-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
.pl!news.nask.org.pl!news.unit0.net!eternal-september.org!feeder.eternal-septem
ber.org!news.eternal-september.org!.POSTED!not-for-mail
From: Dominik Ałaszewski <D...@g...pl.invalid>
Newsgroups: pl.misc.budowanie
Subject: Re: a znów o wirusach
Date: Thu, 29 Jun 2017 07:09:06 -0000 (UTC)
Organization: Linux Home Computers
Lines: 24
Message-ID: <oj292i$jhc$1@dont-email.me>
References: <9...@g...com>
<595467cf$0$640$65785112@news.neostrada.pl>
<4...@g...com>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 29 Jun 2017 07:09:06 -0000 (UTC)
Injection-Info: mx02.eternal-september.org;
posting-host="1423aefd0993cb5d4d77a68af3ac765d";
logging-data="20012";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX18W96F1/ilvUAfWtCBuFzaEzqiyaMSx/WsR1FsxvjXbUg=="
User-Agent: slrn/1.0.2 (Linux)
Cancel-Lock: sha1:o9OFgto2xj61i28AVLOBHn8Bxo4=
Xref: news-archive.icm.edu.pl pl.misc.budowanie:530473
[ ukryj nagłówki ]Dnia 29.06.2017 Budyń <b...@g...com> napisał/a:
> a w jaki sposób szuka - skanuje porty na danym ip? Czy router moze tu pomóc? A moze
te porty i tak muszą być otwarte dla prawidlowego dzialania systemu?
> Mówcie do mnie duzymi literami :-)
Robak przyszedł z aktualizacjami softu podatkowego M.E.Doc, a następnie
rozprzestrzeniał się w sieci lokalnej:
- przechwycając wpisywane loginy i hasła lub używając już
nawiązanych sesji (kłania się praca na koncie admina
lub nawet admina domeny (!))
- wykorzystując całkowicie "legalne" wywołania kodu na zdalnej maszynie
(WMIC/PSEXEC)
- wykorzystując niezałatane podatności SMB
Szczegółowe informacje na stronie MS:
https://blogs.technet.microsoft.com/mmpc/2017/06/27/
new-ransomware-old-techniques-petya-adds-worm-capabi
lities/
--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.
Następne wpisy z tego wątku
- 29.06.17 09:33 Budyń
- 29.06.17 09:54 r...@k...pl
- 29.06.17 12:18 Dominik Ałaszewski
- 29.06.17 12:49 Zenek Kapelinder
- 29.06.17 13:12 Janusz
- 29.06.17 13:45 Budyń
- 29.06.17 13:53 Dominik Ałaszewski
- 29.06.17 14:06 Adam Sz.
- 29.06.17 14:49 KIKI
- 29.06.17 15:48 g...@g...com
- 29.06.17 17:46 KIKI
- 29.06.17 17:48 KIKI
- 29.06.17 17:50 KIKI
- 29.06.17 18:48 w systemie siła 'POPIS/EU
- 30.06.17 21:14 w systemie siła 'POPIS/EU
Najnowsze wątki z tej grupy
- ...a po nocy, przychodzi dzień...
- pierdolec na punkcie psa
- Przeróbka na zgrzewarkę "równoległą"
- Jak dobrze zrobić dach drewutni?
- Inteligentne oświetlenie schodów
- Uszczelnienie dachu - płyta żelbet
- Re: Uszczelnienie dachu - płyta żelbet
- szukam speca od mini-remontow (w w-wie)
- Sezon grzewczy kurła
- ogłoszenie widziałem na słupie WN
- miałem zły sen
- Wilgotnosciomierz?
- co się rzuca w oczy w PL
- Czyszczenie rur
- ale grupa siadła
Najnowsze wątki
- 2024-11-15 ...a po nocy, przychodzi dzień...
- 2024-11-09 pierdolec na punkcie psa
- 2024-10-18 Przeróbka na zgrzewarkę "równoległą"
- 2024-10-16 Jak dobrze zrobić dach drewutni?
- 2024-09-23 Inteligentne oświetlenie schodów
- 2024-09-22 Uszczelnienie dachu - płyta żelbet
- 2024-09-22 Re: Uszczelnienie dachu - płyta żelbet
- 2024-09-18 szukam speca od mini-remontow (w w-wie)
- 2024-09-13 Sezon grzewczy kurła
- 2024-09-11 ogłoszenie widziałem na słupie WN
- 2024-09-10 miałem zły sen
- 2024-09-09 Wilgotnosciomierz?
- 2024-09-08 co się rzuca w oczy w PL
- 2024-09-08 Czyszczenie rur
- 2024-09-06 ale grupa siadła
Freelancer: jak pracuje, ile zarabia, skąd ma zlecenia?
