Sans entrer dans les détails du "qu'est-on allé faire dans cette
galère", nous avons des magasins dont le PC a "msde 2000" d'installé.
Les pc ont une connexion adsl, en général sans firewall.
Je me demandais quels étaient les ports actifs sur SQL en dehors de ceux
qui ont servi à la propagation du vers slammer.
Je me suis rendu compte que les services msdse étaient installés avec le
login "sa" sans mot de passe. Je crains donc que le les serveurs msde ne
soient visibles et pénétrable depuis l'internet. Est-ce possible, même
quand la machine a été patchée contre slammer?
Des réponses de type oui ou non m'iront bien. Ca me permettra de savoir
si je dois taper sur la tête de quelqu'un ou pas, parce que ne
connaissant pas ms-sql, je ne sais pas trop comment chercher.
Je me demande si notre prestataire n'a pas laissé des failles du style
"porte grande ouverte". Ce que je trouve pour l'instant, ce sont de
réelles failles qui permettent de "crochetter la porte". Si vous voyez
la nuance.
--
rantamplan
le chien le plus con
de tout le cyberespace
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Xavier Roche
rantamplan wrote:
Sans entrer dans les détails du "qu'est-on allé faire dans cette galère", nous avons des magasins dont le PC a "msde 2000" d'installé. Les pc ont une connexion adsl, en général sans firewall.
Argh. Je jamais placer en direct un Windows sans firewall. Jamais. Jamais. C'est comme se lancer sur l'autoroute sans ceinture, avec 2 grammes d'alcool dans le sang : il y a des gens qui ont survécu, mais ce n'est pas conseillé.
Il y a régulièrement des failles trouvées sur Windows lui même (DCOM, 135), c'est d'ailleurs actuellement la méthode préférée des spammeurs pour trojanner des machines particulières.
De plus, http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=%22msde+2000%22+vulnerability&meta
Je me demande si notre prestataire n'a pas laissé des failles du style "porte grande ouverte".
C'est Windows lui même qui est "grand ouvert".
rantamplan wrote:
Sans entrer dans les détails du "qu'est-on allé faire dans cette
galère", nous avons des magasins dont le PC a "msde 2000" d'installé.
Les pc ont une connexion adsl, en général sans firewall.
Argh. Je jamais placer en direct un Windows sans firewall. Jamais.
Jamais. C'est comme se lancer sur l'autoroute sans ceinture, avec 2
grammes d'alcool dans le sang : il y a des gens qui ont survécu, mais ce
n'est pas conseillé.
Il y a régulièrement des failles trouvées sur Windows lui même (DCOM,
135), c'est d'ailleurs actuellement la méthode préférée des spammeurs
pour trojanner des machines particulières.
De plus,
http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=%22msde+2000%22+vulnerability&meta
Je me demande si notre prestataire n'a pas laissé des failles du style
"porte grande ouverte".
Sans entrer dans les détails du "qu'est-on allé faire dans cette galère", nous avons des magasins dont le PC a "msde 2000" d'installé. Les pc ont une connexion adsl, en général sans firewall.
Argh. Je jamais placer en direct un Windows sans firewall. Jamais. Jamais. C'est comme se lancer sur l'autoroute sans ceinture, avec 2 grammes d'alcool dans le sang : il y a des gens qui ont survécu, mais ce n'est pas conseillé.
Il y a régulièrement des failles trouvées sur Windows lui même (DCOM, 135), c'est d'ailleurs actuellement la méthode préférée des spammeurs pour trojanner des machines particulières.
De plus, http://www.google.fr/search?hl=fr&ie=UTF-8&oe=UTF-8&q=%22msde+2000%22+vulnerability&meta
Je me demande si notre prestataire n'a pas laissé des failles du style "porte grande ouverte".
C'est Windows lui même qui est "grand ouvert".
Nicob
On Tue, 02 Mar 2004 15:48:08 +0000, rantamplan wrote:
Les pc ont une connexion adsl, en général sans firewall.
Aie ...
Je me demandais quels étaient les ports actifs sur SQL en dehors de ceux qui ont servi à la propagation du vers slammer.
MS-SQL : 1433/TCP et 1434/UDP
Je me suis rendu compte que les services msdse étaient installés avec le login "sa" sans mot de passe. Je crains donc que le les serveurs msde ne soient visibles et pénétrable depuis l'internet. Est-ce possible, même quand la machine a été patchée contre slammer?
Slammer exploite une faille (un débordement de tampon) qui peut être patché, mais cela n'empechera pas quelqu'un d'utiliser à loisir le compte "sa" et son mot de passe vide.
Des réponses de type oui ou non m'iront bien.
Oui, il y a des risques avec ce compte "sa" et son mot de passe vide Oui, il serait plus prudent de mettre un mot de passe solide Oui, il serait plus prudent de mettre un pare-feu Oui, tes machines ont sans doute déjà été compromises
Nicob
On Tue, 02 Mar 2004 15:48:08 +0000, rantamplan wrote:
Les pc ont une connexion adsl, en général sans firewall.
Aie ...
Je me demandais quels étaient les ports actifs sur SQL en dehors de ceux
qui ont servi à la propagation du vers slammer.
MS-SQL : 1433/TCP et 1434/UDP
Je me suis rendu compte que les services msdse étaient installés avec le
login "sa" sans mot de passe. Je crains donc que le les serveurs msde ne
soient visibles et pénétrable depuis l'internet. Est-ce possible, même
quand la machine a été patchée contre slammer?
Slammer exploite une faille (un débordement de tampon) qui peut être
patché, mais cela n'empechera pas quelqu'un d'utiliser à loisir le
compte "sa" et son mot de passe vide.
Des réponses de type oui ou non m'iront bien.
Oui, il y a des risques avec ce compte "sa" et son mot de passe vide
Oui, il serait plus prudent de mettre un mot de passe solide
Oui, il serait plus prudent de mettre un pare-feu
Oui, tes machines ont sans doute déjà été compromises
On Tue, 02 Mar 2004 15:48:08 +0000, rantamplan wrote:
Les pc ont une connexion adsl, en général sans firewall.
Aie ...
Je me demandais quels étaient les ports actifs sur SQL en dehors de ceux qui ont servi à la propagation du vers slammer.
MS-SQL : 1433/TCP et 1434/UDP
Je me suis rendu compte que les services msdse étaient installés avec le login "sa" sans mot de passe. Je crains donc que le les serveurs msde ne soient visibles et pénétrable depuis l'internet. Est-ce possible, même quand la machine a été patchée contre slammer?
Slammer exploite une faille (un débordement de tampon) qui peut être patché, mais cela n'empechera pas quelqu'un d'utiliser à loisir le compte "sa" et son mot de passe vide.
Des réponses de type oui ou non m'iront bien.
Oui, il y a des risques avec ce compte "sa" et son mot de passe vide Oui, il serait plus prudent de mettre un mot de passe solide Oui, il serait plus prudent de mettre un pare-feu Oui, tes machines ont sans doute déjà été compromises
Nicob
rantamplan
Nicob disait...
Oui, il y a des risques avec ce compte "sa" et son mot de passe vide Oui, il serait plus prudent de mettre un mot de passe solide Oui, il serait plus prudent de mettre un pare-feu Oui, tes machines ont sans doute déjà été compromises Ces réponses me transportent de joie:
90 magasins en France, une paille!
-- rantamplan le chien le plus con de tout le cyberespace
Nicob disait...
Oui, il y a des risques avec ce compte "sa" et son mot de passe vide
Oui, il serait plus prudent de mettre un mot de passe solide
Oui, il serait plus prudent de mettre un pare-feu
Oui, tes machines ont sans doute déjà été compromises
Ces réponses me transportent de joie:
90 magasins en France, une paille!
--
rantamplan
le chien le plus con
de tout le cyberespace
Oui, il y a des risques avec ce compte "sa" et son mot de passe vide Oui, il serait plus prudent de mettre un mot de passe solide Oui, il serait plus prudent de mettre un pare-feu Oui, tes machines ont sans doute déjà été compromises Ces réponses me transportent de joie:
90 magasins en France, une paille!
-- rantamplan le chien le plus con de tout le cyberespace
