Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
lobo71 Connaisseur
Inscrit le: 19 Nov 2002 Messages: 365 Localisation: Puteaux (92)
|
Posté le: 15-Aoû-03 02:35:55 Sujet du message: Info virus (pour ceux qui ont un PC connecté) |
|
|
Certains ont un PC connecté à lnternet en plus de leur MAC.
Un nouveau virus pour PC qui entre par le port 135 (quand on voit les logs de mon firewall ça fait peur tellement y en a d'infectés) se propage à vitesse grand V.
Ce virus fait planter en permanence le PC obligeant à rebooter ... et si le PC sert de passerelle: eh bien adieu Internet.
Il est nécessaire de télécharger un correctif de sécurité sur le site de Microsoft et de faire le ménage dans sa base de registre.
Tout est expliqué ici:
http://www.zataz.com/zatazv7/rpc.htm _________________ Carpediem
iMac G5 1.8 GHz - 20 pouces - 1 Go RAM - OS 9.2.2 / X.3 - Modem Freebox V4 Dégroupé - FreeAdsl - ADSL 2+ |
|
Revenir en haut |
|
|
overmac Connaisseur
Inscrit le: 10 Nov 2002 Messages: 223
|
Posté le: 15-Aoû-03 09:11:44 Sujet du message: |
|
|
Et ce virus n'attaque que Windows ou les autres systèmes d'exploitations sont aussi en dangers ? _________________ PowerMac G4 Quicksilver à 867 MHz sous Mac OS X.4.6, carte graphique GeForce 2MX avec 32 Mo, écran LCD Apple Studio Display 15"
1,5 Go de SDRAM, 2 disques dur (40 Go et 120 Go), carte réseau PCI Wifi Belkin F5D7001fr, Modem STH transformé en STP |
|
Revenir en haut |
|
|
fredtravers Grand clavardeur
Inscrit le: 07 Mar 2001 Messages: 14488
|
Posté le: 15-Aoû-03 09:15:01 Sujet du message: |
|
|
A votre avis ?
<< Alerte, nouveau ver "Blaster" !
Le ver "Blaster" vient d'apparaître.
Ce ver se propage dans le monde et infecte des ordinateurs fonctionnant sous Microsoft Windows 2000-XP-NT-2003 et ce indépendemment du fournisseur d'accès.
A titre préventif, et compte tenu de la virulence de ce ver, il est indispensable de sécuriser votre ordinateur..
Les systèmes Windows 95-98-Me et MacOS (8-9-X) ne sont pas impactés et ne nécessitent aucune manipulation particulière.
Description du virus
Le ver Blaster est aussi connu sous le nom de Lovsan ou de Teekids.
Il se propage via une faille de sécurité de Windows et son fonctionnement aléatoire peut rallonger la durée de son éradication.
Ce ver entraine entre autre des redémarrages intempestifs de votre ordinateur à la suite de l'apparation des messages suivants :
Astuce :
Pour vous permettre d'effectuer tranquilement toutes les manipulations nécessaires avant le redemarrage automatique de votre PC (sous Windows XP), modifiez la date de l'horloge de votre ordinateur dès l'apparition de la fenêtre "Arrêt du système".
Pour cela, double-cliquez sur l'horloge, puis modifiez la date (reculez la date d'une semaine par exemple) : ceci vous donnera beaucoup plus de temps pour lutter contre le ver.
Attention :
Assurez vous de bien remettre la date à jour une fois toutes les manipulations effectuées.
Dangerosité
Ce ver peut causer des dommages à votre ordinateur (mauvaise fermeture des applications en cours) et l'utilise comme support de propagation.
Il peut également rendre votre ordinateur accéssible par une personne malentionnée.
Désactivation momentanée du virus
Afin de désactiver momentanément le ver et empécher tout redémarrage intempestif, faites Ctrl+Alt+Suppr.
- Cas de Windows NT-2000
Cliquez sur le bouton "Gestionnaire des tâches", sélectionnez l'onglet "Processus" puis le processus "msblast.exe" ou "teekids.exe". Cliquez sur "Terminer le processus". Validez en cliquant sur "Oui".
- Cas de Windows XP et 2003
Cliquez sur l'onglet "Processus" puis sélectionnez le processus "msblast.exe" ou "teekids.exe".
Cliquez sur "Terminer le processus". Validez en cliquant sur "Oui".
Une fois cette manipulation éffectuée, le ver n'est plus présent en mémomire mais il reste sur votre disque dur.
Vous devez donc passer à l'étape de protection afin de le détruire.
Protection
Pour vous protéger efficacement contre ce ver, vous devez impérativement procéder à l'ensemble des manipulations suivantes après avoir fermé toutes les applications en cours d'execution.
Etape 1 : Fermer le port source de l'infection
Afin d'empecher votre ordinateur d'être de nouveau infécté, il est essentiel de fermer le port 135 qui sert de porte d'entrée au ver.
Sous Windows XP, il faut activer le firewall intégré et sous Windows 2000 fermer le port 135.
Activer le firewall de Windows XP >>
Fermer le port 135 sous Windows 2000 >>
Etape 2 : Télécharger le premier patch correctif
Téléchargez le patch correctif "patch_lovsan.exe" (64 Ko).
Télécharger le patch_lovsan>>
Une fois le patch téléchargé, fermez votre connexion Internet.
Si votre système d'exploitation est Windows XP, vous devez désactiver l'option de restauration du système intégrée à Windows.
Pour cela, cliquez sur "Démarrer".
Effectuez un clic droit sur l'icône "Poste de travail" puis sélectionnez "Propriétés".
Une fenêtre apparaît, cliquez sur l'onglet "Restauration du système".
Cochez la case "Désactiver la Restauration du système" puis cliquez sur "Appliquer".
Un message de confirmation apparaît, cliquez sur "Oui".
Cliquez sur "Ok" afin de refermer la fenêtre.
Executez le fichier "patch_lovsan.exe". Celui-ci va éliminer le ver présent en mémoire et le supprimer de votre ordinateur.
Lorsque le programme a terminé son opération, redémarrez votre ordinateur.
Exécuter de nouveau "patch_lovsan.exe", une fois le patch exécuté, cliquez sur "Démarrer / Rechercher / Fichiers ou Dossiers".
Dans le champ de recherche tapez "msblast.exe" puis cliquez sur "Rechercher".
Si ce fichier est présent sur votre disque dur, supprimez le.
De la même manière, effectuez une recherche concernant le fichier "penis32.exe".
Si ce fichier est présent sur votre disque dur, supprimez le.
Vous pouvez à présent réactiver la restauration système.
Pour cela, cliquez sur "Démarrer".
Effectuez un clic droit sur l'icône "Poste de travail" puis sélectionnez "Propriétés".
Une fenêtre apparaît, cliquez sur l'onglet "Restauration du système".
Décochez la case "Désactiver la Restauration du système" puis cliquez sur "Appliquer". >> |
|
Revenir en haut |
|
|
Fyve Administrateur
Inscrit le: 07 Mar 2001 Messages: 9963 Localisation: Taulier de la Bastille
|
Posté le: 15-Aoû-03 15:56:53 Sujet du message: |
|
|
Autre solution : en cas de PC, installer Linux.
Autre solution bis : acheter un Mac.
Qui a dit que j'étais sectaire ? Mais non, j'utilise aussi des PC, même chez moi (j'en ai un qui me sert de magnétoscope numérique même). Le tout c'est de la mettre à sa (bonne) place.
A+ _________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
Revenir en haut |
|
|
courbafond Membre hyperactif
Inscrit le: 22 Aoû 2002 Messages: 1128 Localisation: 06 Roquefort les Pins
|
Posté le: 16-Aoû-03 12:02:51 Sujet du message: |
|
|
Fyve a écrit: | Autre solution : en cas de PC, installer Linux.
Autre solution bis : acheter un Mac.
Qui a dit que j'étais sectaire ? Mais non, j'utilise aussi des PC, même chez moi (j'en ai un qui me sert de magnétoscope numérique même). Le tout c'est de la mettre à sa (bonne) place.
A+ |
Moi je suis d'accord avec Fyve, mon fils à acheté un PC malgrès mes mises en garde et paf dans les dents, il y a eut droit, en pleine création de sa p'tite société.
N'avait qu'a écouter la voix de la raison.
Ma nièce, idem. Par contre elle envisage d'abandonner le côté obscure de la force.
Ceci dit, j'ai aussi un vieux PC, mais dans mon atelier bricolo. caché au fond (la honte) car hélas, les programmes de simulation de pilotage de Modèles réduits d'avions n'existe pas sur MAC (Isn't it Mr E.T.).
En tout cas, un grand coup de chapeau à notre Doc préféré pour sa promptitude et pour la clarté de ses explications.
Quand le serment d'Hypocrate s'applique même à l'informatique… c'est chouette. _________________ PRINCIPE DE RUBY
La probabilité de rencontrer une personne de ta connaissance augmente quand tu es avec quelqu'un avec qui tu ne veux pas être vu.
Imac G5 2,1 Giga, 1,5 giga de RAM, 250 Meg de HD |
|
Revenir en haut |
|
|
E.T. Membre hyperactif
Inscrit le: 07 Mar 2001 Messages: 4708 Localisation: Nice
|
Posté le: 16-Aoû-03 21:11:42 Sujet du message: |
|
|
Eh, oui Mr Courbafond, les PC peuvent servir de périphériques aux Mac!
A propos, n'ayant pas voulu toucher à mes PC pour tester le water cooling, j'ai fait jeudi soir des essais dans l'espace et ça a failli mal se terminer au cours d'une approche au-dessus de la gare de Nice. |
|
Revenir en haut |
|
|
fredtravers Grand clavardeur
Inscrit le: 07 Mar 2001 Messages: 14488
|
Posté le: 17-Aoû-03 01:37:41 Sujet du message: |
|
|
E.T. a écrit: | Eh, oui Mr Courbafond, les PC peuvent servir de périphériques aux Mac!
A propos, n'ayant pas voulu toucher à mes PC pour tester le water cooling, j'ai fait jeudi soir des essais dans l'espace et ça a failli mal se terminer au cours d'une approche au-dessus de la gare de Nice. |
Tu prends encore du benzodiarène diatomique sans ordonnance ? je t'ai déjà dit que cela te donnait des hallllucinations, arrête !!! |
|
Revenir en haut |
|
|
Fyve Administrateur
Inscrit le: 07 Mar 2001 Messages: 9963 Localisation: Taulier de la Bastille
|
Posté le: 17-Aoû-03 01:47:20 Sujet du message: |
|
|
Surtout qu'il existe des trucs naturels pour arryver au même résultat. Vive la nature...
A+ _________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
Revenir en haut |
|
|
E.T. Membre hyperactif
Inscrit le: 07 Mar 2001 Messages: 4708 Localisation: Nice
|
Posté le: 17-Aoû-03 11:23:58 Sujet du message: |
|
|
Fred, mais j'hallucine! A voir les réponses à certaines questions, c'est le rêve parti!
Encore heureux que tu ne me prescrives pas de la Pommade Cochon à cors et à cris!
Et puis je préfère la Colchicine au Benziodarone, na!
|
|
Revenir en haut |
|
|
courbafond Membre hyperactif
Inscrit le: 22 Aoû 2002 Messages: 1128 Localisation: 06 Roquefort les Pins
|
Posté le: 17-Aoû-03 11:51:49 Sujet du message: |
|
|
Ha ben moi, je préfere fumer la moquette, au moins on peut choisir la provenance.. _________________ PRINCIPE DE RUBY
La probabilité de rencontrer une personne de ta connaissance augmente quand tu es avec quelqu'un avec qui tu ne veux pas être vu.
Imac G5 2,1 Giga, 1,5 giga de RAM, 250 Meg de HD |
|
Revenir en haut |
|
|
Fab Membre habitué
Inscrit le: 27 Juin 2003 Messages: 90
|
Posté le: 17-Aoû-03 17:47:08 Sujet du message: |
|
|
W32.Blaster.Worm: exploite une faille de Windows XP, provoque des reboot aléatoire sur les machine infectées.
Solution> Installez ce patch Microsoft http://download.microsoft.com/download/d/7...980-x86-FRA.exe.
- Verifier si 'msblast.exe' est présent dans la liste de processus (faire CTRL+ALT+Supp, se rendre dans l'onglet processus).
- S'il est présent le sélectionné et faire 'terminer le processus'.
- Vérifier la présence du fichier msblast.exe dans le répertoire '/windows/system 32' et le supprimer.
- Le supprimer du cache de Windows (dans le répertoire /windows/prefetch).
- Lancez Regedit (démarrer, exécuter, tapez regedit) et se rendre dans HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun) et supprimer la clé 'windows auto update=msblast.exe'.
Le méchant ver devrait normalement être éradiqué de votre machine.
$ù%£#, ça me rapelle le bon vieux temps du Rock'n roll quand je bossait sur les machines au Billou. Non, non, ça me manque pas du tout.... |
|
Revenir en haut |
|
|
406 Connaisseur
Inscrit le: 28 Aoû 2002 Messages: 134
|
Posté le: 17-Aoû-03 20:52:35 Sujet du message: |
|
|
mon petit frère (euh, ptit ?? 1,98 m à 15 ans) devrait essayer de me hacker par un pc, mon mac sur mon ip fixe dans qq temps. on verra bien si je resiste. je pense mettre un petit site perso sur mon g3/384 sous mais que pour me faire la main. je vous tiendrais au courant. _________________ g3 300 en abracadabra 384 ! et un ti 1ghz super |
|
Revenir en haut |
|
|
Bac's Membre hyperactif
Inscrit le: 24 Mai 2003 Messages: 2019 Localisation: Toulouse
|
Posté le: 18-Aoû-03 10:11:53 Sujet du message: |
|
|
Un PC qui reboote aléatoirement, c'est pas un virus, c'est le fonctionnement nominal de Window$, non ??? _________________ G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5
C'est à force de rater que l'on finit par réussir. Devise Shadok. |
|
Revenir en haut |
|
|
courbafond Membre hyperactif
Inscrit le: 22 Aoû 2002 Messages: 1128 Localisation: 06 Roquefort les Pins
|
Posté le: 18-Aoû-03 10:18:12 Sujet du message: |
|
|
Bac's a écrit: | Un PC qui reboote aléatoirement, c'est pas un virus, c'est le fonctionnement nominal de Window$, non ??? |
Voui, voui, mais dans ce cas là, c'est le délai avant plantage qui est anormal… normalement, même pour se planter Window$ est plus instable.
Dans le cas présent, ça se produit à intervalle régulier, c'est ça qui ne va pas. _________________ PRINCIPE DE RUBY
La probabilité de rencontrer une personne de ta connaissance augmente quand tu es avec quelqu'un avec qui tu ne veux pas être vu.
Imac G5 2,1 Giga, 1,5 giga de RAM, 250 Meg de HD |
|
Revenir en haut |
|
|
lobo71 Connaisseur
Inscrit le: 19 Nov 2002 Messages: 365 Localisation: Puteaux (92)
|
Posté le: 18-Aoû-03 16:33:16 Sujet du message: |
|
|
Bac's a écrit: | Un PC qui reboote aléatoirement, c'est pas un virus, c'est le fonctionnement nominal de Window$, non ??? |
Ah les mauvaises langues
C'est une très vieille guerre. D'un côté, on entend "le PC c'est de la daube" et de l'autre "le MAC c'est pour les snobs".
Je vais me faire l'avocat du diable quelques instants
J'ai un PC (Windows XP) et un MAC et chacun a une raison d'être.
Et les 2 plantent, eh oui .... , et j'ai dû réinstaller à plusieurs reprises tout le système sur les 2.
Et j'en suis le responsable (tests d'applications, install/désinstal, ...)
Si demain le monde MACINTOSH se voyait disposer de 40 à 50 cartes graphiques différentes par exemple, qu'en serait-t'il de la stabilité ?
Rajoutons 40 à 50 cartes mères différentes, 40 processeurs différents, 40 à 50 cartes son, et des milliers d'applications (notamment les jeux) qui nécessitent des changements permanents et très importants ....
Sans parler de la nécessité de compatibilité ascendante demandée à Microsoft sur ces OS (le noyau Windows est une gageure ....)
Quant au virus ...
Les virus sont beaucoup plus nombreux sur PC car vu le nombre de machines à travers le monde, les concepteurs de virus ont tout intérêt à attaquer les PC plutôt que les MAC.
Maintenant le virus en question qui passe par le port 135 aurait très bien pu concerner le monde MAC puisque le fait que le port soit ouvert ou non n'a rien à voir avec l'OS ....
Et des failles sur MAC y en a aussi, on télécharge d'ailleurs de temps à autre des correctifs, la dernière en date "MÀJ de la sécurité du 14/08/2003".
Je ne suis pas un défenseur de Microsoft, j'essaie juste d'avoir un regard honnête.
Ce sont 2 produits différents avec 2 stratégies différentes et opposées.
Et maintenant ils réussissent à "dialoguer" ensemble et c'est tant mieux pour nous Utilisateurs. _________________ Carpediem
iMac G5 1.8 GHz - 20 pouces - 1 Go RAM - OS 9.2.2 / X.3 - Modem Freebox V4 Dégroupé - FreeAdsl - ADSL 2+ |
|
Revenir en haut |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|
|