[Virus] J'ai testé pour vous "Lovsan", "MSBlast" ou "Blaster"

Forums ski & snowboard skipass.com
- Blah Blah
  - [Virus] J'ai testé pour vous "Lovsan", "MSBlast" ou "Blaster"

brutus.sur.spatules

inscrit le 08/02/02
88 sujets, 691 messages

Le 13 août 2003 - 12:46

Je ne sais pas lequel c'est des trois, mais une chose est sûr, il est sur mon PC (j'écris depuis le boulot maintenant, c'est pas infecté).

Ce qu'il fait ? Il profite d'une faille du système d'exploitation Windows (super !!) et inflige des redémarrages intempestifs aux ordinateurs. Ce "ver", capable de s'autoreproduire, a commencé à se diffuser sur internet dans la nuit de lundi à mardi, infectant des dizaines de milliers d'ordinateurs à travers le monde.

Si quelqu'un a une idée, pour m'en débarasser... je suis preneur.

Arvi

khamaki

inscrit le 07/03/03
28 sujets, 668 messages

Le 13 août 2003 - 12:51

va voir par la http://www.secuser.com/alertes/2003/lovsan.htm

Alexis

inscrit le 30/11/98
19 sujets, 545 messages

Le 13 août 2003 - 12:52

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html

Comme je l'ai lu sur un autre forum, c'est pas parce que je bosse sur mac que je suis obligé de laisser les autres dans la mouise

brutus.sur.spatules

inscrit le 08/02/02
88 sujets, 691 messages

Le 13 août 2003 - 13:02

Merci bcp...

Espérons que je puisse me connecter assez longtemps, pour pouvoir télécharger l'anti-virus pour Lovsan.

Merci encore, c'est cool !

Arvi

led_rom_cosa

inscrit le 25/07/00
17 sujets, 194 messages

Le 13 août 2003 - 14:16

ca va etre dur de le télécharger.
Un pote l'a eu et t'as pas le temps de le télécharger.
Un conseil, prends le sur une disquette et debranche ta connexion internet sur le pc infecté, ca te laisse un peu plus de temps avant qu'il ne reboot

bay

inscrit le 20/09/02
75 sujets, 5706 messages

Le 13 août 2003 - 14:22

Il semblerait que W98 ne soit pas concernés par cette attaque ! lire alerte Microsoft et pour ceux qui sont infectés -> eradication

fifou

inscrit le 01/05/02
36 sujets, 432 messages

Le 13 août 2003 - 14:23

Moi, je l'ai u ce virus...
J'ai eu le temps de le télécharger car c'est assez cour!(avec l'adsl...)...
NORTON ANTIVIRUS m'avait prevenu et sécurisé le fichier contaminé...il m'a ensuite donné cette adresse, et après avoir installé ce programme, tout est reparti comme avant sans aucun dégats apparant!...ouff!!!
(Faut vraiment etre con pour foutre des virus!!)
@+

casscroot

inscrit le 01/12/01
11 sujets, 455 messages

Le 13 août 2003 - 14:27

ouf, j'ai 98! ça a du bon desfois l'ancien matos. Plus personne n'en veut donc pas de vol, pas de virus. héhé!

beuz

inscrit le 03/07/03
36 sujets, 415 messages

Le 13 août 2003 - 15:57

Le ver ne fait pas de dégat sur les postes infectés il va juste se dupliquer sur d'autres pc à partir de votre machine.
En gros, il utilise une faille 2K/XP qui a été rendue publique il y a maintenant 3 grosses semaines et qui permet de devenir root (avoir tous les pouvoirs) sur les machines cibles ...
Il utilise le service RPC (c'est pour cette raison que le PC reboot en disant blabla RPC) ...
De plus, il s'enleve tres facilement (voir les différents liens donnés...)
So don't stress, tout ca bien se passer, mais pensez à patchez vos win 2K/XP

Tonio

inscrit le 16/06/99
46 sujets, 1523 messages

Le 13 août 2003 - 16:14

Il peut faire planter le svchost.exe, empecher les copier/coller, ou alors rebooter toutes les 5mins...
C'est au choix!

pepère

inscrit le 13/08/03
0 sujets, 5 messages

Le 13 août 2003 - 16:18

Moi aussi je me suis fait avoir. J'ai reglé le pb en téléchargeant le patch sur le site secuser.com. Une fois le patch télécharger débranche ton modem et éxecute le patch. Après éxecution de celui-ci il faut faire la mise à jour conseillé par microsoft et le tour est joué.
Bonne chance.

Gabb

inscrit le 12/10/01
30 sujets, 291 messages

Le 13 août 2003 - 16:19

pour empecher le reboot tu fais ça :
Clic droit sur le Poste de travail > Gérer > Services et Apllications > Services
Clic droit sur "Appel de Procédure distante (RPC)" > Propriétés > Onglet Récupération
A la place de "Redémarrer l'ordinateur" mettre "Ne rien faire"
Et hop now t'as le temps de télécharger les patch et les trucs pour désinfecter ton pici
( http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html par exemple )

Stylerider

inscrit le 11/04/02
60 sujets, 2238 messages

Le 13 août 2003 - 20:42

Est ce qu'on sait comment on l'attrape?? Mon frère se bat actuellement au lance-flamme pour éradiquer ce machin. Le problème est qu'il ne s'est connecté à aucune boîte mail ou programme, juste google et 2-3 sites normalement SÛRS... ça pourrait suffir???

Trace

inscrit le 15/12/02
98 sujets, 2365 messages

Le 13 août 2003 - 20:56

Il utilise une faille windows. Et ce propage par le port 135 TCP(je ne comprends pas que des personnes laissent ce port ouvert sur le net). Ce n'est donc pas par des site ou pas mail qu'il arrive mais tout seul, si ta machine a le port ouvert et qu'elle a le maleur d'être scanée par un PC infecté.

cbargeton

inscrit le 04/08/03
2 sujets, 112 messages

Le 13 août 2003 - 21:50

Il existe un ensemble de moyens assez efficaces pour se protéger des virus (hormis passer à Linux! hum!), que je me permet de vous rappeller dans ces lignes :

- toujours être à jour des derniers patchs correctifs et autres services pack grace à l'indémodable http://windowsupdate.microsoft.com/

- avoir un bon antivirus et surtout à jour (une mise à jour hebdomadaire est indispensable, plus n'est pas du luxe). Je pense bien sur à Norton et consort (dont vous trouverez un test exhaustif sur http://www.clubic.com/ar/1987-1.html
N'hésitez pas à mettre quelques Euros dans un bon antivirus (et surtout, n'achettez pas le pack complet : Norton seul coûte "seulement" 60€ contre 120€ pour SystemWork qui contient Norton et d'autres utilitaires plus ou (surtout) moins interessant...)

- bloquer TOUS vos port TCP et UDP grace à l'IPFiltering sous Win2K/WinXP et autorisez uniquement ceux qui vous sont utiles...

- pour ceux qui trouvent que la règle ci-dessus est écrit en chinois, optez pour un "Firewall" personnel qui fera le travail à votre place : ZoneAlarm est très bien et en plus gratuit (mais est un peu casse bonbon...), BlackIce Defender est très bien (pas de configuration rébarbatif, moins de 45€, ...), d'autres existent... mais au plus ils sont connus, au plus il y a de chance qu'une faille soit trouvé rapidement et devienne une passoir...

- pour les sites Web, ne cliquez jamais sur "OUI" dans une boite de dialogue sans l'avoir lue... outre le fait de vous mettre un site de bounche en page d'accueil, vous pourriez aussi télécharger un objet malveillant...

- évitez les sites "louches" (style TF1.fr???)

- pour les e-mails n'ouvrez jamais des .exe, .com, .scr, .pif, .gadget (non, là c'est de l'humour),...

- même les attachements .doc, .xls, .ppt, ... ne les ouvrez pas sans les avoir passé à l'antivirus...

- faîte gaffe à ce que vous télécharger sur le peer-to-peer (Kazaa & autres), obtenez sur disquette, cd-rom et autres supports

En gros les virus informatiques, c'est comme le SIDA, il faut sortir couvert... sauf que sur Internet il vaux mieux mettre capotes à la fois...

Voilà, en éspérant avoir été utile à quelqu'un...

Stylerider

inscrit le 11/04/02
60 sujets, 2238 messages

Le 13 août 2003 - 22:37

OK
merci pour les conseils d'update, mais Norton n'a rien trouvé!!! Attention à ceux qui ne font pas de mise à jour TOUS les jours... eh eh bonne chance!
Pour le firewall (qui normalement est contrôlé depuis mon fournisseur), c'est pas très concluant. On va devoir s'expliquer...
Sinon c'est quand même un comble de devoir fermer tous les ports pour être en sécurité. C'est complétement débile... c'est comme si tu achètes une maison et qu'en plus tu dois acheter un chien, des gardiens, des alarmes et un fusil parce qu'ils n'ont pas mis de vitres aux fenêtres (notez la subtilité avec windows! bon d'accord c'est nul)...
Je sais c'est pas pareil ni aussi simple, mais j'me comprend!!

cbargeton

inscrit le 04/08/03
2 sujets, 112 messages

Le 13 août 2003 - 23:17

note que tu dois effectivement de plus en plus t'équiper d'alarme dans ta maison, dans ta voiture, ...

à ton boulot, en plus de l'alarme, il y a un garde, un chien...

en info, c'est pareil, tu te protège en fonction du degré de sécurité que tu veux avoir (l'alarme = le firewall, le garde = l'antivirus, ...)

notons aussi que wndows est développé dans un but de rentabilité économique... donc "rapidement" et qu'il reste des trous...

prenons l'exemple de Open BSD : un seul trou de sécurité dans l'installation pas défaut en 7 ans... alors que Windows : des tonnes!

mais bon! le débat dépasse le cadre de ce site qui, si je ne m'abuse, est destinné à la montagne...

brutus.sur.spatules

inscrit le 08/02/02
88 sujets, 691 messages

Le 14 août 2003 - 08:33

Merci... vous êtes des demi-dieux pour moi... Je suis assez une pive en informatique, et grâce à l'esprit Skipass.com, j'ai R-E-U-S-S-I !!

Il suffisait de télécharger le correctif, et de télécharger le "chasseur de virus". En exécutant l'un après l'autre (mon notebook a redémarrer quand même une fois) j'ai pu shooter ce satané Virus.

Merci encore les gens... Ca fait plaisir !!

Arvi

P.S. : Virus sucks !!

Eh ! Ca fart ?

inscrit le 08/12/02
4 sujets, 150 messages

Le 14 août 2003 - 09:20

Hello a tous !

Bon, j`ai egalement ete de la partie "msblast" mais j`ai eu le temps de chopper et installer le patch, par contre vu le dialect amerindien utilise au dessus, on fait comment pour bloquer les ports 135 tcdrx et trucs et tous les autres ????

A y est, vous avez devine, je suis une bille en info !, en plus clavier qwerty, donc pas d`accent !

Merci de me "connecter" pour la fermeture des ports !!

Fab.

cbargeton

inscrit le 04/08/03
2 sujets, 112 messages

Le 14 août 2003 - 09:40

>> pour ceux qui trouvent que la règle ci-dessus est écrit en chinois, optez pour un "Firewall" personnel qui fera le travail à votre place : ZoneAlarm est très bien et en plus gratuit (mais est un peu casse bonbon...), BlackIce Defender est très bien (pas de configuration rébarbatif, moins de 45€, ...), d'autres existent... mais au plus ils sont connus, au plus il y a de chance qu'une faille soit trouvé rapidement et devienne une passoir...

Jean-Pierre Sauser

inscrit le 20/02/03
61 sujets, 921 messages

Le 14 août 2003 - 09:46

Fab >

Tu commences par télécharger un de ces correctifs, selon ton système d'exploitation :

Correctif pour Windows XP

Correctif pour les versions françaises de Windows XP Professionnel et Windows XP Edition Familiale

Correctif Windows 2000 Professionnel

Correctif pour Windows 2000

Tu executes ce correctif (il s'occupe de tout )

Ensuite tu peux virer les dernières traces du virus avec ce petit programme

brutus.sur.spatules

inscrit le 08/02/02
88 sujets, 691 messages

Le 14 août 2003 - 10:15

Ce qu'explique (de manière très simple, merci !) JPS, c'est exactement ce que j'ai fait. En 25 minutes, le tour était jouer...

Merci à tous !!

Arvi

NevroPaTH

inscrit le 15/05/01
28 sujets, 397 messages

Le 14 août 2003 - 10:21

moi aussi , je l'ai eu ce satané truc .

résultat : perte totale d'un HDD de 80 Go .
perte d'une Partition .

erreurs diverses et variées un peu partout .
la fête quoi ...

Alexis

inscrit le 30/11/98
19 sujets, 545 messages

Le 14 août 2003 - 12:55

Nevro :> Tu as perdu des données ? J'ai pourtant lu partout que ce virus ne faisait courir aucun risque de ce côté..... Bizarre....

bay

inscrit le 20/09/02
75 sujets, 5706 messages

Le 14 août 2003 - 13:13

vous pouvez tester les principaux ports sur le site de Gibson Research Corporation

Spooky

inscrit le 05/11/01
22 sujets, 1656 messages

Le 14 août 2003 - 13:14

hmmm... ca c'est quand tu t'enerves et que tu commences a tout supprimer !!

Eh ! Ca fart ?

inscrit le 08/12/02
4 sujets, 150 messages

Le 14 août 2003 - 16:40

Yes ! merci JPS et tous les autres , au fait, T`ENORME ton site, avec un T comme T`ENORME.... !!!!!

Et donc les chakras, pardon, les ports de mon PC Win XP EF qui tue, ils se sont tous refermes pour pas laisser entrer les vilains monsieurs qui proposent des bonbons au petits n`enfants, enfin, les virus quoi ou bien il faut que je Firewall Oualeguaine style mon PC !

C`est douloureux pour lui ??

Eh ! Ca fart ?

inscrit le 08/12/02
4 sujets, 150 messages

Le 14 août 2003 - 16:55

Ah, ben tant que j`y suis a parler info, pour transformer mon clavier qwerty en azerty, je prends mon plus beau tournevisse plat du grenier de ma grand mere et je fais sauter les touches et ensuite je mets clavier Francais dans windons ou bien c`est completement debile ce que je dis ?????

Alsace Rider

inscrit le 17/09/01
35 sujets, 1118 messages

Le 14 août 2003 - 17:11

j'y suis aussi passé dans la nuit de lundi a mardi, pas moyen de faire quoi que ce soit, le PC me bloquait internet exsplorer (apres quelques minutes, plus moyen de cliquer sur un lien dans internet explorer) donc pas moyen d'aller sur windows update, j'ai commençé a "backuper" tout mon disque sur des CD puis j'aitenté de prendre le ver de vitesse, j'ai pu aller sur windowsupdate et ca s'est reglé en quelques minutes, j'ai vraiment frolé la cata. chez moi c'était svchost.exe qui etait infecté et plantait tout le temps, le virus le relancait chaque fois ce qui fait qu'il y'en avait 5 ou six de lançés en meme temps dans mon gestionnaire de taches. hereusement j'ai pu tout sauver

hakan_cheronsen

inscrit le 18/02/02
15 sujets, 637 messages

Le 15 août 2003 - 07:23

bizarre ça, je suis épargné sur mon mac..

bouh..

tite.snoweuse

inscrit le 27/04/03
17 sujets, 258 messages

Le 15 août 2003 - 11:27

et ben j'ai cru que je n'y arriverai jamais. mais si ca y est je l'ai degagé ce virus, expulsé de mon ordi. non mais ho faut pas m'embeter.

handbless

inscrit le 12/01/03
35 sujets, 479 messages

Le 15 août 2003 - 12:24

nevro, tu peux recuperé les fichier que tu as perdu grace a un programme, je sais plus le quel mais je cherche. mais il faut pas que tu reecrive sur le disque de nouvelle donnée.

skipass.com

inscrit le 01/02/01
392 sujets, 106K messages

Le 20 avril 2012 - 07:48

Cette discussion est fermée car elle n'a pas enregistré de nouvelles contributions depuis plus de 6 mois.

Si vous souhaitez intervenir sur cette thématique, nous vous invitons à ouvrir un nouveau sujet sur le même thème.

cordialement

Skipass

Forums ski & snowboard skipass.com
- Blah Blah
  - [Virus] J'ai testé pour vous "Lovsan", "MSBlast" ou "Blaster"