Hola
una consulta que nos ha surgido a todos con el tema este del wannacry \o/
hemos visto que hay llamadas a IPs y puertos que están declarados cómo
nodos TOR (
https://torstatus.blutmagie.de/)
y también hemos visto que hay equipos debian (el mio) con tor instalado que
lanzan estas consultas, pero al estar dadas las IPs y puertos cómo puertos
del virus wannacry pues se ha liado un poco el tema :) (por ejemplo via
CESICAT
https://cesicat.gencat.cat/web/.content/PDF/Avisos/Afectacio-massiva-Ransomware-WannaCrypt.pdf
)
<
https://cesicat.gencat.cat/web/.content/PDF/Avisos/Afectacio-massiva-Ransomware-WannaCrypt.pdf>
<
https://cesicat.gencat.cat/web/.content/PDF/Avisos/Afectacio-massiva-Ransomware-WannaCrypt.pdf>
en todo caso no he sabido o no he encontrado una cosa que me aseguran desde
el departamento de seguridad de la empresa, que al instalarte tor pasas a
ser un nodo más al que se pueden conectar otros equipos y por eso las
conexiones (una al día) hacia estas IPs ...
si alguien me lo puede aclarar o darme un link?
salut! y muchas gracias :)
Sergi
