Login Form
IPv6 Ready
Σελίδα 7 από 7 ΠρώτηΠρώτη ... 2567
Εμφάνιση 91-102 από 102
  1. #91
    Εγγραφή
    21-03-2008
    Ηλικία
    30
    Μηνύματα
    9.309
    Downloads
    7
    Uploads
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    11307/1023
    ISP
    ΟΤΕ Conn-x
    Router
    TG582n & Debian amd64
    SNR / Attn
    11,3(dB) / 29(dB)
    Είναι αναμενόμενο, τα XP/2003 δεν υποστηρίζουν νεότερες εκδόσεις του πρωτοκόλλου.
    Τελευταία επεξεργασία από το μέλος Simpleton : 16-05-17 στις 09:28.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  2. #92
    Εγγραφή
    15-03-2005
    Ηλικία
    34
    Μηνύματα
    1.793
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΠΕΡΑΜΑ
    Εδώ υπάρχει ενα επίσης πολύ ωραίο (μικρό) άρθρο.
    Βασικοί φταίχτες
    - Ανενημέρωτα συστήματα
    - Ανοιχτές πόρτες που χρησιμοποιούνται απο δημοσιευμένα vulnerabilities.
    - TOR accessible

    Πάλι καλά που έκαναν μ@λ@κία οι devs του Ransomware και είχαν ενα μόνο hardcoded domain για sandbox check αντί για πολλαπλά όπως συνήθως, οπότε μόλις ο τυπάκος έκανε register το domain που προοριζόταν για sandbox check το RW έκλεινε γιατί νόμιζε ότι έτρεχε σε sandbox

    All this code is doing is attempting to connect to the domain we registered and if the connection is not successful it ransoms the system, if it is successful the malware exits (this was not clear to me at first from the screenshot as I lacked the context of what the parent function may be doing with the results).

    The reason which was suggested is that the domain is a “kill switch” in case something goes wrong, but I now believe it to be a badly thought out anti-analysis.

    In certain sandbox environments traffic is intercepted by replying to all URL lookups with an IP address belonging to the sandbox rather than the real IP address the URL points to, a side effect of this is if an unregistered domain is queried it will respond as it it were registered (which should never happen).

    I believe they were trying to query an intentionally unregistered domain which would appear registered in certain sandbox environments, then once they see the domain responding, they know they’re in a sandbox the malware exits to prevent further analysis. This technique isn’t unprecedented and is actually used by the Necurs trojan (they will query 5 totally random domains and if they all return the same IP, it will exit); however, because WannaCrypt used a single hardcoded domain, my registartion of it caused all infections globally to believe they were inside a sandbox and exit…thus we initially unintentionally prevented the spread and and further ransoming of computers infected with this malware. Of course now that we are aware of this, we will continue to host the domain to prevent any further infections from this sample.
    The world can change by your actions not by your opinions

  3. #93
    Εγγραφή
    29-05-2007
    Μηνύματα
    3.334
    Downloads
    33
    Uploads
    1
    Άρθρα
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    12000/800
    ISP
    HOL
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Interleaved
    δηλαδη και με μια εγγραφη στα hosts απενεργοποιειται ο ιος ;
    δεν φτανει ενα ΟΧΙ που ειπε καποιος σε καποιους αλλους το 1940 , για την δικη σου ανεξαρτησια στο σημερα , πρεπει να μαθεις να το λες και εσυ οταν πρεπει, εκει που πρεπει .

    SSD. cpu g3420 3.2Ghz 16gb ddr3@1600Mhz . SSD . Hi-Fi B85N 3D . SSD . sapphire r9 280 (940 Mhz gpu 3GB @1250Mhz gddr5 384bit ) .SSD. SHARKOON QB ONE , ψυξη "αερας της μαμας εταιριας" .SSD.

  4. #94
    Εγγραφή
    28-12-2005
    Περιοχή
    Μελίσσια Αττική
    Μηνύματα
    328
    Downloads
    15
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Wind
    DSLAM
    Wind - ΠΕΝΤΕΛΗ
    Router
    TP-Link 9980
    SNR / Attn
    9(dB) / 35(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Τα Kaspersky, Symantec και Malwarebytes το πιάνουν επιβεβαιωμένα, τουλάχιστον από σήμερα. Μιλάμε πάντα για τις σοβαρές λύσεις τους, δεν ξέρω τα απλά προϊόντα τους αν το πιάνουν.
    + ESET Endpoint Security σε 2 PC στην δουλειά της γυναικας μου.

  5. #95
    Εγγραφή
    10-06-2016
    Μηνύματα
    33
    Downloads
    1
    Uploads
    0
    ISP
    -
    Πολύ ενδιαφέρουσα η συζήτηση! Μπορώ αν θέλετε να ποστάρω μερικά links με παραπάνω πληροφορίες, αναλύσεις που γίνανε απο διάφορα security offices (π.χ Cisco TALOS). Διάβασα διάφορες απόψεις και μου άρεσε. Θα σας πω και την δική μου. Ο sysadmin έχει την ευθύνη έως το σημείο που το λέει το αφεντικό "όχι update". Το θέμα είναι πως για να είναι καλλυμένος πρέπει να το έχει γραπτά αυτό. Εγγράφως να υπάρχει κάπου (έστω σε e-mail) ότι "Όχι, δεν παίρνω security precautions γιατί δεν θέλω να επενδύσω χρήματα και αναλαμβάνω όλη την ευθύνη σε περίπτωση fuck up. - The boss". Πράγμα που δεν θα γίνει ποτέ, οπότε όπως και να έχει συνήθως την πληρώνει ο sysadmin. Γενικά υπάρχουν ώρες που μπορού να γίνουν τα κατάλληλα updates (π.χ δεν έχει αφημερία το νοσοκομείο). Ναι είναι pain in the ass αλλά ΠΡΕΠΕΙ να γίνει. Όπως ο ασθενής πρέπει να πάρει το χάπι του όταν είναι άρρωστος, έτσι πρέπει να γίνει και το update!

    Σε γενικές γραμμές νομίζω είμασταν όλοι τυχεροί που ένας τύπος βρήκε το domain και το έκανε register και σταμάτησε την διάδοση του ransomware.

    Κατά τα άλλα, για μένα η ευθύνη πέφτει στις Μυστικές Υπηρεσίες που δεν ακολουθούν την τυπική διαδικασία ενημέρωσης του κατασκευαστή για vulnerability. Το ότι είναι τρύπιοι είναι δικό τους πρόβλημα, αλλά τουλάχιστον ας τα κάνουν disclose και ας αναλάβει την ευθύνη η MS για το patching! Έτσι γίνεται σε όλο τον κόσμο - από ethical τουλάχιστον. Πρόσφατα υπήρχε "τρύπα" στο μεγαλύτερο CDN δίκτυο και φυσικά τους έγινε γνωστοποίηση και επειδή το μαγειρεύανε οι ομάδα που το ανακάλυψε το αποκάλυψε μετά από 7 ημέρες στο κοινό. Δηλαδή για τέτοια πράγματα υπάρχουν διαδικασίες..... Αλλά CIA είσαι...

    Ναι, είναι εγκληματίες αυτοί που γράφουν το ransomware και ζητούν λεφτά, αλλά άλλο τόσο είναι οι μυστικές υπηρεσίες που εκμεταλεύονται τέτοιες τρύπες και ακόμα χειρότερα γίνονται leaked από τις ίδιες!!!

  6. #96
    Εγγραφή
    01-04-2006
    Μηνύματα
    1.208
    Downloads
    6
    Uploads
    0
    Τύπος
    Cable
    Ταχύτητα
    200Mbps Down/12Mbps Up
    ISP
    Virgin Media
    Τελευταία επεξεργασία από το μέλος cranky : 19-05-17 στις 23:59. Αιτία: Μεγάλα γραφικά.

  7. #97
    Εγγραφή
    02-12-2012
    Ηλικία
    40
    Μηνύματα
    1.850
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    1020/13556kbps
    ISP
    Wind
    SNR / Attn
    16.2(dB) / 12.5(dB)
    Path Level
    Interleaved
    Δεν καταλαβαίνω... Με τί καρδιά την πέφτεις σε νοσοκομείο;

  8. #98
    Εγγραφή
    11-07-2005
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    51
    Μηνύματα
    9.559
    Downloads
    6
    Uploads
    1
    Ταχύτητα
    ΑΡΥΣ & LLU, απο 1-
    ISP
    Διάφοροι. Ολο
    Παράθεση Αρχικό μήνυμα από Helene Εμφάνιση μηνυμάτων
    Δεν καταλαβαίνω... Με τί καρδιά την πέφτεις σε νοσοκομείο;
    Δεν την πέσανε συγκεκριμένα σε νοσοκομείο πιστεύω (μπορεί και να κάνω λάθος). Απλά αφήσαν το "θηρίο" ελεύθερο, και αυτό πήγε όπου μπορούσε. Στα νοσοκομεία απλά δεν αναβαθμίζουν σχεδόν ποτέ, για διάφορους και πολλές φορές εύλογους λόγους, οπότε ήταν πιο ευάλωτα.

  9. #99
    Εγγραφή
    02-12-2012
    Ηλικία
    40
    Μηνύματα
    1.850
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    1020/13556kbps
    ISP
    Wind
    SNR / Attn
    16.2(dB) / 12.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από anon Εμφάνιση μηνυμάτων
    Δεν την πέσανε συγκεκριμένα σε νοσοκομείο πιστεύω (μπορεί και να κάνω λάθος). Απλά αφήσαν το "θηρίο" ελεύθερο, και αυτό πήγε όπου μπορούσε. Στα νοσοκομεία απλά δεν αναβαθμίζουν σχεδόν ποτέ, για διάφορους και πολλές φορές εύλογους λόγους, οπότε ήταν πιο ευάλωτα.
    Τότε είναι απλά εντελώς βλαμμένοι - με συγχωρείτε για τα γαλλικά

  10. #100
    Εγγραφή
    11-07-2005
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    51
    Μηνύματα
    9.559
    Downloads
    6
    Uploads
    1
    Ταχύτητα
    ΑΡΥΣ & LLU, απο 1-
    ISP
    Διάφοροι. Ολο
    είναι περίπτωση wild animan on the loose. ΕΙμαι σίγουρος ότι ούτε καν πέρασε απο το μυαλό τους. Θα μπορούσαν γενικά με την διάδοση οποιοδήποτε ιού να δημιουργηθεί πρόβλημα, οπουδήποτε. Απο σταθμούς πυρηνικής ενέργειας, στρατιωτικές εγκαταστάσεις, ελέγχους εναερίας κυκλοφορίας κλπ κλπ κλπ. Στο παρελθόν έχουν γίνει όλα αυτά, ευτυχώς χωρίς πολύ άσχημα αποτελέσματα. Νομίζω όμως ότι και δεν τους νοιάζει. Τα λεφτά να πάρουν μόνο.

  11. #101
    Εγγραφή
    29-05-2007
    Μηνύματα
    3.334
    Downloads
    33
    Uploads
    1
    Άρθρα
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    12000/800
    ISP
    HOL
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από anon Εμφάνιση μηνυμάτων
    είναι περίπτωση wild animan on the loose. ΕΙμαι σίγουρος ότι ούτε καν πέρασε απο το μυαλό τους. Θα μπορούσαν γενικά με την διάδοση οποιοδήποτε ιού να δημιουργηθεί πρόβλημα, οπουδήποτε. Απο σταθμούς πυρηνικής ενέργειας, στρατιωτικές εγκαταστάσεις, ελέγχους εναερίας κυκλοφορίας κλπ κλπ κλπ. Στο παρελθόν έχουν γίνει όλα αυτά, ευτυχώς χωρίς πολύ άσχημα αποτελέσματα. Νομίζω όμως ότι και δεν τους νοιάζει. Τα λεφτά να πάρουν μόνο.
    εκτος αν οι σκοπιμοτητες ειναι παρεμφερεις με τις ρουκετες που πεφτουν σε πολεμους στα νοσοκομεια . οπως το να ταραξουν την κοινη γνωμη για να ακολουθηθει καποια σχεδιασμενη πρακτικη .

    εφοσων τα εργαλεια ειναι της nsa και το λειτουργικο της microsoft που επετρεψε αυτες τις δυνατοτητες , και πλεον με τα windows 10 oi κατασκοπικες λειτουργιες πλασαρονται πλεον ως δυνατοτητες του λειτουργικου συστηματος , δεν μου βγαινει αλλη λογικη πραξη απο το να τρομοκρατησουν τους καταναλωτες για να οδηγηθουν στο νεο βελτιωμενο κατασκοπικο προιον .
    δεν φτανει ενα ΟΧΙ που ειπε καποιος σε καποιους αλλους το 1940 , για την δικη σου ανεξαρτησια στο σημερα , πρεπει να μαθεις να το λες και εσυ οταν πρεπει, εκει που πρεπει .

    SSD. cpu g3420 3.2Ghz 16gb ddr3@1600Mhz . SSD . Hi-Fi B85N 3D . SSD . sapphire r9 280 (940 Mhz gpu 3GB @1250Mhz gddr5 384bit ) .SSD. SHARKOON QB ONE , ψυξη "αερας της μαμας εταιριας" .SSD.

  12. #102
    Εγγραφή
    29-05-2007
    Μηνύματα
    3.334
    Downloads
    33
    Uploads
    1
    Άρθρα
    2
    Τύπος
    ADSL2+
    Ταχύτητα
    12000/800
    ISP
    HOL
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Interleaved
    συνεληφθη λεει ο προγραμματιστης που ειχε βρει τροπο να φρεναρει το wannacry ,

    η εξηγηση που δινει , με κρονους και dark web ξεφευγουν απο τους γνωστους μου ορους για να μπορεσω να αντηληφθω τι ακριβως εγινε
    δεν φτανει ενα ΟΧΙ που ειπε καποιος σε καποιους αλλους το 1940 , για την δικη σου ανεξαρτησια στο σημερα , πρεπει να μαθεις να το λες και εσυ οταν πρεπει, εκει που πρεπει .

    SSD. cpu g3420 3.2Ghz 16gb ddr3@1600Mhz . SSD . Hi-Fi B85N 3D . SSD . sapphire r9 280 (940 Mhz gpu 3GB @1250Mhz gddr5 384bit ) .SSD. SHARKOON QB ONE , ψυξη "αερας της μαμας εταιριας" .SSD.

Σελίδα 7 από 7 ΠρώτηΠρώτη ... 2567

Παρόμοια Θέματα

  1. Η Βρετανία εκτός ΕΕ; Ποιες οι επιπτώσεις για εμάς;
    Από lewton στο φόρουμ Πολιτική, Κοινωνικά Θέματα, Επιστήμες και Aθλητισμός
    Μηνύματα: 2362
    Τελευταίο Μήνυμα: 01-08-17, 11:10
  2. Locky ransomware:πώς εγκαθίσταται και δρα
    Από johnyb98 στο φόρουμ Internet, web surfing και online υπηρεσίες
    Μηνύματα: 3
    Τελευταίο Μήνυμα: 29-07-16, 12:24

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας