> Tous les forums > Forum Windows 7
 Se prémunir contre l'attaque de ce WE
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Naga_astuce
  Posté le 15/05/2017 @ 18:55 
Aller en bas de la page 
Astucien

Salut à tous,

Je dispose de deux PC sous Windows 7 64bits (Fam / Pro).

Mes autres machines, étant sous Windows 10, ne sont pas concernées.

Je souhaiterais les protéger contre le ver qui a fait sa petite publicité ce WE.

Ces deux machines disposant d'une connexion internet limitée, je voudrais n'installer que le(s) patch(s) que Microsoft à éditer pour combler la faille de sécurité exploitée par ce ver (qui semble être en rapport avec le service SMB de Windows).

Les informations trouvées sur le net sont un peu confuse dans mon esprit.

Quelles sont les patchs (KB....) à installer pour combler cette faille pour Windows 64bits édition Pro et Fam ?

Je les récupérerais d'une autre connexion pour les installer manuellement sur les PC sensibles.

Merci beaucoup.

Naga

Publicité
enfermedehors
 Posté le 15/05/2017 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Quelles sont les patchs (KB....) à installer pour combler cette faille pour Windows 64bits édition Pro et Fam ?

https://technet.microsoft.com/fr-fr/library/security/MS17-010

Naga_astuce
 Posté le 15/05/2017 à 19:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci je regarde ça.

Depuis le temps, tu devrais faire appel au serrurier pour rentrer :P

Naga

Artegan
 Posté le 15/05/2017 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je me joints à la discutions ayant pu lire les différents articles à propos de ce "WannaCry".

Sous W7 x64 également, j'ai ainsi pu tenter de vérifier si lesdites MAJ avaient été installées sur ma machine via "Démarrer/Panneau de config/Désinstaller un prg/Afficher les MAJ installées".

En tapant le début des "KB4012xxx", je constate qu'aucune MAJ relatives au bulletin mentionné ci-dessus n'apparaient.

D'où mon interrogation : comment Update, par l'intermédiaire de "rechercher des MAJ" formule la liste qui est affichée ?

Pourquoi (au moins concernant mon cas) un nombre important de MAJ publiées via les bulletins n'apparaissent pas par cette voie ?



Modifié par Artegan le 15/05/2017 19:51
Naga_astuce
 Posté le 16/05/2017 à 07:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour à tous,

J'ai pris les MAJ concernant Windows (en version cumulative et en version sécurité uniquement), aucune de ces MAJ ne s'installent.

Elles ne semblent pas êtres compatible avec Windows 7.

Je les ai prise en version 64bits.

J'ai sûrement besoin d'installer des MAJ pré requis, savez vous lesquels ?

Mes PC sont munis de Windows 7 64bits SP1.

Mea-culpa, le 1er PC n'a pas le SP1. Pourtant j'étais convaincu de l'avoir installé (ce n'est pas beau de vieillir). Le temps de le récupérer, j'ai le temps de voir venir.

Quant à l'autre machine, elle a bien le SP1 (j'ai vérifié) mais elle sera MAJ dans un second temps. Je souhaites tester les patchs sur la 1ère machine avant.

Naga



Modifié par Naga_astuce le 16/05/2017 07:52
enfermedehors
 Posté le 16/05/2017 à 08:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Je n'ai plus de PC sous Windows 7, mais il me semble que si tu n'es pas dans un réseau d'entreprise qui utilise le protocole SMB, tu ne risques rien, tu n'es pas concerné par wanacry.

Sam58
 Posté le 16/05/2017 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
enfermedehors a écrit :

Je n'ai plus de PC sous Windows 7, mais il me semble que si tu n'es pas dans un réseau d'entreprise qui utilise le protocole SMB, tu ne risques rien, tu n'es pas concerné par wanacry.

Bonjour.

Je ne voulais rien dire pour ne pas passer pour un abruti n'ayant rien compris.

D'après ce que ma petite cervelle avait assimilé, l'infection rentre dans le PC par un mail, un lien vérolé, un site vérolé, et se propage ensuite dans le réseau.

D'où ma question : Le patch Microsoft agissant apparemment sur les ressources partagées empêche la propagation dans le réseau, mais n'aurait aucune action pour empêcher l'infection du premier PC.

Et si on a un seul PC sert il a quelque chose ?

enfermedehors
 Posté le 16/05/2017 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Et si on a un seul PC sert il a quelque chose ?

Je ne suis pas spécialiste en sécurité ni en réseau, mais je sais lire, d'après tous les articles que j'ai lu, la faille ne concerne que le protocole SMB, il me semble que nous les particuliers ne sommes pas concernés.

Sam58
 Posté le 16/05/2017 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
enfermedehors a écrit :

Je ne suis pas spécialiste en sécurité ni en réseau, mais je sais lire, d'après tous les articles que j'ai lu, la faille ne concerne que le protocole SMB, il me semble que nous les particuliers ne sommes pas concernés.

C'est l'impression que j'avais.

Pour un PC d'un particulier, le patch ne servirait à rien.

Mais on peut être infecté par Wannacry comme avec n'importe quel ransomware, si on ne fait pas attention.

Publicité
enfermedehors
 Posté le 16/05/2017 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Mais on peut être infecté par Wannacry comme avec n'importe quel ransomware, si on ne fait pas attention

Non, pas par wanacry, il exploite une faille dans le protocole SMB, si ce protocole n'est pas activé, ce qui est le cas des PC de particuliers, il ne peut rien exploiter.
Le vent de panique qui souffle actuellement sur PCA ne me semble pas justifié.

miccmacc3
 Posté le 16/05/2017 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

enfermedehors a écrit :

Quelles sont les patchs (KB....) à installer pour combler cette faille pour Windows 64bits édition Pro et Fam ?

https://technet.microsoft.com/fr-fr/library/security/MS17-010

Bonjour Maitresse

Ton éléve est d'accord avec toi :

Je l'indiquais le 14/05/2017 @ 13h52:

https://forum.pcastuces.com/attaque_informatique-f25s78914.htm?page=3&#5680421

Je suis heureux de constater que j'étais sur la bonne voie .

Merci Maitresse

yves.vaissiere
 Posté le 16/05/2017 à 09:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

https://forum.pcastuces.com/sujet.asp?page=-1&f=1&s=193136&REP_ID=5681109

Les patches ne concerneraient donc que les infections en réseau ; pour l'infection "initiale", on en serait rendus aux histoires de chaise/clavier, MàJ ... et bien sûr sauvegardes !

L'infection semble arriver par un mail ou un lien vers un site web permettant de télécharger le dropper.

(et j'attends toujours en vain, évidemment en privé ou désactivé, un lien vers un exemple d'un mystérieux "dropper" ...
ne serait-ce que pour montrer ce qu'il ne faut pas faire, en sus des incantations )

Donc il doit être faisable de déterminer une date avant l'infection, pour ce qui est de l'OS. Les données, évidemment, doivent exister ailleurs ; et l'actualisation des sauvegardes, Asynchrone.

"Sauvegarder consiste à entretenir ce qui est à ne pas perdre sur au moins deux unités physiques ;
voire en deux endroits, contre vol et incendie."



Modifié par yves.vaissiere le 16/05/2017 09:28
miccmacc3
 Posté le 16/05/2017 à 09:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour les amis

De nouveau ,question à Maitresse .

Il semble pourtant que le protocole SMB soit activé sur la plupart des PCs .

https://support.microsoft.com/fr-fr/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

Alors,ma question ,comment la vérifier dans la base de registre?

Parce que moi comme beaucoup ici ne touchons jamais au registre.

Bon,je comprend qu'il faut faire:

>executer

>regedit

>HKEY_LOCAL_MACHINE\SYSTEME\

pour acceder à cette clé :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters: SMB1

Mais ou inscrire le reste de la clé?

Merci



Modifié par miccmacc3 le 16/05/2017 09:28
yves.vaissiere
 Posté le 16/05/2017 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

?

Plus simple, MiccMacc :passe à 10 !



Modifié par yves.vaissiere le 16/05/2017 09:33
miccmacc3
 Posté le 16/05/2017 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

yves.vaissiere a écrit :

L'infection semble arriver par un mail ou un lien vers un site web permettant de télécharger le dropper.

Bonjour ami yves.vaissiere

ET..

Pour tous :

voilà ce qui m'est arrivé le 9 mai 2017 à 11h45.

Je possède un nombre important de boite mail dont de nombreuses boites "poubelle".

Je change donc régulièrement mes MDP.

Sur une de mes boite ,j'ai mon abonnement Free ,2€ par moi. depuis + de 2 ans sans problème.

Quel ne fut pas ma surprise de constater un lien m'indiquant une anomalie dans mon abonnement.

J'ouvre le lien (ben oui ,que faire d'autre ,c'etait le lien initiale)

Ce lien m'indiquait que le prélevement du mois d'avril avait éte refuser ,qu'il fallait cliquer sur un autre lien pour payer par carte bancaire..

Les auteurs du lien ne savait pas que j'étais sur PCA

Grand rire .

Surfant sur beaucoup de forums ,je peux dire que le nombre d'anomalie de ce genre est en augmentation exponentielle depuis quelques mois

miccmacc3
 Posté le 16/05/2017 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

yves.vaissiere a écrit :

?

Plus simple, MiccMacc :passe à 10 !

A mon ami Yves:

https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0

Bon,je ne suis pas le seul,hi!hi!hi.

Plus sérieusement ;j'ai une machine qui fonctionne admirablement bien ,tu comprendras que pour l'instant...

Donc...wait and see

PS:par contre ,je vois que ton protocole SMB n'est pas coché



Modifié par miccmacc3 le 16/05/2017 09:46
bruleba
 Posté le 16/05/2017 à 10:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour surement que yves est un simple particulier et de surcroit avec 10 ¨¨^^Plus serieusement il a (surement) decoché juste pour te montrer.D'accord avec madame beaucoup de bruit pour un truc qui touche que les entreprises
Publicité
miccmacc3
 Posté le 16/05/2017 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bruleba a écrit :
Bonjour surement que yves est un simple particulier et de surcroit avec 10 ¨¨^^Plus serieusement il a (surement) decoché juste pour te montrer.D'accord avec madame beaucoup de bruit pour un truc qui touche que les entreprises

Merci pour ton avis ami bruleba

yves.vaissiere
 Posté le 16/05/2017 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

par contre ,je vois que ton protocole SMB n'est pas coché

il a (surement) decoché juste pour te montrer

Moi, je ne touche à rien ! J'estime que c'est aux MàJ automatiques de faire le boulot (sinon, on n'en finit plus !), et d'ailleurs chez moi, je viens de vérifier, c'est encore coché.

Voyez l'image (ce n'est pas une capture que j'ai faite, et mon OS est fr) je l'ai pompée sur un sujet de Jango, et elle vient manifestement de chez Hacker News.

Bref, patches et désactivation de protocole semblent n'être utiles qu'une fois une première machine infectée, pour prévenir la contamination aux autres du même réseau.

Donc, comm' d'hab', chaise/clavier, av à jour, ET SAUVEGARDES !

je ne suis pas le seul,hi!hi!hi.

Ne perds pas de vue que pour l'essentiel ce sont des chinois (hi!hi!hi!), parce que 7 cracké ; je pense qu'on les retrouvera dans quelque temps sous 10 cracké ou migré.

j'ai une machine qui fonctionne admirablement bien

... et pour laquelle tu as fait des pieds et des mains pour ne pas passer à 10, et maintenant pour lever des inquiétudes (infondées, donc) ;
bon, c'est "admirable" aussi chez moi, mais sans ces tintouins.



Modifié par yves.vaissiere le 16/05/2017 11:28
enfermedehors
 Posté le 16/05/2017 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Vérifié sur un W7 pro, SMB n'est pas présent dans les fonctionnalités facultatives.

yves.vaissiere
 Posté le 16/05/2017 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Sous 7 Ultimate (SP1 et c'est tout) non plus :



Modifié par yves.vaissiere le 16/05/2017 10:58
Le Fêlé
 Posté le 16/05/2017 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Pas plus sur la version Home !

enfermedehors
 Posté le 16/05/2017 à 11:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Sous W10 pro et W8 pro, la case est cochée par défaut.

yves.vaissiere
 Posté le 16/05/2017 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Sur 10 Famille aussi (je le disais plus haut pour Famille, c'est mon seul réel).

Je mets pas de capture ; pas pour ne pas encombrer la base PC Astuces vu que j'Imgur, mais par flemme.
Z'avez qu'à me croire sur parole, comm' d'hab'.



Modifié par yves.vaissiere le 16/05/2017 11:32
Le Fêlé
 Posté le 16/05/2017 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

enfermedehors a écrit :

Sous W10 pro et W8 pro, la case est cochée par défaut.

Comme sur l'Insider Preview !

enfermedehors
 Posté le 16/05/2017 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Est-ce utile de le désactiver si on n'a pas de serveur samba ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Sujets relatifs
[IMPORTANT] Pétition contre HADOPI (Avaaz)
echange magnifique vista contre un seven
Thunderbird contre Windows Live mail
avatar, pour ou contre
W7: mise à jour pour lutter contre le piratage
 > Tous les forums > Forum Windows 7