Se connecter
Se connecter
Mot de passe oublié ?
ou
Créer un compte
ou
Se connecter avec Facebook
Notifications
< Retour vers Informatique musicale
Agrandir
Informatique musicale
Instruments et matériels audio
Informatique musicale
Produits 30 153 30,2k
Actu 30 539 30,5k
Articles 1 736 1,7k
Médias 316 875 316,9k
Tutoriels Tutos 1 793 1,8k
Avis 23 367 23,4k
Petites annonces Annonces 2 276 2,3k
Forums 141 700 141,7k

Sujet Win2000/XP : vers dangereux, faire gaffe !

  • 75 réponses
  • 15 participants
  • 1 353 vues
  • 1 follower
Sujet de la discussion Win2000/XP : vers dangereux, faire gaffe !
Bon, il s'agit pas d'une info bidon envoyé par mail, mais du dernier vers à la mode. Comme visiblement plusieurs personnes ici en sont victimes :

Si vous avez un reboot sous XP/2000, avec un message style machin rpc, c'est certainement ça :

/le-pub-des-gentlemen/forums/t.9687,qu-est-ce-qui-vous-agace-automatiquement.html

Dans le post ci dessus, il y a les infos pour virer le vers de son ordi ( je sais pas si ca marche bien par contre ).

.Il y a eu un update assez récent pour contrer le buffer overflow utilisé par le vers. updatez vos machines le plus rapidement possible !
2
Gabou :bravo: :bravo: :bravo:
Merci bôcou.

Je confirme : ça marche. A pu worm.blast :P:
Je précise : je suis sous 2000.

D'autre part j'ai installé un firewall (zone alarm free) en attendant ce remède miraculeux et ça l'a empêché d'agir apparemment. Mais rien ne vaut une bonne éradication.
Entre parenthèses c'est dingue le nombre de connections/intrusions indues qu'on peut subir en quelques minutes :8O: spa vré !
3
Quelqu'un peut dire plus précisément ce que fait ce vers et comment il se propage?
4
Plus d'infos sur ce worm:
http://membres.lycos.fr/delfan/att.html

Le patch marche super bien, plus de prob.
Il y a des infos sur le ver pour Shariff

5
Merci pour l'info, ça vient juste de m'arriver.
J'ai désinstallé mon firewall et avant d'avoir pu en installer un autre pouf ! le fameux message avec le compteur avant le reboot...
Suffit d'exécuter le fix offert par symantec et de patcher win. Rien de bien méchant, mais c'est lourd quand même.
6
Putain je croyais etre le seul con qui l avais :oo:
j ai panique car j ai telecharger les 13 saisons des simpsons :oops:

sinon le remede c est un patch qu on trouve sur microsoft.com je n ai plus cette merde :!:
7
Merci pour ces infos! :8)
8
9
Merci gabou mais tu arrive 1 jour en retard !( et je confirme, c'est pas un hoax !)
Je l'ai eu hier soir, mon pc rebootais cause RPC arreté ...
apres plusieurs reboot j'ai remarqué ds windows\system32\ un exe (chargé en memoire) un exe nommé "msblast" et crée le jour même au debut du plantage...
en le suprimant (et viré en memoire) il se relance alors hop un coup de Mc Affee et virage manuel et a plus ...

Perso je pense l'avoir choppé pendant une phase ss firewall et profitant d'une faille de secu oulook pd une session sous la mule ...

le nom du machin est : Exploit-DcomRpc et a apparu debut aout,un patch pour Xp/2000 est dispo à :https://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

Plus d'info :
http://vil.nai.com/vil/content/v_100499.htm
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100516

 ----------

SoundCloud - Youtube - Facebook

10
Non kler c'est pas un hoax, un pote a vu tout son réseau (8 becanes) s'eteindre les unes apres les autres, j'ai vu le cas cette apres midi chez un pote, l'hallu le sketch que ça génère :8O:

Pour ma part je sais pas ce que j'ai eu mais hier, reboot impromptu du pc et reboot et reboot et reboot....., impossible de lancer windows.
Je passe mon 2nd dur en maitre, l'autre en slave, boot sous 2000pro, et là je vois mon c: tout niké inaccessible, format inconnu, je colle knoppix impossible de faire de transferts de dur à dur, pas les droits arghhh, bref un formatage de c: en bonne et due forme, perte de quelques bricoles au passage mais rien de bien important ouf.

Bref, moralité, des sauvegardes régulieres car tout peut arriver, n'importe quand, surtout avec ces chaleurs....