server je dostupan, samo http deamon ne radi (citaj: web server je ugasen)
najbolje da nadjete neki .js , .vb ,.hta , ... fajl ili ga/ih napravite sami (prazan je dovoljno),
Potom desni klik, pa properties, pa change i promjenite program koji otvara tu/te ektenzije.Notepad je dovoljno da stavite/kliknete,pa OK.
P.S. Slika u pozadini otkida. Direktno sa ISS-a. Ako imate Operu, nadjete temu "ISS" ;-!!!)
Last edited by napalm; 10-12-15 at 20:09.
T-COM nema podesen/instaliran spam filter & AV software pa zato dobijate ovoliko skarta. Inache njihov smtp server je davno bio na crnim listama. Ne znam kako je sad stanje.
sve je to super dok ne naprave virus koji će se iz atačmenta instalirati sa scr ili bog pita kojeg fajla (a već ih ima). Najbolje da stavim sve ekstenzije da se otvaraju u notepad, a onda će neko da nađe i vulnerability u njega... muka xD
Ali, ako išta drugo, mogu napraviti .reg koji, kad završim sve na korisnički komp, pokrenem i on sredi ekstenzije tj. način kako se otvaraju (uključujući i .reg fajlove, i to je rupa xD)
Šta bi se desilo ako bi radio sa user profilom?
A za ono što želim da instaliram i pokrenem išao na "run as different user"?
Mislim da sa user profilom ne može ništa da se instalira iako se skine...
Poslato sa tranje
Kako napraviti preko group policy ili System Center Configuration Manager-a, da je svim korisnicima u domenu notepad default program za otvaranje .js fajlova? To bi bila dobra zastita
Obican korisnik (u smislu da nema administratorske privilegije) nije neka pomoc osim ako nije uvedena dodatna zastita kao pomenuta zabrana izvrasavanja exe fajlova iz
c:\users\...\temp\ foldera.
Cryptowall se skine preko js fajla, koji onda izvrsi skinuti EXE fajl. Isti onda pristupa fajlovima kojima moze. E sad ako su ti svi dokumenti sa privilegijama obicnog korisnika takvi da ih ne moze (obican korisnik) mijenjati onda je OK. Znachi mozes ih samo otvarat/citat.
Kao obican korisnik, instalirati program (u smislu instaliranja: kopiranje u program files,neke \windows\* foldere, prckanja po HKLM,HKCR,.. hive-ovima u registru) se ne moze. ALI TO NIJE NI POTREBNO. BITNO JE DA SE CWall JEDNOM UPALI/IZVRSI I DA KRIPTUJE FAJLOVE. IGRA JE (ZA TEBE) GOTOVA, osim ako NE PLATIS
Last edited by napalm; 11-12-15 at 10:40.
čak i shitcom blokira exe atačmente, ne znam mogu li se poslati ako su zipovani doduše (ako jesu, još par poena sramote za njih)
ovo ja svima govorim, koji će vam **** t-com mail kojem redovno zebava pop3, puca webmail i sl. sranja? Ima stotina besplatnih, gmail završava sve moje potrebe, plus imam i masu dodatnih korisnih stvari (veći storage, gdrive, etc).
Ajme JBT ovi ne odustaju, ima da se zebavam doklen god mogu (mada vjerovatno niko ne čita, već je u pitanju autoreplay)
Inače sve ovo je stiglo sa mailova čiji hostovi/provjadjeri dozvoljavaju svašta spakovano u zip/rar arhive (najčešće tcom)
ovo i dalje radi cryptowall, sad sam probao, evo rezultati posle pokretanja .js na nezaštićen komp (tj. virtuelnu mašinu):
Nakon pokretanja .js, doklen se virusi instaliraju i pokreću u pozadini sistema:
Nakon inficiranja, izlazi ovo:
Kriptuje fajlove relativno brzo (mada sam imao samo dvije slike, od koju su jednu sjebali/kriptovali, a druga se otvara normalno)
E sad, ovaj exe što skida se i dalje ne detektuje na VirusTotal, a .js samo na neke AV, mada je detekcija sve veća i veća.
Smeće je dosta agresivno, gasi Task Manager, hijacka registry i bog pita što još. I da, dolazi samo sa t-com i nezaštićenih mailova (zavisno od provajdera).
A ako koga zanima ovo je suma koju traže za dekriptovanje:
Vidis, svakome traze razlicit iznos otkupnine. Na slici sto sam postovao traze 700 (tj. 1400 €/$).
Tebi 500/1000....
Takodje hahaha
Je li moguce da jos uvjek AV kompanije nemaju resenja za ovo? i JEDINI nacin da se korisnik zarazi ovim virusom je da otvori mail je li tako? Moze li screenshot maila mozda neko da postavi? Da li je problem samo t-com mail ili i gmail & ostali? gmail bi valjda trebao da ga blokira?
War. War never changes.
E da Bog da ih u apoteku trošili p im m smrdljiva.
Trose, trose u apoteci.....na cialis, viagru i sl.
There are currently 1 users browsing this thread. (0 members and 1 guests)
Bookmarks