D a r k s k y
Toutes mes réponses sur les forums
-
Mia,Merci pour toutes ces informations
Cette fois, c'est toi qui me dépanne, car j'avoue que je n'ai pas beaucoup de temps pour me pencher sur tout ça en ce moment.J'ai même eu pire: hier, le PC a freezé, impossible de reprendre la main. J'ai appuyé sur "reset" sur ma tour, et là, hop: démarrage, les ventilos s'allume, le pc aussi, et puis au bout de 2 ou 3 secondes, paf: ça coupe, et ça se relance, indéfiniment. J'ai rapidement débranché le tout, rebranché, toujours pareil.
Ici, en rentrant du boulot, je retente, idem. J'ai donc ouvert la tour, inspecté visuellement le tout, débranché-rebranché toutes les connections, et là ça fonctionne. Mais j'avoue que ça ne me plaît pas trop... On verra.
Bon, sinon, en effet le noyau 4.8 n'est pas LTS. Ni le 4.10 d'ailleurs. Je vais retenter une MAJ en laissant bien sagement le 4.4 qui non seulement fonctionne, mais surtout est LTS. Comme dit dans la vidéo que tu donnes plus haut, ça reste assez bizarre comme choix, ce noyau 4.8...
On verra ce que ça donne, en tout cas :)
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Même problème chez moi, on dirait qu'il y a une latence, j'ai les forums principaux (les titres, disons) qui s'affichent, et puis le reste arrive d'un coup, quelques secondes plus tard.
Sur Mint 18 ;)
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Plop,
Retour sur la 18.1
J'ai visiblement un soucis, et après une rapide recherche, cela viendrait du noyau qui encaisse mal ma carte graphique (j'ai pas cherché longtemps, j'ai pas assez de temps devant moi).
Mon image m'a été d'un grand secours, du coup, en 5 minutes j'ai récupéré mon système fonctionnel.
Je pousserais mes recherches plus loin dans la semaine, mais c'est visiblement le noyau et ma CG qui coincent.
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Voila, tout est fait : image système + mise à niveau vers la 18.2 + sélection des miroirs locaux pour les mises à jour (ce qui permet de les récupérer plus vite, ce n'est pas obligatoire) + installation de LightDM et suppression de MDM + installation du noyau 4.8 et suppression des anciens noyaux.
Au total, 45 minutes pour le tout et je suis déjà sur mon système complet...
C'est le genre de chose qui fait quand même plaisir, avouez ^^
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
L'astuce de "vaccination" ne fonctionne en fait pas vraiment (pas dans la durée, en tout cas):
https://news.drweb.fr/show/?i=11355&c=5&lng=fr&p=0
Dr.Web affirme que cette méthode de protection contre le Trojan.Encoder.12544 également connu sous les noms de Petya, PetyaA, ExPetya et WannaCry-2 est inefficace pour les raisons suivantes:
- Le fichier utilisé par le Trojan.Encoder.12544 pour contrôler son redémarrage dépend du nom du fichier du Trojan. Il suffit aux attaquants de renommer le fichier malveillant, et la présence du fichier perfc dans le dossier C:\ Windows ne sauvera pas votre ordinateur d'être infecté.
- Le Trojan vérifie la présence du fichier uniquement s'il possède suffisamment de privilèges pour cela dans l'OS
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Du même avis que gh95.
2Go de ram, c'est vraiment limite de nos jours. Couplé à un P4, à première vue je dirais que les lenteurs viennent de là.
Ne perdons pas de vue que Windows 7 tourne là sur un processeur qui, au mieux, a déjà 9 ans (quand au premier P4, le plus vieux, il en a 17!) et que Windows 7 est lui sorti 1 an après la fin des derniers P4, ce qui veut dire qu'il était déjà pensé pour les processeurs et le matériel de génération suivante (attention, je ne dis pas qu'il était impossible de le faire fonctionner sur l'ancien matos, non plus ^^)
De plus, la version 64bit demande au minimum 2Go de ram (un peu moins de 800Mo pour la 32bit). Plus le navigateur par dessus, qui comme le dit gh95 consomme pas mal (mon Firefox est en ce moment à 320Mo avec seulement 3 onglets ouverts), et les causes de lenteurs sont déjà très plausible
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Non, je n'ai même jamais vraiment essayé de l'installer: ce n'est pas le genre de truc qui m'est utile, même si ça reste "joli": quand j'ai besoin de savoir où en est mon matos (ce qui est rare, j'ai de quoi voir venir), je lance un moniteur système ou un outil qui me rapporte ce que j'ai besoin de savoir.
L'avoir en permanence sur mon écran ne m'apporte rien, à titre perso :)
Sur IM, par contre, tu trouvera Severian, ou encore Noisette (et peut-être Vigen, je sais plus) qui font joujou avec :)
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
De nouvelles infos, à prendre au conditionnel toujours:
Petrwrap ne serait pas un ransomware, mais un "wiper". Son but n'est pas de chiffrer les données, et obtenir une rançon, mais bien d'effacer et rendre inopérants les systèmes.
Kaspersky ainsi que d'autres acteurs de la sécurité ont continué et continue d'analyser le code, et ils se sont aperçu que d'emblée, Petrwrap efface les 25 premiers blocs du disque, ce qui fait que les auteurs même du malware ne peuvent pas décrypter les données qui sont chiffrées par leur bestiole.
Il semble donc bel et bien que l'attaque avait (ait) pour but de paralyser des systèmes, et non en obtenir une rançon.
D'ailleurs, le fait que l'adresse mail des pirates apparaisse en clair (ce qui a permis de la neutraliser rapidement), que le porte feuille bitcoin des pirates soit unique (ce qui permet de les tracer rapidement) tant à prouver qu'ils se fichaient pas mal de la rançon, puisque tout a permis de bloquer cette rançon.
On est donc bien, visiblement, dans un autre type d'attaque, bien différente de wannacrypt, d'autant plus que tout était fait pour que Petrwrap se propage rapidement. Des explications de son fonctionnement et de sa méthode de propagation ici: https://news.drweb.fr/show/?i=11351&c=5&lng=fr&p=0
Bref, restez prudent, faite des copies de sauvegarde de vos données !, n'ouvrez pas n'importe quoi, faite des copies de sauvegarde de vos données !, mettez à jour vos systèmes d'exploitations, même les anciens (vista et XP) qui ont une mise à jour proposée tout exprès, faite des copies de sauvegarde de vos données !
P.S: à l'heure actuelle, et depuis quasi le début en fait de ce type de saloperies, seul Windows est fortement impacté... Les ransomware ciblent Windows, le système de fichiers NTFS, etc.. Il y a bien eu des tentatives sur GNU-Linux, mais c'était codé avec les pieds, ça a mis 2h aux experts pour trouver la clés, et au final y a pas grand chose qui atteint le système (gestion des droits différente, déjà). On est pas à l'abri, que ce soit clair, mais on est clairement plus tranquille sur GNU-Linux
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
En effet, Conky peut être installé sur n'importe quelle distribution
Pour le paramétrage et la modification du script (infos, thèmes, etc etc) on trouve sur le net plein de tutos.
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
C'est vrai.
Ceci-dit, mis à part pour quelques personnes, là où je bosse, tout ce qui est en .exe et autres formats courants comportant un risque, tout est supprimé quand ça arrive par mail. Il arrive parfois qu'un document nécessaire soit ainsi filtré, mais ça reste marginal par rapport aux bénéfices que ça apporte.
Un des 300PC de mon administration a été touché l'année passée par un ransomware. Heureusement, il ne s'est pas propagé et c'était l'utilisatrice en "faute", elle est passée outre les avertissements de l'antivirus (Eset) pour aller ouvrir une pièce jointe qui pointait sur Dropbox.
Depuis,, que ce soit dropbox ou les pièces jointes, y a plus moyen d'y accéder
Et c'est pareil pour pas mal d'autres sites d'ailleurs, le pare-feu ayant été changé au niveau du serveur.- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Il te faut en effet passer par la création d'un clé usb bootable via rufus, ou un outil de même type.
Deamon Tool permet d'émuler un lecteur virtuel sur Windows, mais ne te permettra pas d'installer le système.
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Il y a au moins 5 entreprises en Belgique qui sont touchées aussi (dont TNT, qui n'a pas pu faire décoller ses avions ni livrer ses colis, ainsi qu'un transporteur maritime danois basé à Zeebruges).
On sait que cette nouvelle attaque utilise la même faille que Wannacrypt, mais pas que celle-là.
Elle utilise également d'autres moyens de diffusions.
Encore une fois, et même si je comprend bien le soucis que peut poser une upgrade de système en entreprise, surtout niveau production, je suis toujours aussi "choqué" de voir que certaines (et pas des petites!) n'ont toujours pas appliqué le correctif déployé il y a 2 mois, ni mis en place une politique plus stricte au niveau de l'ouverture des pièces jointes dans les mails.
Pour moi, au delà du profit escompté par ces attaques, j'y vois un préambule à quelque chose de plus gros à venir. Cette attaque a déjà permis de stopper l'alimentation en électricité dans quelques usines... Là aussi, ces systèmes sensibles étaient à la merci de tout ça... C'est affligeant!
Quelques infos en vrac:
- La détection et l'ajout aux base chez DrWeb: https://news.drweb.fr/show/?i=11349&c=5&lng=fr&p=0
- Leur recommandation face aux machines touchées par le ransomware: https://news.drweb.fr/show/?i=11350&c=5&lng=fr&p=0
Pour le reste, que ce soit la FCCU (Federal Computer Crime Unit, l'organisme de la police fédérale en charge de cette matière en Belgique), leurs homologues européens ou les sociétés de sécurité, ils en sont encore à l'analyse de l'impact et du ransomware pour en comprendre son fonctionnement complet.
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Mia t'as déjà donné pas mal de pistes
Je partirai en effet sur quelque chose de léger du style DF Linux. C'est moins "poussé" mais ça reste léger et ton PC ne va pas permettre de "grandes" choses: son processeur le limite.
C'est plus un PC bureautique qu'autre chose en fait.
Pour les .exe, il y a bien un logiciel: Wine. Mais il n'est pas parfait et ne permet pas de faire fonctionner tous les .exe
Si tu veux continuer à tester des programmes, et que tu en a la possibilité, il reste la solution d'un Windows installé dans virtualbox sur ton PC principal.
Pour DF Linux, tu peux le trouver ici: https://dflinux.frama.io/home/
Il faudrait éventuellement essayer Mageia: https://www.mageia.org/fr/downloads/
Mais peut-être pas avec l'environnement KDE, bien qu'ils disent que 2Go de ram suffisent. C'est plus incertain par contre, je n'ai jamais essayé sur une petite configuration.
Avec ce type de PC, le mieux est d'en essayer plusieurs et voir laquelle convient le mieux.
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Christophe,Oui, c'est vraiment sympa comme concept. Un peu particulier, mais prenant au final.
Ce n'est pourtant pas du tout mon style de jeux à la base!
Sur mon PC, on trouve Cities Skyline, civilization, Assassin's Creed, Football manager... Et sur PS4, c'est plutôt Fifa, et surtout Battlefield... Bref, rien qui ne ressemble à Life is Strange!
Mais ce jeu a quelque chose de différent... Je ne sais expliquer ce qui m'a fait l'apprécier, mais en tout cas, c'est une superbe découverte pour ma part. D'ailleurs, une suite est annoncée...
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
Merci de relayer l'info
Utilisateur de protonmail, j'avais vu passer l'info concernant le VPN.
Il a été mis en place (ou est géré en partie) par le CERN suisse. Le seervice en "gratuit", niveau mail en tout cas, n'est pas mauvais, mais en utilisation "pro" ou intensive, effectivement la version payante va vite s'imposer.
- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain
