[Virus] Sasser le "nouveau" fléau

eser · Message par **eser** » 02 mai 2004, 12:19:00

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Sasser est le premier virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Sasser l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables. Le virus n'est pas destructif mais chaque attaque peut provoquer un plantage de l'ordinateur. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative.
©secuser.com
</FONT></TD></TR></TABLE>

Solutions:
-tenir votre antivirus à jour.
-avoir un bon firewall
-consulter le site de <A HREF="http://www.microsoft.com/france/securite/" TARGET="_blank"><U>Microsoft oà¹ vous trouverez différents patchs</U></A>
-il existe un utilitaire de désinfection, <A HREF="http://www.secuser.com/telechargement/d ... htm#Sasser" TARGET="_blank"><U>ici</U></A>

Pour plus d'infos, <A HREF="http://www.secuser.com/alertes/2004/sasser.htm" TARGET="_blank"><U>ww.secuser.com</U></A>

shyguy · Message par **shyguy** » 02 mai 2004, 13:31:00

Hello,

Effectivement une belle "merdouille" je suis entrain de traité le premier ordi infecté que je rencontre...

))o;
<hr>edit:
tu sais quel patch EXACTEMENT correspond au soucis sasser ??

matjac · Message par **matjac** » 02 mai 2004, 14:46:00

salut shyguy
<a href="http://www.secuser.com/telechargement/d ... htm#Sasser" target="_blank">http://www.secuser.com/telechargement/d ... #Sasser</a>

eser · Message par **eser** » 02 mai 2004, 14:54:00

Euh matjac j'ai donné ce lien dans mon message <IMG SRC="/images/smiles/teeth_smile46.gif">

Shyguy: <a href="http://securityresponse.symantec.com/av ... Sasser.exe" target="_blank">http://securityresponse.symantec.com/av ... ser.exe</a> c'est de à§a que tu parles ?

matjac · Message par **matjac** » 02 mai 2004, 16:12:00

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Le 2 mai 2004 à 15:54, eser a écrit :

Euh matjac j'ai donné ce lien dans mon message <IMG SRC="/images/smiles/teeth_smile46.gif">

Shyguy: <a href="http://securityresponse.symantec.com/av ... Sasser.exe" target="_blank">http://securityresponse.symantec.com/av ... ser.exe</a> c'est de à§a que tu parles ?

</FONT></TD></TR></TABLE>

oui je sais mais notre ami shyguy n'avait pas percuter <IMG SRC="/images/smiles/wink_smile46.gif">

Message par **infoprat** » 02 mai 2004, 18:31:00

Moi, j'ai peur pour demain !

Reprise du boulot alors.... mais normalement toutes les machines sont patchés... <IMG SRC="/images/smiles/tounge_smile46.gif">

@plus

eser · Message par **eser** » 03 mai 2004, 16:16:00

Le correctif Microsoft disponible <A HREF="http://www.zdnet.fr/telecharger/windows ... 46s,00.htm" TARGET="_blank"><B><U>>>ICI<<</B></U></A>

cemp · Message par **cemp** » 04 mai 2004, 06:53:00

Salut à tous,

merci Eser pour ce post fort utile, malheureusement depuis mon dernier virus, il m'est apparemment impossible de télécharger ni d'accéder au site de <B>symantec</B>.

Par exemple, impossible de télécahrger le patch à cette adresse :
<a href="http://securityresponse.symantec.com/av ... Sasser.exe" target="_blank">http://securityresponse.symantec.com/av ... ser.exe</a>

Cela viendrait-il de moi, oà¹ c'est vraiment le site de symantec qui mer** ?

Sinon, quelqu'un aurait-il l'immense gentillesse de me l'envoyer par mail ?

Je préfère prévenir que guérir !

<IMG SRC="/images/smiles/wink_smile46.gif">

RedFo1 · Message par **RedFo1** » 04 mai 2004, 07:06:00

salut,

je viens de t'envoyer FxSasser. Mais ce n'est pas un patch : le patch est à l'endroit qu'indique eser, ou plus précisément <A HREF="http://www.microsoft.com/technet/securi ... 4-011.mspx" TARGET="_blank">ici</A>

@+

shyguy · Message par **shyguy** » 04 mai 2004, 20:16:00

Hello,

l'outil symentech c'est revélée inefficace dans les 3 cas que j'ai rencontré. Par contre l'antivirus "avast" à reussi à me debarasser du virus.
ainsi qu'une recherche dans la BDR de skynet:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
skynetave.exe = %WINDOWS%skynetave.exe

et :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"avserve.exe"="%Windir%avserve.exe"

Pour eviter d'avoir le reboot sur les ordi il suffit de debrancher le modem sur les connection adsl en ethernet (c'était le cas dans les 3 config ou j'ai rencontré avec sasser).

Si cela peut aider... (o;
<hr><font color="blue">En esperant que cela incitera tous ceux qui surfent sans firewall à s'équiper pour le futur...</font>

shyguy · Message par **shyguy** » 05 mai 2004, 09:18:00

hello,

astuce pour mettre le patch tranquille sans redemarrage intempestif, reculler l'heure de l'ordi d'1 h, ainsi le reboot ne ce fait plus!

(o;

eser · Message par **eser** » 10 mai 2004, 08:49:00

Procédure recommandée par Microsoft pour éradiquer Sasser:
<a href="http://www.microsoft.com/france/securit ... orrect.asp" target="_blank">http://www.microsoft.com/france/securit ... ect.asp</a>

Informatique Pratique

[Virus] Sasser le "nouveau" fléau

Qui est en ligne