Ransomware sur Windows XP

[jpch84]

Au cas ou quelqu'un aurait un ordi sous XP branché sur Internet, il est vital de mettre cette mise a jour de sécurité:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

 

Le type qui a réussi a le stopper dit que c'est extrêmement important: https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

Pour les autres systèmes, si vous faites régulièrement les mises a jour, vous n’êtes pas concernés, elle s'est déjà effectué en mars.

 

Le problème de XP c'est qu'il n'y avait plus de mise a jour de sécurité, d’où l’arrêt des usines Renault, faudrait pas qu'une static tourne encore sous XP!

Modifié 13 mai 2017 par jpch84

[Sebaas]

Puisque certains doutent de l'authenticité de la menace et même des intentions du membre ayant ouvert le topic... https://www.nextinpact.com/news/104276-wannacrypt-microsoft-publie-exceptionnellement-patch-pourwindows-xp-server-2003-et-8.htm

 

Faille corrigée par Microsoft le 14 mars 2017 sur les OS récents : https://technet.microsoft.com/fr-fr/library/security/ms17-010.aspx

Alerte officielle de l'ANSSI: http://www.ssi.gouv.fr/actualite/alerte-campagne-de-rancongiciel-2/

[jpch84]

Et aussi http://www.lemonde.fr/pixels/article/2017/05/13/ce-que-l-on-sait-du-logiciel-de-racket-qui-a-paralyse-les-hopitaux-britanniques-et-touche-des-dizaines-de-pays_5127351_4408996.html

http://www.lefigaro.fr/secteur/high-tech/2017/05/13/32001-20170513ARTFIG00125-le-point-sur-la-gigantesque-cyberattaque-qui-touche-une-centaine-de-pays.php

 

Et encore une fois chapeau bas a ce jeune de 22 ans qui a stoppé l'attaque : https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

 

Je résume ce qu'il dit: l'attaque est stoppée mais la bestiole peut toujours se trouver sur ordi Windows XP infecté, il y a un risque qu'elle se réactive, donc vaut mieux mettre le patch.

 

[pim82]

Bonjour,

 

Mon pc dédié a la météo tourne sous xp3, et, je ne dois pas être le seul!

 

Modifié 14 mai 2017 par pim82

[mm91]

Ces attaquent arrangent quand même bien Microsoft qui n'arrive sans doute pas à vendre suffisamment ses nouvelles versions de Windows (la sécurité est son seul argument de vente; étonnant non ?…)

 

"Cherche à qui profite le crime !…"

 

Et dire qu'on veut rendre Internet obligatoire (Impôts, factures, etc.)…

 

 

Plutôt que de nous inonder de liens (toujours suspects (*)) et de citations médiatiques, je conseille de laisser ce genre de discussions aux forums spécialisé;

par exemple: https://forum.pcastuces.com/default.asp (qui n'est d'ailleurs pas non plus très indépendant…)

 

 

(*) la plupart des arnaques utilisent les climats de peur.

[Julien764]

Sinon passer sous macOS ? .

 

Personne n'est à l'abris, il faut constamment mettre sa machine à jour, n'installer que ce que l'on connait, contrôler tout ce qui entre et sort de son ordinateur, quelque soit le système d'exploitation. Une boite comme Renault qui tourne encore sous XP, il faut être masochiste ...

[tip1979]

il y a 41 minutes, Julien764 a dit :

Une boite comme Renault qui tourne encore sous XP, il faut être masochiste ...

Avant de changer des systèmes de contrôle commande de machines pouvant engager la vie des gens, on attend que les systèmes remplaçants démontrent leur fiabilité et leurs intérêts économiques.

Je connais d'autres trucs aux conséquences plus dangereuses qui marchent toujours sous XP.

Le problème reste les fabricants de logiciels d'exploitation, qui mettent des trucs non fiables sur le marché et qui ensuite corrigent en fonction de ce que les autres découvrent. Les systèmes industriels durent largement plus longtemps que la durée de vie d'un système d'exploitation et en changer n'est pas innocent.

 

[bernardt60]

il y a une heure, Julien764 a dit :

Sinon passer sous macOS ? .

 

Personne n'est à l'abris, il faut constamment mettre sa machine à jour, n'installer que ce que l'on connait, contrôler tout ce qui entre et sort de son ordinateur, quelque soit le système d'exploitation. Une boite comme Renault qui tourne encore sous XP, il faut être masochiste ...

Ou sous Linux !

[Julien764]

il y a 21 minutes, bernardt60 a dit :

Ou sous Linux !

 

Ça va de soit, c'est le même noyaux :D.

[tudgur]

Bonjour

Lorsqu'un PC est dédié à la météo et uniquement à la météo, toutes mises à jour désactivées, aucun télécharchement, pas de mails...

Pourquoi et comment serait-il infecté ??? Par l'intermédiaire de l'hébergeur ? En ouvrant Chrome ou un autre navigateur ?

Modifié 14 mai 2017 par tudgur
ajout

[Drealine]

Bonjour @tudgur,

 

Je ne pense pas que tu sois une cible potentielle si tu n'utilises pas de messageries sur ton PC sous Win XP. Cependant, comme dit plus haut, c'est toujours mieux d'installer la màj que Windows a publié. 

 

Cette photo résume bien le principe de cette cyberattaque : 

 

 

 

Modifié 14 mai 2017 par thehunterst

[pim82]

Maj installée par précaution, mais pas convaincu de son efficacité. suis comme MM91 je trouve ça bizaroide

Rien n’empêchera la "délinquance informatique"

[flying38]

Il y a 2 heures, thehunterst a dit :

Bonjour @tudgur,

 

Je ne pense pas que tu sois une cible potentielle si tu n'utilises pas de messageries sur ton PC sous Win XP. Cependant, comme dit plus haut, c'est toujours mieux d'installer la màj que Windows a publié. 

 

Cette photo résume bien le principe de cette cyberattaque : 

 

 

 

Super le schéma sachant que le cryptage n'existe pas mais plutôt le chiffrement.

[jackT]

Il y a 9 heures, tudgur a dit :

Bonjour

Lorsqu'un PC est dédié à la météo et uniquement à la météo, toutes mises à jour désactivées, aucun télécharchement, pas de mails...

Pourquoi et comment serait-il infecté ??? Par l'intermédiaire de l'hébergeur ? En ouvrant Chrome ou un autre navigateur ?

 

Bonsoir Tudgur,

 

Le "ransomware" en question exploite une faille du système de communication réseau (SMB) utilisé par Windows.

 

Donc un PC (avec Windows XP ou Vista) qui n'a pas été mis à jour récemment, même si il n'y aurait aucune raison qu'il puisse être infecté "directement" par un mail ou un téléchargement,  pourrait être infecté par le simple fait qu'un autre PC, infecté lui-même, est connecté, par Wifi ou en filaire , sur un réseau interne (celui de ta box par exemple)  - voir http://cert.ssi.gouv.fr/site/CERTFR-2017-ALE-010/index.html

 

C'est cette propagation directe  du PC infecté vers tout autre PC connecté sur le même réseau qui explique d'ailleurs sa diffusion rapide dans certains réseaux d'entreprise.  

Modifié 14 mai 2017 par jackT

[tudgur]

Merci pour les infos et les différents liens.

Je cherche les correctifs appropriés...

[Sebaas]

Il y a 15 heures, mm91 a dit :

 

Ces attaquent arrangent quand même bien Microsoft qui n'arrive sans doute pas à vendre suffisamment ses nouvelles versions de Windows (la sécurité est son seul argument de vente; étonnant non ?…)

 

Un petit peu dans la théorie du complot non...? C'est beaucoup plus compliqué que cela si on prend le temps de s'intéresser au sujet...

Si ce topic a sa place sur le forum (exceptionnellement), c'est que dans le cas présent la menace est extrêmement sérieuse. Qu'autant de grands groupes soient touchés de par le monde par une attaque pourtant basique (les hôpitaux en GB, Renault en France, la DB en Allemagne, FedEx aux US, Telefonica en Espagne, et combien d'autres qui ne communiqueront jamais sur le sujet) révèle un sacré problème de gestion des mises à jour des OS (et le problème est identique sur les cœurs Linux, juste qu'il concerne moins le grand public, cf failles SSH, SSL, TLS et cie...). Oui il reste beaucoup de Windows XP (finalement patché par MS alors que le support n'est normalement plus assuré depuis 3 ans, ce qui peut se comprendre avec Vista (support arrêté en avril dernier), Seven et 8 sortis depuis...), mais cette faille révélée et corrigée en avril fait tout de même beaucoup de dégâts, y compris sur des versions récentes mais mal utilisées.

 

Alors certes dans de grosses structures, c'est extrêmement compliqué de gérer des socles techniques et les process de déploiement automatisés de patchs sur des parcs de milliers de PC (particulièrement quand le SI doit aussi gérer le versionning de ses logiciels, des briques applicatives utilisées dans ses propres applications et la compatibilité de l'ensemble), mais beaucoup de particuliers sont également touchés, d'où l'intérêt de relater l'alerte et d'inviter chacun à tenir à jour son OS, quel-qu’il soit.

 

Il y a 8 heures, pim82 a dit :

Maj installée par précaution, mais pas convaincu de son efficacité. suis comme MM91 je trouve ça bizaroide

Rien n’empêchera la "délinquance informatique"

 

"Empêchera", peut-être pas, mais sensibiliser les utilisateurs sans tomber systématiquement dans le complotisme limitera grandement les risques.

[Drealine]

Il y a 5 heures, flying38 a dit :

Super le schéma sachant que le cryptage n'existe pas mais plutôt le chiffrement.

Oui c'est vrai, ce n'est qu'une image d'un article que j'ai pu trouver sur Internet donc il se peut qu'il y ait des fautes ^^ 

[mm91]

il y a une heure, Sebaas a dit :

 

Un petit peu dans la théorie du complot non...? C'est beaucoup plus compliqué que cela si on prend le temps de s'intéresser au sujet...

....................

 

Alors merci à ces pirates qui ont ainsi obligé Microsoft à mettre à jour Windows XP alors qu'il voulait nous obliger à acheter les nouvelle versions.

 

Et merci aux utilisateurs de Windows XP (surtout les professionnels et grandes entreprises) qui ont réussi à faire plier Microsoft.

 

 

Si ce n'est pas un complot c'est bien une guerre commerciale, non ?

[DEOS-Chasertornado59]

200 000 ordinateurs infecté dans le monde, ce chiffre augmente encore et des usines sont mise à terre pendant quelques jours 

Scénario de film que nous vivons ! 

[Sebaas]

Il y a 15 heures, mm91 a dit :

Si ce n'est pas un complot c'est bien une guerre commerciale, non ?

 

Ce n'est qu'une petite partie de la question - cela fait bien longtemps que le sujet ne se résume pas simplement à une gueguerre entre concepteur d'OS/de logiciels.

 

Dans le cas présent, les responsabilités sont multiples, allant de Miscrosoft biensûr, mais également à la NSA qui a utilisé cette faille probablement pendant des années avant de se la faire elle-même pirater par un groupe inconnu jusqu'ici, "The Shadow Brokers", qui a publié (et vendu aux enchères!) cette faille parmi d'autres en mars ainsi qu'aux utilisateurs (je maintiens) qui ne sont clairement pas assez sensibilisés aux B-A-BA de la sécurité informatique.

 

Pour les anglophones: https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/

Et le résumé en VF: http://www.numerama.com/politique/257895-wannacrypt-microsoft-denonce-le-gouvernement-americain-qui-a-cache-une-faille-critique.html

[jpch84]

Pour en savoir plus sur les complots, je recommande particulièrement cette page:

https://www.facebook.com/ComplotsFaciles/?fref=nf

et celle ci:

https://www.youtube.com/user/fauxsceptique/videos

et oui, aucun forum n'est a l'abri!

[Raph06]

Mouahah complots ça me fait bien rire quand même... Merci @Sebaasde remettre les points sur les i... 

"L'informatique" et Internet en général est un outil dont il faut savoir se servir en ayant bien en tête ses "limites"

[lepaysan28]

est ce que c est seulement xp ou aussi les autre windows 

[lothski]

les autres Windows  aussi si pas MAJ

Moi je n'ai toujours pas compris ceci , en naviguant avec un compte invité (win7),  que peut faire genre de truc en cas de contamination en tombant sur  une page internet piratée,  Il peut corrompre l'ensemble de l'ordinateur.  ?

( je suis plus que méfiant avec les mails mais je me suis fait surprendre sur le web en chassant des photos neigeuses par certains sites web un peu oubliés par leur propriétaire et vérolés  et qui m'ont parfois fait apparaitre des saloperies,  sans gravité pour le moment  )

Modifié 15 mai 2017 par lothski

[jpch84]

normalement c'est par le mail mais les chasseurs de véroles en doutent et pensent qu'il y a peut-être une autre méthode de contamination.

 

Il y a une nouvelle variante en route, il faut donc télécharger la mise a jour pour xp, et pour les autres systèmes, vérifier  windows update.