Суббота, 17.11.2018, 09:46 Вы вошли как Гость | Группа "Гость" | RSS
 

 
Главная | Форум | Чат | Информация для пользователей
[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Компьютер и Интернет » Взлом и защита » Morto _ RDP-червь, Предупреждение
Morto _ RDP-червь, Предупреждение
Grinya Дата: Понедельник, 21.11.2011, 04:06 | Сообщение # 1
Легендарный
Группа: Администратор
Сообщений: 434
Статус: Offline
.: Дополнительные данные :.
Бог сайта и форума За хорошую посещаемость на форуме За супер посещаемость За Легендарныйа
Кратко:
При заражении сканирует локальную сеть на наличие машин с открытым TCP 3389 (RDP).
Если находит - начинает подбирать пароли к дефолтному аккаунту Administrator.
Попутно генеря кучу левого трафика по RDP, что может приводить к невозможности подключения.
Для размножения использует механизм "расшаривания" дисков по RDP протоколу.
(создает диск "А", на который пишет фейковую .dll-ку с рандомным именем, которая является дропером)
Может контролироваться удаленно и выступать в качестве основы для бот-нета.

От себя:
Лишнее напоминание всем, у кого серваки под виндой:

1. Переименовать/отключить нафиг дефолтного "Администратора"

2. Биндить RDP на альтернативный порт (не 3389)

Ну и само-собой юзать фаерволы и Sysinternals Suite - для контроля активности системы.

Детали:
http://www.f-secure.com/weblog/archives/00..._medium=twitter
http://contagiodump.blogspot.com/2011/08/a...-worm-with.html

Проверить:
http://carnal0wnage.attackresearch.com/201...rvers-vuln.html


Форум » Компьютер и Интернет » Взлом и защита » Morto _ RDP-червь, Предупреждение
  • Страница 1 из 1
  • 1
Поиск:
Статистика Форума
Последнии темы Читаемые темы Лучшие пользователи Новые пользователи
  • Какие хорошие комедии вы видели? (6)
  • Реклама на www.7x.net.ua (1)
  • Сектор Газа-Концерт в Санкт-Петербурге (1992, Презентация ал (0)
  • Вакансии по раздерам на www.7x.net.ua (0)
  • Приглашаем! Журналистов, Риперов... (0)
  • Как качать с "www.7x.net.ua" бесплатно (0)
  • Правообладателям (0)
  • 200Грн за комментарий (0)
  • Партнерская программа от www.7x.net.ua (3)
  • Как оформлять название материала! (0)
  • Я был ТУТ! (18)
  • Как вы относитесь к сериалу Звёздные врата: SG-1 (17)
  • Фото приколы. (16)
  • Песни о Афгане и Чечне (15)
  • Конкурс на лучший баннер (11)
  • Видео приколы. (11)
  • Розыгрыши (11)
  • Красивый шаблон для системы uCoz (10)
  • Под Бутиратом (9)
  • Алкаши (9)
  • Grinya
  • A1rBoRnE
  • Chibcha
  • DarkSpirit
  • Змей
  • Fantom
  • Borman
  • Worlak
  • Mister_Coob
  • Anatoliy
  • AnthonySTeat
  • Veronikarap
  • Sereipt
  • Bouhmups
  • Antikvarsoono
  • Skeseak
  • endopib
  • Quocund
  • DamienPoege
  • Еланаrap
  • ()


    www.7x.net.ua © 2018 Хостинг от uCoz