Reprise du message précédent :

Rien de plus à ajouter  
Par contre je trouve ca bizarre qu'il y ai autant d'applications qui ont des problèmes de buffer overflow, c'est pas la premiere fois que ca arrive et ce ne sera pas la dernière... C'est pourtant pas tres dur que de controler le volume de données à mettre dans le buffer...

 
J'ai bien précisé que je ne parlais que de ceux qui se connecteraient au net après.  
Si t'as envie de cultiver ton virus mais qu'il reste dans son coin sans se répandre, c'est ton choix et je n'y vois pas d'inconvénient !
(Et puis c'était pas vraiment du 1er dégré, mais pas complètement du 2ème...)

 
Euh ça prend combien de temps un formatage llf d'un disque dur IBM de 45 Go?    
 
J'espère qu'EDF n eprojette pas une coupure d'électricité

mouais...
en attendant, tu ne savais ni comment l'attraper, ni comment virer ta partition, et tu veux te lancer dans l'analyse d'un virus, qu'on sait parfaitement éradiquer en plus...
enfin ça met de l'animation ici...
 

tout de suite on n'a que le droit de fermer sa gueule et pas chercher à comprendre, ....
 
Jt'e demande pas ton avis et les forumers aigris y en a marre.

pour une fois ke je suis épargné par ce genre de connerie
 
c bien la 1ere fois !  

 
Je connais pas Kerio, mais ça doit être utile, ça c'est sûr.

 
Kerio c'est un firewall, comme Sygate sauf que je préfère sygate.
Dans ce genre de situation c'est sûr que ça peut pas faire de mal.

 
vi, je sais que c'est un firewall     mais j'ai zonealarm. Toute façon, il y en a plein, et en ce moment, c'est trèèèès utile !    

c'est très utile mais zonealarm c'est une véritable usine à gaz ,je l'ai essayé une fois y avais tellement d'options que j'ai tout de suite abandonné(j'ai essayé d'activer 2 ou 3 niveaux de protections mais ça ma fait planter le partage de connexion internet)

 
c'est ce qui arrive quand on programme avec des langages comme le C qui ont une gestion des chaînes via des pointeurs et où on peut faire facilement des bêtises

l'argument peut être valable dans beaucoup de langages, et perso j'aurais dit "c'est ce qui arrive quand on programme avec les pieds". Il faut savoir maîtriser l'outil et visiblement, les programmeurs Microsoft ne maîtrisent pas

 
Maitriser, maitriser, encore faut il que ce soit possible
 
Faire du C, c'est comme faire du roller sur une patinoire

Putain dire que mi il m'est rien arrivé, j'en ai marre

ben tu fais une recherche sur le fichier msblast.exe dans ton répertoire Windows, et tu supprimes toute occurence que tu trouverais (après l'avoir killé dans ta liste des tâches)

 
 
faut tout reprogrammer en java
ou en caml

Mastaba a écrit :
 
moi j' ai ça quand je lançe le patch :
http://perso.wanadoo.fr/mondite.mastaba/c4c42.PNG
 
comment faut faire ?
j' ai pourtant bien viré msblast de la liste des process, de windows/system32, de la base de registre, j' ai aussi essayé d' installer le patch off line...
 
 
 
 
 
parano a écrit :
 
Et tu as fait ce qui est ecrit dans la boite de dialogue ?    
 
 
 

Toujours personnes ? PLEEEEEEEEAAAAAAAAAAAAAASSSSSSSSSSSE

Moi le truc qui me scie dans cette histoire c'est que la faille existe depuis NT4, qui est sorti en 96 : il a quand meme fallu 7 ans pour que quelqu'un se rendre compte qu'il y avait un probleme de ce coté la  

de préférence, il vaut mieux exécuter toute la procédure en étant déconnecté, et ne te reconnecter qu'au moment où le patch MS est appliqué et en fonction.

vérifie ta version de Windows, le Service Pack 2 au minimum doit être installé. Pour vérifier ta version, tu regardes les propriétés de l'icône Poste de travail (FR) ou My Computer (US).
 
edit: ooops ceci est valable pour Windows 2000

source?

merci.

 
[url]http://support.microsoft.com/default.aspx?scid=kb;[LN];823980[/url]

En fait, si Microsoft se contentait de fournir ses patches en disant juste "faille de sécurité réparée" (et encore!), sans expliquer clairement ce qui a été corrigé, les pirates ne sauraient pas quelle est la faille (à moins d'être des grosses bêtes capables d'analyser le patch pour savoir ce que ça corrige, mais au moins, ça limiterai pas mal le nombre de candidats à la création d'un virus).
 
Puisque cette faille existe depuis NT4 et que personne ne l'a jamais vue avant, la raison qu'un virus soit sorti à peine un mois après que MS ait fourni un patch signifie bien que c'est PARCE QUE Microsoft a expliqué clairement la faille que des pirates s'y sont engouffrés.
 
Alors message à Microsoft : la prochaine fois que tu trouves une faille, tu la corriges, tu noies ça dans un "patch de sécurité" et tu fermes ta gueule sans donner plus de détails. Merci Microsoft !

 
Bah non ils pensent au pognon chez MS...

J'ai Win2kPro + SP3 avec une P4P800DLX et le réseau Gigabit intégré
 
J'avais des problèmes avec (SVCHOST ou Explorer.exe ) qui va se fermer, clic sur OK ou EndNow et pi voilà rien ne se passe, je pouvais continuer à utiliser le PC
Avec IE, comportement zarb pour certaines sessions: je pouvais pas faire de copier/coller ni ouvrir un lien ouvrant une 2ème fenêtre (comme sur ce forum pour un lien extérieur) et pire il arrivait que je ne vois plus les topics: je voyais le début et la fin de la page mais pas les pseudos, la date du post et le texte. Fallait que je clique sur 'Répondre' pour voir le texte brut du topic  
 
J'ai commencé par réparer avec le CD de Win2k. Toujours le même problème.
J'ai patché Win2kPro+SP3 avec la MAJ KB de chez M$ et apparemment plus de problème (faut que je reboote 2-3 fois pour tester encore) mais je n'ai PAS msblast, comment ça se fait? Il y a d'autres exploits?
 
Vous en pensez quoi? Sinon autre chose à faire?
 
 
 
HS/ Et j'ai pensé à télécharger le correctif WinXP/Fr pour mon portable, il n'est pas souvent connecté au Net (vaaaacances) mais si le correctif devient inaccessible avant, j'aurais été fin à mon retour

Non.
Inconvénient: ce problème emmerde le monde
Avantage: il éduque les gens à faire attention
(si tu donnes un poisson/apprendre à pécher )
 
Ce que tu demandes à MS, c'est de continuer à se comporter de manière opaque comme ils l'ont toujours fait. C'est comme ça que les choses évoluent le moins vite. En étant transparent, ils rétablissent un climat de confiance avec leurs utilisateurs (enfin acheteurs, on parle pognon et CA avec MS), enfin ils essaient .
Quand je vais chez le médecin, je VEUX savoir ce que j'ai et je veux savoir ce qu'il me donne comme traitement, analyse, médicament et ce que ça va faire et pas faire. Hors de question qu'il joue au grand spécialiste avec le bouseux du coin et qu'en fait, il soit à côté de la plaque sur ce coup-là.

Et si Microsoft ne donnait pas d'info: Tu serais le 1er à dire qu'il nous cache les failles de leur système d'exploitation.
 
Et si t'es pas content, installe Linux ou achète un Mac

 
Reflechis un peu avant de dire n'importe quoi s'il te plait.
Sur les problemes de securités, une boite se doit d'etre la plus transparente possible (surtout quand on s'appelle Microsoft avec les casserolels qu'on se traine de ce point de vue la), y'a pas d'autres attitudes possibles. Ceux qui profitent du manque d'information du public ce sont toujours les hackers, viruseurs & co, jamais les utilisateurs.
Surtout pour un probleme qui touchent tous les NT, avec les consequences possibles, Microsoft ne pouvait pas se permettre de resoudre ca en douce : avec le batage que cette faille a fait, regarde le nombre de personnes, pros y compris, qui n'avait rien patché et qui ont été touché par blaster, imagine ce que ca aurait été si personne n'en avait entendu parler.
C'est vraiment pas en laissant les gens dans l'ignorance qu'on va les sensibiliser a la securité    
En plus Microsoft ne donne absolument pas la recette pour exploiter cette faille, ils expliquent justes dans les grandes lignes ce qu'elle touche et comment ca fonctionne, ca s'arrete la.
 

 
Super interessante ta remarque, mais c'est quoi le rapport ?  

 
Pourquoi Sygate plutot que Kerio ?

c'est d'ailleurs un groupe Chinois qui a dévoilé en quoi consistait en détail cette faille reprochant a Microsoft son absence de transparence _totale_ .
Bref la faute n'est pas directement du a Microsoft .

grace aux indications d ela premiere page, le PC de mes parents n'est plus attaqué!

@ cablator :
Ben question pognon, ils doivent être en train d'en dépenser un max pour rendre leurs serveurs assez robuste pour résister à la vague de Deny Of Services qu'ils auront demain.
 
@ pharmajo & el Pollo Diablo :
Je suis conscient qu'il y a un revers à la médaille et qu'en effet, ça ne ferait que rajouter à l'opcaité de Microsoft Windows. Mais force est de constater que lorsqu'ils sont trop transparents, ça donne des idées aux p'tits malins.
Osez me dire que toute cette merde qui a fait chier la moitié des internautes du monde aurait eu lieu si Microsoft n'avait pas révélé exactement ce qui n'allait pas ?
Y'a qu'a voir sur la pas de MS linkée un peu plus haut : il disent tout ! Bientôt ils vont même t'expliquer comment faire des bombes, où acheter de la drogue et comment tuer ta femme en faisant passer ça pour un suicide !
 
Non franchement, il devrait y avoir un délai minimum avant d'expliquer la faille... je sais pas moi, disons 3 moins... Le temps que la plupart des gens installent le patch.
Et pas la peine de me dire : "Tu l'installerais toi si tu savais pas ce que ça fait ?" Car je répondrais "Oui!!! Et y'a rien qui vous prouve que ce qu'ils disent que ça c'est censé faire actuellement est vraiment ce que ça fait, donc ça ne changerait rien." Si on me dit : "Attention, faille super dangereuse, installez ça, dans 3 mois on vous dira ce que ça faisait vraiment", je l'installerais.
 
PS : je ne dis pas de résoudre ça "en douce". Il faut que MS le proclame haut et fort qu'il y a une faille dangereuse à patcher absolument. Mais elle n'est pas obligée de dire tout de suite comment s'engouffrer dans cette faille alors que presque personne n'a encore pris connaissance de ce patch.

parce qu'il est aussi efficace, et que kerio il marche peut être chez les autres mais chez moi il fait tout planter.  

 
Toi, tu es bien du genre à bruler des livres

Heureusement qu'un pti malin a sorti un virus chiant. Tout le monde patche.
J'allais rajouter "avant qu'un gros méchant ne l'exploite sur des machines intéressante pour lui", mais si la faille est si ancienne, le gros méchant l'exploite depuis bien longtemps    
 
Quand c'est transparent, tout le monde le sait.
Quand c'est opaque, les gens compétents pour nuire (espionnage d'état ou surtout industriel et les pirates pas les hackers/chevaliers blancs) sont quand même au courant et ce sont les seuls.

Absolument pas !
 
Toi t'es bien du genre à enseigner aux gens comment commettre un crime.

 
Non, mais je refuse le fait de cacher aux gens "parcequ'ils n'ont pas à le savoir". C'est comme cela que l'on se retrouve avec des trucs qui tournent sous le manteau. Il ne faut pas croire qu'interdire ce genre de choses va les empêcher de circuler. C'est juste que ça remontra d'un seul coup sans prévenir, alors que les gens ne s'y attendros pas.

Bon bon... vous pouvez penser comme vous voulez...
De toutes façons, moi je me protège (Windows Update régulier + Firewall).
Je disais ça pour les autres.

Finalement, ce virus aurait dû être beaucoup plus destructeur. La moitié des internautes auraient tout perdu leurs fichiers perso hyper importants. Là vous ne me diriez ptêt pas que c'était une bonne chose que Microsoft explique aux pirates comment faire ça.

 
C'est une bonne chose d'expliquer complêtement un problème lorsqu'il arrive.
 
Je suppose que tu es content de la gestion du nuage de tchernobyl en france.