En ligne · [ Standard ] · Linéaire+ Attention Virus : Blaster

[Sha]

Gaffe à vos boîtes mail, rien qu'aujourd'hui j'ai reçu le virus Blaster au moins 20 fois, et le serveur mail patine comme une suinte d'anguille fraîche.

Ca sent le retour de vacances difficile.

[Peter Pan]

Toujours rien reçu moi, j'ai pas d'amis pour m'envoyer des mails infectés . Par contre y'a plein de gens qui essayent de se connecter à mon port 135

[FistaBeBe]

Idem le log du firewall sur le port 135 est assez impressionnant


Sinon tout comme Peter Pan, personne m'envoi de mail malsain .....

[bunee]

j'ai mon FAI préféré qui m'a envoyé un super courrier pour me prévenir et qui m'a indiqué la marche à suivre.
Mais comme le PC connecté tourne sous W98 ...

[HPulstar]

Friday, August 22, 2003 15:13:07 Unrecognized access from 80.7.73.139:3128 to TCP port 135

J'aime mon routeur
Ca doit faire des semaines qu'il en bloque des accès comme ça

[the witch]

pour info copier/coller :

LE MONDE | 22.08.03 | 12h54
Une bataille inédite s'est engagée sur Internet entre deux virus : Welchia (ou Nachi) et Blaster (ou Lovsan). Le premier, détecté le 19 août, a en effet pour unique mission d'éradiquer le second, apparu sur la Toile une semaine plus tôt. Un objectif salutaire, si l'on en croit la réputation de Blaster. Sa prolifération, très rapide, lui a permis d'infecter plusieurs millions d'ordinateurs et de ralentir le trafic Internet.

Il a, en outre, été soupçonné d'avoir provoqué la plus grande panne électrique de l'histoire, survenue la semaine dernière en Amérique du Nord (Le Monde du 15 août). Pour l'instant, une chose est sûre : Blaster fédère toutes les machines infectées pour mener une attaque massive, le 16 août, contre un des sites de Microsoft. Mais l'offensive a tourné court, Microsoft ayant eu le temps de fermer le site visé. De plus, Blaster aura du mal à résister aux assauts de Welchia. Une fois incrusté sur un ordinateur, le contre-virus supprime Blaster, télécharge le correctif de Microsoft pour "soigner" son hôte et prévenir toute nouvelle attaque. Comble de l'élégance, Welchia est programmé pour tirer sa révérence et s'autodétruire le 1er janvier 2004...

Néanmoins, la prolifération de virus enregistrée pendant ce mois d'août est jugée "alarmante" par François Paget, chercheur chez l'éditeur d'antivirus Network Associates. Ainsi, le 19 août, en même temps que Welchia le désinfecteur, surgissait Sobig.F l'envahisseur, qui a infecté plus d'un million d'ordinateurs au cours des premières vingt-quatre heures de sa propagation, qui a atteint le taux record d'infection d' un courrier électronique sur 17 dans le monde, alors que le célèbre LoveBug avait provoqué la panique en mai 2002 sans dépasser un sur 22.

Le 21 août, Microsoft, numéro un mondial du logiciel et cible préférée des virus, a déclaré avoir reçu 50 000 appels en France et 300 000 en Europe au sujet de Blaster. La firme, qui recommande de "ne pas se connecter à Internet sans avoir mis en place les protections nécessaires", a également publié des rustines pour deux nouvelles failles de sécurité dans son logiciel Internet Explorer. La Toile devient ainsi un univers dans lequel mieux vaut s'aventurer "couvert".

Michel Alberganti et Stéphane Foucart

• ARTICLE PARU DANS L'EDITION DU 23.08.03

a+

[Sha]

Trop lol, "ne pas se connecter à internet avec d'avoir appliqué" et comment on les récupéères les rustines ? Et qui nous dit que ces rustines-là ne sont pas aussi foireuses que celle qui est à l'origine du problème ?

[bunee]

Toujours rien.
Peut être que mon PC pue trop pour avoir des vers?

[Arsenik_]

rien vu moi non plus ....

[IOEN]

reçu par mail :

QUOTE

Cher(e) Chouffe Ioen 1 - Il n y a pas de virus utiles "Welchia" ou un faux sentiment de sécurité. L'apparition du ver "Welchia" a provoqué des discussions orageuses dans la communauté Internet. La question principale concerne le bien fondé de l existence de tels programmes qui luttent contre leurs semblables. Malheureusement, beaucoup se font de fausses idées concernant les avantages et les inconvénients de "Welchia". Voilà pourquoi Kaspersky Labs a décidé de clarifier la situation. Les virus utiles n'existent pas. Ces deux notions sont incompatibles. Les actions bénéfiques de « Welchia » concernant la suppression de « Lovesan » et le téléchargement des mises à jour de Microsoft sont la partie visible de l iceberg. Sa partie cachée est beaucoup moins sympathique. Premièrement, "Welchia" pénètre par effraction sur les ordinateurs, chose totalement illégale et passible de sanctions, ensuite il cache sa présence par tous les moyens, et enfin il rend vulnérables les serveurs IIS. Deuxièmement, il modifie le système infecté et installe sur celui ci des objets potentiellement dangereux (le module du serveur FTP et le fichier porteur du programme malfaisant). Cela peut conduire à la violation du système d exploitation et ouvrir un accès aux malfaiteurs sur l ordinateur. Par exemple, avec l'aide d un serveur FTP, on peut dérober des informations sur une machine infectée. Troisièmement, "Welchia" crée un flot de données malfaisantes. Cela discrédite le propriétaire de l'ordinateur infecté, engendre des dépenses supplémentaires liées au trafic généré et engorge les canaux de transmission des données d Internet. Ce dernier point est assez grave car cet engorgement peut se traduire par un gros ralentissement d Internet. Enfin, ce ver crée chez les utilisateurs un faux sentiment de sécurité et induit chez ces mêmes utilisateurs une certaine passivité dans la protection personnelle. Des conséquences imprévisibles peuvent découler de ce sentiment. Ainsi, Internet peut se transformer en champ de bataille mettant aux prises tous ces virus, et voir son trafic augmenter proportionnellement au nombre de virus en présence. En conclusion, Kaspersky Labs l affirme une fois encore : les virus utiles n existent pas. Il y a des virus destructeurs et des virus non destructeurs. Mais ils sont, tous deux, des cyber-criminels puisqu ils accomplissent des actions non autorisées, qui, de plus s accompagnent d actions marginales néfastes. Au lieu de compter sur "un virus antiviral", il vaut mieux apprendre à protéger son ordinateur soi même. Ainsi, non seulement nous empêcherons la contamination virale, mais de plus, nous éviterons le renforcement du chaos sur Internet.

[niko]

Chouffe ioen

[IOEN]

téfé essprès

[bunee]

Toujours rien sur mon pc @ home
Par contre au CEA suis morte de rire ils ont tous ouvert outlook du coup tous les pc du service sont contaminés....
Sauf le mien!!
yaisse
je suis protected by ondes chouffues!!!

[bunee]

Annonce vocale retentissant dans les couloirs vers 13.30:
"Suite à une attaque de virus opérée contre le CEA, les serveurs informatiques sont perturbés. En cas de soupçon sur l'immunité de votre poste, merci de bien vouloir débrancher le poste du réseau et d'appeler l'infogérance"

NB: le chef de service (ou 99% des pc sont infectés sauf le mien qui va sans doute etre réquisitionné ) a tenté d'appeler mais... ils ne prennent plus les appels car ils sont débordés.

NB²: les utilisateurs ne sont pas autorisés à mettre eux même à jour W2000 (je viens d'essayer, mais pas assez de privilèges )

NB3: faudra qu'on m'explique pourquoi le service de la sécurité informatique, alors que ce type de virus est en balade depuis un certain temps, ne se réveillent que lorsqu'il y a attaque.

[momo]

les mots magiques à donner à "l'infogerance" : Software Update Services

[Guepi]

j'ai des utilisateurs qui doivent le faire exprès ! je vous jure !!!

Nous sommes sur Notes, ce qui fait que nous sommes censés être protégés des virus qui utilisent les failles de Outlook. Hors, ce n'est pas le cas !
J'en ai même un qui a un troyen !

Grrrrrrrr

[momo]

euh ...
select * from users where clue>0
no rows returned
?

[Arsenik_]

/me se demande si les PCs de sa boite ont été infecté vu que tout s'est passé pendant qu'elle avait lachement abandonné son collegue pour partir en vacances

toujours rien at home

[Guepi]

QUOTE (Arsenik_ @ 29/08/2003 21:28)

toujours rien at home

jusqu'ici tout va bien
...
jusqu'ici tout va bien
...
jusqu'ici tout va bien
...

[JRM]

Guepi> Blaster ne se répand pas par une faille outlook donc cesse d'incriminer tes utilisateurs qui tout au long de l'année te donnent gentillement de quoi t'occuper afin de justifier ton emploi face à ta direction

[Guepi]

QUOTE (JRM @ 29/08/2003 22:34)

Guepi> Blaster ne se répand pas par une faille outlook donc cesse d'incriminer tes utilisateurs qui tout au long de l'année te donnent gentillement de quoi t'occuper afin de justifier ton emploi face à ta direction

ben justement : je suis censé developper des dispositifs multimédia moi ... tout au long de l'année je fais tout SAUF ça !!!

[Alpha-1]

Pendant le principal essor de ce "virus" j'étais en vacances, mes machines @ home ne tournaient donc pas, donc pas d'emmerdes, hop direct le petit patch win.

[the witch]

d'autres news, "des menottes pour un virus"

ici => http://www.liberation.fr/page.php?Article=133820

a+

[piotr]

Je viens d'en retirer un là, et le résident ne s'appelle plus "msblast.exe" mais "mslaugh.exe", mais le mode opératoire reste le même. Y'a juste à l'effacer dans le répertoire windows\system32.

Et accessoirement la clé du registre est toujours dans HKLM (...) et s'appelle désormais "Windows Automation".

Et le virus s'efface toujours aussi facilement.

[PoP]

The Bat & Mozilla Firebird sur ma machine sous XP. Firewall/routeur sous Freesco. Aucun signe de quoi que ce soit.

[Guepi]

La série Kaspersky installée sur de nombreuses bécanes ( for workstation, for server, for mailboxes ), et un test de "propagation" de virus Sobig.f > accès refusé



Ahhhhhhhhhhhhhhh !
^ ça c'est le ouf de soulagment ...

[momo]

et demain
Ahhhhhhhhhhhhhhh !
quand une incompatibilité logicielle entre le serveur mail et l'AV va être découverte :devil:

.. erm... remarque, de mon côté j'ai un serveur compta qui viens de voir son raid-5 tomber en carafe ( rebuild, donc ) pour des raisons inconnues ....

[Kylleuse]

QUOTE (bunee @ 29/08/2003 14:02)

Annonce vocale retentissant dans les couloirs vers 13.30: "Suite à une attaque de virus opérée contre le CEA, les serveurs informatiques sont perturbés. En cas de soupçon sur l'immunité de votre poste, merci de bien vouloir débrancher le poste du réseau et d'appeler l'infogérance" NB: le chef de service (ou 99% des pc sont infectés sauf le mien qui va sans doute etre réquisitionné ) a tenté d'appeler mais... ils ne prennent plus les appels car ils sont débordés. NB²: les utilisateurs ne sont pas autorisés à mettre eux même à jour W2000 (je viens d'essayer, mais pas assez de privilèges ) NB3: faudra qu'on m'explique pourquoi le service de la sécurité informatique, alors que ce type de virus est en balade depuis un certain temps, ne se réveillent que lorsqu'il y a attaque.

Tiens ça ressemble à peu prés à ce qui m'est arrivé :
mercredi 20 août...

J'arrive au boulot à 8h30, allume le pc et ouvre ma boite mail.
Là un message de la sécurité indiquant que le virus Blaster sevit (bon je le sais depuis déjà deux semaines moi !!) et qu'il faut installer le patch (lien joint au mail) et lancer une verif anti-virus sauf que pendant ce temps l'anti-virus s'était lancé et avait détecté que j'avais blaster....

Le plus drôle -si j'ose dire - c'est que ce charmant anti-virus a pour consigne de mettre en quarantaire les pcs infesté et donc de les couper du réseau...Ne me laissant pas le temps de charger le patch lié au mail.

Donc je fais l'option deux du message : appeler le service technique/ sécurité pour qu'ils viennent enlever ma quarantaine et soigner mon poste...

Je n'arrive à les joindre que vers 9h30 ~ 9h45 et la personne me dit que j'aurais quelqu'un lorsque qu'ils seront arrivé et dispo.

Je n'ai vu personne, c'est un collègue de boulot qui a réussi à nettoyer le ver et m'a permi d'installer le patch.

Pas trés trés futés les services sécurités.

[Guepi]

QUOTE (momo @ 01/09/2003 20:27)

et demain Ahhhhhhhhhhhhhhh ! quand une incompatibilité logicielle entre le serveur mail et l'AV va être découverte

ben je ne pense pas ... vu que j'ai fait les tests !!!

Le serveur de mail a simplement pas le droit d'écrire des données foireuses ... et en plus Kaspersky fournit des softs compatibles avec Lotus Notes

[_Q2_]

Dans ma boite ils ont eu peur que les collaborateurs équipés de portables aient surfé pendant les vacances et rapportent Blaster sur le réseau en se reconnectant lundi matin. Ils ont donc fait une communication pour vérifier la présence du virus et l'éradiquer AVANT de se connecter au réseau.

La consigne a été envoyée à tout le monde, par mail ...