Нет, вот тебе пруфпик.

Лул. Хорошо что я все картинки храню на устройстве с ios, а все важные данные — на флешке. Только вот как теперь диплом писать на ПК с семёркой?

>>4447856
Лол!

Стоп, а что это за два таймера, и почему они разные? Не вижу смысла.

>>4447866
первый таймер повышает стоимость ключа, второй таймер навсегда удаляет файлы

>>4447858
Скачать kb4012212 и спать спокойно. Уязвимость закрыта ещё в марте. Можно закрыть 445 порт и спать уже совсем спокойно.

>>4447868

>Уязвимость закрыта ещё в марте

этот вирус мог еще раньше появиться в системе и только сейчас массово запустился

Не понял, что с этим вирусом все так носятся. Что, вирусни не было до этого? Или это первый в мире шифровальщик? В чем значимость-то?

>>4447867
Но во втором же нет никакого смысла? Если дешифровать файлы без шифратора гарантированно нельзя, это лишнее действие. В конце концов, если оно нужно, для гарантии порчи или ради психологического воздействия, их можно было бы просто объединить в один, и просто повышать стоимость ключа (я думал это просто крайний срок выкупа, но даже так) вплоть до удаления, что по-моему было бы только более устрашающе и доступно для конечного, кхм, пользователя. Странная логика.

Если заразишься можно для лулза поставить его на тысяче виртуалок чтобы поднять ЧСВ его авторам.
Касательно темы - дурость полная. Лучше формат Ц ещё ничего не изобрели. Вот когда я через джаву с обычного на первый взгляд сайта вирь словил в обход всех средств защиты, который поселился в биосе, чипсетах и неубиваемой обычными средствами части жёсткого диска, вот это была проблема. А ведь ещё где то в сети гуляет вирь поражающий юсб-контроллеры любых устройствтв включая мышь...

>>4447858

>>4447880
В том смысле, что на месте вирусописателя я бы сперва отформатировал всё к зелёным пингвинам, а затем вывел фэйковое окно с предложение отправить деньги под угрозой удаления данных.

>>4447874
Как я понял, значимость тут в том, что заразили им удаленно кучу компьютеров по всему миру. Обычные шифровальщики пользователи сами себе скачивают.

>>4447880

> Лучше формат Ц ещё ничего не изобрели.

Это денег не приносит (ну кроме прямого заказа, и разработчиков всякого антивиря ЗАГОВОРЪ! УУУ!), очевидно же.

>>4447874
Кто-то тестирует графы распространения информации в асоциальных сетях.

Так-то действительно никакой новости - один из многих шифровальщиков, детектируется антивирусами, критическую инфраструктуру не поломал...

>>4447882
Некоторые так и делают, тащемта. Некоторые оказываются выше и честней, что на самом деле не удивляет.

>>4447882
Это как просить деньги за заложника, уже убив его. В первый раз может и сработает, но испортит карму всей гильдии. Пара таких выходок - и тебя свои же сдадут, чтобы малинник не топтал.

>>4447883

> Обычные шифровальщики пользователи сами себе скачивают.

Поздравляю с разморозкой и добро пожаловать в 2017 год, когда уязвимостей нулевого дня находят больше, чем M$ успевает закрыть за 3 месяца.

>>4447890
Ой да ладно! Цветёт и процветает такой "бизнес". Как в сети, так и по высыланию родным голов заложников.

Можете гнать меня и насмехаться надо мной, но я не смог закрыть 445 порт. Вроде удалил всё необходимое в реестре, а программа показывает, что всё равно открыт. Чёрт, не люблю я возиться с этими вещами.

Ну что, признавайтесь, кто уже поймал?

>>4447913

>>4447909
Фаярвол в помощь же.

>>4447909
>>4447919
Зойчем это делать на одной машине, если можно в настройках роутера?
Алсо словил лютый майндфак, мне что-то подобное снилось лет пять назад.

>>4447918
Полудурки из не столь отдаленных мест уже умудрились схватить.

Шок! обновления безопасности оказывается нужны!
У меня как раз все компы после 9 мая обновлялись, поэтому сижу ловлю фан, наблюдая за всей этой ситуации.
Давно не было вируса для получения которого не надо ничего делать.

> Stop using SMB1
> September 16, 2016

https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

>>4447919
Многих ни фаервол, ни NAT не спас.

>>4447909
Выполни из-под админа:

>netsh advfirewall firewall add rule name="block 445" dir=in protocol=tcp localport=445 action=block

Можешь проверить созданное правило в wf.msc. Файерволл должен быть активен, само собой. Если что, то что netstat -a -b показывает что порт слушается, не значит что до порта можно достучаться извне.

>>4447874

>Не понял, что с этим вирусом все так носятся.

Червеподобное поведение (без взаимодействия с пользователем). Собственно, главная фича, да. Плюс дыра ещё относительно свежая, несчастные людишки, не придававшие значения обновлениям (или найму адекватных кадров в айти), получили жёсткое напоминание. Не первое, не последнее. Могло быть и хуже.

Что-что? Вирусы? Не, не слышал. Что это такое?

>>4447968
Про вирусы не слышал, про игры не слышал. Про что ты вообще слышал? Про многократную накрутку стоимости за надгрызенное яблоко?

>>4447909
Сканируйся в свой подсети другим устройством. Писать может много а вот открыты\закрыты ли на самом деле, можно определить просканировав себя с другого девайса.

>>4447968
Конечно не слышал, но то что ты не слышал вовсе не значит что их нет. Надеюсь что слышать и не будешь и спайварь будет тихо мирно сосуществовать вместе с тобой.

>>4447972
Игры для дурачков же, зато слышал про единственный нормальный дисплей и единственную нормальную unix систему для десктопа. И да, ШINDOШS сюда тоже можно поставить, но единственная нормальная программа там это FL studio, поэтому никто не заморачивается.

>>4447975
Как-то даже жаль тебя немного.

>>4447976
http://lurkmore.to/Мне_вас_жаль

>>4447977
Еще какие будут интересные ссылки?

>>4447978
Подожди, скоро он до упячки и демов дойдет. Интересно нашел ли уже вконтактик.

Так это что получается: тех, кто не отключает везде, где только можно обновления, больше не будут гнать и насмехаться над ними?

>>4447983
А откуда вообще пошла мода отключать обновления? Для тех, кто переживает насчет того что злая копрорация следит давно уже есть списки, которые стоит поместить в hosts.
Какое это имеет отношение к обновлениям?

>>4447976
Но ведь он прав. Кого интересуют игры при выборе офисного оборудования? Это же не игровая консоль. Последнее, на что нужно ориентироваться при выборе операционной системы, это таки игры.
>>4447983
Я вообще удивлён, на самом деле, что у кого-то не отключен smb1, как минимум.
sc config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc config mrxsmb10 start= disabled
И никаких проблем. Он же не нужен. А лучше ещё и smb2 отключить

>>4447985
Но ведь… хозяин решает за тебя… это неприемлемо для свободного человека…

>>4447986
Лень и безответственность, многие не заморачиваются. Вот и пожинают плоды.

>>4447991
Обновления любимого линукса тоже не устанавливаешь?

>>4447986

> sc config lanmanworkstation depend= bowser/mrxsmb10/nsi
> sc config mrxsmb10 start= disabled

И куда это?

>>4447996
В cmd.exe Командная строка. Запускать с правами администратора. Можно ещё совсем в службах и свойствах сетевого подключения отключить.

https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

Кому теперь верить?

>>4448002
Майкрософт, разумеется. А заодно сходить и отрубить пикрелейтед.

>>4448007
А если у меня как раз принтер расшарен по домашней сети?

>>4448009
Очевидно, что тогда установить обновление и отключить smb1. Но если принтера или ещё чего-нибудь нет, то лучше отрубить всё, что можно. И никогда просто так, без необходимости, не врубать.

>>4447985
Напомнить, как MS под видом обновления безопасности впаривала всем GWX?

>>4448023
Они уже извинились за это безобразие.

>>4447985
Со времён тарифицируемого интернета, когда включённое автообновление могло молча сожрать месячный лимит траффика за ночь.

tl:dr
Как происходит заражение?

>>4448027
Червеобразно через открытый порт.
>>4448026

> месячный лимит

Попробуйте сменить провайдера, в наше время это форменное безобразие.

>>4448028

>Червеобразно через открытый порт.

Еще остались люди с белыми ип или проброшенными портами? Или они в ипв6 долбятся? Или еще как-то?

>>4448027
Эта дрянь сканирует айпи по списку. Если открыт 450 порт, включен smb и не установлено мартовское обновление, она запускает через уязвимость набор скриптов. То есть, достаточно просто включить компьютер и подключиться к сети. Дальше она найдёт тебя сама.

>>4448029
Ой, гугли сам! Умные слова говорить может, а поискать инфу не в состоянии.

>>4448030

> не установлено мартовское обновление

Аж мартовское?

>>4448030

> 450 порт

445. На гиктаймсе еще и 135-139 упоминали.

>>4448031
А вот не у всех 100 мегабит выделенка.

>>4448034
Это как это?
Смени провайдера!

Зачем вообще держать открытыми порты которыми не пользуешься?
inb4: все держат и ты тоже

Кстати медленный инет тоже спасает, ширус в начале выкачать надо, а тут иногда попробуй страничку загрузи.

>>4448032
Да. 14 марта оно вышло. А что тебя удивляет?
>>4448033
На самом деле, там могут все порты сразу в ближайшей перспективе. Исходники в открытом доступе. Закрывать порты бесполезно. Модификации будут стучаться во все порты подряд.

>>4448028>>4448035
С одного цветного яйца на другое.

>>4448036
Большинство людей вообще не знает, что такое порты, как они открыты, как они закрыты и какими система пользуется.
Бака!
>>4448037
А отключенный интернет вообще сводит опасность на ноль.
Бака!
>>4448039
Нормального провайдера, а не мобильный недоинтернет с набором для кастрирования через жалких десяток гигабайт.
Бака!

>>4448028

> со времён

Провайдер-то ладно, а стереотипы мышления сменить сложнее.

>>4448042

> А отключенный интернет вообще сводит опасность на ноль.

Ты даже не представляешь кааак ты ошибаешься.

>>4448044
Чего это вдруг? Флешки только из своего вузика или школы не вставляй и будет полная безопасность.

>>4448038
Тогда мой фаервол его блокирует восприняв такое поведение как сканирование портов.

>>4448028

> Червеобразно через открытый порт.

И в момент прочтения у меня перед глазами пронесся целый калейдоскоп ассоциаций во множестве вариантов.
И ты знал это, ты знал

>>4448045
Не-не-не. Вообще никаких флешек и прочих внешних носителей информации. Выше говорили про вирусы поражающие сами контроллеры любых usb-устройств. Только полная изоляция, только хардкор безопасность.

>>4448047
И-извращенец! Я ничего такого не имела в виду, даже в мыслях не было!

>>4448045
http://zele.ru/novosti/tehnologiya/bulochka-dlya-krazhi-klyuchey-10009/ Вот неплохая статья. Это не только ключи шифрования, это может быть клавиатура, микрофон, мышь, да мало ли всего шумящего в эфир.

>>4448050
Кто-то ее должен сделать и принести.
Хардкорный безопасник близко никого не подпустит.

>>4448046
Ну, тут речь про бак без файервола же. С открытыми портами, smb и без обновлений.
Мне, например, с kis, это всё тоже глубоко до лампочки. Даже если бы у меня не было всё отключено, kis всё равно бы не пропустил эту дрянь. Если бы все использовали защиту, проблем бы не было.

>>4448051
А его не спросят.

>>4448042

> Нормального провайдера, а не мобильный недоинтернет с набором для кастрирования через жалких десяток гигабайт.
> Бака!

Как будто кабель от хоть какого-нибудь наземного провайдера можно взять и материализовать из воздуха, если его нет. Бака!

>>4448053
Ну хватит уже. Речь в треде идет про случайное заражение, а не про то, что есть кто-то, кто очень хочет тебе навредить и имеет доступ к твоей машине по каким-то неведомым причинам. Домыслы и рассуждения ни о чем!

>>4448054
Позвони по телефону провайдеру и договорись о том, что тебе проведут кабель за плату. Бака!

>>4448054
Я, конечно, допускаю, что оптику в каждый медвежий угол еще не протянули, но вот что там и ADSL нет? Что-то вряд ли.

>>4448056
Ну мы вроде немного отклонились от темы треда, так что почему бы и нет. И не домыслы, а вполне реальная техника которая показывает что и оффлайн ты не очень то в безопасности.

>>4448050
Чисто теоретически возможно ыбло даже просканировать компьютер удалённо и запустить на нём произвольный код ещё до изобретения всякого вайфая. Но тогда это не позволяли вычислительные мощности. Проанализировать электронный шум компьютерных внутренностей очень сложно. А загрузить в них код путём установки направленных искажений игнала на порядок сложнее. Скорее всего это невозможно даже сейчас.

>>4448052
На форум Касперского заходил?

>>4448059
Ой всё! Ты подебил, доволен?
Кто-нибудь еще может прийти с молотком и пробить твой компьютер и голову! Дом может обрушиться! Метеорит может на голову упасть! Солнце может взорваться!

>>4448057
Они отвечают, что ничего никуда тянуть не хотят. T_T Баки!

>>4448058
И ничего не вряд ли. Бака!

>>4448057
Прямо в автомобиль? Допустим. А если он поедет?
>>4448058
Не поверишь, но даже за мкадом не везде есть водопровод и канализация. Не говоря о телефоне. Сотовый сигнал есть. Причём не всегда приемлемого качества.

У меня есть интересная статья на данную тему, может и вам понравится https://3dnews.ru/938453
Сноуден уже, кстати, выступил заместо Авроры, но все ожидаемо, я понял о чем он скажет еще до того как прочитал текст его обращения. https://lenta.ru/news/2017/05/13/snowden/

>>4448064
Позвони другому провайдеру, которому деньги нужны. Не знаю, где ты там живешь, но в моем городе в частный сектор тянули выделенку. Естественно, гораздо дороже, чем подключение многоквартирных или запланированных к подключению, но тянули!

>>4448062
Нет, а чего там интересного?

>>4448068

> другому провайдеру

Когда у тебя в городе широкий выбор провайдеров:

1. ГосТелеКом.
2. Охренвшие ОпСоСы.

>>4448068
Если деньги есть можно и метро себе хоть на калыму протянуть. Ты же понимаешь что речь про обычных людей?

>>4448061
Не обязательно всё должно быть так сложно как ты описал, микрофоны вещают аналоговый сигнал, беспроводные мышки и клавиатуры цифровой без в абсолютном большинстве случаев шифрования, всё это со всеми вытекающими. Можно еще вспомнить относительно свежую атаку через dvb-t хотя там все равно лучше с интернетом, но и без него веселья море и баянистые xss через смс да и не только xss что уж там

>Скорее всего это невозможно даже сейчас.

Могу сказать что видел видео где подносили рабочую рацию вроде на 8 ватт к щитку, ну к обычному электрощитку с проводами и всем таким, и предохранители внезапно вышибало, это конечно не то но все равно весело.

>>4448068
Никому не нужны! Только воздушным нужны. Да и то...

>>4448066

> Прямо в автомобиль? Допустим. А если он поедет?

У тебя Windows выкачивает лимит обновлениями в автомобиле? Напридумывают всякого!
>>4448071
Попробуйте переехать из села в город. А до тех пор придется терпеть некоторые неудобства.
>>4448072
>>4448074
Ой всё! Чего я вас уговариваю? У меня-то выделенка 100 мегабит, это вам нужны решения, а не мне.

>>4448071
По сути, один Ростелеком, но разной обертке. Другие всё равно же у него трафик покупают.

Обсуждение уровня /b/ - чтобы не переплачивать за трафик нищему опу из нижних вихтюхов предложили протянуть из Москвы туда кабель.

>>4447985
Болезнь с Пинуса, когда после обновления системы нужно ручками пересобирать значительную часть пакетов из-за поломанных зависимостей и прочего.
На Винде же достаточно поставить автоустановку только важных обновлений, чтоб никаких фирменных троянов под видом рекомендованных не подсунули. inb4: винда и есть троян.
А ещё у большинства выключено автообновление на Винде из-за банальной боязни потерять активацию их васянорепака.

>>4448069
Там очень много вчера было воплей на тему этого червя. Таки не спас.

Обновил винду. Что ещё делать?

>>4448075

> Попробуйте переехать

Ну тогда денег на переезд и первое время дай и работу найди. Дешевле двухнаправленный спутниковый купить, лол.

А у меня проблемы только раньше были. 4G и вменяемый ОпСоС не из большой тройки решает.

>>4448083
Кушать булочку и гладить кота.

>>4448075
Ычую! Переехать из села в город, найти себе уже нормальную работу и красивую тян модельной внешности из уважаемой семьи, добиться успеха и купить человеческий реально безлимитный тариф для мобильного не заморачиваясь по поводу его грошовой стоимости относительно твоих нынешних доходов. Или даже вместо обновлений будешь просто покупать себе новый компьютер как советует производитель.

>>4448067
Может кому-то лень читать, тогда распишу суть в двух словах. Летом 2016 года, неизвестные хакеры, выставили на продажу военные кибертехнологии АНБ позволяющие обходить практически любую защиту и скрытно заражать компьютеры, прописываясь на хардварном уровне, допустим в прошивку контролера винта. А теперь Сноуден толсто намекает, что как раз таки часть этих разработок была использована в прошедшей атаке. Как вам такой вариант? Совсем уже бред или нет?

>>4448075
Твоими бы устами... Б-бака! >_<

Ну хотя бы на раздаче остаёшься, я надеюсь? А то я со своим в десятки раз более узким каналом не всегда могу быстро раздать всем желающим...

>>4448088
Вполне не бред, можешь почитать про intel me.

>>4448088
Для тех, кто пока ещё не: для GNU/Linux эксплойты там были, или только венда?

>>4448082

> двухнаправленный спутниковый

А ФСБ по такому поводу не заглянет потом?

>>4448081
У них слишком до фига продуктов. И настроек в продуктах. Kis со включенным файерволом и мониторингом активности не пропускает.

>>4448088
Хочешь сказать меня тогда спецслужбы заразили? Да ладно! Эти вири давно были. Просто с убиением джавы и прижимания хвоста pdf закрыли гигантскую пропасть в защите, через которую всё разнообразие вирусни на компы и текло.

>>4448093
Я не знаю про какой именно он пак, но на сколько я понял там не под линукс\винду а под п.о. материнки.

>>4448093
Чрезвычайно длинный перечень почти сверхъестественных технических возможностей, которые демонстрируют шпионские программы Equation Group, свидетельствует как об огромном опыте в подобных делах, так и о практически неограниченных ресурсах их создателей. Для примера, в частности, можно упомянуть такие вещи.

Использование виртуальной файловой системы и виртуальной ОС, незримо работающих в зараженном компьютере параллельно с основной операционной системой. Шифрование вредоносных файлов и размещение их во множестве ветвей Windows-реестра, что делало невозможным выявление заражения с помощью стандартного антивирусного ПО. Множество свидетельств компрометации не только Windows-компьютеров, но и Linux-машин, а также Apple-систем, работающих под iOS и OS X. Использование широко разветвленной инфраструктуры для задач C2, то есть «команд и контроля», включающей в себя работу свыше 300 интернет-доменов и сотни серверов. Развитые возможности по заражению, картографированию и автономной работе даже в тех сетях, которые для безопасности физически отделены от Интернета «воздушным зазором» (air gap).

Помимо множества установленных соответствий в кодах уже известных программ спецслужб вроде Stuxnet и Flame, с одной стороны, и программ Equation Group — с другой, есть тут еще один очень важный момент – программно-аппаратный. Разработчики этой супер-группы обладают таким инженерным опытом и арсеналом средств, который возможен лишь для организации, щедро финансируемой богатейшим государством планеты.

>>4448089
Воровство - преступление!

>>4448098

>(air gap)

This.
4448073-кун

>>4448096
Это не я говорю, а Сноуден. И он говорит о том, что у спецслужб США неизвестные хакеры украли технологии, часть которых использовали для данной атаки. Хотя эти какеры тоже, вполне, могут оказаться спецслужбой другой страны. Я лишь привожу его мнение и известную мне инфу, и интересуюсь совсем бредни это или нет.

Какая хорошая перепись тех, кто любит небезопасный интернет и пренебрегает обновлениями.
>>4448098
Какие страсти. Киберпанк уже давно наступил, вызывайте Девятый отдел.

>Разработчики этой супер-группы обладают таким инженерным опытом и арсеналом средств, который возможен лишь для организации, щедро финансируемой богатейшим государством планеты.

Бггг.
c:resale

>>4448097
Ну, чтобы прошить какую-нибудь ещё гадость в контроллеры оборудования, необходимо ведь сперва иметь возможность удалённого выполнения кода — в данном случае прошивающего эту самую гадость, правильно?

>>4448098
Решето. Что ж, продолжаем ставить обновления безопасности, использовать роутеры со свободными прошивками и закрывать открытые порты. Но проблема масштабная, конечно...

И кстати, теперь лучше бы отказаться от приобретения подержанного оборудования. Просто на всякий случай.

> Использование виртуальной файловой системы и виртуальной ОС, незримо работающих в зараженном компьютере параллельно с основной операционной системой.

Это как раз про Intel ME, что ли?

>>4448100
Прекратите отвечать вашим воображаемым собеседникам через Ычан, онегайщимасу! Ну или хотя бы делайте это так, чтобы читалось с интересом.

Ну в целом, технически, да. Существует некое текущее состояние среднестатистическое состояние системы которое стараются поддерживать в недоступном для среднестатистических злоумышленников состоянии. Так что имея современную актуальную во всех отношениях систему ты можешь быть уверен что тебя смогут хакать только те кому это полагается. Во всяком случае что ты не попадёшь под раздачу случайному хулигану вместе со всем остальным миром.

>>4448109
Спасибо, не поняла.

>>4448108
intel-me, uefi, у амд еще какая-то своя херня, хоть на газонокосилки китайские одноплатники с армами пересаживайся.

>>4448108
В отчете об Equation Group, в частности, кратко описана одна из «вредоносных платформ» или особая плагин-подсистема, которая перезаписывает в зараженных компьютерах прошивку микросхем-контроллеров жесткого диска. В своей наиболее свежей – четвертой – на тот период версии плагин работал с 12 разными категориями накопителей разных изготовителей, включая Western Digital, Maxtor, Samsung, IBM, Micron, Toshiba и Seagate.

Две главные функции плагина можно представить так:

(а) собственно перепрограммирование прошивки жесткого диска особыми кодами Equation Group; что обеспечивает таким образом реализацию следующего пункта;

(б) интерфейс для доступа к полностью скрытым от ОС секторам на диске или «хранилищу данных» для вредоноса. Самое же существенное, что такой трюк не только предоставляет шпионам невидимое и неистребимое хранилище, скрытое в недрах жесткого диска, но и обеспечивает для вредоноса высшую степень стойкости к попыткам зачистки через переформатирование диска и через переустановку ОС.

Поскольку же параллельно аналогичным образом могут перепрошиваться чипы BIOS, контроллеры сетевых плат, дисплеев и так далее, заражение компьютера становится необратимым. Иначе говоря, как только подобная инфекция в систему попала, надежно вылечить машину уже практически невозможно. Так что единственный, по сути, способ избавиться от вредоноса – это выбросить компьютер. Не имея никаких гарантий, что зловред опять не заползет уже в новый аппарат...

>>4448095
Я к тому, что просто поставить kis недостаточно. Его так же нужно приготовить, как системный фаервол.

>>4448113
Вот и я тоже...

>>4448094
Я своим на ычане светил недавно, но похоже даже никто не понял что это такое.

>>4448120
Мне не попадалось ещё не одного комплексного решения котором бы один из компонентов не был глубоко ущербным. Обычно у производителей фаерволов бесполезные антивирусы, а у производителей антивирусов отвратные фаерволы. И настраивать их вручную адово муторно.

>>4448126
Антивири для меня вообще больная тема. Проще накатить виртуалку, фаервол один раз настроить на роутере, а основную систему полностью изолировать.

Я тут подумал и считаю, что за этой атакой скорее-всего стоят чьи-то спецслужбы. Так как всегда нужно задавать вопрос о мотивации - если бы я был криптоанархистом или просто какером работающим на свой кошелек, тогда первой целью атаки должны были бы стать финансовые биржи и банковские системы. Именно атакой на них можно либо нанести наибольший ущерб ненавистной системе, либо заработать денег.

>>4448135
Понимаешь, тут скорее дело в том что выбирать не приходиться, заражается всё подряд, а уж что попало без разницы.

>>4448135
Так именно банки и корпорации первыми полегли от червя.
А ещё посмотри на статистику стран, которые попали под атаку. Не поверишь, кто на первом месте.

>>4448132
Как минимум один антивирус для проверки файловых систем других компьютеров таки нужен. В интернете без него тоже особо не разгуляешься, придётся в браузере всё вплоть до картинок отключать.

>>4448120
Достаточно. У него мониторинг активности и файервол включены по умолчанию. Файервол не даст постучаться в порт, а мониторинг активности не даст работать скрипту шифрования, если ты умудришься загрузить его на компьютер через почту, например. Главное, не выключать это всё в настройках. Потому что часто таки выключают.
By the way, газеты продолжают някать пикрелейтед. Забавно.

>>4448135
Добавлю к >>4448137.
То, что это спецслужбы, больше намекает то, что это вообще всплыло в сми, т.е. червь был скомпрометирован, от чего Мелкомягким пришлось оперативно прикрыть бэкдор.

У меня XP, регулярно посещаю самые зловирусные сайты нет не эти, пользуюсь удалённым доступом. Как отключил лишние плагины и перестал просматривать pdf с почтой в браузере ничего не подцеплял уже много лет.

>>4448144
Ычую. Зачастую просто надо не быть бакой.

>>4448144

>перестал просматривать pdf

Вуух. Это так опасно?

>>4448146
Да. Второй по опасности после java эксплойт. Не js если что.

>>4448146
Не то что-бы прямо сильно, скорее не надо пользоваться акробатридером.

>>4448137
Про банки я не встречал инфы, дашь ссылку? Я вот такое нахожу:

Больше всего заражений наблюдалось в России: поражены оказались среди прочего компьютеры МВД. Всего же вирус блокировал системы в более чем 70 странах. Наиболее резонансные сообщения пришли из Британии: там вымогатели заразили компьютеры в больницах, которые были вынуждены отказывать пациентам.
https://www.newsru.com/world/13may2017/nsacode.html

При этом МВД возможно не являлось конкретной целью злоумышленников. Сотрудник компании Avast (разрабатывает одноименный антивирус) Якуб Кроустек (Jakub Kroustek) написал у себя в твиттере, что заражены как минимум 36 тыс. различных компьютеров в России, на Украине и на Тайване.
Газета New York Times подчеркивает, что большинство атакованных компьютеров находится в России.
По сведениям различных источников в Сети, помимо МВД России вирусной атаке подверглось оборудование Следственного комитета, Минздрава, МЧС, Сбербанка, операторов «Мегафон», Yota, «Билайн» и др.
http://safe.cnews.ru/news/top/2017-05-12_kompyutery_mvd_po_vsej_rossii_porazheny_troyanomshifrovalshchikom

>>4448142
А вот еще гляди, что пишут, в продолжение к постам выше:

Хакеры-вымогатели, блокировавшие десятки тысяч компьютеров в компаниях и учреждениях по всему миру, использовали модифицированную программу американского Агентства национальной безопасности (АНБ), сообщает сайт Politico.
По данным Politico, для атаки хакеры использовали модифицированное программное обеспечение Агентства национальной безопасности, которое в апреле в результате утечки попало в интернет. Группа обнародовавших его хакеров называла себя Shadow Brokers. Кто теперь использует вредоносный код - неясно.
Об использовании кода АНБ также пишет в своем Twitter Эдвард Сноуден - бывший сотрудник ведомства, нашедший убежище в России после обнародования данных о системах электронной слежки агентства.
https://www.newsru.com/world/13may2017/nsacode.html

https://sohabr.net/gt/post/289115/ Вот еще немного.
Нульдеи нульдейчики, опять кто-то то до зеронайтса то до пехадейса недотерпит

>>4448151
Про банки вот такая свежая новость попалась, но там вроде бы не сказано, просто ли это атака на их системы, или же результат работы этого шифровальщика.
https://lenta.ru/news/2017/05/13/hack_bank/

На хрюше вирус запускаться не захотел. lol

>>4448159
И не говори, под современные вирусы еще нужно кучу зависимостей и лист с системными требованиями в комплекте давать.

Выходит, для шиндовс, достаточно установить обнову MS 17-010 отсюда? https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

>>4448160
На висте норм заходит, если что.

>>4448160
Он даже на васяновских зверях не работает. Так-то!

>>4448162
Так виста и семёрка же вроде уже на другой версии ядра? Разве нет?
Я больше удивлён что бюджетники уже не на 95 и досе.

>>4448165
Поправьте если ошибаюсь. Тот вирус прячущийся в шрифтах в старые форточки тоже не залетал?

>>4448165
Говорят банки на эльбрусе для которых есть своя ось. Но она кажется лишь слегка подправленный линукс. К тому же в банковской системе засилие java, которая кросплатформенное тормозящее решето.

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.
Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.

>>4448165
Ты уж их совсем за людей не считаешь. Кстати, влижайший сбербанковский банкомат, на ХР сегодня с утра также работал на отличненько. Делайте выводы...

>>4447985
Некоторые обновления ломали винду без возможности откатиться+постоянные надоедающие перезагрузки для обновления.
>>4447943
Спасибо тебе.
Вчера до самой ночи сидел в интеренете, так как относительно из интереса хотел словить вирус. Когда утром включал комп, почему-то сработал чекдск, знатно напрягся

>>4448172
Пять лет назад одна бюджетная организация точно сидела на досе. Потом их перевели на линукс но сотрудники проявили чудеса системороняния и вирусоколлекционирования, после чего их откатили обратно на дос. За дальнейшей судьбой этих несчастных я не следил.

>>4448173
http://rgho.st/search?utf8=✓&s=exe Лови на здоровье.

>>4448172

> Делайте выводы...

Вывод: они используют более не поддерживающуюся ОС.

>>4447935

>Давно не было вируса для получения которого не надо ничего делать.

Ага, а все прошлые обновления безопасности просто так рассылались, ололо.

>>4448184
Банкоматные уж не помню какие именно там версии хп будут обновляться и получать фиксы еще долго.

>>4447935

>Давно не было вируса для получения которого не надо ничего делать.

Я сам что-то преступный 2007 вспомнил, когда антивирус был действительно важной штукой.

>>4447968
Например:
http://lowendmac.com/2015/classic-mac-os-viruses/

Просто раньше вирусы в основном занимались всяким очевидным вредительством чтобы позлить пользователя, а сейчас большинство из них это трояны-шпионы.

>>4448100
На торрентах есть не только пиратский контент, но ты о таком похоже не слышал.

У меня возникла проблема с установкой данного вируса. Супорт не отвечает. За что им только платят? На ычане помогут.

>>4448188

> когда антивирус был действительно важной штукой.

Да он и сейчас нужная штука. Хотя бы ради управляемого фаервола. Просто производителям ОС выгоднее продавать пользователей, поэтому они продавливают идею о необходимости "обновлений" вместо нормального сканирования файлов на зловредов.

>>4448199
А встроенный брандмауер виндовса что?

>>4448200
Регулярно обновляется лучшими специалистами спецслужб. Лучшее средство защиты государственного строя.

>>4448188

>Я сам что-то преступный 2007 вспомнил, когда антивирус был действительно важной штукой.

Таки сейчас он даже нужнее, чем 10 лет назад.

>>4448186
Тащемта есть патч, позволяющий обновлять любую некрохрюшу.

>>4448203
А какие не обноляются?

>>4448151
Если в топ3 стран заражено всего 36к компов, то откуда столько внимания к данному вирусу? Не он первый, не он последний.

>>4448198
С точки зрения лоббистов копирайтов весь контент делится на лицензионный и неподеленный незаконный. И к сожалению, благодаря современным маркетинговым технологиям такое мнение приобретает всё больший вес в обществе.
>>4448199
Дожили. То что в современные антивирусы пихают фаервол, вовсе не означает что для фаервола тебе нужен антивирус.
>>4448200
Не знаю как в последних версиях, но до недавнего времени возможности его настройки сводились чуть ли не к включению\выключению. Тобишь толку от него было меньше чем оправдано держать его включенным.

>>4448211
Потому что он относительно сильно затронул эту страну и ее гос части в частности.
>>4448212

>настройки сводились чуть ли не к включению\выключению

Возможно ты просто не умеешь его настраивать, либо я не видел нормальных фаерволов инб4 ипстол

>>4448208
Те содержат баги и дыры. Причём помимо редких и малоизвестных дырок нулевого дня, добавляются публично опубликованные дыры, про которые каждый кидди знает.

>>4448214
Я хотел что-бы ты сказал названия.

>>4448199
>>4448206
Ну, как по мне, сейчас проще с этими автообновлениями, интернетами без траффика и прочими вещами, которые помогают более оперативно фиксить уязвимости.
Вот единственная проблема когда уязвимости на таком базовом уровне, да. Собственно этим и ХР напомнило.

https://hackaday.com/2017/05/12/massive-cyber-attack-cripples-multiple-uk-hospitals/

>>4448227
Раньше вектор проникновения был один - дискеты. А теперь у тебя полквартиры железок в сеть смотрят и ходят куда-то и дай бог для половины хоть раз за второй год пользования апдейт прилетал.

https://meduza.io/news/2017/05/13/rasprostranenie-virusa-vymogatelya-udalos-priostanovit-blagodarya-registratsii-domena-iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea-com
https://twitter.com/MalwareTechBlog

>картинка на заднем плане его твиттора
>фэнсибир

Дааааа, исследователь. Ваще не палятся.

>>4448235
Ну как сказать, в сети как раз часто ловилось просто через флеш/скрипты вместе со всякой рекламой.

Вот весил виндоус когда то меньше гигабайта, начали его латать. Латают-латают... вот он весит уже больше несколько десятков гигабайтов и всё такой же дырявый. Особенно на старых компьютерах заметна разница в быстродействии до и после обновлений. Легче прикрывалку дырок обновить.

>>4448212

>Не знаю как в последних версиях, но до недавнего времени возможности его настройки сводились чуть ли не к включению\выключению. Тобишь толку от него было меньше чем оправдано держать его включенным.

С разморозкой. Начиная с висты для виндового файрволла есть отдельная management console, в которой можно составлять подробные правила для входящих и исходящих, устанавливать различные режимы файрволла для различных типов сетей и т.п.
Другое дело, что со времён XP у MS сохранилась традиция для неадекватных настроек файрволла по умолчанию. Вот и новый можно переключить на блокирование как входящих, так и исходящих соединений, но по умолчанию он блокирует только входящие — это было бы нормально для какого-нибудь линукса, где весь софт из одного репозитория, но не для винды, где программы берутся со всяких помоек.

>>4448240
Не, вишмастер всё-таки надо было самому запускать. Сабж — это скорее привет пикрилейтед.

>>4448212

>С точки зрения лоббистов копирайтов весь контент делится на лицензионный

Спо, распространяемое через торренты не нарушает лицензию, так что является вполне лицензонным

>>4448249

>распространяемое через торренты

А должно через совершенно конкретные магазины. А то чего там нет вообще не должно. И не поверите когда-нибудь общество в своём большинстве это примет.

Под юниксы тоже вирусы есть, только надо их самому собирать.

>>4448319
Понимаю, что ты толстишь, но образы дистрибутивов свободных ОС, Unity 3D... огромная куча примеров. Некоторые авторы сами выкладывают свои работы таким образом.

>>4448319

посаны. как заставить принудительно обновится? Служба включена, но обновится не хочет. винда 7 ломаная.

>>4448328
Ты бы хоть логи показал, а не экран загрузки.

>>4448324
Не толщу, а привожу совершенно конкретную, усердно толкаемую в масс точку зрения. С чего вы взяли что она моя? Мы же о лоббистах зарабатывающих на авторских правах компаний говорили?

>>4448330
какие логи? Пишет "Получено следующее предупреждение о неустранимой ошибке: 112"

>>4448332
Каких-то лоббистов приплели не мы, а вы. А теперь рассказываете, что мы уходим от темы.

>>4448328
Судя по моему небогатому опыту попыток обновления семёрки будет быстрее и проще послушать Мясо и удалить SMB, а заодно закрыть все порты наружу.

>>4448347
*нелицензионной семёрки

>>4448337
Нет, совершенно о другом. Но если возникло настолько глубокое недопонимание с удовольствием закрою тему.

Это не вирус. Просто мод-тян покарала вас за то, что вы трогаете себя ночью.

>>4447985
Представь, просыпаешься у себя в кровати, а тебя окружают 10 негров. Вот и обновляйся.
И вообще, работает - не трогай!

>>4448426
Это только к линуксу относится. Винда рождена на этот свет чтобы попробовать всё. Это стиль жизни.

>>4448430
Некоторые вещи в этом Мире не стоит пробовать.

>>4448430
Золотые слова. Накатить виртуалочку с виндой для любовных игрищ с троянами — бесценно.

>>4448347
А зойчем обновляться через центр обновлений? Есть же:
https://www.catalog.update.microsoft.com/Home.aspx
Ищешь нужное обновление, скачиваешь и устанавливаешь.

>>4448455
Я пытался перебороть свою неприязнь к автоматическим обновлениям вообще и винды в частности тогда.
Не скажу про конкретный пакет, но часто попытка установить обновление даже оффлайн заканчивалась чем-то вроде >>4448335.

>>4448469
Если почистить папку с обновлениями и отключить службу, то проблем с установкой отдельных пакетов вручную не будет. Если не почистить и не отключить, то будет, да — 0x80080005, вот это всё. Автоматические обновления шиндошс жуткая гадость.

Излечимо или нет?
Порты в блоке, но всё-таки.
Кто нибудь уже на виртуалку/тест ловил и пробовал поиграться?

>>4448477
Так пароль вроде уже нашли.

>>4448500
Это нашел, да.
Алсо
WNcry@2ol7

>>4448335
Помнится, какое-то из обновлений портило кеш обновлений, из-за чего винда переставала обновляться вообще. Попробуй отключить автоматическое обновление в службах, забекапить и очистить всю SoftwareDistribution, потом включить назад и обновиться по-обычному через центр.

> какие логи?

/Windows/System32/SoftwareDistribution/ReportingEvents.log

>>4448503

>Windows: чтобы обновиться, надо отключить обновления.

Я обожаю эту систему.

Не прошло и дня, а шифровальщик уже запущен и протестирован под вайном, подготовлены патчи к вайну для обеспечения совместимости и ускорения шифрования, а также начата работа над кроссплатформенной версией с интерфейсом на Qt.
Опенсорс — сила!

>>4447868
KB4012598 же выпустили, а ты советуешь какое-то старьё.

>>4448509
Бака? Это одно и то же MS17-010 обновление для разных версий шиндошс. KB4012598 для восьмёрки и остального зоопарка. А там речь шла про семёрку. KB4012212 для семёрки.

Так и не решился поставить обновление. Скачал антивирус с файерволом, отключил все версии самбы и заблокировал 445 порт.
А вообще, наверное, спас Белтелеком. Ведь все порты закрыты, а клиенты сидят за nat. Но важные документы по работе/учебе забэкапил на всякий. Сейчас, наверное, попробую перекинуть папку с фуррятиной и хентаем в дропбокс. Мало ли.

>>4448547

>папку с фуррятиной и хентаем

Самое ценное? -.- Рор.

>>4448560
Ну у меня очень сильная эмоциональная привязанность к этим картинкам. Все-таки тщательно всё собирал.

>>4448547
Лол. Зашифруй их сам в один единственный архив. Вирусописатели настолько честные что предлагают расшифровать один файл бесплатно. Надеюсь опенсоровцы в новых публичных версиях это починят.

>>4448515

> MS17-010

А вот для версии 1703 такой заплатки нет. Вот засада.

>>4448587
Нет уж, тогда просматривать будет неудобно. Пускай в облачке полежат.

>>4448589
В 1703 она уже есть.

>>4447985
Ну лично я перестал обновляться, потому что Шинда умудрилась за свои четыре года выжрать ими всё отведённое место, вплоть до того, что они сами не всегда ставятся. Плюс этот момент совпал с тем самым обновлятором десятки, истерией вокруг слежки, и бекпортированием из её инструментов из неё через эти самые обновления.
>>4448030

> сканирует айпи по списку

NAT, надо понимать, не обходит?
>>4448170
Зачем тред поломал?
>>4448587

> настолько честные

Хороший ход, на самом деле, чтобы убедить, что это как раз не >>4447882, и смысл платить есть.

>>4448762

>NAT, надо понимать, не обходит?

Оказывается современные роутеры можно инициировать на проброс порта СНАРУЖИ. Я весьма удивлен таким поворотом событий.

>>4448779

>Оказывается современные роутеры можно инициировать на проброс порта СНАРУЖИ

Пруф или буду плакать.

>>4448798
Тише, тише. https://www.google.com/search?q=UPnP

>>4448800

>СНАРУЖИ

>>4448800
Я всегда считал, что UPnP, это возможность находясь за роутером динамически пробросить порт, по крайней мере так всегда делали мои торрент-клиенты. Если бы ситуация была бы противоположной, то это было бы уязвимостью протокола/реализации, так что на пруф это не тянет.

>>4448807
>>4448806
А вам всё разжуй и в рот пложи, умные слова говорить может, а поискать инфу не в состоянии.

>>4448819

>>4448826
Ты заставляешь гуглить человека у которого интернеты не быстрые
https://threatpost.ru/upnp-trouble-puts-devices-behind-firewall-at-risk/11397/
и лолисички у тебя слишком фури

>>4448507
Ты бы хоть пути затирал, Алексей.

>>4448830
Отличная уязвимость, но импакт и технология применения всё-таки уже, нежели ты сделал звучать в оригинальном посте.
Т.е. звучало так, будто роутеру снаружи можно послать запрос на открытие порта без взаимодействия с юзером - а на деле необходимо чтобы юзер открыл в браузере страницу, и с применением нетривиальных (но клёвых) ухищрений джаваскрипт со стороны пользователя (изнутри) пошлёт роутеру запрос на проброс портов.
https://github.com/filetofirewall/fof/wiki/Technical-Details

Впрочем, лично я удовлетворён таким ответом т.к. у меня кончилисьички

>>4448849
Ну ты еще придерись к тому что роутер должен быть включенным

>>4448832
Обычное имя для России, не деанонит никак. Вот я давеча зарегал вк не только с фейковой фамилией, но и Алексеем стал.

Снаружи все порты фильтруются. Полагаю, этого уже достаточно? Роутер не мой, как там все настроено, я понятия не имею. У себя закрывать не стал, потому что SMB, внезапно, используется.

>>4448832
Э-э-э-м-м-м... А то что?

Все сюда, вода отличная
http://download.wsusoffline.net/