Reprise du message précédent :

 
c'est tout simplement parce que les postes de l'AFP ont été contaminés ce week end, et comme ils sont à la source de l'info..rmation  
 
 

Bonjour,
Vous confirmez que le vers n'infecte pas les systèmes Win98 SE?

 
Ben oui c'est ce que je sous entendais.

Nous confirmons.

drap

petite question: il me reste un avserve.exe dans ma base de registre a l'endroit suivant HKEY CURRENT USER/Software/Microsoft/ACMru
est ce grave??

drapo

Variante D de sasser est sortie
 

j'ai moi aussi attrtaper ce virus samedi matin et j'ai dus le virer moi meme a cause de la maj de mon antivirus pas encore dispo,mais regardez tous sur votre DD si vous avez pas ce fichier: 4661_up.exe reconnut comme W32/sasser.worm.b qui correspond au fichier transmis sur les pc et executant le mode bordel sur votre pc

faut patcher son windows....

 
utiliser windoze XP c'est un sasserdoce

je lai patcher depui samedi soir

 
ça doit être la variante Sasser.D

 
merci et merci aussi à mon routeur  

tain je suis fou
 
J'ai fais mes windows update jeudi, tranquilement...et je croyais que ct fait...
 
là je relance windows update pour voir, et paf, 3 mises à jour qui foirent...donc celle de Sasser...je regarde l'historique des maj, elles avaient planté jeudi aussi...
 
bilan, je viens de me dl le avast worm remover, et les patchs en standalone...je suis pas contaminé mais ca fait chier, windowsupdate de merde !!!

Source: zataz.com
 
"Et si sasser était dangereux !
Date de publication : 3 / 5 / 2004
 
Le virus Sasser cache plus de danger dans son code que l'on aurait pu le penser. Rien de visible au premier abord sauf un buffer overflow dans le serveur FTP du virus, serveur ftp qui lui permet de se diffuser.
 
Via la commande PORT du ftpd, un pirate pourrait donc s'amuser encore plus que prévu avec ce microbe. En gros une porte cachée, une backdoor improvisée et pas vraiment prévue par son auteur... enfin, espérons le !"
 
http://www.zataz.com/index.php?action=news&id=5612
 
hehe  

c pas bientot fini ces virus qui emmerdent les gens  

 
tssss , méme chose pour moi , sauf que je ne connais pas le responsable   , tout ce que je sais , c'est que sasser été sur ma machine , je ramais comme pas possible , je n'avais plus accés a mes partitions , et le fin du fin ce prob de page web  
 
pour courroner le tout , l'antivirus me faisait des mises a jour transparente a cause de moi , en effet kav controle center je le desactive   , donc bein qu'il faisait des erreur de connec au serveur j'en sacais que dalle    
 
et ... comme j'ai un p4 et qu'il y a encore quelque mois le probléme entre outpost et mon proco n'été pas réglé , bein j'ai du le desinstallé , quoi de plus naturelle que de tourner sans firewall comme y'a pas bleme en vue , que la menace blaster été écarté , et puis pouf dans les dents , ça ma rassurer en tout cas de métre un nom sur ces redémarrages , et le message bizzare qui l'acompagnait  
 
pour finir dans l'histoire , j'ai été attaqué avant que l'affaire sasser soit autent mediatisé , y'a qu'a mon boulo a la radio que je me suis rendu compte que c'été bien plus qu'un virus bidon , j'ai du formater a deux reprise , a la deuxiéme réinstal , direct quand je me suis connecté , un coup de win update puis la base d'anti virus remis a jour , et tout est rentré dans l'ordre , pfiou !
 
au passage , je flippe de tourner sans firewall , pour jouer en reseau   , méme avec la rustine

 
intstalle outpost , tu serais surpris  

ouin je croyais mon problème résolu, mais non ça continu, des que je me connecte et que j'essai par exemple d'ouvrir myie ou internet explorer ben pas moyen   , faut attendre au moins 5 minutes avant que ça s'ouvre, que dois je faire, je suis perdu là, aidez moi, pleaseeeeeee !

Beau travail requin, ça m'a fait plaisir de trouver partout sur les forums que je fréquente des liens vers le forum d'hardware
 

Quel patch faut-il appliquer si on est atteint de la version D ? (Celle qui attaque Windows 98...)

Windows 95 / 98 / Me ne sont pas affectés par cette faille...

Apparemment si :
http://fr.news.yahoo.com/040503/1/3s1ey.html
 
Ce serait le cas pour le skynetave.exe !
c'est-à-dire pour SasserD

 
C'est une connerie, c'est toujours 2000 et XP only, la faille utilisée est toujours la meme et n'existe pas sous 98.
En plus la version D plante tres souvent en tentant d'infecter un wundiws 2000

 
Tu sais les journalistes et l'exactitude des infos... c'est pas souvent celà !
 
Il n'existe pas de service lsass.exe sous 95 / 98 / Me; donc pas de service, pas de faille.
 
Par ailleurs il mentionnent Symantec comme source, en suivant le lien en première page, sur le site de Symantec :
 
http://securityresponse.symantec.c [...] ser.d.html
 
Tu aurais vu :

Ce qui fait une liste de systèmes touchés un petit peu différente...

Ok, merci !

Hier j'avais quoté ça venant de Symantec :
 

 
mais aujourd'hui plus rien sur la même page ils ont dû s'enflammer un peu vite

 
Ce qui veut dire que si par un phenomene completement etranger aux mécanismes du virus son exe se retrouve sur un PC en 98, et que l'utilisateur lance cet exe, le virus fera ce qu'il est censé faire et tentera d'infecter d'autres machines via le net ou le reseau, mais faut quand meme en vouloir pour en arriver la

 
j ai lu que des fous hebergeaient et dispatchaient des virus de cette facon, intentionnellent

explications, parce que la, je comprend po ??
Sur un 2000 server, s'il y a IIS d'installé, ca protege le systeme ?

C'est simplement pour dire qu'il ne s'agit pas d'une faille ciblant une vulnérabilité d'IIS... je ne vois pas ce qu'il y a à comprendre.

euh .. oui, peut etre, mais mettre ca dans la liste des OS ... ca veut dire qu'IIS est tellement troué qu'il a droit a une section rien que pour lui ?? et pourquoi pas mettre apache par exemple ??
(ca peut etre trollesque, je m'en rend bien compte, mais je trouve ca qd meme bien stupide de la part de symantec de pas faire la diff entre un OS et un soft)

J'ai une copine sur MSN qui dit ne plus pouvoir surfer, mais sous win millenium...
ce n'est donc pas sasser, qu'est ce que ça peut être selon vous ?

hello les gens O_o qqn a eu des prob avec ce patch sous 2k ??
 
au boulot on a passer 5 machine en test sans prob mais la 6eme a foirer on sais pas pkoi O_o on a pas envie de merder les 1000 pc restant lol
 
si qqn a une idee pendant qu on cherche de not coter O_o
 
marchi

++
 
Affected Software:  
 
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a – Download the update
 
• Microsoft Windows NT Server 4.0 Service Pack 6a – Download the update
 
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – Download the update
 
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4 – Download the update
 
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – Download the update
 
• Microsoft Windows XP 64-Bit Edition Service Pack 1 – Download the update
 
• Microsoft Windows XP 64-Bit Edition Version 2003 – Download the update
 
• Microsoft Windows Server™ 2003 – Download the update
 
• Microsoft Windows Server 2003 64-Bit Edition – Download the update
 
• Microsoft NetMeeting
 
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) – Review the FAQ section of this bulletin for details about these operating systems.
 
++
 
O_o

 
Faut apprendre a lire tout en entier et a comprendre ce que l'on lit...
La MAJ MS04-011 corrige en tout pas moins de 14 failles diverses, toutes les failles ne touchant pas forcement toutes les versions de windows.
La faille utilisée par sasser touche le service LSASS : ce service n'existe meme pas sous les 9x, difficile du coup d'en exploiter la faille tu crois pas ?
Et meme si c'etait le cas, on serait pas forcement plus avancé sur les OS potentiellement touché par un eventuel virus : la faille exploitée par blaster touchait NT4, 2k et XP, mais msblast en lui meme n'infectait pas les NT4 par exemple.
 
Et les failles de 9x citées dans l'article Krosoft etant jugée non critique, MS n'a meme pas sorti de patch pour 9x les concernant.
 
Bref les windows 9x, NT4 et 2003 ne sont PAS concernés par sasser.

Requin> mon employeur te remerci

ha ben ca explique 2 3 chose O_o
 
m enfin
 
Software Affected
 
Windows XP, Windows XP Service Pack 1 (SP1)  
Windows 2000 SP2, Windows 2000 SP3, Windows 2000 SP4  
 
 
Software Not Affected
 
Windows XP 64-Bit Edition Version 2003  
Windows Server™ 2003  
Windows XP 64-Bit Edition SP1  
Windows Millennium Edition  
Windows 98 Second Edition  
Windows 98  
Windows NT® 4.0 SP6a
 

 
y a beaucoup d internautes infectés a ce que je vois

Yep ... on vient de passer les 50'000 vues