Sujet Virus

Appareils et avancées technologiques, smartphones, tablettes, réalité virtuelle, objets connectés et discussions métaphysiques.
Bibidi
your hands around my throat
Messages : 274
Inscription : 15 oct. 2003, 21:17
Localisation : Tokyo3

Message par Bibidi »

J'ai compris hier soir quel était mon problème d'ordi et en lisant vos posts, cela se confirme et tt s'éclaire. J'ai été contaminé par le ver Sasser et tt comme Squarun il m'est impossible de télécharger le patch vu que je n'ai pas assez de temps pour le faire, l'ordi s'éteint au bout d'une minute. Etant sans soluce pour cette semaine, je suis obligé d'attendre de retourner chez moi pour désinfecter le portable, heureusemnt la fac est là.
En tt cas c'est vachement bien d'avoir ce genre de sujets. Merci aux memebres d'Onlike.
hello darkness, my old friend, I've to talk to you again
Gorlach
this mess we're in
Messages : 31
Inscription : 10 avr. 2004, 06:07
Localisation : Sainte-Julie, Québec
Contact :

Message par Gorlach »

http://www.branchez-vous.com/actu/04-05/08-212304.html
Probablement que la propagation diminuera aujourd'hui selon des spécialistes ... c'est au moins ça!

http://www.symantec.com/region/fr/techs ... structions
Si vous avez le temps de faire ça en moins de 5 minutes à défaut d'avoir des problèmes avec l'outil de suppression.
Avatar de l’utilisateur
Kynerion
paint it black
Messages : 5113
Inscription : 15 sept. 2003, 20:58
Localisation : France
Contact :

Message par Kynerion »

Concernant le second lien:
Que faire si l'ordinateur s'arrête avant que vous puissiez appliquer le correctif ou obtenir l'outil
Cette menace provoque l'arrêt et le redémarrage constant de Windows. Ceci peut donc vous empêcher d'installer le correctif de Microsoft ou de télécharger l'outil proposé plus bas. Pour empêcher l'arrêt de l'ordinateur, procédez ainsi : (Il est possible que vous deviez essayer plusieurs fois car vous ne disposez que de 20 secondes pour réaliser les étapes 3 à 6.) (Ceci ne fonctionne pas sous Windows 2000.)

  1. Déconnectez l'ordinateur du réseau et d'Internet. (Débranchez le câble si nécessaire.)
  2. Redémarrez l’ordinateur.
  3. Lorsque Windows a démarré et que le bureau apparaît, cliquez sur Démarrer > Exécuter.
  4. Saisissez :

      cmd

      puis appuyez sur Entrée.
  5. Saisissez :

      shutdown -i

      puis appuyez sur Entrée.
  6. Dans la Boîte de dialogue Arrêt à distance, remplacez 20 secondes par :

      9999

      puis cliquez sur OK.

      Vous disposerez alors d'environ trois heures pour installer le correctif, mettre à jour les définitions, etc.
  7. Reconnectez l'ordinateur au réseau et à Internet
  8. Connectez-vous à Internet et procurez-vous le correctif. Passez ensuite aux étapes proposées dans ce document.


Après avoir appliqué le correctif et éliminé la menace, vous pouvez réactiver l'avertissement par défaut de 20 secondes si vous le souhaitez.
Je pense que comme Sasser et avant lui Blaster utilisaient le même principe, on peut recommander à tout le monde mettre au moins la boîte de dialogue Arrêt à Distance à une minute ou une minute trente, en prévision de menaces ultérieures.
Personnelement je crois que je vais le faire.
Avatar de l’utilisateur
Mg
starman
Messages : 2240
Inscription : 18 sept. 2003, 14:11
Localisation : París
Contact :

Message par Mg »

Une petite mise à jour de l'anti virus a permis de montrer qu'ils se plaisaient bien chez moi... Jugez en plutot ;

PWS.Hooker.Trojan
W32.Bugbear.B.Dam

33 fichiers infectés ! J'ai cherché de quoi il s'agissait, sans succès . Si quelqu'un pouvait me filer une adresse pr comprendre tout ça . Enfin, a priori, ils n'ont rien fait de mal . A priori...
#Cinema Passionné & Producteur ❘ Explorateur en #Storytelling #Socialmedia & #Transmedia ❘ Intervenant universitaire ❘ Chroniqueur @onlike ❘ #chocolat
Lain
shooting star
Messages : 443
Inscription : 28 janv. 2004, 10:52
Localisation : In the Wired... Or In the Weir

Message par Lain »

Pour ceux qui ne savent pâ : il y a un nouveau virus qui s'attaque à tous les logiciels KrosofT (ceux que déteste Sam... qui sait ça vient peut-être de lui :D ).... Je ne sais pâ son nom (dsl) mais tout ce que je sais c'est que Microsoft à déclarer 48 h après son apparition qu'ils n'avaient pous le moment aucune "parade" face à ce virus... Je ne sais pâ comment à finit l'histoire mais c'est un fait divers qu'il m'amusait de souligner :P
goldmember
your hands around my throat
Messages : 288
Inscription : 21 sept. 2003, 00:59
Localisation : 213 Elmstreet

Message par goldmember »

Tiens mon petit Mg:

W32.Bugbear.B.Dam
http://www.secuser.com/alertes/2003/bugbearb.htm
PIGEON
Oiseau à la grise robe,
Dans l'enfer des villes,
A mon regard, tu te dérobes,
Tu es vraiment le plus agile
Lain
shooting star
Messages : 443
Inscription : 28 janv. 2004, 10:52
Localisation : In the Wired... Or In the Weir

Message par Lain »

goldmember,4 Jul 2004, 18:59 a écrit : Tiens mon petit Mg:

W32.Bugbear.B.Dam
http://www.secuser.com/alertes/2003/bugbearb.htm
Décidément tu portes bien ton pseudo ^^
Avatar de l’utilisateur
Kynerion
paint it black
Messages : 5113
Inscription : 15 sept. 2003, 20:58
Localisation : France
Contact :

Message par Kynerion »

Bagle récidive
De nombreux spécialistes de la sécurité ont émis une alerte dernièrement avec l'arrivé de nouvelles variantes du désormais tristement célèbres virus/ver Bagle. Actuellement, Bagle.BC se propage rapidement à l'échelle mondiale, causant de plus en plus d'incidents, et est désormais dans la première moitié du classement des virus les plus fréquemment détectés sur certains anti-virus en ligne.

Ceci étant, le nombre d'incidents causés par ce ver devrait croître significativement et de nouvelles variantes devraient faire leur apparition dans les prochaines heures.

En plus de ce ver, on peut également noter l'apparition de deux nouvelles variantes, BD et BE, du même ver. Au même titre que Bagle.BC. Ces variantes se propagent toujours par mail et par les réseaux Peer To Peer. Ces virus présentent la possibilité d'arrêter les processus d'applications antivirus et de sécurité en cours d'exécution.

Ces virus se présentent généralement dans des emails qui intègrent des expressions comme "Hello", "Thank you!" ou "Thanks" et sont accompagnés de pièces jointes aux noms divers (Joke, Price ...), il ne faut surtout pas ouvrir ces fichiers joints suspects. Il est important de mettre à jour votre anti-virus pour contrer l'arrivée des ces nouvelles variantes qui pourraient de nouveau perturber Internet.

L'éditeur californien de logiciels anti-virus Panda, a émis une "alerte rouge" et Messagelabs, une autre société de sécurité, a fait savoir qu'elle avait intercepté sur la seule journée de vendredi près de 900.000 exemplaires du virus/ver, qui emprunte de fausses adresses e-mails paraissant familières aux destinataires.
C'est vrai j'ai noté une poussée de fièvre dans ma boîte mail test. :o
Avatar de l’utilisateur
Mg
starman
Messages : 2240
Inscription : 18 sept. 2003, 14:11
Localisation : París
Contact :

Message par Mg »

en ce moment, encore plus zarb, je reçois des mails qui ne me sont pas destinés. J'explique : l'adresse de réception est quasiment la meme que la mienne, à quelques lettres prêt. Mais ce n'est pas moi.. quelqu'un pourrait m'expliquer? Spams, virus déguisés, erreur....?
#Cinema Passionné & Producteur ❘ Explorateur en #Storytelling #Socialmedia & #Transmedia ❘ Intervenant universitaire ❘ Chroniqueur @onlike ❘ #chocolat
Avatar de l’utilisateur
Kynerion
paint it black
Messages : 5113
Inscription : 15 sept. 2003, 20:58
Localisation : France
Contact :

Message par Kynerion »

On avait oublié de parler du ver Santy qui s'attaque à Google et à PhpBB antérieurs à la version 2.0.11 (aller chercher le rapport. :huh:). Et bien apparemment ce n'est pas fini:
Quelques jours après son apparition, le ver Santy (voir cette brève) continue de mettre hors service un certain nombre de forums. De nouvelles variantes de ce ver ont vu le jour. Ainsi, la variante B emploie maintenant les moteurs de recherches AOL et Yahoo pour trouver des nouveaux sites à cibler. Des sites qui emploient des forums basés sur "phpBB" qui contient une faille sur ses anciennes versions, que le ver utilise pour effacer tout le contenu des forums.

Mais ce n'est pas tout, la variante C ou E va encore plus loin en s'attaquant directement aux sites programmés en PHP. Santy.C exploite des pages PHP vulnérables à la faille de progammation "include/require" afin d'y installer un IRC-Bot qui peut être contrôlé par des pirates.

Plusieurs sites, dont celui du fournisseur d'accès Free ont déjà été victime de ce ver qui remplace les pages du site par le message suivant : "This site is defaced!!! NeverEverNoSanity WebWorm generation".
Avatar de l’utilisateur
Kynerion
paint it black
Messages : 5113
Inscription : 15 sept. 2003, 20:58
Localisation : France
Contact :

Message par Kynerion »

Nous sommes nombreux à utiliser MSN, et ce logiciel n'est pas à l'abri des virus (vers) qui s'en servent comme moyen de propagation et de prise de contrôle à distance. Le dernier en date s'appelle W32/Bropia-A, et envoie à vos contacts (donc à vous aussi, si vous êtes le contact de quelqu'un, cqfd) des fichiers infectés. Genre "Webcam_004.pif", "sexy_bedroom.pif", "naked_party.pif", "love_me.pif." S'ils sont exécutés, ils installent un cheval de troie qui permet de prendre le contrôle à distance de la machine.

Bropia-A peut également modifier des informations systèmes, des registres. Il peut également relayer du SPAM, désactiver le bouton droit de la souris ou encore modifier le paramètre "volume sonore" de Windows.

Donc voilà, n'acceptez pas n'importe quoi de n'importe qui, même si c'est... moi par exemple. :wacko:
Avatar de l’utilisateur
Mg
starman
Messages : 2240
Inscription : 18 sept. 2003, 14:11
Localisation : París
Contact :

Message par Mg »

si un courrier électronique vous annonce d'emblée (en allemand) «Félicitations, vous avez gagné des tickets» (pour la prochaine coupe du monde de foot) qui se tiendra en Allemagne en 2006, surtout ne cliquez pas. Il s'agit d'un nouveau virus baptisé «Worms_Sober.S» dont la propagation est très rapide selon plusieurs éditeurs de logiciels anti-virus qui ont lancé mardi une alerte de niveau élevé. A cause de «Sober», le système de communication du Comité d'organisation du Mondial 2006 est complètement paralysé depuis lundi soir. Seul «rescapé», le système de billetterie, ce qui a permis de lancer mardi la deuxième phase de commercialisation des tickets.
:D
#Cinema Passionné & Producteur ❘ Explorateur en #Storytelling #Socialmedia & #Transmedia ❘ Intervenant universitaire ❘ Chroniqueur @onlike ❘ #chocolat
Avatar de l’utilisateur
Kynerion
paint it black
Messages : 5113
Inscription : 15 sept. 2003, 20:58
Localisation : France
Contact :

Message par Kynerion »

Ah, ça faisait longtemps qu'on n'avait pas eu notre petit topo sur les désagréments du web. Avec les fêtes, c'est le retour des vers; et ils ne sont pas solitaires ceux-là.
Les développeurs de virus et de vers qui ont souvent tendance à surfer sur les sujets d'actualité ne pouvaient pas passer à côté des traditionnelles fêtes de fin d'année et proposent pour Noël un joli cadeau empoisonné nommé... IM.GiftCom.All.

Derrière ce nom se cache un nouveau ver qui se propage actuellement sur l'ensemble des messageries instantannée (AOL/ICQ, MSN Messenger et Yahoo! Messenger). Le ver propose aux utilisateurs de ces messageries d'accéder à un cadeau via un fichier ou via une adresse permettant le téléchargement de « gift.com ». Ce fichier cache en réalité un rootkit qui désactive l'antivirus et récupère des informations personnelles liées à l'utilisateur pour les transmettre.

Les utilisateurs infectés propagent, sans le savoir, le ver à l'ensemble de leurs contacts. Prudence donc si vous recevez un mystérieux « gift » sur votre messagerie instantanée, même si cela vient de la part d'un ami...
Mais on parle aussi et surtout du retour de Dasher (j'aime bien ce nom pourtant)
Comme chaque année, les créateurs de virus profitent de la saison des Fêtes pour distribuer leurs présents sur la planète. Ce premier cadeau, repéré par les principaux éditeurs de sécurité, a un arrière-goût de déjà-vu puisqu'il s'agit de Dasher, le célèbre renne au nez rouge du Père Noël (sic).

Visant les postes sous Windows 2000 et XP, ce ver exploite en fait une vulnérabilité corrigée dans le bulletin de sécurité de Microsoft du mois d'octobre dernier.

Le patch en question corrige une faille concernant 'Microsoft Distributed Transaction Coordinator'.

Dasher balaye les réseaux afin de trouver des systèmes non corrigés via le port 1025. Une fois qu'il en trouve un, il entre dans le système et installe un logiciel qui tente alors d'infecter les composantes vulnérables, et ouvre une porte dérobée pour une prise de contrôle à distance (dont la finalité est de transformer le PC en machine zombie). Dans le même temps, le logiciel installé sert à trouver d'autres postes vulnérables en scannant le réseau.

Néanmoins, selon les éditeurs, la propagation de Dasher est pour l'instant assez lente. Ils conseillent de surveiller le trafic autour du port 1025 et d'être à jour au niveau des correctifs.
sources : Clubic et Silicon.fr
Avatar de l’utilisateur
grrrr
karma police
Messages : 1263
Inscription : 30 janv. 2004, 15:45
Localisation : sur terre par intermittence...
Contact :

Message par grrrr »

Et alors? Ce fameux virus Nyxem-D aux appellations diverses et variées.... il faut prendre ça vraiment au sérieux?? :huh:
Il se propoge dans quel type de fichiers/mails ?
Avatar de l’utilisateur
Kynerion
paint it black
Messages : 5113
Inscription : 15 sept. 2003, 20:58
Localisation : France
Contact :

Message par Kynerion »

Ah c'est maintenant que tu t'intéresses? C'est un peu tard maintenant, tu dois être infectée!!! :P
Ne m'envoie plus de mails! ^^

J'ai pas regardé à nouveau le compteur mais il a du infecter des milliers d'ordis non sécurisés de plein de gens qui se mettent à l'informatique, comme d'habitude. Parce que quand on débute, on n'a jamais de cours sur la sécurité et on apprend sur le tas. Mon premier virus m'a foutu une trouille bleue, et le deuxième au départ je croyais que c'était une erreut système puis j'ai eu des doutes (à juste titre) et déjà je bidouillais les démarrages en mode sans échec et autre "msconfig". Et puis voilà. Maintenant toute pièce jointe (douteuse ou non) est scannée avant d'être ouverte.

Tiens d'ailleurs c'est quoi ce "concert des Strokes MTV"... :rolleyes:
Répondre