Reprise du message précédent :
Putain tout de que ca utilise  
 
Demain je coupe le compteur général

Ouais, coupure générale le temps que la tempête passe

 
T'as un autre ingénieur télécom aux US qui a fait à peu près la même chose, et qui lui, vend un service de robots anti télémarketeur / scammer et qui s'attaquait accessoirement aux faux "supports windows"
 
Il avait fait une petite conférence TEDx à ce sujet
https://www.youtube.com/watch?v=UXVJ4JQ3SUw

Bon courage aux windowsiens  

la dernière partie avec les enregistrements  

Infection en utilisant la vulnérabilité eternalblue.
Propagation dans le lan via Smb, psexec ou wmi...
(toujours plus !)
Il y a aussi une tempo dans le reboot. (pour masquer l'infection).

Comme d'hab, payer ne sert à rien (encore plus ici puisque les moyens de paiement ont été bloqués au début de l'attaque).

Créer un fichier perfc sous c:\Windows en RO stoppe l'infection

Aujourd'hui j'ai vu des infras de gros clients (quelques milliers de serveurs) se vaporiser en une poignée d'heures. Jamais vu de trucs aussi violents depuis Conficker

Bonjour avant le déluge

J'ai plusieurs besoins:
 
- Partage de document avec archivage/version au sein d'un même projet <= ? (on a SVN actuellement pour ça..)
- Parage de connaissances (bonnes pratiques, convention, etc.) dont le scope dépasse le projet <= wiki
- Partage d'information volatile, éphémère <= chat
 
L'idée aurait été d'avoir un outil qui fait les les deux derniers, voir les 3.

Les ransomware avec killswitch ça peut indiquer que c'est pas de groupes mafieux qui font ça pour de l'argent...

 
Ils n'ont même pas de boutique en ligne pour acheté une frégatte, ils sont has been  

 
Allez, à Lundi avant le premier patch
 
 

 
Pas con ça. Reste à voir sous quoi le virtualiser. KVM et Windows, c'est pas ça niveau perf.

Il n'y a pas de killswitch pour celui-ci, juste un vaccin. WannaCry c'est du travail d'amateur à côté.

La création du fichier perfc bloque l’exécution du truc, je trouve que ça ressemble à un killswitch (par machine, pas global certes)

Je viens de faire un recensement de mes serveurs sous Windows : vu leur nombre, je pense être à l'abri

Sincèrement, courage à vous en tout cas

RAS dans mon coin

Y'a encore un patch cette fois ? :-)
 
Ou il faut juste des machines à jour depuis moins de 3 mois ?  

C'est pas une MAJ de sécu pour Windows 2008 R2 non.
 

Oui c'est ça, le même outil a part une version majeure d'OS et de WSUS d'écart Sous 2008 R2 WSUS n'était même pas intégré à l'OS mais un téléchargement gratuit à part, MS n'a même du coup aucune obligation de le supporter en terme de sécu aussi longtemps que 2008 R2, et niveau MAJ fonctionnelle encore une fois le support de 2008 R2 s'est arrêté 6 mois avant la sortie de Windows 10...
 

Un OS avec 3 versions majeurs de retard et du matos de 10 ans d'âge, tu peux râler sur MS mais je pense pas que tes problèmes soient de leur faute

 
touch C:\windows\perfc
 
 

Bah dans ton cas je suis déjà épaté que tu aies cette discussion pour Windows 7 et pas encore sur Windows XP

12 ans de mise à jour de sécu sur windows 2008, c'est super long
 
On doit concurrencer l'extended de red hat.
 
Heureusement qu'il y a encore ce couperet pour forcer certaines boîte à upgrader leurs OS ...
 

 
Rassurez moi, Office365 est bien down et pas que depuis quelques clients ?  

je viens de recevoir un mail dans o365 donc ca marche ici

J'ai deux clients différents qui n'arrivent pas y accéder depuis leurs postes (Outlook 2016 et en ligne).  Fonctionne pas plus depuis ma connexion  

Voici quelques détails de plus:

• empêcher l'exécution de PSExec sur les machines ;
• empêcher la création de processus à distance par WMI;
• empêcher l'exécution de C:\Windows\perfc.dat ;
• bloquer la diffusion des fichiers rtf par les serveurs de messagerie ;

http://www.cert.ssi.gouv.fr/site/C [...] index.html

je viens de déco/reco et ca va toujours
authentification par ADFS par contre, ca joue peut être

Bon bah ça doit venir de chez Orange, seul point commun entre les deux.
Ça passe chez Free  

Même symptômes chez un client (orange également)
   Merci orange...

Même souci ici avec Orange.

reparti à l'instant...

35 minutes

Je rajoute : empêcher cmd d'éxécuter schtasks.exe

Pour câbler vos baies vous prenez quoi ?  
 
J'ai du cat6 sftp mais putain le blindage par paires puis total rend le truc pas maniable du tout.  
 

En patch tu parles ? Pour les prises posées j'en sais rien mais c'est bien rigide.
Pour les patch on a du cat6 sftp comme toi, c'est plus ou moins rigide selon les marques mais pas de soucis particulier pour les passer comme il faut  

Et sinon avec Office 365 c'est terminé pour ceux qui en ont ?
C'est chian comment, genre plus de mail, plus rien du tout ?
 
Ca parle d'y passer chez nous, s'il y a des billes pour éviter de le faire je suis preneur

il y a la version hybride, pour avoir tes mails hebergé au taff.

qui coute 3fois le prix de l'abo de base ?
 
Bon j'ai pas regardé, j'suis pas en charge du truc, mais a priori il y a que la thune qui motive la chose ..
Si on a plus de mail chez nous, j'pense qu'on arrête la boite

 
Le patch ne suffit absolument, j'ai des machines complètement mises à jour qui se sont fait défoncées. Le ver sonde les machines pour s'approprier les login/mdp, il suffit d'un seul user avec des droits admin et c'est tout le réseau qui s'écroule.

Surtout pas, tu vas flinguer ton OS si tu fais ça