Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3057 connectés 

 

 

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  65  66  67  68  69  70
Auteur Sujet :

[Veille Sécurité] : Actualité Virus et Failles [INFOS 15/08/07 14h58]

n°1538569
karoli
Posté le 22-04-2004 à 19:04:00  profilanswer
 

Reprise du message précédent :
le lsass.exe, c'est un process windows :o
par contre, les autres  :heink:  
 
pour le process symantec32.exe, c'est spybot.LJ, un ver!
va voir la : http://nl.trendmicro-europe.com/en [...] _SPYBOT.LJ
 
les autres ressemblent a des nom créés aléatoirement, peut etre par le meme ver
 
Bon courage

mood
Publicité
Posté le 22-04-2004 à 19:04:00  profilanswer
 

n°1538694
Erik D Wal​l
PSN: ErikDWall
Posté le 22-04-2004 à 20:48:58  profilanswer
 

Merci je vais voir ça.
Depuis j'ai aussi fait une recherche qui m'a donné le nom de 2 trojan (de dl un killer pour voir):psexesvc.exe et alexa.
Bref, j'ai du monde  :sweat:  

n°1538844
papyseb95
Posté le 22-04-2004 à 22:32:25  profilanswer
 

Une petite variante découverte ce jour.
il s'agit de winsvc.exe
Symptome :
CPU à 100%
Les compagnons office disparaissent
Redémarrage sous ordre de NTAUTORITY
Plus de copier coller (ca ressemble a BLASTER non?)
 
seule solution trouvée : redemarrage sans echec puis destruction de ces deux merd!! winsvc.exe et winsvc.exe.poly situés dans system32 puis destruction des cles de registre.
 
aucune info chez les editeurs d'antivirus
Si QQun a des infos merci
 

n°1538850
F18
Posté le 22-04-2004 à 22:35:00  profilanswer
 

papyseb95 a écrit :

Une petite variante découverte ce jour.
il s'agit de winsvc.exe
Symptome :
CPU à 100%
Les compagnons office disparaissent
Redémarrage sous ordre de NTAUTORITY
Plus de copier coller (ca ressemble a BLASTER non?)
 
seule solution trouvée : redemarrage sans echec puis destruction de ces deux merd!! winsvc.exe et winsvc.exe.poly situés dans system32 puis destruction des cles de registre.
 
aucune info chez les editeurs d'antivirus
Si QQun a des infos merci
 
 


 
c'est peut etre la variante T dont j'ai mit le lien plus haut qu'il a contaminé

n°1538860
Erik D Wal​l
PSN: ErikDWall
Posté le 22-04-2004 à 22:40:53  profilanswer
 

J'ai eu la meme chose la 1ere fois que j'ai reinstaller w2k et fait la maj... hop formatage/ reinstall avec norton 2003 (que je vais virer et acheter Kaspersky (je revindria voir comment on regle comme il faut ce soft  :lol: ) vu que norton fait vraiment parssoire, ou alors c'est parce qu'il a un an... :sarcastic:

n°1538881
papyseb95
Posté le 22-04-2004 à 22:54:15  profilanswer
 

Le probleme c'est que je ne trouve aucune trace du ver responsable et qu'il se repend sur mon réseau avec réactualisation journaliere hier 3 postes, aujourd'hui 10 je vais ka meme pas couper le serveur (qui lui n'est pas infecté !!!)
W32/sdbot-O ou une nouvelle variante car Norton, Avg et Kapersky n'ont rien vu (ils ont pourtant été installés en 2002 et tres regulierement mis a jour).
mais le probleme est la ressemblance avec blaster.
Microsoft.fr a poste un patch la nuit derniere et depuis ca semble aller mieux mais mefiance...

n°1538893
disconect
Posté le 22-04-2004 à 23:10:21  profilanswer
 

F18 a écrit :

voici un de tes ami qui est de retour. :lol:  
 
 
http://securityresponse.symantec.c [...] .worm.html

mais qu'est ce que tu dis ?! je parle d'une faille dans le protocole TCP, ce n'est pas la même url, regarde bien ou mieux....clique et lis  :o

n°1538934
papyseb95
Posté le 22-04-2004 à 23:55:47  profilanswer
 

l'adresse pour le patch de microsoft
http://www.microsoft.com/france/te [...] 4-011.html  
il fo supprimer winsvc.exe (+cle de registre) et patch en local (surtout pas de process réseau sinon il reviens).

n°1539046
minipouss
un mini mini
Posté le 23-04-2004 à 09:19:08  profilanswer
 

on en a parlé il y un bout de temps car ces patchs sont sortis depuis le 13 avril :)

n°1539243
karoli
Posté le 23-04-2004 à 11:27:51  profilanswer
 

salut all,
 
J'avais lu il y a un ou deux jours (me souviens plus ou :/ ) que certains editeurs d'antivirus avaient remarquer du trafic anormal, en fait des scans, en différents endroits et avaient émis de ce fait une petite alerte sur la probabilité d'une attaque de grande envergure dans les prochains jours...
 
D'après eux, cette attaque, si toutefois elle se confirmait, viserait entre autres le service windows : "Local Security Authority Subsystem Service (LSASS)", profitant d'une vulnérabilité à un buffer overflow de celui-ci...
 
Cette vulnérabilité et quelques autres sont connues de Microsoft et le patch est dispo depuis le 13 avril (bulletin MS04-011)
 
 
Toujours est-il que ce matin, plusieurs observateurs ont classé ce bulletin MS comme critique, ce qui tendrait à confirmer l'éventualité d'une attaque  prochaine !
 
Alors PATCHEZ !  :o  
 
Plus d'infos chez Trend
 
edit : [:grilled]  
mais moi je l'ai annoncé à la TF1'staïle : "il va y avoir des morts et du sang", ca pète plus :o


Message édité par karoli le 23-04-2004 à 11:30:53
mood
Publicité
Posté le 23-04-2004 à 11:27:51  profilanswer
 

n°1539254
Latinus
truc muche
Posté le 23-04-2004 à 11:33:48  profilanswer
 

Et si on activait le service de Mises à jour automatique ? :sarcastic:
On va pas faire une psychose à chaque correctif non?
 
Ce service de mise à jour est disponible depuis le SP4... et configurable via le panneau de conf.
 
Contrôle quotidien des mises à jour... à une heure où le poste à le plus de chance d'être sous tension...
 
Pour un OS serveur c'est plus délicat... il faut juste faire attention à ne pas programmer de reboot forcé.


Message édité par Latinus le 23-04-2004 à 11:34:18
n°1539280
Erik D Wal​l
PSN: ErikDWall
Posté le 23-04-2004 à 11:48:33  profilanswer
 

Marrant.. maj est en auto dés qu'il y a une maj à faire mais que dalle pour cette maj d'avril, il ne l'a pas chercher...
Bha, hop à la main, merci pour l'info Karoli, c'est cool les forums de qualités :sol:

n°1539291
karoli
Posté le 23-04-2004 à 11:57:31  profilanswer
 

Latinus a écrit :

Et si on activait le service de Mises à jour automatique ? :sarcastic:
On va pas faire une psychose à chaque correctif non?
 


 
je te l'accorde mais quid de ceux qui désactivent le max de services pour avoir un système léger, léger ? C'est mon cas, et c'est pour ça que je veille :o
 
Le côté "catastrophe" est voulu, pour toucher le plus grand nombre...
 
Et puis il n'y a pas que des pros ici...
Et combien de users "basiques" (c'est pas péjoratif, hein ?!) en entreprise vont annuler quand l'update auto se lancera ? (je ne parle pas de SUS !)

n°1539302
Latinus
truc muche
Posté le 23-04-2004 à 12:07:32  profilanswer
 

Ces même utilisateurs "basiques" ne lisent pas un topic comme celui-ci... ces même utilisateurs basiques n'oseront pas cliquer sur "j'accepte" (contrairement à "ok" quand il s'agit d'une merde de pop-up)...

n°1539316
karoli
Posté le 23-04-2004 à 12:17:22  profilanswer
 

Latinus a écrit :

Ces même utilisateurs "basiques" ne lisent pas un topic comme celui-ci... ces même utilisateurs basiques n'oseront pas cliquer sur "j'accepte" (contrairement à "ok" quand il s'agit d'une merde de pop-up)...


 
pas faux :/

n°1540092
papyseb95
Posté le 23-04-2004 à 20:49:56  profilanswer
 

pour les symptomes dont je parlait (winsvc.exe  etc...) il s'agirait d'une nouvelle variante du ver KLEZ plus d'info sur cette page :  
http://www.f-secure.com/v-descs/klez.shtml
leur tool ne fonctionne pas chez moi (rien trouve) si vous avez plus de chance merci pour les infos.

n°1540335
darxmurf
meow
Posté le 24-04-2004 à 01:53:42  profilanswer
 

reboot mode sans echec, vire les fichiers vire les clés registre... ça commence a me petter les noix moi ces virus :( j'attends le jour où une couille de loup va sortir un truc qui va faire petter tout le net et après il va pleurer dans son coin paske il poura plus rien faire ... :(


---------------
Des trucs - flickr - Instagram
n°1540379
bascarol
Posté le 24-04-2004 à 08:23:03  profilanswer
 

darxmurf a écrit :

reboot mode sans echec, vire les fichiers vire les clés registre... ça commence a me petter les noix moi ces virus :( j'attends le jour où une couille de loup va sortir un truc qui va faire petter tout le net et après il va pleurer dans son coin paske il poura plus rien faire ... :(


 
ça a failie arrivé l'année dernière quand une attaque a été menée contre les serveurs "." (lire point).
si je me souviens 7 sur 13 ont été squizzés, mais nous pauvre users n'avons rien sentis sauf  [:arhendal]   quoique sa reste à voir encore.
 
 
Un monde sans Internet  [:napalm57]  
 

n°1540382
bascarol
Posté le 24-04-2004 à 08:27:11  profilanswer
 

Latinus a écrit :

Ces même utilisateurs "basiques" ne lisent pas un topic comme celui-ci... ces même utilisateurs basiques n'oseront pas cliquer sur "j'accepte" (contrairement à "ok" quand il s'agit d'une merde de pop-up)...


 
 [:ministry]  
 
pire quand ils voient un fichier [:xrated].scr accompagné d'un mail en anglais alors qu'ils savent même pas parler l'anglais  
ben que font ils  [:ministry]

n°1540684
Erik D Wal​l
PSN: ErikDWall
Posté le 24-04-2004 à 12:43:15  profilanswer
 

Va y clic c'est gratuit !  :lol:  
Je me rappel des virus marrant sur atari... Une grosse boule qui fait bing et un message: "je t'es niqué" et hop plus rien... tu jete ta diskette et on recommence  :lol:

n°1543650
karoli
Posté le 27-04-2004 à 08:53:24  profilanswer
 

Bonjour à tous :hello:
 
L'alphabet ayant été épuisé, nous voyons arriver aujourd'hui une variante AA de Netsky. Il est encore en cours d'analyse chez Trend, sa découverte datant de moins de 5 heures. Les premiers qui ont des infos, n'hésitez pas...
A noter également la sortie d'un nouveau Bagle, noté X chez Trend mais W, voire Z chez d'autres éditeurs. Je reprendrais cette notation, la X, puisque je mes ers de la base Trend pour ma veille en  premiere page du topic.
 
Sont apparus également ces derniers jours trois nouvelles versions de virus plus anciens : Mimail.V, MSBlast.J et Mydoom.J.

n°1543675
minipouss
un mini mini
Posté le 27-04-2004 à 09:25:54  profilanswer
 

:hello:  je m'inquiétais pour ta santé depuis le temps :D

n°1543690
karoli
Posté le 27-04-2004 à 09:39:27  profilanswer
 

minipouss a écrit :

:hello:  je m'inquiétais pour ta santé depuis le temps :D


 
C gentil :o
 
Tout va bien, un petit peu occupé c tout...
"Visual Basic m'a tuer..."©  :D  
 
Et puis je sais que vous veillez, toi et Darx notamment, à ce que ce petit topic ne meurt pas de sous-alimentation  :)

n°1543696
darxmurf
meow
Posté le 27-04-2004 à 09:48:24  profilanswer
 

:hello:


---------------
Des trucs - flickr - Instagram
n°1543702
darxmurf
meow
Posté le 27-04-2004 à 09:50:15  profilanswer
 

c'est reparti :D
 
http://www.k-otik.net/bugtraq/04262004.Explorer.php
 
J'aime bien le : "Aucune solution pour le moment" :D


---------------
Des trucs - flickr - Instagram
n°1543751
bascarol
Posté le 27-04-2004 à 10:20:12  profilanswer
 

karoli a écrit :

Bonjour à tous :hello:
 
L'alphabet ayant été épuisé, nous voyons arriver aujourd'hui une variante AA de Netsky. Il est encore en cours d'analyse chez Trend, sa découverte datant de moins de 5 heures. Les premiers qui ont des infos, n'hésitez pas...


 
ben c'est difficile car avec Trend Labs les autres  :sleep:  
 
mais j'ai trouvé cela  
 

Citation :

Effects  
   
The main objective of Netsky.AA is to spread and affect other computers.  
 
Means of transmission  
 
 
Transmission via e-mail.
Netsky.AA follows the routine below:
 
 
It reaches a computer in a file attached to an e-mail message. The message tricks the user into opening the attached file by passing it off as an interesting computer application, images, etc.
When the user runs the attached file, the computer is infected.
Netsky.AA sends itself out to the contacts in the Address book of mail programs such as Outlook or MSN Messenger, or it searches for e-mail addresses in files with specific extensions (WAB, HTM, HTML, TXT, etc.).
 
 
Further Details    
 
 
Other interesting characteristics of Netsky.AA are:
 
The file that carries out the infection is 17408 bytes.

 
 
rien de nouveau quoi
 
 
 

Citation :


Common name: Netsky.AA  
   
Technical name: W32/Netsky.AA.worm  
   
Threat level: Low  
   
Type: Worm  
   
Effects:   It spreads and affects other computers.  
 
   
Affected platforms:  Windows 2003/XP/2000/NT/ME/98/95
 
   
First appeared on: April 27, 2004  
   
In circulation? No

n°1543757
minipouss
un mini mini
Posté le 27-04-2004 à 10:25:37  profilanswer
 

voui c'est pas innovant :D

n°1543771
Tomate
Posté le 27-04-2004 à 10:38:05  profilanswer
 

c est vraiment une plaie les users :D


---------------
:: Light is Right ::
n°1544005
bascarol
Posté le 27-04-2004 à 13:37:59  profilanswer
 

tomate77 a écrit :

c est vraiment une plaie les users :D


 
pourquoi  :sarcastic:

n°1544010
Tomate
Posté le 27-04-2004 à 13:39:34  profilanswer
 

ki c est ki ouvre les pieces jointes d apres toi ? :heink:


---------------
:: Light is Right ::
n°1544118
Latinus
truc muche
Posté le 27-04-2004 à 14:45:44  profilanswer
 

tomate77 a écrit :

c est vraiment une plaie les users :D


Qu'est-ce que tu veux... dès qu'ils sont là on se plaint qu'on a trop de boulot et sans eux on se retrouve au chôm'du :sweat:

n°1544122
Tomate
Posté le 27-04-2004 à 14:46:58  profilanswer
 

Latinus a écrit :

Qu'est-ce que tu veux... dès qu'ils sont là on se plaint qu'on a trop de boulot et sans eux on se retrouve au chôm'du :sweat:

c est pas faux :D


---------------
:: Light is Right ::
n°1544285
karoli
Posté le 27-04-2004 à 16:29:35  profilanswer
 

En parlant des users, un nouveau mail circule en ce moment, proposant des photos de la capture de Bin Laden...
Croyez-vous qu'ils, les users, seront assez *ons pour cliquer et ainsi voir leur PC infecté par un Trojan à leur insu ?  :whistle:  
 
c'est la : http://www.branchez-vous.com/actu/04-04/08-196704.html

n°1544314
minipouss
un mini mini
Posté le 27-04-2004 à 16:52:19  profilanswer
 

bien sûr qu'ils le seront :D
 
tiens un petit nouveau pas méchant W32.Traxg@mm juste pour les utilisateurs d'outlook express (il ne récupère les adresses que dans cet adressbook là :))
 
au fait toujours rien sur Netsky.aa chez Symantec :ange:

n°1544372
bascarol
Posté le 27-04-2004 à 17:30:24  profilanswer
 

tomate77 a écrit :

ki c est ki ouvre les pieces jointes d apres toi ? :heink:


 
ben les neuneus pas forcement tous les users.  :whistle:  
 

n°1544450
Tomate
Posté le 27-04-2004 à 18:39:40  profilanswer
 

bascarol a écrit :

ben les neuneus pas forcement tous les users.  :whistle:

oui mais ils en font partie :D


---------------
:: Light is Right ::
n°1544552
F18
Posté le 27-04-2004 à 20:12:54  profilanswer
 

karoli a écrit :

En parlant des users, un nouveau mail circule en ce moment, proposant des photos de la capture de Bin Laden...
Croyez-vous qu'ils, les users, seront assez *ons pour cliquer et ainsi voir leur PC infecté par un Trojan à leur insu ?  :whistle:  
 
c'est la : http://www.branchez-vous.com/actu/04-04/08-196704.html


 
 
quand il y a une case a gratter, c'est generalement que c'est un jeu qui peut rapporter gros. :lol:  :lol:

n°1544561
Latinus
truc muche
Posté le 27-04-2004 à 20:28:56  profilanswer
 

hum...

Latinus a écrit :

l'antivirus de mon serveur de mail à eu une mise à jour pour (entre autres) I-Worm.NetSky.aa


Posté le 22-04-2004 à 11:14:30

n°1544562
aspyk
Croa, croa, croa...
Posté le 27-04-2004 à 20:29:51  profilanswer
 

c'est pas mon cas mais chez un ami: qd il ouvre IE, ce dernier se ferme automatiquement sinon pas pb avec le net: il put recuperer ses mail avec Outlook Express...  à votre avis: c'est un virus?  :??:

n°1544569
Erik D Wal​l
PSN: ErikDWall
Posté le 27-04-2004 à 20:33:29  profilanswer
 

Vous n'utilisez pas d'antispam ?

n°1544573
Latinus
truc muche
Posté le 27-04-2004 à 20:36:51  profilanswer
 

Ben si... mais après ?

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  65  66  67  68  69  70

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Virus] Désinfection d'un LANMais quel est donc mon virus ???
Virus et systeme de transmission[XP] Processus svchost.exe à 100% en admin, mais pas de virus...
Gros souci de virus "W32.Welchia.B.Worm"Pb de Securité sous Visuel Studio ! Need HELP !
Help, j'ai un virus et je n'arrive pas à formater sous DOS !!!!!Mise en veille impossible ?
Erreur securité IE 6 et active x ??Virus que je n'arrive pas à éradiquer...
Plus de sujets relatifs à : [Veille Sécurité] : Actualité Virus et Failles [INFOS 15/08/07 14h58]


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR