|
|
|
|
Strumenti |
20-05-2017, 17:51 | #881 | |
Junior Member
Iscritto dal: May 2017
Città: roma
Messaggi: 1
|
Ulteriori info sul ransomware
Quote:
"La campagna ransomware WannaCry sta provocando danni in termini di informazioni che non sarà più possibile recuperare." (fonte: EDIT]) Cioè andate per sempre. E questo mi ricorda tanto alcune puntate di Mr. Robot Purtroppo troppe persone non hanno ancora piena consapevolezza di cos'è una cyber war e di cosa significhi. La mappa in tempo reale di Norse Corp è inquietante. http://map.norsecorp.com/ Spero di aver dato un piccolo contributo alla discussione. Ultima modifica di Chill-Out : 24-05-2017 alle 08:45. |
|
20-05-2017, 18:11 | #882 |
Senior Member
Iscritto dal: Apr 2010
Messaggi: 4258
|
@MrRobot20
Per cortesia, non quotare l'intera guida laddove non serve. Se non ti è chiaro un punto cita con il quote, od altro, il singolo punto...se no si allunga senza motivo la discussione. Grazie.
__________________
La configurazione dei miei PC, del mio Smartphone ed il mio Tablet Poche trattative ma tutte ottime, nessun problema. |
21-05-2017, 18:52 | #883 |
Senior Member
Iscritto dal: Apr 2010
Messaggi: 4258
|
Ragazzi...a me il test TCP Port Scan di Pentest-tools va sempre in "Tool execution timed out".
Il setting impostato è da porta 1 a 65535 e paremetro Don't ping host (-Pn) Arriva a circa il 60% e si ferma... Idee? Grazie EDIT: ovviamente il parametro -Pn lo attivo perché senza ricevo "Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn"
__________________
La configurazione dei miei PC, del mio Smartphone ed il mio Tablet Poche trattative ma tutte ottime, nessun problema. Ultima modifica di TonyVe : 21-05-2017 alle 18:59. |
21-05-2017, 20:30 | #884 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22139
|
fallo in 2 o 3 trance
1) spesso si pianta il servizio 2) probabile il router rileva il port scan e blocca |
22-05-2017, 12:21 | #885 |
Senior Member
Iscritto dal: Apr 2010
Messaggi: 4258
|
Sono proprio rincoccò. Non ci avevo pensato. Quanto sono belli i forum!
__________________
La configurazione dei miei PC, del mio Smartphone ed il mio Tablet Poche trattative ma tutte ottime, nessun problema. |
23-05-2017, 14:39 | #886 | |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 607
|
Quote:
|
|
23-05-2017, 15:05 | #887 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22139
|
|
23-05-2017, 16:09 | #888 | |
Senior Member
Iscritto dal: Apr 2010
Messaggi: 4258
|
Ciao ragazzi, lato TCP tutto ok.
Lato UDP, con il famoso pentest-tools: Codice:
Starting Nmap 6.00 ( http://nmap.org ) at 2017-05-23 17:27 EEST Initiating UDP Scan at 17:27 Scanning xxxxxxxxxxxxxxxxxxxx (xx.xxx.xxx.xxx) [21845 ports] UDP Scan Timing: About 9.40% done; ETC: 17:33 (0:04:59 remaining) UDP Scan Timing: About 18.49% done; ETC: 17:33 (0:04:29 remaining) UDP Scan Timing: About 27.57% done; ETC: 17:33 (0:03:59 remaining) UDP Scan Timing: About 36.68% done; ETC: 17:33 (0:03:29 remaining) UDP Scan Timing: About 64.35% done; ETC: 17:31 (0:01:24 remaining) Completed UDP Scan at 17:30, 158.83s elapsed (21845 total ports) [+] Nmap scan report for xxxxxxxxxxxxxxxxxxxx (xx.xxx.xxx.xxx)) Host is up (0.056s latency). Not shown: 21844 open|filtered ports PORT STATE SERVICE 161/udp closed snmp Nmap done: 1 IP address (1 host up) scanned in 158.90 seconds Raw packets sent: 21857 (613.407KB) | Rcvd: 292 (31.830KB) Per le 21844 lì segnalate (ho fatto tre scansioni 1-21845/21845-43690/43690-65535) è in uso solo il Firewall di un modem/router Tp-Link Archer D5 che di base è settato in: Quote:
Non ci sono regole sottostanti né per allow né per deny. Dovrei impostare su Deny e poi abilitare i vari IP della LAN a ricevere o non ricevere dati su determinate porte X da me configurate? Oltre al Firewall di Windows 10 Pro x64, che è tenuto a default e qualche programma, lecito, mi ha chiesto l'accesso alla rete. C'è modo di testare con altri tool le suddette porte o averle chiuse in maniera certa? Grazie.
__________________
La configurazione dei miei PC, del mio Smartphone ed il mio Tablet Poche trattative ma tutte ottime, nessun problema. Ultima modifica di TonyVe : 23-05-2017 alle 16:17. |
|
23-05-2017, 17:27 | #889 |
Senior Member
Iscritto dal: Aug 2008
Messaggi: 4524
|
Ho fatto lo scan anch'io, anche perchè non riesco ad installare la patch per WCY.
Il risultato è questo. Risulta aperta solo la 21 se non ho capito male. |
23-05-2017, 17:36 | #890 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22139
|
e tutte le altre elencate dopo sono visibili anche se chiuse
|
23-05-2017, 21:42 | #891 |
Senior Member
Iscritto dal: Aug 2008
Messaggi: 4524
|
è un problema?
|
28-05-2017, 15:56 | #892 |
Senior Member
Iscritto dal: Aug 2008
Messaggi: 4524
|
Scusate, ma oltre la patch per Windows n° KB4012598 , è uscito anche un pacchetto che la include?
Perchè sono riuscito ad avviare Windows update che avevo bloccato, ma nei vari aggiornamenti che mi ha trovato non risulta. Inoltre se provo ad installarla da sola mi esce errore "Programma di installazione Windows update autonomo. Impossibile installare l'aggiornamento" |
28-05-2017, 17:10 | #893 |
Senior Member
Iscritto dal: Jun 2001
Città: Codice Amico Sorgenia EmidioM56745
Messaggi: 22139
|
si è inglobata in altre
|
22-06-2017, 10:58 | #894 |
Member
Iscritto dal: Aug 2006
Messaggi: 280
|
Buongiorno,
scusate se mi intrometto, ma sono praticamente bloccato da quasi UN anno in una situazione simile. Cioè questa qui: - http://www.hwupgrade.it/forum/showthread.php?t=2786332 Dispongo di una copia dei file corrotti e NON ho mai formattato il PC sui cui è avvenuta questa strage di file. Pensate che riuscirò mai a recuperare i miei file? Grazie in anticipo e scusate l'intromissione. |
27-06-2017, 13:34 | #895 |
Senior Member
Iscritto dal: Aug 2008
Messaggi: 4524
|
Se uso una LIVE, e mi becco un ransomware, può arrivare ai dischi? Stessa domanda per un sistema virtualizzato.
|
01-07-2017, 14:58 | #896 |
Senior Member
Iscritto dal: Aug 2007
Città: Napoli
Messaggi: 796
|
Salve a tutti,
è qualche giorno che sono particolarmente preoccupato per la questione dei ransomware. In pratica a casa mia abbiamo 4 computer collegati alla rete wi-fi attraverso un router. Due dei quali li controllo io, quindi mi sento relativamente sicuro. Utilizzo tutte le classiche precauzioni. Mentre ci sono altri due PC di cui non ho il controllo, vengono utilizzati da persone inesperte... Nella rete in questione non ci sono cartelle condivise, c'è solo una stampante. Nel momento in cui un ransomware riuscisse a colpire uno di questi PC, che probabilità ci sono che tutti i computer collegati alla rete vengano infettati? C'è un modo per "isolare" i computer mantenendo comunque la condivisione della stampante? Grazie a chiunque mi darà una mano |
01-07-2017, 19:39 | #897 | |
Senior Member
Iscritto dal: Apr 2010
Messaggi: 4258
|
Quote:
è proprio quello che fa il penultimo "famoso" petya, prima di "crittografare" controlla tutta la LAN in cerca di PC in rete...
__________________
La configurazione dei miei PC, del mio Smartphone ed il mio Tablet Poche trattative ma tutte ottime, nessun problema. |
|
01-07-2017, 20:03 | #898 |
Senior Member
Iscritto dal: Aug 2007
Città: Napoli
Messaggi: 796
|
Quindi non c'è modo di tutelarsi nel momento in cui viene infettato un pc?
|
02-07-2017, 09:24 | #899 | ||
Senior Member
Iscritto dal: Apr 2010
Messaggi: 4258
|
Quote:
Però ti cito cosa fa(ceva) Petya una volta insidiatosi nel PC: Quote:
Quindi prima di eseguire il riavvio del PC con il finto controllo del disco, che in realtà va a crittografare...lui fa tutte quelle operazioni, anche LAN/di rete, al fine di costruirsi una lista di macchine da infettare.
__________________
La configurazione dei miei PC, del mio Smartphone ed il mio Tablet Poche trattative ma tutte ottime, nessun problema. |
||
11-07-2017, 21:05 | #900 | |
Senior Member
Iscritto dal: May 2002
Città: Toscana
Messaggi: 3441
|
Quote:
bye
__________________
ASUS TUF GAMING Z790-PRO WIFI (1656) + Intel i7@14700K + 32GB RAM DDR5 XMP3.0 6400MT/s CL32 FURY Renegade + SSD M2 990 PRO 1 TB + SSD M2 980 Pro 500GB + n°2 SSD 860 EVO 500GB + WD Blue 2 TB + MSI Gaming X RTX 4060 8GB GDDR6 pci-ex4.0 + Scheda Audio Asus Xonar Phoebus Solo 7.1 Ultima modifica di FiorDiLatte : 12-07-2017 alle 04:13. |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 02:57.