Reprise du message précédent :
Yep ... on vient de passer les 50'000 vues

192.168 mlol joli ta fixer cette machine ou c just pour deconner ?

C est le log de mon firewall logiciel derriere un routeur
 
Je sais pas si t as compris, c est les tentatives d attaque de sasser qui viennent d internautes infectés sur le web

donc ce qu'il faut c un bon firewall qui soit bien configurer
moi j'utilise win 2000 pro et je n'ai fait aucun update de win 2000 pro SP2 j'ai juste un firewall que j'ai configurer pour que les log qui doivent aller sur internet me demande d'abord l'autorisation et ceux qui veulent rentrer sur mon pc  ben il se font avoir car seul 1 ip peut rentrer chez moi

 
Oui, mais ca n empeche pas les tentatives d acces,et le firewall fait un journal de ca  
 
J en ai vu sur le forum , qui voulaient porter plainte pour tentative de piratage apres avoir lu le journal de leur firewall

ups a ui ^^ avais oublier le "destination ip"
 
zap nan ??

 
zone alarm  

J'ai un prob je n'arrive pas à virer le virus :
W32.Gaobot.ZY
nom de l'objet: fsmssv.exe
 
(J'ai réussi à l'enlever une fois mais il est revenu (il était sur le disque dur c:
ps: norton 2003)

si ds la base de registre on trouve des clé appellés lsass.exe, c en rapport avec le virus ?? je doit virer ???
 
edit : et kd je fais une recherche de fichier ds windows\system32 y a lsass.exe

alors ??? j'aimerais bien savoir vite pour supprimer si c bien ce ke je pense

lsass.exe n'est pas un VIRUS !
 
c'est un composant de windows.
 
 
Le virus (sasser)  ne fait que exploiter une faille dans lsass.exe

N'empêche : Firewall matériel powaa sur ce coup ...

 
j'ai un routeur et pourtant j'ai peur de l'avoir

 
ouf ca me rassure, mais je suis persuadé k'il est caché kk part ce saligaud

 
impossible sauf dans 3 cas :
- tu as rerouté les ports utiliser vers ton pc
- tu as mis ton pc en dmz
- un pote infecté viens avec son pc infecté et le branché sur le lan
 
 
Mais sinon tu patch et tu seras tranquille.

 
j'ai patché au cas ou
 
-j'ai juste ouvert deux -3 port sur mon routeur
-dmz c koi ???
-aucun pote n'est venu branché sa merde sur mon pc
 
vala

 
bah koi j'ai le syndrome paranoiaque du blaster moi

blaster, fallais patcher...
 
ya pas à etre parano, faut juste PATCHER.
 
c'est pourtant ps dure à comprendre

 
rhooo ca va pas besoin de m'agresser non plus hein

C'est pour que tu t'en rappelle.

 
j'ai po une memoire de merde non plus hein ??? tu vas me vexer la

en fait on crache sur windows mais bon en installant leur patch a la con, y a pas de soucis quoi

 
 
oui,
 
 
Humour
 
 
incoming sa vous rappelle rien ?    

 
 
ton routeur il integre pas de firewall ?
 
   NIS ne peut rien voir car le NAT de mon SMC empeche sasser de penetrer
 
 
j'ai 2000 et le SP 0  et aucun patch

help

ze_snake> essai donc ca : http://www.symantec.fr/avcenter/ve [...] .tool.html
 

donc si on resume:
patch windows  
mise  ajour antivirus
un petit firewall (meme zone alarm)  
et hop le tour est joué
 
et si on le chop quand meme on supprime le processus on lance l'outil qui permet de nettoyer le sasser (exemple stinger.exe) et on fait ce qui est dit ci-dessus.
 
j'ai bon?  

oui

 
plus simple : si tu le choppes, dès que tu as le compte a rebours d'une minute,tu retardes ton horloge systeme (une heure en moins par ex), puis
tu installes le patch, puis tu remets ton horloge a l'heure normale, et tu reboots. Apres tu fais tourner le fixsasser pour nettoyer les reliquats

 
quand on supprime les processus ca l'arrete completemnt non? au moin tant qu'on a pas redemarrer l'ordi  (vu qu'il est ds la base de egsitre)

 
si ,y a un firewall , mais je l ai desactivé , pour jouer en reseau sur le web , comme la plage de ports a ouvrir c est de 20000 @ 35000 ,je prefere un pare feu logiciel ......... et en plus ca arrete bien les trojan

 
 
kes ke t as contre zone alarm, ca roxxe tres bien

 
  tu peux pas patcher en etant infecté, faut passer un antivirus a jour ou un utilitaire gratuit avant de patcher

 
   j'ai rien je dis ca avant que quelqu'un antoi zone alarm vienne faire uen quelqconque remarque , bon enfin de compte j'ai quand meme eu une remarque    
 
 

 
c'ets quoi le meilleur fixsasser ou nettoyer de sasser gratuit?
stinger est assez bien?

 
je sais pas si ça vien de ce vers a la con mais depuis que je l'ai viré je suis obligé de faire ctrl alt supr a chaque démarrage sinon sa reste sur "bienvenu".... si kelk'un a la soluce ça m'interresse...
--> j'ai passé ad aware et bd y'a rien de suspect..
--> regedit : rien de suspect

Le worm sasser je me le suis pris en plein dans la gueule tout le week end dernier, et comme j'étais pas au courant de ce nouveau virus, ben on a mis 2 jours avant de trouvé le prob à mes déconnections    
 
Résultat :
 
2 barrettes de RAM foutues en l'air car apparement le worm c'était logé dedans (impossible de réinstallé windows, erreurs continuelles, reboot). Après changement des barettes, niquel, plus aucun prob.
 
 

 
un virus qui flingue des barettes de ram
je suis un peu sceptique la
 
 
quand tu coupes le courrant ou quand tu reboot, les puces memoire s effacent vu qu elles ne sont plus alimentées

je pense pas que le virus est qlq chose à avoir avec tes problèmes de mémoires

petite question: il me reste un avserve.exe dans ma base de registre a l'endroit suivant HKEY CURRENT USER/Software/Microsoft/ACMru  
est ce grave??  
 
Vous m'avez toujours pas répondu svp??