- Este tópico contém 2 respostas, 2 vozes e foi atualizado pela última vez 8 anos, 11 meses atrás por
.
-
Posts
-
-
Saudações,
Hoje, 07/07/2017 ao fazer login com root na console do endian (versão 3.2.2), havia uma mensagem (a qual não anotei) indicando que o Endian havia sido invadido e contaminado com Ransomware, havia também o link que aponta pro seguinte endereço: https ://ghostbin.com/paste/qdtnv
A tela preta tem os dizeres padrão do ataque, procurei por imagens semelhantes e a única coisa que encontrei foi um site chinês comentando algo sobre o WannyCry.
A única coisa que tenho suspeita, foi a senha fraca no SSH (apesar de longa, continha apenas letras e números).
Alguém passou por isso ou, caso negativo que fique o alerta para revisarem seus servidores.
Att,
MMedinaBR🚀 Apresentando o Hotspot Beacon! 🚀
Desbloqueie o potencial do seu Wi-Fi com o Hotspot Beacon. Personalize sua página de acesso para mostrar anúncios, promoções ou informações e engajar seus clientes, impulsionando o seu negócio.
💡 Principais Funcionalidades:
- Interface amigável e intuitiva
- Opções de personalização completas para sua marca
- Gerenciamento de propagandas e promoções
- Integração fácil com sistemas existentes via API
- Limitação de velocidade ou largura de banda por usuário
- Controle de acesso por horário
🔗 Confira o site para saber mais: https://hotspotbeacon.com -
-
E fica uma dica, sempre que for deixar uma porta aberta para acesso externo ao endian, você tem que fazer uma regra no firewall para que somente o ip publico que você está conectado é o que pode acessar aquele serviço do endian.
Exemplo: o ip público da empresa onde está o endian é 200.200.200.1 e de onde você está, como por exemplo sua casa é 200.22.10.50, você tem que configura no endian que somente o ip da sua casa pode acessar as portas remotas do endian do acesso externo para o interno, ou seja, da wan para o ip público do endian e lan.
-
- O tópico ‘Endian 3.2.2 com RANSOMWARE’ está fechado para novas respostas.