Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté




Skity
[INFO] Informations utiles pour WannaCry
 3  #1
Je masterise !
Inscrit: 29/12/2013 23:48
Post(s): 2024
Karma: 521
Hello,

Pour les serveurs d'entreprises et ou particuliers, quelques liens qui peuvent être utiles au lieu de chercher partout 🙂


Le site pour checker le bon patch en fonction de la version de Windows : https://technet.microsoft.com/en-us/library/security/ms17-010.aspx


Le site pour télécharger directement le patch pour les vielles versions de Windows (à la fin de la page) : https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Tchou

Contribution le : 14/05/2017 17:16
Signaler

Adr1enb
 0  #2
La loi c'est moi
Inscrit: 19/04/2008 16:29
Post(s): 8776
Karma: 2423
Aussi pour Windows XP et 8 en plus des versions Server.

Et surtout, faire encore plus attention au phishing, c'est le vecteur principal d'attaque.

Contribution le : 14/05/2017 17:30
Signaler

tonyfrost
 0  #3
Je masterise !
Inscrit: 12/06/2007 18:44
Post(s): 3194
Karma: 724
Tu aurai pas le lien pour patcher un PC windows 10 par hasard ?
Je peux plus faire de mise a jour de mon PC depuis au moin 1 an a cause d'un bug.

Windows 10 me laisse pas la possibilité de choisir les MAJ et me force a tout installer alors que je veux que la dernière sinon j'en ai pour 3h (le temps de l'instal puis de la suppression de l'instal)

J aurai aimé essayé avec un lien direct du coup si c'est possible

Contribution le : 14/05/2017 22:15
Signaler

Skity
 0  #4
Je masterise !
Inscrit: 29/12/2013 23:48
Post(s): 2024
Karma: 521
@tonyfrost Tu as du mal regarder les liens que j'ai passé. C'est dans le premier lien 😉

Contribution le : 14/05/2017 22:53
Signaler

tonyfrost
 0  #5
Je masterise !
Inscrit: 12/06/2007 18:44
Post(s): 3194
Karma: 724
@Skity Ha oui merci !! 🙂

Contribution le : 14/05/2017 23:52
Signaler

Insert
 0  #6
J'aime glander ici
Inscrit: 06/07/2010 18:11
Post(s): 7720
Karma: 2193
Alors, déjà, merci @Skity
et ensuite, j'ai tenté de parcourir la page du premier lien, j'ai pas compris grand'chose...

Ok, Windows 7, mais ensuite ?
Sinon, Windows Update ne me trouve aucune mise à jour à faire.

Je m'inquiète pour rien ?
Bref, si vous avez 5 min et que vous passez par là, merci d'avance ^^'

Contribution le : 15/05/2017 19:41
_________________

_______________________En repensant au temps où j'avais le temps de venir ici...
Signaler

Arsenick
 3  #7
J'aime glander ici
Inscrit: 13/12/2006 00:12
Post(s): 6493
Karma: 1039
Perso ce qui me fait pisser de rire c'est "attaque informatique" pour du phishing.
A ce stade on peut appeler "pilote de course" un gars qui fait du karting.

L'ampleur est importante parce qu'une majorité de société attendent des plombes avant de mettre à jour leur système et tournent sur des OS obsolètes...

Contribution le : 15/05/2017 19:54
Signaler

Skity
 0  #8
Je masterise !
Inscrit: 29/12/2013 23:48
Post(s): 2024
Karma: 521
@Insert

Citation :

Windows 7 for 32-bit Systems Service Pack 1
(4012212)
Security Only[1]

Windows 7 for 32-bit Systems Service Pack 1
(4012215)
Monthly Rollup[1]

Windows 7 for x64-based Systems Service Pack 1
(4012212)
Security Only[1]

Windows 7 for x64-based Systems Service Pack 1
(4012215)
Monthly Rollup[1]


C'est marqué explicitement 🙂
Ca dépend de ta version.

Déjà, cherche si tu es 64 ou 32 bits (Démarrer -> Clic Droit poste de travail -> Propriétés :: Dans la fenêtre il y a marqué "Type de Système : Système d'exploitation XX bits"

Une fois fait, la différence entre "Security Only" et "Monthly Rollup" sont pour le premier juste le patch de sécurité en lui même et le second est l'ensemble des MAJ du mois en un package 🙂

Les numéros entre parenthèses en dessous sont les numéros de KB (les identifiants de mise à jour).

Pour checker: Démarrer -> Windows update :: En bas à gauche il y "Voir aussi Mises à jour installées". Tu cliques dessus puis une fois la liste complètement chargée, dans le champ recherche en haut à droit, tu tapes le numéro de KB identifie plus tôt (avec mes conseils ci-dessus) et vérifie qu'il est installé 🙂

Si c'est pas le cas, cliquer dessus sur la page que j'ai fourni. Ca va t'emmener sur la liste avec un bouton télécharger. Tu télécharges, lances et terminé 🙂

@Arsenick Le pire, c'est que Microsoft avait déjà publié la MAJ depuis Mars. C'est surtout que pas mal d'entreprises utilisent encore des vielles versions de Windows #Flemme #obsolescence

Contribution le : 15/05/2017 20:02
Signaler

salutlesrageux
 0  #9
Je suis accro
Inscrit: 10/02/2017 20:27
Post(s): 1572
Karma: 1102
Le plus marrant c'est le terme utilisé en français à la radio... Rançongiciel... Je veux bien que ce soit la traduction de ransomware mais c'est tellement ridicule.

Contribution le : 15/05/2017 20:52
Signaler

Insert
 0  #10
J'aime glander ici
Inscrit: 06/07/2010 18:11
Post(s): 7720
Karma: 2193
Citation :

@Skity a écrit:
C'est marqué explicitement :-)


C'est mon problème avec l'informatique, quand c'est un peu trop poussé : tout est bien indiqué, mais je ne sais pas ce qui est pertinent parmi la masse de choses que je ne connais/comprends pas.
Par exemple, je savais que j'avais un système 32 bits, mais la différence entre "Security Only" et "Monthly Rollup", ça me disait rien du tout.
Il y a bien des liens à cliquer, mais par exemple,

mais y avait une espèce de redirection, j'atterissais sur la page d'accueil de support.microsoft ^^'

Bref, je voulais juste dire que j'avais un peu essayé quand même, j'ai bien conscience que ce doit être chiant pour vous de tout expliquer mille fois.

Donc, re-merci 🙂



Sinon, si j'ai bien compris, ce rançongiciel, ça s'attrape par mail, en téléchargeant des pièces jointes, c'est ça ? Et ça peut s'installer discrètement via des pop-ups, sur des sites pas recommandables ?

Non parce que faut que j'expliquer tout ça à mes parents derrière, c'est moi qui me tape l'assistance informatique après !

Contribution le : 15/05/2017 22:01
_________________

_______________________En repensant au temps où j'avais le temps de venir ici...
Signaler

Skity
 1  #11
Je masterise !
Inscrit: 29/12/2013 23:48
Post(s): 2024
Karma: 521
@Insert Faut pas cliquer sur le numéro que tu as entouré, faut cliquer sur "Windows 7 for 32bit ...." 🙂

Bah non, c'est pas chiant de t'expliquer 😃 Sinon je l'aurais pas fait 😃

Oui ce ransomware s'attrape via des pièces jointes ou popup diverses (un peu comme la plupart des virus).

Là où il est mechant, c'est qu'il utilise une faille qui lui permet de 1/ Executer le code qu'il veut sans que l'antivirus le voit (enfin maintenant ils sont à jour, ça ne devrait plus passer) et 2/ se propager sur ton réseaux et donc infecter tous les autres PCs allumés du réseau.

Pour donner un peu de détail, la faille se trouve dans le protocol SMBv1 (Dit Samba version 1).
Samba est le protocol made in microsoft qui permet de faire du partage du fichier. C'est ce même protocol que tu utilises quand tu vas dans poste de travail -> Réseaux -> Tu cliques sur un PC de ton réseaux pour en voir les fichiers.
C'est lui aussi qui est utilisé quand tu fais clic droit -> Propriétés -> Partager sur un dossier ou fichier 🙂

Contribution le : 15/05/2017 22:22
Signaler

Insert
 0  #12
J'aime glander ici
Inscrit: 06/07/2010 18:11
Post(s): 7720
Karma: 2193
Citation :

@Skity a écrit:
@Insert Faut pas cliquer sur le numéro que tu as entouré, faut cliquer sur "Windows 7 for 32bit ...." :-)

Ui ui t'en fais pas, c'est ce que j'ai tenté hier et qui a motivé ma question ^^

Contribution le : 15/05/2017 23:33
_________________

_______________________En repensant au temps où j'avais le temps de venir ici...
Signaler

Invité
 0  #13
FantômeInvité
http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html

Cocorico ! C'est un français qui a release un outil pour déchiffrer le WannaCry 🙂

Contribution le : 19/05/2017 19:14
Signaler

Invité
 0  #14
FantômeInvité
@Grandasse Basiquement comment ça fonctionne le déchiffrement? Je n'y connais rien et pour moi c'est une opération qui me semblait quasi impossible...
J'imagine que ce n'est pas du brute force?!

Contribution le : 26/05/2017 22:09
Signaler

-Flo-
 0  #15
Je poste trop
Inscrit: 08/01/2005 13:41
Post(s): 15190
Karma: 12562
@LeNarvalo : si c'était impossible, le concept de "rançon" n'aurait pas de sens... 🙂

Contribution le : 26/05/2017 22:14
_________________
Signaler

Invité
 0  #16
FantômeInvité
@-Flo- Je voulais plutôt dire décrypter autant pour moi!

Contribution le : 27/05/2017 00:40
Signaler


 Haut   Précédent   Suivant






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.