Aller au contenu

Zotob.a Utilise Le Port 445 Pour Se Propager..


Ldfa

Messages recommandés

Secuser.com vient de diffuser l'information suivante :

 

Zotob.A est un virus ciblant les ordinateurs vulnérables à la faille

Microsoft PnP annoncée le 09/08/05. Si une machine connectée à Internet

n'est pas à jour dans ses correctifs ni protégée par un pare-feu, le virus

tente de l'infecter via le port TCP 445 sans intervention de l'utilisateur,

puis scanne le réseau à la recherche de nouvelles machines vulnérables.

L'activité de ce virus devrait rester limitée car il n'est notamment pas

capable d'infecter Windows XP SP2, par contre des variantes sont à craindre

donc la mise à jour des ordinateurs est urgente pour les retardataires.

Méfiance tout de même, car je ne suis pas certains qu'il ne reste pas encore quelques PC survivant sous Windows XP SP1 et qui auraient loupé la dernière mise à jour de Microsoft. ;)

 

PS : Méfiance tout de même car seul les systèmes Windows 9x/Me ne seraient pas vulnérables. :uhh:

Lien vers le commentaire
Partager sur d’autres sites

Bon, j'ai fait une recherche un peu plus poussée et voici ce qu'il en est :

 

- Le détail de l'article de secuser.com se trouve ici : http://www.secuser.com/alertes/2005/zotoba.htm (ca manquait sur le message original :uhh: ).

 

- Le bulletin de Microsoft concernant la faille sur le PnP se trouve là : http://www.microsoft.com/technet/security/...n/MS05-039.mspx

 

Les systèmes concernés sont :

 

? Microsoft Windows 2000 Service Pack 4.

? Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2

? Microsoft Windows XP Professional x64 Edition

? Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1

? Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems

? Microsoft Windows Server 2003 x64 Edition

Les systèmes non-concernés sont :

 

? Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)

Bon correctif. ;)

Lien vers le commentaire
Partager sur d’autres sites

Zotob semble se propager à une vitesse vraiment très rapide et il existe déjà plusieurs nouvelles variantes (de A à F).

 

Il semble ne s'attaquer qu'à Windows 2000 pour l'instant et de nombreux grands comptes étatsuniens ont été touchés (CNN, ABC, The Financial Times et The New York Times).

 

Plus d'infos ici ou . (merci)

Lien vers le commentaire
Partager sur d’autres sites

Sympas, je suis en 2000SP2 je me dis que je vais mettre à jour.

Téléchargement du pack SP4 (~120Mo) et lors de l'installation, plantage à cause d'un truc en mémoire. :uhh:

Pas grave, je vais relancer en mode sans échec tranquile. Et bien non, en mode sans échec, démarrage impossible, écran bleu avant de voir windows. :uhh:

Et que me dit cette écran bleu => "Pour résoudre vos problème, démarrez en mode sans échec" or c'est le mode sans échec qui plante, Merci Micro$oft. p :) de m (merci);)

 

Heureusement que mon antivirus et firewall plus mon cerveau bloquent les virus.

Lien vers le commentaire
Partager sur d’autres sites

Tu as réussi à t'en sortir, finalement, hpsam ?

Pour ma part, j'ai fait les mises à jour de Win2000 en même temps qu'elles arrivaient sur Windowsupdate, et je pense que ça m'a évité bien des ennuis...

Lien vers le commentaire
Partager sur d’autres sites

Non je ne m'en sort pas et en plus j'ai voulu mettre à jour mon firewall (ZAP) et plantage, depuis pas moyen de le réinstaller.

En plus là depuis 6 minute que je suis connecté MacAfee vient de bloquer la création de 5 fichiers contenant des virus. Alors que je viens de scanner le PC depuis un CD de boot dos. Cela ne vient pas de ma navigation, je ne suis aller que sur Ldfa.net.

Je devient :cry::cry: Je sens que si cela continue, je vais formater mon disque système. :cry:

Lien vers le commentaire
Partager sur d’autres sites

Ben, depuis quelques temps, il suffit d'être connecté au Net, et même sans surfer, on se chope des merdes. Les antivirus et autres firewalls deviennent réellement indispensables.

En effet, ça sent le formatage...

Lien vers le commentaire
Partager sur d’autres sites

Tu as réussi à t'en sortir, finalement, hpsam ?

En effet, ça sent le formatage...

Je m'en suis sorti, mais j'ai du récupérer mes partitions avec mes 30Go de données. Le partionnement est parti en vrille touT seul. Mais grâce soit rendu au 6 PC de ma chambre, un tour sur le net m'apermit de tester 5 utilitaires de restoration de partition et mon sauveur s'appel "Active Partition Recovery" (sur disquette de boot DOS) qui m'a récupéré la table d'allocation et tous les fichiers en 3 minutes. Les autres, en 20 minutes me retrouvaient seulement 18 à 30% de données et encore sans leur nom d'origine. Je viens de finir de tout transférer, réinstaller.
Lien vers le commentaire
Partager sur d’autres sites

A mettre d'urgence dans la logithèque, ça, non ?

La version gratuite ne fait que montrer ce qui est récupérable.

 

Un cd à garder à portée de main en cas de problème DD

http://ubcd.sourceforge.net/

Il faut se méfier des prog de gestion de partion de ce CD, plusieurs sont en béta et ne sont pas fiable.

J'utilise les outils de test de ce CD pour faire du dépannage ou voir ce qu'un PC à dans le ventre sans ouvrir. Mais aussi comme CD boot avec antivirus.

Lien vers le commentaire
Partager sur d’autres sites

Tout à fait d'accord avec toi hpsam,

ne pas utiliser les versions beta (0.xx) mais il y a quand même pas mal d'outils sur ce cd qui ne sont pas en beta et qui sont gratuits bien sûr et conseillés par un site de sécurité trés bien fréquenté (plus exactement par un des modérateurs du forum) http://assiste.free.fr/

 

Faites un tour dans le forum ça vaut le coup, lisez également la charte car les modérateurs sont un peu à cheval sur la politesse :cry:

Lien vers le commentaire
Partager sur d’autres sites

...http://assiste.free.fr/

 

Faites un tour dans le forum ça vaut le coup, lisez également la charte car les modérateurs sont un peu à cheval sur la politesse  :cry:

C'est effectivement un modèle du genre. :cry:

 

De plus, je ne connaissais pas ce site, :cry: de me l'avoir fait découvrir. -^-

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.