Page 1 sur 1
[RESOLU] Paquet Emocheck pour verifier la presence d'EMOTET
Publié : 08 sept. 2020 - 12:27
par wapt42
Bonjour à tous.
Suite à l'annonce faite par : CERT-FR
https://www.cert.ssi.gouv.fr/alerte/CER ... 0-ALE-019/
EMOTET est de retour
Les ressources de ce billet nous donnent des outils tels emocheck :
https://github.com/JPCERTCC/EmoCheck
Est-il possible de préparer un paquet officiel chez WAPT afin que les sysadmin/tech puissent le déployer sur leurs parcs ?
Merci d'avance
Cordialement.
Re: Paquet Emocheck pour verifier la presence d'EMOTET
Publié : 18 sept. 2020 - 11:05
par jpele
Bonjour,
Le paquet à bien été fait et est disponible ici :
https://store.wapt.fr/store/tis-emocheck
En bonus voici la commande de reporting :
Code : Tout sélectionner
SELECT computer_name, last_audit_status, package, last_audit_output FROM hosts h
LEFT JOIN hostpackagesstatus hps
ON h.uuid = hps.host_id
WHERE package LIKE 'tis-emocheck'
Cordialement,
Jimmy
Re: [RESOLU] Paquet Emocheck pour verifier la presence d'EMOTET
Publié : 05 oct. 2020 - 15:11
par wapt42
Bonjour Kevin .
Votre réaction était plus rapide que ma réponse.
Merci beaucoup pour la création de ce paquet
@+
Re: Paquet Emocheck pour verifier la presence d'EMOTET
Publié : 03 mars 2022 - 16:46
par jacky35
Cette commande de reporting est le le graal absolu,
il faudrait l'ajouter dans votre documentation WAPT.
Jacky
jpele a écrit : ↑18 sept. 2020 - 11:05
Bonjour,
Le paquet à bien été fait et est disponible ici :
https://store.wapt.fr/store/tis-emocheck
En bonus voici la commande de reporting :
Code : Tout sélectionner
SELECT computer_name, last_audit_status, package, last_audit_output FROM hosts h
LEFT JOIN hostpackagesstatus hps
ON h.uuid = hps.host_id
WHERE package LIKE 'tis-emocheck'
Cordialement,
Jimmy