Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-05-2017, 10:43 door Anoniem

Door SecGuru_OTX: Door Anoniem: Het lijkt me aannemelijker dat de worm eerst via opening van bijv. een email bijlage begint, en daarna zich door poorten 445 doorwurmen naar de rest van je netwerk zo ver als het maar komen kan. Waarom? Een gemiddeld (thuis)netwerk heeft immers een router met SPF. Een ondoordringbare barrriere waar niemand zomaar even vanzelf door poort 445 binnenkomt vanaf het internet. Als dat wel gebeurt, dan heb je of port 445 in je router bewust opengezet, of anders is er iets op je PC gestart wat het logisch maakt dat op port 445 ook weer netwerkverkeer kan terugkomen. Dat klinkt idd aannemelijker omdat iedereen deze methode gewent is, en zou daarom ook nooit doorgroeien tot 1 van de grootste aanvallen ooit. Scannen op bijlages met scripts en executables doen inmiddels al heel veel organisaties en/of mailproviders, omdat iedereen verwacht dat de ransomware daar vandaan komt. Distributie via worm op SMBv1 is nieuw. schrijf je wel wat bedoeld SecGuru_OTX? je lijkt te wisselen tussen ...

Beschrijf je klacht (Optioneel):

captcha