Toute l’activité
Ce courant mises à jour automatiques
- Yesterday
-
Salut mauvaise config des clients mails des expéditeurs
-
Salut. Tout d'abord, je suis vraiment heureux de voir que nos articles suscitent des interrogations ! Ca prouve qu'à travers ca les lecteurs apprennent des choses et progressent... et ca c'est cool! Pour le kill switch, en l’occurrence sur ce ransomware ce n'en est pas vraiment un. L’appellation de kill switch pour la création du fichier perfc est un peu exagérée, puisqu'il faut créer ce fichier localement. Or le mécanisme qu'on appel kill switch fait appel à une notion de contrôle total, et donc induit une dimension de centralisation (donc à distance). Pour WannaCry, le kill switch repéré était l'interrogation d'une URL avant de commencer le chiffrement des données sur une machine infectée. Le nom de domaine visé enregistré, le ransomware ne débute plus son action de chiffrement. Ainsi, un utilisateur pouvait, à distance, stopper la progression du ransomware à l'échelle mondiale, presque instantanément. Ce qui n'est pas le cas pour Petya. Pourquoi un kill switch? Plusieurs raisons, toutes plus ou moins valables, et plus ou moins justifiées. D'abord la "maitrise du monstre". Répandre un virus à échelle mondiale, c'est lâcher un monstre dans la nature. Le Kill Switch est ici imaginé pour stopper l'avancée du monstre. Si par exemple des hackers au service de la France (j'aurai bien cité la Corée du Nord mais ca fait cliché) se rendent compte que leur infection est en train de verrouiller un réseau important (infra FAI, réseau militaire, etc), ils peuvent stopper l'infection presque instantanément. Ensuite, la création des malwares. Aujourd'hui, des groupes de hackers utilisent des failles révélées par d'autres groupes (c'est le cas ici) et utilisent des mécanismes de malwares connus (c'est le cas ici) qu'ils combinent entre eux pour cibler précisément un type d'environnement, ou décupler le potentiel du malware. Sauf qu'au niveau technique, ces hackers ne sont pas toujours au niveau de ceux qui ont créé le malware. Et n'ayant pas accès aux sources, ils ne se rendent pas compte que le créateur a inséré un kill switch pour le maitriser, et ne peuvent donc pas le désactiver. Et si dans le contexte du malware d'origine le kill switch avait un sens, parfois on ne comprend pas ce qu'il vient faire dans un malware modifié. C'est que le créateur de ce nouveau malware n'a juste pas connaissance de ce mécanisme. Et enfin, les nouveaux modes de distribution de malwares. Aujourd'hui, comme l'avait relevé Mikael, les malwares se distribuent en mode SaaS. Vous achetez un malware que vous pouvez utiliser directement. Les mécanismes de kill switch peuvent être utilisés pour stopper un malware selon des limites d'utilisation, ou simplement par précaution pour que le "revendeur" garde la main sur son service. Voilà des raisons d'utiliser un tel mécanisme dans un malware. Aujourd'hui, dans l'infection courante, le fichier perfc.dll est recherché afin de savoir si la machine a déjà été infectée. Si le fichier n'est pas trouvé, il est créé puis le chiffrement commence. S'il est trouvé, alors rien ne se passe. J'espère avoir répondu à ta question, et que tout le monde en aura appris un peu sur ce sujet qui m'a beaucoup intéressé aussi.
-
Bonjour J'ai un client qui recoit de plus en plus de mail avec des pieces jointes de type "winmail.dat" Il utilise Outlook 2007 (il est un peu pret de ses sous) et il est chez Orange. Ca ne se produit pas avec tous ses clients. J'ai essaye d'ouvrir se fichier avec des outils que j'ai trouvé sur le net mais je ne vois pas les fichiers joints. Ma question etait de savoir si ca vient de chez lui ou comme j'ai pu lire sur le net c'est une mauvaise configuration du client mail des expéditeurs ? Avez vous déjà rencontré le cas et si oui comment l'avez vous solutionné ? Merci
-
Suite à l'article de Pyrithe (https://www.tech2tech.fr/comment-bloquer-le-ransomware-petya-notpetya/) et aux autre articles lu précédemment sur le web à l'époque de Wannacry, je me demandais quel intérêt avait leur(s) créateur(s) à mettre en place un dispositif de "killswitch"... Des idées ?
-
Ça vient de tomber : une solution au ransomware qui sévit en ce moment a été découverte. Nous vous donnons ici la solution pour empêcher cette nouvelle attaque de toucher les parcs que vous administrez… Le ransomware du moment a déjà été affublé de nombreux noms. NotPetya, Petna, SortaPetya, PetrWrap, Petya.B… WannaCry avait créé la …Voir l'article complet
-
MiyaM changé sa photo de profil
-
Bonjour, Comme vous avez pu le lire dans les règles du forum, ce forum est un forum destiné aux professionnels de l'informatique. Nous n'apportons pas d'aide aux utilisateurs finaux, ce qui semble être le cas à la vue de votre demande. Si vous chercher un technicien informatique ou quelqu'un pour vous aider, vous devriez trouver votre bonheur dans notre annuaire des techniciens informatique. Si au contraire vous êtes informaticiens, vous pouvez vous présentez sur ce forum pour que nous fassions plus ample connaissance. Je ferme donc ce sujet. Bien cordialement,
- La dernière semaine
-
Bonjour à tous et merci d'avance pour ceux qui vont répondre Voila ma config PC et mon problème : Windows 10 Pro 64bits Carte mère Z270 MSI GAMING M7 Intel Core i7 7700k 4.2 16 GO DDR4 GSkill 3600 SSD Samsung Evo 850 PRO 500go Mon pc tourner super bien et le lendemain quand je l'allume, le pc est devenu lent sur internet (firefox) et dans les jeux je tourne entre 10 et 20 FPS max Alors que tous aller bien c'est devenu d'un seul coup ! Donc je fais un SMART HDD tous est OK Je reformate entierement le PC Les température du PROC et CG sont bonne le proc, les mémoire et le disque sont pas utiliser à 100% Le bios est à jour Donc du coup je suis complètement perdu je ne sais plus quoi faire ... De l'aide svp ! merci à tous
-
Alors que certains pensaient la Cyber Attaque WannaCry déjà loin derrière eux, on apprend aujourd’hui qu’une nouvelle attaque est en cours. De nombreuses entreprises dont des multinationales viennent d’être toujours dans les quatre coins de l’Europe. La campagne apparaît en effet massive et a fait des victimes en Ukraine, en Russie, en Espagne, en Grande-Bretagne …Voir l'article complet
-
Bonjour, peut être une question de droit ou de profil, tu as vérifié?
-
bonjour, depuis quelques temps j'ai une erreur pour installer des applications à partir du catalogue d'application lorsque je me connecte avec un compte utilisateur. je sélectionne l'application que je souhaite installer, puis je clique sur installer (j'ai le message d'erreur impossible d'installer ou de demander un logiciel) en revanche ça fonctionne très bien lorsque l'on assigne une application a un group d'ordinateur. mais pas pour un groupe d'utilisateur. avez-vous une idée merci pour votre aide.
-
Merci @TheCyberSeb je peux mettre jusqu'à 80Go donc je devrais être bon.
-
Ce qu'il te manque c'est le routage inter-vlan. Le principe des VLANS c'est de cloisonner des réseaux. donc il te manque la couche niveau 3. Voilà un lab Microsoft pour t'aider: https://blogs.msdn.microsoft.com/canberrapfe/2013/04/22/routing-traffic-between-subnets-in-your-hyper-v-lab/
-
Bonjour, C'est bien 10go pour tout ce que tu as applications / stockages. C'est une sacres limite je trouve.... Moi je vais avoir une surface book d'ici quelques jours qui va me permettre de faire PC portable / PC fixe et tablette comme ça le soucis de l'accès aux données est réglé vu que la surface est mon seul support
-
Hyper-V est un système de virtualisation, il permet à un serveur physique de devenir Hyperviseur et ainsi gérer et héberger des machines virtuelles communément appelées VMs (Virtual Machines). Grâce à cette technologie, il est possible d’exécuter virtuellement plusieurs systèmes d’exploitation sur une même machine physique et ainsi d’isoler ces systèmes d’exploitation les uns des autres. …Voir l'article complet
-
Bonjour, Dans le cas présent, l'espace disque minimum requis est de 32 Go. Si un nettoyage régulier est fait, je ne pense pas que ça dépasse les 50 Go.
-
Bonjour, le sujet m'intéresse car je dois bientôt en monter un. Sachant que j'ai des PC en Windows 17 et 10, que je compte télécharger que les MAJ critiques, de combien de place dois-je prévoir pour stocker 6 mois de maj? je sais pas comment calculer l'espace nécessaire. Merci d'avance.
-
Bonjour @TheCyberSeb merci
-
Merci à tous, je vais faire les opérations conseillées. Je débarque depuis 1 an sur Windows, avant j'étais sur Linux CentOs
-
jmab changé sa photo de profil
-
Bonjour, Comme vous avez pu le lire dans les règles du forum, ce forum est un forum destiné aux professionnels de l'informatique. Nous n'apportons pas d'aide aux utilisateurs finaux, ce qui semble être le cas à la vue de votre demande. Si vous chercher un technicien informatique ou quelqu'un pour vous aider, vous devriez trouver votre bonheur dans notre annuaire des techniciens informatique. Si au contraire vous êtes informaticiens, vous pouvez vous présentez sur ce forum pour que nous fassions plus ample connaissance. Je ferme donc ce sujet. Bien cordialement,
-
Salut, Sauf si tu n'utilises quasiment jamais ton PC, trois mois c'est vraiment beaucoup pour récupérer des données effacées... Leur emplacement a surement déjà été réécrit à plusieurs reprises.
-
Salut tout le monde ! J'ai vu qu'il est possible de récupérer des données effacées sur son ordinateur et donc en y repensant il y a bien quelques photos et/ou vidéos que j'aimerais retrouver (supprimées il y a environ 3mois). Je ne sais pas si c'est réellement possible, mais j'ai testé plusieurs logiciels comme Recuva, DiskDrill, PC Inspector ou bien UndeleteMyFiles Pro, mais aucun d'eux ne semblent à la hauteur de leurs prétentions. Je poste donc ce sujet ici dans le but de trouver des personnes qui s'y connaissent (car oui je suis mauvais en informatique). Merci d'avance !
-
Bonjour et bienvenu à toi Seb
-
Bonjour et bienvenu
-
Bonjour et bienvenu
