Infection CertLock après intrusion SMB1 sur Server 2008 r2

ales27pm · Message par **ales27pm** » 28 sept. 2017 17:24

Bonjour,

Une intrusion par SMB1 est survenue sur mon serveur cette semaine et CertLock a été installé.

D'autres logiciels malveillants ont probablement aussi été installé.

Voici les liens PJJOINT pour mes 3 Machines Virtuelles

DC01

https://pjjoint.malekal.com/files.php?i ... 14e15u14m6

TS

https://pjjoint.malekal.com/files.php?i ... 13j8u10x12

Bck02

https://pjjoint.malekal.com/files.php?i ... 13m12c13o5

Voici d'autres rapports produits

DC01

1 - CkScanner (http://www.cjoint.com/c/GICm4qwQrIM)

2 - WinChk.txt (http://www.cjoint.com/c/GICm6jZBVIM)

3 - ZHPDiag.txt (http://www.cjoint.com/c/GICm62PbAJM)

4 - les 3 rapports de FRST

Frst.txt (http://www.cjoint.com/c/GICm7RNUxvM)

Addition.txt (http://www.cjoint.com/c/GICnamf5OMM)

Shortcut.txt (http://www.cjoint.com/c/GICnaMr4C1M)

TS

1 - CkScanner (http://www.cjoint.com/c/GICmEPEJ6fM)

2 - WinChk.txt (http://www.cjoint.com/c/GICmFpx4jVM)

3 - ZHPDiag.txt (http://www.cjoint.com/c/GICmFQOY1cM)

4 - les 3 rapports de FRST

Frst.txt (http://www.cjoint.com/c/GICmGnjbOPM)

Addition.txt (http://www.cjoint.com/c/GICmGIrSviM)

Shortcut.txt (http://www.cjoint.com/c/GICmG4ItkJM)

Bck02

1 - CkScanner (http://www.cjoint.com/c/GICnkOmUdHM)

2 - WinChk.txt (http://www.cjoint.com/c/GICnk7DkfUM)

3 - ZHPDiag.txt (http://www.cjoint.com/c/GICnlNN5JxM)

4 - les 3 rapports de FRST

Frst.txt (http://www.cjoint.com/c/GICnma0hhVM)

Addition.txt (http://www.cjoint.com/c/GICnmuGz6LM)

Shortcut.txt (http://www.cjoint.com/c/GICnmR3ZtJM)

Merci à l'avance pour votre aide.

Alexis

Message par **Malekal_morte** » 28 sept. 2017 20:29

Salut,

Perso, j'ai pas trop confiance en ce que ZHPDiag raconte.
Tu as cet outil pour nettoyer les certificats : https://toolslib.net/downloads/viewdown ... certclean/
Spybot sert à rien.

Il aurait fallu envoyer les rapports FRST sur pjjoint et non cjjoint.

ales27pm · Message par **ales27pm** » 28 sept. 2017 20:47

Ok, les voici:

TS

https://pjjoint.malekal.com/files.php?i ... j5v11b14e8

DC01

https://pjjoint.malekal.com/files.php?i ... x9w7o11x12

Bck02

https://pjjoint.malekal.com/files.php?i ... 05o13e8o14

Message par **Malekal_morte** » 28 sept. 2017 23:04

Les rapports ont l'air corrects.

Malekal's forum

Infection CertLock après intrusion SMB1 sur Server 2008 r2

Infection CertLock après intrusion SMB1 sur Server 2008 r2

Re: Infection CertLock après intrusion SMB1 sur Server 2008 r2

Re: Infection CertLock après intrusion SMB1 sur Server 2008 r2

Re: Infection CertLock après intrusion SMB1 sur Server 2008 r2

Qui est en ligne ?