> Tech > Endiguer la crise

Endiguer la crise

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Après avoir déterminé quels ordinateurs utilisent SQL Server 2000 ou MSDE, l'étape suivante consiste à  endiguer la crise. Pour cela, il faut arrêter et désactiver le service MSSQLSERVER sur les ordinateurs que IdentifySQLComputers. vbs signale comme BAD. En désactivant le service, on limite la propagation du ver et on se

Endiguer la crise

donne le
temps de réfléchir à  la manière d’éradiquer
le virus et de corriger les machines
infectées.
A ce stade, vous avez déjà  écrit une
grande partie du script d’endiguement
DisableSQLService.vbs, que montre le
listing 2, parce que DisableSQLService.
vbs utilise beaucoup du même code
que IdentifySQLComputers.vbs. Il
vous suffit d’ajouter la logique permettant
d’arrêter le service et de mettre le
type de démarrage du service en mode
Manual ou Disabled.
Le renvoi A du listing 2 présente le
code qui arrête le service. J’utilise
d’abord la propriété Win32_Service
AcceptStop pour déterminer si le service
cible est en activité. Si AcceptStop
renvoie la valeur TRUE, j’utilise la méthode
StopService de Win32_Service
pour arrêter le service. Après quoi j’utilise
la valeur de renvoi de cette méthode
pour déterminer si StopService
a réussi et pour envoyer un message
approprié à  la console.
Comme le renvoi B du listing 2 le
montre, j’utilise la propriété Win32_
Service StartMode pour déterminer si
le type de démarrage du service cible
est sur Disabled. Dans la négative, j’utilise
la méthode Win32_Service ChangeStartMode
pour le faire. J’utilise la
valeur de renvoi de la méthode pour
déterminer si ChangeStartMode a
réussi et pour envoyer un message approprié
à  la console.
J’ai appliqué DisableSQLService.
vbs au même ensemble d’ordinateurs
que IdentifySQLComputers.vbs. On
voit bien, figure 2, que Disable-
SQLService.vbs s’est arrêté correctement
et a désactivé le service MSSQLSERVER
sur l’ordinateur tmtowtdi.

Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à incident

Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT