brutus.sur.spatules
brutus.sur.spatules

inscrit le 08/02/02
691 messages
Matos : 1 avis
Je ne sais pas lequel c'est des trois, mais une chose est sûr, il est sur mon PC (j'écris depuis le boulot maintenant, c'est pas infecté).

Ce qu'il fait ? Il profite d'une faille du système d'exploitation Windows (super !!) et inflige des redémarrages intempestifs aux ordinateurs. Ce "ver", capable de s'autoreproduire, a commencé à se diffuser sur internet dans la nuit de lundi à mardi, infectant des dizaines de milliers d'ordinateurs à travers le monde.

Si quelqu'un a une idée, pour m'en débarasser... je suis preneur.

Arvi

khamaki
khamaki

inscrit le 07/03/03
668 messages
va voir par la http://www.secuser.com/alertes/2003/lovsan.htm
Alexis
Alexis

inscrit le 30/11/98
759 messages
Stations : 2 avisMatos : 1 avis
http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

Comme je l'ai lu sur un autre forum, c'est pas parce que je bosse sur mac que je suis obligé de laisser les autres dans la mouise

brutus.sur.spatules
brutus.sur.spatules

inscrit le 08/02/02
691 messages
Matos : 1 avis
Merci bcp...

Espérons que je puisse me connecter assez longtemps, pour pouvoir télécharger l'anti-virus pour Lovsan.

Merci encore, c'est cool !

Arvi

led_rom_cosa
led_rom_cosa

inscrit le 25/07/00
194 messages
ca va etre dur de le télécharger.
Un pote l'a eu et t'as pas le temps de le télécharger.
Un conseil, prends le sur une disquette et debranche ta connexion internet sur le pc infecté, ca te laisse un peu plus de temps avant qu'il ne reboot
bay
bay

inscrit le 20/09/02
6304 messages
Il semblerait que W98 ne soit pas concernés par cette attaque ! lire alerte Microsoft et pour ceux qui sont infectés -> eradication
fifou
fifou

inscrit le 01/05/02
432 messages
Moi, je l'ai u ce virus...
J'ai eu le temps de le télécharger car c'est assez cour!(avec l'adsl...)...
NORTON ANTIVIRUS m'avait prevenu et sécurisé le fichier contaminé...il m'a ensuite donné cette adresse, et après avoir installé ce programme, tout est reparti comme avant sans aucun dégats apparant!...ouff!!!
(Faut vraiment etre con pour foutre des virus!!)
@+
casscroot
casscroot

inscrit le 01/12/01
455 messages
ouf, j'ai 98! ça a du bon desfois l'ancien matos. Plus personne n'en veut donc pas de vol, pas de virus. héhé!
beuz
beuz

inscrit le 03/07/03
415 messages
Le ver ne fait pas de dégat sur les postes infectés il va juste se dupliquer sur d'autres pc à partir de votre machine.
En gros, il utilise une faille 2K/XP qui a été rendue publique il y a maintenant 3 grosses semaines et qui permet de devenir root (avoir tous les pouvoirs) sur les machines cibles ...
Il utilise le service RPC (c'est pour cette raison que le PC reboot en disant blabla RPC) ...
De plus, il s'enleve tres facilement (voir les différents liens donnés...)
So don't stress, tout ca bien se passer, mais pensez à patchez vos win 2K/XP
Tonio
Tonio

inscrit le 16/06/99
1522 messages
Matos : 1 avis
Il peut faire planter le svchost.exe, empecher les copier/coller, ou alors rebooter toutes les 5mins...
C'est au choix!
pepère
pepère

inscrit le 13/08/03
5 messages
Moi aussi je me suis fait avoir. J'ai reglé le pb en téléchargeant le patch sur le site secuser.com. Une fois le patch télécharger débranche ton modem et éxecute le patch. Après éxecution de celui-ci il faut faire la mise à jour conseillé par microsoft et le tour est joué.
Bonne chance.
Gabb
Gabb

inscrit le 12/10/01
291 messages
pour empecher le reboot tu fais ça :
Clic droit sur le Poste de travail > Gérer > Services et Apllications > Services
Clic droit sur "Appel de Procédure distante (RPC)" > Propriétés > Onglet Récupération
A la place de "Redémarrer l'ordinateur" mettre "Ne rien faire"
Et hop now t'as le temps de télécharger les patch et les trucs pour désinfecter ton pici
( http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html par exemple )
Stylerider
Stylerider

inscrit le 11/04/02
2238 messages
Est ce qu'on sait comment on l'attrape?? Mon frère se bat actuellement au lance-flamme pour éradiquer ce machin. Le problème est qu'il ne s'est connecté à aucune boîte mail ou programme, juste google et 2-3 sites normalement SÛRS... ça pourrait suffir???
Trace
Trace
Statut : Confirmé
inscrit le 15/12/02
2471 messages
Il utilise une faille windows. Et ce propage par le port 135 TCP(je ne comprends pas que des personnes laissent ce port ouvert sur le net). Ce n'est donc pas par des site ou pas mail qu'il arrive mais tout seul, si ta machine a le port ouvert et qu'elle a le maleur d'être scanée par un PC infecté.
cbargeton
cbargeton

inscrit le 04/08/03
112 messages
Il existe un ensemble de moyens assez efficaces pour se protéger des virus (hormis passer à Linux! hum!), que je me permet de vous rappeller dans ces lignes :

- toujours être à jour des derniers patchs correctifs et autres services pack grace à l'indémodable http://windowsupdate.microsoft.com/

- avoir un bon antivirus et surtout à jour (une mise à jour hebdomadaire est indispensable, plus n'est pas du luxe). Je pense bien sur à Norton et consort (dont vous trouverez un test exhaustif sur http://www.clubic.com/ar/1987-1.html
N'hésitez pas à mettre quelques Euros dans un bon antivirus (et surtout, n'achettez pas le pack complet : Norton seul coûte "seulement" 60€ contre 120€ pour SystemWork qui contient Norton et d'autres utilitaires plus ou (surtout) moins interessant...)

- bloquer TOUS vos port TCP et UDP grace à l'IPFiltering sous Win2K/WinXP et autorisez uniquement ceux qui vous sont utiles...

- pour ceux qui trouvent que la règle ci-dessus est écrit en chinois, optez pour un "Firewall" personnel qui fera le travail à votre place : ZoneAlarm est très bien et en plus gratuit (mais est un peu casse bonbon...), BlackIce Defender est très bien (pas de configuration rébarbatif, moins de 45€, ...), d'autres existent... mais au plus ils sont connus, au plus il y a de chance qu'une faille soit trouvé rapidement et devienne une passoir...

- pour les sites Web, ne cliquez jamais sur "OUI" dans une boite de dialogue sans l'avoir lue... outre le fait de vous mettre un site de bounche en page d'accueil, vous pourriez aussi télécharger un objet malveillant...

- évitez les sites "louches" (style TF1.fr???)

- pour les e-mails n'ouvrez jamais des .exe, .com, .scr, .pif, .gadget (non, là c'est de l'humour),...

- même les attachements .doc, .xls, .ppt, ... ne les ouvrez pas sans les avoir passé à l'antivirus...

- faîte gaffe à ce que vous télécharger sur le peer-to-peer (Kazaa & autres), obtenez sur disquette, cd-rom et autres supports

En gros les virus informatiques, c'est comme le SIDA, il faut sortir couvert... sauf que sur Internet il vaux mieux mettre capotes à la fois...

Voilà, en éspérant avoir été utile à quelqu'un...

Stylerider
Stylerider

inscrit le 11/04/02
2238 messages
OK
merci pour les conseils d'update, mais Norton n'a rien trouvé!!! Attention à ceux qui ne font pas de mise à jour TOUS les jours... eh eh bonne chance!
Pour le firewall (qui normalement est contrôlé depuis mon fournisseur), c'est pas très concluant. On va devoir s'expliquer...
Sinon c'est quand même un comble de devoir fermer tous les ports pour être en sécurité. C'est complétement débile... c'est comme si tu achètes une maison et qu'en plus tu dois acheter un chien, des gardiens, des alarmes et un fusil parce qu'ils n'ont pas mis de vitres aux fenêtres (notez la subtilité avec windows! bon d'accord c'est nul)...
Je sais c'est pas pareil ni aussi simple, mais j'me comprend!!
cbargeton
cbargeton

inscrit le 04/08/03
112 messages
note que tu dois effectivement de plus en plus t'équiper d'alarme dans ta maison, dans ta voiture, ...

à ton boulot, en plus de l'alarme, il y a un garde, un chien...

en info, c'est pareil, tu te protège en fonction du degré de sécurité que tu veux avoir (l'alarme = le firewall, le garde = l'antivirus, ...)

notons aussi que wndows est développé dans un but de rentabilité économique... donc "rapidement" et qu'il reste des trous...

prenons l'exemple de Open BSD : un seul trou de sécurité dans l'installation pas défaut en 7 ans... alors que Windows : des tonnes!

mais bon! le débat dépasse le cadre de ce site qui, si je ne m'abuse, est destinné à la montagne...

brutus.sur.spatules
brutus.sur.spatules

inscrit le 08/02/02
691 messages
Matos : 1 avis
Merci... vous êtes des demi-dieux pour moi... Je suis assez une pive en informatique, et grâce à l'esprit Skipass.com, j'ai R-E-U-S-S-I !!

Il suffisait de télécharger le correctif, et de télécharger le "chasseur de virus". En exécutant l'un après l'autre (mon notebook a redémarrer quand même une fois) j'ai pu shooter ce satané Virus.

Merci encore les gens... Ca fait plaisir !!

Arvi

P.S. : Virus sucks !!

Eh ! Ca fart ?
Eh ! Ca fart ?

inscrit le 08/12/02
150 messages
Hello a tous !

Bon, j`ai egalement ete de la partie "msblast" mais j`ai eu le temps de chopper et installer le patch, par contre vu le dialect amerindien utilise au dessus, on fait comment pour bloquer les ports 135 tcdrx et trucs et tous les autres ????

A y est, vous avez devine, je suis une bille en info !, en plus clavier qwerty, donc pas d`accent !

Merci de me "connecter" pour la fermeture des ports !!

Fab.

cbargeton
cbargeton

inscrit le 04/08/03
112 messages
>> pour ceux qui trouvent que la règle ci-dessus est écrit en chinois, optez pour un "Firewall" personnel qui fera le travail à votre place : ZoneAlarm est très bien et en plus gratuit (mais est un peu casse bonbon...), BlackIce Defender est très bien (pas de configuration rébarbatif, moins de 45€, ...), d'autres existent... mais au plus ils sont connus, au plus il y a de chance qu'une faille soit trouvé rapidement et devienne une passoir...

Jean-Pierre Sauser
Jean-Pierre Sauser

inscrit le 20/02/03
921 messages
Fab >

Tu commences par télécharger un de ces correctifs, selon ton système d'exploitation :

Correctif pour Windows XP

Correctif pour les versions françaises de Windows XP Professionnel et Windows XP Edition Familiale

Correctif Windows 2000 Professionnel

Correctif pour Windows 2000

Tu executes ce correctif (il s'occupe de tout )

Ensuite tu peux virer les dernières traces du virus avec ce petit programme

brutus.sur.spatules
brutus.sur.spatules

inscrit le 08/02/02
691 messages
Matos : 1 avis
Ce qu'explique (de manière très simple, merci !) JPS, c'est exactement ce que j'ai fait. En 25 minutes, le tour était jouer...

Merci à tous !!

Arvi

NevroPaTH
NevroPaTH

inscrit le 15/05/01
397 messages
moi aussi , je l'ai eu ce satané truc .

résultat : perte totale d'un HDD de 80 Go .
perte d'une Partition .

erreurs diverses et variées un peu partout .
la fête quoi ...

Alexis
Alexis

inscrit le 30/11/98
759 messages
Stations : 2 avisMatos : 1 avis
Nevro :> Tu as perdu des données ? J'ai pourtant lu partout que ce virus ne faisait courir aucun risque de ce côté..... Bizarre....
bay
bay

inscrit le 20/09/02
6304 messages
vous pouvez tester les principaux ports sur le site de Gibson Research Corporation
Spooky
Spooky

inscrit le 05/11/01
1656 messages
hmmm... ca c'est quand tu t'enerves et que tu commences a tout supprimer !!
Eh ! Ca fart ?
Eh ! Ca fart ?

inscrit le 08/12/02
150 messages
Yes ! merci JPS et tous les autres , au fait, T`ENORME ton site, avec un T comme T`ENORME.... !!!!!

Et donc les chakras, pardon, les ports de mon PC Win XP EF qui tue, ils se sont tous refermes pour pas laisser entrer les vilains monsieurs qui proposent des bonbons au petits n`enfants, enfin, les virus quoi ou bien il faut que je Firewall Oualeguaine style mon PC !

C`est douloureux pour lui ??

Eh ! Ca fart ?
Eh ! Ca fart ?

inscrit le 08/12/02
150 messages
Ah, ben tant que j`y suis a parler info, pour transformer mon clavier qwerty en azerty, je prends mon plus beau tournevisse plat du grenier de ma grand mere et je fais sauter les touches et ensuite je mets clavier Francais dans windons ou bien c`est completement debile ce que je dis ?????
Alsace Rider
Alsace Rider

inscrit le 17/09/01
1290 messages
j'y suis aussi passé dans la nuit de lundi a mardi, pas moyen de faire quoi que ce soit, le PC me bloquait internet exsplorer (apres quelques minutes, plus moyen de cliquer sur un lien dans internet explorer) donc pas moyen d'aller sur windows update, j'ai commençé a "backuper" tout mon disque sur des CD puis j'aitenté de prendre le ver de vitesse, j'ai pu aller sur windowsupdate et ca s'est reglé en quelques minutes, j'ai vraiment frolé la cata. chez moi c'était svchost.exe qui etait infecté et plantait tout le temps, le virus le relancait chaque fois ce qui fait qu'il y'en avait 5 ou six de lançés en meme temps dans mon gestionnaire de taches. hereusement j'ai pu tout sauver
hakan_cheronsen
hakan_cheronsen

inscrit le 18/02/02
635 messages
bizarre ça, je suis épargné sur mon mac..

bouh..

tite.snoweuse
tite.snoweuse

inscrit le 27/04/03
258 messages
et ben j'ai cru que je n'y arriverai jamais. mais si ca y est je l'ai degagé ce virus, expulsé de mon ordi. non mais ho faut pas m'embeter.
handbless
handbless

inscrit le 12/01/03
479 messages
Matos : 1 avis
nevro, tu peux recuperé les fichier que tu as perdu grace a un programme, je sais plus le quel mais je cherche. mais il faut pas que tu reecrive sur le disque de nouvelle donnée.
Modo
skipass.com
skipass.com [Modo]
Statut : Expert
inscrit le 01/02/01
137K messages
Cette discussion est fermée car elle n'a pas enregistré de nouvelles contributions depuis plus de 6 mois.

Si vous souhaitez intervenir sur cette thématique, nous vous invitons à ouvrir un nouveau sujet sur le même thème.

cordialement

Skipass