Bonjour,
nous avons le virus Sasser sur le réseau ;comment fait-on pour
détecter quel PC est la source du problème ...?
Bonjour,
nous avons le virus Sasser sur le réseau ;comment fait-on pour
détecter quel PC est la source du problème ...?
Bonjour,
nous avons le virus Sasser sur le réseau ;comment fait-on pour
détecter quel PC est la source du problème ...?
nous avons le virus Sasser sur le réseau ;comment fait-on pour
détecter quel PC est la source du problème ...?
nous avons le virus Sasser sur le réseau ;comment fait-on pour
détecter quel PC est la source du problème ...?
nous avons le virus Sasser sur le réseau ;comment fait-on pour
détecter quel PC est la source du problème ...?
Bonjour Rafi,nous avons le virus Sasser sur le réseau ;comment fait-on pour
détecter quel PC est la source du problème ...?
Tu commences par isoler TOUS les PC de ton réseau, et tu les passes à
l'antivirus à jour l'un après l'autre.
Une fois un PC propre, tu peux le reconnecter.
Mais, nom d'une pipe, qui est encore en mesure de se choper un Sasser
aujourd'hui ?
Bonjour Rafi,
nous avons le virus Sasser sur le réseau ;comment fait-on pour
détecter quel PC est la source du problème ...?
Tu commences par isoler TOUS les PC de ton réseau, et tu les passes à
l'antivirus à jour l'un après l'autre.
Une fois un PC propre, tu peux le reconnecter.
Mais, nom d'une pipe, qui est encore en mesure de se choper un Sasser
aujourd'hui ?
Bonjour Rafi,nous avons le virus Sasser sur le réseau ;comment fait-on pour
détecter quel PC est la source du problème ...?
Tu commences par isoler TOUS les PC de ton réseau, et tu les passes à
l'antivirus à jour l'un après l'autre.
Une fois un PC propre, tu peux le reconnecter.
Mais, nom d'une pipe, qui est encore en mesure de se choper un Sasser
aujourd'hui ?
Bonjour,
nous avons le virus Sasser sur le réseau ;comment fait-on pour détecter
quel
PC est la source du problème ...?
Merci d'avance
Bonjour,
nous avons le virus Sasser sur le réseau ;comment fait-on pour détecter
quel
PC est la source du problème ...?
Merci d'avance
Bonjour,
nous avons le virus Sasser sur le réseau ;comment fait-on pour détecter
quel
PC est la source du problème ...?
Merci d'avance
"Rafi" wrote in message
news:Bonjour,
Evitez de poster avec une adresse email réelle, sauf si vous aimez le spam
;-).nous avons le virus Sasser sur le réseau ;comment fait-on pour détecter
quel
PC est la source du problème ...?
Merci d'avance
Si c'est pour analyser la source du problème :
=> vous pouvez utiliser un moniteur de trames avec un filtre pour ne
regarder que les connections vers le port 445(TCP). Une fois l'attaque
réussie un shell est ouvert sur le port TCP 9996(TCP), un autre port peut
être ouvert sur les machines infectées : 5554(TCP).
=> utiliser un NIDS
Pour corriger le problème et reprendre l'activité dans les plus brefs
délais, vous diposez de plusieurs solutions :
=> configurer le pare feu de Windows XP sur toutes les stations le
supportant (Windows XP)
=> pour les postes en Windows 2000, vous pouvez envisager la mise en place
de filtres IPSec (en mode AH) le temps de la résolution du problème
(bloquer le trafic vers les ports 9996 et 5554 en TCP, éventuellement : le
port 445(TCP) (avec des problèmes à prévoir si vous partagez des fichiers
depuis les stations).
=> installer le correctif MS04-011
=> vérifier avec un antivirus la présence éventuelle du vers sur les
machines.
Cordialement
--
Thierry MILLE
www.lab-os.com
"Rafi" <raphael----vial@invalid.hotmail.com> wrote in message
news:OTdE0WmuEHA.3592@TK2MSFTNGP11.phx.gbl...
Bonjour,
Evitez de poster avec une adresse email réelle, sauf si vous aimez le spam
;-).
nous avons le virus Sasser sur le réseau ;comment fait-on pour détecter
quel
PC est la source du problème ...?
Merci d'avance
Si c'est pour analyser la source du problème :
=> vous pouvez utiliser un moniteur de trames avec un filtre pour ne
regarder que les connections vers le port 445(TCP). Une fois l'attaque
réussie un shell est ouvert sur le port TCP 9996(TCP), un autre port peut
être ouvert sur les machines infectées : 5554(TCP).
=> utiliser un NIDS
Pour corriger le problème et reprendre l'activité dans les plus brefs
délais, vous diposez de plusieurs solutions :
=> configurer le pare feu de Windows XP sur toutes les stations le
supportant (Windows XP)
=> pour les postes en Windows 2000, vous pouvez envisager la mise en place
de filtres IPSec (en mode AH) le temps de la résolution du problème
(bloquer le trafic vers les ports 9996 et 5554 en TCP, éventuellement : le
port 445(TCP) (avec des problèmes à prévoir si vous partagez des fichiers
depuis les stations).
=> installer le correctif MS04-011
=> vérifier avec un antivirus la présence éventuelle du vers sur les
machines.
Cordialement
--
Thierry MILLE
www.lab-os.com
"Rafi" wrote in message
news:Bonjour,
Evitez de poster avec une adresse email réelle, sauf si vous aimez le spam
;-).nous avons le virus Sasser sur le réseau ;comment fait-on pour détecter
quel
PC est la source du problème ...?
Merci d'avance
Si c'est pour analyser la source du problème :
=> vous pouvez utiliser un moniteur de trames avec un filtre pour ne
regarder que les connections vers le port 445(TCP). Une fois l'attaque
réussie un shell est ouvert sur le port TCP 9996(TCP), un autre port peut
être ouvert sur les machines infectées : 5554(TCP).
=> utiliser un NIDS
Pour corriger le problème et reprendre l'activité dans les plus brefs
délais, vous diposez de plusieurs solutions :
=> configurer le pare feu de Windows XP sur toutes les stations le
supportant (Windows XP)
=> pour les postes en Windows 2000, vous pouvez envisager la mise en place
de filtres IPSec (en mode AH) le temps de la résolution du problème
(bloquer le trafic vers les ports 9996 et 5554 en TCP, éventuellement : le
port 445(TCP) (avec des problèmes à prévoir si vous partagez des fichiers
depuis les stations).
=> installer le correctif MS04-011
=> vérifier avec un antivirus la présence éventuelle du vers sur les
machines.
Cordialement
--
Thierry MILLE
www.lab-os.com
"Ce que vous devez savoir sur le ver Sasser et ses variantes"
http://www.microsoft.com/france/securite/incident/sasser.asp
Étape 1 : Activer un pare-feu
Étape 2 : Installer la mise à jour requise (MS04-11)
Étape 3 : Rechercher automatiquement la présence de Sasser.A et de
Sasser.B et supprimer ces vers
Étape 4 : Obtenir des détails techniques complémentaires, utiliser un
Antivirus mis à jour
"Ce que vous devez savoir sur le ver Sasser et ses variantes"
http://www.microsoft.com/france/securite/incident/sasser.asp
Étape 1 : Activer un pare-feu
Étape 2 : Installer la mise à jour requise (MS04-11)
Étape 3 : Rechercher automatiquement la présence de Sasser.A et de
Sasser.B et supprimer ces vers
Étape 4 : Obtenir des détails techniques complémentaires, utiliser un
Antivirus mis à jour
"Ce que vous devez savoir sur le ver Sasser et ses variantes"
http://www.microsoft.com/france/securite/incident/sasser.asp
Étape 1 : Activer un pare-feu
Étape 2 : Installer la mise à jour requise (MS04-11)
Étape 3 : Rechercher automatiquement la présence de Sasser.A et de
Sasser.B et supprimer ces vers
Étape 4 : Obtenir des détails techniques complémentaires, utiliser un
Antivirus mis à jour
Petit problème pour ceux qui ne sont pas en vacances :-) :
"Soit une station sous Windows XP SP2 disposant de deux interfaces
réseaux : => une connectée à Internet via un modem Ethernet (ADSL par
exemple). => l'autre au LAN
Le partage de fichiers étant autorisé au niveau de la configuration
du pare feu (netsh firewall set service fileandprint) pour que les
utilisateurs du LAN puissent accéder à des ressources partagées sur
cette machine. Les options par défaut sont conservées.
Depuis Internet :
Combien d'ordinateurs peuvent potentiellement accéder au partage de
fichiers et d'imprimantes (ports 139 et 445 (en TCP), éventuellement
137 et 138 (en UDP)) ?"
Cordialement
Petit problème pour ceux qui ne sont pas en vacances :-) :
"Soit une station sous Windows XP SP2 disposant de deux interfaces
réseaux : => une connectée à Internet via un modem Ethernet (ADSL par
exemple). => l'autre au LAN
Le partage de fichiers étant autorisé au niveau de la configuration
du pare feu (netsh firewall set service fileandprint) pour que les
utilisateurs du LAN puissent accéder à des ressources partagées sur
cette machine. Les options par défaut sont conservées.
Depuis Internet :
Combien d'ordinateurs peuvent potentiellement accéder au partage de
fichiers et d'imprimantes (ports 139 et 445 (en TCP), éventuellement
137 et 138 (en UDP)) ?"
Cordialement
Petit problème pour ceux qui ne sont pas en vacances :-) :
"Soit une station sous Windows XP SP2 disposant de deux interfaces
réseaux : => une connectée à Internet via un modem Ethernet (ADSL par
exemple). => l'autre au LAN
Le partage de fichiers étant autorisé au niveau de la configuration
du pare feu (netsh firewall set service fileandprint) pour que les
utilisateurs du LAN puissent accéder à des ressources partagées sur
cette machine. Les options par défaut sont conservées.
Depuis Internet :
Combien d'ordinateurs peuvent potentiellement accéder au partage de
fichiers et d'imprimantes (ports 139 et 445 (en TCP), éventuellement
137 et 138 (en UDP)) ?"
Cordialement
Petit problème pour ceux qui ne sont pas en vacances :-) :
"Soit une station sous Windows XP SP2 disposant de deux interfaces réseaux :
=> une connectée à Internet via un modem Ethernet (ADSL par exemple).
=> l'autre au LAN
Le partage de fichiers étant autorisé au niveau de la configuration du pare
feu (netsh firewall set service fileandprint) pour que les utilisateurs du
LAN puissent accéder à des ressources partagées sur cette machine. Les
options par défaut sont conservées.
Depuis Internet :
Combien d'ordinateurs peuvent potentiellement accéder au partage de fichiers
et d'imprimantes (ports 139 et 445 (en TCP), éventuellement 137 et 138 (en
UDP)) ?"
Petit problème pour ceux qui ne sont pas en vacances :-) :
"Soit une station sous Windows XP SP2 disposant de deux interfaces réseaux :
=> une connectée à Internet via un modem Ethernet (ADSL par exemple).
=> l'autre au LAN
Le partage de fichiers étant autorisé au niveau de la configuration du pare
feu (netsh firewall set service fileandprint) pour que les utilisateurs du
LAN puissent accéder à des ressources partagées sur cette machine. Les
options par défaut sont conservées.
Depuis Internet :
Combien d'ordinateurs peuvent potentiellement accéder au partage de fichiers
et d'imprimantes (ports 139 et 445 (en TCP), éventuellement 137 et 138 (en
UDP)) ?"
Petit problème pour ceux qui ne sont pas en vacances :-) :
"Soit une station sous Windows XP SP2 disposant de deux interfaces réseaux :
=> une connectée à Internet via un modem Ethernet (ADSL par exemple).
=> l'autre au LAN
Le partage de fichiers étant autorisé au niveau de la configuration du pare
feu (netsh firewall set service fileandprint) pour que les utilisateurs du
LAN puissent accéder à des ressources partagées sur cette machine. Les
options par défaut sont conservées.
Depuis Internet :
Combien d'ordinateurs peuvent potentiellement accéder au partage de fichiers
et d'imprimantes (ports 139 et 445 (en TCP), éventuellement 137 et 138 (en
UDP)) ?"
Thierry MILLE [MVP] wrote:
Çà mériterait un nouveau fil de discussion ;)
Un FW permettant l'écriture de rules selon la carte eth devrait faire
l'affaire.
Thierry MILLE [MVP] wrote:
Çà mériterait un nouveau fil de discussion ;)
Un FW permettant l'écriture de rules selon la carte eth devrait faire
l'affaire.
Thierry MILLE [MVP] wrote:
Çà mériterait un nouveau fil de discussion ;)
Un FW permettant l'écriture de rules selon la carte eth devrait faire
l'affaire.
"Steph" wrote in message
news:Thierry MILLE [MVP] wrote:
Un FW permettant l'écriture de rules selon la carte eth devrait faire
l'affaire.
Comme indiqué par JacK : c'est possible, mais pas avec les options de
bases (il faut utiliser l'onglet Avancé). La configuration donnée en
référence est elle plutôt basique (deux ordinateurs en réseau chez un
particulier).
Mais qui se doute que tout est partagé sur le sous réseau IP de
l'interface externe ?
=> Madame Trucmuche : cela m'étonnerait fortement ...
Tout le monde n'a pas lu (et encore moins compris) comment configurer
l'ouverture des ports par interface, comment calculer un masque de
sous réseau, ... chacun son boulot.
La "philosophie" du pare feu de Windows XP SP2 est une très bonne
idée pour les réseaux administrés ou pour les postes isolés.
Néanmoins sur les petits réseaux sans personnel formé, l'installer et
surtout commencer à le configurer ne garanti pas un apport de
sécurité.
Cordialement
"Steph" <steph@lavillerose.com.adressebidon.invalid> wrote in message
news:u3p8NTDvEHA.1824@TK2MSFTNGP10.phx.gbl...
Thierry MILLE [MVP] wrote:
Un FW permettant l'écriture de rules selon la carte eth devrait faire
l'affaire.
Comme indiqué par JacK : c'est possible, mais pas avec les options de
bases (il faut utiliser l'onglet Avancé). La configuration donnée en
référence est elle plutôt basique (deux ordinateurs en réseau chez un
particulier).
Mais qui se doute que tout est partagé sur le sous réseau IP de
l'interface externe ?
=> Madame Trucmuche : cela m'étonnerait fortement ...
Tout le monde n'a pas lu (et encore moins compris) comment configurer
l'ouverture des ports par interface, comment calculer un masque de
sous réseau, ... chacun son boulot.
La "philosophie" du pare feu de Windows XP SP2 est une très bonne
idée pour les réseaux administrés ou pour les postes isolés.
Néanmoins sur les petits réseaux sans personnel formé, l'installer et
surtout commencer à le configurer ne garanti pas un apport de
sécurité.
Cordialement
"Steph" wrote in message
news:Thierry MILLE [MVP] wrote:
Un FW permettant l'écriture de rules selon la carte eth devrait faire
l'affaire.
Comme indiqué par JacK : c'est possible, mais pas avec les options de
bases (il faut utiliser l'onglet Avancé). La configuration donnée en
référence est elle plutôt basique (deux ordinateurs en réseau chez un
particulier).
Mais qui se doute que tout est partagé sur le sous réseau IP de
l'interface externe ?
=> Madame Trucmuche : cela m'étonnerait fortement ...
Tout le monde n'a pas lu (et encore moins compris) comment configurer
l'ouverture des ports par interface, comment calculer un masque de
sous réseau, ... chacun son boulot.
La "philosophie" du pare feu de Windows XP SP2 est une très bonne
idée pour les réseaux administrés ou pour les postes isolés.
Néanmoins sur les petits réseaux sans personnel formé, l'installer et
surtout commencer à le configurer ne garanti pas un apport de
sécurité.
Cordialement
