Skity | [INFO] Informations utiles pour WannaCry |
3 #1 |
---|---|---|
Je masterise !
Inscrit: 29/12/2013 23:48
Post(s): 2024
Karma: 521 |
Hello,
Pour les serveurs d'entreprises et ou particuliers, quelques liens qui peuvent être utiles au lieu de chercher partout Le site pour checker le bon patch en fonction de la version de Windows : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx Le site pour télécharger directement le patch pour les vielles versions de Windows (à la fin de la page) : https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ Tchou
Contribution le : 14/05/2017 17:16
|
|
Signaler |
Adr1enb | 0 #2 |
|
---|---|---|
La loi c'est moi
Inscrit: 19/04/2008 16:29
Post(s): 8776
Karma: 2423 |
Aussi pour Windows XP et 8 en plus des versions Server.
Et surtout, faire encore plus attention au phishing, c'est le vecteur principal d'attaque.
Contribution le : 14/05/2017 17:30
|
|
Signaler |
tonyfrost | 0 #3 |
|
---|---|---|
Je masterise !
Inscrit: 12/06/2007 18:44
Post(s): 3194
Karma: 724 |
Tu aurai pas le lien pour patcher un PC windows 10 par hasard ?
Je peux plus faire de mise a jour de mon PC depuis au moin 1 an a cause d'un bug. Windows 10 me laisse pas la possibilité de choisir les MAJ et me force a tout installer alors que je veux que la dernière sinon j'en ai pour 3h (le temps de l'instal puis de la suppression de l'instal) J aurai aimé essayé avec un lien direct du coup si c'est possible
Contribution le : 14/05/2017 22:15
|
|
Signaler |
Skity | 0 #4 |
|
---|---|---|
Je masterise !
Inscrit: 29/12/2013 23:48
Post(s): 2024
Karma: 521 |
@tonyfrost Tu as du mal regarder les liens que j'ai passé. C'est dans le premier lien
Contribution le : 14/05/2017 22:53
|
|
Signaler |
tonyfrost | 0 #5 |
|
---|---|---|
Je masterise !
Inscrit: 12/06/2007 18:44
Post(s): 3194
Karma: 724 |
@Skity Ha oui merci !!
Contribution le : 14/05/2017 23:52
|
|
Signaler |
Insert | 0 #6 |
|
---|---|---|
J'aime glander ici
Inscrit: 06/07/2010 18:11
Post(s): 7720
Karma: 2193 |
Alors, déjà, merci @Skity
et ensuite, j'ai tenté de parcourir la page du premier lien, j'ai pas compris grand'chose... Ok, Windows 7, mais ensuite ? Sinon, Windows Update ne me trouve aucune mise à jour à faire. Je m'inquiète pour rien ? Bref, si vous avez 5 min et que vous passez par là, merci d'avance ^^'
Contribution le : 15/05/2017 19:41
|
|
Signaler |
Arsenick | 3 #7 |
|
---|---|---|
J'aime glander ici
Inscrit: 13/12/2006 00:12
Post(s): 6493
Karma: 1039 |
Perso ce qui me fait pisser de rire c'est "attaque informatique" pour du phishing.
A ce stade on peut appeler "pilote de course" un gars qui fait du karting. L'ampleur est importante parce qu'une majorité de société attendent des plombes avant de mettre à jour leur système et tournent sur des OS obsolètes...
Contribution le : 15/05/2017 19:54
|
|
Signaler |
Skity | 0 #8 |
|
---|---|---|
Je masterise !
Inscrit: 29/12/2013 23:48
Post(s): 2024
Karma: 521 |
@Insert
Citation :
C'est marqué explicitement Ca dépend de ta version. Déjà, cherche si tu es 64 ou 32 bits (Démarrer -> Clic Droit poste de travail -> Propriétés :: Dans la fenêtre il y a marqué "Type de Système : Système d'exploitation XX bits" Une fois fait, la différence entre "Security Only" et "Monthly Rollup" sont pour le premier juste le patch de sécurité en lui même et le second est l'ensemble des MAJ du mois en un package Les numéros entre parenthèses en dessous sont les numéros de KB (les identifiants de mise à jour). Pour checker: Démarrer -> Windows update :: En bas à gauche il y "Voir aussi Mises à jour installées". Tu cliques dessus puis une fois la liste complètement chargée, dans le champ recherche en haut à droit, tu tapes le numéro de KB identifie plus tôt (avec mes conseils ci-dessus) et vérifie qu'il est installé Si c'est pas le cas, cliquer dessus sur la page que j'ai fourni. Ca va t'emmener sur la liste avec un bouton télécharger. Tu télécharges, lances et terminé @Arsenick Le pire, c'est que Microsoft avait déjà publié la MAJ depuis Mars. C'est surtout que pas mal d'entreprises utilisent encore des vielles versions de Windows #Flemme #obsolescence
Contribution le : 15/05/2017 20:02
|
|
Signaler |
salutlesrageux | 0 #9 |
|
---|---|---|
Je suis accro
Inscrit: 10/02/2017 20:27
Post(s): 1572
Karma: 1102 |
Le plus marrant c'est le terme utilisé en français à la radio... Rançongiciel... Je veux bien que ce soit la traduction de ransomware mais c'est tellement ridicule.
Contribution le : 15/05/2017 20:52
|
|
Signaler |
Insert | 0 #10 |
|
---|---|---|
J'aime glander ici
Inscrit: 06/07/2010 18:11
Post(s): 7720
Karma: 2193 |
Citation :
C'est mon problème avec l'informatique, quand c'est un peu trop poussé : tout est bien indiqué, mais je ne sais pas ce qui est pertinent parmi la masse de choses que je ne connais/comprends pas. Par exemple, je savais que j'avais un système 32 bits, mais la différence entre "Security Only" et "Monthly Rollup", ça me disait rien du tout. Il y a bien des liens à cliquer, mais par exemple, mais y avait une espèce de redirection, j'atterissais sur la page d'accueil de support.microsoft ^^' Bref, je voulais juste dire que j'avais un peu essayé quand même, j'ai bien conscience que ce doit être chiant pour vous de tout expliquer mille fois. Donc, re-merci Sinon, si j'ai bien compris, ce rançongiciel, ça s'attrape par mail, en téléchargeant des pièces jointes, c'est ça ? Et ça peut s'installer discrètement via des pop-ups, sur des sites pas recommandables ? Non parce que faut que j'expliquer tout ça à mes parents derrière, c'est moi qui me tape l'assistance informatique après !
Contribution le : 15/05/2017 22:01
|
|
Signaler |
Skity | 1 #11 |
|
---|---|---|
Je masterise !
Inscrit: 29/12/2013 23:48
Post(s): 2024
Karma: 521 |
@Insert Faut pas cliquer sur le numéro que tu as entouré, faut cliquer sur "Windows 7 for 32bit ...."
Bah non, c'est pas chiant de t'expliquer Sinon je l'aurais pas fait Oui ce ransomware s'attrape via des pièces jointes ou popup diverses (un peu comme la plupart des virus). Là où il est mechant, c'est qu'il utilise une faille qui lui permet de 1/ Executer le code qu'il veut sans que l'antivirus le voit (enfin maintenant ils sont à jour, ça ne devrait plus passer) et 2/ se propager sur ton réseaux et donc infecter tous les autres PCs allumés du réseau. Pour donner un peu de détail, la faille se trouve dans le protocol SMBv1 (Dit Samba version 1). Samba est le protocol made in microsoft qui permet de faire du partage du fichier. C'est ce même protocol que tu utilises quand tu vas dans poste de travail -> Réseaux -> Tu cliques sur un PC de ton réseaux pour en voir les fichiers. C'est lui aussi qui est utilisé quand tu fais clic droit -> Propriétés -> Partager sur un dossier ou fichier
Contribution le : 15/05/2017 22:22
|
|
Signaler |
Insert | 0 #12 |
|
---|---|---|
J'aime glander ici
Inscrit: 06/07/2010 18:11
Post(s): 7720
Karma: 2193 |
Citation :
Ui ui t'en fais pas, c'est ce que j'ai tenté hier et qui a motivé ma question ^^
Contribution le : 15/05/2017 23:33
|
|
Signaler |
Invité | 0 #13 |
|
---|---|---|
FantômeInvité
|
http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html
Cocorico ! C'est un français qui a release un outil pour déchiffrer le WannaCry
Contribution le : 19/05/2017 19:14
|
|
Signaler |
Invité | 0 #14 |
|
---|---|---|
FantômeInvité
|
@Grandasse Basiquement comment ça fonctionne le déchiffrement? Je n'y connais rien et pour moi c'est une opération qui me semblait quasi impossible...
J'imagine que ce n'est pas du brute force?!
Contribution le : 26/05/2017 22:09
|
|
Signaler |
-Flo- | 0 #15 |
|
---|---|---|
Je poste trop
Inscrit: 08/01/2005 13:41
Post(s): 15190
Karma: 12562 |
@LeNarvalo : si c'était impossible, le concept de "rançon" n'aurait pas de sens...
Contribution le : 26/05/2017 22:14
|
|
_________________
|
||
Signaler |
Invité | 0 #16 |
|
---|---|---|
FantômeInvité
|
@-Flo- Je voulais plutôt dire décrypter autant pour moi!
Contribution le : 27/05/2017 00:40
|
|
Signaler |