Virus Sasser - Y'a de quoi hurler !
GomJabbar
Messages postés
1326
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Fu Xuen Messages postés 3642 Date d'inscription Statut Contributeur Dernière intervention -
Fu Xuen Messages postés 3642 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour à tous,
d'aucuns diront que je fais mon Sebsauvage mais bon, ce dimanche 2 mai je regarde par hasard les infos à la télé (F2) et voilà qu'on s'émeut parce que Sasser a bloqué le réseau de l'AFP pendant 4 heures et a mobilisé 15 personnes. Subséquemment, on nous dit qu'il a déjà touché 3 millions de machines dans le monde.
Une question, si on retranche les particuliers pas forcément au courant des news informatiques, ils foutent quoi les technos de l'AFP ? Parce que l'alerte a été donnée le 13 avril et le correctif publié le 14 !
Si quelqu'un y comprend quelque chose, je veux bien qu'on m'explique...
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
d'aucuns diront que je fais mon Sebsauvage mais bon, ce dimanche 2 mai je regarde par hasard les infos à la télé (F2) et voilà qu'on s'émeut parce que Sasser a bloqué le réseau de l'AFP pendant 4 heures et a mobilisé 15 personnes. Subséquemment, on nous dit qu'il a déjà touché 3 millions de machines dans le monde.
Une question, si on retranche les particuliers pas forcément au courant des news informatiques, ils foutent quoi les technos de l'AFP ? Parce que l'alerte a été donnée le 13 avril et le correctif publié le 14 !
Si quelqu'un y comprend quelque chose, je veux bien qu'on m'explique...
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
A voir également:
- Virus Sasser - Y'a de quoi hurler !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
- Message virus iphone site adulte - Forum iPhone
20 réponses
Salut, moi c'est Poulé, l'aigreur incarnée :)
J'ai vu ce reportage aussi, et j'en ai vu un autre dans la nuit. C'est tout l'art du journalisme qu'on retrouve dans cette gigantesque masquarade.
C'est interressant parceque ça nous permet de voir comment un journaliste traite l'information. Donc, catastrophé, le journaliste reporte ce que tu viens de dire. Mais tu oublies une chose importante : les gros plans réalisés sur le logo de Symantec (c'est pas la première fois que je me fais la remarque, TF1 fait toujours une méchante pub à Symantec dans ce genre de reportage, un deal avec eux en échange de licences ?). Je suis quand même allé voir de quoi il s'agissait, c'est un virus qui tape sur le port TCP 445, ben tu sais quoi ? aucun de mes clients ne sera donc affectés. Alors question : pourquoi les journalistes n'ont pas dit qu'un firewall bloquerait simplement le virus (pourquoi ce gros plan sur le site symantec). Il exploite encore une faille de sécurité ? alors pourquoi ne pas conseiller de mettre à jour son système ? Pourquoi ne pas avoir souligné la négligence du service informatique de l'AFP ? D'une manière plus générale : le journaliste a t-il pour rôle de tenir la population dans un état d'angoisse permanente ?
Une population qui a peur
Est plus simple à contrôler
J'ai vu ce reportage aussi, et j'en ai vu un autre dans la nuit. C'est tout l'art du journalisme qu'on retrouve dans cette gigantesque masquarade.
C'est interressant parceque ça nous permet de voir comment un journaliste traite l'information. Donc, catastrophé, le journaliste reporte ce que tu viens de dire. Mais tu oublies une chose importante : les gros plans réalisés sur le logo de Symantec (c'est pas la première fois que je me fais la remarque, TF1 fait toujours une méchante pub à Symantec dans ce genre de reportage, un deal avec eux en échange de licences ?). Je suis quand même allé voir de quoi il s'agissait, c'est un virus qui tape sur le port TCP 445, ben tu sais quoi ? aucun de mes clients ne sera donc affectés. Alors question : pourquoi les journalistes n'ont pas dit qu'un firewall bloquerait simplement le virus (pourquoi ce gros plan sur le site symantec). Il exploite encore une faille de sécurité ? alors pourquoi ne pas conseiller de mettre à jour son système ? Pourquoi ne pas avoir souligné la négligence du service informatique de l'AFP ? D'une manière plus générale : le journaliste a t-il pour rôle de tenir la population dans un état d'angoisse permanente ?
Une population qui a peur
Est plus simple à contrôler
Ah oui !
J'allais oublier un truc important !
Lorsqu'un journaliste a besoin de l'avis d'un expert dans un domaine qu'il ne maitrise pas comme l'informatique : A qui fait-il appel ?
Un vendeur de chez Surcouffre :DDD
Eminent spécialiste si l'en est.
Patapi Biribibi Rabada dada
Dada dada !!
J'allais oublier un truc important !
Lorsqu'un journaliste a besoin de l'avis d'un expert dans un domaine qu'il ne maitrise pas comme l'informatique : A qui fait-il appel ?
Un vendeur de chez Surcouffre :DDD
Eminent spécialiste si l'en est.
Patapi Biribibi Rabada dada
Dada dada !!
T'es journaliste ?
Alors te moque pas ! ;-)))
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Alors te moque pas ! ;-)))
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Juste pour rire.
Le Lundi 3 Mai 2004
Présentation du virus : SASSER
Systèmes affectés : Windows 2000, Windows XP, Windows Serveur 2003.
SASSER est un programme malveillant qui appartient à la famille des vers et se propage sans intervention de l’utilisateur en exploitant la vulnérabilité LSASS sur les ordinateurs sur lesquels le correctif correspondant n’a pas été appliqué.
SASSER n'est pas sans rappeller BLASTER (aout 2003):
- Le ver utilise une vulnérabilité LSASS du port 445, qui commande le téléchargement de l'exécutable du ver par FTP.
- Au lancement, le ver se copie dans le répertoire %WINDIR% (généralement C:\WINNT ou C:\WINDOWS). Cette copie de ver sera nommée par 4 ou 5 chiffres, suivis de _ up.exe. Par exemple : 89527_up.exe
- Il s'ajoute ensuite au démarrage du système par la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
- Il ouvre sur la machine infectée le port 5554 pour devenir serveur FTP pour infecter d'autres machines.
- Détecte des machines vulnérables pour s'y envoyer, en générant des adresses IP aléatoires et en tentant de s'y connecter sur le port 445. Lorsqu'une machine vulnérable est détectée, SASSER y envoie un packet exploitant la vulnérabilité. Cette deuxième machine téléchargera l'exemplaire du ver à partir du port 5554 de la première machine infectée.
Les différentes barrières de protection mises en place pour contrer SASSER sont décrites au bas de ce bulletin. Le ver peut provoquer des redémarrages intempestifs de l’ordinateur.
La vulnérabilité exploitée par SASSER pour se propager a été décrite dans le bulletin de Microsoft MS04-011et a fait l’objet d’un correctif disponible depuis le 13 avril 2004, révisé le 28 avril:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Le ver SASSER.A se copie dans le répertoire d’installation de Windows sous le nom de fichier aserve.exe, pour s’ajouter au démarrage de la machine.
Le ver SASSER.B se copie dans le répertoire d’installation de Windows sous le nom de fichier avserve2.exe.
SASSER A et B utilisent l’API AbortSystemShutdown pour éteindre et rallumer l’ordinateur.
Les deux ouvrent un serveur FTP sur le port TCP 5554, pour se propager à d’autres hôtes.
SASSER A et B sont programmés pour se connecter à des adresses IP générées aléatoirement sur le port 445. Ils lancent plus d’une centaine de scan d’adresses IP. Ce qui a pour effet de consommer du temps CPU et provoquer le ralentissement de la machine, voire son impossibilité d’utilisation.
Autres recommandations pour les administrateurs réseaux:
- Bien appliquer les correctifs Windows sur les machines affectées.
- Fermer les ports 445, 5554 et 9996 au niveau du firewall.
Patapi Biribibi Rabada dada
Dada dada !!
Le Lundi 3 Mai 2004
Présentation du virus : SASSER
Systèmes affectés : Windows 2000, Windows XP, Windows Serveur 2003.
SASSER est un programme malveillant qui appartient à la famille des vers et se propage sans intervention de l’utilisateur en exploitant la vulnérabilité LSASS sur les ordinateurs sur lesquels le correctif correspondant n’a pas été appliqué.
SASSER n'est pas sans rappeller BLASTER (aout 2003):
- Le ver utilise une vulnérabilité LSASS du port 445, qui commande le téléchargement de l'exécutable du ver par FTP.
- Au lancement, le ver se copie dans le répertoire %WINDIR% (généralement C:\WINNT ou C:\WINDOWS). Cette copie de ver sera nommée par 4 ou 5 chiffres, suivis de _ up.exe. Par exemple : 89527_up.exe
- Il s'ajoute ensuite au démarrage du système par la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
- Il ouvre sur la machine infectée le port 5554 pour devenir serveur FTP pour infecter d'autres machines.
- Détecte des machines vulnérables pour s'y envoyer, en générant des adresses IP aléatoires et en tentant de s'y connecter sur le port 445. Lorsqu'une machine vulnérable est détectée, SASSER y envoie un packet exploitant la vulnérabilité. Cette deuxième machine téléchargera l'exemplaire du ver à partir du port 5554 de la première machine infectée.
Les différentes barrières de protection mises en place pour contrer SASSER sont décrites au bas de ce bulletin. Le ver peut provoquer des redémarrages intempestifs de l’ordinateur.
La vulnérabilité exploitée par SASSER pour se propager a été décrite dans le bulletin de Microsoft MS04-011et a fait l’objet d’un correctif disponible depuis le 13 avril 2004, révisé le 28 avril:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Le ver SASSER.A se copie dans le répertoire d’installation de Windows sous le nom de fichier aserve.exe, pour s’ajouter au démarrage de la machine.
Le ver SASSER.B se copie dans le répertoire d’installation de Windows sous le nom de fichier avserve2.exe.
SASSER A et B utilisent l’API AbortSystemShutdown pour éteindre et rallumer l’ordinateur.
Les deux ouvrent un serveur FTP sur le port TCP 5554, pour se propager à d’autres hôtes.
SASSER A et B sont programmés pour se connecter à des adresses IP générées aléatoirement sur le port 445. Ils lancent plus d’une centaine de scan d’adresses IP. Ce qui a pour effet de consommer du temps CPU et provoquer le ralentissement de la machine, voire son impossibilité d’utilisation.
Autres recommandations pour les administrateurs réseaux:
- Bien appliquer les correctifs Windows sur les machines affectées.
- Fermer les ports 445, 5554 et 9996 au niveau du firewall.
Patapi Biribibi Rabada dada
Dada dada !!
salut a l'aide j'arrive a fixer sasser mais quand je veux metre le patch correctif de windows il me repond qu'une aplication utilise le fichier systeme32/lsasrv.dll mais dans le gestionnaire des taches je ne vois rien qui tourne j'ai vu qu il fallait couper les ports 445,5554,9996 comment fait ton çela
Merçi d'avance pour votre d'aide
Merçi d'avance pour votre d'aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ah oui, MS04-011.
Comme quoi y'a encore des abrutis d'admin qui ne font pas leur boulot.
Effectivement, y'a de quoi hurler.
Merde cette faille a été signalée le 13 avril.
Ils sont payés à quoi, avec leur super réseau informatique international de la mort qui tue, à l'AFP ?
C'est un manque de professionnalisme.
De toute façon, les journalistes ne connaissent que Symantec et McAfee. Ils sont infoutus de se renseigner.
Tout ce qu'ils savent faire, c'est relayer les communiqués de presse des éditeurs d'antivirus.
Tiens je suis très surpris qu'on ait pas eu un communiqué de presse (ou plutôt un publi-reportage puisque c'est comme ça que ça s'appelle) sur le serpent de mer ViGuard.
Je suis très étonné que Tegam n'ai pas sauté sur l'occasion.
Comme quoi y'a encore des abrutis d'admin qui ne font pas leur boulot.
Effectivement, y'a de quoi hurler.
Merde cette faille a été signalée le 13 avril.
Ils sont payés à quoi, avec leur super réseau informatique international de la mort qui tue, à l'AFP ?
C'est un manque de professionnalisme.
De toute façon, les journalistes ne connaissent que Symantec et McAfee. Ils sont infoutus de se renseigner.
Tout ce qu'ils savent faire, c'est relayer les communiqués de presse des éditeurs d'antivirus.
Tiens je suis très surpris qu'on ait pas eu un communiqué de presse (ou plutôt un publi-reportage puisque c'est comme ça que ça s'appelle) sur le serpent de mer ViGuard.
Je suis très étonné que Tegam n'ai pas sauté sur l'occasion.
:D :D
ça m'a fait beaucoup rire quand j'ai vu le site d'AFP samedi soir,
Et je me suis carrement tappé des barres quand j'ai entendu au infos qu'il avait fallut une equipe de 15 personne pendant plusieurs heure pour corriger le probléme :D
ça m'a fait beaucoup rire quand j'ai vu le site d'AFP samedi soir,
Et je me suis carrement tappé des barres quand j'ai entendu au infos qu'il avait fallut une equipe de 15 personne pendant plusieurs heure pour corriger le probléme :D
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
Tiens en passant, au boulot on a McAfee.
J'ai fait le test EICAR.
McAfee a bien intercepté EICAR dans toto.exe... mais il a totalement laissé passer toto.com !
En gros, McAfee ne vérifie pas toujours les fichiers .com !
C'est quoi cette bouse ?
PS: J'ai bien vérifié la config de McAffe: .COM fait partie des extensions qu'il est censé surveiller.
Bon, c'est peut-être la faute à pas'd'chance sur ma machine, mais quand même ça fait tache.
PS: F-Prot, lui, il ne l'a pas raté, toto.com.
J'ai fait le test EICAR.
McAfee a bien intercepté EICAR dans toto.exe... mais il a totalement laissé passer toto.com !
En gros, McAfee ne vérifie pas toujours les fichiers .com !
C'est quoi cette bouse ?
PS: J'ai bien vérifié la config de McAffe: .COM fait partie des extensions qu'il est censé surveiller.
Bon, c'est peut-être la faute à pas'd'chance sur ma machine, mais quand même ça fait tache.
PS: F-Prot, lui, il ne l'a pas raté, toto.com.
A ce propos je relais l'info de Symantec du Security Response:
Information Symantec Virus Niveau 4 sur 5 W32.Sasser.C
Suresnes, le 03 mai 2004 - Symantec, leader de la sécurité Internet, met à disposition une protection contre le virus W32.Sasser.C.
En raison d’une augmentation du nombre de soumissions provenant
d’entreprises et de particuliers, Symantec Security Response a rehaussé l’évaluation de risque de W32.Sasser.C. au niveau 4 (le niveau 5 étant le degré de menace le plus élevé).
Les clients Symantec peuvent se protéger contre W32.Sasser.C.Worm en mettant à jour leurs définitions de virus via LiveUpdate, si les mises a jour automatiques ne sont pas activées. La technologie de blocage des vers inconnus (Worm Blocking) dans les logiciels Grand Public Norton AntiVirus et Norton Internet Security, détecte cette menace et empêche la propagation du virus même si les définitions ne sont pas à jour.
A propos de W32.Sasser.Worm
W32.Sasser.Worm. exploite la vulnérabilité LSASS et impacte aujourd’hui l’ensemble du parc mondial des systèmes informatiques et se propage en scannant de manière aléatoire des adresses IP sur les systèmes vulnérables.
Actuellement le Symantec Security Response Center enregistre environ 150 soumissions par heure.
Les utilisateurs doivent se protéger en patchant leurs systèmes et leurs machines, en mettant leur définitions de virus à jour .
Symantec recommande également de bloquer les port TCP 5554, 9996, et 445
sur le firewall et d’installer les patch Microsoft (MS04-011) pour
prévenir toute exploitation de cette vulnérabilité A ce jour le nombre total de soumissions mondiales s’élèvent à 2903
Continent américain: 796
EMEA total: 1472
APAC total: 127
Japon total: 20
Pour une description complète :
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
· W32.Sasser.Worm
· W32.Sasser.B.Worm
W32.Sasser.C.Worm
Lisez bien attentivement et bloquez impérativement les ports cités si ce n'est pas déja fait.
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Information Symantec Virus Niveau 4 sur 5 W32.Sasser.C
Suresnes, le 03 mai 2004 - Symantec, leader de la sécurité Internet, met à disposition une protection contre le virus W32.Sasser.C.
En raison d’une augmentation du nombre de soumissions provenant
d’entreprises et de particuliers, Symantec Security Response a rehaussé l’évaluation de risque de W32.Sasser.C. au niveau 4 (le niveau 5 étant le degré de menace le plus élevé).
Les clients Symantec peuvent se protéger contre W32.Sasser.C.Worm en mettant à jour leurs définitions de virus via LiveUpdate, si les mises a jour automatiques ne sont pas activées. La technologie de blocage des vers inconnus (Worm Blocking) dans les logiciels Grand Public Norton AntiVirus et Norton Internet Security, détecte cette menace et empêche la propagation du virus même si les définitions ne sont pas à jour.
A propos de W32.Sasser.Worm
W32.Sasser.Worm. exploite la vulnérabilité LSASS et impacte aujourd’hui l’ensemble du parc mondial des systèmes informatiques et se propage en scannant de manière aléatoire des adresses IP sur les systèmes vulnérables.
Actuellement le Symantec Security Response Center enregistre environ 150 soumissions par heure.
Les utilisateurs doivent se protéger en patchant leurs systèmes et leurs machines, en mettant leur définitions de virus à jour .
Symantec recommande également de bloquer les port TCP 5554, 9996, et 445
sur le firewall et d’installer les patch Microsoft (MS04-011) pour
prévenir toute exploitation de cette vulnérabilité A ce jour le nombre total de soumissions mondiales s’élèvent à 2903
Continent américain: 796
EMEA total: 1472
APAC total: 127
Japon total: 20
Pour une description complète :
http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.removal.tool.html
· W32.Sasser.Worm
· W32.Sasser.B.Worm
W32.Sasser.C.Worm
Lisez bien attentivement et bloquez impérativement les ports cités si ce n'est pas déja fait.
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Bonjour,
Zut, je n'ai pas su voir ce sujet ci !-()
J'ai posté ailleurs :
http://www.commentcamarche.net/forum/affich-709975-%5BVer%5D-Nouveau-SASSER
Toco y se gausos !!!
Zut, je n'ai pas su voir ce sujet ci !-()
J'ai posté ailleurs :
http://www.commentcamarche.net/forum/affich-709975-%5BVer%5D-Nouveau-SASSER
Toco y se gausos !!!
Comment marche Sasser ?
-> http://www.commentcamarche.net/virus/sasser.php3
-> http://www.commentcamarche.net/virus/sasser.php3
Jeff --WM@CCM--
pourqoi cette pique sur sebsauvage? moi je suis un fan et je trouve ses remarqiues et ses conseils toujours tres pertinents!!!.
maintenant sur le fond des connexions pas toujours tres "'nettes " et "deontologiques" entre les journaleux et leurs sources: si les gens en etait plus informe et avaient l'esprit plus critiques on aurait une qualite d'information plus pertinente mais que de chomage chez les journalistes
sur le reseau j'ecris ton nom ........
phitoul
maintenant sur le fond des connexions pas toujours tres "'nettes " et "deontologiques" entre les journaleux et leurs sources: si les gens en etait plus informe et avaient l'esprit plus critiques on aurait une qualite d'information plus pertinente mais que de chomage chez les journalistes
sur le reseau j'ecris ton nom ........
phitoul
slt a tous
Si ils n'etaient pas tous aussi mauvais, à quoi servirai ccm et gals,shaka, foobar,seb,axl,poulet, eaulive et cie ?
Si ils n'etaient pas tous aussi mauvais, à quoi servirai ccm et gals,shaka, foobar,seb,axl,poulet, eaulive et cie ?
Tiens y'a pas que l'AFP à être cons:
http://slashdot.org/article.pl?sid=04/05/04/2354241
Là, c'est le système informatique des gardes-côtes américains qui est tombé en rideau !
http://slashdot.org/article.pl?sid=04/05/04/2354241
Là, c'est le système informatique des gardes-côtes américains qui est tombé en rideau !
http://www.branchez-vous.com/actu/04-05/08-212503.html
foobar... chui cool mais j'ai choif...
"L'outil antivirus destiné à détecter et éradiquer le ver informatique Sasser aurait été téléchargé 1,5 million de fois au cours des deux jours qui ont suivis sa publication sur le site de Microsoft."
1,5 millions d'abrutis qui n'ont pas voulu installer les patchs ou installer un antivirus.
Non je suis méchant: dans le lot, il y a un paquet de personnes qui n'étaient pas au courant, c'est vrai.
Mais je n'ose pas imaginer combien il reste de millions d'abrutis qui ne l'ont pas encore téléchargé.
Attendez-vous encore à voir un traffic important sur les ports 135 et 445 pour encore plusieurs mois.
Et bien sûr à voir votre boîte email pourrie de virus et de spam.
Groumf.
De toute façon je ne me fais pas d'illusion: Malgré cela, parmis les 1,5 millions qui l'ont téléchargé, la majorité n'installeront ni firewall, ni antivirus et ne feront pas de windowsupdate.
Et ça recommencera pareil au prochain virus, comme d'hab'
:-(
Ces irresponsables m'énervent.
1,5 millions d'abrutis qui n'ont pas voulu installer les patchs ou installer un antivirus.
Non je suis méchant: dans le lot, il y a un paquet de personnes qui n'étaient pas au courant, c'est vrai.
Mais je n'ose pas imaginer combien il reste de millions d'abrutis qui ne l'ont pas encore téléchargé.
Attendez-vous encore à voir un traffic important sur les ports 135 et 445 pour encore plusieurs mois.
Et bien sûr à voir votre boîte email pourrie de virus et de spam.
Groumf.
De toute façon je ne me fais pas d'illusion: Malgré cela, parmis les 1,5 millions qui l'ont téléchargé, la majorité n'installeront ni firewall, ni antivirus et ne feront pas de windowsupdate.
Et ça recommencera pareil au prochain virus, comme d'hab'
:-(
Ces irresponsables m'énervent.
On voit encore des abrutis qui se vante qu'ils n'on ni parefeu, ni antivirus, sous Windows. Vantardise ou inconscience imbécile ? Voire les deux tares !
Je me rapelle que dans une boite (pas de noms), j'avais installé Norton Parefeu (sous Win98). Tout fonctionnait parfaitement. Puis des problèmes totalement sans liens sont apparus. A ce moment là, j'étais parti travailler ailleurs et la maintenace a été reprise par une petite boite de maintenance informatique pour entreprises. Que croyez-vous que fit l'employé chargé de solutionner la panne ? Môssieur, décrêta que le parefeu était coupable et donc le désinstalla. Il a certainement touché autre chose. Mais il n'a réinstaller QUE l'antivirus (mis-à-jour) sans parefeu !
Conclusion : l'une des causes de ces propagations de saloperies (virus, troyens ...) est que certains qui s'occupent de maintenace informatique ne connaissent rien sur Internet et ne s'en préoccuppent pas. J'ai dit certains, pas tous !-) Pour un particuliers (du moins certains), la perte de données ne porte peut-être pas tant à conséquence. Mais pour des entreprises et professions libérales !-(((
Le problêmes des patchs pour Windows aussi : il faut avoir acquis légalement la licence. Sinon, on hésite fortement avant de les appliquer. Pourtant, les versions piratées de Windows ne doivent pas représenter la totalité du mode Windows XP !
En tout cas, dès que j'ai appris l'histoire de Sasser, j'ai créé une règle anti-sasser, dont la rubrique Troyens (Norton) pour bloquer dans les deux sens les trois ports.
Toco y se gausos !!!
Je me rapelle que dans une boite (pas de noms), j'avais installé Norton Parefeu (sous Win98). Tout fonctionnait parfaitement. Puis des problèmes totalement sans liens sont apparus. A ce moment là, j'étais parti travailler ailleurs et la maintenace a été reprise par une petite boite de maintenance informatique pour entreprises. Que croyez-vous que fit l'employé chargé de solutionner la panne ? Môssieur, décrêta que le parefeu était coupable et donc le désinstalla. Il a certainement touché autre chose. Mais il n'a réinstaller QUE l'antivirus (mis-à-jour) sans parefeu !
Conclusion : l'une des causes de ces propagations de saloperies (virus, troyens ...) est que certains qui s'occupent de maintenace informatique ne connaissent rien sur Internet et ne s'en préoccuppent pas. J'ai dit certains, pas tous !-) Pour un particuliers (du moins certains), la perte de données ne porte peut-être pas tant à conséquence. Mais pour des entreprises et professions libérales !-(((
Le problêmes des patchs pour Windows aussi : il faut avoir acquis légalement la licence. Sinon, on hésite fortement avant de les appliquer. Pourtant, les versions piratées de Windows ne doivent pas représenter la totalité du mode Windows XP !
En tout cas, dès que j'ai appris l'histoire de Sasser, j'ai créé une règle anti-sasser, dont la rubrique Troyens (Norton) pour bloquer dans les deux sens les trois ports.
Toco y se gausos !!!
je suis une débutante et j'ai fais les mêmes constats que vous !!!!
vous êtes tous supers, je ne peux pas apporter de contribution pour aider ou si peu, mais ce forum m'aide énormément, je tiens à vous renouveler tous mes remerciements, sincèrement, heureusement que vous existez, car l'assistance des fournisseurs laisse à désirer.......KISS
vous êtes tous supers, je ne peux pas apporter de contribution pour aider ou si peu, mais ce forum m'aide énormément, je tiens à vous renouveler tous mes remerciements, sincèrement, heureusement que vous existez, car l'assistance des fournisseurs laisse à désirer.......KISS
Je viens d'envoyer ou plutot d'essayer d'envoyer,
http://securityresponse.symantec.com/avcenter/FxSasser.exe
Le Fix Sasser de Symantec, en piece jointe, à quelqu'un infecté par le virus...
une adresse @hotmail.com, et devinez quoi!
Ben il peut pas accéder a la piece jointe.
"Microsoft a définitivement bloqué l'accés a l'executable FxSasser.exe bla bla bla" :-(
http://securityresponse.symantec.com/avcenter/FxSasser.exe
Le Fix Sasser de Symantec, en piece jointe, à quelqu'un infecté par le virus...
une adresse @hotmail.com, et devinez quoi!
Ben il peut pas accéder a la piece jointe.
"Microsoft a définitivement bloqué l'accés a l'executable FxSasser.exe bla bla bla" :-(
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
<Ysonbetemékeskysonbete>
Le serpent se mord la queue ! Pour éviter l'infection, les pièces jointes sont bloquées. Donc, impossible de se faire envoyer le "correctif" ! Pourtant, je n'utilise Outlook (et sa variante) mais j'entend partout qu'il suffit de régler une option (je ne sais pas où) pour y remédier. Par contre, après, il faut être vigilant !
</Ysonbetemékeskysonbete>
Toco y se gausos !!!
Le serpent se mord la queue ! Pour éviter l'infection, les pièces jointes sont bloquées. Donc, impossible de se faire envoyer le "correctif" ! Pourtant, je n'utilise Outlook (et sa variante) mais j'entend partout qu'il suffit de régler une option (je ne sais pas où) pour y remédier. Par contre, après, il faut être vigilant !
</Ysonbetemékeskysonbete>
Toco y se gausos !!!
Yep bah j'ai strictement interdit a mon frere (puisque c'est de lui que je parlais) d'utiliser outlook, il passe par l'interface de www.hotmail.com , et là, rien a faire, c'est bloqué, c'est bloqué, c'est en fait McAfee qui est utilisé sur Hotmail qui bloque ça, je m'en vais leurs envoyer un ptit mail.... :)
<Ysonbetemékeskysonbete> c'est exactement la réaction que j'ai eu quand mon frêre m'a dit qu'il ne pouvait pas télécharger le truc... :o)
<Ysonbetemékeskysonbete> c'est exactement la réaction que j'ai eu quand mon frêre m'a dit qu'il ne pouvait pas télécharger le truc... :o)
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
Pour info, voici la réponse que j'ai obtenu de l'équipe Hotmail.
Bonjour,
Nous vous remercions d'avoir contacté MSN Hotmail Support.
Vous nous avez contacté car vous avez des difficultés avec l'envoie d'un
ficher avec l'extension exe.
[non, je l'ai envoyé sans probleme, la récéption était mauvaise.
J'ai juste eu du mal a comprendre pourquoi un Fix de virus de Symantec s'est retrouvé bloqué]
Il est important que vous sachiez qu'afin de mieux protéger nos utilisateurs
contre la menace que représentent les virus informatiques, nous avons
amélioré notre fonctionnalité d'analyse anti-virus afin de bloquer certains
types de fichiers qui n'étaient auparavant pas bloqués.
Les virus peuvent atteindre votre ordinateur de plusieurs manières, notamment
via des fichiers téléchargés et des pièces jointes à des messages.
MSN Hotmail bloque certains types de fichiers spécifiques susceptibles de nuire
à votre ordinateur. Les pièces jointes dont l'extension de fichier figurent
parmi les suivantes sont bloquées :
ade, .adp, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .exe, .hlp, .hta, .inf,
.ins, .isp, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst,
.pcd, .pif, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf et .wsh
[Effectivement, cela fonctionne bien, je suggére même, pour un fonctionnement plus efficace, de supprimer la fonctionalitée Piece jointe de hotmail, et d'en finir avec les RFC qui autorisent de tels transferts]
Pour mieux protéger votre ordinateur contre les virus, il est préférable de
télécharger des fichiers uniquement s'ils proviennent de sociétés ou de
personnes que vous connaissez et en lesquelles vous avez confiance.
[Faudrait pour cela pouvoir les ouvrir...]
N'ouvrez jamais une pièce jointe à un message si vous ne vous attendiez pas à
la recevoir ou si vous ne reconnaissez pas le nom de l'expéditeur.
[Peux pas, cf remarque précédante]
Pour mieux vous protéger contre les virus présents dans les pièces jointes à
des messages, MSN Hotmail analyse automatiquement ces piéces jointes afin de
détecter d'éventuels virus à l'aide de McAfee VirusScan.
[Les flitres McAfee etan:t ade, .adp, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .exe, .hlp, .hta, .inf, .ins, .isp, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .pif, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf et .wsh => virus]
Lorsqu'un fichier joint à un message ne contient pas de virus, ou lorsque
VirusScan est en mesure de supprimer les virus, le message est remis dans votre
boîte de réception.
[Ha ?]
Si vous avez besoin de plus d'aide pour utiliser nos services, cliquez
simplement sur le lien « Aide » que vous trouverez sur toutes les pages de
MSN.
Sincères salutations,
Kembly
L'equipe MSN Hotmail Support
[Plus d'aide, je ne pense pas, j'ai bien saisi...]
Ben voilà, ils rentrent dans le même sac que Wanadoo, et ils vont y rester longtemps je pense ;)
Non pas que le service soit mauvais, en quel cas, j'aurais tôt fais de me separer de mon mél chez eux, mais plutot qu'il vont créer une génération d'assistés qui ne vont jamais ou presque télécharger quoi que ce soit (y compris les mises a jour MS du coup, ben oui) et qui ne seront pas plus à l'abris des virus pour autant (cf: les mise à jour MS) qui vont toujours acceder a un site en passant par un moteur de recherche sans savoir qu'il existe un barre d'adresse ou ils peuvent taper l'adresse s'ils la connaissent (veridique, et il y en a beaucoup, du moins, beaucoup plus que je ne voulais bien le croire), etc.
Bref, Bon service, mais à utiliser intelligeament (tiens pourquoi ma pièce jointe a été bloquée? etc.)
Voilà, je ne m'attendait pas a une super réponse, j'ai bien fait :o)
Bonjour,
Nous vous remercions d'avoir contacté MSN Hotmail Support.
Vous nous avez contacté car vous avez des difficultés avec l'envoie d'un
ficher avec l'extension exe.
[non, je l'ai envoyé sans probleme, la récéption était mauvaise.
J'ai juste eu du mal a comprendre pourquoi un Fix de virus de Symantec s'est retrouvé bloqué]
Il est important que vous sachiez qu'afin de mieux protéger nos utilisateurs
contre la menace que représentent les virus informatiques, nous avons
amélioré notre fonctionnalité d'analyse anti-virus afin de bloquer certains
types de fichiers qui n'étaient auparavant pas bloqués.
Les virus peuvent atteindre votre ordinateur de plusieurs manières, notamment
via des fichiers téléchargés et des pièces jointes à des messages.
MSN Hotmail bloque certains types de fichiers spécifiques susceptibles de nuire
à votre ordinateur. Les pièces jointes dont l'extension de fichier figurent
parmi les suivantes sont bloquées :
ade, .adp, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .exe, .hlp, .hta, .inf,
.ins, .isp, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst,
.pcd, .pif, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf et .wsh
[Effectivement, cela fonctionne bien, je suggére même, pour un fonctionnement plus efficace, de supprimer la fonctionalitée Piece jointe de hotmail, et d'en finir avec les RFC qui autorisent de tels transferts]
Pour mieux protéger votre ordinateur contre les virus, il est préférable de
télécharger des fichiers uniquement s'ils proviennent de sociétés ou de
personnes que vous connaissez et en lesquelles vous avez confiance.
[Faudrait pour cela pouvoir les ouvrir...]
N'ouvrez jamais une pièce jointe à un message si vous ne vous attendiez pas à
la recevoir ou si vous ne reconnaissez pas le nom de l'expéditeur.
[Peux pas, cf remarque précédante]
Pour mieux vous protéger contre les virus présents dans les pièces jointes à
des messages, MSN Hotmail analyse automatiquement ces piéces jointes afin de
détecter d'éventuels virus à l'aide de McAfee VirusScan.
[Les flitres McAfee etan:t ade, .adp, .bas, .bat, .chm, .cmd, .com, .cpl, .crt, .exe, .hlp, .hta, .inf, .ins, .isp, .js, .jse, .lnk, .mda, .mdb, .mde, .mdz, .msc, .msi, .msp, .mst, .pcd, .pif, .reg, .scr, .sct, .shs, .url, .vb, .vbe, .vbs, .wsc, .wsf et .wsh => virus]
Lorsqu'un fichier joint à un message ne contient pas de virus, ou lorsque
VirusScan est en mesure de supprimer les virus, le message est remis dans votre
boîte de réception.
[Ha ?]
Si vous avez besoin de plus d'aide pour utiliser nos services, cliquez
simplement sur le lien « Aide » que vous trouverez sur toutes les pages de
MSN.
Sincères salutations,
Kembly
L'equipe MSN Hotmail Support
[Plus d'aide, je ne pense pas, j'ai bien saisi...]
Ben voilà, ils rentrent dans le même sac que Wanadoo, et ils vont y rester longtemps je pense ;)
Non pas que le service soit mauvais, en quel cas, j'aurais tôt fais de me separer de mon mél chez eux, mais plutot qu'il vont créer une génération d'assistés qui ne vont jamais ou presque télécharger quoi que ce soit (y compris les mises a jour MS du coup, ben oui) et qui ne seront pas plus à l'abris des virus pour autant (cf: les mise à jour MS) qui vont toujours acceder a un site en passant par un moteur de recherche sans savoir qu'il existe un barre d'adresse ou ils peuvent taper l'adresse s'ils la connaissent (veridique, et il y en a beaucoup, du moins, beaucoup plus que je ne voulais bien le croire), etc.
Bref, Bon service, mais à utiliser intelligeament (tiens pourquoi ma pièce jointe a été bloquée? etc.)
Voilà, je ne m'attendait pas a une super réponse, j'ai bien fait :o)
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
umpf.... je vois. Pas brillant en effet.
ça me confirme qu'il faut que je reste loin de Hotmail.
sans savoir qu'il existe un barre d'adresse ou ils peuvent taper l'adresse s'ils la connaissent (veridique, et il y en a beaucoup, du moins, beaucoup plus que je ne voulais bien le croire)
Non ? :-o
C'est vrai ?
Bendidon...
ça me confirme qu'il faut que je reste loin de Hotmail.
sans savoir qu'il existe un barre d'adresse ou ils peuvent taper l'adresse s'ils la connaissent (veridique, et il y en a beaucoup, du moins, beaucoup plus que je ne voulais bien le croire)
Non ? :-o
C'est vrai ?
Bendidon...
Si!
Alors je ne sais pas comment ça se fait, mais la proportion de personne utilisant cette methode est enorme chez Wanadoo...
Je me demande si Wanadoo ne propose pas un outil pour configurer un IE à leur sauce, ils collent une barre de recherche à la place de la barre d'adresse :(
Alors je ne sais pas comment ça se fait, mais la proportion de personne utilisant cette methode est enorme chez Wanadoo...
Je me demande si Wanadoo ne propose pas un outil pour configurer un IE à leur sauce, ils collent une barre de recherche à la place de la barre d'adresse :(
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
Ben oui, mais t'es un utilisateur avertis :)
Pense aux miliers de gens qui achetent un PC comme ça, sans interret particulier, et qui se contentent de suivre ce qu'on leurs dit...
Ben il le font, et ils le fonts bien, sauf que quand un truc sort un tant soit peu de l'ordinaire, ils sont completement perdus...
Ils louppent tout plein de choses, et c'est en générale eux qui sont le plus touché par les virus alors qu'il sont aussi les mieux protégés; niveau de secu super haut, filtres spam directement sur la boite sans qu'ils puissent voir ce qu'il reçoivent, firewall méga blindé mais dont-ils ne connaissent pas l'éxistence.
C'est trés bien, c'est ce qu'il faudrait (encore que c'est trop), mais a conditions que les FAI le fassent intelligemment.
Ca n'empechera personne de télécharger volontairement un fichier vérolé...
Si on ne fait que leur dire "il existe des virus, il faut un anti-virus" ça ne sert a rien, il faudrait mieux leur dire ce qu'est un virus, puis ensuite leur dire comment s'en protéger...
Enfin bon, c'est bien de donner des solutions, mais ce serait bien aussi d'expliquer pourquoi on a besoin des ces solutions...
Pense aux miliers de gens qui achetent un PC comme ça, sans interret particulier, et qui se contentent de suivre ce qu'on leurs dit...
Ben il le font, et ils le fonts bien, sauf que quand un truc sort un tant soit peu de l'ordinaire, ils sont completement perdus...
Ils louppent tout plein de choses, et c'est en générale eux qui sont le plus touché par les virus alors qu'il sont aussi les mieux protégés; niveau de secu super haut, filtres spam directement sur la boite sans qu'ils puissent voir ce qu'il reçoivent, firewall méga blindé mais dont-ils ne connaissent pas l'éxistence.
C'est trés bien, c'est ce qu'il faudrait (encore que c'est trop), mais a conditions que les FAI le fassent intelligemment.
Ca n'empechera personne de télécharger volontairement un fichier vérolé...
Si on ne fait que leur dire "il existe des virus, il faut un anti-virus" ça ne sert a rien, il faudrait mieux leur dire ce qu'est un virus, puis ensuite leur dire comment s'en protéger...
Enfin bon, c'est bien de donner des solutions, mais ce serait bien aussi d'expliquer pourquoi on a besoin des ces solutions...
"Si c'est stupide et que ça marche,
alors ce n'est pas stupide"
il est vrai que lorsque l'on reçoit un mail contenant un virus, il se retrouve dans la boite de récéption...
;-)
;-)
foobar... il est toujours en retard...
heu .... moi j'ai une question con !
les mail contenant les virus passe bien par les serveur des FAI ?
pourquoi n'on t'il pas une fonction qui analyserai les mail avant de les renvoyé ? ca eviterai d'envoyer des virus par mail !
y a pas quelqu'un de suffisament intelligent pour creer un truc capable de nous debarrasser de tout ces virus ?
Gurol
les mail contenant les virus passe bien par les serveur des FAI ?
pourquoi n'on t'il pas une fonction qui analyserai les mail avant de les renvoyé ? ca eviterai d'envoyer des virus par mail !
y a pas quelqu'un de suffisament intelligent pour creer un truc capable de nous debarrasser de tout ces virus ?
Gurol
tout à fait d'accord... y en a certains... ;-)
Parce que le shéma habituel est :
- découverte de la faille
- création de virus (utilisant la faille)
- mise à jour des antivirus
- publication des correctifs de la faille
et entre le nouveau virus et le correctif, c'est la panique !! (et il peut s'écouler des mois).
Et pendant ce temps, c'est la "guerre" entre "développeurs" de virus et développeurs d'anti-virus et chacun sort une nouvelle version pour parer l'autre... jusqu'à la publication du correctif, qui vient clôturer le débat.
Donc certains FAI "téméraires" sont équipés d'antivirus, évidemment inefficaces contre les futurs virus, et s'exposent alors aux reproches des clients... les autres ne prennent pas le risque et laissent les clients se démerder...
Question de stratégie... ;-)))
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
Parce que le shéma habituel est :
- découverte de la faille
- création de virus (utilisant la faille)
- mise à jour des antivirus
- publication des correctifs de la faille
et entre le nouveau virus et le correctif, c'est la panique !! (et il peut s'écouler des mois).
Et pendant ce temps, c'est la "guerre" entre "développeurs" de virus et développeurs d'anti-virus et chacun sort une nouvelle version pour parer l'autre... jusqu'à la publication du correctif, qui vient clôturer le débat.
Donc certains FAI "téméraires" sont équipés d'antivirus, évidemment inefficaces contre les futurs virus, et s'exposent alors aux reproches des clients... les autres ne prennent pas le risque et laissent les clients se démerder...
Question de stratégie... ;-)))
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
j'oubliais...
Il faut aussi que les gens updatent leur PC, appliquent les correctifs...
hors certains ne le font pas; il y a les virus du style Opaserve (pour la faille RPC) qui testent des adresses IP afin de trouver un PC à contaminer (et ne passent pas par mails), et je reçois tous les jours entre 800 et 1200 attaques de sources différentes sur les ports 135, 137, 139, 445.
Contre çà, il faudrait que les FAI analysent les trames IP et là, c'est infaisable sans ralentir considérablement le traffic !!
Un grand merci ZoneAlarm... :-))
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
Il faut aussi que les gens updatent leur PC, appliquent les correctifs...
hors certains ne le font pas; il y a les virus du style Opaserve (pour la faille RPC) qui testent des adresses IP afin de trouver un PC à contaminer (et ne passent pas par mails), et je reçois tous les jours entre 800 et 1200 attaques de sources différentes sur les ports 135, 137, 139, 445.
Contre çà, il faudrait que les FAI analysent les trames IP et là, c'est infaisable sans ralentir considérablement le traffic !!
Un grand merci ZoneAlarm... :-))
~~~~~ Eh oui, l'informatique n'est ~~~~~
~~~ qu'une suite de problèmes... ;-) ~~~
