Attention Virus : Blaster
Bienvenue invité ( Connexion | Inscription )
Attention Virus : Blaster
Sha |
13/08/2003 8:47
Message
#1
|
Cartographe Groupe : Membres Messages : 2,065 Inscrit le : 16/05/2002 23:00 Lieu : Toulouse Membre no. 5 |
Vous en avez peut-être entendu parler aux infos, et vous vous êtes peut-être dit : c'est sûrement pas pour moi.
Erreur ! Je viens de le virer de deux PC et c'est pas simple, vu que les outils pour le virer sont sur le net et que le virus vous plante la connexion régulièrement... Merci Getright pour récupérer le patch MS en plusieurs fois. Voilà les infos complètes chez Network Associates (McAffee): http://vil.nai.com/vil/content/v_100547.htm -------------------- "[I reject] politically-oriented thinking as essentially a hopeless waste of intellectual effort." - John Nash.
|
Rafrahan |
13/08/2003 8:50
Message
#2
|
Goule Groupe : Membres Messages : 592 Inscrit le : 16/05/2002 23:00 Lieu : Taverny (95) Membre no. 14 |
Depuis quelques jours vous êtes nombreux à être victimes de redémarrages intempestifs de Windows XP et 2000 avec le message ci-contre s'affichant à chaque fois.
Si vous êtes dans ce cas, rassurez-vous votre machine n'est pas devenue instable, elle est simplement victime d'un nouveau virus de type Worm autrement dit un ver nommé W32.Blaster.Worm qui exploite une faille de sécurité de Windows. Microsoft, avait pourtant admis l'existence de cette faille de sécurité de type buffer overclock dans le RPC (Remote Procedure Call) dès le mois dernier et avait publié un patch, mais de nombreux utilisateurs (dont votre serviteur) n'y ont pas prêté attention et n'ont pas pris soin de mettre jour Windows XP via Windows Updates. Qui qu'il en soit, pour se débarrasser de ce ver il faut: 1. Installer le patch de Microsoft 2. vérifier dans les processus la présence de msblast.exe a. ctrl+alt+supp b. onglet processus 3. Terminer le processus s'il est present. (Clic droit sur msblast.exe) 4. vérifier dans le répertoire /windows/system 32 la présence de msblast.exe et le supprimer si nécessaire. 5. Supprimer également le fichier contenant le nom msblast dans le répertoire /windows/prefetch 6. exécutez regedit (démarrez->exécuter->regedit) et trouver la clé HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Dans le panneau de droite, supprimer la valeur "windows auto update"="msblast.exe". 7-mettre à jour votre antivirus et faire un scan de tous vos disques durs. Source : http://www.3dchips-fr.com/News/actualites/.../200308121.html Correctif microsoft : http://download.microsoft.com/download/d/7...980-x86-FRA.exe A noter : quand le Pc dit reboot dans xx secondes on peut interrompre le reboot. Invite dos et lancer la commande : Shutdown -a |
the witch |
13/08/2003 9:52
Message
#3
|
Goule Groupe : Membres Messages : 579 Inscrit le : 16/12/2002 18:51 Membre no. 146 |
merci pour l'info Sha
par contre il est valable pour toutes les versions de windows ? ou juste xp et 2000 ? a+ -------------------- |
the witch |
13/08/2003 10:07
Message
#4
|
Goule Groupe : Membres Messages : 579 Inscrit le : 16/12/2002 18:51 Membre no. 146 |
non apparament pas win95,98,98se et Me
plus d'infos ici : http://www.lesoir.be/articles/a_043F15.asp a+ -------------------- |
Darhf |
13/08/2003 12:27
Message
#5
|
||
Goule Groupe : Membres Messages : 828 Inscrit le : 17/05/2002 23:00 Lieu : Toulouse.gif Membre no. 38 |
-------------------- |
||
Arsenik_ |
13/08/2003 13:04
Message
#6
|
Empoisonneuse Groupe : Membres Messages : 8,005 Inscrit le : 16/05/2002 23:00 Lieu : Loudun Membre no. 24 |
On se le chope comment le blaster ?
Messagerie ? P2P ? Autres ? J'ai un collegue qui se l'ai chopé chez lui je viens de lui faire passer la page de ce message pour se débarrasser de la bete car il a bien PC CILLIN d'installer, son AV lui detecte le virus mais ne peux pas le virer -------------------- " Le plutonium peut nuire pendant des millénaires, mais l'arsenic est eternel"
|
IOEN |
13/08/2003 13:32
Message
#7
|
Elfe Groupe : Modérateurs Messages : 1,451 Inscrit le : 16/05/2002 23:00 Lieu : france.gif Membre no. 22 |
je l'ai eu aussi, lundi soir... Je croyais qu'un petit malin s'amusait à distance, alors au second reboot j'ai installé Zone Alarm... Et en fait ce con de msblast essaye de se connecter au net, alors en lui bloquant l'accès, j'ai plus eu aucun problème pour dl le patch et virer cette saloperie
-------------------- I am everything
Everywhere I am all Omni Be |
jmb |
13/08/2003 14:11
Message
#8
|
Goule Groupe : Membres Messages : 954 Inscrit le : 21/06/2002 23:00 Lieu : Montsoult (95) Membre no. 72 |
Pareil, j'ai eu sur le pc non protegé par firewall. L'autre, avec Kerio, a été épargné.
C'était presque marrant le bordel sur l'IRC avec tout le monde qui rebootait toutes les deux minutes |
FistaBeBe |
13/08/2003 15:57
Message
#9
|
Hobbit Groupe : Membres Messages : 234 Inscrit le : 11/08/2003 1:25 Lieu : DTC Membre no. 227 |
Oui idem je l'ai eu et merci aux personnes de l'IRC d'avoir trouvés les soluces pendant les rebbot de jmb et moi
jGalere et MixaGalere -------------------- SPIEL MIT MIR !
|
niko |
13/08/2003 16:58
Message
#10
|
Muggle Groupe : Membres Messages : 717 Inscrit le : 03/07/2002 23:00 Lieu : Toulouse Membre no. 85 |
ah voilà je me souviens pourquoi je suis sous windows98 aujourd'hui ^^
bon je virerai cette merde dès que je redémarrerai mon pici -------------------- |
Vampire Hunter |
13/08/2003 18:39
Message
#11
|
Orc Groupe : Membres Messages : 290 Inscrit le : 01/06/2002 23:00 Lieu : Chambery Membre no. 58 |
2 heures pour virer cette M.... . et dire que je pensai que c etait un bug de xp .
merci a HPulstar pour son aide -------------------- WWAAAAZZZZZZZZAAAAAAAAA !!!!!!
|
Severn |
13/08/2003 19:53
Message
#12
|
Candytuft Groupe : Membres Messages : 1,380 Inscrit le : 30/04/2003 12:57 Lieu : Rouen Membre no. 202 |
Je l'ai eu aussi, sur mon pc, celui de mon frère, celui de mes parents et celui de mon oncle... C'est une jolie saloperie ce truc. Merci chon pour le coup de main
-------------------- "Because it does look very funny you know to see a black and white cow on its back in the middle of a stream. It is so just exactly what one doesn't expect of a cow." Ford Madox Ford
|
the witch |
13/08/2003 20:07
Message
#13
|
Goule Groupe : Membres Messages : 579 Inscrit le : 16/12/2002 18:51 Membre no. 146 |
>>(( merci a HPulstar pour son aide )) <<
oui Vampire mais je ne vois pas de messages de HP ... a+ -------------------- |
unhunter |
14/08/2003 2:00
Message
#14
|
Elfe Groupe : Membres Messages : 1,009 Inscrit le : 07/07/2002 23:00 Membre no. 92 |
MAJ auto de XP, les admins reso ne supportent pas, n'empeche qu'il n'y a rien eu dessus
au moins les MAJ de securite il vaut mieux les DL regulierement.. par contre l'XP en question est super lent et instable, mais bon on peut pas tout avoir achetez des maaaaacs -------------------- N'oubliez pas que le QWERTY n'a pas d'accents!!
|
Vampire Hunter |
14/08/2003 5:49
Message
#15
|
Orc Groupe : Membres Messages : 290 Inscrit le : 01/06/2002 23:00 Lieu : Chambery Membre no. 58 |
the witch -> il m a aidé par tel
-------------------- WWAAAAZZZZZZZZAAAAAAAAA !!!!!!
|
the witch |
14/08/2003 8:00
Message
#16
|
Goule Groupe : Membres Messages : 579 Inscrit le : 16/12/2002 18:51 Membre no. 146 |
ah ok Vampire
a+ -------------------- |
Ghost Line |
14/08/2003 19:00
Message
#17
|
Star Trek addict Groupe : Modérateurs Messages : 849 Inscrit le : 18/05/2002 23:00 Lieu : Chartres Membre no. 42 |
niark ! vive Active Update moi j'ai rien eu, nananèreuh
-------------------- Rien n'est plus difficile que de réfléchir. Voilà sans doute pourquoi cela tente si peu de gens. Henry Ford
|
momo |
14/08/2003 19:05
Message
#18
|
lvl1 male rogue St=1 Dex=5 Int=17 Wi=5 Ch=0 Groupe : Modérateurs Messages : 1,730 Inscrit le : 16/05/2002 23:00 Lieu : .gif Membre no. 12 |
rien non plus .. mais bon , j'ai fini par faire une mise à jour ... ( faut dire que mon port 135 est déjà bloqué et que j'interdis les dowloads douteux sur les machines les plus sensibles .. sans compter les av à jour ... )
mais bon, je suis en stage à la mairie de lanester .. et actuellement, on se grouille d'installer SUS ( bien que ça ne marchera pas pour les quelques dizaines de postes en NT4/98/95 ) pfff, maintenant, on est obligé de bosser .. vite qui plus est ! -------------------- Natural evolution insists that we are apes; artificial evolution insists that we are machines with an attitude.
Kevin Kelly - Out of control |
the witch |
16/08/2003 9:16
Message
#19
|
Goule Groupe : Membres Messages : 579 Inscrit le : 16/12/2002 18:51 Membre no. 146 |
copier/coller du site de libé:
Une page du site web de Microsoft consacré au ver Blaster. A partir du 16 août, chaque système contaminé par le virus informatique baptisé "Blaster" commencera à envoyer plusieurs fois par seconde des paquets de données vers le site Windows Update, consacré aux mises à jour de Windows, afin d'en paralyser le serveur. © REUTERS LONDRES (Reuters) - Des centaines de milliers d'ordinateurs connectés à internet se préparent, parfois inconsciemment, à attaquer simultanément samedi un seul site web appartenant à l'éditeur américain de logiciels Microsoft. A partir du 16 août, chaque système contaminé par le virus informatique baptisé "Blaster" commencera à envoyer plusieurs fois par seconde des paquets de données vers le site Windows Update afin d'en paralyser le serveur. Le virus Blaster, un programme de type ver, s'est répandu sur internet depuis lundi, mais son rythme de propagation décroît. Il exploite une faille de sécurité des systèmes d'exploitation Windows de Microsoft dans leurs versions NT4, 2000, XP et Server 2003. Bien que ces systèmes soient surtout utilisés en entreprises, le virus a également touché de nombreux ordinateurs de particuliers, rendant le nombre total de machines infectées difficile à évaluer. Des experts en sécurité informatique estiment celui-ci à plusieurs centaines de milliers. L'attaque coordonnée prévue pour samedi générera un tel volume de données qu'un ralentissement général du trafic internet est à craindre, même si la plupart des spécialistes estiment qu'il engendrera surtout la fermeture de site Windows Update (http://www.windowsupdate.com) qui permet aux utilisateurs de Windows de mettre à jour leur système. Un correctif logiciel disponible sur ce serveur constitue le seul moyen de se protéger contre le ver Blaster qui ne comporte pas de charge destructive. "C'est un jeu de course contre la montre", a expliqué Raimund Genes, directeur européen pour l'éditeur de logiciels de sécurité Trend Micro. "Les gens vont faire des heures supplémentaires pour patcher leurs systèmes avant samedi et se débarrasser de Blaster." a+ -------------------- |
Data |
18/08/2003 11:27
Message
#20
|
Elfe Groupe : Membres Messages : 1,160 Inscrit le : 10/06/2002 23:00 Lieu : Terre fin XX début XXI.gif Membre no. 63 |
merci beaucoup de cette news et des soluces proposées
réseau maison rien réseau bureau 3 postes Xp toucher -------------------- se mêle de tout alors qu'on ne lui demande rien
|
PoP |
20/08/2003 8:19
Message
#21
|
ragondin interstellaire Groupe : Membres Messages : 3,059 Inscrit le : 16/05/2002 23:00 Lieu : DTC, au fond à gauche Membre no. 8 |
Que dalle ici, merci Freesco!
-------------------- PoP
"Consommez malin, consommez du ragondin!" |
Rafrahan |
20/08/2003 8:42
Message
#22
|
Goule Groupe : Membres Messages : 592 Inscrit le : 16/05/2002 23:00 Lieu : Taverny (95) Membre no. 14 |
moi ce qui me fait rire c'est la parade de microsoft face a l'attaque des serveurs windowsupdate :
WindowsUpdate évite MSBlast via Linux ? 19/08/2003 la dernière étude Netcraft a révélé un changement de politique au sein des serveurs dédiés à Windows Update, le système de mise à jour automatisé de Microsoft Windows. En effet, ces derniers tourneraient désormais sur des serveurs de cache Linux exploitant les réseaux et technologies Akamai : ce cache assure le trafic sortant, mais crée également un tampon pour les attaques web. Cause la plus probable du revirement : le très ennuyeux MSBlast/Lovesan, le ver dont le déclenchement était prévu pour le week-end dernier et qui a touché, par exemple, dans sa course folle, rien moins que 80 agences bancaires finlandaises. source : http://www.toolinux.com/lininfo/news/ |
Data |
20/08/2003 9:45
Message
#23
|
Elfe Groupe : Membres Messages : 1,160 Inscrit le : 10/06/2002 23:00 Lieu : Terre fin XX début XXI.gif Membre no. 63 |
+ 2 postes xp encore atteind
-------------------- se mêle de tout alors qu'on ne lui demande rien
|
Julien |
20/08/2003 19:08
Message
#24
|
Goule Groupe : Modérateurs Messages : 870 Inscrit le : 16/05/2002 23:00 Lieu : Lyon, France Membre no. 16 |
J'ai pas vu si quelqu'un l'avait dit, mais pour arrêter le tit compteur,
on peut faire: exécuter "shutdown -a", et là , la fenêtre se ferme et le PC continue à rulez. Par contre ça vire pas le virus |
PoP |
20/08/2003 19:46
Message
#25
|
ragondin interstellaire Groupe : Membres Messages : 3,059 Inscrit le : 16/05/2002 23:00 Lieu : DTC, au fond à gauche Membre no. 8 |
J'ai rien compris.
-------------------- PoP
"Consommez malin, consommez du ragondin!" |
Data |
20/08/2003 21:02
Message
#26
|
Elfe Groupe : Membres Messages : 1,160 Inscrit le : 10/06/2002 23:00 Lieu : Terre fin XX début XXI.gif Membre no. 63 |
j'ai trouver plus rapide
"j'arrache la prise réseau avec les dents " -------------------- se mêle de tout alors qu'on ne lui demande rien
|
_Q2_ |
21/08/2003 9:20
Message
#27
|
Gobelin Groupe : Membres Messages : 87 Inscrit le : 05/08/2003 8:01 Membre no. 223 |
Depuis quand un droïde a-t-il des dents ?
-------------------- Rève ta vie, vis tes rêves.
|
_Q2_ |
21/08/2003 13:16
Message
#28
|
||
Gobelin Groupe : Membres Messages : 87 Inscrit le : 05/08/2003 8:01 Membre no. 223 |
Il a un à 2 ans, tous les serveurs web de Microsoft tournaient sous Apache .... lorsque la nouvelle s'est répendue, Bill est passé sous IIs en quelques mois -------------------- Rève ta vie, vis tes rêves.
|
||
Peter Pan |
21/08/2003 13:39
Message
#29
|
Administrateur Groupe : Admin Messages : 3,026 Inscrit le : 16/05/2002 23:00 Lieu : Paris Membre no. 1 |
Oué enfin ça c'est du pur article écrit par un fan de Linux quoi, parce qu'un cache ça reste un cache, que ça tourne sous Linux ou tout autre système. Et qu'ils utilisent IIS ou Apache, un déni de service reste un déni de service. Microsoft s'en est surtout bien sorti parce que l'auteur du virus utilisait une mauvaise adresse cible pour son déni de service et qu'il leur a suffit de désactiver cette adresse...
|
Rafrahan |
21/08/2003 13:48
Message
#30
|
Goule Groupe : Membres Messages : 592 Inscrit le : 16/05/2002 23:00 Lieu : Taverny (95) Membre no. 14 |
effectivement
Autre eclairage encore ! |
Version bas débit | Nous sommes le : : 11/05/2024 9:59 |