Pyrithe

Super Modo
  • Message(s) posté(s)

    1 420
  • Inscrit(e) le

  • Dernière visite

  • Days Won

    105

Pyrithe last won the day on May 24

Pyrithe had the most liked content!

À propos de Pyrithe

  • Rang
    -Tech2Tech-
  • Date de naissance 04/12/1983

Profile Information

  • Genre
    Homme

Contact Methods

  • Skype
    Pyrithe

Visiteurs récents du profil

1 954 visualisations du profil
  1. Salut. Tout d'abord, je suis vraiment heureux de voir que nos articles suscitent des interrogations ! Ca prouve qu'à travers ca les lecteurs apprennent des choses et progressent... et ca c'est cool! Pour le kill switch, en l’occurrence sur ce ransomware ce n'en est pas vraiment un. L’appellation de kill switch pour la création du fichier perfc est un peu exagérée, puisqu'il faut créer ce fichier localement. Or le mécanisme qu'on appel kill switch fait appel à une notion de contrôle total, et donc induit une dimension de centralisation (donc à distance). Pour WannaCry, le kill switch repéré était l'interrogation d'une URL avant de commencer le chiffrement des données sur une machine infectée. Le nom de domaine visé enregistré, le ransomware ne débute plus son action de chiffrement. Ainsi, un utilisateur pouvait, à distance, stopper la progression du ransomware à l'échelle mondiale, presque instantanément. Ce qui n'est pas le cas pour Petya. Pourquoi un kill switch? Plusieurs raisons, toutes plus ou moins valables, et plus ou moins justifiées. D'abord la "maitrise du monstre". Répandre un virus à échelle mondiale, c'est lâcher un monstre dans la nature. Le Kill Switch est ici imaginé pour stopper l'avancée du monstre. Si par exemple des hackers au service de la France (j'aurai bien cité la Corée du Nord mais ca fait cliché) se rendent compte que leur infection est en train de verrouiller un réseau important (infra FAI, réseau militaire, etc), ils peuvent stopper l'infection presque instantanément. Ensuite, la création des malwares. Aujourd'hui, des groupes de hackers utilisent des failles révélées par d'autres groupes (c'est le cas ici) et utilisent des mécanismes de malwares connus (c'est le cas ici) qu'ils combinent entre eux pour cibler précisément un type d'environnement, ou décupler le potentiel du malware. Sauf qu'au niveau technique, ces hackers ne sont pas toujours au niveau de ceux qui ont créé le malware. Et n'ayant pas accès aux sources, ils ne se rendent pas compte que le créateur a inséré un kill switch pour le maitriser, et ne peuvent donc pas le désactiver. Et si dans le contexte du malware d'origine le kill switch avait un sens, parfois on ne comprend pas ce qu'il vient faire dans un malware modifié. C'est que le créateur de ce nouveau malware n'a juste pas connaissance de ce mécanisme. Et enfin, les nouveaux modes de distribution de malwares. Aujourd'hui, comme l'avait relevé Mikael, les malwares se distribuent en mode SaaS. Vous achetez un malware que vous pouvez utiliser directement. Les mécanismes de kill switch peuvent être utilisés pour stopper un malware selon des limites d'utilisation, ou simplement par précaution pour que le "revendeur" garde la main sur son service. Voilà des raisons d'utiliser un tel mécanisme dans un malware. Aujourd'hui, dans l'infection courante, le fichier perfc.dll est recherché afin de savoir si la machine a déjà été infectée. Si le fichier n'est pas trouvé, il est créé puis le chiffrement commence. S'il est trouvé, alors rien ne se passe. J'espère avoir répondu à ta question, et que tout le monde en aura appris un peu sur ce sujet qui m'a beaucoup intéressé aussi.
  2. Ça vient de tomber : une solution au ransomware qui sévit en ce moment a été découverte. Nous vous donnons ici la solution pour empêcher cette nouvelle attaque de toucher les parcs que vous administrez… Le ransomware du moment a déjà été affublé de nombreux noms. NotPetya, Petna, SortaPetya, PetrWrap, Petya.B… WannaCry avait créé la …Voir l'article complet
  3. Bonjour, Comme vous avez pu le lire dans les règles du forum, ce forum est un forum destiné aux professionnels de l'informatique. Nous n'apportons pas d'aide aux utilisateurs finaux, ce qui semble être le cas à la vue de votre demande. Si vous chercher un technicien informatique ou quelqu'un pour vous aider, vous devriez trouver votre bonheur dans notre annuaire des techniciens informatique. Si au contraire vous êtes informaticiens, vous pouvez vous présentez sur ce forum pour que nous fassions plus ample connaissance. Je ferme donc ce sujet. Bien cordialement,
  4. Bonjour, Comme vous avez pu le lire dans les règles du forum, ce forum est un forum destiné aux professionnels de l'informatique. Nous n'apportons pas d'aide aux utilisateurs finaux, ce qui semble être le cas à la vue de votre demande. Si vous chercher un technicien informatique ou quelqu'un pour vous aider, vous devriez trouver votre bonheur dans notre annuaire des techniciens informatique. Si au contraire vous êtes informaticiens, vous pouvez vous présentez sur ce forum pour que nous fassions plus ample connaissance. Je ferme donc ce sujet. Bien cordialement,
  5. Chez moi en tous cas, pas de problèmes...
  6. Salut, Et pour info, quel était cet antivirus? Je mettrai bien une pièce sur Avast pour un soucis comme ca, mais on va dire que je suis mauvaise langue
  7. C'est dans le fonctionnement normal, car chaque service utilise une session. Ce qu'il te faut, c'est un serveur. Si l'OS pro suffisait à tout type d'utilisation, la version Server n'existerait pas. A mon avis, tu devra ou installer un OS serveur, ou mettre en place un NAS.
  8. Merci de passer dans la section présentation avant d'effectuer toute demande.
  9. Bonjour, Comme vous avez pu le lire dans les règles du forum, ce forum est un forum destiné aux professionnels de l'informatique. Nous n'apportons pas d'aide aux utilisateurs finaux, ce qui semble être le cas à la vue de votre demande. Si vous chercher un technicien informatique ou quelqu'un pour vous aider, vous devriez trouver votre bonheur dans notre annuaire des techniciens informatique. Si au contraire vous êtes informaticiens, vous pouvez vous présentez sur ce forum pour que nous fassions plus ample connaissance. Je ferme donc ce sujet. Bien cordialement,
  10. Bonjour, Comme vous avez pu le lire dans les règles du forum, ce forum est un forum destiné aux professionnels de l'informatique. Nous n'apportons pas d'aide aux utilisateurs finaux, ce qui semble être le cas à la vue de votre demande. Si vous chercher un technicien informatique ou quelqu'un pour vous aider, vous devriez trouver votre bonheur dans notre annuaire des techniciens informatique. Si au contraire vous êtes informaticiens, vous pouvez vous présentez sur ce forum pour que nous fassions plus ample connaissance. Je ferme donc ce sujet. Bien cordialement,
  11. Bonjour, Malheureusement, ici c'est un forum pour les pros de l'informatique, pour les pros de l'informatique. L'informatique est un domaine vaste, et peu aller de la réparation de PC à la gestion d'un parc info d'entreprise, et du développement d'applications à la gestion réseau/sécurité. L'informatique est un outil, et est utilisé dans beaucoup de domaines, industrie, physique, santé, et musique effectivement! Simplement ta première question étant l'aide au montage/choix de pièces pour un PC, c'est typiquement ce que tu ne trouvera pas sur ce forum : l'aide à l'utilisateur final. Il s'agit de notre job, et ce forum n'est pas un lieux d'entraide entres pros et clients potentiels. D'autres forum le proposent, pas nous. Je te souhaite de trouver un lieux qui corresponde à tes attentes, et je laisse ce sujet ouvert pour ça. Si quelqu'un connait un bon forum sur la Musique Assistée par Ordinateur, merci de l'indiquer!
  12. Je suis de l'avis de Taurus. Rien à rajouter donc, si ce n'est qu'en plus avec la vente de matériel, il y a aussi les gestions de garanties, retour SAV etc, qu'il faut gérer. Et puisqu'on a vendu ce matériel, et même si on a presque rien gagné dessus, difficile de facturer au client le temps passé à gérer le SAV, et en plus le client est énervé quand la garantie est expirée car on lui a "vendu de la merde"... Pour moi, la vente c'est bien pour dépanner les clients, ou pour les clients qui veulent absolument qu'on gère le matériel sans soucis de tarifs ou de compétitivité, ou alors si on a une boutique et qu'on fait du volume...
  13. audio

    Bonjour, Comme vous avez pu le lire dans les règles du forum, ce forum est un forum destiné aux professionnels de l'informatique. Nous n'apportons pas d'aide aux utilisateurs finaux, ce qui semble être le cas à la vue de votre demande. Si vous chercher un technicien informatique ou quelqu'un pour vous aider, vous devriez trouver votre bonheur dans notre annuaire des techniciens informatique. Si au contraire vous êtes informaticiens, vous pouvez vous présentez sur ce forum pour que nous fassions plus ample connaissance. Je ferme donc ce sujet. Bien cordialement,
  14. Sur les OS Pro de Microsoft, depuis Windows 7, c'est 20 connexions maxi. Au delà, c'est un serveur qu'il te faut (ou un NAS). Sauf que les connexions que tu établis ne sont pas forcément fermées proprement. Essaye la commande net view sur ton pc de partage, pour identifier les connexions en cours.
  15. En fait ton duplicateur, il duplique. Il ne corrige rien. Donc où le disque est en bon état et il clone, ou le disque contient des secteurs illisibles, et là... il clone. Mais à la fin tu auras une jolie erreur te précisant que des secteurs sont endommagés et que le clone n'est donc pas utilisable. En fait avec n'importe quelle méthode, il te faut corriger le problème, quand c'est faisable, avant. Sinon tester sur un clone avec erreurs un chkdsk... Si le disque original est en train de claquer, tu peux essayer de cloner puis ensuite corriger le soucis sur le clone.