Vlákno názorů k článku Analýza napadení ransomware: stačí otevřený port RDP a slabé heslo od P_V - Pochopil jsem správně, že ty případy napadení byla...
-
Palo (neregistrovaný)
Az je to prekvapive ale byva to castokrat rucna praca. Nas sa tiez raz pokusili napadnut (prihlasenie cez napichnuty SSH client). Chalan tam nechal aj kompletnu history. Bol zjavne natrenovany na RedHat system. Nas Debian len vdaka tomu ze ten babrak nevedel nainstalovat ani standardne baliky to vzdal. Bolo az komicke vidiet tu jeho bezbrannost ako sa tam pokusa nieco robit. Zjavny amater co s Linuxom nevie urobit nic. Niekde v clipboarde ma zopar prikazov ktore dokaze maximalne tak copy&paste.
-
Zero (neregistrovaný)
Neviem co to tam mal, ale myslim si ze automat by mal aspon zakladnu kontrolu na akom OS sa nachadza...
Nieco ako uname -a a potom skusit aspon cat /etc/redhat-release
Ja to tak skusam ak som na systeme o ktorom nic neviem... Zistit co je to za distro ak mas na nom nieco robit. -
Prave hloupy script kiddie utocnik prvni po cem sahne je google a z error-msg zjisti, ze pise neco spatne a opravi se - navic je to poznat na analyze casove osy, ze se "zamysli". Proto by me zajimalo, jak kolega poznal, ze je to zivy clovek.
Videl jsem zevnitr nekolik utocnych platforem, kde se na to kasle, protoze se jede masovka a nema smysl resit nejake "if"/"switch" podle `uname`. Byva to je jen jako odpaliste pro dalsi etapu a pro snadnou udrzbu potrebujete mit ten jeden spravny O/S...tedy nez plne nastoupi systemd a rozdily v managementu spodku systemu smaze.
-
Palo (neregistrovaný)
Pretoze medzi jednotlivymi prikazmi zjavne googlil :-D. Zlyhal uz pri instalacii curl cez yuml, tak skusal wget, nc, ... potom naozaj zistoval redhat-release, ... a tak. Veselost. Samozrejme pre istotu sa cely stroj reinstaloval ale robot to nebol, dokonca sme s nim aj pisali a tvrdil ze je z Rumunska.
ČLÁNKY DO MAILU