niech mnie ktos oswieci - usiłuję doczytac jak tan najnowszy wirus sie
rozprzestrzeniał. Jasna sprawą jest gdy ktos pobierze i uruchomi trefny plik.
No i wyobrazam sobie ze po sieci wewnętrznej mogą pasc następne kompy.

A jesli takiego pliku sie nie otworzy? Da sie zdalnie cos zaszczepić?



b.

do góry

On 28-Jun-17 19:44, Budyń wrote:
> niech mnie ktos oswieci - usiłuję doczytac jak tan najnowszy wirus sie
rozprzestrzeniał. Jasna sprawą jest gdy ktos pobierze i uruchomi trefny plik.
> No i wyobrazam sobie ze po sieci wewnętrznej mogą pasc następne kompy.
>
> A jesli takiego pliku sie nie otworzy? Da sie zdalnie cos zaszczepić?
>

Tu masz bit informacji na ten temt:
https://niebezpiecznik.pl/post/kolejny-grozny-global
ny-atak-tym-razem-ransomware-petya-ofiary-sa-takze-w
-polsce/

P.

do góry

W dniu środa, 28 czerwca 2017 19:44:14 UTC+2 użytkownik Budyń napisał:
> niech mnie ktos oswieci - usiłuję doczytac jak tan najnowszy wirus sie
rozprzestrzeniał. Jasna sprawą jest gdy ktos pobierze i uruchomi trefny plik.
> No i wyobrazam sobie ze po sieci wewnętrznej mogą pasc następne kompy.
>
> A jesli takiego pliku sie nie otworzy? Da sie zdalnie cos zaszczepić?

To się rozprzestrzenia przez buga w Active Directory.
pozdr.

--
Adam Sz.

do góry

Budyń pisze tak:

> niech mnie ktos oswieci - usiłuję doczytac jak tan najnowszy wirus
> sie rozprzestrzeniał. Jasna sprawą jest gdy ktos pobierze i
> uruchomi trefny plik. No i wyobrazam sobie ze po sieci wewnętrznej
> mogą pasc następne kompy.
>
> A jesli takiego pliku sie nie otworzy? Da sie zdalnie cos
> zaszczepić?

Kiedyś z 7 lat temu trafił mi się wirus, którym się zaraziłem tylko
wchodząc na stronę i mając włączoną Javę. Nie musiałem nic klikać.


--
Piotrek

Let me see your war face.

do góry

On 29.06.2017 01:51, PiteR wrote:
> Budyń pisze tak:
>
>> niech mnie ktos oswieci - usiłuję doczytac jak tan najnowszy wirus
>> sie rozprzestrzeniał. Jasna sprawą jest gdy ktos pobierze i
>> uruchomi trefny plik. No i wyobrazam sobie ze po sieci wewnętrznej
>> mogą pasc następne kompy.
>>
>> A jesli takiego pliku sie nie otworzy? Da sie zdalnie cos
>> zaszczepić?
>
> Kiedyś z 7 lat temu trafił mi się wirus, którym się zaraziłem tylko
> wchodząc na stronę i mając włączoną Javę. Nie musiałem nic klikać.
>
>

A ja miałem kiedyś usłygę DSL z tepsy okołoo 2002 roku, dawno. I
instalowałem winde XP na publicznym IP żeby szybko aktualizacje pobrać
i po pierwszym restarcie już miałem wirusa :-)
Zapomniałem się i kabel nie wtego switcha wsadziłem :-)
Tylko tamte wirusy były niegroźne.

do góry

On 28.06.2017 19:44, Budyń wrote:
> niech mnie ktos oswieci - usiłuję doczytac jak tan najnowszy wirus sie
rozprzestrzeniał. Jasna sprawą jest gdy ktos pobierze i uruchomi trefny plik.
> No i wyobrazam sobie ze po sieci wewnętrznej mogą pasc następne kompy.
>
> A jesli takiego pliku sie nie otworzy? Da sie zdalnie cos zaszczepić?

Tak. Wirus sam szuka komputerów z podatnością i wali w nie sam bez
Twojego udziału. Są bugi ukrywane przez NSA żeby mogli inwigilować
ludzi. Te ostatnie ataki to jeden z eksploitów NSA, który wyciekł.

do góry

W dniu czwartek, 29 czerwca 2017 04:37:05 UTC+2 użytkownik KIKI napisał:
> On 28.06.2017 19:44, Budyń wrote:
> > niech mnie ktos oswieci - usiłuję doczytac jak tan najnowszy wirus sie
rozprzestrzeniał. Jasna sprawą jest gdy ktos pobierze i uruchomi trefny plik.
> > No i wyobrazam sobie ze po sieci wewnętrznej mogą pasc następne kompy.
> >
> > A jesli takiego pliku sie nie otworzy? Da sie zdalnie cos zaszczepić?
>
> Tak. Wirus sam szuka komputerów z podatnością i wali w nie sam bez
> Twojego udziału.

a w jaki sposób szuka - skanuje porty na danym ip? Czy router moze tu pomóc? A moze
te porty i tak muszą być otwarte dla prawidlowego dzialania systemu?
Mówcie do mnie duzymi literami :-)


b.

do góry

W dniu czwartek, 29 czerwca 2017 07:33:33 UTC+2 użytkownik Budyń napisał:

> a w jaki sposób szuka - skanuje porty na danym ip? Czy router moze tu pomóc? A moze
te porty i tak muszą być otwarte dla prawidlowego dzialania systemu?
> Mówcie do mnie duzymi literami :-)

Stwórz pusty plik w katalogu windows o nazwie: perfc
To deaktywuje całkowicie Petye. Nawet jak się zarazisz to nic nie
zaszyfruje.
pozdr.

--
Adam Sz.

do góry

Dnia 29.06.2017 Budyń <b...@g...com> napisał/a:

> a w jaki sposób szuka - skanuje porty na danym ip? Czy router moze tu pomóc? A moze
te porty i tak muszą być otwarte dla prawidlowego dzialania systemu?
> Mówcie do mnie duzymi literami :-)

Robak przyszedł z aktualizacjami softu podatkowego M.E.Doc, a następnie
rozprzestrzeniał się w sieci lokalnej:

- przechwycając wpisywane loginy i hasła lub używając już
nawiązanych sesji (kłania się praca na koncie admina
lub nawet admina domeny (!))
- wykorzystując całkowicie "legalne" wywołania kodu na zdalnej maszynie
(WMIC/PSEXEC)
- wykorzystując niezałatane podatności SMB

Szczegółowe informacje na stronie MS:

https://blogs.technet.microsoft.com/mmpc/2017/06/27/
new-ransomware-old-techniques-petya-adds-worm-capabi
lities/

--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

do góry

W dniu 2017-06-29 o 08:56, Adam Sz. pisze:
> W dniu czwartek, 29 czerwca 2017 07:33:33 UTC+2 użytkownik Budyń napisał:
>
>> a w jaki sposób szuka - skanuje porty na danym ip? Czy router moze tu pomóc? A
moze te porty i tak muszą być otwarte dla prawidlowego dzialania systemu?
>> Mówcie do mnie duzymi literami :-)
>
> Stwórz pusty plik w katalogu windows o nazwie: perfc
> To deaktywuje całkowicie Petye. Nawet jak się zarazisz to nic nie
> zaszyfruje.
> pozdr.
>

Sam plik nie wystarczy. musi być read-only.
No i w kodzie są również odwołania do perfc.dll i perfc.cfg (ten drugi
AFAIR). Nie zaszkodzi ich stworzyć (też read-only).

--
Pete

do góry