Sasser - compréhension ?
barbatruc
-
PurpleStorm Messages postés 3273 Statut Contributeur -
PurpleStorm Messages postés 3273 Statut Contributeur -
salut,
je cherche tjs et encore le fonctionnement de sasser.
Je sais qu'il se transmet via certains ports, qu'il crée des fichiers en local (tout ça sous les systèmes Nt), cependant quand on évoque l'éradiquation on dit :
- mettre le firewall
- mettre l'anti-sasser (anti-virus)
- faire les maj des systèmes.
Ca permet simplement d'empêcher le virus de rentrer sur le pc.
Tout ça est ok. mais toutes ces préconisations EMPECHENT L'INTRUSION du virus sur la machine du réseau. Cependant si le virus est sur ce réseau, il est forcement résident sur 1 des pc au départ. quelle méthode pour ERADIQUER le virus sur le pc origine ?
merci.
barbatruc
je cherche tjs et encore le fonctionnement de sasser.
Je sais qu'il se transmet via certains ports, qu'il crée des fichiers en local (tout ça sous les systèmes Nt), cependant quand on évoque l'éradiquation on dit :
- mettre le firewall
- mettre l'anti-sasser (anti-virus)
- faire les maj des systèmes.
Ca permet simplement d'empêcher le virus de rentrer sur le pc.
Tout ça est ok. mais toutes ces préconisations EMPECHENT L'INTRUSION du virus sur la machine du réseau. Cependant si le virus est sur ce réseau, il est forcement résident sur 1 des pc au départ. quelle méthode pour ERADIQUER le virus sur le pc origine ?
merci.
barbatruc
1 réponse
Sasser est apparu samedi 01 mai 2004. Il ne se propage pas via la messagerie mais via le réseau. Il pénètre les systèmes Windows via une faille de Lsass.exe comme Blaster le faisait. Le but de mon post est de vous informer sur le fonctionnement IP de ce virus. Ils utilisent les ports :
- Tcp 445 en sortie pour infecter les nouvelles station Windows.
- Tcp 9996 en écoute pour les prise de main distante via un Shell.
- Tcp 5554 en écoute Ftp.
http://search.atomz.com/search/?sp-a=sp1002e9aa&sp-f=ISO-8859-1&sp-g=2&sp-q=Sasser&submit=Ok
- Tcp 445 en sortie pour infecter les nouvelles station Windows.
- Tcp 9996 en écoute pour les prise de main distante via un Shell.
- Tcp 5554 en écoute Ftp.
http://search.atomz.com/search/?sp-a=sp1002e9aa&sp-f=ISO-8859-1&sp-g=2&sp-q=Sasser&submit=Ok
