Clipper On Line • Ver Tópico - Falha no SMB novamente. Sequestro de arquivos.

Falha no SMB novamente. Sequestro de arquivos.

Seção onde você poderá tirar suas dúvidas sobre Sistemas Operacionais. (Windows, Linux...)

Moderador: Moderadores

 

Falha no SMB novamente. Sequestro de arquivos.

Mensagempor Itamar M. Lins Jr. » 11 Jun 2020 12:38

Ola!
Por conta desse vírus ordinário lá no inicio, perdi alguns clientes... E dessas falhas do SMB...

https://olhardigital.com.br/fique_seguro/noticia/governo-dos-eua-alerta-para-falha-grave-estilo-wannacry-no-windows-10/101973

O Departamento de Segurança Interna dos EUA recomenda a atualização e o bloqueio de portas SMB com firewall. A Microsoft também aponta que desabilitar a compressão SMB e bloquear a porta 445 também podem servir como soluções alternativas, mas ainda recomenda a instalação dos pacotes de segurança para garantir a “imunidade” contra ataques do tipo, como aponta o site Tech Explore.


Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Falha no SMB novamente. Sequestro de arquivos.

Mensagempor JoséQuintas » 12 Jun 2020 10:13

Convém chamar mais atenção nisso.

SMB = pasta compartilhada de servidor
Geralmente usada pra acesso a DBF, mas não exclusivo a isso.
Ou seja, 99.9% do pessoal aqui do fórum, incluindo eu.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"

https://github.com/JoseQuintas/
Avatar de usuário

JoséQuintas
Membro Master

Membro Master
 
Mensagens: 18013
Data de registro: 26 Fev 2007 11:59
Cidade/Estado: São Paulo-SP
Curtiu: 15 vezes
Mens.Curtidas: 1206 vezes

Falha no SMB novamente. Sequestro de arquivos.

Mensagempor Itamar M. Lins Jr. » 12 Jun 2020 13:07

Ola!
Tudo compartilhado no windows é pelo SMB.
Qualquer impressora, pasta com arquivos, XML, PDF...
Quem usa LetoDbf pode desligar o SMB se desejar, pois ele usa TCP.
SMB é o protocolo cheio de defeitos que M$ usa para compartilhamentos, pois só ela sabe como é, e os hackers e os vírus também.
É ele que faz o acesso remoto(RDP porta 3389), e foi usando acesso remoto que o vírus entrou e criptografou tudo.

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Falha no SMB novamente. Sequestro de arquivos.

Mensagempor Itamar M. Lins Jr. » 15 Jun 2020 12:19

Ola!

Na última segunda-feira (8), a gigante australiana de bebidas Lion foi vítima de um ataque de ransomware, levando à paralisação da fabricação de cerveja. Por precaução, a empresa desligou todos os seus sistemas de TI, até que o problema seja resolvido.


https://www.tecmundo.com.br/seguranca/154138-ataque-ransomware-levar-escassez-cerveja.htm

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Falha no SMB novamente. Sequestro de arquivos.

Mensagempor Itamar M. Lins Jr. » 16 Jun 2020 08:55

Ola!
Por conta das falhas do SMB não podemos usar RDP. É abrir a porta 3389 que esse vírus faz um estrago.
Usava muito, sem saber que era uma falha do RDP(SMB). Não sei como, na época até criavam novos usuários e criptografava todas as pastas com acesso (RW)

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Falha no SMB novamente. Sequestro de arquivos.

Mensagempor JoséQuintas » 17 Jun 2020 09:40

Por acaso já tentou o acesso remoto direto no Linux do Windows 10 ?
À primeira vista, pode ser que o Linux dele aceite rodar programas Windows.
Isso seria liberação geral do Windows exatamente como o Linux faz.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"

https://github.com/JoseQuintas/
Avatar de usuário

JoséQuintas
Membro Master

Membro Master
 
Mensagens: 18013
Data de registro: 26 Fev 2007 11:59
Cidade/Estado: São Paulo-SP
Curtiu: 15 vezes
Mens.Curtidas: 1206 vezes

Falha no SMB novamente. Sequestro de arquivos.

Mensagempor MSDN » 17 Jun 2020 10:04

Não dá a impressão que a Microsoft vende o cadeado pra vc e a chave pro bandido !
Se é público e notório esse problema, pq a empresa até hoje não fez nada ?
Como sugestão fica usar MySQL, MariaDB, Firebird, Postgre, etc, para ter mais segurança.
MSDN
Usuário Nível 4

Usuário Nível 4
 
Mensagens: 741
Data de registro: 28 Nov 2003 14:55
Cidade/Estado: CWB
Curtiu: 178 vezes
Mens.Curtidas: 123 vezes

Falha no SMB novamente. Sequestro de arquivos.

Mensagempor JoséQuintas » 17 Jun 2020 11:03

MSDN escreveu:Não dá a impressão que a Microsoft vende o cadeado pra vc e a chave pro bandido !
Se é público e notório esse problema, pq a empresa até hoje não fez nada ?
Como sugestão fica usar MySQL, MariaDB, Firebird, Postgre, etc, para ter mais segurança.


Como diz na reportagem, o problema foi solucionado nas novas versões do Windows.

E se fosse Linux? por acaso eles corrigem versão velha? acho que não.

Pra quem não reparou, o antivírus da Microsoft tem atualização quase todo dia, às vezes até mais de uma vez por dia.
Alguma coisa eles andam fazendo, mas os hackers também.

Só não entendi o que tem a ver banco de dados, talvez com relação a DBFs apenas.
José M. C. Quintas
Harbour 3.2, mingw, gtwvg, multithread, dbfcdx, ADO+MySql, PNotepad
"The world is full of kings and queens, who blind our eyes and steal our dreams Its Heaven and Hell"

https://github.com/JoseQuintas/
Avatar de usuário

JoséQuintas
Membro Master

Membro Master
 
Mensagens: 18013
Data de registro: 26 Fev 2007 11:59
Cidade/Estado: São Paulo-SP
Curtiu: 15 vezes
Mens.Curtidas: 1206 vezes

Falha no SMB novamente. Sequestro de arquivos.

Mensagempor MSDN » 17 Jun 2020 11:45

Sim, eles sempre estão com as famigeradas atualizações, etc, mas ainda assim é vulnerável, ai não adianta nada !
MSDN
Usuário Nível 4

Usuário Nível 4
 
Mensagens: 741
Data de registro: 28 Nov 2003 14:55
Cidade/Estado: CWB
Curtiu: 178 vezes
Mens.Curtidas: 123 vezes

Falha no SMB novamente. Sequestro de arquivos.

Mensagempor Itamar M. Lins Jr. » 17 Jun 2020 19:37

Ola!
E se fosse Linux? por acaso eles corrigem versão velha? acho que não.

Isso nem tem no Linux, qualquer um pode olhar o código e ver o lugar do erro.
Quase todo dia tem correção dessas vulnerabilidades no Linux, muito mais que no windows, que não sofre auditoria por ninguém, só depois da porta arrombada que eles corrigem, e sabe-se lá como. Por conta desses paths muitos dizem que o Linux é um sistema cheio de defeitos, quando na verdade é o contrário.
Sobre correção de versão velha, estude o termo LTS para entender o seu significado. Quer aprender qualquer coisa sobre invasão ou como se proteger das invasões, só vai encontrar material farto 99,99% será usando alguma distro UNIX(Linux) como SO.

Eu sei que a adoção do windows foi justamente por conta da confiabilidade, mas no momento que vai aumentando as intervenções, nos desktops por conta de erros simples, primários que antes não tinha, o pessoal começa a testar outras alternativas, simples assim.

Não sei qual é a necessidade de tantos serviços rodando em background no PDV de balcão. O Skype continua aqui no meu mesmo depois que eu removi ele, pode olhar ai nos seus desktops que ele está lá consumindo CPU, HD e RAM, sem falar em outras trocentas coisas, sem a menor necessidade.

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes

Falha no SMB novamente. Sequestro de arquivos.

Mensagempor Itamar M. Lins Jr. » 19 Jun 2020 20:25

Ola!
Sequestraram os arquivos da Light ai no RJ.
https://www.criptofacil.com/light-vitima-ransomware-resgate-cobrado-r-35-milhoes-monero/

Preço do resgate.
A quantia demandada é de US$ 7 milhões, cerca de R$ 35 milhões na cotação do dólar no momento da escrita desta matéria.

Trata-se de um ataque de ransomware que atingiu outros estabelecimentos de São Paulo que usavam o mesmo sistema.

Ao todo, estima-se que 40 empresas tenham sido afetadas pelo ransomware, que demandava Bitcoin como resgate.


Olha ai o OS atingido.
Of course, RDP is a legitimate tool that enables IT departments to remotely and easily manage Windows systems. But poorly secured RDP can give attackers easy entry into enterprise networks.

https://www.bankinfosecurity.com/ransomware-gangs-not-so-secret-attack-vector-rdp-exploits-a-13342

Saudações,
Itamar M. Lins Jr.
Avatar de usuário

Itamar M. Lins Jr.
Colaborador

Colaborador
 
Mensagens: 6927
Data de registro: 30 Mai 2007 11:31
Cidade/Estado: Ilheus Bahia
Curtiu: 309 vezes
Mens.Curtidas: 503 vezes




Retornar para Sistemas Operacionais

Quem está online

Usuários vendo este fórum: Nenhum usuário registrado online e 3 visitantes


Ola Amigo, espero que meu site e forum tem lhe beneficiado, com exemplos e dicas de programacao.
Entao divulgue o link da Doacao abaixo para seus amigos e redes sociais ou faça uma doacao para o site forum...
MUITO OBRIGADO PELA SUA DOACAO!
Faça uma doação para o forum
cron
v
Olá visitante, seja bem-vindo ao Fórum Clipper On Line!
Efetue o seu login ou faça o seu Registro