Ir al contenido principal

OS Attack: Microsoft SMB MS17-010 Disclosure Attempt

Bueno, la primera vez pensé que era casual, pero ya por segunda vez, quiero contarlo para documentarlo.



El escenario es:

Trabajo en una LAN donde tengo dos windows server trabajando, ademas de otros equipos con windows 10 y telefonia ip.

Por cuestiones de laboratorio decidí virtualizar en mi equipo con Ubuntu  18.04 en virtual box un windows 10pro, la idea es hacer algunas pruebas que requieren wndows.

El caso es:
Instalando windows 10Pro (les debo la versión), virtualizado y sin ni siquiera terminar la instalacion, los antivirus de los dos servidores se disparan con un ataque OS Attack: Microsoft SMB MS17-010 Disclosure Attempt , realizado desde X IP.

Me puse a rastrear la IP y es la que la red asigna al windows 10 que se esta instalado virtualizado, ok la primera vez pensé que era algo casual, pero después de varios meses me volvió a suceder.

Este es el reporte en:
https://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=23875

Me pregunto?
Sera un falso positivo y que windows busca servidores en la red?
Sera un virus que esta en el intalador del windows 10?
Sera un fallo de seguridad de virtual box?
Sera un virus en el servidor que responde a esa IP asignada en la LAN?
El puerto 445, de destio del ataque, es solo un canal legitimo de busqueda en la red? pero si es asi, pasa sin permiso del usuario?

Un saludo,

Aun sin respuestas.


Comentarios

Publicar un comentario

Entradas populares de este blog

Backup en Elastix

El respaldo o Backup es una de las tareas importantes que todo administrador de un servidor Elastix debe de ejecutar, esta tarea debe hacerse al menos una vez al mes y obligatoriamente cada vez que se haga un cambio de configuracion por minimo que sea. Por ejemplo al cambiar el nombre de una extension, agregar o borrar una extension y/o cualquier cambio que se realice. Los respaldos lo podemos hacer directamente en el disco duro del Servidor Elastix o a un FTP externo, para ejecutar el proceso seleccionamos dentro de las opciones de  System  la opcion  Backup/Restore , luego en las opciones que aparecen podemos tambien elegir que el Backup se ejecute automaticamente (Diario, Semanal, Mensual) esto lo hacemos seleccionando en el menu desplegable de la opcion  Set Automatic Backup , si vamos a realizar el respaldo a demanda dejamos esta opcion en Disable, para ejecutar el respaldo en el mismo servidor solo elegimos la opcion  Perform a Backup  y aparecera otra pantalla de opciones de
Publicar un comentario
Leer más

Dial plan o patron de marcado UCM 62xx de Grandstream

A diferencia de Asterisk, las UCM de Grandstream se configurar de otra manera en el dial plan: 1. Regla uno: debe existir un (_) al inicio. 2. Las convenciones de N, X,Z funcionan de la misma manera. 3. El comodin es el punto (.) Un dial pla o patron para fijos en Bogota seria: _NXXXXXX Un Dial plan para fijos en Colombia seria: _XXXXXXXX Para celulares Colombia : _NXXXXXXXXX El (-) concatena, es decir para ver mejor la estructura pero el sistema ignora el signo de guion, asi pues para celular tambien serviria: _NXX-XXXXXXX Un saludo, www.vozipbogota.com www.integralstp.com @carlosaalf 3102678799 Colombia - Bogota
Publicar un comentario
Leer más

Limite de tiempo para llamada Elastix - ISABEL

Todo en servicio de voz ip en Bogotá y Colombia en www.integralstp.com Facilito, si llegas a este panel, puedes colocar: TWL(600000:60000:30000) Duracion de llamada= 10 minutos = 10×60 = 600 segundos >>> 600×1000 = 600000 milisegundos Primer Aviso= 1 minuto = 60 segundos >>>> 60×1000 = 60000 milisegundos Segundo Aviso= 30 segundos x 1000 = 30000 milisegundos http://elastixtech.com/ Recuerda, es mejor una pregunta pendeja que un pendejo que no pregunta. @carlosaalf www.integralstp.com
6 comentarios
Leer más