Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
334 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4
Page Suivante
Auteur Sujet :

La on rigole plus !! Attaque Mondial !!

n°3273404
MickeyNox
chui plus là
Posté le 18-05-2017 à 11:17:46  profilanswer
 

Reprise du message précédent :
oui je ne dis que ce que j en ai compris :)
 
Le dernier virus que j ai stopppé s appele I Lov u

mood
Publicité
Posté le 18-05-2017 à 11:17:46  profilanswer
 

n°3273407
nex84
Dura lex, sed lex
Posté le 18-05-2017 à 11:30:48  profilanswer
 

ShonGail a écrit :

 

Ah ouais merci.
T'as des infos sinon sur Blaster ?


MickeyNox a écrit :

oui je ne dis que ce que j en ai compris :)

 

Le dernier virus que j ai stopppé s appele I Lov u


Instant nostalgie
[:frog sad:1]

 

:D


Message édité par nex84 le 18-05-2017 à 11:31:15

---------------
Come to the Dark Side, we have cookies.
n°3273514
z_cool
Oups !
Posté le 18-05-2017 à 19:59:11  profilanswer
 

ShonGail a écrit :

 

Mon Amiga OS aussi mais bon je ne fais au final rien avec :o


Mobilis In Mobile a écrit :

Perso mon linux fonctionne très bien  :o


tu a de la chance, moi :

 

http://reho.st/self/9bbcf66c1c8bc03484fc83f64bb9562e0f7b4d10.jpg

 


 :whistle:


Message édité par z_cool le 18-05-2017 à 20:00:10

---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°3273516
nnwldx
Posté le 18-05-2017 à 20:12:23  profilanswer
 

S'ils attaquent les C64, on n'est plus en sécurité nulle part.

n°3273548
olakeen
Posté le 19-05-2017 à 07:53:12  profilanswer
 

efex a écrit :


Surtout que l'adresse en question est tout à fait pingable...
Donc je pense que ce petit bout de code était la pour avoir un moyen de stopper la propagation du virus sans prendre le  risque d'être lié à une adresse ou une IP.
Vu que le domaine à un nom à la con, il n'aurait jamais été réservé et enregistré par hasard et vu qu'il n'était pas enregistré, il n'était donc pas lié à une personne.
Pour moi c'était une sécurité en cas de perte de contrôle et un moyen de négociation en cas d'arrestation, c'est plus simple de négocier en disant, je peux tout arrêter :D.


 
Non rien à voir, juste une méthode pour tromper les sandbox.

n°3273549
efex
Why not ?
Posté le 19-05-2017 à 08:06:47  profilanswer
 

olakeen a écrit :


 
Non rien à voir, juste une méthode pour tromper les sandbox.


 
Et comment ? (vrais question) :)


---------------
Mon topic vente
n°3273702
yellowston​e2
Posté le 20-05-2017 à 22:05:34  profilanswer
 

https://twitter.com/craiu/status/865562842149392384
 
#WannaCry infection distribution by the Windows version. Worst hit - Windows 7 x64. The Windows XP count is insignificant.
 
 
https://www.bleepstatic.com/images/news/u/986406/Ransomware/WCry/WannaCry-Windows7.jpg
 
XP mis en avant dans tous les articles ces derniers jours.
 
On parle de 400 000 ordinateurs infectés...Au final, sur ce total, il y en aurait moins de 80 sous xp si on applique le pourcentage...

Message cité 1 fois
Message édité par yellowstone2 le 20-05-2017 à 22:20:40
n°3273714
mrdoug
Posté le 21-05-2017 à 11:18:35  profilanswer
 

En même temps la part d'XP face à 7 est insignifiante. Y a de moins en moins de personne qui reste sous ce system complètement obsolète.

n°3273715
Fork Bomb
Obsédé textuel
Posté le 21-05-2017 à 11:57:06  profilanswer
 

mrdoug a écrit :

En même temps la part d'XP face à 7 est insignifiante. Y a de moins en moins de personne qui reste sous ce system complètement obsolète.


Tu vas en vexer un, fais gaffe.


---------------
Décentralisons Internet-Bépo-Troll Bingo - Ta mère est tellement conne qu’elle passe pas le test de Turing.
n°3273717
yellowston​e2
Posté le 21-05-2017 à 12:02:01  profilanswer
 

mrdoug a écrit :

En même temps la part d'XP face à 7 est insignifiante. Y a de moins en moins de personne qui reste sous ce system complètement obsolète.


Xp fait je crois 8 % de part de marché. Et moins de 0.2 % des pc infectés.
Seven 47 % et 98 % des pc infectés.
 
Même pondéré en fonction de la part de marché des deux os, ça ne change absolument rien au fait que les journaux sont passés à côté et ont tiré la sonnette d'alarme pour le mauvais OS  :lol:


Message édité par yellowstone2 le 21-05-2017 à 12:04:54
mood
Publicité
Posté le 21-05-2017 à 12:02:01  profilanswer
 

n°3273718
leroimerli​nbis
Posté le 21-05-2017 à 12:07:05  profilanswer
 

yellowstone2 a écrit :

https://twitter.com/craiu/status/865562842149392384
 
#WannaCry infection distribution by the Windows version. Worst hit - Windows 7 x64. The Windows XP count is insignificant.
 
 
https://www.bleepstatic.com/images/ [...] ndows7.jpg
 
XP mis en avant dans tous les articles ces derniers jours.
 
On parle de 400 000 ordinateurs infectés...Au final, sur ce total, il y en aurait moins de 80 sous xp si on applique le pourcentage...


 
je me demande surtout d'ou viennent ces chiffres.... d'un chapeau magique? d'une boule de cristal?

n°3273721
nnwldx
Posté le 21-05-2017 à 12:19:15  profilanswer
 

Tu as les antivirus qui communiquent les infections aux serveurs.
Tu as les éditeurs qui s'échangent les données entre eux.
Mais c'est sûr que ces chiffres restent mystérieux.

n°3273723
Fork Bomb
Obsédé textuel
Posté le 21-05-2017 à 12:23:03  profilanswer
 

nnwldx a écrit :

Tu as les antivirus qui communiquent les infections aux serveurs.
Tu as les éditeurs qui s'échangent les données entre eux.
Mais c'est sûr que ces chiffres restent mystérieux.


C’est des vieux chiffres, c’est hyper mystérieux [:beecher]


---------------
Décentralisons Internet-Bépo-Troll Bingo - Ta mère est tellement conne qu’elle passe pas le test de Turing.
n°3273729
nnwldx
Posté le 21-05-2017 à 12:54:27  profilanswer
 

Fork Bomb a écrit :


C’est des vieux chiffres, c’est hyper mystérieux [:beecher]


 
Arrête de dire que je fais passer cela pour du mystique.
Je dis que Kaspersky nous donne des stats sur les contaminations des postes par Wanacry.
Il n'est pas précisé si cela concerne que les remontées de Kaspersky ou si c'est des chiffres cumulés entre plusieurs éditeurs.

n°3273731
leroimerli​nbis
Posté le 21-05-2017 à 12:58:44  profilanswer
 

et les antivirus qui ne détectent pas wannacryt (et je pense qu'il y en a un bon paquet non?) ne rentrent pas dans ces stats.
 
j'ai vraiment du mal avec ce genre de données..

n°3273733
nnwldx
Posté le 21-05-2017 à 13:13:56  profilanswer
 

la plus part des antivirus se mettent vite à jour quand il y a une nouvelle menace.
Les éditeurs communiquent pas mal entre eux.
Mais ça ne veut pas dire qu'il va réussir à le bloquer pour autant.
 
C'est facile pour eux de bloquer un virus grâce à sa signature.
Par contre on va avoir tous les versions modifiées de Wanacry qui vont avoir une signature différente.
L'analyse comportementale va essayer de les bloquer en attendant une mise à jour des signatures.
Là aussi on ne sait pas si ces variantes vont être comptabilisées sous le nom de l'infection Wanacry.

n°3276923
patogaz-
Posté le 27-06-2017 à 18:01:39  profilanswer
 
n°3276926
efex
Why not ?
Posté le 27-06-2017 à 18:07:02  profilanswer
 


Toujours la même faille ?


---------------
Mon topic vente
n°3276928
Fork Bomb
Obsédé textuel
Posté le 27-06-2017 à 18:11:13  profilanswer
 

efex a écrit :


Toujours la même faille ?


Plus ou moins. L’on parle de variante du virus.


---------------
Décentralisons Internet-Bépo-Troll Bingo - Ta mère est tellement conne qu’elle passe pas le test de Turing.
n°3276929
efex
Why not ?
Posté le 27-06-2017 à 18:17:56  profilanswer
 

Fork Bomb a écrit :


Plus ou moins. L’on parle de variante du virus.


Donc il y a des mecs qui n'ont pas fait les mises à jour ni sécurisé les machine à risque ?
 
No comment :o


---------------
Mon topic vente
n°3276942
nnwldx
Posté le 27-06-2017 à 20:59:12  profilanswer
 

efex a écrit :


Donc il y a des mecs qui n'ont pas fait les mises à jour ni sécurisé les machine à risque ?
 
No comment :o


 
Oui, il y a plein de machines qui ne sont pas à jour pour ma part.
C'est un énorme boulot de garder les routeurs, antivirus, postes, serveurs, logiciels à jours.
La plus part des sociétés veulent des équipes réduites et payer le moins possible dans la sécurité.
Ils ont demandé un niveau de sécurité peu élevé, ils ont ce qu'ils ont demandé.


Message édité par nnwldx le 27-06-2017 à 20:59:39
n°3276947
ShonGail
En phase de calmitude ...
Posté le 27-06-2017 à 22:03:24  profilanswer
 

efex a écrit :


Toujours la même faille ?


 
Oui selon les premiers éléments : https://securelist.com/schroedingers-petya/78870/

n°3276973
efex
Why not ?
Posté le 28-06-2017 à 08:47:33  profilanswer
 

D'après mes recherches c'est contradictoire, on n'est pas encore fixé sur le mode de propagation de ce vers :/.
Wait and see donc, j'espère juste que c'est le même mode de diffusion que pour wannacry, sinon, shitstorm incoming :'(


---------------
Mon topic vente
n°3276977
ShonGail
En phase de calmitude ...
Posté le 28-06-2017 à 09:32:41  profilanswer
 

A l'heure actuelle, cela parait au contraire assez clair.
Il se propage via la même faille que Wannacry + des accès réseaux locaux attaqués via WMIC avec des identifiants hackés sur la machine infectée.
 
Lien qui explique cela : https://www.malwaretech.com/2017/06 [...] known.html

n°3276982
efex
Why not ?
Posté le 28-06-2017 à 09:41:54  profilanswer
 

ShonGail a écrit :

A l'heure actuelle, cela parait au contraire assez clair.
Il se propage via la même faille que Wannacry + des accès réseaux locaux attaqués via WMIC avec des identifiants hackés sur la machine infectée.
 
Lien qui explique cela : https://www.malwaretech.com/2017/06 [...] known.html


 
Thx :).
 
Donc, en gros, Wannacry est passé par là et les mises à jour n'ont pas été déployées ?
Parce que vu la virulence de l'infection, il y a encore une chiée de machines faillibles ?
 
C'est ça qui m'étonne en fait, comment c'est possible alors que la faille est connue et qu'elle a déjà été utilisée ?
 
On remerciera la NSA pour avoir encore une fois au nom de la sécurité d'état mis en péril les citoyens, chapeau les mecs !


---------------
Mon topic vente
n°3276985
ShonGail
En phase de calmitude ...
Posté le 28-06-2017 à 09:47:02  profilanswer
 

efex a écrit :


 
Thx :).
 
Donc, en gros, Wannacry est passé par là et les mises à jour n'ont pas été déployées ?
Parce que vu la virulence de l'infection, il y a encore une chiée de machines faillibles ?
 
C'est ça qui m'étonne en fait, comment c'est possible alors que la faille est connue et qu'elle a déjà été utilisée ?
 
On remerciera la NSA pour avoir encore une fois au nom de la sécurité d'état mis en péril les citoyens, chapeau les mecs !


 
Visiblement il y a l'infection primaire qui serait passée par le système de MAJ d'un logiciel Ukrainien sur une palanquée de postes; qui a leur tour auraient infectés d'autres postes.
Il est difficile de savoir l'étendue de l'infection. Les medias grand public balancent des noms de boites sans qu'on sache si c'est un unique PC qui a été infecté ou carrément la chaîne de production.
Mais ce virus est plus dangereux que Wannacry puisqu'en plus d'attaquer la même faille, il récupère des identifiants sur la machine infectée pour infecter d'autres PCs sur le réseau, via WMI, sans l'exploitation d'aucune faille, juste avec une authentification légitime.

n°3276986
nex84
Dura lex, sed lex
Posté le 28-06-2017 à 09:47:53  profilanswer
 

Visiblement c'est pour l'instant limité à l'Europe de l'Est et la Russie, vu que la principale origine semblait être ce site Ukrainien.
 
Si ça se propage comme wanacry avec WMIC en plus, la propagation devrait être plus limitée que les attaques précédentes.
Le WMIC restant limité au LAN.


Message édité par nex84 le 28-06-2017 à 09:49:02

---------------
Come to the Dark Side, we have cookies.
n°3276990
efex
Why not ?
Posté le 28-06-2017 à 10:09:43  profilanswer
 

Le soucis aussi d'après mes lectures sont les partages admin par défaut sur les systèmes Windows type C$ ou encore admin$ :/.
Donc en gros si j'ai compris, c'est un peu "openbar" :/.


---------------
Mon topic vente
n°3276991
Fork Bomb
Obsédé textuel
Posté le 28-06-2017 à 10:14:20  profilanswer
 

Toujours la Corée du nord derrière l’attaque ?


---------------
Décentralisons Internet-Bépo-Troll Bingo - Ta mère est tellement conne qu’elle passe pas le test de Turing.
n°3276992
nex84
Dura lex, sed lex
Posté le 28-06-2017 à 10:45:11  profilanswer
 

efex a écrit :

Le soucis aussi d'après mes lectures sont les partages admin par défaut sur les systèmes Windows type C$ ou encore admin$ :/.
Donc en gros si j'ai compris, c'est un peu "openbar" :/.


Oui, mais généralement les PC et les utilisateurs ayant les comptes admin en entreprise sont plus informés/sensibilisés sur ces aspects.
Il y a quand même moins de chance d'ouvrir une pièce jointe infectée.
 
Après il reste toujours les entreprises, TPE/PME, auto-entrepreneurs, associations, etc... qui n'ont pas forcément ces reflexes.
Mais là, le risque est le même qu'avant (OS non mis à jours ou non maintenus, comportement à risque, etc ...).
 
En plus, même si les journalistes sont ce qu'ils sont, la médiatisation aide un peu à la sensibilisation vu l'augmentation de ce genre d'attaques à grande échelle.


---------------
Come to the Dark Side, we have cookies.
n°3277014
jupiter39
Posté le 28-06-2017 à 15:48:08  profilanswer
 

nnwldx a écrit :

Je pense que lundi on va avoir une sacrée journée.
Il y va avoir pas mal de boulot.


 


 
https://www.peerlyst.com/posts/pety [...] mC3w%3D%3D
 
ça émane de la Corée du Nord? De Hackers bossant pour eux seuls?

n°3277015
jupiter39
Posté le 28-06-2017 à 15:55:07  profilanswer
 

Lutte contre le terrorisme sur internet:la stratégie de l'escalade
https://www.nextinpact.com/news/104 [...] HrdQ%3D%3D
 
 

n°3277154
Foxus666
Posté le 30-06-2017 à 01:16:28  profilanswer
 

c un banal whipper il parait, bref il detruit les fichier, et la demande de rancon serait un façade qui aboutirais sur rien...

n°3277157
jupiter39
Posté le 30-06-2017 à 05:20:47  profilanswer
 

http://www.lefigaro.fr/vox/societe [...] tiquee.php
 
ça sera de plus en plus sophistiqué..

n°3277158
jupiter39
Posté le 30-06-2017 à 05:43:10  profilanswer
 

sécurité:le facteur humain avant tout
http://www.lemagit.fr/actualites/4 [...] t-toujours


Message édité par jupiter39 le 30-06-2017 à 07:03:21
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
besoin d'aide pour netstat resultat (suspecte attaque de mon ordi)attaque viral sur google et moteur de recherche
Attaque DDoS, comment bloqué les ip ?attaque par empoisonnement de cache DNS
Logiciel de simulation d'attaque virale ?Attaque virale suspectée
attaque par empoisonnement?? wtf^^ 
Plus de sujets relatifs à : La on rigole plus !! Attaque Mondial !!



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR