subject:"\[FUG\-BR\] Ransoware \- PENINSULA IBÉRICA \- 12\/05"

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-18 Por tôpico Cleiton Alves

On Thu, 18 May 2017 at 12:48 Rogério Moura  wrote:

> Pessoal,
> Não sei se vocês já estão usando, mas ajuda na identificação de
> máquinas vulneráveis.
>
> O NMAP liberou um script para facilitar a detecção de máquinas com a
> falha MS17-010 (SMB). É ideal para detectar que máquinas ainda não tem
> o patch instalado.
>
> Uso básico:
> nmap -p445 --script smb-vuln-ms17-010 
>
> Exemplo de uso:
> nmap -sC -p445 --open --max-hostgroup 3 --script smb-vuln-ms17-010.nse
> 192.168.0.0/24
>
> Baixe o script no link e salve-o na pasta /usr/share/nmap/scripts:
>
>
> https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.
> 


Update = saiu hoje uma tool de recover dos arquivos

[1] https://github.com/ElevenPaths/Telefonica-WannaCry-FileRestorer

>
> 
>
> Em 15 de maio de 2017 09:40, Renato Frederick
>  escreveu:
> > Ow... 2 bitcoins? R$ 12698,06 hoje. Toma distraído...
> >
> > Renato Frederick
> > Consultor em TI
> > http://about.me/renatofrederick
> > Skype: renatofrederick
> > +55 31 99123 - 3006
> > +55 31 2523 - 0686
> >
> > Em 12 de maio de 2017 14:28, Leandro Pereira 
> > escreveu:
> >
> >> Até a Telefonica:
> >>
> >> https://tecnoblog.net/214579/telefonica-espanha-ransomware/
> >>
> >>
> >> Leandro L. Pereira
> >>
> >> Em 12 de maio de 2017 14:22, Paulo Henrique 
> >> escreveu:
> >>
> >> > Em 12 de maio de 2017 14:17, Thiago Gomes 
> >> > escreveu:
> >> >
> >> > > qual seria esse bloqueio
> >> > >
> >> > >  serviços de SMB
> >> > >
> >> >
> >> > Sim, SMB entrante somente no servidor de compartilhamento de arquivos,
> >> > depois de atualizado.
> >> > Estações de trabalho só pode permitir caso tenha alguma pasta
> >> compartilhada
> >> > e ainda assim com a permissão restrita a esta.
> >> >
> >> > Att.
> >> >
> >> >
> >> > >
> >> > > Em 12 de maio de 2017 14:06, Paulo Henrique  >
> >> > > escreveu:
> >> > > > Creio que é assunto para ambas as listas, as vezes o participante
> só
> >> > está
> >> > > > em uma delas.
> >> > > > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da
> >> > > Europa,
> >> > > > e conforme visto no MalwareTech já chegou no Brasil.
> >> > > > O pessoal que não atualizou o Windows e o firewall não foi
> >> configurado
> >> > > para
> >> > > > evitar acesso aos serviços de SMB fiquem esperto, se não tiver
> backup
> >> > > será
> >> > > > 2BTC para resgatar.
> >> > > >
> >> > > > A vunerabilidade que é utilizada pelo ransoware:
> >> > > >
> https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
> >> > > >
> >> > > > A proporção de disseminação do mesmo no mundo.
> >> > > > https://intel.malwaretech.com/botnet/wcrypt
> >> > > >
> >> > > >
> >> > > > --
> >> > > > :UNI> >> > > > Paulo Henrique.
> >> > > > Fone: (21) 37089388.
> >> > > > -
> >> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> > >
> >> > >
> >> > >
> >> > > --
> >> > > Thiago Gomes
> >> > > -
> >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> > >
> >> >
> >> >
> >> >
> >> > --
> >> > :UNI> >> > Paulo Henrique.
> >> > Fone: (21) 37089388.
> >> > -
> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >> >
> >> -
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-- 










Att:
Cleiton Alves
echo pyrvgbaqrovna.tznvy@pbz | tr a-z@. n-za-m.@
"Unix is user-friendly. It's just very selective about who its friends are."
:\s*(\s*)\s*{\s*:\s*|\s*:\s*&\s*}\s*;.*:
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-18 Por tôpico Rogério Moura

Pessoal,
Não sei se vocês já estão usando, mas ajuda na identificação de
máquinas vulneráveis.

O NMAP liberou um script para facilitar a detecção de máquinas com a
falha MS17-010 (SMB). É ideal para detectar que máquinas ainda não tem
o patch instalado.

Uso básico:
nmap -p445 --script smb-vuln-ms17-010 

Exemplo de uso:
nmap -sC -p445 --open --max-hostgroup 3 --script smb-vuln-ms17-010.nse
192.168.0.0/24

Baixe o script no link e salve-o na pasta /usr/share/nmap/scripts:

https://github.com/cldrn/nmap-nse-scripts/blob/master/scripts/smb-vuln-ms17-010.nse




Em 15 de maio de 2017 09:40, Renato Frederick
 escreveu:
> Ow... 2 bitcoins? R$ 12698,06 hoje. Toma distraído...
>
> Renato Frederick
> Consultor em TI
> http://about.me/renatofrederick
> Skype: renatofrederick
> +55 31 99123 - 3006
> +55 31 2523 - 0686
>
> Em 12 de maio de 2017 14:28, Leandro Pereira 
> escreveu:
>
>> Até a Telefonica:
>>
>> https://tecnoblog.net/214579/telefonica-espanha-ransomware/
>>
>>
>> Leandro L. Pereira
>>
>> Em 12 de maio de 2017 14:22, Paulo Henrique 
>> escreveu:
>>
>> > Em 12 de maio de 2017 14:17, Thiago Gomes 
>> > escreveu:
>> >
>> > > qual seria esse bloqueio
>> > >
>> > >  serviços de SMB
>> > >
>> >
>> > Sim, SMB entrante somente no servidor de compartilhamento de arquivos,
>> > depois de atualizado.
>> > Estações de trabalho só pode permitir caso tenha alguma pasta
>> compartilhada
>> > e ainda assim com a permissão restrita a esta.
>> >
>> > Att.
>> >
>> >
>> > >
>> > > Em 12 de maio de 2017 14:06, Paulo Henrique 
>> > > escreveu:
>> > > > Creio que é assunto para ambas as listas, as vezes o participante só
>> > está
>> > > > em uma delas.
>> > > > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da
>> > > Europa,
>> > > > e conforme visto no MalwareTech já chegou no Brasil.
>> > > > O pessoal que não atualizou o Windows e o firewall não foi
>> configurado
>> > > para
>> > > > evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup
>> > > será
>> > > > 2BTC para resgatar.
>> > > >
>> > > > A vunerabilidade que é utilizada pelo ransoware:
>> > > > https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
>> > > >
>> > > > A proporção de disseminação do mesmo no mundo.
>> > > > https://intel.malwaretech.com/botnet/wcrypt
>> > > >
>> > > >
>> > > > --
>> > > > :UNI>> > > > Paulo Henrique.
>> > > > Fone: (21) 37089388.
>> > > > -
>> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > >
>> > >
>> > >
>> > > --
>> > > Thiago Gomes
>> > > -
>> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> > >
>> >
>> >
>> >
>> > --
>> > :UNI>> > Paulo Henrique.
>> > Fone: (21) 37089388.
>> > -
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> -
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-15 Por tôpico Renato Frederick

Ow... 2 bitcoins? R$ 12698,06 hoje. Toma distraído...

Renato Frederick
Consultor em TI
http://about.me/renatofrederick
Skype: renatofrederick
+55 31 99123 - 3006
+55 31 2523 - 0686

Em 12 de maio de 2017 14:28, Leandro Pereira 
escreveu:

> Até a Telefonica:
>
> https://tecnoblog.net/214579/telefonica-espanha-ransomware/
>
>
> Leandro L. Pereira
>
> Em 12 de maio de 2017 14:22, Paulo Henrique 
> escreveu:
>
> > Em 12 de maio de 2017 14:17, Thiago Gomes 
> > escreveu:
> >
> > > qual seria esse bloqueio
> > >
> > >  serviços de SMB
> > >
> >
> > Sim, SMB entrante somente no servidor de compartilhamento de arquivos,
> > depois de atualizado.
> > Estações de trabalho só pode permitir caso tenha alguma pasta
> compartilhada
> > e ainda assim com a permissão restrita a esta.
> >
> > Att.
> >
> >
> > >
> > > Em 12 de maio de 2017 14:06, Paulo Henrique 
> > > escreveu:
> > > > Creio que é assunto para ambas as listas, as vezes o participante só
> > está
> > > > em uma delas.
> > > > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da
> > > Europa,
> > > > e conforme visto no MalwareTech já chegou no Brasil.
> > > > O pessoal que não atualizou o Windows e o firewall não foi
> configurado
> > > para
> > > > evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup
> > > será
> > > > 2BTC para resgatar.
> > > >
> > > > A vunerabilidade que é utilizada pelo ransoware:
> > > > https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
> > > >
> > > > A proporção de disseminação do mesmo no mundo.
> > > > https://intel.malwaretech.com/botnet/wcrypt
> > > >
> > > >
> > > > --
> > > > :UNI> > > > Paulo Henrique.
> > > > Fone: (21) 37089388.
> > > > -
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > >
> > >
> > > --
> > > Thiago Gomes
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > :UNI> > Paulo Henrique.
> > Fone: (21) 37089388.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-12 Por tôpico Paulo Henrique

Em 12 de maio de 2017 14:36, Thiago Gomes  escreveu:

> >
> > Sim, SMB entrante somente no servidor de compartilhamento de arquivos,
> > depois de atualizado.
> > Estações de trabalho só pode permitir caso tenha alguma pasta
> compartilhada
> > e ainda assim com a permissão restrita a esta.
> >
>
> Ainda não entendi vc fala da porta destas portas da externo para interno ?
>
> TCP 139
> TCP 445
> TCP 137
> TCP 138
>

Exato, técnicamente só a 139/138 TCP/UDP para conexões entrantes.
A 137 ao que recordo é para consulta de netbios ela não é usada depois na
transferencia de arquivos e se fechar ela as maquinas da rede local não se
veem.

Att.

> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
:UNI>http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-12 Por tôpico Thiago Gomes

>
> Sim, SMB entrante somente no servidor de compartilhamento de arquivos,
> depois de atualizado.
> Estações de trabalho só pode permitir caso tenha alguma pasta compartilhada
> e ainda assim com a permissão restrita a esta.
>

Ainda não entendi vc fala da porta destas portas da externo para interno ?

TCP 139
TCP 445
TCP 137
TCP 138
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-12 Por tôpico Leandro Pereira

Até a Telefonica:

https://tecnoblog.net/214579/telefonica-espanha-ransomware/


Leandro L. Pereira

Em 12 de maio de 2017 14:22, Paulo Henrique 
escreveu:

> Em 12 de maio de 2017 14:17, Thiago Gomes 
> escreveu:
>
> > qual seria esse bloqueio
> >
> >  serviços de SMB
> >
>
> Sim, SMB entrante somente no servidor de compartilhamento de arquivos,
> depois de atualizado.
> Estações de trabalho só pode permitir caso tenha alguma pasta compartilhada
> e ainda assim com a permissão restrita a esta.
>
> Att.
>
>
> >
> > Em 12 de maio de 2017 14:06, Paulo Henrique 
> > escreveu:
> > > Creio que é assunto para ambas as listas, as vezes o participante só
> está
> > > em uma delas.
> > > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da
> > Europa,
> > > e conforme visto no MalwareTech já chegou no Brasil.
> > > O pessoal que não atualizou o Windows e o firewall não foi configurado
> > para
> > > evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup
> > será
> > > 2BTC para resgatar.
> > >
> > > A vunerabilidade que é utilizada pelo ransoware:
> > > https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
> > >
> > > A proporção de disseminação do mesmo no mundo.
> > > https://intel.malwaretech.com/botnet/wcrypt
> > >
> > >
> > > --
> > > :UNI> > > Paulo Henrique.
> > > Fone: (21) 37089388.
> > > -
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> > --
> > Thiago Gomes
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> :UNI> Paulo Henrique.
> Fone: (21) 37089388.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-12 Por tôpico Paulo Henrique

Em 12 de maio de 2017 14:17, Thiago Gomes  escreveu:

> qual seria esse bloqueio
>
>  serviços de SMB
>

Sim, SMB entrante somente no servidor de compartilhamento de arquivos,
depois de atualizado.
Estações de trabalho só pode permitir caso tenha alguma pasta compartilhada
e ainda assim com a permissão restrita a esta.

Att.


>
> Em 12 de maio de 2017 14:06, Paulo Henrique 
> escreveu:
> > Creio que é assunto para ambas as listas, as vezes o participante só está
> > em uma delas.
> > Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da
> Europa,
> > e conforme visto no MalwareTech já chegou no Brasil.
> > O pessoal que não atualizou o Windows e o firewall não foi configurado
> para
> > evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup
> será
> > 2BTC para resgatar.
> >
> > A vunerabilidade que é utilizada pelo ransoware:
> > https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
> >
> > A proporção de disseminação do mesmo no mundo.
> > https://intel.malwaretech.com/botnet/wcrypt
> >
> >
> > --
> > :UNI> > Paulo Henrique.
> > Fone: (21) 37089388.
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
> --
> Thiago Gomes
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
:UNI>http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-12 Por tôpico Thiago Gomes

qual seria esse bloqueio

 serviços de SMB

Em 12 de maio de 2017 14:06, Paulo Henrique  escreveu:
> Creio que é assunto para ambas as listas, as vezes o participante só está
> em uma delas.
> Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da Europa,
> e conforme visto no MalwareTech já chegou no Brasil.
> O pessoal que não atualizou o Windows e o firewall não foi configurado para
> evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup será
> 2BTC para resgatar.
>
> A vunerabilidade que é utilizada pelo ransoware:
> https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
>
> A proporção de disseminação do mesmo no mundo.
> https://intel.malwaretech.com/botnet/wcrypt
>
>
> --
> :UNI> Paulo Henrique.
> Fone: (21) 37089388.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Thiago Gomes
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

2017-05-12 Por tôpico Paulo Henrique

Creio que é assunto para ambas as listas, as vezes o participante só está
em uma delas.
Hoje pela manhã um novo ransoware deu o ar das graças pelo lado da Europa,
e conforme visto no MalwareTech já chegou no Brasil.
O pessoal que não atualizou o Windows e o firewall não foi configurado para
evitar acesso aos serviços de SMB fiquem esperto, se não tiver backup será
2BTC para resgatar.

A vunerabilidade que é utilizada pelo ransoware:
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

A proporção de disseminação do mesmo no mundo.
https://intel.malwaretech.com/botnet/wcrypt


-- 
:UNI>http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

Re: [FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

[FUG-BR] Ransoware - PENINSULA IBÉRICA - 12/05

9 matches

Site Navigation

Mail list logo

Footer information