Auteur Sujet: Attaque sur les PC Windows en cours  (Lu 960 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne albert91

  • Membre Héroïque
  • *****
  • Messages: 1556
    • Voir le profil
Attaque sur les PC Windows en cours
« le: 12 Juin 2019 à 10:16:05 »
Bonjour

Le service qui est attaqué, c'est le bureau à distance
https://www.lesnumeriques.com/vie-du-net/1-5-million-serveurs-rdp-attaques-par-botnet-goldbrute-n87799.html
Comme vous ne vous en servez pas, c'est le moment de le désactiver
Sur un windows 10, Il faut aller dans les paramètres (la petite roue dentée), système, bureau à distance, désactiver
Sur les anciens Windows, le chemin d'accès est  différent
Windows 8 (désactiver au lieu d'activer naturellement):     https://helpdeskgeek.com/windows-10/remote-desktop-into-windows-10/


Windows 7, regarder Configurer l'accès sur cette page:       http://fr.nextews.com/eb192124/


Cette fonctionnalité peut rester fermée définitivement
Pour accéder à un PC et dépanner à distance, j'utilise TeamViewer,  https://www.teamviewer.com/fr/

Hors ligne Minekura

  • Membre Complet
  • ***
  • Messages: 116
    • Voir le profil
Re : Attaque sur les PC Windows en cours
« Réponse #1 le: 12 Juin 2019 à 11:11:08 »
Bonjour,

Merci pour les liens.

Cela concerne surtout les machines qui sont accessibles depuis internet sur le port 3389 je suppose ?

Cela ne doit pas concerné beaucoup de particulier qui sont derrière une box. Par contre les serveurs où le port est ouvert à any ...  :D

Hors ligne Thierry14

  • Membre Junior
  • **
  • Messages: 96
    • Voir le profil
Re : Attaque sur les PC Windows en cours
« Réponse #2 le: 12 Juin 2019 à 18:06:18 »
Bonjour,

Corrigé depuis mi-mai par des MAJ :
https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/CVE-2019-0708

Windows 10 non concerné

Cdt

Hors ligne albert91

  • Membre Héroïque
  • *****
  • Messages: 1556
    • Voir le profil
Re : Attaque sur les PC Windows en cours
« Réponse #3 le: 12 Juin 2019 à 21:12:20 »
Bonsoir
A part pour Windows 10 où la mise à jour ne peut être que retardée, sur les système plus vieux, je suis souvent tombé sur des PC pas à jour du tout.
Souvent pour les utilisateurs, faire une mise à jour est un risque de problème. Il suffit qu'ils aient eu le moindre problème pour ensuite ne plus faire les mises à jour.
Par contre derrière une box qui comporte un NAT, je ne sais pas si on risque quelque chose.
De toute façon, fermer un service dont on ne se sert pas, soulage un peu le processeur, alors cette fonctionnalité peut passer à la trappe  (sauf en entreprise)

Hors ligne Minekura

  • Membre Complet
  • ***
  • Messages: 116
    • Voir le profil
Re : Attaque sur les PC Windows en cours
« Réponse #4 le: 13 Juin 2019 à 10:35:44 »
Par contre derrière une box qui comporte un NAT, je ne sais pas si on risque quelque chose.
De toute façon, fermer un service dont on ne se sert pas, soulage un peu le processeur, alors cette fonctionnalité peut passer à la trappe  (sauf en entreprise)

Bonjour,

A mon sens il n'y a aucun risque derrière un NAT où toutes les connexions sur des ports non ouverts seront dropés.
Le seul risque c'est d'avoir faire une règle de NAT qui redirige le port 3389 (ou autre) de l'ip publique vers le port 3389 du PC. Ainsi, un flux provenant d'internet peut atteindre de lui même le poste client.

Cependant, je suis d'accord avec le fait de ça ne coûtera pas grand chose de désactiver ce service s'il n'est pas utilisé.