С огромной скоростью распространяется вирус-криптор / вирус :: Wana decrypt0r :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

kokakoka
Wana decrypt0r вирус geek 

С огромной скоростью распространяется вирус-криптор

Красивая карта с заражёными хостами в реальном времени: https://intel.malwaretech.com/WannaCrypt.html
Вирус похоже использует какую-то хитрую уязвимость винды. MS заявляет, что они её прикрыли ещё в марте. Но пользователь гиктаймса пишет:

Сегодня я подготавливал несколько новых образов Windows для нашей облачной системы, среди них был Windows Server 2008 R2.
Что самое интересное, стоило мне только установить Windows и настроить статический IP-адресс на ней, как сразу же в течении нескольких минут она была заражена.

Заражены куча больниц в Великобритании, испанская Telefonica, Мегафон, российские МВД и СК. Ну и куча всех остальных. рекомендуется врубить фаерволы по максимум или отрубить компьютер.

Для того, чтобы заразиться не надо ничего делать - оно само заразит =). Антивирусы не помогают.

UPD похоже он заразил всех, кого мог заразить - новые заражения практически прекратились. Но ОС лучше обновлять =)
UPD2 ссылка на патч от МС - https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx

Подробнее
Wana decrypt0r,вирус,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор
Еще на тему
Wana decrypt0r

Wana decrypt0r(27)

geek

geek(16805)

Развернуть

Отличный комментарий!

Как же хорошо быть тупым
Kanarak Kanarak12.05.201721:19ссылка
+51.6
Комментарии 63512.05.201720:46ссылка91.1
Скайнет: начало.
Mr.Exclusive Mr.Exclusive 12.05.201720:51 ответить ссылка 17.9
музыку в тред!

Download Theme From Terminator 2 for free from pleer.com
MeowBetelgeuse MeowBetelgeuse 12.05.201721:34 ответить ссылка 7.9
3 комп с этой зверужкой уже форматирую. Ппц, что со следующей недели будет
Tamul Tamul 12.05.201720:53 ответить ссылка 7.9
Лучше подождать пока - ты отформатируешь, а она обратно заразит. Думаю к началу след. недели спецы его расковыряют и закроют дыры =)
koka koka 12.05.201720:56 ответить ссылка 7.6
До этого поста подозрения на почту были. Народ у нас в этом отношении непуганый.
Уже даже поругали кого надо)
Tamul Tamul 12.05.201721:05 ответить ссылка 4.8
поругать никогда не вредно
lopus lopus 12.05.201721:37 ответить ссылка 1.3
Они им еще и бабла 1,3 ляма накидали.
https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94
https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
hameleonxxx hameleonxxx 13.05.201718:39 ответить ссылка 0.9
koka: UPD похоже он заразил всех, кого мог заразить - новые заражения практически прекратились. Но ОС лучше обновлять =)

Походу снова разогнался: 3-5 штук в секунду заражает.
Akagitsune Akagitsune 12.05.201722:14 ответить ссылка 0.8
Смотрю я на эту карту, и не могу перестать думать об одной игре...
Ящитаю Ящитаю 12.05.201722:32 ответить ссылка 27.2
Ненавижу, блядь, Мадагаскар

* хоть это и относится несколько к иной игре.
alex4321 alex4321 12.05.201722:45 ответить ссылка 4.9
Начинаешь с Мадагаскара - выживает Гренландия. Начинаешь с Гренландии - выживает Мадагаскар. Колесо Сансары дало оборот.
Rex127 Rex127 12.05.201723:12 ответить ссылка 8.1
Египет и Индия мои любимцы
TO-HA TO-HA 12.05.201723:42 ответить ссылка 3.4
Китай изи старт
BillyIdol BillyIdol 13.05.201705:54 ответить ссылка 0.2
Индия изи старт.
Blackmeser Blackmeser 13.05.201706:20 ответить ссылка 2.7
Гренландия, вообще-то изи старт, ибо Китай и Индия всё равно будут быстро поглощены. А вот Гренландию и Мадагаскар есть шанс не заразить.
minmatar minmatar 13.05.201718:21 ответить ссылка 1.9
Из гренландии выбираться будешь вечность и если это не стелс-стратегия для детишек,, то шансы обосраться на островах будут выше. Вычеркивание всего одного острова ради худшего возможного старта того не стоит.
psys psys 14.05.201711:47 ответить ссылка 0.0
Надо просто, скажем так, стелсить. Качать надо только пути передачи, когда мутируют симптомы - откатываем к чертям (Неплохо было бы взять Откато-стазис, потому что рано или поздно откаты пойдут в убытки). Таким образом заражаем весь мир, убираем все пути передачи и вбухиваем в симптомы. Человечество едва успевает опомниться, а уже мертво.
G.R.I.S.H.A.X.E G.R.I.S.H.A.X.E 13.05.201700:32 ответить ссылка 1.8
Стелсить это самое скучное. И очков много не дает.
psys psys 13.05.201701:11 ответить ссылка 0.3
Ну со скукой соглашусь, но очков всё равно много копилось, как раз таки за счет продаж мутаций. И эта тактика неплохо действует на харде (На максимальной не проверял, из-за друга балбеса, затащившего в PD2 забил на эту игру)
G.R.I.S.H.A.X.E G.R.I.S.H.A.X.E 13.05.201708:27 ответить ссылка 0.3
но успеть уловить момент когда нужно переходить в летальность, ибо под конец очки перестают капать.
mazmat mazmat 13.05.201701:16 ответить ссылка 1.9
Откаты стоят очков только на вирусах, на всех остальных болячках ты еще и поднимаешь баблинского.
DeathWorm DeathWorm 13.05.201705:24 ответить ссылка 0.4
Да? Вроде же после нескольких откатов дают все меньше, потом нуль, а там уже плати за откат. Помню, как из-за подобного слился на бактерии (Не стелсил)
G.R.I.S.H.A.X.E G.R.I.S.H.A.X.E 13.05.201708:29 ответить ссылка 0.2
Только первые 2 отката. Третий бесплатен, а потом откат стоит очков.
minmatar minmatar 13.05.201718:21 ответить ссылка 0.2
С биооружием не прокатит.
Dessann Dessann 13.05.201707:27 ответить ссылка 0.0
Ну что я могу сказать? Универсальной тактики, подходящей всем нет, под всех надо подстраиваться.
G.R.I.S.H.A.X.E G.R.I.S.H.A.X.E 13.05.201708:31 ответить ссылка 0.1
Труднодоступность островов работает в обе стороны. Начнешь с острова и распространение будет медленным, оптимальной тактикой не будет.
psys psys 13.05.201701:15 ответить ссылка 0.1
Качать распостранение кораблями и віживание в холодном и в теплом климате в зависимости от выбора мадагаскар или гренландия. Я выбирал всегда первым китай
redsjoy redsjoy 13.05.201713:36 ответить ссылка 0.2
Какая густонаселенная Сибирь и Африка.
Agassi Agassi 13.05.201712:39 ответить ссылка 0.1
На основе найденной инфы, вероятно, уязвимость SMBv1. Вроде как закрываются вот вот этими обновлениями (еще за март). Если стоят последние обновления - скорее всего система в безопасности.

Так же можно отключить SMBv1.

А так же анально блокировать файерволом:
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=«Block_TCP-135»
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»
DarkCoder DarkCoder 12.05.201723:43 ответить ссылка 1.4
а на что влияет SMBv1 ?
cуbergirl cуbergirl 12.05.201723:56 ответить ссылка -0.1
SMB (сокр. от англ. Server Message Block) — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.

Общий доступ, грубо говоря.
DarkCoder DarkCoder 13.05.201700:02 ответить ссылка 0.9
поняла, спасибо
а закрытие 135 и 445 портов на что влияет?
cуbergirl cуbergirl 13.05.201700:03 ответить ссылка 0.0
Вот что говорит Вики:

135/TCP,UDP EPMAP (DCE Endpoint Mapper)
445/TCP,UDP MICROSOFT-DS — используется в Microsoft Windows 2000 и поздних версий для прямого TCP/IP-доступа без использования NetBIOS (например, в Active Directory)

видимо, они используются как раз где-то в SMB. Может пригодиться как экстренная мера. Для домашнего пользователя должно быть незаметно. Мб потом всплывет, что что-то наебнулось, главное - вспомнить, что закрыл.
DarkCoder DarkCoder 13.05.201700:08 ответить ссылка 0.0
все, порты закрыла, отключила SMBv1, обновы качаются, думаю можно выдыхать
cуbergirl cуbergirl 13.05.201700:17 ответить ссылка 0.1
ничего не появилось?
Mosómedve Mosómedve 13.05.201701:44 ответить ссылка 0.0
по netstat они открыты, а по редактору реестра -- закрыты
как быть?
Mosómedve Mosómedve 13.05.201716:41 ответить ссылка 0.0
v1 - это, вероятно, Win 3.1 и 95-98. Можно смело отрубать.
Zenitur Zenitur 13.05.201700:05 ответить ссылка -2.1
А можно для особенно тупых немножко подробностей, что есть "запустите следующий командлет" и "введите параметр DWORD-значение 0 - силы"?
Перешёл по ссылке, открыл реестр, нашёл нужную папку по пункту отключения SMBv1, нажал по ней ПКМ, создал в ней параметр DWORD, куда вводить "значение силы - 0" дог?
И да, в хроме иконки закладок пропали, отображаются пустыми белыми вместо иконок сайтов, изображения не запускаются через стандартную службу просмотра изображений, но запускаются любыми другими службами, а все старые MS Office файлы отказываются открываться по причине, внезапно "файл повреждён, зашифрован или только для чтения", в то время, как пересохранённые они же через восстановление файла, запускаются без проблем. Всё плохо, да? Я могу забыть о своих амбициях и уходить в лес?
$ Редактор реестра Файл Правка Вид Избранное Справка KSecPkg t> ksthunk t> KtmRm a LanmanServer Aliases AutotunedParameters DefaultSecurity Linkage Parameters Shar t> ■■ Shar Lanman t> j • Idap t> ■■ lltdio t> •• . I ltd svc t> ■■ Imhosts t> j. Lsa t> . LSI.FC LSI.SAS LSI.SAS Развернуть
3убочистка 3убочистка 13.05.201704:28 ответить ссылка 0.2
P.s.: перегрузок в работе жёсткого диска не замечал, оперативная память теневыми процессами на 146% не забита, ЦП в простое отдыхает. Бурной активности не вижу, может просто венда сама по себе от старости начала трещать по швам, и это всё вовсе не признак того, что почти все файлы на винтах уже частично зашифрованы и осталось только ждать отмашки анонимуса о том, что пора отправлять биткоины?
P.s.s.: один хуй планировал на днях форматировать винты, но хотелось бы после переустановки системы огородиться от повторной угрозы наверняка. Ну или хотя бы частично наверняка.
3убочистка 3убочистка 13.05.201704:32 ответить ссылка 0.0
Косячный машинный перевод в той статье. Если открыть оригинал, то надо в реестре создать (если нет) параметр, но назвать его не Новый Параметр #1, а SMB1, на него дважды кликнуть, откроется окно и ввести туда значение 0.

Либо (что то же самое, но из консоли):
Открыть PowerShell (Пуск - искать Power Shell) от админа, вести в ней
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force

Но в 7ке вроде Power hell нет по умолчанию, надо ставить, так что проще через редактор.



Плохо или нет... Кто его знает, если открывается. Хотя может и попали под раздачу, вероятно, криптер мог шифровать только начало файла. Даты изменения не странные?
DarkCoder DarkCoder 13.05.201722:28 ответить ссылка 1.0
Даты изменения соответствуют. Архивное хранилище, где все файлы рассортированы по датам, глянул - у всех файлов своя верная дата изменения, но все они не открываются. Свежие файлы создаются, сохраняются и открываются после без проблем.
Однако изображения любые, даже свежие, стандартным средством просмотра изображений не запускаются.
Плюс ко всему отправил случайный битый файл эксель приятелю, у того он запустился без проблем. Если бы они были уже частично зашифрованы, он бы не смог открыть его копию.
В реестре параметр переименовал, а значение "0" у него по умолчанию стоит. Дополнительно последовал советам ниже, введя в командной строке команды
1. netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name=«Block_TCP-135»
2. netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=«Block_TCP-445»
3. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
4. sc.exe config mrxsmb10 start= disabled
Надеюсь этого будет достаточно, чтобы отгородиться от нежелательного проникновения.
3убочистка 3убочистка 13.05.201722:42 ответить ссылка 0.0
Спасибо за уточнение.
AnomalGravity AnomalGravity 14.05.201702:06 ответить ссылка 0.0
Порылся в реестре и по нужному адресу не нашел smbv1. Доктор, мне повезло? Я буду жить?
defion defion 13.05.201709:36 ответить ссылка 0.0
Команды анальной блокировки в CMD прописывать нужно или ещё куда-то?
3убочистка 3убочистка 13.05.201710:46 ответить ссылка 0.0
Странно. Больше никто с такой же вирусней не отписался. Только наши компы поймали?
Стоп. Кажется начинаю догадываться, почему они молчат.
Tamul Tamul 14.05.201716:04 ответить ссылка 0.0
Да придет спаситель.
MadVik MadVik 12.05.201720:53 ответить ссылка 5.6
При чём тут двухуровневая аутентификация? Используется 0day виндовый, следовательно пока обнова не выйдет, системы на винде - уязвимы
wretch wretch 12.05.201720:56 ответить ссылка -0.3
Да я уже понял что обосрался и удалил, по названию показалось что вирус мол занимается расшифровкой и воровством инфы с компа, а он просто требует бабки за расшифровку того что сам зашифровал, да и похуй у меня важные винты не подключены к ПеКе.
rockyprime rockyprime 12.05.201721:00 ответить ссылка 1.2
Обнова почти 2 месяца назад вышла.
Hellsy Hellsy 12.05.201722:57 ответить ссылка 0.9
Что этот вирус делает то?
egorist egorist 12.05.201720:58 ответить ссылка 6.3
вымогает
JoyStorm JoyStorm 12.05.201721:02 ответить ссылка 7.1
Заражает через SMB (если ты расшаренные папки в инет светишь и обновления не ставишь). Потом шифрует всё нахер и вымогает 300 баксов, попутно заражая всю твою сеть.
Ящитаю Ящитаю 12.05.201721:55 ответить ссылка 7.2
Шарить не обязательно, там уязвимость работает и так, если порты открыты.
StingerFG StingerFG 12.05.201722:04 ответить ссылка 2.5
Если порты открыты, то неосознанно ты тоже шаришь, как минимум IPC$, даже если никогда не просил об этом.

Другое дело, что сейчас все за натами сидят, и чтоб эти порты стали открыты, их нужно целенаправленно пробросить.

А вот в облаках - совсем другой разговор. Там машина со всеми портами как правило прямо в инет смотрит, и достаточно просто отключить Windows Firewall чтобы получить по полной программе. Вот для них будет веселуха, особенно если админ презирает обновления винды по религиозным причинам.
Ящитаю Ящитаю 12.05.201722:26 ответить ссылка 7.0
1 сотрудник запустивший скрипт с вирусом заражает дальше всю сеть, так что нат не панацея.
cliff117 cliff117 13.05.201705:01 ответить ссылка 0.7
А что делает этот вирус?
Greydark Greydark 12.05.201720:58 ответить ссылка 5.5
декриптор расшифровывает, уебан ты лысый.
diofjs diofjs 12.05.201721:45 ответить ссылка 22.3
почему "лысый" , как ты узнаешь ?
Греча Греча 12.05.201721:59 ответить ссылка 9.6
Не лезь, щекастый!
MamaUronila MamaUronila 12.05.201722:08 ответить ссылка 19.4
ладно.
Греча Греча 12.05.201722:12 ответить ссылка 12.5
как ты узнал, что он щекастый?
lololo145 lololo145 12.05.201722:23 ответить ссылка 10.0
Тебе незачем это знать, жердина.
alex4321 alex4321 12.05.201722:52 ответить ссылка 14.5
С чего ты взял, что он жердина?
StalkerPit StalkerPit 12.05.201723:16 ответить ссылка 9.5
Не твоего ума дело, алкоголик.
Roman Goncharov Roman Goncharov 13.05.201700:43 ответить ссылка 8.7
Но как, Холмс?
lostgold lostgold 13.05.201700:58 ответить ссылка 5.4
Как ты узнал что он Холмс?
Ненависть Ненависть 13.05.201701:04 ответить ссылка 5.7
Не твоё дело, собака, у тебя овсянка стынет
Kologon Kologon 13.05.201701:30 ответить ссылка 7.1
Гавв!!
32kraz 32kraz 13.05.201706:47 ответить ссылка 4.8
-Ты,лысый пидор!
-Слушайте,как вы догадались?
Ефрейтор Сруль Ефрейтор Сруль 13.05.201708:42 ответить ссылка -6.7
Элементарно, Ватсон.
alex4321 alex4321 13.05.201711:31 ответить ссылка 1.7
Но, я не...
StalkerPit StalkerPit 13.05.201720:59 ответить ссылка 0.3
Вирус делает то что?
yperite yperite 12.05.201720:59 ответить ссылка 6.1
Шифрует, документы, фото, видео, всё подряд
"sev" "sev" 12.05.201721:02 ответить ссылка 4.0
декриптор расшифровывает, зачем так назвали?
diofjs diofjs 12.05.201721:45 ответить ссылка 0.8
это самоназвание "wana decryptor". Подразумевается вопрос "Хочешь расшифровать?". Но вирус и вправду правильнее назвать "криптором"
koka koka 12.05.201722:07 ответить ссылка 5.3
кошмар реакторчанина - РАЗМНОЖАЕТСЯ!
Клавикус Ваил Клавикус Ваил 12.05.201721:04 ответить ссылка 11.3
всё, пизда сохраненным мемасикам....
"sev" "sev" 12.05.201721:12 ответить ссылка 16.3
И базе со всеми накладными под конец квартала.
SaschaG SaschaG 12.05.201721:39 ответить ссылка 3.9
Да хуй с ними с накладными, главное чтобы мои 24гб козьего порно не затронуло!
Trixie Trixie 13.05.201703:56 ответить ссылка 4.9
Сливай сюда пока не поздно
xxxARTEMxxx xxxARTEMxxx 13.05.201709:19 ответить ссылка 1.4
пайдука дя верности все кортиночке заспасу
Invin Invin 13.05.201711:09 ответить ссылка 0.5
А каким образом строится карта риалтайма? Ведь по идее эти данные отправляются только автору
SobakaBalabaka SobakaBalabaka 12.05.201721:00 ответить ссылка 2.8
Он распространяется как ботнет - после заражения комп не просто шифрует твой диск, но и начинается долбится к другим компам. По этой активности его и замечают.
koka koka 12.05.201721:05 ответить ссылка 3.3
хм, а сквозь роутер само пролезет?
SobakaBalabaka SobakaBalabaka 12.05.201721:20 ответить ссылка 7.1
Некоторые пользователи писали, что пролезал даже через роутер. Хотя возможно пиздели =)
koka koka 12.05.201721:22 ответить ссылка 3.0
А как насчет сидящих за NAT'ом?
psys psys 12.05.201721:25 ответить ссылка 0.2
...а за двумя NATами?
А то чёт ссыкотно. У меня сраная семёрка с парой апдейтов.
luuke luuke 12.05.201721:36 ответить ссылка 4.7
Хочу выебнутся, но не знаю как?
1) Через конкретные модели роутеров он вполне может пролезть, дефолтный логин + telnet стоит дохуя где, но, во-первых, маловероятно, что СК и испанский банк такие днища, во-вторых, на корпоративных цисках/микротиках это слишком пиздец чтобы быть правдой.
2) Если ты имел в виду любой NAT вообще - крайне маловероятно, что кто-то сунул в червя уровня Mirai криптолокер, эксплойт на винду трехмесячной давности и зиродей на iptables (хз, какие ещё есть программные маршрутизаторы) одновременно. Сами протоколы не допускают с нихуя устанавливать коннект снаружи.
CrazySpirit CrazySpirit 12.05.201721:40 ответить ссылка 3.2
Просто спрашиваю. Стало интересно, грозит ли оно пользователям провайдеров, которые используют NAT для экономии адресов.
psys psys 12.05.201721:48 ответить ссылка 1.1
Я к тому что 99% роутеров занимаются трансляцией адресов (nat) и 90% того что делает nat используется для маршрутизации в подсетях.
CrazySpirit CrazySpirit 12.05.201722:02 ответить ссылка 0.1
Если у провайдера за натом клиенты организованы в подсети и могут обмениваться трафиком. Если кто-то из них словит то и остальные тоже.
Baka Samurai Baka Samurai 12.05.201722:03 ответить ссылка 0.1
т.е. можно намеренно заразиться чтобы заразить всех в своей подсети?
хэ-хэ-хэ
muted muted 12.05.201722:20 ответить ссылка 0.2
Я сильно подозреваю, что для этого даже не нужна жертвенная винда, можно обойтись роутером с дефолтными настройками.
CrazySpirit CrazySpirit 12.05.201723:12 ответить ссылка 0.1
Teredo по умолчанию включен на большинстве win7+ ;) странно, что автор вирусятины не предусмотрел ipv6, т.ч. ждите и второго прихода для NAT'овцев.
zubzer0 zubzer0 13.05.201701:06 ответить ссылка 0.4
всегда выключаю ipv6 ибо нехуй
superbeast superbeast 14.05.201711:28 ответить ссылка 0.0
Выключать ipv6 (особенно Teredo) если пользуешься торрентами - не рационально.
Это подобно фразе: "выключаю Интернет, ибо нехуй". Если есть дыра, её нужно закрывать, а не рубить с плеча.

Это как подобно действия Российского правительства и госудуре - если есть проблема, давайте не анализировать её принимая толковые законопроекты, а запрещать всё нахуй! Вот и пример, если люди сами идиоты, то почему их правительство должно быть умнее? (уж извините за политоту в треде)
zubzer0 zubzer0 14.05.201715:27 ответить ссылка 2.1
А может вирус распространяется через сайт этой карты, на который все кликают?
Maximum997 Maximum997 12.05.201721:01 ответить ссылка 27.6
А ведь логично. Человек заходит посмотреть, по айпишнику определяется адресс, ииии загорается новая точка "заражено".
DoomBringer DoomBringer 12.05.201721:02 ответить ссылка 14.9
Благо я туда не зашёл.
Mr.Exclusive Mr.Exclusive 12.05.201721:13 ответить ссылка 8.9
Зря. Там печеньки раздают.
DoomBringer DoomBringer 12.05.201721:18 ответить ссылка 10.1
Мы тут на реакторе уже научены не тыкать на все кнопки подряд.
JeniferPopez JeniferPopez 12.05.201723:20 ответить ссылка 15.0
А если заразиться этим вирусом, медальку на реакторе дадут?
Gresp Gresp 13.05.201701:09 ответить ссылка 5.4
Дадут а когда догоним ещё дадим
xxxARTEMxxx xxxARTEMxxx 13.05.201709:22 ответить ссылка -0.1
Это уже к Вождю. Хотя медальки с хуем уже были.
DoomBringer DoomBringer 13.05.201712:03 ответить ссылка 2.1
Заразишься, сюда не приходи - мне моя коллекция пикч ещё дорога.
Харадрим Харадрим 13.05.201722:51 ответить ссылка 0.1
Слава Вождю! Своей божественной мудростью он приучил нас действовать в интернете вдумчиво! Ура-ура-ура!
RaptorAnton RaptorAnton 13.05.201704:29 ответить ссылка 3.2
где ж ты был 5 минут назад
Scull666 Scull666 12.05.201721:16 ответить ссылка 11.0
Хм, неужто пришло время после стольких лет установить антивирус?
DoomBringer DoomBringer 12.05.201721:01 ответить ссылка 1.5
антивирусы не помогают. Лучше поставить автообновление видны поставить =)
koka koka 12.05.201721:04 ответить ссылка 9.8
Та я то вкурсе что не помогают. Я от них толк видел разве что во времена, когда приносил флешку с институтских компов.
DoomBringer DoomBringer 12.05.201721:17 ответить ссылка 2.7
А вот теперь стало ясно для чего этот вирус. Что бы моя винда обновилась А вот хер им.
ParaBox ParaBox 12.05.201721:20 ответить ссылка 26.6
современные реалии: пользователи согласны на вирусню, что шифрует и блочит все файлы на компе, но как огня боятся обнов от мелкософтых...
Wolfdp Wolfdp 12.05.201722:28 ответить ссылка 9.9
Мой коллега только что накатил патч, закрывающий эту дыру, и теперь у него винда валится в БСОД при загрузке.
twilightsparkle twilightsparkle 13.05.201700:00 ответить ссылка 1.6
ради интереса, семерка/восьмерка/десятка? и что за редакция?
Wolfdp Wolfdp 13.05.201700:34 ответить ссылка -0.1
Накатил патч на 7ку x64 (KB4012212), полет нормальный, без БСОДов. Стоит отметить, что бсоды полностью пропали после установки почти всех обновлений от Microsoft, годик назад. С тех пор ни одного.
Jake_the_crab Jake_the_crab 13.05.201700:59 ответить ссылка 0.4
Обьясните человеку из пещеры, какие у вас там бсоды были до установки всех обновлений? Стоит семерка, скачанная уже и непомню когда, но я бы сказал года три назад. Обновления выключены по автомату. БСОДы ловил только тогда, когда натыкался на кривые драйвера и подобное.
DoomBringer DoomBringer 13.05.201712:01 ответить ссылка 1.1
И веть есть люди, верящие в пользу автоматических обновлений, правда у них папка с виндой весит под 50Гб и комп тупит, но зато все обновления стоят...
Futter Futter 13.05.201717:47 ответить ссылка -5.3
И есть же люди, которые пишут такую ахинею... папка 25Гб, десятка, редакция pro, х64. Причем данная система переежала на ssd с ноута asus k53e на x556u, без каких-либо плясох с бубном, просто ткнул в ноут, автообнова выкачала нужные дрова и сидишь радуешься жизни. И нет, я спецом ничерта неотключал: логи пишутся, точки востановления создаются пере обновой и пр.

50Гб можно получить на различных уставноках, которые будут что-то докидывать в system32, плюс инфу про программу, либо банально забив папку Temp.

Про лаги вообще отлично: как размер папки связан с лагами? может хоть всю свою парнуху закинуть в папку windows, на системе это скажется ровно тогда, когда сам диск C: упрется в свою емкость, со всеми вытикающими. А вот для этого уже нужно чуть шарить, и не ставить 60ГБ под систему без переноса папок пользователей.
Wolfdp Wolfdp 13.05.201718:48 ответить ссылка 1.5
Не буду тебя ни в чем переубеждать, обновляйся дальше, со всеми вытИкающими.
Futter Futter 13.05.201719:56 ответить ссылка -4.5
Ты, походу, упоротый. Чистить кэш обновлений религия не позволяет или папка заругает?
ManaSensei ManaSensei 13.05.201722:45 ответить ссылка 0.6
там столько места освободится.... за два года автоустановок целых 0,5Гб XD
^ Очищения диска (С:) X Очищения диска Додатково Програма очищения диска дозволяв звтьнити до 3.02 ГБ на ^ диску (С:). Видалити таю файли: 1 1 Настроювання файл1в журналу 1 1 Захисник Windows 25.0 КБ 500 КБ А Файли журналу оновлення Windows 543 МБ [^1 Файли завантаженихпрограм Обайт 1 1
Wolfdp Wolfdp 14.05.201700:49 ответить ссылка -0.6
Путать журнал обновлений и кэш файлов обновлений - за гранью моего понимания %).
ManaSensei ManaSensei 14.05.201709:03 ответить ссылка 0.6
Да, кеш ниже, которьій внезапно менее мегабайта. Вся идеалогия Cache -- временное хранение. Т.е скачал - установил - удалил. По обновам забить место может только журнал + точки востановления. Ну или где-то можно прописать, чтобы скачаные файлы для апдейтов не удалялись.
Wolfdp Wolfdp 14.05.201722:25 ответить ссылка -0.6
>>Не буду тебя ни в чем переубеждать, обновляйся дальше, со всеми вытИкающими.

Ага, и на атривирусе обновления вырубать, и привики нельзя делать... Где вы только беретесь? Неужели вы серьезно думаете, что майкрософт ставит за цель навернуть обновление вашу систему?
Wolfdp Wolfdp 14.05.201700:57 ответить ссылка 0.3
Ок поясню, речь о 7х64 торрент едишн, год-два юзаешь, потом ставишь последнюю сборку со всеми обновлениями, все работает идеально, бсодов вообще со времён 98 не видел.
Futter Futter 14.05.201708:53 ответить ссылка -1.0
>>Ок поясню, речь о 7х64 торрент едишн

Как это связано с автообновление закрывающее дыры/баги? Плюс, про "работу" тоже можно многое говорить: кто-то запускае доту по вечерам или vk, а кто-то ставит новую IDE, разварачивает различные виртуалки/платформы для работы. Я лично ложил свой ноут няхую (т.е. даже синий экран не появился), забивая память до отказа.

Плюс апдейтер винды доуставнавливает/обновлят драйвера, что позовляет не мучится при покупке нового железа с их настройкой и последующим сопровождением (когда купил, дрова сырые, а через месяц винда любезно тебе обновляет их до последней версии).

Можно жить без апдейтов? можно. Порой даже нужно, когда машина должна работать 24/7/365, она хости сервис, который никогда не обновляется.
Wolfdp Wolfdp 14.05.201722:33 ответить ссылка -0.6
Я бы с тобой подискутировал, но мне некогда, нужно шиндовс переустанавливать, он сам себя не переустановит.
Futter Futter 14.05.201722:59 ответить ссылка -0.2
Ты какой то наглухо упоротый. И сливаешься из беседы в ответ на все аргументы запостив что тебе некогда. Просто признай, ответить совсем нихуя не можешь?
Развелось долбоебов, еще других учат.
wafk wafk 14.05.201723:36 ответить ссылка -0.6
Так все правильно! Если видов не работает, то вирус не может установиться!!
Catofun Catofun 13.05.201701:04 ответить ссылка 2.2
современные реалии: вирусы спокойно проходят антивирусы, но боятся обнов от мелкософтных
Gen XY Gen XY 13.05.201701:09 ответить ссылка 2.3
Есть подозрения, что мелкософт эти вирусы и лепит.
Akinori Akinori 13.05.201707:22 ответить ссылка 1.3
Мелкомягкие так скайп "взламывают",
пока скайп не связан с аккаунтом майкрософта - его логин можно подменить и рассылать спам с него.
Майкрософт видит рассылку и блочит аккаунт.
И СЮРПРИЗ! Аккаунт банально невозможно восстановить через автоматическую процедуру восстановления.
Но связываешь заблокированный скайп с аккаунтом майкрософта - И ОН ВОССТАНОВЛЕН!..
yans yans 13.05.201702:06 ответить ссылка 1.5
Если поможет, то понятно чей вирус. Заодно и от десятки уже не отвертишься.
Кастер Кастер 12.05.201721:21 ответить ссылка -0.4
то есть если у меня битый драйвер обновления винды, который не хочет исполнять свою функцию ни в каком её проявлении, я в безопасности?
Kerius Kerius 12.05.201721:45 ответить ссылка 1.2
Тупой вопрос, но.. А откат видны не поможет? Впрочем меня от Амиго он не спас в одно время. Но куда этим вирусам до него.
кот с помойки кот с помойки 12.05.201721:47 ответить ссылка 1.8
Вирусняк шифрует и файлы винды, так что не поможет.
Rekolit Rekolit 12.05.201722:17 ответить ссылка 0.0
а при чем тут откат? все твои фото, видео, текстовые документы, любые другие медиа файлы перемалываются в кашу. даже если получится откатить винду, то медиа данные уже не расшифровать без ключа.
captainrob captainrob 13.05.201704:53 ответить ссылка 0.1
Я недавно пробовал поставить обновы винды(дохрена их было), штук 10 как минимум на синий экран кидали, потом плюнул и не стал обновлять
Фиговина Фиговина 13.05.201704:55 ответить ссылка -0.1
Сплюнь
KotProglot KotProglot 12.05.201721:05 ответить ссылка -0.2
> Хм, неужто пришло время после стольких лет установить антивирус?

5 лет живу с вокзальной проституткой. Всё ленюсь сдать анализы
Zenitur Zenitur 13.05.201700:08 ответить ссылка 8.2
Heart Heart 13.05.201700:55 ответить ссылка 12.1
Ох, до чего дошел прогресс. Уже и делать ничего не надо, чтобы заразиться. А ведь еще совсем недавно, чтобы подхватить шифровальщик, нужно было просто открыть по своей дури экзешник, который пришел тебе на почту под видом вордовского документа.
Tiofenni Tiofenni 12.05.201721:04 ответить ссылка 14.1
Так дойдет до того однажды хиккуя проснешься с утра, с гонококком в трусах.
user_no_name user_no_name 12.05.201721:30 ответить ссылка 12.6
Он уже там
Солнышко Солнышко 12.05.201723:44 ответить ссылка 10.6
Да ладно, это ведь далеко не первая эпидемия.
A new life A new life 13.05.201712:46 ответить ссылка 0.0
скорее не последняя. сурс по анбшным дырам ведь только разошелся
скоро ещё волна будет
SobakaBalabaka SobakaBalabaka 13.05.201713:11 ответить ссылка 0.1
А где ты был во времена ms blaster?
dunkelfalke dunkelfalke 13.05.201721:42 ответить ссылка 0.0
И вообще это разве не обычный винлокер? Вот так что-то взяло и зашифровало мне терабайт файлов, за секундашку... ИМХО буллщит и да на сайт я не кликал чот ебал.
rockyprime rockyprime 12.05.201721:04 ответить ссылка 8.7
Так они же начало файла только шифруют, для скорости.
phlush phlush 12.05.201721:14 ответить ссылка 0.3
И шифруется далеко не за секунду, а скрытно, когда пользователь, например, немецкую мелодрама смотрит...
Catofun Catofun 12.05.201722:31 ответить ссылка 2.3
1) Шифруется очень быстро - так как идёт многопотоковое шифрование по RSA или DSA алгоритмам
2) Шифруются только важные файлы и небольшие - doc, jpg, pdf , xls и базы 1C и других программ бухгалтерских расчет на то что бэкапа нет и что то важное зашифруют
3) Потом через битки требуют выкуп за ключ расшифровки или декриптор
AlexVi AlexVi 13.05.201711:11 ответить ссылка 0.2
Компьютер заразился только потому что подключен к сети? Ой все.
NightEnD NightEnD 12.05.201721:07 ответить ссылка 12.5
SASSER точно так же заражал
UrsusArctos UrsusArctos 12.05.201723:45 ответить ссылка 1.5
А как, собстна, понять, заразился ли я или нет?
Pe2h Pe2h 12.05.201721:07 ответить ссылка 2.9
Если у тебя заблокирован экран и не выводится ничего кроме вот этой картинки
«©* Wana DecryptOr 2.0 Payment will be raised on 5/15/2017 15:47:30 Your files will be lost on 5/19/2017 15:47:30 Ooops, your files have been encrypted! What Happened to My Computer? | Your important files are encrypted. Many of your documents, photos, videos, databases and other files are


то значит ты заблокирован.
Ещё говорят можно чуть раньше это понять по тому, что система начинает тормозить - жёсткий диск перегружен.
koka koka 12.05.201721:09 ответить ссылка 11.9
"то значит ты заблокирован." => "то значит ты заразился"
koka koka 12.05.201721:10 ответить ссылка 8.0
3 сотни, да они охуели!
Pr. Martini Pr. Martini 12.05.201721:17 ответить ссылка 9.1
300 бачей? пффффф, на них я лучше куплю новый комп, который будет лучше нынешнего
Dalic54 Dalic54 12.05.201721:55 ответить ссылка 20.2
Но терабайт лошадиного порно ты не вернёшь.
Chocolate Cornet Chocolate Cornet 12.05.201721:59 ответить ссылка 30.7
Будет повод обновить коллекцию.
Ебучий Пони Ебучий Пони 12.05.201722:08 ответить ссылка 3.6
На 100 мбит за сутки можно все вернуть.
Alex646 Alex646 12.05.201722:09 ответить ссылка 2.0
А если уже не будет откуда возвращать (все вокруг перезаразились и тоже понадеялись на всех вокруг)?
irrlicht irrlicht 12.05.201722:15 ответить ссылка 3.5
Так вот он какой - апокалипсис 21 века
Cusimusi Cusimusi 13.05.201721:12 ответить ссылка 1.4
Через биткоины, говоришь. Вот почему курс так стремительно пошёл вниз (ещё 20 минут назад было $1800, сейчас $1650)
Zenitur Zenitur 12.05.201722:27 ответить ссылка 2.8
Upd: New American Times: "Bitcoin был использован русскими хакерами, при организации атак на органы США. Всем гражданам США рекомендуется воздержаться от использования bitcoin. Его законодательный статус будет пересмотрен на заседании конгресса."

Интересно, насколько далеко упадёт
Zenitur Zenitur 12.05.201723:17 ответить ссылка 2.9
"Американский доллар был использован для покупки оборудования для террористических атак исламскими террористами. Всем гражданам США рекомендуется воздержаться от использования долларом. Его законодательный статус будет пересмотрен на заседании конгресса." Капец цирк. А ещё на деньги можно купить наркотики и прочие излишества нехорошие...
an-tonik an-tonik 13.05.201705:58 ответить ссылка 5.8
Запретить деньги! Только бартер!
AZikik AZikik 13.05.201709:46 ответить ссылка 1.3
Бартером ты можешь обменять ящик рабов на ящик оружия.
Фашист из Кремля Фашист из Кремля 13.05.201711:51 ответить ссылка 1.1
Ну и что? Как же без рабов и оружия то?
AZikik AZikik 13.05.201718:36 ответить ссылка 0.3
Эмм... Магией и дружбой.
Фашист из Кремля Фашист из Кремля 14.05.201703:26 ответить ссылка -0.2
Только что комп перезагрузился, на открытие всего лишь папки ушло 5 секунд. Вырубил нахрен, пишу с мобилы. Доктор, каков диагноз? Винт форматировать?
Chocolate Cornet Chocolate Cornet 12.05.201723:47 ответить ссылка 0.4
http://mirror.yandex.ru/debian-cd/8.8.0-live/i386/iso-hybrid/debian-live-8.8.0-i386-mate-desktop.iso

Это линукс для запуска с DVD или флешки (нужна 2 Гб минимум). Запустись с него и посмотри, что там у тебя на жёстком диске. Если порядок файлов не в порядке - напрягись. Возможно, вирус уже начал что-то шифровать.

С помощью линукса, ты можешь скопировать всё что тебе нужно на внешний жёсткий диск.
Zenitur Zenitur 13.05.201700:13 ответить ссылка 0.6
Кроме как с пекарни качать вариантов нет, разве что может в интерне-кафе или подобном заведении. На винте ничего ценного, разве что папка с картинками для ВП, не жалко. Есть флешка с виндой, но дело в том, что я на неё успел несколько файлов по учёбе записать. Эта флешка ещё пригодна для переустановки или стоит идти в инет-кафе?
Chocolate Cornet Chocolate Cornet 13.05.201701:00 ответить ссылка 0.0
Мобила - андроид? Есть рут? Попробуй это: https://play.google.com/store/apps/details?id=com.softwarebakery.drivedroid&hl=ru . Может помочь подключить через смартфон образ в виде виртуального CD/DVD. При наличии кабеля, само собой.
На этапе настройки приложения предложит проверить на компе - включаешь комп, и входишь в загрузочное меню BIOS, где выбирают, с какого носителя загружаться. Если там виртуальный привод будет - тогда ок, качаешь образ на мобилу, подключаешь, грузишься.
Не на всех аппаратах работает, да.
лапки-царапки лапки-царапки 13.05.201701:31 ответить ссылка 0.8
S3 mini рутированый. Прога поддерживается, завтра попробую, спасибо.
Chocolate Cornet Chocolate Cornet 13.05.201701:57 ответить ссылка 0.0
Всё работает, картиночки спас. Запустил потом обычную свою винду (раз форматировать винт буду при переустановке, то уже не жалко), всё нормально работает и невыёбывается. Походу ложная тревога.
В любом случае, линух в кармане не помешает, спасибо.
Chocolate Cornet Chocolate Cornet 13.05.201715:42 ответить ссылка 0.0
А через безопасный режим?
Фашист из Кремля Фашист из Кремля 13.05.201711:49 ответить ссылка 0.0
Вы там чё вообще!? Я обосрался ну его нахуй
Kuloresov Kuloresov 12.05.201721:09 ответить ссылка 17.8
Тот товарищ с гиктаймса не понял сути - чистая винда заражается раньше, чем патч приедет сервера мелкософта / корпоративки.
Уязвимость “EternalBlue” (SMBv1) действительно закрыта еще в марте.
Нужно как бы скачать патчик, поставить винду, поставить патчик, а тогда кабель к инету втыкнуть.
StingerFG StingerFG 12.05.201721:09 ответить ссылка 9.7
а какой именно патчик?
Anclave Anclave 12.05.201721:13 ответить ссылка 0.3
тут почитайте, линк на описание уязвимости

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx?ranMID=24542&ranEAID=TnL5HPStwNw&ranSiteID=TnL5HPStwNw-GhVi.WZJ1Nk0WCjQuwPujA&tduid=(921988b8ca519388aa7405430d19ce20)(256380)(2459594)(TnL5HPStwNw-GhVi.WZJ1Nk0WCjQuwPujA)()
StingerFG StingerFG 12.05.201721:20 ответить ссылка 0.3
Скачал, установил, комп заблокировался вирусом, пишу с утюга.
GreenLeaf GreenLeaf 12.05.201721:37 ответить ссылка 9.2
Это описание уязвимости, где там скачать? )))) Я точно не видел, пишет что через Windows Update. А вот реально, нужно на норм сайтах поискать специфический KB, где люди с живих систем его выдерли.
StingerFG StingerFG 12.05.201721:44 ответить ссылка -0.1
А что ж я тогда качал? У меня уже и утюг пиздой накрылся, пишу с микроволновки!
Windows 7 Windows 7 Critical Critical Critical Critical Important Critic for 32-bit Remote Code Remote Code Remote Code Remote Code Information Reme Systems Service Pack 1 (4012212) Security Onlyi1! Execution Execution Execution Execution Disclosure Execu Windows 7 Critical Critical
GreenLeaf GreenLeaf 12.05.201722:16 ответить ссылка 0.5
упал у них поиск по каталогу
не отдаёт больше никаких обновлений
SobakaBalabaka SobakaBalabaka 13.05.201711:24 ответить ссылка 0.4
Я включил этот Windows Update, скачал-поставил, Windows Update отключил обратно, всё путём. В табличке есть вариант "только безопасность" который вроде бы больше ничего не трогает, так что можно и так.
каракурт каракурт 12.05.201722:18 ответить ссылка 0.4
Я вот толком не читал еще, но может майкрософт в образ MSDN еще не включило этот патч или тот товарищ юзал старые образы.
StingerFG StingerFG 12.05.201721:21 ответить ссылка 0.0
Стоп, если винда обновлялась после марта, то она вне зоны риска?
Полосатый Шмель Полосатый Шмель 12.05.201721:16 ответить ссылка 1.3
похоже, что да
koka koka 12.05.201721:18 ответить ссылка 2.8
вот, кажется, преступление и раскрыто
Arterton Arterton 12.05.201722:12 ответить ссылка 10.2
На 100% уже нет уязвимости.
StingerFG StingerFG 12.05.201721:19 ответить ссылка 5.6
Фух, спасибо. Мне стало спокойнее за свою коллекцию картинок.
Полосатый Шмель Полосатый Шмель 12.05.201721:31 ответить ссылка 1.7
Если нахуй Самбу отрубить?
CrazySpirit CrazySpirit 12.05.201721:43 ответить ссылка 0.0
Должно помочь. Вот только смысл, если можно обновить?
StingerFG StingerFG 12.05.201721:52 ответить ссылка 0.0
Смысл обновлять, если самба не нужна.
P.S. Билли, перелогинься.
CrazySpirit CrazySpirit 12.05.201722:02 ответить ссылка 1.0
Я к тому, что есть системы и люди, которые ее юзают. Пример: с линуха на винду файлик забрать - smb://комп
Или типа того, кому как, если тебе не нужно, то сноси или порты закрой, а если за роутером находишься - то там проты закрой и в локалке дома самые дрыщавые устройства будут норм работать по Самбе.
Тебе решать.
StingerFG StingerFG 12.05.201722:08 ответить ссылка 0.0
С линукса на винду файлик забирать удобнее по NFS - винда в нее тоже умеет.
Hellsy Hellsy 12.05.201723:24 ответить ссылка 0.0
Эх.. а потом у таких товарищей не работает что-то связанное с самбой и они кричат что винда криво работает. Отрубать системные процессы которые в чистом виде тебе не нужны но наверняка завязаны на куче сервисов - верх идейности.
omgster omgster 12.05.201723:05 ответить ссылка 0.0
1) Такие проблемы выявляются после первой перезагрузки, я предпочту поебаться в панели управления, чем страдать от криптолокера.
2) Если от клиента (или сервера, хз) сетевой шары что-то начинает глючить - это винда криво работает. Торчать наружу такими вещами - как щеголять перед сокамерниками в штанах с дыркой. Первым делом после установки всегда идут в сервисы и отключаю всякие RDP и SDP.
3) Пишу с линуксов, работаю на линуксах. Самое ценное на винде - сейвы к Скайриму.
CrazySpirit CrazySpirit 12.05.201723:19 ответить ссылка 0.4
Хороший вопрос. Ставил винду после марта, проверил установку нужного KB

SYSTEMINFO.exe | findstr KB4013389

нет. Либо у свежих винд оно уже включено и не отображается как патч, либо хрен его знает.
DarkCoder DarkCoder 12.05.201723:57 ответить ссылка 0.2
У меня тоже не было, хотя обновления были включены. В тоге я просто скачал это KB4012212 (у меня win7x64) и накатил после всего. Полет нормальный, ничего не глючит и не крашится.
Так что я настоятельно рекомендую всем НЕ полагаться на автоматический центр обновлений, а залезть в журнал и сверить номера вручную. Лучше перебдеть.
Medozo Medozo 13.05.201702:08 ответить ссылка 0.0
Там некоторые обновы вроде как заменяют друг друга. На моей винде в ветке после нужной обновы было еще штук 6, при этом у меня было установлено последнее.
Полосатый Шмель Полосатый Шмель 13.05.201711:08 ответить ссылка 0.0
А облако то будет в безопасности или как ?
JaceBeleren JaceBeleren 12.05.201721:10 ответить ссылка 0.0
Будет, если ты обновлялся
wretch wretch 12.05.201721:12 ответить ссылка 0.0
А подвержены все ОС от MS или какие-то конкретно?
SadPandaFace SadPandaFace 12.05.201721:13 ответить ссылка 0.3
Вот бюллетень от МС по этой уязвимости: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Практически все ОС. Разве что под XP не указано - но возможно из-за того, что её уже не поддерживают.
koka koka 12.05.201721:19 ответить ссылка 1.5
У нашей маленькой фирме все машины на ХР, последний раз обновлялись никогда. Видимо вирус на ХР таки не поддерживается тоже))
9Tails 9Tails 13.05.201722:49 ответить ссылка 0.0
Вирус пролезает через дыру в SMBv1 а у ХП нет никакого другого SMB кроме первого, так чито...
superbeast superbeast 14.05.201722:33 ответить ссылка 0.0
Вирус распространяет сам Микрософт, что бы мерзкие людишки включили автообновления, инфа 146%
Agowe Agowe 12.05.201721:16 ответить ссылка 12.9
Я не обновляю и горя не знаю, только в придачу на меня работает антивирус и фаерволл =)
JaceBeleren JaceBeleren 12.05.201721:19 ответить ссылка 0.9
... и шапочка из фольги
оба-то тебе нахуя? чтоб тормозило сильнее?
villy villy 12.05.201721:52 ответить ссылка 0.1
И шапочка и носочки, береженого сам знаешь кто бережет =)

Я техножрец с десятилетним опытом и твой подъеб не засчитывается.
JaceBeleren JaceBeleren 12.05.201722:01 ответить ссылка -2.6
https://geektimes.ru/post/285284/
deanon deanon 13.05.201710:02 ответить ссылка -0.1
у антивируса и файервола как бы разные задачи... =\
Wolfdp Wolfdp 12.05.201722:32 ответить ссылка 2.0
если сам не тащишь себе на тачку всякие левые исполнимые файлы, фаерволлом офигенно можно защититься. раздать права на сетку только нужному доверенному софту - и всё.
villy villy 12.05.201723:12 ответить ссылка 0.0
Да, только 1 миссклик без антивиря и…
Ambiguity Ambiguity 13.05.201700:15 ответить ссылка 0.2
так нечего тащить на комп говно всякое, по которому мисклик чем-то грозит
villy villy 13.05.201712:10 ответить ссылка -0.1
это разные части защиты. Суть файервола -- фильтровать трафик. Суть антивируса -- фильтровать программы. Взломать комп могут и через уязвимость доверной прогрмамы, позволяющей получить доступ к ПК (например через TeamViewer). Еще защиты добавляет UAC, который все "прохфи-хакеры" нястоятельно требуют отключать.
Wolfdp Wolfdp 13.05.201700:42 ответить ссылка 0.2
ну да, или через уязвимость в самом же антивирусе :)
который еще и работает в нулевом кольце, и если там дыра - то всё, туши свет
villy villy 13.05.201700:57 ответить ссылка 0.8
У меня еще фаервол в роутере, ASC и фаервол от него. 4 фаервола
Фашист из Кремля Фашист из Кремля 13.05.201711:55 ответить ссылка 0.0
у вас там в кремле паранойя - не самое плохое дело
villy villy 13.05.201712:11 ответить ссылка 0.2
Что я буду делать, если пропадут картинки из Гинтамы? Вдох-выдох, вдох-выдох...
ссылка на гифку
Фашист из Кремля Фашист из Кремля 13.05.201712:20 ответить ссылка 3.4
Будешь отвечать просто текстом, как сраный плебей!
ссылка на гифку
3убочистка 3убочистка 14.05.201701:28 ответить ссылка 0.2
Привет. Ты ахуел?
Фашист из Кремля Фашист из Кремля 14.05.201703:31 ответить ссылка 0.0
Ты ошибся, инфа 101%
JaceBeleren JaceBeleren 12.05.201721:20 ответить ссылка 0.0
совет, патчите перед установкой сам образ, есть паки обновлений от simplex'а, ставиться прямо в образ, относительно просто делается. Попутно сэкономите дохрена времени на установке обновлений
fp_wolk fp_wolk 12.05.201721:16 ответить ссылка 0.1
Конец света приближается?
Король-чародей Король-чародей 12.05.201721:18 ответить ссылка -2.0
Как же хорошо быть тупым
Kanarak Kanarak 12.05.201721:19 ответить ссылка 51.6
Xmont Xmont 12.05.201721:35 ответить ссылка 8.0
Раньше, чтобы заразиться компьютерным вирусом надо было открывать файлы с сомнительными названиями, скачанными с сомнительных ресурсов, тыкать по подозрительным ссылочкам и не иметь ни брандмауэра, ни антивируса.
Теперь вирус для ленивых - он сам тебя найдет и заразит, сквозь антивирус и заблочит тебе винду, требуя за разблокировку 300 вечнозеленых (это где-то в районе 17k деревянных, если не ошибаюсь). Переустановка окон не помогает, вернее помогает, но это не значит, что комп не заразится снова. Юзеры по всему миру обосрались. Говорят, что защищает обновление Винды, возникло подозрение, что сами Мелкософты этот вирус и пустили, чтобы вынудить всех обновляться.


- Ваш капитан
Авгусt Авгусt 12.05.201721:47 ответить ссылка 12.3
Но ведь никто не мешает поставить ручками только это последнее обновление безопасности и всё. Я вот так и сделал.
каракурт каракурт 12.05.201722:23 ответить ссылка 0.3
можно поподробнее, у меня 10
cуbergirl cуbergirl 12.05.201722:27 ответить ссылка 0.1
Тогда не могу помочь - не знаю как там оно устроено. У меня 7, я просто файл тот скачал и поставил.
каракурт каракурт 12.05.201722:48 ответить ссылка 0.5
ну тогда сразу бы дал линк на тот самый файл для семёрочников
pekabog pekabog 12.05.201723:03 ответить ссылка 1.3
Внатуре дай линк!
lastbreath lastbreath 12.05.201723:46 ответить ссылка 1.1
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
если винда х64 - выбираешь "Обновление качества (только система безопасности) для систем Windows 7 на базе процессоров x64 (KB4012212), март 2017 г.", если х32 - то, что ниже.
слева от нужной тебе ссылки будет кнопа "Загрузить".
нажимаешь, скачиваешь, запускаешь
h311k4t h311k4t 13.05.201704:00 ответить ссылка 2.1
Спасибо, добрый человек!
Уже ничего не понимаю, слишком много флуда кругом. Понял только, что всем и всему кранты, а Джонна Коннора ждать не стоит.

А тут правда понятно, что именно нужно делать.
-Скачаю через нот с Убунту и перенесу на флешке на комп с Виндовсом, посмотрим, как оно :p

~~
Не может же быть, чтоб хаккеры были такими умными: создавали посты на Джое, и к ним такие человечные комментарии, под видом спасения добавляли, а мы тут всё подряд скачивали, ну и ещё им ломануть сайт Микросот тогда надо :D

Джой - наше убежище, господа!
Lal_Paritskiy Lal_Paritskiy 13.05.201705:48 ответить ссылка 1.0
Упс... С ней комп не включился вовсе... значит, буду держать комп просто отключённым от сети.
Lal_Paritskiy Lal_Paritskiy 13.05.201706:07 ответить ссылка 0.1
Такая ж херня, я так понял обновлять надо все, последовательно, а если сразу патч ставить на необновлявшуюся 10 лет винду, то не фурычит, если откатился.
Kuloresov Kuloresov 13.05.201709:01 ответить ссылка 0.1
Короче, что я сделал, скачал отсюда http://update7.simplix.info/#use офлайн обновлялку, 7-й винды. 2-3 часа и дело в шляпе.
Kuloresov Kuloresov 13.05.201711:54 ответить ссылка -0.1
пидарас, вирусный сайт мне загнал
alecksmetkiy alecksmetkiy 15.05.201721:06 ответить ссылка 0.0
https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
заходишь сюда - смотришь в самую ЛЕВУЮ колонку таблицы, тыкаешь по тому названию которое тебе надо - получишь прямой линк на каталог апдейтов, где и качаешь нужный тебе фаил
Dolan Dolan 13.05.201703:39 ответить ссылка 0.1
Там кстати одни "Security Only", другие "Monthly Rollup" в чём разница?
А вообще у меня нифига не работает, пишет "На веб-узле обнаружена ошибка"
ExpertMag ExpertMag 13.05.201717:35 ответить ссылка 0.0
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
Вот тебе ссылка на апдейт под 10ку версии 1607
Dolan Dolan 13.05.201703:37 ответить ссылка 0.0
Там для 1511
Вот для Win 10 (1607) http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
dansar dansar 14.05.201700:52 ответить ссылка 0.0
https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=35
BAH--zer BAH--zer 12.05.201721:19 ответить ссылка -0.2
Отстойное обновление.
Мою 7-ку убило в хлам ;-\
Пришлось из клона откатывать на год назад.
vassav vassav 12.05.201723:07 ответить ссылка 0.1
та же херня - загрузил обнову, включил апдейтер, установил обнову, выключил апдейтер - вроде все путем.
перегрузил - синий экран в момент загрузки.
пришлось грузить в безопасном и откатывать.
Gen XY Gen XY 12.05.201723:26 ответить ссылка 0.0
Мне даже безопасный не помог, тупо синий экран и вырубает хард.
vassav vassav 13.05.201700:08 ответить ссылка 0.1
http://update7.simplix.info/#use отсюда бери офлайн обновлялку и обновляйся полностью, 2-3 часа и дело в шляпе.
Kuloresov Kuloresov 13.05.201711:59 ответить ссылка -0.1
Потому что что пиратку с кривым активатором юзаешь. Уже писали про это. Надо было изначально нормальную пиратку ставить. А теперь у тебя вариантов немного - откат установки обновы через командную строку, скачивание правильного активатора Win и последующий накат мартовского апдейта.

з.ы. Сам поставил на пиратку Win7x64 образца 2009г (с обновлениями вкл SP1 и далее) эту мартовскую заплатку - всё работает без проблем.

Мораль: не все пиратки одинаково полезны.
AnomalGravity AnomalGravity 14.05.201700:33 ответить ссылка 0.0
>>Надо было изначально нормальную пиратку ставить.

Зло. Вот мне интересно, доживу до времени, когда майкросовт все же будет распространять урезаную бесплатную версию винды? Или считают что пираты прекрасно с этим справляются сами?
Wolfdp Wolfdp 14.05.201701:04 ответить ссылка 0.1
Ну я могу сказать, что мелкософт ведёт себя довольно терпимо (взять хотя бы бесплатную возможность (существовавшую не так давно) обновиться даже с популярной на просторах СНГ пиратки Win7x64 до лицензионную 10ки. Другое дело, кому сдалась бесплатная сырая 10-ка после как часы работающей 7-ки - но это отдельная тема для холивара.

И ещё. Шёл 2009год, коллега по работе где-то нарыл интересную сборку Win7 (все версии в одном образе) и без активатора. Разумеется, пиратка, но сервера обновлений так не думали и прекрасно её обновляют и по сей день (мэйби активатор был уже вшит - не знаю).

Но вот в чём фишка - самолично обновлял эту сборку Win7x64 начиная с 2009 года до SP1 и далее до 2017года. И до сих пор у меня в центре обновлений снята самой системой галка с мерзостного обновления от 2010 года (KB971033), при принудительной установке которого возникал чёрный фон рабочего стола и постоянные всплывающие окна с напоминанием о том, что вы пользуетесь пиратской версией.

Субъективные ощущения таковы - майки прекрасно видят что за система, когда и как она сломана, но дают возможность пользоваться и даже обновляться без проблем, даже заботливо снимают галку с потенциально нежелательного для пиратки обновления.

Это ли не лояльность и не желание оставить ещё одного потенциального покупателя/пользователя в активе? Кто владеет информацией, тот сами знаете чем владеет.
AnomalGravity AnomalGravity 14.05.201701:59 ответить ссылка 1.2
т.е. все-таки переложили на пиратов данную обязаность?

Просто под "фри" можно толкать рекламный функционал, или запретить снимать сбор инфы для последующей продажи статистики. Хотя, если десятку люди боятся как огня (при этом добровольно пользуются всеми средствами от гугл/яндекса), подозреваю что и фришную систему на рекламной основе не особо поспешат ставить. Ведь есть же сборка от хз-кого, только скачать!
Wolfdp Wolfdp 14.05.201702:19 ответить ссылка 0.0
Проблема в том, что рядовой потребитель их ОС и даже не совсем рядовой затрахаются отслеживать - был ли сбор инфы или не был. Перелопатить исходники тоже не получится, ведь Windows проприетарная система и майки (как показывает история) готовы даже заплатить многомиллиардные штрафы ЕС, но не предоставить доступ к исходному коду продукта. Максимум чего от них смогли добиться - ненавязывания осла в качестве дефолтного браузера и штатного видеоплеера.

Поэтому никто точно не знает общее количество системных бэкдоров, созданных непосредственно самой майкрософт и, боюсь, "эта музыка будет вечной" - и тут либо unix-подобные ОС, если не хотите сливов статистики и инфы, либо юзеру предлагают не париться и пользоваться тем что есть, при этом осознавая, что всё что о вас хотят знать - уже знают.

Так что видимо, (по крайней мере, на просторах СНГ) вы правы - эта обязанность легла на пиратов. Лично я готов был бы заплатить за лицензию Wndows, если бы она стоила вменяемых денег, сравнимых с покупкой игры в стиме, но когда за ОС (проф/ультимейт) просят 7-9 тысяч, я лучше продолжу пользоваться пираткой.
AnomalGravity AnomalGravity 15.05.201721:02 ответить ссылка 0.0
MS заявляет, что они её прикрыли ещё в марте.


Таким способом меня еще никто не пытался заставить обновить винду.
Maximum997 Maximum997 12.05.201721:19 ответить ссылка 10.2
Вообще похуй. Только залезет ко мне на комп его "местние" съедят. Винду как поставил в 2002 так и не переустанавливал. Без антивируса уже более 10 лет.
JOnatan KERtis JOnatan KERtis 12.05.201721:19 ответить ссылка 35.8
Разденут, разуют и паленый крэк продадут.
Полосатый Шмель Полосатый Шмель 12.05.201721:25 ответить ссылка 14.3
Ага, залезет молодой шифровальшик и его самого зашифруют, да так, что сам Майкрософт хрен его узнает, когда он к ним попадет
JaceBeleren JaceBeleren 12.05.201721:36 ответить ссылка 7.8
Как там, когда половина сайтов не открывается, ибо флеш протух и версия браузера не поддерживается?
Amor Amor 12.05.201722:02 ответить ссылка -5.1
Дома мне нужно то только пара порносайтов, реактор и 1-2 "кинотиатра". Все из этого списка пока что работает.
JOnatan KERtis JOnatan KERtis 12.05.201722:08 ответить ссылка 1.5
Железо хоть обновлял?
Mr.Exclusive Mr.Exclusive 12.05.201723:28 ответить ссылка 0.9
Видяху (ибо спалил уже 3-ю) и озу (ибо спер с роботы раритетную AMD).
JOnatan KERtis JOnatan KERtis 13.05.201700:43 ответить ссылка 0.2
Как подумаю, что мои 4500 картинок пропадут, ух, аж в глазах темнеет
Вундэрваффля Вундэрваффля 12.05.201721:27 ответить ссылка 13.8
Ты считаешь, что это много? У меня эротики отборной, с тэгами и разделами тысяч на двадцать потянет.
Блин, что-то страшно стало, нужно резервную копию сделать на всякий случай. Интересно, что с самими файлами происходит при заражении - теряются навсегда, или переустановка винды помогает?
Vir Norin Vir Norin 12.05.201721:42 ответить ссылка -4.6
Ты это, с таки заявлениями поаккуратнее. Теперь просто так не отделаешься, нам нужна ссылка на архив
Chocolate Cornet Chocolate Cornet 12.05.201722:02 ответить ссылка 6.0
Инета не хватит всё это грузить :) Но иногда я выкладываю большие тематические подборки с эротикой, которые исполоьзую в качестве референсов для работы. Как в моем последнем посте, к примеру.
Vir Norin Vir Norin 12.05.201722:11 ответить ссылка 0.2
c/users/alfach/decstop/новая папка(6)/учёба.rar
Держи и никому не давай.
myEmperor myEmperor 12.05.201722:19 ответить ссылка 3.5
desctop...
Hellsy Hellsy 12.05.201723:25 ответить ссылка 2.6
Чувак ссылка на архив плиз, плиз, плиз.
mags mags 12.05.201722:14 ответить ссылка 0.3
Загружай разделами
mags mags 12.05.201722:14 ответить ссылка 1.6
Эх. У меня всего 12к. Эротика, порнуха, р34, а так же няшные, просто красивые и забавные картинки.
OlefkO OlefkO 12.05.201722:32 ответить ссылка 0.2
Резервные копии на различных носителях. На всяких гуль-дисках, яндекс-дисках следует хранить в запароленном архиве, на случай, если содержимое твоих картинок является или может стать незаконным.
Mousy Mousy 13.05.201702:54 ответить ссылка 0.5
ну хоть кто-то написал про резервное копирование. а я уж думал никто и не вспомнит.
3_6_Not_great_not_terrible 3_6_Not_great_not_terrible 13.05.201709:13 ответить ссылка 0.2
А у нас фоток на полтеррабайта за 15 лет... вот уж...
Lal_Paritskiy Lal_Paritskiy 13.05.201706:09 ответить ссылка 0.0
я на внешний такое дублирую, ибо падало уже не раз и уверен на 100500% что еще упадет, даже тупо диск крашанется из-за попадания пыли и гудбай все фото.
Kuloresov Kuloresov 13.05.201709:08 ответить ссылка 0.2
А это хорошая идея! Пожалуй, тоже приобрету такой.
Lal_Paritskiy Lal_Paritskiy 13.05.201709:39 ответить ссылка 0.0
Чета мало
fake fake 13.05.201718:53 ответить ссылка 0.0
На все версии Windows распространяется? Или только на десятку?
Raline Raline 12.05.201721:28 ответить ссылка 0.2
На все.
PANDORUM_666 PANDORUM_666 12.05.201721:28 ответить ссылка 0.5
Не до конца понятно - поставил я пиратскую десятую в январе этого года. Сижу через wi-fi. Мне есть смысл бояться неистово, или все окей? Или тут речь про март нынешнего года?
Seedan Seedan 12.05.201721:30 ответить ссылка 1.4
Март нынешнего года. Поэтому боятся имеет смысл.
koka koka 12.05.201721:35 ответить ссылка 0.0
бояться*
koka koka 13.05.201717:21 ответить ссылка 0.0
Если ты ее обновлял после марта, то боятся не нужно. Иначе можешь словить эту гадость.
StingerFG StingerFG 12.05.201721:48 ответить ссылка 0.2
Мне как раз сегодня обновления подвезли.
Mr.Exclusive Mr.Exclusive 12.05.201723:31 ответить ссылка 0.3
Так стоит обновлять 7-ёрку, или уже поздно?
Lal_Paritskiy Lal_Paritskiy 13.05.201704:50 ответить ссылка 0.1
Ну хоть винду переставлю.
Disconected Disconected 12.05.201721:31 ответить ссылка -0.5
Ну судя по общей статистики https://intel.malwaretech.com/botnet/wcrypt основная волна уже прошла.
abnikol abnikol 12.05.201721:36 ответить ссылка 0.2
Ну не знаю, я пока комментарии дочитывал, у меня вон сколько точек отметилось на карте. На карте показывают не все заражения, а отмечаются в режиме онлайн с омента открытия странички
о Full Spectrum Cyber Pew Pew - Mozilla Firefox _ □ X Файл Правка Вид Журнал Закладки Инструменты Справка < •) Slac... •i WT... ¿fcDas... jàCryp... i*mon... ©DAS... ©DAS... ■Сг Ope Litec... A Das... ©BTC... Full.. X DJoy... ®[îl6... > - 4v©a https://intel.malwaretech.com/WannaCrypt.htmi
Zenitur Zenitur 12.05.201722:57 ответить ссылка 0.6
Гляньте чё, на острове Святой Елены - одно заражение.
Zenitur Zenitur 12.05.201723:02 ответить ссылка 2.7
даже Святую Елену заразило, ничего святого!
cуbergirl cуbergirl 12.05.201723:08 ответить ссылка 8.3
Проказник Наполеон.
Viva_Necro Viva_Necro 12.05.201723:50 ответить ссылка 4.6
Это Гавайи, остров Святой Елены - в Атлантике.
NIGERIA • ЛЬф лгкю ОЛИОП ANGOLA МАМИНА
Gross_Pulalungul Gross_Pulalungul 13.05.201704:19 ответить ссылка 3.3
Нихуя сколько заражений в Украине!
lastbreath lastbreath 12.05.201723:49 ответить ссылка 1.4
Они просто без света сидят.
ALD960 ALD960 13.05.201701:40 ответить ссылка 6.3
Вот не надо, пожалуйста.
Sven Krauss Sven Krauss 13.05.201705:43 ответить ссылка -0.5
В Канаде ничего нет. Падазритильна!
Nameless Nameless 12.05.201723:55 ответить ссылка -5.2
Только что и Канаду заразило.
Medozo Medozo 13.05.201700:47 ответить ссылка 0.3
Держите в курсе насчет Гренландии.
dezaner dezaner 13.05.201700:53 ответить ссылка 0.5
Всё пиздёш и деза
нарисованно что в Австралии одно заражение, но Австралии несуществует! Значит и виря тоже...
Invin Invin 13.05.201711:33 ответить ссылка -0.3
И вы заметили, что основная зона - Штаты и ЕС. А именно там все юзают лицензионную винду. В России у всех пиртаки. И, как видим, заражений мало. Подверглись только компании, а они юзают лицухи. Где-то тут есть связь.
Nameless Nameless 12.05.201723:58 ответить ссылка -7.1
Не угадал
MalwareHunterTeam @malwrhunterteam 2 ч. В ответ @malwrhunterteam The most affected country until now: Russia. Spain is just the third... cc @BleepinComputer @demonslay335 @Seifreed @bartblaze @GossiTheDog 29 RU 12 TW 4 ES 2 UA 2 :p 2 FR 2 DE 1 VN 1 TR 1 R0 1 PH 1 KZ 1 ID 1 HK 4%
Rekolit Rekolit 13.05.201700:20 ответить ссылка 4.9
Ну хуй знает. Судил сугубо по картинке выше.
Nameless Nameless 13.05.201700:26 ответить ссылка -6.2
В россии уже всех, кого можно, заразило просто
Dusky Dusky 13.05.201710:31 ответить ссылка 1.5
У нас ночь сейчас просто. В Европе - поздний вечер
Zenitur Zenitur 13.05.201700:31 ответить ссылка 1.1
Ну основная атака, как пишут, была днём по нашему времени.
Nameless Nameless 13.05.201700:44 ответить ссылка -4.0
Карта просто странная какая-то - сначала ничего не показывает, потом отмечает на карте каждое новое заражение. Мой скрин сделан через 20 минут после открытия вкладки
Zenitur Zenitur 13.05.201701:03 ответить ссылка 0.0
у тебя карта в каком режиме стоит?
переключи на 24 часа - охереешь
Dolan Dolan 13.05.201713:02 ответить ссылка 0.0
Мадагаскар и Гренландия предсказуемо в безопасности...
NickolasSharp NickolasSharp 13.05.201700:52 ответить ссылка 0.7
Бля, эта херотень уже и на Сахалин приползла *дрожит*
MortAugust MortAugust 13.05.201702:57 ответить ссылка 0.0
У меня в самом верху справа есть переключатель по промежутку времени за который показывается заражение, выбери 24 часа - офигеешь
Dolan Dolan 13.05.201703:47 ответить ссылка 0.1
Эм, ребят нихера не шарю и тд, поясните что за вирус и как понять есть ли он + винда пиратская обновиться наверное хер получиться, разве что переустановить, но в падлу как-то
кот с помойки кот с помойки 12.05.201721:36 ответить ссылка 2.8
Ну и на сколько он вообще опасен для рядового реакторчанина.
кот с помойки кот с помойки 12.05.201721:45 ответить ссылка 2.1
Ключ сгенерировать же можно и выше уже писали, мол диск сначала грузит, а потом на весь экран "заплатите или ваши файлы тю-тю"
Вундэрваффля Вундэрваффля 12.05.201721:48 ответить ссылка 1.1
Винду-то я активировал не хитрой программой, но можно ли такую обновлять не знаю.
кот с помойки кот с помойки 12.05.201721:50 ответить ссылка 0.0
Выше в комментах ссылка, обнови только эту фигню и всё.
каракурт каракурт 12.05.201722:37 ответить ссылка 0.0
Спасибо, но сейчас спать, надеюсь за ночь не хацкнут.
кот с помойки кот с помойки 12.05.201722:48 ответить ссылка 0.0
обновится ты обновишься-только потом мелкомягкие настоятельно попросят заплатить за десятку) недаром же они дали возможность обновиться до 10 даже с пираток.
Jade11 Jade11 12.05.201721:49 ответить ссылка 0.3
Ебать я сверхразум..

>обосравшись от страха иду на кухню офнуть роутер
>включаю его
>вспоминаю, что интернет работает от роутерв
>включаю его назад :D
кот с помойки кот с помойки 12.05.201722:07 ответить ссылка -5.1
повеселили перед концом
hmww hmww 13.05.201712:05 ответить ссылка -0.3
повеселил перед концом
hmww hmww 13.05.201712:06 ответить ссылка -0.3
У меня пиратская винда вполне обновляется, зависит от вида кряка.
enouf enouf 12.05.201722:07 ответить ссылка 4.3
Оффлайн апдейт пак от TAILORD
Zenitur Zenitur 12.05.201723:03 ответить ссылка -0.1
Читаю эту статью на гиктаймсе, и опа - пришла корпоративная рассылка, прямо как на скриншоте в статье (не открывать неопознанные летающие документы и т.п.).
лапки-царапки лапки-царапки 12.05.201721:36 ответить ссылка 0.1
Общую карту веселее смотреть https://intel.malwaretech.com/pewpew.html
abnikol abnikol 12.05.201721:40 ответить ссылка -2.2
если распространяется вирус с помощью инета, то как тогда дела обстоят с впн и прокси?
milk chan milk chan 12.05.201721:41 ответить ссылка 0.4
Прокси тут вообще при хую?
Впн - он ведь тоже ведет в какую-то подсеть.
A new life A new life 13.05.201712:58 ответить ссылка 0.0
Прокси и впн не дают вирусам прямого доступа на комп, если жи я правильно понял. Значит я в безопасности?
milk chan milk chan 13.05.201715:24 ответить ссылка 0.0
Если у тебя 445 наружу порт не торчит, то тебе пофиг на всё. Иначе может зараза пробраться.
Rekolit Rekolit 13.05.201716:13 ответить ссылка 0.0
Ээээ. Попробую объяснить, что есть впн и прокси.
Впн тебя переподключает виртуально из той сети, к которую комп входит физически, в другую сеть. Так вот вопрос, в какую именно. Скажем, если ты подключишься к впн моего домашнего роутера, то с точки зрения системы это будет равносильно тому, что ты бы перетащил комп ко мне домой и подключился бы в соседний wan порт роутера либо к его вайфаю.
Так вот. Если ты подключаешься к впн, скажем, рабочего офиса, то твой комп из уютной домашней сети за надежным NAT, где кроме него рядом только твой телефон, планшет и сам роутер, перекидывается в общую сеть офиса, и он оказывается с голой жопой рядом с компом секретарши Машеньки, которая годами сидит в контактике, офисменеджера Антона со специфичными взглядами, порнуху для услаждения которых он ищет в специфичных местах, и главбуха Виктории Павловны, которая вечно "ой, я что-то нажала и оно само". Учитывая, что вирусняк распространяется через дыру в smb, который, ты, конечно, сам не отключил, а заботливый MS по умолчанию делает включенным, сам ответишь, где безопаснее?
Если это публичный впн, то очень зависит от того, как он настроен. В самом лучшем случае это будет виртуальная подсеть лично для тебя, т.е. для каждого подключения своя, в котором будет виртуальный комп, выступающий шлюзом(или же прокси), и доступа к этой уютненькой подсети ни у кого не будет в принципе. Это безопасность поднимет охуенно, но это маловероятно, по крайней мере если ты такое не захочешь специально, но это уже только за деньги. Скорее всего публичный впн будет одной подсетью, в которой будут находиться все на данный момент подключенные к этому впн. То есть, ты, и, скажем, 13-летний Игорь из Закукуево, который, пока ты, матерясь на роскомнадзор, ходишь на джой, уже тем временем докачивает файлик "Взрослая женщина с большими буферами прыгает на члене.avi.exe", расчехляя и прогревая девственный член для знатной дрочки. А в этом файлике как раз троян со стартером этого вируса. И то, что вы с Игорем живете в 3000 км, не помешает твоему компу быстренько схватить данный вирусняк, потому как вы виртуально в одной подсети. Опс.
Прокси к защите компа и доступу к нему вообще не имеет отношения. Он всего-лишь пересалает HTTP запросы через себя от тебя к серверу и назад. К вирусу, распространяемому по протоколу SMB это никаким боком. Единственное от чего прокси тебя может защитить, так это от посещения сайтов, которые у него в черном списке, ну может еще от загрузки некоторых файлов.
A new life A new life 13.05.201716:21 ответить ссылка 1.1
То есть... член теперь не расчехлять?
Фашист из Кремля Фашист из Кремля 14.05.201703:38 ответить ссылка 0.0
Настало время резервных копий, обновлять винду - слишком сложно.
dagana dagana 12.05.201721:41 ответить ссылка 1.7
Блять, это же в середине этого дня было, у меня карта сбербанка не работает.
Если у этих дебилов улетят данные это жи пиздец.
dante42lk dante42lk 12.05.201721:41 ответить ссылка 0.5
Будет mr. Robot? :)
У них данные не на винде, не ссы.
flameon flameon 13.05.201709:20 ответить ссылка -0.1
Фуф, хорошо что у меня стоит антивирус Попова.
Metachrome Metachrome 12.05.201721:42 ответить ссылка 6.2
План спасения:
1. Покапаем резервный диск, а лучше два, которые храняться в экранированной тумбочке (на случай ЭМИ)
2. делаем раз в неделю сохранения всех файлов
3. на компе держим только нужное в работе сейчас и супер антивирусную защиту + нужно разбираться в компьютерной магии.
4. ограничиваем права на винде, чтобы без вашего разрешения никакая програмка не шевелилась, мониторим ресурсы
5. удача
6. профит
JaceBeleren JaceBeleren 12.05.201721:43 ответить ссылка -5.3
все что угодно, лишь бы не обновлять винду))
qqqwka qqqwka 12.05.201721:59 ответить ссылка 6.2
И плавно переходим на Линукс, а почему? А почему бы и нет.
Ra30R3 Ra30R3 12.05.201722:46 ответить ссылка 1.6
Покупаем за копейки нужное количество сотен гигабайт в удобном сервисе облачного хранения. (Да, платить каждый месяц/год, но выйдет дешевле экранированной тумбочки и RAID 1 большого объема.) Выбираем нужные папки, синхронизируем когда удобно/непрерывно. И на этом всё — данные в безопасности. Так же мы имеем паки картинок всегда с собой — можем постить котиков и Пепе с телефонов, ноутбука или рабочей пекарни.
Wikipedia Wikipedia 12.05.201723:34 ответить ссылка -0.8
И после заражения ты получаешь зашифрованное облако.
Zapili Zapili 13.05.201701:50 ответить ссылка 1.1
Синхронизируй по запросу, коли переживаешь. Не думаю что не замечу странную активность с внезапной синхронизацией на пустом месте, да и все зашифрованные файлы будут считаться за новые, а старые удаленными — они упадут в корзину облака, оттуда будут восстановлены.
Wikipedia Wikipedia 13.05.201704:02 ответить ссылка 0.2
И так почти все файлы в облаке продублированы, пускай горит синиим пламенем вместе с этой блядской вин 10, восьмера и та меньше тупила.
CuprumKing CuprumKing 12.05.201721:43 ответить ссылка -4.9
Чем тебе 10 не понравилась, очень даже стабильная система.
Mr.Exclusive Mr.Exclusive 12.05.201723:35 ответить ссылка 0.6
Чувак, если я пишу что гори она огнем, значит есть за что, не из вредности уж поверь, если вкратце она каждые 10 минут грузит мой винт и устраивает слайд шоу на компе.
CuprumKing CuprumKing 13.05.201702:43 ответить ссылка 0.8
Чувак, если я пишу, что она очень даже стабильна. значит у меня так и есть, это вовсе не реклама, а если вкратце, то она у меня стабильно работает, хотя у некоторых моих знакомых действительно есть такие проблемы, как у тебя.
Mr.Exclusive Mr.Exclusive 13.05.201711:55 ответить ссылка 0.3
Вначале была ничего, где то месяца три, а сейчас она очень сильно тормозит, постоянно дрочит винт и грузит проц.
Kuloresov Kuloresov 13.05.201709:35 ответить ссылка 0.4
Давненько у меня тоже такое было, но потом обновления подъехали, и всё, кажется, прекратилось.
Mr.Exclusive Mr.Exclusive 13.05.201711:57 ответить ссылка 0.0
у меня этой херни не было вообще - 10ка стоит уже очень давно
Dolan Dolan 13.05.201713:03 ответить ссылка 0.0
Microsoft обиделась что никто нихочет обновляться и встраивать их чудесных сборщиков информации
olegula olegula 12.05.201721:43 ответить ссылка 0.9
А если у меня 7-ка и она больше не обновляется? Я не хочу пользоваться другими версиями. Они мне не нравятся. Мне нравится 7-ка. Ну что за херня? (
Циркуль Циркуль 12.05.201721:45 ответить ссылка 0.4
Ставь Win98
GreenLeaf GreenLeaf 12.05.201721:47 ответить ссылка 0.3
Можно поставить 95-ю. Вирус сначала просто охренеет, а потом, при попытке шифровке файлов, зависнет.
Agowe Agowe 12.05.201721:56 ответить ссылка 2.8
А все файлы периодически сохранять на дискеты.
Metachrome Metachrome 12.05.201722:33 ответить ссылка 1.9
Судя по документу, уязвимый код появился в Висте - значит XP-шка не подвержена. С правильным ключиком в реестре обновляется до 2019 года. https://habrahabr.ru/post/200260/
Zenitur Zenitur 12.05.201722:44 ответить ссылка 0.2
а если я свою XP не обновлял уже хрен знает сколько лет?
Mystriver Mystriver 12.05.201723:13 ответить ссылка 0.0
1). Твои файлы никто не зашифрует. Но на всякий случай - бойся флешек с винлокером из 2007-го
2). Твой комп - почётный член десятка ботнетов :-)
3). Если ты сидишь за NAT-ом, вероятность заражения крайне мала
Zenitur Zenitur 13.05.201700:29 ответить ссылка 1.5
> значит XP-шка не подвержена

Подвержена - судя по документу, подвержено всё начиная с Win 3.11
Zenitur Zenitur 13.05.201700:53 ответить ссылка 0.5
там где стоит Win 3.11, вирус и Win 3.11 будут жёстко драться за 386-й процессор(или даже за 286-й),
и я ставлю на Win 3.11,
да и еще для работы вируса нужно будет закачать и установить какойнибудь Microsoft .NET Framework 4.6 или Microsoft Silverlight.
место на диске закончится раньше чем они даже установщик скачают. не говоря уже о том чтобы установится на 40 мегабайтный диск.
Win 3.11 победит!
# ф * ф шт ШЖЗТО Vmaxt ЛИ С*ГГО*1 « Oqoe* ЯГ-íW
3_6_Not_great_not_terrible 3_6_Not_great_not_terrible 13.05.201709:23 ответить ссылка 2.6
Вот же https://technet.microsoft.com/en-us/library/security/ms17-010.aspx якобы в этом обновлении уязвимость исправлена. Для win7 тоже.
Mousy Mousy 12.05.201722:05 ответить ссылка 0.2
Ага, пиздец моей 7 винде с обновы пришёл.
vassav vassav 12.05.201723:08 ответить ссылка 0.0
После обновления единственное видимое изменение должно быть в наличии этой строчки в списке установленных обновлений.
[■j] Обновление безопасности для Microsoft Windows (КВ4012212) Microsoft Windows Microsoft Corporation 13.05.2017
Mousy Mousy 12.05.201723:26 ответить ссылка 0.0
после ребута она тупо стала падать в бсод без возможности отката.
vassav vassav 13.05.201700:09 ответить ссылка 0.0
1) "Как зайти в командную строку если Windows не загружается" - через гугел ищем.
2) DISM /Image:c: /Get-Packages
3) DISM /Image:c: /Remove-Package /PackageName:Package_for_KB......номер и разные буквы и цифры прочие.
Mousy Mousy 13.05.201701:51 ответить ссылка 0.9
Если не поможет, то dism /image:c:\ /ScratchDir:с: /cleanup-image /RevertPendingActions
Mousy Mousy 13.05.201702:01 ответить ссылка 0.9
Ставить это одной картинкой эгоистично.
NGC 3242 NGC 3242 12.05.201723:49 ответить ссылка 22.2
если у меня 10 пиратская активатором активированная я могу обновления ставить?
cуbergirl cуbergirl 12.05.201721:47 ответить ссылка -2.3
Активатор KMS?
PANDORUM_666 PANDORUM_666 12.05.201721:50 ответить ссылка 0.1
А с ним что то не так?
Вундэрваффля Вундэрваффля 12.05.201721:52 ответить ссылка 0.0
не помню уже, давно это было
а есть способ проверить?
cуbergirl cуbergirl 12.05.201721:53 ответить ссылка 0.2
Короче, если активатор хороший, то вообще по идее Windows 10 должна автоматически обновляться.
PANDORUM_666 PANDORUM_666 12.05.201721:56 ответить ссылка 0.0
Просто зайти в настройки и посмотреть по журналу обновлений.
PANDORUM_666 PANDORUM_666 12.05.201721:57 ответить ссылка 0.0
так я отключила их сразу после установки
cуbergirl cуbergirl 12.05.201721:59 ответить ссылка 0.0
Насколько я помню там только автомат обновления.
PANDORUM_666 PANDORUM_666 12.05.201722:02 ответить ссылка 0.0
где в 10? отключаешь службу и все
cуbergirl cуbergirl 12.05.201722:05 ответить ссылка 0.0
Ну да, забыл, что просто нахрен можно выключить службу. Ну тогда включить обратно и...
PANDORUM_666 PANDORUM_666 12.05.201722:08 ответить ссылка 0.2
Ну во всяком случае можно зайти в параметрах в обновление и попробовать обновить вручную.
PANDORUM_666 PANDORUM_666 12.05.201722:06 ответить ссылка 0.0
та это понятно, я за активацию боюсь
cуbergirl cуbergirl 12.05.201722:10 ответить ссылка 0.0
А что будет? У меня стояла корпоративная Windows 10 Pro, активированная KMS активатором, и почти пол года автоматом обновлялась. Если активатор хороший, то ничего не слетит, если конечно у тебя не корпоративная версия лицензии.
PANDORUM_666 PANDORUM_666 12.05.201722:16 ответить ссылка 0.0
Я без активации нормально обновляюсь - а к полупрозрачной надписи внизу экрана я уже даже привык
Dolan Dolan 13.05.201713:05 ответить ссылка 0.0
Заново активируешь и всё, вот беда то
Ejik_Xan Ejik_Xan 13.05.201723:15 ответить ссылка 0.0
Конечно можешь. Пиратка винда без каких либо проблем 9 месяцев обновляется автоматически.
scorg scorg 12.05.201721:51 ответить ссылка 0.0
а активация не слетит?
cуbergirl cуbergirl 12.05.201721:58 ответить ссылка 0.0
Нет, вообще никаких проблем не было ни на windows 8.1, ни на 10.
scorg scorg 12.05.201722:14 ответить ссылка 1.0
Можешь, гугли оффлайн апдейт пак от TAILORD.
Zenitur Zenitur 12.05.201722:45 ответить ссылка -0.8
Может это проделка Линуксоидов ?
JaceBeleren JaceBeleren 12.05.201721:48 ответить ссылка 5.5
хуже, жидолинуксоидов
cуbergirl cуbergirl 12.05.201721:51 ответить ссылка 10.3
жидобандеролинуксоидов
Лесной Лесной 12.05.201721:59 ответить ссылка 6.3
Хуже, самих мелкософтеров.
Terible_KOLOBOK Terible_KOLOBOK 12.05.201722:00 ответить ссылка 2.9
Ой-вей, ЗОГчем ви палите нашу контоr'у, торагой?
/ Q Skype xV Qjt JoyReactor - смешньxv С огромной скорое x V' Q Full Spectrum Cyber X\\ \ J C Û 0 joyreactor.cc/post/3101601 * д 0 onO a ° ^ s” Сервисы k Speed Dial Ш Work Ш Прочее Ш ToDo cvbergirl ' 2.May.2017 21:58 ответить V ссылка i o.o Q □ Нет, вообще никаких проблем не было ни на
лапки-царапки лапки-царапки 12.05.201722:39 ответить ссылка 3.7
ШГ
psys psys 12.05.201722:43 ответить ссылка 1.8
Мы тут ни при чём. Это всё:

> Заражены ... российские МВД и СК

Ищут очередной повод заявить что западные ОС тыбзят у ни инфу, поэтому надо внедрять Российскую (и попилить на этом бабла)
Zenitur Zenitur 12.05.201722:48 ответить ссылка 1.5
> Заражены ... российские МВД и СК

И эти люди собираются хранить нашу переписку и трафик за n месяцев. А сами небось собирают всем отделом несчастные 300 бачей.
лапки-царапки лапки-царапки 13.05.201720:49 ответить ссылка 0.9
Линуксоидам срать.
xTHC xTHC 12.05.201721:51 ответить ссылка 0.1
http://www.opennet.ru/opennews/art.shtml?num=46251

25.03.2017 10:49 Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости

Опубликованы корректирующие выпуски Samba 4.6.1, 4.5.7 и 4.4.12 в которых устранена уязвимость (CVE-2017-2619), позволяющая клиенту, имеющему право на запись файлов, через манипуляции символическими ссылками выйти за пределы экспортируемого раздела и получить доступ к произвольным частям файловой системы сервера. Проблема проявляется только при включении unix-расширений для протокола SMB1 (в качестве обходного пути защиты в настройках можно указать "unix extensions = no"). Обновления пакетов с устранением уязвимости доступны для Debian, Ubuntu, Fedora, FreeBSD, RHEL и SUSE.
Zenitur Zenitur 13.05.201700:17 ответить ссылка 1.1
Линукс тоже умеет в SMB шары, так что вирусу похуй на ОС абы шара была в сетке и любая винда как рабочая среда.
trianglesis trianglesis 13.05.201700:30 ответить ссылка 3.1
Вирусописателю ещё надо попыхтеть с канпеляцией своего поделия в GCC, да ещё и позаботиться чтобы на как можно большем числе компьютеров запускалось. И даже с линуксовыми драйверами потрахаться, если он хочет задействовать аппаратный AES. Стопудово не будет париться ради 1% пользователей
Zenitur Zenitur 13.05.201700:42 ответить ссылка 0.9
Нет, не нужно, Sabma протокол вещает в сети, там где есть винда зараженная - криптонутся все файлы на всех SMB шарах, независимо от ОС.
trianglesis trianglesis 15.05.201717:34 ответить ссылка 0.0
Пацаны, это кармодрочер-мазохист. Не видитесь!
Nameless Nameless 12.05.201722:52 ответить ссылка 0.5
Для особо непонятливых. Шум поднялся именно потому, что для заражения не надо ничего делать.
twilightsparkle twilightsparkle 12.05.201722:32 ответить ссылка 2.1
Прям MSBLAST и SACCER
Zenitur Zenitur 12.05.201722:51 ответить ссылка 0.4
Если верить описанию, достаточно сидеть в общей сети с расшареной папкой для записи. Правда я когда дома шарил папку для сбоса инфы из ПК на ноут, у меня нодовский файервол тупо все рубал, пока я не добавил входные подключения в разрешеные, так что подозреваю что заражались в основном компы с слишком уж открытым доступом...
Wolfdp Wolfdp 12.05.201722:41 ответить ссылка 0.4
Вся важная информация у меня заливается на облачный сервер.
Его тронет если что?
Aragorn13 Aragorn13 12.05.201721:52 ответить ссылка 0.0
Да, но ты сможешь восстановить инфу на облаке, если компания предоставляет такие услуги.
JaceBeleren JaceBeleren 12.05.201722:02 ответить ссылка 0.0
*откатить версии файлов
JaceBeleren JaceBeleren 12.05.201722:03 ответить ссылка 0.0
Я чайник. Как понять, что вирус на компе? Или это очередное наебалово?
Nameless Nameless 12.05.201721:54 ответить ссылка 0.1
Если ты пишешь с компа и у тебя не висит диск - все ок.
jorus jorus 12.05.201721:57 ответить ссылка 0.9
Уже допер, но спасибо. Пойду-ка рарную порнушку на флешку скину...
Nameless Nameless 12.05.201721:59 ответить ссылка 0.6
А если у меня неизвестно чем занято 70% оперативки?
Kologon Kologon 13.05.201701:57 ответить ссылка 0.0
Значит у тебя блядский доблестный хром.
Terible_KOLOBOK Terible_KOLOBOK 13.05.201711:01 ответить ссылка 2.4
Фух, мои картиночки с лолями в безопасности
Kologon Kologon 13.05.201711:44 ответить ссылка 0.4
Так и не услышал - если я переустановлю Винду - файлы расшифруются? Или все, пиздец?

И еще вопрос, если такая херня случилась, мне дороги файлы и я решил заплатить - как мне блять это сделать с заблокированным ПК? Ведь я вижу, что просят в биткоинах. А это ж наверное спец прогу ставить, вводить в нее показанный код для оплаты... Как мне это сделать? Что блять за тупые хакеры?
lastbreath lastbreath 12.05.201722:00 ответить ссылка 0.0
нет. не расшифруются. более того с тем ключем шифрования что они используют у тебя шансов на восстановление инфы нет, поэтому и нужно делать бэкапы.
А по поводу оплаты - захочешь найти способ оплатить - оплатишь. ибо, надо было делать резервные копии вовремя.
Keraberos Keraberos 12.05.201722:12 ответить ссылка 0.0
Файлы не расшифровываются. Можешь последить за новостями от Касперского - они может смогут сделать тулзу для расшифровки. Но это только если хакеры тупые. Если умные, то такая тулза невозможна.
Ну если тебе дороги файлы и ты готов 300 баксов заплатить - думаю ты найдёшь способ использовать биткоины =)
koka koka 12.05.201722:14 ответить ссылка 0.8
Ну, как бы, переустановка винда сама по себе подразумевает удаления всех старых файлов. Конечно, отдельный диски можно сохранить. Но если там вирусняк - на кой оно тебе надо? Скидывай всё важное на флешку, либо отдельный хард. Если поймаешь вирусняк, сноси начисто винду и возвращай файлы с независимого харда (независимый - значит он у тебя в тумбочке лежит, и подключаешь лишь когда надо, аки флешку). И нахуй все эти облака. Надежней то, что лежит у тебя в шкафу.
Nameless Nameless 12.05.201722:34 ответить ссылка -0.3
установил защиту, теперь пофиг
Лесной Лесной 12.05.201722:02 ответить ссылка 18.9
Хуй с вами, уговорили, включил обновления, качаю...
superbeast superbeast 12.05.201722:02 ответить ссылка 1.0
цель достигнута
olegula olegula 12.05.201722:05 ответить ссылка 12.0
Пойду поем.
|Phtoros| |Phtoros| 12.05.201722:04 ответить ссылка 2.3
если прикрыли это говно еще в марте и по идее обычных юзеров это не должно касаться, то почему этот пост вышел сегодня? неужели "желтушные" статьи поплыли по течению чтоб навариться в этом говне?
BioWolk BioWolk 12.05.201722:04 ответить ссылка -6.1
ты хотя бы один новостной сайт открой, не строй из себя клоуна.
kikirt kikirt 12.05.201722:22 ответить ссылка 3.7
в этом и проблема, что медуза решила это превратить в сенсацию
https://meduza.io/feature/2017/05/12/po-vsemu-miru-rasprostranyaetsya-virus-vymogatel-v-rossii-zarazheny-megafon-i-mvd-po-menshey-mere?utm_source=website&utm_medium=push&utm_campaign=browser_news
BioWolk BioWolk 12.05.201722:31 ответить ссылка -3.8
Да кого ебёт эта медуза.
twilightsparkle twilightsparkle 12.05.201722:34 ответить ссылка 0.7
У Медузы тентакли слишком короткие, чтобы кого-то ебать.
Если ты предпочитаешь РБК - то он доживает последние дни.
Zenitur Zenitur 12.05.201722:42 ответить ссылка 0.5
Я вообще стараюсь проверять информацию, поступающую из СМИ. А если кто ведётся на раздуваемые сенсации - это их проблемы.

Однако проблема явно имеет место быть, независимо от реакции СМИ.
twilightsparkle twilightsparkle 12.05.201722:45 ответить ссылка 1.7
У многих людей (особенно с пиратской виндой) обновления отключены.
twilightsparkle twilightsparkle 12.05.201722:34 ответить ссылка 1.0
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
koyama koyama 12.05.201722:05 ответить ссылка -0.6
Надо же, даже для неподдерживаемой Vista выпустили патч. Похоже, всё реально серьёзно
Zenitur Zenitur 12.05.201722:39 ответить ссылка 0.4
А для Семерки нет...
lastbreath lastbreath 12.05.201723:55 ответить ссылка -0.2
Ниже пролистай. Под Vista идёт 2008, а затем 7
Zenitur Zenitur 13.05.201700:03 ответить ссылка 0.2
А для XP нет, поэтому не очень.
ebaniy_stid ebaniy_stid 13.05.201707:23 ответить ссылка 0.0
Только что поставил заплатку с сайта мелкомягких, на пиратскую XP, полёт нормальный
Igorrussian Igorrussian 13.05.201721:29 ответить ссылка 0.0
Ссылочкой не поделишься?
ebaniy_stid ebaniy_stid 14.05.201705:21 ответить ссылка 0.0
Бэкаптесь... может убить винду.
vassav vassav 12.05.201723:08 ответить ссылка 0.0
Прям как с прививками. Есть малый процент случаев, когда вместо вырабатывания иммунитета происходит заражение. Тогда вводят вакцину
Zenitur Zenitur 12.05.201723:42 ответить ссылка 0.5
Ссыль на заплатку
koyama koyama 12.05.201722:05 ответить ссылка -3.9
Бляха, так и думал, что кто-то заюзает утёкшие из NSA National Security Agency) эксплоиты в своих вирусняках.
AzorAhai AzorAhai 12.05.201722:09 ответить ссылка 0.6
Выдерну-ка я SATA из моего диска с порнухой.
Comrade Suhov Comrade Suhov 12.05.201722:10 ответить ссылка 1.7
Главное - не забыть отмонтировать. XFS не прощает ошибок
Zenitur Zenitur 12.05.201723:59 ответить ссылка 0.3
Забавно что ни одного зараженного сервера в Африке.
Rocket Snail Rocket Snail 12.05.201722:18 ответить ссылка 28.3
1% компьютеров никогда не заразят
Zenitur Zenitur 12.05.201722:25 ответить ссылка 1.3
Польша вон тоже не имеет ни одного заражения. Странно всё это
Zenitur Zenitur 12.05.201722:30 ответить ссылка 2.2
Потому что Польша стронг!
ebaniy_stid ebaniy_stid 13.05.201707:24 ответить ссылка 2.5
Все только и говорят, что об этом вирусе. Хоть бы кто ссылку на него дал!
Mu nami Yla Mu nami Yla 12.05.201722:22 ответить ссылка 3.3
Ты говоришь что тебя через прямой IP зацепило. Стоит ли бояться тем, кто за NAT-ом? А если это NAT мобильного оператора, а у пользователя - 3G-модем?
Zenitur Zenitur 12.05.201722:25 ответить ссылка 0.0
Главное чтобы был закрыт 445 порт.
Rekolit Rekolit 13.05.201700:22 ответить ссылка 0.3
Спасибо!
Zenitur Zenitur 13.05.201701:01 ответить ссылка 0.0
Респект таким парням! Ломайте их полностью!
Инoпланетян Инoпланетян 12.05.201722:26 ответить ссылка -5.2
тип эпидемия у компов?
lololo145 lololo145 12.05.201722:31 ответить ссылка 0.0
Только у альтернативно одаренных, выключающих автоапдейт в винде.
turbo2001 turbo2001 13.05.201701:14 ответить ссылка -6.2
Что-то медленно файлы стали на гугл драйв заливаться... 300 залило норм, а теперь очень медленно пошло... Блять из-за вас параноиком можно стать
lastbreath lastbreath 12.05.201722:36 ответить ссылка 1.0
> рекомендуется врубить фаерволы по максимум

За тремя NAT-ами сижу - такую защиту может пробить только троян :-)
Zenitur Zenitur 12.05.201722:38 ответить ссылка 0.3
Поставил одну эту обнову, винда не запустилась. Автовосстановление помогло, но чяднт.
Ma3uJla Ma3uJla 12.05.201722:55 ответить ссылка 0.2
А кого нибудь лично это коснулось? Или кто нибудь лично знает кого нибудь у кого этот вирус появился? Прост у меня даже мамкин, засраный всем чем только можн,о ноут не заразился и у брата все норм. И на работе тоже ни слуху ни духу. И вообще ни от кого не слышал про этот вирус пока на реактор не зашел.
Циркуль Циркуль 12.05.201722:55 ответить ссылка 0.7
Потому что он только 12 мая появился.
gamelend gamelend 12.05.201722:57 ответить ссылка 0.5
Зайди на роутер и переключи с PPPoE на Bridge. ??? PROFIT!
Zenitur Zenitur 12.05.201722:59 ответить ссылка 0.3
Не переживай, просто подожди.
dezaner dezaner 12.05.201723:08 ответить ссылка 0.4
Я заразился и убил свою винду,после после того как понял,что вирус блокирует доступ к предыдущим версиям.У меня было 1.5тб всяой всячины.
Kutikyla Kutikyla 13.05.201704:54 ответить ссылка 0.0
Моя винда улыбается глядя на меня, а ваша?
Copyright © 1985-2001 Microsoft Corporation Microsoft0 Windows’xp Professional Microsoft'
Cave Cave 12.05.201722:59 ответить ссылка -6.0
Уже 3 года пользуюсь обновлениями для банкоматов, полёт нормальный. https://habrahabr.ru/post/200260/ Будут приходить ещё до 2019 года!
Zenitur Zenitur 12.05.201723:05 ответить ссылка 1.9
А через джва года вылетишь на жопной тяге в окно. И да, та же шутка про то что половина сайтов и программ банально не работают. А те что работаю жрут дохера озу, ибо тот же скайп ниже 7й версии уже не фурычит.
Жил без оху и умер без озу.
Amor Amor 12.05.201723:11 ответить ссылка -3.3
Да-да, помню, сказал в компьютерном клубе "У меня дома Win95", и надо мной смеялись. "Ставь 98, а под 95 ничего уже не идёт, кроме дума!". Хотя шло всё.

"Половина сайтов уже не работает" Ну ты выдал. То есть, Firefox 52 работает, а сайты под ним не работают? "Половина программ" Например? NOD32 только прекратил поддержку и KIS (KAV всё ещё да). Программы видеомонтажа поголовно перешли на 64-бит системы (но никто не мешает пользоваться предыдущими версиями). Остальное всё есть.

У меня за последние 20 лет не особо поменялся софт на компе. Всё те же эксель, 1С-ка и 3Ds MAX открыты почти каждый день на протяжении лет. Прикладному софту - в котором работу работают - вообще плевать что у меня за ОСь.
Zenitur Zenitur 12.05.201723:27 ответить ссылка 1.7
Половина сайтов с флешем, няша. Ютубик на 1080 не фризит? Можно и гвозди микроскопом забивать, правда нахуя.
Amor Amor 12.05.201723:31 ответить ссылка -5.4
Так-то флеш не прекращал поддержку XP-шки - нафига прекращать поддержку операционки, у которой пользователей больше, чем у macOS и Linux вместе взятых?
Zenitur Zenitur 12.05.201723:35 ответить ссылка 1.3
Чтобы пересаживались на новые оси, глупенький. И чем раньше ты наскребёшь денег на новую пекарню, тем меньше у тебя будет болеть жёпка, когда аналогичную дырку найду в XP, но заплатку уже будет некому делать)
Amor Amor 13.05.201713:27 ответить ссылка -3.0
Напрягать свою жопу на поиски дырок в хр, которой пользуется полтора калеке? Сударь, а мы умеете весело провести время!
Nameless Nameless 13.05.201714:17 ответить ссылка 1.0
> нафига прекращать поддержку операционки, у которой пользователей больше, чем у macOS и Linux вместе взятых
>Напрягать свою жопу на поиски дырок в хр, которой пользуется полтора калеке
Взаимоисключающие параграфы детектед
Amor Amor 13.05.201721:14 ответить ссылка 0.1
Наша тоже )
Про програму "Windows' X Windows 10 Майкрософт Windows Верая 1703 (зб1рка системы 15063.296) ©Корпоращя Майкрософт (Microsoft Corporation), 2017. Уа права захищено. Система Windows 10 Home Single Language та й ¡нтерфейс користувача захищено правами на торговельну марку та ¡ншими заявленими та
UrsusArctos UrsusArctos 13.05.201700:00 ответить ссылка 0.7
Ьолыие, чем у macOS и Linux вместе взятых? — Zenitur # ответить! 0.1'#' # Наша тоже ) Про програму "Windows" X щ Windows 10 Майкрософт Windows Верая 1703 (зб1рка системи 15063.296) © Корлоращ Система Win правами на l ¡нтелектуал Н Администратор: Командная строка ■ Microsoft Windows
Kudzo Kudzo 13.05.201702:05 ответить ссылка 0.6
Девелоперская бетка?
UrsusArctos UrsusArctos 13.05.201708:16 ответить ссылка 0.0
Инсайдерская превьюха.
Вчера вычитал, что баг с х86 приложениями поправили, который не давал сохранять данные, переключился на Ранний доступ и обновился. Пока всё работает, как положено.
Windows 10 Pro Insider Preview Пробная версия. Build 16193.rs_prerelease.170507-1300
Kudzo Kudzo 13.05.201709:32 ответить ссылка 0.4
Ждем героя -
kisoev kisoev 12.05.201723:01 ответить ссылка 7.3
TeamSpeak из системных служб убери, если ещё не убрал.
Эм, зачем тебе три гугл хрома?
Zenitur Zenitur 12.05.201723:27 ответить ссылка 4.0
Очередная домохозяйка на убунте
MaestroLoL MaestroLoL 13.05.201701:18 ответить ссылка 3.8
Хех. У меня фёдор. Раньша сайнстифик был, но немного ёбнутый.
Шаман_ё Шаман_ё 15.05.201714:52 ответить ссылка 0.0
А я вот узнал про этот вирус только зайдя на джой. То чувство, когда ты не нужен даже вирусу
mikex mikex 12.05.201723:18 ответить ссылка 10.6
чего-то на мою 10ку, установленную на vhd обновлением с 7 pro OEI с помощью бубна, огромного геммороя и Hyper-V, не налазит не один из предоставленных патчей, правда и так сама она не может обновиться самостоятельно с 1511 версии изначально, но я надеялся :С
придется разжигать firewall вокруг
mnts mnts 12.05.201723:37 ответить ссылка 0.4
Отключи SMB v.1. Не знаю как - в даташите Microsoft подробности
Zenitur Zenitur 12.05.201723:39 ответить ссылка 0.0
как ни странно, это довольно легко, здесь отключить:
S Windows Features □ X Turn Windows features on or off e To turn a feature on, select its check box. To turn a feature off, clear its check box. A filled box means that only part of the feature is turned on. □ □ □ □ □ □ a 0 a □ □ □ 0 Simple TCPIP services (i-e. echo, daytime etc) SMB
mnts mnts 13.05.201708:17 ответить ссылка 0.6
Если этого SMB в списке вообще нет, то всё ок?
ExpertMag ExpertMag 13.05.201717:46 ответить ссылка 0.0
вообще он должен быть, может быть не в этом месте списка, но даже если его и нету, ничего страшного, разве что ты планируешь подключаться с компов с XP,win2003 или с более старыми операционками
mnts mnts 13.05.201719:46 ответить ссылка 0.0
возможно у тебя русская локализация, смотри внизу списка, он 100% должен быть
Q Засоби Windows — □ X Ув1мкнення або вимкнення 3aco6¡B Windows © Щоб ув1мкнути заа'б, установпъ в^пов|'дний прапорець. Щоб вимкнути заа'б, 3HÍM¡Tb В1'дпов1дний прапорець. Зафарбоване поле прапорця означае часткове ув1мкнення засобу. □ Пакет адм|'н|'стрування диспетчера тдключень (СМАК) RAS А
Wolfdp Wolfdp 14.05.201701:11 ответить ссылка 0.0
За что интерполу вообще платят?
За борьбу с контрабандой лягушачьих лапок?
Это атака, блять, на всё человечество!
Почему тварям, что это придумали, ещё не отрезали яйца и не заставили съесть их?
Legionarii Legionarii 12.05.201723:40 ответить ссылка 11.6
Вот вот, мы же можем потерять наши картинки с лолями!
Kologon Kologon 13.05.201711:53 ответить ссылка 0.8
итить.... откуда это?
Wolfdp Wolfdp 14.05.201701:12 ответить ссылка 0.0
Очень похожа на Касодани Кёко из Touhou Project
Maou Maou 17.05.201717:29 ответить ссылка 0.0
То то днем Касперский вдруг заявил о заражении и поттребовал лечения с перезагрузкой. Началось во время скачки одного файла с uploaded.net. Сомнений в самом файле нет, ссылки на него были на большом ресурсе с кучей пользователей и модераторов, так что вирусню отследили бы уже давно, да и после перезагрузки и лечения этот файл скачался уже с депозита без проблем. Видимо было что-то связанное с самим уплоадом.

Но и правда в процессе скачки возникли сомнения, как-то слишком медленно качалось, ну и обычно, если тебе показывают "осталось 5 минут" то таки через 5-6 минут уже заканчивается.А тут "осталось 5 минут", после 5-7 минут-"осталось 4 минуты", вообщем как-то нехорошо.

Но в итоге, комп уже выключался после этого и включался снова, по ощущениям, отклонений в работе нет, видимо антивирус таки тоже не настолько бесполезен, отчет :
^ Обнаруженные объекты 24 часа ^ Сегодня Обнаруженный объект (память процесса) удален c:\windows\mssecsvc.exe Обнаруженный объект (системная память) вылечен System Memory Экспорт. О. Поиск Обнаруженный объект (память процесса) удален Память процесса c:\windows\mssecsvc.exe Название
викошафт викошафт 12.05.201723:43 ответить ссылка 0.5
- когда загрузка, Хром?
- 5 минут, Турецкий
- 5 минут назад ты сказал, что 2 минуты.
Maximum997 Maximum997 13.05.201711:51 ответить ссылка 1.0
Касперскому - уважение! Несмотря на все заявления компании в СМИ, несмотря на все интервью Касперского, где он одобряет глобальную слежку и не любит анонимность - продукт у них на самом высоком уровне!

В 2003-м я пользовался Dr Web-ом. В том году ещё не было нормой - иметь антивирусный монитор, который всё время запущен. Dr. Web это сделал одним из первых, и я его фанатично обновлял при каждом заходе в интернет.

И он пропустил вирус! Позаражались все мои EXE-шники. Я относил хард соседу, тот пролечил его Касперским. В Kaspersky 4.0 ещё была опция лечения - в 5.0 её удалили. И наверное, не зря: хотя комп действительно вылечился, в папке с Масяней все файлы стали 577 Кб и при запуске - серое окно с менюшкой Флеша. Вируса больше нет, но и полезных данных тоже :-(

Ну, раз Касперский вирусняк увидел, а Dr. Web - нет, то я с тех пор пользуюсь только Касперским. Накатил тот самый пятый, с монитором. Друг с четвёркой плевался от неё - тормозила, сцуко. Пятый Касперский - как пятый FreeBSD, никому не нравился! И, по-моему, в обоих случаях менялся основной состав разработчиков...
Zenitur Zenitur 12.05.201723:52 ответить ссылка -6.8
С подключением чтоль.
Ты как себе представляешь тех людей которые пишут вирусы? Не задумывался о том, что они тестят свой продукт свой продукт до посинения на всех топовых антивирях (и да, на посл. версиях)? Выше же писали что антивири не помогают - что логично - они же не за часок накидают обновку против незнакомой хери.
Аналогично если у тебя в юности были неприятные воспоминания о блондинке - значит в дальнейшем стоит доверять всем брюнеткам?
dezaner dezaner 13.05.201700:32 ответить ссылка 2.9
Ты прав, вероятно мне просто не повезло. Я только хочу сказать, что в шапке пишут "антивирус не видит", а в комментах пишут "Сегодня Касперский проявлял активность". И тогда я вспомнил свою историю
Zenitur Zenitur 13.05.201700:50 ответить ссылка 0.1
Касперский - хорошо умеет только отправлять отчеты о твоих файлах в ФСБ за счет четверти иногда и половины ресурсов системы .
Божья тварь Божья тварь 13.05.201701:01 ответить ссылка 3.2
Почему на компах с касперским нет вирусов? Потому что запущенный он не оставляет вирусам ни байта ОЗУ
iggd iggd 13.05.201706:51 ответить ссылка 2.0
В Испании упала одна из крупнейших мобильных сетей...
legron legron 12.05.201723:50 ответить ссылка 0.3
ССЗБ. У всех нормальных людей - оборудование от Оракла и Cisco, на которых винда и не ночевала. Наверное, лоукост-оператор - по типу нашего ТЕЛЕ2 до покупки Ростелекоком
Zenitur Zenitur 13.05.201700:00 ответить ссылка 0.6
Из новостей:

"В социальных сетях появлялись сообщения об атаках на «Связной» и «Билайн». В «Связном» «Медузе» сказали, что знают о вирусе, но компанию он не затронул. В «Билайне» сообщили, что отразили атаку."

Ебать, спасибо Билайну. Последние две недели частенько разрывалась связь. На дня стало всё ок. И тут новость, мол "всё ок, мы отбились". Первый раз за много лет рад, что Билайн выкупил Елтел, и я автоматом пересел на него.
Nameless Nameless 13.05.201700:04 ответить ссылка -0.7
Вот читаешь комменты о том, что у людей винда уходит в небытие после апдейта и как то стрёмно становится за свою старушку.
defion defion 13.05.201700:08 ответить ссылка 0.7
та же фигня. Читаю кометы, аж играть бросил и думать о "пайти поработать" а всё сводится к тому...
Семёрка - никогда не обновлялась. Установиш патч - винда умрёт.
Пайду ка я в погреб, начерчу пентаграмму...
Invin Invin 13.05.201711:52 ответить ссылка 0.5
Да у меня не то, что бы не обновлялась никогда. Я со старта забыл отключить обновление и оно там успело что то наобновлять в каком то далеком-далеком году. С утра набрался храбрости и установил апдейт, который якобы должен решить эту проблему. На данный момент, кроме того, что некоторые проигрыватели начали подразумевать под "default" выход аудио что то другое, но не мои колонки, проблем не выявлено.
defion defion 13.05.201713:04 ответить ссылка 0.1
Зы обновил пиратку, все нормально. В промежутке немного попугала что все гаплык и надо провести какуюто проверку, но после нее все ок. Единственное послетали настройки опер, телеграмов и возможно еще какой-то хуеты ибо теперь постоянно всякое говно пытается вылезьт обновится.
StaticX StaticX 13.05.201712:54 ответить ссылка 0.0
Говорите, в марте исправили уязвимость? Минуточку...

Точно. На Опеннете была новость о такой же уязвимости в Линуксе. http://www.opennet.ru/opennews/art.shtml?num=46251

Так что вирус могут и под него написать. Серверы не затронет, так как Samba там не нужна и не используется, а вот домашних пользователей - заденет.
Zenitur Zenitur 13.05.201700:20 ответить ссылка 0.2
Для месяцы назад исправленной уязвимости? Смешно.
Это в винде есть цирк с пиратками и умниками, отключающими обновления. Тут такого не устроить.
psys psys 13.05.201700:54 ответить ссылка -0.3
Господа, а для обычных смертных, которые не являются неибацца хацкерами, кто-то может пояснить что делать? Я Вижу в посте линк на мартовский апдейт винды, который вроде как закрывает дыру. Нашел в табличке свою винду, тип (security only) перекинуло меня на еще одну табличку где кучка файлов. Скачал все что увидел. Из всего скачанного установилось только одно, все остальное либо пишет "is not applicable to your system" или "already installed" (хотя система 2013 года без апдейтов) это типа там в списке все под одну видну но для разного железа и то чего я уже поставил достаточно или нужно обязательно все ставить? И весь "month apdate" мне тоже нужен до кучи или "security only" мне хватит?
Пока перегрузил то что установилось, система что-то "обновила" перед выключением и включением, вроде ничего не взорвалось. Что дальше?
varvar86 varvar86 13.05.201700:22 ответить ссылка 0.6
А для семерки? Гайд на сайте майкрософта я не понял - слишком тупой видимо.
gizil gizil 13.05.201700:49 ответить ссылка 0.1
Я тоже не понял. Попробуй в терминале выполнить те же самые команды, что и на скриншоте?
Zenitur Zenitur 13.05.201701:04 ответить ссылка 0.1
Все, нашел. на английском оказалось понятнее.
1. sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi
2. sc.exe config mrxsmb10 start= disabled
gizil gizil 13.05.201701:14 ответить ссылка 0.3
Это нужно просто прописать в командной строке? Сначала первый пункт - энтер, потом второй - энтер. Верно?
Вуагх Вуагх 13.05.201715:50 ответить ссылка 0.3
спасибо.
ParTiZan (mp.) ParTiZan (mp.) 13.05.201721:00 ответить ссылка 0.0
собрать бубен сис.админа и ждать чуда,а ещё лучше,забекапь данные,знаю что весит такой бекап много,зато целостность данных не будет нарушена )
Caindancer Caindancer 13.05.201701:33 ответить ссылка 0.1
Пока читал комменты захотелось тоже приобщится-заразится, jто как лох, у всех пиздец - а мне до звезды.
Народ! У меня динамика и с дднс ковыряться не охота!
Дайте вирусинку.. ну пожалуйста.. я её "друзьям" со старой работы "покажу"
Neif Neif 13.05.201700:22 ответить ссылка -3.4
Опять наверное американский шпионский вирусняк переделали.
alecseus alecseus 13.05.201700:22 ответить ссылка -0.1
Винда сама обнавляеться, значит и мартовская прошивка тоже установлена, и бояться не надо?
Windows Update File History Recovery There aren't any updates to download automatically, but you can install other updates. We'll continue to check daily for newer updates. View details Check now View your update history Choose how updates get installed Most recent check for updates:
legron legron 13.05.201700:33 ответить ссылка 1.7
По стечению обстоятельств я вчера обновился. Но чё-то не могу найти эту "заплатку". Вроде как должна называться kb4012212? У меня из похожих только kb4019215...
ExpertMag ExpertMag 13.05.201718:08 ответить ссылка 0.0
Кароч сервак на винде 2012 эР 2(или 8.1), ставлю сесурити онли, еще сервак на 2008 эР2(или вин7) и ноут на вин 7 - запили везде, сейчас ребутаю и смотрю что выйдет.
trianglesis trianglesis 13.05.201700:40 ответить ссылка 0.0
ИМХО: если роутер не допотопный и логин:пароль не admin:admin то никакие домашние шары не будут светиться, только если вручную порты не пробросить.
Но на всякий случай обновляю конечно.
trianglesis trianglesis 13.05.201700:42 ответить ссылка 0.0
Винда 2008 эР 2 (база вин 7) вернулась из ребута тоже ок.
Винда 2012 эР 2 (база вин 8.1) вернулась из ребута ок.
Остался ноут на вин 7 и гипервизор на 2012 эР 2 (но он то уже должен быть ок)
trianglesis trianglesis 13.05.201700:48 ответить ссылка 0.0
Когда ты в процессе написания диплома, эта новость звучит пиздец как неприятно
JokeThrower JokeThrower 13.05.201700:42 ответить ссылка 3.3
В процессе написания диссертации тоже
Nightsights Nightsights 13.05.201701:21 ответить ссылка 1.1
Да, в процессе написания курсовой это не так пугает... Но смищные картиночки...
Lal_Paritskiy Lal_Paritskiy 13.05.201713:19 ответить ссылка 0.3
Где-то неделю назад включил брандмауэр, угадайте почему. Потому что меня раздражал флажок в правом нижнем углу, который из-за него висел там.
Mihatron2012 Mihatron2012 13.05.201700:43 ответить ссылка -0.1
Этот флажок можно убрать
MaestroLoL MaestroLoL 13.05.201701:23 ответить ссылка 1.0
Пиздец какой-то! Комп выключил пару часов назад, надеюсь ничего не подцепил, а то лишний йобаннный геморрой нахуй не нужен.
Утром включу без инета, если ничего не наебнулось - хорошо.
Буду на реахтуре через смарт сидеть и следить за дальнейшей развитием событий.
Xzed Xzed 13.05.201700:49 ответить ссылка -0.5
в бункере запереться не забудь
Rarity Rarity 13.05.201710:38 ответить ссылка 0.2
Шапочка из фольги меня спасет
Xzed Xzed 13.05.201711:46 ответить ссылка 0.3
Щиты подняты,атаки успешно сдерживаем,не успел все комменты прочесть,скажи знающий народ,этот вирус влияет на вместимость харда?
у меня тут "внезапно" не так давно пропало 8 гигов,где винда стоит,всю голову изломал,благо бекап стоит,откатился на месяц,сейчас сижу радуюсь антивирусу
и Malwarebytes Ознакомительная Premium-версия 3.1.2 Malwarebytes I premium trial Is) Активировать лицензию Обновить сейчас Информационная панель ■{о)- Проверка Карантин 1 = 1 Отчеты Oi Параметры Карантин Программа Ма^агеЬугеБ поместила эти объекты в карантин. Они больше не
Caindancer Caindancer 13.05.201700:51 ответить ссылка 0.3
winsxs съел, это норм, винда не умеет считать некоторые файлы и считает их по два раза, это касается старых версий апдейтов которые она хранит на всякий пожарный
trianglesis trianglesis 13.05.201700:54 ответить ссылка 0.0
Что там у Шуса смотришь?
Nameless Nameless 13.05.201700:57 ответить ссылка 0.4
ШусБойс
Боевых братьев)
Caindancer Caindancer 13.05.201701:18 ответить ссылка 0.2
топчик аве легион
hmww hmww 13.05.201719:21 ответить ссылка -1.2
Интересно, сколько они на этом заработали..
Vellos Vellos 13.05.201700:58 ответить ссылка 0.0
хз,но я б тоже хотел столько же заработать
Божья тварь Божья тварь 13.05.201701:03 ответить ссылка 0.0
Ха! У меня Амиго, я в безопасности!
JoyBy JoyBy 13.05.201701:25 ответить ссылка 2.3
А как вирус поймать? Я не обновлял винду уже года 2. Давно удалил все антивирусы так как систему слишком нагружали и даже отключил фаервол. Постоянно сижу в инете и захожу на какие попало сайты, но так ничего и не подцепил.
Player_One Player_One 13.05.201701:30 ответить ссылка 0.1
Жди, он сам тебя найдет)
Iorveth Iorveth 13.05.201701:39 ответить ссылка 0.3
Ты сфотографировал этот терминал через 55 секунд после заражения?
Уж не тифозная ли ты Мэри?
yans yans 13.05.201702:42 ответить ссылка 9.3
"12.05.1917. Сто крѣпостныхъ отказались работать и трѣбуют выкупъ."
Android F.E.D.O.R. £2 @fedorandroid 4 ч. Перфокарты Почты России не пострадали от вируса #WannaCry V 4% 4 t.1 22 Щ 24
лапки-царапки лапки-царапки 13.05.201702:20 ответить ссылка 9.6
Такой вопрос, что не так в этой схеме:
- Создаешь файлы с текстом аааааа, ббббб, ввввв, 1111, 22222, 33333, 44444
- Ловишь вирь
- Ждешь когда он их тебе зашифрует
- Вынимаешь винт
- Вставляешь в другой комп
- Выдергиваешь зашифрованные файлы известного содержания и пытаешься понять каким ключом они зашифрованы
- Profit?

Еще вопрос - ключ для расшифровки файлов где хранится у нас на компе или на сервере?
yans yans 13.05.201702:40 ответить ссылка -4.6
"- Выдергиваешь зашифрованные файлы известного содержания и пытаешься понять каким ключом они зашифрованы"

А ты смешной.
crontab crontab 13.05.201703:43 ответить ссылка 3.9
Другими словами - зашифрованные файлы известного содержания никак не помогут в поиске ключа?..
Чет это немного нелогично звучит...
yans yans 13.05.201704:20 ответить ссылка -1.1
Это криптография, сынок... Там давно уже всё не так просто.
UrsusArctos UrsusArctos 13.05.201708:21 ответить ссылка 2.1
Балин, я понимаю, конечно, что там реально дохуа умных штук придумано, но можешь мне объяснить как пятилетнему - ПОЧЕМУ не получится узнать ключ по заранее известным зашифрованным файлам? Что мешает? Реально же интересно.
yans yans 13.05.201720:05 ответить ссылка 0.8
Почему? Потому что потребуется огромное количество времени на поиск длинного ключа длиной 2048 байт и больше.
Ну там несколько сотен лет, например.
SEmp91 SEmp91 13.05.201720:33 ответить ссылка 0.6
Если совсем упрощённо, то шифрование с открытым ключом (как и хэширование) -- односторонняя функция преобразования. Если ты попытаешься взять шифротекст и "провернуть" его обратно через известный алгоритм но с неизвестным ключом, там на каждой итерации количество возможных вариантов предыдущего состояния возрастает экспоненциально. И знание того, какой был плейнтекст на входе (т.е. состояние первой итерации) не поможет, т.к. неизвестны все промежуточные (они зависят от ключа). Так что в итоге самым выгодным способом окажется банальный перебор брутфорсом, но его сложность тоже возрастает экспоненциально с увеличением длины ключа.
А односторонние функции специально подбирают такими для этих дел
https://ru.wikipedia.org/wiki/%D0%9E%D0%B4%D0%BD%D0%BE%D1%81%D1%82%D0%BE%D1%80%D0%BE%D0%BD%D0%BD%D1%8F%D1%8F_%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D1%8F
UrsusArctos UrsusArctos 13.05.201720:59 ответить ссылка 0.2
На самом деле несимметричное шифрование даже ещё более злое -- если у тебя есть открытый ключ и шифротекст, ты всё равно не сможешь узнать исходный плейнтекст. По той же самой причине, что я описал выше.
UrsusArctos UrsusArctos 13.05.201721:01 ответить ссылка 0.3
Это будет для тебя шоком, но шифрование уже далеко ушло от простого XOR'а с ключом.
enouf enouf 13.05.201704:05 ответить ссылка 1.3
А что если я тебе скажу что нормальным алгоритмом каждый раз файл будет криптоваться по разному?
vovano vovano 13.05.201704:26 ответить ссылка 2.0
Дешифровать без ключа практически невозможно. Даже если для шифрования и дешифровки используется один и тот же ключ.
В случае двух ключей вообще все хитро. Открытый ключ может быть использован только для шифрования, но никаким образом для расшифровки, так как используется необратимая функция. Для расшифровки требуется парный к нему закрытый ключ, и только он, без закрытого ключа данные расшифровать практически невозможно(для понимания масштаба сложности: при суммировании всех современных возможностей компьютера оценочное время уходит далеко за триллионы лет). Потому если вирусняк, усевшись на комп, сгенерирует пару ключей, закрытый отправит на сервер, а открытым зашифрует данные пользователя, расшифровать их можно будет только той самой закрытой частью ключа, которой на его компе нет.
A new life A new life 13.05.201714:14 ответить ссылка 0.6
скажем так, нужно еще знать алгоритм шифрования...
Wolfdp Wolfdp 14.05.201701:16 ответить ссылка 0.0
Еще вопрос - если написать скрипт на том же автохоткее, который убивает процесс WannaCrypt.exe как только тот появляется

Типа так:
Process, Exist, WannaCrypt.exe
if(!errorlevel)
Process, Close, WannaCrypt.exe

Или еще краше, сделать затычку:
Убивает, потом копирует калькулятор в ту папку, откуда процесс запустился, и переименовывает calc.exe в WannaCrypt.exe
Должно же сработать, не?
yans yans 13.05.201703:32 ответить ссылка -0.2
при условии что вирь запускается именно под своим именем, а не случайно сгенерированным набором символов / под именем случайного файла из папки windows / любая другая херня
makarondi makarondi 13.05.201703:58 ответить ссылка 0.4
Я поражаюсь, но множество вирусов имеют вполне себе конкретное неизменяемое имя файла и фиксированный вес:

File-size of the ransomware is 3.4 MB (3514368 bytes)
Authors called the ransomware “WANNACRY” – string hardcoded in samples.
Ransomware is writing itself into a random character folder in the ‘ProgramData folder with the file name of “tasksche.exe’ or in C:\Windows\ folder with the file-name ‘mssecsvc.exe’ and ‘tasksche.exe’.

Examples:

C:\ProgramData\lygekvkj256\tasksche.exe
C:\ProgramData\pepauehfflzjjtl340\tasksche.exe
C:/ProgramData/utehtftufqpkr106/tasksche.exe

https://securingtomorrow.mcafee.com/executive-perspectives/analysis-wannacry-ransomware-outbreak/

We have observered the following SHA256 fingerprints:
taskdl.exe : 4a468603fdcb7a2eb5770705898cf9ef37aade532a7964642ecd705a74794b79
wannacry.exe : ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa
taskse.exe : 2ca2d550e603d74dedda03156023135b38da3630cb014e3d00b1263358c5f00d
u.wnry : b9c5d4339809e0ad9a00d4d3dd26fdf44a32819a54abf846bb9b560d81391c25

https://www.hedgehogsecurity.co.uk/2017/05/12/nhs-england-cyber-attack/
yans yans 13.05.201704:17 ответить ссылка 1.3
Спасибо за информацию.
AnomalGravity AnomalGravity 14.05.201701:10 ответить ссылка 0.0
Кто под семеркой и ищет в списке апдейтов апдейт, на который ссылка в посте:
Microsoft Security Bulletin MS17-010 - Critical
Security Update for Microsoft Windows SMB Server (4013389)

Хуй вы там найдете, со всей простотой ублюдочный мйкрософт запихал этот апдейт в

2017-05 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4019264)

И пока вы не перелопатите четверть их абсолютно бесполезного сайта мелкобуквенного дерьма, вы не найдете что 4013389 уже содержится в 4019264.

КОРОТКО: СТАВЬТЕ 4019264, в нем уже есть 4013389.
yans yans 13.05.201703:53 ответить ссылка 2.6
бро, ты прав - я нихрена не могу у них на сайте найти. Поделись линком пожалуйста.
varvar86 varvar86 13.05.201711:59 ответить ссылка 0.4
Спасибо, добрый человек! Накатил это обновление через центр обновлений, полёт нормальный. До этого вообще ни одного обновления не ставил. Надеюсь, что пронесло.
Lyteo Lyteo 13.05.201712:18 ответить ссылка 0.2
Только сейчас форматнул.У меня было 100гб эротики в картинках.:(
Kutikyla Kutikyla 13.05.201704:30 ответить ссылка 0.2
а ты извращенец
Rarity Rarity 13.05.201710:41 ответить ссылка 0.3
Вечная память ей
Kologon Kologon 13.05.201711:57 ответить ссылка 0.5
Тем у кого пиратская ХР волноваться нужно или пронесет?
Little bee Little bee 13.05.201706:39 ответить ссылка 0.1
а чё волноваться то? новую накатишь с диска и дальше смотри порнуху.
а на всё важное нужно делать бекапы. ЗАРАНЕЕ!
3_6_Not_great_not_terrible 3_6_Not_great_not_terrible 13.05.201709:37 ответить ссылка 0.2
Куда ж я забекапю 2Тб Аниме и сериальчиков?
Little bee Little bee 13.05.201711:30 ответить ссылка 0.3
На внешние диски, полезные штуки
Kologon Kologon 13.05.201711:57 ответить ссылка 0.3
Отсутствуют по причине тотального нищебродства.
Little bee Little bee 13.05.201712:17 ответить ссылка 2.2
6000/300 = 20 заражений? хуясе мировая эпидемия...
UrsusArctos UrsusArctos 13.05.201708:23 ответить ссылка 0.8
20 лоханулось и заплатило
Imebal Imebal 13.05.201708:48 ответить ссылка 1.6
А им хоть вернули что-то? Глупый вопрос, да? :D
А вообще, действительно, сделал бы уродец не 300, а 5-20 баксов, заработал бы в несколько раз больше.
Lal_Paritskiy Lal_Paritskiy 13.05.201713:26 ответить ссылка 1.9
Очевидно цель была не заработать, а запугать.
KeNiV KeNiV 15.05.201711:24 ответить ссылка 0.1
19920225151230 lis is one half. Press any key to continue ...
HVDP HVDP 13.05.201706:59 ответить ссылка 1.4
Буду верить, что всё обойдется
stinkmeanerlol stinkmeanerlol 13.05.201707:28 ответить ссылка 0.2
Как хорошо что мои файлы удалили еще аж в 1970 году
* Wana DecryptOr 2.0 Payment will be raised on 1/4/1970 03:00:00 Time Left Your files will be lost on 1/8/1970 03:00:00 Time Left Contact Us Ooops, your files have been encrypted! Russian Что случилось с моим компьютером? Ваши важные файлы зашифрованы. Многие из ваших документов,
maxis11 maxis11 13.05.201708:39 ответить ссылка 1.6
На Virustotal сигнатура появилась. Kapsersky пока не ловит.
https://www.virustotal.com/en/file/ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa/analysis/1494577961/
Comrade Suhov Comrade Suhov 13.05.201709:23 ответить ссылка 0.0
у кого уже зашифрованы файлы можно их восстановить unzip
ътъщтшЕжя bJ о го СО Л СЛ " W ш W ^ ГО о m Й со с 00 £ w m (Л . X И ч < Н 3 • < » Н < 3 4 • Ч < Ч 3 и г” Э31 I- г3! *г Ц Р »?;î?ïS7ï;î5;tsïî;ï;;ï;ïtîï7ïïtsïïs;3;!îî * • •• »*»-*»• .1 ^ И И ;Н шШШ1|!|!|fi!i!l!l!|lll||ff [Щз~ ! Э W W о э зччччччччччччччччччччч-чччччччз э з »а
Ебозаврик Ебозаврик 13.05.201709:33 ответить ссылка 3.0
Это будет охуенно, если подтвердится. Троллинг 100500 лвл.
UrsusArctos UrsusArctos 13.05.201710:31 ответить ссылка 0.8
Вот и автор вируса нашелся
Полосатый Шмель Полосатый Шмель 13.05.201711:24 ответить ссылка 1.9
Простите, я туповат. Насколько я понял, желательно выполнить обновление винды с марта (уже обновил) и отключить некий SMB? Вот тут короче почитал и ничего не понял.
https://support.microsoft.com/ru-ru/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
Моя совершенно не разбираться. Кто-то может популярно объяснить, что нажать, чтобы всё правильно фунциклировало?
Jandrito Jandrito 13.05.201709:43 ответить ссылка 0.4
Насколько я понял если поставить обновления, то отключать SMB уже не нужно - уязвимость в нём будет закрыта обновлениями
an-tonik an-tonik 13.05.201712:17 ответить ссылка 0.4
Надеюсь, что так и есть. Зато обновил винду, а то не делал этого больше трех лет, собственно, с тех пор как только купил новый комп))
Jandrito Jandrito 13.05.201714:17 ответить ссылка 0.4
Пошёл ночью обновлять Win7 на всякий, после обновки меня нежно просят поставить Win10:

(да, я знаю, что Kaby Lake не поддерживается, просто январь-март обновки выходили, а теперь ошибка при запуске ЛЮБОГО обновления через обновлялку)
Центр обновления Windows Несовместимое оборудование Ваш компьютер оборудован процессором, предназначенным для последней версии \Мпс1о\л/5. Так как процессор не поддерживается в используемой версии \Мпс1о\«5, вы пропустите важные обновления системы безопасности. Нажмите ссылку "Подробнее", чтобы
Comrade Suhov Comrade Suhov 13.05.201709:47 ответить ссылка 0.6
Сайт Майков висит. Патч не скачать
lastbreath lastbreath 13.05.201710:02 ответить ссылка 0.1
Апдейтанулся. Теперь при запуске видео с харда начало ругаться. Хммм...
Предупреждение *1 MPC-НС не смог воспроизвести некоторые дорожки в графе. Возможно, у вас не установлен нужный кодек или фильтр. Для данных потоков не найден подходящий фильтр: Audio Switcher::Out Э LAV Splitter Source: ¡Audio LAV Audio Decoder:¡Output Audio Switcher::Out Media Type 0:
defion defion 13.05.201710:44 ответить ссылка 0.1
Лааадно. Поменял в настройках плеера(!) выход с "дефалт" на динамики и все заработало. Каким макаром эта фукнция относится к апдейту - не понятно.
defion defion 13.05.201711:35 ответить ссылка 0.0
А у тебя заодно пакет K-lite Kodek pack,или кодеки в его составе не обновились втихаря?Это его мессадж.
Ефрейтор Сруль Ефрейтор Сруль 13.05.201714:38 ответить ссылка 0.0
MPC-HC по идее не должен никакие внешние кодеки использовать, у него внутри родной ffmpeg
UrsusArctos UrsusArctos 13.05.201719:22 ответить ссылка 0.0
более 80 % криптеров РФ производства по заявлению Касперского, злая шняга хуже винлокера, делайте бекапы
ФАЙЛЫ ЗАШИФРОВАНЫ Внимание! Ватник начал подозревать, что Вы не патриот России, и заши все самые важные файлы, в том числе и офисные. Но не спешите рвать волосы на голове, ведь всё можно исправить! Заплатите в казну ватника определенную сумму денег, после чего он вернет Ваши файлы! Для того,
AlexVi AlexVi 13.05.201711:15 ответить ссылка -1.4
Запустил комп, а диск на 100% загружен. Походу словил эту дичь. Все харды кроме системного отключил. Я могу что-то сделать с этой херней на данный момент?
kogorkus kogorkus 13.05.201711:25 ответить ссылка 0.4
для начала проверь это http://joyreactor.cc/post/3101601#comment14227081
и отпишись нам.
3_6_Not_great_not_terrible 3_6_Not_great_not_terrible 13.05.201711:52 ответить ссылка 0.2
Как страшно. 3:28
Фашист из Кремля Фашист из Кремля 13.05.201712:24 ответить ссылка -1.0
Сервера на винде? Ну так сами виноваты.
A new life A new life 13.05.201712:35 ответить ссылка -0.3
А сколько примерно времени проходит с момента заражения до появления сообщения?
random402 random402 13.05.201712:54 ответить ссылка 0.4
И как долго этот апокалипсис может продлится?
Lal_Paritskiy Lal_Paritskiy 13.05.201713:24 ответить ссылка 0.2
Шутки шутками, но перелопатил все месаги так и не понял, когда появляется табличка блокировки во время работы или после перезагрузки?
Можно ли сейчас узнать заражен я или нет?
Есть ли генераторы ключей, как при стандартных блокировщиках?
Пока что просто закрыл порты из командной строки, вырубил самбу.
Злой Гений Злой Гений 13.05.201713:53 ответить ссылка 0.1
У тебя будет очень нагружен HDD и/или SSD, даже если ничего такого не запущено.
Rekolit Rekolit 13.05.201716:28 ответить ссылка 0.0
Спасибо что дали мне в очередной раз просраться: докачал все актуальные файлы на носители, врубил файрволл по полной.
Zasganets Zasganets 13.05.201713:58 ответить ссылка 0.3
а для древнего win server 2003 есть заплатка какая-нибудь?
TaHk_BaM7uPa TaHk_BaM7uPa 13.05.201714:42 ответить ссылка 0.0
Да. Выпустили для xp и 2003, правда во всусе его всё равно нет - надо руками ставить.
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Может можно и автоматизировать - на работу в понедельник приду - буду тогда думать.
minmatar minmatar 13.05.201718:30 ответить ссылка 0.1
Нихера не ставится.
2017-05 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4019264) Отказ Обновление системы безопасности для ОС Windows (КВ4012215) Отказ Обновление системы безопасности для ОС Windows (КВ4012212) Отказ Обновление системы безопасности для ОС Windows (КВ4012212) Отказ
pro101men pro101men 13.05.201715:16 ответить ссылка 0.0
У тебя разве автообнова выключена? 0о
Wolfdp Wolfdp 13.05.201718:59 ответить ссылка 0.0
Офк выключена. :D
pro101men pro101men 13.05.201720:36 ответить ссылка 0.1
Не ставил обновления уже года два или три. Говорят, вирус прилетает по 445 порту. Заблокировал его везде, отключил весь lanman workstation вместе со всеми smb. Хз как это спасёт, после любых обновлений вылезает бсод.
lumen lumen 13.05.201715:41 ответить ссылка 0.1
У меня, кстати, на ноуте стоит еще почти чистая 8-ая винда, практически без обнов. Не обновлял с конца 2013 года. То есть у меня стоит тогдашняя win 8, а не win 8.1. А в списках зараженных числится только версия под 8.1.
Это я ебанат чего-то не понимаю, или мне можно выдыхать и хацкеры в пролёте?
novaprospekt novaprospekt 13.05.201715:50 ответить ссылка -0.1
Под виндой сижу, никогда никаких антивирей не использовал. Так как считаю, что зря жрет ресурсы. Ни разу за 10 лет не хватал никакой заразы.
HVDP HVDP 13.05.201716:17 ответить ссылка -1.3
антивирус который не жрёт ресурсы - и не делает нихрена.

за 10 лет ни одного виря, это или ты заблуждаешься,
или ты везучий засранец, и тебе нужно играть в лотерею и в казино.
потом как выиграешь, подари мне 1% от выигрыша, за идею.
3_6_Not_great_not_terrible 3_6_Not_great_not_terrible 13.05.201719:02 ответить ссылка 0.1
смотря как лазать если порнохаб реактор да контактик то да ничего не подцепишь а если по разным сайтам то вполне возможно на ноут я себе засадил две рекламки выскакивающие в браузере и на комп два один нагружал комп что тот из за перегрева перезагружался и один который пароли крадёт(вводящиеся с клавы - просто раз написал пароль а потом просто его копируешь и ничего украсть не может хехех) когда порнохаб взломали но через недельку всё само ок стало
hmww hmww 13.05.201719:53 ответить ссылка -0.1
Ну что. Основная волна прошла, всё утихло. Вроде бы. Кого-то на семерках это реально коснулось? Вот прям чтобы то самое сообщение "гони лаве" вылезло?
Nameless Nameless 13.05.201719:34 ответить ссылка 0.1
ну вроде не затронуло закрыл 445 порт и обновление поставил
hmww hmww 13.05.201719:44 ответить ссылка 0.0
Сижу голый, ни анитивиря ни обнов, только брандмауэр (возможности обновиться нет - правда выше человек написал как прикрыть порты - http://joyreactor.cc/post/3101601#comment14226008), сделал резервную копию, готовлюсь к худшему, хоть и сижу за роутером (правда не моим - а за гостевым с пассом с офиса ниже), сидел вчера целый день и сегодня буду - открытый диспетчер задач на постоянной основе с максимальным рефрешом, пока все обошлось.
Terible_KOLOBOK Terible_KOLOBOK 13.05.201720:04 ответить ссылка 0.0
Винда десятая. Активный сёрфинг инета два дня подряд. Полёт нормальный
Born2Rock Born2Rock 13.05.201720:36 ответить ссылка 0.0
А если я тоже за натом(роутер + никакие порты не пробрасывал), но у меня в тот момент был включен DMZ. Сейчас вот выключил дмз, через портскан.ру проверил открыты ли 135 и 445 порты, говорит закрыты. Мог я заразиться если был включен дмз?
И как проверить заражен ли комп? Он в тихом режиме шифрует файлы, а потом сообщает что компьютер заражен?
По загрузке процессора/винта можно как-то определить?
AlexWake AlexWake 14.05.201709:22 ответить ссылка 0.0
есть такая штука "Dr.Web LiveDisk".
скачай диск(или флешку), запиши его на диск(или флешку), загрузись с него и проверь все диски.
https://free.drweb.ru/aid_admin/

у касперыча тоже кажись аналогичный есть.
и с помощью него тоже так же проверь.
3_6_Not_great_not_terrible 3_6_Not_great_not_terrible 14.05.201709:37 ответить ссылка 0.0
В интернете появился опасный вирус?
Змеиные сиськи Змеиные сиськи 14.05.201709:34 ответить ссылка 1.9
Хе хе, змеиные сиськи.
Фашист из Кремля Фашист из Кремля 14.05.201713:59 ответить ссылка 0.2
а как его поймать?
266775777 266775777 14.05.201720:16 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
новости

новости

сделал сам

сделал сам

it-юмор

it-юмор

вирусы

вирус


Тренды

Fallout
приколы для полных дегенератов
Дрочибельные мемы
Похожие посты
Virus Keireviro  vÍÍ^eVV ..Ш i \ Í » ;. О 4p т i ■ к. * fr, ЧЖ r- ) r ¿);.rWv '/jf ■ f * J Г -* •*4 7 л L *. •/ M L'-''jm * r/AIA ' \7Я1 J L - « ^■ Й л I ] » UTP ЮОпар Ч >4\\ ч \ \ \
подробнее»

витая пара кабель сечение вирусы бактерии geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

 vÍÍ^eVV ..Ш i \ Í » ;. О 4p т i ■ к. * fr, ЧЖ r- ) r ¿);.rWv '/jf ■ f * J Г -* •*4 7 л L *. •/ M L'-''jm * r/AIA ' \7Я1 J L - « ^■ Й л I ] » UTP ЮОпар Ч >4\\ ч \ \ \
 Как ми« оплатить? Юппаза грооыается только * сил>ой*ал Для получекст асозявлельисй информации Ьаямэте < АЪаз Ъасаяа>. ■Пса-алч-кза, фмрмс текуимо йену биту.оиии и кутал* битхоСкы Дяя мяучат Изоклоп «ы«Ж «форма»« кизиле <Ном? »о Ъиу Ыгсо1гц>. И'- <лЧ»*кк ч>азюымо сумму м ирсс. ■.хаидамй • леи с
подробнее»

geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор вирус Wana decrypt0r песочница

 Как ми« оплатить? Юппаза грооыается только * сил>ой*ал Для получекст асозявлельисй информации Ьаямэте < АЪаз Ъасаяа>. ■Пса-алч-кза, фмрмс текуимо йену биту.оиии и кутал* битхоСкы Дяя мяучат Изоклоп «ы«Ж «форма»« кизиле <Ном? »о Ъиу Ыгсо1гц>. И'- <лЧ»*кк ч>азюымо сумму м ирсс. ■.хаидамй • леи с
Вирус, обнаруженный в 2003 году, который, к удивлению, не распространяется при помощи почты. Blaster использовал брешь в системах под управлением Windows 2000 и Windows ХР. При попадании данного вируса на компьютер высвечивается сообщение со следующим содержанием (примерно): "Система будет отключен
подробнее»

geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор вирусы удалённое

Вирус, обнаруженный в 2003 году, который, к удивлению, не распространяется при помощи почты. Blaster использовал брешь в системах под управлением Windows 2000 и Windows ХР. При попадании данного вируса на компьютер высвечивается сообщение со следующим содержанием (примерно): "Система будет отключен