Maxi attacco hacker in Europa - wannacry - (12/05/17)- Petya- (27/06/17)

3750... ha scritto:
Ho rimosso i due eseguibili, prendendone il controllo come amministratore (altrimenti non li faceva eliminare) e ho decriptato tutti i file utilizzando la key che avevo sniffato.
Un bel casotto .... ;)

PS: dai log sono riuscito anche a scoprire che l'attacco via rdp, nel mio caso, proveniva dalla Cina ... ;)
Clicca per espandere...
Meglio così, ma mi posso immaginare tutte gli enti pubblici colpiti (e non solo....) quali grattacapi possono andare incontro.
 
Red5goahead ha scritto:
Un server (ma anche un client) accessibile via rdp dall'esterno , senza vpn?

Male, molto male :D
Clicca per espandere...
non fare l'espertone ... evidentemente su quel server (e solo lui!) proprio quel servizio serviva fosse raggiungibile da rete pubblica, senza vpn ... non credi ? ;)
Poi il fatto che si riesca ad entrare via rdp senza credenziali per bachi Microsoft è un altro discorso ...
Non dimentichiamo che tutti questi ramsomware alla fine stanno usando un baco Microsoft ...

Bloccare TUTTE le porte non è la soluzione. A quel punto tanto vale staccare la rete ...
Dopo sono tutti bravi a parlare. Piuttosto ti sfido a decriptare i file una volta criptati ... poi ne riparliamo
 
Red5goahead ha scritto:
No, perché hai parlato di server importantissimo e se c'è un servizio Rdp allora serve per manutenzione e quindi sono si capisce perché non proteggerlo con la Vpn facilmente configurabile e accessibile da parte di un tecnico
Clicca per espandere...
non è così...
ripeto ... non fare l'espertone, senza conoscere tutte le condizioni al contorno.
Se sapessi CHI accede a quel server e a cosa serve quel servizio, e perchè DEVE essere configurato in quel modo (lo è tuttora!) certo non parleresti ...
;)
 
Red5goahead ha scritto:
Infatti
Clicca per espandere...
come ho detto, ho agito due settimane fa, prima che tutti sapessero ... e facessero i sapientoni su internet.

Ho visto come funzionava il virus che avevo beccato, e sono riuscito anche a decriptare i file.
Poi dimmi quanti ne conosci che abbiano fatto lo stesso ... ;)
 
Aldilá della voglia di fare i fenomeni, per capire e far capire meglio a tutti;

Ricapitolando:
-Aggiornare ed istallare le patch (segnalate nel topic)
-Volendo si possono disabilitare i servizi
più "pericolosi" in questi casi: "Netbios" (si disattiva da 'Servizi' e dalle proprietá della Lan)..."Condivisione file e stampanti per reti microsoft" (che usa il protocollo purtroppo protagonista: SMB e si disistalla dalle proprietá della Lan)...RDP ('connessione remota' che si disattiva da Pannello>Sistema).
-Controllare/Testare ed eventualmente chiudere le loro relative porte: 139, 445, 3389

Giusto? Serve altro?
 
Ultima modifica:
Non aprire email sospette soprattutto se contengono allegati :) ed in ogni caso fare comunque sempre attenzione, a volte arrivano email da conoscenti che hanno preso un virus ecc..., quindi si rischia di creare un effetto a catena
 
Vabbeh, queste sono le classiche precauzioni (che conosciamo) legate ai ransomware in generale, io parlavo rispetto a questo caso che è diverso, visto che stanno sfruttando dei protocolli senza bisogno di usare mail infette o altro, facendo partire tutto da remoto.

Quel riepilogo è giusto? Serve altro?
Lo chiedo così mettiamo 'ordine' dopo 20 pagine
 
Addirittura anche per noi utenti privati è necessario davvero adottare tutte queste precauzioni anche sulle porte? :eusa_think:
Scusate ma per un utente domestico (a differenza di un istituzione pubblica che bene deve premunirsi con tutte le accortezze indicate specie se ha dati sensibili o importanti della sua attività) che può succedere? Mettiamo per ipotesi che si becchi questo Ransomware, se si dispone del dvd oringiale del s.o. e si formatta non si risolve il tutto? Che ulteriori problematiche potrebbero presentarsi? :eusa_think:
 
Corry744 ha scritto:
Addirittura anche per noi utenti privati è necessario davvero adottare tutte queste precauzioni anche sulle porte? :eusa_think:
Scusate ma per un utente domestico (a differenza di un istituzione pubblica che bene deve premunirsi con tutte le accortezze indicate specie se ha dati sensibili o importanti della sua attività) che può succedere? Mettiamo per ipotesi che si becchi questo Ransomware, se si dispone del dvd oringiale del s.o. e si formatta non si risolve il tutto? Che ulteriori problematiche potrebbero presentarsi? :eusa_think:
Clicca per espandere...
il problema più grande non è tanto il sistema operativo, che si recupera facilmente. Il problema sono i tuoi file personali (documenti, foto, video, ecc) che vanno irrimediabilmente persi (criptati) se non hai un backup. L'antivirus in questo caso non recupera i tuoi file.
 
OK quindi l'utente privato se ha fatto backup dei dati su supporti rimovibili con una formattazione se la cava
 
Ultima modifica:
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso