Informatique Pratique

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Sasser est le premier virus ciblant les ordinateurs vulnérables à  la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à  Internet n'est pas à  jour dans ses correctifs, Sasser l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à  la recherche de nouvelles machines vulnérables. Le virus n'est pas destructif mais chaque attaque peut provoquer un plantage de l'ordinateur. La mise à  jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative.
©secuser.com
</FONT></TD></TR></TABLE>


Solutions:
-tenir votre antivirus à  jour.
-avoir un bon firewall
-consulter le site de <A HREF="http://www.microsoft.com/france/securite/" TARGET="_blank"><U>Microsoft o๠vous trouverez différents patchs</U></A>
-il existe un utilitaire de désinfection, <A HREF="http://www.secuser.com/telechargement/d ... htm#Sasser" TARGET="_blank"><U>ici</U></A>

Pour plus d'infos, <A HREF="http://www.secuser.com/alertes/2004/sasser.htm" TARGET="_blank"><U>ww.secuser.com</U></A>

Hello,

Effectivement une belle "merdouille" je suis entrain de traité le premier ordi infecté que je rencontre...

))o;
<hr>edit:
tu sais quel patch EXACTEMENT correspond au soucis sasser ??

salut shyguy
<a href="http://www.secuser.com/telechargement/d ... htm#Sasser" target="_blank">http://www.secuser.com/telechargement/d ... #Sasser</a>

Euh matjac j'ai donné ce lien dans mon message <IMG SRC="/images/smiles/teeth_smile46.gif">

Shyguy: <a href="http://securityresponse.symantec.com/av ... Sasser.exe" target="_blank">http://securityresponse.symantec.com/av ... ser.exe</a> c'est de à§a que tu parles ?

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1><b>Citation :</b></font></TD></TR></TABLE><TABLE BORDER=1 CELLPADDING=10 BORDERCOLOR=#FF0000 ALIGN=CENTER WIDTH=85%><TR BGCOLOR=#F3F2F4><TD><FONT SIZE=-1>
Le 2 mai 2004 à  15:54, eser a écrit :

Euh matjac j'ai donné ce lien dans mon message <IMG SRC="/images/smiles/teeth_smile46.gif">

Shyguy: <a href="http://securityresponse.symantec.com/av ... Sasser.exe" target="_blank">http://securityresponse.symantec.com/av ... ser.exe</a> c'est de à§a que tu parles ?

</FONT></TD></TR></TABLE>

oui je sais mais notre ami shyguy n'avait pas percuter <IMG SRC="/images/smiles/wink_smile46.gif">

Moi, j'ai peur pour demain !

Reprise du boulot alors.... mais normalement toutes les machines sont patchés... <IMG SRC="/images/smiles/tounge_smile46.gif">

@plus

Le correctif Microsoft disponible <A HREF="http://www.zdnet.fr/telecharger/windows ... 46s,00.htm" TARGET="_blank"><B><U>>>ICI<<</B></U></A>

Salut à  tous,

merci Eser pour ce post fort utile, malheureusement depuis mon dernier virus, il m'est apparemment impossible de télécharger ni d'accéder au site de <B>symantec</B>.

Par exemple, impossible de télécahrger le patch à  cette adresse :
<a href="http://securityresponse.symantec.com/av ... Sasser.exe" target="_blank">http://securityresponse.symantec.com/av ... ser.exe</a>

Cela viendrait-il de moi, o๠c'est vraiment le site de symantec qui mer** ?

Sinon, quelqu'un aurait-il l'immense gentillesse de me l'envoyer par mail ?

Je préfère prévenir que guérir !

<IMG SRC="/images/smiles/wink_smile46.gif">

salut,

je viens de t'envoyer FxSasser. Mais ce n'est pas un patch : le patch est à  l'endroit qu'indique eser, ou plus précisément <A HREF="http://www.microsoft.com/technet/securi ... 4-011.mspx" TARGET="_blank">ici</A>

@+

Hello,

l'outil symentech c'est revélée inefficace dans les 3 cas que j'ai rencontré. Par contre l'antivirus "avast" à  reussi à  me debarasser du virus.
ainsi qu'une recherche dans la BDR de skynet:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
skynetave.exe = %WINDOWS%skynetave.exe

et :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"avserve.exe"="%Windir%avserve.exe"

Pour eviter d'avoir le reboot sur les ordi il suffit de debrancher le modem sur les connection adsl en ethernet (c'était le cas dans les 3 config ou j'ai rencontré avec sasser).

Si cela peut aider... (o;
<hr><font color="blue">En esperant que cela incitera tous ceux qui surfent sans firewall à  s'équiper pour le futur...</font>

hello,

astuce pour mettre le patch tranquille sans redemarrage intempestif, reculler l'heure de l'ordi d'1 h, ainsi le reboot ne ce fait plus!

(o;

Procédure recommandée par Microsoft pour éradiquer Sasser:
<a href="http://www.microsoft.com/france/securit ... orrect.asp" target="_blank">http://www.microsoft.com/france/securit ... ect.asp</a>