Attaque sur les PC Windows en cours

Démarré par albert91, 12 Juin 2019 à 10:16:05

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Bonjour

Le service qui est attaqué, c'est le bureau à distance
https://www.lesnumeriques.com/vie-du-net/1-5-million-serveurs-rdp-attaques-par-botnet-goldbrute-n87799.html
Comme vous ne vous en servez pas, c'est le moment de le désactiver
Sur un windows 10, Il faut aller dans les paramètres (la petite roue dentée), système, bureau à distance, désactiver
Sur les anciens Windows, le chemin d'accès est  différent
Windows 8 (désactiver au lieu d'activer naturellement):     https://helpdeskgeek.com/windows-10/remote-desktop-into-windows-10/


Windows 7, regarder Configurer l'accès sur cette page:       http://fr.nextews.com/eb192124/


Cette fonctionnalité peut rester fermée définitivement
Pour accéder à un PC et dépanner à distance, j'utilise TeamViewer,  https://www.teamviewer.com/fr/

Bonjour,

Merci pour les liens.

Cela concerne surtout les machines qui sont accessibles depuis internet sur le port 3389 je suppose ?

Cela ne doit pas concerné beaucoup de particulier qui sont derrière une box. Par contre les serveurs où le port est ouvert à any ...  :D


Bonsoir
A part pour Windows 10 où la mise à jour ne peut être que retardée, sur les système plus vieux, je suis souvent tombé sur des PC pas à jour du tout.
Souvent pour les utilisateurs, faire une mise à jour est un risque de problème. Il suffit qu'ils aient eu le moindre problème pour ensuite ne plus faire les mises à jour.
Par contre derrière une box qui comporte un NAT, je ne sais pas si on risque quelque chose.
De toute façon, fermer un service dont on ne se sert pas, soulage un peu le processeur, alors cette fonctionnalité peut passer à la trappe  (sauf en entreprise)

Citation de: albert91 le 12 Juin 2019 à 21:12:20
Par contre derrière une box qui comporte un NAT, je ne sais pas si on risque quelque chose.
De toute façon, fermer un service dont on ne se sert pas, soulage un peu le processeur, alors cette fonctionnalité peut passer à la trappe  (sauf en entreprise)

Bonjour,

A mon sens il n'y a aucun risque derrière un NAT où toutes les connexions sur des ports non ouverts seront dropés.
Le seul risque c'est d'avoir faire une règle de NAT qui redirige le port 3389 (ou autre) de l'ip publique vers le port 3389 du PC. Ainsi, un flux provenant d'internet peut atteindre de lui même le poste client.

Cependant, je suis d'accord avec le fait de ça ne coûtera pas grand chose de désactiver ce service s'il n'est pas utilisé.