Pagina 1 di 2

Siamo stati attaccati!

MessaggioInviato: 15 lug 2013, 9:59
da Robbi
Arrivo in office e mi dicono che venerdì mentre io non c'ero, :lol: è stato attaccato il dominio dello studio da virus che ha cambiato icone, estensione di files e alla fine tramite mail in un improbale inglese (saran stati due teroni) è anche arrivato ricatto.
Volevano soldi da versare con un sistema che non ho capito bene You cash?... boh
e per dar valore alla bontà di sta roba hanno mandato un nostro file impestato totalmente ripulito e funzionante.

Qualcuno sa che roba può essere?
Comunque il ns frocetto ha lavorato due giorni e rimesso le robe più o meno a posto...
la mia domanda è: ok hanno attaccato il server e impestato tutto, ma il pirla non ha un sistema di bekap ( che so un server parallelo..invento eh!) da tirar su in 20 minuti invece di cacarsi addosso, rischiare di perdere tutto e lavorare due giorni?

:cine:

Re: Siamo stati attaccati!

MessaggioInviato: 15 lug 2013, 10:02
da Ste
se avesse rimesso a posto in 20 minuti gli avrebbero calato 2 gg di straordinario?

Re: Siamo stati attaccati!

MessaggioInviato: 15 lug 2013, 10:05
da Robbi
Vabbe ma che risposta del cazzo è! :inkaz:
Mica è un dipendente! fa il consulente quindi se succedono ste robe per lui è solo rottura di cazzo.i danèè in semper quei!

:rolleyes:

Re: Siamo stati attaccati!

MessaggioInviato: 15 lug 2013, 11:18
da Robbi
Ma robba da matti!
Questo scemo ha perso tutti i dati del computer da cui è partita l'infezione
dice che non era possibile recuperarli...
vabbè :rolleyes:

Re: Siamo stati attaccati!

MessaggioInviato: 15 lug 2013, 11:21
da doomboy
Il "dominio" che intendi è l'active directory aziendale o il sito web?

Re: Siamo stati attaccati!

MessaggioInviato: 15 lug 2013, 11:30
da Robbi
Il sito web non è stato toccato.. credo trattasi dell'altro.
da quello che ho capito: sono entrati in un pc da li hanno impestato tutto il sistema e anche il server

Re: Siamo stati attaccati!

MessaggioInviato: 15 lug 2013, 17:17
da Robbi
Vabbè, ma manco la rubrica di posta gli ha salvato? :rolleyes:

peggio di questo solo il trinacre eh! :cine:

Re: Siamo stati attaccati!

MessaggioInviato: 15 lug 2013, 18:11
da RNicoletto
Robbi ha scritto:Qualcuno sa che roba può essere?

Dovrebbe trattarsi di Darkleech.

Re: Siamo stati attaccati!

MessaggioInviato: 16 lug 2013, 10:46
da Robbi
Ho trovato anche questa discussione sul forum di html

Codice: Seleziona tutto
http://forum.html.it/forum/showthread.php?s=&threadid=1538116

Re: Siamo stati attaccati!

MessaggioInviato: 16 lug 2013, 11:01
da Robbi
RNicoletto ha scritto:
Dovrebbe trattarsi di Darkleech.


Più che quello da te linkato pare essere esattamente come riportato in questo post sempre su html

cut..
Questo attacco di ultracode sta per adesso attaccando solo l'italia visto anche l'incremento del traffico sui canali interbusiness.
Questo specifico attacco sfrutta la nota falla di 2003 senza sp2 e patch di sicurezza. Infatti l'attacco è replic;bile senza troppe difficoltà.
Non è dovuto a p2p, JavaScript, mail in quanto il server infettato nel mio caso faceva girare solo un software di contabilità e non aveva nulla di ciò.
I file non sono criptati tutti con la stessa libreria quindi la possibilità di un recupero massivo tramite la scoperta di un bug all'interno della libreria usata è nulla.
Ho disassemblato il decriptatore e devo ammettere che questi signori sono stati geniali. Si attiva solo per un pc .
Non credo che in futuro usciranno delle soluzioni per la decodifica. Più che altro non bisogna esporre la 3389 a internet e applicare le patch di sicurezza. La patch che risolve questo problema è vecchia di qualche mese


Quindi è una cosa che credo poteva essere facilmente prevenuta.
Solo che invece di investire in sicurezza informatica, qui i soldi si spendono per mandare fiori a una mezza buttana a bucarest! :rolleyes: