Je demande votre aide pour m'aider à éradiquer le virus
Blaster/LoveSan :o)
Tout irait bien dans le meilleur des mondes si je n'avais qu'une
cinquantaine de machines dans le parc informatique de la boîte où je
me trouve en prestation...
... Mais il y en a grosso-mode 1600 répartis dans 150 agences :o((
Et je ne dirais pas que ces postes soient franchement à jour.
Quasiment aucuns postes du siège informatique sont patchés contre la
faille RPC (il n'y a pourtant que 80 postes).
Avec un collègue, on a pourtant liquidé le siège social en 3 jours
(200 postes environ) ;o)
Avec l'admin réseau, on a voulu utiliser l'utilitaire "Remote Exec"
pour remettre à jour quelques sites. Cet utilitaire a été associé à un
script afin de connaître l'OS et donc d'installer le bon patch MS.
Mais on a rencontré 2 pbs :
- Le script fonctionne bien en local sur un poste mais pose problème
dès que l'on utilise Remote Exec. En fait, Remote Exec n'arrive pas à
exécuter le script à distance (peut-être bien en raison du service RPC
arreté en raison de Blaster).
(Remote Exec pose les mêmes pbs pour une màj à distance de patchs ou
de SP)
- Le second pb provient du fait que les postes ne sont pas franchement
à jour, on trouve encore bcp de SP1 (voir aucun SP) sur W2K, et dans
ce cas, le patch de MS ne s'installe pas.
Un script au démarrage a bien été envisagé mais l'installation du SP
pose un pb : les utilisateurs ne sont pas administrateurs de leur
poste. L'installation du patch semble poser moins de pb.
On en est arrivé à inclure un RUNAS (se rapportant à un compte Admin
temporaire) dans le script afin que l'utilisateur puisse lancer le
script à la main, mais ce n'est pas une solution franchement clean.
Voici le stade où nous en sommes, donc pasglop...
Quelqu'un aurait il une idée, ou bien connaitrait l'utilitaire miracle
pour faire des màj à distance dans un laps temps très rapide (le
serveur SUS est enfin à l'étude mais exige au moins un SP3 sur les
postes clients)?
Merci de m'avoir lu jusqu'ici, et d'une éventuelle réponse ;o)
Par contre, si réponse il y a, merci de m'envoyer aussi une copie par
mail because pas de news au boulot (l'email est valide sans rien
enlever).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
vanzetti44
Salut
pour le server SUS , c une bonne idée, a mettre en ouvre absolument. c tres simple d'utilisattion.
pour les services pack, deploie les par GPO pour tes 2000. par script en mode silencieux sur tes nt4
pour les patchs RPC, par script aussi en utilisant xrunas.vbs de bellamy http://www.bellamyjc.org/fr/vbsdownload.html#xrunas au lieu de runas. le mot de passe est en clair, ms juste le tps de la maj ca devrait aller (moi j'ai créer un compte admin qui se desactive au bout d'une journée). voili voilou
moi je deploie les script avec poledit ...
vanzetti44 www.etincelle.cc OUTILS,DOCS,TRUCS&ASTUCES POUR W2K/NT/XP,LES RESEAUX, PHOTOSHOP ....
On Wednesday, September 10, 2003 2:06 AM [GMT+0100ÎT], Daniel a tapoté:
Bonjour,
Je demande votre aide pour m'aider à éradiquer le virus Blaster/LoveSan :o)
Tout irait bien dans le meilleur des mondes si je n'avais qu'une cinquantaine de machines dans le parc informatique de la boîte où je me trouve en prestation... ... Mais il y en a grosso-mode 1600 répartis dans 150 agences :o((
Et je ne dirais pas que ces postes soient franchement à jour. Quasiment aucuns postes du siège informatique sont patchés contre la faille RPC (il n'y a pourtant que 80 postes). Avec un collègue, on a pourtant liquidé le siège social en 3 jours (200 postes environ) ;o)
Avec l'admin réseau, on a voulu utiliser l'utilitaire "Remote Exec" pour remettre à jour quelques sites. Cet utilitaire a été associé à un script afin de connaître l'OS et donc d'installer le bon patch MS. Mais on a rencontré 2 pbs : - Le script fonctionne bien en local sur un poste mais pose problème dès que l'on utilise Remote Exec. En fait, Remote Exec n'arrive pas à exécuter le script à distance (peut-être bien en raison du service RPC arreté en raison de Blaster). (Remote Exec pose les mêmes pbs pour une màj à distance de patchs ou de SP) - Le second pb provient du fait que les postes ne sont pas franchement à jour, on trouve encore bcp de SP1 (voir aucun SP) sur W2K, et dans ce cas, le patch de MS ne s'installe pas. Un script au démarrage a bien été envisagé mais l'installation du SP pose un pb : les utilisateurs ne sont pas administrateurs de leur poste. L'installation du patch semble poser moins de pb.
On en est arrivé à inclure un RUNAS (se rapportant à un compte Admin temporaire) dans le script afin que l'utilisateur puisse lancer le script à la main, mais ce n'est pas une solution franchement clean.
Voici le stade où nous en sommes, donc pasglop...
Quelqu'un aurait il une idée, ou bien connaitrait l'utilitaire miracle pour faire des màj à distance dans un laps temps très rapide (le serveur SUS est enfin à l'étude mais exige au moins un SP3 sur les postes clients)?
Merci de m'avoir lu jusqu'ici, et d'une éventuelle réponse ;o) Par contre, si réponse il y a, merci de m'envoyer aussi une copie par mail because pas de news au boulot (l'email est valide sans rien enlever).
A+ Daniel
In news:, Daniel a tapoté sur son joli clavier:
Bonjour,
Je demande votre aide pour m'aider à éradiquer le virus Blaster/LoveSan :o)
Tout irait bien dans le meilleur des mondes si je n'avais qu'une cinquantaine de machines dans le parc informatique de la boîte où je me trouve en prestation... ... Mais il y en a grosso-mode 1600 répartis dans 150 agences :o((
Et je ne dirais pas que ces postes soient franchement à jour. Quasiment aucuns postes du siège informatique sont patchés contre la faille RPC (il n'y a pourtant que 80 postes). Avec un collègue, on a pourtant liquidé le siège social en 3 jours (200 postes environ) ;o)
Avec l'admin réseau, on a voulu utiliser l'utilitaire "Remote Exec" pour remettre à jour quelques sites. Cet utilitaire a été associé à un script afin de connaître l'OS et donc d'installer le bon patch MS. Mais on a rencontré 2 pbs : - Le script fonctionne bien en local sur un poste mais pose problème dès que l'on utilise Remote Exec. En fait, Remote Exec n'arrive pas à exécuter le script à distance (peut-être bien en raison du service RPC arreté en raison de Blaster). (Remote Exec pose les mêmes pbs pour une màj à distance de patchs ou de SP) - Le second pb provient du fait que les postes ne sont pas franchement à jour, on trouve encore bcp de SP1 (voir aucun SP) sur W2K, et dans ce cas, le patch de MS ne s'installe pas. Un script au démarrage a bien été envisagé mais l'installation du SP pose un pb : les utilisateurs ne sont pas administrateurs de leur poste. L'installation du patch semble poser moins de pb.
On en est arrivé à inclure un RUNAS (se rapportant à un compte Admin temporaire) dans le script afin que l'utilisateur puisse lancer le script à la main, mais ce n'est pas une solution franchement clean.
Voici le stade où nous en sommes, donc pasglop...
Quelqu'un aurait il une idée, ou bien connaitrait l'utilitaire miracle pour faire des màj à distance dans un laps temps très rapide (le serveur SUS est enfin à l'étude mais exige au moins un SP3 sur les postes clients)?
Merci de m'avoir lu jusqu'ici, et d'une éventuelle réponse ;o) Par contre, si réponse il y a, merci de m'envoyer aussi une copie par mail because pas de news au boulot (l'email est valide sans rien enlever).
A+ Daniel
Salut
pour le server SUS , c une bonne idée, a mettre en ouvre absolument. c tres
simple d'utilisattion.
pour les services pack, deploie les par GPO pour tes 2000.
par script en mode silencieux sur tes nt4
pour les patchs RPC, par script aussi en utilisant xrunas.vbs de bellamy
http://www.bellamyjc.org/fr/vbsdownload.html#xrunas au lieu de runas. le mot
de passe est en clair, ms juste le tps de la maj ca devrait aller (moi j'ai
créer un compte admin qui se desactive au bout d'une journée).
voili voilou
moi je deploie les script avec poledit ...
vanzetti44
www.etincelle.cc
OUTILS,DOCS,TRUCS&ASTUCES POUR W2K/NT/XP,LES RESEAUX, PHOTOSHOP ....
On Wednesday, September 10, 2003 2:06 AM [GMT+0100ÎT],
Daniel <nospam75013@netcourrier.com> a tapoté:
Bonjour,
Je demande votre aide pour m'aider à éradiquer le virus
Blaster/LoveSan :o)
Tout irait bien dans le meilleur des mondes si je n'avais qu'une
cinquantaine de machines dans le parc informatique de la boîte où je
me trouve en prestation...
... Mais il y en a grosso-mode 1600 répartis dans 150 agences :o((
Et je ne dirais pas que ces postes soient franchement à jour.
Quasiment aucuns postes du siège informatique sont patchés contre la
faille RPC (il n'y a pourtant que 80 postes).
Avec un collègue, on a pourtant liquidé le siège social en 3 jours
(200 postes environ) ;o)
Avec l'admin réseau, on a voulu utiliser l'utilitaire "Remote Exec"
pour remettre à jour quelques sites. Cet utilitaire a été associé à un
script afin de connaître l'OS et donc d'installer le bon patch MS.
Mais on a rencontré 2 pbs :
- Le script fonctionne bien en local sur un poste mais pose problème
dès que l'on utilise Remote Exec. En fait, Remote Exec n'arrive pas à
exécuter le script à distance (peut-être bien en raison du service RPC
arreté en raison de Blaster).
(Remote Exec pose les mêmes pbs pour une màj à distance de patchs ou
de SP)
- Le second pb provient du fait que les postes ne sont pas franchement
à jour, on trouve encore bcp de SP1 (voir aucun SP) sur W2K, et dans
ce cas, le patch de MS ne s'installe pas.
Un script au démarrage a bien été envisagé mais l'installation du SP
pose un pb : les utilisateurs ne sont pas administrateurs de leur
poste. L'installation du patch semble poser moins de pb.
On en est arrivé à inclure un RUNAS (se rapportant à un compte Admin
temporaire) dans le script afin que l'utilisateur puisse lancer le
script à la main, mais ce n'est pas une solution franchement clean.
Voici le stade où nous en sommes, donc pasglop...
Quelqu'un aurait il une idée, ou bien connaitrait l'utilitaire miracle
pour faire des màj à distance dans un laps temps très rapide (le
serveur SUS est enfin à l'étude mais exige au moins un SP3 sur les
postes clients)?
Merci de m'avoir lu jusqu'ici, et d'une éventuelle réponse ;o)
Par contre, si réponse il y a, merci de m'envoyer aussi une copie par
mail because pas de news au boulot (l'email est valide sans rien
enlever).
A+
Daniel
In news:ujoslv05n6uvjds6ju0pvo86d0stds9srr@4ax.com,
Daniel <nospam75013@netcourrier.com> a tapoté sur son joli clavier:
Bonjour,
Je demande votre aide pour m'aider à éradiquer le virus
Blaster/LoveSan :o)
Tout irait bien dans le meilleur des mondes si je n'avais qu'une
cinquantaine de machines dans le parc informatique de la boîte où je
me trouve en prestation...
... Mais il y en a grosso-mode 1600 répartis dans 150 agences :o((
Et je ne dirais pas que ces postes soient franchement à jour.
Quasiment aucuns postes du siège informatique sont patchés contre la
faille RPC (il n'y a pourtant que 80 postes).
Avec un collègue, on a pourtant liquidé le siège social en 3 jours
(200 postes environ) ;o)
Avec l'admin réseau, on a voulu utiliser l'utilitaire "Remote Exec"
pour remettre à jour quelques sites. Cet utilitaire a été associé à un
script afin de connaître l'OS et donc d'installer le bon patch MS.
Mais on a rencontré 2 pbs :
- Le script fonctionne bien en local sur un poste mais pose problème
dès que l'on utilise Remote Exec. En fait, Remote Exec n'arrive pas à
exécuter le script à distance (peut-être bien en raison du service RPC
arreté en raison de Blaster).
(Remote Exec pose les mêmes pbs pour une màj à distance de patchs ou
de SP)
- Le second pb provient du fait que les postes ne sont pas franchement
à jour, on trouve encore bcp de SP1 (voir aucun SP) sur W2K, et dans
ce cas, le patch de MS ne s'installe pas.
Un script au démarrage a bien été envisagé mais l'installation du SP
pose un pb : les utilisateurs ne sont pas administrateurs de leur
poste. L'installation du patch semble poser moins de pb.
On en est arrivé à inclure un RUNAS (se rapportant à un compte Admin
temporaire) dans le script afin que l'utilisateur puisse lancer le
script à la main, mais ce n'est pas une solution franchement clean.
Voici le stade où nous en sommes, donc pasglop...
Quelqu'un aurait il une idée, ou bien connaitrait l'utilitaire miracle
pour faire des màj à distance dans un laps temps très rapide (le
serveur SUS est enfin à l'étude mais exige au moins un SP3 sur les
postes clients)?
Merci de m'avoir lu jusqu'ici, et d'une éventuelle réponse ;o)
Par contre, si réponse il y a, merci de m'envoyer aussi une copie par
mail because pas de news au boulot (l'email est valide sans rien
enlever).
pour le server SUS , c une bonne idée, a mettre en ouvre absolument. c tres simple d'utilisattion.
pour les services pack, deploie les par GPO pour tes 2000. par script en mode silencieux sur tes nt4
pour les patchs RPC, par script aussi en utilisant xrunas.vbs de bellamy http://www.bellamyjc.org/fr/vbsdownload.html#xrunas au lieu de runas. le mot de passe est en clair, ms juste le tps de la maj ca devrait aller (moi j'ai créer un compte admin qui se desactive au bout d'une journée). voili voilou
moi je deploie les script avec poledit ...
vanzetti44 www.etincelle.cc OUTILS,DOCS,TRUCS&ASTUCES POUR W2K/NT/XP,LES RESEAUX, PHOTOSHOP ....
On Wednesday, September 10, 2003 2:06 AM [GMT+0100ÎT], Daniel a tapoté:
Bonjour,
Je demande votre aide pour m'aider à éradiquer le virus Blaster/LoveSan :o)
Tout irait bien dans le meilleur des mondes si je n'avais qu'une cinquantaine de machines dans le parc informatique de la boîte où je me trouve en prestation... ... Mais il y en a grosso-mode 1600 répartis dans 150 agences :o((
Et je ne dirais pas que ces postes soient franchement à jour. Quasiment aucuns postes du siège informatique sont patchés contre la faille RPC (il n'y a pourtant que 80 postes). Avec un collègue, on a pourtant liquidé le siège social en 3 jours (200 postes environ) ;o)
Avec l'admin réseau, on a voulu utiliser l'utilitaire "Remote Exec" pour remettre à jour quelques sites. Cet utilitaire a été associé à un script afin de connaître l'OS et donc d'installer le bon patch MS. Mais on a rencontré 2 pbs : - Le script fonctionne bien en local sur un poste mais pose problème dès que l'on utilise Remote Exec. En fait, Remote Exec n'arrive pas à exécuter le script à distance (peut-être bien en raison du service RPC arreté en raison de Blaster). (Remote Exec pose les mêmes pbs pour une màj à distance de patchs ou de SP) - Le second pb provient du fait que les postes ne sont pas franchement à jour, on trouve encore bcp de SP1 (voir aucun SP) sur W2K, et dans ce cas, le patch de MS ne s'installe pas. Un script au démarrage a bien été envisagé mais l'installation du SP pose un pb : les utilisateurs ne sont pas administrateurs de leur poste. L'installation du patch semble poser moins de pb.
On en est arrivé à inclure un RUNAS (se rapportant à un compte Admin temporaire) dans le script afin que l'utilisateur puisse lancer le script à la main, mais ce n'est pas une solution franchement clean.
Voici le stade où nous en sommes, donc pasglop...
Quelqu'un aurait il une idée, ou bien connaitrait l'utilitaire miracle pour faire des màj à distance dans un laps temps très rapide (le serveur SUS est enfin à l'étude mais exige au moins un SP3 sur les postes clients)?
Merci de m'avoir lu jusqu'ici, et d'une éventuelle réponse ;o) Par contre, si réponse il y a, merci de m'envoyer aussi une copie par mail because pas de news au boulot (l'email est valide sans rien enlever).
A+ Daniel
In news:, Daniel a tapoté sur son joli clavier:
Bonjour,
Je demande votre aide pour m'aider à éradiquer le virus Blaster/LoveSan :o)
Tout irait bien dans le meilleur des mondes si je n'avais qu'une cinquantaine de machines dans le parc informatique de la boîte où je me trouve en prestation... ... Mais il y en a grosso-mode 1600 répartis dans 150 agences :o((
Et je ne dirais pas que ces postes soient franchement à jour. Quasiment aucuns postes du siège informatique sont patchés contre la faille RPC (il n'y a pourtant que 80 postes). Avec un collègue, on a pourtant liquidé le siège social en 3 jours (200 postes environ) ;o)
Avec l'admin réseau, on a voulu utiliser l'utilitaire "Remote Exec" pour remettre à jour quelques sites. Cet utilitaire a été associé à un script afin de connaître l'OS et donc d'installer le bon patch MS. Mais on a rencontré 2 pbs : - Le script fonctionne bien en local sur un poste mais pose problème dès que l'on utilise Remote Exec. En fait, Remote Exec n'arrive pas à exécuter le script à distance (peut-être bien en raison du service RPC arreté en raison de Blaster). (Remote Exec pose les mêmes pbs pour une màj à distance de patchs ou de SP) - Le second pb provient du fait que les postes ne sont pas franchement à jour, on trouve encore bcp de SP1 (voir aucun SP) sur W2K, et dans ce cas, le patch de MS ne s'installe pas. Un script au démarrage a bien été envisagé mais l'installation du SP pose un pb : les utilisateurs ne sont pas administrateurs de leur poste. L'installation du patch semble poser moins de pb.
On en est arrivé à inclure un RUNAS (se rapportant à un compte Admin temporaire) dans le script afin que l'utilisateur puisse lancer le script à la main, mais ce n'est pas une solution franchement clean.
Voici le stade où nous en sommes, donc pasglop...
Quelqu'un aurait il une idée, ou bien connaitrait l'utilitaire miracle pour faire des màj à distance dans un laps temps très rapide (le serveur SUS est enfin à l'étude mais exige au moins un SP3 sur les postes clients)?
Merci de m'avoir lu jusqu'ici, et d'une éventuelle réponse ;o) Par contre, si réponse il y a, merci de m'envoyer aussi une copie par mail because pas de news au boulot (l'email est valide sans rien enlever).
A+ Daniel
GG [MVP]
... Mais il y en a grosso-mode 1600 répartis dans 150 agences :o((
Dans le resource toolkit de Windows 2003 il y a un petit service qui peut être installer facillement a l'aide d'un script et ensuite:
****** MS Help ****** AutoExNT Service (AutoExNT) is a service that allows you to start a custom batch file named Autoexnt.bat at startup without having to log on to the computer on which it will run.
The AutoExNT Service permits an administrator to configure a computer running Windows to run a custom batch file when the computer is first started. A user or administrator is not required to be logged on at the time this custom batch file runs. *******
Ca me plait bien tout ce qui est dit là, plus besoin de mon petit vélo. ;-)
Mes sources : http://www.microsoft.com/downloads/details.aspx?familyid467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
... Mais il y en a grosso-mode 1600 répartis dans 150 agences :o((
Dans le resource toolkit de Windows 2003 il y a un petit service
qui peut être installer facillement a l'aide d'un script et ensuite:
****** MS Help ******
AutoExNT Service (AutoExNT) is a service that allows
you to start a custom batch file named Autoexnt.bat
at startup without having to log on to the computer
on which it will run.
The AutoExNT Service permits an administrator to
configure a computer running Windows to run a
custom batch file when the computer is first started.
A user or administrator is not required to be
logged on at the time this custom batch file runs.
*******
Ca me plait bien tout ce qui est dit là, plus besoin
de mon petit vélo. ;-)
Mes sources :
http://www.microsoft.com/downloads/details.aspx?familyid467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
... Mais il y en a grosso-mode 1600 répartis dans 150 agences :o((
Dans le resource toolkit de Windows 2003 il y a un petit service qui peut être installer facillement a l'aide d'un script et ensuite:
****** MS Help ****** AutoExNT Service (AutoExNT) is a service that allows you to start a custom batch file named Autoexnt.bat at startup without having to log on to the computer on which it will run.
The AutoExNT Service permits an administrator to configure a computer running Windows to run a custom batch file when the computer is first started. A user or administrator is not required to be logged on at the time this custom batch file runs. *******
Ca me plait bien tout ce qui est dit là, plus besoin de mon petit vélo. ;-)
Mes sources : http://www.microsoft.com/downloads/details.aspx?familyid467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en