virus (enfin salete) W32.variante@mm
Bienvenue invité ( Connexion | Inscription )
   |
| genestyler |
 08/07/2002 13:48
Message
#1
|
 Lutin  Groupe : Membres Messages : 17 Inscrit le : 06/07/2002 23:00 Lieu : CHATEAUDUN Membre no. 90  |
tite info et C du vecue :
j'ai un windows2000 server que je maintient , avec partage conection internet et service IIS actifs de meme j'ai un NAV corporate édition actif dessus et mise a jour reguliere (liveupdate regle en auto) march pas trop mal l'animal mais j'ai constater un defaut et dans la foule un truk pas cool sur W32.nimda@mm en effet la machine n'etait pas verolee mais en revanche le virus avais reussi a aller se planquer dans le repertoire C:\Inetpub\scripts de fais la machine n'etait pas verolee mais un vecteur d'infection en quelque sorte pff quelle saloperie ce virus  |
   |
 
|
| Guepi |
08/07/2002 13:56
Message
#2
|
||
 Troll Groupe : Membres Messages : 4,831 Inscrit le : 23/06/2002 23:00 Lieu : Ronchin, Nord, France Membre no. 75 |
Ah le fameux IIS ... un sacré vecteur d'infection en effet ! Tu devrais monter un firewall, bien regarder tes logs d'erreur IIS, et appliquer la protection adéquate. En l'occurence, les logs d'erreurs Apache que j'ai révèle des appels à cmd.exe pour avoir un accès au shell ! Et ce n'est que par Inetpub ... -------------------- Le racisme est un crime, pas une opinion !
Extrait d'un tag sur un mur... |
||
|
|
|
||
| Peter Pan |
08/07/2002 13:56
Message
#3
|
 Administrateur Groupe : Admin Messages : 3,026 Inscrit le : 16/05/2002 23:00 Lieu : Paris Membre no. 1 |
J'ai de sacrés bons souvenirs du jour où Nimda est apparu et où les 60 postes de mon réseau ont été infectés... Comme les boîtes d'antivirus n'avaient pas encore d'infos (et quand elles en avaient, elles étaient souvent fausses ou très incomplètes), j'ai du d'abord comprendre comment le bestiau faisait pour se répandre et réinfecter quasi-instantanément les postes que je désinfectais. Puis comprendre pourquoi certains postes avaient des exécutables infectés (Outlook Express et IE excusivement, ça aussi il a fallu le trouver) et pas d'autres, et comment faire pour désinfecter réellement les machines. Alors que Symantec prônait le formatage pur et simple des disques durs, j'ai trouvé dans la journée une méthode rapide et sans perte de données pour désinfecter les machines. Ce fut intense
 Tiens, c'est ce jour-là qu'on a abandonné Norton... |
|
|
|
| Guepi |
08/07/2002 15:08
Message
#4
|
|
Troll Groupe : Membres Messages : 4,831 Inscrit le : 23/06/2002 23:00 Lieu : Ronchin, Nord, France Membre no. 75 |
vous avez abandonné Norton pour quel soft antivirus ?
Peter Pan Antivirus killer ? -------------------- Le racisme est un crime, pas une opinion !
Extrait d'un tag sur un mur... |
|
|
|
| Peter Pan |
08/07/2002 15:10
Message
#5
|
|
Administrateur Groupe : Admin Messages : 3,026 Inscrit le : 16/05/2002 23:00 Lieu : Paris Membre no. 1 |
Pour KAV en réseau. Depuis, pas une seule infection (ça fait donc à peu près neuf mois).
|
|
|
|
| genestyler |
08/07/2002 18:59
Message
#6
|
|
Lutin Groupe : Membres Messages : 17 Inscrit le : 06/07/2002 23:00 Lieu : CHATEAUDUN Membre no. 90 |
yup d'apres les contact que j'ai en effet KAV donne d'excelents resultats )
sinon te rassure entre on a un peu changer la politique : un poste internet ( C une petite societe ) pour la recuperation d'info , des mail et aussi pour leur site internet le serveur n'est plus la que comme moyen de sauvegarde centralisee , de partage de fichiers et de securisation |
|
|
|
| Guepi |
08/07/2002 20:45
Message
#7
|
|
Troll Groupe : Membres Messages : 4,831 Inscrit le : 23/06/2002 23:00 Lieu : Ronchin, Nord, France Membre no. 75 |
KAV en réseau :
Le kav sur chaque poste, et un serveur pour la mise à jour ? Peter Pan, si tu pouvais expliquer comment faire pour un réseau de PME, je suis preneur ( pas admin réseau, mais touche à tout ) ! Et puis, comme j'ai fait prendre KAV avec 15 licences... Autant ne profiter ! -------------------- Le racisme est un crime, pas une opinion !
Extrait d'un tag sur un mur... |
|
|
|
| Peter Pan |
08/07/2002 21:14
Message
#8
|
|
Administrateur Groupe : Admin Messages : 3,026 Inscrit le : 16/05/2002 23:00 Lieu : Paris Membre no. 1 |
Ben un poste fait serveur et en plus il permet de contrôler l'ensemble des PC avec le Network Control Center : tu peux savoir quels postes sont infectés, quel fichier en particulier, quels postes n'arrivent pas à faire leur mise à jour, les utilisateurs qui annulent les mises à jour (si si), etc. On peut aussi installer KAV à distance si le PC a un partage administratif.
|
|
|
|
| Guepi |
08/07/2002 21:22
Message
#9
|
|
Troll Groupe : Membres Messages : 4,831 Inscrit le : 23/06/2002 23:00 Lieu : Ronchin, Nord, France Membre no. 75 |
Bon, il semblerait que le NCC vaille le coup ... on va voir ce qu'il en est ... je vais lire la DOC ( RTFM )
Merci. -------------------- Le racisme est un crime, pas une opinion !
Extrait d'un tag sur un mur... |
|
|
|
| Peter Pan |
08/07/2002 21:33
Message
#10
|
|
Administrateur Groupe : Admin Messages : 3,026 Inscrit le : 16/05/2002 23:00 Lieu : Paris Membre no. 1 |
C'est pas très compliqué, moi je n'ai pas RTFM mais c'est assez intuitif.
|
|
|
|
 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Version bas débit | Nous sommes le : : 18/06/2024 8:19 |
Powered by Invision Power Board(Trial) v2.0.0 © 2024 IPS, Inc.