[Virus] Sasser le "nouveau" fléau
Modérateur : Modérateurs
-
- Modérateur
- Messages : 2559
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Lyon
- Contact :
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Sasser est le premier virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Sasser l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables. Le virus n'est pas destructif mais chaque attaque peut provoquer un plantage de l'ordinateur. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative.
©secuser.com
</FONT></TD></TR></TABLE>
Solutions:
-tenir votre antivirus à jour.
-avoir un bon firewall
-consulter le site de <A HREF="http://www.microsoft.com/france/securite/" TARGET="_blank"><U>Microsoft o๠vous trouverez différents patchs</U></A>
-il existe un utilitaire de désinfection, <A HREF="http://www.secuser.com/telechargement/d ... htm#Sasser" TARGET="_blank"><U>ici</U></A>
Pour plus d'infos, <A HREF="http://www.secuser.com/alertes/2004/sasser.htm" TARGET="_blank"><U>ww.secuser.com</U></A>
Sasser est le premier virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Sasser l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables. Le virus n'est pas destructif mais chaque attaque peut provoquer un plantage de l'ordinateur. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative.
©secuser.com
</FONT></TD></TR></TABLE>
Solutions:
-tenir votre antivirus à jour.
-avoir un bon firewall
-consulter le site de <A HREF="http://www.microsoft.com/france/securite/" TARGET="_blank"><U>Microsoft o๠vous trouverez différents patchs</U></A>
-il existe un utilitaire de désinfection, <A HREF="http://www.secuser.com/telechargement/d ... htm#Sasser" TARGET="_blank"><U>ici</U></A>
Pour plus d'infos, <A HREF="http://www.secuser.com/alertes/2004/sasser.htm" TARGET="_blank"><U>ww.secuser.com</U></A>
-
- Membre hyperactif
- Messages : 356
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Bretagne profonde
- Contact :
salut shyguy
<a href="http://www.secuser.com/telechargement/d ... htm#Sasser" target="_blank">http://www.secuser.com/telechargement/d ... #Sasser</a>
<a href="http://www.secuser.com/telechargement/d ... htm#Sasser" target="_blank">http://www.secuser.com/telechargement/d ... #Sasser</a>
-
- Modérateur
- Messages : 2559
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Lyon
- Contact :
Euh matjac j'ai donné ce lien dans mon message <IMG SRC="/images/smiles/teeth_smile46.gif">
Shyguy: <a href="http://securityresponse.symantec.com/av ... Sasser.exe" target="_blank">http://securityresponse.symantec.com/av ... ser.exe</a> c'est de à§a que tu parles ?
Shyguy: <a href="http://securityresponse.symantec.com/av ... Sasser.exe" target="_blank">http://securityresponse.symantec.com/av ... ser.exe</a> c'est de à§a que tu parles ?
-
- Membre hyperactif
- Messages : 356
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Bretagne profonde
- Contact :
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Le 2 mai 2004 à 15:54, eser a écrit :
Euh matjac j'ai donné ce lien dans mon message <IMG SRC="/images/smiles/teeth_smile46.gif">
Shyguy: <a href="http://securityresponse.symantec.com/av ... Sasser.exe" target="_blank">http://securityresponse.symantec.com/av ... ser.exe</a> c'est de à§a que tu parles ?
</FONT></TD></TR></TABLE>
oui je sais mais notre ami shyguy n'avait pas percuter <IMG SRC="/images/smiles/wink_smile46.gif">
Le 2 mai 2004 à 15:54, eser a écrit :
Euh matjac j'ai donné ce lien dans mon message <IMG SRC="/images/smiles/teeth_smile46.gif">
Shyguy: <a href="http://securityresponse.symantec.com/av ... Sasser.exe" target="_blank">http://securityresponse.symantec.com/av ... ser.exe</a> c'est de à§a que tu parles ?
</FONT></TD></TR></TABLE>
oui je sais mais notre ami shyguy n'avait pas percuter <IMG SRC="/images/smiles/wink_smile46.gif">
Moi, j'ai peur pour demain !
Reprise du boulot alors.... mais normalement toutes les machines sont patchés... <IMG SRC="/images/smiles/tounge_smile46.gif">
@plus
Reprise du boulot alors.... mais normalement toutes les machines sont patchés... <IMG SRC="/images/smiles/tounge_smile46.gif">
@plus
Informatique Pratique
Toute l'aide dont vous avez besoin !!!
Site => http://www.infoprat.net
Forums => http://forums.infoprat.net
Toute l'aide dont vous avez besoin !!!
Site => http://www.infoprat.net
Forums => http://forums.infoprat.net
-
- Modérateur
- Messages : 2559
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Lyon
- Contact :
Le correctif Microsoft disponible <A HREF="http://www.zdnet.fr/telecharger/windows ... 46s,00.htm" TARGET="_blank"><B><U>>>ICI<<</B></U></A>
Salut à tous,
merci Eser pour ce post fort utile, malheureusement depuis mon dernier virus, il m'est apparemment impossible de télécharger ni d'accéder au site de <B>symantec</B>.
Par exemple, impossible de télécahrger le patch à cette adresse :
<a href="http://securityresponse.symantec.com/av ... Sasser.exe" target="_blank">http://securityresponse.symantec.com/av ... ser.exe</a>
Cela viendrait-il de moi, o๠c'est vraiment le site de symantec qui mer** ?
Sinon, quelqu'un aurait-il l'immense gentillesse de me l'envoyer par mail ?
Je préfère prévenir que guérir !
<IMG SRC="/images/smiles/wink_smile46.gif">
merci Eser pour ce post fort utile, malheureusement depuis mon dernier virus, il m'est apparemment impossible de télécharger ni d'accéder au site de <B>symantec</B>.
Par exemple, impossible de télécahrger le patch à cette adresse :
<a href="http://securityresponse.symantec.com/av ... Sasser.exe" target="_blank">http://securityresponse.symantec.com/av ... ser.exe</a>
Cela viendrait-il de moi, o๠c'est vraiment le site de symantec qui mer** ?
Sinon, quelqu'un aurait-il l'immense gentillesse de me l'envoyer par mail ?
Je préfère prévenir que guérir !
<IMG SRC="/images/smiles/wink_smile46.gif">
-
- Membre hyperactif
- Messages : 453
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Paris
- Contact :
salut,
je viens de t'envoyer FxSasser. Mais ce n'est pas un patch : le patch est à l'endroit qu'indique eser, ou plus précisément <A HREF="http://www.microsoft.com/technet/securi ... 4-011.mspx" TARGET="_blank">ici</A>
@+
je viens de t'envoyer FxSasser. Mais ce n'est pas un patch : le patch est à l'endroit qu'indique eser, ou plus précisément <A HREF="http://www.microsoft.com/technet/securi ... 4-011.mspx" TARGET="_blank">ici</A>
@+
-
- Modérateur
- Messages : 1211
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Lyon
- Contact :
Hello,
l'outil symentech c'est revélée inefficace dans les 3 cas que j'ai rencontré. Par contre l'antivirus "avast" à reussi à me debarasser du virus.
ainsi qu'une recherche dans la BDR de skynet:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
skynetave.exe = %WINDOWS%skynetave.exe
et :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"avserve.exe"="%Windir%avserve.exe"
Pour eviter d'avoir le reboot sur les ordi il suffit de debrancher le modem sur les connection adsl en ethernet (c'était le cas dans les 3 config ou j'ai rencontré avec sasser).
Si cela peut aider... (o;
<hr><font color="blue">En esperant que cela incitera tous ceux qui surfent sans firewall à s'équiper pour le futur...</font>
l'outil symentech c'est revélée inefficace dans les 3 cas que j'ai rencontré. Par contre l'antivirus "avast" à reussi à me debarasser du virus.
ainsi qu'une recherche dans la BDR de skynet:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
skynetave.exe = %WINDOWS%skynetave.exe
et :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"avserve.exe"="%Windir%avserve.exe"
Pour eviter d'avoir le reboot sur les ordi il suffit de debrancher le modem sur les connection adsl en ethernet (c'était le cas dans les 3 config ou j'ai rencontré avec sasser).
Si cela peut aider... (o;
<hr><font color="blue">En esperant que cela incitera tous ceux qui surfent sans firewall à s'équiper pour le futur...</font>
-
- Modérateur
- Messages : 2559
- Enregistré le : 02 juin 2005, 23:00:00
- Localisation : Lyon
- Contact :
Procédure recommandée par Microsoft pour éradiquer Sasser:
<a href="http://www.microsoft.com/france/securit ... orrect.asp" target="_blank">http://www.microsoft.com/france/securit ... ect.asp</a>
<a href="http://www.microsoft.com/france/securit ... orrect.asp" target="_blank">http://www.microsoft.com/france/securit ... ect.asp</a>
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 13 invités