Attention le patch microsoft empeche le probleme du redemarrage
mais le virus peut toujours etre la ...
Pour l'effacer proprement et definitivement
http://securityresponse.symantec.com/av ... .tool.html
Pour les utilisateurs de XP bien lire la procédure pour pas qu'il revienne
BILOU m'a niqué !!!!!!!!
-
XAV
- Otaking !
- Messages : 1413
- Enregistré le : mar. 18 févr. 2003, 19:04
- Localisation : Paris
- Contact :
j'ai eu la bonne idée de desactivée mon Firewall ... 20 secondes apres les worm etait de retour !!!
si quelqu'un a un truc clair , efficace et definitif pour XP (l'anglais j'ai un peu de mal) , ca m'interesse .
sinon je conseille Norton Internet Security , telechargeable ici http://www.laspirale.net/ .en tout cas pour moi ca marche .
si quelqu'un a un truc clair , efficace et definitif pour XP (l'anglais j'ai un peu de mal) , ca m'interesse .
sinon je conseille Norton Internet Security , telechargeable ici http://www.laspirale.net/ .en tout cas pour moi ca marche .
-
hamoutaro
- Intervenant valeureux :)
- Messages : 76
- Enregistré le : jeu. 08 mai 2003, 15:33
- Localisation : paris
HELP I need somebody !
Bonjour !
je reviens de mon boulot ou on a pu contrer ce putain de virus.
mais chez moi j'ai windows millenium edition et je trouve pas de patch.
alors est ce que je suis condamner à mourir ou bien suis je immunisé.
si vous avez une réponse la plus rapide serait la bienvenu !
hamoutaro qui revient de vacance et qui comprend plus le monde
je reviens de mon boulot ou on a pu contrer ce putain de virus.
mais chez moi j'ai windows millenium edition et je trouve pas de patch.
alors est ce que je suis condamner à mourir ou bien suis je immunisé.
si vous avez une réponse la plus rapide serait la bienvenu !
hamoutaro qui revient de vacance et qui comprend plus le monde
-
Catox
- Otaking !
- Messages : 2783
- Enregistré le : mer. 16 avr. 2003, 13:22
- Localisation : Pertuis
- Contact :
Non, Millenium est pas touché, pour l'instant :
Systems Not Affected:
Linux, Macintosh, OS/2, UNIX, Windows 95, Windows 98,
Windows Me, Windows NT
Un truc peut-être important :
j'ai pas encore lu cette info moi-même, mais ma soeur m'a dit avoir lu que l'attaque qu'on a subi hier soir (et que d'autre doivent encore subir aujourd'hui) ne serait qu'un avant goût...
faut savoir que la faille en question aurais pu permettre au virus de faire des choses bien plus ennuyeuses, comme formater le disque dur par exemple... Hors, ce que me disait ma soeur, c'est qu'il y aurait une plus grosse attaque prévue pour le 16 août... s'ils ont trouvé une autre faille, ça craint un max je trouve.
Si quelqu'un a des infos là dessus, ce serait intéressant...
Catox
Systems Not Affected:
Linux, Macintosh, OS/2, UNIX, Windows 95, Windows 98,
Windows Me, Windows NT
Un truc peut-être important :
j'ai pas encore lu cette info moi-même, mais ma soeur m'a dit avoir lu que l'attaque qu'on a subi hier soir (et que d'autre doivent encore subir aujourd'hui) ne serait qu'un avant goût...
faut savoir que la faille en question aurais pu permettre au virus de faire des choses bien plus ennuyeuses, comme formater le disque dur par exemple... Hors, ce que me disait ma soeur, c'est qu'il y aurait une plus grosse attaque prévue pour le 16 août... s'ils ont trouvé une autre faille, ça craint un max je trouve.
Si quelqu'un a des infos là dessus, ce serait intéressant...
Catox
Kataouh tataouh
-
Catox
- Otaking !
- Messages : 2783
- Enregistré le : mer. 16 avr. 2003, 13:22
- Localisation : Pertuis
- Contact :
j'sais pas camille.
Je sais pas quel niveau de priorité peut avoi un firewall pour empècher tel ou tel programme de faire ceci ou celà.
Ce que je sais (ou que j'ai compris) de CE ver, c'est que
1. il profite d'une faille de xp et 2000 pour acquérir des droits prioritaires sur ton pc. Cette faille se trouve au niveaux de certains ports utilisés par certains programmes.
2. avec ces droits, je dirais qu'il se copie sur ton pc, mais qu'au passage son intrusion flood ton pc et crash un programme, ce qui sous xp fait redémarrer l'ordi, et sous 2000 nique deux trois trucs, qui reviennent après redémarrage (redémarrage pas forcé)
3. une fois installé, ton pc se retrouve lui aussi attaquant des autres machines, c'est le principe du ver. Mais ton pc subit toujours les attaques des autres machines, donc il continue de planter.
Pour empécher la phase 1, il faut soit qu'il n'y ait pas de faille (le patch de microsoft), soit boucher le trou avec de la glue : le firewall. Peut-être qu'avec un firewall bien configuré, le problème n'arrive pas, mais peut-être pas, je sais pas bien ce que fait un firewall. Ce que je sais, c'est que normalement en blocant certains ports (le tcp/135 par exemple), tu bouches les trous qui conduisent à cette faille. Le problème c'est de connaitre les trous.
Pour empécher la phase 2, il faut que le firewall soit d'un niveau plus élevé que celui qu'a atteint le ver en passant par cette faille. Si c'est le cas, peut-être le firewall detectera-t-il la copie et l'execution du fichier et peut-être l'empéchera-t-il... peut-être
Quand à la phase 3, si le firewall est configuré pour bloquer toute sortie sauf celles qu'il veut bien, alors ça devrai pas passer... à moins que le ver sache se faire passer pour un autre ? Le plus simple reste encore à ce niveau là de choper le programme sur le site de symantec par exemple...
Bon, là je viens de lire l'artricle de Phoenix, donc apparament y a pas lieu de s'inquiéter... Mais c'est clair que s'il y a une autre faille de ce genre, je vois pas du tout ce qu'on pourrait faire (tant qu'il n'y a pas de patch)
"Billy Gates comment une telle chose est possible ? Arrête de faire de l'argent et répare ton logiciel"
Je sais pas quel niveau de priorité peut avoi un firewall pour empècher tel ou tel programme de faire ceci ou celà.
Ce que je sais (ou que j'ai compris) de CE ver, c'est que
1. il profite d'une faille de xp et 2000 pour acquérir des droits prioritaires sur ton pc. Cette faille se trouve au niveaux de certains ports utilisés par certains programmes.
2. avec ces droits, je dirais qu'il se copie sur ton pc, mais qu'au passage son intrusion flood ton pc et crash un programme, ce qui sous xp fait redémarrer l'ordi, et sous 2000 nique deux trois trucs, qui reviennent après redémarrage (redémarrage pas forcé)
3. une fois installé, ton pc se retrouve lui aussi attaquant des autres machines, c'est le principe du ver. Mais ton pc subit toujours les attaques des autres machines, donc il continue de planter.
Pour empécher la phase 1, il faut soit qu'il n'y ait pas de faille (le patch de microsoft), soit boucher le trou avec de la glue : le firewall. Peut-être qu'avec un firewall bien configuré, le problème n'arrive pas, mais peut-être pas, je sais pas bien ce que fait un firewall. Ce que je sais, c'est que normalement en blocant certains ports (le tcp/135 par exemple), tu bouches les trous qui conduisent à cette faille. Le problème c'est de connaitre les trous.
Pour empécher la phase 2, il faut que le firewall soit d'un niveau plus élevé que celui qu'a atteint le ver en passant par cette faille. Si c'est le cas, peut-être le firewall detectera-t-il la copie et l'execution du fichier et peut-être l'empéchera-t-il... peut-être
Quand à la phase 3, si le firewall est configuré pour bloquer toute sortie sauf celles qu'il veut bien, alors ça devrai pas passer... à moins que le ver sache se faire passer pour un autre ? Le plus simple reste encore à ce niveau là de choper le programme sur le site de symantec par exemple...
Bon, là je viens de lire l'artricle de Phoenix, donc apparament y a pas lieu de s'inquiéter... Mais c'est clair que s'il y a une autre faille de ce genre, je vois pas du tout ce qu'on pourrait faire (tant qu'il n'y a pas de patch)
"Billy Gates comment une telle chose est possible ? Arrête de faire de l'argent et répare ton logiciel"
Kataouh tataouh
-
Invité
-
eiji_mazana
- Drunken master
- Messages : 316
- Enregistré le : jeu. 30 janv. 2003, 14:02
- Localisation : nowhere over the rainbow
-
Chac
- Grand Strateguerre
- Messages : 378
- Enregistré le : mer. 28 mai 2003, 13:14
- Localisation : Montpellier
Le fire ne sert strictement a rien s'il n'est pas configuré pour bloquer le port013 (jsi je me souviens bien)...
De toute façon, le fire wall empeche le worm de venir mais ne corrige pas la faille donc...
Xav G eu le meme prbl que toi mais now resolu def, donc si t'as encore des prbl go MSN ou MP sur cat
Bonne souarée all
De toute façon, le fire wall empeche le worm de venir mais ne corrige pas la faille donc...
Xav G eu le meme prbl que toi mais now resolu def, donc si t'as encore des prbl go MSN ou MP sur cat
Bonne souarée all
-
Catox
- Otaking !
- Messages : 2783
- Enregistré le : mer. 16 avr. 2003, 13:22
- Localisation : Pertuis
- Contact :
il est bizarre ton lien eiji... leur explication du fonctionnement de la chose est un peu confuse je trouve... un coup on a l'impression qu'il faut être infecté pour subir les symptomes, ensuite ils expliquent qu'il passe par une faille, et après ils se mettent à causer d'un virus qu'on chope par e-mail et compagnie...
à mon goût perso moi-même je : c'est pas sérieux, voire n'importe quoi... même la date d'attaque de microsoft n'est pas la même qu'ailleurs...
bizarre quoi o__O
à mon goût perso moi-même je : c'est pas sérieux, voire n'importe quoi... même la date d'attaque de microsoft n'est pas la même qu'ailleurs...
bizarre quoi o__O
Kataouh tataouh
