Aller au contenu

cyberattaque "ransomware" du 12 mai 2017


Paul_Wi11iams

Messages recommandés

LOL

 

Merci pour le lien...

 

Et voilà :

 

WannaCrypt infecte un ordinateur au travers d’un mail en tant que « pièce jointe ».

 

Rien n'a donc changé depuis 3 ans.

 

Windows 7 et SMB mon cul.

 

Comme pour les cas précédents, le problème se trouvait entre la chaise et le clavier. :rolleyes:

 

Bon, OK, cette fois-ci il serait vraiment capable d'infecter des PC connectés en réseau local et sur lesquels rien n'est partagé ?

 

N'empêche, il faut être sacrément abruti pour continuer à exécuter un virus en pièce jointe, après tout ce qui est déjà arrivé ces dernières années.

 

Notez, des andouilles qui persistent à le faire, il y en a partout. Il ont beau avoir des alertes dans tous les coins et des demandes de confirmation, des "Etes-vous sûr ?" etc., ils confirment. ^^

 

Une fois, une instit se pointe désespérée avec un portable occupé à 99% de son temps à faire tourner des virus, un affichage réduit à 640x400 par manque de mémoire, et un navigateur web avec un empilement de barres de pubs et de malwares occupant 98% de la hauteur de l'écran, ne laissant que quelques millimètres de fenêtres de contenu visible, des fenêtres qui s'ouvraient toutes seules dans tous les coins... :D

 

Apparemment, son mari installait tous les virus qu'il pouvait en allant visiter des sites de téléchargement illégal et autres sites olé-olé en veux-tu en voilà... Et le fait qu'on n'y voyait quasiment plus rien ne l'avait même pas fait réagir ! :lol:

 

Elle s'est pointée avec une 2CV asthmatique, et après nettoyage, elle est repartie avec la fusée Ariane... :D Plus de peur que de mal, heureusement... Il me semble qu'elle avait décidé de ne plus jamais laisser son mari toucher à son outil de travail, par contre ! :D

 

Mais il y a vraiment des acharnés, quand même ! :D

Lien vers le commentaire
Partager sur d’autres sites

  • Réponses 69
  • Créé
  • Dernière réponse

Les pipelettes du sujet

Les pipelettes du sujet

Sérieusement, un backdoor de la NSA carrément implanté dans le protocole de partage de fichiers ?

 

Il faut arrêter la parano complotiste. C'est du grand délire. Il ne s'agit PAS d'un backdoor implanté par/pour la NSA !!!

 

Le protocole de partage de fichiers incriminé date des années 90 : https://en.wikipedia.org/wiki/Server_Message_Block

 

La faille existe depuis ce temps là.

 

De très nombreuses autres failles ont été trouvées dans les SMB v1/2/3 et ont fait régulièrement l'objet de patchs, il suffit de chercher dans les CVE :

https://www.cvedetails.com/google-search-results.php?q=smbv1&sa=Search

 

Rien ne dit qu'il n'y ait pas d'autres failles. La NSA et d'autres comme l'équivalent israélien, russe, chinois, nord coréen... en connaissent certainement d'autres et se gardent bien de les diffuser à Microsoft. Aucun ne va révéler aux autres le talon d'Achille d'un outil aussi répandu que Windows.

 

 

Quand au bug des 30 minutes, c'est généralement un problème de chaleur excessive sur un des composants vérifié toutes les 30 minutes. Ce bug est très bien documenté et nécessite soit l'installation d'un radiateur plus performant sur le composant, soit une mise à jour du bios, ou les deux. Il n'y a pas que la CM Asus qui soit touchée.

Modifié par Fred_76
Lien vers le commentaire
Partager sur d’autres sites

Mais quel est l'intérêt d'implanter la possibilité d'exécuter certains paquets ? Pourquoi ne pas se contenter de récupérer les morceaux pour transmettre le fichier complet puis laisser les applicatifs les traiter en aval ?

 

Forcément, si on prévoit des usages aussi stupides, tôt ou tard, des petits rigolos s'en serviront...

Lien vers le commentaire
Partager sur d’autres sites

Ouais, ben TOUS mes clients qui ont fait la mise à jour en Windows 10 sur des cartes mères Asus H81 se sont retrouvés avec des PC qui se figent au bout d'environs 30 mn d'utilisation.

 

Résultat -> retour sous Windows 7 avec une réinstallation complète à la clé.

 

Moi, Windows 10, je veux bien, mais faudrait que ça fonctionne, pour commencer. :grr

 

Pas eu de pb particulier à la mise à jour hormis que mon portable un peu ancien (2010) s'est mis à ramer un peu plus que d'habitude mais depuis j'ai un PC tout neuf donc ça n'a plus aucune importance.

Lien vers le commentaire
Partager sur d’autres sites

Mais quel est l'intérêt d'implanter la possibilité d'exécuter certains paquets ? Pourquoi ne pas se contenter de récupérer les morceaux pour transmettre le fichier complet puis laisser les applicatifs les traiter en aval ?

 

Forcément, si on prévoit des usages aussi stupides, tôt ou tard, des petits rigolos s'en serviront...

 

Le SMB (Server Message Block) est la base même du protocole de serveur Microsoft. Je te conseille de lire le lien que j'ai indiqué plus haut (c'est sur Wikipedia donc, complotiste comme tu es, c'est de la merde).

Lien vers le commentaire
Partager sur d’autres sites

Moi, Windows 10, je veux bien, mais faudrait que ça fonctionne, pour commencer.
Le mien est resté à la première version, l'installation des "anniversary udate" et autres se gèle à 82%. J'ai essayé tous les trucs plus ou moins nébuleux proposés sur les forums, cela n'a rien donné.
Lien vers le commentaire
Partager sur d’autres sites

Le mien est resté à la première version, l'installation des "anniversary udate" et autres se gèle à 82%. J'ai essayé tous les trucs plus ou moins nébuleux proposés sur les forums, cela n'a rien donné.

 

Visiblement ce truc préconisé par un gars de Microsoft a réglé la situation de pas mal d'utilisateurs dans ton cas :

 

Hi,

Thank you for the update.

You can change one of your registry settings. It may fix this problem. To do it, Follow the instructions.

Important: This section, method, or task contains steps that tell you how to modify the registry. However, serious problems might occur if you modify the registry incorrectly. Therefore, make sure that you follow these steps carefully. For added protection, back up the registry before you modify it. Then, you can restore the registry if a problem occurs. For more information about how to back up and restore the registry, click the following article number to view the article in the Microsoft Knowledge Base: How to back up and restore the registry in Windows

Open Run. To open it – Press Windows Logo Key + R from keyboard.

Type regedit and press Enter.

Now navigate to HKEY_CURRENT_USER > SOFTWARE > Policies > Microsoft > Windows > CurrentVersion > PushNotifications.

Now you will see NoToastApplicationNotification. Double click on it.

Now change its value 1 to 0. 1 is default value. You will make it 0.

Click on OK.

Now, Sign out your Microsoft Account.

Check for virus & malwares.

Check for any security software and uninstall it.

No sign in again with Microsoft account.

Now see the problem has gone.

Hope this helps.

Regards,

 

Niranjan Manjhi

Lien vers le commentaire
Partager sur d’autres sites

Le SMB (Server Message Block) est la base même du protocole de serveur Microsoft. Je te conseille de lire le lien que j'ai indiqué plus haut (c'est sur Wikipedia donc, complotiste comme tu es, c'est de la merde).

LOL n'importe quoi...

 

J'ai juste mal compris ce quelqu'un d'autre avait écrit précédemment au sujet de la NSA.

 

N'empêche qu'il paraît qu'ils ont trouvé d'autres failles, mais ne communiquent toujours pas les infos à Microsoft. De même qu'ils ne l'ont pas fait pour celle-ci. A moins que tu ne nies ce fait-là ? Qui est complotiste, à la fin ? :lol:

 

Quant à Wikipédia, je te signale qu'il y a un gros problème bien connu depuis très longtemps avec les modérateurs (autoproclamés, anonymes sauf par un pseudo et inamovibles) de la version française. Un exemple simple : essaie donc de publier le graphique des soldes Target2 sur la page Wikipédia française, il sera censuré et retiré dans les minutes qui suivent. Tu peux le trouver sur la page allemande, par contre. :)

Lien vers le commentaire
Partager sur d’autres sites

On s'autorise à penser, dans les milieux autorisés, qu'un accord secret pourrait être conclu entre Microsoft et la NSA. Z80 va nous tenir au courant !

 

:lol:

 

 

PS : Pour le protocole européen de paiement, alors je comprends très bien pourquoi le graphique n'est pas accepté sur Wiki français : l'allemand est tout simplement affreux, pas clair et franchement difficile à lire : https://de.m.wikipedia.org/wiki/TARGET2

 

Édit : après avoir regardé la page TARGET2 française de Wikipedia, on voir qu'elle a été créé le 28 avril dernier et que depuis, aucun schéma ni graphique n'a été ajouté ou retiré :

https://fr.wikipedia.org/wiki/TARGET2

 

Z80, merci de préciser tes sources si bien autorisées...

Modifié par Fred_76
Lien vers le commentaire
Partager sur d’autres sites

Justement, la NSA se gardait sans doute la possibilité d'exploiter les failles pour leur propre compte, donc non, ils n'ont rien dit à Microsoft (ou alors on est maso chez Microsoft, je ne sais pas, c'est leur problème).

Lien vers le commentaire
Partager sur d’autres sites

Rejoignez la conversation !

Vous pouvez répondre maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous pour poster avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.