Login Form
IPv6 Ready
Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    68.309
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Security
    Ένας απόγονος του Stuxnet αρχίζει να κάνει την εμφάνιση του σε τραπεζικά ιδρύματα και άλλους οργανισμούς παγκοσμίως, σύμφωνα με την Kaspersky που εντόπισε μολύνσεις σε πάνω από 140 οργανισμούς ως τώρα.

    Το malware που πήρε την κωδική ονομασία Duqu 2.0, δεν εντοπίζεται μετά την μόλυνση του server και χρησιμοποιείται για την κλοπή χρημάτων από λογαριασμούς. Μετά την επιτυχή μόλυνση ενός συστήματος, το αποκαλούμενο fileless malware, στο επόμενο reboot μετονομάζει τον εαυτό του και διαγράφει κάθε είδος παρουσίας του. Η Kaspersky εντόπισε ίχνη του σε 40 χώρες, με 21 μολύνσεις να έχουν γίνει στις ΗΠΑ.

    Δημοσίευσε σχετική αναφορά και θα δώσει περισσότερα στοιχεία τον Απρίλιο.

    Πηγή : Gizmodo

  2. #2
    Εγγραφή
    13-11-2002
    Περιοχή
    Αστρίς Θάσου
    Ηλικία
    38
    Μηνύματα
    1.937
    Downloads
    36
    Uploads
    1
    Τύπος
    VDSL2
    Ταχύτητα
    24576/1024
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΣΤΡΙΔΑ ΘΑΣΟΥ
    Router
    Multi Wan TL-R470T+
    SNR / Attn
    22,8(dB) / 12,1(dB)
    Path Level
    Fastpath
    αυτό αφορά... windows server να υποθέσω?
    Multi Wan Router TL-R470T+
    Wan 1: OTE aDSL 24/1 - Speedport entry 2i PSTN
    Wan 2: OTE aDSL 24/1 - Speedport entry 2i ISDN
    Wan 3: OTE aDSL 24/1 - Speedport entry 2i PSTN
    Wan 4: Coming soon...

  3. #3
    Εγγραφή
    09-10-2009
    Περιοχή
    Χαλκίδα
    Ηλικία
    32
    Μηνύματα
    443
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΔΟΚΟΣ
    Path Level
    Interleaved
    Ναι. Αν ήταν linux θα το έγραφε στο τίτλο

  4. #4
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.869
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Φαντάσου να είσαι τράπεζα και να έχεις κολλήσει ιό. Ωραίο συναίσθημα.

    Χρησιμοποιούν bash για να βγάλουν άκρη. Καλό.

    In order to get the PowerShell payload used by the attackers from the memory dumps, we used the following BASH commands:
    Κώδικας:
    cat mal_powershell.ps1_4 | cut -f12 -d” ” | base64 -di | cut -f8 -d\’ | base64 -di | zcat – | cut -f2 -d\( | cut -f2 -d\” | less | grep \/ | base64 -di | hd
    Resulting in the following payload:
    hd? hexdump?
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  5. #5
    Εγγραφή
    27-02-2009
    Περιοχή
    στην κουζίνα, δίπλα στο τραπέζι.
    Ηλικία
    67
    Μηνύματα
    1.141
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12/860
    ISP
    ΟΤΕ Conn-x
    Router
    Χουαουέϊ Echolife
    SNR / Attn
    10.4(dB) / 25.9(dB)
    Path Level
    Interleaved
    Κάποιος δικός τους το φυτεύει στα συστήματά τους. Μετά οι υπόλοιποι ψάχνουν να βρουν τα τι και πως και πότε και απο που.
    Οταν κάτι είναι memory based δεν τρώει μνήμη απο το σύστημα, και μάλιστα τόσο έξυπνο malware και τα αντι-κάτι δεν σφυράνε?
    Μήπως οι admin και sysops είναι συμβασιούχοι και τους κάνουν rotation ή outsourcing για οικονομία?

    Νάξερα πως γίνεται memory forensics και τίποτα άλλο.

    Να βάλουν FreeBSD.
    Tοροσίδης.
    Στου κουφού το port όσο θέλεις βρόντ. Εχω iPhone 7.

  6. #6
    Εγγραφή
    08-12-2007
    Περιοχή
    Αγρίνιο
    Ηλικία
    35
    Μηνύματα
    880
    Downloads
    13
    Uploads
    0
    Τύπος
    ADSL2+ OTE
    Ταχύτητα
    2048/256
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΜΑΤΑΡΑΓΚΑ
    SNR / Attn
    31(dB) / 19(dB)
    Παράθεση Αρχικό μήνυμα από ditsikts Εμφάνιση μηνυμάτων
    Ναι. Αν ήταν linux θα το έγραφε στο τίτλο

  7. #7
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    649
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v8
    Παράθεση Αρχικό μήνυμα από puntomania Εμφάνιση μηνυμάτων
    αυτό αφορά... windows server να υποθέσω?
    Βασικά χρησιμοποιεί λειτουργίες των Windows σύμφωνα με την Kaspersky οπότε μάλλον δεν επηρεάζει άλλα λειτουργικά, εκτός αν δεν το έχουν βρει ακόμα.

  8. #8
    Εγγραφή
    12-09-2007
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    1.258
    Downloads
    6
    Uploads
    1
    Τύπος
    PSTN
    Ταχύτητα
    24576/1024
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΑΠ. ΠΑΥΛΟΣ
    Router
    ADB (Pirelli) P.RG AV4202
    SNR / Attn
    7(dB) / 25(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από ditsikts Εμφάνιση μηνυμάτων
    Ναι. Αν ήταν linux θα το έγραφε στο τίτλο
    Θεϊκό καρφί
    https://365meres.wordpress.com/

    Σκέφτομαι άρα υπάρχω.Ή μήπως...σκέφτομαι πως υπάρχω ενώ... (???) Όπως και να 'χει, σκέφτομαι !!


  9. #9
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    48
    Μηνύματα
    1.472
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Διάβασα το άρθρο.

    1. Ποιός έτρεξε το Mimikatz ? Χρειάζεται είτε φυσική πρόσβαση στο server είτε μέσω terminal server.
    Εδώ μιλάμε κατάφορα για inside job

    2. Ο χάρτης που δείχνει παρακάτω ΔΕΝ ΑΦΟΡΑ το συγκεκριμένο συμβάν (το οποίο ξαναλέω είναι inside job).
    Αφορά ένα "γενικό" χάρτη με σημεία που έχουν μολυνθεί με powershell scripts που τρέχουν fileless trojans.

    Η ασφάλεια ενός δικτύου είναι ίση με την αξιοπιστία όσων το διαχειρίζονται.
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και
    κατεβαίνουν από εδώ: http://www.carbonpeople.com/android/

  10. #10
    Εγγραφή
    16-08-2007
    Ηλικία
    32
    Μηνύματα
    27
    Downloads
    1
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από ditsikts Εμφάνιση μηνυμάτων
    Ναι. Αν ήταν linux θα το έγραφε στο τίτλο
    'nough said


  11. #11
    Εγγραφή
    27-02-2009
    Περιοχή
    στην κουζίνα, δίπλα στο τραπέζι.
    Ηλικία
    67
    Μηνύματα
    1.141
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12/860
    ISP
    ΟΤΕ Conn-x
    Router
    Χουαουέϊ Echolife
    SNR / Attn
    10.4(dB) / 25.9(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    ... Η ασφάλεια ενός δικτύου είναι ίση με την αξιοπιστία όσων το διαχειρίζονται.
    απλός περιεκτικός, τέλειος.

    Και τωρα έτσι για να γράψω και γω κάτι, και απο την κατάρτιση και επαγγελματισμό όσων το διαχειρίζονται.
    Tοροσίδης.
    Στου κουφού το port όσο θέλεις βρόντ. Εχω iPhone 7.

  12. #12
    Εγγραφή
    29-11-2007
    Μηνύματα
    636
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    Η ασφάλεια ενός δικτύου είναι ίση με την αξιοπιστία όσων το διαχειρίζονται.

    "Η ασφάλεια ενός δικτύου είναι μικρότερη/ίση με την αξιοπιστία όσων το διαχειρίζονται"

    fixed..
    There is nothing like 127.0.0.1

  13. #13
    Εγγραφή
    02-07-2011
    Ηλικία
    34
    Μηνύματα
    244
    Downloads
    1
    Uploads
    0
    ISP
    HOL
    Στο Linux θα το βρουν 20 χρόνια μετά...
    Panagiotis Pataridis

    MCT, MVP : Remote Desktop Services
    MCSE : Private Cloud , Server Infrastructure ,MCSA : Windows Server 2012 ,
    MCITP: Enterprise Administrator,Server Administrator
    ServerAndTools.gr Administrator ,Autoexec.gr Moderator

  14. #14
    Εγγραφή
    02-12-2012
    Ηλικία
    40
    Μηνύματα
    1.850
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    1020/13556kbps
    ISP
    Wind
    SNR / Attn
    16.2(dB) / 12.5(dB)
    Path Level
    Interleaved
    Σε πληρώνει Duqu

Παρόμοια Θέματα

  1. Νέο Malware προσβάλει τον Chrome μέσω Facebook
    Από sdikr στο φόρουμ Ειδήσεις
    Μηνύματα: 16
    Τελευταίο Μήνυμα: 13-12-16, 16:05
  2. Μηνύματα: 74
    Τελευταίο Μήνυμα: 11-12-16, 23:29
  3. Μηνύματα: 29
    Τελευταίο Μήνυμα: 02-09-16, 02:57
  4. Μηνύματα: 18
    Τελευταίο Μήνυμα: 13-06-16, 15:21
  5. Μηνύματα: 53
    Τελευταίο Μήνυμα: 23-02-16, 22:46

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας