Ldfa Posté(e) le 15 août 2005 Partager Posté(e) le 15 août 2005 Secuser.com vient de diffuser l'information suivante : Zotob.A est un virus ciblant les ordinateurs vulnérables à la failleMicrosoft PnP annoncée le 09/08/05. Si une machine connectée à Internet n'est pas à jour dans ses correctifs ni protégée par un pare-feu, le virus tente de l'infecter via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables. L'activité de ce virus devrait rester limitée car il n'est notamment pas capable d'infecter Windows XP SP2, par contre des variantes sont à craindre donc la mise à jour des ordinateurs est urgente pour les retardataires. Méfiance tout de même, car je ne suis pas certains qu'il ne reste pas encore quelques PC survivant sous Windows XP SP1 et qui auraient loupé la dernière mise à jour de Microsoft. PS : Méfiance tout de même car seul les systèmes Windows 9x/Me ne seraient pas vulnérables. Lien vers le commentaire Partager sur d’autres sites More sharing options...
hpsam Posté(e) le 15 août 2005 Partager Posté(e) le 15 août 2005 Et pour ceux sous Win 2k ou 98 ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ldfa Posté(e) le 15 août 2005 Auteur Partager Posté(e) le 15 août 2005 Bon, j'ai fait une recherche un peu plus poussée et voici ce qu'il en est : - Le détail de l'article de secuser.com se trouve ici : http://www.secuser.com/alertes/2005/zotoba.htm (ca manquait sur le message original ). - Le bulletin de Microsoft concernant la faille sur le PnP se trouve là : http://www.microsoft.com/technet/security/...n/MS05-039.mspx Les systèmes concernés sont : ? Microsoft Windows 2000 Service Pack 4. ? Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 ? Microsoft Windows XP Professional x64 Edition ? Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 ? Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems ? Microsoft Windows Server 2003 x64 Edition Les systèmes non-concernés sont : ? Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) Bon correctif. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ricouz Posté(e) le 15 août 2005 Partager Posté(e) le 15 août 2005 Normalement ceux qui ont passé les correctifs de mardi dernier sont protégés. Un petit rappel pour ceux qui n'utilisent pas windows update en automatique, les mises à jour windows sortent chaque 2° mardi de chaque mois. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ldfa Posté(e) le 18 août 2005 Auteur Partager Posté(e) le 18 août 2005 Zotob semble se propager à une vitesse vraiment très rapide et il existe déjà plusieurs nouvelles variantes (de A à F). Il semble ne s'attaquer qu'à Windows 2000 pour l'instant et de nombreux grands comptes étatsuniens ont été touchés (CNN, ABC, The Financial Times et The New York Times). Plus d'infos ici ou là. Lien vers le commentaire Partager sur d’autres sites More sharing options...
hpsam Posté(e) le 18 août 2005 Partager Posté(e) le 18 août 2005 Sympas, je suis en 2000SP2 je me dis que je vais mettre à jour. Téléchargement du pack SP4 (~120Mo) et lors de l'installation, plantage à cause d'un truc en mémoire. Pas grave, je vais relancer en mode sans échec tranquile. Et bien non, en mode sans échec, démarrage impossible, écran bleu avant de voir windows. Et que me dit cette écran bleu => "Pour résoudre vos problème, démarrez en mode sans échec" or c'est le mode sans échec qui plante, Merci Micro$oft. p de m Heureusement que mon antivirus et firewall plus mon cerveau bloquent les virus. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ManuDevil Posté(e) le 18 août 2005 Partager Posté(e) le 18 août 2005 Tu as réussi à t'en sortir, finalement, hpsam ? Pour ma part, j'ai fait les mises à jour de Win2000 en même temps qu'elles arrivaient sur Windowsupdate, et je pense que ça m'a évité bien des ennuis... Lien vers le commentaire Partager sur d’autres sites More sharing options...
hpsam Posté(e) le 20 août 2005 Partager Posté(e) le 20 août 2005 Non je ne m'en sort pas et en plus j'ai voulu mettre à jour mon firewall (ZAP) et plantage, depuis pas moyen de le réinstaller. En plus là depuis 6 minute que je suis connecté MacAfee vient de bloquer la création de 5 fichiers contenant des virus. Alors que je viens de scanner le PC depuis un CD de boot dos. Cela ne vient pas de ma navigation, je ne suis aller que sur Ldfa.net. Je devient Je sens que si cela continue, je vais formater mon disque système. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ManuDevil Posté(e) le 20 août 2005 Partager Posté(e) le 20 août 2005 Ben, depuis quelques temps, il suffit d'être connecté au Net, et même sans surfer, on se chope des merdes. Les antivirus et autres firewalls deviennent réellement indispensables. En effet, ça sent le formatage... Lien vers le commentaire Partager sur d’autres sites More sharing options...
hpsam Posté(e) le 22 août 2005 Partager Posté(e) le 22 août 2005 Tu as réussi à t'en sortir, finalement, hpsam ?<{POST_SNAPBACK}> En effet, ça sent le formatage...<{POST_SNAPBACK}> Je m'en suis sorti, mais j'ai du récupérer mes partitions avec mes 30Go de données. Le partionnement est parti en vrille touT seul. Mais grâce soit rendu au 6 PC de ma chambre, un tour sur le net m'apermit de tester 5 utilitaires de restoration de partition et mon sauveur s'appel "Active Partition Recovery" (sur disquette de boot DOS) qui m'a récupéré la table d'allocation et tous les fichiers en 3 minutes. Les autres, en 20 minutes me retrouvaient seulement 18 à 30% de données et encore sans leur nom d'origine. Je viens de finir de tout transférer, réinstaller. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ManuDevil Posté(e) le 23 août 2005 Partager Posté(e) le 23 août 2005 A mettre d'urgence dans la logithèque, ça, non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ricouz Posté(e) le 23 août 2005 Partager Posté(e) le 23 août 2005 Un cd à garder à portée de main en cas de problème DD http://ubcd.sourceforge.net/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
hpsam Posté(e) le 23 août 2005 Partager Posté(e) le 23 août 2005 A mettre d'urgence dans la logithèque, ça, non ? <{POST_SNAPBACK}> La version gratuite ne fait que montrer ce qui est récupérable. Un cd à garder à portée de main en cas de problème DDhttp://ubcd.sourceforge.net/ <{POST_SNAPBACK}> Il faut se méfier des prog de gestion de partion de ce CD, plusieurs sont en béta et ne sont pas fiable.J'utilise les outils de test de ce CD pour faire du dépannage ou voir ce qu'un PC à dans le ventre sans ouvrir. Mais aussi comme CD boot avec antivirus. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ricouz Posté(e) le 23 août 2005 Partager Posté(e) le 23 août 2005 Tout à fait d'accord avec toi hpsam, ne pas utiliser les versions beta (0.xx) mais il y a quand même pas mal d'outils sur ce cd qui ne sont pas en beta et qui sont gratuits bien sûr et conseillés par un site de sécurité trés bien fréquenté (plus exactement par un des modérateurs du forum) http://assiste.free.fr/ Faites un tour dans le forum ça vaut le coup, lisez également la charte car les modérateurs sont un peu à cheval sur la politesse Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ldfa Posté(e) le 23 août 2005 Auteur Partager Posté(e) le 23 août 2005 ...http://assiste.free.fr/ Faites un tour dans le forum ça vaut le coup, lisez également la charte car les modérateurs sont un peu à cheval sur la politesse C'est effectivement un modèle du genre. De plus, je ne connaissais pas ce site, de me l'avoir fait découvrir. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ricouz Posté(e) le 24 août 2005 Partager Posté(e) le 24 août 2005 De rien Ldfa, ça sert à ça un forum Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.