Infection CertLock après intrusion SMB1 sur Server 2008 r2
Modérateurs : Mods Windows, Helper
Infection CertLock après intrusion SMB1 sur Server 2008 r2
Bonjour,
Une intrusion par SMB1 est survenue sur mon serveur cette semaine et CertLock a été installé.
D'autres logiciels malveillants ont probablement aussi été installé.
Voici les liens PJJOINT pour mes 3 Machines Virtuelles
DC01
https://pjjoint.malekal.com/files.php?i ... 14e15u14m6
TS
https://pjjoint.malekal.com/files.php?i ... 13j8u10x12
Bck02
https://pjjoint.malekal.com/files.php?i ... 13m12c13o5
Voici d'autres rapports produits
DC01
1 - CkScanner (http://www.cjoint.com/c/GICm4qwQrIM)
2 - WinChk.txt (http://www.cjoint.com/c/GICm6jZBVIM)
3 - ZHPDiag.txt (http://www.cjoint.com/c/GICm62PbAJM)
4 - les 3 rapports de FRST
Frst.txt (http://www.cjoint.com/c/GICm7RNUxvM)
Addition.txt (http://www.cjoint.com/c/GICnamf5OMM)
Shortcut.txt (http://www.cjoint.com/c/GICnaMr4C1M)
TS
1 - CkScanner (http://www.cjoint.com/c/GICmEPEJ6fM)
2 - WinChk.txt (http://www.cjoint.com/c/GICmFpx4jVM)
3 - ZHPDiag.txt (http://www.cjoint.com/c/GICmFQOY1cM)
4 - les 3 rapports de FRST
Frst.txt (http://www.cjoint.com/c/GICmGnjbOPM)
Addition.txt (http://www.cjoint.com/c/GICmGIrSviM)
Shortcut.txt (http://www.cjoint.com/c/GICmG4ItkJM)
Bck02
1 - CkScanner (http://www.cjoint.com/c/GICnkOmUdHM)
2 - WinChk.txt (http://www.cjoint.com/c/GICnk7DkfUM)
3 - ZHPDiag.txt (http://www.cjoint.com/c/GICnlNN5JxM)
4 - les 3 rapports de FRST
Frst.txt (http://www.cjoint.com/c/GICnma0hhVM)
Addition.txt (http://www.cjoint.com/c/GICnmuGz6LM)
Shortcut.txt (http://www.cjoint.com/c/GICnmR3ZtJM)
Merci à l'avance pour votre aide.
Alexis
Une intrusion par SMB1 est survenue sur mon serveur cette semaine et CertLock a été installé.
D'autres logiciels malveillants ont probablement aussi été installé.
Voici les liens PJJOINT pour mes 3 Machines Virtuelles
DC01
https://pjjoint.malekal.com/files.php?i ... 14e15u14m6
TS
https://pjjoint.malekal.com/files.php?i ... 13j8u10x12
Bck02
https://pjjoint.malekal.com/files.php?i ... 13m12c13o5
Voici d'autres rapports produits
DC01
1 - CkScanner (http://www.cjoint.com/c/GICm4qwQrIM)
2 - WinChk.txt (http://www.cjoint.com/c/GICm6jZBVIM)
3 - ZHPDiag.txt (http://www.cjoint.com/c/GICm62PbAJM)
4 - les 3 rapports de FRST
Frst.txt (http://www.cjoint.com/c/GICm7RNUxvM)
Addition.txt (http://www.cjoint.com/c/GICnamf5OMM)
Shortcut.txt (http://www.cjoint.com/c/GICnaMr4C1M)
TS
1 - CkScanner (http://www.cjoint.com/c/GICmEPEJ6fM)
2 - WinChk.txt (http://www.cjoint.com/c/GICmFpx4jVM)
3 - ZHPDiag.txt (http://www.cjoint.com/c/GICmFQOY1cM)
4 - les 3 rapports de FRST
Frst.txt (http://www.cjoint.com/c/GICmGnjbOPM)
Addition.txt (http://www.cjoint.com/c/GICmGIrSviM)
Shortcut.txt (http://www.cjoint.com/c/GICmG4ItkJM)
Bck02
1 - CkScanner (http://www.cjoint.com/c/GICnkOmUdHM)
2 - WinChk.txt (http://www.cjoint.com/c/GICnk7DkfUM)
3 - ZHPDiag.txt (http://www.cjoint.com/c/GICnlNN5JxM)
4 - les 3 rapports de FRST
Frst.txt (http://www.cjoint.com/c/GICnma0hhVM)
Addition.txt (http://www.cjoint.com/c/GICnmuGz6LM)
Shortcut.txt (http://www.cjoint.com/c/GICnmR3ZtJM)
Merci à l'avance pour votre aide.
Alexis
-
Malekal_morte
- Site Admin
- Messages : 89330
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Infection CertLock après intrusion SMB1 sur Server 2008 r2
Salut,
Perso, j'ai pas trop confiance en ce que ZHPDiag raconte.
Tu as cet outil pour nettoyer les certificats : https://toolslib.net/downloads/viewdown ... certclean/
Spybot sert à rien.
Il aurait fallu envoyer les rapports FRST sur pjjoint et non cjjoint.
Perso, j'ai pas trop confiance en ce que ZHPDiag raconte.
Tu as cet outil pour nettoyer les certificats : https://toolslib.net/downloads/viewdown ... certclean/
Spybot sert à rien.
Il aurait fallu envoyer les rapports FRST sur pjjoint et non cjjoint.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
Malekal_morte
- Site Admin
- Messages : 89330
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Infection CertLock après intrusion SMB1 sur Server 2008 r2
Les rapports ont l'air corrects.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.