Discussioni su virus e antivirus
 

è possibile prendere il dharma ransomware senza allegati?

Diawara 16 Feb 2017 23:33
si è infettato un server (con win 7 ) che non è in rete lan , non usa posta
elettronica o webbrowser, ospita solo un gestionale, che però scarica gli
aggiornamenti e li installa.
Poi vi è un sw che crea dei backup degli archivi su disco usb esterno.
Alcuni client si collegano in terminal server a tale server , non esiste
wifi o rete lan su cavo.

grazie
Diawara 16 Feb 2017 23:34
"Diawara" ha scritto nel messaggio news:o8599g$9n4$1@gioia.aioe.org...

<si è infettato un server (con win 7 ) che non è in rete lan

è collegato a internet comunque con il modem router adsl
Gabriele - onenet 17 Feb 2017 00:09
Diawara wrote on 16/02/17 23:34:
>
>
> "Diawara" ha scritto nel messaggio news:o8599g$9n4$1@gioia.aioe.org...
>
> <si è infettato un server (con win 7 ) che non è in rete lan
>
> è collegato a internet comunque con il modem router adsl


È attivo il servizio RDP? sarà passato di là.
Comunque i veicoli di infezione possono essere anche un attacco a qualche DLL,
un javascript o scaricando direttamente qualcosa dal server tramite il router
dopo averlo "bucato".
Avete controllato il router?

Gabriele
Diawara 17 Feb 2017 00:38
<È attivo il servizio RDP? sarà passato di là.
<Comunque i veicoli di infezione possono essere anche un attacco a qualche
DLL,
<un javascript o scaricando direttamente qualcosa dal server tramite il
router
<dopo averlo "bucato".
<Avete controllato il router?

i pc client si collegano al server tramite web , una specie di terminale, si
chiama Polyedro di teamsystem.
Sarà un RDP comunque .
Cosa si potrebbe controllare sul router? se c'è il firewall?
Quindi anche senza interazione dell'utente (non è una postazione di lavoro
il server) ci si può infettare?
Skywalker Senior 17 Feb 2017 11:10
Nel suo scritto precedente, Diawara ha sostenuto :

> Alcuni client si collegano in terminal server a tale server , non esiste wifi
> o rete lan su cavo.
>

Questo è il primo imputato...
Diawara 17 Feb 2017 13:04
"Skywalker Senior" ha scritto nel messaggio
news:o86i5s$1eqr$1@gioia.aioe.org...

Nel suo scritto precedente, Diawara ha sostenuto :

> Alcuni client si collegano in terminal server a tale server , non esiste
> wifi o rete lan su cavo.
>

<<Questo è il primo imputato...

cioè un maliintenzionato si è collegato da remoto ed ha iniettato ed
eseguito il virus?
ObiWan 17 Feb 2017 14:59
:: On Fri, 17 Feb 2017 13:04:21 +0100
:: (it.comp.sicurezza.virus)
:: <o86oq2$1pd8$1@gioia.aioe.org>
:: "Diawara" <nnnossppam_gigione22@libero.it> wrote:

> "Skywalker Senior" ha scritto nel messaggio
> news:o86i5s$1eqr$1@gioia.aioe.org...
>
> Nel suo scritto precedente, Diawara ha sostenuto :
>
>> Alcuni client si collegano in terminal server a tale server , non
>> esiste > wifi o rete lan su cavo.
>
> <<Questo è il primo imputato...
>
> cioè un maliintenzionato si è collegato da remoto ed ha iniettato ed
> eseguito il virus?

Google "tsgrinder"
Roby 17 Feb 2017 15:47
Capitato anche a me, vedi mio post del 02/02. Brute force su RDP
(password non molto robusta) :-@



Dopo dura riflessione, Diawara ha scritto :
> si è infettato un server (con win 7 ) che non è in rete lan , non usa posta
> elettronica o webbrowser, ospita solo un gestionale, che però scarica gli
> aggiornamenti e li installa.
> Poi vi è un sw che crea dei backup degli archivi su disco usb esterno.
> Alcuni client si collegano in terminal server a tale server , non esiste wifi
> o rete lan su cavo.
>
> grazie
Anonimo06 17 Feb 2017 18:26
Scriveva Roby venerdì, 17/02/2017:
> Capitato anche a me, vedi mio post del 02/02. Brute force su RDP (password
> non molto robusta) :-@
>
>
>
> Dopo dura riflessione, Diawara ha scritto :
>> si è infettato un server (con win 7 ) che non è in rete lan , non usa posta

>> elettronica o webbrowser, ospita solo un gestionale, che però scarica gli
>> aggiornamenti e li installa.
>> Poi vi è un sw che crea dei backup degli archivi su disco usb esterno.
>> Alcuni client si collegano in terminal server a tale server , non esiste
>> wifi o rete lan su cavo.
>>
>> grazie

Eccomi con "Piccolo aneddoto"
Gabriele - onenet 17 Feb 2017 19:02
Diawara wrote on 17/02/17 00:38:
>
>
>
> <È attivo il servizio RDP? sarà passato di là.
> <Comunque i veicoli di infezione possono essere anche un attacco a qualche
DLL,
> <un javascript o scaricando direttamente qualcosa dal server tramite il router
> <dopo averlo "bucato".
> <Avete controllato il router?
>
> i pc client si collegano al server tramite web , una specie di terminale, si
> chiama Polyedro di teamsystem.
> Sarà un RDP comunque .

Ecco, come già altri ti hanno risposto, controllerei quello.

> Cosa si potrebbe controllare sul router? se c'è il firewall?

Che non sia un modello noto per avere buchi di sicurezza o password *******
coded".
Cerca in rete "nome router exploit".

> Quindi anche senza interazione dell'utente (non è una postazione di lavoro il
> server) ci si può infettare?

Sì.
Skywalker Senior 20 Feb 2017 11:36
Diawara ha usato la sua tastiera per scrivere :
>
> "Skywalker Senior" ha scritto nel messaggio
> news:o86i5s$1eqr$1@gioia.aioe.org...
>
> Nel suo scritto precedente, Diawara ha sostenuto :
>
>> Alcuni client si collegano in terminal server a tale server , non esiste
>> wifi o rete lan su cavo.
>>
>
> <<Questo è il primo imputato...
>
> cioè un maliintenzionato si è collegato da remoto ed ha iniettato ed
eseguito
> il virus?

Possibile... come è possibile che il crypto sia stato preso dal pc
fisico e sia stato trasmesso via RDP al pc collegato
Diawara 20 Feb 2017 20:43
"Skywalker Senior" ha scritto nel messaggio
news:o8egrk$1ubk$1@gioia.aioe.org...
<Possibile... come è possibile che il crypto sia stato preso dal pc
<fisico e sia stato trasmesso via RDP al pc collegato

ok grazie

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni su virus e antivirus | Tutti i gruppi | it.comp.sicurezza.virus | Notizie e discussioni sicurezza virus | Sicurezza virus Mobile | Servizio di consultazione news.