Caps Services - Forum

Le café de la place => Divers => Discussion démarrée par: albert91 le 12 Juin 2019 à 10:16:05

Titre: Attaque sur les PC Windows en cours
Posté par: albert91 le 12 Juin 2019 à 10:16:05
Bonjour

Le service qui est attaqué, c'est le bureau à distance
https://www.lesnumeriques.com/vie-du-net/1-5-million-serveurs-rdp-attaques-par-botnet-goldbrute-n87799.html (https://www.lesnumeriques.com/vie-du-net/1-5-million-serveurs-rdp-attaques-par-botnet-goldbrute-n87799.html)
Comme vous ne vous en servez pas, c'est le moment de le désactiver
Sur un windows 10, Il faut aller dans les paramètres (la petite roue dentée), système, bureau à distance, désactiver
Sur les anciens Windows, le chemin d'accès est  différent
Windows 8 (désactiver au lieu d'activer naturellement):     https://helpdeskgeek.com/windows-10/remote-desktop-into-windows-10/ (https://helpdeskgeek.com/windows-10/remote-desktop-into-windows-10/)


Windows 7, regarder Configurer l'accès sur cette page:       http://fr.nextews.com/eb192124/ (http://fr.nextews.com/eb192124/)


Cette fonctionnalité peut rester fermée définitivement
Pour accéder à un PC et dépanner à distance, j'utilise TeamViewer,  https://www.teamviewer.com/fr/ (https://www.teamviewer.com/fr/)
Titre: Re : Attaque sur les PC Windows en cours
Posté par: Minekura le 12 Juin 2019 à 11:11:08
Bonjour,

Merci pour les liens.

Cela concerne surtout les machines qui sont accessibles depuis internet sur le port 3389 je suppose ?

Cela ne doit pas concerné beaucoup de particulier qui sont derrière une box. Par contre les serveurs où le port est ouvert à any ...  :D
Titre: Re : Attaque sur les PC Windows en cours
Posté par: Thierry14 le 12 Juin 2019 à 18:06:18
Bonjour,

Corrigé depuis mi-mai par des MAJ :
https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/CVE-2019-0708

Windows 10 non concerné

Cdt
Titre: Re : Attaque sur les PC Windows en cours
Posté par: albert91 le 12 Juin 2019 à 21:12:20
Bonsoir
A part pour Windows 10 où la mise à jour ne peut être que retardée, sur les système plus vieux, je suis souvent tombé sur des PC pas à jour du tout.
Souvent pour les utilisateurs, faire une mise à jour est un risque de problème. Il suffit qu'ils aient eu le moindre problème pour ensuite ne plus faire les mises à jour.
Par contre derrière une box qui comporte un NAT, je ne sais pas si on risque quelque chose.
De toute façon, fermer un service dont on ne se sert pas, soulage un peu le processeur, alors cette fonctionnalité peut passer à la trappe  (sauf en entreprise)
Titre: Re : Attaque sur les PC Windows en cours
Posté par: Minekura le 13 Juin 2019 à 10:35:44
Par contre derrière une box qui comporte un NAT, je ne sais pas si on risque quelque chose.
De toute façon, fermer un service dont on ne se sert pas, soulage un peu le processeur, alors cette fonctionnalité peut passer à la trappe  (sauf en entreprise)

Bonjour,

A mon sens il n'y a aucun risque derrière un NAT où toutes les connexions sur des ports non ouverts seront dropés.
Le seul risque c'est d'avoir faire une règle de NAT qui redirige le port 3389 (ou autre) de l'ip publique vers le port 3389 du PC. Ainsi, un flux provenant d'internet peut atteindre de lui même le poste client.

Cependant, je suis d'accord avec le fait de ça ne coûtera pas grand chose de désactiver ce service s'il n'est pas utilisé.