ГлавнаяРегистрацияВход
Приветствую Вас, Гость (зарегистрируйтесь) · RSS

 

Навигатор
 

Новостная лента

Игровые новости

Hard & Soft новости

Новости мира

Доска бесплатных объявлений

Объявлены системные требования MindsEye – RTX 2060 в минимал...

Анонсировано переиздание культовой стратегии Warhammer 40,00...

Анонсирована Warhammer 40,000: Dark Heresy от авторов Rogue ...

Анонсирован ремастер Warhammer 40,000: Space Marine

В EGS бесплатно раздают сразу три игры — одну прямо в день р...

Crimson Desert получит поддержку DLSS 4 и трассировки лучей ...

Вышел тизер дополнения Wicked Isle для экшена Atomfall в сти...

Neowiz показала первый геймплей Lies of P: Overture

Silent Hill f не будет связана с другими частями франшизы

«Даже вылеты не потрудились починить»: игроки в Steam встрет...

Состоялся релиз RoadCraft — оценки в порядке

Вышел первый трейлер ремастера культовой Syberia


Для просмотра остальных игровых новостей нажмите Далее

MSI первой в мире начнёт выпускать неколючие материнские пла...

Zotac представила видеокарту GeForce RTX 5090 Arctic Storm с...

Xbox представила геймпады в честь юбилея «Ведьмака 3»

Seasonic показала 3200-Вт блок питания, умный кабель для вид...

G.Skill представила сверхскоростную оперативную память — DDR...

Meizu вернулась на глобальный рынок со множеством новых смар...

AMD анонсировала Radeon RX 9060 XT — «убийцу» серии RTX 5060

AMD показала FSR Redstone — апскейл с реконструкцией лучей д...

TeamGroup показала термоэлектрический кулер для SSD и другие...

Noctua представила передовой 120-мм вентилятор NF-A12x25 G2 ...

Cooler Master представила первые кулеры на трезубых тепловых...

Noctua представила дебютную СЖО и показала в деле жидкостный...


Для просмотра остальных Hard & Soft новостей нажмите Далее

В Москве и области начнут следить за иностранцами через смар...

Вышел первый тизер «Зверополиса 2»

Вышел тизер сериала «Добро пожаловать в Дерри» — приквела «О...

Вышел четвертый сезон шоу «Любовь. Смерть. Роботы»

Вышел трейлер «Супермена» — первого фильма обновленной кинов...

Вышел первый трейлер «Железного Сердца» — нового сериала Mar...

«Мы рады подорвать мир снова»: Amazon подтвердила, когда вый...

Amazon показал тизер сериала про нуарного Человека-паука с Н...

«Minecraft в кино» вышел в «цифре»

Патрик Уилсон и Вера Фармига в первом трейлере "Закляти...

Warner Bros. объявила дату выхода "Властелина колец: Ох...

Вышел трейлер хоррора «Оружие» от автора «Варвара»


Для просмотра остальных новостей в мире нажмите Далее

Для просмотра остальных объявлений нажмите Далее

Оффлайн активация игр Steam|Origin|Ubisoft Connect|Epic Games Store|Battle.Net|Microsoft Store

[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 2 из 3
  • «
  • 1
  • 2
  • 3
  • »
Новый вирус Wana Crypt0r 2.0
belak Дата: Суббота, 13.05.17, 17:46 | Сообщение # 36

Цитата hom1e ()
истории заражения самые разные. И всякие порнохабы тут вообще не при чем. Вирус может залезть к тебе даже если ты просто подключен к сети и давно не обновлял винду. Вот так.
У паренька даже в образе винды (!) сидел этот бэкдор.
Так что это не просто надоедливый майнер из репака, а реальная бяка.

Да,ясно,но выше парень барыжыт и подхватил вроде это Spartak276.Вот и стремно простому смертному.
 
Saylar23 Дата: Суббота, 13.05.17, 18:30 | Сообщение # 37

Haoose, Если поставить,активаха на винде слетит?
 
Haoose Дата: Суббота, 13.05.17, 18:52 | Сообщение # 38

Цитата Saylar23 ()
активаха на винде слетит?

Активация винды? С чего бы ей слетать? Нет. А вот игры с Denuvo придется активировать заново.
 
GANGUBASS Дата: Суббота, 13.05.17, 19:02 | Сообщение # 39

[spoiler=Даже провайдер обеспокоен)][/spoiler]
 
Saylar23 Дата: Суббота, 13.05.17, 19:27 | Сообщение # 40

Haoose, Установил обнову,теперь комп просто не запускается,постоянно рестартует,помогайте кто чем может)
 
apheX Дата: Суббота, 13.05.17, 19:35 | Сообщение # 41

У меня после установки KB4012212 было "STOP: c0000145 {Application Error} The application was unable to start correctly", винда, соответственно, не грузилась. Пришлось удалять пакет из командной строки. Проблема, вероятно, с активацией винды. Качал давно, возможно, с новыми версиями (активатора или другого метода активации) такого нет. При этом SMBv1 у меня вообще нет, видимо вырезали из образа винды который я когда-то качал. Порт, судя по всему, тоже закрыт. Думаю пронесёт.
 
Saylar23 Дата: Суббота, 13.05.17, 19:37 | Сообщение # 42

apheX, Не подскажешь весь этот процесс с удалением из командйно строки?
 
apheX Дата: Суббота, 13.05.17, 19:43 | Сообщение # 43

Цитата Saylar23 ()
apheX, Не подскажешь весь этот процесс с удалением из командйно строки?

Ну так банально вбиваем в гугл "STOP: c0000145" и смотрим любой понравившийся гайд. Если, конечно, ошибка такая же.
 
Saylar23 Дата: Суббота, 13.05.17, 19:46 | Сообщение # 44

apheX, Я так понимаю можно заюзать MSDaRT?
 
Uchenik1984 Дата: Суббота, 13.05.17, 19:51 | Сообщение # 45

Цитата Saylar23 ()
Установил обнову,теперь комп просто не запускается,постоянно рестартует,помогайте кто чем может)

Цитата Alekcan ()
Откат или переустановка с последующей нормальной активацией должно помочь

У меня похожая трабла была год назад, но без активаторов... (сидел на инсайд превью). Постоянный перегруз после крупной обновы. Решил сносом винды, на чистую обновился и норм всё прошло.
 
apheX Дата: Суббота, 13.05.17, 19:56 | Сообщение # 46

Цитата Saylar23 ()
apheX, Я так понимаю можно заюзать MSDaRT?

Никаким софтом я не пользовался, стандартные средства винды. Конкретно по этому гайду.
 
Atmosphere Дата: Суббота, 13.05.17, 19:57 | Сообщение # 47

А как в ручную закрыть этот порт?
И как посмотреть самому в скрытых файлах, есть зараза или нет!
 
hom1e Дата: Суббота, 13.05.17, 20:09 | Сообщение # 48

Atmosphere, если нет никаких странностей в работе компьютера, то в файлах нет смысла что-то искать. Это если майнер пролезет - начнет грузить процессор, тогда уже надо отлавливать и удалять исполняемый файл.

Добавьте в шапку, что если винда регулярно обновляется, то нечего людям переживать. Этот вирус встряхнул уже весь интернет.
 
Saylar23 Дата: Суббота, 13.05.17, 20:17 | Сообщение # 49

apheX, Спасибо все сделал,через консольку.И на последок вопрос,сейчас после восстановления,никаких манипуляций не нужно делать?Типо проверять системные файлы и тд?То есть простыми словами,данный откат никак не повлиял на систему критически?
 
apheX Дата: Суббота, 13.05.17, 20:30 | Сообщение # 50

Saylar23, я ничего не делал больше, по сути - это же просто удаление ранее установленного пакета обновлений, не думаю, что это может как-то навредить системе. Ну, не считая того, что сама винда остаётся уязвимой для вируса без этого обновления (при условии открытых портов и тд).
 
Saylar23 Дата: Суббота, 13.05.17, 20:33 | Сообщение # 51

apheX, окей,все понял,спасибо ещё раз
 
MOLODO_RUS Дата: Суббота, 13.05.17, 23:57 | Сообщение # 52

Чутка информации.

1.
Как это работает?
Скрипт сканнера запускается на Linux сервере
Вбивается определенный IP диапазон или целая страна
Скрипт сканирует диапазон на открытый 445 порт
В случае удачного обнаружения SMB сервиса, посылает эксплойт, вызывающий переполнение буфера
эксплойт закачивает файл и запускает его.
Доступно только для пользователей

2. по поводу Сбера в гр ВК ответили



3. сам чудом не подхватил по какой причине хз возможно настроенный файвол от Каспера или то что сижу за роутером, а не напрямую.
4. форум касперского https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=92
Прикрепления: 2424925.jpg (26.5 Kb)
 
roadrunner Дата: Воскресенье, 14.05.17, 00:30 | Сообщение # 53

http://netler.ru/ikt/445.htm
 
AndyLarkin Дата: Воскресенье, 14.05.17, 21:59 | Сообщение # 54

Создатели вируса WannaCry обошли временную защиту в виде бессмысленного домена
https://vc.ru/n/wannacry-new?from=rss
 
Admin Дата: Понедельник, 15.05.17, 08:56 | Сообщение # 55

Парни, скиньте ссылку на скачивание вируса. Хотелось бы поковыряться в его коде, посмотреть что к чему.
 
Haoose Дата: Понедельник, 15.05.17, 11:14 | Сообщение # 56

Admin, Доступно только для пользователей
 
Atmosphere Дата: Понедельник, 15.05.17, 14:58 | Сообщение # 57

все таки не понимаю. как он может сам залезть и начать работу. ведь есть контроль учетных записей который не даст ему запустится. а без администратора он ничего делать не может. ничего не может.
на обычный комп чтоб он попал это надо так затупить что его сначало скачать а потом запустить. по локалке то еще ладно. поверю. но так как пострадали простые ПС. не знаю. такого не бывает поидее.
 
Haoose Дата: Понедельник, 15.05.17, 15:08 | Сообщение # 58

Atmosphere, все просто. Стучится к тебе по порту SMB, юзает эксплойт который позволяет выполнить код. Код выполняется с правами драйвера, т.е. админа. Тебе самому ничего скачивать и запускать не нужно. Все ж давно описано, почитай )
 
Admin Дата: Понедельник, 15.05.17, 15:24 | Сообщение # 59

Haoose,

Рахмет, братишка beer
 
SEYTER Дата: Понедельник, 15.05.17, 15:35 | Сообщение # 60

глянул кошельки, чето мало заработали они (~30 битков), это всего ~3 ляма рублей, учитывая сколько компов, стран (и важных организаций) заражено. оно того стоило вообще biggrin
 
Haoose Дата: Понедельник, 15.05.17, 15:41 | Сообщение # 61

SEYTER, рабочая неделя же только началась. Посмотри что будет через пару дней ) Думаю платить будут больше, но не долго. Т.к. есть сведения что даже после оплаты ты фиг что получишь. Некоторые с пятницы ждут.

Admin, а тебе зачем? Хочешь пропатчить кошельки своими и распространять? biggrin
А так вот статьи по разбору функционала:
https://habrahabr.ru/company/pentestit/blog/328606/
https://habrahabr.ru/post/328548/
Там подробно рассказано что червь делает на компе, какие команды выполняет, как прописывается в автозагрузку и т.д.
 
SEYTER Дата: Понедельник, 15.05.17, 16:00 | Сообщение # 62

Haoose, мне кажется им самим уже ХочетсяПлакать biggrin
 
Cloud1983 Дата: Понедельник, 15.05.17, 18:56 | Сообщение # 63

Ну вот зачем вы Админу ссылку на вирус дали? Сейчас возьмёт, модифицирует, и будет наказывать всех, кто не покупает активации (шутка) biggrin

narmed, Хм, табло ЖД больше похоже на обычный фотошоп. А вот в офисах, да, выглядит правдоподобно. Причём обрати внимание, на всех стоит Win7, и наверняка не обновлённая. Так что сами виноваты =)
 
narmed Дата: Понедельник, 15.05.17, 19:25 | Сообщение # 64


 
TanatosX Дата: Понедельник, 15.05.17, 19:49 | Сообщение # 65

Картинка с офисами баян.
 
Haoose Дата: Понедельник, 15.05.17, 19:55 | Сообщение # 66

TanatosX, да и первая тоже biggrin
Вон по ссылке http://antistarforce.com/forum/74-18654-935118-16-1494836063 куча фоток в твиттерах, в т.ч. и те что выше.
 
Cloud1983 Дата: Понедельник, 15.05.17, 20:00 | Сообщение # 67

Haoose, Ты лучше вот что скажи. Эти самые биткоины, их вообще никак не отследить что ли?
 
Haoose Дата: Понедельник, 15.05.17, 20:02 | Сообщение # 68

Cloud1983, у меня их нет. Сейтера вон спроси, он их принимает за активации biggrin
 
Cloud1983 Дата: Понедельник, 15.05.17, 20:11 | Сообщение # 69

Цитата Haoose ()
у меня их нет. Сейтера вон спроси, он их принимает за активации

Хм, просто странно. Если этот кошелёк реально принадлежит кому-то из авторов вируса, то почему его до сих пор не вычислили.
 
Ripper174 Дата: Понедельник, 15.05.17, 20:22 | Сообщение # 70

Цитата Cloud1983 ()
Хм, просто странно. Если этот кошелёк реально принадлежит кому-то из авторов вируса, то почему его до сих пор не вычислили.

Там вообще непонятно как они снимать будут,читал в новости,что спецслужбы уже мониторят кошельки и ждут списываний blush2
С помощью киви и сим-карт из перехода и то легче списать наверное,через всякую технику и т.д на левые адреса)
 
  • Страница 2 из 3
  • «
  • 1
  • 2
  • 3
  • »
Поиск:
Топ 10

Новички

Активные форумчане

Активные комментаторы

Самые уважаемые

Самые дружелюбные

Haoose

(18870 постов)

MasterMist

(12649 постов)

Demid_OFF

(9624 постов)

VERGILIY

(8405 постов)

LarsUp71

(6725 постов)

Mysteri0

(6011 постов)

roadrunner

(5583 постов)

unknown2304

(5245 постов)

amigo091

(4999 постов)

Lordw007

(4914 постов)

Smotritel37

(2860 комментов)

cRAZYeND

(2202 комментов)

ScorpionBSG

(1890 комментов)

vindiesel

(1827 комментов)

ButcherwithAXe

(1819 комментов)

XSHKIPERX

(1653 комментов)

PETROVeeCH

(1532 комментов)

Yureyko

(1493 комментов)

the_Prodigy

(1381 комментов)

b0mbeyb0x

(1380 комментов)

Haoose

(21272 репы)

Mysteri0

(11597 репы)

MasterMist

(11212 репы)

Ulysses

(9535 репы)

ENEY

(7795 репы)

SonOfGods

(7704 репы)

-=Raven=-

(7590 репы)

sputNIK37

(7503 репы)

igorok66

(7187 репы)

kondrat

(7042 репы)

amigo091

(104 друзей)

Romzec161

(100 друзей)

GhostBond

(72 друзей)

oklibid

(35 друзей)

Uchenik1984

(30 друзей)

zydex

(28 друзей)

ELusive

(27 друзей)

Mysteri0

(24 друзей)

Haoose

(21 друзей)

Казанова

(20 друзей)

Статистика
 

© 2007-2025 NoCD / NoDVD для игр на antistarforce.com. При копировании материалов с сайта ссылка на сайт обязательна