Cyber-attaque en cours

[Non abonné]

Salut à tous,

Il y aurait une cyber-attaque qui affecte surtout l'Ukraine et l'Europe selon la BBC

http://www.bbc.com/news/technology-40416611

A+ 

Sujet

[D a r k s k y]

L'astuce de "vaccination" ne fonctionne en fait pas vraiment (pas dans la durée, en tout cas):

https://news.drweb.fr/show/?i=11355&c=5&lng=fr&p=0

Dr.Web affirme que cette méthode de protection contre le Trojan.Encoder.12544 également connu sous les noms de Petya, PetyaA, ExPetya et WannaCry-2 est inefficace pour les raisons suivantes:

1. Le fichier utilisé par le Trojan.Encoder.12544 pour contrôler son redémarrage dépend du nom du fichier du Trojan. Il suffit aux attaquants de renommer le fichier malveillant, et la présence du fichier perfc dans le dossier C:\ Windows ne sauvera pas votre ordinateur d'être infecté.
2. Le Trojan vérifie la présence du fichier uniquement s'il possède suffisamment de privilèges pour cela dans l'OS

- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

[G r e y Cat]

Un scanner pour débusquer les machines vulnérables ( article Korben )
https://korben.info/eternal-blues-scanner-debusquer-machines-vulnerables-a-faille-smbv1-utilisee-wannacry-notpetya-petwrap.html

[AZAMOS]

Comme le précise si bien Darksky, toute contre-mesure trouve son point faible percé par une contre-contre-mesure.... Le mieux, à défaut d'être la solution imparable, est de se tenir informé, de rester au maximum à jour et bien entendu d'être prudent.

Efficace Grey cat le logiciel : je viens de le tester sur un clone non-mis à jour voir ce que cela donnait et il a recherché tous les PC sur mon réseau et bien détecté les 8 PC connectés, avec celui de test comme étant le seul non-sécurisé ; application du patch via DriverPack, et sans avoir besoin de redémarrer il me le signal comme sûr maintenant

La seule chose disons "négative" à l'usage, c'est qu'il ne donne que l'IP (ex : 192.168.1.43) du PC vulnérable. Pas vraiment gênant, les particuliers ayant rarement plus de 2 PC à leur domicile, mais si ils en ont 5 ou plus, il leur faut savoir comment connaitre l'IP de chaque poste. Bon, c'est pas très compliqué, et ce n'est qu'un très petit détail qui ne nuit en rien à l’intérêt de ce logiciel, qui d'une manière vraiment très rapide (quelques petites secondes) permet de contrôler tous ses PC branchés sur le réseau.

[G r e y Cat]

8 PC , veinard !!! si t'en as de trop je suis preneur !!

Pour la question de l 'IP   , si tu fais le test c'est que tu possèdes déjà une bonne culture informatique ( pas de problème pour trouver l'IP! )

Ton tuto Driver pack , vraiment superbe et pratique pour les informaticiens moyens ( comme moi ! ) :

AZAMOS wrote:

permet de vérifier et d’installer les 3 correctifs édités par Microsoft  merci!!

[AZAMOS]

Ils sont pas tous à moi, certains sont en dépannage.... bien que si je fais vraiment le tour, j'en ai bien une petite dizaine de perso au final, mais ils sont pas tous allumés en même temps

[G r e y Cat]

C'est pour tes étudiantes ??  

[AZAMOS]

Nan, quand mes étudiantes sont là c'est moi qui pianote sur elles tropbien 

[G r e y Cat]

J’espère qu'en bon prof d'informatique tu as expliqué le rôle de l'antivirus à tes étudiantes :lol:   ? !! 

[Auteur]

Réponses