WannaCry

[bingildak]

bize bulaşan ransomware ama wannacry değilmiş.

enteresan bir şekilde dosyalar encrypt edilmiş ama sql altındaki veriler etkilenmemiş. yazma, okumayı sorunsuz yapıyor. yedeğini aldık sorunsuz bir şekilde.

[escape]

Xaero said:

Burdan manuel update yapabilirsiniz...

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

hangisi ya
bende windows 7 64 bit var.
anlamadım :(

[Aluriel]

Okuman yok mu? Yaziyor hangisinin 64bit icin oldugu

[dana22]

alttaki aylik paket olani abi win7 64 un..

[escape]

Aluriel said:

Okuman yok mu? Yaziyor hangisinin 64bit icin oldugu

sen sus köylü

[Aluriel]

hangini kurcam yeaaa:(:(:(

[escape]

sdfdsf tamam lan kurdum.

çk krktm prnlarım slnck die ck krktm

[BabacumMostors]

ya ben bu ransomware in tam olarak nasıl bulaştığını anlamadım, ev kullanıcısı olarak bana nasıl bulaşabilir u, bilale anlatır gibi pls

[bingildak]

maillerdeki aptal saptal şeyleri indirmek, tıklamak.

advanced user yapmaz.

bizim sunucuya nasıl girdi yalnız ona aklım ermedi.

[BabacumMostors]

hmm e iyi o zaman bizde korkulacak bir şey yok eheh

[di]

BabacumMostors said:

ya ben bu ransomware in tam olarak nasıl bulaştığını anlamadım, ev kullanıcısı olarak bana nasıl bulaşabilir u, bilale anlatır gibi pls

Bu wannacry ve turevleri 0-day exploit kullanarak daliyor sisteme. Birinin biseyi tiklamasina gerek yok, alakali Samba Service (network sharing hedesi) aciksa ve exploitable ise, direkt remote code execution ile daliyor adam sistemine senin bisey yapmana gerek kalmadan.

[-Bonesoul-]

BabacumMostors said:

ya ben bu ransomware in tam olarak nasıl bulaştığını anlamadım, ev kullanıcısı olarak bana nasıl bulaşabilir u, bilale anlatır gibi pls

smb yani file sharing protokolunun acıgını kullanıyor. ev kullanıcısın internal agı dısarıya kabak gibi acıksa, en azından bilgisayarınız daki smb portu dısarıdan ulasılabiliyorsa, windows 10 dısında ki yaklasık 2 aylık guncellemeler yapılmamıssa, direk kendi kendine bulasabiliyor exploiti kullanarak.

maillarlada biseylere tıklamaya filan gerek yok.

exploit'in kaynagı NSA zaten. NSA'ın uzun suredir kullandıgı dısarıya sızdıralan exploitlerinden biri.

sura da network uzerınden bulastıgı anların videosu var mesela;

https://twitter.com/hackerfantastic/status/863461225346347012

[Flassh]

arka sayfada ki windows patchın bnm makinede olup olmadığını nasıl anlarım. oto güncellemede son sürüm gösteriyor. ekstra bişi laızm mı

[calimero]

son birkaç günde di, akifares falan küçük miktarlarda bitcoin soruyordu.

aslında tam bitcoin alınacak zaman, bu kadar etkili bir virüsse bir de üzerine bitcoin kabul ediyorsa sadece bitcoin fiyatını etkiler :)

[-Bonesoul-]

25 btc filan bırıktı henuz adamların hesaplarında. yayılma oranı ıle karsılastırıldıgında pek bırsey degıl.

[dana22]

bu arada bu tip hoax soslu alertlerle bize yuklettikleri programlarin aslinda daha farkli amaclari oldugu ..catir catir bizi pazarladiklari..ustune herseyimizi izledikleri nsa fbi cia ne varsa alakali olduklari filan ...

tin foil time..

[Xenus]

calimero said:

son birkaç günde di, akifares falan küçük miktarlarda bitcoin soruyordu.

aslında tam bitcoin alınacak zaman, bu kadar etkili bir virüsse bir de üzerine bitcoin kabul ediyorsa sadece bitcoin fiyatını etkiler :)

bitcoin fiyatının arttığı için bu haberler pompalanıyor gibi geliyor bana. ransomware hep vardı. zaten windows da update ile fixlemiş bunu. şu şekilde düşünüp bu seviyelerden alan küçük balıkların üzerine whaleler dumplasın diye.

[Laurelin]

Bunun problemi legacy denen sistemlerin icine etmesi, infilterede saglik sistemini felc etti, almanyada tren sistemlerini kitledi vs vs. update var birsey olmaz lik kafa diil bu, ozellikle kamuda hala xp ile calisan milyonlarca makina var ve bu bulunan acik gene smbv1 de oldugu icin yeni bir saldiri

Isin komigi tek bir kisinin cinligi ile durdu bu saldiri

said:

All this code is doing is attempting to connect to the domain we registered and if the connection is not successful it ransoms the system, if it is successful the malware exits. The reason was suggested to be a kill switch in case something goes wrong, but I now believe it to be anti-analysis.

In certain sandbox environments traffic is intercepted by replying to all URL lookups with an IP address belonging to the sandbox, rather than the real IP address the URL points to; a side effect of this is if an unregistered domain is queried it will respond as if it were registered.

I believe they were trying to query an unregistered domain which would appear registered in certain sandbox environments, then once they are aware they're in a sandbox the malware can exit to prevent analysis. This technique isn't unprecedented and is actually used by the Necurs trojan (they will query 5 totally random domains and if they all return the same IP, it will exit); however, because they used a hardcoded domain, registering it caused all infections globally to believe they were inside a sandbox and exit...thus we initially unintentionally prevented the spread and further ransoming of computers infected with this malware.

One thing that is very important to note is our sinkholing only stops this sample and there is nothing stopping them removing the domain check and trying again, so it's incredibly important that any unpatched systems are patched as quickly as possible. You can now even get a patch for XP.

NSA tier exploitler bole patates adamlarin eline gecince bole oluyormus demek :p tek bir domaini register ederek dunyanin beyni olan kismina baya bir zaman kazandirdi. Yeni saldiri gelirse gene ayni protokolden bizim kamu nasil gg olur belli degil, hos zaten butun adres bilgilerimiz, tapu vs hepsi doalsiyor zaten dunyada halihazir heh

[di]

Bitcoin ilgim ile bu tamamen alakasiz zira vindozu is icin kullanmayali yillar oldu. Bi tek oyun oynarken kullaniyorum, rahatim :)

[di]

Laurelin said:

Yeni saldiri gelirse gene ayni protokolden bizim kamu nasil gg olur belli degil, hos zaten butun adres bilgilerimiz, tapu vs hepsi doalsiyor zaten dunyada halihazir heh

Bu asamada sorun calinan bilgiden cok hemen herseyin durma noktasina gelecek olmasi olur. Isler yurumez, millet para cekemez, devlet daireleri calismaz. Bildigin zorunlu tatil yapar millet.

[Laurelin]

Kim takar iste patchdi filan, suriyedeki basarimizi cekemeyen dis mihraklar saldirdi, elektronik darbe tesebbusu der geceriz. Halkimizi serverlara, yurtdisi cikis noktalarina davet ediyorum!

[di]

Bir iki hayati sistem gidince o is oyle olmayacak ya neyse :)

[orc_lord]

Microsoft açıklama yapmış, haklılar. Bide bunlar daha başlangıç gibi..

The need for urgent collective action to keep people safe online

[-Bonesoul-]

.ktirsin microsoft, NSA'ya bıraktıkları arka kapılar çalınıpda public grupların eline geçince birden hak hukuk, kullanıcıların koyuralım demeye başladı. yersen.

[Jeeztro]

sonra niye korsan windoz kullanıyorsun. adam vermiş zaten nsa ya arka kapıları.