locked
Forefront et conficker.b RRS feed

  • Question

  • Bonjour,

    Nous avons un conficker.b qui se propage sur notre réseau, il est détecté par FOREFRONT, supprimé mais il revient toujours (au moins 2 fois par jour).

    On a appliqué les recommandations du MS08-067, les différents KB, les définitions de virus sont à jour.

    Avez-vous une solution?

    Merci




    mercredi 21 novembre 2012 08:32

Toutes les réponses

  • Bonsoir,

    ce qu'il faut regarder et détecter dans les logs, c'est la ou les machines d'où proviennent les virus.

    J'ai rencontré un client qui trainait des virus depuis plus de 2 ans, et qui ne s'en sortait pas. (Erreurs régulières sur les DC, verrouillage de compte, etc...)

    Avec un collègue, en 2 jours, il a été possible de circonscrire le problème. Simplement en regardant les logs de l'antivirus, l'origine de ces virus.

    Bien entendu, on a commencé par regarder les stations et serveurs qui ne se mettaient pas à jour (par WSUS et/ou par l'antivirus).

    Logiquement, c'étaient les mêmes qui posaient problèmes, et qui ne se mettaient pas à jour depuis un nombre de jours effroyable.

    A l'arrivée, le problème majeur provenait de quelques serveurs Windows 2000, sur lesquels il n'y avait plus d'antivirus compatibles/dignes de ce noms. Toutes les machines étaient réinfectées régulièrement à partir de là.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    lundi 26 novembre 2012 17:41