Maxi attacco hacker in Europa - wannacry - (12/05/17)- Petya- (27/06/17)

[Saversson]

Io il pc ormai lo uso pochissimo. Ho vista che da qialche mese non viene più aggiornato. Ho comunque norton attivo e aggiornato. Mi conviene non accendere in questi giorni. Scusate la domanda ma sinceramente di queste cose non sono molto ferrato.

 

[DigitalOP!]

Ho avuto il PC acceso tutto il giorno, windows 7 è aggiornato ed è attivo e aggiornato EsetNod32.
Stiamo tranquilli?

 

[ERCOLINO]

Rilassatevi

 

[Saversson]

Rilassatevi

Ah io lo sono!!!

 

[Red5goahead]

https://securelist.com/blog/inciden...sed-in-widespread-attacks-all-over-the-world/

 

[ERCOLINO]

http://blog.trendmicro.com/trendlab...cry-ransomware-attack-hits-various-countries/

 

[Red5goahead]

Più tempo passa, più paghi

 

[ERCOLINO]

http://www.rainews.it/dl/rainews/articoli/ContentItem-9b67fe2a-a1a2-42c5-bb5e-06a28d00449f.html

 

[milanistaavita]

Aggiornate tutto e sempre. Windows 10 Creators Update è l'unico già al sicuro

se non lo rilascia Microsoft mi attacco al tram
------
ho letto dell'attacco per sbaglio al televideo 1h fa più o meno...
speriamo bene va

 

[Red5goahead]

 

[Red5goahead]

 

[Ospite]

Praticamente questo Ransomware sembra già essere quasi sull'intera scala mondiale.

 

[ERCOLINO]

https://safeandsavvy.f-secure.com/2...e-the-biggest-cyber-outbreak-since-conficker/

 

[Red5goahead]

Verificate voi stessi la possibilità di attacco al vostro pc

1) https://www.ipleak.net

verificate il vostro IP pubblico



2) http://www.ipfingerprints.com/portscan.php

andate qui



e provate sia con la porta 445 sia la porta 139

verificate che sia filtered o closed. Se è così il pc non è raggiungibile dall'esterno e quindi non può essere sfruttata la vulnerabilità, qualora sia ancora presente nel sistema operativo

 

[KK23]

Le 2 porte 445 (SMB) e 139 (Netbios) sono sempre state chiuse anche perchè oltre che al Netbios ho da sempre disabilitato la condivisione di file e stampanti

Il protocollo usato per questo attacco (SMB) non è quello usato per la condivisione?

Per chi aveva disabilitato la "condivisione di file e stampanti" c'è da star sereni???

 

[Peder]

Ottimo!

Siete stati tutti quanti bravissimi!

Mai visto un forum come questo!

Ho provato a fare il test anche da Linux (Ubuntu 14.04.5): tutto ok!

L'unico appunto è che il problema non deriva esclusivamente dal bitcoin (come sapete io sono un fautore della moneta elettronica): purtroppo ci sono in giro tanti malintenzionati. Se nessuno attaccasse, non ci sarebbe bisogno di difendersi!
In futuro forse anche gli Stati adotteranno la moneta elettronica (non necessariamente il bitcoin); al momento non ci resta che assistere al peggio della Dark Internet...

---

 

[Andremales]

Le 2 porte 445 (SMB) e 139 (Netbios) sono sempre state chiuse anche perchè oltre che al Netbios ho da sempre disabilitato la condivisione di file e stampanti

Il protocollo usato per questo attacco (SMB) non è quello usato per la condivisione?

Per chi aveva disabilitato la "condivisione di file e stampanti" c'è da star sereni???

sì esatto. In pratica il pericolo è una esecuzione remota di codice resa possibile lanciando una richiesta SMB malformata (una richiesta Samba non corretta diciamo); disabilitando tale protocollo non si è soggetti a nessun attacco remoto, ed è proprio uno dei workaround suggeriti per essere immuni alla vulnerabilità.

@Peder: con Linux nessun problema.

 

[KK23]

sì esatto. In pratica il pericolo è una esecuzione remota di codice lanciata da un pacchetto malformato del protocollo Samba; disabilitandolo, non si è soggetti a nessun attacco remoto, ed è proprio uno dei workaround suggeriti per essere immuni alla vulnerabilità.
.

Giusto per star tranquilli e sereni (anche se le 2 porte in questione son chiuse)e capire se all'epoca avevo impostato tutto bene, 'sto protocollo SMB si disabilita totalmente (tanto non sono in una rete e non mi intetessa la condivisione) da ??

Ho Win7
Il Netbios lo avevo disabilitato sia dai servizi che dalle opzioni Tcp/Ip (dal centro connessioni) e risulta disattivato pure da ipconfig...

Ma per disabilitare SMB di preciso????

 

[Peder]

WannaCry ransomware

Global Ransomware Attack Takes Down British NHS, Company Networks, More
http://news.softpedia.com/news/glob...ritish-nhs-company-networks-more-515677.shtml

This ransomware makes use of a dumped NSA exploit.
Customers running older versions of Windows are more affected by this, especially since Microsoft no longer supports Windows XP or 2003.



Windows 10 Users Protected Against WannaCry Ransomware Attacks
http://news.softpedia.com/news/wind...inst-wannacry-ransomware-attacks-515679.shtml

Microsoft says up-to-date systems (Windows 7, 8.1, or 10) are completely secure.
WannaCry can still make millions of victims due to the fact that Windows XP and Windows Vista are still running on a hefty share of desktops out there, with both operating systems no longer receiving updates and security patches from the company.

---

A posto con Windows 7, Windows 8.1 e Windows 10.

 

[Peder]

Informazioni già disponibili su Wikipedia

Caspita, hanno già scritto anche su Wikipedia!

Chi scrive la pagina in Italiano?

[Inglese]
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

[Portoghese]
https://pt.wikipedia.org/wiki/WannaCry

[Spagnolo]
https://es.wikipedia.org/wiki/WannaCry

---