» »

Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu

1
2
3 4

s1m0n ::

Še vseeno te ne reši, če kdo odpre kakšno elektronsko priponko/jo shrani...

Dieu ::

5k povezav na sekundo? Noro...
I was blind but now I see!

Mufasa ::

A je skynet reku "hello humans"? >:D
"Es ist nicht genug, zu wissen, man muss auch anwenden;
es ist nicht genug, zu wollen, man muss auch tun."
- Johann Wolfgang von Goethe

FastWIND ::

Prebral članek pa tud na rtvslo pa vse komentarje pa še vedno ne vem kako se računalnik okuži?

Lahko kdo poljudno napiše.

b3D_950 ::

FastWIND je izjavil:

Prebral članek pa tud na rtvslo pa vse komentarje pa še vedno ne vem kako se računalnik okuži?

Lahko kdo poljudno napiše.


-preko email priponke verjetno dobiš exe file
-potem pa preverja za odprte porte (139 in 445) v istem omrežju in okuži še ostale PCje.

http://blog.talosintelligence.com/2017/...
Zdaj ko je mir, jemo samo krompir.

dronyx ::

Avtorji tega virusa naj bi zbrali samo 20.000 USD. Nisem prepričan če se to lahko šteje kot uspeh?

Dieu ::

Na vikend, v prvih 24 urah?
I was blind but now I see!

FastWIND ::

b3D_950 je izjavil:

FastWIND je izjavil:

Prebral članek pa tud na rtvslo pa vse komentarje pa še vedno ne vem kako se računalnik okuži?

Lahko kdo poljudno napiše.


-preko email priponke verjetno dobiš exe file
-potem pa preverja za odprte porte (139 in 445) v istem omrežju in okuži še ostale PCje.

http://blog.talosintelligence.com/2017/...


Torej klasika... Sem mislil, da je kaj bolj sofisticiranega....
Če prav razumem kar mi je sicer nerazumljivo je nekdo v revozu odprl e pošto z exe priponko - virusom?

A to se še dogaja?

Pa noven članek ki sem ga prebral ne piše o tem kako preprečit... vsi samo o škodi. Narobe svet

frtusnk ::

Ni samo exe, lahko je tudi word,excel datoteka in makro v njej ali pa pdf,zip......

Preprecis tako, da izobrazis svoje uporabnike naj ne odpirajo vsako prilogo..... tako je potem 90% manjsa moznost za okuzbo.

Zgodovina sprememb…

  • spremenilo: frtusnk ()

s1m0n ::

Če prav razumem kar mi je sicer nerazumljivo je nekdo v revozu odprl e pošto z exe priponko - virusom?

Verjetno se je stvar "prizibala" iz Francije glede na to, da imajo sami enak problem v proizvodnji tudi tam.

Looooooka ::

Jah lej, če NSA ve za ene 10 hudih lukenj(med drugim skoraj gotovo tudi take, ki so jih oni naročili) pa če "ostali svet" ve samo za 3 od teh 10ih lukenj so na profitu.

Dokazi, viri? Ce jih nimas si samo se en otrok, ki pametuje o stvareh o katerih nima pojma.
Kaj ti mislis, da nek programer, ki dela leta in leta na projektu not mece luknje?
Prosim povej kje delas, da obvestim sefa, da bi bilo najbolje, da te cimprej odpusti. Nekoga s takim nacinom razmisljanja se ne splaca met na placilni listi, ker ocitno dela samo za denar in ne da nic na kvaliteto lastnega izdelka/storitve.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

b3D_950 ::

Že kdo razmišljal, da bi datotekam med izdelavo bakcupa spremenil končnico, ker očitno, da virusi kriptirajo samo datoteke z določenimi končnicami?
Zdaj ko je mir, jemo samo krompir.

Invictus ::

Gaius je izjavil:


Torej je naš IT tehnik malo wiki wiki, ko pravi, da je najboljše sklopit vse posodobitve in imet še naprej najstarejše verzije windowsov?

Kreten in lenoba prve klase...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

dronyx ::

b3D_950 je izjavil:

Že kdo razmišljal, da bi datotekam med izdelavo bakcupa spremenil končnico, ker očitno, da virusi kriptirajo samo datoteke z določenimi končnicami?

Ja, vse doc-e spremeniš v xls-e in obratno. Morda niti ne najslabša možna ideja. :D

run2 ::

Sprašujem se, zakaj ni Revoz preprosto plačal teh 300 USD in delal naprej. Nočna in sobota zjutraj je 450 avtomobilov, ki niso bili narejeni.

bbbbbb2015 ::

run2 je izjavil:

Sprašujem se, zakaj ni Revoz preprosto plačal teh 300 USD in delal naprej. Nočna in sobota zjutraj je 450 avtomobilov, ki niso bili narejeni.


Ker nočejo. Tudi jaz ne bi. To bi v praksi pomenilo, da bi si potem zame nekdo vzel čas in zopet nastavil kak virus, ki bi hotel še več denarja.
Temu potem ni konca. Potem se sporadični incident spremeni v reketiranje, plačaj, če ne...

Če gledaš tole:
https://www.reddit.com/r/Bitcoin/commen...

je 80 ali cirka tu nekje ljudi plačalo. Od vseh 100 tisočev presenetljivo malo.
Je pa res, da ljudje čez vikend težko pridejo do BTCjev.

konspirator ::

b3D_950 je izjavil:

FastWIND je izjavil:

Prebral članek pa tud na rtvslo pa vse komentarje pa še vedno ne vem kako se računalnik okuži?

Lahko kdo poljudno napiše.


-preko email priponke verjetno dobiš exe file
-potem pa preverja za odprte porte (139 in 445) v istem omrežju in okuži še ostale PCje.

http://blog.talosintelligence.com/2017/...

A ni port 139 (NetBIOS) od blasterja dalje zaprt ?
--

Zgodovina sprememb…

SeMiNeSanja ::

konspirator je izjavil:


A ni port 139 (NetBIOS) od blasterja dalje zaprt ?

Pri pametnih ljudeh so takointako odprti samo nujno potrebni porti - tako navznoter, kot navzven - in to tudi na VPN povezavah in med podomrežji/VLANi podjetja.

Poleg tega imajo spodobni IPSi signaturo tudi za to ranljivost, tako da bi se morala zadeva blokirati tudi na prehodu med podomrežji, katera sicer dovoljujejo Netbios promet.

Dejansko mora biti kup failov v verigi, da ti pokoplje zadeva omrežje. Faili, ki mejijo na malomarnost. Samo vprašanje, če bo recimo v Revozu kdo odgovarjal za malomarnost (uprava in proizvodnja na istem subnetu?!?).

sajmon ::

Če prav razumem, se je širjenje virusa ustavilo zaradi dosegljivosti "killswitch" domene www.iuqerfsodp9ifjaposdfjhgosurijfaewrw....

SeMiNeSanja ::

sajmon je izjavil:

Če prav razumem, se je širjenje virusa ustavilo zaradi dosegljivosti "killswitch" domene www.iuqerfsodp9ifjaposdfjhgosurijfaewrw....

Začasno - kaj je avtorju problem spremeniti naslov in lansirat novo verzijo?
Ali sploh izbrisati 'killswitch'?

ABX ::

Danes sem zgubil sončni dan zaradi tega sranja.
To je star problem (3-4 mesece), če vmes ljudje ne posodabljajo strežnikov/delovnih postaj to je rezultat. Če imaš monthly comulative update od Aprila ali novejše si miren.
Kar se mene tiče je bilo samo potrebno pomirit vodstvo da imamo vse up-to-date in da ni nobene nevarnosti.

konspirator je izjavil:

b3D_950 je izjavil:

FastWIND je izjavil:

Prebral članek pa tud na rtvslo pa vse komentarje pa še vedno ne vem kako se računalnik okuži?

Lahko kdo poljudno napiše.


-preko email priponke verjetno dobiš exe file
-potem pa preverja za odprte porte (139 in 445) v istem omrežju in okuži še ostale PCje.

http://blog.talosintelligence.com/2017/...

A ni port 139 (NetBIOS) od blasterja dalje zaprt ?


Še prej če veš kaj delaš. :P
Ampak to je iz interneta, inerna mreža rabi netbios (ok, 445 itd.), ampak brez tega so windowsi neuporabni (unikini windows share in kaj ostane?).
Windows je itak en joke kar se tiče varnosti, a kaj češ, ima komot rešitve in vodstvo to ima rad.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

harmony ::

ABX je izjavil:

Danes sem zgubil sončni dan zaradi tega sranja.
To je star problem (3-4 mesece), če vmes ljudje ne posodabljajo strežnikov/delovnih postaj to je rezultat. Če imaš monthly comulative update od Aprila ali novejše si miren.
Kar se mene tiče je bilo samo potrebno pomirit vodstvo da imamo vse up-to-date in da ni nobene nevarnosti.


Mah neumen si kot jaz. Vodstu treba sendat enga sredinca in jim jebat mater, ker ne vlagajo, da bi bili sistemi tako kot se zagre. Jaz tu ne krivim sistemske admine niti 1%.

dronyx ::

Če prav razumem situacijo je povsem možno, da so Windows XP in Windows 2003 omogočali oddaljen dostop z izrabo ranljivosti praktično cel njihov življenjski cikel. Upam da je kdo analiziral, če se slučajno ta ranljivost ni pojavila kasneje s kakšnim "popravkom". Vprašanje tudi, kdaj je NSA to ranljivost ugotovila in ali je morda celo pomagala pri njenem nastanku...

Unknown_001 ::

bbbbbb2015 je izjavil:

run2 je izjavil:

Sprašujem se, zakaj ni Revoz preprosto plačal teh 300 USD in delal naprej. Nočna in sobota zjutraj je 450 avtomobilov, ki niso bili narejeni.


Ker nočejo. Tudi jaz ne bi. To bi v praksi pomenilo, da bi si potem zame nekdo vzel čas in zopet nastavil kak virus, ki bi hotel še več denarja.
Temu potem ni konca. Potem se sporadični incident spremeni v reketiranje, plačaj, če ne...

Če gledaš tole:
https://www.reddit.com/r/Bitcoin/commen...

je 80 ali cirka tu nekje ljudi plačalo. Od vseh 100 tisočev presenetljivo malo.
Je pa res, da ljudje čez vikend težko pridejo do BTCjev.


Točno tako. Ko Tinček vidi da lahko izsili svoje bo izsiljeval še naprej. V današnjem času je itak obvezen backup podatkov na ločeni hrambi od sistema. Ko zagusti pokažeš srednji prst, format in na freš instalirat. Oni se pa lahk pod nosom obrišejo za peneze. Če ni haska tud časa ne bo nihče zabijal za razvoj te programske opreme razen če bi želel začasno sabotirati kako proizvodnjo.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?

Begabt

perci ::

Avtor tega virusa (ce je zadaj dejansko financni motiv) gotovo ni imel namena narediti take pizdarije. Postanes prevec iskan.

hruske ::

@ABX zamudil si perfektno priložnost za odobritev nove investicije v varnost. Vedno je treba kake baterije na kakem UPSu zamenjat al pa kak del networka ločit. :)
Rad imam tole državico. <3

cekr ::

perci je izjavil:

Avtor tega virusa (ce je zadaj dejansko financni motiv) gotovo ni imel namena narediti take pizdarije. Postanes prevec iskan.


Ja, fajn bo nastradal.
Virus mora biti tih in minimalen, da je prejemnike sram, da so ga dobili in lepo potiho plačajo. Tako bo šel pa ves svet nadenj. Ne bo mu lahko.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]

Mr.B ::

Unknown_001 je izjavil:

bbbbbb2015 je izjavil:

run2 je izjavil:

Sprašujem se, zakaj ni Revoz preprosto plačal teh 300 USD in delal naprej. Nočna in sobota zjutraj je 450 avtomobilov, ki niso bili narejeni.


Ker nočejo. Tudi jaz ne bi. To bi v praksi pomenilo, da bi si potem zame nekdo vzel čas in zopet nastavil kak virus, ki bi hotel še več denarja.
Temu potem ni konca. Potem se sporadični incident spremeni v reketiranje, plačaj, če ne...

Če gledaš tole:
https://www.reddit.com/r/Bitcoin/commen...

je 80 ali cirka tu nekje ljudi plačalo. Od vseh 100 tisočev presenetljivo malo.
Je pa res, da ljudje čez vikend težko pridejo do BTCjev.


Točno tako. Ko Tinček vidi da lahko izsili svoje bo izsiljeval še naprej. V današnjem času je itak obvezen backup podatkov na ločeni hrambi od sistema. Ko zagusti pokažeš srednji prst, format in na freš instalirat. Oni se pa lahk pod nosom obrišejo za peneze. Če ni haska tud časa ne bo nihče zabijal za razvoj te programske opreme razen če bi želel začasno sabotirati kako proizvodnjo.
pri stranki imam cca 80 Nas primarcev, ter najmanj enega ali dva mirorja. Vsak nas ima tam med 200 do 1000 tb podatkov. Ej pa da te vidim z restorom.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

BigWhale ::

Invictus je izjavil:

Ta virus kaže samo na nesposobnost sistemskih adminov in IT služb po svetu.

Neposodabljanje varnostnih lukenj (ker se vsakomur fučka za to) in neprimerno zavarovana mreža.


A si kdaj probal delat upgrade na 10 let stari rentgen masini katere proizvajalec je ze kr neki let out of business?

Marsikomu se ne fucka ampak si nekaterih stvari enostavno ne more privoscit. Probi enkrat rect direktorju kaksne bolnice, da bos rentgen ugasnil za ene dva mesca, ker delas posodobitve in morjo te posodobitve skoz vsa testiranja skoz katera je sel rentgen ob izdelavi.

Stvari lahko probas zavarovat na vec nacinov ampak delas z zlo omejenim budgetom in na koncu mors zagotovit, da se gigabajti podatkov iz rentgena uspejo pretocit do nekega drugega sistema, ki pa mora biti povezan v internet.

jukoz ::

Hej,

A kdo ve ime domene, ki jo je naš rešitelj registiral? Nikakor ne najdem kaj hudiča je sploh registiral, bi bilo pa fajn gledat ali se še kaj povezuje gor.

Mimogrede, ali je kdo tu dejansko doživel napad? So se komu zaklenili fajli? Kako ti zgledajo?

Drugače pa ja, kot piše BigWhale - star stroj za par 10k ali 100k EUR, ki dela na WinXP Pro ali embedded je realnost, ki bo prisotna še kar nekaj časa. Tu niso samo rentgeni, tu so še CNC mašine, ... pa do mašin za centriranje gum pri vulkanizerjih.

Srečno vsem skupaj =)

Invictus ::

BigWhale je izjavil:

Invictus je izjavil:

Ta virus kaže samo na nesposobnost sistemskih adminov in IT služb po svetu.

Neposodabljanje varnostnih lukenj (ker se vsakomur fučka za to) in neprimerno zavarovana mreža.


A si kdaj probal delat upgrade na 10 let stari rentgen masini katere proizvajalec je ze kr neki let out of business?

Marsikomu se ne fucka ampak si nekaterih stvari enostavno ne more privoscit. Probi enkrat rect direktorju kaksne bolnice, da bos rentgen ugasnil za ene dva mesca, ker delas posodobitve in morjo te posodobitve skoz vsa testiranja skoz katera je sel rentgen ob izdelavi.

Stvari lahko probas zavarovat na vec nacinov ampak delas z zlo omejenim budgetom in na koncu mors zagotovit, da se gigabajti podatkov iz rentgena uspejo pretocit do nekega drugega sistema, ki pa mora biti povezan v internet.

A je tako težko preskenirati napravo, ugotoviti preko katerih portov komunicira in kateri IP naslovi lahko dostopajo do naprave?

Ena jebena access lista na switchu bi rešila 99% problemov. Lahko narediš še simple bazo, kjer se accss liste potem ponoči avtomatsko deplojajo na switche. Ni to rocket science... Sploh če veš, da imaš v omrežju zastarele, nezamenljive naprave...

Kar bi moral vedeti vsak kolikor toliko sposoben IT admin...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

cekr ::

Da boste vedeli; na mnogo strojih( niti ne toliko starih, imamo tudi enega 10 let starega) deluje še DOS/Win3.1. Proizvajalec se je pač ukvarjal samo s samim strojnim delom.
Tu nimaš prav nobene možnosti nadgradnje. Stroji so pa lahko v uporabi tudi po 30 let.
K sreči nimajo direktne povezave na LAN. Lahko pa fašeš virus preko flash kartic ali preko disket.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]

sajmon ::

jukoz je izjavil:

Hej,

A kdo ve ime domene, ki jo je naš rešitelj registiral? Nikakor ne najdem kaj hudiča je sploh registiral, bi bilo pa fajn gledat ali se še kaj povezuje gor.

Mimogrede, ali je kdo tu dejansko doživel napad? So se komu zaklenili fajli? Kako ti zgledajo?

Drugače pa ja, kot piše BigWhale - star stroj za par 10k ali 100k EUR, ki dela na WinXP Pro ali embedded je realnost, ki bo prisotna še kar nekaj časa. Tu niso samo rentgeni, tu so še CNC mašine, ... pa do mašin za centriranje gum pri vulkanizerjih.

Srečno vsem skupaj =)


http://www.iuqerfsodp9ifjaposdfjhgosuri...

nekaj na to temo:
https://blog.didierstevens.com/2017/05/...
https://blog.malwarebytes.com/threat-an...
https://www.malwaretech.com/2017/05/how...

Invictus ::

cekr je izjavil:

Da boste vedeli; na mnogo strojih( niti ne toliko starih, imamo tudi enega 10 let starega) deluje še DOS/Win3.1. Proizvajalec se je pač ukvarjal samo s samim strojnim delom.
Tu nimaš prav nobene možnosti nadgradnje. Stroji so pa lahko v uporabi tudi po 30 let.
K sreči nimajo direktne povezave na LAN. Lahko pa fašeš virus preko flash kartic ali preko disket.

Imaš pač antivirus mašino, kjer preveriš vse Flasha, diskete ali podobno zastarelo sranje ... Preden vtakneš noter ...

Če so šefi proti, mu samo poveš koliko izgube nastane, če mašina ne deluje ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Spajky ::

jlpktnst je izjavil:

Spajky je izjavil:

Bo treba kakšno sleek varianto/distribucijo Linux montirat :)) ...
... GNU/Linux je rešitev seveda, kaj čakaš?
Glih tako kot so se "napihnile" desktop Win "distribucije" enako so se napihnile tudi razne kao "lite" GNU/Linux čez vse meje na žalost. Kot da ne zna (večinoma) folk več programirat.

Pred kratkim sem našel za NT familijo kompakten portable web browser (http://www.qtweb.net/ -7,5MB samo!), ki se postavi tik tak. Škoda samo, da je zadnja verzija 3 leta stara-še Flash embedan. Glede na velikost - nekdo je znal sprogramirat zadeve minimalistično/kompaktno ... redka lastnost te dni ...

OK.d je izjavil:

Evo so že sesuli stran z updatei....
Jest sem pa mislil, da se je stran včeraj vsula zaradi pre-obilnega obiska [;)´ ...
"Bluzim na forumu, torej sem !" (še živ ) ...

Unknown_001 ::

jukoz je izjavil:

Hej,

A kdo ve ime domene, ki jo je naš rešitelj registiral? Nikakor ne najdem kaj hudiča je sploh registiral, bi bilo pa fajn gledat ali se še kaj povezuje gor.

Mimogrede, ali je kdo tu dejansko doživel napad? So se komu zaklenili fajli? Kako ti zgledajo?

Drugače pa ja, kot piše BigWhale - star stroj za par 10k ali 100k EUR, ki dela na WinXP Pro ali embedded je realnost, ki bo prisotna še kar nekaj časa. Tu niso samo rentgeni, tu so še CNC mašine, ... pa do mašin za centriranje gum pri vulkanizerjih.

Srečno vsem skupaj =)


Osebno poznam par mojstrov ki še evdno furajo z WIN 95 ravno zaradi par še čisto dobrih in uporabnih strojev. Eden od njih je pred kratkim menjal računalnike in zdaj poganja WIN95 na virtualki.
Wie nennt man einen Moderator mit der Hälfte des Gehirnis ?

Begabt

Spajky ::

Unknown_001 je izjavil:

... poznam par mojstrov ki še vedno furajo z WIN 95 ravno zaradi par še čisto dobrih in uporabnih strojev....
Dokler zadeve hardversko in softversko delajo BP, se ne menja, kar je racionalna odločitev IMHO ...
"Bluzim na forumu, torej sem !" (še živ ) ...

cekr ::

Spajky je izjavil:

Unknown_001 je izjavil:

... poznam par mojstrov ki še vedno furajo z WIN 95 ravno zaradi par še čisto dobrih in uporabnih strojev....
Dokler zadeve hardversko in softversko delajo BP, se ne menja, kar je racionalna odločitev IMHO ...

V večini primerov računalniškega dela sploh ne moreš menjat, ker je nanj vezanih mnogo drugih zadev.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]

ABX ::

harmony je izjavil:

ABX je izjavil:

Danes sem zgubil sončni dan zaradi tega sranja.
To je star problem (3-4 mesece), če vmes ljudje ne posodabljajo strežnikov/delovnih postaj to je rezultat. Če imaš monthly comulative update od Aprila ali novejše si miren.
Kar se mene tiče je bilo samo potrebno pomirit vodstvo da imamo vse up-to-date in da ni nobene nevarnosti.


Mah neumen si kot jaz. Vodstu treba sendat enga sredinca in jim jebat mater, ker ne vlagajo, da bi bili sistemi tako kot se zagre. Jaz tu ne krivim sistemske admine niti 1%.


Tokrat ni bilo krivo vosdstvo (no ne direktno, itak so vedno krivi :), ampak naš security enginner, ki se je usral in bil tiho.
Ko sem delal analize patchov potrebnih da smo varni sem počasi razumel kaj se dogaja, 3-4 mesece star threat. Security engineer, bi moral zadevo prevzet v roke, na podlagi internih informacji sklenit da je vse ok, in bi bil mir.
Tako pa sem jaz zgubil 8 ur delanja reportov in potrjevanja da so vse delovne postaje ok (ki sploh niso moje delo btw, ampak drugim ne zaupajo dosti).
Za serverje pa itak niu bilo nobenega problema, ker jih jaz deloma pokrivam.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

harmony ::

Me kar mika, da kupim malwarebytes za home uporabo. 40€ letno za 1PC, ko bi le slo 2PC za to ceno :)

bbbbbb2015 ::

Mr.B je izjavil:

pri stranki imam cca 80 Nas primarcev, ter najmanj enega ali dva mirorja. Vsak nas ima tam med 200 do 1000 tb podatkov. Ej pa da te vidim z restorom.


Been there, done that.
Potem je potrebno nekaj takega:


Če pa kaj takega nimaš, pa naj tvoji stranki bog pomaga, ker mu ti ne moreš.

Mr.B ::

bbbbbb2015,
to ti nič ne pomaga, ker tudi če uspeš paralerizirat rabiš imeti prepustnost, da boš to lahko prepunpal... move on sedi cvek, ker je rešitev no bistevno ensotavnejša.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

darkolord ::

Sej enkriptiranje traja pa še dlje. Bi se spodoblo, da zadevo opaziš precej preden ti zmangla petabajte podatkov?

Zgodovina sprememb…

  • spremenilo: darkolord ()

SeMiNeSanja ::

Invictus je izjavil:


Ena jebena access lista na switchu bi rešila 99% problemov. Lahko narediš še simple bazo, kjer se accss liste potem ponoči avtomatsko deplojajo na switche. Ni to rocket science... Sploh če veš, da imaš v omrežju zastarele, nezamenljive naprave...

Kar bi moral vedeti vsak kolikor toliko sposoben IT admin...

Se popolnoma strinjam.
Ampak očitno pisanje ACL-ov presega nivo znanja povprečnega IT-admina?

Mr.B ::

Ja in ne.
Vsaj pri ostalih kripto virusih, sem imel situacijo, ko smo našli nekatere kriptirane faile po dveh letih, pa še to bolj slučajno. Če več kam ima uporabnik dostop, je še zelo dobro, potem je narediti report, kdaj se je začelo in končalo, in imaš podatke za restore...
ČE pa uporbnik niti ne ve, ali pa ga je strah posledic, verjetno opazi, in nekako reši težavo, seveda po dveh letih kazati s prstom je to bolj težko...
V tem WannaCry Ransomware-worm, je lako zelo hitro okuženih 100 klientov, ki imajo dostop do ogromno različnih podatkov, in potem je zelo zanimovo. Že problem je generirati report.
Res pa je da so moji kolegi oncall, pa me do danes še niso poklicali, lahko da bo kaj v ponedeljek.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Heavy ::

Poleg Revoza, kdo je še bil prizadet pri nas?
#TeamFelix

HotBurek ::

A proizvodna v Revoz-u teče na Windows XP?
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

SeMiNeSanja ::

Glede na to, da je killswitch domena zdaj aktivna, morda v ponedeljek ne bo česa hujšega. Komur je zakriptalo podatke, je to najbrž opazil že v petek. Ostali imajo inicialni downloader še nekje v svojih milboxih.

Problem pa bi znal nastati, če bo avtor virusa popravil kodo, da bo spremenil killswitch domeno ali jo celo odstranil iz kode.
V tem primeru bi inicialni downloader lahko v ponedeljek sprožil nov val okužb. Ampak za zdaj še nisem zasledil kakšnih poročil o kakem wannacry 3.0.

harmony ::

HotBurek je izjavil:

A proizvodna v Revoz-u teče na Windows XP?

Luknja ni samo na XP-ju, ampak tudi na recimo Win 2008 R2...

Okapi ::

cekr je izjavil:

Da boste vedeli; na mnogo strojih( niti ne toliko starih, imamo tudi enega 10 let starega) deluje še DOS/Win3.1. Proizvajalec se je pač ukvarjal samo s samim strojnim delom.
Tu nimaš prav nobene možnosti nadgradnje. Stroji so pa lahko v uporabi tudi po 30 let.
.

Ali pa OS/2. Čeprav ti so pa verjetno varni pred virusi.

Zgodovina sprememb…

  • spremenil: Okapi ()
1
2
3 4


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ko napade malware, se bolnišnice ustavijo

Oddelek: Novice / Varnost
2510943 (9642) starfotr
»

WannaCry še ni mrtev, težave v Hondi

Oddelek: Novice / Kriptovalute
1510129 (8209) SeMiNeSanja
»

WannaCry okuževal večinoma Windows 7 (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5623015 (18412) SeMiNeSanja
»

22-letnik, ki je ustavil WannaCry: Ni še konec! (strani: 1 2 )

Oddelek: Novice / Varnost
8127585 (18794) AnotherYou
»

Britanske bolnišnice poklenile pod izsiljevalsko programsko opremo (strani: 1 2 )

Oddelek: Novice / Kriptovalute
9649764 (44347) SeMiNeSanja

Več podobnih tem