Reprise du message précédent :
Merci au gentil codeur qui m'a permi en 5 minutes de :
- Être infecté par 3 Spywares différents
- M'installer des Plugins dans mon Browser dans tous les sens
- Faire surchauffer un de mes HDD jusqu'à ce qu'il lâche.
- Modifier la séquence de Boot de Win2K afin que justement il ne boot plus.
 
Et tout ça, grâce à un force Dl sur une Pop up...
 
Ma prochaine install, ça va être du PCillin mis à jour toutes les heures + Firewall + Anti Spybot. Bref, je vais profiter d'un 2Ghz@500Mhz niveau puissance

change de navigateur ou sécurise le
 
pour l'antivirus Kaspersky 5 peut se configurer pour mise à jour toute les 3 heures (mais est-ce vraiment utile? je sais pas)

Le changer, seule vrai solution

sortie de Lovgate.AD (nom Symantec comme d'hab )

Une ptite bebete pas méchante
 
Xebiz-a chez Panda
 
 

7 correctifs sortis chez Microsoft en ce 13 Juillet 2004
 
plus de détails demain, je suis crevé ce soir

http://www.secuser.com/communiques [...] #correctif pour en savoir un peu plus

Win update fonctionne pas chez moi. Il n'arrive pas à afficher la page demandée suite au clic sur le bouton pour vérifier le PC.

[Numéro d'erreur : 0x80244010]  
  Windows Update a rencontré une erreur et ne peut pas afficher la page demandée.  

à mon avis, le site microsoft est à la limite de la rupture après l'annonce. Essayez un peu plus tard ou utilisez le lien au dessus pour accéder directemetn aux correctifs à installer.

Atak, le virus qui fond dans la main des chercheurs  
 
http://www.zdnet.fr/actualites/tec [...] 107,00.htm

windows update est toujours en rade?

nop ça a marché chez moi tout à l'heure sans problème

moi j'ai toujours l'erreur 0X800C005

ça marche chez moi sans prob
 
 

moi je passe par là à la main :
 
http://www.microsoft.com/technet/s [...] entDL.aspx

IMPORTANT !!! Karoli n'étant plus assez disponible il m'a demandé de prendre le relais. Désormais j'ai la main sur le premier post (pas encore sur le deuxième mais je vais le réclamer). J'essaierai de faire de mon mieux en suivant au plus proche l'évolution des virus, trojan et failles
 

 
voila ce qu'en dit Symantec.  
 
http://securityresponse.symantec.c [...] ak@mm.html
 
pas grand chose de spécial pour le moment. ça confirme qu'i la pas l'air dangereux mais bon l'ont-ils réellement identifié à fond ? no se!

 
avec un jour de retard (tout en le datant du 13 ) Symantec parle aussi de backdoor.xebiz
nommé aussi :

 
mais pour untruc pas méchant je trouve qu'il fait du mal

 
autres nouveautés alléchantes :
 
Trojan.Foron : un Browser Helper Object qui essaye de voler des infos système et de les envoyer à une personne. il peut aussi agir comme un backdoor.
 
Trojan.Cargao : un Trojan qui envoie des mails à tout les contacts qu'il trouve dans le carnet d'adresses de Windows. Il peut aussi télécharger et exécuter des fichiers.

Pour le détail des failles : (nb je mettrais tout ça en deuxième post dès que j'aurai la main dessus )
 
7 bulletins de sécurité ce mois-ci chez k-otik
 
Microsoft Outlook Express Denial of Service Vulnerability (MS04-018)cumulative patch

 
Microsoft Windows 2000 Utility Manager Privilege Elevation (MS04-019)

 
Microsoft Windows NT/2000 POSIX Privilege Elevation (MS04-020) idem ci-dessus
 
Microsoft Internet Information Server IIS 4.0 buffer overrun
 
Microsoft Windows 2000/XP Task Scheduler Code Execution (MS04-022)

 
Microsoft Windows HTML Help & showHelp Code Execution (MS04-023)

 
Microsoft Windows Shell Remote Code Execution (MS04-024)

vulnérabilité dans php : http://www.k-otik.net/bugtraq/07152004.PHP.php
 
et aussi dans bugzilla : http://www.k-otik.net/bugtraq/07152004.Bugzilla.php

 
à noter que les versions 2.16.6 et 2.18rc1 ne sont pas concernées

pour bugzilla il me semble d'ailleurs que c'est pour ça qu'ils ont sortis les nouvelles versions

W32/Bagle.af@MM : [lien McAfee]
 

• Propagation par mail, p2p
• Embarque son propre serveur SMTP
• Scan les carnets d'adresses des victimes
• Champ expéditeur spoofé
• Copie du fichier sysxp.exe dans le répertoire système de Windows
• Ajout de la clé suivante :  

HKEY_CURRENT_USER\Software\Microsoft\Windows\
      CurrentVersion\Run "key" = "C:\WINNT\SYSTEM32\sysxp.exe
 
Alias :

• W32/Bagle.af@MM (McAfee)
• W32.Beagle.AB@mm (Symantec)
• W32/Bagle-AF (Sophos)
• WORM_BAGLE.AF (Trend Micro)

J'éspère que dans la prochaine version de windows ils vont trouver un autre système pour le "Run", ça limitera pas mal les problèmes !

 
ouaip Symantec le classe niveau 3 (sur 5) car ils visent une forte distribution et partout dans le monde, par contre les dommages occasionnés sur le pc sont cosidérés comme modérés
 
sinon un petit trojan : Backdoor.Doster

à noter que les sites bloqués par le fichiers Hosts sont des moteurs de recherche en .com

Ouaip, McAfee le classe en Medium.
J'ai donné le lien de McAfee car le seul à avoir la description à l'heure où j'écrivait le post, les autres n'avait pas encore lancé d'alerte (les alias ont été mis lors de l'edit)

bah oui je comprend bien, je rajoute juste une petit précision c'est tout. c'est pas pour dire "moi aussi je peux le faire"
 
j'ai jugé utile de le dire car c'est assez rare de voir des virus classés au-dessus de 2 c'est tout

Oki

W32/Atak-B de sortie...
Alias: I-Worm.Atak.b
 
http://www.sophos.com/virusinfo/analyses/w32atakb.html

t'y passes la journée à surveiller toutes les 5 minutes ou tu es abonné à une newsletter?

Abonné à 7 newsletters

liste
 
je pourrais si tu veux la mettre en premier post pour ceux que ça intéresse. Dont moi

en vrac ya celles de
Sophos, Kaspersky, Bitdefender, F-secure, McAfee, Bugtraq, K-Otik, secuser et celle du US-CERT
 
A merde ça en fait 9
 
edit : je te cherche les liens

ok merci
 
je comptais m'y mettre vu que j'ai récupéré ce topic

Voici la liste :

• Bugtraq
• McAfee
• Sophos
• Kaspersky
• Bitdefender
• F-secure
• K-Otik
• Secuser Alert
• US-CERT

pour l'us-cert, j'y suis inscrit depuis hier soir

Merci je mange et je fais ça

Voila c'est fait
 
edit : et je me suis abonné à plein de choses pour remplir ma BAL

W32/Rbot-DY
Sophos n'a reçu pour le moment qu'un seul rapport sur ce ver
 
http://www.sophos.com/virusinfo/an [...] botdy.html

ah oui j'ai reçu ce mail à 16h38 mais comme je regarde le tour de france j'étais pas devant l'ordi

16.07.2004 : Mozilla / Firefox Certificate Store Corruption Vuln. : http://www.k-otik.net/bugtraq/07162004.Mozilla.php

Sophos annonce  W32/Agobot-KW
 
en ce qui concerne le bugtraq de security focus, je sais pas si je vais garder l'abonnement par mail car c'est lourd et rempli de discussions qu'un simple amateur ne peut pas vraiment suivre (en tout cas j'ai pas envie de lire tout ça tout les jours)