Σελ. 3 από 4 ΠρώτηΠρώτη 1234 ΤελευταίαΤελευταία
Εμφάνιση 31-45 από 48
  1. #31
    Εγγραφή
    10-01-2008
    Μηνύματα
    1.372
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από racing4mat Εμφάνιση μηνυμάτων
    Εταιρίες μεγάλου βεληνεκούς ή πολυεθνικές, γιατι δεν χρησιμοποιούν virus killers;
    Τόσο πολύ θα επιβαρυνθεί ο προϋπολογισμός τους; Σε πολλά μικρά μαγαζιά με PC, το virus killer είναι standard στο σύστημα.
    Είναι ν'απορεί κανείς.
    Βασικά πολλοί στις εταιρείες μεγαλου βεληνεκούς φαντάζομαι δεν έχουν ακούσει την ορολογία virus killers , και ομολογώ και εγώ δεν ξέρω τι ειναι virus killer ....
    The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
    Εγκατάσταση Ubuntu και Joomla

  2. #32
    Εγγραφή
    06-06-2005
    Ηλικία
    37
    Μηνύματα
    1.325
    Downloads
    6
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από akis1009 Εμφάνιση μηνυμάτων
    Βασικά πολλοί στις εταιρείες μεγαλου βεληνεκούς φαντάζομαι δεν έχουν ακούσει την ορολογία virus killers , και ομολογώ και εγώ δεν ξέρω τι ειναι virus killer ....
    Να πω την αλήθεια και εγώ δεν καταλαβαίνω τι είναι οι virus killers... Μήπως ο φίλος μας αναφέρεται σε τεχνολογίες τύπου Deep Freeze;

  3. #33
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.245
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από DaRk Εμφάνιση μηνυμάτων
    Επίσης σύμφωνα με τελευταίες αναφορές ο ιός δεν κρυπτογραφεί τα αρχεία, αλλά τα καταστρέφει. Αυτό έχει κάνει πολλούς να εικάζουν πως πρόκειται για επίθεση με στόχο την υποδομή της Ουκρανίας, η οποία ξέφυγε. Και όχι για κλασσική περίπτωση ransomware για οικονομικό όφελος.
    Αυτο παρατηρησα κι εγω.
    Στη δικη μας περιπτωση, οι υπολογιστες εβγαζε το κλασικο μηνυμα "No bootable media found".
    Κανενα μηνυμα για λυτρα.

  4. #34
    Εγγραφή
    31-10-2005
    Ηλικία
    34
    Μηνύματα
    2.819
    Downloads
    24
    Uploads
    2
    ISP
    Wind
    Path Level
    Fastpath
    Για την ακριβεια,
    το λογισμικο αυτο το οποιο ειναι φορολογικος μηχανισμος η κατι παρεμφερες ειχε εναν αυτοματοποιημενο μηχανισμο αναβάθμισης, ο οποιος μολυνθηκε και διεδωσε τον ιο. Αν μολυνθει ενα συστημα δεν σε σωζει ουτε το να εισαι patchαρισμενος ουτε να εχεις κλειστο το SMB.

    Παράθεση Αρχικό μήνυμα από Hetfield Εμφάνιση μηνυμάτων
    Αυτο παρατηρησα κι εγω.
    Στη δικη μας περιπτωση, οι υπολογιστες εβγαζε το κλασικο μηνυμα "No bootable media found".
    Κανενα μηνυμα για λυτρα.
    Δεν καταστρεφει, κρυπτογραφει, αλλα υπαχει ενα κενο. Επειδή είχαν αποφασισει οτι τα λυτρα θα τα μαζεψουν με mail (!), ο παροχος του mail εκανε suspend την δνση λογω παρανομης κίνησης, αρα δεν υπαρχει τρόπος να πληρωσει κανεις τα λυτρα για να αποκρυπτογραφησει τα αρχεια του. Επίσης κρυπτογραφει πολλα ειδη αρχειων και καποια απο αυτα επηρεαζουν και την εκκίνηση του υπολογιστη.

    Edit: Πράγματι, διαγράφει το MBR. Οπότε ναι, πρακτικά γινεται ο δισκος unbootable. Αυτό λύνεται βέβαια.

    Edit2: Έμεινα λίγο πίσω στην έρευνα. Καταστρέφει MBR (φτιάχνεται), MFT (δεν φτιάχνεται) και μετα ζηταει λυτρα για κατι το οποιο δε διορθωνεται και πεταει και ακυρο ransom key το οποίο δεν μπορείς να χρησιμοποιησεις πουθενά. Αρα ναι. Δεν πηγανε για χρήματα. Πηγανε για καταστροφή.
    Τελευταία επεξεργασία από το μέλος cmaniac : 29-06-17 στις 17:24.

  5. #35
    Εγγραφή
    06-06-2005
    Ηλικία
    37
    Μηνύματα
    1.325
    Downloads
    6
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από cmaniac Εμφάνιση μηνυμάτων
    Για την ακριβεια,
    το λογισμικο αυτο το οποιο ειναι φορολογικος μηχανισμος η κατι παρεμφερες ειχε εναν αυτοματοποιημενο μηχανισμο αναβάθμισης, ο οποιος μολυνθηκε και διεδωσε τον ιο. Αν μολυνθει ενα συστημα δεν σε σωζει ουτε το να εισαι patchαρισμενος ουτε να εχεις κλειστο το SMB.



    Δεν καταστρεφει, κρυπτογραφει, αλλα υπαχει ενα κενο. Επειδή είχαν αποφασισει οτι τα λυτρα θα τα μαζεψουν με mail (!), ο παροχος του mail εκανε suspend την δνση λογω παρανομης κίνησης, αρα δεν υπαρχει τρόπος να πληρωσει κανεις τα λυτρα για να αποκρυπτογραφησει τα αρχεια του. Επίσης κρυπτογραφει πολλα ειδη αρχειων και καποια απο αυτα επηρεαζουν και την εκκίνηση του υπολογιστη.

    Edit: Πράγματι, διαγράφει το MBR. Οπότε ναι, πρακτικά γινεται ο δισκος unbootable. Αυτό λύνεται βέβαια.
    Δυστυχώς δεν είναι μόνο ότι καταστρέφει το MBR. Αλλά και το installation id που σου δίνεται δεν είναι σωστό, με αποτέλεσμα τα αρχεία σου να μην μπορούν να αποκρυπτογραφηθούν ούτε από τον δράστη. Πηγή

  6. #36
    Εγγραφή
    31-10-2005
    Ηλικία
    34
    Μηνύματα
    2.819
    Downloads
    24
    Uploads
    2
    ISP
    Wind
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από DaRk Εμφάνιση μηνυμάτων
    Δυστυχώς δεν είναι μόνο ότι καταστρέφει το MBR. Αλλά και το installation id που σου δίνεται δεν είναι σωστό, με αποτέλεσμα τα αρχεία σου να μην μπορούν να αποκρυπτογραφηθούν ούτε από τον δράστη. Πηγή
    Το διάβασα την ωρα που το έγραφες. Πράγματι, κακό. Το κατατάσσουν στα wipers κι όχι στα ransomware πλέον.

  7. #37
    Εγγραφή
    03-03-2004
    Περιοχή
    Ankh-Morpork, Discworld
    Ηλικία
    39
    Μηνύματα
    22.552
    Downloads
    1
    Uploads
    0
    Άρθρα
    4
    Τύπος
    VDSL2
    Ταχύτητα
    100/40 Mbps
    ISP
    Deutsche Telekom
    Router
    FRITZ!Box 7560
    Παράθεση Αρχικό μήνυμα από DaRk Εμφάνιση μηνυμάτων
    Από ότι διαβάζω στο Reuters το συγκεκριμένο ransomware, χρησιμοποιεί το ίδιο κενό ασφαλείας με το WannaCry. Δεν μπορώ να αντιληφθώ πως εταιρείες κολοσσοί, όπως η Maersk, δεν έχουν ενημερώσει ακόμα τα συστήματά τους
    Μιλάμε για δανέζικη εταιρία...
    Ξέρεις τι σημαίνει Δανία;
    Ότι αν πει ο εργαζόμενος ότι νιώθει καταπίεση θα την πέσουν στο αφεντικό του 10 ψυχολόγοι, 20 εργατολόγοι και 50 κοινωνικοί λειτουργοί.
    Μιλάμε για την αποθέωση της τεμπελιάς.
    Πώς λοιπόν να έχουν τα συστήματά τους patched και up to date;

  8. #38
    Εγγραφή
    07-08-2003
    Μηνύματα
    194
    Downloads
    2
    Uploads
    0
    ISP
    Forthnet
    Router
    Fritzbox 7390
    Παράθεση Αρχικό μήνυμα από DaRk Εμφάνιση μηνυμάτων
    Να πω την αλήθεια και εγώ δεν καταλαβαίνω τι είναι οι virus killers... Μήπως ο φίλος μας αναφέρεται σε τεχνολογίες τύπου Deep Freeze;
    Έστω, πάλι αδικαιολόγητοι είναι οι networking administrators.

    Υ.Γ. Τα ίντερνετ καφέ χρησιμοποιούσαν κάτι τέτοιο νομίζω.

  9. #39
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από racing4mat Εμφάνιση μηνυμάτων
    Έστω, πάλι αδικαιολόγητοι είναι οι networking administrators.

    Υ.Γ. Τα ίντερνετ καφέ χρησιμοποιούσαν κάτι τέτοιο νομίζω.
    Είναι προφανές πως δεν έχεις διαβάσει πως δουλεύει το συγκεκριμένο, αλλά τουλάχιστον ας κρατήσουμε ενα επίπεδο

  10. #40
    Εγγραφή
    07-08-2003
    Μηνύματα
    194
    Downloads
    2
    Uploads
    0
    ISP
    Forthnet
    Router
    Fritzbox 7390
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Είναι προφανές πως δεν έχεις διαβάσει πως δουλεύει το συγκεκριμένο, αλλά τουλάχιστον ας κρατήσουμε ενα επίπεδο
    Το Deep Freeze όντως το είχα δει σε ίντερνετ καφέ σαν μέθοδος για να μην "κολλάνε" τίποτα τα PCs.
    Ότι αλλαγές γινότανε, μετά το reset υπήρχε ολική επαναφορά. Για περιπτώσεις όμως όπως του Petya, δεν γνωρίζω αν λογισμικά τύπου deep freeze
    μπορούν να επαναφέρουν το μηχάνημα εκεί που ήταν.
    Το συγκεκριμένο malware, "μολύνει" και καταστρέφει με πολλούς τρόπους ΑΛΛΑ οι μεγάλες εταιρείς θα έπρεπε να είναι check σε θέματα ασφαλείας,
    διότι τα χρήματα που θα δαπανήσουν για την ασφάλεια τους είναι πολύ λιγότερα από τα χρήματα που θα πληρώσουν όταν θα γίνει η ζημιά..

    Επίσης, διάβασα ότι ουσιαστικά η επίθεση έγινε από μεταλλαγμένο Petya, το καταστροφικότερο NotPetya κι ότι η Ελλάδα είναι στην πρώτη πεντάδα με τα θύματα του. (Πηγή)

    Χαμηλά στην τελευταία παράγραφο του άρθρου, γράφει κάτι για την ESET (virus killers-internet security κλπ), προϊόντα της που εγώ γνωρίζω και χρησιμοποιώ μιάς και είναι ελαφρά για το σύστημα και με γλυτώσανε πολλάκις από διάφορους ιούς και "κακοτοπιές" (επικίνδυνα websites).

    Μεγάλη εμπειρία από ιούς δεν έχω, την πάτησα μερικές φορές ξεκινώντας από παλιά (εποχές Amiga 500, μετά στα Windows 98) και προσπαθώ να μην την ξαναπάθω (σαν οικιακός χρήστης).
    Όμως σε επίπεδο εταιρειών, τα λάθη είναι ασυγχώρητα.
    Τελευταία επεξεργασία από το μέλος racing4mat : 29-06-17 στις 21:08.

  11. #41
    Εγγραφή
    18-04-2008
    Περιοχή
    /boot/vmlinuz
    Μηνύματα
    192
    Downloads
    4
    Uploads
    0
    Ταχύτητα
    12288/1024
    ISP
    ΟΤΕ Conn-x
    Router
    Zyxel P-661H-D1
    SNR / Attn
    6(dB) / 30(dB)
    Παράθεση Αρχικό μήνυμα από racing4mat Εμφάνιση μηνυμάτων
    Το συγκεκριμένο malware, "μολύνει" και καταστρέφει με πολλούς τρόπους ΑΛΛΑ οι μεγάλες εταιρείς θα έπρεπε να είναι check σε θέματα ασφαλείας,
    διότι τα χρήματα που θα δαπανήσουν για την ασφάλεια τους είναι πολύ λιγότερα από τα χρήματα που θα πληρώσουν όταν θα γίνει η ζημιά..
    Χμμ πολύ εύκολα κατηγορείτε χωρίς να ξέρετε...
    Ναι δαπανούν πολλά μα πολλά χρήματα και για FW και για AV και για IPS/IDS και ειδικα μεγάλες πολυεθνικές που έχουν και ομάδες για τετοιες καταστάσεις ( CERT=Computer Emergency Responce Team ή αλλιώς Red teams)

    Αλλά βλέπεις δέν είναι εύκολο να "αγοράσεις" security aware ανθρώπους (Μην κοιτάτε μόνο το τεχνολογικό κομμάτι δείτε λίγο γραμματείς, procurement κ.α τμήματα μιας εταιρίας)



    Παράθεση Αρχικό μήνυμα από racing4mat Εμφάνιση μηνυμάτων
    Επίσης, διάβασα ότι ουσιαστικά η επίθεση έγινε από μεταλλαγμένο Petya, το καταστροφικότερο NotPetya κι ότι η Ελλάδα είναι στην πρώτη πεντάδα με τα θύματα του. (Πηγή)
    Το NoPetya εξαπλώνεται και μέσω wmic και psexec οπότε αν έχει περάσει στο εσωτερικό δίκτυο εξαπλώνεται ακόμα και σε μηχανήματα που έχουν γίνει update και είναι στο ιδιο domain...
    Unix is user-friendly. It's just very selective about who its friends are...

  12. #42
    Εγγραφή
    18-08-2003
    Περιοχή
    3491
    Μηνύματα
    5.137
    Downloads
    19
    Uploads
    0
    Ταχύτητα
    16000/800
    ISP
    Conn-x OTE/Otenet
    DSLAM
    ΟΤΕ - ΑΡΗΣ
    Router
    C876
    SNR / Attn
    9(dB) / 8(dB)
    Path Level
    Fastpath
    Χμμ πολύ εύκολα κατηγορείτε χωρίς να ξέρετε...
    Ναι δαπανούν πολλά μα πολλά χρήματα και για FW και για AV και για IPS/IDS και ειδικα μεγάλες πολυεθνικές που έχουν και ομάδες για τετοιες καταστάσεις ( CERT=Computer Emergency Responce Team ή αλλιώς Red teams)

    Αλλά βλέπεις δέν είναι εύκολο να "αγοράσεις" security aware ανθρώπους (Μην κοιτάτε μόνο το τεχνολογικό κομμάτι δείτε λίγο γραμματείς, procurement κ.α τμήματα μιας εταιρίας)
    Συμφωνώ απόλυτα. Οι εταιρίες που δαπανούν σοβαρά ποσά σε σχετικό εξοπλισμό, ανθρώπους, εργαλεία, περιοδικά audits, κτλ, συνήθως έχουν σαν core business ή αρκετά κοντά του, είτε την παροχή υπηρεσιών από ηλεκτρονικά μέσα, ή την παροχή ασφάλειας/εμπιστευτικότητας .Τα σοβαρά ποσά συνήθως είναι της τάξης των μερικών εκατομμυρίων το χρόνο, κι εδώ βρίσκεται το όλο πρόβλημα στην παρούσα κατάσταση. Το κόστος της επιτυχημένης άμυνας είναι απίστευτα μεγάλο, ειδικά αν το συγκρίνουμε με το κόστος της επιτυχημένης επίθεσης. Η αλήθεια είναι ότι για ένα μεγάλο ποσοστό των κρουσμάτων που ακούγονται στα νέα, είναι πιο φτηνό να έχουν πρόβλημα παρά να έχουν σοβαρή ασφάλεια.
    In theory, practice is the same as theory.
    In practice, it isn't.

  13. #43
    Εφτιαξα το perfc προσωπικα στο φακελλο των Windows ... το δικο μου συστημα ειναι πατσαρισμενο , ενημερωμενο antivirus κλπ .... αλλα εχω οικιακο τοπικο δικτυο που συνδεονται μεχρι και μηχανημα με xp .... και δεν ειναι υπο την επιτηρηση μου

  14. #44
    Εγγραφή
    10-01-2008
    Μηνύματα
    1.372
    Downloads
    6
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από KernelPanic Εμφάνιση μηνυμάτων
    Το NoPetya εξαπλώνεται και μέσω wmic και psexec οπότε αν έχει περάσει στο εσωτερικό δίκτυο εξαπλώνεται ακόμα και σε μηχανήματα που έχουν γίνει update και είναι στο ιδιο domain...
    Ο μολυσμένος υπολογιστής πρέπει να έχει δικαιώματα administrator στο target pc αλλιώς δεν γίνεται σύνδεση ούτε με psexec ούτε με wmic κανονικά . Έχουν βρει και exploit σε αυτές τις υπηρεσίες ?
    The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
    Εγκατάσταση Ubuntu και Joomla

  15. #45
    Εγγραφή
    10-10-2004
    Περιοχή
    Αθήνα
    Ηλικία
    34
    Μηνύματα
    4.245
    Downloads
    7
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1 Gbps
    ISP
    Inalan
    Παράθεση Αρχικό μήνυμα από akis1009 Εμφάνιση μηνυμάτων
    Ο μολυσμένος υπολογιστής πρέπει να έχει δικαιώματα administrator στο target pc αλλιώς δεν γίνεται σύνδεση ούτε με psexec ούτε με wmic κανονικά . Έχουν βρει και exploit σε αυτές τις υπηρεσίες ?
    Φυσικα.

Σελ. 3 από 4 ΠρώτηΠρώτη 1234 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Mikrotik σε ρόλο PPPoE client με modem σε bridge mode
    Από deniSun στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 565
    Τελευταίο Μήνυμα: 10-04-20, 06:48
  2. Πρόβλημα με το service κινητών
    Από shrederpitch10 στο φόρουμ Εκτός θέματος
    Μηνύματα: 8
    Τελευταίο Μήνυμα: 08-01-19, 19:14
  3. Μηνύματα: 101
    Τελευταίο Μήνυμα: 04-08-17, 12:55
  4. Μηνύματα: 18
    Τελευταίο Μήνυμα: 13-07-17, 10:42
  5. Μηνύματα: 43
    Τελευταίο Μήνυμα: 11-06-17, 21:00

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας