Salut à tous,

Je dispose de deux PC sous Windows 7 64bits (Fam / Pro).

Mes autres machines, étant sous Windows 10, ne sont pas concernées.

Je souhaiterais les protéger contre le ver qui a fait sa petite publicité ce WE.

Ces deux machines disposant d'une connexion internet limitée, je voudrais n'installer que le(s) patch(s) que Microsoft à éditer pour combler la faille de sécurité exploitée par ce ver (qui semble être en rapport avec le service SMB de Windows).

Les informations trouvées sur le net sont un peu confuse dans mon esprit.

Quelles sont les patchs (KB....) à installer pour combler cette faille pour Windows 64bits édition Pro et Fam ?

Je les récupérerais d'une autre connexion pour les installer manuellement sur les PC sensibles.

Merci beaucoup.

Naga

Quelles sont les patchs (KB....) à installer pour combler cette faille pour Windows 64bits édition Pro et Fam ?

https://technet.microsoft.com/fr-fr/library/security/MS17-010

Merci je regarde ça.

Depuis le temps, tu devrais faire appel au serrurier pour rentrer :P

Naga

Je me joints à la discutions ayant pu lire les différents articles à propos de ce "WannaCry".

Sous W7 x64 également, j'ai ainsi pu tenter de vérifier si lesdites MAJ avaient été installées sur ma machine via "Démarrer/Panneau de config/Désinstaller un prg/Afficher les MAJ installées".

En tapant le début des "KB4012xxx", je constate qu'aucune MAJ relatives au bulletin mentionné ci-dessus n'apparaient.

D'où mon interrogation : comment Update, par l'intermédiaire de "rechercher des MAJ" formule la liste qui est affichée ?

Pourquoi (au moins concernant mon cas) un nombre important de MAJ publiées via les bulletins n'apparaissent pas par cette voie ?

Bonjour à tous,

J'ai pris les MAJ concernant Windows (en version cumulative et en version sécurité uniquement), aucune de ces MAJ ne s'installent.

Elles ne semblent pas êtres compatible avec Windows 7.

Je les ai prise en version 64bits.

J'ai sûrement besoin d'installer des MAJ pré requis, savez vous lesquels ?

Mes PC sont munis de Windows 7 64bits SP1.

Mea-culpa, le 1er PC n'a pas le SP1. Pourtant j'étais convaincu de l'avoir installé (ce n'est pas beau de vieillir). Le temps de le récupérer, j'ai le temps de voir venir.

Quant à l'autre machine, elle a bien le SP1 (j'ai vérifié) mais elle sera MAJ dans un second temps. Je souhaites tester les patchs sur la 1ère machine avant.

Naga

Je n'ai plus de PC sous Windows 7, mais il me semble que si tu n'es pas dans un réseau d'entreprise qui utilise le protocole SMB, tu ne risques rien, tu n'es pas concerné par wanacry.

enfermedehors a écrit :

Je n'ai plus de PC sous Windows 7, mais il me semble que si tu n'es pas dans un réseau d'entreprise qui utilise le protocole SMB, tu ne risques rien, tu n'es pas concerné par wanacry.

Bonjour.

Je ne voulais rien dire pour ne pas passer pour un abruti n'ayant rien compris.

D'après ce que ma petite cervelle avait assimilé, l'infection rentre dans le PC par un mail, un lien vérolé, un site vérolé, et se propage ensuite dans le réseau.

D'où ma question : Le patch Microsoft agissant apparemment sur les ressources partagées empêche la propagation dans le réseau, mais n'aurait aucune action pour empêcher l'infection du premier PC.

Et si on a un seul PC sert il a quelque chose ?

Et si on a un seul PC sert il a quelque chose ?

Je ne suis pas spécialiste en sécurité ni en réseau, mais je sais lire, d'après tous les articles que j'ai lu, la faille ne concerne que le protocole SMB, il me semble que nous les particuliers ne sommes pas concernés.

enfermedehors a écrit :

Je ne suis pas spécialiste en sécurité ni en réseau, mais je sais lire, d'après tous les articles que j'ai lu, la faille ne concerne que le protocole SMB, il me semble que nous les particuliers ne sommes pas concernés.

C'est l'impression que j'avais.

Pour un PC d'un particulier, le patch ne servirait à rien.

Mais on peut être infecté par Wannacry comme avec n'importe quel ransomware, si on ne fait pas attention.

Mais on peut être infecté par Wannacry comme avec n'importe quel ransomware, si on ne fait pas attention

Non, pas par wanacry, il exploite une faille dans le protocole SMB, si ce protocole n'est pas activé, ce qui est le cas des PC de particuliers, il ne peut rien exploiter.
Le vent de panique qui souffle actuellement sur PCA ne me semble pas justifié.

enfermedehors a écrit :

Quelles sont les patchs (KB....) à installer pour combler cette faille pour Windows 64bits édition Pro et Fam ?

https://technet.microsoft.com/fr-fr/library/security/MS17-010

Bonjour Maitresse

Ton éléve est d'accord avec toi :

Je l'indiquais le 14/05/2017 @ 13h52:

https://forum.pcastuces.com/attaque_informatique-f25s78914.htm?page=3&#5680421

Je suis heureux de constater que j'étais sur la bonne voie .

Merci Maitresse

Bonjour,

https://forum.pcastuces.com/sujet.asp?page=-1&f=1&s=193136&REP_ID=5681109

Les patches ne concerneraient donc que les infections en réseau ; pour l'infection "initiale", on en serait rendus aux histoires de chaise/clavier, MàJ ... et bien sûr sauvegardes !

L'infection semble arriver par un mail ou un lien vers un site web permettant de télécharger le dropper.

(et j'attends toujours en vain, évidemment en privé ou désactivé, un lien vers un exemple d'un mystérieux "dropper" ...
ne serait-ce que pour montrer ce qu'il ne faut pas faire, en sus des incantations )

Donc il doit être faisable de déterminer une date avant l'infection, pour ce qui est de l'OS. Les données, évidemment, doivent exister ailleurs ; et l'actualisation des sauvegardes, Asynchrone.

"Sauvegarder consiste à entretenir ce qui est à ne pas perdre sur au moins deux unités physiques ;
voire en deux endroits, contre vol et incendie."

Bonjour les amis

De nouveau ,question à Maitresse .

Il semble pourtant que le protocole SMB soit activé sur la plupart des PCs .

https://support.microsoft.com/fr-fr/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012

Alors,ma question ,comment la vérifier dans la base de registre?

Parce que moi comme beaucoup ici ne touchons jamais au registre.

Bon,je comprend qu'il faut faire:

>executer

>regedit

>HKEY_LOCAL_MACHINE\SYSTEME\

pour acceder à cette clé :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters: SMB1

Mais ou inscrire le reste de la clé?

Merci

?

Plus simple, MiccMacc :passe à 10 !

yves.vaissiere a écrit :

L'infection semble arriver par un mail ou un lien vers un site web permettant de télécharger le dropper.

Bonjour ami yves.vaissiere

ET..

Pour tous :

voilà ce qui m'est arrivé le 9 mai 2017 à 11h45.

Je possède un nombre important de boite mail dont de nombreuses boites "poubelle".

Je change donc régulièrement mes MDP.

Sur une de mes boite ,j'ai mon abonnement Free ,2€ par moi. depuis + de 2 ans sans problème.

Quel ne fut pas ma surprise de constater un lien m'indiquant une anomalie dans mon abonnement.

J'ouvre le lien (ben oui ,que faire d'autre ,c'etait le lien initiale)

Ce lien m'indiquait que le prélevement du mois d'avril avait éte refuser ,qu'il fallait cliquer sur un autre lien pour payer par carte bancaire..

Les auteurs du lien ne savait pas que j'étais sur PCA

Grand rire .

Surfant sur beaucoup de forums ,je peux dire que le nombre d'anomalie de ce genre est en augmentation exponentielle depuis quelques mois

yves.vaissiere a écrit :

?

Plus simple, MiccMacc :passe à 10 !

A mon ami Yves:

https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0

Bon,je ne suis pas le seul,hi!hi!hi.

Plus sérieusement ;j'ai une machine qui fonctionne admirablement bien ,tu comprendras que pour l'instant...

Donc...wait and see

PS:par contre ,je vois que ton protocole SMB n'est pas coché

bruleba a écrit :
Bonjour surement que yves est un simple particulier et de surcroit avec 10 ¨¨^^Plus serieusement il a (surement) decoché juste pour te montrer.D'accord avec madame beaucoup de bruit pour un truc qui touche que les entreprises

Merci pour ton avis ami bruleba

par contre ,je vois que ton protocole SMB n'est pas coché

il a (surement) decoché juste pour te montrer

Moi, je ne touche à rien ! J'estime que c'est aux MàJ automatiques de faire le boulot (sinon, on n'en finit plus !), et d'ailleurs chez moi, je viens de vérifier, c'est encore coché.

Voyez l'image (ce n'est pas une capture que j'ai faite, et mon OS est fr) je l'ai pompée sur un sujet de Jango, et elle vient manifestement de chez Hacker News.

Bref, patches et désactivation de protocole semblent n'être utiles qu'une fois une première machine infectée, pour prévenir la contamination aux autres du même réseau.

Donc, comm' d'hab', chaise/clavier, av à jour, ET SAUVEGARDES !

je ne suis pas le seul,hi!hi!hi.

Ne perds pas de vue que pour l'essentiel ce sont des chinois (hi!hi!hi!), parce que 7 cracké ; je pense qu'on les retrouvera dans quelque temps sous 10 cracké ou migré.

j'ai une machine qui fonctionne admirablement bien

... et pour laquelle tu as fait des pieds et des mains pour ne pas passer à 10, et maintenant pour lever des inquiétudes (infondées, donc) ;
bon, c'est "admirable" aussi chez moi, mais sans ces tintouins.

Vérifié sur un W7 pro, SMB n'est pas présent dans les fonctionnalités facultatives.

Sous 7 Ultimate (SP1 et c'est tout) non plus :

Bonjour,

Pas plus sur la version Home !

Sous W10 pro et W8 pro, la case est cochée par défaut.

Sur 10 Famille aussi (je le disais plus haut pour Famille, c'est mon seul réel).

Je mets pas de capture ; pas pour ne pas encombrer la base PC Astuces vu que j'Imgur, mais par flemme.
Z'avez qu'à me croire sur parole, comm' d'hab'.

enfermedehors a écrit :

Sous W10 pro et W8 pro, la case est cochée par défaut.

Comme sur l'Insider Preview !

Est-ce utile de le désactiver si on n'a pas de serveur samba ?