Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-05-2017, 23:18 door SecGuru_OTX

Ik weet het, er is al heel veel over geschreven... maar ik merk ook dat er nogal wat onduidelijkheid is over WanaCryptOr. Verspreiding.(is nog steeds actief, onze kwetsbare honeypot is in NL binnen 1 uur besmet geraakt): Er is een worm actief die gebruik maakt van de ETERNALBLUE SMB kwetsbaarheid, deze worm is verantwoordelijk voor de verspreiding van WanaCryptOr. Dus geen vreemde e-mail bijlages. Het proces: 1. De worm scant actief op port 445((dus geen 137-139) 2. Wanneer de worm op port 445 kan verbinden en de ETERNALBLUE SMBv1 kwetsbaarheid aanwezig is: 3. Activatie van WinMain exe op remote host: 4. Check op connectiviteit naar www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea(.)com, bij connectiviteit stopt de worm, bij geen connectiviteit: 4. Installatie van service: mssecsvc2.0, vorvolgens: 5. Downloaden en activatie van payload. De worm heeft maar 1 systeem met een open port 445 en ETERNALBLUE SMBv1 kwetsbaarheid nodig om vanuit dat system toegang te verkrijgen tot het interne netwerk. Eenmaal op ...

Beschrijf je klacht (Optioneel):

captcha