|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
Nitou
WRInaute passionné
Inscrit le: 01 Déc 2002
Messages: 928
Localisation: France
|
 Posté le : Mar Aoû 12, 2003 4:44 Sujet du message: Un ver qui fait rebooter les ordinateurs sous Windows |
|
|
Beaucoup de gens ont eu la mauvaise surprise d'avoir des erreurs puis des reboots depuis hier, la cause ? Un ver qui exploite une énorme faille (RPC : Remote Procedure Call) découverte dans le systeme windows en juillet dernier, cette faille touche pratiquement tous les windows, c'est pourquoi ce ver va se répandre très très vite (si ce n'est déjà fait)... donc mettez le patch correctif, une personne avertie en vaut deux 
| Citation: |
Un nouveau ver dévastateur vient d'être découvert il y'a peu, celui-ci se propageant par e-mail, peer-to-peer ou encore par scan d'IP, il devient urgent de vous protéger ! Ce ver utilise la faille récemment découverte dans le système d'exploitation Microsoft Windows, la faille RPC, N'attendez plus, protégez-vous ! Pour le faire, lire la suite de la news...
Le ver "Autorooter DCOM-RPC", qui se propage par e-mail, échange de fichiers (peer-to-peer), scan des adresses IP, etc... donne un accés total (root) à un pirate sur les machines fonctionnant sous Windows NT (XP), via l'installation de chevaux de troie. Il permet des opérations tel que le formatage du disque dur, la lecture des fichiers s'y trouvant,...
Ce ver ce propage à une vitesse fulgurante, malgrés l'ancienneté de la faille utilisée.
Le signe caractéristique de l'infection est un redémarrage (impossible à arrêter) de l'ordinateur suite à un plantage du service RPC, ou "Un ordre de reboot distant".
Protection :
- Installez le patch microdoft disponible ici: http://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8...
- Bloquez les ports TCP 135, 139 et 445 à l'aide de votre firewall.
- Mettez à jour vos antivirus.
Désinfection :
Si vous avez déjà été infecté par le ver (signe significatif : redémarrage de l'ordinateur avec un message d'erreur RPC) :
- Effectuez les opérations décrite dans "Protection".
- Mettez à jour votre anti-virus ou installez-en un (F-Secure Anti-Virus est trés performant pour ce ver).
- Localisez et supprimez les fichiers suivants sur votre disque dur:
* rpc.exe -> Exploit RPC
* rpctest.exe -> Exploit RPC
* tftpd.exe -> Serveur FTP (non contaminant)
* dcomx.exe -> Backdoor (détécté par les antivirus mis à jour)
* lolx.exe -> Backdoor (détécté par les antivirus mis à jour)
* worm.exe -> archive auto-extractible qui crée les fichiers rpc.exe, rpctest.exe et tftp.exe |
Source :
http://www.infos-du-net.com/modules/news/article-1060.html
Articles liés :
http://www.infos-du-net.com/modules/news/article-1031.html
http://www.infos-du-net.com/modules/news/article-959.html |
|
| |
|
 |
moutyk
WRInaute passionné
Inscrit le: 01 Mar 2003
Messages: 701
Localisation: ici et là
|
| Posté le : Mar Aoû 12, 2003 6:43 Sujet du message: Un ver qui fait rebooter les ordinateurs sous Windows |
|
|
salut
Mon dieu j y ai eu droit hier soir j'ai passé une nuit atroce
Je vous conseils d'installer ce patch tres rapidement
une fois connecté j'avais 2 min pour allé sur un forum et poster un message pour demander de l'aide
Bye++ |
|
| |
|
|
luckyluk
WRInaute passionné
Inscrit le: 23 Nov 2002
Messages: 663
Localisation: frontière franco-belge..péruwelz-condé
|
| Posté le : Mar Aoû 12, 2003 7:29 Sujet du message: Un ver qui fait rebooter les ordinateurs sous Windows |
|
|
ben tiens!!!
j'y ai pas echapé!!
le contraire m'aurai etonner!! |
|
| |
|
|
phil54
WRInaute occasionnel
Inscrit le: 24 Déc 2002
Messages: 230
|
| Posté le : Mar Aoû 12, 2003 8:50 Sujet du message: Un ver qui fait rebooter les ordinateurs sous Windows |
|
|
J'ai également eu la mauvaise surprise de voir mon ordinateur rebooter sans cesse depuis hier soir, on doit être nombreux car en appelant wanadoo, ils m'ont dit avoir eu plusieurs appels pour le meme problème, mais ils n'étaient pas au courant pour ce ver... Mais comment j'ai pu "l'attraper", alors que je n'ouvre aucune pièce jointe de mails... et pourquoi tout se déclenche hier, c'est un ver à retardement  Bon, en tout cas, j'ai téléchargé le patch en espèrant qu'il n'y ait plus de soucis.
Merci Nitou pour l'info, sinon, je serais encore en train de me tirer les cheveux !! |
|
| |
|
|
zehunter
WRInaute passionné
Inscrit le: 10 Fév 2003
Messages: 528
Localisation: grenoble
|
| Posté le : Mar Aoû 12, 2003 8:55 Sujet du message: Un ver qui fait rebooter les ordinateurs sous Windows |
|
|
<troll>
ah, c'est ca la joie d'avoir un systeme linux!
</troll> |
|
| |
|
|
hetzeld
WRInaute accro
Inscrit le: 02 Déc 2002
Messages: 2205
Localisation: France - Angleterre
|
| Posté le : Mar Aoû 12, 2003 9:02 Sujet du message: Un ver qui fait rebooter les ordinateurs sous Windows |
|
|
| zehunter a écrit: |
<troll>
ah, c'est ca la joie d'avoir un systeme linux!
</troll> |
Avec win XP pro, un firewall hardware et les mises à jour d'antivirus et d'O/S, pas de souci non plus 
Dan
PS: c'est quoi, un reboot ? |
|
| |
|
|
moutyk
WRInaute passionné
Inscrit le: 01 Mar 2003
Messages: 701
Localisation: ici et là
|
| Posté le : Mar Aoû 12, 2003 9:07 Sujet du message: Un ver qui fait rebooter les ordinateurs sous Windows |
|
|
salut
Dan,
Reboot = Redemarrage 
bye ++ |
|
| |
|
|
luckyluk
WRInaute passionné
Inscrit le: 23 Nov 2002
Messages: 663
Localisation: frontière franco-belge..péruwelz-condé
|
| Posté le : Mar Aoû 12, 2003 9:08 Sujet du message: Un ver qui fait rebooter les ordinateurs sous Windows |
|
|
| hetzeld a écrit: |
PS: c'est quoi, un reboot ? |
heu, tu la vois celle là!!
tu vas l'avoir!!
moi non seulement il reboot!!!
mais en plus il gueule!!
le cri du pc...vous connaissez??c'est stressant!!!!!!!on a l'impression qu'il y a un truc à l'interieur qui va exploser...
je me demandais ce qu'il avait...en esperant que ce ne soit que çà
je verrais ça ce midi... |
|
| |
|
|
moutyk
WRInaute passionné
Inscrit le: 01 Mar 2003
Messages: 701
Localisation: ici et là
|
| Posté le : Mar Aoû 12, 2003 9:16 Sujet du message: Un ver qui fait rebooter les ordinateurs sous Windows |
|
|
sinon moi suite a ce ver
J'ai eu des problemes au niveau du son
Que j'ai d'ailleur tjrs pas resolu 
est ce que vous avez le meme probleme que moi ou d'autre probleme suite a ce ver ? |
|
| |
|
|
phil54
WRInaute occasionnel
Inscrit le: 24 Déc 2002
Messages: 230
|
| Posté le : Mar Aoû 12, 2003 9:19 Sujet du message: Un ver qui fait rebooter les ordinateurs sous Windows |
|
|
| hetzeld a écrit: |
| PS: c'est quoi, un reboot ? |
Pffffffffffff, c'est pas beau de se moquer  . Bon, désormais j'irai télécharger quotidiennement les patchs correctifs de windows pour ne plus avoir de problème  |
|
| |
|
|
hetzeld
WRInaute accro
Inscrit le: 02 Déc 2002
Messages: 2205
Localisation: France - Angleterre
|
| Posté le : Mar Aoû 12, 2003 9:21 Sujet du message: Un ver qui fait rebooter les ordinateurs sous Windows |
|
|
| moutyk a écrit: |
salut
Dan,
Reboot = Redemarrage
bye ++ |
Merci moutyk... tu n'avais pas vu le smiley ?
J'ai bossé comme admin Unix en Californie, au Canada et à Londres... |
|
| |
|
|
Mirgolth
WRInaute passionné
Inscrit le: 14 Oct 2002
Messages: 618
Localisation: Variable - Wifi 802.11g Powered
|
|
| |
|
|
moutyk
WRInaute passionné
Inscrit le: 01 Mar 2003
Messages: 701
Localisation: ici et là
|
| Posté le : Mar Aoû 12, 2003 9:34 Sujet du message: Un ver qui fait rebooter les ordinateurs sous Windows |
|
|
dan,
Oui lol la je me sens con tres con mais alors tres tres con
je m'en doutai un peu mais je me suis dit je vais quand meme repondre c t'on jamais
Moi je sors lol ++ |
|
| |
|
|
hetzeld
WRInaute accro
Inscrit le: 02 Déc 2002
Messages: 2205
Localisation: France - Angleterre
|
| Posté le : Mar Aoû 12, 2003 9:50 Sujet du message: Un ver qui fait rebooter les ordinateurs sous Windows |
|
|
| moutyk a écrit: |
... je m'en doutai un peu mais je me suis dit je vais quand meme repondre c t'on jamais
Moi je sors lol ++ |
MDR |
|
| |
|
|
loupetiart
WRInaute occasionnel
Inscrit le: 29 Mai 2003
Messages: 169
|
| Posté le : Mar Aoû 12, 2003 11:37 Sujet du message: Un ver qui fait rebooter les ordinateurs sous Windows |
|
|
vin' nan ! ça c du virus qui se propage vite ! c'est l'apocalypse chez les windowsxpiens !
et samedi tout les ordinateurs du monde si j'ai bien compris vont attaquer windows update ! |
|
| |
|
|
| |
|
|
