זאכליך האט געשריבן:מיר ליינען די באריכטן מיט דורשט, יישר כוח.
קאמפיוטער סעקיוריטי נייעס
די אחראים: זייער נייגעריג,אחראי,thefact
- farshlufen
- שר שלשים אלף
- תגובות: 35437
- זיך איינגעשריבן אום: פרייטאג נאוועמבער 16, 2007 8:26 am
- לאקאציע: אויף די פאליצעס אין ספרים שאנק
- עין טובה
- שר ארבעת האלפים
- תגובות: 4062
- זיך איינגעשריבן אום: דאנערשטאג נאוועמבער 27, 2014 9:46 pm
- לאקאציע: 127.0.0.1
איך האב הנאה אז די עולם האט הנאה, טענקס.
ליסטע פון פייל עקסטענשענס וואס די וויירוס פרובירט צו ענקריפטן.
פון מייקראסאפט
ליסטע פון פייל עקסטענשענס וואס די וויירוס פרובירט צו ענקריפטן.
פון מייקראסאפט
קאוד: וועל אויס אלע
.3ds .7z .accdb .ai
.asp .aspx .avhd .back
.bak .c .cfg .conf
.cpp .cs .ctl .dbf
.disk .djvu .doc .docx
.dwg .eml .fdb .gz
.h .hdd .kdbx .mail
.mdb .msg .nrg .ora
.ost .ova .ovf .pdf
.php .pmf .ppt .pptx
.pst .pvi .py .pyc
.rar .rtf .sln .sql
.tar .vbox .vbs .vcb
.vdi .vfd .vmc .vmdk
.vmsd .vmx .vsdx .vsv
.work .xls .xlsx .xvd
.zip
...
- יואל שווארטץ
- שר האלף
- תגובות: 1227
- זיך איינגעשריבן אום: דינסטאג יולי 19, 2011 11:17 pm
עין טובה האט געשריבן:איך האב הנאה אז די עולם האט הנאה, טענקס.
ליסטע פון פייל עקסטענשענס וואס די וויירוס פרובירט צו ענקריפטן.
פון מייקראסאפטקאוד: וועל אויס אלע
.3ds .7z .accdb .ai
.asp .aspx .avhd .back
.bak .c .cfg .conf
.cpp .cs .ctl .dbf
.disk .djvu .doc .docx
.dwg .eml .fdb .gz
.h .hdd .kdbx .mail
.mdb .msg .nrg .ora
.ost .ova .ovf .pdf
.php .pmf .ppt .pptx
.pst .pvi .py .pyc
.rar .rtf .sln .sql
.tar .vbox .vbs .vcb
.vdi .vfd .vmc .vmdk
.vmsd .vmx .vsdx .vsv
.work .xls .xlsx .xvd
.zip
אביסל א צומישטע ליסטע. וואס גייט זיי אין לעבן חרוב צו מאכן דווקא אילוסטרעיטער פיילס אבער נישט פאטאשאפ און אינדיזיין?...
THE KEY TO SUCCESS: is, after all, just a key. You have to make sure that you have the right key, to the right door, to the right success.
- קנאפער ידען
- שר החסד
- תגובות: 31273
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
זאכליך האט געשריבן:עין טובה האט געשריבן:ליסטע פון פייל עקסטענשענס וואס די וויירוס פרובירט צו ענקריפטן.
בעיסיקלי אלעס.
אגב, ס'טוט ענקריפטן פיילס? אדער ס'הרג'ט די מעסטער באאט רעקארד?
גאר ווייט פון אלעס, דאס איז 65 פייל טייפס ווען ביי אנדערע רענסאמווער זעט מען ליסטעס פון 300 און ארויף.
ווי עין זאגט טוט עס קודם די פיילס יעדע פייל עקסטער, און דאן מאכט ער א כל הנערים און פארשפארט דער MFT (דאס איז נישט דער MBR וועלכע נעמט קעיר פון וואו אויף דער הארדדרייוו יעדע פארטישאן ליגט און פון וואו עס זאל באאטן, נאר עס איז דער טעיבל שוין אינעם פארטישאן וואס האלט חשבון וואו אינעם פארטישאן יעדע פיילס ליגט.) ביי ביידע חלקים האט מען (אנדערע ריסערטשער) געטראפן אז עס מאכט אזוי אז עס איז נישטא קיין וועג צוריק!
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- עין טובה
- שר ארבעת האלפים
- תגובות: 4062
- זיך איינגעשריבן אום: דאנערשטאג נאוועמבער 27, 2014 9:46 pm
- לאקאציע: 127.0.0.1
עין טובה האט געשריבן:פארשער זאגן אז די אויסברוך פון די וואך איז נישט געווען קיין פשוטע "רענסאמווער" וואס נאכן באצאלן קען מען עס אויפשפארן (על אף מ'האט ממילא נישט געקענט קאמיוניקירן מיט די פארברעכער, אזוי ווי קנאפער האט שוין באריכטעט) נאר ענדערש א "דימאלישער" איינער וואס לייגט חרוב די הארדדרייוו אן קיין שום מעטאד צוריקצודרייען! אפילו מיט א "שליסל"!
קנאפער ידען האט געשריבן:ביי ביידע חלקים האט מען (אנדערע ריסערטשער) געטראפן אז עס מאכט אזוי אז עס איז נישטא קיין וועג צוריק!
העקערס וואס שטייען אונטער די "נישט-פעטיע" מעלווער אטאקע האבן גערוקט מער ווי $10,000 אין ביטקוין געציילטע מינוטן נאך וואס די העקערס האבן געשיקט קליינע ביטקוין סכומים צו די ביטקוין קאנטעס פון טעקסט שערינג זייטליך pastebin און DeepPaste. בערך 12 מינוט פאר די נדבות זענען געמאכט געווארן, האט א באנוצער וואס שטעלט זיך פאר אז ער איז אונטער נישט-פעטיע געשריבן א תגובה ווי ער בעט 100 ביטקוין ($259,996 אין די יעצטיגע מינוטן) און אלס אויסטויש וועט ער געבן די שליסל צו אלע קאמפיוטערס אינפעקטירט מיט נישט-פעטיע, אבער די חכם האט נישט אנגעגעבן אן אדרעס וואו אים צו שיקן די געלט...
די שרייבער פון יענע תגובה האט אויך געגעבן א לינק צו א טשעט רום אין די טונקעלע געוועב וואו מענטשן קענען אים קאנטאקטן. מאדערבארד באריכטעט אז די באנוצער האט זיי געזאגט אז די פרייז איז אזוי הויעך ווייל ער פארקויפט א שליסל וואס עפנט "אלע" קאמפיוטערס... די באנוצער האט אויך געזאגט אז ער איז מסכים צו אויפשפארן א פייל בחינם, פשוט צו ווייזן אז ער קען, און די שליסל ארבעט טאקע, אבער האט קיינמאל נישט צוריקגעשיקט די פייל אויפגעשפארטערהייט נאך וואס מאדערבארד האט געשיקט א פייל וואס איז פארשפארט געווארן דורך נישט-פעטיע...
"דאס איז א קלארע פראוו פון די אטאקירער צו פרובירן ווייטער צו צומישן די עולם, און די עולם זאל ווייטער מיינען אז דאס איז א רענסאמווער און נישט א ווייפער" -זיכערהייט פארשער Matt Suiche צו מאדערבארד
עין'ל ריפארטינג עקסלוסיוולי פון די קנ"א טעק טישל
...
- קנאפער ידען
- שר החסד
- תגובות: 31273
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
עין טובה האט געשריבן:די באנוצער האט אויך געזאגט אז ער איז מסכים צו אויפשפארן א פייל בחינם, פשוט צו ווייזן אז ער קען, און די שליסל ארבעט טאקע, אבער האט קיינמאל נישט צוריקגעשיקט די פייל אויפגעשפארטערהייט נאך וואס מאדערבארד האט געשיקט א פייל וואס איז פארשפארט געווארן דורך נישט-פעטיע...
למעשה האבן זיי יא צוריקגעשיקט דער פייל צו מאדערבארד און נארמאל אויפגעשפארט! דאס פראווט (נאכאמאל, ווייל זייער מעסעדזש האבן זיי געסיינט מיט א קי וואס האט אויך געוויזן אז זיי האבן זיכער אלע קיס פון נאט פעטיע) אז זיי זענען אדער די נאט פעטיע ארויסגעבער אדער האבן זיי סאמהאו די אריגינעלע קאוד און אלע אינפארמאציע.
עס איז אבער למעשה נישט ממש א ישועה פאר עכטע אינפעקטירטע מענטשן זינט 1) געוויסע פיילס האט ער וויירוס זיכער פשוט חרוב געלייגט 2) דאס איז נאר אויפצושפארן 'פיילס', אבער דער צווייטער חלק פונעם וויירוס האט דאך פארשפארט דער גאנצער הארדדרייוו וואס דאס איז שווער צו גלייבן אז עס איז דא א וועג פאר זיי צו עפענען.
מאדנע וויאזוי דער יעצטיגער טוויסט אינעם מעשה גייט, ווייל אויב איך אמת דאס וואס מען האט געזאגט אז זיי האבן עכט נישט געמיינט צו ענקריפטען נאר צו ווייפן, דאן וואס איז יעצט פלוצלינג דער משוגעת צו ארויסקומען און אפפערן דער קי און טאקע אויפשפארן א פייל?
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- עין טובה
- שר ארבעת האלפים
- תגובות: 4062
- זיך איינגעשריבן אום: דאנערשטאג נאוועמבער 27, 2014 9:46 pm
- לאקאציע: 127.0.0.1
די געדאנק פון אינפעקטירן קאמפיוטערס דורך א לעגיטימע סופטווער אפדעיט איז שוין געזעהן געווארן אין די נאט פעטיע וויירוס, ווי באריכטעט דא.
דאסמאל איז עס געקומען פון די NetSarang פירמע, געגרינדעט אין 1997. די וויירוס גערופן ShadowPad עפנט אויף אן אונטערטירל פאר אלע סערווערס אויפן אפעקטירטע נעטווארק. די וויירוס באהאלט זיך אין די nssock2.dll פון די פירמע, און איז צום ערשט ארויס אום יולי 17, געסיינט מיט די לעגיטימע סערטיפיקעט פון די פירמע. פארשער ביי קעספערסקי וואס האבן געטראפן די וויירוס האבן פריוואט מודיע געווען פאר די פירמע.
אין א סטעיטמענט זאגן די באאמטע פון די פירמע:
דאסמאל איז עס געקומען פון די NetSarang פירמע, געגרינדעט אין 1997. די וויירוס גערופן ShadowPad עפנט אויף אן אונטערטירל פאר אלע סערווערס אויפן אפעקטירטע נעטווארק. די וויירוס באהאלט זיך אין די nssock2.dll פון די פירמע, און איז צום ערשט ארויס אום יולי 17, געסיינט מיט די לעגיטימע סערטיפיקעט פון די פירמע. פארשער ביי קעספערסקי וואס האבן געטראפן די וויירוס האבן פריוואט מודיע געווען פאר די פירמע.
אין א סטעיטמענט זאגן די באאמטע פון די פירמע:
It has been confirmed that NetSarang's infrastructure was compromised. We've created a completely new and separate infrastructure and have wiped every single device which will be placed into this new infrastructure. Each device is then examined, white-listed, and then placed into the new infrastructure one-by-one. This process will take several weeks, but we need to ensure that a compromise such as this is never again possible at NetSarang. Our users' security is our highest priority
...
- קנאפער ידען
- שר החסד
- תגובות: 31273
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
דאס איז גאר שלעכט! אזוי באהאלטן געווען אז עס איז שוין א וויילע אזוי. און די סאפטווער איז זאכן וואס גאר אסאך ריזיגע פירמעס נוצן.
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- טראבל מעיקער
- שר האלף
- תגובות: 1662
- זיך איינגעשריבן אום: פרייטאג מארטש 11, 2016 2:00 pm
-
- שר האלפיים
- תגובות: 2190
- זיך איינגעשריבן אום: זונטאג דעצעמבער 18, 2016 8:42 am
- טראבל מעיקער
- שר האלף
- תגובות: 1662
- זיך איינגעשריבן אום: פרייטאג מארטש 11, 2016 2:00 pm
- קנאפער ידען
- שר החסד
- תגובות: 31273
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
קאמפיוטער עקספערט האט געשריבן:מייקראסאפט האט מחליט געווען אז זיי גייען זיך נישט פארלאזען אז מענטשען זאלען אויסלעשען SMB 1.0 אפילו נאך וואונע קריי, און ווינדאוס 10 פאל קריעטערס אופדעיט האבען זיין צוגעלייגט און אנגעצינדען א נייע פיטשער
יאפ גאר פיין.
טראבל מעיקער האט געשריבן:זיי האבן אויך צוגעלייגט א נייע אפשען אין ווינדאוס דיפענדער צו האבן א סעקיור פאלדער וואס קיין שום פראגראם קען נישט טאטשען נאר אויב מ'געט רשות וועט אפהיטן וויכטיגע פיילס פון ווערן ענקריפטיד אויב מ'ווערט אטאקירט.
דאס איז פיין און לויט טעסטס ארבעט עס גאר גוט. דער חורבן איז נאר אז עס ארבעט נאר ווען דער מייקראסאפט דיפענדער איז דער אנטי וויירוס אנגעצינדן! אויב וויל מען נוצן א אנדערע (בעסערע...) אנטי וויירוס וועט דאס נישט ארבעטן.
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
- קנאפער ידען
- שר החסד
- תגובות: 31273
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
דער דעוועלאפער און פירער פון דער 'בריקער-באט' פראיעקט, איינער וואס גייט ביים ניק Janit0r, האט געמאלדן דער ריטייערמענט פון זיין פראיעקט.
בריקער באט איז א וויירוס-לייק באשעפעניש וואס סקענט דער אינטערנעט פאר וואלנערעיבל כלים (בעיקר IoT דעווייסעס) און ער פרובירט זיי צו בריקן, צומאל צו זייער אייביגע רוה....
כאטש אוודאי קאנטערווערסיאל און נישט עקסעפטעד ביי קיין שום נארמאלע אפעציעלער מענטש, טענה'ט ער אז ער מיינט עס פאר די גאאד. ער רופט עס גאר 'אינטערנעט קימאוטעראפי'... נעמליך אז ער איז דא 1) צו ברענגען עווערנעס פאר דער שוידערליכע מצב פון סעקיורעטי איבערן אינטערנעט און בעיקר ביי די IoT דעווייסעס. 2) פשוט צו פארלויפן די וועג פאר עכטע שקצים וואס פארכאפן אזאנע כלים און נוצן עס פאר קרימינאלע זאכן ווי למשל באטס (hence דער נאמען בריקער-באט), איינער פון די באקאנטע און שרעקעדיגסטע פון זיי איז Mirai.
עכ"פ א גוטע ציטאט פון דער יעניגער איז: YOU SHOULD WAKE UP TO THE FACT THAT THE INTERNET IS ONLY ONE OR TWO SERIOUS IOT EXPLOITS AWAY FROM BEING SEVERELY DISRUPTED! אוי ווי אמת און שרעקעדיג.
בריקער באט איז א וויירוס-לייק באשעפעניש וואס סקענט דער אינטערנעט פאר וואלנערעיבל כלים (בעיקר IoT דעווייסעס) און ער פרובירט זיי צו בריקן, צומאל צו זייער אייביגע רוה....
כאטש אוודאי קאנטערווערסיאל און נישט עקסעפטעד ביי קיין שום נארמאלע אפעציעלער מענטש, טענה'ט ער אז ער מיינט עס פאר די גאאד. ער רופט עס גאר 'אינטערנעט קימאוטעראפי'... נעמליך אז ער איז דא 1) צו ברענגען עווערנעס פאר דער שוידערליכע מצב פון סעקיורעטי איבערן אינטערנעט און בעיקר ביי די IoT דעווייסעס. 2) פשוט צו פארלויפן די וועג פאר עכטע שקצים וואס פארכאפן אזאנע כלים און נוצן עס פאר קרימינאלע זאכן ווי למשל באטס (hence דער נאמען בריקער-באט), איינער פון די באקאנטע און שרעקעדיגסטע פון זיי איז Mirai.
עכ"פ א גוטע ציטאט פון דער יעניגער איז: YOU SHOULD WAKE UP TO THE FACT THAT THE INTERNET IS ONLY ONE OR TWO SERIOUS IOT EXPLOITS AWAY FROM BEING SEVERELY DISRUPTED! אוי ווי אמת און שרעקעדיג.
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
-
- שר חמש מאות
- תגובות: 562
- זיך איינגעשריבן אום: פרייטאג מאי 17, 2013 4:12 pm
- לאקאציע: אין כולל
- קנאפער ידען
- שר החסד
- תגובות: 31273
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
האט איר שוין ריסטארטעד אייער ראוטער?
דער פעדעראלער ביורא פון אויספארשונגען (אויך באקאנט אלץ דער FBI) האט אין א זעלטענע מעלדונג פארן פאלק (https://www.ic3.gov/media/2018/180525.aspx) געבעטן יעדער זאל ריסטארטן דער אינטערנעט ראוטער זיינער.
דער אישו דא איז א וויירוס אויף ראוטערס וואס איז אנגעבליך פארשפרייט געווארן דורך דער 'פענסי בער' סייבער העקער גרופע (אויך באקאנט אלץ APT 28), א גרופע וועלכע איז שוין אסאך מאל געטרעיסט געווארן צו זיין - אדער לכה"פ האבן גאר נאנטע שייכות מיט - דער רוסישער מיליטערישע אינטעלעדזענס, דער GRU. (אין דער איצטיגער פאל איז אויך אוקראינע דער מערסט באטראפענער לאנד, כאטש עס איז דא איבעראל, וואס ווייזט ווידער אז עס איז זיי.)
דער וויירוס, א נאמען געגעבן VPNFilter, איז אנדעקט געווארן דורך דער Talos סעקיורעטי און טרעט ריסערטשער דיוויזיע פון Cisco. עס איז גאר א סאפיסטיקירטער וויירוס מיט עטליכע שטאפלען און גאר אסאך פונקציעס.
קודם כאפט זיך עס אריין דורך געוויסע שוואכקייטן אינעם ראוטער (נישט באוואוסט עכט וויאזוי זיי זענען אריינגעקומען, אבער דאס האבן רימאוט מענעדזשמענט אינטערפעיס עקספאוזט צום אינטערנעט, זיכער אויב אויב נישט מיט א גאר שטארקע פעסווארד, איז זיכער א שטארקע שוואכקייט) און דער ערשטער שטאפל לייגט ער זיך אריין ערגעץ אינעם ראוטער וואו ער וועט סורווייוון א דעווייס ריבאט (ווארט ווארט... באלד וועט מען אויסשמועסן וואס א ריבאט העלפט אויב אזוי...), און ער קאננעקט זיך מיט זיין קאממענד און קאנטראל סערווער וואס גיבט אים ווייטערע אנווייזונגען און פיילס וואס ער דארף צו אינפעקטירן דער ראוטער מער. די שפעטערע שטאפלען פונעם וויירוס קען אויסהערן אלע טרעפיק וואס פארט אריבער, אריינלייגן זאכן אין די טרעפיק וואס מען באקומט, און ער האט אויך א מעגליכקייט צו ווייפן דער ראוטער אויב אזוי באפוילן.
דער ערשטער שטאפל פונעם וויירוס - ווי געזאגט - סורווייווט א ריבאט און דערפאר איז דער איינציגסטער וועג צו עס אינגאנצן קלינען עכט דורך א פולער פעקטארי ריסעט אויפן ראוטער (עפעס וואס איז שווער צו טון זינט עס פארלירט דאן אלע סעטטינגס.)
עכ"פ נחזור לעניין פון ריבאטן.
דער FBI האט מצליח געווען צו פארכאפן דער דאומעין וואס האט געדינט אלץ דער ערשטער שטאפל קאממענד און קאנטראל סערווער פארן וויירוס! אבער זיי קענען נישט טון דערמיט אסאך ווייל דער איינציגסטער שטאפל וואס דאס ווערט גענוצט איז פארן ערשטער שטאפל, נאכן ווערן אינפעקטירט אדער נאך א ריסטארט, צו געבן פארן ראוטער די ווייטערדיגע אנווייזונגען און עכטע וויירוס.
דערפאר זאגן זיי פאר יעדן (מען ווייסט דאך נישט ווער עס איז אלץ אינפעקטירט) צו ריסטארטן דער ראוטער, אזוי ארום וועלן די שפעטערע שטאפלען פונעם וויירוס ווערן פארמעקט, און דאן וועט זיך דער ערשטער שטאפל צוריק קאננעקטן צו דער דאומעין וואס זיי האבן פארכאפט און זיי וועלן 1) אוודאי נישט שיקן דער ווירוס, סאו דער ראוטער וועט אין-עי-סערטען-סענס זיין קלין 2) קענען זען דער עכטער סקאופ פונעם אטאקע און וועלכע מאדעלן דעווייסעס זענען אפעקטירט 3) אפשר אין די ענד קענען מעלדן פאר די אינפעקטירטע - למשל דורך'ן ISP - אז זיי זענען אינפעקטירט און זיי זאלן מאכן פעקטארי ריסעט.
סאו. יעדער איינער זאל ריסטארטן דער אינטערנעט ראוטער! (ווען ער האט א מינוט צוויי וואס ער קען בלייבן אן אינטערנעט.)
ריפארטינג טו יו לייוו פראם די ק.נ.א. סייבער-קריים סיטואציע צימער, איי עם יור האוסט קנאפער ידען....
דער פעדעראלער ביורא פון אויספארשונגען (אויך באקאנט אלץ דער FBI) האט אין א זעלטענע מעלדונג פארן פאלק (https://www.ic3.gov/media/2018/180525.aspx) געבעטן יעדער זאל ריסטארטן דער אינטערנעט ראוטער זיינער.
דער אישו דא איז א וויירוס אויף ראוטערס וואס איז אנגעבליך פארשפרייט געווארן דורך דער 'פענסי בער' סייבער העקער גרופע (אויך באקאנט אלץ APT 28), א גרופע וועלכע איז שוין אסאך מאל געטרעיסט געווארן צו זיין - אדער לכה"פ האבן גאר נאנטע שייכות מיט - דער רוסישער מיליטערישע אינטעלעדזענס, דער GRU. (אין דער איצטיגער פאל איז אויך אוקראינע דער מערסט באטראפענער לאנד, כאטש עס איז דא איבעראל, וואס ווייזט ווידער אז עס איז זיי.)
דער וויירוס, א נאמען געגעבן VPNFilter, איז אנדעקט געווארן דורך דער Talos סעקיורעטי און טרעט ריסערטשער דיוויזיע פון Cisco. עס איז גאר א סאפיסטיקירטער וויירוס מיט עטליכע שטאפלען און גאר אסאך פונקציעס.
קודם כאפט זיך עס אריין דורך געוויסע שוואכקייטן אינעם ראוטער (נישט באוואוסט עכט וויאזוי זיי זענען אריינגעקומען, אבער דאס האבן רימאוט מענעדזשמענט אינטערפעיס עקספאוזט צום אינטערנעט, זיכער אויב אויב נישט מיט א גאר שטארקע פעסווארד, איז זיכער א שטארקע שוואכקייט) און דער ערשטער שטאפל לייגט ער זיך אריין ערגעץ אינעם ראוטער וואו ער וועט סורווייוון א דעווייס ריבאט (ווארט ווארט... באלד וועט מען אויסשמועסן וואס א ריבאט העלפט אויב אזוי...), און ער קאננעקט זיך מיט זיין קאממענד און קאנטראל סערווער וואס גיבט אים ווייטערע אנווייזונגען און פיילס וואס ער דארף צו אינפעקטירן דער ראוטער מער. די שפעטערע שטאפלען פונעם וויירוס קען אויסהערן אלע טרעפיק וואס פארט אריבער, אריינלייגן זאכן אין די טרעפיק וואס מען באקומט, און ער האט אויך א מעגליכקייט צו ווייפן דער ראוטער אויב אזוי באפוילן.
דער ערשטער שטאפל פונעם וויירוס - ווי געזאגט - סורווייווט א ריבאט און דערפאר איז דער איינציגסטער וועג צו עס אינגאנצן קלינען עכט דורך א פולער פעקטארי ריסעט אויפן ראוטער (עפעס וואס איז שווער צו טון זינט עס פארלירט דאן אלע סעטטינגס.)
עכ"פ נחזור לעניין פון ריבאטן.
דער FBI האט מצליח געווען צו פארכאפן דער דאומעין וואס האט געדינט אלץ דער ערשטער שטאפל קאממענד און קאנטראל סערווער פארן וויירוס! אבער זיי קענען נישט טון דערמיט אסאך ווייל דער איינציגסטער שטאפל וואס דאס ווערט גענוצט איז פארן ערשטער שטאפל, נאכן ווערן אינפעקטירט אדער נאך א ריסטארט, צו געבן פארן ראוטער די ווייטערדיגע אנווייזונגען און עכטע וויירוס.
דערפאר זאגן זיי פאר יעדן (מען ווייסט דאך נישט ווער עס איז אלץ אינפעקטירט) צו ריסטארטן דער ראוטער, אזוי ארום וועלן די שפעטערע שטאפלען פונעם וויירוס ווערן פארמעקט, און דאן וועט זיך דער ערשטער שטאפל צוריק קאננעקטן צו דער דאומעין וואס זיי האבן פארכאפט און זיי וועלן 1) אוודאי נישט שיקן דער ווירוס, סאו דער ראוטער וועט אין-עי-סערטען-סענס זיין קלין 2) קענען זען דער עכטער סקאופ פונעם אטאקע און וועלכע מאדעלן דעווייסעס זענען אפעקטירט 3) אפשר אין די ענד קענען מעלדן פאר די אינפעקטירטע - למשל דורך'ן ISP - אז זיי זענען אינפעקטירט און זיי זאלן מאכן פעקטארי ריסעט.
סאו. יעדער איינער זאל ריסטארטן דער אינטערנעט ראוטער! (ווען ער האט א מינוט צוויי וואס ער קען בלייבן אן אינטערנעט.)
ריפארטינג טו יו לייוו פראם די ק.נ.א. סייבער-קריים סיטואציע צימער, איי עם יור האוסט קנאפער ידען....
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
-
- שר חמישים
- תגובות: 95
- זיך איינגעשריבן אום: מאנטאג מארטש 19, 2018 3:36 pm
- קנאפער ידען
- שר החסד
- תגובות: 31273
- זיך איינגעשריבן אום: זונטאג יאנואר 06, 2013 10:06 pm
- לאקאציע: וואו ג-ט ב"ה וויל
איך בין א יואלי האט געשריבן:וויאזוי ריסטארט מען? אז איך פלאג אויס די קעיבל איז גענוג?
נישט דער אינטערנעט קעיבל, דער פאוער קעיבל.
ווישוואש האט געשריבן:כ'גלייב אז ס'דא גענוג מענטשן דאהי וואס וועלן ענדערש האבן די רוסן ווי די עף בי איי אינעם ראוטער..
יע יע...
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
יישר כח קנאפער פאר די וויכטיגע אלערט און געשמאקע באריכט.
Prime Free Trial
As an Amazon Associate I earn from qualifying purchases
As an Amazon Associate I earn from qualifying purchases
-
- שר האלפיים
- תגובות: 2190
- זיך איינגעשריבן אום: זונטאג דעצעמבער 18, 2016 8:42 am
מען האט געטראפען אויף סערווער מאודערבאורדס פון סופערמייקראו (פון די גרעסטע קאמפעניס פאר דעם) געמאכט אין טשיינע א פיצי טשיפ בערך די סייז פון א רייז קערל
זייער מאודערבאורדס ווערען געניצט ביי עמעזאון עפל CIA און ווער נישט
און דא א פיקטשער פון אראפגענומען אסאך קאומפאנענטס אז מען זאל קענען בעסער זעהן ארומגענומען מיט די שווארצע באקס (מען דארף גאר שטארק גרויס מאכען די פיקטשער עס צו קענען זעהן
זייער מאודערבאורדס ווערען געניצט ביי עמעזאון עפל CIA און ווער נישט
און דא א פיקטשער פון אראפגענומען אסאך קאומפאנענטס אז מען זאל קענען בעסער זעהן ארומגענומען מיט די שווארצע באקס (מען דארף גאר שטארק גרויס מאכען די פיקטשער עס צו קענען זעהן