Reprise du message précédent :
Protocole ICMP, port 2048

y a pas de port en icmp

Bas je te donne mon log, j'ai extrapolé...
 
06/05/2004 19:12:09 Connection request 81.218.165.180 TCP(4662)  
06/05/2004 19:11:50 Connection request 82.64.62.95 ICMP(2048)  
06/05/2004 19:11:47 Connection request 62.243.47.16 TCP(4662)  
06/05/2004 19:11:38 Connection request 83.155.56.138 TCP(4662)  
06/05/2004 19:11:38 Connection request 82.66.75.18 TCP(4662)  
06/05/2004 19:11:34 Connection request 81.57.205.159 TCP(4662)  
06/05/2004 19:11:16 Connection request 221.155.197.57 TCP(4662)  
06/05/2004 19:10:51 Connection request 80.170.171.192 TCP(4662)  
06/05/2004 19:10:44 Connection request 81.218.165.180 TCP(4662)  
06/05/2004 19:10:18 Connection request 81.56.245.205 TCP(4662)  
06/05/2004 19:10:13 Connection request 82.225.41.124 ICMP(2048)  
06/05/2004 19:10:00 Connection request 82.64.165.138 ICMP(2048)  
06/05/2004 19:09:53 Connection request 24.78.109.201 TCP(1739)  
06/05/2004 19:09:16 Connection request 82.64.148.159 ICMP(2048)  
06/05/2004 19:09:07 Connection request 213.41.130.203 TCP(4662)  
06/05/2004 19:08:30 Connection request 82.254.22.8 TCP(4662)  
06/05/2004 19:08:13 Connection request 82.64.176.141 ICMP(2048)  
06/05/2004 19:08:00 Connection request 82.64.156.116 ICMP(2048)  
06/05/2004 19:07:28 Connection request 82.64.133.207 ICMP(2048)  
06/05/2004 19:07:26 Connection request 82.64.153.254 ICMP(2048)  
06/05/2004 19:07:25 Connection request 217.224.225.239 TCP(9217)  
06/05/2004 19:07:16 Connection request 82.36.25.186 ICMP(2048)  
06/05/2004 19:07:01 Connection request 82.64.126.88 ICMP(2048)  
06/05/2004 19:06:41 Connection request 82.64.153.155 ICMP(2048)  
06/05/2004 19:06:21 Connection request 213.103.200.115 TCP(4662)  
06/05/2004 19:06:21 Connection request 82.64.196.176 ICMP(2048)  
06/05/2004 19:05:55 Connection request 82.65.180.49 TCP(14921)  
06/05/2004 19:05:44 Connection request 82.64.141.40 ICMP(2048)  
06/05/2004 19:05:10 Connection request 81.56.249.134 TCP(4662)  
06/05/2004 19:04:20 Connection request 24.78.109.201 TCP(1739)  
06/05/2004 19:03:55 Connection request 82.64.139.145 ICMP(2048)  
06/05/2004 19:03:45 Connection request 82.64.178.183 ICMP(2048)  
06/05/2004 19:03:36 Connection request 82.39.99.67 ICMP(2048)  
06/05/2004 19:02:36 Connection request 82.64.30.209 ICMP(2048)  
06/05/2004 19:02:25 Connection request 82.64.62.95 ICMP(2048)  
06/05/2004 19:01:50 Connection request 82.34.186.117 ICMP(2048)  
06/05/2004 19:01:37 Connection request 82.64.247.117 ICMP(2048)  
06/05/2004 19:00:08 Connection request 82.64.172.102 ICMP(2048)  
06/05/2004 18:59:49 Connection request 82.64.71.115 ICMP(2048)

Et le 4662 c'est le port d'emule non? J'ai pas emule d'installé mais apparement on me scanne ce port...

je sais pas ce que c est mais il n y a pas de port dans icmp

en tcp oui

C'est vrais que c'est chelou d'ecrire de la même manière TCP(4662) et ICMP(2048)

pour emule c'est juste que la personne qui avait cette adresse ip avant toi faisait du emule c'est tout. Par contre comme dit tomate77 y a pas de port en icmp donc je comprend pas ce que te dit outpost

Mouai
Si quelqu'un connaissant Outpost peut eclairer ma lanterne la dessus

Depuis hier je commence à recevoir des mails infectés par Netsky et Cie avec une date correcte pour le jour et le mois mais daté de 1999.
Ex : 07/05/1999
C'est une nouvelle version de ce virus qui fait ça ?

Bonne question...
 
J'ai entendu dire que pour Sasser, si le PC est infecté, il n'est pas possible d'installer le patch microsoft c'est quoi cette connerie ?

Sur le PC infecté d'un ami, j'ai d'abord installé le patch (sans problème) puis le correctif Microsoft. Aucun problème à signaler. (C'était la version A)

hier, pti dépannage... pc sans firewall ni av
 
3 virus, un blaster, un sasser et un welchia ou melchia j'sais plus
 
boot en sans échec, passage des fix norton, installation firewall et av, et roule

 
les fix empeche la reapparition du virus ou juste le nettoie jusqu'a que tu le choppe a nouveau?

le fix nettoie le virus après tu patch ton windows pour plus avoir le pb

vu que le worm circule de proche en proche par scan d'ip, le firewall est surtout indispensable...    
 
J'aurais bien fait un coup de win update mais en rtc   J'ai donc remis le service winupdate en auto, dès quelle aura l'adsl ce sera à jour en permanence    
 
sans firewall ni av, elle avait 100% de chance de chopper un truc

plus probablement un distrait, qui aura oublié de changre l'année dans le bios

aujourd'hui un petit virus sympa il vire les mp3 et les avi du pc
 
son nom? ben ça dépend :  
 
W32.Axon pour Symantec
W32/Riaz pour McAfee
Win32.HLLP.Xenon pour Kaspersky

moi depuis ce matin c un véritable bombardement... >20 mails infectés depuis 10h c chiant  

j'aimerai un diagnostic de la maladie de mon PC : ma souris s'emballe par moments, ferme parfois quelques fenêtres internet et en ouvre des fenêtres de propriétés de pages internet.
Puis ça se calme et e récupère le contrôle du PC.
Est-ce un virus ? je suis protété par Norton mis à jour, donc je ne vois pas comment j'aurai pu être infecté...

T'as winXP?
Met un parfeu et vire le service de control a distance du PC

oui WinXP, j'ai bien pensé à un contrôle à distance, style troyan, mais les dérapages de mon PC ne s'apparentent pas à ça je me demande si ce n'est pas ma souris en fait...
depuis que j'ai vaguement entendu de Sasser, la menace virus m'inquiète un peu plus...

L auteur de Sasser serait un allemand de 18 ans qui a fait çà pour faire voir qu il avait la plus grosse ou la plus longue je sais plus, il s'est fait arreter chez sa mèèèère !

c'est pas l'endroit pour poster cette info, y a un topic pour ça depuis plusieurs heures alors merci de ne pas polluer

Sasser.E est sorti :  
 
http://securityresponse.symantec.c [...] .worm.html
 
et le petit virus effaceur de mp3 et avi fait sa version B. à la fin il écrit

salut all,
Bon vous vous occupez bien du topic, c'est bien
Merci
 
Pour ma part, je n'ai pas pu beaucoup intervenir car une petite merveille de 49cm et 3.080kg, prénommée Eva, a fait irruption dans ma vie depuis le 04 mai    
 
La vie est belle

Comme c'est chou.
 
Félicitations.

Félicitation aussi à la mere
C'est quand même elle qui a fait le plus de boulot

 
Bravo !

bien joué karoli    
 
bon repos à la maman et bienvenue à ta petite Eva  

merci a tous    
Mais comme le dit @ttil@, c surtout la maman qu'il faut féliciter...
mon humble participation remonte à 9 mois
 
Mais le résultat est là, je suis complètement à coté de mes pompes  
 
edit : bon j'arrete l'auto-pollution de topic

Bienvenus dans ce monde d'Internautes Eva.
 
   
 
 
   Karoli
 
 
 
 
 
on s'en fout un peu de la pollution pour une fois qu'il y a une bonne nouvelle sur le net  

http://securityresponse.symantec.c [...] cycle.html
 
W32.Cycle is a worm, which attempts to exploit the Microsoft Windows LSASS Buffer Overrun Vulnerability.

t'as pas le droit, symantec c'est moi qui donne leurs infos d'habitude
 
 
 
 
 
 

 
en tout cas un petit nouveau qui exploite la même faille. Il est censé faire moins de ravage si les gens ont eu le temps de mettre à jour depuis Sasser.

Désolé.
 
Sois plus vigilant la prochaine fois.

d'accord  
 
en tout cas j'espère que la plupart de gens ont patché pour que Cycle soit un bide quand même

 
http://www.pandasoftware.com/virus [...] 249&sind=0
 
intéressant comme effets

ben c'est pas nouveau
 
exemples :
 
Netsky.B (et C et qques suivants) virent du Mydoom (A et B) et Mimail (T)
 
Netsky.T préparait une DoS Attaque contre www.cracks.am, www.emule.de, www.kazaa.com, www.freemule.net, www.keygen.us
 
Welchia.K essaye de virer W32.HLLW.Doomjuice, W32.HLLW.Doomjuice.B, W32.Mydoom.A@mm, W32.Mydoom.B@mm

Rien de tel pour faire decouvrir au grand public ces sites

 
il aimait pas le p2p lui
un virus fait par microsoft?