Astucien | Salut à tous, Je dispose de deux PC sous Windows 7 64bits (Fam / Pro). Mes autres machines, étant sous Windows 10, ne sont pas concernées. Je souhaiterais les protéger contre le ver qui a fait sa petite publicité ce WE. Ces deux machines disposant d'une connexion internet limitée, je voudrais n'installer que le(s) patch(s) que Microsoft à éditer pour combler la faille de sécurité exploitée par ce ver (qui semble être en rapport avec le service SMB de Windows). Les informations trouvées sur le net sont un peu confuse dans mon esprit. Quelles sont les patchs (KB....) à installer pour combler cette faille pour Windows 64bits édition Pro et Fam ? Je les récupérerais d'une autre connexion pour les installer manuellement sur les PC sensibles. Merci beaucoup. Naga | |||||||
Publicité | ||||||||
![]() ![]() |
https://technet.microsoft.com/fr-fr/library/security/MS17-010 | |||||||
Astucien | Merci je regarde ça. Depuis le temps, tu devrais faire appel au serrurier pour rentrer :P Naga | |||||||
Petit astucien | Je me joints à la discutions ayant pu lire les différents articles à propos de ce "WannaCry". Sous W7 x64 également, j'ai ainsi pu tenter de vérifier si lesdites MAJ avaient été installées sur ma machine via "Démarrer/Panneau de config/Désinstaller un prg/Afficher les MAJ installées". En tapant le début des "KB4012xxx", je constate qu'aucune MAJ relatives au bulletin mentionné ci-dessus n'apparaient. D'où mon interrogation : comment Update, par l'intermédiaire de "rechercher des MAJ" formule la liste qui est affichée ? Pourquoi (au moins concernant mon cas) un nombre important de MAJ publiées via les bulletins n'apparaissent pas par cette voie ? Modifié par Artegan le 15/05/2017 19:51 | |||||||
Astucien | Bonjour à tous,
J'ai pris les MAJ concernant Windows (en version cumulative et en version sécurité uniquement), aucune de ces MAJ ne s'installent. Elles ne semblent pas êtres compatible avec Windows 7. Je les ai prise en version 64bits. J'ai sûrement besoin d'installer des MAJ pré requis, savez vous lesquels ? Mes PC sont munis de Windows 7 64bits SP1. Mea-culpa, le 1er PC n'a pas le SP1. Pourtant j'étais convaincu de l'avoir installé (ce n'est pas beau de vieillir). Le temps de le récupérer, j'ai le temps de voir venir. Quant à l'autre machine, elle a bien le SP1 (j'ai vérifié) mais elle sera MAJ dans un second temps. Je souhaites tester les patchs sur la 1ère machine avant. Naga Modifié par Naga_astuce le 16/05/2017 07:52 | |||||||
![]() ![]() | Je n'ai plus de PC sous Windows 7, mais il me semble que si tu n'es pas dans un réseau d'entreprise qui utilise le protocole SMB, tu ne risques rien, tu n'es pas concerné par wanacry. | |||||||
![]() | enfermedehors a écrit : Bonjour. Je ne voulais rien dire pour ne pas passer pour un abruti n'ayant rien compris. D'après ce que ma petite cervelle avait assimilé, l'infection rentre dans le PC par un mail, un lien vérolé, un site vérolé, et se propage ensuite dans le réseau. D'où ma question : Le patch Microsoft agissant apparemment sur les ressources partagées empêche la propagation dans le réseau, mais n'aurait aucune action pour empêcher l'infection du premier PC. Et si on a un seul PC sert il a quelque chose ? | |||||||
![]() ![]() |
Je ne suis pas spécialiste en sécurité ni en réseau, mais je sais lire, d'après tous les articles que j'ai lu, la faille ne concerne que le protocole SMB, il me semble que nous les particuliers ne sommes pas concernés.
| |||||||
![]() | enfermedehors a écrit : C'est l'impression que j'avais. Pour un PC d'un particulier, le patch ne servirait à rien. Mais on peut être infecté par Wannacry comme avec n'importe quel ransomware, si on ne fait pas attention. | |||||||
Publicité | ||||||||
![]() ![]() |
Non, pas par wanacry, il exploite une faille dans le protocole SMB, si ce protocole n'est pas activé, ce qui est le cas des PC de particuliers, il ne peut rien exploiter. | |||||||
![]() ![]() | enfermedehors a écrit : Bonjour Maitresse Ton éléve est d'accord avec toi : Je l'indiquais le 14/05/2017 @ 13h52: https://forum.pcastuces.com/attaque_informatique-f25s78914.htm?page=3� Je suis heureux de constater que j'étais sur la bonne voie . Merci Maitresse | |||||||
![]() | Bonjour, https://forum.pcastuces.com/sujet.asp?page=-1&f=1&s=193136&REP_ID=5681109
Les patches ne concerneraient donc que les infections en réseau ; pour l'infection "initiale", on en serait rendus aux histoires de chaise/clavier, MàJ ... et bien sûr sauvegardes !
(et j'attends toujours en vain, évidemment en privé ou désactivé, un lien vers un exemple d'un mystérieux "dropper" ...
Donc il doit être faisable de déterminer une date avant l'infection, pour ce qui est de l'OS. Les données, évidemment, doivent exister ailleurs ; et l'actualisation des sauvegardes, Asynchrone. "Sauvegarder consiste à entretenir ce qui est à ne pas perdre sur au moins deux unités physiques ; Modifié par yves.vaissiere le 16/05/2017 09:28 | |||||||
![]() ![]() |
De nouveau ,question à Maitresse . Il semble pourtant que le protocole SMB soit activé sur la plupart des PCs . https://support.microsoft.com/fr-fr/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012 Alors,ma question ,comment la vérifier dans la base de registre? Parce que moi comme beaucoup ici ne touchons jamais au registre. Bon,je comprend qu'il faut faire: >executer >regedit >HKEY_LOCAL_MACHINE\SYSTEME\ pour acceder à cette clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters: SMB1 Mais ou inscrire le reste de la clé? Merci Modifié par miccmacc3 le 16/05/2017 09:28 | |||||||
![]() |
?
Plus simple, MiccMacc : Modifié par yves.vaissiere le 16/05/2017 09:33 | |||||||
![]() ![]() | yves.vaissiere a écrit : Bonjour ami yves.vaissiere ET.. Pour tous : voilà ce qui m'est arrivé le 9 mai 2017 à 11h45. Je possède un nombre important de boite mail dont de nombreuses boites "poubelle". Je change donc régulièrement mes MDP. Sur une de mes boite ,j'ai mon abonnement Free ,2€ par moi. depuis + de 2 ans sans problème. Quel ne fut pas ma surprise de constater un lien m'indiquant une anomalie dans mon abonnement. J'ouvre le lien (ben oui ,que faire d'autre ,c'etait le lien initiale) Ce lien m'indiquait que le prélevement du mois d'avril avait éte refuser ,qu'il fallait cliquer sur un autre lien pour payer par carte bancaire.. Les auteurs du lien ne savait pas que j'étais sur PCA Grand rire . Surfant sur beaucoup de forums ,je peux dire que le nombre d'anomalie de ce genre est en augmentation exponentielle depuis quelques mois
| |||||||
![]() ![]() | yves.vaissiere a écrit : A mon ami Yves: https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&qpcustomd=0 Bon,je ne suis pas le seul,hi!hi!hi. Plus sérieusement ;j'ai une machine qui fonctionne admirablement bien ,tu comprendras que pour l'instant... Donc...wait and see PS:par contre ,je vois que ton protocole SMB n'est pas coché Modifié par miccmacc3 le 16/05/2017 09:46 | |||||||
Petit astucien | Bonjour surement que yves est un simple particulier et de surcroit avec 10 ¨¨^^Plus serieusement il a (surement) decoché juste pour te montrer.D'accord avec madame beaucoup de bruit pour un truc qui touche que les entreprises | |||||||
Publicité | ||||||||
![]() ![]() | bruleba a écrit : Merci pour ton avis ami bruleba | |||||||
![]() |
Voyez l'image (ce n'est pas une capture que j'ai faite, et mon OS est fr) je l'ai pompée sur un sujet de Jango, et elle vient manifestement de chez Hacker News. Bref, patches et désactivation de protocole semblent n'être utiles qu'une fois une première machine infectée, pour prévenir la contamination aux autres du même réseau. Donc, comm' d'hab', chaise/clavier, av à jour, ET SAUVEGARDES !
Ne perds pas de vue que pour l'essentiel ce sont des chinois (hi!hi!hi!
... et pour laquelle tu as fait des pieds et des mains pour ne pas passer à 10, et maintenant pour lever des inquiétudes (infondées, donc) ;
Modifié par yves.vaissiere le 16/05/2017 11:28 | |||||||
![]() ![]() | Vérifié sur un W7 pro, SMB n'est pas présent dans les fonctionnalités facultatives. | |||||||
![]() |
Modifié par yves.vaissiere le 16/05/2017 10:58 | |||||||
![]() ![]() | ||||||||
![]() ![]() | Sous W10 pro et W8 pro, la case est cochée par défaut.
| |||||||
![]() | Sur 10 Famille aussi (je le disais plus haut pour Famille, c'est mon seul réel). Je mets pas de capture ; pas pour ne pas encombrer la base PC Astuces vu que j'Imgur, mais par flemme. Modifié par yves.vaissiere le 16/05/2017 11:32 | |||||||
![]() ![]() | enfermedehors a écrit : Comme sur l'Insider Preview ! | |||||||
![]() ![]() | Est-ce utile de le désactiver si on n'a pas de serveur samba ? | |||||||
Publicité | ||||||||