|
|
 |
|
piedsvelus
Jedi Trader
 12 08 2003 à 13 : 56
Revenir en haut |
Lovsan, virus-ver qui exploite la dernière faille de Windows
|
|
Qqun utilise-t-il free adsl pour se connecter à internet?
Si c'est la cas et si vous rencontrer des problemes depuis 24h pouvez vous me
renseigner sur le pourquoi de la chose... J'essaye de contacter l'assistance
technique free toute les 2 h depuis hier et à chaque fois j'ai droit au
message "en raison d'un trop grand nombre d'appels nous ne pouvons donner
suite...."
_________________
PiedsVelus=> <=Messier
Dernière édition par piedsvelus le 12 08 2003 à 16 : 18; édité 1 fois |
|
|
|
|
piedsvelus
Jedi Trader
12 08 2003 à 14 : 46
Revenir en haut |
|
|
Caye probleme resolu... Il s'agissait en faite d'un virus que Free à refiler à
tous ces clients  ...
Pour le resoudre il faut telecharger le dernier patch sur www.microsoft.com/download. Il bouche en qq sorte un trou
de securité. Si vous avez le même probleme que moi cad l'ordi qui plante au
bout d'une minute une fois connecté à Internet et bien c'est que vous avez le
virus en question. Il faut donc mettre à profit cette minute de connection
pour recuperer le path et ensuite l'installer et redemarrer la machine.
_________________
PiedsVelus=><=Messier |
|
|
|
|
dip
Jedi Trader
12 08 2003 à 16 : 06
Revenir en haut |
|
|
merci piedsvelus mais j'ai l'update automatique et donc le patch aurait du
etre avec nan ?
sinon quel est le nom du patch ?
merci d'avance et scuzez encore pour le derangement occasionné |
|
|
|
|
piedsvelus
Jedi Trader
12 08 2003 à 16 : 14
Revenir en haut |
|
|
Oui c'est curieux en effet. moi j'utilise pas le windows update car y'a pas
mal de patch qui font merder mon XP. Ce virus n'est en effet pas detectable
même avec un AVG 6.0 mis à jour...
Sinon le pacth en question pour empecher le virus qui fait rebooter la machine
suite à pb de RPC c'est (pour XP):
Windows XP Security Patch: Buffer Overrun In
RPC Interface Could Allow Code Execution
A security issue has been identified that
could allow an attacker to remotely compromise a computer running Microsoft®
Windows® and gain complete control over it.
A mon avis il enleve pas le virus ce patch mais il l'empeche de faire son job
c'est tout...
_________________
PiedsVelus=><=Messier |
|
|
|
|
piedsvelus
Jedi Trader
12 08 2003 à 16 : 16
Revenir en haut |
|
|
Trouvé sur Yahoo mardi 12 aout 2003, 13h47
Lovsan, le virus-ver qui exploite la dernière faille de Windows
Les éditeurs de logiciels antivirus alertent les internautes sur la dangereuse
propagation, demarrée hier, d'un virus-ver qui sature les réseaux et
déstabilise les systèmes.
Baptisé Lovsan (W32/Lovsan ou également MSBLAST.A), il infecte les ordinateurs
fonctionnant avec les derniers systèmes d'exploitation Windows (NT4, Win2000,
WinXP et WinServer 2003). Les Macintosh et les PC sous GNU/Linux ne sont donc
pas concernés. ZDNet lui attribue un indice de dangerosité de 7 sur une
échelle de 10.
Lovsan exploite une faille de sécurité critique de Windows révélée le 16
juillet dernier par un groupe d'informaticiens polonais, et détaillée dix
jours après par un collectif de spécialistes en sécurité informatique de Chine
populaire (lire notre article du 29 juillet 2003).
«Contrairement à la plupart des vers, il ne se propage pas sous la forme d'un
e-mail», explique à ZDNet François Paget, expert en virus chez l'éditeur
Network Associates (McAfee).
«Il s'agit d'un fichier exécutable qui transite via les réseaux. Une fois
activé le virus scanne toutes les adresses IP du réseau à la recherche d'une
machine n'ayant pas le port TCP 135 protégé, c'est-à-dire là où réside la
vulnérabilité de Windows. S'il la trouve, le ver se copie alors sur son disque
dur et s'autoéxecute. Tout recommence alors, créant au final un effet boule de
neige.»
Des redémarrages intempestifs
Fort heureusement, Lovsan ne détruit aucune donnée sur le disque dur des
machines infectées, mais accapare de la bande passante. «Certains clients nous
ont indiqué également qu'ils avaient constaté des redémarrages intempestifs de
leurs machines», précise François Paget.
Les éditeurs de logiciels antivirus conseillent de mettre à jour leurs softs
afin de parer aux attaques de Lovsan. Il est également possible de l'éradiquer
manuellement via la procédure suivante:
1/ Désactiver le processus baptisé "msblast.exe" dans le gestionnaire de
tâches;
2/ Supprimer le fichier "msblast.exe" du système;
3/ Nettoyer la base de registre* et, enfin, supprimer "msblast" de la mémoire
cache de Windows.
Pour les moins bidouilleurs, lancer le logiciel antivirus décontaminera le
système en effectuant toutes ces tâches automatiquement. Bien entendu, il faut
impérativement installer les patchs de Microsoft, disponibles depuis la
mi-juillet, pour résorber la faille.
Les éditeurs de logiciels antivirus alertent les internautes sur la dangereuse
propagation, demarrée hier, d'un virus-ver qui sature les réseaux et
déstabilise les sys
_________________
PiedsVelus=><=Messier |
|
|
|
|
dip
Jedi Trader
12 08 2003 à 16 : 44
Revenir en haut |
|
|
je viens de telecharger le patch windows XP et de l'installer
a suivre ...... |
|
|
|
|
dip
Jedi Trader
12 08 2003 à 19 : 18
Revenir en haut |
|
|
Bravo piedsvelus tu m'a enlevé une sacré epine du pied car les coupures
permanentes commencaient vraiment a me gonfler ......
joli coup de balai 
GRAND MERCI A TOI |
|
|
|
|
dip
Jedi Trader
12 08 2003 à 19 : 19
Revenir en haut |
|
|
| euh "sacrée" |
|
|
|
|
lecinq
maxi5
12 08 2003 à 23 : 02
Revenir en haut |
|
|
| d'où l'importance de l'update d'xp....que je vais voir environ une fois par
semaine.... |
|
|
|
|
Goldy
Yoda-Master
12 08 2003 à 23 : 37
Revenir en haut |
|
|
Merci pour l'article, je viens d'avoir une amie déséspérée au téléphone qui me
signalait ces pb de plantages intempestifs, elle vient de DL le patch, on
verra si OK par la suite....
En complément sur ZDNET, voici la modif à opérer dans la base de registre,
mais là, suis pas sur de mon coup car elle n'a pas trouvé la valeur msblat.exe
dans le chemin indiqué
(*) Supprimer la clé suivante:
Hkey_local_machine\software\Microsoft\Windows\CurrentVersion\ Run "windows
auto update" = msblast.exe I just want to say LOVE YOU SAN!! Bill
_________________
Better in trend that in Range |
|
|
|
|
Goldy
Yoda-Master
12 08 2003 à 23 : 49
Revenir en haut |
|
|
|
|
piedsvelus
Jedi Trader
13 08 2003 à 9 : 27
Revenir en haut |
|
|
Oui il faut ne pas hesiter un faire des update sur votre windows pour
recuperer les patchs de microsoft vu qu'il en sort 1 ou 2 par mois.
En ce qui me concerne j'ai un windows XP sauce Compaq sur mon portable et les
updates provoquent plus de problemes qu'ils n'en resolvent  . C'est pour ca
que je les telechargent quand vraiment ca urge...
Remarque concernant ces failles de securité dans windows: La version XP de
windows vendu comme la plus abouti et la plus sure est aussi permeable que ses
predecesseurs à tel point que je n'arrive plus à compter le nombre de patchs
concernant la securité.  Conclusion: quelle merdasse tous ces windows et vivement une autre boite
qui puisse nous proposer un environnement digne de se nom....
_________________
PiedsVelus=><=Messier |
|
|
|
|
xenia
Administrateur
13 08 2003 à 9 : 49
Revenir en haut |
|
|
Alors, maintenant, c'est :
Pieds Velus =>
<= Microsoft 
  |
|
|
|
|
dip
Jedi Trader
13 08 2003 à 11 : 31
Revenir en haut |
juste pour vous dire
|
|
que seul le patch a reussi a erradiquer la bete ..........
le scan en ligne etait impossible car me coupait au bout de 3mn connecté
encore merci a vous tous |
|
|
|
|
xenia
Administrateur
13 08 2003 à 11 : 36
Revenir en haut |
|
|
Youpi 
Ce forum aura donc servi à quelque chose  |
|
|
|
|
|
