Reprise du message précédent :
deux petites infos (merci F18)
 
l'auteur de Sasser trouve un job
 
beaucoup de virus et association spammeur/créateurs de virus

et les mac, ils se font aussi attaquer?

bien sûr mais beaucoup moins

bon en fait fausse alerte pour Sasser.G il me semblait connaitre ce nom mais avec les différences qu'il y a des fois entre les éditeurs il fallait vérifier. Mais sur Sasser tout le monde est d'accord sur les noms
 
Donc c'est juste Sophos qui se réveille un mois environ après les autres

première page mise à jour avec le beau label R+ accordé par MaSaMi récompensant les efforts de l'auteur (moi-même ) pour la mise en forme, la clarté et la tenue à jour de ce topic.

tu le méritais bien ce label je trouve

   
 
       
 
ça fait du bien avant d'aller se coucher

Qui c'est qui t'as dis que j'étai vulnérable aux cookies ?    
 
 
 
 
 
 
 
C'est bon je sors...

juste une petite info sur un nouveau virus car il ne me semble pas avoir déja vu un ver faire ça W32.Sndog@mm

il fais ça aussi sur les .rar jimagine...
j'ai deja vu un virus (oui,ça devait pas etre un ver) se copier dans tous mes fichiers .exe, installes etc... et au passage il les rendaient inutilisables ce con
ya une protection à faire contre ce worm dont tu parles?

à part l'antivirus je crois pas, c'est pas une faille de winzip à mon avis donc..............
 
c'est comme si tu faisais un script pour ajouter un fichier à une de tes archives. heureusement que le système te laisse faire. Le virus peut donc le faire aussi
 
je ne sais pas si c'est que du .zip mais je pense que oui
 
pour les exe oui il y en plusieurs dans les récents qui font ça (je me souviens plus des noms)

donc,pas de protection possible sans Antivirus? et il s'attrape pas tout seul en passant par une faille de XP j'espere...:sweat:
j'ai lus que symantec conseille de désactiver tous les services inutiles.bon,j'ai le minimum utile qui tourne,et si un service (comme telnet par ex) n'est pas affiché dans le gestionnaire de taches c'est qu'il est bien désactivé hein?

les services il suffit d'aller dans la liste des services pour voir ceux qui sont démarrer et en automatique.
 
dans le lien Symantec que j'ai donné plus haut (faut lire aussi hein ) il est dit qu'il s'envoie par mail aux contacts de l'adress book de windows (donc Outlook) et par le biais des réseaux P2P avec comme fichier lui-même en une copie de lui faite dans tes zip
 

ok,dsl,j'avais pas tout lus sur le site de symantec
bon je risque rien alors,j'utilise pas outlook,il est meme pas paramétré,et j'utilise pas cette merde de kazaa ou mule,pas assez sûr justement pour ces raison.
ce qui est soulant avec zindoz, c'est que je peux meme pas virer les qqs fichiers de windows messenger et outlook et autres merdes qui sont deja là apres une installe d'XP.je fais avec hein

Mise à jour : top10 US-CERT
 
dernier bulletin US-CERT http://www.us-cert.gov/cas/bulletins/SB04-266.html on peut y trouver des failles sur la Google Toolbar, Mac Afee antivirus et IE 6.0 SP2 dont je n'ai pas parlé cette semaine.  
 
Mais j'hésite toujours à parler ici de faille dont je ne lis qu'une seule info sur les newsletters que je reçois. De plus pour le problème de la Google Toolbar une personne à répondu par la négative sur l'existence même d'une possibilité de faille exploitable. Pour Mac Afee c'est un truc local.
 
 
Sinon voila un article fait sur la base du rapport semestriel de symantec : http://news.com.com/Viruses+keep+o [...] g=nefd.top
 
bonne soirée

j'ai pas SP2,je suis protégé?

pour ce truc là oui car c'est un problème avec un truc ajouté par le SP2

Juste une info au passage K-otik a fait un petit article encore sur la faille MS04-028 (JGEG/GDI) pour prévenir qu'étant donné que le code exploitant cette faille est publique (et malgré le travail des éditeurs antivirus pour incorporer une détection des images dangereuses dans leur liste) cette faille va être rapidement exploitée par nombre de virus.
 
Il faut donc dès maintenant être totalement à jour pour son AV et Windows (le patch est sorti depuis 9 jours quand même). Car on se rappelle que Sasser était sorti une grosse semaine après le patch et pourtant il a tout foutu par terre
 
au fait même si XP SP2 n'est pas vulnérable, selon la version de MS Office que vous avez dessus il faut peut-être patcher quand même
 
Alerte - Le code d'exploitation pour la faille MS04-028 est désormais public

merci,grace à ton bulletin de l'autre jour sur cette faille,je suis à jour

au moins ça sert à quelqu'un

roh,tant pis pour les autres alors
en tout cas tous mes bravo,tu fais un super boulot!
tu dois passer tes journées sur les sites de sécurité toi

## Symantec Enterprise Firewall/VPN and Gateway Security Vulnerabilities ## Info Symantec 17/09/2004 Article K-Otik 23/09/2004
Symantec a corrigé trois vulnérabilités critiques dans les produits suivants : Symantec Firewall/VPN Appliance 100 (avec firmware build 1.63 et inférieurs), Symantec Firewall/VPN Appliance 200/200R (avec firmware build 1.63 et inférieurs), Symantec Gateway Security 320 (avec firmwarebuild 622 et inférieurs) et Symantec Gateway Security 360/360R (avec firmware build 622 et inférieurs)

Solution : télécharger les patchs de mises à jour pour ces produits

info que je rajouterai demain en première page dans l'explication du bulletin MS04-028 (JPEG/GDI+)
 
les produits Macromedia ne sont pas affectés par cette faille
 
http://www.macromedia.com/devnet/s [...] 04-07.html
 
bonne soirée et bonne nuit

première page mise à jour avec l'info précédente et le top10 de Trend (à noter que Sasser.B qui était en tête depuis très longtemps n'apparait même plus dans les statistiques, effet du SP2 )

un petit mot pour dire que le patch JPEG/GDI+ MS04-028 a été mis à jour le 21 (soit une semaine après sa sortie). Donc pour ceux qui comme moi l'avait mis dès le 15 Septembre je conseille de le retélécharger

Ben c'est cool, je l'ai pris hier

arf,jvais devoir mettre à jour le 04-028

 
Enfin je le trouve  
 
On va pouvoir dire adieu a nvsvc.exe et son copain tcp32.exe

c'est clair
 
Bon, je suis en train de faire une bonne mise à jour de la première page. Elle sera mise en ligne dans un petit moment (j'espère )
 
Voila déja les failles sur des logiciels connus :
 
## Vulnérabilité Buffer Overflow dans YahooPops ## Remote Buffer overflow Vulnerability in YahooPOPS
Les services pop3 et smtp de YahooPops (logiciel multiplateforme permettant d'aller chercher ses mails yahoo par n'importe quel client mail) sont sensibles à une attaque de type Buffer Overflow donnant la possibilité à un attaquant distant d'exécuter des codes sur le pc
Solution :aucune pour le moment
 
## Buffer Overflow in Zinf 2.2.1 for win32 ## mail sur le bugtraq de SecurityFocus
Il semble qu'il y ai un possible Buffer overflow dans la version 2.2.1 de Zinf (lecteur multimédia) dans sa version windows 2.2.1 alors que dans la version linux ce problème a été résolu et la version actuelle est la 2.2.5
Solution :pas de solution pour le moment sauf changer de lecteur sous windows ou garder Zinf mais sous Linux
 
## Attaques DoS possibles contre serveur Jabber ## Jabberd 1.4 critical bug et Possible DoS attack against jabberd 1.4.3 and jac2s 0.9.0

Solution :si vous maintenez un serveur jabberd =<1.4.3 téléchargez le patch sur devel.amessage.info/jabberd14

En fait le patch n'a rien fait  
 
Je suis toujours obligé de fermer tcp32 avec task killer puisque le gestionnaire de tache est bloqué

le patch évite l'infection mais ne la nettoie pas

Dès que je me connecte sans mon firewall il revient

normalement avec le patch il ne dois pas revenir
 
de plus je ne vois pas ce que le firewall a à voir la dedans vu la technique de propagation

Bah alors c'est un autre virus c'est pour ça

sûrement
 
je ferai un topo sur l'exploitation de cette faille et la protection ce soir ou demain (plus probablement). Mais voila déja une mise à jour d'info pas top venant de K-otik
 
http://www.k-otik.com/news/09232004.MS04-028Threat.php

j'ai nvsvc32.exe qui tourne depuis toujours dans les taches,c'est normal j'espere...
j'ai bien mis le patch jpg hein.

Il y a nvscv32 et nvsvc32.
 
Ce ne sont pas les mêmes
 
Fait une recherche avec google sur les 2

oui nvsvc32.exe est normal
 
http://www.liutilities.com/product [...] y/nvsvc32/

Première tentative d'exploitation publique de la faille GDI+ MS04-028 [ K-OTik (suite) ]

j'ai bien nvsvc32.exe qui tourne,merci,je m'inquiétais pas trop,je commence à connaitre les pitis process qui tournent sur mon XP
je le bichone et je vire les glandeurs

Une nouvelle attaque a été publié sous le nom de "New Dawn". Elle s'attaque à la piles IP. Cette faille existait déjà. Néanmoins, une nouvelle méthode a été élaborée pour provoquer un DoS ou encore Deny of Service. Cette nouvelle attaque se base sur l'envoi d'une partie des fragments d'un paquet fragmenté puis par l'envoi de façon répétée du dernier fragment de ce paquet.
 
Pour rappel, il n'existe pas de réel protection à cette attaque sauf éviter la fragmentation de vos paquets....!
 
Source : http://digital.net/~gandalf/Rose_F [...] lained.htm