|
|
 |
|
bat
admin d'ocaz
 16 08 2003 à 15 : 05
Revenir en haut |
|
|
| Petite pensée de
batufius:
Vaut-il mieux un OS réputé stable et inataquable (à force de marketing) qu'un
OS instable et inataqué)
en gros..... enfin bas de poitrine, scusi. Vaut il mieux se servir de win 98
que de xp pour un particulier! on dirait en effet que les "corsaires"
s'interessent maintenant au plus usité des OS et délaissent la minorité des
autres.
mon palmarès:
MacOS: inattaqué
linux: inataquable (et ou inataqué?)
win 95,98: presque plus attaqué
xp: dans la ligne de mire des hackers de tous poils
conclusion hative -> au moins deux os et trois partions dont une de
sauvegarde, sur le disque plutot que format C tous les 3 mois dans le pire des
cas.  |
|
|
|
|
deneb
Jedi Trader
19 08 2003 à 10 : 06
Revenir en haut |
|
|
Voici le communiqué de microsoft concernant ce virus. Il est rarissime qu'ils
parlent de virus dans leurs circulaires auquelles on peut par ailleurs
s'abonner.
Subject: Flash Windows - Edition spéciale - ALERTE VER BLASTER :
protégez votre système
Date: Mon, 18 Aug 2003 15:05:57 -0700
Message-ID: <595401c365d4$e6de0d10$4401280a@phx.gbl>
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
X-Mailer: Microsoft CDO for Windows 2000
Thread-Index: AcNl1OD0tVRA7se6RwmkMOMzr2RvQw==
Content-Class: urn:content-classes:message
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4910.0300
X-OriginalArrivalTime: 18 Aug 2003 22:05:57.0752 (UTC)
FILETIME=[E6E18F80:01C365D4]
ALERTE VER BLASTER : PROTÉGEZ VOTRE SYSTÊME - 18 août 2003
______________________________________________________________________________
___
Le 11 août 2003, Microsoft a identifié un nouveau ver, connu sous le nom de
W32.Blaster.worm. Un ver est un programme à fonctionnement et réplication
autonomes, qui provoque généralement une surconsommation de mémoire et la
cessation de réponse d'un ordinateur.
Nous vous conseillons plus que vivement de mener les actions présentées
ci-dessous pour protéger votre système, et supprimer le ver si vous êtes
contaminé.
______________________________________________________________________________
___
Attention : Un canular circule : Un message électronique, actuellement en
circulation, propose un soi-disant correctif contre Blaster. Ceci ne provient
en aucun cas de Microsoft. Attention, Il installe en fait un "cheval de
Troie", un virus caché dans un autre programme. Microsoft vous rappelle qu'il
ne distribue jamais de logiciels à télécharger par courrier électronique.
==================================================
Au sommaire de cette édition spéciale :
- Qui est affecté par ce ver ?
- Quels sont les symptômes de ce ver ?
- Quelles sont les actions à mener immédiatement ?
==================================================
____________________________
QUI EST AFFECTÉ PAR CE VER ?
____________________________
Les possesseurs des produits suivants sont concernés :
- Microsoft Windows NT 4.0
- Microsoft Windows 2000
- Microsoft Windows XP
- Microsoft Windows Server 2003
Ne sont pas concernés :
- Les utilisateurs de Windows 95, Windows 98, Windows 98 Seconde Edition et
Windows Millenium
- Tous les clients qui avaient au préalable installé le correctif de sécurité
du bulletin MS03-026 (http://go.microsoft.com/?linkid=222400) sont protégés.
____________________________________
QUELS SONT LES SYMPTÔMES DE CE VER ?
____________________________________
Le symptôme typique de ce ver est le redémarrage intempestif du système, sans
aucune action de l'utilisateur. Vous pouvez également faire face à :
- la présence de fichiers TFTP inhabituels
- la présence du fichier msblast.exe dans le répertoire \Windows\System32 et
\Windows\Prefetch
Pour détecter le virus, recherchez et supprimez le fichier msblast.exe sur le
disque dur incluant les fichiers cachés et système. Celui-ci peut se trouver
dans les répertoires \Windows\System32 et \Windows\Prefetch.
________________________________________________
QUELLES SONT LES ACTIONS À MENER IMMÉDIATEMENT ?
________________________________________________
Si vous utilisez Windows NT 4.0, Windows 2000, Windows XP ou Windows Server
2003, vous devez suivre la procédure suivante pour :
1. Protégez votre système en activant le pare-feu
2. Mettez à jour Windows
3. Mettez à jour votre antivirus et Supprimez le ver si vous êtes affecté
Si vous n'êtes pas affecté, veillez néanmoins à procéder aux étapes de
protection de votre système et d'installation du correctif.
Étape 1 : activation du pare-feu
================================
Vérifiez que vous disposez d'un pare-feu installé et activé, avant de procéder
aux étapes suivantes. Si votre système a été infecté, le fait d'activer le
pare-feu limitera les effets du ver sur votre machine. Si votre machine
redémarre de façon intempestive, déconnectez-vous d'Internet avant d'activer
le pare-feu.
Suivez les instructions ci-dessous selon votre version de Windows, puis
reconnectez-vous à Internet.
- Si vous avez Windows XP ou Windows Server 2003, activez le Pare-feu de
connexion Internet (ICF) : http://go.microsoft.com/?linkid=222401
- Si vous avez Windows 2000 ou Windows NT, vous devez installer un pare-feu
d'une société tierce. La plupart des pare-feux pour le grand public sont
disponibles gratuitement ou en version d'évaluation. Consultez le Windows
Catalog (http://go.microsoft.com/?linkid=222402) pour obtenir une liste des
logiciels de pare-feu Internet.
Si vous utilisez Windows 2000, une autre solution possible est de bloquer les
ports affectés. Ainsi votre système peut être mis à jour. Vous trouverez
ci-dessous un extrait d'un article TechNet vous aidant à configurer TCP/IP
pour utiliser le filtrage TCP/IP :
1. Dans le menu Démarrez, ouvrez le Panneau de configuration puis cliquez sur
Connexions réseau et accès à distance.
2. Cliquez avec le bouton droit sur la connexion réseau à configurer, puis
cliquez sur Propriétés.
3. Sous l'onglet Général (pour une connexion au réseau local) ou Gestion de
réseau (pour toutes les autres connexions), cliquez sur Protocole Internet
(TCP/IP), puis sur Propriétés.
4. Cliquez sur Avancé.
5. Cliquez, dans l'onglet Options, sur Filtrage TCP/IP, puis sur Propriétés.
6. Pour activer le filtrage TCP/IP pour toutes les cartes, activez la case à
cocher Activer le filtrage TCP/IP (pour toutes les cartes).
7. Vous devez sélectionner l'option "Permission uniquement" pour les ports
TCP, les ports UDP et les protocoles IP.
8. Cliquez sur OK.
Etape 2 : mettez à jour Windows
===============================
Appliquez le correctif de sécurité MS03-026 selon votre version de Windows.
Pour bien débuter le téléchargement, effectuez une des manipulations suivantes
:
- Pour commencer immédiatement l'installation, cliquez sur Ouvrir
- Pour sauvegarder les fichiers de téléchargement sur votre ordinateur,
cliquez sur Enregistrer sur votre ordinateur
Téléchargez le correctif :
- pour Windows XP Professionnel et Windows XP Edition Familiale :
http://go.microsoft.com/?linkid=222403
- pour Windows XP 64 bits : http://go.microsoft.com/?linkid=222404
- pour Windows 2000 Professionel, Windows 2000 Server et Windows 2000 Advanced
Server : http://go.microsoft.com/?linkid=222405
- pour Windows Server 2003 32 bits : http://go.microsoft.com/?linkid=222406
- pour Windows Server 2003 64 bits : http://go.microsoft.com/?linkid=222407
- pour Windows NT4.0 Server et Windows NT4.0 Server, Enterprise Edition : http://go.microsoft.com/?linkid=222408
- pour Windows NT 4.0 Server, Edition Terminal Server : http://go.microsoft.com/?linkid=222409
Les liens fournis pointent vers le correctif en français. Si vous téléchargez
le correctif dans une autre langue, il suffit de changer la langue dans
l'encadré de droite et de cliquer sur GO.
Étape 3 : Mettez à jour votre antivirus et supprimer le ver si vous êtes
affecté
==============================================================================
==
1. Pour éliminer le ver, passez l'outil de suppression de Symantec disponible
sur http://go.microsoft.com/?linkid=222410
2. Mettez à jour votre antivirus avec la dernière signature et scannez votre
poste. Si vous n'avez pas installé de logiciel antivirus, visitez Windows
Catalog pour obtenir une liste des éditeurs de logiciels antivirus.
Des outils de suppression de ce ver sont disponibles auprès des éditeurs
d'antivirus. Vous en trouverez ci-dessous une liste non exhaustive :
- Computer Associate : http://go.microsoft.com/?linkid=222411
- Symantec : http://go.microsoft.com/?linkid=222412
- McAfee : http://go.microsoft.com/?linkid=222413
- Trend Micro : http://go.microsoft.com/?linkid=222414
- F-Secure : http://go.microsoft.com/?linkid=222415
Les coordonnées des Outils tiers mentionnés dans ce document vous aideront à
obtenir le support technique dont vous avez besoin. Ces informations peuvent
faire l'objet de modifications sans préavis. Microsoft ne garantit en aucun
cas l'exactitude des informations concernant les sociétés tierces.
Les produits tiers mentionnés dans cet article proviennent de fournisseurs
indépendants de Microsoft ; nous n'accordons aucune garantie, implicite ou
autre, en ce qui concerne le fonctionnement ou la fiabilité de ces produits.
______________________________________________________________________________
___
SUPPORT TECHNIQUE
Si vous avez besoin d'aide, contactez la hotline Sécurité de Microsoft en
France au 0 825 827 829 code 55 (N° Indigo : 0,15 ? TTC/min) ou bien le
fournisseur de votre logiciel antivirus.
______________________________________________________________________________
___
RESSOURCES COMPLÉMENTAIRES
- L'ensemble des informations en français est centralisé à la page "Ce que
vous devez savoir sur le ver Blaster":
http://go.microsoft.com/?linkid=222416
- Questions-réponses les plus fréquentes sur le ver Blaster
http://go.microsoft.com/?linkid=222417
- Technique : comment supprimer le ver Blaster/Lovsan ?
http://go.microsoft.com/?linkid=222418
~~~~~~~ Utilisation de cette liste de diffusion~~~~~~~~~~~~~~~~~~~~~~~~
CE DOCUMENT ET TOUS LES DOCUMENTS RELATIFS À CE PROGRAMME SONT FOURNIS À TITRE
D'INFORMATION UNIQUEMENT. Ces informations ne doivent pas être interprétées
comme un engagement de la part de Microsoft ; de plus, Microsoft ne peut pas
garantir la véracité de toute information présentée après la date de
publication. LES INFORMATIONS FOURNIES DANS CE DOCUMENT SONT DONNÉES « EN
L'ÉTAT » ET SANS GARANTIE D'AUCUNE SORTE. L'utilisateur reconnaît assumer tous
les risques liés à l'exactitude et à l'utilisation de ce document.
Le bulletin d'information microsoft.com peut être copié et distribué aux
conditions suivantes :
1. Le texte doit être entièrement recopié sans modification, et toutes les
pages doivent être incluses.
2. Toutes les copies doivent contenir l'avis de copyright de Microsoft et les
autres mentions contenues ici.
3. Le présent document ne peut être distribué à titre onéreux. |
|
|
|
|
bat
admin d'ocaz
26 08 2003 à 1 : 33
Revenir en haut |
|
|
patch! patch! patch!
Tout cela confirme mes propos 
vous avez win 98 (et un ami qui va vous l'installer, c'est sur)--> partion
du disque et autre os --> linux par exemple il saura récupérer les données
qui n'auront pas été sauvegardées. Pour xp, pour l'instant c'est sa propre
sauvegarde qui compte donc sauvegarder sur cd en allant.
Ah! au fait les antivirus c'est de la m.....ça ralentit toute la bécanne et
ils arrivent touijours après le virus. Dommage 
PS:
Comme en matière de bourse ceci n'est que mon avis.
 |
|
|
|
|
piedsvelus
Jedi Trader
30 08 2003 à 23 : 57
Revenir en haut |
|
|
| Je suis d'accords avec toi bat sur les OS. D'ailleurs avec ma copinne on a
decidé de passer une de nos 3 machines sur linux histoire de voir comment ca
marche et pourquoi pas une autre sous 98 pour avoir une machine qui demarre en
moins d'une minute.... |
|
|
|
|
deneb
Jedi Trader
31 08 2003 à 1 : 29
Revenir en haut |
|
|
Et LOVSAN n'est pas le dernier, SOBIG/F le dépasse et de beaucoup. Je l'ai au
moins reçu une centaine de fois! (cela en fait du monde qui a mon adresse
internet!) . Je l'ai eu 6 fois avant que l'antivirus n'existe. Sur Mc Afee
(travail) et Norton (domicile) ils ont mis une douzaine d'heures avant de
diffuser la signature. Ce n'est pas beaucoup de temps.
En ce qui concerne le vieux débat windows/linux j'estime que si l'on n'est pas
informaticien, mordu d'info ou si on n'a pas de service informatique dans sa
boite, on n'a pas le choix, on prend microsoft. W98 est plein de trous de
sécurité, beaucoup plus que W XP, il faut quand même le dire. Au boulot j'ai
un PC de secours sur W98 et un autre de travail sous W2000. Par le réseau
local on peut à partir d'un poste en XP faire ce que l'on veut sur celui
équipé de W98.
Si on est sérieux et que l'on considère que chacune de nos heures (de travail)
a un coût (l'heure d'ingénieur vaut 75€), on achète Windows XP, une suite
antivirus/pare feu et un système de sauvegarde. Cela a un coût, mais il est
moindre que le temps perdu à récupérer ses données (si elles sont
récupérables) et je parle en connaissance de cause.
Alors le vrai problème de windows est la dépendance stratégique vis à vis des
USA. Boing a un concurrent, Airbus; plusieurs pays ont un armement atomique,
des fusées. Il n'y a qu'un système d'exploitation digne de ce nom qui plus est
n'est pas cher, quoiqu'on en dise. On ne sait pas de quelles bombes
logicielles il est truffé. J'imagine qu'en cas de conflit, les USA sont
capables de paralyser l'informatique windows de n'importe quel pays.
Alors j'attend un système d'exploitation commercial européen.
Le gratuit c'est sympa mais ce n'est pas sérieux. Il ne faut pas rèver, chaque
chose a un cout. Il faut accepter de le payer tout en essayant d'éviter les
abus de position dominantes, et c'est valable a tous les échelons de notre
société. La solution que notre société a trouvé pour éviter la jungle
s'appelle la concurrence, l'équilibre des pouvoirs et la loi. C'est un
équilibre délicat, mais ne rèvons pas, malgrè tous ses défauts c'est le moins
mauvais système
.  |
|
|
|
|
sphinx
Membre modeste
31 08 2003 à 1 : 36
Revenir en haut |
|
|
je vous rejoins concernant les sauvegardes: j'ai investi il y a qq temps déjà
dans partion magic et drive image. je sauvegarde 1 fois par semaine. Ben
depuis ça, je bidouille dans la base de registre sans crainte, et en cas de
virus, un formatage et je retrouve ma bécane comme avant (moins 1 semaine)
mais elle est nickel. Si il y a un investissement à faire c'est celui là.
_________________
j'adore ce tableau que je ne connaissais pas, dommage que je ne puisse pas selectionner toute la galerie |
|
|
|
|
ronin
Jedi Trader
04 09 2003 à 18 : 01
Revenir en haut |
|
|
Je serai assez de l'avis de Deneb. Sur toute son analyse d'ailleurs.
A moins de s'y connaitre vraiment en informatique, je vois mal comment se
passer d'un anti virus, et mieux d'un firewall. (terme que je viens de
découvrir dans échange précédent)
D'ailleurs il va falloir que je songe à me renseigner sur cet engin.
_________________
" Nous nous entraînons pendant des milliers d'années, mais la victoire ou la défaite survient en un instant ". Jigoro Kano |
|
|
|
|
deneb
Jedi Trader
04 09 2003 à 19 : 41
Revenir en haut |
|
|
|
|
ronin
Jedi Trader
05 09 2003 à 21 : 11
Revenir en haut |
|
|
Merci, c'est assez effrayant oui.
Comment s'y retrouver pour des novices...
J'ai juste un anti virus norton.
Bonne fin de semaine à tous.
_________________
" Nous nous entraînons pendant des milliers d'années, mais la victoire ou la défaite survient en un instant ". Jigoro Kano |
|
|
|
|
|
|
