Maxi attacco hacker in Europa - wannacry - (12/05/17)- Petya- (27/06/17)

KK23 ha scritto:
Giusto per star tranquilli e sereni (anche se le 2 porte in questione son chiuse)e capire se all'epoca avevo impostato tutto bene, 'sto protocollo SMB si disabilita totalmente (tanto non sono in una rete e non mi intetessa la condivisione) da ??

Ho Win7
Il Netbios lo avevo disabilitato sia dai servizi che dalle opzioni Tcp/Ip (dal centro connessioni) e risulta disattivato pure da ipconfig...

Ma per disabilitare SMB di preciso????
Clicca per espandere...

quello che hai detto tu; netbios, e condivisione file e stampanti. E comunque l'attacco in questione -se non erro eh- dovrebbe essere nella v1 di Samba per Win, oramai obsoleta.
Comunque in linea di massima tutti i servizi che espongono il PC a servizi in ascolto possono essere soggetti ad attacco: dall'RPC al telnet/FTP/WWW al windows update (sì, anche il windows update :) ).
Fate un bel portscan una volta ogni uno/due mesi e state tranquilli :)
O altrimenti cambiate sistema operativo :D
 
ANDREMALES ha scritto:
quello che hai detto tu; netbios, e condivisione file e stampanti. E comunque l'attacco in questione -se non erro eh- dovrebbe essere nella v1 di Samba per Win, oramai obsoleta.
Comunque in linea di massima tutti i servizi che espongono il PC a servizi in ascolto possono essere soggetti ad attacco: dall'RPC al telnet/FTP/WWW al windows update (sì, anche il windows update :) ).
Fate un bel portscan una volta ogni uno/due mesi e state tranquilli :)
O altrimenti cambiate sistema operativo :D
Clicca per espandere...
Scusa se approfitto della tua pazienza.

"Condivisione file e stampanti per reti microsoft" lo disistallo da tcp/ip? O basta disattivare la condivisione da impostazioni di condivisione avanzate?

Altra cosa la porta 135 (Rpc) risulta da sempre chiusa ma in Netstat risulta sempre in ascolto. Come mai?
 
Rilasciato anche per avast un aggiornamento delle definizioni virus

12.05.2017 - 170512-8
Win32:WanaCry-A [Trj]
 
Un test di sicurezza per vedere lo status delle porte potete anche farlo qui

https://www.grc.com/x/ne.dll?bh0bkyd2

Cliccate su proceed

Potete fare un test per vedere se l'UPnP è attivo o no (per motivi di sicurezza è sempre consigliato che non sia attivo)

Oppure cliccando su ALL Service port fare una scansione delle prime 1056 porte
 
Ho una sola domanda: io tengo il mio portatile sincronizzato con smartphone e tablet mediante megasync.
Nel remotissimissimissimissimo caso dovessi essere attaccato e dovessi formattare, non perdersi comunque i miei dati, giusto?
 
Tutte verdi Si

Sono chiuse e invisibili

Fate il test anche per l'UPNP
 
THE EQUIPMENT AT THE TARGET IP ADDRESS
DID NOT RESPOND TO OUR UPnP PROBES!
(That's good news!)

posso stare tranquillo?


edit:
ALL PORTS tested were found to be: CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

mah :eusa_think:
 
Le porte sono tutte blu, quindi risultano comunque chiuse, ma non invisibili.

Comunque il fatto che siano chiuse non significa che il Pc sia sicuro, un Pc sicuro è un PC tenuto aggiornato, sia come sistema operativo che come qualunque programma installato, oltre ad avere un buon antivirus (correttamente configurato)

Ovviamente poi dipende anche dall'utente che non deve MAI aprire email se non si conosce il mittente e comunque fare sempre attenzione a prescindere se l'email contiene allegati

I Ramsonware si prendono spesso aprendo allegati che arrivano tramite email o scaricando da internet file dubbi.............
 
Per chi ha W10 è abbastanza tenere aggiornato il PC, in quanto Update scarica sia la definizione più recente di Defender che gli aggiornamenti di sicurezza

E ovviamente un po' di attenzione da parte dell'utente.
 
Riguardo Defender :D proprio di recente è stata trovata una vulnerabilità criticissima che invece di proteggere faceva l'incontrario :D
 
ERCOLINO ha scritto:
Riguardo Defender :D proprio di recente è stata trovata una vulnerabilità criticissima che invece di proteggere faceva l'incontrario :D
Clicca per espandere...

L'hanno risolta quasi subito (1 giorno)

Non è che gli altri antivirus siano immuni da vulnerabilità. I problemi son sempre dietro l'angolo ;)
In generale Defender è ormai uno dei migliori antivirus... e lo è sia dal punto di vista delle statistiche, sia dal punto di vista delle big companies del settore.
 
ZzZzZzZzZ ha scritto:
Ho una sola domanda: io tengo il mio portatile sincronizzato con smartphone e tablet mediante megasync.
Nel remotissimissimissimissimo caso dovessi essere attaccato e dovessi formattare, non perdersi comunque i miei dati, giusto?
Clicca per espandere...
io disabiliterei la sincronizzaz automatica su smart e tablet...preferisco aggiornare le cartelle condivise manualmente.

c'è un cestino in megasync??
google drive (per esempio) lo possiede, e se cancelli i dati vanno li e li puoi recuperare...ma io non mi fido mai, per cui un bell'hdd esterno (costa davvero poco) è un salvavita
 
Devi accedere o registrarti per poter rispondere.
Indietro
Alto Basso