>ДОБАВЬТЕ В ХОСТ 127.0.0.1 http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
Не панацея кстати, хакеры обновят вирус и всё.
Ну или от другого вируса не спасет.
Не панацея кстати, хакеры обновят вирус и всё.
Ну или от другого вируса не спасет.
Что ты несешь, дятл. Нетбиос закрыт фаером по умолчанию, плюс фаер на рутере. Это опасно только в локалке.
А вдруг хакер сторонник навала и переведет ему пару миллионов битками?
>Не панацея кстати, хакеры обновят вирус и всё.
>Ну или от другого вируса не спасет.
Уже обновили
http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
Но от вчерашних версий помогает
Бляяя как я заорал с первой картинки
откуда тогда 200 тыс. зараженных, которые щас ебашат пульсаром по всем кого достанут
Ору
Есть ссыль на карту с 3 пика?
Карта вируса на сайте интела, но там онайлн с момента как ты пришел https://intel.malwaretech.com/WannaCrypt.html
Они не простучат дальше рутера. Компы с фаером тоже вне опасности. Проблема в том что голожопых тоже очень немало.
Как показал анализ, атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010.
Затем на зараженную систему устанавливался руткит — набор вредоносных приложений, который позволяет получить административные права к компьютеру. Используя его, злоумышленники запускали программу-шифровальщик.
Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Microsoft обновила операционную систему Windows и бесплатную антивирусную систему компании, обеспечив защиту от вируса.
Затем на зараженную систему устанавливался руткит — набор вредоносных приложений, который позволяет получить административные права к компьютеру. Используя его, злоумышленники запускали программу-шифровальщик.
Все решения «Лаборатории Касперского» детектируют данный руткит как MEM:Trojan.Win64.EquationDrug.gen. Microsoft обновила операционную систему Windows и бесплатную антивирусную систему компании, обеспечив защиту от вируса.
>Они не простучат дальше рутера
По идее да
2000-01-18 10:00:17\tfirewall\tWarning\tDetect UDP port scan attack, scan packet from 92.243.123.59.
2000-01-18 02:00:21\tfirewall\tWarning\tDetect UDP port scan attack, scan packet from 37.21.98.41.
2000-01-17 18:07:41\tfirewall\tWarning\tDetect UDP port scan attack, scan packet from 62.33.91.131.
2000-01-17 10:02:26\tfirewall\tWarning\tDetect UDP port scan attack, scan packet from 85.172.160.67.
2000-01-17 02:00:16\tfirewall\tWarning\tDetect UDP port scan attack, scan packet from 46.149.93.176.
2000-01-16 18:01:01\tfirewall\tWarning\tDetect UDP port scan attack, scan packet from 109.86.121.235.
2000-01-16 10:00:14\tfirewall\tWarning\tDetect UDP port scan attack, scan packet from 213.136.79.7.
2000-01-16 02:02:07\tfirewall\tWarning\tDetect UDP port scan attack, scan packet from 46.61.33.2.
> 4. ДОБАВЬТЕ В ХОСТ 127.0.0.1 http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
Зачем? Этот адрес зарегистрировали, если он к нему подключится, то решит, что в виртуалке и не запустится.
Или локалхост даст тот же эффект?
Зачем? Этот адрес зарегистрировали, если он к нему подключится, то решит, что в виртуалке и не запустится.
Или локалхост даст тот же эффект?
Как же хорошо, что у меня макось с отличным эппловским файерволом.
А спермоклоуны опять насосались
Ты не правильно понял.
Вирус пингует адрес - если он выходит в интернет и адреса нет - он действует.
если он выходит в интернет и адрес есть - он не действует.
если он не может выйти в интернет и все пакеты возвращаются обратно на локалку - он не действует
Дооо
А разгадка одна - какеры нашли бэкдор спецслужб.
Да, только что прослушал.
Что до, епта. Это фотошоп на какой-то гнилой убунте. Вирусняк этот использует уязвимость спермо-оси
Хуя ты покровы сорвал.
Что это фиксируется реалтайм, я не пойму? Напоминает вот эту жуткую карту.
https://www.youtube.com/watch?v=ZAT5xNttkMI
Дай поугарать над макодрочером нитакимкакфсе
ой бля, это ж ты т был
>Что это фиксируется реалтайм
Фиксируются зараженные пеки
Какой есть годный портативный антивир просканить пеку?
Кибер Коммандование - сидит итт и активно поддерживает анбшные эксплоиты.
ФСБ - пожелал лично расправиться с хакерами физически.
Майкрософт - предложил СКАЧАТЬ ОБНОВЛЕНИЕ, а не сидеть на жопе.
8200 - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОИМ STUXNET'OM
Сноуден - предложил снять документальный фильм про ОХУЕВШИХ ПРОГРАММИСТОВ.
КНДР ХРАНИТ МОЛЧАНИЕ.
Symantec - высрал два невнятных твита.
КАСПЕРСКИЙ - В панике, плачет, т.к. никто не покупает подписку.
Китай - Надеется, что фаерволл остановит этот хаос.
АНБ - Нерво покуривает, т.к. зашифровался главный вход в Форт Мид.
Ну CoreIt же, на все времена
Ебать, каждую секунду по 1-2 компа заражается
Есть, гугли WannaCry.exe
Это охуенно анон, перепостил в /b
https://3dnews.ru/952157
На текущий момент известно восемь наименований вируса:
Trojan-Ransom.Win32.Gen.djd;
Trojan-Ransom.Win32.Scatter.tr;
Trojan-Ransom.Win32.Wanna.b;
Trojan-Ransom.Win32.Wanna.c;
Trojan-Ransom.Win32.Wanna.d;
Trojan-Ransom.Win32.Wanna.f;
Trojan-Ransom.Win32.Zapchast.i;
PDM:Trojan.Win32.Generic.
На текущий момент известно восемь наименований вируса:
Trojan-Ransom.Win32.Gen.djd;
Trojan-Ransom.Win32.Scatter.tr;
Trojan-Ransom.Win32.Wanna.b;
Trojan-Ransom.Win32.Wanna.c;
Trojan-Ransom.Win32.Wanna.d;
Trojan-Ransom.Win32.Wanna.f;
Trojan-Ransom.Win32.Zapchast.i;
PDM:Trojan.Win32.Generic.
При этом следует учесть, что мишенью WannaCry являются следующие категории файлов:
наиболее распространённые офисные документы (.ppt, .doc, .docx, .xlsx, .sxi).
некоторые менее популярные типы документов (.sxw, .odt, .hwp).
архивы и медиафайлы (.zip, .rar, .tar, .bz2, .mp4, .mkv)
файлы электронной почты (.eml, .msg, .ost, .pst, .edb).
базы данных (.sql, .accdb, .mdb, .dbf, .odb, .myd).
файлы проектов и исходные коды (.php, .java, .cpp, .pas, .asm).
ключи шифрования и сертификаты (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
графические форматы (.vsd, .odg, .raw, .nef, .svg, .psd).
файлы виртуальных машин (.vmx, .vmdk, .vdi).
наиболее распространённые офисные документы (.ppt, .doc, .docx, .xlsx, .sxi).
некоторые менее популярные типы документов (.sxw, .odt, .hwp).
архивы и медиафайлы (.zip, .rar, .tar, .bz2, .mp4, .mkv)
файлы электронной почты (.eml, .msg, .ost, .pst, .edb).
базы данных (.sql, .accdb, .mdb, .dbf, .odb, .myd).
файлы проектов и исходные коды (.php, .java, .cpp, .pas, .asm).
ключи шифрования и сертификаты (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).
графические форматы (.vsd, .odg, .raw, .nef, .svg, .psd).
файлы виртуальных машин (.vmx, .vmdk, .vdi).
Ребята, вы не поверите. Включила брэндмауэр и обновила антивирус Микрософта и, блядь, вылезло это ебучее окно. Требует 300 шекелей! А я нищая и умственно-отсталая! У меня нет таких денег! Как с этими хакирами связаться. Я им напишу, пусть войдут в положение! Я же молодая мама, у меня двое детей и нет папы!
А еще ты большой жирный троль без пруфов
АФИНЫ, 14 мая — РИА Новости, Геннадий Мельник. При крушении поезда "Афины-Салоники" погибли четыре пассажира и пять человек ранены, сообщила греческая железнодорожная компания TRAINOSE.
"В 21.45 (время совпадает с московским – ред.) поезд Intercity 58 c 70 пассажирами, выполнявший рейс "Афины – Салоники", сошел с рельсов недалеко от станции Адендрос по неизвестным причинам до сих пор. Четыре пассажира погибли и пять получили ранения, в том числе машинист – ранен серьезно. Продолжается эвакуация пассажиров", — говорится в сообщении.
Читать
Panos Papadopoulos @panospanw
Εκτροχιασμός τρένου Intercity έξω από τη Θεσσαλονίκη -Αναφορές για τραυματίες, δείτε φωτογραφίες από το σημείοhttp://www.iefimerida.gr/news/337419/ektakto-ektrohiasmos-trenoy-intercity-exo-apo-ti-thessaloniki-anafores-gia-traymaties …
23:27 - 13 May 2017
Photo published for Εκτακτο: Εκτροχιασμός τρένου Intercity έξω από τη Θεσσαλονίκη -Αναφορές για τραυματίες
Εκτακτο: Εκτροχιασμός τρένου Intercity έξω από τη Θεσσαλονίκη -Αναφορές για τραυματίες
Εκτροχιασμός αμαξοστοιχίας Intercity του ΟΣΕ σημειώθηκε περίπου στις 9:40 το βράδυ έξω από τη Θεσσαλονίκη στο χωριό Άδενδρο σύμφωνα με πληροφορίες του ΣΚΑΪ.
iefimerida.gr
Ретвитов 2 2 отметки «Нравится»
По информации компании, остальные поезда, работающие на маршруте "Афины — Салоники", работают в обычном режиме. На месте крушения движение идет по одной линии.
В сообщении отмечается, что на месте работают пожарные и скорая помощь, мобилизован государственный аппарат и приведены в готовность к приему раненых две государственные больницы.
Из Афин в Салоники по приказу министра транспорта и инфраструктуры вылетел гендиректор компании для координации действий, необходимых для перевозки пассажиров и открытия линии, которая была временно закрыта.
Как ранее сообщили РИА Новости в генконсульстве РФ в Салониках, российских граждан в поезде не было.
"В 21.45 (время совпадает с московским – ред.) поезд Intercity 58 c 70 пассажирами, выполнявший рейс "Афины – Салоники", сошел с рельсов недалеко от станции Адендрос по неизвестным причинам до сих пор. Четыре пассажира погибли и пять получили ранения, в том числе машинист – ранен серьезно. Продолжается эвакуация пассажиров", — говорится в сообщении.
Читать
Panos Papadopoulos @panospanw
Εκτροχιασμός τρένου Intercity έξω από τη Θεσσαλονίκη -Αναφορές για τραυματίες, δείτε φωτογραφίες από το σημείοhttp://www.iefimerida.gr/news/337419/ektakto-ektrohiasmos-trenoy-intercity-exo-apo-ti-thessaloniki-anafores-gia-traymaties …
23:27 - 13 May 2017
Photo published for Εκτακτο: Εκτροχιασμός τρένου Intercity έξω από τη Θεσσαλονίκη -Αναφορές για τραυματίες
Εκτακτο: Εκτροχιασμός τρένου Intercity έξω από τη Θεσσαλονίκη -Αναφορές για τραυματίες
Εκτροχιασμός αμαξοστοιχίας Intercity του ΟΣΕ σημειώθηκε περίπου στις 9:40 το βράδυ έξω από τη Θεσσαλονίκη στο χωριό Άδενδρο σύμφωνα με πληροφορίες του ΣΚΑΪ.
iefimerida.gr
Ретвитов 2 2 отметки «Нравится»
По информации компании, остальные поезда, работающие на маршруте "Афины — Салоники", работают в обычном режиме. На месте крушения движение идет по одной линии.
В сообщении отмечается, что на месте работают пожарные и скорая помощь, мобилизован государственный аппарат и приведены в готовность к приему раненых две государственные больницы.
Из Афин в Салоники по приказу министра транспорта и инфраструктуры вылетел гендиректор компании для координации действий, необходимых для перевозки пассажиров и открытия линии, которая была временно закрыта.
Как ранее сообщили РИА Новости в генконсульстве РФ в Салониках, российских граждан в поезде не было.
Настало время одевать шапочки из фольги.
СИДИШЬ В КРАДЕННОМ ДОМЕ НЕСКОЛЬКО ЛЕТ
@
ВСЕМ НА ТЕБЯ ПОХУЙ
@
СОСЕД СДЕЛАЛ ДЫРУ В ПОДВАЛЕ, ЧТОБЫ ЕБАТЬСЯ С ЛЮБОВНИЦЕЙ
@
ОБ ЭТОМ ВСЕ ЗНАЮТ, КРОМЕ ТЕБЯ
@
ВОРЫ УЗНАЛИ ПРО ЭТУ ДЫРУ, И ЗАЛЕЗЛИ ТУДА
@
ВОПИШЬ ПРО СВОЙ ДОМ, КАК ТАК
@
ПЕРЕЕЗЖАЕШЬ В НОВЫЙ ДОМ, СТАРЫЙ ПРИНУДИТЕЛЬНО ОТКЛЮЧАЮТ ОТ КОММУНИКАЦИЙ
@
И ТАК КАЖДЫЕ 5 ЛЕТ
@
С КАЖДЫМ НОВЫМ ДОМОМ, КОЛИЧЕСТВО СТРАННЫХ НЕЗНАКОМЫХ ЛЮДЕЙ СМОТРЯЩИХ ТЕБЕ В ОКНА УВЕЛИЧИВАЕТСЯ
@
КАК И РАЗМЕР ОКОН В СТЕНАХ
@
КОМПАНИЯ-ЗАСТРОЙЩИК ПОСТОЯННО ПРЕДЛАГАЕТ КУПИТЬ ТЕБЕ ПАНОРАМНЫЕ ОКНА И СТЕНЫ/ПОЛ/КРЫШУ ИЗ СТЕКЛА, ТАК КАК СЕЙЧАС ЭТО МОДНО, ДА И СТАРЫЕ ОКНА НЕ БЕЗОПАСНЫ
@
ВСЕМ НА ТЕБЯ ПОХУЙ
@
СОСЕД СДЕЛАЛ ДЫРУ В ПОДВАЛЕ, ЧТОБЫ ЕБАТЬСЯ С ЛЮБОВНИЦЕЙ
@
ОБ ЭТОМ ВСЕ ЗНАЮТ, КРОМЕ ТЕБЯ
@
ВОРЫ УЗНАЛИ ПРО ЭТУ ДЫРУ, И ЗАЛЕЗЛИ ТУДА
@
ВОПИШЬ ПРО СВОЙ ДОМ, КАК ТАК
@
ПЕРЕЕЗЖАЕШЬ В НОВЫЙ ДОМ, СТАРЫЙ ПРИНУДИТЕЛЬНО ОТКЛЮЧАЮТ ОТ КОММУНИКАЦИЙ
@
И ТАК КАЖДЫЕ 5 ЛЕТ
@
С КАЖДЫМ НОВЫМ ДОМОМ, КОЛИЧЕСТВО СТРАННЫХ НЕЗНАКОМЫХ ЛЮДЕЙ СМОТРЯЩИХ ТЕБЕ В ОКНА УВЕЛИЧИВАЕТСЯ
@
КАК И РАЗМЕР ОКОН В СТЕНАХ
@
КОМПАНИЯ-ЗАСТРОЙЩИК ПОСТОЯННО ПРЕДЛАГАЕТ КУПИТЬ ТЕБЕ ПАНОРАМНЫЕ ОКНА И СТЕНЫ/ПОЛ/КРЫШУ ИЗ СТЕКЛА, ТАК КАК СЕЙЧАС ЭТО МОДНО, ДА И СТАРЫЕ ОКНА НЕ БЕЗОПАСНЫ
Это представите какое падение ВВП будет если у пидорах среднего и мелкого бизнеса, как пидораха с гифки на оппике проебутся всякие доки хуеки.
Вспоминаю свою прошлую работу на складе и представляю что было бы если бы там похерились все доки на компе.
Восстановить всё из бумажных архивов, это минус рабочий месяц считай.
Вспоминаю свою прошлую работу на складе и представляю что было бы если бы там похерились все доки на компе.
Восстановить всё из бумажных архивов, это минус рабочий месяц считай.
У меня на компе данные за 16 лет работы, таблицы, документы, все наработки. Если это проебать то будет оч печально (пожтому есть 100500 бэкапов)
Почему пострадало МВД? А потому что сплошь сидит на васянских сборках ЗверьДВД с отключенным обновлением. Почему МВД сидит на них? Потому что им за это ничего не будет, ведь не придет же Управление R к самому себе!
Хуле вы не написали, что эксплойт слили обиженные фанаты Трампа, лол?
https://medium.com/@shadowbrokerss/dont-forget-your-base-867d304a94b1
https://medium.com/@shadowbrokerss/dont-forget-your-base-867d304a94b1
+ бабла им нихуя не дают. как уже писал в предыдущем треде:
В рашке до сих пор мне кажется процентов 70 сидят на пиратках и не обновляются из-за этого.
По опыту работы в школах, больницах, полиции и других гос-учреждениях, могу твердо заявить, что на безопасность кладут ДЕВЯТИМЕТРОВЫЙ ХУЙ, а именно:
1. Пиратские крякнутые сборки винды без обновлений.
2. Бесплатный антивирус (хрен какой школе или больнице дадут денег на 200 лицензий каспера или веба).
3. Все порты открытые, люди постоянно тащут свое говно из дома на флэшках. Дома вообще у 70% не стоит антивирус, если только племянник не смог накатить бесплатный аваст.
4. Открытый выход в интернет с рабочего места, отсутствие компьютерной грамотности персонала, который шляется по всяким говносайтам в поисках мокрых писечек.
5. Отсутсвие шлюза и брандмауэра на сервере и хоть какого-то ни было вменяемого администрирования в сети, так как работают сисадминами там в основном либо совмещающие работники школы/больницы/офисname
6. Пароли на компах qwerty123 и т.д.
7. Рандомная закачка нужного крякнутого говнософта, который не купить нормальному пидорашке никогда
8. Студентоте админам платят по 15 к
Все это создает нехуевые предпосылки для заражения 80% России более-менее вменяемым вирусом, а такой я думаю скоро появится
Какиры рельсы открутили.
Если чо, самозахват это не кража. Более того, если ОЧЕ долго просидеть и никто не возбухнет, можно даже признать дом своим. Сквоттерство жи есть.
>процентов 70 сидят на пиратках и не обновляются из-за этого
Блядь, да похуй активированной винде на обновления. если и слетит активация заново запустил и все.
А ведь был такой сериал "Утопия". Суть там в том, что планета перенаселена пиздец, поэтому давайте выпилим как можно больше человек вирусом. Гриппа всмысле. Ладно там со стакснетом ебались, вычисляя конфигурацию по иранским жипегам лабораторий. Можно же получается выпилить достаточно много человеков в тех же больницах. Все что нужно это акт воли.
>Отключение 445-го порта
Может кто объяснить, нужен ли вообще этот порт?
Не всегда. Смотря чем крячишь. Вшитые таблетки от Васяна иногда ломаются при обновлениях, и винда не может запуститься из-за отсутствия нужных файлов реестра.
Активаторы более профессиональные, с ними можно и обновляться
Дома он тебе точно не нужен
короче, порт 445 это архаизм старой винды.
Надо рубить нафиг порты 137-139, 445.
Заставлять юзеров пользоваться ftp. Ощущения намного приятнее, особенно, если учесть, что smb от майкрософт создает огромное количество броадкаст трафика.
А ещё очень хорошо завести единый ftp-сервер сети, для удобства пользователей.
Про 445. Везде где знаю, ничего после его запрещения не происходило.
Вот так, на вскидку, запретите на недельку, если будут жалобы, то разрешить можно всегда.
>Почему пострадало МВД?
Потому что локалочка вангую по всей стране. Чтобы обмениваться данными.
Естественно настроена васянами с правами доступа всюду для всех.
У меня активация слетала поначалу 100 раз. Просто открыл папку куда заботливо были положены активаторы вместе с образом шинды, запустил, капчуешь дальше. Хз что я тогда делал, только система стоит уже четвертый год и ни разу не слетела. Иногда на начальном экране написано "Активация шиндошс", переходишь на десктоп и все. Потом надпись пропадает.
Алсо ее можно обновить хоть до 10 и похуй, ничего не слетит.
С П Е Р М А П Р О Б Л Е М Ы
И Д И Н А Х У Й
Биткоины уже отослал ахахахха ?
За щеку тебе отослал, проверяй
Обновлю проц, куплю второй монитор, поставлю Арч с KVM виндой.
Ты тоже не зазнавайся, год назад в оупенSSL была лютая дыра ворующая приваткеи.
Ты тоже не зазнавайся, год назад в оупенSSL была лютая дыра ворующая приваткеи.
>На данный момент известно о
К началу носи по Гринвичу заражен уже весь мир, думаю даже в КНДР это говно есть.
>думаю даже в КНДР это говно есть
У пухлика на ноуте. WAIT, OH SHI.. У него же макбук.
хех
но ведь 70% используют пеку как музхранилище с мп3шками, чтоб заливать на тлфн/плеер
онидебилы или мп3 как то защищен и не заражаем?
>лютая дыра ворующая приваткеи
Огого, лютая дыра говоришь. Ну ок. Какой урон ? Сколько данных было повреждено ? Как МВД России оправилось от потери праваткеев ?
mp3 сейчас не несет никакой ценности, все доступно в течение несольких секунд в вк/яндексмузыка/любойсайт
Другое дело твои личные файлы, на которые ты потратил годы и окторые нигде не скачать, а также базы данных, которые наполнялись годами работы
Зашифровать можно все, но шифровка процесс не особо быстрый и заметный. Форматы медиаконтента вирус не шифровует чтобы не тратить время на хуйню, которую в 99.9% случаев пациент где-то скачал и ничего не мешает ее скачать снова.
Он нацелен на файлы редакторов, и прочее, где вероятность уникального контента высока.
>хранить деньги в дойчебанке
>2017
ей уже ничем не помочь, она так и так или 17 раз упадет на нож, или захлебнется стаканом воды, или решит погладить трансформатор
>ничего не мешает ее скачать снова
Мне сейчас вспомнились времена диал-апа. Когда надо скачать файл в 10 Мб. Уставши задремал, в ужасе вскочил средь ночи - НУ ЧТО ТАМ?
А там связь прервалась..
>Russia For peoples still being confused about TheShadowBrokers and Russia. If theshadowbrokers being Russian don’t you think we’d be in all those U.S. government reports on Russian hacking? TheShadowBrokers isn’t not fans of Russia or Putin but “The enemy of my enemy is my friend.” We recognize Americans’ having more in common with Russians than Chinese or Globalist or Socialist. Russia and Putin are nationalist and enemies of the Globalist, examples: NATO encroachment and Ukraine conflict. Therefore Russia and Putin are being best allies until the common enemies are defeated and America is great again.
Therefore Russia and Putin are being best allies
я бы на месте огнегривого воплощения пепе на земле бросил бы все силы на то чтоб этих уебков найти и поперевешать за яйца, люди обожающие раскидывать грабли не должны иметь ниточки и обкашливать подобные проблемы даже в соцсетях
МВД не юзает дедики на линуксе видимо, но ко многим дедикам в других сферах за рубежом был получен доступ.
Как и ты тоже не юзаешь небось тоже доступ по SSL
Даа. Я еще тогда интернета боялся - всякие страшилки ходили про страшные глубоко скрытые сайты sadj234isdan.com откуда не возвращаются и все такое.
Как оказалось, есть доля правды лал.
ИРУС ПОРАЖАЕТ СОТНИ ТЫСЯЧ КОМПЬЮТЕРОВ, СПАСАЕМСЯ ОТ БОТНЕТА
Этот гайд адресован в первую очередь людям, которые просто сидят в инете и смотрят кинцо, не имеющие времени / желания разбираться с кучей дистрибутивов и изучать внутренности системы, при этом желающие использовать свой комп безопасно, без надоедающих обновлений, слежения за ними и прочих гадостей винды. Остальным будет посложнее, но у большинства проблем быть не должно.
>Что делать?
Ставить линукс.
>Почему именно линукс?
Винда дырява, для макоси нужен новый комп. Линукс лучшее что у нас есть.
>Что если линукс еще более уязвим, чем винда?
На линуксе работают почти все сервера мира, безопасность для них превыше всего. Более того, есть компании, занимающиеся разработкой системы и обслуживанием серверов (red hat например), они исправляют баги и уязвимости в реальном времени, результаты их работы доступны также всем остальным дистрибутивам, то есть всем простым пользователям. Майкрософт в основном интересует прибыль, им плевать на качество продукта, в то время как линукс был написан и развивался энтузиастами, цель которых - сделать нормальную ОС. В данный момент за разработку так же платят корпорацции, например интел и гугл (не юзать же им винду, лол). Кроме того открытость кода сильно снижает вероятность наличия уязвимостей.
>Как открытость кода вообще связанна с безопасностью? Ведь если код открыт, то хакерам даже проще искать уязвимости.
Код также просматривают специалисты по безопасности, ищут уязвимости и исправляют их. Хакерам плевать открытый код или закрытый, в то время как никто не полезет в бинарник с хорошими намерениями.
>Линукс для серверов, для десктопа не подходит.
Очнись, уже 2017 год, линукс давно обогнал винду в юзабилити на десктопе.
>Что на линуксе с обновлениями?
Все идеально, весь софт обновляется пакетным менеджером, быстро и удобно, перезагрузка нужна только если обновилось ядро, что бывает не часто. Да, никаких больше "Подождите, мы устанавливаем обновления", "Подождите, перезагрузка", "Подождите, мы применяем установленные обновления" и тд.
>Какой дистрибутив ставить?
Только что просмотрел существующие варианты для новичков, идеальным показался KDE Neon. Отлично выглядит и работает из коробки, нормально устанавливается, пакетный менеджер с графическим интерфейсом, можно установить любой софт, доступный на убунту.
>Как установить?
1. По этому гайду https://www.howtogeek.com/101862/how-to-manage-partitions-on-windows-without-downloading-any-other-software/ выделяешь свободное место для новой системы. У меня установленная система заняла 10 гигов, 20 будет достаточно, но лучше 50 чтоб потом не менять размер раздела.
2. Переходи по ссылке neon.kde.org
3. Кликай "Download KDE neon", потом "User LTS Edition Live/Install Images", потом "neon-userltsedition-20170510-0019-amd64.iso". Или сразу files.kde.org/neon/images/neon-userltsedition/current/neon-userltsedition-20170510-0019-amd64.iso
Да, 32-битных образов пока нет, если у тебя 32-битный процессор, то для тебя будет отдельный гайд.
4. Чуть ниже в разделе "Install using ROSA Image Writer for" кликай на "Windows" чтоб скачать прогу, которая запишет образ на флешку.
5. Записывай образ, загружай комп с флешки и устанавливай. Скрины по процессу установки запощу в треде.
Этот гайд адресован в первую очередь людям, которые просто сидят в инете и смотрят кинцо, не имеющие времени / желания разбираться с кучей дистрибутивов и изучать внутренности системы, при этом желающие использовать свой комп безопасно, без надоедающих обновлений, слежения за ними и прочих гадостей винды. Остальным будет посложнее, но у большинства проблем быть не должно.
>Что делать?
Ставить линукс.
>Почему именно линукс?
Винда дырява, для макоси нужен новый комп. Линукс лучшее что у нас есть.
>Что если линукс еще более уязвим, чем винда?
На линуксе работают почти все сервера мира, безопасность для них превыше всего. Более того, есть компании, занимающиеся разработкой системы и обслуживанием серверов (red hat например), они исправляют баги и уязвимости в реальном времени, результаты их работы доступны также всем остальным дистрибутивам, то есть всем простым пользователям. Майкрософт в основном интересует прибыль, им плевать на качество продукта, в то время как линукс был написан и развивался энтузиастами, цель которых - сделать нормальную ОС. В данный момент за разработку так же платят корпорацции, например интел и гугл (не юзать же им винду, лол). Кроме того открытость кода сильно снижает вероятность наличия уязвимостей.
>Как открытость кода вообще связанна с безопасностью? Ведь если код открыт, то хакерам даже проще искать уязвимости.
Код также просматривают специалисты по безопасности, ищут уязвимости и исправляют их. Хакерам плевать открытый код или закрытый, в то время как никто не полезет в бинарник с хорошими намерениями.
>Линукс для серверов, для десктопа не подходит.
Очнись, уже 2017 год, линукс давно обогнал винду в юзабилити на десктопе.
>Что на линуксе с обновлениями?
Все идеально, весь софт обновляется пакетным менеджером, быстро и удобно, перезагрузка нужна только если обновилось ядро, что бывает не часто. Да, никаких больше "Подождите, мы устанавливаем обновления", "Подождите, перезагрузка", "Подождите, мы применяем установленные обновления" и тд.
>Какой дистрибутив ставить?
Только что просмотрел существующие варианты для новичков, идеальным показался KDE Neon. Отлично выглядит и работает из коробки, нормально устанавливается, пакетный менеджер с графическим интерфейсом, можно установить любой софт, доступный на убунту.
>Как установить?
1. По этому гайду https://www.howtogeek.com/101862/how-to-manage-partitions-on-windows-without-downloading-any-other-software/ выделяешь свободное место для новой системы. У меня установленная система заняла 10 гигов, 20 будет достаточно, но лучше 50 чтоб потом не менять размер раздела.
2. Переходи по ссылке neon.kde.org
3. Кликай "Download KDE neon", потом "User LTS Edition Live/Install Images", потом "neon-userltsedition-20170510-0019-amd64.iso". Или сразу files.kde.org/neon/images/neon-userltsedition/current/neon-userltsedition-20170510-0019-amd64.iso
Да, 32-битных образов пока нет, если у тебя 32-битный процессор, то для тебя будет отдельный гайд.
4. Чуть ниже в разделе "Install using ROSA Image Writer for" кликай на "Windows" чтоб скачать прогу, которая запишет образ на флешку.
5. Записывай образ, загружай комп с флешки и устанавливай. Скрины по процессу установки запощу в треде.
Интересно, java файлы шифрует? По сути самое ценное что есть у меня лол.
Бекапь и расширения в mp4 переименуй, хуле ты.
>Потому что локалочка вангую по всей стране.
ну эт врядли, у них единая база точно есть, но локалочка вряд ли единая - таких долбоебов просто не существует, даже у ea ftp между отделами и отделениями разные, а больших ебланов сложно сыскать
Заебусь бекапить сотню тысяч файлов весом 6гб, да и у меня самая важная часть в битбаките всё равно, так что похуй.
А был бы у меня линукс, мог бы однострочным скриптом переименовать .java -> mp4
Лучше наверно кубунту всё же.
У бунты много гайдов на стаковерфлоу а в этом неоне хз какой пакетменеджер и всяческие тонкости.
Плюс бунту юзает самые свежие релиз версии инструментов. И есть поддержка.
Спермач, у тебя же всемирное заражение, зачем эти картинки тащишь
Вирус мог распространятся ещё через атачи к офису например, хуй знает.
система случайного лоха у меня запрещена
аж приятно стало, что я нахуй послал домашних с их реквестом иметь общий доступ к усб роутера и моимдокументам на моей пеке, хотя я там ничего и не храню это потребовало бы разрешить все эти разные дыры
Да сунь ты их в архив без сжатия и переименуй. Получится кинцо с торрентов. Изи.
The filetypes it looks for to encrypt are:
.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der
.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der
Бля, mp4 есть, ебать я лох.
>убунту
>В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root.
Проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 и вплоть до выпуска 4.9.11, собранных с опцией CONFIG_IP_DCCP
В большинстве случаев dccp отключен в ядре или подключается как модуль. Его запуск необходимо запретить в системе.
я думаю просто, что все пеки заражены в мире, просто не все вирусы отсвечивают хоть как то, там например какой то раз в месяц отправляет скриншотики бравзера с попыткой логина/оплаты на али на какой нибудь емейл уровня [email protected] другой там скидывает последовательности вводимых цифр 4/больше четырёх раз в 3 месяца еще куда то - возможно даже не на почту а пингованием на специальный ip и для приема кто то специально собрал приблуду, третий вообще приклеивается к игровым клиентам уровня картошки и пересылает хуету внутренними сообщениями, а потом автоматически удаляет их и т д рансомваре слишком грубо и моментально обнаруживает просто, если думаешь что в макоси никто данные не ворует ты глуп, просто там видимо не ебланы сидят и школьники, которые так грубо хуячат и блочат
удалить ЧЬИ ТО чужые данные гы гы - хехе вот это все - не точечно, с шантажом - уровень дна какойто
openbsd
>3gp
>mp3
ухххххх жуть
те 3гп которые на моем пк вообще не восстановимы и из красной книги
А вот и шизики начали подваливать. Ну ничего прилетят рептилоиды и обеззаразят все пеки. Или они уже среди нас борятся с эфирными ?
360*
Фух, вебм нет - можно спать спокойно.
Саси лучше вялый хуй балмера, спидорашка.
Дыра скорее для серверов.
На домашней системе не особо важно от себя или от суперюзера ты говно запускаешь скачанное из инета. Ибо все твои файлы и папки как правило доступны с твоего юзера.
На текущей версии 17.04 ядро 4.10
Расслабся. Я ржу второй тред с дебилов. Так и представляю боль нищих, гуманитарных спидорашек на ворованной сперме.
И все таки в прыщеблядиксе есть что-то волнующего рядового юзера. Я чуть не кончал, когда у меня Gentoo таки запустилась, обрела самостоятельный доступ к репозиторию, собралась простейшая графическая оболочка (не помню какая, не KDE точно) и построилась операционная система. Можно было ещё раз пересобрать ядро например. Но игрался я на каличном винте, который вскоре сдох, алсо я с пивасом подвязал, поэтому и конпеляцию ядра забросил.
Интересно полюбопытствовать, но камплюктер должен быть готов к работе немедленно.
Интересно полюбопытствовать, но камплюктер должен быть готов к работе немедленно.
Ты лично придешь подключать модуль ядра, спидорашка? Для эксплуатации нужно пересобирать ядро и быть за машиной лично. Как на вкус хуей балмера, лоол?
>KDE neon
Алсо не ставте это. По сути дистр для новых фич кед, с багами в других сферах
Над тобой жестко надругались, когда посоветовали "рядовому пользователю" ставить гентуу.
Всё я понял правильно. Только не знал, что:
> если он не может выйти в интернет и все пакеты возвращаются обратно на локалку - он не действует
Это 100% инфа?
Блядь, не ставится патч с микрософта, пишет о несовместимости, хотя версия выбрана правильная. Если просто закрыть 445 порт - поможет, не?
Ну рофляны рофлянами, но подобный пиздец может подтолкнёт ещё немнго сомневающихся переходить на линукс, я про офф конторы. Хотя у нас таки многие уже давно перешли. Я работал какое то время для одной организации местной, которая по части ИТ занимается работой с пожилыми и калеками. Они вот реально продвигали везде прыщи. Семинары проводили для других контор, типа нехуй платить кучи бабла мелкомягким и прочим, когда всё есть для базовых нужд и бесплатно.
> безопасность для них превыше всег
Поржал. Походу вам уже ничего не поможет, ебанаты, лол.
>В рашке до сих пор мне кажется процентов 70 сидят на пиратках и не обновляются из-за этого.
73% всех зараженных пришлось на Росси.
В Украине около 3.6%
Остальные страны тоже по мелочи.
ХАХАХА,ТАК ВАМ И НАДО, ПИДАРАХИ ЕБУЧИЕ!
НАДЕЮСЬ ВАМ ОТКЛЮЧАТ СВИФТ И ПЕРЕКАТЯТЬ В ЧЕБУРНЕТ.
Ставишь минт/убунту и твой компуктер готов к работе немедлено. Дрова, офис и чё там тебе ещё надо уже установлено.
>но камплюктер должен быть готов к работе немедленно.
Докер образы. Такого спермобляди ещё 200 лет не придумают.
Кампюктер может быть готов к работе немедленно на любом кампуктере с линуксом, не важно какой там дистр, свежий или засраный. С необходимым и настроеным пакетом программ.
У меня тогда бубунта 7.04 стояла основной ОС. А в /s/ Двача убунтятки людьми не считались.
вебмэмок нет
Ты просто не понимаешь как работает большой мир. То, что в твоей локальной конторке поставили линукс, ничего не значит. Корпорациям нужны гарантии и поддержка, за это и платят. Гну никому и ничему не обязано. Падает системди - твои проблемы, ебись сам. Поттеринг снова закоммитал гавно в кернел (и порвал сраки торвальдсу и сообществу) - это ничего, подумаешь еще не поспишь. Хорошо ли это? Не знаю, но я за открытость софта.
Поржал. Че-то вспомнил анекдот про деда у врача-уролога.
Это да, согласен. Но для мелких контор таки встаёт вопрос в деньгах и он порой важнее. Сперма+антивир+софт стоят каких то нереальных денег. Тот же сраный Адоб просто охуевает с ценниками.
А уж для домашнего/узкопрофильного пользования так и вообще нехуй думать ящитаю.
Это конечно не касается пидоранов, которые привыкли всю жизнь воровать.
У пидорах популярен 1C
К нему нужен IIS и тп.
я всё еще уверен в том что это или анб решило окончательно расшатать гнилого пыню или пыня решил найти себе повод, чтоб развальцевать чебурнетом анус
я в шумных криптологов-архиваторов, которые метят в больнички -частников не верю
Ну вот наигрался я в эту хуйню в свое время. К компюктерам отношения не имею, к безопасности тоже. Нахуй мне это пердоле. Хотя с азами познакомился, если что то не совсем МВДшник, разберусь. Man man и rm - rf помню, а дальше разберемся.
Кстати, у меня в компонентах виндовс вообще не было такого пункта. Отключал через реестр 445 порт.
у 60 процентов 1с юзеров 1с левый пятилетней давности - сборочкой, исключительно для тети суккубы из бухгалтерии
Да по-моему просто раздули на фоне хакеро-истерии. Чем впрочем не повод очебурнетить все.
У меня даже СДшка есть, года 2009-го чтоле. Хоть сейчас установлю.
Над я и говорю - ты или сам по себе буратино или просто над тобой пошутили. Гентуу и подобные дистры для других целей. Хотя то же самое можно воротить хоть на убунте или редхате. Никто не мешает накатить туда портидж и играться.
>Сперма+антивир+софт стоят каких то нереальных денег
Да, это то, благодаря чему и появился линукс в общем-то. В 80-90-х было еще хуже и софт был, по сути, штучным товаром в разы дороже самого железа. Пидорашку это обошло, по понятным причинам.
>которые метят в больнички
Никто не метил. Это червь. Он распространяется неконтролируемо, после запуска. Что было уязвимо - то и заразилось. В больнички и прочие аэс метят другими штуками, направленного действия.
Пиздит как хохол.
Никто не шутил блядь. Интересно было многим - пердолились.
А в жопу пердолиться тебе интересно?
Иди нахуй, дебил блядь. На картошку давай скоро, через час уже выходить.
А очередной heartbleed куда подтолкнет сомневающихся?
Тоже самое, DISM сказал что такого компонента вообще нет.
А каким боком openssl к линукс?
Это ты к чему спизданул ?
Есть ли инфа по амуде? Если интел выставил.
Короче, это тред (как и остальные на пораше) полон ебанашек и поехавших, за редким исключением, я извиняюсь. Я спать. Шалом.
Так что в итоге, расшифровало ему файлы или нет? Предполагаю что в расшифровщике прогрессбар кривой, а если файлов много зашифровано, до процесс долго может продолжаться
Ебанас, а однострочный скрипт на яве же написать не судьба?
алсо были скрины с виртуалки, где он мп3 и жпг зашифровал
Да и на семерке ошибками срет, ключи найти не может.
Посоны поясните, если подхватил такую парашу, есть смысл формануть диск и не парится?
>банки
>крупные компании
>государственные организации
>у кудахтеров закрыты не все порты, кроме нужных
>нет фаерволлов
>начальник по иб ушел на обед - весь офис наматывается на винлокер
>крупные компании
>государственные организации
>у кудахтеров закрыты не все порты, кроме нужных
>нет фаерволлов
>начальник по иб ушел на обед - весь офис наматывается на винлокер
Удар по биткоину.
Удар по интернету в целом.
Кто не любит биткоин?
Кто хочет прикрыть интернет?
Удар по интернету в целом.
Кто не любит биткоин?
Кто хочет прикрыть интернет?
У меня все пиратки со времен Windows XP прекрасно обновляются. Нахуя вообще отключать обновления?
Так разве закрипченные файлы не разорхивируются обычным винраром?
135 порт по прежнему просвечивается в нетскане и его использует служба без которой винда не запустится и будет с чёрным экраном при запуске.
Но в сеть он не выходит. Просто прослушивается.
Но в сеть он не выходит. Просто прослушивается.
Стоит МСВС 5.
Гражданское мясо соснуло.
Гражданское мясо соснуло.
там игра про отстрел парашютистов есть?
У меня после любых обновлений бсод. Что характерно, раньше такого не было, хоть исходник один и тот же
> шебм
Но зачем они гадят друг другу?
> Русский_менталитет.jpg
>генту
>микросервер
>zfs
И эта бактерия с аплазией мозга обозвала меня "дебиком"
Только чёрный дельфин пингвин
У меня так start x умер.
Значит были качественные пиратки
Это не поможет удалить вирус
Мы этого уже не узнаем, потому что у него винда накрылась пиздой
Не, так говорят очевидцы, тип такая защита от изучения его на виртуальной машине
> нужен ли вообще этот порт?
Я когда жил в общаге, то пиздил инет через него. Мы были включены в сеть универа и был провайдер НИКС. Я тупо купил впс в гермашке и повесил прокси на этот порт. И всё время учёбы в универе сидел со 100 мегабитами по цене этого впс пока другие лохи покупали у этого никса карточки на 100 несчастных мегабайт, а я качал блюрэи и всё такое.
Мировая банковская система?
Нойз- рыгнул с помойки*
Фикс
Фикс
Мое почтение
>когда жил в общаге
>нищеброд
>работа в маке
>страшная бу жирногерлфренд
>обостренное стадное чувство
Админы кстати просекли через пару лет и закрыли 445. Но оставили 5190. А мне и ничего не надо было было, трипроксии на лини до пизды какой порт и какой траф гонять.
Поясните, пасаны, я не отключаю канблохтерн и приду домой только через пол суток, червь-пидор может сам заползти и погрызть мои очень важные mp3 файлы?
Сижу с Мака, ссу на нищеёбов с Шиндовс.
Проблемы спермодаунов.
Эта херня там была не на терминалах оплаты, а тип рекламном стенде который криворукие обезьяны к инету подключили, нарушив все регламенты.
Так и быть, скопировал 10 Гб работы на флешку. Теперь я полностью защищён. В крайнем случае перестановка шиндовса - дело 20 минут.
Чисто технически если у тебя на роутере настроен только Нат, то зайти за роутер можно. Правда эта херня так не сможет, тут скорее руками надо.
Так это известная хуйня. Вызываешь оконную клавиатуру в левом верхнем углу если это окна и творишь всё что угодно. Хотя не факт что ппрокатит, обычно на терминалах под винду в винлогон пихают батник, где эксплорер замекняют на свой. Ну там с десяткой сложнее, вся хуйня, но можно.
Да они всегда к инету подключены.
>rage 1
У бомжа бомбануло
Как заразиться-то? Какой файл нужно запускать?
В России первое сообщение о WanaCrypt0r появилось на портале «Пикабу» Аноним ID: Heaven 14/05/17 Вск 11:32:14 #174 №22550713
>В России первое сообщение о WanaCrypt0r появилось на портале «Пикабу»
https://lenta.ru/articles/2017/05/12/encryptalltheworld/
Абу проверил у себя за щекой?
https://lenta.ru/articles/2017/05/12/encryptalltheworld/
Абу проверил у себя за щекой?
>Windows 7
>Windows 8.1
Ясно, опять некрофилы страдают. Ну и поделом.
креаклы соснули
Администрация президента США Дональда Трампа сообщила, что запущенная Северной Кореей ракета приземлилась рядом с российской границей. Официальное заявление представителя Белого дома Шона Спайсера опубликовал ABC News.
«Учитывая падение ракеты рядом с российской территорией — по сути, ближе к России, чем к Японии, — президент (США Дональд Трамп) не может представить, чтобы Россия была довольна», — говорится в заявлении.
В связи с этим Белый дом призывал ввести более жесткие санкции в отношении Северной Кореи.
CNN уточняет со ссылкой на американского чиновника, что ракета упала в 96,5 километра от Владивостока.
«Учитывая падение ракеты рядом с российской территорией — по сути, ближе к России, чем к Японии, — президент (США Дональд Трамп) не может представить, чтобы Россия была довольна», — говорится в заявлении.
В связи с этим Белый дом призывал ввести более жесткие санкции в отношении Северной Кореи.
CNN уточняет со ссылкой на американского чиновника, что ракета упала в 96,5 километра от Владивостока.
фотошоп?
либерахи сосать
Как само просто насодить Чебурашку всем? Правильно заразив все компьютера в Россиину,почти все.
нет, загугли
>Павел Техник - пожелал лично расправиться с хакерами физически.
https://www.youtube.com/watch?v=m4xp1BGVPE8
АНАНЫ - лень искать - поясните разницу между андроид 5.1 и 6.0 зефир/маршмелоу плз
>страшная бу жирногерлфренд
в общаге сложно найти жирногерлфрендов, так как они там жрут 2 раза в день и в холодильник реже ходят, чем сродителями живу девочка- колокольчик
>страшная бу жирногерлфренд
в общаге сложно найти жирногерлфрендов, так как они там жрут 2 раза в день и в холодильник реже ходят, чем сродителями живу девочка- колокольчик
да
> ПОЗИЦИИ РУССКИХ РЭППЕРОВ
Что это за тупость?
ЕТИ ЛУЗЕРЫ ПИАРЯТСЯ НА 2ЧЕ
>теперь я заражу этой флешкой всё остальное
при чем тут это?
>ракета приземлилась
ЛОЛ он теперь элон маск ын?
Я ЕГО СЛОВИЛ!!! ПИШУ С ФОРТЕПЬЯНО.
это только начало, будете кушать свои пластиковые карточки рабы Аноним ID: 
14/05/17 Вск 11:51:43 #190 №22550998 
kjbuotyx57eurttvbpuniom'-n806tvcy5ea5wztrexcfvgykulhpb udyrswzhegxrcfgvhbliykughj[mpo,l;mk[jnphbogviyfcex6wrsdxgfcgvhbj;nk'ml';kjhugy9ftr8d67e5z6w`zs hjnkmojihupgyftrezrxdcfgvbhnmo[pkoj[hpg978of6i7drxuted vhjkminuyft7dr6sezydfghbjnmp,oihugyoftidruxtd vhjnkmko[jihugyfutydrxfchgvjhbj
Открыть 445-й порт, а дальше он сам скачается.
Накатил обновление от MS, теперь винда не запускается. Заебись
Ну я же ноут перезагрузил. Никаких окон не выскочило. Значит флешка чиста.
До этого писал с калькулятора, но тоже словил, теперь пишу с газовой плиты
Дров под мою топовую звуховуху с преампом нет вообще, все под винду. Как мне музыку писать теперь?
Поделом дебилу, который повелся на уловку от любителей шекелей. Только сборки от Васяна с отключенными обновлениями, только анархия и Святая Молитва.
Сап двач
Есть комп с лицензионной XP и лицензионным доктором вебом. Не запускался примерно неделю по причине отсутсвия причин для его запуска. Что делать, чтобы обезопасить его? Выдернуть интернет и отключить к хуям эти порты?
Есть комп с лицензионной XP и лицензионным доктором вебом. Не запускался примерно неделю по причине отсутсвия причин для его запуска. Что делать, чтобы обезопасить его? Выдернуть интернет и отключить к хуям эти порты?
А что вообще делают власти США? Хаккеров ищут хотя бы?
Ну начни с этого. Можешь еще гандоны на флешки и мышку одеть.
И иконками компьютерный стол обставить.
А что я-то? Это вообще батин комп, сам давно линуксами обмазалс
нахуя тебе батники когда есть реестр с shell?
Хочу видос, где этой шлюхе разрывают анал 4 негра с хуями по колено. В HD, разумеется.
дай её имя хочу подрочить
Придурки, вы без гондонов что ли сидите?
Ничо что классический FTP передаёт пароли в открытом виде?
Любой сниффер открывает ворота настеж.
>FTP
Кстати про FTP.
1)Идём на shodan.io
2)Регаемся
3)Забиваем в поиск "port:21 asus 230"
4)Фильтруем по стране/городу/провайдеру
5)Вбиваем в адресную строку "ftp://"+адреса
6)???
7)Профит!
Для тех, кто нихуя не понял: в сети овердохуя открытых ФТП, через которые можно получить доступ к жёсткому диску компа, предположительно асусовский проёб.
Интересные фото/видео/документы кидаем ИТТ.
ftp://5.172.22.183/AiDisk_a1/share/Photo/%D0%A3%D1%80%D0%B0%D0%BB%D0%A2%D1%80%D0%B0%D0%BD%D1%81%D0%9C%D0%B0%D1%88%20%D1%84%D0%BE%D1%82%D0%BE/
У меня почему то ЗЛОВЕЩАЯ ДОЛИНА от этой тни
Я бы прогулялся по ее ЗЛОВЕЩЕЙ ДОЛИНЕ.
бля я походу нашел фотки пизды с корпоратива
Где продолжение? Когда она снимет трусы?
ЗДОХНИ ВИНДА ЕБАНАЯ
Скорее тогда уж груви, чтобы без конпелирования.
Соус шебм?
ВЕНДЕКАПЕЦ!
@
ВСЕ НА ПРЫЩИ!
@
ИСХОДНИЧКИ!
@
ПЕРДОЛИНГ!
кек
Жалко, тут не как в /s ОСь с брозером не отображается лул
Прыщеватые уебки! Когда вы уже поймете, что если даже очевидные и признанные МЕГАпроебы некрософта вроде кривонаписанной файловой системы, приведшей к потере ебаного количства лярдов файло по всему миру во время перехода на хрень или столько же лярдов доков, потеряных во время замены Офиса не привели пользователя к смене Винды на прыщи, то уж точно написанный мамкиным школолохрюкером кривовирус, проникающий через закрытую 2 месяца назад дыру к этому не приведет лул
Винда у меня, бро, успокойся. Так 99% как было, так и осталось.
> НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
Ну охуеть теперь.
Бтв, как им можно заразиться, спрашиваю в образовательных целях? Не может быть, что на планете столько дебилов, открывающих почтовые вложения.
>В рашке до сих пор мне кажется процентов 70 сидят на пиратках и не обновляются из-за этого.
десятая винда же абсолютно бесплатная сейчас, без всяких крэков активаторов и прочей хуиты.
внаглую заходишь, качаешь прямо с сайта майкрософта и нихуя не платишь.
А почему в шапке нет инфы про новенькие официальные зонды в обнове.
Скинь ссылку на инфу
Атрибут только для чтения спасёт?
нет) Это вирус под правами админа, а не мамка
Смог закрыть только 445 порт, обновление не ставится, пишет что не распознаёт систему. Качал правильно - сперма х64.
Закрытого порта хватит или нет?
Закрытого порта хватит или нет?
Вопрос. Почему вирус стукает только эти четыре порта? Почему ему не прозванивать все порты вообще? Или эта ибаная smb на этих портах работает?
ты чем-то другим на линуксе пользовался?
пораскинь мозгами, красноглазик, если они у тебя есть конечно
Почему правительства ничего не делают? Когда хаккеров поймают и посадят? Долго я ещё будут переживать за своей компьютер, м?
На завод пиздуй работать сука!
Иш чё, музыкант хуев!
Eсть .asm, но нет .с
Есть .cpp, но нет .cs
Есть бородатый .pas
.tar.bz2 вообще не из мира windows
Вирос конфигурировали рандомы какие-то.
>Бтв, как им можно заразиться
Написано же, если у тебя включена ( а она по-умолчанию включена) служба SMB и порт 445 не закрыт от внешки - ты кандидат на заражение.
>Закрытого порта хватит или нет?
Насколько я понимаю - если у тебя SMB не работает - то порт закрывать и не нужно даже.
Было такое, пришлось репейр запускать
Боюсь ноут с 7 включать из за этого говна
Если вирус долбит 445, то для чего закрывать 137-139?
Так, поясните, что за хуйня. Видел кучу тредов про этот вирус здесь, видел еще больше в /b, но тогда особо не вдвался в суть. Сейчас решил прочитать шапку.
Итак, анон, у меня есть ноут под Win7, на котором установлено целых 0 апдейтов системы и выключен антивирус 50% всего времени. Не перезагружал его дней 5. Какова вероятность, что после перезагрузки мне пізда и вылезет эта ваша ебала?
Итак, анон, у меня есть ноут под Win7, на котором установлено целых 0 апдейтов системы и выключен антивирус 50% всего времени. Не перезагружал его дней 5. Какова вероятность, что после перезагрузки мне пізда и вылезет эта ваша ебала?
если еще не вылезла то вероятность мала
Но я бы проверился на всякий случай, обновился и закрыл порт
0.0000012%, примерно.
Убирайте свою рекламу нахуй из параши.
Отруби сеть, сделай загрузочную флешку Каспера и проверь ею комп. Если будет вирусяка, то он его удалит.
Обновляться нет смысла, я скоро буду сносить на этом ноуте винду и ставить что-то другое. А как вирус вообще распространяется? Я что-то про локальную сеть роутера слышал.
Без сети он не работает что ли?
Если у тебя белый айпи, нет файервола, нет рутера, нет последних обновлений винды и есть эта служба, то он тебя в рот и в жопу выебет. Ничего скачивать и никуда нажимать не надо.
Без сети тебе его не засунут за щеку, если у тебя пека уязвима. А запуск из под загрузчной флешки касперского - самое безопасное, что можно придумать. Антивирусы его обезвреживают.
Перешел на этот http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, чето там написано и я закрыл. Перезагрузился и нихуя нет. Сижу на Шин 10, из антивирусов разве что штатный Дефендер и Малварбайтса бесплатная версия. Что за хуйня? Вы тралите?
Раскрой тему и расскажи подробнее, как за счет каждого перечисленного тобою пункта этот вирус заражает пекарни. Интересно таки.
На роутерах тоже надо закрывать 23 порт и менять дефолтные пароли, вон какая бяка творится
Посоны, чо с Win10? Она подвержена атаке или нет?
Если да - чо накатывать-то?
Если да - чо накатывать-то?
Они просто все должны быть в таком положении, иначе вирус не могет попасть. Я обосрался сначала и накатил все меры предосторожности, а потом оказалось, что у меня половина из них уже по дефолту правильно стояла и самой этой smb в винде нет.
А как оно работает, вот, из оп-поста:
>Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
А откуда этот вирус простукивает мой комп? И как он узнает именно мой айпишник и данные, чтобы проверить их?
Читал, что он берет списки целых регионов и долбит по очереди в каждый. И все новые зараженные тоже это делают.
Я думаю он имел в виду ОС Windows
> Они просто все должны быть в таком положении, иначе вирус не могет попасть
>Если у тебя белый айпи, нет файервола, нет рутера, нет последних обновлений винды и есть эта служба
Какие узкие требования, лол. То есть, получается, любой недефолтный фаервол и динамический айпишник могут защитить?
>мой айпишник
Перебором. IP адресов не особо много по меркам современной производительности
Весь IP4 интернет сканируется с десятка машин за неделю.
Дефолтный тоже защитит, если нужные порты закрыты. Динамический хз, роутер вроде бы защищает, т.к. по дефолту часто порты закрыты.
Хз, узкие или не узкие, а 250 тысяч компов трахнули.
Посмотрел логи обновлений, два месяца назад 10ка поставила 4013429,
стоит тинивал с подпиской на хостс и дефендер. пк через роутер, все на паролях, но правда сижу через админку.
Мне похую этот вирус?
стоит тинивал с подпиской на хостс и дефендер. пк через роутер, все на паролях, но правда сижу через админку.
Мне похую этот вирус?
Блять, из того, что перечислил молдаванин, я не знаю только что такое рутер, остальное же у меня аккурат подходит для проникновения вируса. Пойду закрывать уязвимости.
Динамический айпишник может быть белым.
Защищает наличие NAT'а (то, что называют не белым IP).
>2017
>не сменил дефолтные логин-пары рутера
С нетерпением жду появления поколения малвари, которая будет не просто файло бить, а железо сжигать вместе с мозгами таких юзеров. Хотя нет, "с мозгами" не получится, откуда там мозгам взятся?
А, он похоже роутер имел в виду. А если я сижу через провод от роутера к пекарне, мои порты закрыты?
>надо закрывать 23 порт
Блеять. Надо не закрывать порт. Надо закрывать ВСЕ, а по белому списку пропускать. ACCEPT по условию, REJECT по умолчанию, а не наоборот.
Возможно.
Почему-то мне кажется, что это акция рептилоидов по раскрутке биткоина. Как сильно он уже взлетел в цене?
Хз, наверное под шумок хотят еще какой-нибудь зонд поставить
Он и до этого взлетал охуительно.
Потому, что на этих портах висит то-же самое спермоговнище, что и на 445. Которое вообще для работы в инторнетах не предназначено было.
>Долго я ещё будут переживать за своей компьютер, м?
Пока пользоваться компуктерном не научишься.
А что ИТТ еще про локальную сеть говорилось? Если к одному роутеру подключены 4 пекарни и одна из них заразится, это как-то повлияет на остальные?
Вишмастер у кого есть? Инфа проскакивала, что он нейтрализует угрозу.
Внутри локалок хорошо расползается.
Удобная штука
А если заплатить, то блокировка снимается? Кто пробовал?
А через ведроид может по лакалке заразить винду?
В /b один анон заплатил, расшифровка зависла на 99%, ничего не произошло.
Нет. Эта служба есть только у Винды, на остальные не завезли.
Я смогу заразиться?
У меня сервисы типа http://portscan.ru/ и показывают, что все (какие я набирал, в том числе из логов подключений) порты закрыты.
Но это же не так, не?
Но это же не так, не?
OpenWRT на роутер.
>брэндмаузер
фикс
Я думаю что этот вирус распространяет Micropenis или лично сам Bill Gays, чтобы заставить динозавров перейти на 10 шиндовс с зондами
Так десятка тоже заражается.
>Включила Брэндмауэр
>Требует 300 шекелей!
А таки шо ви хотели от пгоггаммы звучащей как евгейская фамилия?
А на шинде есть способ посмотреть список портов отрытых/закрытых НЕ через консоль?
Они закрываются/открываются вместе с программами на которые назначены?
Они закрываются/открываются вместе с программами на которые назначены?
>Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс
Я сначала думал, что это хохма вроде "обама обоссал подъезд", но погуглив и походив по сраным соцсетям - охуел: многие пидорашки на полном серьёзе так считают.
>Порт закрыт
Фух.
У Комодо свое окошко есть, tcpview от Руссиновича. Консоль проще.
Ну и как ставить апдейт от мягких если у меня 7x64 пирадка ? Не будет ничего ? Помню один раз 360 total security накачал обновления офф и у меня после этого комп умер. Еле его остановил через жопу, сам не помню как. Не будет ща такого ?
А с прыщами таких проблем у вас не было бы. За-то сейчас у меня будут проблемы другого характера, после попытки обновит рач после полугода без обновлений
Я вообще не вдуплил что за ебатня с апдейтом.
У большинства роутер - можно же прямо в нём запретить порт.
ПРИШЛО ВРЕМЯ ПЕРЕУСТАНОВИТЬ ШINDOШS
>Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
>простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
Ну хуета же, епт! Пока ты сам его не запустишь - нихуя тебе не будет! Брандмауэр, БЛЭДЬ! Брандмауэр настрой и забудь об этой хуете!
Спасибо, подрочил.
>у
так и надо терпиле.
да
Jonna Jinton
ох дрочу дрочу дрочу!! письку надорвал уже! охохох!!
О ты сейчас дохрюкаешься дурачок, они займутся, уже пиратством занялись - тебе мало?
Этот сайт создал чувак из безопасников ибо он останавливает вирус(косяк писавших), но откуда анимедауну в логику
> SMBv1
Он вообще не нужен кроме как для вируса ?
Что плохого в борьбе с пиратством?
Я же не нищий школьник, чтобы по этому поводу переживать.
Так я не понял, достаточно обновление установить и все? Остальное - опционально?
Да. Но знай, что любое действие рождает противодействие.
Вирус обновят, и он будет агриться именно на тех, кто рвёт жопу и пытается защитить свой пека всеми силами.
Короче, не вдупляю эту писанину из шапки.
Обновление винда поставила ещё два месяца назад, но SMBv1 у меня включён.
Обновление винда поставила ещё два месяца назад, но SMBv1 у меня включён.
Выставь права в безопастности на чтение.
Блядь, я сейчас чуть не обосрался. Появляется окошко красивое с надписью Wannacry. A это оказывается comodo решил сам себя порекламировать, дескать посмотрите видео про то как наша софтина на раз злой вирус уничтожает...
заебись)
бред очередной инфоповод вирус хуирус их уже давно нет маняантивирусы что-то кукарекают чтобы продать своих троинов ничего нового. запятые в жопу засуньте
Ага
и чо? хотя похер сри своими тредами дальше
А теперь попробуй в cmd набрать netstat -an
Секс давно у тебя был?
>http://portscan.ru/
>Любой другой порт открыть нельзя, соответственно и проверить тоже. Это ограничения TCP/IP протокола.
Слегка лол. В IP портов нет. Зато они еще есть в UDP и SCTP
>продвинутый файервол
Лол.
Т.е. эта сайтеки нихуя не показатель?
Как по другому проверить?
До сегодняшнего дня не на минуту не отключал свой канблохтерн, сейчас закрыл порт и поставил обновление на винду, у меня все работает, а вы все лохи и пидоры. И еще гамасеки ебаные :3
Показатель, просто текст всратый.
>Как по другому проверить?
1)Cмотришь свой внешний IP на https://ifconfig.co/
2)Берешь ноут, идешь в ближайший макдач с wifi
3)Сканируешь порты по IP из шага 1. nmap'ом например
ставьте QNX посоны
это образ, а ключик?
хуй знает, у меня 8.1 стоит уже года три, просит активировать, я просто закрываю экран активации и всё.
>врети
правильно делаешь
Виабушник не мог не словить.
Нахуя восстанавливать? Загоняй газельку, грузи что нравится и съебывай в закат.
бойся, сучечка
А прикиньте, если проебутся все персонажи из телека как в "generation pi"...
через слюну
Да никто никуда не метит. Просто на Васяна, которому реферат по литре и ке-есочку зашифровало, всем похуй. А на больничку не похуй.
Сук. Это же фейк, да? Фэйсриг даже так точно мимику не передаёт, и графон там такой что сразу выкупается.
>появился линукс
Скорее потому, что UNIX стоил нереальных денег.
Сперма тогда только десктопная появилась и не была особо дорогой (в контексте цен на компы)
да, взять полностью рабочий в свободном доступе эксплойт, вшить его в червя и прикрутить криптер - это только АНБ под силу.
cmd -> netstat /a /n |find ":445"
>Биток прет вверх
>Слегка просел на денек, кто в шорт - пошортили, кто в лонг -закупились
>Биток прет вверх
Пиздец какой удар по биткоину.
В безопасном режиме вроде не загружается эта хуйня, я удалял шифровальщик, полученный через письмо.
>infowars
Ну, беспруфные кукареки подзалупных сми не в счёт.
конечно это всё фейк. не забивай голову и смотри ящик дальше
да расшифровщик напишут как всегда в касперском за пару дней так много раз было же с вымогающими троянами а вы тут развели паники
Не вижу ничего фантастического для 2017.
Технологию пилят студенты Стенфорда.
http://www.graphics.stanford.edu/~niessner/thies2016face.html
ПО твоему Путин, Трамп и Буш по настоящему кривляются, лол.
фейк конечно у меня винда без обновлений порт открыт ничего незакодилось !
да биткоины ваши ваще запретят скоро ! для этого все и произошло
:facepalm
Почитай про асинхронное шифрование
сейчас полно новых технологий появилось, например можно по скоростной съемке с камеры наблюдения по вибрации предметов в комнате в такт голоса восстановить звук...
Ну теперь я точно убежден, что Путин, Трамп и Пухлик будут править вечно. Если вы понимаете о чем я.
> асинхронное шифрование
чувствуется эксперт уровня пораши
Что пишешь, пан хохол?
а как ты назовёшь шифрование с публичным/приватным ключом, эксперт?
>netstat /a /n |find ":445"
Хуясе! В венде есть аналог grep, оказывается!
пиздец открытие уровня /po/
а ты думаешь раньше это не юзалось?
"generation pi" и хвост "виляет собакой" не на пустом месте снимали
Нельзя их запретить никак пока впны работают
>кто в лонг -закупились
блядь! И ведь знал же! И опять еблом прощелкал. Ну что за еба врот!
лол
ассиметричное. но аргумент хуёвый, на самом деле. это как с шифрованием вцелом - алгоритмы то заебись пока они в вакууме, а как дело доходит под реализации...
>дело доходит до реализации
фикс
>Очнись, уже 2017 год, линукс давно обогнал винду в юзабилити на десктопе.
Кекнул с дивана
//линупс админ
Пруфани ка лицензией своего фотошопа на винде. Ну или профессиональное портфолио скинь, посмотрим на твои работы
уголовку за обладание введут вот и все ! будут показательно ловить и сажать !
У нас многие провайдеры тупо блочат входящие и даже исходящие подключения к 445 в своих сетях, чтобы не ебали мозги с претензиями что кто-то что то подхаватил.
Обладание чем? Аккаунтом?
Впадлу всё это говно делать из оп поста. Объясните как и через чё заражаешься? Просто соблюдая гигиену и не лазия в неопнятные порнушные сайты я рискую заразиться?
А у мну, кстати, была клиентка, профессиональная художница, аутсорсила на Австрию. Все четко блядь, лицензуха, все дела. Точнее, я ей сперва у себя накатывал пиратку со всеми плюшками, она кидала мне проекты, я их вертел, смотрел, как хавает. Потом накатывал уже ей на машину пиратку со всеми плюшками, для работы. А для сдачи проектов она уже начисто перегоняла в кастрированную лицензуху.
Ради ПЕРДОЛИНГА пытался в прыщах ей фотожоп поднять. Интересное было занятие, ради самого процесса ПЕРДОЛИНГА. А Джимп ее не устраивал категорически.
могли бы давно кстате позакрывать все порты кроме нужных простым юзверям ! продвинутым интернет ОТДЕЛЬНО продавать чо
ну да !
>профессиональная художница
>ворует софт
Она такой профессионал как торгующие селюки на обочине своим салом - предприниматели
> кококо да тебе не нужен фотошоп, да у тебя его даже нет, да ты даже рисовать не умеешь
ясно, типикал прыщавый довен
Ты опять стекломоем объебашился, пидоран? Хрюкай в сторону, ебаная свинья лул
>мне охуеть как важен фотошоп
>пиратка
>чтобы дорисовывать сперму своим одноклассницам
Те, кто занимаются этим профессионально - юзают мак ось. Для всяких мемчиков гимпа с головой хватает.
Я тебе поясняю, что твоя "профессионал" - говно, если не может купить себе инструментарий для работы. Это что-то уровня когда мин обороны рф что-то там показывали на 30-дневной версии софтины блядь. Позорище ебаное.
Поясните дебилам, что делать у кого перадка? Вместо обновления вручную отрубить протокол и порты?
Но гимп у меня уже в сперму встроен, он у нас тут пейнтом именуется.
АНОН, ВНИМАНИЕ!!
Зайдите в командную строку, наберите sc query mrxsmb10
Если написано RUNNING, то нихуя вы не отключили SMB.
Отключается так: запускаем командную строку от админа и пишем:
sc config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc config mrxsmb10 start= disabled
перезагружаемся и проверяем той же командой.
!
Зайдите в командную строку, наберите sc query mrxsmb10
Если написано RUNNING, то нихуя вы не отключили SMB.
Отключается так: запускаем командную строку от админа и пишем:
sc config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc config mrxsmb10 start= disabled
перезагружаемся и проверяем той же командой.
!
Блядь, вы так и не ответили на мой вопрос:
Алсо, отключить галку можно и через проводник - старая панель задач - установка и удаление програм - список каких-то там компонентов
А может просто не нужно по помойкам лазить и тогда норм всё будет?
Ещё один.
Это НЕ поможет, сёрфинг тут не при чём.
Оно долбит комп.
Откуда?
с уже зараженных компов
Откуда у него мой адрес?
откуда ты такой слоупочный вылез?
Долбит айпишник же, их не так много.
А антивирус что? Брандмаузер?
сканит диапазонами каждый зараженный комп
Надеюсь, #нормально по крайней мере.
Блядь, вот заебали.
Почему во всех статьях пишут, что Майкрософт выпустил обновление ОПЕРАТИВНОЮ, ПОСЛЕ массового заражения,
если заражение было в пятницу а обновление 2 месяца назад ?
Алсо, с обновлением SMBv1 всё-равно включён.
Я запутался, пиздец.
Почему во всех статьях пишут, что Майкрософт выпустил обновление ОПЕРАТИВНОЮ, ПОСЛЕ массового заражения,
если заражение было в пятницу а обновление 2 месяца назад ?
Алсо, с обновлением SMBv1 всё-равно включён.
Я запутался, пиздец.
Отключил 445 порт в брендмауэере - я в безопасности?
А щас-то че слышно в мире? Локализован вирус или может прилететь все еще?
У меня на двух компах с десяткой обновление в логах от декабря еще.
>с обновлением SMBv1 всё-равно включён
Обновление правит уязвимость, а не отключает smb.
СОУС
Ебаная свинья продолжает визжать. Что за необучаемая порода! лул
Компьютерные эксперты предупреждают о неизбежности еще одной масштабной кибератаки после того, как в минувшую пятницу программа-вымогатель заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Но главное - исследователи полагают, что хакеры, скорее всего, соединили с обычным компьютерным вирусом биологический. Какого рода этот последний - неизвестно. Он может быть любым, от простого гриппа до лихорадки Эбола и СПИДа.
"Это на самом деле большой прорыв в науке, - говорит Би-би-си Эдвард Уиллис, профессор биотехнологий в Оксфордском университете, - я не могу поверить в это, но наши специалисты, обнаружившие проблему, почти уверены, что это так. Эта угроза говорит о том, что на хакеров работают выдающиеся ученые".
Британские ученые, обнаружившие угрозу смешанной атаки, предупредили государства-члены ООН, сказала Би-би-си Тереза Мэй.
По данным британского компьютерщика с интернет-ником MalwareTech, который на прошлой неделе помог предотвратить заражение большего числа компьютеров, еще одно подобное нападение может произойти уже в понедельник.
Этот вирус, который шифрует компьютерные файлы, делая их недоступными для пользователя, распространился на 100 стран, включая Россию, Францию, Испанию и Британию.
В Англии под ударом оказались 48 отделений Национальной службы здравоохранения, и еще 13 - в Шотландии.
В субботу министр внутренних дел Британии Амбер Радд заявила, что проблему по большому счету удалось разрешить, но компьютерную защиту можно продолжать улучшать.
После взятия под контроль компьютера пользователя эта вредоносная программа-вирус размещает сообщение с требованием выплаты 300 долларов в виртуальной валюте биткойн в обмен на разблокирование файлов и возвращение их владельцу.
Проведенный Би-би-си анализ трех аккаунтов, затронутых этим нападением, сделал основание предположить, что хакерам уже могли выплатить сумму, примерно равную 28 500 долларам.
"Здесь речь идет о больших деньгах, поэтому зачем же они будут останавливаться? Тем более что большой сложности это для них не представляет - изменить кодировку и начать заново. Поэтому очень велика вероятность, что они снова это сделают...возможно, не в эти выходные, но, вполне вероятно, утром в понедельник", - полагает эксперт MalwareTech.
Европол назвал эту кибератаку беспрецедентной и заявил, что его собственный отдел по компьютерной безопасности оказывает содействие пострадавшим странам, чтобы облегчить угрозу и помочь жертвам. В случае атаки Интерпол призывает граждан стран, подвергшихся нападению, не выходить некоторое время из дома, не убедившись, что они не заражены, чтобы предотвратить распространение возможного вируса.
Белый дом в Вашингтоне, как стало известно корреспонденту Би-би-си, может закрыть школы и вузы, пока не будет уверенности в предотвращении биоатаки.
http://www.bbc.com/russian/news-39913221
"Это на самом деле большой прорыв в науке, - говорит Би-би-си Эдвард Уиллис, профессор биотехнологий в Оксфордском университете, - я не могу поверить в это, но наши специалисты, обнаружившие проблему, почти уверены, что это так. Эта угроза говорит о том, что на хакеров работают выдающиеся ученые".
Британские ученые, обнаружившие угрозу смешанной атаки, предупредили государства-члены ООН, сказала Би-би-си Тереза Мэй.
По данным британского компьютерщика с интернет-ником MalwareTech, который на прошлой неделе помог предотвратить заражение большего числа компьютеров, еще одно подобное нападение может произойти уже в понедельник.
Этот вирус, который шифрует компьютерные файлы, делая их недоступными для пользователя, распространился на 100 стран, включая Россию, Францию, Испанию и Британию.
В Англии под ударом оказались 48 отделений Национальной службы здравоохранения, и еще 13 - в Шотландии.
В субботу министр внутренних дел Британии Амбер Радд заявила, что проблему по большому счету удалось разрешить, но компьютерную защиту можно продолжать улучшать.
После взятия под контроль компьютера пользователя эта вредоносная программа-вирус размещает сообщение с требованием выплаты 300 долларов в виртуальной валюте биткойн в обмен на разблокирование файлов и возвращение их владельцу.
Проведенный Би-би-си анализ трех аккаунтов, затронутых этим нападением, сделал основание предположить, что хакерам уже могли выплатить сумму, примерно равную 28 500 долларам.
"Здесь речь идет о больших деньгах, поэтому зачем же они будут останавливаться? Тем более что большой сложности это для них не представляет - изменить кодировку и начать заново. Поэтому очень велика вероятность, что они снова это сделают...возможно, не в эти выходные, но, вполне вероятно, утром в понедельник", - полагает эксперт MalwareTech.
Европол назвал эту кибератаку беспрецедентной и заявил, что его собственный отдел по компьютерной безопасности оказывает содействие пострадавшим странам, чтобы облегчить угрозу и помочь жертвам. В случае атаки Интерпол призывает граждан стран, подвергшихся нападению, не выходить некоторое время из дома, не убедившись, что они не заражены, чтобы предотвратить распространение возможного вируса.
Белый дом в Вашингтоне, как стало известно корреспонденту Би-би-си, может закрыть школы и вузы, пока не будет уверенности в предотвращении биоатаки.
http://www.bbc.com/russian/news-39913221
ебать я орнул с этого
Тут архивы спецслужб подъехали https://www.youtube.com/watch?v=fkF4IVW5xiQ
Английский юмор?
Короче, суммируем инфу. UPDATED ANTI-DOLBOYOB EDITION
Владельцам семёрки, не желающим качать обновы.
Блокируем через брандмауэр порты 445, 135, 139, 3389.
Через power shell (ищешь в пуске) с правами администратора вбиваешь комнаду:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Всё, ты в безопасности (вполне вероятно).
Порт 443 НЕ ОТКЛЮЧАТЬ.
Владельцам семёрки, не желающим качать обновы.
Блокируем через брандмауэр порты 445, 135, 139, 3389.
Через power shell (ищешь в пуске) с правами администратора вбиваешь комнаду:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Всё, ты в безопасности (вполне вероятно).
Порт 443 НЕ ОТКЛЮЧАТЬ.
У вас в школе информатику не проходили? Обычным перебором: (1...255)\.(1...255)\.(1...255)\.(1...255)
Ничего кроме того что согласно отчетам оно выросло на 300%, просто порадив разное говно на пути к контенту распилив по пути же бабла
Я же не нищий школьник, чтобы по этому поводу переживать.
Я же гражданин России, чтобы по этому поводу переживать.
Я же обычный мужик на зоне, чтобы по этому поводу переживать.
Нищееб закукарекал. Впрочем, не удивительно, хохлофлажок же
Сегодня чистил знакомому сабж, он пошифровал ему все фотки, видосики и экзешники игорей, отключил службу восстановления и поудалял точки восстановления, лол. Вирус-русофоб.
Через LiveCD https://www.linuxmint.com/download.php выкачай все файлы на внешний диск или заархивируй файлы и залей на mega.
Мне кажется, что лучше один раз заплатить. И всё, свободен. Тем более, что хакеры пошли на встречу и даже рассрочку на полгода предоставляют. Удобно, как по-мне.
Заразился, зашифровало файлы
-
заплатил бабло, расшифровал файлы
-
Снова подхватил вирус и снова требует бабло
>Здесь речь идет о больших деньгах
Думал речь преимущественно про анб. А кто-то еще киселя критекует.
Удваиваю.
Тут как раз отпускные на заводе дают, лучше за расшифровку заплатить, а не на вино.
Здороее будем.
Что это за роутер такой? Роутер по дефолту не должен слушать вообще нихуя на wan-интерфейсе. Веб-админка и телнет должны быть доступны только из внутренней сети. Недавно поставил на свой tp-link openwrt. Проверился на https://pentest-tools.com - открытых портов нет.
Его не было :с
Если заплатка стоит, нужно отключать SMB через powershell и закрывать порты?
Не, тебе все равно пиздец рано или поздно
Новое - это хорошо забытое старое.
Реинкарнация OneHalf прошла удачно, теперь еще и ребятки заработали бабла.
аж прям заебись конечно пацанчики написали вирус. бабла наверное срубили. Надеюсь их не поймают.
А если заплатить они рили расшифровывают все файлы и возвращают все как было? Они честные?
> >Павел Техник - пожелал лично расправиться с хакерами физически.
Кто такой, чем знаменит?
Зависает на 99%
Загугли
> 3)Сканируешь порты по IP из шага 1. nmap'ом например
Нахуя? Для винды есть нмап, просто указать локалхост.
> Павел Техник
Точнее п.2
São Paulo Court of Justice (Brazil)[55]
Vivo (Telefônica Brasil) (Brazil)[55]
Lakeridge Health (Canada)[56]
PetroChina (China)[16]
Public Security Bureaus (China)[57]
Sun Yat-sen University (China)[58]
Instituto Nacional de Salud (Colombia)[59]
Renault (France)[60]
Deutsche Bahn (Germany)[61]
Telenor Hungary (Hungary)[62]
Andhra Pradesh Police (India)[63]
Dharmais Hospital (Indonesia)[58]
Harapan Kita Hospital (Indonesia)[58]
University of Milano-Bicocca (Italy)[64]
Q-Park (The Netherlands)[65]
Portugal Telecom (Portugal)[66]
Automobile Dacia (Romania)[67]
Ministry of Foreign Affairs (Romania)[68]
MegaFon (Russia)[69]
Ministry of Internal Affairs (Russia)[70]
Russian Railways (Russia)[71]
LATAM Airlines Group (Chile)[72]
Banco Bilbao Vizcaya Argentaria (Spain)[73]
Telefónica (Spain)[73]
Sandvik (Sweden)[58]
Garena Blade and Soul (Thailand)[74]
National Health Service (England) (United Kingdom)[75][12][10]
NHS Scotland[12][10]
Nissan UK (United Kingdom)[75]
FedEx (United States)[76]
Vivo (Telefônica Brasil) (Brazil)[55]
Lakeridge Health (Canada)[56]
PetroChina (China)[16]
Public Security Bureaus (China)[57]
Sun Yat-sen University (China)[58]
Instituto Nacional de Salud (Colombia)[59]
Renault (France)[60]
Deutsche Bahn (Germany)[61]
Telenor Hungary (Hungary)[62]
Andhra Pradesh Police (India)[63]
Dharmais Hospital (Indonesia)[58]
Harapan Kita Hospital (Indonesia)[58]
University of Milano-Bicocca (Italy)[64]
Q-Park (The Netherlands)[65]
Portugal Telecom (Portugal)[66]
Automobile Dacia (Romania)[67]
Ministry of Foreign Affairs (Romania)[68]
MegaFon (Russia)[69]
Ministry of Internal Affairs (Russia)[70]
Russian Railways (Russia)[71]
LATAM Airlines Group (Chile)[72]
Banco Bilbao Vizcaya Argentaria (Spain)[73]
Telefónica (Spain)[73]
Sandvik (Sweden)[58]
Garena Blade and Soul (Thailand)[74]
National Health Service (England) (United Kingdom)[75][12][10]
NHS Scotland[12][10]
Nissan UK (United Kingdom)[75]
FedEx (United States)[76]
>Для Windows 7:
SMBv1 отрубается на семёре через PowerShell командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Как найти PowerShell
Нажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
Запустил от имени админа но теперь вообще ноль реакции на команду?
Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась.
Блокировка через командную строку
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
сделал вот ето, я теперь защищён?
SMBv1 отрубается на семёре через PowerShell командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Как найти PowerShell
Нажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
Запустил от имени админа но теперь вообще ноль реакции на команду?
Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась.
Блокировка через командную строку
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
сделал вот ето, я теперь защищён?
>Уязвимы только компьютеры под управлением ОС Windows XP
Где тогда ссылка на апдейт для хп?
Защищен пока не модифицирован червь
Некро ОС не поддерживается
Так в других источниках пишут что ХР ничего не угрожает. Можешь тогда пруфануть что есть угроза?
Для Windows 7:
SMBv1 отрубается на семёре через PowerShell командой...
Я так сделал, однако SMBv1 не отключился. Подскажите, как эту операцию сделать правильно?
Зачем эта ебатека, если можно просто снять галочку в списке дополнительных компонентов?
Если им деньги выслать, вирус удаляется? Кто-то проверял?
И не понимаю зачем заражать пека в пидорашках, нищих бандустанах.
Во-первых, люди нищие, у них нет таких денег.
Во-вторых, не такие наивные как в богатых странах и не станут слать выкуп.
Во-первых, люди нищие, у них нет таких денег.
Во-вторых, не такие наивные как в богатых странах и не станут слать выкуп.
А теперь внимание. Нихуя не скачивал уже неделю, на мутные сайты не заходил. Накатил все обновы, просканировал несколько раз всякой триал хуйней. Чисто. Потом смотрю: сука пиздец, включен впн в опере. А уже была у меня история с прокси вирусами, пидорасившими мне все при выключении впн или изменений настроек прокси. Думаю, ну пиздец, сейчас тоже самое будет. В итоге нихуя. Просканировал все еще раз, чтобы убедиться. Решил поконспирологить по этому вопросу на фоне всеобщей истерии и твиттов Сноудена. Нихуя интересного не нашел, решил скачать тор и почитать манятеории тамошних криптоанархистов. Опять же, ничего интересного. Удаляю тор и через 5 минут начинаются детекты и тормоза. Вырубил интернет, так что окошка с шифровальней еще не появилось. Судя по репортам, которые сейчас смотрю вроде соответствует симптомам, о которых пишут у касперского и на буржуйских форумах. Такие дела.
Так в чем мораль?
Тобi пiзда.
Та мені за що?
пульсар не выбирает кого заражать, он заражает кого может, от соседа к соседу
Тiкай з села
Так где этот вирус подцепить-то можно? Алсо, всегда отключаю любые обновления от майкрософт. Я правильно делаю?
У мамки спроси, она вчера подцепила спид.
заявление легиона анонимусов (внизу англ. перевод) Аноним ID: Мирослав Лаврентиевич 15/05/17 Пнд 01:10:56 #447 №22564969
15/05/17 Пнд 01:10:56 #447 №22564969 КЕК французский анон решил стать новостным агенством? Они там поехавшие штоле? Нихуя кроме общеизвестных фактов не сказали, даже позицию свою не высказали.
ПИЗДЕЦ Я ТЕПЕРЬ БОЮСЬ ПЕРЕЗАГРУЖАТЬСЯ!
Какова вероятность, что после всех своих проделок в прошлом и рейдов фбр на участников, црушники подмяли под себя Анонимус? inb4 Крайне мала
Я могу обновление на пиратку поставить ? Не превратится комп в тыкву?
Я поставил на копроротивную Хр, полет нормальный.
XP наверное самая уязвимая, т.к. не использует другие версии smb кроме первой.
https://www.microsoft.com/en-us/download/details.aspx?id=55245
Поржал со спермовора.
Лох гнилозубый.
Надо с флажком в сраке твоей сфоткаться и выслать, тогда все заработает.
Не помогло.
А, надо же ещё перезагрузиться, туплю чет.
Полтора десятка лет не было ни одного серьёзно опасного вируса
@
Ебучая американская гэбня сделала говно для слежки за гоями
@
На её основе запилили вирус, ебущий в рот и в жопу сотни тысяч людей
@
Заебись этатизм обеспечивает безопасность, спасибо гэбне, а то бы было как в Сомали
@
Ебучая американская гэбня сделала говно для слежки за гоями
@
На её основе запилили вирус, ебущий в рот и в жопу сотни тысяч людей
@
Заебись этатизм обеспечивает безопасность, спасибо гэбне, а то бы было как в Сомали
Китай и Рашку долбят нормально.
Пизда.
Лол, сразу видно что в Рашке нет жизни за пределами ДС.
В Зимбабве церковный деятель Джонатан Мтхетхву скончался после нападения на него трёх крокодилов в тот момент, когда он хотел показать ученикам, как Иисус ходил по воде.
Как сообщает Daily Mail, трагедия произошла в месте обитания большого числа крокодилов. Священник хотел продемонстрировать ученикам одно из чудес, описанных в Библии — как Иисус ходил по воде. Мтхетхва прошёл порядка 30 метров в воде, и когда он собирался выходить на берег, три крокодила напали на него.
— Мы не понимаем, как такое могло произойти. Он молился целую неделю, а крокодилы за несколько минут покончили с ним, — прокомментировал произошедшее ученик Мтхетхвы.
Напомним, ранее Лайф сообщал о том, что в Зимбабве после нападения крокодилов погиб профессиональный охотник.
https://life.ru/t/новости/1007671/v_zimbabvie_krokodily_sieli_sviashchiennika_diemonstrirovavshiegho_odno_iz_chudies_biblii
Как сообщает Daily Mail, трагедия произошла в месте обитания большого числа крокодилов. Священник хотел продемонстрировать ученикам одно из чудес, описанных в Библии — как Иисус ходил по воде. Мтхетхва прошёл порядка 30 метров в воде, и когда он собирался выходить на берег, три крокодила напали на него.
— Мы не понимаем, как такое могло произойти. Он молился целую неделю, а крокодилы за несколько минут покончили с ним, — прокомментировал произошедшее ученик Мтхетхвы.
Напомним, ранее Лайф сообщал о том, что в Зимбабве после нападения крокодилов погиб профессиональный охотник.
https://life.ru/t/новости/1007671/v_zimbabvie_krokodily_sieli_sviashchiennika_diemonstrirovavshiegho_odno_iz_chudies_biblii
На что-то жирное в украха нарвались)
Пiзда Тарасам. День без хохлов. Спасибо #wannacry
> црушники подмяли под себя Анонимус
Все правильно, борды - проект ЦРУ.
Еблан, ты понимаешь, что ты тоже анон?
Троян, который надо скачивать и запускать из-под рута?
Бля, подняли панику из-за нихуя, тупые порашники и тупые журналюги. У меня в конторе тоже, блядь шухер подняли, ИТшники хуевы.
Иду включать сервер с виртуалками, тут крик ANONYMOUS что ты делает?
- Иду включать сервер с виртуалками.
- Ты что, не читал новости? Вирус шифрует файлы и всем пиздец пиздец.
- И хуй с ним, у нас линукс там.
- Ты шо, думаешь твой линукс он не затронет? У нас внешний ИПшник статический, это же сколько работы пропадет если паразит попадет к нам в сеть, как уже было 2 года назад, кто будет оплачивать?
- Вы бекапы перестали делать? Все, что под линуксом на моей совести, там сборочные дистрибутивы. Для того, что бы вирус завелся у нас, хакеру прийдется прислать мне исходные коды его вируса. Может это и к лучшему, научит вас чаще делать бекапы своих проектов.
- Да ты шутник, помнишь, что случилось с ЕРОХИНЫМ? (паренек занес вирус с нам в локалку, 70% машин под виндой ушли в небытие, похерив довольно много проектов)
- Хватит страдать хуйней, тут работать нужно.
- Ну, включай свои виртуалки, но смотри, одним увольнением не отделаешься.
Иду включать сервер с виртуалками, тут крик ANONYMOUS что ты делает?
- Иду включать сервер с виртуалками.
- Ты что, не читал новости? Вирус шифрует файлы и всем пиздец пиздец.
- И хуй с ним, у нас линукс там.
- Ты шо, думаешь твой линукс он не затронет? У нас внешний ИПшник статический, это же сколько работы пропадет если паразит попадет к нам в сеть, как уже было 2 года назад, кто будет оплачивать?
- Вы бекапы перестали делать? Все, что под линуксом на моей совести, там сборочные дистрибутивы. Для того, что бы вирус завелся у нас, хакеру прийдется прислать мне исходные коды его вируса. Может это и к лучшему, научит вас чаще делать бекапы своих проектов.
- Да ты шутник, помнишь, что случилось с ЕРОХИНЫМ? (паренек занес вирус с нам в локалку, 70% машин под виндой ушли в небытие, похерив довольно много проектов)
- Хватит страдать хуйней, тут работать нужно.
- Ну, включай свои виртуалки, но смотри, одним увольнением не отделаешься.
>Исправил такой конфиги граба
Ололо, у миня вирус!
Linux/KillDisk.A
Эти будни тех.персонала....
Не угадал, я программист. У меня ебанутая контора просто, каждый делает что ему взбредется. Утром пишешь код, в обед настраиваешь себе сервер, под вечер снова пишешь код. И всем похуй. Пару раз даже приходилось видеть, как профессора математических наук по уши грязные, бегали по всей конторе, меняли сеть и проводку. Или как гламурные киссо из отдела дизайна с паяльником в руках паяли высокоточные приборы как пирожки. Цирк короче.
>Иду включать сервер с виртуалками
Зачем ты его выключал?
Котаны, правда чтоль, что это АНБ слило китайским васянам эксплойты через своего подрядчика?
Чо они там совсем ебанулись, рептилойды эти?
Не к лицу великому и ужасному жидомассонскому правительству небируанских рептилий так обсираться! Лучше надо секреты свои охранять.
Чо они там совсем ебанулись, рептилойды эти?
Не к лицу великому и ужасному жидомассонскому правительству небируанских рептилий так обсираться! Лучше надо секреты свои охранять.
ВРЕТИ!!!
Бгг, а Mirai так и ботнетит.
ЧЯДНТ? Попробовал вырубить через командную строку, вроде успешно, а тут показывает что нет. Или просто надо пека перезагрузить?
Какие последние новости котаны?
«Лаборатория Касперского» обнаружила две новые модификации вируса-вымогателя WannaCrypt, говорится в сообщении компании.
«Общее число вариаций зловреда, циркулирующих в сети в понедельник, 15 мая, до сих пор неизвестно. Однако за выходные дни (13–14 мая) появились две заметные модификации. "Лаборатория Касперского" полагает, что ни один из этих вариантов не был создан авторами оригинального вымогателя — скорее всего, за ними стоят другие игроки киберпреступного мира, которые решили воспользоваться ситуацией в своих интересах», — указали в антивирусной компании.
Первая модификация начала распространяться 14 мая. Эта модификация подключалась к другому домену. И сейчас зафиксировано три жертвы этой версии вируса: в России и Бразилии.
Второй вариант умеет обходить так называемый killswitch — ту особенность в коде программы, которая помогла остановить первую волну атак.
«Однако непохоже, что этот вариант получил распространение, возможно, из-за ошибки в коде», — предупреждают в «Лаборатории Касперского».
По данным «Лаборатории Касперского» WannaCrypt начал распространяться 11 мая.
Всего компания зафиксировала более 45 тыс. попыток атак на пользователей во всем мире — данные отражают только долю пользователей продуктов «Лаборатории Касперского».
На сервере Malwaretech зарегистрировано более 200 тысяч данных о заражении.
«Вместе с тем это число не включает в себя заражения внутри корпоративных сетей, где для подключения к интернету требуется прокси-сервер. То есть реальное число жертв может быть больше», — указано в сообщении.
Количество попыток атак WannaCrypt, зафиксированных «Лабораторией Касперского» 15 мая, снизилось в шесть раз по сравнению с аналогичным показателем 12 мая — есть основания полагать, что «контроль над процессом заражения почти установлен».
«Общее число вариаций зловреда, циркулирующих в сети в понедельник, 15 мая, до сих пор неизвестно. Однако за выходные дни (13–14 мая) появились две заметные модификации. "Лаборатория Касперского" полагает, что ни один из этих вариантов не был создан авторами оригинального вымогателя — скорее всего, за ними стоят другие игроки киберпреступного мира, которые решили воспользоваться ситуацией в своих интересах», — указали в антивирусной компании.
Первая модификация начала распространяться 14 мая. Эта модификация подключалась к другому домену. И сейчас зафиксировано три жертвы этой версии вируса: в России и Бразилии.
Второй вариант умеет обходить так называемый killswitch — ту особенность в коде программы, которая помогла остановить первую волну атак.
«Однако непохоже, что этот вариант получил распространение, возможно, из-за ошибки в коде», — предупреждают в «Лаборатории Касперского».
По данным «Лаборатории Касперского» WannaCrypt начал распространяться 11 мая.
Всего компания зафиксировала более 45 тыс. попыток атак на пользователей во всем мире — данные отражают только долю пользователей продуктов «Лаборатории Касперского».
На сервере Malwaretech зарегистрировано более 200 тысяч данных о заражении.
«Вместе с тем это число не включает в себя заражения внутри корпоративных сетей, где для подключения к интернету требуется прокси-сервер. То есть реальное число жертв может быть больше», — указано в сообщении.
Количество попыток атак WannaCrypt, зафиксированных «Лабораторией Касперского» 15 мая, снизилось в шесть раз по сравнению с аналогичным показателем 12 мая — есть основания полагать, что «контроль над процессом заражения почти установлен».
К настоящему времени "Лаборатория Касперского" зафиксировала более 45 тыс. попыток атак на пользователей во всем мире. Однако это лишь часть, так как данные отражают только долю пользователей продуктов "Лаборатории Касперского". Если же учитывать данные с сервера, соединение с которым было запрограммировано в большинстве версий WannaCry (тот самый киллсвитч), то в настоящее время на сервере Malwaretech (собирает перенаправления с киллсвитч-кода) зарегистрировано более 200 тыс. нотификаций о заражении.
Подробнее на ТАСС:
http://tass.ru/ekonomika/4253325
Подробнее на ТАСС:
http://tass.ru/ekonomika/4253325
> игроки киберпреступного мира
В жопу ебал этот пафос.
как вирус в компе появляется я не понил
>как вирус в компе появляется я не понил
BATYA PORNO ISKAL
три раза громко кричишь СЛАВА УКРАИНЕ, два раза подпрыгиваешь перед монитором и запускаешь вишмастер.
Запускать вишмастер уже лишнее, по-моему.
надо нарезку сделать из судного дня, там где вирус мир захватывает и папа-шлюхи-генерал нажимает рубильник
Господи! Старый, ламповый двач. Снова! Как в 2009-м году очутился!
> хакеры атаковали больницы по всей Великобритании, в результате чего их деятельность была полностью парализована
> Среди медицинских центров, работу которых осложнили перебои, оказались две крупнейшие больницы в Лондоне — Royal London Hospital и St Bartholomew's. В то же время медицинская служба Дерби заявила, что была вынуждена отключить всю свою IT-систему из-за "атаки на безопасность системы".
> Сегодня же произошла хакерская атака на корпоративную сеть испанской телекоммуникационной компании Telefonica. Взломщики потребовали выплатить выкуп в биткоинах, сумма которых эквивалентна 0,5 млн. долларов, передает "Интерфакс". Преступники грозят удалить архив к 19 мая в случае отказа от выплаты выкупа.
- http://newsader.com/35596-kiber-armageddon-khakery-paralizoval/
> Органы юстиции штата Сан-Паулу и других штатов заявили, что компьютеры ведомств также подверглись атаке. Федеральная полиция задействовала разведывательные службы.
> Бразильская государственная нефтегазовая компания Petrobras и министерство иностранных дел страны отключили свои системы в качестве меры предосторожности. Сайт МИД был недоступен в течение всего дня.
- https://ria.ru/world/20170513/1494227857.html
> Французский автопроизводитель Renault остановил работу нескольких заводов после кибератаки, сообщает радиостанция Europe1.
- https://www.gazeta.ru/auto/news/2017/05/13/n_10042361.shtml
> Среди медицинских центров, работу которых осложнили перебои, оказались две крупнейшие больницы в Лондоне — Royal London Hospital и St Bartholomew's. В то же время медицинская служба Дерби заявила, что была вынуждена отключить всю свою IT-систему из-за "атаки на безопасность системы".
> Сегодня же произошла хакерская атака на корпоративную сеть испанской телекоммуникационной компании Telefonica. Взломщики потребовали выплатить выкуп в биткоинах, сумма которых эквивалентна 0,5 млн. долларов, передает "Интерфакс". Преступники грозят удалить архив к 19 мая в случае отказа от выплаты выкупа.
- http://newsader.com/35596-kiber-armageddon-khakery-paralizoval/
> Органы юстиции штата Сан-Паулу и других штатов заявили, что компьютеры ведомств также подверглись атаке. Федеральная полиция задействовала разведывательные службы.
> Бразильская государственная нефтегазовая компания Petrobras и министерство иностранных дел страны отключили свои системы в качестве меры предосторожности. Сайт МИД был недоступен в течение всего дня.
- https://ria.ru/world/20170513/1494227857.html
> Французский автопроизводитель Renault остановил работу нескольких заводов после кибератаки, сообщает радиостанция Europe1.
- https://www.gazeta.ru/auto/news/2017/05/13/n_10042361.shtml
>это образ, а ключик?
Не нужен! Все что отличает активированную от неактивированной - вотермарка и невозможность поставить нескучные обои. Туториалов, как обойти это за полминуты, в гугле хоть жопой жуй, и не нужно запускать никаких стремных активаторов. Если совсем ленивый - просто джойнишся к "инсайдер програм" в настройках и получаешь доступ ко всему без пердолинга.
эту хуйню всю надо качать и устанавливать что в шапке?
>200 лицензий каспера или веба
Но ведь у касперского уже как год есть бесплатный антивирус.
Не всю, только ту что для твоей винды
Есть, но устаревший, не помогает. Надо чтобы кто-то обновленный вбросил
на пиратке эта хуйня установится да?
Смотря на какой
У спермоворов нет 300 баксов, так что пока никто не пробовал.
>Позиция Анатолия ШАРИЯ по этому вопросу:
ЗАОРАЛ
Посмотреть карту заражения в реальном времени (и задаться вопросом, откуда у интел эта инфа):https://intel.malwaretech.com/WannaCrypt.html
-------------------------------
ПРЕДИСЛОВИЕ:
_____
Началось массовое заражение криптовирусом по всему миру. На данный момент известно о больницах в Лондоне, ГИБДД и МВД России, Мегафоне. Запасаемся попкорном и ждем развития событий.
https://nation-news.ru/264825-virus-zakralsya-v-informacionnuyu-sistemu-gibdd-istochnik
https://meduza.io/news/2017/05/12/v-britanskih-bolnitsah-odnovremenno-proizoshel-tehnicheskiy-sboy-hakery-zablokirovali-kompyutery-i-trebuyut-vykup
http://m.pikabu.ru/story/kriptoshifrovalshchik_porazil_set_mvd_5044435
------------------------------------
ИСПРАВЛЕНИЯ, ЗАТЫКАЮЩИЕ ДЫРЫ В ВИНДЕ 7
http://www.catalog.update.microsoft.com/Search.aspx?q=4012215
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
-----------------------------------
Для Windows 7:
SMBv1 отрубается на семёре через PowerShell командой
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
Как найти PowerShell
Нажимаешь на "пуск", внизу есть поле поиска, набираешь PowerShell и запускаешь с правами администратора.
Запустил от имени админа но теперь вообще ноль реакции на команду?
Так и должно быть. это нормальное поведение. Говорит о том, что команда применилась.
Блокировка через командную строку
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"
Требуемый апдейт MS17-010
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
ПРЯМЫЕ ССЫЛКИ НА ОБНОВЛЕНИЯ
Windows 7 x86 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
Windows 7 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
Windows 8.1 x86 http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu
Windows 8.1 x64 http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu
---------------------------------
КАК БОРОТЬСЯ, ЕСЛИ УЖЕ ЗАРАЖЕН:
1. НЕ ПЕРЕЗАГРУЖАЙТЕ КОМПЬЮТЕР!
2. НЕ ЗАПУСКАЙТЕ .exe ФАЙЛЫ, СКАЧАННЫЕ В МАЕ
3. ОБНОВИТЕ АНТИВИРУС И ПОСТАВЬТЕ СКАНИРОВАНИЕ ВСЕЙ СИСТЕМЫ
4. ДОБАВЬТЕ В ХОСТ 127.0.0.1 http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
Отключение 445-го порта: http://hotdownloads.ru/windows_worms_doors_cleaner (брат жив, зависимости нет)
--------------------------------
Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
https://geektimes.ru/post/289115/
Уязвимы только компьютеры под управлением ОС Windows XP - Vista - 7-10, пользователи МАКоси и Линукс могут спать спокойно (эксперты из треда оспаривают это заключение)
---------------------------------
СОТРУДНИКИ ПОЛИЦИИ БУГУРТЯТ ИЗ-ЗА ВИРУСА В ВК:
https://vk.com/wall-28464698_720473
---------------------------------
Позиция Анатолия ШАРИЯ по этому вопросу:
Тут дело скорее не в каких то хакеров из-за океана, а просто Украина решила таким образом отомстить России за Донбасс. Хотя сколько можно им говорить, что Россияне принимает участия в конфликте на востоке Украины и то, что жители путем референдума сделали свой выбор отсоединения от незалэжной. Суть вируса в том, что бы просто навести панику, которой не поддается общество. Ведущие it специалисты России прямо сейчас решают эту проблему и очень успешно.
----------------------------------
ПОЗИЦИИ РУССКИХ РЭППЕРОВ по данному вопросу.
Витя СД - сидит итт и активно поддерживает пострадавших от вируса.
Павел Техник - пожелал лично расправиться с хакерами физически.
Галат - предложил ОБОССАТЬ ХАКЕРОВ, а не сидеть на жопе.
Хованский - предлагает больно и унизительно ПОКАРАТЬ ИХ СВОЕЙ ЕЛДОЙ.
Саша Скул - предложил наказать ОХУЕВШИХ ПРОГРАММИСТОВ.
СЛАВА КПСС ХРАНИТ МОЛЧАНИЕ.
Шокк - высрал два невнятных твита.
ОКСИМУРОН - В панике, плачет в вк, т.к. зашифрованы все треки
НОЙЗ МС - Надеется что двач остановит этот хаос
ЛАРИН - Нервно покуривает, т.к. зашифровалось 400 гб с ЦП