Avaleht
uus teema   vasta Uudised »  Turvalisus »  CERT-EE hoiatab: Uus lunavaraga nakatumise laine märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3
Hinnavaatlus :: m.hv.ee :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 18:00 vasta tsitaadiga

Tegin veidi skripti ümber, see eemaldab nüüd ainult SMBv1 ning samuti keelab automaatse sheerimise ja paigaldab SMBv1 auditi.

Tänud, Etz

Skripti leiate siit:
https://www.upload.ee/files/7174078/Disable_SMBv1.ps1.html

Sisu:
Spoiler Spoiler Spoiler

_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 18:27 vasta tsitaadiga

Hakkasin kah SMB v1 välja lülitama, aga tutkit - Windows 7 all pole enam Windowsi featuurides sellist asja icon_eek.gif
ESETi lehel olev Petyakontroll ütles samuti, et olen patchitud. Ehk siis mingi uuendus on selle SMB ise kinni keeranud, kuna mina igatahes seda teinud pole.
Kommentaarid: 303 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 241
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 18:32 vasta tsitaadiga

Betamax, windows 7'mel oli see üldse eraldi featurena?

LKits kirjutas:
Tegin veidi skripti ümber, see eemaldab nüüd ainult SMBv1 ning samuti keelab automaatse sheerimise ja paigaldab SMBv1 auditi.

Tänud, Etz

Skripti leiate siit:
https://www.upload.ee/files/7174078/Disable_SMBv1.ps1.html

Sisu:
Spoiler Spoiler Spoiler


Lisa sinna kõige algusesse:
#Requires -Version 4.0


Vanemate powershellidega su skript ei tööta icon_wink.gif

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
M: Apple iPad Camera connection Kit
Kommentaarid: 160 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 145
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 18:48 vasta tsitaadiga

Etz, väga uhke icon_biggrin.gif saan täiendada icon_smile.gif
_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 19:26 vasta tsitaadiga

LKits kirjutas:
Etz, väga uhke icon_biggrin.gif saan täiendada icon_smile.gif


ot:
Pauershell ongi uhke...kui oskad seda kasutada...


Muuseas:

#Requires -RunAsAdministrator


Skripti alguses...sõimab sul lihtsalt näo täis, kui skripti tavakasutajana käivitad... icon_lol.gif

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
M: Apple iPad Camera connection Kit
Kommentaarid: 160 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 145
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 20:23 vasta tsitaadiga

Sellepärast seal see self-elevation sees ongi - kontrollib, kas on jooksutatud adminnina ning kui ei ole, siis käivitab uuesti adminnina.


Teema kohapealt - on veel kusagilt välja tulnud mingeid ohvreid?

_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 9 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 9
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007




sõnum 29.06.2017 20:30 vasta tsitaadiga

Betamax kirjutas:
Hakkasin kah SMB v1 välja lülitama, aga tutkit - Windows 7 all pole enam Windowsi featuurides sellist asja icon_eek.gif
ESETi lehel olev Petyakontroll ütles samuti, et olen patchitud. Ehk siis mingi uuendus on selle SMB ise kinni keeranud, kuna mina igatahes seda teinud pole.

Windows 7-l pole seda eraldi Featurena kunagi olnudki.
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 17
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Aeg maha 1p

liitunud: 04.04.2003




sõnum 29.06.2017 21:18 vasta tsitaadiga

Paistab, et ka Bitdefender on oma versiooni välja käinud: icon_smile.gif
Versioon:
Tegemist on siis kahe, mülemad toodetud Venemaal aastal 2016, Krüptoviiruse-sõbra omavaheline koostöö.
Üks siis: Petya Ransomware
Teine siis: Mischa Ransomware


Meenutuseks:
1. Suured sõbrad, Petya ning Mischa, tegid koostööd juba eelmisel aastal ning sellest kirjutasin ma ka tollal:
https://foorum.hinnavaatlus.ee/viewtopic.php?t=676238

Petya is back and with a friend named Mischa Ransomware

https://www.bleepingcomputer.com/news/security/petya-is-back-and-with-a-friend-named-mischa-ransomware/
Kommentaarid: 281 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 209
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
HV veteran

liitunud: 20.12.2004



Autoriseeritud ID-kaardiga

sõnum 30.06.2017 10:06 vasta tsitaadiga

Betamax kirjutas:
Hakkasin kah SMB v1 välja lülitama, aga tutkit - Windows 7 all pole enam Windowsi featuurides sellist asja icon_eek.gif
ESETi lehel olev Petyakontroll ütles samuti, et olen patchitud. Ehk siis mingi uuendus on selle SMB ise kinni keeranud, kuna mina igatahes seda teinud pole.


tuli uuendus mis selle SMBv1 augu kinni paneb. Aga väljalekkind ründekomplekt on võimeline ründma kõiki SMB versioone.

tsitaat:

ERRATICGOPHER is a SMBv1 exploit targeting Windows XP and Server 2003
ETERNALSYNERGY is a SMBv3 remote code execution flaw for Windows 8 and Server 2012 SP0 (MS17-010)
ETERNALBLUE is a SMBv2 exploit for Windows 7 SP1 (MS17-010)
ETERNALCHAMPION is a SMBv1 exploit
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 30.06.2017 10:14 vasta tsitaadiga

Egelikult ei ole ühtegi ehad põhjust, miks peaks koduses "tööjaamas" SMB serverit jooksutama...kui NAS on.
Piisab kliendist.... icon_wink.gif

Paraku on MS selle kõik üheks pakiks kokku toppinud ja tänu sellele on vaja käsurealt möllata.

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
M: Apple iPad Camera connection Kit
Kommentaarid: 160 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 145
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 01.07.2017 01:02 vasta tsitaadiga

Haakub otseselt teemaga: https://www.wired.com/story/encryption-backdoors-shadow-brokers-vault-7-wannacry/

tsitaat:
WHEN LAW ENFORCEMENT argues it needs a “backdoor” into encryption services, the counterargument has typically been that it would be impossible to limit such access to one person or organization. If you leave a key under the doormat, a seminal 2015 paper argues, a burglar eventually finds it. And now recent events suggest an even simpler rebuttal: Why entrust a key to someone who gets robbed frequently?


tsitaat:
“The government asking for backdoor access to our assets is ridiculous,” says Jake Williams, founder of Rendition Infosec, “if they can't first secure their own classified hacking tools.”

_________________
HV F1 2017 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 600 €!
HV kasutajate autod 2016 - suur tabel
Kommentaarid: 439 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 01.07.2017 09:56 vasta tsitaadiga

http://majandus24.postimees.ee/4164425/kuberrrunnak-petya-tuli-ilmselt-venemaalt

tsitaat:
Ehkki rünnak näis juhuslik, mis viitas amatööridele, see nii ei olnud ja tõendid viitavad, et rünnaku sihtmärk oli Ukraina. Kaks kolmandikku rünnaku ohvritest oli Ukrainas ning selle levimine mujale toimus välisettevõtete tütarettevõtete kaudu.

_________________
HV F1 2017 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 600 €!
HV kasutajate autod 2016 - suur tabel
Kommentaarid: 439 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 02.07.2017 02:26 vasta tsitaadiga

https://blog.comae.io/petya-2017-is-a-wiper-not-a-ransomware-9ea1d8961d3b
https://securelist.com/expetrpetyanotpetya-is-a-wiper-not-ransomware/78902/

tsitaat:
This is the worst-case news for the victims – even if they pay the ransom they will not get their data back. Secondly, this reinforces the theory that the main goal of the ExPetr attack was not financially motivated, but destructive.

_________________
HV F1 2017 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 600 €!
HV kasutajate autod 2016 - suur tabel
Kommentaarid: 439 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 02.07.2017 02:31 vasta tsitaadiga

The Inside Story of the Petya/ExPetr Ransomware: Learn how to protect your data
_________________
HV F1 2017 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 600 €!
HV kasutajate autod 2016 - suur tabel
Kommentaarid: 439 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga Online

sõnum 05.07.2017 11:38 vasta tsitaadiga

https://geenius.ee/uudis/eesti-turvaspetsialist-eelmise-nadala-suur-lunavara-oli-naitemang-tegelikult-oli-see-riiklik-runnak/


_________________
HV F1 2017 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 600 €!
HV kasutajate autod 2016 - suur tabel
Kommentaarid: 439 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Magic
HV Guru
Magic

liitunud: 28.12.2001




sõnum 07.07.2017 09:18 vasta tsitaadiga

TNT ikka ei tööta ilusti icon_eek.gif
Sain aru, et baashindadega saab, aga erihindadega ikka veel ei toimi.
Kommentaarid: 213 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 183
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  CERT-EE hoiatab: Uus lunavaraga nakatumise laine mine lehele eelmine  1, 2, 3
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.