Ciao a tutti.
In seguito all'annuncio di CERT-FR
(https://www.cert.ssi.gouv.fr/alerte/CER ... 0-ALE-019/)
, EMOTET è tornato!
Le risorse in questo post forniscono strumenti come EmoCheck (
https://github.com/JPCERTCC/EmoCheck
È possibile preparare un pacchetto ufficiale da WAPT in modo che gli amministratori di sistema/tecnici possano distribuirlo sui loro sistemi?
Grazie in anticipo
. Cordiali saluti.
[RISOLTO] Pacchetto Emocheck per verificare la presenza di EMOTET
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Buongiorno,
Il pacchetto è stato preparato con successo ed è disponibile qui: https://store.wapt.fr/store/tis-emocheck
Come bonus, ecco il comando di segnalazione:
Sinceramente,
Jimmy
Il pacchetto è stato preparato con successo ed è disponibile qui: https://store.wapt.fr/store/tis-emocheck
Come bonus, ecco il comando di segnalazione:
Codice: Seleziona tutto
SELECT computer_name, last_audit_status, package, last_audit_output FROM hosts h
LEFT JOIN hostpackagesstatus hps
ON h.uuid = hps.host_id
WHERE package LIKE 'tis-emocheck'Jimmy
Questo comando di segnalazione è il Santo Graal assoluto,
Dovresti aggiungerlo alla documentazione WAPT.
Jacky
Dovresti aggiungerlo alla documentazione WAPT.
Jacky
jpele ha scritto: ↑18 settembre 2020 - 11:05 Buongiorno,
Il pacchetto è stato preparato con successo ed è disponibile qui: https://store.wapt.fr/store/tis-emocheck
Come bonus, ecco il comando di segnalazione:
Sinceramente,Codice: Seleziona tutto
SELECT computer_name, last_audit_status, package, last_audit_output FROM hosts h LEFT JOIN hostpackagesstatus hps ON h.uuid = hps.host_id WHERE package LIKE 'tis-emocheck'
Jimmy
