Titre: Un ver qui fais rebooter le pc
Posté par: moutyk le le 12-08-2003 a 07:47:51
Salut
hier soir j'ai eu droit a l'invasion de ce ver, franchement ce fut atroce, pourtant j'avais un antivirus mis a jour ??? bref j'en ai chier pour trouvé ce que c t , alors je me suis permis de faire un copier/coller d'un post d'un autre forum en esperant que ca pourra eviter plein de deboire a certain. Perso une fois connecté a internet j'avais 2 min avant de devoir rebooter (obligatoirement)
Voila voici le post :
" Beaucoup de gens ont eu la mauvaise surprise d'avoir des erreurs puis des reboots depuis hier, la cause ? Un ver qui exploite une énorme faille (RPC : Remote Procedure Call) découverte dans le systeme windows en juillet dernier, cette faille touche pratiquement tous les windows, c'est pourquoi ce ver va se répandre très très vite (si ce n'est déjà fait)... donc mettez le patch correctif, une personne avertie en vaut deux
Citation:
Un nouveau ver dévastateur vient d'être découvert il y'a peu, celui-ci se propageant par e-mail, peer-to-peer ou encore par scan d'IP, il devient urgent de vous protéger ! Ce ver utilise la faille récemment découverte dans le système d'exploitation Microsoft Windows, la faille RPC, N'attendez plus, protégez-vous ! Pour le faire, lire la suite de la news...
Le ver "Autorooter DCOM-RPC", qui se propage par e-mail, échange de fichiers (peer-to-peer), scan des adresses IP, etc... donne un accés total (root) à un pirate sur les machines fonctionnant sous Windows NT (XP), via l'installation de chevaux de troie. Il permet des opérations tel que le formatage du disque dur, la lecture des fichiers s'y trouvant,...
Ce ver ce propage à une vitesse fulgurante, malgrés l'ancienneté de la faille utilisée.
Le signe caractéristique de l'infection est un redémarrage (impossible à arrêter) de l'ordinateur suite à un plantage du service RPC, ou "Un ordre de reboot distant".
Protection :
- Installez le patch microdoft disponible ici: http://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe.
- Bloquez les ports TCP 135, 139 et 445 à l'aide de votre firewall.
- Mettez à jour vos antivirus.
Désinfection :
Si vous avez déjà été infecté par le ver (signe significatif : redémarrage de l'ordinateur avec un message d'erreur RPC) :
- Effectuez les opérations décrite dans "Protection".
- Mettez à jour votre anti-virus ou installez-en un (F-Secure Anti-Virus est trés performant pour ce ver).
- Localisez et supprimez les fichiers suivants sur votre disque dur:
* rpc.exe -> Exploit RPC
* rpctest.exe -> Exploit RPC
* tftpd.exe -> Serveur FTP (non contaminant)
* dcomx.exe -> Backdoor (détécté par les antivirus mis à jour)
* lolx.exe -> Backdoor (détécté par les antivirus mis à jour)
* worm.exe -> archive auto-extractible qui crée les fichiers rpc.exe, rpctest.exe et tftp.exe
Source :
http://www.infos-du-net.com/modules/news/article-1060.html
Articles liés :
http://www.infos-du-net.com/modules/news/article-1031.html
http://www.infos-du-net.com/modules/news/article-959.html
Bye +++ |
Titre: Re:Un ver qui fais rebooter le pc
Posté par: Xoveky le le 12-08-2003 a 08:51:04
| ouep enfin j'ai jamais de virus ;D |
Titre: Re:Un ver qui fais rebooter le pc
Posté par: epoc le le 12-08-2003 a 08:56:06
Titre: Re:Un ver qui fais rebooter le pc
Posté par: DJolhan le le 13-08-2003 a 01:29:26
C le blster
Va sur bitdefender, tu auras ce qu'il faut pour le virer ;)
http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=148 (http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=148) |
Forum-webmaster | Actionné par YaBB SE
© 2001-2003, YaBB SE Dev Team. Tous droits réservés.
|