'Bedrijf dat Petya-malware verspreidde negeerde waarschuwingen' (nu.nl)
- 214x gelezen
Reageer met een Emoji
Discussies worden automatisch na 96 uur gesloten
Het is niet meer mogelijk om nog te reageren bij deze discussie.Net binnen
Meest gelezen
Laatste reacties
De zoveelste inhoudloze DDR66 muts, nog geen dag in het leven fatsoenlijk werk gedaan, maar een praatjes!...
Stop met dia asielwaanzin.Nederland is vol en wil geen haatbaard meer bij!!!!!...
Ben bang dat timmerschrans I steeds dichterbij komt.De vvd zal zijn ware aard laten zien en zich weer pro immigrant opstellen....
Ha(l)al ze maar binnen, die strijders!!! 🤮...
@7 Ik weet eigenlijk niet of dat volgens de voorschriften is toegestaan. De opname wel natuurlijk maar wat je daarmee, in dit kader van 'herrie...
@6 De ME, die er op los ramt, bij een aangemeld stil protest van 8 man? Dat is nog erger dan de Russische praktijken bij demonstraties. ...
(Het wordt een stil protest, zonder toespraken, maar de demonstranten willen op hun protestplek wel staan met bordjes waarop teksten staan als: ...
@3 @1 "Dan ben je stil. Dat moeten we die Frank van der Linde nog maar eens uitleggen." Uit het artikel:"Het wordt een ST...
@3 Hendri jij kan toch ook wel even de herrie vast leggen als je vrijdag naar het gebed gaat? 😉...
** gebruiker verwijderd **
Als ze dat zo zeker wisten/weten ? pak een computer en update die me-doc van dat bedrijf en zet een camera op het systeem en run killswitch, laat de shedular zien en bewijs het.
ik trek deze bewering in twijfel nadat ik de nodige test heb gedaan met diverse versies van Petya en dit systeem immuun heb gemaakt voor manipulatie van de sector 0 en toen... l;aat ik eens even die diverse exe bin en dll versies openen in een True ASCII texverwerker en de functies bekijken die het gebruikt. (wat ik al weet is dat Petya windows ingebouwde bestand encryptie functie gebruikt welke verklaart dat Petya alhoewel ik die actief liet voor een uur of zo zovar ik weet geen bestanden kon coderen gezien ik die bewuste service eruit gerukt heb maar dat beschermt me niet tegen die streek dat Bbijkbaar disk 0 track 0 sector 0 vrij toegankelijk was en Petya roepen naar functies dan windows met File Share on Guest account on, internet connection share host en moet ik met met al die d9ing erover verbasenm dat als iemand een remote logging doet of simpelweg in Wifit range is dat dat ding "floep" en dan die dat file en rundll... en vor mensen die ??? doen open dat ding en zoek naar CreatefileA en of CreatefileW en dan scroll verder en terug.
Me-Doc heeeft het gedaan, de russen deden het ? Heb je daar enig bewijs voor ?
WriteConsoleW ? ja daar zitten aardig wat calls naar creative functies inclusief naar tokenadjust, impersonate , getprogaddres.
Mijn mening ? als dat ding een 10 dagen of zo verttraging had voor het de computers plat smijt ?
Sleep() Gettikcount() oh ja dat ding is interessante lectuur om te lezen in een simple ASCII edittor en bizar om te zien hoe het zich gedraagt in een Niet Virtual machine.
(neen dat virus kwam hier niet per abuis in maar die haalde ik binnen met opzet en ik weet dat ik nog niet klaar ben want ik wil meer van dat soort virussen, jammer genoeg heb ik dat op het moment de tijd niet voor maar ik heb geen haast en ze komen vast en zeker nog met een betere).
@1 de bewering de russen deden het komt o.a van Cisco Talos die MBRFilter maakte, die had ik draaien en runde petya erover "bye bye windows 10 test disk" dus voor mij de vraag , kan je dingen beweren of kan je ze testen en zeker weten ?
Discussies worden automatisch na 96 uur gesloten
Het is niet meer mogelijk om nog te reageren bij deze discussie.