Εμφάνιση 1-14 από 14
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ένας απόγονος του Stuxnet αρχίζει να κάνει την εμφάνιση του σε τραπεζικά ιδρύματα και άλλους οργανισμούς παγκοσμίως, σύμφωνα με την Kaspersky που εντόπισε μολύνσεις σε πάνω από 140 οργανισμούς ως τώρα.

    Το malware που πήρε την κωδική ονομασία Duqu 2.0, δεν εντοπίζεται μετά την μόλυνση του server και χρησιμοποιείται για την κλοπή χρημάτων από λογαριασμούς. Μετά την επιτυχή μόλυνση ενός συστήματος, το αποκαλούμενο fileless malware, στο επόμενο reboot μετονομάζει τον εαυτό του και διαγράφει κάθε είδος παρουσίας του. Η Kaspersky εντόπισε ίχνη του σε 40 χώρες, με 21 μολύνσεις να έχουν γίνει στις ΗΠΑ.

    Δημοσίευσε σχετική αναφορά και θα δώσει περισσότερα στοιχεία τον Απρίλιο.

    Πηγή : Gizmodo

  2. #2
    Εγγραφή
    13-11-2002
    Περιοχή
    Αστρίς Θάσου
    Ηλικία
    45
    Μηνύματα
    4.627
    Downloads
    37
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    350/100
    ISP
    Cosmote 4G - 5G - VDSL
    DSLAM
    ΟΤΕ - ΑΣΤΡΙΔΑ ΘΑΣΟΥ
    Router
    RB LHGG & ZTE MC 8020
    αυτό αφορά... windows server να υποθέσω?
    RB3011 & RB LHGG & ZTE MC8020 | ucm6202 | fritzbox 7390 | HP microserver gen8 | Raspberry pi 2 tvserver | ....και αρκετά ακόμη...

  3. #3
    Το avatar του μέλους ditsikts
    ditsikts Guest
    Ναι. Αν ήταν linux θα το έγραφε στο τίτλο

  4. #4
    Εγγραφή
    10-06-2006
    Μηνύματα
    3.963
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    2048/256
    ISP
    OTEnet
    SNR / Attn
    31(dB) / 30(dB)
    Φαντάσου να είσαι τράπεζα και να έχεις κολλήσει ιό. Ωραίο συναίσθημα.

    Χρησιμοποιούν bash για να βγάλουν άκρη. Καλό.

    In order to get the PowerShell payload used by the attackers from the memory dumps, we used the following BASH commands:
    Κώδικας:
    cat mal_powershell.ps1_4 | cut -f12 -d” ” | base64 -di | cut -f8 -d\’ | base64 -di | zcat – | cut -f2 -d\( | cut -f2 -d\” | less | grep \/ | base64 -di | hd
    Resulting in the following payload:
    hd? hexdump?
    Από το «Ο πελάτης έχει πάντα δίκιο», στο «Η εταιρία έχει πάντα δίκιο».
    Επιλογή linux διανομής.
    Αγγλικά <- Απορίες για το Slack; Διάβασε -> Ελληνικά. Οδηγίες εγκατάστασης από imitheos
    Θησαυρός πληροφοριών ΑΝΕΞΑΡΤΗΤΑ διανομής GNU/Linux.

  5. #5
    Το avatar του μέλους eyw
    eyw Guest
    Κάποιος δικός τους το φυτεύει στα συστήματά τους. Μετά οι υπόλοιποι ψάχνουν να βρουν τα τι και πως και πότε και απο που.
    Οταν κάτι είναι memory based δεν τρώει μνήμη απο το σύστημα, και μάλιστα τόσο έξυπνο malware και τα αντι-κάτι δεν σφυράνε?
    Μήπως οι admin και sysops είναι συμβασιούχοι και τους κάνουν rotation ή outsourcing για οικονομία?

    Νάξερα πως γίνεται memory forensics και τίποτα άλλο.

    Να βάλουν FreeBSD.

  6. #6
    Εγγραφή
    08-12-2007
    Περιοχή
    Αγρίνιο
    Ηλικία
    41
    Μηνύματα
    886
    Downloads
    13
    Uploads
    0
    Τύπος
    ADSL2+ OTE
    Ταχύτητα
    2048/256
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΜΑΤΑΡΑΓΚΑ
    SNR / Attn
    31(dB) / 19(dB)
    Παράθεση Αρχικό μήνυμα από ditsikts Εμφάνιση μηνυμάτων
    Ναι. Αν ήταν linux θα το έγραφε στο τίτλο

  7. #7
    Εγγραφή
    06-02-2015
    Περιοχή
    Πατήσια
    Μηνύματα
    827
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    11888/793
    ISP
    Forthnet
    DSLAM
    Forthnet - ΠΑΤΗΣΙΑ
    Router
    Thomson TG585 v7
    Παράθεση Αρχικό μήνυμα από puntomania Εμφάνιση μηνυμάτων
    αυτό αφορά... windows server να υποθέσω?
    Βασικά χρησιμοποιεί λειτουργίες των Windows σύμφωνα με την Kaspersky οπότε μάλλον δεν επηρεάζει άλλα λειτουργικά, εκτός αν δεν το έχουν βρει ακόμα.

  8. #8
    Εγγραφή
    12-09-2007
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    1.429
    Downloads
    6
    Uploads
    1
    Τύπος
    PSTN
    Ταχύτητα
    24576/1024
    ISP
    Vodafone
    DSLAM
    HOL - ΑΠ. ΠΑΥΛΟΣ
    Router
    ZTE
    SNR / Attn
    11(dB) / 25.2(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από ditsikts Εμφάνιση μηνυμάτων
    Ναι. Αν ήταν linux θα το έγραφε στο τίτλο
    Θεϊκό καρφί
    https://365meres.wordpress.com/

    Σκέφτομαι άρα υπάρχω.Ή μήπως...σκέφτομαι πως υπάρχω ενώ... (???) Όπως και να 'χει, σκέφτομαι !!


  9. #9
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    55
    Μηνύματα
    2.048
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Διάβασα το άρθρο.

    1. Ποιός έτρεξε το Mimikatz ? Χρειάζεται είτε φυσική πρόσβαση στο server είτε μέσω terminal server.
    Εδώ μιλάμε κατάφορα για inside job

    2. Ο χάρτης που δείχνει παρακάτω ΔΕΝ ΑΦΟΡΑ το συγκεκριμένο συμβάν (το οποίο ξαναλέω είναι inside job).
    Αφορά ένα "γενικό" χάρτη με σημεία που έχουν μολυνθεί με powershell scripts που τρέχουν fileless trojans.

    Η ασφάλεια ενός δικτύου είναι ίση με την αξιοπιστία όσων το διαχειρίζονται.
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
    από εδώ: https://play.google.com/store/apps/d...=Carbon+People

  10. #10
    Εγγραφή
    16-08-2007
    Ηλικία
    38
    Μηνύματα
    29
    Downloads
    1
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από ditsikts Εμφάνιση μηνυμάτων
    Ναι. Αν ήταν linux θα το έγραφε στο τίτλο
    'nough said


  11. #11
    Το avatar του μέλους eyw
    eyw Guest
    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    ... Η ασφάλεια ενός δικτύου είναι ίση με την αξιοπιστία όσων το διαχειρίζονται.
    απλός περιεκτικός, τέλειος.

    Και τωρα έτσι για να γράψω και γω κάτι, και απο την κατάρτιση και επαγγελματισμό όσων το διαχειρίζονται.

  12. #12
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    Η ασφάλεια ενός δικτύου είναι ίση με την αξιοπιστία όσων το διαχειρίζονται.

    "Η ασφάλεια ενός δικτύου είναι μικρότερη/ίση με την αξιοπιστία όσων το διαχειρίζονται"

    fixed..
    There is nothing like 127.0.0.1

  13. #13
    Εγγραφή
    02-07-2011
    Ηλικία
    41
    Μηνύματα
    403
    Downloads
    1
    Uploads
    0
    ISP
    HOL
    Στο Linux θα το βρουν 20 χρόνια μετά...

  14. #14
    Εγγραφή
    02-12-2012
    Ηλικία
    47
    Μηνύματα
    1.850
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    1020/13556kbps
    ISP
    Wind
    SNR / Attn
    16.2(dB) / 12.5(dB)
    Path Level
    Interleaved
    Σε πληρώνει Duqu

Παρόμοια Θέματα

  1. Νέο Malware προσβάλει τον Chrome μέσω Facebook
    Από sdikr στο φόρουμ Ειδήσεις
    Μηνύματα: 16
    Τελευταίο Μήνυμα: 13-12-16, 17:05
  2. Μηνύματα: 74
    Τελευταίο Μήνυμα: 12-12-16, 00:29
  3. Μηνύματα: 29
    Τελευταίο Μήνυμα: 02-09-16, 03:57
  4. Μηνύματα: 18
    Τελευταίο Μήνυμα: 13-06-16, 16:21
  5. Μηνύματα: 53
    Τελευταίο Μήνυμα: 23-02-16, 23:46

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας