date:20170512

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-12 Por tôpico Paulo Henrique

Em 12 de maio de 2017 14:36, Thiago Gomes  escreveu:

> >
> > Sim, SMB entrante somente no servidor de compartilhamento de arquivos,
> > depois de atualizado.
> > Estações de trabalho só pode permitir caso tenha alguma pasta
> compartilhada
> > e ainda assim com a permissão restrita a esta.
> >
>
> Ainda não entendi vc fala da porta destas portas da externo para interno ?
>
> TCP 139
> TCP 445
> TCP 137
> TCP 138
>

Exato, técnicamente só a 139/138 TCP/UDP para conexões entrantes.
A 137 ao que recordo é para consulta de netbios ela não é usada depois na
transferencia de arquivos e se fechar ela as maquinas da rede local não se
veem.

Att.

> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
:UNI>http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-12 Por tôpico Thiago Gomes

>
> Sim, SMB entrante somente no servidor de compartilhamento de arquivos,
> depois de atualizado.
> Estações de trabalho só pode permitir caso tenha alguma pasta compartilhada
> e ainda assim com a permissão restrita a esta.
>

Ainda não entendi vc fala da porta destas portas da externo para interno ?

TCP 139
TCP 445
TCP 137
TCP 138
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-12 Por tôpico Leandro Pereira

Até a Telefonica:

https://tecnoblog.net/214579/telefonica-espanha-ransomware/


Leandro L. Pereira

Em 12 de maio de 2017 14:22, Paulo Henrique 
escreveu:

> Em 12 de maio de 2017 14:17, Thiago Gomes 
> escreveu:
>
> > qual seria esse bloqueio
> >
> >  serviços de SMB
> >
>
> Sim, SMB entrante somente no servidor de compartilhamento de arquivos,
> depois de atualizado.
> Estações de trabalho só pode permitir caso tenha alguma pasta compartilhada
> e ainda assim com a permissão restrita a esta.
>
> Att.
>
>
> >
> > Em 12 de maio de 2017 14:06, Paulo Henrique 
> > escreveu:
> > > Creio que é assunto para ambas as listas, as vezes o participante só
> está
> > > em uma delas.
> > > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da
> > Europa,
> > > e conforme visto no MalwareTech já chegou no Brasil.
> > > O pessoal que não atualizou o Windows e o firewall não foi configurado
> > para
> > > evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup
> > será
> > > 2BTC para resgatar.
> > >
> > > A vunerabilidade que é utilizada pelo ransoware:
> > > https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
> > >
> > > A proporção de disseminação do mesmo no mundo.
> > > https://intel.malwaretech.com/botnet/wcrypt
> > >
> > >
> > > --
> > > :UNI> > > Paulo Henrique.
> > > Fone: (21) 37089388.
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> > --
> > Thiago Gomes
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> :UNI> Paulo Henrique.
> Fone: (21) 37089388.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-12 Por tôpico Paulo Henrique

Em 12 de maio de 2017 14:17, Thiago Gomes  escreveu:

> qual seria esse bloqueio
>
>  serviços de SMB
>

Sim, SMB entrante somente no servidor de compartilhamento de arquivos,
depois de atualizado.
Estações de trabalho só pode permitir caso tenha alguma pasta compartilhada
e ainda assim com a permissão restrita a esta.

Att.


>
> Em 12 de maio de 2017 14:06, Paulo Henrique 
> escreveu:
> > Creio que é assunto para ambas as listas, as vezes o participante só está
> > em uma delas.
> > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da
> Europa,
> > e conforme visto no MalwareTech já chegou no Brasil.
> > O pessoal que não atualizou o Windows e o firewall não foi configurado
> para
> > evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup
> será
> > 2BTC para resgatar.
> >
> > A vunerabilidade que é utilizada pelo ransoware:
> > https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
> >
> > A proporção de disseminação do mesmo no mundo.
> > https://intel.malwaretech.com/botnet/wcrypt
> >
> >
> > --
> > :UNI> > Paulo Henrique.
> > Fone: (21) 37089388.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> --
> Thiago Gomes
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
:UNI>http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-12 Por tôpico Thiago Gomes

qual seria esse bloqueio

 serviços de SMB

Em 12 de maio de 2017 14:06, Paulo Henrique  escreveu:
> Creio que é assunto para ambas as listas, as vezes o participante só está
> em uma delas.
> Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da Europa,
> e conforme visto no MalwareTech já chegou no Brasil.
> O pessoal que não atualizou o Windows e o firewall não foi configurado para
> evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup será
> 2BTC para resgatar.
>
> A vunerabilidade que é utilizada pelo ransoware:
> https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
>
> A proporção de disseminação do mesmo no mundo.
> https://intel.malwaretech.com/botnet/wcrypt
>
>
> --
> :UNI> Paulo Henrique.
> Fone: (21) 37089388.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Thiago Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-12 Por tôpico Paulo Henrique

Creio que é assunto para ambas as listas, as vezes o participante só está
em uma delas.
Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da Europa,
e conforme visto no MalwareTech já chegou no Brasil.
O pessoal que não atualizou o Windows e o firewall não foi configurado para
evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup será
2BTC para resgatar.

A vunerabilidade que é utilizada pelo ransoware:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

A proporção de disseminação do mesmo no mundo.
https://intel.malwaretech.com/botnet/wcrypt


-- 
:UNI>http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

[FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

6 matches

Site Navigation

Mail list logo

Footer information