|
Auteur | Sujet : CryptoLocker, prévention ? |
---|
com21 Modérateurreal men don't click | Reprise du message précédent : --------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
Publicité | Posté le 28-01-2016 à 08:16:52 |
com21 Modérateurreal men don't click | je vise (pour le moment) seulement appdata
--------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
akizan Eye Sca Zi | ok merci com121 |
com21 Modérateurreal men don't click | là j'en ai encore un autre.
--------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
nebulios | Utilise le mode audit |
com21 Modérateurreal men don't click | oui certes mais ça reste installé par défaut.
--------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
Je@nb ModérateurKindly give dime | ou chrome |
com21 Modérateurreal men don't click | Chrome je pousse le msi donc j'ai moins le soucis mais ouais si c'est installé par un usager... On peut dire pareil pour des logiciels comme dropbox que l'utilisateur installe (non admin) ça ce fout la dedans. Bref c'est un non sens et les virus en profitent. Message édité par com21 le 05-02-2016 à 08:22:04 --------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
Publicité | Posté le 05-02-2016 à 08:21:57 |
nebulios | C'est justement ça le but, bypasser l'absence de droits admin. C'ets un comportement identique aux malwares. |
com21 Modérateurreal men don't click | http://www.zdnet.fr/actualites/moi [...] picks=true --------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
com21 Modérateurreal men don't click | je fais au cas par cas.
--------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
docmaboul |
|
akizan Eye Sca Zi | GG
|
com21 Modérateurreal men don't click | Kapersky à fait un guide de protection.
--------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
ShonGail En phase de calmitude ... | Merci |
akizan Eye Sca Zi | merci, c'est assez "commercial" quand même... |
saarh | Bien sur que c'est un peu commercial Vont pas trop parler d'autres produits que le leur.
|
splinter_five0 | Bonjour,
|
akizan Eye Sca Zi | je viens aussi de lire un article sur locky :
|
akizan Eye Sca Zi | du coup, le BULLETIN D'ALERTE DU CERT-FR indique les URL à bloquer Message édité par akizan le 09-03-2016 à 09:40:54 |
com21 Modérateurreal men don't click | le trucs relou ce sont les effets de bords avec les applis légitimes qui se foutent là dedans.
--------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
cotorep |
snipereyes |
interessant oui et non. On ne sait pas comment fonctionne locky ou les ransomwares de facon générale. Dans les commentaires de cet article on se pose la question de savoir ce que vont devenir les fichiers si ils sont mis en ram par locky, supprimés et ensuite non réécrits car pas le droit. Donc il faudrait tester avec un ransomware et cette méthode. Qui est volontaire ? |
QOTSA76 | LEXSI propose un vaccin via la base de registre : |
shocker13 |
|
nnwldx | Tu as juste à couper le poste contaminé, tu n'as pas besoin de couper toute la prod. |
shocker13 |
|
com21 Modérateurreal men don't click | Si tu as un firewall sur ton serveur, tu rajoutes une règle qui bloque l'ip du poste. Edit : cf http://www.it-connect.fr/chapitres [...] owershell/ Message cité 1 fois Message édité par com21 le 26-03-2016 à 23:52:36 --------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
shocker13 |
|
nnwldx | Les dernières versions du crypto disparaissent avec un simple reboot de la machine. |
shocker13 |
|
Regla88 | Voilà un truc bien vicieux, si tu as pas une image de ton PC sur un disque dur externe, tu es mal... |
gegere I'm riding ur mum |
--------------- You can break the internet | Gamertag : gegere92 | Twitch ici |
com21 Modérateurreal men don't click | Ils sont admin de leur postes les users chez vous ? --------------- Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse |
nnwldx | Les cryptos fonctionnent très bien avec des droits standards. |
Publicité | Posté le |
Sujets relatifs | |
---|---|
Plus de sujets relatifs à : CryptoLocker, prévention ? |