Reprise du message précédent :
au sujet de la faille dans Winamp (à propos des skins) , voila un mail envoyé par K-Otik sur le bugtraq de security focus

 
première page mise à jour (modifiée avec le solution)

mini HS y a t'il un topic sur les anti-virus ou sur Mcafee ?

je n'arrive pas à mettre un jour windows sur le site de windows update , j'ai un message d'erreur:   Windows Update a rencontré une erreur et ne peut pas afficher la page demandée.  
Comment faire pour mettre a jour mon systeme??

tu as un firewall qui tourne ? j'ai eu ce problème, c'est que une des instances de svchost qui fais des appels et le firewall le bloque

 
ouais je crois que c'est ça, mais bon si tu as installé le SP2 il y a rien pour le moment
 
Par contre si qqn à une idée pour ça: depuis que j'ai installé le SP2 le "Generic Host Process for Win32 Services" le svchost.exe donc change à chaque démarrage. En effet j'utilise Sygate Personal Firewall et il me demande que je veux accepter oui pas qu'il se connecte. C'est chiant à la long puisque je veux pas qu'il se connecte
En faite ce qu'il faurdait c'est spécifier au firewall que même si le l'exe à changer qu'il ne demande rien...

l'exe de svchost change? pas normal ça

Spa le sujet ici, on dérive

exact, merci inspecteur piouPiouM

héhé, le piaf justicier a encore frappé

 
je sais

Quelqu'un aurait il qqc contre "dowload.trojan" ?
Norton l'avait détecté mais pas réussi à supprimer, maintenant il me dit que je ne suis plus infecté, mais quand je suis sur le net, mon upload est à fond...

bizarre aucune trace de ça dans leur base de donnée, t'es sûr du nom?
 
fais ton propre topic en postant un log d'HijackThis complet comme ça on verra les processus qui tournent sur ton pc et on pourra te dire si qque chose est louche
 
si tu veux plus de précision sur la marche à suivre n'hésite pas à demander

Je pense que c'est celui ci
http://securityresponse.symantec.c [...] rojan.html

oh putain j'avais tapé quoi pour avoir aucune réponse? là j'en ai 17!!!
 
quel c*n je vais pas me coucher tard ce soir moi
 
edit : tout est dit sur leur page pour virer manuellement si il ne peut pas virer les fichiers.
 
tu n'as pas un firewall qui te permet de voir quel prog se connecte?

ça fait ch**r !!!    
 
ça faisait un bon moment que j'étais tranquille sans virus et hop en voila deux (bloqués par SAV 9.0 mais bon).  
 
ce qui m'énerve prodigieusement c'est que ces deux saloperies (Download.ject.C et W32.Beagle.X) se sont présentés par des mails sur la mailist de securityfocus    
 
tu les as eu piouPiouM ?

Affaire Guillermito - Le full-disclosure français sera jugé au mois d'Octobre [ K-OTik ]

 
Oracle Multiple Products Remote Critical Vulnerabilities [ Bulletin K-OTiK ] - [ News K-OTiK]

 
Pour l'histoire de virus dans la maillinglist securityfocus : certainement
Mais je n'en sais rien, AntiVir ne scanne pas le pop3 ^_^
Puis vu que j'utilise Thunderbird, je m'en bat un peu les genoux
Ca arrive que des boulets envoyent le virus

ce matin deux Beagle.X et trois Netsky.P sur la mail-list
 
/!\ Alerte importante Ject/Bagle/!\
Principaux noms : Download.Ject.D et W32.Beagle.AQ (Symantec), Worm_Bagle.AI (Trend), Bagle.AK (Secuser), Troj/BagleDl-A (Sophos), W32/Bagle.dll.dr (Mac Afee)

Le patch en question est celui sorti pour IE le 30 Juillet dernier, le MS04-025

Soit il y a un probleme de communication, soit il y a un nouveau car sur le site de norton download.Ject.D est different de bagle.AQ
 
http://securityresponse.symantec.c [...] ect.d.html
 
http://securityresponse.symantec.c [...] aq@mm.html

F18 > ouaip, Download.Ject.D n'a rien avoir avec ni avec Troj/BagleDl-A cité ci-dessus.
 
D'ailleurs minipouss, c'est Troj/BagleDl-A

ok pour le "l" pas de problème. mais pour le lien entre download.ject.d et le reste ben c'est marqué là http://www.secuser.com/alertes/2004/bagleak.htm dans les alias Secuser les donne après je sais pas si c'est vrai
 
 
si on compare les deux chez Symantec y ça dans le Beagle.ap

et ça dans le download.ject.d

Conclusion?
 
même sur la page de TRend http://www.trendmicro.com/vinfo/vi [...] M_BAGLE.AI ils relient download.ject.D
 
toutes ces pages parlent de doriot.exe aussi

Conclusions ?
C'est l'heure pour moi de faire passer une révision à ma vue
En revanche je ne vois pas le lien aec Beagle.aq@mm de F18 Pourquoi il en parle d'ailleurs ?

une question je vois toujours de virus en pièce jointe ça ce voie gros comme une maison et franchement à moins d'être complètement débile il y a pas vraiment de risque. Par contre je voudrais savoir s'il y a des mail qui peuvent infecté rien qu'en les ouvrant ?

Ouaip et certains sont vicieux : pas de pièces jointes visibles, exécuion automatique (ou du moins sauvegarde) ou encore utilisation de social-engenering (t'incite à cliquer sur un lien pointant en réalité sur une pièce jointe masquée)

et surtout dis toi bien que les gens cliquent encore sur les fichier louches... "ah mais ça vient d'un ami à moi !"

y a plein de gens débiles tu sais
 
et aussi plein de gens qui n'ont pas patché leur windows aussi.
 
pour la deuxième question c'est donc oui. C'est le cas des download.ject (Scob) c'est un code malicieux dans un fichier html qui utilise une faille d'IE patchée depuis fin juillet
 
edit : grillaid
 
alors PiouPiouM tu en penses quoi du lien entre tout les derniers virus que j'ai marquéq

 
ouais ça j'ai vu une fois  
par contre pour les autres va faloir que je change quelque truc avec outlook

Pour l'histoire de Download.ject.D je me demande si c'est pas simplement plus ou moins le code que le Beagle.AQ exécute. Si on regarde attentivement les deux descriptions chez Symantec Beagle englobe la totalité des symptômes et effets de Download.Ject.D.
 
d'accord avec ça?

 
Yes je l'ai déjà je gagne quoi

T'as du loupper un de mes messages

oui
 
pour le beagle.AQ ben si c'est lié je pense

ça y est Secuser a mis à jour sa page pour les alias http://www.secuser.com/alertes/2004/bagleak.htm ils ont mis à la fois Download.Ject.D et W32.Beagle.AQ
 
je mets à jour le post et la première page
 
edit : Bon en fait un peu plus de précision dans tout ce foutoir à propos du nouveau virus, y a un énorme amalgame entre le nom du virus et celui du trojan qu ipermet de le télécharger, je suis clair là?
 
bon le virus c'est le Bagle (Beagle) mais pour se propager, il utilise un trojan qui est caché dans le fichier zip (contenant un exe + un html) attaché (soit directement dans le .exe, soit par code malicieux mis dans le fichier html). Donc les autres noms sont en fait le trojan ou le code pas clair quand même hein !!! (donc c'est du download.Ject.(C ou D), des trojan.mitglieder ou autre nom selon les éditeurs)

En fait c'est vraiment le bordel, entre ceux qui disent qu'il ne se déploie pas tout seul donc qu'il faut dézipper la pièce jointe puis lancer soit l'exe, soit le html qui vont exécuter ou télécharger le virus et ceux qui disent qu'il utilise son propre smtp pour se propager c'est zarbi. Mais bon l'un n'est pas incompatible avec l'autre

Kerberos V5 double-free and ASN.1 decoder Vulnerabilities [ K-OTiK ]

euh j'ai pas mis car je sais pas du tout ce que c'est

 
 
j'ai W2K sur mon pc
 
j'ai installé AUCUN PATCH et AUCUN PACK
 
la difference entre toi et moi : aucune.  
 
 
moi je suis un inconscient qui ne patch pas et qui surf avec un compte invité.
 
toi t'est un inconscient qui patch mais qui surf avec un compte aynt des droits administrateurs.
 
 
resultat ça revient au meme.

 
Non
L'administrateur sera protégé de toutes les failles patchés
Toi en tant qu'invité tu te prends blaster et compagnie car ce sont des failles sur des processus RPC qui démarrent avec le compte SYSTEM et donc qui n'ont rien à voir avec le compte de l'utilisateur.
 
Le plus inconscient ca reste toi.
Le spectre des failles non patché est plus petit que celui des failles n'utilisant que les droits utilisateurs

comme d'habitude tes interventions F18 sont soit incomplètes, soit lamentables, soit débiles
 
tout à l'heure si tu avais pris la peine de lire complètement les trucs de Symantec tu aurais vu les similitudes entre Download.Ject.D et Bagle.AQ
 
et là tes réflexions sont incomplètes et infondées

Kler, n'importe quoi ce qu'il raconte

 
 
ça fait plaisir de voir les gens repondre à tous.   D'habitude je prefere lancer les sujets tel que politiques, racisme, etc.
 
Il y a plus de gens qui repondent et c'est encore plus drole  

Tu nous gaves ok? si c'est pas pour donner une vraie info pas la peine de venir sur ce topic.  
 
Si, comme tu l'as déja fait, tu viens pour une info parce que tu suis l'évolution des virus, pas de problème.

Pour en revenir au danger Bagle : précision chez Mac Afee
 
http://vil.nai.com/vil/content/v_127801.htm

c'est donc le pendant du Beagle.AQ de Symantec. ça se précise je reformulerai dopnc l'alerte sur la première page demain matin