Είναι αναμενόμενο, τα XP/2003 δεν υποστηρίζουν νεότερες εκδόσεις του πρωτοκόλλου.
Εμφάνιση 91-102 από 102
-
16-05-17, 10:17 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #91
Τελευταία επεξεργασία από το μέλος Simpleton : 16-05-17 στις 10:28.
- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
16-05-17, 10:57 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #92
Εδώ υπάρχει ενα επίσης πολύ ωραίο (μικρό) άρθρο.
Βασικοί φταίχτες
- Ανενημέρωτα συστήματα
- Ανοιχτές πόρτες που χρησιμοποιούνται απο δημοσιευμένα vulnerabilities.
- TOR accessible
Πάλι καλά που έκαναν μ@λ@κία οι devs του Ransomware και είχαν ενα μόνο hardcoded domain για sandbox check αντί για πολλαπλά όπως συνήθως, οπότε μόλις ο τυπάκος έκανε register το domain που προοριζόταν για sandbox check το RW έκλεινε γιατί νόμιζε ότι έτρεχε σε sandbox
All this code is doing is attempting to connect to the domain we registered and if the connection is not successful it ransoms the system, if it is successful the malware exits (this was not clear to me at first from the screenshot as I lacked the context of what the parent function may be doing with the results).
The reason which was suggested is that the domain is a “kill switch” in case something goes wrong, but I now believe it to be a badly thought out anti-analysis.
In certain sandbox environments traffic is intercepted by replying to all URL lookups with an IP address belonging to the sandbox rather than the real IP address the URL points to, a side effect of this is if an unregistered domain is queried it will respond as it it were registered (which should never happen).
I believe they were trying to query an intentionally unregistered domain which would appear registered in certain sandbox environments, then once they see the domain responding, they know they’re in a sandbox the malware exits to prevent further analysis. This technique isn’t unprecedented and is actually used by the Necurs trojan (they will query 5 totally random domains and if they all return the same IP, it will exit); however, because WannaCrypt used a single hardcoded domain, my registartion of it caused all infections globally to believe they were inside a sandbox and exit…thus we initially unintentionally prevented the spread and and further ransoming of computers infected with this malware. Of course now that we are aware of this, we will continue to host the domain to prevent any further infections from this sample.The world can change by your actions not by your opinions
-
16-05-17, 14:42 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #93
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.817
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 22
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
δηλαδη και με μια εγγραφη στα hosts απενεργοποιειται ο ιος ;
αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
ξερεις ή ασχολεισαι με το να μαθεις ;
-
16-05-17, 15:16 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #94
-
17-05-17, 16:28 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #95
Πολύ ενδιαφέρουσα η συζήτηση! Μπορώ αν θέλετε να ποστάρω μερικά links με παραπάνω πληροφορίες, αναλύσεις που γίνανε απο διάφορα security offices (π.χ Cisco TALOS). Διάβασα διάφορες απόψεις και μου άρεσε. Θα σας πω και την δική μου. Ο sysadmin έχει την ευθύνη έως το σημείο που το λέει το αφεντικό "όχι update". Το θέμα είναι πως για να είναι καλλυμένος πρέπει να το έχει γραπτά αυτό. Εγγράφως να υπάρχει κάπου (έστω σε e-mail) ότι "Όχι, δεν παίρνω security precautions γιατί δεν θέλω να επενδύσω χρήματα και αναλαμβάνω όλη την ευθύνη σε περίπτωση fuck up. - The boss". Πράγμα που δεν θα γίνει ποτέ, οπότε όπως και να έχει συνήθως την πληρώνει ο sysadmin. Γενικά υπάρχουν ώρες που μπορού να γίνουν τα κατάλληλα updates (π.χ δεν έχει αφημερία το νοσοκομείο). Ναι είναι pain in the ass αλλά ΠΡΕΠΕΙ να γίνει. Όπως ο ασθενής πρέπει να πάρει το χάπι του όταν είναι άρρωστος, έτσι πρέπει να γίνει και το update!
Σε γενικές γραμμές νομίζω είμασταν όλοι τυχεροί που ένας τύπος βρήκε το domain και το έκανε register και σταμάτησε την διάδοση του ransomware.
Κατά τα άλλα, για μένα η ευθύνη πέφτει στις Μυστικές Υπηρεσίες που δεν ακολουθούν την τυπική διαδικασία ενημέρωσης του κατασκευαστή για vulnerability. Το ότι είναι τρύπιοι είναι δικό τους πρόβλημα, αλλά τουλάχιστον ας τα κάνουν disclose και ας αναλάβει την ευθύνη η MS για το patching! Έτσι γίνεται σε όλο τον κόσμο - από ethical τουλάχιστον. Πρόσφατα υπήρχε "τρύπα" στο μεγαλύτερο CDN δίκτυο και φυσικά τους έγινε γνωστοποίηση και επειδή το μαγειρεύανε οι ομάδα που το ανακάλυψε το αποκάλυψε μετά από 7 ημέρες στο κοινό. Δηλαδή για τέτοια πράγματα υπάρχουν διαδικασίες..... Αλλά CIA είσαι...
Ναι, είναι εγκληματίες αυτοί που γράφουν το ransomware και ζητούν λεφτά, αλλά άλλο τόσο είναι οι μυστικές υπηρεσίες που εκμεταλεύονται τέτοιες τρύπες και ακόμα χειρότερα γίνονται leaked από τις ίδιες!!!
-
19-05-17, 23:28 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #96
Τελευταία επεξεργασία από το μέλος cranky : 20-05-17 στις 00:59. Αιτία: Μεγάλα γραφικά.
-
20-05-17, 01:54 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #97
Δεν καταλαβαίνω... Με τί καρδιά την πέφτεις σε νοσοκομείο;
-
20-05-17, 11:19 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #98
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
21-05-17, 23:34 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #99
-
22-05-17, 12:21 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #100
είναι περίπτωση wild animan on the loose. ΕΙμαι σίγουρος ότι ούτε καν πέρασε απο το μυαλό τους. Θα μπορούσαν γενικά με την διάδοση οποιοδήποτε ιού να δημιουργηθεί πρόβλημα, οπουδήποτε. Απο σταθμούς πυρηνικής ενέργειας, στρατιωτικές εγκαταστάσεις, ελέγχους εναερίας κυκλοφορίας κλπ κλπ κλπ. Στο παρελθόν έχουν γίνει όλα αυτά, ευτυχώς χωρίς πολύ άσχημα αποτελέσματα. Νομίζω όμως ότι και δεν τους νοιάζει. Τα λεφτά να πάρουν μόνο.
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
22-05-17, 17:17 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #101
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.817
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 22
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
εκτος αν οι σκοπιμοτητες ειναι παρεμφερεις με τις ρουκετες που πεφτουν σε πολεμους στα νοσοκομεια . οπως το να ταραξουν την κοινη γνωμη για να ακολουθηθει καποια σχεδιασμενη πρακτικη .
εφοσων τα εργαλεια ειναι της nsa και το λειτουργικο της microsoft που επετρεψε αυτες τις δυνατοτητες , και πλεον με τα windows 10 oi κατασκοπικες λειτουργιες πλασαρονται πλεον ως δυνατοτητες του λειτουργικου συστηματος , δεν μου βγαινει αλλη λογικη πραξη απο το να τρομοκρατησουν τους καταναλωτες για να οδηγηθουν στο νεο βελτιωμενο κατασκοπικο προιον .αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
ξερεις ή ασχολεισαι με το να μαθεις ;
-
04-08-17, 12:55 Απάντηση: Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία #102
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.817
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 22
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
συνεληφθη λεει ο προγραμματιστης που ειχε βρει τροπο να φρεναρει το wannacry ,
η εξηγηση που δινει , με κρονους και dark web ξεφευγουν απο τους γνωστους μου ορους για να μπορεσω να αντηληφθω τι ακριβως εγινεαντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
ξερεις ή ασχολεισαι με το να μαθεις ;
Παρόμοια Θέματα
-
Η Βρετανία εκτός ΕΕ; Ποιες οι επιπτώσεις για εμάς;
Από lewton στο φόρουμ Πολιτική, Κοινωνικά Θέματα, Επιστήμες και AθλητισμόςΜηνύματα: 6123Τελευταίο Μήνυμα: 15-07-24, 17:49 -
Locky ransomware:πώς εγκαθίσταται και δρα
Από johnyb98 στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 3Τελευταίο Μήνυμα: 29-07-16, 13:24
Bookmarks