[Ответить в тред] Ответить в тред


[Назад][Обновить тред][Вниз][Каталог] [ Автообновление ] 580 | 68 | 141
Назад Вниз Каталог Обновить

Индусский код. Аноним (Linux: Chromium based) 13/05/17 Суб 09:57:04 2042595  
.png (8Кб, 768x449)
Продолжаем обсуждение зловреда Wana decrypt0r 2.0

По последним данным атака приостановлена.

Версия:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

Карта заражения:
https://intel.malwaretech.com/botnet/wcrypt

Линки для сежения:
https://geektimes.ru/post/289115
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
https://pastebin.com/0LrH05y2

Патчи:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Windows XP, Winows Server 2003R2
Аноним (Microsoft Windows 8: Chromium based) 13/05/17 Суб 09:58:56 2042599
14946313111040.png (211Кб, 606x659)
>>2042595 (OP)
Ответы: >>2042625
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 10:00:11 2042600
Аноны, если я снес папку с вирем, где были паблик ключи, то это пиздец?
Ответы: >>2042605
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 10:00:54 2042602
Правильный reg файл набросал?
Windows Registry Editor Version 5.00

;Отключить SMB1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"SMB1"=dword:00000000
Ответы: >>2045796
Аноним (Microsoft Windows 8: Chromium based) 13/05/17 Суб 10:02:22 2042605
>>2042600
Да.
Ответы: >>2042621
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 10:02:52 2042606
РАША СТРОНК!
https://vz.ru/news/2017/5/12/870062.html
Аноним (Linux: Chromium based) 13/05/17 Суб 10:05:16 2042610
>>2042606
Лол, хотя 1.5 пеки на которых эльбрус управляются другими операционными системами, доля правды в этом есть.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 10:06:35 2042615
14847853722000.jpg (18Кб, 150x150)
>>2042606
кокой не компетентный пиздец в этой стране
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 10:07:05 2042617
14679315309361.webm (369Кб, 640x360, 00:00:11)
>>2042606
>управляются иными системами и отечественным процессором «Эльбрус»

Ебать, че несут, а?
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 10:08:44 2042621
>>2042605
Разве паблик ключ не один для всех?
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 10:09:07 2042622
damn.webm (2940Кб, 1280x544, 00:00:09)
Кстати прикольно что это все в пятницу вечером началось.

Приходят такие одмины в понедельник на работку, а там...
Ответы: >>2042627 >>2042636
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 10:15:51 2042625
>>2042599
Этот мем уже протух.
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 10:16:53 2042627
>>2042622
Если у одминов обновления не установлены, то их надо пиздить по почкам.
Ответы: >>2042632 >>2042757
Аноним (Linux: Chromium based) 13/05/17 Суб 10:19:00 2042631
https://www.nytimes.com/interactive/2017/05/12/world/europe/wannacry-ransomware-map.html?_r=0
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 10:19:32 2042632
>>2042627
Не везде есть возможность ставить обновления, юный падаван.
Ответы: >>2043842
Аноним (Linux: Chromium based) 13/05/17 Суб 10:22:44 2042634
> 1,118 ONLINE
> 130,115 OFFLINE
> 131,233 TOTAL
https://intel.malwaretech.com/botnet/wcrypt
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 10:23:17 2042636
>>2042622
Я уже предвкушаю, компов несколько сотен, больше половины компов настолько древнее говно, что апдейты там ставились бы весь день с параллельно работающим юзверем, по этому настроено скачивание, но не установка, а ещё десятки XP.
Ответы: >>2042639
Аноним (Linux: Chromium based) 13/05/17 Суб 10:25:32 2042638
Чувак который остановил распространение.
https://twitter.com/MalwareTechBlog/status/863057941292867586[РАСКРЫТЬ]
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 10:28:13 2042639
>>2042636
> а ещё десятки XP
Я конторку одну обсуживаю там до сих пор половина хрюша. И бухгалтерский - семерка емнип.
Жду звоночка в понедельник.
Ответы: >>2042661
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 10:28:38 2042640
На десятке стоит бояться?
Ответы: >>2042644
Аноним (Linux: Chromium based) 13/05/17 Суб 10:33:26 2042643
Лол, из-за перегруза центра обновлений не все могут скачать патчи и уже начали появляться на обменниках https://yadi.sk/d/w4tCpigc3J72Ac
Кто им доверяет вообще?
Ответы: >>2042677
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 10:34:07 2042644
>>2042640
Если ты не обновлялся джва месяца, что весьма маловероятно, то нет.
Ответы: >>2042646
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 10:35:55 2042646
>>2042644
Сегодня пришло Накопительное обновление для Windows 10 Version 1607 для систем на базе процессоров x64, 2017 05 (KB4019472)
Ответы: >>2042801
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 10:40:25 2042651
Какой номер КБшки у нужной заплатки для вин7? 4012212?
Ответы: >>2042665
Аноним (Linux: Chromium based) 13/05/17 Суб 10:44:44 2042658
Очередное раследование.
https://habrahabr.ru/post/328548/
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 10:44:53 2042660
Сколько там уже суммарно на кошельках, вшитых в бота?
Ответы: >>2042664
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 10:45:17 2042661
>>2042639
ХР - лучшая винда эвер. Если бы мелкомягкие не залупались со своим "ололо-прогрессом" и не жадничали, выпуская новые оконные менеджеры вин7-10, чтобы впаривать говно по нескольку раз, а развивали и модернизировали хрюшу, то ей бы сейчас не было равных.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 10:47:05 2042663
Обновлений за март нема. Антивируса нема. Есть Tinywall по белому списку. Пекарня за роутером. Вроде никакого виря нет. Но все равно для надежы качаю свежий пак simplix и drwebCI.
Ответы: >>2042674
Аноним (Linux: Chromium based) 13/05/17 Суб 10:47:25 2042664
>>2042660
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
Аноним (Google Android: Неизвестно) 13/05/17 Суб 10:49:40 2042665
>>2042651
Да.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 10:50:18 2042667
>>2042664
Аж 13 битков суммарно = 22к$.
Подобосрались маненько, я думаю расчет был на пару лям.
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 10:50:44 2042668
5f4.gif (149Кб, 600x450)
>>2042661
>впаривать говно по нескольку раз
Неистребимо желание человека нихуя не делать но получать бабло.
Впереди еще хуже - уход в облака. Реально плата за воздух, ууух.
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 10:51:43 2042671
>>2042664
А почему именно всего 3 адреса? Их может быть хоть 300 на все регионы.
Аноним (Linux: Chromium based) 13/05/17 Суб 10:52:26 2042673
>>2042671
Так зловреда уже распотрошили.
Аноним (Linux: Chromium based) 13/05/17 Суб 10:53:00 2042674
>>2042663
Ищи у себя.
d5e0e8694ddc0548d8e6b87c83d50f4ab85c1debadb106d6a6a794c3e746f4fa b.wnry
402751fa49e0cb68fe052cb3db87b05e71c1d950984d339940cf6b29409f2a7c r.wnry
e18fdd912dfe5b45776e68d578c3af3547886cf1353d7086c8bee037436dff4b s.wnry
4a468603fdcb7a2eb5770705898cf9ef37aade532a7964642ecd705a74794b79 taskdl.exe
2ca2d550e603d74dedda03156023135b38da3630cb014e3d00b1263358c5f00d taskse.exe
97ebce49b14c46bebc9ec2448d00e1e397123b256e2be9eba5140688e7bc0ae6 t.wnry
b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25 u.wnry
Ответы: >>2042686
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 10:53:21 2042675
>>2042671

В распостраненный билд вшито 3 захардкоженных адреса. Причем все адреса хранятся в виде открытых строк, ничто в билде не шифруется, включая C&C. Очевидно что троян-шифровальщик писали школотроны малолетние или просто ленивые люди.

Никакой генерации btc адресов там нет.
Ответы: >>2042775
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 10:53:41 2042676
>>2042671
Какие регионы? Эти кошельки вшиты в ехе, оплата принимается только на них, причем автор локера не может отличить друг от друга оплативших, т.к. оплата выкупа по факту вообще бессмысленна.
Ответы: >>2042679
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 10:54:14 2042677
>>2042643
Цифровые подписи проверь, и ставь спокойно, или удаляй не запуская.
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 10:54:39 2042679
>>2042676
>Какие регионы?
В зависимости от языка системы.

Ну понятно в общем.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 10:57:20 2042686
>>2042674
> f4fa b.wnry
с этими пробелами или без?
Ответы: >>2042689
Аноним (Linux: Chromium based) 13/05/17 Суб 10:59:30 2042689
>>2042686
С хабра скопипастил как есть.
Ответы: >>2042696
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 11:00:48 2042692
Ссука, какие же блядь дебилы.
Да даже тупо можно было ставить майнер монеро, это выходил бы примерно такой же профит, только без новостей в нью-йорк таймс, всего этого кипеша и нихуёвой вероятность быть взятыми АНБ\ФБР за жопу. А еще можно было ставить клик-бота, спам-бота, да даже тупо банкер какой-нибудь, но нет сука, мы по-быстрому обдрищемся на весь мир, и срубим аж 20 кусков.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 11:00:58 2042693
Блять это просто пиздец. Эти ебучие "хакиры" такой охуенный эксплойт спалили и похерили. Конечно патч к нему давно вышел, но никто не обращал особого внимания.

Ебанные дегенераты со своим локером. Пиздец. Все хакиры в трауре от этого.
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 11:01:50 2042695
>>2042692
>>2042693
Хуя у вас хайв
Ответы: >>2042698
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 11:01:53 2042696
>>2042689
Хотя достаточно по расширению искать. Но я уже врубил свежий Cure It, пускай ищет. И я еще не разобрался, есть ли нужный апдейт в паке simplix-а. Если по номерам искать, нихуя не находит.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 11:01:59 2042697
>>2042692

Двачую братишка. Такие дебилы это просто пиздец. Могли свободно миллионерами стать просто установив туда банкера. Лол.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 11:02:31 2042698
>>2042692
>>2042693
>>2042695
Ага, какеро-бугуртный хайв.
Ответы: >>2042701
Аноним (Microsoft Windows 7: New Opera) 13/05/17 Суб 11:03:13 2042701
>>2042698
Всем похуй, пляшем дальше.
Ответы: >>2042703
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 11:05:00 2042702
>>2042693
А тебе то что? Все хакиры у него в трауре. А тебе то что, уёбища ты кусок? Иди уроки делай, в трауре у него все.
Аноним (Linux: Chromium based) 13/05/17 Суб 11:05:14 2042703
>>2042701
> пляшем дальше
Так ведь только часть екплойтов в общем доступе только, обещали еще подогнать.
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 11:05:15 2042704
>>2042692
>>2042693
Те кому действительно надо было уже воспользовались без лишнего шума.
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 11:05:16 2042705
>>2042692
Тащемта, всё закономерно. Это миф, когда говорят, что все хакиры умные шо пиздец. Часто это просто ебланы, которые хотят по-быстрому срубить бабла, либо устроить кипишь, чтобы все охуели, как они могут. По-настоящему крутые спецы - это те, кто находит уязвимости, а не те, кто их эксплуатирует.
Ответы: >>2042710
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 11:05:35 2042706
>Microsoft выпустила обновления для Windows XP и других устаревших систем ради защиты от вируса WannaCry
Лул
Ответы: >>2042712
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 11:08:20 2042709
>>2042661
И была бы ХР сп10 на которую дрова от ХР сп3 не ставятся.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 11:08:23 2042710
>>2042705
>По-настоящему крутые спецы - это те, кто находит уязвимости
Да, но эти обычно сосут немытый безденежный хуй, потому что поиск уязвимостей - это как лотерея, может повезти, но гораздо вероятнее отсосёшь.
Ответы: >>2042854
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 11:10:33 2042712
>>2042706
Где скочать?
Ответы: >>2042714 >>2042720
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 11:12:12 2042714
>>2042712
В шапке треда, мудило ты слепошарое.
Ответы: >>2042739
Аноним (Linux: Chromium based) 13/05/17 Суб 11:13:59 2042718
Я так понимаю был kill switch в этой версии и можно жать вторую волну.
https://twitter.com/GossiTheDog/status/863160534308454400/[РАСКРЫТЬ]
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 11:14:58 2042720
>>2042712
ты мог для XP Embedded давно накатить
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 11:15:39 2042721
>>2042718

Да ты шутишь. Эти уебаны наверняка зассали и теперь не знают что делать в ожидании агентов ФБР. Хуй они 2 версию запустят.
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 11:16:29 2042723
3.png (8Кб, 372x255)
>>2042718
Я хз чо там он спас но это за пару часов заражения
Ответы: >>2042726 >>2042727
Аноним (Linux: Chromium based) 13/05/17 Суб 11:18:11 2042726
>>2042723
Выходные же еще, не все прочухали.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 11:18:19 2042727
>>2042723

Когда боты стучат на домен зарегистрированный как killswitch, они появляются на этой карте, но затем бот самоудаляется и прекращает инфекцию.

По сути все появляющиеся точки были заражены но спасены тем фактом что отстучали на killswitch домен.


А все дело в том что тупые школяры-кулхакеры не смогли в шифрование строк своего экзешника и хранили все в открытом виде, так что домен легко вытягивался.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 11:18:57 2042729
>>2042727

И трафик между ботом с C&C не шифровался хотя бы RC4. можно перехватывать все с помощью wireshark
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 11:19:11 2042730
Им наверное по 12 лет, как максимум.
Ответы: >>2042733 >>2042734
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 11:19:56 2042732
>>2042727
Хм интересненько
Аноним (Linux: Chromium based) 13/05/17 Суб 11:20:09 2042733
>>2042730
Скрипткиддис разных возрастов есть.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 11:20:56 2042734
>>2042730

Из гуантанамо выйдут лет в 30
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 11:26:15 2042739
>>2042714
Точно.
Надеюсь, оно встанет на пиратку.
это пиздец Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 11:31:12 2042744
14868947534020.png (796Кб, 685x974)
Просуммирую, почему авторы локера - конченые дегенераты:
- BTC адреса для приёма оплаты вшиты в тело бота. Их всего 3 штуки, т.е. авторы малвари принципиально не могут понять кто из жертв оплатил, а кто - нет. Это значит, что либо декриптора не будет, либо будет один на всех.
- локеру нассать на ГЕО жертв, рейт оплаты одинаковый как для юсы, так и для СНГ. Любой человек кто "в теме" скажет что трясти с СНГшных нищеёбов овер 200$ за расшифровку - бред. Обычно локеры просто самоудаляются если на ПК есть RU или UA локаль.
- распространение было остановлено, когда ресерчер malwaretech засинкхолил вшитый в бота домен. Бот не использует никакой проверки цифровой подписи при обращении к этому домену, т.е. технически засинкхолить домен мог любой.
- в боте судя по всему нет никакой обфускации\криптовки кода\данных\протокола - это явный признак дилетантов. Если бы использовалась криптовка, то это дало бы автороам несколько суток, пока бота разреверсят и разберут по байтам действительно профессионалы, а не любители с пиратской IDA.
- список расширений шифруемых файлов чрезвычайно мал по сравнению с другими локерами. Т.е. большое количество действительно важных данных, за которые обычно и платят выкуп тупо не шифруются.
Аноним (Microsoft Windows XP: Chromium based) 13/05/17 Суб 11:31:19 2042745
>>2042595 (OP)
Что делать тем у кого Виндус XP?
Порт 445 закрыт.
Ответы: >>2042750
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 11:31:45 2042747
i.jpg (56Кб, 700x467)
Почему в Монголии нету заражения?
Эти пидоры явно что-то знают.
Я по ключевым словам чекнул их инет сегмент, ничего нету, кроме новостей о том что в мире.
Ответы: >>2042755 >>2043271
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 11:32:27 2042750
>>2042745
Перекатываться на 10.
Ответы: >>2042751 >>2043773
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 11:33:52 2042751
>>2042750
Двачую
мимо гейтс
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 11:34:07 2042753
>>2042744

This. Уже писал выше это, делали локер дебилы которые спалили отличную тему. Хотя это к лучшему.

Теперь настящие злодеи не успеют нажиться на данном эксплойте.
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 11:36:13 2042755
thisisvirus.jpg (38Кб, 601x332)
>>2042747
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 11:36:19 2042756
>>2042595 (OP)
Это говно еще распространяется таким образом. На одну из моих рабочих машин, перед праздниками, прилетело письмо с service@megafon.ru, в котором была ссылка на скачивание жава скрипт файла (*.doc.js маска). Меня тогда еще смутил тот факт, что учетная запись пользователя стала админской, но я тогда особо не придал этому значения. Довольно забавная вещь получается, вирус заражал компьютеры, распространял себя, а потом сработал по триггеру?
Ответы: >>2042758
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 11:37:35 2042757
>>2042627
У нас одмен держит сервер на шындовс сервер 2003 и рабочие станции на хрюше.
Давно жду когда его уволят нахуй.
Ответы: >>2042905
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 11:39:14 2042758
>>2042756
Нет, этот распространяется исключительно через SMB эксплоит. У тебя был какой-то другой.
Ответы: >>2042760
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 11:40:09 2042760
>>2042758
Странно, а текстовка и шрифты были точно такие же.
Ответы: >>2042762
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 11:41:45 2042762
>>2042760
Может форк?
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 11:46:52 2042768
>>2042744
Завистливая пидорашка такая завистливая. Скорее всего, сама пожвержена этой уязвимости, не разбирается в сути вируса и информационной безопасности вообще и не смогла бы сама такое написать. В то же время анонимные молодцы заставили просраться полмира.
Главное, во всех обсуждениях все резко стали такими умными закрывателями портов и отключателями протоколов (бгг, это при том, что майкрософт закрыла уязыимость аж в марте), только почему-то самые серьёзные организации соснули у каких-то ноунеймов, а ведь, я уверен, сотрудиники технических отделов этих компаний сидят на хабре, слэшдоте и даже тут.
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 11:48:29 2042770
Screenshot2.png (39Кб, 1029x449)
Пиздец, я пролетаю с обновлением.
Щито делоть?
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 11:50:07 2042771
>>2042770
Ставь линукс=)
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 11:51:12 2042773
>>2042770
Хорошо, что ты выделил окно красным прямоугольником, а то я бы не заметил.
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 11:51:18 2042774
>>2042770
Пидараха соснула.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 11:52:26 2042775
>>2042675>>2042727
Да не нужно ничего скрывать и шифровать, хоть опенсорсный вымогатель пиши. Главное ключи на сервере хранить и не делать такой >>2042718 хуйни. Потому что это фейл в любом случае, хоть шифруй екзешник, хоть не шифруй — ресолв домена в любом случае будет виден. Раз тащили с собой тор, могли бы и килл-свитч в торе сделать.

>>2042692>>2042693
Хекеры взорвались.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 11:52:33 2042776
>>2042770
>Windows XP

Проиграл
Аноним (Microsoft Windows 8: Chromium based) 13/05/17 Суб 11:53:32 2042778
>>2042770
Сосать
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 11:59:31 2042784
>>2042770
>Microsoft Windows XP
Вот это отсос
Аноним (Linux: Chromium based) 13/05/17 Суб 12:00:32 2042785
Хорошая неделя.
https://habrahabr.ru/company/kaspersky/blog/328540/
Ответы: >>2042789 >>2042793
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 12:00:41 2042786
Windows 10 1703, где заплатку то брать ептубля?
Ответы: >>2042787
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 12:01:20 2042787
>>2042786
У тебя уже стоит.
Ответы: >>2042788
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 12:01:53 2042788
>>2042787
ебать я хакер
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 12:02:48 2042789
>>2042785

ЕВГЕНИЙ ВЫШЕЛ НА ОБЕД
@
Windows Defender запускает чужой код
@
в HandBrake сидит троянец
@
фишеры атаковали пользовалей Gmail
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 12:03:11 2042790
Работаю в одной конторе при МВД эникеем. Хоть бы в понедельник пронесло
Ответы: >>2042792
Аноним (Linux: Chromium based) 13/05/17 Суб 12:04:02 2042792
>>2042790
Конечно пронесет, когда на ковер вызовут.
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 12:04:44 2042793
4.png (27Кб, 656x702)
>>2042785
>habrahabr
Господи ну крючёк и еблан, так хабр просрать.
13 каментов, 18...
Ответы: >>2042794
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 12:06:00 2042794
>>2042793
На гиктаймсе зато больше 400 комментов.
Ответы: >>2042797
Аноним (Linux: Chromium based) 13/05/17 Суб 12:06:42 2042795
> ЗАТО У НАС ИГОР!!!!111!
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 12:08:07 2042797
>>2042794
Я после подленького удаления раздела "право" и распила проекта на три-четыре подпроекта на разных доменах удалил из закладок. В пизду самодуров.
Ответы: >>2042822
Аноним (Linux: Chromium based) 13/05/17 Суб 12:08:30 2042798
Windows XP SP3
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

Windows XP SP2 for x64
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

Windows Server 2003 for x86
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-rus_62e38676306f9df089edaeec8924a6fdb68ec294.exe

Windows Server 2003 for x64
http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-rus_6efd5e111cbfe2f9e10651354c0118517cee4c5e.exe

Windows Vista x86 Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Vista x64 Edition Service Pack 2
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 for x86
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

Windows Server 2008 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

Windows Server 2008 R2 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows Server 2008 R2 for Itanium
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-ia64_93a42b16dbea87fa04e2b527676a499f9fbba554.msu

Windows 7 for 32-bit Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Windows 7 for x64 Service Pack 1
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

Windows 8.1 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu

Windows 8.1 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu

Windows 10 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

Windows 10 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Windows 10 Version 1511 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu

Windows 10 Version 1511 for x64
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu

Windows 10 Version 1607 for 32-bit
http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu

Windows 10 Version 1607 for x64
http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu
Аноним (Неизвестно: Неизвестно) 13/05/17 Суб 12:10:34 2042801
>>2042646
> 1607
Когда у всех уже 1703
Ответы: >>2042857
Аноним (Microsoft Windows XP: Old Opera) 13/05/17 Суб 12:15:45 2042809
>>2042770
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Там внизу и для русской версии есть.
Ответы: >>2042814
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 12:15:50 2042810
14025844837981.jpg (66Кб, 1000x666)
>>2042798
Спасибо. А то до офсайта Мелкомягких невозможно достучаться. Пиздец какой то.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 12:16:14 2042811
>>2042595 (OP)
Что из этого ставить?
> Windows 7 for x64-based Systems Service Pack 1
(4012212) Security Only[1]

>Windows 7 for x64-based Systems Service Pack 1
(4012215) Monthly Rollup[1]
Ответы: >>2042818 >>2042894
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 12:16:56 2042814
>>2042809
Угу, не могу достучаться до говносайта мелкомягких.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 12:17:20 2042816
Хуле у меня пикрелейтед?
Ответы: >>2042825
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 12:17:47 2042818
>>2042811
Двачую вопрос. Как узнать какой номер обновления стоит последним на системе?
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 12:18:42 2042821
Пиздос, даун обосрались, что не сделали свой троян с отложенным запуском. Так бы месяцок другой по сканирвоали компы по всему миру и въебали включили свой вирусняк.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 12:18:59 2042822
>>2042797
Два чую. Раньше читал хаб ИБ, но потом всё скатилось в сраные репосты с переводом.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 12:21:23 2042825
>>2042816
Тебе же написали, что сделать.
Ответы: >>2042826
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 12:22:05 2042826
>>2042825
Кто написал и где?
Ответы: >>2042828
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 12:24:22 2042828
>>2042826
Не кто, а что. Программа. В твоём эмуляторе терминала.
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 12:26:14 2042831
>>2042798
>Windows XP SP3
Достаточно установить это и все?
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 12:36:32 2042842
Шiндоус как есть, лол.
Аноним (Microsoft Windows 7: New Opera) 13/05/17 Суб 12:39:09 2042847
После скачивания и установки любой из заплаток 4012212 4012215 ломаная Вин7 выдает БСОД. Включил центр обновлений, тех заплаток не нашел в списке. Есть 4019264, они уже включены в нее ? И какова вероятность что она встанет через центр обновлений без БСОДа ?
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 12:41:46 2042850
Не хочу устанавливать обновление. У меня пираточка + недавно денуво игру активировал. Как пофикисть уязвимость без обновления?
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 12:43:47 2042854
>>2042710
>но гораздо вероятнее отсосёшь.
Ммм, тоже чтоли начать искать уязвимости.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 12:44:22 2042855
>>2042850
NEEQAQUE
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 12:45:01 2042856
>>2042847
0%, ставь десяточку.
Ответы: >>2042861
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 12:45:07 2042857
>>2042801
В чем отличия?
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 12:45:17 2042858
>>2042847
>>2042850
господа, а в чем смысл ломать вин7 ?
мимопоставил-забылзарегать-отключилобновы-щасвотпоставилтокэтотпатч-всеОК
Ответы: >>2042861
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 12:45:39 2042859
>>2042850
Вроде как 445 должен быть закрыт.
Посмотри как у тебя с этим обстоят дела.
https://2ip.ru/check-port/?port=445
Ответы: >>2042863
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 12:46:17 2042860
>>2042595 (OP)
Вирус по времени активируется?
Если оффлайн перевести часы системы на годик назад и ждать пока антивирусы научатся лечить это дерьмо, то можно спать спокойно?
Ответы: >>2042862 >>2042992
Аноним (Microsoft Windows 7: New Opera) 13/05/17 Суб 12:46:43 2042861
>>2042856
Если б мог поставил.

>>2042858
Хз, какая была под рукой 5 лет назад, такую и накатил.
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 12:47:40 2042862
>>2042860
С временем, переведенным на годик и даже на сутки от реального ты хуй в инет выйдешь. Можешь проверить.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 12:48:11 2042863
>>2042859
>Посмотри как у тебя с этим обстоят дела.
Пишет, что порт закрыт. Это надёжная инфа?
Ответы: >>2042868
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 12:50:05 2042868
>>2042863
Я хуй знаю, гоновирус может открыть порт самостоятельно или нет.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 12:50:09 2042870
>В конце 2013 года шифровальщик CryptoLocker использовал платёжную систему Bitcoin для получения выкупа. В декабре 2013 года ZDNet провёл, основываясь на доступности информации о транзакциях Bitcoin, оценку переводов средств от заражённых пользователей за период с 15 октября по 18 декабря. Только к окончанию этого периода операторам CryptoLocker удалось собрать около 27 миллионов долларов США по действующему в то время курсу Bitcoin.

А у этой параши сколько? 22 тыщи?
Ответы: >>2042958
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 12:52:57 2042873
Хуле такой ёба вирус и так мало заразил? Где мои десятки миллионов заражёных компов?
Ответы: >>2042879
Аноним (Linux: Chromium based) 13/05/17 Суб 13:00:20 2042879
>>2042873
Ты где увидел еба-вирус? Тут школоподелка с дыркой в открытой сети.
Ответы: >>2042882
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 13:00:43 2042880
Ткните носом, где скачать заплатку на Висту. Очень ннада.
Ответы: >>2042921 >>2042926
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 13:02:00 2042882
>>2042879
>Тут школоподелка с дыркой в открытой сети.
Могли бы заразить десятки миллионов пк если бы не спешили, а сначала заразили кучу компов и лишь потом включили вирус на них.
Ответы: >>2042884
Аноним (Linux: Chromium based) 13/05/17 Суб 13:03:05 2042884
>>2042882
Так это первая ласточка из опубликованного пака експлойтов.
Ответы: >>2042885
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 13:04:34 2042885
>>2042884
Там много фатальных дыр?
Ответы: >>2042889
Аноним (Apple Mac: Safari) 13/05/17 Суб 13:06:48 2042888
>>2042595 (OP)
>который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.

Это дурачок-Сноуден тебе сказал?
Ответы: >>2042891
Аноним (Linux: Chromium based) 13/05/17 Суб 13:07:29 2042889
>>2042885
> пак
https://github.com/fuzzbunch/fuzzbunch
> екплойты
https://github.com/abatchy17/WindowsExploits
Аноним (Linux: Chromium based) 13/05/17 Суб 13:09:03 2042891
>>2042888
Слоупоки подтянулись.
Ответы: >>2042948
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 13:09:59 2042893
>>2042595 (OP)
Это хорошо, когда СПЕРМОБЛЯДИ соснули RCE.
Теперь любые вскукареки о БИЗАПАСНОСТИ и ЫНТЫРПРАЙЗЕ нелигитимны.
Ответы: >>2044162
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 13:10:03 2042894
>>2042811
For Win7: Right-click Start > Control Panel > Windows Update > View installed updates. You should have one of these listed:

KB 4012212 the March Security-Only Group B patch
KB 4012215 the March Monthly Rollup Group A patch
KB 4015549 the April Monthly Rollup, which includes the March Monthly Rollup patch for MS17-010
If you don't have any of those listed, at a very minimum, you should download and install KB 4012212.

http://www.infoworld.com/article/3191897/microsoft-windows/more-shadow-brokers-fallout-doublepulsar-zero-day-infects-scores-of-windows-pcs.html
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 13:11:34 2042896
Всё правильно делаю?
Ответы: >>2042899
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 13:12:21 2042899
>>2042896
Tcp надо
Ответы: >>2042901 >>2043624
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 13:12:25 2042900
123.png (189Кб, 1600x860)
Пагни, я на верном пути? Мне для Висты.
Ответы: >>2042908
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 13:12:54 2042901
>>2042899
Уже заблокировал.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 13:17:13 2042905
>>2042757
>Microsoft Windows 8
Говноед пишет как о чём-то плохом про хп и 2003.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 13:17:56 2042908
>>2042900
Ты ебанутый?
Ответы: >>2042910
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 13:18:25 2042909
Если у меня винда Creator Edition, то нужный фикс уже включен?
Ответы: >>2042912
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 13:18:41 2042910
>>2042908
Нет, а что тебя так возмущает?
Ответы: >>2042913
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 13:19:04 2042912
>>2042909
Конечно, от самих создателей же
Ответы: >>2042917
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 13:19:21 2042913
>>2042910
То, что ты на висте сидишь
Ответы: >>2042914
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 13:20:25 2042914
>>2042913
Это не имеет отношения к моему вопросу, уважаемый.
Ответы: >>2042916
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 13:21:56 2042916
>>2042914
Так-то оно так, но пока суть да дело, открывай ротешник и принимай мой пенис себе в глотку, а то мы уже заболтались, а надо и дела делать.
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 13:22:35 2042917
>>2042912
Ну так версия моей винды 1703, а фикса для нее нет, значит все включено
Аноним (Microsoft Windows XP: Chromium based) 13/05/17 Суб 13:26:01 2042920
>>2042692
>какие же блядь дебилы
Не факт. Если это сделано с политическими целями - напомнить о сливах хакерских дел ЦРУ и АНБ, но на перечисленные деньги похуй, главное больше шума создать, и у них это получилось. Хотя может и дибилы купились на выложенную инфу. Но шантажить мвд и другие крупные организации виросом как-то тупо.
Ответы: >>2043692
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 13:26:08 2042921
>>2042880
А вот ты реально еблан.
Ответы: >>2042925 >>2042928
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 13:28:23 2042925
>>2042921
Почему?
Я уже сам нашёл
Аноним (Microsoft Windows XP: Chromium based) 13/05/17 Суб 13:28:36 2042926
>>2042880
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 13:31:02 2042928
>>2042921
>Windows XP: Firefox based
>Windows XP: Chromium based
Хех мда.
Ответы: >>2042936
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 13:33:12 2042933
http://www.rbc.ru/rbcfreenews/5916e42b9a79472457d41e08
Автобляди соснули.
Ответы: >>2042954
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 13:35:06 2042936
>>2042928
Давай целоваться
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 13:37:26 2042940
Для Windows ME есть?
Ответы: >>2042951 >>2042993
Аноним (Microsoft Windows 8: Chromium based) 13/05/17 Суб 13:38:03 2042943
>>2042850
Отключи Службу доступа к файлам и принтерам Мокрософт
Аноним (Apple Mac: Safari) 13/05/17 Суб 13:38:57 2042948
>>2042891
Ну и где доказательства? Кроме вскукареков про АНБ от левацких и пропутинских СМИ больше ничего нет.
Ответы: >>2042952 >>2042982
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 13:40:06 2042951
>>2042940
А чего не 95?
Аноним (Linux: Chromium based) 13/05/17 Суб 13:40:45 2042952
>>2042948
Додик, не читай газеты по утрам.
Напряги мозги и поищи где ребята сами анонсировали.
Или дальше кукарекай.
Ответы: >>2042968
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 13:41:35 2042954
>>2042933
Пешебляди соснули, когда права заьерут тогда и станут автобогами.
Ответы: >>2042959
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 13:42:22 2042958
>>2042870
Да, жиденько продристались.
Аноним (Microsoft Windows 8: Chromium based) 13/05/17 Суб 13:42:34 2042959
хнесу.jpg (92Кб, 534x395)
>>2042954
Аноним (Apple Mac: Safari) 13/05/17 Суб 13:51:42 2042968
>>2042952
А с чего ты взял, что они тебя не дурят? Мошенники продолжают разводить лохов. Учитывая с каким рвением это тему раскручивают полезные идиоты, это больше похоже на утку.
Ответы: >>2042971 >>2042980
Аноним (Linux: Chromium based) 13/05/17 Суб 13:51:52 2042969
.jpg (137Кб, 1280x720)
/b
самый эпичный отсос скрипткиддисов в прямом эфире без смс Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 13:52:05 2042970
13 BTC
Аноним (Linux: Chromium based) 13/05/17 Суб 13:52:54 2042971
>>2042968
Ты хоть на гитхабе смотрел?
Ответы: >>2042984
Аноним (Microsoft Windows 7: New Opera) 13/05/17 Суб 13:55:57 2042973
Что делать со слетевшей активацией после патча на вин7?
Ответы: >>2042985
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 13:56:26 2042974
>>2042969
это где?
Ответы: >>2042976
Аноним (Linux: Chromium based) 13/05/17 Суб 13:57:37 2042976
>>2042974
RZD
https://2ch.hk/b/res/152989341.html
Ответы: >>2045092
Аноним (Microsoft Windows 8: Chromium based) 13/05/17 Суб 14:09:14 2042980
>>2042968
>опубликован код эксплоита взятый из ранее опубликованных эксплоитов АНБ
>продолжает нести чушь про какие-то "левацике вскукареки" в своем манямирке
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 14:11:44 2042982
>>2042948
> от левацких и пропутинских СМИ
> полезные идиоты
/pol пожрал ваш мозг, соболезную.
Ответы: >>2043003
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 14:12:23 2042984
>>2042971
Там есть пруфы того, что код спизжен у АНБ?
Ответы: >>2042986
Аноним (Microsoft Windows 7: New Opera) 13/05/17 Суб 14:12:55 2042985
>>2042973
Отвечайте на мой ответ
Ответы: >>2043153
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 14:13:01 2042986
>>2042984
Просто съеби, клоун.
Ответы: >>2043069
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 14:16:43 2042988
.JPG (1448Кб, 1936x2592)
Сегодня в billa, Киев. На всех кассах такая хуйня. Я полагаю, виновник всего этого - именно предмет обсуждения.
Эксперты, поясните, кто насосался больше всех в этой схемеinb4 хохлы - какой-то банк, я правильно понимаю?
Ответы: >>2042996
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 14:19:14 2042992
>>2042860
Если так сделать, то не смогут нормально работать протоколы,проверяющие время действия сертификатов. Например https.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 14:19:37 2042993
>>2042940
Бля, спасибо что напомнил. Нужно звук включения венды оттуда спиздить на вин7, он охуенный.
Аноним (Linux: Chromium based) 13/05/17 Суб 14:22:19 2042996
>>2042988
Выкладивали скрин сбера, проскакивала инфа еще по какому то банку.
Ответы: >>2043009
Аноним (Microsoft Windows XP: Old Opera) 13/05/17 Суб 14:25:40 2043000
Объясните механизм передачи этой штуки. На форчане пишут что само по себе не может на пека ничего пролезть и common sense мемчик конечно.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 14:26:41 2043001
>>2043000
>На форчане пишут
А ты верь, там вся правда.
Аноним (Apple Mac: Safari) 13/05/17 Суб 14:27:52 2043003
>>2042982
А в чем проблема?
Полезные идиоты насмотревшись левацких и пропутинских СМИ начинают орать на каждом углу, что как им там дядя-диктор в новостях сказал так оно и есть на самом деле.
Ответы: >>2043499
Аноним (Linux: Chromium based) 13/05/17 Суб 14:28:09 2043004
>>2043000
Дыра в старом протоколе, пролезет.
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 14:28:46 2043007
>>2042595 (OP)
Что? Где пак обновлений можно скачать, скорее дело срочное. Как узнать открыт ли порт?
Ответы: >>2043010 >>2043012
Аноним (Linux: Chromium based) 13/05/17 Суб 14:30:02 2043009
.jpg (2687Кб, 1500x2000)
>>2042996
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 14:30:33 2043010
>>2043007
Нигде.
Никак.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 14:30:52 2043012
>>2043007
Успокойся, распространение конкретно этого вируса отключили. Так что если у тебя пека работает - то значит уже не срочно.
Но может кто-то еще запилит подобное в рассчете на самых необучаемых.
> Где пак обновлений можно скачать
На сайте майкрософта/из центра обновлений.
Как узнать открыт ли порт?
Почитать этот тред.
Ответы: >>2043020 >>2043030
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 14:32:33 2043017
>>2043000
Открой новость на гиктаймс и почитай коменты.
Ответы: >>2043035
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 14:33:37 2043020
>>2043012
>отключили
Вообще-то нет, домен не помог.
Няши-хацкеры уже все пофиксили.
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 14:36:39 2043027
2017-05-1321-31[...].gif (270Кб, 1046x784)
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 14:38:06 2043030
>>2042847
Лол, был у меня подарок на выходные.
>>2043012
Проверил, порт закрыт, значит можно и подождать паков с обновлениями.
Аноним (Microsoft Windows XP: Old Opera) 13/05/17 Суб 14:39:11 2043035
>>2043017
>Копипаста с 2ch.hk
Ясно, охуенный ресурс.
Аноним (Linux: Chromium based) 13/05/17 Суб 14:40:30 2043038
>>2043035
> Выбрал за что зацепиться.
Онолитег, плес.
Ответы: >>2043045 >>2043066
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 14:42:27 2043045
>>2043038
Единственное, за что я зацепился, так это за твой пенис. А ну, иди сюда, сладкий.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 14:42:46 2043047
>>2043035
>Windows XP: Old Opera
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 14:44:43 2043056
Тест
Аноним (Microsoft Windows XP: Old Opera) 13/05/17 Суб 14:53:19 2043066
>>2043038
Ну любой трал тут может что угодно написать же.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 14:57:32 2043069
>>2042986
Нет, ты.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 14:59:54 2043071
>>2043035
Причем с сосаки скопировали абсолютный бред.
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 15:00:16 2043072
WannaCrypt-map-[...].png (124Кб, 1919x1005)
Занимательная география
Это где-то с часиков 10 утра накапало.

Занимательная математика
>>2042664
4,6 + 6,1 + 3,1 =13,8 битков
13,8 х 1650 = 22,7к$

Ждем новых вирусняков.
Ответы: >>2043073
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 15:01:50 2043073
>>2043072
это же спасенные
Ответы: >>2043078
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 15:04:54 2043078
>>2043073
Да понятно, прост представьте себе если бы по уму было все сделано и долбило не один день.
Реально только северной корее глубоко поебать на это все было LUL
Ответы: >>2043082
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 15:05:57 2043082
>>2043078
Школокиддисы запороли эксплоиты, с которого потенциально можно было поиметь десятки миллионов зелени.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 15:12:01 2043096
Все обновления безопасности без телеметрии, ставить в любом порядке.

https://yadi.sk/d/33mYv7213J7MoY
Ответы: >>2043101 >>2043111
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 15:13:04 2043101
>>2043096
Сколько двачкоинов за разблокировку берешь?
Аноним (Linux: Vivaldi) 13/05/17 Суб 15:13:12 2043102
ZBED.jpg (16Кб, 321x280)
>>2042595 (OP)
>уязвимость закрыта Майкрософтом ещё 14 марта
>заражаются только ебланы не ставящие обновления
>основная масса заражённых находится в Пахомии
Не удивительно, если учесть, что большинство быдла в Пидорашке ставят себе сборочки от всяких зверей с отключёнными обновлениями.
Ответы: >>2043116 >>2043117
Аноним (Microsoft Windows 10: New Opera) 13/05/17 Суб 15:14:38 2043111
>>2043096
Лул, а ведь найдутся дауны поставившие эти криптолокеры.
Ответы: >>2043196
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 15:16:33 2043115
Хакиры, помогите обновление подобрать?

Вин 10 корпоративная
10.0.10240 Сборка 10240

на мелкософте под
1 вин 10
2 вин 10 версия 1511
3 вин 10 версия 1607

и второй вопрос, там накопительный пакет же только слетит ли после этого камээс/фейколицуха?
Ответы: >>2043120 >>2043162
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 15:16:37 2043116
>>2043102
История с конфикером повторяется. Правда, в меньших масштабах, потому что даже последнее быдло сидит в интернете и может прочитать новости.
Ответы: >>2043126
Аноним (Linux: Chromium based) 13/05/17 Суб 15:16:48 2043117
.webm (20209Кб, 640x360, 00:03:40)
>>2043102
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 15:17:26 2043120
>>2043115
>обновление подобрать
Обратитесь к консультанту.
Ответы: >>2043123
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 15:18:58 2043123
>>2043120
sadfrog.jpg
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 15:19:38 2043126
>>2043116
Конфикер ничего не шифровал, поэтому про масштабы траблов можно поспорить.
Ответы: >>2043138
Аноним (Linux: Vivaldi) 13/05/17 Суб 15:21:13 2043130
>>2043117
>HTB
Шёл бы ты отсюда, мартыхан.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 15:21:28 2043131
>>2043117
Блядь, как же я проигрываю с этих передёргиваний. Рашкинские новости охуенные.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 15:22:03 2043134
ГДЕ СКОЧАТЬ? СКОМПИЛИРУЙТЕ МНЕ! МОЖНО СО СВОИМ КОШЕЛЬКОМ
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 15:22:13 2043135
12634920286003.jpg (22Кб, 281x329)
>>2042798
Какого хуя обнова для дриснятки весит гигабайт? Это они хотят таким образом впарить свой анниверсари апдейт? Пиздец-пиздец.
Ещё вопрос: если все порты закрыты фаером — моя жопа прикрыта, или надо накатывать эту обнову?
Ответы: >>2043137 >>2043457
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 15:23:10 2043137
>>2043135
Да.
Ответы: >>2043140
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 15:23:16 2043138
>>2043126
>про масштабы траблов
Так я и не про них, я про масштабы заражения. По ним сегодняшние шифровальщики отстают на много порядков.
Ответы: >>2043141
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 15:24:55 2043139
.png (65Кб, 379x105)
>>2043117
Хекир.png
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 15:24:57 2043140
>>2043137
Пидора ответ
Ответы: >>2043142
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 15:25:39 2043141
>>2043138
Если мне память не изменяет, у конфикера было 3 метода заражения, а тут один. Да и если бы вовремя не засинкхолили домен, то возможно что счет тоже пошел бы на миллионы тачек.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 15:26:41 2043142
>>2043140
Го ебаться.
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 15:29:19 2043153
>>2042985
Очевидно переактивировать её ещё раз.
Аноним (Microsoft Windows 7: New Opera) 13/05/17 Суб 15:36:14 2043162
>>2043115
Фейк слетает
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 15:36:36 2043163
Анон, поясни для нихуя не понимающего во всей этой теме, пожалуйста. Основной комп, увы, с ХР. Обновление для него накатил со ссылок в ОП-посте, "службу доступа к файлам и принтерам" отключил. Двумя антивирусами проверял весь комп двое суток, ничего нет. Можно расслабиться и перестать стучать зубами?
Ответы: >>2043165
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 15:37:21 2043165
>>2043163
Нет.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 15:51:20 2043196
>>2043111
>Официальные обновления
>Криптолокеры
Ответы: >>2043203
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 15:52:40 2043203
>>2043196
>Ну честное слово, пацаны!
Аноним (Linux: Chromium based) 13/05/17 Суб 15:57:55 2043227
.jpg (386Кб, 1500x1569)
Двочеры такие креативные.
Ответы: >>2043228 >>2043377
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 15:58:33 2043228
>>2043227
Ващет это я с вк взял
Ответы: >>2043232
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 15:59:29 2043229
>>2043117
Вот тут-то пидорашья медицина с КАРТОЧКАМИ и переиграла весь мир вокруг пальца!
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 15:59:41 2043232
firefox2017-05-[...].png (106Кб, 1762x567)
>>2043228
Ответы: >>2043238
Аноним (Linux: Chromium based) 13/05/17 Суб 16:01:49 2043238
>>2043232
Я думал кто из двочеров запилил :(
Ответы: >>2043242 >>2043243
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 16:03:16 2043242
>>2043238
>двочеров
Хуже червя-пидора.
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 16:03:25 2043243
>>2043238
Они перекат запилить не могут, эх.
Ответы: >>2043252
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 16:08:15 2043252
>>2043243
Запилил тебе защеку.
Ответы: >>2043260
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 16:10:29 2043260
>>2043252
С учетом того, что у они у меня впалые, из-за анорексии, с твоих уст звучит забавно
Ответы: >>2043269
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 16:14:33 2043269
>>2043260
>того, что у они у меня
Мозг у тебя впалый
Ответы: >>2043273
Аноним (Oracle Sun: Safari) 13/05/17 Суб 16:15:13 2043271
>>2042747
В юрту интернеты не провели.
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 16:15:44 2043273
>>2043269
Ну, тут бы я поставил под сомнение данное утверждение
Аноним (Linux: Chromium based) 13/05/17 Суб 16:38:44 2043306
.webm (17371Кб, 800x480, 00:02:32)
lol
Ответы: >>2043321 >>2043601
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 16:49:09 2043321
>>2043306
Петордии как всегда.
Впрочем, проиграл.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 17:15:32 2043369
Какой Линукс ставить?
Ответы: >>2043374 >>2043503
Аноним (Linux: Chromium based) 13/05/17 Суб 17:16:29 2043374
>>2043369
windows10+wsl
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 17:17:13 2043377
>>2043227
>в биткоЙнах
Это точно американские хакеры писали?
Ответы: >>2043438
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 17:25:17 2043394
Уязвимость в протоколе 30-летней давности, который разрабатывался и тестировался кучей компаний.
Совпадение? Не думаю.
inb4 сперморешето
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 17:38:02 2043417
nadella4.jpg (1627Кб, 1500x2250)
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 17:58:15 2043438
>>2043377
Нет, чувак, перевод на русский наверняка писали не американские хакеры.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 18:02:39 2043448
А за что отвечает порт 135? Через того же взламывают пк?
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 18:04:30 2043451
>>2043417
>мало того что Microsoft за эти дни заработала более 13 биткоинов
На этом месте не выдержал и взоржал вголосяндру.
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 18:06:09 2043455
>>2043117
>эльбрус
я вас умоляю
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 18:06:47 2043457
>>2043135
лол, для XP 600 КБ
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 18:14:58 2043463
Как назывались файлы ключей в папке криптера, напишите плз.
Ответы: >>2043476
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 18:22:29 2043473
Аноны, стоит windows xp. Файервол пускает в интернет только браузер. Со мной все будет хорошо? Я не хочу ставить ебучее обновление.
Ответы: >>2043480
Аноним (Microsoft Windows 8: New Opera) 13/05/17 Суб 18:25:52 2043476
>>2043463
The public key is exported as blob and saved to 00000000.pky
The private key is encrypted with the ransomware public key and saved as 00000000.eky
И с *.dky поищи
Ответы: >>2043481
Аноним (Microsoft Windows XP: New Opera) 13/05/17 Суб 18:29:06 2043480
>>2043473
Неизвестно. Всё равно поставь, ибо заплатка весит всего 672kb.
Ответы: >>2043483 >>2043518
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 18:29:38 2043481
>>2043476
Кстати, публичные ключи все одинаковые, или генерятся для каждого персонально?
Ответы: >>2043495
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 18:30:18 2043483
>>2043480
У меня не эмбед. Встанет нормально?
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 18:36:05 2043494
У меня отключен NetBIOS через TCP/IP. Я в безопасности?
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 18:36:44 2043495
>>2043481
На сколько я понял, в бота вшит один публичный ключ, который используется для шифрования сессинного RSA ключа, который уже генерируется локально перед шифрованием.
Ответы: >>2043497
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 18:39:30 2043497
>>2043495
Т.е. у всех ключ один и тот же и похуй на него, грубо говоря?
Ответы: >>2043506
Аноним (Microsoft Windows 8: Chromium based) 13/05/17 Суб 18:40:23 2043499
>>2043003
Гитхаб читай, дебил бля, или у тебя совсем мозги Анальным промыты?
Аноним (Microsoft Windows 8: Chromium based) 13/05/17 Суб 18:43:04 2043503
>>2043369
Майкрософт Лайнакс. И апдейты не выключай!
Аноним (Microsoft Windows 8: Chromium based) 13/05/17 Суб 18:44:01 2043505
wtf.png (28Кб, 400x400)
>>2043417
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 18:44:32 2043506
>>2043497
>один и тот же и похуй на него, грубо говоря?
Нет. Файлы вообще шифруются блочным шифром AES вроде как. RSA не подходит для шифрования файлов, т.к. он очень медленный и не может шифровать большой объем инфы. RSA используется для шифрования ключа шифрования и вектора инициализации AES. Ну обычно так делают, как в конкретно этом локере - хз.
Ответы: >>2043517
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 18:47:31 2043511
>>2043417
>а телеметрия уже была вшита в эти пакеты
Ага, на спермерку чуть ли не каждый день выходят обновления, но для внедрения зондов микрософту надо было придумывать такую многоходовку.
Ответы: >>2043518
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 18:49:39 2043517
>>2043506
Ок, я дно. Объясни проще, если я по дурости удалил ключи шифрования, которые юзал криптер, то нужно ли мне их восстанавливать, или они особо не нужны уже? Ибо смотрел по анлокерам каспера, там нигде никакие ключи не просят.
Ответы: >>2043539
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 18:49:42 2043518
Поясните пожалуйста:
>Патчи:
Там таблица какая-то огромная и не совсем то:
>>2043480
>, ибо заплатка весит всего 672kb.
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012213
37 метров же. В бредаче пишут, что
>Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Есть пруфы? Я уже пару лет не ставил обнов как раз из-за такой вот хуйни.

>SMBv1 отрубается
А SMBv2, v3?
Или они безопасны? Вижу совет на сайте майков отрубить смб1, но не вижу инфы, что в2 и в3 - безопасны. И никогда не видел галочки с отрубанием оных. Где вырубать?

Отрубание всего этого смб/добавление в файрвол правил для 435 порта убьет мне расшаренные с виртуальной машиной на локалке папки? А расшаренные в локальной сети? Добавленное в ФВ правило можно будет убрать из его гуя?

>>2043511
Вот потому многие и не обновляются.

Роутеры тоже подвержены этой хуйне (как было с хартблидом) или это только под шинду вирус? В бредаче какой-то даун писал про опасность для роутеров, но там ведь сорт оф бсд и даже самбы никакой нет поди.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 18:50:18 2043519
14818960956550.jpg (35Кб, 513x469)
ПОСТАВИЛ ЗАПЛАТКУ
@
ОТВАЛИЛИСЬ АУДИОКОДЕКИ
Ответы: >>2043521
Аноним (Microsoft Windows 8: Chromium based) 13/05/17 Суб 18:51:15 2043521
>>2043519
Они у тебя с бэкдорами были.
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 18:54:05 2043527
>>2043417
Спасибо, сделал мой день!
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 18:54:55 2043531
Когда сидишь на последней 10ки без стороннего антивируса и проигрываешь в голосяшку.
Ответы: >>2043572
Аноним (Microsoft Windows 10: Яндекс браузер) 13/05/17 Суб 18:55:48 2043533
vP1YH-SvxBM.jpg (121Кб, 960x720)
Вот так прошел сегодня мой день.

Из самого обидного, эта сука зашифровала почтовые архивы манагеров, в которые я им сказал скидывать свою почту, чтобы не засирать почтовый сервер. Там pst по 15-20 Гб.
И еще пару .ini с конфигами для банк клиента не было в бекапе.

Файлы схоронил, жду пока касперский родит что нибудь про расшифровку.
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 18:56:42 2043534
>>2043533
Что вы блядь несете, где вы это говно хватаете вообще? Порнуху что ли качаете видео.ехе?
Ответы: >>2043547 >>2043660
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 18:58:43 2043539
>>2043517
>нужно ли мне их восстанавливать
Хз. Если там нет багов в реализации шифрования то дешифратора от каспера может вообще не быть. Одно я могу точно сказать - оплата выкупа бессмысленна, читай выше по треду.
Ответы: >>2043568
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 18:58:49 2043540
854664434445.jpg (63Кб, 604x447)
>>2042744
>Обычно локеры просто самоудаляются если на ПК есть RU или UA локаль.
Блять обосрался с этой хуйни. Неужели так все плохо?
Ответы: >>2043565
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 18:59:04 2043541
>>2043533
Тебе за что деньги то платят, сисадмин?
Аноним (Microsoft Windows 10: Яндекс браузер) 13/05/17 Суб 19:03:51 2043547
>>2043534

Пока не могу сказать, логи не читал подробно, думаю спамом из внешки по 445, у нас пул адресов в аренде.
Аноним (Microsoft Windows 8: Chromium based) 13/05/17 Суб 19:06:01 2043549
>>2043533
>Из самого обидного, эта сука зашифровала почтовые архивы манагеров, в которые я им сказал скидывать свою почту, чтобы не засирать почтовый сервер. Там pst по 15-20 Гб.
>И еще пару .ini с конфигами для банк клиента не было в бекапе.


Тупые дебилы должны страдать.
Ответы: >>2043576
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 19:08:07 2043551
Ролл
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 19:08:25 2043553
Хаа сука
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 19:11:33 2043556
56522343234.jpg (465Кб, 1920x1080)
>>2042850
>+ недавно денуво игру активировал
уж не ее ли Nier: Automata?
Ответы: >>2043562 >>2043573
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 19:14:15 2043561
Может ли в теории подобный шифровальщик повредить данные на зашифрованном bitlocker диске, если он заблокирован?
Ответы: >>2043569 >>2043610
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 19:14:16 2043562
>>2043556
Она взломана, т.ч. никаких проблем с ней не было бы. Прей за 100 рублей взял.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 19:16:55 2043565
>>2043540
Более того, если ты посмотришь на какерских форумах темы типа продам\куплю инсталлы (т.е. установки бота), то там есть разделение на Tier1\2\3 страны, например 1к инсталлов юсы стоят обычно от 300$. Так вот за СНГ инсталлы обычно рейт 0, т.е. вообще нихуя не платят.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 19:18:58 2043568
>>2043539
Да я это уже понял. Да и тем более, поскольку я всё удалил, у меня и декриптор от самого виря не работает, лол.
Но надеюсь на то, что писали жопоруки (т.к. как писали выше, можно было бы срубить нереальные профиты, разослав тьму майнеров, а они тупо насрали огромному кол-ву людей, в т.ч. очень крупным компаниям и заработали на этом жалкие 20к баксов.
Ну и опять же, надежда на то, что расшифруют, выше в связи с тем, что затронуло реально дохрена кого и восстановление нужно очень многим. А если бы этот криптер поймали бы пара тысяч простых юзеров, то напрягаться думаю никто бы особо не стал. Получилось - хорошо. Не получилось - да и ладно.
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 19:19:50 2043569
>>2043561
Помню, были споры на эту тему, мнения разделились. А я даже не читал и не вникал, хуй его знает. Предлагаю попробвать и рассказать.
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 19:21:14 2043572
>>2043531
Тебя дефендер не спасет, долбоеб, тут уж скорее смарт скрин, но ты же его отключил, ведь боишься, что АНБ и Трамп лично будут следить за тобой, да? Алсо, десяток уже очень много заразили
Ответы: >>2043607 >>2043728
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 19:21:37 2043573
IMG9473.JPG (87Кб, 817x813)
>>2043556
Какие губки холеные. Зачем она замотана и как игра выглядит? Тупо черный экран перед игроком? Какой хуйни не придумают...

>>2043518
Отвечаю сам себе: виртуалке похуй на включенность этой параши. Можно смело выключать. Насчет локалки хуй знает, не на чем проверить. Вопросу бамп, не игнорьте пожалуйста, котаны.
Ответы: >>2043608
Аноним (Microsoft Windows 10: Яндекс браузер) 13/05/17 Суб 19:23:56 2043576
>>2043549

Ух какой сочный агродебил.
Никакого батхерта, ты не переживай так.

У юзверей на пеке нет ничего ценного, это 15-20гб это именно "архив", без которого они прекрасно посидят 2-3 недельки пока расшифровка появится. А если даже и не появится, ну и хуй с ним.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 19:27:25 2043578
>>2043576
>У юзверей на пеке нет ничего ценного, это 15-20гб это именно "архив", без которого они прекрасно посидят 2-3 недельки пока расшифровка появится. А если даже и не появится, ну и хуй с ним.
В понедельник положишь заявления по собественглму. Понял?
Михаил Иванович
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 19:28:07 2043579
>>2043576
>пока расшифровка появится
Ору с долбоеба.
Аноним (Microsoft Windows 8: Chromium based) 13/05/17 Суб 19:28:19 2043580
>>2043576
Ебать, да ты еще тупее тупого.
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 19:33:30 2043588
В голос проигрываю с пидорашек, отключивших Смарт скрин
Ответы: >>2043597 >>2043600
Аноним (Microsoft Windows 8: Vivaldi) 13/05/17 Суб 19:37:38 2043596
14946994057440.png (25Кб, 589x266)
Реквестирую гайд как руками убить SMB на ХР.
Ответы: >>2043618 >>2043659
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 19:37:48 2043597
>>2043588
А я проигрываю в голос с тех, кто отключает телеметрию. Я вот её включил на полную и рад. Сосите.
Аноним (Microsoft Windows 8: Chromium based) 13/05/17 Суб 19:38:24 2043600
>>2043588
В голос проиграл со сказочного долбоёба, который думает что смарт скрин спасет от SMB-эксплоита
Ответы: >>2043617
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 19:38:25 2043601
>>2043306
скока креатива, лолировал с фильмеца
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 19:41:02 2043606
>>2043417
это сценарий к новому блокбастеру
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 19:41:28 2043607
>>2043572
> Алсо, десяток уже очень много заразили
16xx и 15xx релизы, те которые LGBT-пидоры.
Аноним (Linux: Firefox based) 13/05/17 Суб 19:42:51 2043608
>>2043573
> Тупо черный экран
Есть и такое. Почти. http://store.steampowered.com/app/372780/Pulse/
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 19:43:24 2043610
>>2043561
может на зашифрованной флешке, когда на ней портативный битлокер+контейнер.
Ответы: >>2043615
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 19:47:11 2043613
Как гарантированно убить SMB на 7-ке?
Запилите гайд.
Ответы: >>2043619
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 19:47:20 2043615
>>2043610
А вот на счёт полностью заблокированного диска, интересно. По идее пока не введен пароль, этот диск вообще закрыт на запись
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 19:48:22 2043617
>>2043600
Любой файрвол спасет, мань, а смарт скрин это файрвол
Аноним (Microsoft Windows 8: Vivaldi) 13/05/17 Суб 19:49:19 2043618
>>2043596
Мне эту хуйню наверное несколько дней ждать придётся? Сходу в гугле не нашёл.
Аноним (Неизвестно: Неизвестно) 13/05/17 Суб 19:50:20 2043619
>>2043613
1. Обновляешься до Win10 1703
2. ?????
3. Profit
Ответы: >>2043641
Аноним (Неизвестно: Неизвестно) 13/05/17 Суб 19:51:39 2043622
>>2043620
На этой неделе и эплоебам некоторым досталось
Эх Аноним (Google Android: Mobile Safari) 13/05/17 Суб 19:52:18 2043623
Самое обидное, что там ещё кучу времени назад какие-то умные чуваки предупреждали о смб и о том что надо бы его отключить. Двач, на кого подписаться, чтоб узнавать такие новости не когда уже все по пизде идёт а заранее?
Ответы: >>2043627 >>2043630
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 19:52:29 2043624
>>2042899
Извиняюсь за заранее глупый вопрос, а почему TCP ? UDP никак не влияет ?
Ответы: >>2043625
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 19:53:44 2043625
>>2043624
Да оба заблокируй похуй
Аноним (Microsoft Windows 8: Vivaldi) 13/05/17 Суб 19:55:16 2043627
>>2043623
http://news.softpedia.com/news/this-microsoft-engineer-has-a-really-good-argument-for-ditching-smbv1-508481.shtml
сентбрь 16го
Аноним (Неизвестно: Неизвестно) 13/05/17 Суб 19:56:52 2043630
>>2043623
На валдикса
https://mobile.twitter.com/valdikss
Ответы: >>2043637
Аноним (Неизвестно: Неизвестно) 13/05/17 Суб 19:57:21 2043631
>>2043628
При том что такое же решето и нуждается в фоновом Касперском.
Ответы: >>2043688
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 19:59:41 2043633
>>2042798
Я так понял эти обновы и на пиратские версии окон ставятся и работают без проблем?
Ответы: >>2043638
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 19:59:43 2043634
>>2042661
У xp же решили вернуть поддержку, не?
Ответы: >>2043648
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 20:01:54 2043637
>>2043630
Лол, всегда читал его ник как валдикэс эс \0
Аноним (Неизвестно: Неизвестно) 13/05/17 Суб 20:02:09 2043638
>>2043633
Пиратские версии окон прекрасно обновляются сами, еси им не мешать.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 20:03:45 2043641
>>2043619
Еще варианты?
Ответы: >>2043647
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 20:05:34 2043644
>>2043639
Виндузятникам насрали, эплоёбов окрапили мочей. Ещё вопросы?
Аноним (Microsoft Windows 8: Vivaldi) 13/05/17 Суб 20:06:36 2043647
>>2043641
дохуища же гайдцов
https://support.microsoft.com/en-us/search?query=How%20to%20enable%20and%20disable%20SMBv1%20xp

всё кроме хр блядь, обнова есть но не ставится ничерта, что делать хуй знает.
Ответы: >>2043653 >>2043716
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 20:09:22 2043648
>>2043634
Бля, это первоапрельский розыгрыш от 3d news, лол. Сорян.
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 20:11:29 2043653
>>2043647
dism /online /norestart /disable-feature /featurename:SMB1Protocol
Блокировать 445 порт.
Ответы: >>2043687
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 20:13:59 2043657
>>2043518
БаМп.
Аноним (Microsoft Windows 8: Vivaldi) 13/05/17 Суб 20:16:01 2043659
>>2043596
2) Windows Server 2003 is going away
The last supported Windows operating system that can only negotiate SMB1 is Windows Server 2003. All other currently supported Windows operating systems (client and server) are able to negotiate SMB2 or higher. Windows Server 2003 support will end on July 14 of this year, as you probably heard.

ну вообще охуеть да, там не хр, но всем же поебать наверное
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 20:16:28 2043660
>>2043534
>где вы это говно хватаете вообще?
Ты хоть шапку треда почитай, довн.
Ответы: >>2043720
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 20:21:52 2043669
>>2043649
При том что у тебя не здоровые фиксации на говне.
Аноним (Linux: Chromium based) 13/05/17 Суб 20:23:56 2043671
Зашел отписаться в эпичном треде.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 20:49:31 2043687
>>2043653
Ошибка: 0x800f080c

Имя компонента "SMB1Protocol" неизвестно.
Имя компонента Windows не распознано.
Воспользуйтесь параметром /Get-Features, чтобы найти имя компонента в образе, и
повторите команду.

Файл журнала DISM находится по адресу C:\Windows\Logs\DISM\dism.log
Аноним (Microsoft Windows 8: Chromium based) 13/05/17 Суб 20:49:39 2043688
14852749398770.jpg (42Кб, 604x467)
>>2043631
>нуждается в фоновом Касперском
Аноним (Ubuntu Linux: Firefox based) 13/05/17 Суб 21:01:07 2043692
>>2042920
двачну, не факт, что это школохакир постарался. такой хайп и сравнительно небольшой урон. хуй знает, посмотрим сui prodest.
Аноним (Microsoft Windows 10: New Opera) 13/05/17 Суб 21:01:30 2043693
Из за такой хуйни у меня паранойя обостряется и я начинаю копаться в винде и проверять всё антивирусами. Хотя оказалось, что при прошлом приступе я заблокировал все дырявые порты, перенастроил роутер, сменил пароли на 16 значные.
Неуловимый Джо, с компьютером только для игр и смешнявок.
Ответы: >>2043702
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 21:12:07 2043698
>>2042744
Можно ли судить исходя из этого о том, что дешифратор сделают? Т.к. приватный ключ по идее могли отследить сниффером.
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 21:16:33 2043702
>>2043693
> сменил пароли на 16 значные.
А он где-то открытым текстом будет храниться.
Аноним (Microsoft Windows XP: Chromium based) 13/05/17 Суб 21:35:36 2043716
tr5614002626.jpg (222Кб, 1012x526)
>>2043647
У меня легко встала для эмбед, для простой еще не пробовал ставить. Может у тебя сп3 не совпадает или локаль.

Алсо все только начинается. If you are following the news, by now you might be aware that a security researcher has activated a "Kill Switch" to stop WannaCry ransomware from spreading further, but it's not over, criminals has just launched WannaCry 2.0 with no 'kill-switch' functionality. WannaCry has has already infected over 170,000 computers across 99 countries worldwide only in past two days, and now this latest version could take over another hundreds of thousands of unpatched computers without any disruption. A malware analyst, Luciano Martins, confirmed on Twitter that WannaCry 2.0 version has just arrived, with no Kill-Switch functionality anymore. Martins claims to have found at least 42 variants of WannaCry 2.0, and currently investigation them for more information. So, expect a new wave of ransomware attack, with an updated WannaCry variant, which would be difficult to stop, until and unless all vulnerable systems get patched.
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 21:41:44 2043720
>>2043660
Я почитал. Из нее не сликшом понятно, как же я не подхватил, никто из моих знакомых не подхватил, а все так обсуждают этот вирус, будто прозошёл Большой Пиздец.
Ответы: >>2043722 >>2043735
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 21:42:45 2043722
>>2043720
Вот поугорай:
https://forum.kasperskyclub.ru/index.php?showforum=26
Ответы: >>2043744
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 21:44:08 2043723
>>2043716
Эти хакеро-чмондели с wcry - самое жалкое сборище дрочеров каких я только видел. Они словно специально себе же в штаны срутся, пытаясь показать при этом крутизну и кулхацкерность вместо того чтобы потерпеть и реально получить какой-то эффект, они на весь мир трубят об обновлении.
Не удивлюсь, что когда пативены приедут по их жопы - там будут пятнадцатилетние питурды в масках гайфокса.
Ответы: >>2043735
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 21:44:11 2043724
>>2043716
Если я закрыл входящие соединения по 135 и 445 портам, то криптер уже не влезет?
Ответы: >>2043727
Аноним (Linux: Chromium based) 13/05/17 Суб 21:47:38 2043727
>>2043724
Лел. Проигрываю с этих спермоманёвров. Лишь бы обновления не ставить.
Ответы: >>2043731
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 21:47:59 2043728
>>2043572
> но ты же его отключил, ведь боишься, что АНБ и Трамп лично будут следить за тобой, да?
Он у меня включен, кстати.
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 21:51:48 2043731
>>2043727
У меня винда проблемная, после некоторых обновлений система не грузится. Так бы не отключал.
Аноним (Microsoft Windows XP: Chromium based) 13/05/17 Суб 21:53:27 2043735
>>2043723
Может они не из-за денег все это делают. Уязвимость скрывали долгие годы амерские спецслужбы, может хотят показать какой пиздец они могут устроить. Это гораздо нагляднее одиноких кукареков Сноудена, Ассанжа и прочих, на которым общественности как то пох. А тут хуяк и со всех экранов локер.
>>2043720
>как же я не подхватил
У тебя будет шанс.
Ответы: >>2043742
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 21:57:15 2043742
>>2043735
> Может они не из-за денег все это делают. Уязвимость скрывали долгие годы амерские спецслужбы, может хотят показать какой пиздец они могут устроить.
Атаковать через уязвимость закрытую 2 месяца назад это тоже часть плана?
Ответы: >>2043749 >>2043752
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 21:59:37 2043744
>>2043722
>Благодарим за обращение в Антивирусную Лабораторию...
>Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.
Не хватает только
>Продолжайте наблюдение, с вами свяжутся
Пиздец зоопарк. Видимо, все и правда серьезно. Ладно, поясните В КРАЦИИ,
>>2043518
1) Отключил смб1 и можно спать спокойно?
2) Что там насчет файлов в локалочке? А то забуду про выключенный этот смб, потом буду гадать, хуле папка не расшаривается.
3) в2/в3 - безопасны и неотключаемы?
4) Подвержены только шиндошсы и реакт ос, но не никсы/бсды?

С 200 года на 8.1 без обновлений и антивиря, ни одного вируса. Что я делаю не так? Прон смотрю, репаки игор качаю, темы вскрываю, флешки безопасно не извлекаю*
Ответы: >>2043753 >>2043768
Аноним (Неизвестно: Неизвестно) 13/05/17 Суб 22:02:02 2043748
Не перестаю проигрывать с треда. Особенно с возни ретроградов. Админы говна не в счёт, их и так ебут.
Ответы: >>2043757
Аноним (Microsoft Windows XP: Chromium based) 13/05/17 Суб 22:02:43 2043749
>>2043742
>закрытую 2 месяца назад
Она должна была быть закрыта 20 лет назад. Счет пораженных компьютеров уже пошел на сотни тысяч. А таких средств поражения у спецслужб очевидно не одно, а дохуя, и они могут делать свои тайные операции или устроить явный большой пиздец где нибудь, или даже во всем мире. Очевидно же. Это не просто вирос.
Ответы: >>2043762
Аноним (Microsoft Windows XP: Firefox based) 13/05/17 Суб 22:03:33 2043752
>>2043742
>закрытую 2 месяца назад
Ахахах. Расскажи это тем, у кого данные по пизде пошли.
Ответы: >>2043766
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 22:03:35 2043753
>>2043744
>С 200 года
С 200(?)-какого-то, разумеется, я не какой-нибудь долгожитель.
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 22:07:26 2043757
>>2043748
Пердоль, это ты? Ядро уже перекомпилировал?
Ответы: >>2043763
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 22:12:50 2043762
>>2043749
>Она должна была быть закрыта 20 лет назад.
Когда о ней никто не знал? Алё, ты как, нормальный вообще?
Ответы: >>2043770
Аноним (Неизвестно: Неизвестно) 13/05/17 Суб 22:13:10 2043763
image.jpeg (226Кб, 750x1334)
>>2043757
Ещё нет. А должен?
Ответы: >>2043764
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 22:15:48 2043764
>>2043763
Скрин своего линупса ты конечно же постеснялся сделать
Ответы: >>2043767
Аноним (Linux: Vivaldi) 13/05/17 Суб 22:16:14 2043765
Что нужно сделать, чтобы эта штука заработала на никсах? По идее же можно поставить самбу, накидать в шару тестовых файлов и открыть 445 порт. Остается только придумать, как выполнить код. Мб в вайне под рутом (хотя я без понятия, как заставить работать вайн от рута)?
Аноним (Неизвестно: Неизвестно) 13/05/17 Суб 22:16:33 2043766
>>2043752
Теперь они БУДУТ делать избыточные бэкапы.
Аноним (Неизвестно: Неизвестно) 13/05/17 Суб 22:18:14 2043767
>>2043764
У меня 10ка на двух компах.
Аноним (Linux: Vivaldi) 13/05/17 Суб 22:18:31 2043768
>>2043744
С чего ты взял, что у тебя ничего нет? Ты уже давным давно в десятке ботнетов работаешь и даже не подозреваешь об этом.
Ответы: >>2043769 >>2043772
Аноним (Неизвестно: Неизвестно) 13/05/17 Суб 22:20:27 2043769
>>2043768
Хромог поясняет за ботнеты
Аноним (Microsoft Windows XP: Chromium based) 13/05/17 Суб 22:21:55 2043770
>>2043762
>Когда о ней никто не знал?
О НЕЙ ЗНАЛИ!
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 22:22:08 2043772
>>2043768
1) Проверяюсь иногда
2) Чекаю иногда всякие автораны и потребление ресурсов
3) С производительностью все хорошо, пароли все при мне, данные карточки тоже, левых трат нет.
Ответы: >>2043775
Аноним (Google Android: Chromium based) 13/05/17 Суб 22:24:26 2043773
>>2042750
Анальные зонды уже научились выпиливать?
мимо8.1юзеркрок
Аноним (Microsoft Windows 10: Chromium based) 13/05/17 Суб 22:24:39 2043775
>>2043772
Ну это пока.
Ответы: >>2043781
Аноним (Неизвестно: Неизвестно) 13/05/17 Суб 22:26:43 2043777
>>2043773
Да в тебя как по маслу должно войти после 8ки
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 22:30:37 2043780
>>2043773
В десятке зонды более мягкие, примерно как дилдо, в восьмёрке же они были как пики.
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 22:32:31 2043781
>>2043775
Ну, скоро лет 10 уже. Или когда там восьмерка кансумерская вышла.
Ответы: >>2043786
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 22:34:41 2043783
Я ебу украинцев
Аноним (Неизвестно: Неизвестно) 13/05/17 Суб 22:35:43 2043786
>>2043781
8 — 5 лет назад.
7 — 8 лет назад.
Ответы: >>2043789 >>2043790
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 22:41:26 2043789
>>2043786
>(Неизвестно: Неизвестно)
Это как сделать?
Ответы: >>2043792 >>2043856
Аноним (Microsoft Windows 8: Firefox based) 13/05/17 Суб 22:46:21 2043790
>>2043786
А, окей, значит я напиздел. Где-то в 2009, ориентировочно, сидел на семерке, потом где-то в 14ом поставил 8.1. Так и живем.
Аноним (Microsoft Windows 10: Яндекс браузер) 13/05/17 Суб 22:47:20 2043791
14947146037920.gif (2101Кб, 1362x714)
Видео от закинувшего 300 бачинских
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 22:48:52 2043792
>>2043789
Сидеть с недо-клиента под iOS.
Ответы: >>2043804
Аноним (Microsoft Windows 7: Chromium based) 13/05/17 Суб 22:57:06 2043798
>>2043791
Ебать, тут изначально писали что платить нет смысла, нет блядь, отдам 300$ школокиддисам.
Аноним (Microsoft Windows 7: Palemoon) 13/05/17 Суб 23:06:26 2043802
Microsoft сделала ГЕНИАЛЬНЫЙ "ХОД КОНЕМ" . Обвела всех вокруг пальца и за пару дней всучила десяткам миллионам пользователей старых систем - телеметрию плюс перевела около 30% пользователей старых систем на Windows 10 . Наделла поимел и XP и Win7 и как КРАСИВО. На глазах у всего МИРА разыграл все как по нотам . За такой ход ему АПЛОДИРОВАТЬ НУЖНО СТОЯ. ! ! ! Раньше часть пользователей сидела на системах без вшитой телеметрии ( XP и Win7) - это значит что почти половина пользователей были не отслеживаемыми для Microsoft , а данные оставались не едине с "Ретроградами" . В связи с информационным шумом о зондах в новых продуктов Microsoft стал резко падать поток пользователей переходящих на новые продукты семейства Windows, но центральный офис ничего не делал чтобы вернуть пользователей на актуальные системы , появлялись слухи что у Microsoft просто нету запаса пиарщиков для всучивания новых зондированныех операционок . Эти слухи и заявления Наделлы , что он готов и будет защищать телеметрию в новых системах компании привело к большому падению спроса на новый продукт Microsoft и иные стали всё чаще отказываться от перехода на Windows10 и даже переходить обратно на Windows7 .Наделла ждал целый год и только улыбался на пресс-конференциях и когда доля новой ос упала ниже плинтуса он дал команду резко привести в действия троян . Пока эти "Ретрограды" поняли что их обвели вокруг пальца было уже поздно , их компьютеры если ещё не были заражены, то они нуждались в скорейшей установки пакета обновления для их системы, а телеметрия уже была вшита в эти пакеты и теперь мало того что Microsoft за эти дни заработала более 13 биткоинов , так она еще и приумножила поток данных с зондов в Microsoft и теперь шпионские данные о пользователе не будут уходить другим гигантам , а будет оставаться в Microsoft , акции компании подымаются само собой и на их поддержку не нужно тратить золотовалютные запасы Microsoft , а "ретрограды" остались с носом , их обвели вокруг пальца как ЛОХОВ - у них в считанные минуты за килобайты внедрили кучу зондов которые теперь будут следить за все происходящим на компьютерах пользователей и отсылать эти данные прямиком Наделле . Такой блестящей операции еще не было в истории IT рынка.
Ответы: >>2043849 >>2044633
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 23:14:36 2043804
>>2043792
>недо-клиента
Что это за клиент?
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 23:17:04 2043807
>>2043417
> Microsoft за эти дни заработала более 13 биткоинов
Всю Индию накормить можно.
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 23:39:08 2043814
>>2043791
> Яндекс браузер
Вот это пиздец, гоню тебя ссаными тряпками из треда, мразь
Ответы: >>2043816 >>2043818
Аноним (Microsoft Windows 7: Firefox based) 13/05/17 Суб 23:40:57 2043816
>>2043814
А иконка ослика на панели задач тебя не смущает?)
Аноним (Microsoft Windows 10: Firefox based) 13/05/17 Суб 23:41:21 2043817
>>2042595 (OP)
> Карта заражения:
> https://intel.malwaretech.com/botnet/wcrypt
Как она работает?
Ответы: >>2043828 >>2043846
Аноним (Microsoft Windows 7: Яндекс браузер) 13/05/17 Суб 23:43:51 2043818
>>2043814
А что с ним не так?
Ответы: >>2043821
Аноним (Google Android: Mobile Safari) 13/05/17 Суб 23:51:27 2043821
>>2043818
Тормозящий хром с дополнительными анальными зондами прямо от ФСБ, в дополнение к зондам Гугла и Майков.
Ответы: >>2043822
Аноним (Microsoft Windows 7: Яндекс браузер) 13/05/17 Суб 23:54:49 2043822
>>2043821
Я конечно не сомневаюсь в зондах от ФСБ, но разве яндекс не выпилил от туда зонды от гугла?
Ответы: >>2043826 >>2043832
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 00:00:34 2043824
Вот бы сейчас снова вирус Slowly.1789.c
А не это говно!
Аноним (Google Android: Неизвестно) 14/05/17 Вск 00:04:31 2043826
>>2043822
Из самого движка? Поехал чтоли? Там пол гига исходников.
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 00:04:55 2043827
>>2043791
Рили еще битков на кошелях больше появилось. Тыщи на 4 баксов.
Аноним (Google Android: Неизвестно) 14/05/17 Вск 00:05:31 2043828
>>2043817
У интела есть доступ к зараженным машинам через Intel MEI
Ответы: >>2043829 >>2043846
Аноним (Google Android: Неизвестно) 14/05/17 Вск 00:05:53 2043829
>>2043828
*через бекдор в MEI
Аноним (Google Android: Неизвестно) 14/05/17 Вск 00:08:34 2043830
Я конечно все понимаю, но кто после этого будет сидеть на винде, вот серьезно? Не считая даунов которые дцмают что игры только под виндой работают.
Ответы: >>2043887 >>2044137
Аноним (Google Android: Mobile Safari) 14/05/17 Вск 00:17:32 2043832
>>2043822
Нет конечно. Да и если бы так, что лучше, сидеть на зондах АНБ, которые в совершенно другой стране и до тебя не дотянутся, или на зондах ФСБ?
Ответы: >>2043836 >>2043980
Аноним (Microsoft Windows 8: Firefox based) 14/05/17 Вск 00:32:50 2043836
>>2043832
Двачую. ЦРУ тебя хотя бы за оскорбление чувств ворующих и за реабилитацию ненависти к группе лиц на бутылку не посадит.
Аноним (Linux: Chromium based) 14/05/17 Вск 00:47:05 2043837
С П Е Р М О П Р О Б Л Е М Ы
Ответы: >>2043838 >>2043843
Аноним (Linux: Firefox based) 14/05/17 Вск 00:48:13 2043838
>>2043837
Двачую. Сижу, читаю тред, охуеваю с долбоёбов с открытыми портами.
Аноним (Linux: Firefox based) 14/05/17 Вск 01:00:48 2043842
>>2042632
Зато с открытыми портами сидеть возможность есть везде, ага.

Бля, я просто охуеваю с дегенератов.
Ответы: >>2043854
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 01:18:41 2043843
>>2043837
В самбе этой хуйни нет?
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 01:36:51 2043845
1494725156637.png (598Кб, 1366x768)
Ну что, похоже подхватил модификацию
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 01:42:45 2043846
>>2043817
Почитай выше по треду, зараженные машины отстукивают на домен, который захватил борец с вировсами.
>>2043828
Лол.
Ответы: >>2044638
Аноним (Microsoft Windows 8: Firefox based) 14/05/17 Вск 01:52:32 2043849
526637488e969.gif (79Кб, 200x200)
Бамп вопросу, анончики, поясните же.

1) Отключил смб1 и можно спать спокойно?
2) Что там насчет файлов в локалочке? А то забуду про выключенный этот смб, потом буду гадать, хуле папка не расшаривается.
3) смб в2/в3 - безопасны и неотключаемы?
4) Подвержены только шиндошсы и реакт ос, но не никсы/бсды?
>>2043802
>Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Есть пруфы?
Роутеры и линухи с установленной самбой подвержены этой херне?
Аноним (Google Android: Неизвестно) 14/05/17 Вск 01:55:16 2043854
>>2043842
Вирус же через мыло приходил?
Ответы: >>2043997
Аноним (Неизвестно: Неизвестно) 14/05/17 Вск 01:57:05 2043856
>>2043789
идешь https://addons.mozilla.org/ru/firefox/addon/user-agent-switcher-firefox/?src=ss
в нем выбираешь рукописный ввод юзер агента, в окне пишешь хуергу любую, и получаешь что хотел
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 02:04:27 2043864
>May 9, 2017—KB4019264 (Monthly Rollup)
>This security update includes improvements and fixes that were a part of update KB4015552 (released April 18, 2017) and also resolves blabla
>April 18, 2017—KB4015552 (Preview of Monthly Rollup)
>This non-security update includes improvements and fixes that were a part of Monthly Rollup KB4015549 (released April 11, 2017) and also includes these new mehmeh
>April 11, 2017—KB4015549 (Monthly Rollup)
>This security update includes improvements and fixes that were a part of update KB4012218 (released March 21, 2017), and also resolves the following security hurrdurr
>March 2017 Security Monthly Quality Rollup KB4012215
>MS17-010 Security update for Windows SMB Server

>KB4019264
https://support.microsoft.com/en-us/help/4019264/windows-7-update-kb4019264
>Known issues in this update
>If the PC uses an AMD Carrizo DDR4 processor, installing this update will block downloading and installing future Windows updates.
https://www.reddit.com/r/sysadmin/comments/6aec2a/kb4019264_killed_dns_server_on_2008_r2/
>This happened to me, and I was able to solve the problem. This issue is the same issue as last year, when this exact same thing happened. You have a CNAME for your root record ('@' in bind parlance, '(same as parent folder)' in MS DNS parlance)
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 02:31:47 2043884
Ну и мякотка
>http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
>Обновление для системы безопасности Windows XP SP3 (KB4012598) — особая поддержка
>https://support.microsoft.com/en-us/help/4012598/title
Вот это я понимаю поддержка.
Ответы: >>2043889 >>2043922
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 02:45:09 2043887
>>2043830
> Я конечно все понимаю, но кто после этого будет сидеть на винде, вот серьезно?
Все. Здесь нет никакой вины винды и мс. Это не 0day, фикс был аж в марте, атака разошлась 12 апреля. Долбоёбы в энтерпрайзе, не ставящие латание уязвимостей, сами виноваты и заслужили пиздюлей. Пираты на голых виндах без обновлений, как я, тоже знали на что шли.
Ответы: >>2043888
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 02:53:19 2043888
>>2043887
А всего-то надо было закрыть порты и отключить службы которыми не пользуешься. Так сложно?
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 02:54:11 2043889
>>2043884
>KB4012598
Я правильно понимаю что POSReady получила этот фикс ещё в марте а значит не была уязвима к атаке?
Ответы: >>2043890
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 02:55:29 2043890
>>2043889
Это очень серьезная уязвимость и все поддерживаемые версии получали фикс.
Ответы: >>2043893
Аноним (Ubuntu Linux: Firefox based) 14/05/17 Вск 02:58:00 2043892
А известно из какой страны авторы? Хоть косвенные подозрения?
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 02:58:02 2043893
>>2043890
У меня просто у тёти стоит винда с XP, куда я навернул апдейты от микроволновок. Поэтому и волнуюсь.
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 02:58:20 2043894
>>2043892
Монголы же.
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 02:59:09 2043895
>>2043892
Из Украины
Аноним (Microsoft Windows 10: Chromium based) 14/05/17 Вск 03:01:28 2043896
>>2043892
Да, уже всё выяснили в треде, это хохол.
Аноним (Microsoft Windows XP: Firefox based) 14/05/17 Вск 04:50:45 2043922
Screenshot1.png (6Кб, 539x101)
>>2043884
Накатил заплатку, ввожу в командную строку
netstat -an
у меня пикрилейтед. Это нормально?
Аноним (Microsoft Windows XP: Chromium based) 14/05/17 Вск 04:59:48 2043927
>>2043922
Вроде как после заплатки похуй.
Ответы: >>2043929
Аноним (Microsoft Windows XP: Firefox based) 14/05/17 Вск 05:01:18 2043929
>>2043927
Да, чё то как то ссыкотно.
Может Comodo накатить и позакрывать всё к хуям собачьим?
Ответы: >>2043964
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 05:11:50 2043939
>>2043716
Это и так была версия 2.0.
Теперь уже 2.1 тогда уж.
Аноним (Linux: Firefox based) 14/05/17 Вск 05:57:33 2043958
>>2042595 (OP)
>https://geektimes.ru/post/289115
>Что самое интересное, стоило мне только установить Windows и настроить статический IP-адрес на ней, как сразу же в течении нескольких минут она была заражена.
Нихуя себе. Как такое возможно?
Я только хотел шинду поставить.
Ответы: >>2043964
Аноним (Microsoft Windows XP: Chromium based) 14/05/17 Вск 06:20:37 2043964
>>2043929
Может.
445 исчез у меня из выдачи netstat -an после создания ключа
>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
>Value: SmbDeviceEnabled
>Type: DWORD value (REG_DWORD)
>Content: 0 (to disable)
>After a reboot, TCP port 445 will no longer be opened by the NetBT driver.

135 порт чето не закрылся после запрета DCOM:
>В ключе регистра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
у параметра "EnableDCOM" , имеющего значение "Y" изменить это значение на "N"
>"EnableDCOM"="N"
>Перезагружаемся.

>>2043958
>Как такое возможно?
Дырка прямо в протоколе, то есть вин подключила сеть и сразу выполнила зловредный код. Возможно МС дырку не зашивало по приказу спецслужб которые ее использовали. И хз что теперь будет. Вдруг будет использована кем-нибудь куча подобных дырок. Так же вроде викиликс сливали что у них есть отмычки от всех осей. Должна быть какая-то реакция общественности на это.
Аноним (Microsoft Windows XP: Firefox based) 14/05/17 Вск 06:35:46 2043974
14134811947500.jpg (55Кб, 604x604)
>>2043791
Аноним (Linux: Firefox based) 14/05/17 Вск 06:43:20 2043980
13143670826047.jpg (142Кб, 740x740)
>>2043832
>выбирайте: моча или говно
Нет, спасибо.
Аноним (Linux: Firefox based) 14/05/17 Вск 06:59:04 2043997
>>2043854
>>2043854
>Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.
Мыло, серьёзно?
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 07:03:09 2044003
>>2043791
Я так понял, что SOSNOOLY?
Ответы: >>2044027
Аноним (Microsoft Windows 7: Яндекс браузер) 14/05/17 Вск 07:09:59 2044017
>>2043971

Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 07:13:03 2044027
>>2044003
Да ни один рансом нихуя не расшифровывает, что вы как дети.
Более того, если с алгоритм шифрования не накосячили, то их расшифровать принципиально невозможно ничем.
Ответы: >>2044062 >>2044186
Аноним (Google Android: Mobile Safari) 14/05/17 Вск 07:20:49 2044051
Двощ, объясни мне зачем выпустили заплатку на xp если она не подвержена атаке?
И Vista оказалась не заражена или к ней заплатка от семерки нужна?
Ответы: >>2044058 >>2044072
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 07:23:27 2044058
>>2044051
Подвержена вообще-то. Эксплоит в протоколе, которому 30 лет уже.
Ответы: >>2044100
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 07:25:27 2044062
>>2044027
Заебцом ваще. Что-то типа "создали ключ в памяти, зашифровали, ключ выбросили, после перезагрузки и/или очистки памяти от него вообще следов не осталось"?
Ответы: >>2044070
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 07:30:06 2044070
>>2044062
Ну есть только одна возможность по сути:

>На заключительном этапе своей работы, вирус пытается удалить теневые копии всех файлов и другие возможности восстановить файлы, которые ранее были зашифрованы. Так как эта операция требует полных прав, то операционная система показывает предупреждение от службы UAC. В случае, если пользователь ответит отказом, то теневые копии файлов не будут удалены и появится возможность полностью восстановить зашифрованные файлы абсолютно бесплатно. Подтверждением этому является несколько сообщений от пользователей на форуме фан клуба антивируса Касперского.

Короче, Shadowexplorer в помощь.
Аноним (Microsoft Windows XP: Chromium based) 14/05/17 Вск 07:30:32 2044072
>>2044051
На всякий, может текущая версия вироса не совместима, а следующая будет. С другой стороны если ХР неуязвима получится что перешетшие на 7,8 и 10 СОСНУЛЕЙ, а это такой-то маркетинговый обосрамс.
Аноним (Microsoft Windows XP: Firefox based) 14/05/17 Вск 07:43:21 2044089
14884391191740.jpg (39Кб, 600x533)
Если я скачал все-все обновления на Вин 10, больше обновлений нет, то я в безопасности?

netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="Block_TCP-445"

В командную строку ввёл ещё. Больше ничего не делал.

У меня вообще-то и так обновления включены, но вчера после такой паники я нажал ещё раз проверить обновления и он долго качал и устанавливал ещё что-то. Почему сразу не устанавливает всё?

Я в безопасности?
Ответы: >>2044109
Аноним (Google Android: Mobile Safari) 14/05/17 Вск 07:49:03 2044100
>>2044058
Ясно. А на висту какую заплатку ставить?
Ответы: >>2044118
Аноним (Microsoft Windows XP: Firefox based) 14/05/17 Вск 07:51:48 2044109
>>2044089
По многочисленным просьбам добавляется информация о том как проверить стоит вам бояться или нет. Следующие действия помогут вам понять установлен ли патч закрывающий данную уязвимость в вашей системе:

• Перейдите по ссылке выше и проверьте код обновления для вышей системы, например для Windows 7 или Windows Server 2008 R2, код будет 4012212 или 4012215
• Откройте cmd.exe (командную строку)
• Напишите:
wmic qfe list | findstr 4012212
• Нажмите Enter
• Если в ответе вы увидите что-то подобное, это значит что патч у вас уже установлен и можно спать спокойно:
http://support.microsoft.com/?kbid=4012212 P2 Security Update KB4012212 NT AUTHORITY\система 3/18/2017
• Если же ответ вернет вам пустую строку, попробуйте проверить следующий патч из списка
• Если ни один патч не находится, рекомендуется незамедлительно установить обновление по ссылке выше.

Как выяснилось этот метод не на 100% рабочий и у каждого могут быть свои ньюансы.
Если вы все же уверены что обновление безопасности у вас установлено, а в ответ вы по прежнему получаете пустую строку, попробуйте проверить обновление через журнал обновлений Windows или почитать комментарии к этой статье.

https://geektimes.ru/post/289115/
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 08:02:57 2044112
wormpayloadcode.png (10Кб, 718x198)
Можно Сперму на D:// установить и спать спокойно.
Ответы: >>2044282
Аноним (Microsoft Windows XP: Chromium based) 14/05/17 Вск 08:17:55 2044118
Каталог обдейтов мс опять недоступен
>>2044100
Для висты.
Ответы: >>2044132
Аноним (Google Android: Mobile Safari) 14/05/17 Вск 08:25:39 2044127
Тест
Аноним (Google Android: Mobile Safari) 14/05/17 Вск 08:26:57 2044132
>>2044118
Странно, я не заметил чтобы она была и для висты тоже. Посмотрю еще раз.
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 08:28:40 2044137
>>2043830
>Не считая даунов которые дцмают что игры только под виндой работают.
Но ведь так и есть, в особенности для новых.
Аноним (Microsoft Windows XP: Firefox based) 14/05/17 Вск 08:30:36 2044141
>>2044137
Щас он скажет что современный игропром так что на новые игры похуй
Ответы: >>2044196
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 08:34:47 2044152
>>2043922
>Это нормально?
Нормально, фиксанули уязвимую реализацию теперь она неуязвима, ну пока
Варианты с отключением самбы1, фильтрации соединений - это workaround.
В принципе можно и не рыпаться, кто сидит за НАТом - за роутером, за НАТом провайдера. Но ситуация показательно, т.к. об уязвимости было известно ещё до 14 марта https://technet.microsoft.com/library/security/MS17-010, вплоть до видеоуроков на ютубе, как эксплуатировать.
С wannacry она просто приобрела красивый и законченный вид - локер с оплатой для разблокировки через новомодный блокчейн. А дырка могла быть проэксплуатирована от вируса-вандала, до любимым всеми создадание нового ботнета.
Аноним (Google Android: Mobile Safari) 14/05/17 Вск 08:37:05 2044156
>>2044137
>для новых
Спермань, тебе обязательно надо поиграть в очередной СИМУЛЯТОР КОЗЛА?
Ответы: >>2044160 >>2044196
Аноним (Linux: Chromium based) 14/05/17 Вск 08:40:36 2044160
>>2044156
БАТЕЛФИЛД2523146
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 08:42:38 2044162
>>2042893
> Microsoft Windows 10: Chromium based
>СПЕРМОБЛЯДИ соснули
Аноним (Linux: Chromium based) 14/05/17 Вск 08:43:11 2044165
.webm (4952Кб, 1280x720, 00:00:58)
>>2044137
Ответы: >>2044169 >>2044211
Аноним (Linux: Chromium based) 14/05/17 Вск 08:45:54 2044169
.webm (5627Кб, 1280x720, 00:00:31)
>>2044165
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 08:55:29 2044186
>>2044027
>Да ни один рансом нихуя не расшифровывает
На самом деле большая часть таки расшифровывает, иначе не было бы смысла никому платить.
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 09:04:47 2044196
>>2044156
Это не отрицает озвученного мной факта.
>>2044141
Мне тоже похуй, но имеем что имеем.
Аноним (BSD: Links) 14/05/17 Вск 09:07:20 2044202
Ну что, мокрософтвыблядки, азазахаха, как же я проигрываю!!!

Дыра размером с раздолбанную пиздень шлюхи во всех, ВСЕХ! ебать их в рот, шиндовсах, с ХРени и до БОЖЕСТВЕННОЙ ДЕСЯТКИ. Ептубля, просто выпилитесь нахуй, потребляди тупые ебучие!
Ответы: >>2044205 >>2044215
Аноним (Linux: Chromium based) 14/05/17 Вск 09:08:32 2044205
>>2044202
Десяткодаун за кривым У
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 09:10:51 2044211
>>2044165
Смысле цуиь не понял, но суть в том, что современные иксы в голом виде на любом железе еше ворочаются. Если сверху на них кинуть ченть тяжелее fluxbox, работа становится неторопливой и успокаивающей, как вечерняя медитация. Куда уж там еще игровой графон запускать.
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 09:12:12 2044215
>>2044202
>Links
Капчевать на имиджборде, состоящей из сплошного жабаскрипта.
@
Делать вид, что у тебя текстовой браузер
Ответы: >>2044943
Аноним (Linux: Firefox based) 14/05/17 Вск 09:14:13 2044219
explorer2017-05[...].jpg (66Кб, 723x549)
Обновления не нужны.
Аноним (Google Android: Mobile Safari) 14/05/17 Вск 09:24:28 2044239
> Линупс
Окропил мочой всех линупсодаунов в ИТТ
Ответы: >>2044256
Аноним (Ubuntu Linux: Firefox based) 14/05/17 Вск 09:30:14 2044256
>>2044239
Интересный способ решения проблемы зашифрованых нахуй файлов.
Ответы: >>2044261
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 09:36:35 2044261
>>2044256
Вышел на улицу, видишь - прыщявое чмо с тощими ручёнками. Подлетаешь к нему и говоришь: "Ты, пидрило красноглазое, анимешник недоделанный, быстро блядь перевёл 300$ через биток. Не понял, ты ещё что-то пиздишь?". Въёбываешь ему по щщам для приведения в сознания и снятия тормозов, получаешь деньги и обоссываешь его. FIN
Ответы: >>2044432
Аноним (Microsoft Windows 8: Vivaldi) 14/05/17 Вск 09:41:38 2044282
>>2044112
А переместить можно?
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 10:37:16 2044432
14911289689861.jpg (19Кб, 200x244)
>>2044261
Аноним (Microsoft Windows XP: New Opera) 14/05/17 Вск 11:01:03 2044544
Посоны, кто-нибудь пользовался программой Windows Worm Door Cleaner для блокировки 445 порта?
На i2p проверил - заблочено, но самая мякотка в том, что через netstat 445 порт вообще не показывает, будто его нет.
Крайнюю заплатку для XP установил.
Это щито такое вообще?
Аноним (Google Android: Mobile Safari) 14/05/17 Вск 11:03:34 2044555
14947121266840.gif (2101Кб, 1362x714)
>>2044243
Да, все расшифровалось
Ответы: >>2044596
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 11:06:06 2044568
http://www.catalog.update.microsoft.com/Search.aspx?q=4012212
почему в моей 7 винде нету этого обновления? и оно не устанавливается
Ответы: >>2044793
Аноним (Microsoft Windows 10: Chromium based) 14/05/17 Вск 11:11:34 2044596
>>2044243
>>2044555
Животное, у меня божественная десятка, на которой уже с марта стояла заплатка нужная, а после того, как накатил Редстоун 2, мне вообще ничего не страшно
Аноним (Microsoft Windows 8: Firefox based) 14/05/17 Вск 11:18:32 2044633
0caf9f7d14cd134[...].gif (8540Кб, 280x496)
Бамп вопросу, анончики, поясните же.

1) Отключил смб1 и можно спать спокойно?
2) Что там насчет файлов в локалочке? А то забуду про выключенный этот смб, потом буду гадать, хуле папка не расшаривается.
3) смб в2/в3 - безопасны и неотключаемы?
4) Подвержены только шиндошсы и реакт ос, но не никсы/бсды?
>>2043802
>Майкрософт в обновлении подсунула БЭКДОР и теперь за вами будут следить (информация проверяется в надежных источниках)
Есть пруфы?
Роутеры и линухи с установленной самбой подвержены этой херне?
Ответы: >>2045358 >>2045397
Аноним (Microsoft Windows XP: Firefox based) 14/05/17 Вск 11:19:06 2044638
>>2043846
> зараженные машины отстукивают на домен, который захватил борец с вировсами
вроде карта ещё до этого была
Аноним (Microsoft Windows 10: Chromium based) 14/05/17 Вск 11:30:20 2044669
вин 10
отключил смб в 1

dism /online /norestart /disable-feature /featurename:SMB1Protocol

проверил на закрытость порта 135, 445

забыл про этот тред.
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 12:21:09 2044793
>>2044568
Может у тебя уже стоит его полная версия (номер оканчивается на 15 вместо 12).
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 12:42:07 2044853
У этого криптера открытые ключи везде одинаковые?
Аноним (Microsoft Windows XP: Old Opera) 14/05/17 Вск 13:01:16 2044912
>>2043922
У меня так же, соединение через роутер.
Хотя i2p говорит, что они закрыты.
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 13:09:56 2044941
.jpg (25Кб, 240x236)
>В результате массовой кибератаки, которая состоялась 12 мая, пострадали более 200 тысяч пользователей минимум в 150 странах мира. Об этом в воскресенье, 14 мая, заявил глава Европола Роб Уэйнрайт, передает Reuters.
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 13:10:13 2044943
>>2044215
У макаки API есть, вообще-то.
Ответы: >>2044979 >>2045068
Аноним (Linux: Chromium based) 14/05/17 Вск 13:10:58 2044946
https://youtu.be/firQ3My7x7w[РАСКРЫТЬ]
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 13:25:08 2044979
>>2044943
>API
>Links
Ну че ты такую хуйню ваще пишешь.
Ответы: >>2045002
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 13:31:37 2045002
>>2044979
Как будто ты пишешь что-то умное, дебил, бля.
Ответы: >>2045087
Аноним (Microsoft Windows XP: Firefox based) 14/05/17 Вск 14:02:41 2045068
>>2044943
Как возможно капчевать в текстом браузере, как ты капчу посмотришь?
Аноним (Неизвестно: Неизвестно) 14/05/17 Вск 14:04:37 2045069
>>2045068
Купить пасскод?
Ответы: >>2045072
Аноним (Microsoft Windows XP: Firefox based) 14/05/17 Вск 14:07:19 2045072
>>2045069
Платить деньги макаке, чтобы двачевать в текстовм браузере? Серьёзно?
Ответы: >>2045080 >>2045083
Аноним (Microsoft Windows XP: Firefox based) 14/05/17 Вск 14:11:10 2045079
>>2045068
Сохраняешь картинку на хард, открываешь в графическом редакторе, открываешь обратно браузер, вводишь.
Ответы: >>2045085 >>2045153
Аноним (Ubuntu Linux: Chromium based) 14/05/17 Вск 14:11:21 2045080
>>2045072
Нищий тупой ХР-блядок, ты загорелся и горишь?
Ответы: >>2045272
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 14:13:21 2045083
>>2045072
Ну тебе же кто-то платит деньги за халтуру
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 14:14:16 2045085
>>2045079
Не получится же. Айди капчи меняется для каждого запроса.
Ответы: >>2045102
Аноним (Google Android: Chromium based) 14/05/17 Вск 14:14:29 2045087
>>2045002
Ну, нет, наверное, ведь я пишу очевидное: делать вид, что капчуешь имиджборду в текстовом браузере из-под овер чем нихуя не пользуемой ОСи — это нужно быть особо патентованым пидорасом
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 14:17:06 2045092
>>2042976
>>2042969
хуясе, я подумал аэс хуйнули
Ответы: >>2045101
Аноним (Google Android: Chromium based) 14/05/17 Вск 14:18:17 2045096
>>2045068
Я уже не помню эти костыли, но лет 10 назад мв всем подразделом осзона так над рысью извращались, задолго до появления links2, чтоб картинки тут же просматривать. Кажется, тогда как раз фреймбуфер в широкие массы пошел кнк
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 14:19:05 2045101
>>2045092
> аэс
Думаю, там критически важные механизмы работают на чём-то своём и не имеют доступ в интернет.
Аноним (Microsoft Windows XP: Firefox based) 14/05/17 Вск 14:19:16 2045102
>>2045085
Так айди меняться не будет. Открыть капчу можно из другого терминала, не закрывая браузер.
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 14:39:51 2045147
>>2043533
> яндекс бровзер
Лел бля.
>И еще пару .ini с конфигами для банк клиента не было в бекапе.
Кек, слава богу у меня вся бухгалтерия анально огорожена в отдельном влане с парой открытых портов на роутере для банк-клиентов. Тетенькам приходится сидеть вкудахте через телефон.
Ответы: >>2045161
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 14:40:53 2045149
Круз.webm (2325Кб, 960x720, 00:00:07)
>>2042969
Аноним (Linux: Chromium based) 14/05/17 Вск 14:42:52 2045153
.png (237Кб, 1366x768)
>>2045079
https://github.com/bcskda/2ch-cli
Ответы: >>2045239
Аноним (Linux: Firefox based) 14/05/17 Вск 14:46:26 2045161
>>2045147
>у меня вся бухгалтерия анально огорожена в отдельном влане с парой открытых портов на роутере
>Тетенькам приходится сидеть вкудахте через телефон.
Главное только доступ к кислороду случайно не перекрой. Подохнут, и даже кудахнуть не смогут.

Алсо, неужели первый нормальный админ в треде отписался? Я больше не замечал.
Ответы: >>2045208
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 14:48:23 2045165
>>2043533
> почтовые архивы манагеров
Хоспаде, у вас ещё нет почты в облачке? Яндекс даже бешплатно даёт пользоваться.
Ответы: >>2045166 >>2045208
Аноним (Linux: Firefox based) 14/05/17 Вск 14:49:02 2045166
>>2045165
Уёбывай куда подальше со своими облаками.
Ответы: >>2045175
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 14:53:00 2045175
>>2045166
Тебя скоро закопают вместе твоими ретроградскими взглядами. Небось ещё и музыку на жёсткий диск качаешь во флаке.
Ответы: >>2045181 >>2045183
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 14:54:29 2045177
ПИЛИТЕ ПЕРЕКАТ, КРИПТУНЫ!!!
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 14:55:20 2045181
>>2045175
Я еще и сексом с живой тян занимаюсь, прикинь.
Ответы: >>2045193
Аноним (Linux: Firefox based) 14/05/17 Вск 14:55:37 2045183
>>2045175
Назови мне хоть одну причину, чтобы не скачивать себе альбомы во флаке. Что-то ты уж слишком далеко ушёл.
Ответы: >>2045193
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 14:59:11 2045193
>>2045181
Что-то не верится.
>>2045183
>Назови мне хоть одну причину
Бесполезная трата дискового пространства на хуету да ещё и несжатую, которую ты слушаешь на своих колонках за 300 ₽.
Ответы: >>2045210 >>2045218
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 15:06:32 2045208
>>2045161
Да не, вафля тоже в отдельной сети, и между ней и внутренней все пакеты тихо дропаются. Так что пусть хоть порно с конями качают, меня это не ебет.
>>2045165
Фсб читает мои письма А облако дает контроль над потоком писем, дает вырезать неугодные аттачменты или ссылки, автоматом перенаправлять письма и т.д.? Насколько я знаю такой контроль дает только микрософт, и то по 10$ за юзера на бизнес плане.
Ответы: >>2045214 >>2045246
Аноним (Ubuntu Linux: Firefox based) 14/05/17 Вск 15:09:36 2045210
>>2045193
За 350р ващет, это всё меняет))0
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 15:10:59 2045214
>>2045208
апд
Сходил проверил на сайте MS - 8 баксов на юзера в месяц. VOOBSHE OHUET
Аноним (Linux: Firefox based) 14/05/17 Вск 15:14:03 2045218
>>2045193
>слушаешь на своих колонках за 300 ₽
Ты зачем на меня свои проблемы проецируешь, маня? Я музыку слушаю в наушниках.
>трата дискового пространства
А зачем тогда по твоему вообще нужно дисковое пространство? Да и захуя мне вообще записи с искажениями? Ты полнейшний долбоёб, если слушаешь музыку в mp3, или любом другом lossy, с искажениями, когда у тебя есть все возможности чтобы слушать в lossless. Но другим ты захуя свою облачную хуйню из вкудахта с mp3 впариваешь?
А вообще, если релизы альбомов/синглов идут только в mp3, то это, как правило, говорит об ущербности группы/музыканта, если он таковым вообще является, а не какой-нибудь школьник с очередным дабстепом.
Ответы: >>2045232 >>2045245
Аноним (Linux: Chromium based) 14/05/17 Вск 15:17:41 2045230
.jpg (240Кб, 1716x965)
Опять аудиофилы повылазили.
Ответы: >>2045231 >>2045254
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 15:18:41 2045231
>>2045230
АУДИОФИЛЫ-ВАНАКРИПТОРЫ?
Ответы: >>2045235
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 15:19:33 2045232
>>2045218
>Я музыку слушаю в наушниках.
Ещё хуже.
> с искажениями?
Которые ты не можешь расслышать. В своё время лоллировал с драм на трекерах, когда люди узнавали, что развадаемый флак был перекодированным мп3.
Ответы: >>2045241 >>2045254
Аноним (Linux: Chromium based) 14/05/17 Вск 15:21:18 2045235
>>2045231
Судя по расширениям и они тоже.
https://pastebin.com/xZKU7Ph1
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 15:22:19 2045239
>>2045153
Затоненавинде.
Аноним (Linux: Chromium based) 14/05/17 Вск 15:22:46 2045241
.webm (17843Кб, 640x480, 00:01:15)
>>2045232
ДА ТЫ ОХУЕЛ!!!!1
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 15:23:26 2045245
.jpg (102Кб, 1024x680)
>>2045218
Ответы: >>2045251
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 15:23:51 2045246
>>2045208
>А облако дает контроль над потоком писем, дает вырезать неугодные аттачменты или ссылки, автоматом перенаправлять письма и т.д.?
Настрой клиентский софт как следует. И вообще, судя по твоей проблеме все эти контроли никак тебе не помогли и как и то, что ты реализовал какую-то там изоляцию сегментов сети. Завабно не правда ли? Как ты себя после такого чувствуешь?
Ответы: >>2045265
Аноним (Microsoft Windows 8: Firefox based) 14/05/17 Вск 15:24:46 2045248
>>2042595 (OP)
Посоны, мне неприятно. Сколько там еще таких веселеньких эксплоитов слито. Теперь каждую неделю будут появляться умельцы, которые будут трахать компы на всей планете?
Ответы: >>2045253
Аноним (Linux: Chromium based) 14/05/17 Вск 15:25:58 2045251
.jpg (49Кб, 551x750)
.jpg (19Кб, 321x479)
.jpg (934Кб, 2560x1920)
.png (1480Кб, 1234x833)
>>2045245
Не правильный он какой то, где подставки и кабеля тонкие.
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 15:26:46 2045253
>>2045248
>Сколько там еще таких веселеньких эксплоитов слито.
А ты представь, сколько не слито и сколько ещё будет внесено программистами Microsoft.
Ответы: >>2045257
Аноним (Linux: Firefox based) 14/05/17 Вск 15:26:57 2045254
>>2045230
Ты, похоже, аудиофилов никогда и не видел, в деле.

>>2045232
>Которые ты не можешь расслышать.
У тебя если уши из говна, то это не значит, что они у всех такие. Для таких узколобых, как ты, даже видео есть.
https://www.youtube.com/watch?v=Z1zmlNAhijc[РАСКРЫТЬ]
https://www.youtube.com/watch?v=kmtC1xuvTuE[РАСКРЫТЬ]
Посмотри, заодно может просрёшься, если поймешь суть.
А теперь торжественно пиздуй нахуй.
Ответы: >>2045263
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 15:29:57 2045256
image.png (47Кб, 710x451)
Охуенно.
Ответы: >>2045275
Аноним (Microsoft Windows 8: Firefox based) 14/05/17 Вск 15:30:18 2045257
>>2045253
Так неслитые как раз пофиг. А тут они на всеобщее обозрение выложены.
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 15:34:05 2045263
>>2045254
>Для таких узколобых, как ты, даже видео есть.
Ох. Дрочи на свои спектрограммки в одиночестве.
>поймешь суть.
Я понял давно, что люди, слушающие флак в наушниках, — идиоты, которые ничего не понимают ни в музыке, ни в звуке.
Ответы: >>2045282
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 15:34:24 2045265
>>2045246
У меня нет никаких проблем, ты меня с кем-то путаешь. У меня почта на ексченже, я не бегаю по комнатам настраивать тетенькам клиенты, они сидят через ову.
Алсо, сеть разделяется по простой причине - открытый гостевой вайфай хоть и в отдельной сети, но находится внутри ната, мне не нужно, чтобы какоето говно с левого зараженного ноута насканивало мне внутреннюю сеть..
Ответы: >>2045268
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 15:39:29 2045268
>>2045265
>не бегаю по комнатам настраивать тетенькам клиенты
Ну так и не надо бегать. Есть куча средств удалённой и автоматизированной настройки.
>У меня нет никаких проблем, ты меня с кем-то путаешь.
>>2043533 — не ты что ли?
Ответы: >>2045270
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 15:41:54 2045270
>>2045268
> >>2043533 — не ты что ли?
Нет конечно, прочитай посты внимательно
Аноним (Microsoft Windows XP: Firefox based) 14/05/17 Вск 15:43:23 2045272
>>2045080
> судить о платёжеспособности по операционной системе
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 15:47:34 2045275
>>2045256
Ну все правильно, куй пока горячо.
Аноним (Linux: Firefox based) 14/05/17 Вск 15:52:45 2045282
>>2045263
Настолько стереотипный и предвзятый, что даже как-то жалко стало тебя. Не понимаю, насколько надо быть реально говноедом, иметь такое скудное знание о сжатиях, считать так, как считаешь ты, и слушать музыку, которую изначально релизят только в хуевом качестве. Сам же ты наверняка, даже уверен, 100% слушаешь какую-нибудь электронную хуйню, не умеешь чувства вкуса и каких-либо ценностей в этом деле вообще, но при этом кукарекаешь и оправдываешь свои облака и форматы хранения музыки для долбоёбов. Пиздец, мой пердак горит с такого даунизма, лол.
Ответы: >>2045292
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 15:58:15 2045292
>>2045282
Этот любитель джаза порвался, несите следующего.
Ответы: >>2045323
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 16:12:42 2045316
>>2042595 (OP)
Скачивание патчей выдавало таймаут вчера-позавчера, поэтому пока не удалось скачать с офсайта, пошел гуглить альтернативные варианты решения проблемы. Видел несколько пердольных вариантов решения, типа отключения SMBv1 через dism (как в ссылке на гиктаймс) или даже правки реестра, но нихуя не понятно: если оно стучится только в 445 порт, почему нельзя просто закрыть его? Мокрописькой типа Outpost-a или даже Виндуз Фаерволлом, например. Спермоэксплойт же именно с этим портом связан, и хакиры вроде как не могут поменять порт атаки?
Ответы: >>2045337
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 16:17:29 2045323
>>2045292
>порвался
Выглядит как паста
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 16:24:13 2045337
>>2045316
Методичка для хикканов:
1. заблочить порты
2. обновиться
3. не открывать писечки.ехе и всякую хуйню
Для одменов:
1. предупредить всех про анальные кары (желательно через директора)
2. Закрыть порты через групповые политики
3. обновить все машины
4. скан всех компов и рабочих флешек обновленным антивирем
5. при возможности - зарезать все аттачменты не-офисных форматов на мылосервере
Ответы: >>2045348
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 16:30:55 2045348
>>2045337
быстофикс
заблочите 445 - отвалится репликация файлов, но керберос и логины будут работать
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 16:38:00 2045358
>>2044633
>смб в2/в3 - безопасны и неотключаемы?
Нет. Смотри про Eternalsynergy и EternalBlue в наборе fuzzbunch.
Ответы: >>2045397
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 16:41:05 2045359
скажи-ка брат.webm (2056Кб, 2000x1700, 00:01:31)
Ответы: >>2045371
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 16:45:38 2045368
Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
Windows 10 (1511) x86: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x86_f997cfd9b59310d274329250f14502c3b97329d5.msu
Windows 10 (1511) x64: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013198-x64_7b16621bdc40cb512b7a3a51dd0d30592ab02f08.msu
Windows 10 (1607) x86: http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x86_8b376e3d0bff862d803404902c4191587afbf065.msu
Windows 10 (1607) x64: http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows10.0-kb4013429-x64_ddc8596f88577ab739cade1d365956a74598e710.msu


Winver пишет что у меня версия 1703.
Какой патч мне ставить? Центр обновлений сам больше ничего не качает.
Ответы: >>2045369 >>2045504
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 16:46:26 2045369
>>2045368
1703 не надо патчить
Аноним (Microsoft Windows 10: Firefox based) 14/05/17 Вск 16:48:27 2045371
>>2045359
О, давно хотел эту вебмку в хорошем качестве
Аноним (Linux: Chromium based) 14/05/17 Вск 16:55:00 2045381
https://habrahabr.ru/company/cisco/blog/328598/
Аноним (Microsoft Windows 8: Firefox based) 14/05/17 Вск 17:05:36 2045397
>>2045358
Не особо гуглится.
Что делать?
>>2044633
Бамп
Ответы: >>2045401
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 17:09:58 2045401
>>2045397
https://github.com/misterch0c/shadowbroker
Ответы: >>2045449
Аноним (BSD: Chromium based) 14/05/17 Вск 17:40:15 2045446
>>2043518
>А SMBv2, v3?
>Или они безопасны?
Норм все с ними, расслабься.

>>2043518
>опасность для роутеров, но там ведь сорт оф бсд
В дешевых пластмассовых коробочках - линакс в большинстве случаев. У того свои приколы.
Ответы: >>2045451
Аноним (Microsoft Windows 8: Firefox based) 14/05/17 Вск 17:41:43 2045449
>>2045401
Да нет, в смысле "Не особо гуглится, что с этим всем делать, если зондообновление от МС ставить не хочешь".
Ответы: >>2045935
Аноним (Microsoft Windows 8: Firefox based) 14/05/17 Вск 17:43:15 2045451
>>2045446
Ну, выше вот говорят, что не норм.
>В дешевых пластмассовых коробочках - линакс в большинстве случаев. У того свои приколы.
Ну да, линукс, бсд или херня в духе Cisco iOS. Я их патчу раз в полгодика кастомными прошивками, можно спать спокойно? Или лучше включить на них файрволл и прямо запретить 445 порт?
Ответы: >>2045490
Аноним (Linux: Firefox based) 14/05/17 Вск 18:22:31 2045490
>>2045451
Блять, лол, конечно запретить. Ты долбоёб что-ли на белом ip держать открытые порты?
Ответы: >>2045655
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 18:32:53 2045504
14909037886100.jpg (11Кб, 480x360)
>>2045368
>у меня версия 1703.
>Какой патч мне ставить?
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 18:34:38 2045506
Блядь, дебилы, нахуя порты запрещать если эксплойт в конкретном коде конкретного файла службы?

Пиздец с какими кретинами на одной борде сижу!
Ответы: >>2045507
Аноним (Linux: Firefox based) 14/05/17 Вск 18:37:28 2045507
>>2045506
Фантастический долбоёб. Иди нахуй, безопытное чмо.

Пиздец с какими долбоёбами на одной борде сижу!
Ответы: >>2045514 >>2045515
Аноним (Linux: Chromium based) 14/05/17 Вск 18:41:37 2045514
>>2045507
Их школьник пишет?
> Сюиш опубликовал свой анализ новых вариантов WannaCry. по его словам, найдено два новых варианта. Первый из них Мэтью блокировал путём регистрации доменного имени, а второй вариант криптовымогателя не шифрует файлы из-за повреждённого архива.
https://geektimes.ru/post/289153/
Ответы: >>2045537
Аноним (Linux: Chromium based) 14/05/17 Вск 18:42:11 2045515
>>2045507
Сорян, прилип.
Аноним (Microsoft Windows XP: Firefox based) 14/05/17 Вск 19:11:46 2045537
>>2045514
даже если не школьник, нормально протестировать у них видать не было времени, вот и фейлятся
Ответы: >>2045575
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 19:43:27 2045564
2017-05-14 2241[...].png (93Кб, 944x617)
КАК ЗА КАМЕННОЙ СТЕНОЙ
Ответы: >>2045585
Аноним (Microsoft Windows 10: Chromium based) 14/05/17 Вск 19:44:43 2045567
Бамп.
Дома пронесло, щас патчи ставлю, посмотрим что будет на работе.
Аноним (Linux: Firefox based) 14/05/17 Вск 19:54:46 2045575
>>2045537
Просто разум затуманен успехом вот и торопятся.
Аноним (Microsoft Windows 10: Chromium based) 14/05/17 Вск 19:57:28 2045579
Почему никто не говорит про китайцев? Их тоже нехило задело.
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 20:01:48 2045585
.png (376Кб, 840x754)
>>2045564
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 20:02:59 2045588
ПЕРКАТ ПИЛИТЕ, ВАНАКРИПТОРЫ ЕБАНЫЕ!!!
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 20:05:01 2045591
>>2042595 (OP)
есть инсайд инфа что они заработали куда больше чем лежит на тех трёх всем известных кошелях
Аноним (Microsoft Windows 10: Chromium based) 14/05/17 Вск 20:07:18 2045597
>>2045591
Пруфы?
Ответы: >>2045601
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 20:10:23 2045601
>>2045597
ебанутый ?
никаких пруфов тебе не будет
совсем тупой что ли ?
Ответы: >>2045619
Аноним (Microsoft Windows 10: Chromium based) 14/05/17 Вск 20:20:26 2045619
>>2045591
>>2045601
По мне, это какая-то хитрая игра, где все не такое, как на самом деле кажется. И кто-то поимеет с этой возни ахуенный профит, не обязательно в виде денег.
Ответы: >>2045627
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 20:23:44 2045624
14946274758590.jpg (59Кб, 604x453)
>>2045591
>инсайд
Ответы: >>2045626
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 20:27:18 2045626
>>2045624
еблан думает что попал на школьника который все сразу распиздит только потому что кто то ему не верит
ты тупой
Ответы: >>2045644
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 20:27:53 2045627
>>2045619
стрижка бабла скорее
криптоволл от васянов
Аноним (Microsoft Windows 10: Chromium based) 14/05/17 Вск 20:38:28 2045642
История продолжается: https://lenta.ru/news/2017/05/14/stealdomain/
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 20:41:12 2045644
>>2045626
Воспользовался эксплоитом в твоей мамке.
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 20:47:55 2045653
Скорее всего школокиддисы прикрутили эксплоит к говнолокеру и сами не ожидали что случится такой лавинообразный эффект.
Аноним (Microsoft Windows 8: Firefox based) 14/05/17 Вск 20:50:41 2045655
>>2045490
Так это же вроде геморройно, не? Ну, я не знаю все свои порты, которые должны быть открыты, у меня стимчик, скайпик/телеграмчик/токсик, всякие игори, торренты, обновления прог, фтп/длна сервы могут быть. Под линуксом ВРОДЕ БЫ можно как-то просто узнать, что из софта требует каких портов в данный момент (в одну-две команды из консоли) открытыми, а в шинде только идти на портфорвардинг.ком и молиться, чтобы там был нужный тебе ман. Или я чего-то не знаю? У меня вечно одни проблемы с портами, как-то не могли с другом поиграть в дьяблу по интернету, пока я не выключил вообще все файрволы - в шинде, на роутере, да еще виртуальную локалку мутить пришлось (которой, видимо, каких-то портов и не хватало). Чем только ни пытался проверять открытось портов и вот это вот все. Если я даун, поясни, как перестать им быть.
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 20:55:35 2045662
>>2045653
неожидали и уже договрились о отмыве бабла
Ответы: >>2045663
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 20:56:14 2045663
>>2045662
сарказм
Аноним (Microsoft Windows 10: Chromium based) 14/05/17 Вск 21:00:13 2045666
>>2045653
если это скрипткидсы, они не стали бы запускать патченную версию, струсили бы. но уже вышло неслолько новых версий. скорей всего это кибер террористы, которых дергает за веревочки какие-то темные личности. или кидсы совсем отмороженные.
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 21:06:31 2045674
Весело в спермомирке. Сохраняю тред потом почитаю.
Аноним (Linux: Chromium based) 14/05/17 Вск 21:06:42 2045675
Перекат наверн.


>>2045672 (OP)
>>2045672 (OP)
>>2045672 (OP)
>>2045672 (OP)
Аноним (Microsoft Windows 8: Chromium based) 14/05/17 Вск 21:07:32 2045678
>>2045653
Трудолюбивый такие скрипткиддисы - аккуратно подготовили переводы на десятки языков, хоть и не ожидали не взлетит, чисто на всякий случай.
Аноним (Microsoft Windows 10: Chromium based) 14/05/17 Вск 21:17:58 2045695
ЕБАТЬ МОЙ ХУЙ. ВОТ ЭТО ПОВОРОТ. https://twitter.com/hackerfantastic/status/863833239475171329[РАСКРЫТЬ]
Ответы: >>2045701
Аноним (Microsoft Windows 7: Chromium based) 14/05/17 Вск 21:23:02 2045701
>>2045695
Я тупая пидораха, переведи плиз. Расшифровка идет в ручную с CC?
Ответы: >>2045746
Аноним (Microsoft Windows 8: Firefox based) 14/05/17 Вск 21:57:54 2045746
>>2045701
Ну, типа пока хуесос лично не пошлет (если пошлет) всем вирям команду дешифровать файлы, он не будет расшифровывать. Кот бы сомневался.
Аноним (Microsoft Windows 98: Old Opera) 14/05/17 Вск 22:10:46 2045759
Где заплатку на винду 98 скачать?
Аноним (Google Android: Mobile Safari) 14/05/17 Вск 22:26:32 2045782
14941850577900.jpg (45Кб, 1000x584)
Сохраняйте всю важную инфу на облако, глупцы. Сканы платежей, семейные альбомы, недопиленный диплом. Грядет вторая атака.
Аноним (Microsoft Windows 7: Firefox based) 14/05/17 Вск 22:40:48 2045796
>>2042602
[CODE]@echo off
title Disabling SMBv1...
sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
sc.exe config mrxsmb10 start= disabled
reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" /v SMB1 /t REG_DWORD /d 0 /f
pause
exit[/CODE]
Аноним (Microsoft Windows 7: Firefox based) 15/05/17 Пнд 05:40:03 2045935
>>2045449
Блокировать порты, купить роутер и сидеть за NAT`ом, пересесть на линукс, жить без Интернета, сделать бочку
Ответы: >>2045976 >>2046508
Аноним (Google Android: Mobile Safari) 15/05/17 Пнд 06:55:26 2045976
>>2045935
Что мешает поставить обновление?
Бояться зондов в то время когда вся срака уже и так разворочена кучей более толстых и длинных зондов это даже смешно.
Ответы: >>2046457
Аноним (Microsoft Windows 7: Firefox based) 15/05/17 Пнд 15:12:33 2046457
>>2045976
Потому что есть эксплойты под все версии smb и не факт, что обнова защищает от всех этих эксплойтов. Плюс речь идет о защите от васянов, а не от корпораций.
Аноним (OS/2: Firefox based) 15/05/17 Пнд 16:27:11 2046508
>>2045935
>жить без Интернета
Ужос какой.
Аноним (Microsoft Windows 7: Firefox based) 17/05/17 Срд 07:37:34 2048084
>>2043773
Научились, на доске где-то тонет целый тред посвященный этому.
Ответы: >>2048418
Аноним (Microsoft Windows 8: Vivaldi) 17/05/17 Срд 15:29:03 2048418
>>2048084
не нашёл

[Назад][Обновить тред][Вверх][Каталог] [Реквест разбана] [Подписаться на тред] [ Автообновление ] 580 | 68 | 141
Назад Вверх Каталог Обновить

Топ тредов
Избранное
Подписывайся на официальный канал Двача в Телеграме и узнавай обо всех новостях и мемах первым! https://tlg.wtf/dvachannel[X]