Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-06-2017, 02:44 door Anoniem

Door Bitwiper: Door Anoniem: Goede vraag: hoe wordt het verspreid? Daarover bestaat nog geen duidelijkheid, maar dit lijkt mij minder belangrijk dan voorkomen dat een worm door je netwerk dendert. Individuele besmettingen proberen te voorkomen is zeer lastig, tenzij je het acceptabel vindt om e-mail, internet connectiviteit (ook voor allerlei automatische updates) en USB-sticks te verbieden. Door Anoniem: Wie loopt gevaar? 1) Als de worm inderdaad PtH (Pass-the-Hash) credentials gebruikt om op andere systemen in te kunnen loggen en bijv. met PSExec code daarop te starten, dan zijn bedrijven met AD domein-gekoppelde PC kwetsbaar indien deze malware gestart wordt op een PC die aan de volgende voorwaarden voldoet: - Op de PC is een Domain Admin ingelogd en hij start de malware; -OF- a) Op de PC is een highly privileged user (t/m domain admins) lokaal of bijv. via RDP op ingelogd geweest die ook, via het netwerk, als admin op andere computers (aan dat netwerk) kan inloggen; b) EN waarvan de SID + wachtwoordhash ...

Beschrijf je klacht (Optioneel):

captcha