Daca rulezi pe o versiune veche de windows este posibil sa fii infctat cu DoublePulsar, tool folosit de NSA pentru infectare si spionare.
Microsoft a lansat un patch acum cateva zile care rezolva problema, sau cel putin asa spun. Versiunile vechi END Of Life nu primesc update, asa ca nu prea aveti ce face decat sa schimbati versiunea de windows.
Imediat dupa ce lista de tools folosite de NSA pentru infectare si spionare, mai multe firme de securitate au inceput scanare pentru a vedea cine este infectat. Conform unei firme de gen in Romania sunt 201 calculatoare ifectate care ruleaza pe windows
Descarcati si rulati acest program
https://github.com/countercept/doublepulsar-detection-script
Versiuni afectate:
Windows XP, Windows Server 2003, Windows 7 and 8, and Windows 2012
Daca primiti ACCESS_DENIED inseamna ca sistemul vostru nu a fost compromis.
La mine pw windows 10 imi da acest mesaj:
Vedeti daca functioneaza la voi si ce raspuns da. @Ovidiu Bokar mi-a spus ca scriptul este scris in python, care in teorie ar trebuie sa functioneze oe ultima versiue 3.6.1, dara puteti testa si pe versiunea 2.
Microsoft a lansat un patch acum cateva zile care rezolva problema, sau cel putin asa spun. Versiunile vechi END Of Life nu primesc update, asa ca nu prea aveti ce face decat sa schimbati versiunea de windows.
Imediat dupa ce lista de tools folosite de NSA pentru infectare si spionare, mai multe firme de securitate au inceput scanare pentru a vedea cine este infectat. Conform unei firme de gen in Romania sunt 201 calculatoare ifectate care ruleaza pe windows
Descarcati si rulati acest program
https://github.com/countercept/doublepulsar-detection-script
Versiuni afectate:
Windows XP, Windows Server 2003, Windows 7 and 8, and Windows 2012
Daca primiti ACCESS_DENIED inseamna ca sistemul vostru nu a fost compromis.
La mine pw windows 10 imi da acest mesaj:
Cod:
python detect_doublepulsar_rdp.py --file ips.list --verbose --threads 1
File "detect_doublepulsar_rdp.py", line 40
print "[*] [%s] %s" % (ip, message)
^
SyntaxError: invalid syntax
Cod:
python detect_doublepulsar_smb.py -ip myip
File "detect_doublepulsar_smb.py", line 39
print "[*] [%s] %s" % (ip, message)
^
SyntaxError: invalid syntax
Vedeti daca functioneaza la voi si ce raspuns da. @Ovidiu Bokar mi-a spus ca scriptul este scris in python, care in teorie ar trebuie sa functioneze oe ultima versiue 3.6.1, dara puteti testa si pe versiunea 2.