Din cate inteleg e o combinaţie, am avut şi eu un incident cu un server pe care l-am administrat până acum vreo şapte ani şi care stătea cu rdp-ul deschis :) SMB e folosit pentru răspândire , dar poate intra prin diverse metode printre care şi RDP ( reţeaua aia era relativ izolată, nu prea cred să fi venit prin samba deşi nu exclud, că nu l-am mai urmărit de atunci şi nu stiu cine se mai conecta la el şi cum)
2017-05-16 10:24 GMT+03:00 Paul Lacatus (Personal) <p...@paul-lacatus.ro>: > Asta e posibil , sa fi atacat pe RDP mai ales ca parola era slabuta din > considerente familiale. Si atunci sa fi fost doar o coincidenta cu > WannaCry ? > > > On 16-May-17 09:56, Mihai Sari wrote: > > Foarte interesant!! Atunci iti recoamnd un strong password :) > > > > > > http://blog.trendmicro.com/trendlabs-security- > intelligence/brute-force-rdp-attacks-plant-crysis-ransomware/ > > > > Mihai > > Sent from my iPhone > > > >> On 16 May 2017, at 09:50, Paul Lacatus (Personal) <p...@paul-lacatus.ro> > wrote: > >> > >> Sigur nu. Chiar nu aveam masini cu windoze in functiune in afara de > >> asta . Mai e un laptop a sotiei care are toata fauna posibila a unui > >> calculator ce ajunge prin sistemul de invatamant dar nu a mai fost > >> folosit de ceva sapatamani . Alta masina cu w10 pe care lucrez eu e bine > >> protejata , cu update-uri la zi si curata era oprita . > >> > >> > >>> On 16-May-17 09:47, Mihai Sari wrote: > >>> Dupa cum au zis si colegii, ai si alte lighioane in retea/subnet? > >>> > >>> Si da este intersant vectorul de infectare mai ales daca este singur > in subnet. > >>> > >>> Mihai > >>> > >>> Sent from my iPhone > >>> > >>>> On 16 May 2017, at 09:44, Paul Lacatus (Personal) < > p...@paul-lacatus.ro> wrote: > >>>> > >>>> La wannacry cum e poza? Oricum nici la ala care l-am luat nu merge > >>>> RakhniDecryptor. Are ceva chei schimbate . Oricum si asta a luat-o > >>>> fara nici o interventie din partea mea cum e povestea la wannacry > >>>> > >>>> > >>>> > >>>>> On 16-May-17 09:41, Petru Rațiu wrote: > >>>>> Asta pare a fi altul, nu wannacry, e foarte plauzibil ca a avut alt > vector > >>>>> de atac (si ca latri la copacul gresit cu fw). > >>>>> > >>>> _______________________________________________ > >>>> RLUG mailing list > >>>> RLUG@lists.lug.ro > >>>> http://lists.lug.ro/mailman/listinfo/rlug > >>> _______________________________________________ > >>> RLUG mailing list > >>> RLUG@lists.lug.ro > >>> http://lists.lug.ro/mailman/listinfo/rlug > >> _______________________________________________ > >> RLUG mailing list > >> RLUG@lists.lug.ro > >> http://lists.lug.ro/mailman/listinfo/rlug > > _______________________________________________ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
