Pages

Ads 468x60px

Linkie ♥

Featured Posts

lundi 15 mai 2017

Ransomwares : WannaCrypt, WannaCry, WanaCrypt0r, WCrypt ou WCRY

Un ransomware est un virus qui chiffre vos fichiers et vous demande une rançon pour les déchiffrer.
Il se répand sur les versions non mises à jour de Windows, antérieures à Windows 10.



Une vidéo de son mode de fonctionnement :



Linux et Mac ne sont pas touchés à ce jour.

Comment s'en protéger ?

1) Faites les mises à jour de Windows ( patch pour Windows XP publié par Microsoft en 2014 : https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ )
2) Abandonnez les anciennes versions de Windows qui ne sont plus suivies par Microsoft : XP, Vista, NT4, 2000/2003 et passez à Windows 10, Linux ou Mac.
3) Utilisez des outils de blocage des ransomwares comme RamsonFree : https://ransomfree.cybereason.com/
4) Si vous ne pouvez pas mettre à jour votre Windows désactivez le service SMB: https://twitter.com/TheHackersNews/status/863432319272574976/photo/1
5) Fermez les ports suivants du pare-feu :  445, 139 et 3389

Les types de fichiers visés :

.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der

 Si vous vous êtes fait infecter :

-  Le virus se propageant via le réseau local, dans le doute, débranchez temporairement tous les PC du réseau (câble Ethernet) pour ensuite réaliser un audit complet des dégâts !
- Ensuite, soit vous avez fait des sauvegardes, et vous pouvez les restaurer après désinfection des postes de votre réseau local.
- Sinon il ne vous reste que vos yeux pour pleurer ( WannaCry :)))

- Mais vous pouvez toujours conserver vos données cryptées en espérant que dans quelques semaines un déchiffreur de WannaCrypt soit trouvé.

( Source : korben.info )

lundi 26 décembre 2016

Windows 7 : Mise à jour cumulative depuis le SP1


En cas de réinstallation de Windows 7 Service Pack 1 , la mise à jour devait se faire selon l'ancien modèle, c.à.d. que chaque correctif donnait lieu à une mise à jour unique ce qui était très long.

Le support classique de Windows 7 étant terminé depuis janvier 2015, c'est donc un "support étendu"  jusqu'à la fin complète du support prévue pour le 11 janvier 2017.
Microsoft met donc à disposition  une mise à jour cumulative depuis le SP1 nommée "Convenience Rollup" ( mise à jour de commodité ).

Hélas, la récupération de ce  rollup n'est pas possible par Windows Update.
Vous devez la télécharger manuellement .
Et en cas de réinstallation complète de Windows 7 SP1 cette mise à jour cumulative n'est pas appliquée automatiquement !

Téléchargement ( uniquement avec Internet Explorer) de la mise à jour officielle Convenience Rollup  pour Windows 7 SP1 :

http://www.catalog.update.microsoft.com/Search.aspx?q=KB3125574

Pour information: Fin du support

Systèmes d'exploitation clientsDernier Service Pack ou dernière mise à jourFin du support étendu
Windows XPService Pack 38 avril 2014
Windows VistaService Pack 211 avril 2017
Windows 7Service Pack 114 janvier 2020
Windows 8Windows 8.110 janvier 2023



lundi 19 décembre 2016

Contrôler à distance un Raspberry Pi 3 sous Raspbian Jessie avec VNC.

Procédure de contrôle à distance d'un Raspberry Pi avec tightVNC , grâce au demon systemd présent sur la dernière version de Raspbian Jessie .




1) Installation de Tightvncserver sur Raspberry Pi :

sudo apt-get update
sudo apt-get upgrade
pi@raspberrypi ~ $ sudo apt-get install tightvncserver

2) Premier lancement du serveur:

- Choisir un mdp de 8 caractères utilisé pour l’accès distant 
- Puis répondre "n" à la question : "view-only password" :

pi@raspberrypi ~ $ tightvncserver
You will require a password to access your desktops.
Password:
Warning: password truncated to the length of 8.
Verify:
Would you like to enter a view-only password (y/n)? n
New 'X' desktop is raspberrypi:1
Creating default startup script /home/pi/.vnc/xstartup
Starting applications specified in /home/pi/.vnc/xstartup
Log file is /home/pi/.vnc/raspberrypi:1.log
pi@raspberrypi ~ $

3) Pour les lancements suivants, le mdp n'est plus demandé:

pi@raspberrypi ~ $ vncserver :1
New 'X' desktop is raspberrypi:1
Starting applications specified in /home/pi/.vnc/xstartup
Log file is /home/pi/.vnc/raspberrypi:1.log
pi@raspberrypi ~ $

4) Installation de TightVNC Viewer sur le PC. 

- Lors de l'installation vous pouvez décocher l'installation du serveur, car seul le Viewer vous est utile.

- Lien de téléchargement de TightVNC : http://www.tightvnc.com/download.php

5) Lancer TightVNC Viewer depuis le PC:






6) Création du service sous systemd :

Lancement de VNC Server au démarrage du Rapsberry :

mercredi 19 octobre 2016

WSUS Offline Update: Update Microsoft Windows et Office sans connexion internet


" Il vaut mieux mettre à jour même s'il ne se passe rien que risquer qu'il se passe quelque chose de pire en ne le faisant pas.


Si Windows Update ne marche plus, ou si vous souhaitez mettre à jour des PC non connectés, avec une clé USB ou un DVD de mise à jour, pensez à utiliser WSUS Offline Update ( dernière version V10.8 ).

WSUS Offline Update assure les mises à jour autorisées, officielles et téléchargées depuis le site de Microsoft, pour les versions 32 et 64 bits de Windows 7, Windows 8.1, Windows 10 , Vista, et Office 2007, 2010, 2013 et 2016.

Après téléchargement de WSUS Offline Update, dézippez l'archive wsusoffline108.zip et mettez le dossier wsusoffline où vous souhaitez.
WSUS Offline Update est prêt à être utilisé car il n'y a pas d'installation à faire.

L'utilisation  de WSUS Offline Update se fait en 2 temps:

 

Présentation

Créé le : 14/10/2012
Description : Blog de la société Informatique Beaujolaise, contenant des articles sur des sujets divers autour de l'informatique.

Contact

Site Principal
Mail: contact@informatique-beaujolaise.fr