Info virus (pour ceux qui ont un PC connecté)

[lobo71]

Certains ont un PC connecté à lnternet en plus de leur MAC.

Un nouveau virus pour PC qui entre par le port 135 (quand on voit les logs de mon firewall ça fait peur tellement y en a d'infectés) se propage à vitesse grand V.

Ce virus fait planter en permanence le PC obligeant à rebooter ... et si le PC sert de passerelle: eh bien adieu Internet.

Il est nécessaire de télécharger un correctif de sécurité sur le site de Microsoft et de faire le ménage dans sa base de registre.

Tout est expliqué ici:
http://www.zataz.com/zatazv7/rpc.htm
_________________
Carpediem

iMac G5 1.8 GHz - 20 pouces - 1 Go RAM - OS 9.2.2 / X.3 - Modem Freebox V4 Dégroupé - FreeAdsl - ADSL 2+

[overmac]

Et ce virus n'attaque que Windows ou les autres systèmes d'exploitations sont aussi en dangers ?
_________________
PowerMac G4 Quicksilver à 867 MHz sous Mac OS X.4.6, carte graphique GeForce 2MX avec 32 Mo, écran LCD Apple Studio Display 15"
1,5 Go de SDRAM, 2 disques dur (40 Go et 120 Go), carte réseau PCI Wifi Belkin F5D7001fr, Modem STH transformé en STP

[fredtravers]

A votre avis ?

<< Alerte, nouveau ver "Blaster" !
Le ver "Blaster" vient d'apparaître.
Ce ver se propage dans le monde et infecte des ordinateurs fonctionnant sous Microsoft Windows 2000-XP-NT-2003 et ce indépendemment du fournisseur d'accès.
A titre préventif, et compte tenu de la virulence de ce ver, il est indispensable de sécuriser votre ordinateur..

Les systèmes Windows 95-98-Me et MacOS (8-9-X) ne sont pas impactés et ne nécessitent aucune manipulation particulière.





Description du virus


Le ver Blaster est aussi connu sous le nom de Lovsan ou de Teekids.
Il se propage via une faille de sécurité de Windows et son fonctionnement aléatoire peut rallonger la durée de son éradication.

Ce ver entraine entre autre des redémarrages intempestifs de votre ordinateur à la suite de l'apparation des messages suivants :








Astuce :
Pour vous permettre d'effectuer tranquilement toutes les manipulations nécessaires avant le redemarrage automatique de votre PC (sous Windows XP), modifiez la date de l'horloge de votre ordinateur dès l'apparition de la fenêtre "Arrêt du système".
Pour cela, double-cliquez sur l'horloge, puis modifiez la date (reculez la date d'une semaine par exemple) : ceci vous donnera beaucoup plus de temps pour lutter contre le ver.

Attention :
Assurez vous de bien remettre la date à jour une fois toutes les manipulations effectuées.


Dangerosité


Ce ver peut causer des dommages à votre ordinateur (mauvaise fermeture des applications en cours) et l'utilise comme support de propagation.
Il peut également rendre votre ordinateur accéssible par une personne malentionnée.


Désactivation momentanée du virus


Afin de désactiver momentanément le ver et empécher tout redémarrage intempestif, faites Ctrl+Alt+Suppr.

- Cas de Windows NT-2000
Cliquez sur le bouton "Gestionnaire des tâches", sélectionnez l'onglet "Processus" puis le processus "msblast.exe" ou "teekids.exe". Cliquez sur "Terminer le processus". Validez en cliquant sur "Oui".

- Cas de Windows XP et 2003
Cliquez sur l'onglet "Processus" puis sélectionnez le processus "msblast.exe" ou "teekids.exe".
Cliquez sur "Terminer le processus". Validez en cliquant sur "Oui".

Une fois cette manipulation éffectuée, le ver n'est plus présent en mémomire mais il reste sur votre disque dur.
Vous devez donc passer à l'étape de protection afin de le détruire.


Protection


Pour vous protéger efficacement contre ce ver, vous devez impérativement procéder à l'ensemble des manipulations suivantes après avoir fermé toutes les applications en cours d'execution.



Etape 1 : Fermer le port source de l'infection

Afin d'empecher votre ordinateur d'être de nouveau infécté, il est essentiel de fermer le port 135 qui sert de porte d'entrée au ver.
Sous Windows XP, il faut activer le firewall intégré et sous Windows 2000 fermer le port 135.



Activer le firewall de Windows XP >>
Fermer le port 135 sous Windows 2000 >>








Etape 2 : Télécharger le premier patch correctif

Téléchargez le patch correctif "patch_lovsan.exe" (64 Ko).



Télécharger le patch_lovsan>>




Une fois le patch téléchargé, fermez votre connexion Internet.

Si votre système d'exploitation est Windows XP, vous devez désactiver l'option de restauration du système intégrée à Windows.
Pour cela, cliquez sur "Démarrer".
Effectuez un clic droit sur l'icône "Poste de travail" puis sélectionnez "Propriétés".
Une fenêtre apparaît, cliquez sur l'onglet "Restauration du système".
Cochez la case "Désactiver la Restauration du système" puis cliquez sur "Appliquer".
Un message de confirmation apparaît, cliquez sur "Oui".
Cliquez sur "Ok" afin de refermer la fenêtre.

Executez le fichier "patch_lovsan.exe". Celui-ci va éliminer le ver présent en mémoire et le supprimer de votre ordinateur.
Lorsque le programme a terminé son opération, redémarrez votre ordinateur.
Exécuter de nouveau "patch_lovsan.exe", une fois le patch exécuté, cliquez sur "Démarrer / Rechercher / Fichiers ou Dossiers".
Dans le champ de recherche tapez "msblast.exe" puis cliquez sur "Rechercher".
Si ce fichier est présent sur votre disque dur, supprimez le.
De la même manière, effectuez une recherche concernant le fichier "penis32.exe".
Si ce fichier est présent sur votre disque dur, supprimez le.

Vous pouvez à présent réactiver la restauration système.
Pour cela, cliquez sur "Démarrer".
Effectuez un clic droit sur l'icône "Poste de travail" puis sélectionnez "Propriétés".
Une fenêtre apparaît, cliquez sur l'onglet "Restauration du système".
Décochez la case "Désactiver la Restauration du système" puis cliquez sur "Appliquer". >>

[Fyve]

Autre solution : en cas de PC, installer Linux.
Autre solution bis : acheter un Mac.

Qui a dit que j'étais sectaire ? Mais non, j'utilise aussi des PC, même chez moi (j'en ai un qui me sert de magnétoscope numérique même). Le tout c'est de la mettre à sa (bonne) place.

A+
_________________

"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore

[courbafond]

[E.T.]

Eh, oui Mr Courbafond, les PC peuvent servir de périphériques aux Mac!
A propos, n'ayant pas voulu toucher à mes PC pour tester le water cooling, j'ai fait jeudi soir des essais dans l'espace et ça a failli mal se terminer au cours d'une approche au-dessus de la gare de Nice.

[fredtravers]

[Fyve]

Surtout qu'il existe des trucs naturels pour arryver au même résultat. Vive la nature...

A+
_________________

"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore

[E.T.]

Fred, mais j'hallucine! A voir les réponses à certaines questions, c'est le rêve parti!
Encore heureux que tu ne me prescrives pas de la Pommade Cochon à cors et à cris!
Et puis je préfère la Colchicine au Benziodarone, na!

[courbafond]

Ha ben moi, je préfere fumer la moquette, au moins on peut choisir la provenance..
_________________
PRINCIPE DE RUBY
La probabilité de rencontrer une personne de ta connaissance augmente quand tu es avec quelqu'un avec qui tu ne veux pas être vu.
Imac G5 2,1 Giga, 1,5 giga de RAM, 250 Meg de HD

[Fab]

W32.Blaster.Worm: exploite une faille de Windows XP, provoque des reboot aléatoire sur les machine infectées.
Solution> Installez ce patch Microsoft http://download.microsoft.com/download/d/7...980-x86-FRA.exe.
- Verifier si 'msblast.exe' est présent dans la liste de processus (faire CTRL+ALT+Supp, se rendre dans l'onglet processus).
- S'il est présent le sélectionné et faire 'terminer le processus'.
- Vérifier la présence du fichier msblast.exe dans le répertoire '/windows/system 32' et le supprimer.
- Le supprimer du cache de Windows (dans le répertoire /windows/prefetch).
- Lancez Regedit (démarrer, exécuter, tapez regedit) et se rendre dans HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun) et supprimer la clé 'windows auto update=msblast.exe'.

Le méchant ver devrait normalement être éradiqué de votre machine.
$ù%£#, ça me rapelle le bon vieux temps du Rock'n roll quand je bossait sur les machines au Billou. Non, non, ça me manque pas du tout....

[406]

mon petit frère (euh, ptit ?? 1,98 m à 15 ans) devrait essayer de me hacker par un pc, mon mac sur mon ip fixe dans qq temps. on verra bien si je resiste. je pense mettre un petit site perso sur mon g3/384 sous mais que pour me faire la main. je vous tiendrais au courant.
_________________
g3 300 en abracadabra 384 ! et un ti 1ghz super

[Bac's]

Un PC qui reboote aléatoirement, c'est pas un virus, c'est le fonctionnement nominal de Window$, non ???
_________________
G5 1,6GHz 1,256Go RAM OS/X 10.4.7 + Freebox v5

C'est à force de rater que l'on finit par réussir. Devise Shadok.

[courbafond]

[lobo71]