Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
629 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Eviter la propagation virus et ransomware

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Eviter la propagation virus et ransomware

n°964569
snike
Posté le 28-02-2017 à 13:41:58  profilanswer
 

Bonjour,
 
  Suite à une attaque de ransomware je remets en cause mes partages de fichiers sur mon réseau. En effet, j'ai des dossiers sur mes serveurs qui sont partagés. Le client possède sur son poste des lecteur réseau pour accéder aux différents dossiers.
 
  Avec cette solution, nous avons eu un carnage dans les dossiers partagés après le passage d'un ransomware, il a trouvé facilement les données partagées à crypter. Comment faire pour conserver l'avantage du dossier partagé mais éviter que des virus et ransomwares puissent y accéder ?
 
Merci par avance.

mood
Publicité
Posté le 28-02-2017 à 13:41:58  profilanswer
 

n°964570
nnwldx
Posté le 28-02-2017 à 13:46:31  profilanswer
 

tu peux donner des détails sur l'infra ? c'est un particulier, un pro ?

n°964572
monk521
Posté le 28-02-2017 à 13:48:33  profilanswer
 

Bonjour,
 
La sauvegarde dans un cloud, nas ou autres serveurs est intéressante mais il ne faut pas oublier de faire de temps en temps des sauvegardes sur un support externe (à partir des services utilisés par exemple).


Message édité par monk521 le 28-02-2017 à 13:52:05
n°964573
snike
Posté le 28-02-2017 à 13:54:27  profilanswer
 

Infra Pro :  
 3 serveurs  
 15 Ordinateurs
 DHCP activé
 2 Nas de sauvegardes
 
Vous voudriez d'autres renseignements ?

n°964577
nnwldx
Posté le 28-02-2017 à 14:16:54  profilanswer
 

Pour se protéger au mieux :
- dernière version de l'antivirus sur les postes et serveurs. Ne pas désactiver l'analyse comportementale de l'antivirus.
- S'il y a un routeur qui fait passerelle antivirus, activer cette fonction (cela peut nécessiter une licence)
- Rediriger le flux de la messagerie vers un antispam.
- Si l'antivirus le permet, garder les logiciels à jour comme le java (ou avec un autre programme)
- Activer les clichés instantanés sur les serveurs.
- Vérifier le fonctionnement de la sauvegarde.
- Passer les postes en utilisateurs standard au lieu d'admin, mais certains crypto fonctionnent très bien sans pour autant être admin.
 
Sinon on peut utiliser une fonctionnalité de Windows qui permet de bloquer des extensions, mais comme les extensions des crypto changent souvent, cela ne sera pas forcément efficace.

n°964585
snike
Posté le 28-02-2017 à 14:50:44  profilanswer
 

Antivirus BitDefender Endpoint Security Tools, bien ?
Je pense prendre VadeSecure comme anti spam et anti ransomware ? bien ?
Sauvegarde suivie.
Le passage en utilisateur standard serait a voir.
 
Blocage d'extension peut être bien mais si un ransomware crypte et enregistre sous l'extension .pdf .txt j'aurais toujours le soucis.

n°964593
nnwldx
Posté le 28-02-2017 à 15:25:47  profilanswer
 

Bitdefender est très bien.
Je n'ai jamais utilisé vade-retro mais je pense que ca doit pas être mal.

n°965661
snike
Posté le 07-03-2017 à 09:43:30  profilanswer
 

Bonjour,
 
   Par contre pour les lecteurs réseaux, comment faire pour partager plusieurs dossiers tout en évitant la propagation d'un virus ou ransomware dans tout le réseau.
 
  J'avais imaginer d'installer un serveur web (Apache/Php7/Mysql) sur le serveur contenant des dossiers à partager. L'utilisateur consulte via le web (treeview) les dossiers auxquels il a le droit et télécharge les fichiers à ouvrir. S'il veut le modifier il le fait sur son ordinateur, mais il doit penser à l'uploader (au bon endroit) pour mettre à jour le fichier du dossier partagé. Ça semble être une solution lourde, pas pratique, risque d'écrasement si 2 personnes récupèrent le même document et l'upload.
  Qu'en pensez-vous ?
  D'un autre coté, cette solution permettrait de faire du work flow, faire un suivi des modifications/ajouts (statistiques, nom de celui qui modifie). Au niveau de son développement ce n'est pas très compliqué.
  Voyez-vous des failles possibles, mise à part l'upload qui devra être très stricte.  
 
  Y'a t-il des solutions plus conviviales ? plus simple à mettre en œuvre ? pour éviter la propagation des virus et ransomware ?
 
 
Merci par avance.

n°966087
snike
Posté le 09-03-2017 à 13:07:01  profilanswer
 

Bonjour,
 
  Y'a t-il des personnes qui ont été victimes de Ransomware ?
  Comment avez-vous réagit ? qu'avez-vous modifié dans votre sécurité ?
 
Cordialement

n°966088
snike
Posté le 09-03-2017 à 13:07:47  profilanswer
 

Bonjour,
 
  Y'a t-il des personnes qui ont été victimes de Ransomware ?
  Comment avez-vous réagit ? qu'avez-vous modifié dans votre sécurité ?
 
Cordialement

mood
Publicité
Posté le 09-03-2017 à 13:07:47  profilanswer
 

n°966090
nnwldx
Posté le 09-03-2017 à 13:11:46  profilanswer
 

Je t'explique tout ce qu'il faut faire, tu t'en fous et tu redemandes ce qu'il faut faire.
Wesh tranquille.

n°966095
snike
Posté le 09-03-2017 à 13:32:10  profilanswer
 

J'ai bien vu ce qu'il faut faire, par contre pour les connecteurs réseaux, il y aurait qu'elle solution ?

n°966096
nnwldx
Posté le 09-03-2017 à 13:35:10  profilanswer
 

Le programme chiffre tes données en local, il pourra aussi le faire sur les lecteurs réseaux.
C'est déjà trop tard, il faut que les mesures soient en aval.

n°966121
+Yann
Posté le 09-03-2017 à 16:20:20  profilanswer
 

Il y a un topic intéressant a ce sujet dans la rubrique PRO avec une astuce pour éviter le lancement d'application dans le dossier temporaire utilisé par Outlook.

n°967513
cotorep
Posté le 21-03-2017 à 20:36:23  profilanswer
 

je travail dans un support technique informtique dans une SS2I
je te conseil un antispam performant comme http://www.altospam.com/
(rediriger tes mx)
 
pour bloquer les ransommware : ( mettre a jour régulièrement la liste des extensions)  
https://www.it-connect.fr/fsrm-prot [...] nsomwares/  
 
vérifier ton firewall (interdire que le port wan -> lan) ne soit ouvert en 3389
 
 
sauvegarde sur bande + sauvegarde sur nas voir sauvegarde sur cloud
 
le plus important est d’éduquer les utilisateurs


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Eviter la propagation virus et ransomware

 

Sujets relatifs
Éviter la redirection d'un site .com vers un site .fr !virus sur la box internet??
Problème de propagation DNS de sous domaineBoite mail hacké [Résolu, virus]
ordinateur qui n'a pas peur des virusanti-virus gratuit et multiposte
Solutions pour eviter le wifiComment éviter la perturbation d'un fil électrique?
virus sur pc portable écran cassérecherche blog étranger non désactivable (afin d'éviter la censure)
Plus de sujets relatifs à : Eviter la propagation virus et ransomware



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR