Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05
Em 12 de maio de 2017 14:36, Thiago Gomesescreveu: > > > > Sim, SMB entrante somente no servidor de compartilhamento de arquivos, > > depois de atualizado. > > Estações de trabalho só pode permitir caso tenha alguma pasta > compartilhada > > e ainda assim com a permissão restrita a esta. > > > > Ainda não entendi vc fala da porta destas portas da externo para interno ? > > TCP 139 > TCP 445 > TCP 137 > TCP 138 > Exato, técnicamente só a 139/138 TCP/UDP para conexões entrantes. A 137 ao que recordo é para consulta de netbios ela não é usada depois na transferencia de arquivos e se fechar ela as maquinas da rede local não se veem. Att. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- :UNI>http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05
> > Sim, SMB entrante somente no servidor de compartilhamento de arquivos, > depois de atualizado. > Estações de trabalho só pode permitir caso tenha alguma pasta compartilhada > e ainda assim com a permissão restrita a esta. > Ainda não entendi vc fala da porta destas portas da externo para interno ? TCP 139 TCP 445 TCP 137 TCP 138 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05
Até a Telefonica: https://tecnoblog.net/214579/telefonica-espanha-ransomware/ Leandro L. Pereira Em 12 de maio de 2017 14:22, Paulo Henriqueescreveu: > Em 12 de maio de 2017 14:17, Thiago Gomes > escreveu: > > > qual seria esse bloqueio > > > > serviços de SMB > > > > Sim, SMB entrante somente no servidor de compartilhamento de arquivos, > depois de atualizado. > Estações de trabalho só pode permitir caso tenha alguma pasta compartilhada > e ainda assim com a permissão restrita a esta. > > Att. > > > > > > Em 12 de maio de 2017 14:06, Paulo Henrique > > escreveu: > > > Creio que é assunto para ambas as listas, as vezes o participante só > está > > > em uma delas. > > > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da > > Europa, > > > e conforme visto no MalwareTech já chegou no Brasil. > > > O pessoal que não atualizou o Windows e o firewall não foi configurado > > para > > > evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup > > será > > > 2BTC para resgatar. > > > > > > A vunerabilidade que é utilizada pelo ransoware: > > > https://technet.microsoft.com/en-us/library/security/ms17-010.aspx > > > > > > A proporção de disseminação do mesmo no mundo. > > > https://intel.malwaretech.com/botnet/wcrypt > > > > > > > > > -- > > > :UNI> > > Paulo Henrique. > > > Fone: (21) 37089388. > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > -- > > Thiago Gomes > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05
Em 12 de maio de 2017 14:17, Thiago Gomesescreveu: > qual seria esse bloqueio > > serviços de SMB > Sim, SMB entrante somente no servidor de compartilhamento de arquivos, depois de atualizado. Estações de trabalho só pode permitir caso tenha alguma pasta compartilhada e ainda assim com a permissão restrita a esta. Att. > > Em 12 de maio de 2017 14:06, Paulo Henrique > escreveu: > > Creio que é assunto para ambas as listas, as vezes o participante só está > > em uma delas. > > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da > Europa, > > e conforme visto no MalwareTech já chegou no Brasil. > > O pessoal que não atualizou o Windows e o firewall não foi configurado > para > > evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup > será > > 2BTC para resgatar. > > > > A vunerabilidade que é utilizada pelo ransoware: > > https://technet.microsoft.com/en-us/library/security/ms17-010.aspx > > > > A proporção de disseminação do mesmo no mundo. > > https://intel.malwaretech.com/botnet/wcrypt > > > > > > -- > > :UNI> > Paulo Henrique. > > Fone: (21) 37089388. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > Thiago Gomes > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- :UNI>http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05
qual seria esse bloqueio serviços de SMB Em 12 de maio de 2017 14:06, Paulo Henriqueescreveu: > Creio que é assunto para ambas as listas, as vezes o participante só está > em uma delas. > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da Europa, > e conforme visto no MalwareTech já chegou no Brasil. > O pessoal que não atualizou o Windows e o firewall não foi configurado para > evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup será > 2BTC para resgatar. > > A vunerabilidade que é utilizada pelo ransoware: > https://technet.microsoft.com/en-us/library/security/ms17-010.aspx > > A proporção de disseminação do mesmo no mundo. > https://intel.malwaretech.com/botnet/wcrypt > > > -- > :UNI> Paulo Henrique. > Fone: (21) 37089388. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05
Creio que é assunto para ambas as listas, as vezes o participante só está em uma delas. Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da Europa, e conforme visto no MalwareTech já chegou no Brasil. O pessoal que não atualizou o Windows e o firewall não foi configurado para evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup será 2BTC para resgatar. A vunerabilidade que é utilizada pelo ransoware: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx A proporção de disseminação do mesmo no mundo. https://intel.malwaretech.com/botnet/wcrypt -- :UNI>http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd