19 octobre 2019 à 00:57:09

Messages récents

Pages 1 2 3 4 ... 10
11
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par alexetgus - 07 juillet 2017 à 12:21:27
Sinon, pour avoir la liste des sites hackés, ça ce passe ici : Zone-h.org

C'est un site que j'ai découvert complétement pas hasard. Je cherchais des chaussettes et pouf ! Zone-h... :o
;)
12
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par Goupilop - 07 juillet 2017 à 12:07:28
Je m'informe ici
http://omerez.com/eternal-blues-day-4-important-update/
auprès de Elad Erez qui connaît bien le problème et à fourni l'outil + haut EternalBlues
Merci à lui pour les explications  :)
13
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par alexetgus - 07 juillet 2017 à 11:32:12
Ca a fuité publiquement, donc ça doit se trouver.
Eh merde ! Pourquoi je suis webmaster et pas plutôt hacker spécialisé fuites NSA ? Je saurais ! :'(
14
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par maximus23 - 07 juillet 2017 à 11:26:22
Bonjour,

J'ai fait le test de mon côté par acquis de conscience et tout est ok d'après le logiciel de contrôle.

Il faudra voir la suite car les mutants ne sont pas loin et on risque encore d'être emmerdé surtout qu'on ne connaît pas l'ampleur réel des fuites qui se sont passées au niveau de la NSA. Il n'y a pas et n'aura pas de transparence réelle à ce niveau.

:)
15
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par alexetgus - 06 juillet 2017 à 16:00:11
En toute franchise, je n'ai aucun antivirus.

J'ai un système à jour, j'ai un serveur local hyper restrictif avec les connexions externes, je fais gaffe où je mets les pieds sur le net, et tout ce passe bien depuis des années. :)

Je sais, un jour viendra où je me ferai avoir et mon PC attrapera le choléra. Mais ce serait pareil si j'avais un antivirus.
Les antivirus, c'est juste une économie.
La preuve, Google AdSense m'affiche des pubs pour des anti-ransonwares. Certains profitent déjà de l'occasion pour s'enrichir !
16
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par Goupilop - 06 juillet 2017 à 13:38:39
Bonjour,
Pour info 30/07/2017: BULLETIN D'ALERTE DU CERT-FR (concernant EternalBlue & dérivés)

http://www.cert.ssi.gouv.fr/site/CERTFR-2017-ALE-012.pdf

A bon entendeur....

ps: 4- Systèmes affectés:
Toutes les versions de Windows semblent pouvoir être affectées dans la mesure où des outils d'administration classiques sont utilisés pour la latéralisation. Les serveurs ainsi que les postes de travail font donc partie du périmètre d'infection possible.
Le pire étant
"Il vérifie ensuite si certains logiciels anti-virus sont présents" afin d'exécuter un  killswitch (Marche-Arrêt)

Donc il est préférable de traiter en amont les failles SMB du système d'exploitation que jouer à la roulette russe avec un anti-virus (même en défense proactive)
17
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par alexetgus - 06 juillet 2017 à 11:03:45
Moi je fais des sauvegardes et je les jette juste après.
C'est juste pour montrer comment que je suis un homme, un vrai qui a pas peur, et tout, et tout. :P
18
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par maximus23 - 06 juillet 2017 à 02:31:15
Bonsoir,

J'ai la flemme et j'ai même pas encore testé  :D

Je vais voir cela en détail mais logiquement cela devrait être colmaté je suppose.

J'ai des images disques auto tout les jours alors pas trop grave de mon côté.

Ne faites pas comme une de mes connaissances son image disque qui s'écrase tout les jours car là cela risque de ne servir à rien  ::)

:)

19
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par alexetgus - 04 juillet 2017 à 12:54:08
Citation de: Goupilop le 04 juillet 2017 à 12:38:26T'inquiète moi aussi j'ai regardé avant de l'utiliser ;D


Ah bon, tu me rassures. :)

Ce qui m'amuse c'est que Microsoft appelle ça "faille de sécurité" alors que la plupart de ces failles sont tout simplement des Backdoors destinées à la NSA et qui ont fuité. >:(
20
Discussion Générale / Attention à Petya (Ransomware)
Dernier message par Goupilop - 04 juillet 2017 à 12:47:25
Pour les + d'infos concernant EternalBlue et sa fonction (NSA)

MS17-010 SMB RCE Detection
Utilise la divulgation de l'information pour déterminer si MS17-010 a été corrigé ou non. Plus précisément, il se connecte à l'arbre IPC $ et tente une transaction sur FID 0. Si l'état renvoyé est "STATUS_INSUFF_SERVER_RESOURCES", la machine n'a pas le patch MS17-010. Si la machine manque le patch MS17-010, le module vérifiera une infection existante DoublePulsar (ring 0 shellcode / malware). Ce module ne nécessite pas d'informations d'identification SMB valides dans les configurations de serveur par défaut. Il peut se connecter en tant qu'utilisateur "\" et se connecter à IPC $.


C'est la fonction de recherche MS17-010 SMB RCE Detection  qui pour beaucoup n'est pas corrigée et pose problème sur la sécurité
Pages 1 2 3 4 ... 10