Reprise du message précédent :

 
j'ai vu sa. j'ai bien envie de tester d'ailleurs
par exemple mettre un windows XP de base (sans SP et sans correctif) sur ma dmz
 
Par contre ce que je ne sais pas c'est comment etre sur du moment ou le poste se fait plombé

 
 
deja assure toi que la DMZ soit pas proteger par le NAT de ton firewall.
 
 
si blaster court toujours ainsi que sasser tu auras un reboot.

 

 
BOn j'suis en vacances, j'vais tester sa vu que j'ai du temps à perdre
 
ce qui est sur c'est qu'au taf j'ai un collegue qui est spécialiste pour se chopper les merdes à l'install des machines , en général sa ratte pas, dés qu'il a fini l'install de windows poum verolé

 
 
il ont du se servire de ton collegue pour faire les statistiques.    
 
 
mais je prefèrais que ce soit toi qui fasse l'installation.  

Euh on a vaguement testé avec la portable à mon père lorsqu'il n'y avait que blaster qui tournait... après l'install, connexion sur le net... 20 secondes et la fenêtre de reboot est arrivée... à mon avis les 20 minutes me paraissent longues

 
Les stats sont faites sur un temps plus long. Blaster est moins dense now.

D'aprés vous je prend quoi comme systéme ?
 

• Windows 2000 SP3  
• Windows XP sans SP
• Ou windows 98  

les trois

j'ai bien les images, mais elles sont à jour
sa me fait chier de re installé les 3

Nouvelle faille détectée dans IE :  
 
http://www.k-otik.net/bugtraq/08192004.IESP2.php
 

 
edit : j'ai oublié de dire que le SP2 est vulnérable à ça
 
solution pour le moment : désactiver Active Scripting

Install d'un windows 2000 SP2 en cours dans un virtual pc
avec la fonction undo je pourrai garder une image nickel a chaque demarrage et laissé ainsi le poste se faire plombé

Verdict
 
 
En moins de 1 minutes aprés le passage du machine sur la DMZ le poste à rebooter
 
lsass.exe machin truc
 
Quel est la commande pour arreter le reboot svp ? je ne  me souviens plus
 
Edit: biensur sur le poste est verolé completement

je viens de refaire l'opération et resultat identique.
moins d'une minute pour rebooté

Info fournie par Oracle qui pense mensualiser la mise à jour pour les failles :
 
http://www.k-otik.com/news/08192004.Oracle.php

ce que je trouve lamentable c'est ça

mais

erf
 
W32/Rbot-GO et W32/Rbot-GS
Alias: Backdoor.Rbot.gen
Type: Win32 worm
http://www.sophos.com/virusinfo/an [...] botgo.html
http://www.sophos.com/virusinfo/an [...] botgs.html

Sortie du nouveau US-CERT Bulletin :  
 
Summary of Security Items from August 4 through August 17, 2004
 
Cette fois-ci je n'ai pas encore fait le décompte des nouveau virus et trojan, mais cela sera fait dans la journée (si personne ne le fait avant...........des volontaires? )
 
/*!*\ Lorsque j'aurais enfin la main sur les trois premiers posts (si cela arrive un jour), j'organiserai le topic de la manière suivante /*!*\

La liste des virus les plus virulents actuellement sera mise à jour grace, justement, au bulletin de l' US-CERT

73 virus/trojan
 
Pour l'organisation :
OK
 
Tin t'as vu pour mon dernier post j'ai fait l'effort de traduire et synthétiser les alertes

 
 
 
HUMOUR DEBILE :  rigole sinon je vais pleurer.    
 
 
Le marketing viral poussé à son paroxysme au Royaume-Uni Par Christophe Guillemin
ZDNet France
Jeudi 19 août 2004  
Réagissez à cet article.  
 
 
Une campagne de pub pour un jeu d'action vire au cauchemar. Basé sur le principe du marketing viral par SMS, où les utilisateurs propagent eux-mêmes les messages, l'initiative a été source de confusion. Les prospects ont cru qu'ils recevaient un virus.
 
 
http://www.zdnet.fr/actualites/bus [...] ,00.htm%20

c'est clair et malheureusement ça va se développer
 
j'ai reçu un mail de la viruslist de Kaspersky qui en parle aussi. "T-Virus used as publicity stunt". Ces gars là surfent sur la vague des premiers 'vrais' virus et trojan/backdoor pour téléphones portables sortis dernièrement.

Quelle bande de boulets

/!\ Nouvelle alerte pour un virus style Scob (Download.Ject) /!\
 
ce virus s'appelle StartPage-EU (Alias Download.Ject2) et utilise la même technique pour envahir le pc à partir d'une page web malicieuse.
 
liens: (anglais)
 
http://www.computerworld.com/secur [...] 87,00.html
http://vil.nai.com/vil/content/v_127691.htm
 
MAIS bonne nouvelle pour les gens "attentifs" car le SP2 d'XP et le patch cumulatif pour IE MS04-025 semble permettre d'être protégé (logique vu qu'ils corrigent la première faille utilisée par le premier Download.Ject)
 
petite précision quand même car il n'est pas vraiment dangereux (la première version volait des infos 'sensibles' aux utilisateurs, alors que la deuxième version met des popup de pub pour des sites porno)

  Premier post complètement remanié      
 
Dites moi ce que vous en pensez (soyez gentil hein )
 
Il me reste à remplir le 2èmement Virus. J'y mettrai les derniers gros virus : c'est à dire avec un risque assez gros (medium minimum) ou bien des cas particuliers (comme le premier virus pour portable ou pour windows CE sur PDA). Il y aura aussi un top 10 des virus mis à jour chaque semaine, 15 jours ou mois (selon que je m'appuierai sur Trend, l'US-CERT ou Sophos ; d'ailleurs je ferai peut-être les trois pour comparer )
 
Voila, à vous

Sympa le premier post, je ne l'ai pas lu encore en entier, trop mal au crane
 
Tient petit mail que j'ai reçu :

Sympa, mail vérolé par Worm/Klez.E (Antivir)
Alias :  Win32.Klez.H@mm (BitDefender, F-Prot Antivirus, F-Secure Anti-Virus, Norman Virus Control), Worm.Klez.H (ClamAV), Win32.HLLM.Klez.4 (Dr.Web), I-Worm.Klez.h (F-Secure Anti-Virus, Kaspersky Anti-Virus)
 
Merci Jotti's malware scan ^_^

ce lien pour scanner est sur la première page depuis que je l'ai refaite
 
et c'est vrai que dans des cas comme ça c'est utile

Le nom d'une pièce jointe d'un mail infecté

1er post mis à jour avec les Top 10 des virus
 
il ne me reste plus que les Virus récents à mettre
 
J'aimerai avoir plusieurs avis sur la question. Groody si t'es encore là tu en penses quoi? (et ton pote?)

petite phrase relevée sur cet article de K-otik : http://www.k-otik.com/news/08222004.XPSP2OK.php

La fameuse interface chaise bureau...

oui

Bon, personne pour donner son avis sur la première page?
 
Je me fais chier pour rien à essayer de faire du bon boulot

Keep the good work minipouss
 
Ca fait super propre, c'est bon!

Merci ça fait du bien
 
faut pas croire que je surveille les commentaires, hein D'ailleurs je vais me coucher car ma fille demain matin va me sonner les cloches à 7h

Copaing nickel le 1st post !
 
Bizoux à ta fille

Le premier post est vraiment super. ²

Merci beaucoup
 
ça fait du bien de commencer la semaine comme ça

Petite mise à jour de la première page avec ajout de lien pour le scan en ligne, l'upload de fichier et boîte à outils.
 

W64.Shruggle.1318  
 
 Virus  
Infection Length:  1318 bytes  
   
   
   
Systems Affected:  Windows 64-bit (AMD64)    
Systems Not Affected:  DOS, Linux, Macintosh, OS/2, UNIX, Windows 2000, Windows 3.x, Windows 64-bit (IA64) , Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP  
 
 
 
il existe 2 versions de windows 64 bits ?  

IA64 c'est les itaniums  
pour windows possible d'aprés ce qu'on trouve ici
http://www.microsoft.com/france/te [...] ios.html#1
 

W32.Sasser.G is a variant of W32.Sasser.Worm that attempts to exploit the LSASS vulnerability described in Microsoft Security Bulletin MS04-011. The worm spreads by scanning random IP addresses and drops W32.Netsky.AC@mm.  
 
 
   
Variants:  W32.Sasser.Wrom
Type:  Worm  
Infection Length:  58,880 bytes  
   
   
   
Systems Affected:  Windows 2000, Windows XP
 
Systems Not Affected:  DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x, Windows 95, Windows 98, Windows CE, Windows Me, Windows NT, Windows Server 2003  
 
 
 
http://securityresponse.symantec.c [...] ser.g.html

 
 
j'espere que vous utiliserez plus souvent votre webcam chez vous ?      
 
 
http://www.branchez-vous.com/actu/04-08/08-276102.html
 
 
 
 
Un ver informatique qui espionne par les webcams
La firme de sécurité informatique Sophos a annoncé la découverte d'un ver informatique qui permettrait à des pirates d'espionner des internautes via une webcam branchée à un PC contaminé.