Avaleht
uus teema   vasta Uudised »  Turvalisus »  CERT-EE hoiatab: Uus lunavaraga nakatumise laine märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3
Hinnavaatlus :: m.hv.ee :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 19:00 vasta tsitaadiga

Tegin veidi skripti ümber, see eemaldab nüüd ainult SMBv1 ning samuti keelab automaatse sheerimise ja paigaldab SMBv1 auditi.

Tänud, Etz

Skripti leiate siit:
https://www.upload.ee/files/7174078/Disable_SMBv1.ps1.html

Sisu:
Spoiler Spoiler Spoiler

_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 19:27 vasta tsitaadiga

Hakkasin kah SMB v1 välja lülitama, aga tutkit - Windows 7 all pole enam Windowsi featuurides sellist asja icon_eek.gif
ESETi lehel olev Petyakontroll ütles samuti, et olen patchitud. Ehk siis mingi uuendus on selle SMB ise kinni keeranud, kuna mina igatahes seda teinud pole.
Kommentaarid: 294 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 235
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 19:32 vasta tsitaadiga

Betamax, windows 7'mel oli see üldse eraldi featurena?

LKits kirjutas:
Tegin veidi skripti ümber, see eemaldab nüüd ainult SMBv1 ning samuti keelab automaatse sheerimise ja paigaldab SMBv1 auditi.

Tänud, Etz

Skripti leiate siit:
https://www.upload.ee/files/7174078/Disable_SMBv1.ps1.html

Sisu:
Spoiler Spoiler Spoiler


Lisa sinna kõige algusesse:
#Requires -Version 4.0


Vanemate powershellidega su skript ei tööta icon_wink.gif

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
M: Apple iPad Camera connection Kit
Kommentaarid: 158 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 143
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 19:48 vasta tsitaadiga

Etz, väga uhke icon_biggrin.gif saan täiendada icon_smile.gif
_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 20:26 vasta tsitaadiga

LKits kirjutas:
Etz, väga uhke icon_biggrin.gif saan täiendada icon_smile.gif


ot:
Pauershell ongi uhke...kui oskad seda kasutada...


Muuseas:

#Requires -RunAsAdministrator


Skripti alguses...sõimab sul lihtsalt näo täis, kui skripti tavakasutajana käivitad... icon_lol.gif

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
M: Apple iPad Camera connection Kit
Kommentaarid: 158 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 143
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 21:23 vasta tsitaadiga

Sellepärast seal see self-elevation sees ongi - kontrollib, kas on jooksutatud adminnina ning kui ei ole, siis käivitab uuesti adminnina.


Teema kohapealt - on veel kusagilt välja tulnud mingeid ohvreid?

_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 21:30 vasta tsitaadiga

Betamax kirjutas:
Hakkasin kah SMB v1 välja lülitama, aga tutkit - Windows 7 all pole enam Windowsi featuurides sellist asja icon_eek.gif
ESETi lehel olev Petyakontroll ütles samuti, et olen patchitud. Ehk siis mingi uuendus on selle SMB ise kinni keeranud, kuna mina igatahes seda teinud pole.

Windows 7-l pole seda eraldi Featurena kunagi olnudki.
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 17
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Aeg maha 1p

liitunud: 04.04.2003




sõnum 29.06.2017 22:18 vasta tsitaadiga

Paistab, et ka Bitdefender on oma versiooni välja käinud: icon_smile.gif
Versioon:
Tegemist on siis kahe, mülemad toodetud Venemaal aastal 2016, Krüptoviiruse-sõbra omavaheline koostöö.
Üks siis: Petya Ransomware
Teine siis: Mischa Ransomware


Meenutuseks:
1. Suured sõbrad, Petya ning Mischa, tegid koostööd juba eelmisel aastal ning sellest kirjutasin ma ka tollal:
http://foorum.hinnavaatlus.ee/viewtopic.php?t=676238

Petya is back and with a friend named Mischa Ransomware

https://www.bleepingcomputer.com/news/security/petya-is-back-and-with-a-friend-named-mischa-ransomware/
Kommentaarid: 279 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 207
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
HV veteran

liitunud: 20.12.2004



Autoriseeritud ID-kaardiga

sõnum 30.06.2017 11:06 vasta tsitaadiga

Betamax kirjutas:
Hakkasin kah SMB v1 välja lülitama, aga tutkit - Windows 7 all pole enam Windowsi featuurides sellist asja icon_eek.gif
ESETi lehel olev Petyakontroll ütles samuti, et olen patchitud. Ehk siis mingi uuendus on selle SMB ise kinni keeranud, kuna mina igatahes seda teinud pole.


tuli uuendus mis selle SMBv1 augu kinni paneb. Aga väljalekkind ründekomplekt on võimeline ründma kõiki SMB versioone.

tsitaat:

ERRATICGOPHER is a SMBv1 exploit targeting Windows XP and Server 2003
ETERNALSYNERGY is a SMBv3 remote code execution flaw for Windows 8 and Server 2012 SP0 (MS17-010)
ETERNALBLUE is a SMBv2 exploit for Windows 7 SP1 (MS17-010)
ETERNALCHAMPION is a SMBv1 exploit
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 30.06.2017 11:14 vasta tsitaadiga

Egelikult ei ole ühtegi ehad põhjust, miks peaks koduses "tööjaamas" SMB serverit jooksutama...kui NAS on.
Piisab kliendist.... icon_wink.gif

Paraku on MS selle kõik üheks pakiks kokku toppinud ja tänu sellele on vaja käsurealt möllata.

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
M: Apple iPad Camera connection Kit
Kommentaarid: 158 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 143
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Aeg maha 1p

liitunud: 04.04.2003




see post läheb kustutamisele sõnum 30.06.2017 22:39 vasta tsitaadiga

1. Natuke ka siis Rahalist "Huumorit" icon_biggrin.gif
2. Ning siis natuke tõsist juttu - mille kõiksugu analüütikud tegelikult kahe silma vahele jätavad ning sellega veel rohkem Paanikat Põhjustavad. icon_smile.gif

1. Rahaline huumor:
A. Uus, moderne, Petya teenis oma Omanikele "tulu" üle 10 000 USD.
- Osade allikate arvates võib summa praeguseks olla ka 15-20 000USD.
Seega maksjaid jätkub, et Oma faile tagasi saaada...

B. Kuid selle summa "üle 10 000 USD" peale algas maailmas suurem lärm, kaasa arvatult Eestis, leides, et see uus Petya ikka ei oska ning ei suuda korralikult "omanikele kasumit toota". icon_cool.gif
- Samas tulemata selle peale, et Petya "toodab kasumist omanikele" juba eelmise aasta algusest ning uskuda võib, et paljude krpüteerimistega kokku on ikka "vägagi suur kasum teenitud".

2. Nüüd siis tõsisem pool ning mille siis kõiksugu Analüütikud tegelikult on maha maganud.
A. Kirjutatakse, et Modifitseeritud Petya enam ei krüpti faile vaid on hoopis Wiped Malware.

B. kui see on nii, et on Wiped Malware, siis pmst. tähendab see seda, et kõik failid on kettal kenasti tegelikult alles ning pole krüpteeritud.
C. Ehk siis - tekitatakse Paanika kus Omanik ise Hävitab oma kettal olevad failid,

Ja kui see on nii, siis sel juhul on täiesti olemas Tarkvarad, nutikad ning targad ning mis oskavad sellistelt ketastelt info maha lugeda.
-----------------
Seega - ootan huviga, et keegi tooks mulle sellise HDD - tahaks täiesti uurida, et mis Imevärk kettale reaalselt ehitatud on ning näha kas ja kui palju minu käsutuses olev tarkus sellest kettast jagu saab. icon_cool.gif

PS: Otsin juba aasta otsa Krüptoviirustega kettaid - aga kõik paanitsevad ja ei ulge oma kettaid uurimiseks pakkuda... icon_smile.gif beer_yum.gif
Kommentaarid: 279 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 207
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga

sõnum 01.07.2017 02:02 vasta tsitaadiga

Haakub otseselt teemaga: https://www.wired.com/story/encryption-backdoors-shadow-brokers-vault-7-wannacry/

tsitaat:
WHEN LAW ENFORCEMENT argues it needs a “backdoor” into encryption services, the counterargument has typically been that it would be impossible to limit such access to one person or organization. If you leave a key under the doormat, a seminal 2015 paper argues, a burglar eventually finds it. And now recent events suggest an even simpler rebuttal: Why entrust a key to someone who gets robbed frequently?


tsitaat:
“The government asking for backdoor access to our assets is ridiculous,” says Jake Williams, founder of Rendition Infosec, “if they can't first secure their own classified hacking tools.”

_________________
HV F1 2017 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 600 €!
HV kasutajate autod 2016 - suur tabel
Kommentaarid: 439 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga

sõnum 01.07.2017 10:56 vasta tsitaadiga

http://majandus24.postimees.ee/4164425/kuberrrunnak-petya-tuli-ilmselt-venemaalt

tsitaat:
Ehkki rünnak näis juhuslik, mis viitas amatööridele, see nii ei olnud ja tõendid viitavad, et rünnaku sihtmärk oli Ukraina. Kaks kolmandikku rünnaku ohvritest oli Ukrainas ning selle levimine mujale toimus välisettevõtete tütarettevõtete kaudu.

_________________
HV F1 2017 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 600 €!
HV kasutajate autod 2016 - suur tabel
Kommentaarid: 439 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tahanteada
Aeg maha 1p

liitunud: 04.04.2003




see post läheb kustutamisele sõnum 01.07.2017 22:55 vasta tsitaadiga

1. Nii, ka välismaal kirjutatakse sama - mida ma ka eile oletasin - et Petya korral on tegemist Paanika-Petyaga, mitte mingi karmi Krüptimis-Petyaga. icon_smile.gif

Ning kirjutatakse, et värgi saab lahti isegi ka TestDiski kaasabil.


Igatahes on kino siis selles, et igasugu Super-Neti--turvad, kaasa arvatult RIA, neelasid kenasti selle Paanika-Petya "alla" ning kirjutasid-rääkisid seda mida häkkerid soovisd lugeda.
2. Tundub, et seda Pette-Petyat kasutati siis "maskeraadina, et ei oleks näha tegelikud Ründe-Krüpt-relvad.

Üks ründe-relvadest on siis väla tulnud, selle nimeks on siis hoopis Pscrypt a sellega peeti siis Vene-Ukraina Krüpti-sõda: icon_smile.gif

Kuid selliseid "krüpt-sõdureid" peaks veel paar-kolm lisaks olema.
Kommentaarid: 279 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 207
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga

sõnum 02.07.2017 03:26 vasta tsitaadiga

https://blog.comae.io/petya-2017-is-a-wiper-not-a-ransomware-9ea1d8961d3b
https://securelist.com/expetrpetyanotpetya-is-a-wiper-not-ransomware/78902/

tsitaat:
This is the worst-case news for the victims – even if they pay the ransom they will not get their data back. Secondly, this reinforces the theory that the main goal of the ExPetr attack was not financially motivated, but destructive.

_________________
HV F1 2017 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 600 €!
HV kasutajate autod 2016 - suur tabel
Kommentaarid: 439 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga

sõnum 02.07.2017 03:31 vasta tsitaadiga

The Inside Story of the Petya/ExPetr Ransomware: Learn how to protect your data
_________________
HV F1 2017 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 600 €!
HV kasutajate autod 2016 - suur tabel
Kommentaarid: 439 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tahanteada
Aeg maha 1p

liitunud: 04.04.2003




see post läheb kustutamisele sõnum 02.07.2017 23:09 vasta tsitaadiga

1. Üks Elu-oluline programm (välismaine näide) ja mis suudab kontrollida arvutisüsteemide vastupidavust erinevate Krüptoviirute erinevatele rünnetele.
PS: Ei oska öelda - miks RIA programmeerijad on nii laisad, et pole 3-4 aastaga suutnud samasugust Kontrollprogrammi (kontroll-mootorit) valmis kirjutada ja eelistatakse, et Eesti inimesed ning Eesti firmad peavad vaevlema Krüpto-Paanikas kuna keegi ei tea kas keegi ründab või ei ründa ning ei tea kuidas kontrollida oma Arvutisüsteemide vastupidavust ning korrasolekut. icon_cool.gif
PS: Mingid aastad tagasi ma ka seda küsisisn - siiamaani pole keegi viitsinud vastata... beer_yum.gif

Ransomware Simulator
KnowBe4’s Ransomware Simulator "RanSim" gives you a quick look at the effectiveness of your existing network protection. RanSim will simulate 10 ransomware infection scenarios and show you if a workstation is vulnerable to infection.

https://www.knowbe4.com/ransomware-simulator
-------------------
2. Ja siis veel kolmest, mööda maailma "ringi reisivast Ransomwarest" ning kellede "rändamisest" vaikib RIA "nagu haud"... icon_cool.gif
PS: Tüsi, ei tea kas need kolm "Ransome-Rändurit" kavatsevad ka Eestimaad külastada - aga miks ka mitte - ikkagi "huvitav Turismimaa"...

A. "Krüpto-rändurid": Locky Ransomware ning Cerber Ransomware.
Mõlemad on teada-tuntud aasta-paar. Aga need uued "rändurid" on siis nutikamad ja osavamad ning taregmad kui eelmised olid:

Locky and Cerber Ransomware Viruses Both Updated (June 2017)
https://sensorstechforum.com/locky-cerber-ransomware-updated-active-june-2017/

B. Ja kolmas "krüpto-Rändur" on siis veel nutikam ning mängib oma "Krüpto-trikkidega" inimese psühholoogial.
a la: "Kui sina annad oma raha mulle, siis mina annan selle raha edasi vaestele ning väetitele".

Saagem siis tuttavaks: "Robin Hood" Ransomware:
“Robin Hood” Ransomware and Psychological Manipulation Techniques
http://resources.infosecinstitute.com/robin-hood-ransomware-psychological-manipulation-techniques/
Kommentaarid: 279 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 207
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga

sõnum 05.07.2017 12:38 vasta tsitaadiga

https://geenius.ee/uudis/eesti-turvaspetsialist-eelmise-nadala-suur-lunavara-oli-naitemang-tegelikult-oli-see-riiklik-runnak/


_________________
HV F1 2017 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 600 €!
HV kasutajate autod 2016 - suur tabel
Kommentaarid: 439 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Magic
HV Guru
Magic

liitunud: 28.12.2001




sõnum 07.07.2017 10:18 vasta tsitaadiga

TNT ikka ei tööta ilusti icon_eek.gif
Sain aru, et baashindadega saab, aga erihindadega ikka veel ei toimi.
Kommentaarid: 212 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 182
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  CERT-EE hoiatab: Uus lunavaraga nakatumise laine mine lehele eelmine  1, 2, 3
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.