Config @33

[Config @33]

Bonjour,

Merci de suivre le tuto à la lettre.

Le rapport doit être une URL et non un txt.

Cordialement config@33

<!--more-->

Ingénieur - Expert en cybersécurité

[Config @33]

Bonjour,

Rogue killer anti-malware en version payante est un anti-malwares tout comme Bitdefender,

Premium
13€/an
Scan & Suppression Malware
AntiRootkit
Protection Malware
Protection Ransomware
Protection du Presse-Papiers
Utilisation Entreprise Autorisée

Support email

Source: https://www.adlice.com/fr/roguekiller/#pricing

 

Deux solutions anti-malwares active en même temps = conflit.

Dans les paramètres de Rogue killer désactiver la protection en temps réel et garder celle de Bitdefender inchangé.

Toujours dans les paramètres de Rogue killer désactiver la protection anti-ranswoware car Bitdefender en possède déjà une.

Je vous confirme qu'il s'agit là d'un faux positif ...

-> SuspiciousBehavior.DA78F48F75E3C6DA

Se traduit par :

-> Comportement suspect

-> Signature : DA78F48F75E3C6DA

Si besoin ajoutez une exclusion dans les paramètres de Bitdefender pour cette détection.

Très bonne fin journée.

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Config @33]

Bonjour,

En entreprise il existe des mini PC qui sont ce que l'on appel des clients légés, qui servent uniquement pour l'aspect interface utilisateur ou le système est déporté sur un serveur. Ce genre de solution est plutôt fiable ...

Mais les mini PC c'est de la pacotille, désolé d'en fâcher certains, plus c'est compact plus sa chauffe, plus les composants sont bridés, refroidissement passif etc etc, moins ça dure longtemps.

Pour sur que j'en ai déjà ouvert plus d'un, maintenant chez MSI ça s'appelle des cubi, moi quand j’entends ça je pense à un autre type de cubi ... qui à l'avantage de de pouvoir être consommé et d’accepter plusieurs utilisations en simultané.

Les MSI, LENOVO, ZOTAC ça coute un ... pour ne pas dire la peau du ..., de 700€ à 2000€.

Par contre si besoin je peux vous faire une config pour un mini PC avec une carte mère au format ITX qui tient à peu près la route.

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Config @33]

Bonjour,

Les mini PC c'est .... Miteux, je vous épargne les tests, j'ai travaillé avec suffisamment de produits dans ma vie.

Certains NUC Intel sont un minimum fiable ça va dépendre des modèles ...

C'est vraiment jeter son argent par les fenêtres....

Maintenant suivant ce que vous voulez faire ^^ Un Raspberry PI 4 ça marche très bien.

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Config @33]

Bonjour,

Soit le disque possède un chiffrement, dans ce cas vous ne pourrez pas récupérer vos données sans la clé de chiffrement.

Soit le système a subi un chiffrement par un programme malveillant rendant l'accès aux données impossibles.

Soit ... quelque chose d'autre ^^

N'étant pas à côté de vous pour regarder ça en personne, c'est compliqué de se décider.

Si les données sont importantes,

Ne faites plus aucune manipulation puis contacter : https://www.recoveo.com/

Car là en "bidouillant" vous diminuez les chances de récupérer les données.

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Config @33]

Bonjour,

Fournissez nous un rapport speccy : https://forums.cnetfrance.fr/tutoriels-materiel-et-hardware/295949-speccy-faire-connaitre-sa-configuration-pc-sur-un-forum

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Config @33]

Bonjour à tous,

Il faut de tout pour faire un monde, Linux + Windows = <3

Ubuntu 22.04 "Jammy Jellyfish" est déjà incroyablement stable et surtout ultra rapide.

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Config @33]

Bonjour à tous,

Rien de grave, la CVE-2023-6154 exige que l'attaquant possède déjà un accès local à la machine pour exécuter son attaque.

Donc peut de risque pour monsieur et madame tout le monde.

Maintenant oui si celle-ci est exploité cela peut vite tourné au vinaigre, escalade de privilège, contrôle plus important sur le système ciblé... etc, d'où le CVSS score de 7,8.

Les équipes de Bitdefender réagissent très vite et effectuent des recherches de mises à jours de façons régulière, toutes les heures par défaut, les mises à jour produit s'appliquent généralement au prochain redémarrage de la machine.

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Config @33]

Bonjour,

Le disque n'étais pas chiffré avec Bitlocker ?

Dans le dossier du bureau /desktop, n'avez vous pas trouvé une trace d'un fichier de note de rançon ?

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Config @33]

Bonjour,

Depuis l’explorateur de fichier Windows, qu'avez vous comme espace disque de disponible sur votre partition système "C:\" ?

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Config @33]

Bonjour,

Si je comprends bien les choses, votre onduleur s'active en mode batterie quand vous allumez un votre ordinateur sur une prise de votre maison qui n'est pas dans votre sous sol ?

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Config @33]

Bonjour à tous,

Bien que le fait de réinstaller le système d'exploitation permet de personnaliser le nom de son compte administrateur.

Je ne suis pas d'accord avec la réponse apporté, il existe pour moi une autre solution qui ne demande pas une telle opération :

Changer l'identifiant du seul compte d'administrateur d'un système Ubuntu

Robert ne doit pas avoir de session active en cours. Il ne peut pas modifier lui-même son identifiant de compte d'utilisateur. De plus, Denise n'est pas administratrice du système ; elle ne peut donc pas modifier l'identifiant de compte de Robert. Pour modifier l'identifiant de compte de Robert, il est nécessaire de passer par une session super-utilisateur du mode de récupération.

Robert redémarre l'ordinateur ;
Au menu de chargement, il choisit l'entrée de menu Ubuntu, kernel 2.6.x (recovery mode) ;
Lorsqu'un menu contextuel apparaît, il choisit l'option root pour ouvrir une session en mode super-utilisateur ;
À l'invite de commande qui apparaît, Robert exécute les commandes suivantes :

mount -o remount,rw /

afin de pouvoir écrire sur le système de fichier

root@ordinateur:~# usermod --login robert --home /home/robert --move-home administrateur

1)
Puis, Robert exécute la commande suivante :

root@ordinateur:~# exit

La session super-utilisateur prend fin et le menu contextuel apparaît à nouveau ;
Il choisit l'option resume pour poursuivre le chargement normal d'Ubuntu.

Désormais, l'identifiant du compte de Robert est robert et son dossier personnel se trouve à l'emplacement /home/robert/.

source : https://doc.ubuntu-fr.org/tutoriel/changer_un_identifiant_de_compte

Maintenant dans le cadre ou vous donniez votre ordinateur, par un soucis de confidentialité je vous invite grandement à réinstaller votre système d'exploitation et même à procéder à un effacement du disque en bas niveau avant installation.

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Config @33]

Salut Didier,

Merci du partage, je prends note

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Config @33]

Bonjour à tous,

Pour ma part je recommande de passer sur PC de bureautique et d'installer une distribution linux adpaté...

là je doute que Clam AV arrive à fonctionner correctement, optez Plutot pour un hard reset en effacant tout ...

faites un backup avant des données.

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Config @33]

Bonjour à tous,

+1 pour la dernière réponse de fernand.

Je dirais le bon plan finalement c'est six backups  incrémentiels pour un backup complet

Cordialement config@33

Ingénieur - Expert en cybersécurité

[Auteur]

Réponses