Via rdp. Nu lasa niciodata rdp open. Nu conteaza parola. Similar si pt ssh
--
Sent from mobile
> On 16 May 2017, at 09:22, Paul Lacatus (Personal)
> wrote:
>
> Ce nu inteleg e cum a
> luat-o fiind in spatele unui NAT si cu portforwarding pe 22, 1
> pentru cand e sub ubuntu si 3389 sa
Din cate inteleg e o combinaţie, am avut şi eu un incident cu un server pe
care l-am administrat până acum vreo şapte ani şi care stătea cu rdp-ul
deschis :) SMB e folosit pentru răspândire , dar poate intra prin diverse
metode printre care şi RDP ( reţeaua aia era relativ izolată, nu prea cred
să
Asta e posibil , sa fi atacat pe RDP mai ales ca parola era slabuta din
considerente familiale. Si atunci sa fi fost doar o coincidenta cu
WannaCry ?
On 16-May-17 09:56, Mihai Sari wrote:
> Foarte interesant!! Atunci iti recoamnd un strong password :)
>
>
> http://blog.trendmicro.com/trendlabs
Daca zici ca bootezi rar in windowsul ala, e posibil sa fi rulat o prostie
ceva mai de mult si sa fi stat latenta pana acu, de obicei cryptoware astea
au o perioada de incubare sa apuce sa prinda marfa inainte sa-si dea arama
pe fata.
--
P.
2017-05-16 9:50 GMT+03:00 Paul Lacatus (Personal) :
>
Foarte interesant!! Atunci iti recoamnd un strong password :)
http://blog.trendmicro.com/trendlabs-security-intelligence/brute-force-rdp-attacks-plant-crysis-ransomware/
Mihai
Sent from my iPhone
> On 16 May 2017, at 09:50, Paul Lacatus (Personal)
> wrote:
>
> Sigur nu. Chiar nu aveam masin
Salut! Va postez acest link care conține mai multe info despre wannacry:
https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
A fost distribuit intr-o lista aici in Italia si poate ajută pe careva sa
înțeleagă mai mult despre virus.
Florin
Pe 16 mai 2017, la 08:47, Mihai Sari a scr
Sigur nu. Chiar nu aveam masini cu windoze in functiune in afara de
asta . Mai e un laptop a sotiei care are toata fauna posibila a unui
calculator ce ajunge prin sistemul de invatamant dar nu a mai fost
folosit de ceva sapatamani . Alta masina cu w10 pe care lucrez eu e bine
protejata , cu u
Dupa cum au zis si colegii, ai si alte lighioane in retea/subnet?
Si da este intersant vectorul de infectare mai ales daca este singur in subnet.
Mihai
Sent from my iPhone
> On 16 May 2017, at 09:44, Paul Lacatus (Personal)
> wrote:
>
> La wannacry cum e poza? Oricum nici la ala care l-am
La wannacry cum e poza? Oricum nici la ala care l-am luat nu merge
RakhniDecryptor. Are ceva chei schimbate . Oricum si asta a luat-o
fara nici o interventie din partea mea cum e povestea la wannacry
On 16-May-17 09:41, Petru Rațiu wrote:
> Asta pare a fi altul, nu wannacry, e foarte plauz
Asta pare a fi altul, nu wannacry, e foarte plauzibil ca a avut alt vector
de atac (si ca latri la copacul gresit cu fw).
--
P.
2017-05-16 9:36 GMT+03:00 Paul Lacatus (Personal) :
> Pentru ca nu cred ca pot atasa poze pe lista mai jos e un link
>
> https://www.dropbox.com/s/gqndiohj9njuo1p/IMAG
Este alt flavor :)
https://www.pcrisk.com/removal-guides/9541-virus-encoder-ransomware
Mihai
Sent from my iPhone
> On 16 May 2017, at 09:36, Paul Lacatus (Personal)
> wrote:
>
> Pentru ca nu cred ca pot atasa poze pe lista mai jos e un link
>
> https://www.dropbox.com/s/gqndiohj9njuo1p/IMAG0
Pentru ca nu cred ca pot atasa poze pe lista mai jos e un link
https://www.dropbox.com/s/gqndiohj9njuo1p/IMAG0725.jpg?dl=0
On 16-May-17 09:29, Mihai Sari wrote:
> Salutare,
>
> Esti sigur ca este vorba despre wannacry? Poti sa trimiti o caputura de ecran?
>
> Mihai
>
> Sent from my iPhone
>
>> O
Logica aristotelica ne spune ca aveai in retea o cratiza gata infectata sau
cratiza infectata era deja infectata si a trigerat la data X ca sa fie
impactul mai mare.
Mircea "the simplest explanations" C.
2017-05-16 8:22 GMT+02:00 Paul Lacatus (Personal) :
> Vineri m-am ales cu un calculator cu
Salutare,
Esti sigur ca este vorba despre wannacry? Poti sa trimiti o caputura de ecran?
Mihai
Sent from my iPhone
> On 16 May 2017, at 09:22, Paul Lacatus (Personal)
> wrote:
>
> Vineri m-am ales cu un calculator cu w7 criptat de WannaCry cred. Este
> un dualboot ubuntu 16.04 si w7. Era
Vineri m-am ales cu un calculator cu w7 criptat de WannaCry cred. Este
un dualboot ubuntu 16.04 si w7. Era in functiune ca testam controllerul
de la Unifi si mi-a fost mai simplu cu windows . Ce nu inteleg e cum a
luat-o fiind in spatele unui NAT si cu portforwarding pe 22, 1
pentru cand
15 matches
Mail list logo