Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)





Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 575
Hors Ligne
Une excellente trouvaille de notre ami Korben :

C'est ici :

https://korben.info/eternal-blues-scan ... cry-notpetya-petwrap.html

Contribution le : 01/07/2017 11:05
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Expert
Inscrit:
25/11/2012 18:37
De En dessous de Bordeaux-Valence
Groupe:
Utilisateurs enregistrés
Post(s): 12793
Hors Ligne
Belle trouvaille

Contribution le : 01/07/2017 15:46
_________________
Windows Entreprise 7 - 32 et 64 bits
Windows Entreprise et Pro 10 - 64 bits
Windows Entreprise 11 - 64 bits
Linux divers et variés
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Pro
Inscrit:
02/08/2012 21:48
De Saint-Hyacinthe Qc,Canada
Groupe:
Utilisateurs enregistrés
Post(s): 790
Hors Ligne
Citation :

HommeTranquille a écrit:
Une excellente trouvaille de notre ami Korben :

C'est ici :

https://korben.info/eternal-blues-scan ... cry-notpetya-petwrap.html


Merci HommeTranquille.

Génial. Test effectué et aucune vulnérabilité.

Coyotte

Contribution le : 01/07/2017 17:36
_________________
Windows 10 pro 64 bits, Firefox 64 bits, Iron 64 bits, PostBox 64 bits, POP Peeper
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Expert
Inscrit:
29/05/2016 12:07
De France
Groupe:
Utilisateurs enregistrés
Post(s): 2934
Hors Ligne
Super

Merci pour cette trouvaille

Contribution le : 02/07/2017 01:15
_________________
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Mon blog : http://www.easy-pc.org
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Expert
Inscrit:
21/06/2014 02:56
De Rive-Sud de Montréal, Canada
Groupe:
Utilisateurs enregistrés
Post(s): 1555
Hors Ligne
HommeTranquille.

Contribution le : 02/07/2017 19:02
_________________
Windows 10 Pro 64-bit (2 tours + 1 portable)
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 575
Hors Ligne
Merci pour les remerciements mais je n'y suis pas pour grand chose.. C'est Korben le dénicheur de perles ....

Contribution le : 02/07/2017 23:45
_________________
Windows 8.1 - 64bits, Windows 10 - 64bits, Ubuntu 16.04 LTS, NAS Synology DS1513+, r?seau CPL 1,2 Mbps, raccordement internet fibre, 10 To*4, 4 To*1, sauvegarde USB 10To*4 sur Internet
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Régulier
Inscrit:
01/11/2007 09:06
Groupe:
Utilisateurs enregistrés
Post(s): 51
Hors Ligne
-message modifié sur base des informations du 03/07/2017-
Je me permets 2 petites remarques concernant ce programme :

1) ce programme scanne le sous-réseau dans lequel il est exécuté. C'est une pratique considérée comme agressive par un gestionnaire de réseau d'entreprise car fréquemment utilisée par des virus. Je déconseille donc de l'utiliser dans un réseau d'entreprise sans l'accord du responsable de la sécurité réseau.

2) l'auteur du programme a expliqué son fonctionnement, ce qui invalide la précédente version de mon post et la remarque de Korben : "Méfiance tout de même, cet outil cherche la présence active du protocole SMBv1. Donc même si vous avez patché vos machines, mais pas désactivé SMBv1, la machine sera vu comme à risque. Un faux positif donc." Ce scanner teste bien spécifiquement la vulnérabilité utilisée par Wanacry et consorts.

Par contre suite de la remarque de Korben reste aussi pertinente :
"Pensez donc aussi à désactiver SMBv1 si vous n'en avez pas l'usage."

Concrètement si le scanner ne trouve aucun problème c'est en ordre.
S'il renseigne une alerte, il faut vous assurer que ces appareils ont bien reçu tous les correctifs de sécurité de Microsoft.

Enfin, comme suggéré, le plus sûr consiste à désactiver le protocole SMBv1 car il y a peut-être encore d'autres failles liées à ce protocole mais pas encore connues. Attention cependant, ce protocole est indispensable au fonctionnement en réseau de certains appareils :
- PCs sous Windows XP
- PCs sous Windows 2000 et 2003 serveur
- anciens appareils connectés directement au réseau comme des scanners, imprimantes, copieurs multifonctions

Contribution le : 03/07/2017 10:30
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Pro
Inscrit:
29/05/2011 09:27
De La Garenne Colombes
Groupe:
Utilisateurs enregistrés
Post(s): 575
Hors Ligne
Attention : Il y a des mises à jours sur le site de l'auteur de ce scanner... Le plus prudent est de mettre à jour ici :

http://omerez.com/repository/EternalBlues.exe

d'après les indications de cette page :

http://omerez.com/eternal-blues-day-4-important-update/

Pour l'avenir, rien d'empeche de prévoir d'autres mises à jour et il me semble prudent de consulter le site :

http://omerez.com/eternalblues/

Contribution le : 03/07/2017 13:24
_________________
Windows 8.1 - 64bits, Windows 10 - 64bits, Ubuntu 16.04 LTS, NAS Synology DS1513+, r?seau CPL 1,2 Mbps, raccordement internet fibre, 10 To*4, 4 To*1, sauvegarde USB 10To*4 sur Internet
Créer un fichier PDF de la contribution Imprimer


Re: Eternal Blues – Un scanner pour débusquer les machines vulnérables à la faille SMBv1 utilisée par Wa
Expert
Inscrit:
23/03/2009 08:11
Groupe:
Utilisateurs enregistrés
Post(s): 1300
Hors Ligne
sans parler des recherches sur "mécanisme EternalBlue" qui donne une autre version du nom (j admet sans le s à la fin)

--> je sors

Contribution le : 04/07/2017 14:13
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]