winbo32 version du 7 juin 2007

Le
Robert_Venot
Bonjour
Merci à Sabrem pour les informations qu'il m'a données.

En fait il s'agit d'une nouvelle version de winbo32 apparue récemment
(l'ancienne version date de 2005). Cette nouvelle version se transmet dans
un fichier zip et se détecte au moment où il s'installe dans le registre ;
mais c'est peut-être trop tard ! Ce qui serait bien :
c'est qu'il soit détecté alors qu'il est encore en version compressée
qu'un remède de réparation soit proposé

Winbo32 version de juin 2007 se manifeste en faisant en sorte que certains
ordinateurs du réseau
ne se voient plus entre eux (connecter un lecteur réseau est impossible),
malgré tout l'accès à internet reste possible depuis les ordinateurs du
réseau.

Merci à tous
Robert Venot
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #1235837
On Sat, 11 Aug 2007 12:35:04 +0200, "Robert_Venot"

Winbo32 version de juin 2007 se manifeste en faisant en sorte que certains
ordinateurs du réseau
ne se voient plus entre eux


Tu as une référence fiable, là dessus ?
--
Nina

Sabrem JORAM
Le #1235811
Bonjour
Merci à Sabrem pour les informations qu'il m'a données.

En fait il s'agit d'une nouvelle version de winbo32 apparue récemment
(l'ancienne version date de 2005). Cette nouvelle version se transmet
dans un fichier zip et se détecte au moment où il s'installe dans le
registre ; mais c'est peut-être trop tard ! Ce qui serait bien :
c'est qu'il soit détecté alors qu'il est encore en version
compressée
qu'un remède de réparation soit proposé

Winbo32 version de juin 2007 se manifeste en faisant en sorte que
certains ordinateurs du réseau
ne se voient plus entre eux (connecter un lecteur réseau est
impossible), malgré tout l'accès à internet reste possible depuis les
ordinateurs du réseau.

Merci à tous
Robert Venot


Bonjour Robert,

Si tu peux m'envoyer un exemlaire du .ZIP... Il sera alors facile (je
m'avance peut-être) de moucharder les modifications effectuées sur le
système (registre et fichiers)

Cordialement,

--

Pascal, F-20214

http://www.worldcommunitygrid.org/
http://www.clubic.com/forum/--t318291.html

Robert_Venot
Le #1235592
Pour répondre simultanément à Nina et à Sabrem
Ben oui j'ai une expérience fiable la dessus car on a vécu celà au club (8PC
en réseau)
On sait ce que fait ce winbo32 ; les PC et les imprimantes du réseau ne se
voient plus entre eux, mais ils peuvent se connecter sur internet
Je ferai parvenir le ZIP dès lundi (car je ne repasse pas au club avant
lundi)
A+
Robert


"Robert_Venot" news:
Bonjour
Merci à Sabrem pour les informations qu'il m'a données.

En fait il s'agit d'une nouvelle version de winbo32 apparue récemment
(l'ancienne version date de 2005). Cette nouvelle version se transmet dans
un fichier zip et se détecte au moment où il s'installe dans le registre ;
mais c'est peut-être trop tard ! Ce qui serait bien :
c'est qu'il soit détecté alors qu'il est encore en version compressée
qu'un remède de réparation soit proposé

Winbo32 version de juin 2007 se manifeste en faisant en sorte que certains
ordinateurs du réseau
ne se voient plus entre eux (connecter un lecteur réseau est impossible),
malgré tout l'accès à internet reste possible depuis les ordinateurs du
réseau.

Merci à tous
Robert Venot





Nina Popravka
Le #1235588
On Sat, 11 Aug 2007 23:10:40 +0200, "Robert_Venot"

Ben oui j'ai une expérience fiable la dessus car on a vécu celà au club (8PC
en réseau)
Je voulais dire une source officielle genre éditeur d'anti-virus

disant après analyse technique que le but *intentionnel* du machin
était d'empêcher les partages réseau de fonctionner :-)

On sait ce que fait ce winbo32 ; les PC et les imprimantes du réseau ne se
voient plus entre eux, mais ils peuvent se connecter sur internet
Classique. Effet de bord. Ton truc génère un trafic monstrueux en

occupant tes machines à attaquer des bécanes externes, donc du coup
ton réseau interne ne fonctionne plus.
Ca laisse en général passer quelques paquets permettant une navigation
ralentie.
--
Nina

Robert_Venot
Le #1235082
Justement, on ne trouve qu'assez peu de renseignements de source officielle,
et c'est pour cela que j'ai lancé un message sur ce forum. D'après ce que
nous avons glané, certaines sources parlent de spy-worm-ware.
Winbo32 nouvelle version n'agit pas par saturation puisqu'il modifie 27 clés
de registre.
Salutations


"Nina Popravka"
On Sat, 11 Aug 2007 23:10:40 +0200, "Robert_Venot"

Ben oui j'ai une expérience fiable la dessus car on a vécu celà au club
(8PC
en réseau)
Je voulais dire une source officielle genre éditeur d'anti-virus

disant après analyse technique que le but *intentionnel* du machin
était d'empêcher les partages réseau de fonctionner :-)

On sait ce que fait ce winbo32 ; les PC et les imprimantes du réseau ne se
voient plus entre eux, mais ils peuvent se connecter sur internet
Classique. Effet de bord. Ton truc génère un trafic monstrueux en

occupant tes machines à attaquer des bécanes externes, donc du coup
ton réseau interne ne fonctionne plus.
Ca laisse en général passer quelques paquets permettant une navigation
ralentie.
--
Nina



Nina Popravka
Le #1235071
On Tue, 14 Aug 2007 16:10:06 +0200, "Robert_Venot"

Justement, on ne trouve qu'assez peu de renseignements de source officielle,
Si il n'y a pas de renseignements de source officielle, c'est que

cette "nouvelle" version qui ferait des choses inédites n'existe pas,
tout simplement.

et c'est pour cela que j'ai lancé un message sur ce forum. D'après ce que
nous avons glané, certaines sources parlent de spy-worm-ware.
Si ce sont des sources autres que fiables, donc éditeurs d'antivirus

et sites de sécurité sérieux, totalement nul et non avenu.

Winbo32 nouvelle version n'agit pas par saturation puisqu'il modifie 27 clés
de registre.
On peut savoir le rapport entre ce que fait un nuisible et le nombre

de clés qu'il modifie ???
--
Nina

Robert_Venot
Le #1235066
Ce que fait le nuisible : les ordinateurs du réseau ne se voient plus entre
eux
De plus on sait qu'il n'agit pas par saturation du réseau, mais en modifiant
plusieurs clés du registre.
D'ailleurs après avoir identifié les dégats et réparé notre réseau, nous
avons récréé les dégats "sous contrôle".
On trouve sur internet des indications sur WinBo32 nouvelle version qui
serait apparu en juin dernier. Il nous est arrivé depuis un site allemand
sur lequel nous avons téléchargé IsoBuster dans une version a 3392ko soit
près de 500ko de plus que la version habituelle.
Justement ce qui est étonnant, c'est que les sources officielles n'en
parlent pas et que les éditeurs d'antivirus ne font rien en apparence.
Mon anti-virus sécuritoo ne détecte rien. De plus je ne peux joindre que le
service commercial de sécuritoo qui s'est contenté de me proposer une
analyse en ligne.
A plus
Robert Venot


"Nina Popravka"
On Tue, 14 Aug 2007 16:10:06 +0200, "Robert_Venot"

Justement, on ne trouve qu'assez peu de renseignements de source
officielle,
Si il n'y a pas de renseignements de source officielle, c'est que

cette "nouvelle" version qui ferait des choses inédites n'existe pas,
tout simplement.

et c'est pour cela que j'ai lancé un message sur ce forum. D'après ce que
nous avons glané, certaines sources parlent de spy-worm-ware.
Si ce sont des sources autres que fiables, donc éditeurs d'antivirus

et sites de sécurité sérieux, totalement nul et non avenu.

Winbo32 nouvelle version n'agit pas par saturation puisqu'il modifie 27
clés
de registre.
On peut savoir le rapport entre ce que fait un nuisible et le nombre

de clés qu'il modifie ???
--
Nina



Nina Popravka
Le #1235065
On Tue, 14 Aug 2007 21:21:43 +0200, "Robert_Venot"

Justement ce qui est étonnant, c'est que les sources officielles n'en
parlent pas et que les éditeurs d'antivirus ne font rien en apparence.


Je ne voudrais pas être désagréable (koike...), mais vous concernant,
rien ne m'étonne plus, et surtout pas l'irréel.
:-)
--
Nina

Robert_Venot
Le #1235064
Enfin le site http://www.sophos.com/security/analyses/w32rbotgru.html parle
de ce problème.
Si l'on s'accorde un instant de philosophie ... Je serait repéré, démasqué,
...Effectivement plus rien ne m'étonne
Je dois dire que je suis né au temps de la règle à calcul et des nombres de
la série Renard (1,2 - 1,4 - 1,8 - 2,4 - 3,2 - 4 - 6,3 etc) qui sont des
chiffres magiques et qui permettaient de faire simplement toutes sorte de
calculs. L'informatique d'aujourd'hui n'existait pas encore. Quoique qu'au
temps du télégraphe Chappe, on avait dèja inventé plusieurs des concepts de
réseau qui nous sont aujourd'hui familiers (codes de contôles, codes pour
les lettres, corrections d'erreus, protocoles de communications ...)
A plus



"Nina Popravka"
On Tue, 14 Aug 2007 21:21:43 +0200, "Robert_Venot"

Justement ce qui est étonnant, c'est que les sources officielles n'en
parlent pas et que les éditeurs d'antivirus ne font rien en apparence.


Je ne voudrais pas être désagréable (koike...), mais vous concernant,
rien ne m'étonne plus, et surtout pas l'irréel.
:-)
--
Nina



Nina Popravka
Le #1235063
On Tue, 14 Aug 2007 22:14:37 +0200, "Robert_Venot"

Enfin le site http://www.sophos.com/security/analyses/w32rbotgru.html parle
de ce problème.
Du bidule fantasmatique qui bloquerait les partages réseaux ? Non.


Si l'on s'accorde un instant de philosophie ... Je serait repéré, démasqué,
...Effectivement plus rien ne m'étonne
Je dois dire que je suis né au temps de la règle à calcul et des nombres de
la série Renard (1,2 - 1,4 - 1,8 - 2,4 - 3,2 - 4 - 6,3 etc) qui sont des
chiffres magiques et qui permettaient de faire simplement toutes sorte de
calculs
Venot, faut pas essayer de me la faire, j'ai passé mon bac C vers 71

avec une règle à calcul et des tables Bouvard et Ratinet (jaunes),
puis fait prépa (MP) avec des tables de Barlow, donc n'espérez pas
m'impressionner, hein.
Simplement j'ai un peu évolué depuis. Heureusement.
--
Nina

Publicité
Poster une réponse
Anonyme