Reprise du message précédent :
La personne responsable de Sasser s'est faite arrêter...
 
L'Express
 

Comment il a fait pour trouver cette faille windows ?

Ce n'est pas lui qui l'a trouvée, il a fait qu'exploiter bêtement cette faille...
 
La faille a été découverte par eEye Digital Security, une boîte de sécurité informatique :
http://www.cve.mitre.org/cgi-bin/c [...] -2003-0533

 
et tu as trouvé l'exe sur ton disque, que disent les propriétés du fichier ?

Oui ... honte sur moi, c'est en fait un patch utilisé pour ma clé USB Prolific
 
(Enfin quelque part, "ouf", j'ai rien sur mon pc )

 
il a consulté les publications de failles de microsoft , apres y avait plus qu a ecrire le virus
 
 
le patch pour cette faille est dispo depuis debut avril je crois

Le 13.

 
 
cay plus pres du debut ke de la fin

Il eut été de bon aloy de dire mi avril.

 
j ai pas les dates en tete, j ai meme pas le patch

Requin tu peux completer la collection sasser.e arrive
 
c'est le fichier LSASSS.EXE (avec 3 S) qui est infecté
 
http://vil.nai.com/vil/content/v_125091.htm

J'ai un prob sur un PC connecté à internet en RTC, je me connecte normalement mais impossible d'afficher une page ou de se connecter a mSN, il me dit impossible de joindre le serveur.
Et cela depuis que j'ai pris le virus, ca viens de koi , le PC est patché et tout

popol_55 -> ouvre avec le bloc-note le fichier %WINDIR%\system32\drivers\etc\hosts où %WINDIR% est le répertoire d'isntalaltion de Windows.
 
Ensuite efface les entrées 127.0.0.1 à l'exception de "localhost". Et finalement enregistre le fichier.

Cad que je laisse juste la ligne suivante :
 
127.0.0.1       localhost
 
Ok j'vais dire ca à ma mère elle connait rien elle va pleurer

http://www.microsoft.com/france/se [...] sasser.asp

Bon ben moi, ça été plus simple.............
............
...............
............
................
 
j'ai formater    
 
 
Euh par contre quelqu'un sait, ce que ce fichu dossier vient de se mettre sur mon dd dans program files, il s'appel ( dvddownload ) et dedans y'a un fichier ( REMOTE FLAG ), c'est quoi encore se truc, j'espère pas de virus  

Question à ceux qui avaient un antivirus à jour: ça vous a protégé?

 
non puisqu'il a fallut quelques heures pour que les éditeurs sortent la mise à jour pour SASSER.

Seul un firewall peut proteger efficacement contre ce genre de virus

wé

je suis dans le caca    
 
j'ai dégagé tous les virus, du moins il semble.
Le scan en ligne de Panda ne trouve rien chez moi et pourtant mon Panda Titanium refuse d'activer la protection automatique et la mise à jour ne fonctionne plus
 
Quelqu'un aurait une idée ? J'ai l'impression que c'est Gaobot mais en principe j'avais réussi à le dégager.

rectification, le scan de Trend vent de me trouver Agobot et Sasser.A
 
je m'en vais leur éradiquer leur mère  

bonne idée
 

mission accomplished

Nouvelle version de Sasser, après l'arrestation de son auteur
 
http://www.e-naute.com/virus/040510sasser_e.php
 
Sasser.e apparait aprés l'arrestation de l'auteur  

comme c bizard .. lol O_o

Ce que j'aime bien c'est que le virus a lui meme un faille par buffer overflow et qu'un exploit permet de prendre le controle des PC deja infecté par l'un ou l'autre des sasser  

Quel remove tool utilisé pour enlevé la version e ?
 
Pas d'antivirus, jvoudrai pouvoir l'enelever avec un remove tool.
 
Merci.

T'as qu'a le retirer avec tes petits doigts
Une ligne dans la bdr a effacer et des fichiers a virer a c'est bon

Nop c bon, j'ai trouver la mise a jour d'un tool.
 
 
Pis jlai pas, jme renseigne juste

Je suis devant le PC qui a le problème et je n'est qu'une seule entrée 127.0.0.1 donc d'ou ca peut venir ?
 
Merci  

alors le problème ne vient pas du fichier hosts ! est-ce que les autres sites fonctionnent (genre en particulier microsoft.com, symantec.com et autres) ?

J'utilise le dialer d'oreka avec leur barre de    
 
Et en fait j'ai config l'ie pr se connecter et plus de problème...
 
Barre Oreka suxx    
 
 

Question peu etre bete...
 
Faut t'il appliqué le patch et ensuite virer le vrus avec un remove tool ou faut til dabord virer le virus avant d'appliquer le patch ?
 
Sur tous les pc j'ai appliqué le patch avant de désinfecter... mis jai comme un doute now...
 
Merci de m'aider

tu patch  et tu supprime le vers ensuite

 
en faite ça n'a pas vraiment d'importance, il faut les 2, le principale est d'éviter que le pc reboot pendant l'application du patch, et pour cela il vaut mieux que le virus ne soit pas la sinon il faut jouer avec l'horloge.

Je n'arrive plus à me connecter sur le site de a² free pour voir si j'ai des malwares.
 
Est-ce que le correctif microsoft KB835732 contre sasser bloque le programme a² ?

 
non moi ça marche

EDIT : C'est pas le site de a² qui me pose problème, c'est de rapatrier les signatures... J'ai refait une install, et en me logant sur mon compte, il fait rien et je suis obliger de tuer la tâche en cours...