Siamo stati attaccati!

Hardware enforcement, firewalling, DMZ, e sistemi di protezione delle reti locali.

Siamo stati attaccati!

Messaggioda Robbi » 15 lug 2013, 9:59

Arrivo in office e mi dicono che venerdì mentre io non c'ero, :lol: è stato attaccato il dominio dello studio da virus che ha cambiato icone, estensione di files e alla fine tramite mail in un improbale inglese (saran stati due teroni) è anche arrivato ricatto.
Volevano soldi da versare con un sistema che non ho capito bene You cash?... boh
e per dar valore alla bontà di sta roba hanno mandato un nostro file impestato totalmente ripulito e funzionante.

Qualcuno sa che roba può essere?
Comunque il ns frocetto ha lavorato due giorni e rimesso le robe più o meno a posto...
la mia domanda è: ok hanno attaccato il server e impestato tutto, ma il pirla non ha un sistema di bekap ( che so un server parallelo..invento eh!) da tirar su in 20 minuti invece di cacarsi addosso, rischiare di perdere tutto e lavorare due giorni?

:cine:

Il processo è una guerra e alla guerra si va per vincere
La verità è relativa, trovane una che vada bene
La giustizia è un problema di Dio, non mio!!
S. Stark
Avatar utente
Robbi
Old & Wise
Uno che vive sul forum
 
Messaggi: 16617
Iscritto il: 11 mag 2009, 10:27
Località: Nel paese dei vecchi

Re: Siamo stati attaccati!

Messaggioda Ste » 15 lug 2013, 10:02

se avesse rimesso a posto in 20 minuti gli avrebbero calato 2 gg di straordinario?
perché nonleggere le stesse notizie su un giornale nuovo, se puoi già nonleggerle su quello vecchio?

:devil:
Avatar utente
Ste
U sceccu mbardatu (MU)
 
Messaggi: 11751
Iscritto il: 11 mag 2009, 9:23
Località: Africa del Nord

Re: Siamo stati attaccati!

Messaggioda Robbi » 15 lug 2013, 10:05

Vabbe ma che risposta del cazzo è! :inkaz:
Mica è un dipendente! fa il consulente quindi se succedono ste robe per lui è solo rottura di cazzo.i danèè in semper quei!

:rolleyes:

Il processo è una guerra e alla guerra si va per vincere
La verità è relativa, trovane una che vada bene
La giustizia è un problema di Dio, non mio!!
S. Stark
Avatar utente
Robbi
Old & Wise
Uno che vive sul forum
 
Messaggi: 16617
Iscritto il: 11 mag 2009, 10:27
Località: Nel paese dei vecchi

Re: Siamo stati attaccati!

Messaggioda Robbi » 15 lug 2013, 11:18

Ma robba da matti!
Questo scemo ha perso tutti i dati del computer da cui è partita l'infezione
dice che non era possibile recuperarli...
vabbè :rolleyes:

Il processo è una guerra e alla guerra si va per vincere
La verità è relativa, trovane una che vada bene
La giustizia è un problema di Dio, non mio!!
S. Stark
Avatar utente
Robbi
Old & Wise
Uno che vive sul forum
 
Messaggi: 16617
Iscritto il: 11 mag 2009, 10:27
Località: Nel paese dei vecchi

Re: Siamo stati attaccati!

Messaggioda doomboy » 15 lug 2013, 11:21

Il "dominio" che intendi è l'active directory aziendale o il sito web?
100% WINDOWS-FREE USER :verycool: --- 100% SAMSUNG-FREE USER :verycool:

God's in his heaven. All's right with the world.

:buta: Anche un maiale può arrampicarsi su un albero quando viene adulato.
Avatar utente
doomboy
Odate Buta
 
Messaggi: 17451
Iscritto il: 11 mag 2009, 8:54
Località: Roma

Re: Siamo stati attaccati!

Messaggioda Robbi » 15 lug 2013, 11:30

Il sito web non è stato toccato.. credo trattasi dell'altro.
da quello che ho capito: sono entrati in un pc da li hanno impestato tutto il sistema e anche il server

Il processo è una guerra e alla guerra si va per vincere
La verità è relativa, trovane una che vada bene
La giustizia è un problema di Dio, non mio!!
S. Stark
Avatar utente
Robbi
Old & Wise
Uno che vive sul forum
 
Messaggi: 16617
Iscritto il: 11 mag 2009, 10:27
Località: Nel paese dei vecchi

Re: Siamo stati attaccati!

Messaggioda Robbi » 15 lug 2013, 17:17

Vabbè, ma manco la rubrica di posta gli ha salvato? :rolleyes:

peggio di questo solo il trinacre eh! :cine:

Il processo è una guerra e alla guerra si va per vincere
La verità è relativa, trovane una che vada bene
La giustizia è un problema di Dio, non mio!!
S. Stark
Avatar utente
Robbi
Old & Wise
Uno che vive sul forum
 
Messaggi: 16617
Iscritto il: 11 mag 2009, 10:27
Località: Nel paese dei vecchi

Re: Siamo stati attaccati!

Messaggioda RNicoletto » 15 lug 2013, 18:11

Robbi ha scritto:Qualcuno sa che roba può essere?

Dovrebbe trattarsi di Darkleech.
"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
Avatar utente
RNicoletto
Orgogliosamente in pigiama!
Uno che vive sul forum
 
Messaggi: 2444
Iscritto il: 15 mag 2009, 11:21
Località: Forette City, Italy

Re: Siamo stati attaccati!

Messaggioda Robbi » 16 lug 2013, 10:46

Ho trovato anche questa discussione sul forum di html

Codice: Seleziona tutto
http://forum.html.it/forum/showthread.php?s=&threadid=1538116

Il processo è una guerra e alla guerra si va per vincere
La verità è relativa, trovane una che vada bene
La giustizia è un problema di Dio, non mio!!
S. Stark
Avatar utente
Robbi
Old & Wise
Uno che vive sul forum
 
Messaggi: 16617
Iscritto il: 11 mag 2009, 10:27
Località: Nel paese dei vecchi

Re: Siamo stati attaccati!

Messaggioda Robbi » 16 lug 2013, 11:01

RNicoletto ha scritto:
Dovrebbe trattarsi di Darkleech.


Più che quello da te linkato pare essere esattamente come riportato in questo post sempre su html

cut..
Questo attacco di ultracode sta per adesso attaccando solo l'italia visto anche l'incremento del traffico sui canali interbusiness.
Questo specifico attacco sfrutta la nota falla di 2003 senza sp2 e patch di sicurezza. Infatti l'attacco è replic;bile senza troppe difficoltà.
Non è dovuto a p2p, JavaScript, mail in quanto il server infettato nel mio caso faceva girare solo un software di contabilità e non aveva nulla di ciò.
I file non sono criptati tutti con la stessa libreria quindi la possibilità di un recupero massivo tramite la scoperta di un bug all'interno della libreria usata è nulla.
Ho disassemblato il decriptatore e devo ammettere che questi signori sono stati geniali. Si attiva solo per un pc .
Non credo che in futuro usciranno delle soluzioni per la decodifica. Più che altro non bisogna esporre la 3389 a internet e applicare le patch di sicurezza. La patch che risolve questo problema è vecchia di qualche mese


Quindi è una cosa che credo poteva essere facilmente prevenuta.
Solo che invece di investire in sicurezza informatica, qui i soldi si spendono per mandare fiori a una mezza buttana a bucarest! :rolleyes:

Il processo è una guerra e alla guerra si va per vincere
La verità è relativa, trovane una che vada bene
La giustizia è un problema di Dio, non mio!!
S. Stark
Avatar utente
Robbi
Old & Wise
Uno che vive sul forum
 
Messaggi: 16617
Iscritto il: 11 mag 2009, 10:27
Località: Nel paese dei vecchi

Prossimo

Torna a Sicurezza in rete

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

cron