Archief - Wannacry virus

Etersil · 20 mei 2017

Ook eens m'n allereerste email adres door die 'haveibeenpwned' website gehaald.
Zou 3 keren 'gehackt' zijn. Vooral van gaming website's.
Maar niet hotmail zelf. Dus eigenlijk zijn ze geen zak met die passwoorden/acc voor die reeds gedateerde game websites.

En dan heb je nog de twee stap verificatie bij gmail/outlook accounts.

Vergeet ook niet, dat door het ingeven van je email adres, je jezelf potentieel blootstelt aan toekomstige phising emails.
In de vorm van 'hey, we have noticed you're email got hacked on our site, plz reinstate you acc with a password reset throught this url'.

Laten we vooral niet vergeten dat ook dit forum gehackt werd.
En dat telenet/9lives dit een tijdje verborgen heeft willen houden.

Sonny Crockett zei:
Intussen zou er een nieuwe variant zijn opgedoken die zowaar 'subtieler' te werk gaat ...
Nieuwe grootschalige cyberaanval besmet opnieuw honderdduizenden computers - HLN.be

Redelijk bizar dat mensen dit niet door hebben. PC werk trager, CPU steeds op 100%, GPU die constant op max van z'n mhz draait, ...
+ Wie laat er in het jaar 2017 z'n pc dag en nacht draaien? :wtf:

da_flux · 20 mei 2017

Etersil zei:
Redelijk bizar dat mensen dit niet door hebben. PC werk trager, CPU steeds op 100%, GPU die constant op max van z'n mhz draait, ...
+ Wie laat er in het jaar 2017 z'n pc dag en nacht draaien?

In een bedrijfsomgeving bijna iedereen...

ElvisP · 20 mei 2017

Etersil zei:
Ook eens m'n allereerste email adres door die 'haveibeenpwned' website gehaald.
Zou 3 keren 'gehackt' zijn. Vooral van gaming website's.
Maar niet hotmail zelf. Dus eigenlijk zijn ze geen zak met die passwoorden/acc voor die reeds gedateerde game websites.

In jouw geval misschien geen probleem, maar veel mensen gebruiken nog altijd hetzelfde wachtwoord voor verschillende sites.

TriCore9 · 20 mei 2017

Etersil zei:
+ Wie laat er in het jaar 2017 z'n pc dag en nacht draaien?

Techneuten, Nerds, Hobby server gebruikers, En zij die bij een stroomuitval all hun werk kwijt zijn wegens niet opgeslagen...

zarathustra · 21 mei 2017

Etersil zei:
+ Wie laat er in het jaar 2017 z'n pc dag en nacht draaien?

Waarom zou je die afzetten is de betere vraag ?

Etersil · 21 mei 2017

zarathustra zei:
Waarom zou je die afzetten is de betere vraag ?

Geen idee hoe het daar zit in Oslo, maar in België is elektriciteit duur.
Om u RAM ook eens te clearen.
Onnodige processen die draaien op de achtergrond uit te schakelen/resetten door het afleggen van de pc.

mo6 · 21 mei 2017

Is het niet zo.. dat als je er veel van kent (hacken).. en je wilt iemand of een bedrijf hacken.. dat je dat zal lukken?
Tis zo.. dagelijks worden er exploits gepost voor allerhande software en systemen op de bulletin boards.
Wat is er waarschijnlijker dien je dan af te vragen?.. dat de hacker probeer kort op de bal te spelen om die exploits op zijn target uit te voeren? Of dat de sysadmins van het target (bedrijf) of de victim de fixes/patches uitvoert...

Nog zo iets.. als de usa of israel of eender welk land met een goede cyberdivisie iets wil hacken.. hebben ze de tools/exploits zo klaarliggen volgens mij... Mensen die dag in dag uit met niets ander bezig zijn...

Hoffman · 21 mei 2017

Etersil zei:
Geen idee hoe het daar zit in Oslo, maar in België is elektriciteit duur.
Om u RAM ook eens te clearen.
Onnodige processen die draaien op de achtergrond uit te schakelen/resetten door het afleggen van de pc.

Als je het doet als particulier voor de kost van uw electriciteit, ok snap ik.
Die andere twee punten die je opnoemt zijn met een herstart ook in orde.

En dat is ook wat de meeste bedrijven doen, vragen aan hun werknemers om gewoon te herstarten op het einde van hun shift.
Ik werk op de ict afdeling van een bedrijf waar een 2000 tal pc's draaien en die hebben op de 4 jaar dat ik daar werk nog nooit uitgestaan, of tis bij een vervanging van de hardware.
En niemand is geinfecteerd door wannecry (tot nu toe).

Barbarossa · 21 mei 2017

Etersil zei:
Vergeet ook niet, dat door het ingeven van je email adres, je jezelf potentieel blootstelt aan toekomstige phising emails.
In de vorm van 'hey, we have noticed you're email got hacked on our site, plz reinstate you acc with a password reset throught this url'.

Ik kan het zo goed als bevestigen. Eergisteren mijn emailadres ingegeven.
Vannacht twee mails gehad, eentje van Uber en eentje van Netflix.
Beide met suspicious behaviour en sprak men van een geblokkeerde account met pasword reset.
Zonder de links in de mail te gebruiken rechtstreeks naar beide sites gesurfd en alles lijkt daar ok te zijn. Geen pasword reset moeten uitvoeren.

Dus in hoeverre die beide mails legit zijn weet ik niet, de links etc lijken wel correct te zijn ( >> netflix.com etc) maar op de sites zelfs is er geen melding van het probleem.

makila · 21 mei 2017

mo6 zei:
Is het niet zo.. dat als je er veel van kent (hacken).. en je wilt iemand of een bedrijf hacken.. dat je dat zal lukken?
...

We hebben dit ooit eens geprobeerd om een wachtwoord te hacken van de admin. En dat is gelukt.

Ter info: Administrator wachtwoord van een groot bedrijf, was +-15 jaar geleden, gewoon bolleke, geen cijfers, geen hoofdletters, geen random woord. Neen gewoon bolleke.
We hebben daar toen geen misbruik van gemaakt maar als je voor zo'n groot bedrijf zo'n stom wachtwoord kiest, dan vraag je er wel om.

Nu weet ik wel dat 9/10 wachtwoorden bij grote bedrijven wel correct gekozen zijn, maar af en toe laten die ook gewoon te wensen over. Bovenstaande is maar 1 voorbeeld, het gebeurt gewoon dat men te nonchalant is met wachtwoorden ..

Five-seveN · 21 mei 2017

makila zei:
We hebben dit ooit eens geprobeerd om een wachtwoord te hacken van de admin. En dat is gelukt.

Ter info: Administrator wachtwoord van een groot bedrijf, was +-15 jaar geleden, gewoon bolleke, geen cijfers, geen hoofdletters, geen random woord. Neen gewoon bolleke.
We hebben daar toen geen misbruik van gemaakt maar als je voor zo'n groot bedrijf zo'n stom wachtwoord kiest, dan vraag je er wel om.

Nu weet ik wel dat 9/10 wachtwoorden bij grote bedrijven wel correct gekozen zijn, maar af en toe laten die ook gewoon te wensen over. Bovenstaande is maar 1 voorbeeld, het gebeurt gewoon dat men te nonchalant is met wachtwoorden ..

Leg eens uit hoe ging deze hack van dit groot bedrijf technisch in zijn werk? Want het is niet omdat iemand een simpel wachtwoord heeft dat je dit ook direct kan hacken. Websites en domain logins laten geen duizenden inlogpogingen per uur toe. En hoe ben je binnen geraakt? Ben nu wel zeer benieuwd.

DogFacedGod · 22 mei 2017

Hoffman zei:
Niets te zien met wannecry maar nu wel actueel:
https://haveibeenpwned.com/

Wanneer ik mijn main email ingeef, met dank aan Wildstar Admins

Screenshot by Lightshot

Iedereen die een 9lives account had voor de hack zal waarschijnlijk het zitten hebben. Sindsdien krijg ik praktisch iedere week een buitenlandse telefoontje. (GSM nummer stond in de PM's in het kader van koop/verkoop op dit forum.)

Het is moeilijk om te zeggen dat dat de werkelijke schuldige is maar de timing was opvallend.

DogFacedGod · 22 mei 2017

makila zei:
We hebben dit ooit eens geprobeerd om een wachtwoord te hacken van de admin. En dat is gelukt.

Ter info: Administrator wachtwoord van een groot bedrijf, was +-15 jaar geleden, gewoon bolleke, geen cijfers, geen hoofdletters, geen random woord. Neen gewoon bolleke.
We hebben daar toen geen misbruik van gemaakt maar als je voor zo'n groot bedrijf zo'n stom wachtwoord kiest, dan vraag je er wel om.

Nu weet ik wel dat 9/10 wachtwoorden bij grote bedrijven wel correct gekozen zijn, maar af en toe laten die ook gewoon te wensen over. Bovenstaande is maar 1 voorbeeld, het gebeurt gewoon dat men te nonchalant is met wachtwoorden ..

Bij ons moeten we om de X zoveel tijd van wachtwoord veranderen. Ik vrees dat dat bij ons voor slechte gewoontes veroorzaakt want sommigen kiezen uit gemakzucht een gemakkelijk te onthouden wachtwoord.

Jujimbo · 22 mei 2017

DogFacedGod zei:
Bij ons moeten we om de X zoveel tijd van wachtwoord veranderen. Ik vrees dat dat bij ons voor slechte gewoontes veroorzaakt want sommigen kiezen uit gemakzucht een gemakkelijk te onthouden wachtwoord.

Dat is niet per se aan slecht idee, trouwens. De beste wachtwoorden zijn gemakkelijk te onthouden. Entropie is wat telt in wat een wachtwoord sterk maakt en die wordt sterk beïnvloed door het aantal tekens dat een wachtwoord lang is.

Deze XKCD cartoon legt het fraai uit.

TriCore9 · 22 mei 2017

Jujimbo zei:
Dat is niet per se aan slecht idee, trouwens. De beste wachtwoorden zijn gemakkelijk te onthouden. Entropie is wat telt in wat een wachtwoord sterk maakt en die wordt sterk beïnvloed door het aantal tekens dat een wachtwoord lang is.

Deze XKCD cartoon legt het fraai uit.

Ik heb daar altijd een gigantisch probleem in gezien in die comic en dat is het feit dat er woordenboeken bestaan. Brute force tools die gewoon bestaande woorden afgaan en deze aan elkaar hangen op allerlij manieren in de plaats van het karakter per karakter af te lopen. Dergelijke wachtwoorden kunnen ook al op hun duizendste gemak in een Rainbow Table staan..

Five-seveN · 22 mei 2017

ElvisP zei:
Niet elk domain heeft een lockout na x pogingen dus hangt af van de configuratie.

Maakt niet uit als je een verkeerd wachtwoord intypt zorgt dit altijd voor een delay, meerdere verkeerde wachtwoorden zorgt voor nog meer delay. Stel dat de delay 3 seconden is dan betekent dit telkens 3 seconden wachten. Windows heeft wel een basis brute force bescherming hoor. In de dikke vandale staan 240.000 woorden dat is 9 dagen non stop, "bolleke" is daar geen woord uit. Dus ik blijf er benieuwd naar.

Ik heb daar altijd een gigantisch probleem in gezien in die comic en dat is het feit dat er woordenboeken bestaan. Brute force tools die gewoon bestaande woorden afgaan en deze aan elkaar hangen op allerlij manieren in de plaats van het karakter per karakter af te lopen. Dergelijke wachtwoorden kunnen ook al op hun duizendste gemak in een Rainbow Table staan..

Gigantisch probleem?

240.000 woorden in de vandale, als je alle mogelijke combinaties van die woorden gaat maken kom je op
240.000 x 240.000 x 240.000 x 240.000 = 3x 10 tot de 21ste. Veel succes met GPU.
Als je dat in een 'rainbow table' gaat zetten en elk woord bestaat uit 4x8bytes = 32bytes x 2 = 200 miljard terrabytes in uw Rainbow table. Veel succes met uw harde schijf.

En dat is dan alleen nog maar de Nederlandse taal zonder dialecten.

Om dan te vergelijken met dat andere scenario: 8 karakters met hoofdletter/substituties en 2 random karakters er nog achter. Dat is 240.000 x 2 (hoofdletter) x 2 (o is een 0) x 2 (e is een 3) x 2 x 2 x 2 x2 x 2 x 256 (ascii) x 256 (ascii). Dat is miljarden keren minder moeilijk.

Ter info: Administrator wachtwoord van een groot bedrijf, was +-15 jaar geleden, gewoon bolleke, geen cijfers, geen hoofdletters, geen random woord. Neen gewoon bolleke.

Enige tijd geleden al was een van de grootste uitdelers van certificaten uit Nederland gehackt. Je weet wel die certificaten die een groen icoontje kunnen laten tonen in uw browser 'verified'. Bleek dat hun administrator account het wachtwoord 'Pr0d@dm1n' was. Door dit lek kon men vanaf de hele wereld doen alsof men google, outlook, KBC, (eender wat)... was en zo volkomen onzichtbare man in the middle aanvallen opzetten. Tot natuurlijk alle OS'en gepatched zijn met de nieuwe definities. Maar dat duurt maanden en soms jaren.

Zwaar verouderde website was oorzaak Diginotar-hack | NU - Het laatste nieuws het eerst op NU.nl

Oja en als volgens uw browser deze pagina https://аррӏе.com/ (hover er over) is en opent met een groen slotje... Niet goed bezig.

TriCore9 · 22 mei 2017

Dieter85 zei:
Maakt niet uit als je een verkeerd wachtwoord intypt zorgt dit altijd voor een delay, meerdere verkeerde wachtwoorden zorgt voor nog meer delay. Stel dat de delay 3 seconden is dan betekent dit telkens 3 seconden wachten. Windows heeft wel een basis brute force bescherming hoor. In de dikke vandale staan 240.000 woorden dat is 9 dagen non stop, "bolleke" is daar geen woord uit. Dus ik blijf er benieuwd naar.

Gigantisch probleem?

240.000 woorden in de vandale, als je alle mogelijke combinaties van die woorden gaat maken kom je op
240.000 x 240.000 x 240.000 x 240.000 = 3x 10 tot de 21ste. Veel succes met GPU.
Als je dat in een 'rainbow table' gaat zetten en elk woord bestaat uit 4x8bytes = 32bytes x 2 = 200 miljard terrabytes in uw Rainbow table. Veel succes met uw harde schijf.

En dat is dan alleen nog maar de Nederlandse taal zonder dialecten.

Om dan te vergelijken met dat andere scenario: 8 karakters met hoofdletter/substituties en 2 random karakters er nog achter. Dat is 240.000 x 2 (hoofdletter) x 2 (o is een 0) x 2 (e is een 3) x 2 x 2 x 2 x2 x 2 x 256 (ascii) x 256 (ascii). Dat is miljarden keren minder moeilijk.

Die tabellen die gebruikt worden in die wereld bestaan uit veel voorkomende combinaties en woorden, maar dan duurt het nog lang. Maar als je de pech hebt een veelgebruikt wachtwoord, of een al bekende combinatie te gebruiken dan ben je wel gekloot.

Sylverscythe · 22 mei 2017

Dus al die "metertjes" die je op websites ziet die de sterkte van je paswoord inschatten, zijn grandioos verkeerd? Want daar krijg je net een sterker paswoord door de gewoonlijke combinatie van symbolen en cijfers te gebruiken?

Dat is toch iets dat amper iemand die hier niet mee bezig is weet? Sterk.

makila · 22 mei 2017

Dieter85 zei:
Leg eens uit hoe ging deze hack van dit groot bedrijf technisch in zijn werk? Want het is niet omdat iemand een simpel wachtwoord heeft dat je dit ook direct kan hacken. Websites en domain logins laten geen duizenden inlogpogingen per uur toe. En hoe ben je binnen geraakt? Ben nu wel zeer benieuwd.

Die man maakte meerdere fouten. Tegenwoordig als je een probleem hebt met je PC dan logt men meestal via remote control in, vanop afstand. Echter die gast kwam in die tijd, altijd doodleuk persoonlijk inloggen op uw eigen PC.

Dus we hebben toen gewoon een probleem uit de duim gezogen en die kerel die toen verantwoordelijk was voor het globaal admin wachtwoord, logde doodleuk lokaal in op onze eigen PC. (Wat dus uitermate dom is) En wij hadden een programma lopen in de background dat dit wachtwoord na het inloggen, gewoon bewaarde op de harde schijf. Zo werd het feit dat je geen xxx keer achter elkaar mag/kan inloggen omzeild. OK dat wachtwoord was nog wel vergrendeld maar dat was dusdanig slecht gekozen dat het ontsleutelen van het wachtwoord niet erg lang geduurd heeft.

Maw die kerel heeft echt alles fout gedaan wat je kan doen en maakte het ons erg gemakkelijk.

Dieter85 zei:
Maakt niet uit als je een verkeerd wachtwoord intypt zorgt dit altijd voor een delay, meerdere verkeerde wachtwoorden zorgt voor nog meer delay. Stel dat de delay 3 seconden is dan betekent dit telkens 3 seconden wachten. Windows heeft wel een basis brute force bescherming hoor. In de dikke vandale staan 240.000 woorden dat is 9 dagen non stop, "bolleke" is daar geen woord uit. Dus ik blijf er benieuwd naar.

Zie hierboven. Men had niet alleen een slecht wachtwoord gekozen. Men maakte ook nog een andere zware fout. De meeste hacks zijn mogelijk omdat iemand enorm naief is en gemakzuchtig he

Als iedereen zichzelf voldoende zou beschermen en niet zomaar op linkjes klikt in emails, dan zijn hackers werkloos ..

Dieter85 zei:
In de dikke vandale staan 240.000 woorden dat is 9 dagen non stop, "bolleke" is daar geen woord uit. Dus ik blijf er benieuwd naar.

Geen idee hoe zo'n brute force programma dit exact doet maar het wachtwoord 'bolleke' hacken, lokaal vanop de eigen PC duurde +- amper 1 dag en toen had dat programma dat wachtwoord al gevonden hoor! Dat woord staat inderdaad niet in de dikke Vandale maar je mag van zo'n programma toch ook wel verwachten dat het iets meer kan dan gewoon de woordenboek overlopen

Een goed gekozen wachtwoord duurt maanden om te hacken lokaal vanop je eigen PC. Maar van die simpele wachtwoorden ??? Piece of cake ongeacht of ze nu in de woordenboek staan of niet .. Maar goed, als je echt een goed wachtwoord kiest en je wijzigt dit elke maand een keertje, dan is dit quasi onhackbaar.

Jujimbo · 22 mei 2017

Sylverscythe zei:
Dus al die "metertjes" die je op websites ziet die de sterkte van je paswoord inschatten, zijn grandioos verkeerd? Want daar krijg je net een sterker paswoord door de gewoonlijke combinatie van symbolen en cijfers te gebruiken?

Dat is toch iets dat amper iemand die hier niet mee bezig is weet? Sterk.

Beter is een lang wachtwoord gebruiken met nummertjes en alternatieve tekens in (niet overdrijven), maar wat niet té complex is.

Archief - Wannacry virus

Etersil

Legacy Member

da_flux

Legacy Member

ElvisP

Legacy Member

TriCore9

Legacy Member

zarathustra

Legacy Member

Etersil

Legacy Member

mo6

Legacy Member

Hoffman

Legacy Member

Barbarossa

Legacy Member

makila

Legacy Member

Five-seveN

Legacy Member

DogFacedGod

Legacy Member

DogFacedGod

Legacy Member

Jujimbo

Legacy Member

TriCore9

Legacy Member

Five-seveN

Legacy Member

TriCore9

Legacy Member

Sylverscythe

Legacy Member

makila

Legacy Member

Jujimbo

Legacy Member