Maxi attacco hacker in Europa - wannacry - (12/05/17)- Petya- (27/06/17)

anto67 ha scritto:
Da quel che ricordo aver letto ha comprato il dominio (non so come) ed entrato all'interno ha trovato una specie di pulsante (creato ad hoc dall hacker ) e lo ha semplicemente inibito.
Clicca per espandere...

:eusa_think:

Non so dove lo hai letto, perché non è andata proprio così (anche perché tecnicamente ha poco senso).
A grandi linee, il ricercatore ha "catturato" il malware in una macchina virtuale appositamente creata e ne ha intercettato il traffico.
Ha così scoperto che cercava di comunicare con un dominio non registrato.
Registrandolo, il malware si è disattivato.
 
ataru1976 ha scritto:
:eusa_think:

Non so dove lo hai letto, perché non è andata proprio così (anche perché tecnicamente ha poco senso).
A grandi linee, il ricercatore ha "catturato" il malware in una macchina virtuale appositamente creata e ne ha intercettato il traffico.
Ha così scoperto che cercava di comunicare con un dominio non registrato.
Registrandolo, il malware si è disattivato.
Clicca per espandere...

qui spiegato molto bene
http://www.hwupgrade.it/news/sicure...grazie-ad-un-dominio-da-10-dollari_68647.html
 
Insomma con questi continui attacchi "Hacker", sempre più sofisticati e non individuabili stiamo veramente nei guai.
 
Io anche se ora ho tutti i PC apposto preferisco lasciarli spenti. L'unico inconveniente purtroppo sono le mie aziende!
 
Scusate, ma di questo nuovo attacco non ho capito alcune cose :

Come si può scoprire se si è stati infettati? Rallentamento del pc e poi? (parlo di controlli per utenti medi.. Ad es il controllo delle porte in questo caso potrebbe essere :chiusa.. ma effetto degli aggiornamenti o del malware? , o sbaglio? )

Esiste già un removal tool o qualcosa di simile?

L'effetto sul pc e quindi il "danno" è solo un rallentamento del sistema ma non cancella file? (eticamente non buono ma sicuramente sarebbe quasi "sopportabile" , no? Soprattutto se il riferimento è ai ramsonware e a wannacry in particolare..)
 
Ultima modifica:
r8401 ha scritto:
Scusate, ma di questo nuovo attacco non ho capito alcune cose :

Come si può scoprire se si è stati infettati? Rallentamento del pc e poi? (parlo di controlli per utenti medi.. Ad es il controllo delle porte in questo caso potrebbe essere :chiusa.. ma effetto degli aggiornamenti o del malware? , o sbaglio? )

Esiste già un removal tool o qualcosa di simile?

L'effetto sul pc e quindi il "danno" è solo un rallentamento del sistema ma non cancella file? (eticamente non buono ma sicuramente sarebbe quasi "sopportabile" , no? Soprattutto se il riferimento è ai ramsonware e a wannacry in particolare..)
Clicca per espandere...
Che dire, in Biologia si è sempre sostenuto che i virus più efficienti sono quelli che danneggiano poco il paziente, così lo sfruttano e "campano" anche loro...
Mi sembra di aver letto che il terribile virus Ebola da questo punto di vista è invece piuttosto idiota, nel senso che uccide l'ospite così velocemente che spesso non fa neanche in tempo a contagiare altri e quindi muore lui stesso insieme alla sua vittima...
 
r8401 ha scritto:
Scusate, ma di questo nuovo attacco non ho capito alcune cose :

Come si può scoprire se si è stati infettati? Rallentamento del pc e poi? (parlo di controlli per utenti medi.. Ad es il controllo delle porte in questo caso potrebbe essere :chiusa.. ma effetto degli aggiornamenti o del malware? , o sbaglio? )

Esiste già un removal tool o qualcosa di simile?

L'effetto sul pc e quindi il "danno" è solo un rallentamento del sistema ma non cancella file? (eticamente non buono ma sicuramente sarebbe quasi "sopportabile" , no? Soprattutto se il riferimento è ai ramsonware e a wannacry in particolare..)
Clicca per espandere...
a parte che ti appare un messaggio di richiesta riscatto, somma bella sostanziosa...
i file sul pc vengono criptati, altro che rallentamento del sistema...a quanto pare impedisce di effettuare il ripristino del pc, quindi avere una copia dei file da parte è davvero utile (io lo faccio sempre)
 
milanistaavita ha scritto:
a parte che ti appare un messaggio di richiesta riscatto, somma bella sostanziosa...
i file sul pc vengono criptati, altro che rallentamento del sistema...a quanto pare impedisce di effettuare il ripristino del pc, quindi avere una copia dei file da parte è davvero utile (io lo faccio sempre)
Clicca per espandere...

Ma stai parlando di Wannacry o di questo nuovo?
 
KK23 ha scritto:
Grazie
Se altri facessero il test delle porte UDP dal sito ipfinferprints non sarebbe male.
Giusto per capire meglio...
Clicca per espandere...
@Ercole, scusa l'OT
Potresti fare un test UDP(più porte possibili) su ipfingerprints così da vedere se spunta a tutti il risultato "open|filtered"?
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso