sbobarro Publication: 4 mai 2004 Publication: 4 mai 2004 Salut Est ce que quelqu'un a déja eu ce problème : Le PC n'arrête pas de rebouter quand il arrive sur la page accueil de Windows. Quand le reboutage ne s'effectue pas et que Internet est branché mais non ouvert il ne dit que un "fichier" demande la connexion à Internet et ensuite il se coupe après une minute. Il rame comme ce n'est pas possible. Voila ce que subit une personne que je connais. Si vous avez des infos ? @+
katamiaw Publication: 4 mai 2004 Publication: 4 mai 2004 Virus Sasser.A TYPE : Ver SYSTEME(S) CONCERNE(S) : Windows 2000 Windows XP ALIAS : Sasser.A (CA) Sasser (F-Secure) W32/Sasser.worm (Mc Afee) W32/Sasser-A (Sophos) W32.Sasser.Worm (Symantec) WORM_SASSER.A (Trend Micro) Bat.Sasser.a TAILLE : 15.872 octets DECOUVERTE : 30/04/2004 DESCRIPTION DETAILLEE : Sasser.A est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs ni protégée par un pare-feu correctement configuré, Sasser l'infecte via le port TCP 445 en utilisant la faille LSASS de Windows : le virus provoque le téléchargement d'un fichier AVSERVE.EXE dans le répertoire Windows via FTP et le port TCP 5554, puis son exécution à distance sans aucune intervention de l'utilisateur. Une fois l'ordinateur infecté, le virus se copie dans le répertoire Système sous des noms variables ([nombre aléatoire]_up.exe), modifie la base de registres pour s'exécuter à chaque démarrage, puis lance 128 processus simultanés afin de balayer le réseau à la recherche de nouvelles machines vulnérables. L'exploitation de la faille LSASS par le virus rend le système instable, d'où un plantage de LSASS.EXE (et non ISASS.EXE) et un redémarrage automatique du système (message d'erreur : "LSA Shell has encountered a problem and needs to close. We are sorry for the inconvenience"). Sous Windows XP, un message d'erreur s'affiche à l'initiative de Autorite NT\System, puis l'ordinateur redémarre automatiquement après 60 secondes. Si ce délai ne vous laisse pas le temps de télécharger le correctif, il est possible de stopper le compte à rebours et d'annuler le redémarrage automatique en procédant de la manière suivante : cliquez sur le bouton "Démarrer", sélectionnez "Exécuter...", entrez " shutdown -a " puis cliquez "Ok" (cette opération n'est valable que pour Windows XP). Le virus créé enfin un fichier C:\WIN.LOG où il consigne l'adresse IP de la dernière machine infectée ainsi que le nombre total de machines contaminées. Une propagation massive de Sasser et d'éventuelles variantes pourrait causer des perturbations similaires à celles engendrées par le virus Blaster en août 2003, en rendant notamment difficile voire impossible l'accès à certains sites web. La mise à jour des machines sous Windows NT, 2000, XP et 2003 est donc impérative pour combler la faille LSASS exploitée par le virus, mais aussi par divers outils de piratage à distance actuellement en circulation :D
katamiaw Publication: 4 mai 2004 Publication: 4 mai 2004 Supprimer le virus Sasser d'un clic de souris http://www.microsoft.com/france/securite/incident/sasser.asp ;)
ftb Publication: 4 mai 2004 Publication: 4 mai 2004 sinon secuser.com pour des renseignement sur les virus
Invité ___ Publication: 5 mai 2004 Publication: 5 mai 2004 Comme chaque année un nouveau virus apparait et comme chaque année les fabricants d'antivirus augmentent leurs chiffres d'affaires. A qui profite le crime ? ;)
biganos Publication: 5 mai 2004 Publication: 5 mai 2004 Salu...tatous Ouais, et curieusement un anti-virus est trouvé dans les heures qui suivent. Ils sont très forts ... ou ont déjà des infos avant que le virus ne soit diffusé ??? <_<
mimi Publication: 5 mai 2004 Publication: 5 mai 2004 Salut. Moi je n'ai pas d'anti virus , j'ouvre jamais les mail que je ne connais pas. Pour l'instant je touche du bois , pouvu que ça dure. Je rejoins les avis de savir et biganos là dessus.
Daniel Publication: 6 mai 2004 Publication: 6 mai 2004 Bonjour, Moi je n'ai pas d'anti virus , j'ouvre jamais les mail que je ne connais pas. Pour l'instant je touche du bois , pouvu que ça dure. Très bon réflexe, mais certaines attaques virales ne passent pas forcément par l’envoi et l’exécution de pièces jointes, mais prudence tout de même. Le cas de Sasser qui lance son attaque au travers de connections sur ports 445 TCP, 5554 et 9996 TCP et flagrant. Un firewall bien configuré et un antivirus régulièrement mis à jour sont donc à mon avis nécessaires. Eventuellement, on peut compléter avec des Anti Spywares tels que Ad Aware : http://lavasoft.element5.com/default.shtml.fr SpyBot : http://www.safer-networking.org/index.php?lang=fr SpywareBlaster : http://www.javacoolsoftware.com/spywareblaster.html Et une application bien sympa : XP antispy , qui permet de désinstaller les composants Windows qui seraient des spywares éventuels (on peut revenir en arrière) : http://www.xp-antispy.org/index.php?option...selectcat&cat=3 Et pour couronner le tout, un petit scan du Pc avec HijackThis http://www.spychecker.com/program/hijackthis.html qui vous indiquera dans son rapport tout ce qui tourne sur votre machine (peut-être à votre insu ! ) Bonne journée à tous Daniel
ftb Publication: 6 mai 2004 Publication: 6 mai 2004 chez moi j'ai un pare feu qui me sert de routeur, car je partage ma connection adsl sur 3 pc et 3 serveurs mon routeur/pare feu est un dlink wireless (le wireless c'est parceque j'ai un portable) bref sasser n'est pas arrivé jusqu'a chez moi B)
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant