-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
.pl!news.nask.org.pl!news.unit0.net!eternal-september.org!feeder.eternal-septem
ber.org!news.eternal-september.org!.POSTED!not-for-mail
From: Dominik Ałaszewski <D...@g...pl.invalid>
Newsgroups: pl.misc.budowanie
Subject: Re: a znów o wirusach
Date: Thu, 29 Jun 2017 07:09:06 -0000 (UTC)
Organization: Linux Home Computers
Lines: 24
Message-ID: <oj292i$jhc$1@dont-email.me>
References: <9...@g...com>
<595467cf$0$640$65785112@news.neostrada.pl>
<4...@g...com>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 29 Jun 2017 07:09:06 -0000 (UTC)
Injection-Info: mx02.eternal-september.org;
posting-host="1423aefd0993cb5d4d77a68af3ac765d";
logging-data="20012";
mail-complaints-to="a...@e...org";
posting-account="U2FsdGVkX18W96F1/ilvUAfWtCBuFzaEzqiyaMSx/WsR1FsxvjXbUg=="
User-Agent: slrn/1.0.2 (Linux)
Cancel-Lock: sha1:o9OFgto2xj61i28AVLOBHn8Bxo4=
Xref: news-archive.icm.edu.pl pl.misc.budowanie:530473
[ ukryj nagłówki ]Dnia 29.06.2017 Budyń <b...@g...com> napisał/a:
> a w jaki sposób szuka - skanuje porty na danym ip? Czy router moze tu pomóc? A moze
te porty i tak muszą być otwarte dla prawidlowego dzialania systemu?
> Mówcie do mnie duzymi literami :-)
Robak przyszedł z aktualizacjami softu podatkowego M.E.Doc, a następnie
rozprzestrzeniał się w sieci lokalnej:
- przechwycając wpisywane loginy i hasła lub używając już
nawiązanych sesji (kłania się praca na koncie admina
lub nawet admina domeny (!))
- wykorzystując całkowicie "legalne" wywołania kodu na zdalnej maszynie
(WMIC/PSEXEC)
- wykorzystując niezałatane podatności SMB
Szczegółowe informacje na stronie MS:
https://blogs.technet.microsoft.com/mmpc/2017/06/27/
new-ransomware-old-techniques-petya-adds-worm-capabi
lities/
--
Dominik Ałaszewski (via raspbianowy slrn)
"Wszyscy chcą naszego dobra. Nie dajmy go sobie zabrać." (S.J. Lec)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.
Następne wpisy z tego wątku
- 29.06.17 09:33 Budyń
- 29.06.17 09:54 r...@k...pl
- 29.06.17 12:18 Dominik Ałaszewski
- 29.06.17 12:49 Zenek Kapelinder
- 29.06.17 13:12 Janusz
- 29.06.17 13:45 Budyń
- 29.06.17 13:53 Dominik Ałaszewski
- 29.06.17 14:06 Adam Sz.
- 29.06.17 14:49 KIKI
- 29.06.17 15:48 g...@g...com
- 29.06.17 17:46 KIKI
- 29.06.17 17:48 KIKI
- 29.06.17 17:50 KIKI
- 29.06.17 18:48 w systemie siła 'POPIS/EU
- 30.06.17 21:14 w systemie siła 'POPIS/EU
Najnowsze wątki z tej grupy
- dostałem sms
- Panele PV w pionie (prawie).
- czy ta grupa żyje?
- nerwica lękowa
- polskie miasta są małe
- cena pięciocyfrowa
- ceny nieruchomości
- Pompa ciepla Kaisai
- Tusk zdecydowany jest zbudować nową Linię Mażinota!
- Tusk zdecydowany jest zbudować nową Linię Mażinota!
- Chcą poł. tunelem Europę z Afryką - 27km za 6GEUR
- Chess
- Vitruvian Man - parts 7-11a
- Fotowoltaika do c.w.u.
- Taki dinks do drzwi
Najnowsze wątki
- 2024-06-13 dostałem sms
- 2024-06-11 Panele PV w pionie (prawie).
- 2024-06-11 czy ta grupa żyje?
- 2024-06-07 nerwica lękowa
- 2024-06-03 polskie miasta są małe
- 2024-05-26 cena pięciocyfrowa
- 2024-05-19 ceny nieruchomości
- 2024-05-14 Pompa ciepla Kaisai
- 2024-05-13 Tusk zdecydowany jest zbudować nową Linię Mażinota!
- 2024-05-13 Tusk zdecydowany jest zbudować nową Linię Mażinota!
- 2024-05-10 Chess
- 2024-05-10 Vitruvian Man - parts 7-11a
- 2024-05-10 Vitruvian Man - parts 1-6
- 2024-05-09 Chcą poł. tunelem Europę z Afryką - 27km za 6GEUR
- 2024-05-08 Chess