Asi jsem natvrdly, ale jak se tedy presne v prvni fazi ten virus do serveru dostane?Jak probehne ta prvotni iniciace a jak tomu lze predejit?
Možná s instalací Mrkvosoft Wirdows. Nebo jen tak spadne z nebe, alespoň to tak podle článku vypadá.
Koukám, že naši zemandrtálci mají velice pružnou pracovní dobu.
Chybí zásadní informace, jak se virus šíří. Zda využívá nějakou díru anebo k jeho inicializaci je nutné spuštění s právy admin. Pokud někdo instaluje na poštovním serveru aplikace, o kterých neví nic, tak spláče nad výdělkem. Rovněž interní poštovní systémy MS Exchange bývají chráněné uvnitř DMZ nebo intranetu, nevím, jestli někdo vystavuje podnikové systémy na internetu.
Uff. Už jsem myslel, že se té Ruské stopy nedočkám. Dočkal jsem se. S naprosto nezvratnými důkazy o pracovní době. B-] Jsou to ale trotlové, ti hekři. Copak neznají opožděné odeslání mailu? :-O Mohli by to odnést třeba ušáci, jen zvolit ten správný čas. B-]
Tak jestli napadl i diplomaty, tak to už je co říci. Dříve napadal jen počítače a jejich software. Chtělo by to zesílit ochranku 😉😀
Takže zas "rusi" ohrozujú bezpečnosť sveta. Hmmm... len mi nejde do hlavy, že tak šikovný programátori by urobili takú primitívnu chybu, ako to že využívajú moskovský pracovný čas (nenašli ešte aj náhodou v kóde znaky ruskej azbuky?). Zdá sa mi to alebo je to pravda, že to pripomína skôr praktiky jedného primitívneho štátu, ktorý si myslí že má patent na rozum, kde príde chce zničiť ich ekomoniku a okrem iného sa takto trapne sa snaží osočovať rusov???? Dokonca podľa likality obetí by to aj na nich ukazovalo 🙂
Skoda, ze sudruhovia z ESETu nevysvetlili, ako sa ten rogue MTA agent nainstaluje na Exchange serveri (urcite cez bezny guest account), aby bezal ako sluzba.. ale jasne, verime im ako pismu svatemu, ved su to najvacsi demokrati! Len potom stale nechapem, ako ti zaostali primitivni Rusi v zemlankach take nieco dokazu - vyhraju americke volby na dialku, na dialku naockuju Exchange servery.. Chuck Norris je uplny babrak pri nich!Ak to je socialne inzinerstvo (typu niekto otvori nejaky payload mailom pod admin uctom), tak takeho tu uz bolo.. a je to chyba admina!
Hackeři s pracovní dobou. No to mě po...drž. 😃
asi státní zaměstnanci
Takže nejdřív se ten bazmek na poštovní server musí dostat. A hádám že dostat ho tam nebude jednoduché jako poslat spam.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.