Σελ. 7 από 7 ΠρώτηΠρώτη ... 2567
Εμφάνιση 91-102 από 102
  1. #91
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.886
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Είναι αναμενόμενο, τα XP/2003 δεν υποστηρίζουν νεότερες εκδόσεις του πρωτοκόλλου.
    Τελευταία επεξεργασία από το μέλος Simpleton : 16-05-17 στις 10:28.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  2. #92
    Εγγραφή
    15-03-2005
    Ηλικία
    40
    Μηνύματα
    1.914
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΠΕΡΑΜΑ
    Εδώ υπάρχει ενα επίσης πολύ ωραίο (μικρό) άρθρο.
    Βασικοί φταίχτες
    - Ανενημέρωτα συστήματα
    - Ανοιχτές πόρτες που χρησιμοποιούνται απο δημοσιευμένα vulnerabilities.
    - TOR accessible

    Πάλι καλά που έκαναν μ@λ@κία οι devs του Ransomware και είχαν ενα μόνο hardcoded domain για sandbox check αντί για πολλαπλά όπως συνήθως, οπότε μόλις ο τυπάκος έκανε register το domain που προοριζόταν για sandbox check το RW έκλεινε γιατί νόμιζε ότι έτρεχε σε sandbox

    All this code is doing is attempting to connect to the domain we registered and if the connection is not successful it ransoms the system, if it is successful the malware exits (this was not clear to me at first from the screenshot as I lacked the context of what the parent function may be doing with the results).

    The reason which was suggested is that the domain is a “kill switch” in case something goes wrong, but I now believe it to be a badly thought out anti-analysis.

    In certain sandbox environments traffic is intercepted by replying to all URL lookups with an IP address belonging to the sandbox rather than the real IP address the URL points to, a side effect of this is if an unregistered domain is queried it will respond as it it were registered (which should never happen).

    I believe they were trying to query an intentionally unregistered domain which would appear registered in certain sandbox environments, then once they see the domain responding, they know they’re in a sandbox the malware exits to prevent further analysis. This technique isn’t unprecedented and is actually used by the Necurs trojan (they will query 5 totally random domains and if they all return the same IP, it will exit); however, because WannaCrypt used a single hardcoded domain, my registartion of it caused all infections globally to believe they were inside a sandbox and exit…thus we initially unintentionally prevented the spread and and further ransoming of computers infected with this malware. Of course now that we are aware of this, we will continue to host the domain to prevent any further infections from this sample.
    The world can change by your actions not by your opinions

  3. #93
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    δηλαδη και με μια εγγραφη στα hosts απενεργοποιειται ο ιος ;
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  4. #94
    Εγγραφή
    28-12-2005
    Περιοχή
    Μαρούσι, Αττική
    Μηνύματα
    562
    Downloads
    15
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Router
    ΖΤΕ 268Q
    SNR / Attn
    9(dB) / 35(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από GrandGamer Εμφάνιση μηνυμάτων
    Τα Kaspersky, Symantec και Malwarebytes το πιάνουν επιβεβαιωμένα, τουλάχιστον από σήμερα. Μιλάμε πάντα για τις σοβαρές λύσεις τους, δεν ξέρω τα απλά προϊόντα τους αν το πιάνουν.
    + ESET Endpoint Security σε 2 PC στην δουλειά της γυναικας μου.

  5. #95
    Εγγραφή
    10-06-2016
    Περιοχή
    Α. Τούμπα
    Μηνύματα
    115
    Downloads
    1
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    30720/10240
    ISP
    HCN
    Router
    Netgear R6400
    Πολύ ενδιαφέρουσα η συζήτηση! Μπορώ αν θέλετε να ποστάρω μερικά links με παραπάνω πληροφορίες, αναλύσεις που γίνανε απο διάφορα security offices (π.χ Cisco TALOS). Διάβασα διάφορες απόψεις και μου άρεσε. Θα σας πω και την δική μου. Ο sysadmin έχει την ευθύνη έως το σημείο που το λέει το αφεντικό "όχι update". Το θέμα είναι πως για να είναι καλλυμένος πρέπει να το έχει γραπτά αυτό. Εγγράφως να υπάρχει κάπου (έστω σε e-mail) ότι "Όχι, δεν παίρνω security precautions γιατί δεν θέλω να επενδύσω χρήματα και αναλαμβάνω όλη την ευθύνη σε περίπτωση fuck up. - The boss". Πράγμα που δεν θα γίνει ποτέ, οπότε όπως και να έχει συνήθως την πληρώνει ο sysadmin. Γενικά υπάρχουν ώρες που μπορού να γίνουν τα κατάλληλα updates (π.χ δεν έχει αφημερία το νοσοκομείο). Ναι είναι pain in the ass αλλά ΠΡΕΠΕΙ να γίνει. Όπως ο ασθενής πρέπει να πάρει το χάπι του όταν είναι άρρωστος, έτσι πρέπει να γίνει και το update!

    Σε γενικές γραμμές νομίζω είμασταν όλοι τυχεροί που ένας τύπος βρήκε το domain και το έκανε register και σταμάτησε την διάδοση του ransomware.

    Κατά τα άλλα, για μένα η ευθύνη πέφτει στις Μυστικές Υπηρεσίες που δεν ακολουθούν την τυπική διαδικασία ενημέρωσης του κατασκευαστή για vulnerability. Το ότι είναι τρύπιοι είναι δικό τους πρόβλημα, αλλά τουλάχιστον ας τα κάνουν disclose και ας αναλάβει την ευθύνη η MS για το patching! Έτσι γίνεται σε όλο τον κόσμο - από ethical τουλάχιστον. Πρόσφατα υπήρχε "τρύπα" στο μεγαλύτερο CDN δίκτυο και φυσικά τους έγινε γνωστοποίηση και επειδή το μαγειρεύανε οι ομάδα που το ανακάλυψε το αποκάλυψε μετά από 7 ημέρες στο κοινό. Δηλαδή για τέτοια πράγματα υπάρχουν διαδικασίες..... Αλλά CIA είσαι...

    Ναι, είναι εγκληματίες αυτοί που γράφουν το ransomware και ζητούν λεφτά, αλλά άλλο τόσο είναι οι μυστικές υπηρεσίες που εκμεταλεύονται τέτοιες τρύπες και ακόμα χειρότερα γίνονται leaked από τις ίδιες!!!

  6. #96
    Εγγραφή
    01-04-2006
    Περιοχή
    Cambridge, UK
    Μηνύματα
    1.403
    Downloads
    6
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    400 Mbps ⇋ 400 Mbps
    ISP
    Cambridge Fibre
    Router
    Linksys MR8300
    Τελευταία επεξεργασία από το μέλος cranky : 20-05-17 στις 00:59. Αιτία: Μεγάλα γραφικά.

  7. #97
    Εγγραφή
    02-12-2012
    Ηλικία
    47
    Μηνύματα
    1.850
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    1020/13556kbps
    ISP
    Wind
    SNR / Attn
    16.2(dB) / 12.5(dB)
    Path Level
    Interleaved
    Δεν καταλαβαίνω... Με τί καρδιά την πέφτεις σε νοσοκομείο;

  8. #98
    Εγγραφή
    11-07-2005
    Περιοχή
    Λουξεμβούργο
    Ηλικία
    57
    Μηνύματα
    12.570
    Downloads
    6
    Uploads
    1
    Τύπος
    FTTH
    Ταχύτητα
    500Μ Download/260M Uploa
    ISP
    Διάφοροι. Ολο
    Router
    Fritzbox!7490
    Παράθεση Αρχικό μήνυμα από Helene Εμφάνιση μηνυμάτων
    Δεν καταλαβαίνω... Με τί καρδιά την πέφτεις σε νοσοκομείο;
    Δεν την πέσανε συγκεκριμένα σε νοσοκομείο πιστεύω (μπορεί και να κάνω λάθος). Απλά αφήσαν το "θηρίο" ελεύθερο, και αυτό πήγε όπου μπορούσε. Στα νοσοκομεία απλά δεν αναβαθμίζουν σχεδόν ποτέ, για διάφορους και πολλές φορές εύλογους λόγους, οπότε ήταν πιο ευάλωτα.

  9. #99
    Εγγραφή
    02-12-2012
    Ηλικία
    47
    Μηνύματα
    1.850
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    1020/13556kbps
    ISP
    Wind
    SNR / Attn
    16.2(dB) / 12.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από anon Εμφάνιση μηνυμάτων
    Δεν την πέσανε συγκεκριμένα σε νοσοκομείο πιστεύω (μπορεί και να κάνω λάθος). Απλά αφήσαν το "θηρίο" ελεύθερο, και αυτό πήγε όπου μπορούσε. Στα νοσοκομεία απλά δεν αναβαθμίζουν σχεδόν ποτέ, για διάφορους και πολλές φορές εύλογους λόγους, οπότε ήταν πιο ευάλωτα.
    Τότε είναι απλά εντελώς βλαμμένοι - με συγχωρείτε για τα γαλλικά

  10. #100
    Εγγραφή
    11-07-2005
    Περιοχή
    Λουξεμβούργο
    Ηλικία
    57
    Μηνύματα
    12.570
    Downloads
    6
    Uploads
    1
    Τύπος
    FTTH
    Ταχύτητα
    500Μ Download/260M Uploa
    ISP
    Διάφοροι. Ολο
    Router
    Fritzbox!7490
    είναι περίπτωση wild animan on the loose. ΕΙμαι σίγουρος ότι ούτε καν πέρασε απο το μυαλό τους. Θα μπορούσαν γενικά με την διάδοση οποιοδήποτε ιού να δημιουργηθεί πρόβλημα, οπουδήποτε. Απο σταθμούς πυρηνικής ενέργειας, στρατιωτικές εγκαταστάσεις, ελέγχους εναερίας κυκλοφορίας κλπ κλπ κλπ. Στο παρελθόν έχουν γίνει όλα αυτά, ευτυχώς χωρίς πολύ άσχημα αποτελέσματα. Νομίζω όμως ότι και δεν τους νοιάζει. Τα λεφτά να πάρουν μόνο.

  11. #101
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από anon Εμφάνιση μηνυμάτων
    είναι περίπτωση wild animan on the loose. ΕΙμαι σίγουρος ότι ούτε καν πέρασε απο το μυαλό τους. Θα μπορούσαν γενικά με την διάδοση οποιοδήποτε ιού να δημιουργηθεί πρόβλημα, οπουδήποτε. Απο σταθμούς πυρηνικής ενέργειας, στρατιωτικές εγκαταστάσεις, ελέγχους εναερίας κυκλοφορίας κλπ κλπ κλπ. Στο παρελθόν έχουν γίνει όλα αυτά, ευτυχώς χωρίς πολύ άσχημα αποτελέσματα. Νομίζω όμως ότι και δεν τους νοιάζει. Τα λεφτά να πάρουν μόνο.
    εκτος αν οι σκοπιμοτητες ειναι παρεμφερεις με τις ρουκετες που πεφτουν σε πολεμους στα νοσοκομεια . οπως το να ταραξουν την κοινη γνωμη για να ακολουθηθει καποια σχεδιασμενη πρακτικη .

    εφοσων τα εργαλεια ειναι της nsa και το λειτουργικο της microsoft που επετρεψε αυτες τις δυνατοτητες , και πλεον με τα windows 10 oi κατασκοπικες λειτουργιες πλασαρονται πλεον ως δυνατοτητες του λειτουργικου συστηματος , δεν μου βγαινει αλλη λογικη πραξη απο το να τρομοκρατησουν τους καταναλωτες για να οδηγηθουν στο νεο βελτιωμενο κατασκοπικο προιον .
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  12. #102
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    συνεληφθη λεει ο προγραμματιστης που ειχε βρει τροπο να φρεναρει το wannacry ,

    η εξηγηση που δινει , με κρονους και dark web ξεφευγουν απο τους γνωστους μου ορους για να μπορεσω να αντηληφθω τι ακριβως εγινε
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

Σελ. 7 από 7 ΠρώτηΠρώτη ... 2567

Παρόμοια Θέματα

  1. Η Βρετανία εκτός ΕΕ; Ποιες οι επιπτώσεις για εμάς;
    Από lewton στο φόρουμ Πολιτική, Κοινωνικά Θέματα, Επιστήμες και Aθλητισμός
    Μηνύματα: 6061
    Τελευταίο Μήνυμα: 01-03-24, 04:03
  2. Locky ransomware:πώς εγκαθίσταται και δρα
    Από johnyb98 στο φόρουμ Internet, web surfing και online υπηρεσίες
    Μηνύματα: 3
    Τελευταίο Μήνυμα: 29-07-16, 13:24

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας