Bitcoin Forum
November 23, 2017, 12:11:09 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2] 3 »  All
  Print  
Author Topic: Mega Attacco Haker a livello mondiale con richiesta di riscatto in Bitcoin  (Read 2393 times)
Jack Liver
Legendary
*
Offline Offline

Activity: 1176



View Profile WWW
May 13, 2017, 09:07:23 PM
 #21

sì sono tre indirizzi li trovi qui https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 insieme a molte altre informazioni.


Interessante. Al link si trova come proteggere firefox epr almeno vedere il puny code e non la rappresentazione grafica.
Io credo che chi certifica un dominio del genere con certificati ssl abbia una buona parte di colpe anche se poi è difficile discriminare ...

per i certificati ssl penso non abbiano problemi a farne di self-signed sui loro server

█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
.
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
.
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
1511439069
Hero Member
*
Offline Offline

Posts: 1511439069

View Profile Personal Message (Offline)

Ignore
1511439069
Reply with quote  #2

1511439069
Report to moderator
1511439069
Hero Member
*
Offline Offline

Posts: 1511439069

View Profile Personal Message (Offline)

Ignore
1511439069
Reply with quote  #2

1511439069
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
lukax8
Sr. Member
****
Offline Offline

Activity: 392


Crypterium - Digital Mobile Cryptobank For Everyon


View Profile
May 13, 2017, 09:19:37 PM
 #22

sì sono tre indirizzi li trovi qui https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 insieme a molte altre informazioni.

Gli è andata male, non credo si siano guadagnati la giornata!  Grin



░░░░░░░░░░▄▄▄▄▄▄
░░░░░░▄███████████▄
░░░░▄██▀▀░░░░░░░░▀██▄
░░░██▀░░░▄▄▄▄▄▄░░░░▀██
░░██▀░░▄██▀▀▀▀▀░░▄▄
██▀░░██▀░░▄▄▄▄░░▀▀
██▀░░██░░▄██▀▀▀█▄
██░░██░░██▀
██░░▀▀░░██
██░░▄▄░░██
██░░██░░██▄
██▄░░██░░▀██▄▄▄█▀
██▄░░██▄░░▀▀▀▀░░▄▄
░░██▄░░▀██▄▄▄▄▄░░▀▀
░░░██▄░░░▀▀▀▀▀▀░░░░▄██
░░░░▀██▄▄░░░░░░░░▄██▀
░░░░░░▀███████████▀
░░░░░░░░░░▀▀▀▀▀▀


░░░░░░░░░░▄▄▄▄▄▄
░░░░░░▄███████████▄
░░░░▄██▀▀░░░░░░░░▀██▄
░░░██▀░░░▄▄▄▄▄▄░░░░▀██
░░██▀░░▄██▀▀▀▀▀░░▄▄
██▀░░██▀░░▄▄▄▄░░▀▀
██▀░░██░░▄██▀▀▀█▄
██░░██░░██▀
██░░▀▀░░██
██░░▄▄░░██
██░░██░░██▄
██▄░░██░░▀██▄▄▄█▀
██▄░░██▄░░▀▀▀▀░░▄▄
░░██▄░░▀██▄▄▄▄▄░░▀▀
░░░██▄░░░▀▀▀▀▀▀░░░░▄██
░░░░▀██▄▄░░░░░░░░▄██▀
░░░░░░▀███████████▀
░░░░░░░░░░▀▀▀▀▀▀

▀  Twitter
▀  Telegram
▀  Facebook
▀  ANN Thread
▀  Whitepaper
▀  Website
Jack Liver
Legendary
*
Offline Offline

Activity: 1176



View Profile WWW
May 13, 2017, 09:35:37 PM
 #23

un analista ha trovato un killswitch nel ransomware che lo disabilita completamente https://www.theverge.com/2017/5/13/15635050/wannacry-ransomware-kill-switch-protect-nhs-attac fortunatamente non sono stati molto accorti ora sta a queste istituzioni comprendere di aver schivato la pallottola e levare di mezzo Windows XP che sarebbe anche ora  Roll Eyes

█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
.
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
.
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
picchio
Legendary
*
Offline Offline

Activity: 1442



View Profile
May 13, 2017, 09:59:45 PM
 #24

Segnalo questo video che sostiene sia stato un attacco di qualche agenzia/stato e non di hacker (comunque parla di attacco).
https://www.youtube.com/watch?time_continue=1131&v=HCuPdEs3wtE


 
 
           ▄████▄
         ▄████████▄
       ▄████████████▄
     ▄████████████████▄
    ████████████████████      ▄█▄                 ▄███▄                 ▄███▄                 ▄████████████████▀   ▄██████████

  ▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄     ▀██▄             ▄██▀ ▀██▄             ▄██▀ ▀██▄             ▄██▀                   ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄     ▀██▄         ▄██▀     ▀██▄         ▄██▀     ▀██▄         ▄██▀        ▄█▄          ▀██████████████▄
████████████████████████████       ▀██▄     ▄██▀         ▀██▄     ▄██▀         ▀██▄     ▄██▀          ▀█▀                        ██
 ▀████████████████████████▀          ▀██▄ ▄██▀             ▀██▄ ▄██▀     ▄█▄     ▀██▄ ▄██▀                                       ██
   ▀████████████████████▀              ▀███▀                 ▀███▀       ▀█▀       ▀███▀      ▄███████████████████████████████████▀
     ▀████████████████▀
       ▀████████████▀
         ▀████████▀
           ▀████▀
║║


║║
.
.

║║
██
║║
.
.

║║
██
║║
.
║║


║║
reee
Sr. Member
****
Offline Offline

Activity: 417



View Profile
May 14, 2017, 08:01:33 AM
 #25

sì sono tre indirizzi li trovi qui https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 insieme a molte altre informazioni.

Gli è andata male, non credo si siano guadagnati la giornata!  Grin
in effetti finora hanno fatto "solo" 17 bitcoin, considerato tutto il casino non so quanto ne sia valsa la pena (e gli sarà poi difficile usare effettivamente quei soldi, avendo mezzo mondo alle calcagne per rintracciarli. Forse tramite cripotomonete anonime ecc sarebbe anche possibile usarli senza essere scoperti, ma non so quanto ne valga la pena, si rischiano anni di galera per un 30mila euro).
Resta da vedere il movente, forse era un attacco pensato su scala più piccola che poi è andato fuori controllo, oppure come già detto c'è sotto qualche stato/agenzia, ma anche in quel caso è difficile capire il movente.

██████████████████████████████████████████████████████████████████▄   ▄
███████████████████████████████████████████████████████████████████▀▄▀
██████████████████████████████████████████████████████████████████▄▀ ▀▄

  ▄▄▄▄▄▄▄▄      ▄▄▄        ▄▄▄  ▄▄▄           ▄▄▄  ▄▄▄▄▄▄▄▄▄       ▄▄▄
  ██████████▄   ███        ███  ████▄         ███  ███████████▄    ███
  ███     ▀███  ███        ███  ██████▄       ███  ███      ▀███   ███
  ███      ███  ███        ███  ███ ▀███▄     ███  ███        ███  ███
  ███     ▄███  ███        ███  ███   ▀███▄   ███  ███        ███  ███
  ██████████▀   ███▄      ▄███  ███     ▀███▄ ███  ███       ▄███  ███
  ███▀▀▀▀▀       ███▄▄▄▄▄▄███   ███       ▀██████  ███▄▄▄▄▄▄███▀   ███
  ███             ▀████████▀    ███         ▀████  █████████▀▀     ███
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
██
.
Whitepaper   Twitter   Facebook
Telegram     Medium    Youtube
lukax8
Sr. Member
****
Offline Offline

Activity: 392


Crypterium - Digital Mobile Cryptobank For Everyon


View Profile
May 14, 2017, 10:41:41 AM
 #26

sì sono tre indirizzi li trovi qui https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168 insieme a molte altre informazioni.

Gli è andata male, non credo si siano guadagnati la giornata!  Grin
in effetti finora hanno fatto "solo" 17 bitcoin, considerato tutto il casino non so quanto ne sia valsa la pena (e gli sarà poi difficile usare effettivamente quei soldi, avendo mezzo mondo alle calcagne per rintracciarli. Forse tramite cripotomonete anonime ecc sarebbe anche possibile usarli senza essere scoperti, ma non so quanto ne valga la pena, si rischiano anni di galera per un 30mila euro).
Resta da vedere il movente, forse era un attacco pensato su scala più piccola che poi è andato fuori controllo, oppure come già detto c'è sotto qualche stato/agenzia, ma anche in quel caso è difficile capire il movente.
Aspettiamo domani mattina quando riapriranno gli uffici che probabilmente avranno accantonato il problema per il weekend...
Voglio proprio vedere se avranno il coraggio di spendere quei soldi!



░░░░░░░░░░▄▄▄▄▄▄
░░░░░░▄███████████▄
░░░░▄██▀▀░░░░░░░░▀██▄
░░░██▀░░░▄▄▄▄▄▄░░░░▀██
░░██▀░░▄██▀▀▀▀▀░░▄▄
██▀░░██▀░░▄▄▄▄░░▀▀
██▀░░██░░▄██▀▀▀█▄
██░░██░░██▀
██░░▀▀░░██
██░░▄▄░░██
██░░██░░██▄
██▄░░██░░▀██▄▄▄█▀
██▄░░██▄░░▀▀▀▀░░▄▄
░░██▄░░▀██▄▄▄▄▄░░▀▀
░░░██▄░░░▀▀▀▀▀▀░░░░▄██
░░░░▀██▄▄░░░░░░░░▄██▀
░░░░░░▀███████████▀
░░░░░░░░░░▀▀▀▀▀▀


░░░░░░░░░░▄▄▄▄▄▄
░░░░░░▄███████████▄
░░░░▄██▀▀░░░░░░░░▀██▄
░░░██▀░░░▄▄▄▄▄▄░░░░▀██
░░██▀░░▄██▀▀▀▀▀░░▄▄
██▀░░██▀░░▄▄▄▄░░▀▀
██▀░░██░░▄██▀▀▀█▄
██░░██░░██▀
██░░▀▀░░██
██░░▄▄░░██
██░░██░░██▄
██▄░░██░░▀██▄▄▄█▀
██▄░░██▄░░▀▀▀▀░░▄▄
░░██▄░░▀██▄▄▄▄▄░░▀▀
░░░██▄░░░▀▀▀▀▀▀░░░░▄██
░░░░▀██▄▄░░░░░░░░▄██▀
░░░░░░▀███████████▀
░░░░░░░░░░▀▀▀▀▀▀

▀  Twitter
▀  Telegram
▀  Facebook
▀  ANN Thread
▀  Whitepaper
▀  Website
picchio
Legendary
*
Offline Offline

Activity: 1442



View Profile
May 14, 2017, 01:38:03 PM
 #27

..
Interessante. Al link si trova come proteggere firefox epr almeno vedere il puny code e non la rappresentazione grafica.
Io credo che chi certifica un dominio del genere con certificati ssl abbia una buona parte di colpe anche se poi è difficile discriminare ...

per i certificati ssl penso non abbiano problemi a farne di self-signed sui loro server
Il browser lo segnala e quindi non serve, per i polli meglio http che https self-signed. O no?
Esempio:
https://www.xn--80ak6aa92e.com/ che credo vediate come apple.com ha un certificato che firefox riconosce. Lo fanno a scopo didattico ma ...


 
 
           ▄████▄
         ▄████████▄
       ▄████████████▄
     ▄████████████████▄
    ████████████████████      ▄█▄                 ▄███▄                 ▄███▄                 ▄████████████████▀   ▄██████████

  ▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄     ▀██▄             ▄██▀ ▀██▄             ▄██▀ ▀██▄             ▄██▀                   ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄     ▀██▄         ▄██▀     ▀██▄         ▄██▀     ▀██▄         ▄██▀        ▄█▄          ▀██████████████▄
████████████████████████████       ▀██▄     ▄██▀         ▀██▄     ▄██▀         ▀██▄     ▄██▀          ▀█▀                        ██
 ▀████████████████████████▀          ▀██▄ ▄██▀             ▀██▄ ▄██▀     ▄█▄     ▀██▄ ▄██▀                                       ██
   ▀████████████████████▀              ▀███▀                 ▀███▀       ▀█▀       ▀███▀      ▄███████████████████████████████████▀
     ▀████████████████▀
       ▀████████████▀
         ▀████████▀
           ▀████▀
║║


║║
.
.

║║
██
║║
.
.

║║
██
║║
.
║║


║║
picchio
Legendary
*
Offline Offline

Activity: 1442



View Profile
May 14, 2017, 01:51:02 PM
 #28

un analista ha trovato un killswitch nel ransomware che lo disabilita completamente https://www.theverge.com/2017/5/13/15635050/wannacry-ransomware-kill-switch-protect-nhs-attac fortunatamente non sono stati molto accorti ora sta a queste istituzioni comprendere di aver schivato la pallottola e levare di mezzo Windows XP che sarebbe anche ora  Roll Eyes
Se ho capito bene il virus controlla se il dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com è registrato e in caso si disattiva.
Naturalmente:

Domain name: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
Registry Domain ID: 2123519849_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2017-05-12T15:08:10.00Z
Creation Date: 2017-05-12T15:08:04.00Z
Registrar Registration Expiration Date: 2018-05-12T15:08:04.00Z

Se non lo rinnovano attendiamo il conto alla rovescia ...


 
 
           ▄████▄
         ▄████████▄
       ▄████████████▄
     ▄████████████████▄
    ████████████████████      ▄█▄                 ▄███▄                 ▄███▄                 ▄████████████████▀   ▄██████████

  ▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄     ▀██▄             ▄██▀ ▀██▄             ▄██▀ ▀██▄             ▄██▀                   ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄     ▀██▄         ▄██▀     ▀██▄         ▄██▀     ▀██▄         ▄██▀        ▄█▄          ▀██████████████▄
████████████████████████████       ▀██▄     ▄██▀         ▀██▄     ▄██▀         ▀██▄     ▄██▀          ▀█▀                        ██
 ▀████████████████████████▀          ▀██▄ ▄██▀             ▀██▄ ▄██▀     ▄█▄     ▀██▄ ▄██▀                                       ██
   ▀████████████████████▀              ▀███▀                 ▀███▀       ▀█▀       ▀███▀      ▄███████████████████████████████████▀
     ▀████████████████▀
       ▀████████████▀
         ▀████████▀
           ▀████▀
║║


║║
.
.

║║
██
║║
.
.

║║
██
║║
.
║║


║║
Jack Liver
Legendary
*
Offline Offline

Activity: 1176



View Profile WWW
May 14, 2017, 02:31:43 PM
 #29

una news recente riporta che hanno provveduto ad aggiornalo con una versione senza kill switch http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html

█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
.
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
.
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
babo
Legendary
*
Offline Offline

Activity: 1260


http://archive.is/W6mtE https://www.bitrated.com/b


View Profile
May 14, 2017, 04:24:36 PM
 #30

ne ho discusso parecchio con miei colleghi e amici
di sicuro non e' stato fatto per soldi

ma potrebbe essere stato fatto per semplice trollaggio (lulzsec insegna)
o come dice qualcuno qua, distrarre, mentre fai altro piu importante

       ▀
   ▄▄▄   ▄▀
   ███ ▄▄▄▄  ██
       ████
    ▄  ▀▀▀▀
▄▄
      ██    ▀▀
██▄█▄▄▄████████
▄▄▄▄▄▄▄▄▀▀███▀▀▀
██████████████████
████▄▀▄▀▄▀███▀▀▀▀▀
████▄▀▄▀▄▀███ ▀
████▄▀▄▀▄▀████████
▀█████████████████
]
,CoinPayments,
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
Stemby
Legendary
*
Online Online

Activity: 2254



View Profile
May 14, 2017, 06:37:23 PM
 #31

Se ho capito bene il virus controlla se il dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com è registrato e in caso si disattiva.
Ho solo leggiucchiato qualcosa qua e là, ma se ho capito bene il virus va a verificare se l'IP associato a quel dominio sia raggiungibile. Infatti Attivissimo parlava di configurare eventuali firewall per lasciare libertà di traffico verso quel dominio.

Riguardo la disattivazione non ho capito se si sia solo fermata la diffusione o se siano anche stati decrittati i sistemi compromessi (credo la prima).

Comunque sono scioccato per il livello di insicurezza informatica globale e per il fatto che i media non sottolineino questo aspetto: XP a gestire sistemi vitali è una vergogna che dovrebbe comportare anni di carcere per i responsabili.

“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
babo
Legendary
*
Offline Offline

Activity: 1260


http://archive.is/W6mtE https://www.bitrated.com/b


View Profile
May 14, 2017, 09:08:18 PM
 #32

Comunque sono scioccato per il livello di insicurezza informatica globale e per il fatto che i media non sottolineano questo aspetto: XP a gestire sistemi vitali è una vergogna che dovrebbe comportare anni di carcere per i responsabili.

BRAVISSIMO.. QUOTO e STRAQUOTO
usare sistemi closed e insicuri non solo e' da stupidi, ma da criminali

e microsoft, siccome lo sa, ha una EULA molto particolare, in cui dara un risarcimento massimo di 5$ per i danni causati DIRETTAMENTE dal suo inefficace OS

https://technet.microsoft.com/en-us/library/cc976720.aspx
Quote
LIMITATION DE RESPONSABILIT ET RECOURS. NONOBSTANT TOUT DOMMAGE QUE VOUS POURRIEZ SUBIR POUR QUELQUE MOTIF QUE CE SOIT (NOTAMMENT TOUS LES DOMMAGES NUMRS CI-DESSUS ET TOUS LES DOMMAGES DIRECTS OU GNRAUX), L'ENTIRE RESPONSABILIT DE MICROSOFT ET DE L'UN QUELCONQUE DE SES FOURNISSEURS AU TITRE DE TOUTE STIPULATION DE CE CLUF SUPPLMENTAIRE ET VOTRE SEUL RECOURS EN CE QUI CONCERNE TOUS LES DOMMAGES PRCITS NE SAURAIENT EXCDER LE MONTANT QUE VOUS AVEZ EFFECTIVEMENT PAY POUR LES COMPOSANTS OS OU 5 DOLLARS US (US$ 5,00), SELON LE PLUS LEV DES DEUX MONTANTS. LES PRSENTES LIMITATIONS ET EXCLUSIONS DEMEURERONT APPLICABLES DANS TOUTE LA MESURE PERMISE PAR LE DROIT APPLICABLE QUAND BIEN MME UN QUELCONQUE REMDE UN QUELCONQUE MANQUEMENT NE PRODUIRAIT PAS D'EFFET.

       ▀
   ▄▄▄   ▄▀
   ███ ▄▄▄▄  ██
       ████
    ▄  ▀▀▀▀
▄▄
      ██    ▀▀
██▄█▄▄▄████████
▄▄▄▄▄▄▄▄▀▀███▀▀▀
██████████████████
████▄▀▄▀▄▀███▀▀▀▀▀
████▄▀▄▀▄▀███ ▀
████▄▀▄▀▄▀████████
▀█████████████████
]
,CoinPayments,
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
babo
Legendary
*
Offline Offline

Activity: 1260


http://archive.is/W6mtE https://www.bitrated.com/b


View Profile
May 14, 2017, 09:32:37 PM
 #33

mi hanno segnalato sto link

https://twitter.com/dn2k/status/863363684730626048

se volete usarlo quando attaccano il bitcoin dicendo di essere uno strumento per criminali

       ▀
   ▄▄▄   ▄▀
   ███ ▄▄▄▄  ██
       ████
    ▄  ▀▀▀▀
▄▄
      ██    ▀▀
██▄█▄▄▄████████
▄▄▄▄▄▄▄▄▀▀███▀▀▀
██████████████████
████▄▀▄▀▄▀███▀▀▀▀▀
████▄▀▄▀▄▀███ ▀
████▄▀▄▀▄▀████████
▀█████████████████
]
,CoinPayments,
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
Jack Liver
Legendary
*
Offline Offline

Activity: 1176



View Profile WWW
May 14, 2017, 09:42:47 PM
 #34

coi primi ransomware come guardia di finanza chiedevano bonifici e western union anzi se proprio vogliamo parlare di truffe e raggiri western union è sempre stato lo strumento preferenziale per la gente che tirava pacchi su ebay vedi se a qualcuno è mai venuto in mente di considerarli complici o anche di vietarlo semplicemente sulla propria piattaforma  Roll Eyes

█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
.
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
.
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
█ █
picchio
Legendary
*
Offline Offline

Activity: 1442



View Profile
May 14, 2017, 10:09:17 PM
 #35

Se ho capito bene il virus controlla se il dominio iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com è registrato e in caso si disattiva.
Ho solo leggiucchiato qualcosa qua e là, ma se ho capito bene il virus va a verificare se l'IP associato a quel dominio sia raggiungibile. Infatti Attivissimo parlava di configurare eventuali firewall per lasciare libertà di traffico verso quel dominio.
...
Pertanto dovrebbe bastare configurare il DNS interno e mettere quel dominio  (l'host che cerca di contattare) come localhost o ip interno cosi', anche se non va internet o non hai accesso lo si disattiva.


 
 
           ▄████▄
         ▄████████▄
       ▄████████████▄
     ▄████████████████▄
    ████████████████████      ▄█▄                 ▄███▄                 ▄███▄                 ▄████████████████▀   ▄██████████

  ▄▄▄▀█████▀▄▄▄▄▀█████▀▄▄▄     ▀██▄             ▄██▀ ▀██▄             ▄██▀ ▀██▄             ▄██▀                   ██
▄█████▄▀▀▀▄██████▄▀▀▀▄█████▄     ▀██▄         ▄██▀     ▀██▄         ▄██▀     ▀██▄         ▄██▀        ▄█▄          ▀██████████████▄
████████████████████████████       ▀██▄     ▄██▀         ▀██▄     ▄██▀         ▀██▄     ▄██▀          ▀█▀                        ██
 ▀████████████████████████▀          ▀██▄ ▄██▀             ▀██▄ ▄██▀     ▄█▄     ▀██▄ ▄██▀                                       ██
   ▀████████████████████▀              ▀███▀                 ▀███▀       ▀█▀       ▀███▀      ▄███████████████████████████████████▀
     ▀████████████████▀
       ▀████████████▀
         ▀████████▀
           ▀████▀
║║


║║
.
.

║║
██
║║
.
.

║║
██
║║
.
║║


║║
lukax8
Sr. Member
****
Offline Offline

Activity: 392


Crypterium - Digital Mobile Cryptobank For Everyon


View Profile
May 15, 2017, 07:48:28 PM
 #36

 Stanno inviando micropagamenti agli hacker per scrivere nella blockchain "sei un c......ne"  Grin
https://twitter.com/disinformatico/status/864192488617238530



░░░░░░░░░░▄▄▄▄▄▄
░░░░░░▄███████████▄
░░░░▄██▀▀░░░░░░░░▀██▄
░░░██▀░░░▄▄▄▄▄▄░░░░▀██
░░██▀░░▄██▀▀▀▀▀░░▄▄
██▀░░██▀░░▄▄▄▄░░▀▀
██▀░░██░░▄██▀▀▀█▄
██░░██░░██▀
██░░▀▀░░██
██░░▄▄░░██
██░░██░░██▄
██▄░░██░░▀██▄▄▄█▀
██▄░░██▄░░▀▀▀▀░░▄▄
░░██▄░░▀██▄▄▄▄▄░░▀▀
░░░██▄░░░▀▀▀▀▀▀░░░░▄██
░░░░▀██▄▄░░░░░░░░▄██▀
░░░░░░▀███████████▀
░░░░░░░░░░▀▀▀▀▀▀


░░░░░░░░░░▄▄▄▄▄▄
░░░░░░▄███████████▄
░░░░▄██▀▀░░░░░░░░▀██▄
░░░██▀░░░▄▄▄▄▄▄░░░░▀██
░░██▀░░▄██▀▀▀▀▀░░▄▄
██▀░░██▀░░▄▄▄▄░░▀▀
██▀░░██░░▄██▀▀▀█▄
██░░██░░██▀
██░░▀▀░░██
██░░▄▄░░██
██░░██░░██▄
██▄░░██░░▀██▄▄▄█▀
██▄░░██▄░░▀▀▀▀░░▄▄
░░██▄░░▀██▄▄▄▄▄░░▀▀
░░░██▄░░░▀▀▀▀▀▀░░░░▄██
░░░░▀██▄▄░░░░░░░░▄██▀
░░░░░░▀███████████▀
░░░░░░░░░░▀▀▀▀▀▀

▀  Twitter
▀  Telegram
▀  Facebook
▀  ANN Thread
▀  Whitepaper
▀  Website
marioantonini
Legendary
*
Offline Offline

Activity: 1232



View Profile
May 16, 2017, 01:03:42 AM
 #37

coi primi ransomware come guardia di finanza chiedevano bonifici e western union anzi se proprio vogliamo parlare di truffe e raggiri western union è sempre stato lo strumento preferenziale per la gente che tirava pacchi su ebay vedi se a qualcuno è mai venuto in mente di considerarli complici o anche di vietarlo semplicemente sulla propria piattaforma  Roll Eyes

il ransomware polizia postale chiedeva pagamenti in paysafecard, altro che bitcoin  Grin

ma come si fa nel 2017 ad usare windows xp ? è peggio di girare nudi con un lingotto d'oro alla stazione di milano alle 2 di notte

......HOQU.....
.MARKETING OF THE FUTURE!.






             
     ████████████████   ███████████████
   ████             ███   ███        ████
  ████   ██████████   ███  █████████    ███
 ███    ███     █████  ███  ███   ████   ███
███   ███   ███    ███  ███  ████    ███   ██
███  ██   ████████  ███  ███████████  ███   ██
██   ██  ████   ████  ██  █████   ███  ███   ██
██  ███  ██       ██  ███  ██       ██  ███  ██
██  ███  ██       ██  ███  ██       ██  ███  ██
██  ███  ██       ██  ███  ██       ██  ███  ██
██  ███  ██       ██  ███  ██       ██  ███  ██
██  ███  ██       ██  ███  ██       ██  ███  ██
██  ███  ██       ███████████       ██  ███  ██
██  ███  ██       ███████████       ██  ███  ██
██  ███  ██                         ██  ███  ██
██  ███  ██                         ██  ███  ██
██  ███  ██                         ██  ███  ██
██  ███  ██       ███████████       ██  ███  ██
██  ███  ██       ███████████       ██  ███  ██
██  ███  ██       ██  ███  ██       ██  ███  ██
██  ███  ██       ██  ███  ██       ██  ███  ██
██  ███  ██       ██  ███  ██       ██  ███  ██
██  ███  ██       ██  ███  ██       ██  ███  ██
██  ███  ██       ██  ███  ██       ██  ███  ██
███  ██  ████   ████  ███  ████   ███   ███  ██
████  ██    ██████████  ███  ███████   ███   ██
████  ████    ███  ███  ████    ██    ███   ██
 ████   █████  ███  ███   █████    █████  ███
  ████   █████████  ████   ██████████   ████
   █████        ███   █████           ████
      ███████████████    ████████████████
       ████████████████     ████████████ 





...............................Decentralized affiliate platform.............................
▬ ▮ ▮ ▮ ▮ ▬▬▬▬▬▬▬ ▮ ▮ ▮ ▮ ▬▬▬▬▬▬▬ ▮ ▮ ▮ ▮ ▬▬▬▬▬▬▬ ▮ ▮ ▮ ▮ ▬▬▬▬▬▬▬ ▮ ▮ ▮ ▮ ▬▬▬▬▬▬ ▮ ▮ ▮ ▮ ▬▬▬▬▬▬ ▮ ▮ ▮ ▮ ▬▬▬▬▬▬ ▮ ▮ ▮ ▮ ▬
Facebook   Twitter   ANN Thread   White Paper   Telegram   Medium





jack0m
Legendary
*
Offline Offline

Activity: 1274


View Profile
May 16, 2017, 09:48:47 AM
 #38

A proposito di XP e ospedali, ricordo che un paio di anni fa ero ricoverato in ospedale, e un giorno la dottoressa mi ha ricevuto nel suo studio per stamparmi il certificato da consegnare al datore di lavoro... ma guarda un po': sul PC c'era installato XP Roll Eyes
E non è tutto: lo studio veniva lasciato tranquillamente accessibile giorno e notte, senza prendersi la briga di chiuderlo a chiave. Una sera sul tardi, quando i medici se ne erano andati, ho provato ad entrare per vedere se se ne accorgesse qualcuno... ovviamente ho potuto intrufolarmi e richiudermi la porta alle spalle indisturbato. Il PC era lì sulla scrivania, ho provato ad accenderlo: non aveva neanche la password Lips sealed
Avrei potuto accedere senza problemi a tutte le cartelle e a dati classificati come sensibili di degenti passati e presenti... alla faccia della privacy! Per non parlare della possibilità di installarci qualsiasi porcata di malware, che da lì avrebbe potuto propagarsi fino a chissà dove...

Questo è il modo in cui vengono garantite la sicurezza e la privacy da parte delle istituzioni pubbliche di questo Paese, e non è di grande consolazione sapere che anche in UK si siano fatti ownare pesantemente...

Never ascribe to malice that which can be explained by incompetence.
pompatore
Hero Member
*****
Offline Offline

Activity: 680



View Profile
May 16, 2017, 12:13:48 PM
 #39

NEW YORK - Gli hacker hanno minacciato la Disney di rendere pubblico uno dei film in uscita se non pagherà un riscatto in bitcoin. Lo riferisce l'Hollywood Reporter.

In una riunione ieri con i dipendenti della Abc, il CEO della Disney Bob Iger non ha voluto dire di quale film si tratti ma ha spiegato che non sarà pagato alcun riscatto, aggiungendo che gli studi stanno lavorando con gli investigatori federali.

Secondo il sito Deadline.com, citato dai media britannici, il film in questione sarebbe il nuovo episodio dei Pirati dei Caraibi. Gli hacker hanno minacciato di pubblicare online i primi cinque minuti e poi degli spezzoni da 20 minuti finché la loro richiesta non verrà soddisfatta.
bittaitaliana
Legendary
*
Offline Offline

Activity: 1386


View Profile
May 16, 2017, 02:22:25 PM
 #40

Io ho 1 opinione diversa, avendo usato xp praticamente fino a due mesi fa  Grin

io devo essere libero di usare quello che mi pare, è che commette queste azioni che deve essere punito in maniera esemplare. non è che se un software ha un bug, tu devi avere il diritto di sfruttarlo per durabarmi.

prendi uno che fa ste cose, giustizialo in piazza in diretta streaming e vedi come il prossimo ci penserà due volte prima di farlo.

Invece trovo scandaloso che ospedali e altri enti, continuano ad usare software obsoleti. Se io uso xp son fatti miei, al max il danno lo fanno a me, se lo usa un ospedale poi fa casini a tutti. personalmente il mese scorso sono stato in posta e il direttore aveva xp sul pc
Pages: « 1 [2] 3 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!