Jump to content

Archived

This topic is now archived and is closed to further replies.

Ldfa

Zotob.a Utilise Le Port 445 Pour Se Propager..

Recommended Posts

Secuser.com vient de diffuser l'information suivante :

 

Zotob.A est un virus ciblant les ordinateurs vulnérables à la faille

Microsoft PnP annoncée le 09/08/05. Si une machine connectée à Internet

n'est pas à jour dans ses correctifs ni protégée par un pare-feu, le virus

tente de l'infecter via le port TCP 445 sans intervention de l'utilisateur,

puis scanne le réseau à la recherche de nouvelles machines vulnérables.

L'activité de ce virus devrait rester limitée car il n'est notamment pas

capable d'infecter Windows XP SP2, par contre des variantes sont à craindre

donc la mise à jour des ordinateurs est urgente pour les retardataires.

Méfiance tout de même, car je ne suis pas certains qu'il ne reste pas encore quelques PC survivant sous Windows XP SP1 et qui auraient loupé la dernière mise à jour de Microsoft. ;)

 

PS : Méfiance tout de même car seul les systèmes Windows 9x/Me ne seraient pas vulnérables. :uhh:

Share this post


Link to post
Share on other sites

Et pour ceux sous Win 2k ou 98 ?

Share this post


Link to post
Share on other sites

Bon, j'ai fait une recherche un peu plus poussée et voici ce qu'il en est :

 

- Le détail de l'article de secuser.com se trouve ici : http://www.secuser.com/alertes/2005/zotoba.htm (ca manquait sur le message original :uhh: ).

 

- Le bulletin de Microsoft concernant la faille sur le PnP se trouve là : http://www.microsoft.com/technet/security/...n/MS05-039.mspx

 

Les systèmes concernés sont :

 

? Microsoft Windows 2000 Service Pack 4.

? Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2

? Microsoft Windows XP Professional x64 Edition

? Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1

? Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems

? Microsoft Windows Server 2003 x64 Edition

Les systèmes non-concernés sont :

 

? Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

Bon correctif. ;)

Share this post


Link to post
Share on other sites

Normalement ceux qui ont passé les correctifs de mardi dernier sont protégés.

 

Un petit rappel pour ceux qui n'utilisent pas windows update en automatique, les mises à jour windows sortent chaque 2° mardi de chaque mois.

Share this post


Link to post
Share on other sites

Zotob semble se propager à une vitesse vraiment très rapide et il existe déjà plusieurs nouvelles variantes (de A à F).

 

Il semble ne s'attaquer qu'à Windows 2000 pour l'instant et de nombreux grands comptes étatsuniens ont été touchés (CNN, ABC, The Financial Times et The New York Times).

 

Plus d'infos ici ou . (merci)

Share this post


Link to post
Share on other sites

Sympas, je suis en 2000SP2 je me dis que je vais mettre à jour.

Téléchargement du pack SP4 (~120Mo) et lors de l'installation, plantage à cause d'un truc en mémoire. :uhh:

Pas grave, je vais relancer en mode sans échec tranquile. Et bien non, en mode sans échec, démarrage impossible, écran bleu avant de voir windows. :uhh:

Et que me dit cette écran bleu => "Pour résoudre vos problème, démarrez en mode sans échec" or c'est le mode sans échec qui plante, Merci Micro$oft. p :) de m (merci);)

 

Heureusement que mon antivirus et firewall plus mon cerveau bloquent les virus.

Share this post


Link to post
Share on other sites

Tu as réussi à t'en sortir, finalement, hpsam ?

Pour ma part, j'ai fait les mises à jour de Win2000 en même temps qu'elles arrivaient sur Windowsupdate, et je pense que ça m'a évité bien des ennuis...

Share this post


Link to post
Share on other sites

Non je ne m'en sort pas et en plus j'ai voulu mettre à jour mon firewall (ZAP) et plantage, depuis pas moyen de le réinstaller.

En plus là depuis 6 minute que je suis connecté MacAfee vient de bloquer la création de 5 fichiers contenant des virus. Alors que je viens de scanner le PC depuis un CD de boot dos. Cela ne vient pas de ma navigation, je ne suis aller que sur Ldfa.net.

Je devient :cry::cry: Je sens que si cela continue, je vais formater mon disque système. :cry:

Share this post


Link to post
Share on other sites

Ben, depuis quelques temps, il suffit d'être connecté au Net, et même sans surfer, on se chope des merdes. Les antivirus et autres firewalls deviennent réellement indispensables.

En effet, ça sent le formatage...

Share this post


Link to post
Share on other sites
Tu as réussi à t'en sortir, finalement, hpsam ?

En effet, ça sent le formatage...

Je m'en suis sorti, mais j'ai du récupérer mes partitions avec mes 30Go de données. Le partionnement est parti en vrille touT seul. Mais grâce soit rendu au 6 PC de ma chambre, un tour sur le net m'apermit de tester 5 utilitaires de restoration de partition et mon sauveur s'appel "Active Partition Recovery" (sur disquette de boot DOS) qui m'a récupéré la table d'allocation et tous les fichiers en 3 minutes. Les autres, en 20 minutes me retrouvaient seulement 18 à 30% de données et encore sans leur nom d'origine. Je viens de finir de tout transférer, réinstaller.

Share this post


Link to post
Share on other sites
A mettre d'urgence dans la logithèque, ça, non ?

La version gratuite ne fait que montrer ce qui est récupérable.

 

Un cd à garder à portée de main en cas de problème DD

http://ubcd.sourceforge.net/

Il faut se méfier des prog de gestion de partion de ce CD, plusieurs sont en béta et ne sont pas fiable.

J'utilise les outils de test de ce CD pour faire du dépannage ou voir ce qu'un PC à dans le ventre sans ouvrir. Mais aussi comme CD boot avec antivirus.

Share this post


Link to post
Share on other sites

Tout à fait d'accord avec toi hpsam,

ne pas utiliser les versions beta (0.xx) mais il y a quand même pas mal d'outils sur ce cd qui ne sont pas en beta et qui sont gratuits bien sûr et conseillés par un site de sécurité trés bien fréquenté (plus exactement par un des modérateurs du forum) http://assiste.free.fr/

 

Faites un tour dans le forum ça vaut le coup, lisez également la charte car les modérateurs sont un peu à cheval sur la politesse :cry:

Share this post


Link to post
Share on other sites
...http://assiste.free.fr/

 

Faites un tour dans le forum ça vaut le coup, lisez également la charte car les modérateurs sont un peu à cheval sur la politesse  :cry:

C'est effectivement un modèle du genre. :cry:

 

De plus, je ne connaissais pas ce site, :cry: de me l'avoir fait découvrir. -^-

Share this post


Link to post
Share on other sites

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.