|
| SeriousSamFr | | Chef | | Administrateur |  | | 9805 messages postés |
|  Posté le 02-05-2004 à 10:50:20    
| un nouveau virus vient de sortir : Sasser
Depuis hier il a deja infecté des millions de machines (dont la mienne :/ ) En fait il attaque votre processus "lsass.exe", ce qui fait rebooter votre machine... pas d'autres degats, mais c'est chiant tout de même....
donc voici le petit outil qui vous permettra de le kicker avec pertes et fracas (je suis entrain de l'appliquer)
FxSasser.exe
(146 ko )
--------------------
 |
|
| Sex Machine | | The banisher | | Administrateur |  | | 5138 messages postés |
|  Posté le 02-05-2004 à 11:54:47
| Comment on l'attrape?
--------------------
 |
|
| SeriousSamFr | | Chef | | Administrateur | | | 9805 messages postés |
| Posté le 02-05-2004 à 13:28:51
| avec une pokeball...
Non serieux je ne sais pas du tout. il était encore indétectable hier mais une maj de norton a été faite cette nuit. je vous conseille de faire un live update si vous l'avez. Moi c'est bon, a pu virus.
--------------------
|
|
| HidaZ0r | | Uber BaliZat0r | | Grand Maître Bourrin |  | | 1308 messages postés |
| Posté le 02-05-2004 à 14:48:57
| Heureusement j'avais fête j'ai pas pu le chopper.
Mon live update a fonctionné j'espère que je le chopperais pas on sait jamais.
--------------------
 |
|
| SeriousSamFr | | Chef | | Administrateur | | | 9805 messages postés |
| Posté le 02-05-2004 à 20:50:20
| il n'est plus sur mon pc mais il continu d'attaquer en force....
Du coup j'ai une collection reguliere de virus alert
--------------------
|
|
| HidaZ0r | | Uber BaliZat0r | | Grand Maître Bourrin | | | 1308 messages postés |
| Posté le 02-05-2004 à 21:01:28
| Possible pour l'instant Norton et Zone Alarm ne me disent rien.
--------------------
|
|
| SeriousSamFr | | Chef | | Administrateur | | | 9805 messages postés |
| Posté le 03-05-2004 à 11:04:46
| prie petit.... prie....
--------------------
|
|
| Fan | | Maître Bourrin |  | | 667 messages postés |
| Posté le 03-05-2004 à 14:07:17
| ben Norton a du faire une mise a jour auto non ??enfin moi il l'a faite...
bisous
|
|
| SERIOUS_Blam | | Born to pète ta gueule © | | Maître Bourrin |  | | 470 messages postés |
| Posté le 03-05-2004 à 21:29:59
| Pareil
pas le moindre pet de travers, donc apparement c bon
--------------------
 |
|
| SeriousSamFr | | Chef | | Administrateur | | | 9805 messages postés |
| Posté le 04-05-2004 à 11:14:16
| Oui mais si la mise à jour auto a été faite aprés l'infection, t'es tranquille pour le choper plein de fois...
Là c'est bon, je l'ai définitivement éradiqué.
--------------------
|
|
| SeriousLuke | | Fan de SSF | | Bourrin Suprême |  | | 3376 messages postés |
| Posté le 05-05-2004 à 18:25:35
| Ca vous apprendra a utiliser Internet Explorer (car le ver se transmet a cause de lui).
Mozilla firefox c'est pareil, c + rapide et c moins connu, alors - de virus.
--------------------
 |
|
| HidaZ0r | | Uber BaliZat0r | | Grand Maître Bourrin | | | 1308 messages postés |
| Posté le 05-05-2004 à 21:00:34
| Luc
Le virus se transmet par le port que tu utilise pour ouvrir ta connexion internet.
Que ce soit Ie mozilla ou autre chose ca change quedalle.
--------------------
|
|
| Fan | | Maître Bourrin | | | 667 messages postés |
| Posté le 06-05-2004 à 10:14:00
| vi et d'autre part il semblerait que le ver en lui même ne soit pas vraiment méchant mais qu'il peut être utilisé par les vilains pour installer un code qui lui peut être méchant...enfin si j'ai tout compris...
Donc vérouillez bien vos portes...
bisoussssssssssssss
|
|
| TiDemon | | Fée énervée fait Démon essouflé... | | Gros Bourrin |  | | 258 messages postés |
| Posté le 06-05-2004 à 12:32:10 
| Absolument, un virus est toujours composé de 2 choses : le vecteur et la charge ; le vecteur permet l'intrusion, la charge est l'action accomplie une fois le système pénétré. Pour Sasser, la charge est apparemment inoffensive dans ses 3 premières versions mais... le restera-t-elle ? 
--------------------
L'écriture est la peinture de la voix. (Voltaire)  |
|
| Tonton_DACK | | Death or Glory | | Modéro Bourrin |  | | 3067 messages postés |
| Posté le 07-05-2004 à 15:47:49
| tu peux aussi le virer manuellement, il ce met dans le repertoire c:/windows et son nom c'est aserve.exe
bien entendu avant de faire ca, il faut arreter son prossecus qui s'est declenché lors de l'ouverture d'une session windows...
--------------------
Seuls meurent ceux qui doutent... |
|
| SeriousSamFr | | Chef | | Administrateur | | | 9805 messages postés |
| Posté le 07-05-2004 à 20:29:24
| oui mais comme ça il revient à la charge au bout de 5 mn.
La meilleur solution reste de telecharger le patch de sécurité
--------------------
|
|
| SeriousLuke | | Fan de SSF | | Bourrin Suprême | | | 3376 messages postés |
| Posté le 07-05-2004 à 22:35:24
| Hida il passe par les ports ouverts par IE. C une faille qui a été signalé par microsoft le 14 avril.
--------------------
|
|
| SeriousSamFr | | Chef | | Administrateur | | | 9805 messages postés |
| Posté le 08-05-2004 à 10:45:44
| alors explique moi pourquoi je l'ai chopé sans lancer IE....
--------------------
|
|
| Tonton_DACK | | Death or Glory | | Modéro Bourrin | | | 3067 messages postés |
| Posté le 08-05-2004 à 10:50:15
| il suffit d'avoir juste une connexion au net pour le choper...
si tu te connecte et que t'es pas a jour avec ton antivirus ou que t'as pas de firewall tu le chope!
--------------------
Seuls meurent ceux qui doutent... |
|
| SeriousSamFr | | Chef | | Administrateur | | | 9805 messages postés |
| Posté le 08-05-2004 à 10:52:53
| Oui, je sais, j'attendais juste l'expliquation du p'tit...
--------------------
|
|
| HidaZ0r | | Uber BaliZat0r | | Grand Maître Bourrin | | | 1308 messages postés |
| Posté le 08-05-2004 à 12:13:37
| SeriousLuc a écrit :
Hida il passe par les ports ouverts par IE. C une faille qui a été signalé par microsoft le 14 avril. |
Il passe par le port utilisé pour se connecter a internet.
IE ou pas ca change rien
--------------------
|
|
| SeriousLuke | | Fan de SSF | | Bourrin Suprême | | | 3376 messages postés |
| Posté le 08-05-2004 à 12:54:53
| Internet Explorer Utilise l'explorateur windows. Donc l'explorer windows = IE. Mais c con ! Car moi j'utilise l'exploere Windows ! Je peux l'avoir alors si je suis connecté !!!!!!!!!!!
vousavez raison
--------------------
|
|
| SeriousSamFr | | Chef | | Administrateur | | | 9805 messages postés |
| Posté le 08-05-2004 à 13:48:37
| on a toujours raison.....
Tu devrais le savoir à force....
--------------------
|
|
| HidaZ0r | | Uber BaliZat0r | | Grand Maître Bourrin | | | 1308 messages postés |
| Posté le 09-05-2004 à 14:43:41
| Ben oui on a raison :]
--------------------
|
|
| Tonton_DACK | | Death or Glory | | Modéro Bourrin | | | 3067 messages postés |
| Posté le 10-05-2004 à 00:11:25
| c'est comme ca dasn la vie, les chefs ont toujours raison!
--------------------
Seuls meurent ceux qui doutent... |
|
|
