[caiu] RES: ataque hacker --- [Noticia]
Luiz Bossoi
luiz.bossoi em gmail.com
Sex Maio 12 17:14:11 BRT 2017
Se não me engano o que eu havia achado era isso
https://www.helpnetsecurity.com/2017/05/12/massive-ransomware-campaign/
"....For now, the best advice is to ensure that all Windows systems are
fully patched, to ensure that firewalls are blocking access to *SMB and RDP*
ports, and to educate users to watch out for suspicious emails.”
Mas nada tecnicamente comprovado ainda sobre o RDP , pelo que andei
procurando
Em 12 de maio de 2017 17:10, Paulo Henrique <paulo.rddck em bsd.com.br>
escreveu:
> Não achei nada relacionado a RDP e o WannaCrypt().
>
> Att.
>
> Em 12 de maio de 2017 17:04, Marcel Figueiredo <
> marcel em gerenciamento.com.br>
> escreveu:
>
> > Alo ... 1 ..2 ...3
> >
> > Tem alguem ai ?
> >
> >
> > <http://www.installse.com.br/assinaturas/ronaldo.jpg>
> >
> > Em 12 de maio de 2017 16:46, Marcel Figueiredo <
> > marcel em gerenciamento.com.br>
> > escreveu:
> >
> > > RDP ???? será??
> > >
> > >
> > > <http://www.installse.com.br/assinaturas/ronaldo.jpg>
> > >
> > > Em 12 de maio de 2017 16:32, Luiz Bossoi <luiz.bossoi em gmail.com>
> > escreveu:
> > >
> > >> Eu havia lido em algum lugar que também estava sendo disseminado na
> RDP
> > >> 3389, mas não sei confirmar isso.
> > >> Se estiver também através desta porta, a situação muda um pouco.
> > >>
> > >> Em 12 de maio de 2017 16:28, Vinícius Santana <vinicius em vegbrasil.com
> >
> > >> escreveu:
> > >>
> > >> > A infecção começa em uma vulnerabilidade de execução remota de
> código
> > no
> > >> > SMB[1]. Não tenho certeza quanto as portas, mas em geral SMB em si
> > >> utiliza
> > >> > a 445 TCP e as 137~139 são para resolução de nomes/NetBios.
> > >> >
> > >> > É comum que todas sejam liberadas em conjunto para bom funcionamento
> > do
> > >> > SMB.
> > >> >
> > >> >
> > >> > 1 - https://technet.microsoft.com/en-us/library/security/ms17-
> > 010.aspx
> > >> >
> > >> > Em 12 de maio de 2017 16:21, Luiz Bossoi <luiz.bossoi em gmail.com>
> > >> escreveu:
> > >> >
> > >> > > Fala pessoal tudo certo,
> > >> > >
> > >> > >
> > >> > > Resumindo: O ataque está acontecendo através da porta entrante
> > >> 137/UDP,
> > >> > > 138/UDP, 139/TCP ?
> > >> > >
> > >> > > Abs
> > >> > >
> > >> > >
> > >> > >
> > >> > > Em 12 de maio de 2017 16:10, Gerson - <gers em secinfo.eti.br>
> > escreveu:
> > >> > >
> > >> > > > Deu ruim
> > >> > > >
> > >> > > > Em 12 de maio de 2017 16:02, suporte salvador <
> > >> > suporteinfossa em gmail.com>
> > >> > > > escreveu:
> > >> > > >
> > >> > > > > TJSP parece que foi afetado...
> > >> > > > >
> > >> > > > > https://twitter.com/JotaInfo/status/863090696059748354
> > >> > > > >
> > >> > > > > Em 12 de maio de 2017 15:50, Roberto Lima <smuxbr em gmail.com>
> > >> > escreveu:
> > >> > > > >
> > >> > > > > > Fato. Recentemente subi uma vm basica com windows 7, mas
> > deixei
> > >> as
> > >> > > > portas
> > >> > > > > > liberadas pra conectar remotamente e o que aconteceu? surgiu
> > um
> > >> > > readme
> > >> > > > na
> > >> > > > > > area de trabalho avisando que meus arquivos foram
> sequestrados
> > >> haha
> > >> > > > > >
> > >> > > > > > Em 12 de maio de 2017 15:07, Paulo Henrique <
> > >> > paulo.rddck em bsd.com.br>
> > >> > > > > > escreveu:
> > >> > > > > >
> > >> > > > > > > Correção ao titulo "ATAQUE CRACKER"
> > >> > > > > > >
> > >> > > > > > > Não ajude a divulgar mais desinfomação que as "midias
> > >> renomadas"
> > >> > já
> > >> > > > > > > divulgam.
> > >> > > > > > >
> > >> > > > > > > Os hackers já estão trabalhando para minimizar o impacto.
> > >> > > > > > > Unilateralmente pode atualizar o windows ou se não for
> > >> possivel
> > >> > > > dropar
> > >> > > > > > > conexões entrantes nas portas 138/139 TCP/UDP da sua
> estação
> > >> do
> > >> > > > > Windows.
> > >> > > > > > >
> > >> > > > > > > Att.
> > >> > > > > > >
> > >> > > > > > > Em 12 de maio de 2017 14:56, Raffaello Vaselli <
> > >> > > > > > > webmaster em answertelecom.com.br> escreveu:
> > >> > > > > > >
> > >> > > > > > > > https://pro.tecmundo.com.br/ataque-hacker/116630-chega-
> > >> > > > > > > > brasil-ataque-hacker-
> > >> > > > > > > > sequestrou-europa.htm
> > >> > > > > > > >
> > >> > > > > > > > https://www.tecmundo.com.br/
> ataque-hacker/116624-ataque-
> > >> > > > > > > > hacker-sequestra-emp
> > >> > > > > > > > resas-europa-telefonica-santander-caso.htm?utm_source=
> > >> > > > > > > > tecmundo.com.br&utm_me
> > >> > > > > > > > dium=home&utm_campaign=tv
> > >> > > > > > > >
> > >> > > > > > > > https://www.tecmundo.com.br/
> ataque-hacker/116627-europa-
> > >> > > > > > > > sequestrada-ataque-h
> > >> > > > > > > > acker-mira-hospitais-reino-
> unido.htm?utm_source=tecmundo.
> > >> > > > > > > > com.br&utm_medium=h
> > >> > > > > > > > ome&utm_campaign=tv
> > >> > > > > > > >
> > >> > > > > > > > Att.
> > >> > > > > > > > Raffaello Vaselli
> > >> > > > > > > >
> > >> > > > > > > >
> > >> > > > > > > > _______________________________________________
> > >> > > > > > > > caiu mailing list
> > >> > > > > > > > caiu em eng.registro.br
> > >> > > > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > >> > > > > > > >
> > >> > > > > > > >
> > >> > > > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> > > > > > > >
> > >> > > > > > > > https://eng.registro.br/mailman/options/caiu
> > >> > > > > > > >
> > >> > > > > > >
> > >> > > > > > >
> > >> > > > > > >
> > >> > > > > > > --
> > >> > > > > > > :UNI><BSD:
> > >> > > > > > > Paulo Henrique.
> > >> > > > > > > Fone: (21) 37089388.
> > >> > > > > > > _______________________________________________
> > >> > > > > > > caiu mailing list
> > >> > > > > > > caiu em eng.registro.br
> > >> > > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > >> > > > > > >
> > >> > > > > > >
> > >> > > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> > > > > > >
> > >> > > > > > > https://eng.registro.br/mailman/options/caiu
> > >> > > > > > >
> > >> > > > > > _______________________________________________
> > >> > > > > > caiu mailing list
> > >> > > > > > caiu em eng.registro.br
> > >> > > > > > https://eng.registro.br/mailman/listinfo/caiu
> > >> > > > > >
> > >> > > > > >
> > >> > > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> > > > > >
> > >> > > > > > https://eng.registro.br/mailman/options/caiu
> > >> > > > > >
> > >> > > > > _______________________________________________
> > >> > > > > caiu mailing list
> > >> > > > > caiu em eng.registro.br
> > >> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > >> > > > >
> > >> > > > >
> > >> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> > > > >
> > >> > > > > https://eng.registro.br/mailman/options/caiu
> > >> > > > >
> > >> > > > _______________________________________________
> > >> > > > caiu mailing list
> > >> > > > caiu em eng.registro.br
> > >> > > > https://eng.registro.br/mailman/listinfo/caiu
> > >> > > >
> > >> > > >
> > >> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> > > >
> > >> > > > https://eng.registro.br/mailman/options/caiu
> > >> > > >
> > >> > > _______________________________________________
> > >> > > caiu mailing list
> > >> > > caiu em eng.registro.br
> > >> > > https://eng.registro.br/mailman/listinfo/caiu
> > >> > >
> > >> > >
> > >> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> > >
> > >> > > https://eng.registro.br/mailman/options/caiu
> > >> > >
> > >> > _______________________________________________
> > >> > caiu mailing list
> > >> > caiu em eng.registro.br
> > >> > https://eng.registro.br/mailman/listinfo/caiu
> > >> >
> > >> >
> > >> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >> >
> > >> > https://eng.registro.br/mailman/options/caiu
> > >> >
> > >> _______________________________________________
> > >> caiu mailing list
> > >> caiu em eng.registro.br
> > >> https://eng.registro.br/mailman/listinfo/caiu
> > >>
> > >>
> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >>
> > >> https://eng.registro.br/mailman/options/caiu
> > >>
> > >
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> :UNI><BSD:
> Paulo Henrique.
> Fone: (21) 37089388.
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu