WelchiaB...j'aimerai comprendre...

Le
dpn
bonjour à tous,

voila, je m'occupe de l'informatique dans ma boite, soit une trentaine de
bécanes sous w2k dans un domaine W2k avec Annuaire Active Directory et cinq
connexions inter-sites avec d'autres agences que je ne gère pas.
Tous mes postes w2k pro ont le SP4, plus, a minima, le patch KB823980 et
KB824146 relatif à la faille RPC emprunté par Blaster cet été. J'ai F-secure
5.41 sur toute les machines avec mise a jour automatique. Ce matin a 10h42,
un dixaine de machines ont été infectées par WelchiaB. Pendant que je
m'occupais de l'éradication de l'intrus, c'est Nachi qui est venu s'installé
sur 4 autres machines. F-secure a bien fait son boulot, pour l'alerte et le
nettoyage (j'ai quand meme controler avec les Fix de Symantec).

Quelque soit la facon par laquelle Welchia et Nachi sont arrivés (internet
ou intranet) j'aimerai comprendre comment ils ont pu se répliquer sur une
dizaine de machines que je croyais patchées correctement, et pourquoi pas
sur toutes les machines. Mon serveur de fichier, lui, à été épargné et
pourtant il possède quantité de répertoire en partage !
Cet été, au alentour du 15 Aout, quand c'était la folie Blaster, mes
machines patchées n'ont pas été attaquées alors que celles des autres
agences (non patchées) l'ont été !

merci pour vos explications

Cordialement

David
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Roland Garcia
Le #1099634

bonjour à tous,

voila, je m'occupe de l'informatique dans ma boite, soit une trentaine de
bécanes sous w2k dans un domaine W2k avec Annuaire Active Directory et cinq
connexions inter-sites avec d'autres agences que je ne gère pas.
Tous mes postes w2k pro ont le SP4, plus, a minima, le patch KB823980 et
KB824146 relatif à la faille RPC emprunté par Blaster cet été.


Celle là aussi ?
http://www.microsoft.com/technet/security/bulletin/MS03-007.asp

Roland Garcia

dpn
Le #1099630
"Roland Garcia" c252ce$68t$

bonjour à tous,

voila, je m'occupe de l'informatique dans ma boite, soit une trentaine
de


bécanes sous w2k dans un domaine W2k avec Annuaire Active Directory et
cinq


connexions inter-sites avec d'autres agences que je ne gère pas.
Tous mes postes w2k pro ont le SP4, plus, a minima, le patch KB823980 et
KB824146 relatif à la faille RPC emprunté par Blaster cet été.


Celle là aussi ?
http://www.microsoft.com/technet/security/bulletin/MS03-007.asp

Roland Garcia



ce patch ne s'installe pas sur un w2k SP4 car antérieur

David


Publicité
Poster une réponse
Anonyme