voila, je m'occupe de l'informatique dans ma boite, soit une trentaine de
bécanes sous w2k dans un domaine W2k avec Annuaire Active Directory et cinq
connexions inter-sites avec d'autres agences que je ne gère pas.
Tous mes postes w2k pro ont le SP4, plus, a minima, le patch KB823980 et
KB824146 relatif à la faille RPC emprunté par Blaster cet été. J'ai F-secure
5.41 sur toute les machines avec mise a jour automatique. Ce matin a 10h42,
un dixaine de machines ont été infectées par WelchiaB. Pendant que je
m'occupais de l'éradication de l'intrus, c'est Nachi qui est venu s'installé
sur 4 autres machines. F-secure a bien fait son boulot, pour l'alerte et le
nettoyage (j'ai quand meme controler avec les Fix de Symantec).
Quelque soit la facon par laquelle Welchia et Nachi sont arrivés (internet
ou intranet) j'aimerai comprendre comment ils ont pu se répliquer sur une
dizaine de machines que je croyais patchées correctement, et pourquoi pas
sur toutes les machines. Mon serveur de fichier, lui, à été épargné et
pourtant il possède quantité de répertoire en partage !
Cet été, au alentour du 15 Aout, quand c'était la folie Blaster, mes
machines patchées n'ont pas été attaquées alors que celles des autres
agences (non patchées) l'ont été !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Roland Garcia
bonjour à tous,
voila, je m'occupe de l'informatique dans ma boite, soit une trentaine de bécanes sous w2k dans un domaine W2k avec Annuaire Active Directory et cinq connexions inter-sites avec d'autres agences que je ne gère pas. Tous mes postes w2k pro ont le SP4, plus, a minima, le patch KB823980 et KB824146 relatif à la faille RPC emprunté par Blaster cet été.
Celle là aussi ? http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
Roland Garcia
bonjour à tous,
voila, je m'occupe de l'informatique dans ma boite, soit une trentaine de
bécanes sous w2k dans un domaine W2k avec Annuaire Active Directory et cinq
connexions inter-sites avec d'autres agences que je ne gère pas.
Tous mes postes w2k pro ont le SP4, plus, a minima, le patch KB823980 et
KB824146 relatif à la faille RPC emprunté par Blaster cet été.
Celle là aussi ?
http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
voila, je m'occupe de l'informatique dans ma boite, soit une trentaine de bécanes sous w2k dans un domaine W2k avec Annuaire Active Directory et cinq connexions inter-sites avec d'autres agences que je ne gère pas. Tous mes postes w2k pro ont le SP4, plus, a minima, le patch KB823980 et KB824146 relatif à la faille RPC emprunté par Blaster cet été.
Celle là aussi ? http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
Roland Garcia
dpn
"Roland Garcia" a écrit dans le message de news: c252ce$68t$
bonjour à tous,
voila, je m'occupe de l'informatique dans ma boite, soit une trentaine de
bécanes sous w2k dans un domaine W2k avec Annuaire Active Directory et cinq
connexions inter-sites avec d'autres agences que je ne gère pas. Tous mes postes w2k pro ont le SP4, plus, a minima, le patch KB823980 et KB824146 relatif à la faille RPC emprunté par Blaster cet été.
Celle là aussi ? http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
Roland Garcia
ce patch ne s'installe pas sur un w2k SP4 car antérieur
David
"Roland Garcia" <roland-garcia@wanadoo.fr> a écrit dans le message de news:
c252ce$68t$1@news-reader4.wanadoo.fr...
bonjour à tous,
voila, je m'occupe de l'informatique dans ma boite, soit une trentaine
de
bécanes sous w2k dans un domaine W2k avec Annuaire Active Directory et
cinq
connexions inter-sites avec d'autres agences que je ne gère pas.
Tous mes postes w2k pro ont le SP4, plus, a minima, le patch KB823980 et
KB824146 relatif à la faille RPC emprunté par Blaster cet été.
Celle là aussi ?
http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
Roland Garcia
ce patch ne s'installe pas sur un w2k SP4 car antérieur
"Roland Garcia" a écrit dans le message de news: c252ce$68t$
bonjour à tous,
voila, je m'occupe de l'informatique dans ma boite, soit une trentaine de
bécanes sous w2k dans un domaine W2k avec Annuaire Active Directory et cinq
connexions inter-sites avec d'autres agences que je ne gère pas. Tous mes postes w2k pro ont le SP4, plus, a minima, le patch KB823980 et KB824146 relatif à la faille RPC emprunté par Blaster cet été.
Celle là aussi ? http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
Roland Garcia
ce patch ne s'installe pas sur un w2k SP4 car antérieur
