Avaleht
uus teema   vasta Uudised »  Turvalisus »  CERT-EE hoiatab: Uus lunavaraga nakatumise laine märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 19:00 vasta tsitaadiga

Tegin veidi skripti ümber, see eemaldab nüüd ainult SMBv1 ning samuti keelab automaatse sheerimise ja paigaldab SMBv1 auditi.

Tänud, Etz

Skripti leiate siit:
https://www.upload.ee/files/7174078/Disable_SMBv1.ps1.html

Sisu:
Spoiler Spoiler Spoiler

_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 19:27 vasta tsitaadiga

Hakkasin kah SMB v1 välja lülitama, aga tutkit - Windows 7 all pole enam Windowsi featuurides sellist asja icon_eek.gif
ESETi lehel olev Petyakontroll ütles samuti, et olen patchitud. Ehk siis mingi uuendus on selle SMB ise kinni keeranud, kuna mina igatahes seda teinud pole.

_________________
Haters gonna hate, potatoes gonna potate...
Kommentaarid: 313 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 248
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 19:32 vasta tsitaadiga

Betamax, windows 7'mel oli see üldse eraldi featurena?

LKits kirjutas:
Tegin veidi skripti ümber, see eemaldab nüüd ainult SMBv1 ning samuti keelab automaatse sheerimise ja paigaldab SMBv1 auditi.

Tänud, Etz

Skripti leiate siit:
https://www.upload.ee/files/7174078/Disable_SMBv1.ps1.html

Sisu:
Spoiler Spoiler Spoiler


Lisa sinna kõige algusesse:
#Requires -Version 4.0


Vanemate powershellidega su skript ei tööta icon_wink.gif

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
M: Apple iPad Camera connection Kit
Kommentaarid: 168 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 151
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 19:48 vasta tsitaadiga

Etz, väga uhke icon_biggrin.gif saan täiendada icon_smile.gif
_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 20:26 vasta tsitaadiga

LKits kirjutas:
Etz, väga uhke icon_biggrin.gif saan täiendada icon_smile.gif


ot:
Pauershell ongi uhke...kui oskad seda kasutada...


Muuseas:

#Requires -RunAsAdministrator


Skripti alguses...sõimab sul lihtsalt näo täis, kui skripti tavakasutajana käivitad... icon_lol.gif

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
M: Apple iPad Camera connection Kit
Kommentaarid: 168 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 151
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 21:23 vasta tsitaadiga

Sellepärast seal see self-elevation sees ongi - kontrollib, kas on jooksutatud adminnina ning kui ei ole, siis käivitab uuesti adminnina.


Teema kohapealt - on veel kusagilt välja tulnud mingeid ohvreid?

_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007



Autoriseeritud ID-kaardiga

sõnum 29.06.2017 21:30 vasta tsitaadiga

Betamax kirjutas:
Hakkasin kah SMB v1 välja lülitama, aga tutkit - Windows 7 all pole enam Windowsi featuurides sellist asja icon_eek.gif
ESETi lehel olev Petyakontroll ütles samuti, et olen patchitud. Ehk siis mingi uuendus on selle SMB ise kinni keeranud, kuna mina igatahes seda teinud pole.

Windows 7-l pole seda eraldi Featurena kunagi olnudki.
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003



Online

sõnum 29.06.2017 22:18 vasta tsitaadiga

Paistab, et ka Bitdefender on oma versiooni välja käinud: icon_smile.gif
Versioon:
Tegemist on siis kahe, mülemad toodetud Venemaal aastal 2016, Krüptoviiruse-sõbra omavaheline koostöö.
Üks siis: Petya Ransomware
Teine siis: Mischa Ransomware


Meenutuseks:
1. Suured sõbrad, Petya ning Mischa, tegid koostööd juba eelmisel aastal ning sellest kirjutasin ma ka tollal:
https://foorum.hinnavaatlus.ee/viewtopic.php?t=676238

Petya is back and with a friend named Mischa Ransomware

https://www.bleepingcomputer.com/news/security/petya-is-back-and-with-a-friend-named-mischa-ransomware/
Kommentaarid: 283 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
olavsu1
HV veteran

liitunud: 20.12.2004



Autoriseeritud ID-kaardiga

sõnum 30.06.2017 11:06 vasta tsitaadiga

Betamax kirjutas:
Hakkasin kah SMB v1 välja lülitama, aga tutkit - Windows 7 all pole enam Windowsi featuurides sellist asja icon_eek.gif
ESETi lehel olev Petyakontroll ütles samuti, et olen patchitud. Ehk siis mingi uuendus on selle SMB ise kinni keeranud, kuna mina igatahes seda teinud pole.


tuli uuendus mis selle SMBv1 augu kinni paneb. Aga väljalekkind ründekomplekt on võimeline ründma kõiki SMB versioone.

tsitaat:

ERRATICGOPHER is a SMBv1 exploit targeting Windows XP and Server 2003
ETERNALSYNERGY is a SMBv3 remote code execution flaw for Windows 8 and Server 2012 SP0 (MS17-010)
ETERNALBLUE is a SMBv2 exploit for Windows 7 SP1 (MS17-010)
ETERNALCHAMPION is a SMBv1 exploit
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 30.06.2017 11:14 vasta tsitaadiga

Egelikult ei ole ühtegi ehad põhjust, miks peaks koduses "tööjaamas" SMB serverit jooksutama...kui NAS on.
Piisab kliendist.... icon_wink.gif

Paraku on MS selle kõik üheks pakiks kokku toppinud ja tänu sellele on vaja käsurealt möllata.

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
M: Apple iPad Camera connection Kit
Kommentaarid: 168 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 151
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 01.07.2017 02:02 vasta tsitaadiga

Haakub otseselt teemaga: https://www.wired.com/story/encryption-backdoors-shadow-brokers-vault-7-wannacry/

tsitaat:
WHEN LAW ENFORCEMENT argues it needs a “backdoor” into encryption services, the counterargument has typically been that it would be impossible to limit such access to one person or organization. If you leave a key under the doormat, a seminal 2015 paper argues, a burglar eventually finds it. And now recent events suggest an even simpler rebuttal: Why entrust a key to someone who gets robbed frequently?


tsitaat:
“The government asking for backdoor access to our assets is ridiculous,” says Jake Williams, founder of Rendition Infosec, “if they can't first secure their own classified hacking tools.”

_________________
HV F1 2018 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 630 €!
Kommentaarid: 442 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 01.07.2017 10:56 vasta tsitaadiga

http://majandus24.postimees.ee/4164425/kuberrrunnak-petya-tuli-ilmselt-venemaalt

tsitaat:
Ehkki rünnak näis juhuslik, mis viitas amatööridele, see nii ei olnud ja tõendid viitavad, et rünnaku sihtmärk oli Ukraina. Kaks kolmandikku rünnaku ohvritest oli Ukrainas ning selle levimine mujale toimus välisettevõtete tütarettevõtete kaudu.

_________________
HV F1 2018 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 630 €!
Kommentaarid: 442 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 02.07.2017 03:26 vasta tsitaadiga

https://blog.comae.io/petya-2017-is-a-wiper-not-a-ransomware-9ea1d8961d3b
https://securelist.com/expetrpetyanotpetya-is-a-wiper-not-ransomware/78902/

tsitaat:
This is the worst-case news for the victims – even if they pay the ransom they will not get their data back. Secondly, this reinforces the theory that the main goal of the ExPetr attack was not financially motivated, but destructive.

_________________
HV F1 2018 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 630 €!
Kommentaarid: 442 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 02.07.2017 03:31 vasta tsitaadiga

The Inside Story of the Petya/ExPetr Ransomware: Learn how to protect your data
_________________
HV F1 2018 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 630 €!
Kommentaarid: 442 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 05.07.2017 12:38 vasta tsitaadiga

https://geenius.ee/uudis/eesti-turvaspetsialist-eelmise-nadala-suur-lunavara-oli-naitemang-tegelikult-oli-see-riiklik-runnak/


_________________
HV F1 2018 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 630 €!
Kommentaarid: 442 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Magic
HV Guru
Magic

liitunud: 28.12.2001




sõnum 07.07.2017 10:18 vasta tsitaadiga

TNT ikka ei tööta ilusti icon_eek.gif
Sain aru, et baashindadega saab, aga erihindadega ikka veel ei toimi.
Kommentaarid: 213 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 183
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga Online

sõnum 19.12.2017 11:09 vasta tsitaadiga

icon_arrow.gif https://maailm.postimees.ee/4348925/usa-pohja-korea-korraldas-suure-lunavararunnaku
_________________
HV F1 2018 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 630 €!
Kommentaarid: 442 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 340
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Karmalaks
HV kasutaja
Karmalaks

liitunud: 23.05.2011




sõnum 19.12.2017 15:06 vasta tsitaadiga

Kui U.S.A seda väidab on see ka tõsi. Meenub kunagi x riiki ennetav sissetung, et leida ja kahjutuks teha kinlalt seal eksisteerivad x relvad. Antud hetkel otsitakse ilmselt rahvale sobivat põhjendust, et taas ''legaalne'' ennetav avapauk anda.

Eelnevaga ei pretendeeri ainutõele, aga kaldun ajalugu meenutades nii arvama.

_________________
Igasugust: http://www.youtube.com/user/RunningOtacon?feature=mhee
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004



Autoriseeritud ID-kaardiga

sõnum 19.12.2017 15:18 vasta tsitaadiga

http://www.bbc.co.uk/news/world-us-canada-42407488

USA ei ole esimene süüdistaja. Jura google translate artikkel, kus pool sisust kaduma läinud. Võid muidugi Best Korea pressiagentuuri versiooni uskuda, mille kohaselt:
tsitaat:
"groundless speculation", and a "wicked attempt" to tighten international sanctions on the country.
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003



Online

sõnum 19.12.2017 22:59 vasta tsitaadiga

sooty kirjutas:
http://www.bbc.co.uk/news/world-us-canada-42407488

USA ei ole esimene süüdistaja. Jura google translate artikkel, kus pool sisust kaduma läinud. Võid muidugi Best Korea pressiagentuuri versiooni uskuda, mille kohaselt:
tsitaat:
"groundless speculation", and a "wicked attempt" to tighten international sanctions on the country.

Võta Roosad prillid eest ja loe ikka hoolikalt mida "kodanik internet ning kodanik Google kirjutanud on. icon_cool.gif

Seda, et WannaCry on Põhja-Korea "toode millega kõvasti teenitakse", teatakse juba selle aasta algusest. icon_cool.gif beer_yum.gif
Õigemini, see on "seltskonna, nimega Lazarus, toode ning Lazarus on Põhja-Korea ametlik "firma". icon_smile.gif

1. A North Korean hacking group known as Lazarus was likely behind a recent cyber campaign targeting organizations in 31 countries, following high-profile attacks on Bangladesh Bank, Sony and South Korea, cyber security firm Symantec said on Wednesday.

By Reuters March 15, 2017
North Korean Hackers Were Behind a Recent Major Cyber Attack

http://fortune.com/2017/03/15/north-korea-hackers-cyber-attack/
---------
2. понедельник, 27 марта 2017 г.
WannaCry

WannaCry Ransomware
WannaCryptor Ransomware
(шифровальщик-вымогатель)

Этот крипто-вымогатель шифрует данные пользователей с помощью AES/RSA, а затем требует выкуп в 0.3 и больше биткоинов, чтобы вернуть файлы. Оригинальные названия: WannaCry и WannaCryptor. Фальш-имя: Message Application.
шифровальщик вирус-шифровальщик троян-шифровальщик крипто-вымогатель удалить восстановить файлы расшифровка расшифровать дешифровать дешифрование дешифровка алгоритм crypto-ransomware virus-encoder key ransom decrypt decryption recovery remove restore decode files data public private

© Генеалогия: Wcry > WannaCry > WanaCrypt0r 2.0

К зашифрованным файлам добавляется расширение .WCRY и .WCYR

Активность этого крипто-вымогателя пришлась на конец марта 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.

http://id-ransomware.blogspot.com.ee/2017/03/wannacry-ransomware.html
Kommentaarid: 283 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  CERT-EE hoiatab: Uus lunavaraga nakatumise laine mine lehele eelmine  1, 2, 3
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.