in b4 estratto conto bitcoin shadlol > estratto conto bitcoin hotfast
in b4 estratto conto bitcoin shadlol > estratto conto bitcoin hotfast
да?
Esatto, la versione che cancella le shadow copy gira gia da qualche mese. In ufficio abbiamo preso quello (una collega), fortuna che i backup giornalieri sono trasferiti via ftp, e il nas non è mappato sugli utenti idioti
Inviato dal mio Nexus 7 utilizzando Tapatalk
Per accedere ai vss però gli utonti devono avere il localadmin 
non è la più bella tra le best practice
non è la più bella tra le best practice
L'altro giorno da me è arrivata questa mail in ufficio. Io ero in pausa pranzo, la ragazza spaventata per l'enorme cifra ha aperto tutto, non riuscendo a capire cosa fosse l'ha inoltrata all'amministrazione dove anche lì non capendo cosa fosse (dopo averla aperta ovviamente) me l'ha girata con un semplice "è per te?". 
Ve lo giuro... volevo inc*****e entrambe con la sabbia.
Il cab ha all'interno un scr che estrae un rtf sotto la /temp dell'utente, apre Word, sfrutta una vulnerabilità per injectare merda nel sistema, checka la connettività e scarica gli exe malevoli (cryptostronzo). In sostanza il cab contiene un TrojanDownloader.
Fortunatamente avevo aggiunto mesi fa le policy nel dominio di non eseguire nessun exe e di non estrarre niente sotto quelle directory bastarde. In più sembra che il mio Endpoint aziendale abbia fatto il suo dovere, rilevandomi l'exe scaricato dal downloader buttandolo in quarantena prima ancora dell'esecuzione.
In sostanza: non si è fatto male nessuno, però si sono prese una lunga e scortese fila di bestemmie.
A seguito è partita mail a *@azienda.it con avviso in rosso carattere 26 di mega cazziatone.
Per la cronaca e per esperienza personale, lockare la temp è una paraculata utilissima però vi da qualche grana con i software, per esempio l'installazione di Microsoft Office crasha, Firefox non si installa perché usa 7zip per estrarsi in quella folder, quindi in sostanza dovete rimuovere la policy prima di installare qualcosa.
Per chi volesse giocherellare con i malware in questione (e successivi) vi consiglio https://malwr.com/ che crea una piccola sandbox con xp e http://anubis.iseclab.org/ che fa praticamente la stessa cosa. Vi mostra anche cosa vanno a toccare del sistema.
Ve lo giuro... volevo inc*****e entrambe con la sabbia. Il cab ha all'interno un scr che estrae un rtf sotto la /temp dell'utente, apre Word, sfrutta una vulnerabilità per injectare merda nel sistema, checka la connettività e scarica gli exe malevoli (cryptostronzo). In sostanza il cab contiene un TrojanDownloader.
Fortunatamente avevo aggiunto mesi fa le policy nel dominio di non eseguire nessun exe e di non estrarre niente sotto quelle directory bastarde. In più sembra che il mio Endpoint aziendale abbia fatto il suo dovere, rilevandomi l'exe scaricato dal downloader buttandolo in quarantena prima ancora dell'esecuzione.
In sostanza: non si è fatto male nessuno, però si sono prese una lunga e scortese fila di bestemmie.
A seguito è partita mail a *@azienda.it con avviso in rosso carattere 26 di mega cazziatone.
Per la cronaca e per esperienza personale, lockare la temp è una paraculata utilissima però vi da qualche grana con i software, per esempio l'installazione di Microsoft Office crasha, Firefox non si installa perché usa 7zip per estrarsi in quella folder, quindi in sostanza dovete rimuovere la policy prima di installare qualcosa.
Per chi volesse giocherellare con i malware in questione (e successivi) vi consiglio https://malwr.com/ che crea una piccola sandbox con xp e http://anubis.iseclab.org/ che fa praticamente la stessa cosa. Vi mostra anche cosa vanno a toccare del sistema.
Questo è il mio esemplare: link
Non ho capito però perché in questa vm alla fine non riesce a connettersi e scaricare il malware, però c'è tutta la parte prima.
Ne sanno i tizi
lol pure a me su libero:
titolo: fabbricazione FF5E1588562131C5
Buongiorno,
Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: FF5E1588562131C5
Azienda: FAEDO GIUSEPPE SRL
I seguenti oggetti sono stati rimborsati come richiesto:
=============================================
1 x NB TOSHIBA SATELLITE A200-1TG: 701.61 EUR
3 x CDR VERBATIM 80 MIN 48 X SLIM 20 COLORATO: 7.24*3 = 21.72 EUR
1 x SW CRASH DAY IT PC: 17.53 EUR
3 x ETICHETTE DYMO LW 19MMX51MM MULTIUSX1 ROTOLO: 13.38*3 = 40.14 EUR
1 x MEMORIA SD DIKOM 256 MB: 3.47 EUR
1 x NB ACER ASPIRE ONE A110L SAPPHIRE BLUE: 359.25 EUR
1 x NASTRO DYMO D1 IN POLIESTERE 19MM X 5,5M: 21.67 EUR
1 x NB HP PAVILION HDX9490EL: 1616.67 EUR
2 x CARTUCCIA EPSON COLORE S02006640 STYLUS PRO: 14.99*2 = 29.98 EUR
1 x MON. HP 22'' W2228H: 286.25 EUR
5 x M.BOARD BIOSTAR 945GC-M7 TE UATX DUAL DDR2: 41.13*5 = 205.65 EUR
=============================================
Totale: 3303.94 EUR
Si prega di aprire il file allegato per maggiori informazioni.
=============================================
Elisabetta Keats
+39 521 6716 026
ma poi: NB HP PAVILION HDX9490EL: 1616.67 EUR MILLESEICENTO EURO???? un core 2.
fake lock trash ban.
titolo: fabbricazione FF5E1588562131C5
Buongiorno,
Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: FF5E1588562131C5
Azienda: FAEDO GIUSEPPE SRL
I seguenti oggetti sono stati rimborsati come richiesto:
=============================================
1 x NB TOSHIBA SATELLITE A200-1TG: 701.61 EUR
3 x CDR VERBATIM 80 MIN 48 X SLIM 20 COLORATO: 7.24*3 = 21.72 EUR
1 x SW CRASH DAY IT PC: 17.53 EUR
3 x ETICHETTE DYMO LW 19MMX51MM MULTIUSX1 ROTOLO: 13.38*3 = 40.14 EUR
1 x MEMORIA SD DIKOM 256 MB: 3.47 EUR
1 x NB ACER ASPIRE ONE A110L SAPPHIRE BLUE: 359.25 EUR
1 x NASTRO DYMO D1 IN POLIESTERE 19MM X 5,5M: 21.67 EUR
1 x NB HP PAVILION HDX9490EL: 1616.67 EUR
2 x CARTUCCIA EPSON COLORE S02006640 STYLUS PRO: 14.99*2 = 29.98 EUR
1 x MON. HP 22'' W2228H: 286.25 EUR
5 x M.BOARD BIOSTAR 945GC-M7 TE UATX DUAL DDR2: 41.13*5 = 205.65 EUR
=============================================
Totale: 3303.94 EUR
Si prega di aprire il file allegato per maggiori informazioni.
=============================================
Elisabetta Keats
+39 521 6716 026
ma poi: NB HP PAVILION HDX9490EL: 1616.67 EUR MILLESEICENTO EURO???? un core 2.
fake lock trash ban.
Credo ci sia un errore.
Il 27/gen/2015 12:52 "Luca Traballoni" ha scritto:
Salve,
Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: YFF816351C014177
Azienda: B & B SALDATURA SAS DI BORGHI P. E C.
I seguenti oggetti sono stati rimborsati come richiesto:
============================
8 x SWITCH ZYXEL 8 PORTE ZYXGS-108B: 57.97*8 = 463.76 EUR
1 x NB ACER T.MATE TM5720G-833G25MI: 1363.19 EUR
1 x SERVER HP PROLIANT ML570T G4 XEON 7110M 2.60: 7799.1 EUR
1 x ACCESS POINT ZYXEL NWA-3100 FULL WDS: 248.7 EUR
============================
Totale: 9874.75 EUR
Si prega di aprire il file allegato per maggiori informazioni.
============================
Luca Traballoni
+391242343519
io quasi 10.000 pleuri... ho vinto qualche cosa?
Il 27/gen/2015 12:52 "Luca Traballoni"
Salve,
Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: YFF816351C014177
Azienda: B & B SALDATURA SAS DI BORGHI P. E C.
I seguenti oggetti sono stati rimborsati come richiesto:
============================
8 x SWITCH ZYXEL 8 PORTE ZYXGS-108B: 57.97*8 = 463.76 EUR
1 x NB ACER T.MATE TM5720G-833G25MI: 1363.19 EUR
1 x SERVER HP PROLIANT ML570T G4 XEON 7110M 2.60: 7799.1 EUR
1 x ACCESS POINT ZYXEL NWA-3100 FULL WDS: 248.7 EUR
============================
Totale: 9874.75 EUR
Si prega di aprire il file allegato per maggiori informazioni.
============================
Luca Traballoni
+391242343519
io quasi 10.000 pleuri... ho vinto qualche cosa?
solo 700 here...
Buongiorno,
Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: V6692821512236F5
Azienda: S.T.I.T.I. S.R.L.
I seguenti oggetti sono stati rimborsati come richiesto:
-------------
1 x HP DAT 160 SAS TAPE DRIVE3 5 CART: 691.86 EUR
-------------
Totale: 691.86 EUR
Si prega di aprire il file allegato per maggiori informazioni.
-------------
Alejandra Aguilar
+39 342 5173 523
Buongiorno,
Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: V6692821512236F5
Azienda: S.T.I.T.I. S.R.L.
I seguenti oggetti sono stati rimborsati come richiesto:
-------------
1 x HP DAT 160 SAS TAPE DRIVE3 5 CART: 691.86 EUR
-------------
Totale: 691.86 EUR
Si prega di aprire il file allegato per maggiori informazioni.
-------------
Alejandra Aguilar
+39 342 5173 523
Sei ancora basso.
Buona sera,
Ti ringraziamo per l'ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: IBABC73816F312FB
Azienda: BIAGIOTTI
I seguenti oggetti sono stati rimborsati come richiesto:
--------
3 x TONER MAGENTA X STAMP. LASER BROTHER TN130M: 69.43*3 = 208.29 EUR
1 x MODULO ESP. DIMM 128MB X PLOT. HP DJ 500/800: 310.61 EUR
1 x ALIM. ROTOLO HP Q1247A PER DJ 120: 754.35 EUR
8 x ADATT. FILM APS IA-20 NIKON: 193.80*8 = 1550.4 EUR
1 x M.BOARD BIOSTAR P4M900 DDRII MICRO ATX: 38.96 EUR
7 x MEMORY CARD SD SANDISK 512 MB: 5.95*7 = 41.65 EUR
2 x STAMP. HP COLOR LASERJET 5550DN: 4740.99*2 = 9481.98 EUR
2 x SW SCUDETTO 2006 CHAMPIONSHIP MANAGER PC: 48.68*2 = 97.36 EUR
1 x CARTUCCIA HP COLORE C1823DE N2630ML BLISTER: 33.71 EUR
1 x SCHEDA PCTV PINNACLE 110I INTERNA TV/RADIO FM: 41.45 EUR
--------
Totale: 12558.76 EUR
Si prega di aprire il file allegato per maggiori informazioni.
--------
Antonio Rovera
+39 331 8600 017
oggi a lavoro un collega ha beccato una variante (facendo danno solo sul suo pc), credo CBT, che mette come estensione .etthhi o una cosa del genere, che variante è?
scusate, giusto per capire..
noi in ufficio abbiamo un server con solaris con un Nas attaccato, ci dobbiamo preoccupare?
noi in ufficio abbiamo un server con solaris con un Nas attaccato, ci dobbiamo preoccupare?
non fatelo vedere al 3d starter sennò...
Per la casa di una emerita testa di cazzo forse
sei ha samba, le share sono mappate su computer windows e le policy sono permissive... se qualcuno lo apre va a criptare anche il nas.
Adesso i riparatori di pc potranno decriptare i files alla metà del prezzo del riscatto
Inviato dal mio Nexus 7 utilizzando Tapatalk
La cosa che mi lascia basito non è tanto l'utente che non capisce una sega d'informatica che clicca sull'allegato, e nemmeno la mancanza di soluzioni di sicurezza adeguate in azienda (di lavoro mi occupo di networking e security e vi posso assicurare che nessuno è disposto a spendere 1€ sulla sicurezza in Italia, PA per prime).
Quello che veramente mi lascia basito sono gli amministratori dell'IT di queste aziende che lasciano le loro reti completamente in balia del default.
Già immagino switch in cascata con ventotto subnet tutte sulla vlan1, domini con OU e permessi completamente ad cazzum, backup inesistenti...
Ci vorrebbe poco a far sì che solo i PC degli utenti, alle brutte, siano cryptati, ma tanto con i backup ripristini tutto. Formatti e via.
Farsi cryptare il NAS o storage o che dir si voglia è veramente da tonni!
Selezione naturale
Quello che veramente mi lascia basito sono gli amministratori dell'IT di queste aziende che lasciano le loro reti completamente in balia del default.
Già immagino switch in cascata con ventotto subnet tutte sulla vlan1, domini con OU e permessi completamente ad cazzum, backup inesistenti...
Ci vorrebbe poco a far sì che solo i PC degli utenti, alle brutte, siano cryptati, ma tanto con i backup ripristini tutto. Formatti e via.
Farsi cryptare il NAS o storage o che dir si voglia è veramente da tonni!
Selezione naturale