Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1751 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4
Page Suivante
Auteur Sujet :

La on rigole plus !! Attaque Mondial !!

n°3273715
Fork Bomb
Obsédé textuel
Posté le 21-05-2017 à 11:57:06  profilanswer
 

Reprise du message précédent :

mrdoug a écrit :

En même temps la part d'XP face à 7 est insignifiante. Y a de moins en moins de personne qui reste sous ce system complètement obsolète.


Tu vas en vexer un, fais gaffe.


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
mood
Publicité
Posté le 21-05-2017 à 11:57:06  profilanswer
 

n°3273717
yellowston​e2
Posté le 21-05-2017 à 12:02:01  profilanswer
 

mrdoug a écrit :

En même temps la part d'XP face à 7 est insignifiante. Y a de moins en moins de personne qui reste sous ce system complètement obsolète.


Xp fait je crois 8 % de part de marché. Et moins de 0.2 % des pc infectés.
Seven 47 % et 98 % des pc infectés.
 
Même pondéré en fonction de la part de marché des deux os, ça ne change absolument rien au fait que les journaux sont passés à côté et ont tiré la sonnette d'alarme pour le mauvais OS  :lol:


Message édité par yellowstone2 le 21-05-2017 à 12:04:54
n°3273718
leroimerli​nbis
Posté le 21-05-2017 à 12:07:05  profilanswer
 

yellowstone2 a écrit :

https://twitter.com/craiu/status/865562842149392384
 
#WannaCry infection distribution by the Windows version. Worst hit - Windows 7 x64. The Windows XP count is insignificant.
 
 
https://www.bleepstatic.com/images/ [...] ndows7.jpg
 
XP mis en avant dans tous les articles ces derniers jours.
 
On parle de 400 000 ordinateurs infectés...Au final, sur ce total, il y en aurait moins de 80 sous xp si on applique le pourcentage...


 
je me demande surtout d'ou viennent ces chiffres.... d'un chapeau magique? d'une boule de cristal?

n°3273721
nnwldx
Posté le 21-05-2017 à 12:19:15  profilanswer
 

Tu as les antivirus qui communiquent les infections aux serveurs.
Tu as les éditeurs qui s'échangent les données entre eux.
Mais c'est sûr que ces chiffres restent mystérieux.

n°3273723
Fork Bomb
Obsédé textuel
Posté le 21-05-2017 à 12:23:03  profilanswer
 

nnwldx a écrit :

Tu as les antivirus qui communiquent les infections aux serveurs.
Tu as les éditeurs qui s'échangent les données entre eux.
Mais c'est sûr que ces chiffres restent mystérieux.


C’est des vieux chiffres, c’est hyper mystérieux [:beecher]


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°3273729
nnwldx
Posté le 21-05-2017 à 12:54:27  profilanswer
 

Fork Bomb a écrit :


C’est des vieux chiffres, c’est hyper mystérieux [:beecher]


 
Arrête de dire que je fais passer cela pour du mystique.
Je dis que Kaspersky nous donne des stats sur les contaminations des postes par Wanacry.
Il n'est pas précisé si cela concerne que les remontées de Kaspersky ou si c'est des chiffres cumulés entre plusieurs éditeurs.

n°3273731
leroimerli​nbis
Posté le 21-05-2017 à 12:58:44  profilanswer
 

et les antivirus qui ne détectent pas wannacryt (et je pense qu'il y en a un bon paquet non?) ne rentrent pas dans ces stats.
 
j'ai vraiment du mal avec ce genre de données..

n°3273733
nnwldx
Posté le 21-05-2017 à 13:13:56  profilanswer
 

la plus part des antivirus se mettent vite à jour quand il y a une nouvelle menace.
Les éditeurs communiquent pas mal entre eux.
Mais ça ne veut pas dire qu'il va réussir à le bloquer pour autant.
 
C'est facile pour eux de bloquer un virus grâce à sa signature.
Par contre on va avoir tous les versions modifiées de Wanacry qui vont avoir une signature différente.
L'analyse comportementale va essayer de les bloquer en attendant une mise à jour des signatures.
Là aussi on ne sait pas si ces variantes vont être comptabilisées sous le nom de l'infection Wanacry.

n°3276923
Profil sup​primé
Posté le 27-06-2017 à 18:01:39  answer
 
n°3276926
Profil sup​primé
Posté le 27-06-2017 à 18:07:02  answer
 


Toujours la même faille ?

mood
Publicité
Posté le 27-06-2017 à 18:07:02  profilanswer
 

n°3276928
Fork Bomb
Obsédé textuel
Posté le 27-06-2017 à 18:11:13  profilanswer
 


Plus ou moins. L’on parle de variante du virus.


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°3276929
Profil sup​primé
Posté le 27-06-2017 à 18:17:56  answer
 

Fork Bomb a écrit :


Plus ou moins. L’on parle de variante du virus.


Donc il y a des mecs qui n'ont pas fait les mises à jour ni sécurisé les machine à risque ?
 
No comment :o

n°3276942
nnwldx
Posté le 27-06-2017 à 20:59:12  profilanswer
 


 
Oui, il y a plein de machines qui ne sont pas à jour pour ma part.
C'est un énorme boulot de garder les routeurs, antivirus, postes, serveurs, logiciels à jours.
La plus part des sociétés veulent des équipes réduites et payer le moins possible dans la sécurité.
Ils ont demandé un niveau de sécurité peu élevé, ils ont ce qu'ils ont demandé.


Message édité par nnwldx le 27-06-2017 à 20:59:39
n°3276947
ShonGail
En phase de calmitude ...
Posté le 27-06-2017 à 22:03:24  profilanswer
 


 
Oui selon les premiers éléments : https://securelist.com/schroedingers-petya/78870/

n°3276973
Profil sup​primé
Posté le 28-06-2017 à 08:47:33  answer
 

D'après mes recherches c'est contradictoire, on n'est pas encore fixé sur le mode de propagation de ce vers :/.
Wait and see donc, j'espère juste que c'est le même mode de diffusion que pour wannacry, sinon, shitstorm incoming :'(

n°3276977
ShonGail
En phase de calmitude ...
Posté le 28-06-2017 à 09:32:41  profilanswer
 

A l'heure actuelle, cela parait au contraire assez clair.
Il se propage via la même faille que Wannacry + des accès réseaux locaux attaqués via WMIC avec des identifiants hackés sur la machine infectée.
 
Lien qui explique cela : https://www.malwaretech.com/2017/06 [...] known.html

n°3276982
Profil sup​primé
Posté le 28-06-2017 à 09:41:54  answer
 

ShonGail a écrit :

A l'heure actuelle, cela parait au contraire assez clair.
Il se propage via la même faille que Wannacry + des accès réseaux locaux attaqués via WMIC avec des identifiants hackés sur la machine infectée.
 
Lien qui explique cela : https://www.malwaretech.com/2017/06 [...] known.html


 
Thx :).
 
Donc, en gros, Wannacry est passé par là et les mises à jour n'ont pas été déployées ?
Parce que vu la virulence de l'infection, il y a encore une chiée de machines faillibles ?
 
C'est ça qui m'étonne en fait, comment c'est possible alors que la faille est connue et qu'elle a déjà été utilisée ?
 
On remerciera la NSA pour avoir encore une fois au nom de la sécurité d'état mis en péril les citoyens, chapeau les mecs !

n°3276985
ShonGail
En phase de calmitude ...
Posté le 28-06-2017 à 09:47:02  profilanswer
 


 
Visiblement il y a l'infection primaire qui serait passée par le système de MAJ d'un logiciel Ukrainien sur une palanquée de postes; qui a leur tour auraient infectés d'autres postes.
Il est difficile de savoir l'étendue de l'infection. Les medias grand public balancent des noms de boites sans qu'on sache si c'est un unique PC qui a été infecté ou carrément la chaîne de production.
Mais ce virus est plus dangereux que Wannacry puisqu'en plus d'attaquer la même faille, il récupère des identifiants sur la machine infectée pour infecter d'autres PCs sur le réseau, via WMI, sans l'exploitation d'aucune faille, juste avec une authentification légitime.

n°3276986
nex84
Dura lex, sed lex
Posté le 28-06-2017 à 09:47:53  profilanswer
 

Visiblement c'est pour l'instant limité à l'Europe de l'Est et la Russie, vu que la principale origine semblait être ce site Ukrainien.
 
Si ça se propage comme wanacry avec WMIC en plus, la propagation devrait être plus limitée que les attaques précédentes.
Le WMIC restant limité au LAN.


Message édité par nex84 le 28-06-2017 à 09:49:02

---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3276990
Profil sup​primé
Posté le 28-06-2017 à 10:09:43  answer
 

Le soucis aussi d'après mes lectures sont les partages admin par défaut sur les systèmes Windows type C$ ou encore admin$ :/.
Donc en gros si j'ai compris, c'est un peu "openbar" :/.

n°3276991
Fork Bomb
Obsédé textuel
Posté le 28-06-2017 à 10:14:20  profilanswer
 

Toujours la Corée du nord derrière l’attaque ?


---------------
Décentralisons Internet-Bépo-Troll Bingo - "Pour adoucir le mélange, pressez trois quartiers d’orange !"
n°3276992
nex84
Dura lex, sed lex
Posté le 28-06-2017 à 10:45:11  profilanswer
 


Oui, mais généralement les PC et les utilisateurs ayant les comptes admin en entreprise sont plus informés/sensibilisés sur ces aspects.
Il y a quand même moins de chance d'ouvrir une pièce jointe infectée.
 
Après il reste toujours les entreprises, TPE/PME, auto-entrepreneurs, associations, etc... qui n'ont pas forcément ces reflexes.
Mais là, le risque est le même qu'avant (OS non mis à jours ou non maintenus, comportement à risque, etc ...).
 
En plus, même si les journalistes sont ce qu'ils sont, la médiatisation aide un peu à la sensibilisation vu l'augmentation de ce genre d'attaques à grande échelle.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3277154
Foxus666
Posté le 30-06-2017 à 01:16:28  profilanswer
 

c un banal whipper il parait, bref il detruit les fichier, et la demande de rancon serait un façade qui aboutirais sur rien...

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
besoin d'aide pour netstat resultat (suspecte attaque de mon ordi)attaque viral sur google et moteur de recherche
Attaque DDoS, comment bloqué les ip ?attaque par empoisonnement de cache DNS
Logiciel de simulation d'attaque virale ?Attaque virale suspectée
attaque par empoisonnement?? wtf^^ 
Plus de sujets relatifs à : La on rigole plus !! Attaque Mondial !!


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR