Bonjour, une amie semble avoir eu son pc (XP) infecté par : backdoor
agobot3.gen.
Je n'ai trouvé nullepart d'info sur ce virus. Vous connaissez ?
Le fichier infecté : explore.0xe
Je n'ai plus le nom de l'anti-virus, serait-ce lui qui aurait modifié le EXE
en 0XE peut-être ?
Merci pour vos conseils :-)
Bonjour, une amie semble avoir eu son pc (XP) infecté par : backdoor agobot3.gen. Je n'ai trouvé nullepart d'info sur ce virus.
C'est parce qu'il y a un paquet de nom suivi les éditeurs :-( http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=agobot.3.gen&product=4
Je n'ai plus le nom de l'anti-virus,
Probablement un antivirus avec un moteur KAV (KAV, F-Secure, AVK...)
serait-ce lui qui aurait modifié le EXE en 0XE peut-être ?
Non, c'est le ver.
Il existe toute une famille Agobot/Gaobot/..., je n'ai pas réussi à retrouver lequel produit des extentions 0xe. Mais ce n'est pas un problème, il peut être nettoyé assez facilement.
Cette bestiole exploite au moins 2 failles de windows pour pénétrer sur le PC depuis l'internet. L'une sur Netbios (la faille RPC DCOM, port 135), http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
l'autre est sur le port HTTP (faille WebDav): http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
C'est arrivé parce que votre amie 1) n'a pas mis son windows à jour depuis longtemps (jamais?) 2) n'utilise pas les services d'un firewall.
La marche à suivre, je l'ai déjà donnée, elle est là: <url:http://google.fr/groups?selm=
-- joke0
Salut,
fr&D:
Bonjour, une amie semble avoir eu son pc (XP) infecté par :
backdoor agobot3.gen.
Je n'ai trouvé nullepart d'info sur ce virus.
C'est parce qu'il y a un paquet de nom suivi les éditeurs :-(
http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=agobot.3.gen&product=4
Je n'ai plus le nom de l'anti-virus,
Probablement un antivirus avec un moteur KAV (KAV, F-Secure,
AVK...)
serait-ce lui qui aurait modifié le EXE en 0XE peut-être ?
Non, c'est le ver.
Il existe toute une famille Agobot/Gaobot/..., je n'ai pas
réussi à retrouver lequel produit des extentions 0xe. Mais ce
n'est pas un problème, il peut être nettoyé assez facilement.
Cette bestiole exploite au moins 2 failles de windows pour
pénétrer sur le PC depuis l'internet. L'une sur Netbios (la
faille RPC DCOM, port 135),
http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
l'autre est sur le port HTTP (faille WebDav):
http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
C'est arrivé parce que votre amie
1) n'a pas mis son windows à jour depuis longtemps (jamais?)
2) n'utilise pas les services d'un firewall.
La marche à suivre, je l'ai déjà donnée, elle est là:
<url:http://google.fr/groups?selm=XnF947D8BB6C25FEjoke0@127.0.0.1>
Bonjour, une amie semble avoir eu son pc (XP) infecté par : backdoor agobot3.gen. Je n'ai trouvé nullepart d'info sur ce virus.
C'est parce qu'il y a un paquet de nom suivi les éditeurs :-( http://www.virusbtn.com/resources/vgrep/vgrep.cgi?terms=agobot.3.gen&product=4
Je n'ai plus le nom de l'anti-virus,
Probablement un antivirus avec un moteur KAV (KAV, F-Secure, AVK...)
serait-ce lui qui aurait modifié le EXE en 0XE peut-être ?
Non, c'est le ver.
Il existe toute une famille Agobot/Gaobot/..., je n'ai pas réussi à retrouver lequel produit des extentions 0xe. Mais ce n'est pas un problème, il peut être nettoyé assez facilement.
Cette bestiole exploite au moins 2 failles de windows pour pénétrer sur le PC depuis l'internet. L'une sur Netbios (la faille RPC DCOM, port 135), http://www.microsoft.com/technet/security/bulletin/MS03-026.asp
l'autre est sur le port HTTP (faille WebDav): http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
C'est arrivé parce que votre amie 1) n'a pas mis son windows à jour depuis longtemps (jamais?) 2) n'utilise pas les services d'un firewall.
La marche à suivre, je l'ai déjà donnée, elle est là: <url:http://google.fr/groups?selm=
-- joke0
fr&D
joke0 wrote:
Salut,
fr&D:
Bonjour, une amie semble avoir eu son pc (XP) infecté par : backdoor agobot3.gen. Je n'ai trouvé nullepart d'info sur ce virus.
C'est parce qu'il y a un paquet de nom suivi les éditeurs :-(
Probablement un antivirus avec un moteur KAV (KAV, F-Secure, AVK...)
serait-ce lui qui aurait modifié le EXE en 0XE peut-être ?
Non, c'est le ver. ...
merci pour tes precieuses info, j'irai voir tout ça de plus près, c'est assez complexe. Tu parle de ver, agobot3 est-il un ver ? ou est-ce plutot comme intiltulé un backdoor qui pourrait être utilisé par un hacker ? Son antivirus fait firewall aussi, mais vu qu'elle ne s'y connait vraiment pas bcp en micro ne devrait-elle pas utiliser le firewall fournis avec XP ?
joke0 <joke0_NOSWEN@tiscali.fr> wrote:
Salut,
fr&D:
Bonjour, une amie semble avoir eu son pc (XP) infecté par :
backdoor agobot3.gen.
Je n'ai trouvé nullepart d'info sur ce virus.
C'est parce qu'il y a un paquet de nom suivi les éditeurs :-(
Probablement un antivirus avec un moteur KAV (KAV, F-Secure,
AVK...)
serait-ce lui qui aurait modifié le EXE en 0XE peut-être ?
Non, c'est le ver.
...
merci pour tes precieuses info, j'irai voir tout ça de plus près, c'est
assez complexe. Tu parle de ver, agobot3 est-il un ver ? ou est-ce plutot
comme intiltulé un backdoor qui pourrait être utilisé par un hacker ?
Son antivirus fait firewall aussi, mais vu qu'elle ne s'y connait vraiment
pas bcp en micro ne devrait-elle pas utiliser le firewall fournis avec XP ?
Probablement un antivirus avec un moteur KAV (KAV, F-Secure, AVK...)
serait-ce lui qui aurait modifié le EXE en 0XE peut-être ?
Non, c'est le ver. ...
merci pour tes precieuses info, j'irai voir tout ça de plus près, c'est assez complexe. Tu parle de ver, agobot3 est-il un ver ? ou est-ce plutot comme intiltulé un backdoor qui pourrait être utilisé par un hacker ? Son antivirus fait firewall aussi, mais vu qu'elle ne s'y connait vraiment pas bcp en micro ne devrait-elle pas utiliser le firewall fournis avec XP ?
joke0
Salut,
fr&D:
Tu parle de ver, agobot3 est-il un ver ?
Oui.
ou est-ce plutot comme intiltulé un backdoor qui pourrait être utilisé par un hacker ?
Il pourrait avoir en plus des fonctions de backdoor.
Son antivirus fait firewall aussi, mais vu qu'elle ne s'y connait vraiment pas bcp en micro ne devrait-elle pas utiliser le firewall fournis avec XP ?
Il se peux que le ver empêche le firewall et l'antivirus de se lancer au démarrage. Le PC de ton amie n'est peut-être pas protégé. De plus, si le firewall est mal configuré...
-- joke0
Salut,
fr&D:
Tu parle de ver, agobot3 est-il un ver ?
Oui.
ou est-ce plutot comme intiltulé un backdoor qui
pourrait être utilisé par un hacker ?
Il pourrait avoir en plus des fonctions de backdoor.
Son antivirus fait firewall aussi, mais vu qu'elle ne s'y
connait vraiment pas bcp en micro ne devrait-elle pas utiliser
le firewall fournis avec XP ?
Il se peux que le ver empêche le firewall et l'antivirus de se
lancer au démarrage. Le PC de ton amie n'est peut-être pas
protégé. De plus, si le firewall est mal configuré...
ou est-ce plutot comme intiltulé un backdoor qui pourrait être utilisé par un hacker ?
Il pourrait avoir en plus des fonctions de backdoor.
Son antivirus fait firewall aussi, mais vu qu'elle ne s'y connait vraiment pas bcp en micro ne devrait-elle pas utiliser le firewall fournis avec XP ?
Il se peux que le ver empêche le firewall et l'antivirus de se lancer au démarrage. Le PC de ton amie n'est peut-être pas protégé. De plus, si le firewall est mal configuré...
-- joke0
jaja
Il se peux que le ver empêche le firewall et l'antivirus de se lancer au démarrage.
Un "vrai" firewall ne tourne pas sur le client.
Le PC de ton amie n'est peut-être pas protégé. De plus, si le firewall est mal configuré...
Il se peux que le ver empêche le firewall et l'antivirus de se
lancer au démarrage.
Un "vrai" firewall ne tourne pas sur le client.
Le PC de ton amie n'est peut-être pas
protégé. De plus, si le firewall est mal configuré...
Il se peux que le ver empêche le firewall et l'antivirus de se lancer au démarrage.
Un "vrai" firewall ne tourne pas sur le client.
et un vrai /home-user/ a rarement un routeur/firewall matériel
...et modem/routeur/nat/firewall coute 80 euro.
Faire tourner un firewall au dessus de Windows est completement ridicule.
retourne faire joujou avec ton pingouin *eg*
Coin coin!
ber
"jaja" a écrit dans le message de news:c00730$dm4$
Coin coin!
ça aussi , c'est vous ? ;o((
Sachant que vu de France Televison un "bon" arabe fait du hip hop, fait des tags, du rap, etc... Ca promet un bon paquet d'emissions de merde.
Au mieux quand France Television en invite un dans un debat c'est toujours le type qui revendique une table de ping pong pour sa MJC ou pour parler du racisme.
Ca va etre dur de ratraper plus de 20 ans de derive et de propagande.
-- jaja corbeille
"jaja" <vgtr@microsoft.com> a écrit dans le message de
news:c00730$dm4$1@news.tiscali.fr...
Coin coin!
ça aussi , c'est vous ? ;o((
Sachant que vu de France Televison un "bon" arabe fait du hip hop,
fait des tags, du rap, etc... Ca promet un bon paquet d'emissions
de merde.
Au mieux quand France Television en invite un dans un debat
c'est toujours le type qui revendique une table de ping pong
pour sa MJC ou pour parler du racisme.
Ca va etre dur de ratraper plus de 20 ans de derive et de propagande.
"jaja" a écrit dans le message de news:c00730$dm4$
Coin coin!
ça aussi , c'est vous ? ;o((
Sachant que vu de France Televison un "bon" arabe fait du hip hop, fait des tags, du rap, etc... Ca promet un bon paquet d'emissions de merde.
Au mieux quand France Television en invite un dans un debat c'est toujours le type qui revendique une table de ping pong pour sa MJC ou pour parler du racisme.
Ca va etre dur de ratraper plus de 20 ans de derive et de propagande.
-- jaja corbeille
jaja
"jaja" a écrit dans le message de news:c00730$dm4$
Coin coin!
ça aussi , c'est vous ? ;o((
Non mais j'approuve! Rapport avec les virus?
Sachant que vu de France Televison un "bon" arabe fait du hip hop, fait des tags, du rap, etc... Ca promet un bon paquet d'emissions de merde.
Au mieux quand France Television en invite un dans un debat c'est toujours le type qui revendique une table de ping pong pour sa MJC ou pour parler du racisme.
Ca va etre dur de ratraper plus de 20 ans de derive et de propagande.
"jaja" <vgtr@microsoft.com> a écrit dans le message de
news:c00730$dm4$1@news.tiscali.fr...
Coin coin!
ça aussi , c'est vous ? ;o((
Non mais j'approuve! Rapport avec les virus?
Sachant que vu de France Televison un "bon" arabe fait du hip hop,
fait des tags, du rap, etc... Ca promet un bon paquet d'emissions
de merde.
Au mieux quand France Television en invite un dans un debat
c'est toujours le type qui revendique une table de ping pong
pour sa MJC ou pour parler du racisme.
Ca va etre dur de ratraper plus de 20 ans de derive et de propagande.
"jaja" a écrit dans le message de news:c00730$dm4$
Coin coin!
ça aussi , c'est vous ? ;o((
Non mais j'approuve! Rapport avec les virus?
Sachant que vu de France Televison un "bon" arabe fait du hip hop, fait des tags, du rap, etc... Ca promet un bon paquet d'emissions de merde.
Au mieux quand France Television en invite un dans un debat c'est toujours le type qui revendique une table de ping pong pour sa MJC ou pour parler du racisme.
Ca va etre dur de ratraper plus de 20 ans de derive et de propagande.
ber
"jaja" ??????????? a écrit dans le message de news:c00er3$lu6$
"jaja" a écrit dans le message de news:c00730$dm4$
Coin coin!
ça aussi , c'est vous ? ;o((
Non mais j'approuve! Rapport avec les virus?
le "virus" , c'est un peu vous ? et votre jeune age ...
fin du troll et plonkage
-- zrmt
"jaja" <dada@microsoft.com>??????????? a écrit dans le message de
news:c00er3$lu6$1@news.tiscali.fr...
"jaja" <vgtr@microsoft.com> a écrit dans le message de
news:c00730$dm4$1@news.tiscali.fr...
Coin coin!
ça aussi , c'est vous ? ;o((
Non mais j'approuve! Rapport avec les virus?
le "virus" , c'est un peu vous ? et votre jeune age ...
