИРЕЧисло зараженных компьютеров ежечасно застет с громадной скоростью.ТРЕД №49 ЮБИЛЕЙНЫЙ!Первый тред: https://2ch.hk/b/res/152930021.htmlВторой тред : https://2ch.hk/b/res/152936528.htmlТретий тонет https://2ch.hk/b/res/152941163.htmlи т.д.15 тред https://2ch.hk/b/res/152971325.html49 тонет тут https://2ch.hk/b/res/153132164.html#153137509-------------------------------ПРЕДИСЛОВИЕ:_____Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnikhttps://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykuphttp://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435------------------------------------ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7http://www.catalog.update.microsoft.com/Search.aspx?q=4012215http://www.catalog.update.microsoft.com/Search.aspx?q=4012212вот линк на обновления для XP и остальных системhttps://www.catalog.update.microsoft.com/search.aspx?q=4012598-----------------------------------Для Windows 7: SMBv1 отрубается на семёре через PowerShell командой(запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -ForceЗапустил от имени админа но теперь вообще ноль реакции на командутак и должно быть. это нормальное поведение. Говорит о том, что команда примениласьДля Windows 10Третий пик в ОП посте---------------------------------Кто не хочет обновятся, просто пишет это в командную строку.netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"echo "Thx, Abu"---------------------------------КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ4. .../´¯/)................(\¯`\.........../...//....СДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\..................--------------------------------Про ВИРУС, распространение и история:Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.В этом наборе есть опасный инструмент DoublePulsar.Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsarпростукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.https://geektimes.ru/post/289115/----Еще про распространение:ХАКЕР WHITEHAT ИТТ! РАССКАЗЫВАЮ КАК ЭТО РАБОТАЕТ. ВСЕМ ВНИМАТЕЛЬНО СЛУШАТЬ.У тех кто начал эту атаку есть>Эксплойты слитые Shadow brokers>Сканнер сети который они сами написали на C/Python>Linux серверКак это работает?>Скрипт сканнера запускается на Linux сервере>Вбивается определенный IP диапазон или целая страна>Скрипт сканирует диапазон на открытый 445 порт>В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера >эксплойт закачивает файл и запускает его.КАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.---------------------------------Интерактивная карта распространения вируса в режиме реального времениhttps://intel.malwaretech.com/WannaCrypt.html - это карта страдающих пидарах по всему миру--------------------------------КОШЕЛЬКИ ХАКЕРОВhttps://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMwhttps://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn--------------------------------НЕ ПОДТВЕРЖДЕННЫЕ ДАННЫЕ:Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)Виновата в виросной атаке - Монголия, Канада и ряд стран Африки (Заключение полузависимого диванного эксперта из Текстильщиков)Уязвимы только компьютеры под управлением ОС Windows 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)---------------------------------СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:https://vk.com/wall-28464698_720473---------------------------------В треде присутствует группа анонов, которые пошли в отрицалово и не верят в существование вируса, так же пытаются оспорить заявление СМИ и Лаборатории Касперского (Хотя уже пруфов было столько, шо пиздец). По неподтвержденным данным (информация проверяется) это дело рук Нэвэльного.---------------------------------Позиция Анатолия ШАРИЯ по этому вопросу:Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.----------------------------------ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу. Витя СД - сидит итт и активно поддерживает пострадавших от вируса. Павел Техник - пожелал лично расправиться с хакерами физически. Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ. Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ. СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ. Шокк - высрал два невнятных твита.ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все трекиНОЙЗ МС - Надеется что двач остановит этот хаосЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с цп======================================Зайдите в командную строку, наберите sc query mrxsmb10Если написано RUNNING, то нихуя вы не отключили SMB.Для отключения набратьsc config lanmanworkstation depend= bowser/mrxsmb20/nsisc config mrxsmb10 start= disabledи перезагрузиться.
Котаны, а вот объясните, "вирус" удобненько быстро окончательно и бесповоротно шифрует файлы шифрованием "военного уровня".Никто ничего не может сделать для расшифровки файлов. Криптор наверное написан каким-нибудь школьником с античата за 25$.Вот у меня вопрос, почему нет такой же надёжной софтины для шифрования-расшифрования? Почему надо трахаться с неизвестным трукриптом и наследником веракриптом, которым надо контейнер, туда файл и все такое, когда вот такие вещи написаны на коленке?
>>153138797 (OP)Так зачем рептилоиды и зетаборны отвлекают внимание землян своими байками? Это начало вторжения?
КАК ЗАЩИТИТЬСЯ БЕСПЛАТНО И БЕЗ СМС:Поставить ЛинупсWannaCry распространяется с помощью уязвимостей ETERNALBLUE и DOUBLEPULSAR, используя порты 445, 139 и 3389>blog.qualys.com/securitylabs/2017/05/12/how-to-rapidly-identify-assets-at-risk-to-wannacry-ransomware-and-eternalblue-exploit>Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.Данной уязвимости подвержены ПК с установленными ОС Windows начиная с XP и до Windows 10 и Server 2016Первый способ защититься это заблокировать порты фаерволом. Может не сработать. Второй спосособ это установить патч MS17-010, который закроет уязвимость. Или просто обновить винду. Установить анальный зонд:https://technet.microsoft.com/en-us/library/security/ms17-010.aspxhttp://www.catalog.update.microsoft.com/search.aspx?q=4012598Третий способ для тех, кто не хочет устанавливать патчи. Нужно отключить службу smb1. Что такое smb1? >Есть у всех, нужно чтоб лазить по папочкам расшаренным в свободный доступ и просто общим папкам в локальной сети. По умолчанию включено, если не выпелено из дестрибутива.Проверить включен ли smb1:>Зайдите в командную строку, наберите sc query mrxsmb10>Если написано RUNNING, то нихуя вы не отключили SMB.Варианты отключения smb:1) Через PowerShell (для спермы) (запускать от имени администратора)Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" SMB1 -Type DWORD -Value 0 -Force2) Отключение smb1 в компонентах WindowsПанель Управления -> Программы -> Включение или отключение компонентов Windows Снять галочку с Поддержка общего доступа к файлам SMB 1.0/CIFS3) Через консоль(от имени администратора) sc config lanmanworkstation depend= bowser/mrxsmb20/nsi sc config mrxsmb10 start= disabled>www.grouppolicy.biz/2017/03/how-to-disable-smb-1-on-windows-7-via-group-policy/Еще один вариант через консоль:dism /online /norestart /disable-feature /featurename:SMB1Protocol (работает в Windows 8.1 и более старших версиях)Если smb1 не отключается, попробуйте отключить через безопасный режим.
Проверьте не потерял ли я чего в шапке?
Двач, начал недавно курить Пайтон, брат жив. Но на данный момент освоил лишь базу, примитивные программы не более 2 страниц кода и на этом бесплатный онлайн курс кончился. Как продолжать? Есть серьезный общепризнанный учебник, проверенный временем?
>>153139083Номер треда поетрял.
Хованская.
>>153139157СУКА Я ЖЕ ПРОВЕРЯЛ ДА КАК ТАК ТО?!!!!!!!!!
>>153139083>Третий пикЗачем сжимаешь
>>153139202Прошу прощения!
>>153139195Перепиливай.
>>153139078>Активация сохранится.Корпоративные версии не активируются, они идут сразу активированными и требуют только ввести установочный код при инсталляции. И всё.>Да.Как в Win XP Pro SP3 отключить SMB?>Да.>Повлияет.Это очень говняно блять. Мне нужна домашняя локальная сеть для того чтобы гонять файлы между всеми компами и устройствами.Ну хоть единственный адекватный ответ.
Появилась бесплатная NoMoreCry Tool.NoMoreCry Tool - инструмент CCN-CERT, который предотвращает заражение шифровальщиком WannaCry 2.0 (WannaCryptor, WanaDecryptor).Этот инструмент работает на всех версиях операционных систем Windows.Как работает NoMoreCry Tool.Шифровальщик создает несколько файлов в начале своего выполнения. Если Wana Decryptor не может получить допустимый дескриптор для некоторых из этих файлов, он завершит выполнение без заражения компьютера.Сценарий NoMoreCry Tool создает пустой файл с тем же именем одного из файлов, созданных вредоносным кодом, без каких-либо разрешений внутри нескольких папок с целью, описанной ранее. Обратите внимание, что этот сценарий остановит выполнение шифровальщика только в том случае, если он запущен из одной из папок, включенных в bat-скрипт. Вы можете добавить больше папок в bat-скрипт (доступен на странице загрузки), если это необходимо.https://www.ccn-cert.cni.es/en/updated-security/ccn-cert-statements/4485-nomorecry-tool-ccn-cert-s-tool-to-prevent-the-execution-of-the-ransomware-wannacry.htmlhttps://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND
Только что мне как пользователю COMODO Internet Security Premium 10 (бесплатная версия) пришло официальное внутреннее оповещение от COMODO с предложением посмотреть на YouTube как CIS 10 борется с WannaCry.https://www.youtube.com/watch?v=TVIhXwFJXMg
>>153139249https://2ch.hk/b/res/153139516.htmlhttps://2ch.hk/b/res/153139516.html
За роутером безопасно сидеть?
Каким нужно быть дебилом, чтобы поймать вирус в 2017 году, блять? Просто блять не запускать экзешники с непроверенных источников и всё.
Легитимный перекат!https://2ch.hk/b/res/153139516.htmlЛегитимный перекат!https://2ch.hk/b/res/153139516.htmlЛегетимный перекат!https://2ch.hk/b/res/153139516.html
>>153139686Просто не запускать))
>>153138797 (OP)Уже 60-й тред а пруфов то так и нет? Что за дела? Миллион тупых хомячков не заразились, на дваче ни один ламер не заразился, а в сбербанках да мегафонах где одмины 24/7 работают заразились? Кто в это вообще поверит?Во время "эпидемии" смотрел киношку онлайн, качал торрент, порты открыты, антивирус выключен, никто не взломал.ЕСТЬ ТУТ КТО ХОТЬ ОДИН РЕАЛЬНО ВИДЕЛ ВИРУС?
Секта свидетелей вируса, сажаскрыл
Нельзя отключать SMB иначе ваша домашняя локальная сеть не будет работать!!!
>>153139757да, я реально подхватил вирус, без пиздежа, я если честно не знаю, зачем тут столько долбаебов сидят и спамят, лично я хотел бы найти решение может кто-то уже бабки засылал, пусть отпишется
>>153137219Не отключай SMBОтключай SMBv1.Насколько я понял пропадет только возможность безпарольной шары. Т.е. раньше я мог заходить с андроида через тотал коммандер сейчас отлупляет если юзера-пароль не ввести.А вообще подними уже syncthing или owncloud, 21 век блять.
>>153139757Очевидно, что ты сидишь за NATOм, значит вирес не может подключиться к твоему 445 порту. Заразились лишь жопорукие админы.
>>153139878Сфоткай с супом блё.
Так это, я правильно понял, что только статические IP позволяют словить вирус?
Перекат теперь с пофикшеной шапкой!https://2ch.hk/b/res/153139516.htmlПерекат теперь с пофикшеной шапкой!https://2ch.hk/b/res/153139516.html
>>153138797 (OP)>>153139241а что делать, если такого компонента вообще нет?
>>153139686Ты , еблан, хоть тред читал?
Почему у всех соединений, которые идут через браузер удалённый порт 443? Этот порт должен быть открыт у владельца сайта, чтобы другие могли в принципе заходить на сайт, так?
НИКАЧАЙТЕ ПОСОНЫ, ТАМ ВИРУС. ВСЕ ФАЙЛЫ ЗАШИФРОВАЛ ПИШУ С ВЭЙПА
>>153140016Убери этот бред. Один дебил написал а все подхватили. Просто в вирус встроен сканер и он автоматически распостраняется. РаспостранялсяКАК ХАКЕРЫ ДЕЛАЮТ ТАК, ЧТОБ СЕРВЕР СКАНЕРА НЕ ПАЛИЛСЯ?В Сетевом стэке Linux допущено изменять IP Header-ы исходящих пакетов. При сканировании их программа заменяет адрес на рандомный, поэтому настоящий адрес сканера никогда не фиксируется.
ВНИМАНИЕ, ВАС РАЗВОДИТ ХАКЕР!SMB — Служба Микро Безопасности. Проще говоря — это файерволл для защиты от внешнего воздействия на систему. ОТКЛЮЧЕНИЕ SMB ОПАСНО и помогает ВИРУСУ попасть в систему. Внимание, максимальный репост!!!!
>>153139002Отключил, все равно пишет running.Чо такое???
ВНИМАНИЕ, ВАС РАЗВОДИТ ХАКЕР!SMB — Служба Микро Безопасности. Проще говоря — это файерволл для защиты от внешнего воздействия на систему. ОТКЛЮЧЕНИЕ SMB ОПАСНО и помогает вирусу попасть в систему. Внимание, максимальный репост!!!!
>>153140124443 - httpS80 - http8080 - http proxy445 - smb
>>153140175>>153140238https://ru.wikipedia.org/wiki/Server_Message_Block
>>153140147Это не бред, можно подменять хедеры. Так же как например можно подменять от кого емейл.
>>153140291Ну и? это никак не касается вируса. И толку что ты подменил хедер? почитай как работает tls, чтобы след раз не обосраться.
Капчую с айпада. Задавайте свои вопросы
>>153140379tcp*
>>153139902>Отключай SMBv1.Но на Win XP PRO SP 3 нет вроде других версий кроме SMBv1.
>>153138797 (OP)Обходил эти треды стороной, но вдруг стало интересно.Скажите, что значат эти строки>sc config lanmanworkstation depend= bowser/mrxsmb20/nsi>sc config mrxsmb10 start= disabledИ вообще, как понять, уязвим ли я для вируса?Win 10, версия 1607, сборка 14393.0
>>153140399И какое отношение имеет tcp к вирусу?
>>153140404Ну тогда ой. Я бы поставил семерку хотя бы.
.../´¯/)................(\¯`\.........../...//....СДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫй../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\..................
>>153140579Даже не знаю. Наверное потому что вирус использует TCP-сканер. а не udp. лол
Пиздец! ВКР зашифровало, а я копию не сделал...
А причём здесь Нэвэльный?
Хохлы дегенераты, пиздец просто!
Бля, дайте ссылку на вирус, а?
Напоминаю, что вас вынуждают переходить на WINDOWS 10 с анальным зондом в комплекте. НЕ ВЕДИТЕСЬ!
>>153141285Как что то плохое, сижу с зондом с оф релиза, мне норм.
>>153141285Каким образом установив патч на XP или Win7 я перейду на Win10?
>>153141261Хуле ты сам скачать не можешь? мм? уёбок. http://rgho.st/8yMlLv8Xq
>>153141285> с анальным зондом в комплектеКак будто что-то новое
>>153141532> access denied
>>153141285>XP>Патч>2k17С разморозкой
>>153141532Бля, гугл хром скачать не даёт
>>153140620На тот комп нельзя ставить семёрку поскольку он не потянет и к тому же XP нужна потому что на ней идут некоторые вещи.
>>153141532НЕ КАЧАЙТЕ, У МЕНЯ ЭТА ХУЙНЯ БРАТА ЗАШИФРОВАЛА, ПИШУ С БИТКОИН-КОШЕЛЬКА
>>153141532Из-под вайна попрёт?
>>153141734В прошлых тредах был пост твитера, что работает.
>>153141532>>153141629>>153141582>>153141725>>153141734Чёт ригхост сразу заблокировал. Вот, держите, сразу 2 версии. Была ещё одна, но где-то проебал.http://fex.net/163455899662
>>153138906Нахуй никому не надо, но есть плагины для ТС и еще DarkLab чи как то так его ник на форуме Samlab.ws писла пиздатый рас/шифрователь
>>153138797 (OP)В прошлом треде не ответили, спрошу тут. Как думаете, грозит ли мне что-то? Пик рилейтед.
Ну что там у хохлов? Где обещанная вторая волна?
>>153141935ДА.
>>153141935Тебе грозит только забвение.
>>153141935На XP есть smb1.
>>153142018>smb1У меня не получается его поставить. Пишет, типа, виндовз нет тот.
>>153142121>Зайдите в командную строку, наберите sc query mrxsmb10>Если написано RUNNING, то нихуя вы не отключили SMB.
>>153140175SMB - Secure Microsoft Benisмимохацкер
Ну что там? Вирус все еще бушует или можно уже без опаски пк включать, не отрубая интернет? А то я решил тупо переждать это все.Хотя на всякий меры все равно приму. Но не хочу включать, пока есть риск.
Куда прошлый тред проебали?
>>153138797 (OP)Можно ли заразиться через:Файлы изображений - жпг,жпег,пнг,гифФайлы видео - мкв, мп4, вебмаудио - огг, мп3вот это вот все
>>153142969Не этот, так другой будет использовать уязвимость. Просто анально огородись и сиди себе. Поставь фаерволл, или настрой брендмаузер, настрой роутер, настрой браузер.
Что общего у бога и этого вироса? Он есть.
>>153143164Атеистопидоры соснулей
Э, блэт. Тред защо потерли?
>>153143125Как надо настроить роутер?И в браузере что?
>>153142969Новостей не читаешь? ФСБ уже накрыло кулхацкера где-то в Саратовской области. Железо им либо разъебли, либо конфисковали. Без него хуйня не распространяется. На данный момент опасность нулевая.
https://technet.microsoft.com/en-us/library/security/ms17-010.aspxРасскажите как пользоваться этими Microsoft Security Bulletin ? там даны ссылки на скачивание патчей или что ? Не совсем понятно. Они выходят раз в месяц или как ?
А где его можно скачать, чтобы одной шлюхе подкинуть?
>>153143266Что-то нигде не было таких новостей.Плюс не факт, что все хацкеры в одной точке.
>>153143266>кулхацкеровfiks
>>153143330Тред почитай, ебота. Ненавижу, блять!
>>153141681Бля у тебя там судя по всему комп из начала 00х, отключи просто интернет, его тогда мало у кого было.
>>153139757Я видел! Честно честно! По телевизору, по радио в автобусе и на двачике! Теперь никуда кроме двачика не хожу, файлы с иторнета не сохраняю!Есть мнение что это:1)Попытка ввести чебурнет, не видел ажиотажа (хотя может не застал) на форче и крауте. Что странно.2)Попытка повлиять на биток.а) Поднять спрос и спихнуть подороже.б) Уничтожить как не подконтрольную валюту.
Что вы вообще продолжаете обсуждать, если уже все проблемы решены?
Двач, у меня два харда (физических), один маленький с системой и всякой шнягой(игори там), другой большой на котором много важной инфы(типа паков картинок, музла, кинца, проектов, всё это копилось овер 10 лет). Внимание вопрос: как обезопасить большой хард? Просто физически отрубить от компа на недельку?smb выключено, у провайдера NAT, порт закрыт в каспере.
>>153143422Лично я жду мирового пиздеца.
>>153143422Пруфы будут, что решены?Хотя и что кто-то из анонов заразился, я тоже не слышал.
>>153143436ты в безопасности уже, ниче не надо отрубать
BREAKING NEWSМВД РФ ПРИСТУПИЛО К ОПЕРАТИВНЫМ МЕРОПРИЯТИЯМ, НАПРАВЛЕННЫМ НА ОТРАЖЕНИЕ ХАКЕРСКОЙ АТАКИ.
>>153143265>Как надо настроить роутер?Проверить nat, отключиться upnp, настроить dmz, сделать доступ только через локалочку итп. Потом посмотреть какие порты видны, к примеру через https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap>И в браузере что?В /s/ целый тред посвящён настройке огнелиса. Отключить java, pdf, flash и тп.
>>153143436Не надо ничего отрубать, пригодится еще.
>>153143436> у провайдера NATкека сотни долбоящеров соседей тебе не страшны?
>>153143283Бамп вопросу.
>>153143283Через обновление винды все это качается.
>>153138906>почему нет такой же надёжной софтины для шифрования-расшифрования?Есть. Для пофайлового шифрования - как минимум две: gpg и openssl.
>>153143562Ого, спасибо за нормальный ответ, добра.
>>153143561Клованов вызвали?
Да объясните уже нормально: не вырубаю и не перезагружаю комп с 12-го числа, как узнать, что комп заражён? ЕСЕТ находит вирус или нет?Винда - пиратская 7-ка, обновлял хуй знает когда, больше 4-х месяцев назад.пикрандом
>>153143660>добрасоси бобра
>>153143544Уже куча способов борьбы написано. Файлы проебаны окончательно. Что вы пипиську дрочите уже столько тредов?
>>153143561Точно поможет. У него даже ПК на рясе написано.
>>153143561Что там происходит?
>>153143701Почему эта ванна такая большая?
>>153143402У меня был тогда интернет.
>>153143756цирк
............./´¯/)...................(\¯`\.........../...//.СДОХНИ.......\\...\........../...//....ВИРУС..........\\...\...../´¯/..../´¯\.ЕБАНЫй./¯` \....\¯`\.././.../..../..../.|_............._|.\....\....\...\.\(.(....(....(..../..)..)…........(..(.\....)....)....).).\................\/.../.............\...\/................/..\.................. /...............\.................../
>>153143626А этот самый бюллетень за каких хуем тогда создан ?
>>153137081>>153140631>>153141103>>153141407>>153141656>>153142047>>153142525>>153140773>>153141247>>153141522>>153141827>>153142425>Что такое копирование? Чтение потом запись. Что такое шифрование? Чтение -шифрование в памяти - запись. Так вот - шифрование в памяти это настолько быстрый процесс, что на фоне чтения-записи им вообще можно пренебречь.В качестве контрмеры против таких вот хитрожопых вирусописателей которые шифруют файл только частично в некоторых местах для экономии времени можно нагенерить кучу килобайтных-мегабайтных ложных файлов .txt (или иных) общим весом грубо говоря в 10-100ГБ и вирус шифровальщик будет вынужден шифровать их все целиком и тем самым просядет по скорости.https://www.youtube.com/watch?v=w_wopnTZT4s
>>153143701ебать, у меня видюха от твоей фотки зависла нах
>>153143701> не вырубаю и не перезагружаю компвсё правильно, дай виросу спокойно закончить шифрование
>>153138906Чтобы майор не применил ректотермальный способ дешифрования.
>>153143585Дык, смб то я выключил и порт закрыл, не катит разве? От соседей не по 445 стучит?
>>153143374Доблбоёб. Где скачать? Ты шо, сука, тупой?
>>153143787А у сегодняшних хакиров тогда небыло. Ты проиграл.
Вот вы все повыключали SMBv1 и как вы в домашней локальной сети сидите с SMBv2 и SMBv3, нормально всё?
ВИРУС ПРИДУМАЛИ ФОШИСТЫ И АМИРИКАНЦЫ
>>15314354415 маяприхожу, был синий экран.пека перезагружаю.всё пиздец тормозиттырнет тормозитзахожу в папку там пикрил.сразу гуглю - ничего не находитперезагрузка - пик 2
Короче я так понял 445 порт лучше закрыть, а службу SMBv1 не трогать.
>>153143979Так мы ж сычи, у нас нет домашней сети.
>>153143842Лол. У меня браузер при ее открытии крашнулся. Совпадение?
>>153143701Шакал
>>153144105По себе не суди, давн.
>>153144151разрешение пиздецкое
>>153144170Иди зашифруйся, дегрод.
>>153144062>Вы можете бесплатно расшифровать 3 файла.А что если через артмани изменить кол-во бесплатных расшифровок?
>>153144062А почему 25 минут всего осталось, если только что подхватил вирус, хотя там дается 3 дня?
>>153144209ЕБАТЬ ТЫ ХИТРЫЙ ХАКЕР
>>153144206Я же не давн, как ты.
Что на 40 треде этот инфоповод выгорел?
>>153144284Все в школе же или уже нет?
>>153144105Можно заиметь второй комп и получить домашнюю локальную сеть.
А если у меня ничего кроме дотки и кса не установлено? Стоит опасаться или пох можно винду просто снести? Поясните еблану.
>>153143756Оперативные мероприятия.
>>153144364Если тебе терять нечего, то забей.
>>153144247Готовь 300$, маня. Скоро к тебе зайдёт ШИФРОВАЛЬЩИК через твою разработанную smb-дырень.
>>153144329Идем с уроков с пацанами, а что?
>>153143818Just for lulz.
>>153144418Ну школьник, ну не тралль так тупо.
>>15314421315 маяпатамущто ты слепошарый хуесос
>>153143767>>153143842>>153144160>эти рофлы>>153143847Я читал, что он шифруется 4 часа, и после сам просит перезагрузить комп, либо просто крашит систему с синим экраном, чё ты мне втираешь? Я же так в большей безопасности.
>>153144464А сегодня какое?
>>153144192А, точно, не обратил внимания.
>>153144520Не поверишь
>>153143120Можно. Уязвимости в аудио/видео энкодерах и библиотеках обработки изображений.
>>153143818Шобы почитать.
>>153144401спасибо Антон
>>153144441>МАААМ! ОН МЕНЯ ТРАЛИТ! НУ СКАЖИ ЕМУ, МАААМ!Слился, дегрод.
Заплатил$300 и сижу довольный. Нет проблем, а вы и дальше мойте нищеброды
>>153144613Слил тебе за щеку, школьничек.
>>153144663Успешный в треде, все в 445 порт!
>>153144663tolsto
>>153144663Да ты бы и мне заплатил.
>>153144663Что мыть?
>>153143561Реквестирую этот шифровальщик на все мониторы!
>>153140571Никто не ответит?
>>153144708писос
>>153144596А выкачать от туда файлики по одному я могу ?
>>153138797 (OP)Чому не написано, что патчик СНОСИТ К ХУЯМ АЛЬТЕРНАТИВНО ЛИЦЕНЗИРУЕМУЮ ВИНДУ? пиратку т.е.
>>153144769У пряморуких не сносит.
>>153144769у меня ниче не снес. просто ты еблан с рипуком от васяна
>>15314421312-15 мая платишь 300с 15 - 600хуй забилпричем он зашифровал не все файлы. например 5 серию сыр-бора, а остальные в порядке.
Может кто скинуть информацию сколько всего компуктеров заразили?
Аноны. Вот такой вопрос.Иконы рядом с пк от вирусов защищают, или их сила на киберпространство не распространяется?
>>153143406>не видел ажиотажа на форчеБыла пара тредов в субботу.
>>153144845около миллиона, может больше
>>153144499Выключаешь комп, загружаешься с другого диска, проверяешь открываются ли файлы или нет, если открываются то загружаешься снова в своей ОС.
>>153144890>1/7 человечестваНихуя себе.
>>153144845Официально 187,612
>>153144943>путать миллион и миллиардлолмда
>>153144946хуициально. эта статистика с левого сайта - капля в море
>>153144613
Поставил специально XP в виртуалку. Скачал эксплоит. Пытаюсь пробить-нихуя.Есть нормальная инструкция к DoublePulsarу?
>>153145021Это интелы говорят, а не рандомные хуи из бочки.
>>153144813Ну ты и пидор. в плохом смысле этого слова
>>153145097какие интелы, тупой дебил. интел=разведка, и этот сайт с процессорами ничего общего не имеет
>>153145153а ты тупица
>>153145208Двачую.
>>153138797 (OP)Смотрите что нашел в папке со спамом в своем почтовом ящике. Это эта залупа и есть? Через доки тоже распространяется?
>>153145188Этот сайт малваретеч - а не рандомные хуи из бочки.
>>153145268Открой, тогда мы узнаем.
>>153145268не, это годная программа которая сейчас скачает тебе интернет и даже хуй отсосёт
>>153145268Если это чистый docX то он ничего содержать не может, если это doc или docM тогда может содержать вредоносные макросы. Так же сравни иконку документа с обычными docx и отключи автозапуск макросов.
>>153145359>хуй отсосётнасовсем?
>>153145315Хочешь тебе это письмо перешлю?>>153145359>>153145391
>>153138797 (OP)Ссу на всех в тредеМимо восьмеркобог
>>153145405На вирустотал перешли.
>>153145391Вот бы щас всякой хуйней заниматься, чтобы поиметь возможность открыть заведомо нахуй не нужный файлик из спама.
>>153144769У меня не снесло, ты наверно рукожоп и кряк не правильно поставил.
>>153145427О ветеренар вирус тредов въехал!
>>153145427>дцп не может сдержать позывы к мочеиспусканиюНе удивлён.
>>153144209Где то уже расписывали принцип его работы, шифрует все файлы в формате .wncry и 10 файлов в каком то другом, именно эти 10 файлов потом дешифрует. По этой же причине начали предполагать что все файлы .wncry вообще невозможно расшифровать.
Что за идиотская привычка у сосачерского отребья делать такие громоздкие шапки? Вся суть умещается в пару строк.
Когда же изобретут полезные вирусы?Чтобы насильно улучшали работу пк или типа того.
>>153145268Скачай, поменяй расширение на zip и глянь чо внутри.
>>153145455>>153145481Сема не палится
Ребята, лучше заплатите. Там серьезные люди, как бы чего не вышло...
>>153139129Dive into python все советуют, так что посоветую его и я.
>>153145522А что выйдет? Черепаха утром?
>>153145501Тащемта если к тебе подселится нормальный ботнет, то он будет убивать свои конкурентов и закрывать дыры. Но так же воровать деньги с карты.
>>153138797 (OP)ЧЕРЕЗ 72 ЧАСА, К КОНЦУ НЕДЕЛИ США ОБЪЯВИТ ВОЕННОЕ ПОЛОЖЕНИЕПРУФ - https://www.youtube.com/watch?v=_d2J4jHmEL8 (о сегодняшнем заражении смотреть где-то с 6:20)> Published on Mar 17, 2013
>>153145405Давай. Я жду.
>>153145521Та ты чего, друже, я же семёркопидор.
>>153145685зато ты понедибил
>>153145572Новости читаешь? Там чувак из МИДа у которого были *файлы на пк, застрелил семью и себя. Ты представляешь как он был напуган, что решился на такое.Зря вы в смеехуечки начали играть
>>153145427>>153145521> Эти проекции.
>>153145734Ну ты чегооооо?
>>153144842Но ведь это не его скриншоты.
4 дня и до сих пор не заражен. Сколько еще выживших? Как выживаете? Есть какие-то общины для выживших?
>>153145685>пони>avast>uTorrent>стим>читыКакое-то комбо дебила.
>>153145756Ссылку давай.
>>153145756Он испугался, что хакиры узнали, что у него на компе было ЦоПэ.
>>153143936В интернету, пиздоглазая залупа!Давали ссылку выше.
>>153145823Ты сейчас в одной такой общине.
>>153145094Бамп
>>153145823> Есть какие-то общины для выживших? Linux
>>153145787>>153145685>Эти проекции Сема, перестань
>>153145878Так в этой общине есть зараженные.
>>153145839Где ты там читы то углядел? Чит Энджин для спидхака в Darkest Dungeon.. Avast заебись, торрент то тебе чем не угодил, стим...
>>153145955Двачую.
>>153145955Дело говоришь.
>>153145756>>153145845Хуясе, и правда - https://ria.ru/incidents/20170515/1494281267.html> Там чувак из МИДа у которого были *файлы на пк, застрелил семью и себя. Ты представляешь как он был напуган, что решился на такое.Ну ты-то сову на глобус не натягивай, ага.
>>153145875https://www.youtube.com/watch?v=Ku1HJ2DI7Xk
>>153145955два чая этому
Через nat и роутер заражает?
>>153146020> В Москве сотрудник МИД застрелил женщину с ребенком и покончил с собой
>>153145433>>153145674Что я туплю, сейчас с андроида в архив упакую и скину.
>>153145955Ловко ты его, анон
>>153145875Качай, качай. В этом нет ничего страшного.
>>153145955А вот и боевые картиночки подъехали.
>>153146000>>153146017>>153146040У Семы бомбануло))
>>153146020И как это связано с вирусом?
Так, что из этого надо ставить, и не слетит ли у меня всё к хуям, если винда пиратская?
>>153145921Как я понимаю попасть в эту общину очень легко?
>>153146017>>153146000>>153145955Да чё вы, черти?
>>153144209В голос
>>153145994>торрентuTorrent для быдла.>стимДля быдла.>Чит Энджин для спидхака в Darkest DungeonЖулик, читер.
............./´¯/)...................(\¯`\.........../...//.ЗДОХНИ.......\\...\........../...//....ВИРУС..........\\...\...../´¯/..../´¯\.ЕБАНЫй./¯` \....\¯`\.././.../..../..../.|_............._|.\....\....\...\.\(.(....(....(..../..)..)…........(..(.\....)....)....).).\................\/.../.............\...\/................/..\.................. /...............\.................../
>>153146074>>153146092>>153146148Сема, ты один в треде, я пытаюсь тебе это сказать. Просто перестань семенить, окей?
>>153146191............./´¯/)...................(\¯`\.........../...//.ЗДОХНИ.......\\...\........../...//....ВИРУС..........\\...\...../´¯/..../´¯\.ЕБАНЫй./¯` \....\¯`\.././.../..../..../.|_............._|.\....\....\...\.\(.(....(....(..../..)..)…........(..(.\....)....)....).).\................\/.../.............\...\/................/..\.................. /...............\.................../
>>153143561Это кто, Абу? А что с ним?
Я все прочитал, но нихуя не понял. Какой блять вирус, какие блять архивы и криптографии. Объясните
>>153138797 (OP)Это не смешно в Иркутск приехал царь император ПЫНЯ 1 Даже интернет не работал на гугле только на мозиле еле елДумаю это заговор
>>153146372>Объяснитеты пидор
>>153146372Перечитай тред.
>>153146372Ты хуй.
>>153146219А ни то что?
>>153146127Если у тебя нет зависимостей от виндоговна.
>>153146219>>153146219Тебя никто не спрашивает.
>>153146219Заткнись.
https://twitter.com/m0rb/status/864109137608802304
Перестаньте ругаться между собой! Мы должны единым фронтом противостоять этому вирусу!
>>153146612
>>153146578О уже 3 тысячи подняли...
>>153146465>>153146524>>153146553Сема, забаню за оскорбление же же!
>>153146578Заражено 30 661 617 81 компьютеров.
>>153146612Дело говоришь да всем похуй...
>>153146671
Освятил.
>>153146695Откуда цифра?
>>153146776207, изи.
>>153146776102доцент
>>153146818Откуда цифра?
>>153146671Семя зябяню зя аськабление зе!
>>153146837>>153146818Нет!
>>153146063Открыл. Залупа какая-то.
>>153146788Из твита.
>>153146776101, пошёл на хуй
Как узнать, включен ли smb1?
>>153146860Арабы говорят запилили.
>>153146917Это всего сколько им биткойнов отослали...
>>153146731>>153146866Ведешь себя как ребенок, Сема, пора взрослеть!
>>153146695Это биткоины, дурила.
>>15314677620+20+20=6020+5+5=305-2=31+20*5=101
>>153146946PS, порты 445 есть.
>>153147002И чо?
Напоминаниеhttps://twitter.com/hackerfantastic/status/863833239475171329
Почему какиры такие ламеры?
>>153146991>>153147026Мне просто влом было просить анона пояснить за те цифры, поэтому написал абсурдную версию. Зато я выбил из вас пояснение.
>>153147181Это не хакеры, хакеры ломают банковские приложения с помощью артмани.
>>153147221> выбил
Это совпадение или нет, хз, но я полчаса назад схватил какую то хуйню на вин 10, обновлял последний раз вчера, нод ругается на какой то pythonnw.exe, открывается постоянно какой-то сайт через IE при входе в систему? Неужели мне запустили супер вирус который спиздит все мои пароли от персов ла2?что делать помогите? Нодом проверил нашел 35 угроз из которых 26 очистил, но эта хуйня не прошла, мб Dr webом cureit перепроветить
>>153147079И то!
>>153147319Бля был в похожем треде на /pol/...
>>153138797 (OP)сап анонасы ! только что друг скинул распорядку из МЭЧЭСЭ . если коротко то все компы этой структуры КРОМЯ 112 и диспечекра 01 приказано отключить от сети из за ваших этих вонакраев
>>153147036> 20*5Лол
>>153147365Небось с васянским репачком установил себе какую-то херню.
>>153147461Слив защитан, Ларин.
Батюшка-освятитель врывается в тред
Итак, что мы имеем на данный момент по миру: больницы Бриташки всё, телефония Испании всё, заводы Рено всё, банкоматы Китая всё, сеть Петробас всё, поезда в Греции пошли под откос. Алиса в мире ПИЗДЕЦ.НАЧАЛОСЬ.
>>153147495У меня брат в отделе К работает сказал что нужно идти в магазин брать продукты на 2 недели и готовить вещи мы куда то должны ехать куда не сказал, но у меня подозрение что начинается.
>>153147465
>>153147607Иконы защищают от вирусов?
А вы представляете, какого сейчас авторам шифровальщика? Ведь если они действительно рассчитывали на такую всемирную славу, то они - полные аутисты. Поэтому наиболее вероятно, что просто что-то пошло не так, и сейчас они мылят верёвки и сушат сухари.Алсо, периодически форсится инфа, что они-де из Африки. Хоть какие-то пруфы на это уже были?Эта уязвимость пропалилась каким-то алчным дебилом с криптолокером, а не хардкорными криптоанархистами с нюками всей системы. Представьте себе последствия во втором случае.Такой потенциал, и такой проёб. Из-за банальной жадности. А ведь какое поле было бы, как минимум хотя бы для политического заявления.Было бы охуенно. Все бы схватились за головы, а разговоров было бы на годы вперед. Это как война, большое потрясение, только без человеческих жертв. Хакерам бы досталась эпичнейшая слава Герострата, а не копейки, за которые они все равно заживо сгниют в Гуантаномо.А ведь могло быть всё гораздо хуже. Вместо шифровальщика это мог оказаться нюк. Или радмин. Или вообще шифровальщик мог действовать тайно, без палева и без шифрования содержимого рабочих столов. Никто бы ничего и не заметил. А потом массово с рельс начали бы сходить поезда, электростанции бы массированно отключались а химзаводы начали сбрасывать отработанные стоки прямо в реки.
>>153147604Раз уж ты слился, то на правах победителя прошу вас покинуть тред!
Как рядовой инженер-пролетарий мечтаю об информационном апокалипсисе. Чтоб уже ёбнуло так ёбнуло, наконец. Ибо уже заебался со всеми вышестоящими коллегами сраться на темы о необходимости вкладываться в безопасность и надёжность. Никто никогда не слушает. Даже внутри IT-компаний. Пока есть прибыль, манагеров ничего не волнует.Да наступит всеочищающий Цифровой Великий Фильтр во славу бинарной справедливости.
>>153147646Nissan забыл.
Навальный или хохлы виноваты.
>>153147710Ещё не поздно сделать МЕГАВИШНЮ с использованием уязвимостей и самораспостранением.
>>153147734sasi pisos
Мировая IT-инфраструктура ВСЁ.Кидаем ссылки на подборки новостей:- https://www.gazeta.ru/news/seealso/6776581.shtml- https://ria.ru/trend/cyberattack-world-12052017/Свежие оперативно обновляемые сводки с мест событий:- https://www.superstation95.com/index.php/world/3863Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.htmlЗловред обезумел, сможешь ли ты совладать с ним?Червь-шифровальщик, червь-вымогатель, червь-пидр.
Если установил обнову, отключил SMB через команды и при этом сижу через роутер, но 445 всё равно listening, хоть и на всех сайтах с проверкой порта сказано, что он закрыт - что это значит? Ну, кроме того, что я пидор.
>>153147734Покинул тред тебе за щеку.
>>153147838Сам соси, Сема
>>153147866Зачем ты закрыл порты и отключил smb1, если установил обнову?
>>153147660НАЧАЛОСЬ!Ухх! люблю Началось треды!
>>153147881>>153147907
>>153146776Как же меня бесят такие дегенеративные задачи.1. 3 слагаемых, сумма 60, значит каждое слагаемое равно 20.2. Так как красные цветок равен 20, смотрим, что два синих цветка дают сумму 10. Значит, каждый синий цветок имеет значение 5.3. Так как синий цветок равен 5, то нужно вычесть 2, чтобы получить 3. Следовательно, два желтых цветка имеют значение 2, отсюда следует, что один желтый цветок будет давать половину значения - 1.4.Желтый цветок это 1, красный - 20. Синий цветок лишился одного лепестка, интерпретируем это как (-1) и вычитаем из значения синего цветка единицу. Получается 1 плюс 20 умножить на 4. Следуя приоритету операций, сначала умножаем 20 на 4, и к результату 80 прибавляем 1. В итоге ответ: 81.
>>153147952>>153147907
>>153147660ВОТ ЩАС ТА НЕ СМЕШНО бтв как на казенном пайке живется сколько мешков гречи на сторону продаете ? буржуина DDD но агро :3 я вот серьезно а ты шутки шутешь не надо так
>>153147958Мне то ты чего пишешь я всё это знаю пиши это дауничам с 102
>>153147958Иди в лего играй, даун-аутист.
>>153146894Все верно. Это для тебя.
>>153147660Что купили?
>>153147585Качал kms для активации винды, схватил это гавно, кстати какой-то хацкер с ником Захар берет на себя ответственность, ибо постоянно открывающийся сайт называется, zaxargames, + какаято zaharadware висит в журнале нода
>>153148092Яблоки, 5 дошиков и хлебушка.
>>153148102> ВАННА КРАЙ
А к нам Пынька приехал в город вооот даже дороги красили
>>153148207Съеби тролль
>>153147928Чтоб наверняка. Ты лучше объясни, что с портом делать?
>>153148235Ничего не делать.
Что делать? Дальше не расшифровывает.
>>153147958>Следуя приоритету операций, сначала умножаем 20 на 4,схуяли?
>>153148271Еще заплати.
>>153148271Это все еще смешно спустя 15 тредов ?
>>153148271ВСЁ СИДИШЬ ЗА СВОИМ КОМПЛЮКТЕРОМ, НА ЧЁРНОМ ЭКРАНЕ ПЕЧАТАЕШЬ@ЕРОХИН ВОН ЗАРАЗИЛСЯ И УЖЕ 300 ДОЛЛАРОВ ЗАПЛАТИЛ@У ТЕБЯ ВСЁ КАК НЕ У ЛЮДЕЙ
>>153148271Забей.
Сисадмин репортинг ин. На работе получил двух шифраторов, компы за NAT'ом, внешка на 445 закрыта, апдейты через центр обновления стоят свежие, конкретные необходимые на наличие пока не проверял. На обоих компах ID, который нужно отправить, один, вероятно он генерится либо по времени (один и тот же период заражения), либо по адресу заражения (внешний тоже один). Списался с хацкером, он расшифровал два файла для примера — файлы с разных компов, а вот ID один, и эта единственная инфа, нужная для расшифровки.
>>153148322startx
>>153148271ты заплатил 300 нищук ? учитывал проценты ?
>>153139083Хованского забыли
>>153148362Вот в чём сама забава что сам процесс дешифрации надо запускать ручками через Тор и не факт что хацкер тебя разблокирует.
>>153148423Дебил.
>>153148423>Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
>>153148423Кто эта синеволосая няша?
>>153148510Медиссон
>>153148510Папка твой
>>153148189Привет, гандон на кабель с тырнетами надел?
>>153148510Она мерзкая уродина.
>>153145813а чьи?
>>153148510Элис Гласс
>>153148546у нас инет даже не работал
>>153138797 (OP)Я не понимаю.Что это вообще за кудахтующая истерия о каком-то очередном паршивом вирусе?Вы что совсем дебилы, поколение ютаба, штанишек с подворотами?Вы хуже своих мамаш знаете что к чему в сетях, вирусах, ОС?Я хуею с вас.Что может быть проще не открывать и не качать всякую шляпу?Настроить должным образом работу?У меня вообще антивирусник не стоит, т.к. не нужен он тому кто понимает что и как работает.Пиздец вы тупой скам, у меня просто слов нет.В гаше время флоппи дискет и дисков с приколами и то умнее люди были.Поссал на всех разом, на даунов.
>>153148563
>>153148652У меня работает весь день. Значит ты лох
>>153148657Просто не открывайте подозрительные экзешники)))
>>153148657>кудах!
>>153148699нет ты
>>153148657Привет, паста!
>>153148657треда не читай @ пиши хуйню
Шестерёнки капитализма в деле.Хитрый мега-план века:1. Намеренно создаешь уязвимость в протоколе smb2. делаешь под нее иксплоит3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 лет4. Спустя 10 лет Вкидываешь часть эксплоитов чтобы подогреть интерес5. Предлагаешь купить самую вкусную часть этого пака6. Чуть-Чуть продаешь7. Выкидываешь в паблик 2-ую часть сплоитов6. Ебошишь криптолокером все на свете, капает еще несколько десятков тысяч бачинских7. Касперский поднимает на форсе пару миллиардов долларов8. Майкрософт поднимает на форсе количество обновившихся до 10-ки9. Эппл поднимает на форсе10. Удаляльщики порнобанеров, нимножк поднимаются на форсе11. Только выиграли.Кому это выгодно?Так-то да - тут вам и апдейты винды, и продажи маков. Даже антивирусники даже небо и даже Аллах в профите.Алсо, возможность закрутить гайки - тут и новая версия PRISM от NSA в Штатах, и инициативы от GCHQ и BND в странах Европы, и Роскомнадзор - куда же без него.
>>153148102Блять это что, диспетчерская жд путей? Пиздарики.
>>153145268Со вчерашнего дня идёт аналогичная вторая атака. Если посмотреть в виде текста, там будет rtf а не docx.
>>153145268Если с линукса открыть, то как понять что там есть?
>>153148757Попробуй ее найти тогда, тупой ебаклак у которого все что длиннее "кек" и "найс" становится пастой.
>>153147710Аутисты ёбаные. Такой-то потенциал, но всё из-за каких-то сраных ~40 килоденег.
>>153148959Ты ебалдяй который залез и срёт тут. Не веришь в вирус - пиздуй из треда.
>>153148811Хуйню пишешь ты, эти уязвимости и прочая поебень были всегда.Но никто не кудахтал что все пропало.
>>153148747Но интернет работал у меня, я и на пыню хотел посмотреть
>>153148999Что? Верить в вирус?Может еще молебен к нему устроить чтобы он не заражал?Что ты несешь, ребенок?
>>153148986Уже 51к, но я думаю в Гуантанамо им придётся по себе.
>>153145391> Если это чистый docX то он ничего содержать не можетТы ебанулся, да? А как тебе макрос с сисичками пришлют? Вон, даже в rtf уже зловредов шлют, хотя этот формат макросов не поддерживает.
>>153149070Ты если не веришь - то тебя никто тут не держит.
>>153148950Через тотал миднайт или фар, ну или проста в виде текста. Там должны быть теги ртф
>>153149081>Уже 51кhttps://twitter.com/m0rb/status/864118847334490113
>>153147738Двачую адеквата.мимоадмин
>>153149103Чистый docx не поддерживает макросов. Старый doc и docm поддерживают макросы. docx и docm имеют разные иконки. Но тк офис детектирует формат не по расширению, то достаточно переименовать docm в docx,но иконка останется как docm.
>>153149317Ты заблуждаешся.
https://twitter.com/m0rb/status/864120792325517312
>>153149395Ну, открой docx и запусти в нём макрос без всяких манипуляций.
>>153149428Второй пик с ОП поста тоже норм. И пулю - каму можно.
>>153149411Лёл, попёрло!
>>153149428сикнул
>>153148459То бишь они не присылают ничего, а делают всё в он-лайн режиме? Есть вообще кулстори счастливчиков, которым всё вернули?
>>153149428Ето новый ФАГОТPЕД?honk honk
У авторов есть шансы выйти сухими из воды?
>>153149503Дайте Каму. не сохранил SHA-256
>>153149643Я бы на их месте даже бабло бы не требовал. Тупо затирал бы данные к хуям. Бугурт быдла был бы эпичным и меня бы врядли поймали, а так их тупо примут на изъятии бабла с кошельков.
>>153149643Нет.
>>153149681Ща ещё подвезу.
>>153144564А опасно ли качать видео с Ты-Трубы?
>>153149643Авторы не очень умные. Они допустили пиздецовые ошибки в коде, изза чего заражения и прекратились. Так что вполне возможно что они не очень хорошо и скрываются.
Доставьте пасту про украинский вирус.
Привіт, я украинский вірус. Унаслідок жахливої бідності мого творця і низького рівня розвитку технологій в нашій країні я не здатний завдати якої-небудь шкоди Вашому комп'ютеру. Тому дуже прошу Вас, будь ласка, самі зітріть який-небудь важливий для Вас файл, а потім розішліть мене поштою іншим адресатам. Заздалегідь дякую за розуміння і співпрацю.
Я прочитал этот тред и с уверенностью могу сказать, что 95% написанного - пустословие и хуйня ни о чём. Скорее всего, остальные 48 тредов о том же. Возможно, в первых тредах ещё была какая-то полезная инфа, но тут уже невозможно её разглядеть.
>>153149734
>>153148423
>>153149811............/´¯/)...............(\¯`\.........../...//....ЗДОХНИ..\\...\........../...//......ВИРУС.....\\...\...../´¯/..../´¯\.ЕБАНЫЙ../¯` \....\¯`\.././.../..../..../.|_......._|.\....\....\...\.\(.(....(....(..../..)..)…...(..(.\....)....)....).).\................\/.../......\...\/................/..\.................. /.........\................../
>>153149963
>>153138797 (OP)№49> ЮБИЛЕЙНЫЙ!оп-хуй
>>153149932Несовсем релейтед, но всё же
Ребята не стоит вскрывать этот код. Вы молодые, хакеры, вам все легко. Это не то. Это не Stuxnet и даже не шпионские программы ЦРУ. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте отладчик и забудьте что там за сигнатуры. Я вполне понимаю что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
>>153150049В вебм с трейлером фильма про вирус есть? Была же у кого-то.
>>153149982Какая-то бикса. Наверняка дает за бутылку пива.
>>153149759>они не очень хорошо и скрываются. Или это все неплохая инсценировка.
>>153150202
>>153150188А ведь в Северной Корее есть заражения.
>>153150127У меня нету.
>>153139686не волнуйся, хочуплакать этого и не требуетdoublepulsar внедрит тебе в оперативку шелла потом выполнит команды загрузки и запуска шифровальщикапросто и со вкусоми щепотка базелика
>>153149759>Они допустили пиздецовые ошибки в коде, изза чего заражения и прекратились.Нет.> Доступно обновление для шифровальщика, обязательно обновитесь - http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
>>153150329на 23 треде не было
>>153150431Ну, это новая версия. В старой они допустили фатальную ошибку. Даже их логика не понятна.
>>153150510>фатальную ошибкуСтрого говоря это не ошибка в смысле баг, а ошибка в смысле архитектуры.Проще говоря - дебилы уровня питордия-ананизмуса.
>>153150460А сейчас там заблокирован единственный компьютер.
>>153144742вбрось свой ip, анон все проверит.
>>153139872А нахуя мне домашняя локальная сеть?
1
>>153150651Пухлик без дотки теперь, ну ебать.
1 версия все2 версия тоже все3 версия не от автора изначально всеhttps://geektimes.ru/post/289153/
>>153138797 (OP)>Хованский>русский рэперосвятил
>>153150510>>153150645Охуеть, ламеры критикуют хакеров, на практике устроивших мировой кипешь. Пздц
>>153149747рак головного мозга
Сведения о генерации ключа и шифровании:1) Генерирует новую пару приватного и публичного ключа RSA-2048.2) Открытый ключ экспортируется как blob и сохраняется в 00000000.pky3) Закрытый ключ зашифровывается открытым ключом и сохраняется как 00000000.eky4) Каждый файл зашифровывается с использованием AES-128-CBC, с уникальным ключом AES для каждого файла.5) Каждый ключ AES генерируется CryptGenRandom.6) Ключ AES зашифровывается с использованием пары RSA для заражения.7) Открытый ключ RSA, используемый для шифрования секретного ключа RSA, встроенного в DLL, принадлежит авторам вируса.https://haxx.in/key1.bin (команда «ransomware pubkey», используемая для шифрования закрытого ключа пользователей)https://haxx.in/key2.bin (ключ дешифрования dll), ключ CryptImportKey () rsa сбрасывается из библиотеки DLL blasty.Https://pastebin.com/aaW2Rfb6 Еще более подробные сведенияСтруктура зашифрованных файлов:typedef struct _wc_file_t { char sig[WC_SIG_LEN] // 64 битная сигнатура WANACRY! uint32_t keylen; // длинна ключа шифрования uint8_t key[WC_ENCKEY_LEN]; // AES-ключ зашифрованный с помощью RSA uint32_t unknown; // хуй знает что. Иногда содержит число 3 или 4. Возможно версия. uint64_t datalen; // lлина файла перед шифрованием, полученная из GetFileSizeEx uint8_t *data; // Зашифрованные данные с использованием AES-128 в режиме CBC} wc_file_t;>>153150956Могли бы и получше сделать. А так, просто обосрались. Надеюсь, что их выебут в жопу за такой провал.
>>153150956>критикуют туповатых говнокодеров, на практике разменявших десяток пожизненных на 50 штук баксов.
>>153149643> https://habrahabr.ru/company/pentestit/blog/328606/> Атрибуция:> Создать вредонос мог кто угодно, явных признаков, способных выявить авторов, пока не обнаружено, за исключением следующей информации:00:34 < nulldot> 0x1000ef48, 24, BAYEGANSRV\administrator00:34 < nulldot> 0x1000ef7a, 13, Smile465666SA00:34 < nulldot> 0x1000efc0, 19, wanna18@hotmail.com00:34 < nulldot> 0x1000eff2, 34, 1QAc9S5EmycqjzzWDc1yiWzr9jJLC8sLiY00:34 < nulldot> 0x1000f024, 22, sqjolphimrr7jqw6.onion00:34 < nulldot> 0x1000f088, 52, https://www.dropbox.com/s/deh8s52zazlyy94/t.zip?dl=100:34 < nulldot> 0x1000f0ec, 67, https://dist.torproject.org/torbrowser/6.5.1/tor-win32-0.2.9.10.zip00:34 < nulldot> 0x1000f150, 52, https://www.dropbox.com/s/c1gn29iy8erh1ks/m.rar?dl=100:34 < nulldot> 0x1000f1b4, 12, 00000000.eky00:34 < nulldot> 0x1000f270, 12, 00000000.pky00:34 < nulldot> 0x1000f2a4, 12, 00000000.resИзи катка: - получение службами ордеров (в сложившейся ситуации любой судья подпишет любой ордер словно в тоталитарном США они кому-то нужны для слежки, лол) для: доступа к ящику на hotmail доступа к аккаунту на dropbox* мониторинг соединений до аккаунтов, логи и данные со стороны провайдеров и промежуточных узловЕсли, конечно, это совсем одноразовые аккануты - тогда будет несколько труднее.
>>153150723120.56.212.43Проверьте, пожалуйста.
>>153151183тебе пизда
>>153151245Почему? В смысле?
>>153146578Что-то я не догоняю: есть кошельки с битами, разве нельзя через них получить информацию о хацкерах и анально покорать? Уж Разведка - то смогла бы точно, чому бездействуют тогда?
>>153138797 (OP)39 тред, долбоебыОП первого треда тщательно следит
>>153144716буйт сделоно
>>153138797 (OP)Блэт сложнаКак этой хуетой можно заразиться? Как этого избежать? Что она делает?
>>153138797 (OP)>>153147495Бумп ребятки принес вам страту от МЭЧЭСЭ Что делать, если вирус все-таки проник?Как удалять вирус?Если обезопасить компьютер заранее не удалось.1. Стоит включить безопасный режим с загрузкой сетевых драйверов. В win7 это можно сделать при загрузке системы после нажатия клавиши F82. Можно самостоятельно удалить нежелательные приложения через «Удаление программ». Однако чтобы избежать риска ошибки и случайного ущерба системе, стоит воспользоваться антивирусными программами вроде SpyHunterAntiMalwareTool, MalwarebytesAnti-malware или STOPZilla.3. Последний шаг для обычного пользователя – восстановление зашифрованных файлов, которое следует выполнить только после удаления WannaCry. В противноми случа можно нанести ущерб системным файлам и реестрам.4. Для восстанволения файлов можно использовать декрипторы, а также утилиту ShadowExplorer (вернет теневые копии файлов и исходное состояние зашифрованных файлов) или StellarPhoenixWindowsDataRecovery. Для жителей стран бывшего СССР есть бесплатное (для некоммерческого использования) решение R.saver от русскоязычного разработчика. Но эти способы не гарантируют полного восстановления файлов.
>>153151183>120.56.212.43
>>153151063Сочувствую
кидайте ваши IP, посканирую на уязвимость
>>153151348>нельзя через них получить информацию о хацкерах и анально покорать?Нет. В этом суть биткоинов.С одной стороны они полностью прозрачны, поскольку любую транзакцию (перевод денег) можно отследить, что делает, например, невозможным отмывание, коррупцию и взятки - именно поэтому мы знаем, сколько сейчас на счёте.Но, с другой стороны, если владелец кошелька на каждом углу не развешивает объявления о том, что счёт номер alskdjf394857lksdfj - это его личный основной счёт, кому именно он принадлежит, никто знать не будет.Так понятно?
>>153151438Что это значит? У меня нет уязвимости?
>>153151183Сейчас просканю и скажу.
>>153151534127.0.0.1 Проверь плиз.
>>153151438Значит хост недоступен. ты скорее всего ошибся IPшником
>>153151534123.257.54.42
>>153151610гыгыгы, как смиЩно
>>153151618Скинул тебе ваннакрай, даун.
>>153150956>Охуеть, ITшники любители и нищеадмины критикуют детей крякеров скачавших ЦРУшный распространитель и набивших его говном, на практике засрав интернет. Пздц
>>153151663>>153151627
>>153151627>123.257.54.42257?
>>153151371за 49 тредов не успели это обсудить
Блэт а как запилить свой криптор? Хочу школьные компы зашифровать. это не шутка, покидайте инфы плиз
>>153138797 (OP)Украинский след уже нашли?
>>153151669ПРОЧЕСАТЬ ПУСТЫНЮ!
При запуске вирус проверяет мютекст "MsWinZonesCacheCounterMutexA" и если находит то отключается. Так что достаточно держать мютекс с таким названием, чтобы вирус не запустился.
Такой масштаб, такой эксплоит и такой обосрамс уровня винлокера от Васяна из 2б класса.
>>153151817ТЫШО ПРЕКРОТИ ОБОССЫВАТЬ ЭТИХ ТРУЪ-ХАКЕРОВ ТЫ САМ В ЖИЗНИ НИЧЕВО НИДОБИЛСЯ
>>153151765А если поменяют этот мютекст?
>>153151765>мютекстПисать научись, обезьяна.
ПЕРЕКОТ https://2ch.hk/b/res/153151870.htmlПЕРЕКОТ https://2ch.hk/b/res/153151870.htmlПЕРЕКОТ https://2ch.hk/b/res/153151870.html
>>153151391Удалил вирус == удалил ключи для расшифровки.
>>153151886Тогда тоби пизда
>>153151914Отправил жалобу.
>>153151903Хакеро-защитник, плс.
>>153151739> Хочу школьные компы зашифровать.http://bfy.tw/BnarЛишь бы не кололся
>>153152012>защитникМартышка, если я тебе указываю на твою тупость, это значит, что ты тупой, а не я защищаю кого-то.
>>153151880Я в 2012 через арехдц 7к кампутерам майнер вшил и фарманул битки. Капчую терь из Японии.
>>153151739покидал тебе за щеку
>>153152123>это значитТы скозал?
>>153152156> пук
>>153152183Конечно я сказал. Или ты думаешь, что кто-то лучше меня может трактовать мои же слова?Ты глуп даже больше, чем я предполагал.
>>153152256А, понятно.
>>153152256Я не глуп, а ты соси писос
>>153138797 (OP)ПОЗИЦИИ МИРОВЫХ ПРЕЗИДЕНТОВ по данному вопросу. Порошенко - сидит итт и активно поддерживает пострадавших от вируса. Абу Бакр аль-Багдади - пожелал лично расправиться с хакерами физически. Меркель - предложила ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе. Трамп - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОИМИ НЮКАМИ. Путин - предложил наказать ОХУЕВШИЕ СПЕЦСЛУЖБЫ. МАКРОН ХРАНИТ МОЛЧАНИЕ. Ассад - высрал два невнятных твита.СИНДЗО АБЭ - В панике, плачет в фейсбук, т.к. зашифровано все анимеЕЛИЗАВЕТА II - Надеется что бритчан остановит этот хаосКИМ ЧЕН ЫН - Нервно покуривает, т.к. зашифровалось 400 гб с ракетными кодамиhttp://izvestia.ru/news/706211
>>153152231Ладно, что-то я запизделся аж самому стыдно стало. Там за неделю активных ~3к всего осталось.
>>153152336> пук
>>153144716
Пилить перекат?
>>153152412уже есть
>>153152412Иди нахуй
>>153152391Зелень, ты обосралась. Или подмойся, сейчас тебя выебут
>>153148819>3. АНБ следят за ключевыми фигурами в политике и компаниями на протяжении 10 летВообще то 15-ти лет. Если считать от выпуска XP. Целых 15 лет была огромная дыра в безопасности.
>>153152572Живу в мусульманской стране, попробуй, ебатель ебучийТебя еще на таможне взорвут, пидораха
>>153150747Чтобы лазить между компами.
>>153152667нихуя у тебя багет
>>153152667В Крыму чтоли?
>>153152719А хули ты думал, так просто? >>153152740В Турции, рядом с Сирией.
Анон, такой вопрос: к роутеру подключены два компа, на одном семёрка точёная, на другом - XP дрочёный. На семёрке сделал все рекомендации, на XP - пока нет. Если, теоретически, XP поймает вирусняк через уязвимость, то как он может передаться на семёрку? Связь между компами не настроена, насколько я понимаю.
>>153153035если обновил 7ку, то нет
>>153153035Купи гандонов на всякий
>>153151183>120.56.212.43у тебя только 7547/tcp open tcpwrappedа так норм.
>>153154245Starting Nmap ( http://nmap.org ) at 2017-05-15 17:39 EESTNSE: Loaded 17 scripts for scanning.Initiating SYN Stealth Scan at 17:39Scanning 120.56.212.43 [65535 ports]SYN Stealth Scan Timing: About 1.50% done; ETC: 18:14 (0:33:53 remaining)SYN Stealth Scan Timing: About 4.08% done; ETC: 18:13 (0:32:07 remaining)SYN Stealth Scan Timing: About 8.48% done; ETC: 18:13 (0:30:23 remaining)SYN Stealth Scan Timing: About 14.53% done; ETC: 18:17 (0:32:09 remaining)SYN Stealth Scan Timing: About 14.60% done; ETC: 18:21 (0:35:12 remaining)SYN Stealth Scan Timing: About 14.69% done; ETC: 18:24 (0:37:52 remaining)SYN Stealth Scan Timing: About 17.45% done; ETC: 18:23 (0:35:34 remaining)SYN Stealth Scan Timing: About 20.03% done; ETC: 18:21 (0:33:25 remaining)SYN Stealth Scan Timing: About 26.24% done; ETC: 18:22 (0:31:18 remaining)SYN Stealth Scan Timing: About 29.58% done; ETC: 18:21 (0:29:08 remaining)SYN Stealth Scan Timing: About 33.21% done; ETC: 18:20 (0:27:01 remaining)SYN Stealth Scan Timing: About 37.01% done; ETC: 18:19 (0:24:59 remaining)SYN Stealth Scan Timing: About 41.11% done; ETC: 18:18 (0:22:58 remaining)SYN Stealth Scan Timing: About 41.80% done; ETC: 18:23 (0:25:05 remaining)SYN Stealth Scan Timing: About 47.42% done; ETC: 18:23 (0:22:53 remaining)SYN Stealth Scan Timing: About 51.51% done; ETC: 18:22 (0:20:42 remaining)Discovered open port 7547/tcp on 120.56.212.43SYN Stealth Scan Timing: About 55.17% done; ETC: 18:20 (0:18:21 remaining)SYN Stealth Scan Timing: About 69.18% done; ETC: 18:13 (0:10:17 remaining)SYN Stealth Scan Timing: About 88.81% done; ETC: 18:06 (0:02:58 remaining)Completed SYN Stealth Scan at 18:03, 1430.21s elapsed (65535 total ports)Initiating Service scan at 18:03Scanning 1 service on 120.56.212.43Completed Service scan at 18:03, 0.32s elapsed (1 service on 1 host)Initiating OS detection (try #1) against 120.56.212.43Retrying OS detection (try #2) against 120.56.212.43Initiating Traceroute at 18:03Completed Traceroute at 18:03, 0.24s elapsedNSE: Script scanning 120.56.212.43.Initiating NSE at 18:03Completed NSE at 18:03, 0.32s elapsed[+] Nmap scan report for 120.56.212.43Host is up (0.16s latency).Not shown: 65534 filtered portsPORT STATE SERVICE VERSION7547/tcp open tcpwrapped Scan with Web Server Scanner OS fingerprint not ideal because: Missing a closed TCP port so results incompleteNo OS matches for hostNetwork Distance: 12 hopsTCP Sequence Prediction: Difficulty=23 (Good luck!)IP ID Sequence Generation: IncrementalTRACEROUTE (using port 7547/tcp)HOP RTT ADDRESS1 0.58 ms router1-lon.linode.com (212.111.33.229)2 4.23 ms 109.74.207.03 4.20 ms 109.74.207.94 44.28 ms 195.66.225.1095 161.30 ms 182.79.222.186 158.08 ms 182.79.179.927 160.07 ms 182.79.179.948 143.84 ms 125.20.32.2469 147.22 ms 125.20.32.24610 141.02 ms triband-del-59.180.212.57.bol.net.in (59.180.212.57)11 152.11 ms triband-del-59.180.213.34.bol.net.in (59.180.213.34)12 159.59 ms 120.56.212.43OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .Nmap done: 1 IP address (1 host up) scanned in 1439.93 seconds Raw packets sent: 131233 (5.779MB) | Rcvd: 842 (47.551KB)
>>153153035
>>153149428Трапофорсер, ты-то тут хули забыл?
Меня ещё проверьте212.111.33.229
>>153146111Есть инфа что на домашнем пк он хранил важные документы. Я сначала тоже не поверил, но там уже очень серьезные дела пошли. ХЗ чем это еще закончится
