Reprise du message précédent :
Les bases de données sont effectivement touchées. Je viens de diagnostiquer la panne d'un de notre logiciel installé chez un client qui ne fonctionnait plus. C'est sans doute un poste isolé qui est infecté qui avait malheureusement accès à un répertoire de notre application, utilisant chez ce client une de données Access. Le fichier .mdb a été renommé.  
 
Informations techniques complètes : https://www.endgame.com/blog/wcrywa [...] l-analysis

le wanacrypt crypte les fichiers avec ce type d'extention
 
.123, .jpeg , .rb , .602 , .jpg , .rtf , .doc , .js , .sch , .3dm , .jsp , .sh , .3ds , .key , .sldm , .3g2 , .lay , .sldm , .3gp , .lay6 , .sldx , .7z , .ldf , .slk , .accdb , .m3u , .sln , .aes , .m4u , .snt , .ai , .max , .sql , .ARC , .mdb , .sqlite3 , .asc , .mdf , .sqlitedb , .asf , .mid , .stc , .asm , .mkv , .std , .asp , .mml , .sti , .avi , .mov , .stw , .backup , .mp3 , .suo , .bak , .mp4 , .svg , .bat , .mpeg , .swf , .bmp , .mpg , .sxc , .brd , .msg , .sxd , .bz2 , .myd , .sxi , .c , .myi , .sxm , .cgm , .nef , .sxw , .class , .odb , .tar , .cmd , .odg , .tbk , .cpp , .odp , .tgz , .crt , .ods , .tif , .cs , .odt , .tiff , .csr , .onetoc2 , .txt , .csv , .ost , .uop , .db , .otg , .uot , .dbf , .otp , .vb , .dch , .ots , .vbs , .der” , .ott , .vcd , .dif , .p12 , .vdi , .dip , .PAQ , .vmdk , .djvu , .pas , .vmx , .docb , .pdf , .vob , .docm , .pem , .vsd , .docx , .pfx , .vsdx , .dot , .php , .wav , .dotm , .pl , .wb2 , .dotx , .png , .wk1 , .dwg , .pot , .wks , .edb , .potm , .wma , .eml , .potx , .wmv , .fla , .ppam , .xlc , .flv , .pps , .xlm , .frm , .ppsm , .xls , .gif , .ppsx , .xlsb , .gpg , .ppt , .xlsm , .gz , .pptm , .xlsx , .h , .pptx , .xlt , .hwp , .ps1 , .xltm , .ibd , .psd , .xltx , .iso , .pst , .xlw , .jar , .rar , .zip , .java , .raw.
 
info  
https://blogs.technet.microsoft.com [...] e-systems/

coucou
 
pour info le correctif Microsoft pour XP ne s'installe pas sur les Xp Français. Version incorrect
https://blogs.technet.microsoft.com [...] t-attacks/

Je ne suis pas fâché d'avoir pu dégager les vieux XP ou 2003 qui trainaient.....bah, au moins, le tapage médiatique du week end m'aura permis de remettre une couche sur "les bonnes pratiques" à nos utilisateurs ^^

et de debloquer des fond pour ?
j’espère que les finances écoutent les infos

   
on y croit plus ici

Je viens pourtant d'en appliquer 4 ce matin
 
Récupéré ici : http://www.catalog.update.microsof [...] ?q=4012598

merci !!!
ça fonctionne bien mieux avec ce package qu'avec celui dispo via le blog...
Il y a une erreur dans la mise à dispo des fichiers. C'est le même pour l'embedded que pour le classique

 
 
Faut aussi avoir des OS supportés à jour (au moins jusqu'en mars 2017 avec la correction de cette faille) et puis des AV à jour sur les PCs users, etc.
 
Or il est à craindre que pas mal de boites ne soient pas dans les clous.

On le sait tous ici, je pense....faire passer un budget pour la sécurité n'est pas chose aisée. Pour nous, le crypto passé en 2015 a bien fait prendre conscience aux étages qu'une donnée numérique peut vraiment se perdre. De façon définitive si on a pas un bon plan de sauvegarde souvent testé. Je pense que la médiatisation de ce genre d’événement peut aider à cette prise de conscience.
Après, certaines boites n'ont pas forcément la structure humaine nécessaire à bien faire tourner leur SI (mise à jour, test des logiciels avec les nouveaux OS, supervision, test des svg, etc, etc), sans même parler de budget....
Quelque part, les cryptolocker m'ont apporté un stress que je n'avais pas avant.....Rares étaient les virus avec des effets réellement dévastateurs, et un bon antivirus à jour apportait assez de sérénité.

Ah bah ça... quand j'entends au tel le client me dire "j'ai un message étrange sur mon bureau... et je n'accède plus à certains fichiers"
En général je palis dans la seconde

à l'inverse maintenant on nous appelle pour les bannières publicitaires sur Internet 'vous êtes infectés'

Je veux bien croire, courage...

Même chose l'année passée quand un collègue n'arrivait plus à ouvrir un fichier, et je vois que les extensions sont changée en .locky  

C'était pour plusieurs Locky et des Teslacrypt.
 
Pas eu d'appels pour WannaCry encore

Chez nous c'est cette erreur qui est la plus courante au lancement de notre logiciel. Nous avons envoyé une alerte à nos intégrateurs car on a quand même plusieurs clients touchés malheureusement.
 

Je suis content d'être en congés pour ma part j'ai regardé un peu les incidents des clients qu'on a aujourd'hui. 10 tickets pour savoir qu'est ce qu'il faut faire pour se prémunir du virus et comment identifier les postes qui ne sont pas à jour.
J'ai même vu un client qui dit, ca fait 8 mois que le WSUS ne fonctionne plus comment faire

Bonjour,
 
pour information : https://www.proofpoint.com/us/threa [...] ublepulsar
 
Rapidement : Wanacry a pu être bloqué dans l'exploitation de la faille SMBv1 par la présence d'un autre virus : Adylkuzz
qui lui-même depuis plusieurs semaines, en toute discrétion, exploite la faille, bloque don utilisation et se sert du CPU pour miner de la crypto-monnaie.
 
Bon c'est nettement moins pénalisant que Wanacry, voir cela a pu être bénéfique, mais c'est l'heure de vérifier l'utilisation CPU des PCs et serveurs à risque

2 scripts powershell de scan du reseau pour la faille SMBv1

https://www.reddit.com/r/sysadmin/c [...] twork_for/

Le premier test si la faille est présente.
Le deuxième vérifie si les postes (AD) ont été patchés !

J'ai lancé le premier au taff,

il y a un antivirus qui le bloque wanacry
 
https://www.youtube.com/watch?v=FjS [...] ture=share
 
nous utilisons la partie firewall chez nos clients  , je n'ai pas encore pu tester coté antivirus

Kaspersky avec la brique System Watcher de son AV indique également le bloquer.

"2 scripts powershell de scan du reseau pour la faille SMBv1 "
As tu ce script ?

F-Secure le bloque aussi (deep guard). Encore faut il que la fonction soit activée sur les postes.
Com21, on veut bien tes script

Après recherche et test, celui-ci fonctionne :
https://community.spiceworks.com/to [...] ell?page=2

 
J'ai rajouté la source, j'avais oublié de le faire

 
A l'aide j'suis une buse en powershell.
Lorsque j'exécute le script, j'ai l'erreur suivante :
 

 
Idem ici, d'après ce site, c'est un attribut dispo en powershell v4 :  
 
http://www.lazywinadmin.com/2016/0 [...] alias.html
 
Et sur Win7, j'ai l'impression que je suis qu'en v2 :  

 
 
Après, j'imagine que ça se DL, on va voir si ça marche
 
https://blogs.technet.microsoft.com [...] windows-7/
 
https://www.microsoft.com/en-us/dow [...] x?id=40855

Oui merci c'était bien le souci

Genre vous z'êtes pas encore passé sous Windows 10

C'est prévu sous peu avec un nouveau PC. Plus le choix
Au passage, je vends mon PC actuel :
http://forum.hardware.fr/forum2.ph [...] #t24276343
 

Bon alors ça donne quoi vos scan ?
 

 
Utile pour l'instant. J'ai trouvé deux OS sur le réseau qui n'étaient pas à jour.

Une dizaine ici, pêle-mêle du 2003 oublié dans un coin, des 2008 pas redémarrés après avoir installé les màj, ou encore des xp qui servent de console de supervision

ça marche pas mal !
 
J'ai trouvé des becannes dont j'avais complètement oublié l’existence

 
 
Ici pareil on fait la chasse aux machines non patchés

j'aurais mieux fait de ne pas le lancer, ce script....bon, ben....on va pas s'ennuyer dans les prochaines jours !

Vous avez du XP/2003 ?
 
ou c'est du Seven pas patchés ?
 
Si seven, vous n'avez pas WSUS ?
 

Dans la société où je travaille c'est du Seven sur les postes de travail,
 
Il y a tout une partie des postes qui sont jamais utilisés  
 
Si le technicien  ne les mets pas à jour  y aura une surprise le jour où ils s'en serviront

 
Quelques serveurs en 2003/2008R1, patchés samedi dernier avec le correctifs sorti par M$
Sinon pas mal de 2008R2, certains en MAJ auto, d'autres non mais patchés ce WE aussi sauf un oublié repéré grâce au script.
PCs sous Seven en MAJ auto. Tous OK sauf un qui merde sur les MAJ cause HDD HS je pense. Repéré aussi grâce au script.
Prochaine étape : avoir une remontée via KSC 10 de l'état des MAJ et des vulnérabilités pour tout ce beau monde.

Oui c'est pas mal kasperky pour ça, ça permet d'avoir une remonté d'infos des vulnérabilités (os et logiciel)  
 
 
F117 :   pas de WSUS avec un WakeonLan de temps en temps  pour justement faire MAJ OS et antivirus (voir logiciel en prime) ?
 

Si le tech à une option sur le serveur qui permet de lancer à distance afin de faire les mise à jours puis qu'ils s'éteignent une fois fini  
 
Ça doit être fait la nuit car en journée les postes sont éteints constamment  
 
Il y a jamais personne qui a travaillé dessus depuis leurs installations