Re: [rlug] Firewall pentru Wannacry

2017-05-16 Fir de Conversatie Mihai Badici
Din cate inteleg e o combinaţie, am avut şi eu un incident cu un server pe care l-am administrat până acum vreo şapte ani şi care stătea cu rdp-ul deschis :) SMB e folosit pentru răspândire , dar poate intra prin diverse metode printre care şi RDP ( reţeaua aia era relativ izolată, nu prea cred să

Re: [rlug] Firewall pentru Wannacry

2017-05-16 Fir de Conversatie Paul Lacatus (Personal)
Asta e posibil , sa fi atacat pe RDP mai ales ca parola era slabuta din considerente familiale. Si atunci sa fi fost doar o coincidenta cu WannaCry ? On 16-May-17 09:56, Mihai Sari wrote: > Foarte interesant!! Atunci iti recoamnd un strong password :) > > >

Re: [rlug] Firewall pentru Wannacry

2017-05-16 Fir de Conversatie Petru Rațiu
Daca zici ca bootezi rar in windowsul ala, e posibil sa fi rulat o prostie ceva mai de mult si sa fi stat latenta pana acu, de obicei cryptoware astea au o perioada de incubare sa apuce sa prinda marfa inainte sa-si dea arama pe fata. -- P. 2017-05-16 9:50 GMT+03:00 Paul Lacatus (Personal)

Re: [rlug] Firewall pentru Wannacry

2017-05-16 Fir de Conversatie Mihai Sari
Foarte interesant!! Atunci iti recoamnd un strong password :) http://blog.trendmicro.com/trendlabs-security-intelligence/brute-force-rdp-attacks-plant-crysis-ransomware/ Mihai Sent from my iPhone > On 16 May 2017, at 09:50, Paul Lacatus (Personal) > wrote: > > Sigur

Re: [rlug] Firewall pentru Wannacry

2017-05-16 Fir de Conversatie Florin Lungu
Salut! Va postez acest link care conține mai multe info despre wannacry: https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 A fost distribuit intr-o lista aici in Italia si poate ajută pe careva sa înțeleagă mai mult despre virus. Florin Pe 16 mai 2017, la 08:47, Mihai Sari

Re: [rlug] Firewall pentru Wannacry

2017-05-16 Fir de Conversatie Mihai Sari
Dupa cum au zis si colegii, ai si alte lighioane in retea/subnet? Si da este intersant vectorul de infectare mai ales daca este singur in subnet. Mihai Sent from my iPhone > On 16 May 2017, at 09:44, Paul Lacatus (Personal) > wrote: > > La wannacry cum e poza? Oricum

Re: [rlug] Firewall pentru Wannacry

2017-05-16 Fir de Conversatie Paul Lacatus (Personal)
La wannacry cum e poza? Oricum nici la ala care l-am luat nu merge RakhniDecryptor. Are ceva chei schimbate . Oricum si asta a luat-o fara nici o interventie din partea mea cum e povestea la wannacry On 16-May-17 09:41, Petru Rațiu wrote: > Asta pare a fi altul, nu wannacry, e foarte

Re: [rlug] Firewall pentru Wannacry

2017-05-16 Fir de Conversatie Petru Rațiu
Asta pare a fi altul, nu wannacry, e foarte plauzibil ca a avut alt vector de atac (si ca latri la copacul gresit cu fw). -- P. 2017-05-16 9:36 GMT+03:00 Paul Lacatus (Personal) : > Pentru ca nu cred ca pot atasa poze pe lista mai jos e un link > >

Re: [rlug] Firewall pentru Wannacry

2017-05-16 Fir de Conversatie Mircea Ciocan
Logica aristotelica ne spune ca aveai in retea o cratiza gata infectata sau cratiza infectata era deja infectata si a trigerat la data X ca sa fie impactul mai mare. Mircea "the simplest explanations" C. 2017-05-16 8:22 GMT+02:00 Paul Lacatus (Personal) : > Vineri m-am

Re: [rlug] Firewall pentru Wannacry

2017-05-16 Fir de Conversatie Mihai Sari
Salutare, Esti sigur ca este vorba despre wannacry? Poti sa trimiti o caputura de ecran? Mihai Sent from my iPhone > On 16 May 2017, at 09:22, Paul Lacatus (Personal) > wrote: > > Vineri m-am ales cu un calculator cu w7 criptat de WannaCry cred. Este > un dualboot

[rlug] Firewall pentru Wannacry

2017-05-16 Fir de Conversatie Paul Lacatus (Personal)
Vineri m-am ales cu un calculator cu w7 criptat de WannaCry cred. Este un dualboot ubuntu 16.04 si w7. Era in functiune ca testam controllerul de la Unifi si mi-a fost mai simplu cu windows . Ce nu inteleg e cum a luat-o fiind in spatele unui NAT si cu portforwarding pe 22, 1 pentru cand