Остановили вирус, ага!

а бабушка-то была права

....

Это сообщение отредактировал Язвезда - 14 мая 2017 г. в 00:13

Цитата (Abricosich @ 13.05.2017 - 23:56)

Цитата (Donnyk @ 13.05.2017 - 23:55) Цитата (Abricosich @ 13.05.2017 - 23:49) я нефига не понял…ну заразили дата центр??и что дальше??? На данный момент вирус поражает около 7000 уникальных айпишников в час. ну заразил он….дальше что???какая его цель??

шифровальшик, шифрует все твои данные, если например комп рабочий, то пиздец твоим трудам если не заплатишь.

Цитата (Abricosich @ 13.05.2017 - 23:56)

Цитата (Donnyk @ 13.05.2017 - 23:55) Цитата (Abricosich @ 13.05.2017 - 23:49) я нефига не понял…ну заразили дата центр??и что дальше??? На данный момент вирус поражает около 7000 уникальных айпишников в час. ну заразил он….дальше что???какая его цель??

Если у тя комп только порнушку смотреть и на ЯПе сидеть, то тебе боятся нечего, а у людей есть и документы и фотки и всекое разное, и работают люди за компом а не только одноглазого гоняют

Цитата (Donnyk @ 13.05.2017 - 23:57)

шифровальшик, шифрует все твои данные, если например комп рабочий, то пиздец твоим трудам если не заплатишь.

Интересно как. А как он доступ к твоим файлам получает без твоего ведома??

Вобщем менты как всегда отмазались.... Смотрите мы не одни типа... От така хня малята....

Цитата (Язвезда @ 13.05.2017 - 23:57)

Пользуйтесь Apple и будет вам счастье)))) у меня уже 10 лет полет нормальный

У меня на винде 17 лет полет нормальный. ЧЯДНТ?

Цитата (d1b1 @ 13.05.2017 - 23:59)

Цитата (Donnyk @ 13.05.2017 - 23:57) шифровальшик, шифрует все твои данные, если например комп рабочий, то пиздец твоим трудам если не заплатишь. Интересно как. А как он доступ к твоим файлам получает без твоего ведома??

У тех кто начал эту атаку есть
Эксплойты слитые Shadow brokers
Сканнер сети который они сами написали на C/Python
Linux сервер

Как это работает?
Скрипт сканнера запускается на Linux сервере
Вбивается определенный IP диапазон или целая страна
Скрипт сканирует диапазон на открытый 445 порт
В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
эксплойт закачивает файл и запускает его.

Ссылка на гиктаймс на первой странице

Это сообщение отредактировал Donnyk - 14 мая 2017 г. в 00:01

Цитата (Donnyk @ 13.05.2017 - 23:22)

Цитата (ZanycH @ 13.05.2017 - 23:21) Чё за вирус-то? https://geektimes.ru/post/289115/

Ломанулся на MS своей win10 искать заплатку, а оказывается патч нужен только для Windows 10 Version 1607, у меня 1703.
Любители не обновлять продолжайте и дальше упорно считать разрабов выкатывающих обновы дураками.

Если шпалите так хоть обоснуйте свои мысли, зачем себя вести как последнее чмо ?

Это сообщение отредактировал Igor32 - 14 мая 2017 г. в 00:18

Кстати компы с процессорами Байкал не пострадали от этого трояна...

Вирус проникает самостоятельно через порт 445.
http://canyouseeme.org/ - введите в Port to Check : 445 и нажмите Check Port
если в ответ появилось сообщение: "Error: I could not see your service on xx.xxx.xx.xx on port (445)Reason: Connection timed out" --> все в порядке. вирус к вам не залезет

ЗЫ
В пиратских сборках часто эти сервисы и службы, через которые щемится всякая нечисть предусмотрительно выпилены

Это сообщение отредактировал rx77sr - 14 мая 2017 г. в 00:05

ну зарезал анвирь у мене эту хуйню .. и что?
а ведь спецом по больным ссылочкам прошелся ...
видимо оффсофт не дорос до пиратского - у мене все левое ,начиная с винды и кончая автодоской ... про игры молчу...
.. не столько я зарабатываю ,чтоб по 3-300 бакарей за лицензию оттдавать

Это сообщение отредактировал Detodel - 14 мая 2017 г. в 00:08

так.. второй день чота читаю про апокалипсис.. как он проникать на комп должен то хоть?

Да выдыхайте уже!
Эта хрень только сервера ложит. На домашних ПК нет этого протокола SMB1, через который злодеи действуют.
По крайней мере на моей семёрке его нет

Это сообщение отредактировал vvn2013 - 14 мая 2017 г. в 00:04

Цитата (Donnyk @ 13.05.2017 - 23:57)

Цитата (Abricosich @ 13.05.2017 - 23:56) Цитата (Donnyk @ 13.05.2017 - 23:55) Цитата (Abricosich @ 13.05.2017 - 23:49) я нефига не понял…ну заразили дата центр??и что дальше??? На данный момент вирус поражает около 7000 уникальных айпишников в час. ну заразил он….дальше что???какая его цель?? шифровальшик, шифрует все твои данные, если например комп рабочий, то пиздец твоим трудам если не заплатишь.

короче кто то нормально бабло поднимет))))

Цитата (Эклиптика @ 14.05.2017 - 02:01)

Кстати компы с процессорами Байкал не пострадали от этого трояна...

Ну да , он же процессор шифрует .

Цитата (Polument @ 13.05.2017 - 23:53)

Цитата (makoroshkin @ 13.05.2017 - 23:44) В зомбоящике бубнят, что больше всего атак в России. То ли карта врет, то ли ящик. Да похуй кто врет. Все служебные компы в России вирус опознает как игровые приставки...

А у меня комп это и есть игровая приставка... а если у меня вирус поймается, мне нужно все игры переставлять будет, да?

А вообще, огнестена роутера - Nat- огнестена , ни одна мышь пока не проползла

Это сообщение отредактировал voznesenski - 14 мая 2017 г. в 00:08

Цитата (vvn2013 @ 14.05.2017 - 00:03)

Да выдыхайте уже! Эта хрень только сервера ложит. На домашних ПК нет этого протокола SMB1, через который злодеи действуют. По крайней мере на моей семёрке его нет

Ну че тебе сказать, сегодня в обед к нам принесли первого пациента с шифровальщиком, вот такая херня

Вот еще немножко предыстории.

Про ВИРУС, распространение и история:
Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе https://github.com/fuzzbunch/fuzzbunch с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

Цитата (Donnyk @ 13.05.2017 - 23:57)

Цитата (Abricosich @ 13.05.2017 - 23:56) Цитата (Donnyk @ 13.05.2017 - 23:55) Цитата (Abricosich @ 13.05.2017 - 23:49) я нефига не понял…ну заразили дата центр??и что дальше??? На данный момент вирус поражает около 7000 уникальных айпишников в час. ну заразил он….дальше что???какая его цель?? шифровальшик, шифрует все твои данные, если например комп рабочий, то пиздец твоим трудам если не заплатишь.

А если комп домашний, ну там папки с фильмами, семейный фото архив по облакам раскинутый, правда некоторые пароли сайтов в браузере. Короче ничего ценного, пусть все забирает и денег не дам - что делать если он придет?

рабочие компы - понятно, никому неприятности не нужны, а волнений пользователей совсем не понимаю
всё важное сохранено. а форматнуть диск и поставить винду с 0 со всеми наворотами, вопрос пары часов
срать на вирус большую кучу обычному пользователю.
можно прекрасно прожить и без инета, глядишь поголовье людей повысится.
чем-то же надо будет заниматься

Цитата (Detodel @ 14.05.2017 - 00:02)

ну зарезал анвирь у мене эту хуйню .. и что?

А зачем ты замазал название антивиря, и адрес странички?
И шифровальщики вообще не через зараженные страницы пролазят.

Цитата (ZanycH @ 13.05.2017 - 23:25)

Цитата (666 @ 13.05.2017 - 23:23) Мне даже провайдер прислал предупреждение о необходимости винду обновить... сделать, что ли... Ага, а ссылку на обновления не дал в письме?

А лучше сразу код активации на максималку..

Цитата (Ordinal @ 14.05.2017 - 00:07)

Цитата (Donnyk @ 13.05.2017 - 23:57) Цитата (Abricosich @ 13.05.2017 - 23:56) Цитата (Donnyk @ 13.05.2017 - 23:55) Цитата (Abricosich @ 13.05.2017 - 23:49) я нефига не понял…ну заразили дата центр??и что дальше??? На данный момент вирус поражает около 7000 уникальных айпишников в час. ну заразил он….дальше что???какая его цель?? шифровальшик, шифрует все твои данные, если например комп рабочий, то пиздец твоим трудам если не заплатишь. А если комп домашний, ну там папки с фильмами, семейный фото архив по облакам раскинутый, правда некоторые пароли сайтов в браузере. Короче ничего ценного, пусть все забирает и денег не дам - что делать если он придет?

Поднять правую руку, потом резко ее опустить с о словами - да и хуй с ним!
Формат це-це, свежий инсталл винды