Pereiti prie turinio

Rekomenduojami pranešimai

Sveiki,

 

Vienas klientas ofise pasigavo virusą, panašu jog kažką su key capture, kadangi hackeris turi priėjimą prie visų passwordų. Klientas padarė deep scan ant visų kompų, pakeitė visus passwordus, pakeitė network passwordą.

 

Aš nesu security expertas, taip pat neturiu galimybės į jų ofisą važiuoti - ką dar pasiūlytumėt padaryti? Hackeris siunčia fraud emailus iš jų email serverio, grąsina ofisui užšaldyti kompiuterius, mato visus passwordus pakeitus ir pnš. Nesu įsitikinęs, ar čia koks malware ant vieno iš kompų, ar kur networke yra skylė, ar kažkur kitur.

 

Dėkui už pagalbą.

Redagavo GPC
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Sveiki,

 

Vienas klientas ofise pasigavo virusą, panašu jog kažką su key capture, kadangi hackeris turi priėjimą prie visų passwordų. Klientas padarė deep scan ant visų kompų, pakeitė visus passwordus, pakeitė network passwordą.

 

Aš nesu security expertas, taip pat neturiu galimybės į jų ofisą važiuoti - ką dar pasiūlytumėt padaryti? Hackeris siunčia fraud emailus iš jų email serverio, grąsina ofisui užšaldyti kompiuterius, mato visus passwordus pakeitus ir pnš. Nesu įsitikinęs, ar čia koks malware ant vieno iš kompų, ar kur networke yra skylė, ar kažkur kitur.

 

Dėkui už pagalbą.

tai kokio velno kišiesi į svetimus reikalus?

Yra vyrukų, atvažiuos ir sutvarkys, o burėjos čia forume nėra, čigonų kitur ieškok

Nuoroda į pranešimą
Dalintis kituose puslapiuose

tai kokio velno kišiesi į svetimus reikalus?

Yra vyrukų, atvažiuos ir sutvarkys, o burėjos čia forume nėra, čigonų kitur ieškok

 

Nes tai yra mano klientas, manęs paprašė padėt, aš ir padedu, pirma parekomendavus pasiimti saugos ekspertų. Jeigu turi kokios naudingos informacijos parašyk :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Nes tai yra mano klientas, manęs paprašė padėt, aš ir padedu, pirma parekomendavus pasiimti saugos ekspertų. Jeigu turi kokios naudingos informacijos parašyk :)

malware bytes skanuok. tas viską randa. Bet šeip jei nesi security expertas, tai vistiek, kokioje srityje tas klientas tave samdo?

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Hackeris siunčia fraud emailus iš jų email serverio, grąsina ofisui užšaldyti kompiuterius, mato visus passwordus pakeitus ir pnš. Nesu įsitikinęs, ar čia koks malware ant vieno iš kompų, ar kur networke yra skylė, ar kažkur kitur.

 

Zmogau, cia jau rimta, nemanau jog yra laiko forume laukt atsakymu, davai tik kviest tik normalius specialistus arba jei nera babkiu bent jau koki studenta is skelbiu.lt, sutvarkys viska, pokol daugiau koshes haxorius neprivire. Sekmes!

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Sveiki,

 

Vienas klientas ofise pasigavo virusą, panašu jog kažką su key capture, kadangi hackeris turi priėjimą prie visų passwordų. Klientas padarė deep scan ant visų kompų, pakeitė visus passwordus, pakeitė network passwordą.

 

Aš nesu security expertas, taip pat neturiu galimybės į jų ofisą važiuoti - ką dar pasiūlytumėt padaryti? Hackeris siunčia fraud emailus iš jų email serverio, grąsina ofisui užšaldyti kompiuterius, mato visus passwordus pakeitus ir pnš. Nesu įsitikinęs, ar čia koks malware ant vieno iš kompų, ar kur networke yra skylė, ar kažkur kitur.

 

Dėkui už pagalbą.

 

Cia jau rimta. Galima isilauze i viena is kompu ir su lateral movement uzvalde likusius kompus/servus kartu ir email serveri (mato visus susirasinejimius, o kartu is verslo partnerius gali uzkresti siusdamas laiskus su kenkejisku failu/ kenkejiska nuoroda). Cia jau reiktu kviesti security ekspertus, kad nustatytu:

* Kiek uzkrestu kompu/servu.

* Koks isilauzimo ir uzkretimo vektorius (kaip isilauze ir kaip po to uzkrete).

* Kada uzkresta buvo.

* Kiek ir kokiu duomenu eksfiltravo, kokius pakeitimus sistemoj padare ir tt.

 

Aisku rimtumas priklauso ir nuo imones dydzio (kiek kompu/servu, kaip isdestyti tinkle ir tt.). Jei kliento imone nedidele, tai viskas zymiai lengviau vyks.

 

Saugiausias budas butu viska atjungti nuo tinklo ir pilnai persinstaliuoti servus/kompus. Butinai backupus visada atskirai tureti. Butinai reiktu suzinoti isilauzimo ir uzkretimo vektoriu, kad zinoti kaip apsisaugoti, galbut pasenusi programine iranga, bloga konfiguracija, uzkresti USB ir tt, todel istrynus kenkejiska programa, ji vel gali atsirasti del "skyliu".

Taip pat paimti keleta uzkrestu kompu imageu tolimesnei analizei.

Redagavo !karolis
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Zmogau, cia jau rimta, nemanau jog yra laiko forume laukt atsakymu, davai tik kviest tik normalius specialistus arba jei nera babkiu bent jau koki studenta is skelbiu.lt, sutvarkys viska, pokol daugiau koshes haxorius neprivire. Sekmes!

 

Pilnai sutinku, tą patį ir rekomendavau klientui stipriai jau kelis kartus. Manau išsikvies jie, tik bandau sumažint nuostolius kol jie susitvarkys kiek galiu. Dėkui! :thumbsup:

 

Cia jau rimta. Galima isilauze i viena is kompu ir su lateral movement uzvalde likusius kompus/servus kartu ir email serveri (mato visus susirasinejimius, o kartu is verslo partnerius gali uzkresti siusdamas laiskus su kenkejisku failu/ kenkejiska nuoroda). Cia jau reiktu kviesti security ekspertus, kad nustatytu:

* Kiek uzkrestu kompu/servu.

* Koks uzkretimo vektorius (kaip uzkrete).

* Kada uzkresta buvo.

* Kiek ir kokiu duomenu eksfiltravo, kokius pakeitimus sistemoj padare ir tt.

 

Aisku rimtumas priklauso ir nuo tinklo strukturos. Jei kliento imone nedidele, tai viskas zymiai lengviau vyks.

 

Saugiausias budas butu viska atjungti nuo tinklo ir pilnai persinstaliuoti servus/kompus. Butinai backupus visada atskirai tureti.

Taip pat paimti keleta uzkretu kompu imageu tolimesnei analizei.

 

Mano pirmas atsakymas irgi buvo viską atjungti ir perinstaliuoti. Tačiau ar negali būti jog failai yra užkrėsti (backupą atstačius vėl virusas paplis), arba į networką įsilaužtą ir matomi visi requestai?

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Pilnai sutinku, tą patį ir rekomendavau klientui stipriai jau kelis kartus. Manau išsikvies jie, tik bandau sumažint nuostolius kol jie susitvarkys kiek galiu. Dėkui! :thumbsup:

 

 

 

Mano pirmas atsakymas irgi buvo viską atjungti ir perinstaliuoti. Tačiau ar negali būti jog failai yra užkrėsti (backupą atstačius vėl virusas paplis), arba į networką įsilaužtą ir matomi visi requestai?

Tai vienintelis saugus budas viska nuo tinklo atjungt.

Jei antivirusas pagavo keleta malwaru, tada pagal ju hashus butu galima bandyt ieksot/analizuot kas per malwaras ir kokiu budu galejo atsirast.

 

Pvz:

https://isc.sans.edu/forums/diary/Recent+Emotet+activity/23908/

Redagavo !karolis
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Atjungti visus PC nuo tinklo (išjungti).


  •  
  • Per Bios Disable WLAN ir kt.
  • Kompiuterį paleisti SAFE MODE rėžimu
  • Paleisti Malwarebytes (parisiųsti į USB)
  • Patikrinti HOST failą (C:\Windows\System32\drivers\etc\hosts)
  • Ištrinti visus TEMP failus AppData\Local\Temp | Windows\Temp
  • Startuoti Windwosus normaliu rėžimu
  • Paleisti su kita (kurią naudojate antivirusine skanavimą)
  • Atnaujinti antivirusines (jeigu tokias naudojat)

 

O šiaip žiūrint kaip ir iš kur gavo tuos el paštus su pranešimais (gal būt iš mail servako užtenka block..)

Redagavo Popse
Nuoroda į pranešimą
Dalintis kituose puslapiuose

ytariu tokius meilus gauni?

 

 

Dear user of xxx.lt!

 

 

 

I am a spyware software developer.

 

Your account has been hacked by me in the summer of 2018.

 

 

 

I understand that it is hard to believe, but here is my evidence:

 

- I sent you this email from your account.

 

- Password from account xxx.lt : zzzzz (on moment of hack).

 

 

 

The hacking was carried out using a hardware vulnerability through which you went online (Cisco router, vulnerability CVE-2018-0296).

 

 

 

I went around the security system in the router, installed an exploit there.

 

When you went online, my exploit downloaded my malicious code (rootkit) to your device.

 

This is driver software, I constantly updated it, so your antivirus is silent all time.

 

 

 

Since then I have been following you (I can connect to your device via the VNC protocol).

 

That is, I can see absolutely everything that you do, view and download your files and any data to yourself.

 

I also have access to the camera on your device, and I periodically take photos and videos with you.

 

 

 

At the moment, I have harvested a solid dirt... on you...

 

I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.

 

 

 

I note that it is useless to change the passwords. My malware update passwords from your accounts every times.

 

 

 

I know what you like hard funs (adult sites).

 

Oh, yes .. I'm know your secret life, which you are hiding from everyone.

 

Oh my God, what are your like... I saw THIS ... Oh, you dirty naughty person ... :)

 

 

 

I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera.

 

Believe it turned out very high quality!

 

 

 

So, to the business!

 

I'm sure you don't want to show these files and visiting history to all your contacts.

 

 

 

Transfer $846 to my Bitcoin cryptocurrency wallet: 1GXazHVQUdJEtpe62UFozFibPa8ToDoUn3

 

Just copy and paste the wallet number when transferring.

 

If you do not know how to do this - ask Google.

 

 

 

My system automatically recognizes the translation.

 

As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system.

 

Do not worry, I really will delete everything, since I am 'working' with many people who have fallen into your position.

 

You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.

 

 

 

Since opening this letter you have 48 hours.

 

If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted, and from my server will automatically send email and sms to all your contacts with compromising material.

 

 

 

I advise you to remain prudent and not engage in nonsense (all files on my server).

 

 

 

Good luck!

Redagavo shwiesele
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Malwarebytes gerbejai, turbut dar nezino jog normalius virusus updatina (cryptina) kas 3d-7d, kuomet is pagrindu keiciasi failu struktura ir visi virus signatures dingsta. O tuo tarpu antivirusiniu kurejai net nespeja signature normalaus sukurti..Kita problema ring0 rootkitai, kuriu taip paprastai antivirusine nesutvarkys.

 

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...