OS Attack: Microsoft SMB MS17-010 Disclosure Attempt

Bueno, la primera vez pensé que era casual, pero ya por segunda vez, quiero contarlo para documentarlo.

El escenario es:

Trabajo en una LAN donde tengo dos windows server trabajando, ademas de otros equipos con windows 10 y telefonia ip.

Por cuestiones de laboratorio decidí virtualizar en mi equipo con Ubuntu 18.04 en virtual box un windows 10pro, la idea es hacer algunas pruebas que requieren wndows.

El caso es:

Instalando windows 10Pro (les debo la versión), virtualizado y sin ni siquiera terminar la instalacion, los antivirus de los dos servidores se disparan con un ataque OS Attack: Microsoft SMB MS17-010 Disclosure Attempt , realizado desde X IP.

Me puse a rastrear la IP y es la que la red asigna al windows 10 que se esta instalado virtualizado, ok la primera vez pensé que era algo casual, pero después de varios meses me volvió a suceder.

Este es el reporte en:
https://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=23875

Me pregunto?
Sera un falso positivo y que windows busca servidores en la red?
Sera un virus que esta en el intalador del windows 10?
Sera un fallo de seguridad de virtual box?
Sera un virus en el servidor que responde a esa IP asignada en la LAN?
El puerto 445, de destio del ataque, es solo un canal legitimo de busqueda en la red? pero si es asi, pasa sin permiso del usuario?

Un saludo,

Aun sin respuestas.

Comentarios

Entradas populares de este blog

Sera un virus en el servidor que responde a esa IP asignada en la LAN?

Les debia la respuesta: La paciencia hace grandes sabios y conocedores. Un ramsomware, que estaba en el servidor se manifesto, y se intentaba propagar por la red, cada vez que un computador, o que esta nueva instalacion de windows se conectaba al servidor, el antivirus salataba alertando la violacion del puerto. no existio en ese momento ningun antivirus, yc uando digo ninguno es ninguno que detectara, y borrara el virus y la solcion la encontre por casualidad, esaba realizando mantenimiento al servidor, mirando el tamaño de las carpetas y estudiando el por que de sus archivos, si asi como lo lees, consultaba uno por uno, al menos de los que me parecian relevantes saber para que estana alli y que hacian. Cuando, en una carpeta del usuario oculta llamada AppData, Local, ya no recuerdo cual exactamente, simplem,ente ingrese y al abrirla el antivirus salto, la cuestion fue que di clik derecho sobre el archivo que tenia y lo elimine, e identifique la estructura del nombre...

Como comprar un computador para oficina

La comercialización de la tecnología tiene a mas de una persona y empresa sumergida en la ola de lo nuevo, lo ultimo, lo mejor, así mismo la obsolescencia anticipada en esta ola de la moda indica que a si este bueno hay que cambiar el aparato tecnológico que se tenga. Lamentablemente los comerciales de tv, radio, internet, tiene mas peso que cualquier asesoría, lo se por experiencia, lo se por que los clientes me preguntan que que sugiero y ellos solo quieren escuchar que el ultimo es el mejor, cuando les digo mis sugerencias no lo compran, por eso STP, no es muy fuerte en la venta de equipos de computo. "Agradezco a quienes si an tomado mis consejos y pudieron ahorrar un dinero" $410.000 CON MONITOR $480.000 CON MONITOR Bueno la regla que yo uso para comprar equipos es muy sencilla. 1. Que no sea el últimos: Aun que es muy evidente, comercialmente hablando el ultimo es el mas caro y esto no quiere decir que ...

Grandstream UCM620X - Falla, no deja hacer cambios Firmware

Tengo varios años de experiencia en telefonia IP y en estos ires y venires del mercado conoci a grandstrea, una empresa segun entiendo mexicana que saco al mercado hardware IP a buen precio y calidad, hoy casi no trabajo con esto pero un cliente viejo me contacto pidiendome que le revizara un Grandstream UCM620X. El tema es que primero intente crear extensiones y no las guardaba, luego decidi borrar las que tenia y no las borraba, me parecio raro asi que decidi actualizar el firmware que se encontraba en la verison 10.28 algo asi, y a pesar de mostrar que cargaba el archivo y lo procesaba, despues del reinicio todos los datos del la centralita seguian intactos, intente una y otra cuestion y nada funciono a lo que decidi pedir soporte directamente a la fabrica o pagina de la marca. En tres mensajes dieron su respuesta, " deme la mac, que le pasa? pruebe grabar una extension..." no funciono? se daño la RAM, como lo arreglo, pregunte, no señor, no vendemos partes, no tenemos re...

Tecnologia para PYMES

Buscar este blog