Ver Sasser Fermé

Question

Bonjour a tous les CCMistes,

Depuis 2 ou 3 jours, il y a eu 2 cas d'infection Sasser, ce virus est assez ancien, reviendrait-il a l'attaque ? et si oui sous quelle forme ? avec plus de resistance ?

J'ai moi meme été attaqué il y a 2 ans par ce ver, le symptôme principal se presente sous forme d'une fenetre pour arreter le systeme avec un compte a rebours qui varie selon le choix du pirate.

Quel(s) fix(s) permettrai(en)t de desintegrer ce ver existe-t-il une desinfection particuliere ?


Merci de vos reponses.

Bon appetit.

Regis59 · Accepted Answer

Avoir un système à jour permet de contrer l'infection Sasser, qui date depuis des années déjà.
Mises à jours windows suffisent.

A+

InfernO.vir · Answer

Ok merci de l'info,

Mais justement la est le probleme, en effet beaucoup de personne ne mettent pas leur Windows a jour, ils restent au SP2 et ce ver pourrait largement en profiter si il se disperse.

Ce n'est a jamais que 2 cas de Sasser mais bon il pourrait revenir a la charge, tu vas me dire ce n'est pas l'un des plus virulent.

Regis59 · Answer

Le SP2 suffit largement pour Sasser.
Après, tu me parles de deux cas, si tu as des liens, pourquoi pas !?

Même si ce n'est pas le plus virulent, c'est un malware comme un autre ;-)

InfernO.vir · Answer

Slt,

http://www.commentcamarche.net/forum/affich 1711607 comment eliminer trojan <--- Un sujet que tu a pris

Et un auter recemment--> http://www.commentcamarche.net/forum/affich 9189513 isass exe erreur systeme

Regis59 · Answer

Le 1er date de 2005 ...lol...

Pour l'autre cas, à voir...mais vu qu'il vient de réinstaller ça étonnerait pas qu'il n'ait pas fais ces MAJ.

InfernO.vir · Answer

OOps lol dsl du 1er (2005 un peu depassé)

Le 2eme j'ai bien lu et il semble infecté par ce ver en tout cas d'apres le symptome decrit puisque aucun rapport HJT.

Pour en revenir au 1er (2005) il etait pourtant au SP2 !

Utilisateur anonyme · Answer

bonjour

info ou intox

http://pagesperso-orange.fr/doc.jm/

Regis59 · Answer

Re,

Voir:
http://www.commentcamarche.net/faq/sujet 186 blaster et sasser eviter le redemarrage intempestif

Pour le 1er cas, je ne pense pas que c'était Sasser proprement dit car dans le cas de Sasser il y a un message de reboot comme indiqué sur le lien ci dessus.
Pour le cas récent que tu m'as présenté, essaie de lui faire un shutdown avec Exécuter, voir si le reboot s'arrête.

A+

Regis59 · Answer

Tu peux avoir confiance en ce site:
https://www.broadcom.com/

;-)

InfernO.vir · Answer

En effet Sasser se presentait (a l'epoque) sous la forme du compte a rebours, message de reboot comme tu l'as dit.

Ds le sujet recent, le helper lui a fait faire shutdown -a qui est donc la commande pour arreter le compte a rebours !

Moi lors de l'infection j'avais le temps d'executer cette commande, or ds le sujet la victime ne vois tres peu son bureau, ca reboot avant la mise en place du poste de travail donc pas possible d'executer une quelconque commande.

C'est justement ca ma question du depart, est-il possible que ce soit tout de meme ce ver Sasser, mais plus virulent, en plus resistant ?

Regis59 · Answer

Non je ne pense pas. Mais je peux me tromper mais à mon avis, PLUS VIRULENT, ça sera autre chose que Sasser ;-)

InfernO.vir · Answer

Ok de toute facon on verra par la suite.Et oui Sasser n'est pas l'un des plus resistant !

Je pense par exemple a Wareout, d'ailleur quel fix specifique utiliser pour celui-ci ? puisque la circulation du fixwareout a été stoppée !

Ver Sasser

12 réponses

Discussions similaires