~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 11/08/03
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Nachi / Welchia
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERT
7. CONTACTER SECUSER.COM
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nachi est un second virus ciblant les ordinateurs vulnérables à la faille
RPC
de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses
correctifs, Nachi l'infecte automatiquement à l'insu de l'utilisateur puis
scanne le réseau à la recherche de nouvelles machines vulnérables. Il est
par
ailleurs programmé pour supprimer le virus Lovsan/Blaster.A si ce dernier se
trouve sur la machine infectée. Le nom du fichier infectant est DLLHOST.EXE,
mais il ne doit pas être confondu avec un fichier système de 5 Ko portant le
même nom et qui ne doit pas être supprimé. Les utilisateurs ayant appliqué
le
correctif comblant la faille RPC ne sont pas concernés par cette alerte.
Ceux
qui ne l'ont pas encore fait doivent mettre à jour d'urgence leur système en
suivant les recommandations ci-dessous intitulées "3. PREVENTION".
http://www.secuser.com/alertes/2003/nachi.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT
Windows 2000
Windows XP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de
doute, les utilisateurs de Windows doivent également mettre à jour leur
système via le site de Microsoft ou le service WindowsUpdate pour corriger
la faille RPC exploitée par le virus pour s'exécuter automatiquement.
http://www.secuser.com/communiques/2003/030717_winrpc.htm
http://www.secuser.com/outils/index.htm#windowsupdate
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2003/nachi.htm#Desinfection
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Précédentes alertes virus
http://www.secuser.com/alertes/
Précédents faux virus et autres canulars
http://www.secuser.com/hoax/
Forum de discussion et d'entraide sur les virus informatiques
http://www.secuforum.com/fr.comp.securite.virus/
Antivirus gratuit en ligne
http://www.secuser.com/outils/antivirus.htm
Derniers communiqués sécurité
http://www.secuser.com/communiques/
Dernières nouvelles de la sécurité informatique
http://www.secuser.com/actu/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6. FAIRE CONNAITRE SECUSER ALERT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre et ses services gratuits peuvent être
utiles à un(e) ami(e) ou un collègue, vous pouvez l'inviter à s'abonner ou
à découvrir le site Secuser.com.
http://www.secuser.com/services/invitation/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
7. CONTACTER SECUSER.COM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour nous transférer copie d'un nouveau virus ou hoax, nous informer d'une
tentative de piratage, nous envoyer vos critiques et suggestions, ou encore
nous contacter à propos de tout autre sujet.
http://www.secuser.com/contact/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin d'assurer la gratuité du service, les opérations d'abonnement et de
désabonnement ont été automatisées. Pour changer votre adresse email ou
vous désabonner, merci d'utiliser le lien ci-dessous. Vous trouverez une
aide complète sur la gestion de votre abonnement dans la page Contact.
http://v2.mlmgr.com/msm.pl/11076/1056196549570030
http://www.secuser.com/contact/index.htm#newsletters
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La liste Secuser Alert est une publication gratuite
du site Secuser.com (http://www.secuser.com/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d'une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 2001-2003 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Powered by Splio Pro (http://www.splio.fr/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Hopla Geis!
Bonjour,
Trop tard ! Je l'ai déjà annoncée ici il y a 31 minutes. :-)
On va encore rigoler. :-( Mais, à mon avis, ça ne fait que commencer. Et ceux qui vont danser, ce sont ceux qui ne 'peuvent' pas mettre leur winwin à jour.. :-X
"movierixheim" avait énoncé :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ S E C U S E R A L E R T 11/08/03 http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Virus Nachi / Welchia ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-- Une question n'est stupide que tant qu'elle n'est pas posée! Lao Tseu ou un autre :-)
Bonjour,
Trop tard !
Je l'ai déjà annoncée ici il y a 31 minutes.
:-)
On va encore rigoler. :-(
Mais, à mon avis, ça ne fait que commencer.
Et ceux qui vont danser, ce sont ceux qui ne 'peuvent' pas mettre leur
winwin à jour.. :-X
"movierixheim" avait énoncé :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 11/08/03
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Nachi / Welchia
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--
Une question n'est stupide que tant qu'elle n'est pas posée!
Lao Tseu
ou un autre :-)
Trop tard ! Je l'ai déjà annoncée ici il y a 31 minutes. :-)
On va encore rigoler. :-( Mais, à mon avis, ça ne fait que commencer. Et ceux qui vont danser, ce sont ceux qui ne 'peuvent' pas mettre leur winwin à jour.. :-X
"movierixheim" avait énoncé :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ S E C U S E R A L E R T 11/08/03 http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Virus Nachi / Welchia ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-- Une question n'est stupide que tant qu'elle n'est pas posée! Lao Tseu ou un autre :-)
Frederic Bezies
[Annonce de secuser sur le frère jumeau du dernier ver en date]
Qui osera dire maintenant qu'un pare-feu est un gadget ? :-}
Kerio que j'utilise avec grand plaisir m'annonce plusieurs dizaines de reniflages par heures du port 135... Cible du ver.
Moralité : utilisez un pare feu et vérifiez vos mises à jour via win update :-}
"movierixheim" a écrit dans le message de news:bhrchg$jue$
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ S E C U S E R A L E R T 11/08/03 http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Virus Nachi / Welchia ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE 2. SYSTEME(S) CONCERNE(S) 3. PREVENTION 4. DESINFECTION 5. AIDE ET DISCUSSION 6. FAIRE CONNAITRE SECUSER ALERT 7. CONTACTER SECUSER.COM 8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. RESUME DE L'ALERTE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Nachi est un second virus ciblant les ordinateurs vulnérables à la faille RPC de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses
correctifs, Nachi l'infecte automatiquement à l'insu de l'utilisateur puis scanne le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour supprimer le virus Lovsan/Blaster.A si ce dernier se
trouve sur la machine infectée. Le nom du fichier infectant est DLLHOST.EXE,
mais il ne doit pas être confondu avec un fichier système de 5 Ko portant le
même nom et qui ne doit pas être supprimé. Les utilisateurs ayant appliqué le correctif comblant la faille RPC ne sont pas concernés par cette alerte. Ceux qui ne l'ont pas encore fait doivent mettre à jour d'urgence leur système en
suivant les recommandations ci-dessous intitulées "3. PREVENTION". http://www.secuser.com/alertes/2003/nachi.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2. SYSTEME(S) CONCERNE(S) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Windows NT Windows 2000 Windows XP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 3. PREVENTION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs de Windows doivent également mettre à jour leur système via le site de Microsoft ou le service WindowsUpdate pour corriger la faille RPC exploitée par le virus pour s'exécuter automatiquement. http://www.secuser.com/communiques/2003/030717_winrpc.htm http://www.secuser.com/outils/index.htm#windowsupdate
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 4. DESINFECTION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus en ligne pour rechercher et éliminer le virus. http://www.secuser.com/alertes/2003/nachi.htm#Desinfection
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 5. AIDE ET DISCUSSION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Précédentes alertes virus http://www.secuser.com/alertes/ Précédents faux virus et autres canulars http://www.secuser.com/hoax/ Forum de discussion et d'entraide sur les virus informatiques http://www.secuforum.com/fr.comp.securite.virus/ Antivirus gratuit en ligne http://www.secuser.com/outils/antivirus.htm Derniers communiqués sécurité http://www.secuser.com/communiques/ Dernières nouvelles de la sécurité informatique http://www.secuser.com/actu/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 6. FAIRE CONNAITRE SECUSER ALERT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Si vous pensez que cette lettre et ses services gratuits peuvent être utiles à un(e) ami(e) ou un collègue, vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com. http://www.secuser.com/services/invitation/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 7. CONTACTER SECUSER.COM ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pour nous transférer copie d'un nouveau virus ou hoax, nous informer d'une tentative de piratage, nous envoyer vos critiques et suggestions, ou encore
nous contacter à propos de tout autre sujet. http://www.secuser.com/contact/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 8. DESABONNEMENT ET CHANGEMENT D'ADRESSE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Afin d'assurer la gratuité du service, les opérations d'abonnement et de désabonnement ont été automatisées. Pour changer votre adresse email ou vous désabonner, merci d'utiliser le lien ci-dessous. Vous trouverez une aide complète sur la gestion de votre abonnement dans la page Contact. http://v2.mlmgr.com/msm.pl/11076/1056196549570030 http://www.secuser.com/contact/index.htm#newsletters
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ La liste Secuser Alert est une publication gratuite du site Secuser.com (http://www.secuser.com/) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Reproduction interdite sans accord écrit préalable dans le cas d'une utilisation autre que privée ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Copyright (c) 2001-2003 Emmanuel JUD Secuser est une marque déposée ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Powered by Splio Pro (http://www.splio.fr/) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
très bon site.
merci
"movierixheim" <mp3database@mp3.ms> a écrit dans le message de
news:bhrchg$jue$1@news-reader3.wanadoo.fr...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 11/08/03
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Nachi / Welchia
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. SYSTEME(S) CONCERNE(S)
3. PREVENTION
4. DESINFECTION
5. AIDE ET DISCUSSION
6. FAIRE CONNAITRE SECUSER ALERT
7. CONTACTER SECUSER.COM
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nachi est un second virus ciblant les ordinateurs vulnérables à la faille
RPC
de Microsoft. Si une machine connectée à Internet n'est pas à jour dans
ses
correctifs, Nachi l'infecte automatiquement à l'insu de l'utilisateur puis
scanne le réseau à la recherche de nouvelles machines vulnérables. Il est
par
ailleurs programmé pour supprimer le virus Lovsan/Blaster.A si ce dernier
se
trouve sur la machine infectée. Le nom du fichier infectant est
DLLHOST.EXE,
mais il ne doit pas être confondu avec un fichier système de 5 Ko portant
le
même nom et qui ne doit pas être supprimé. Les utilisateurs ayant appliqué
le
correctif comblant la faille RPC ne sont pas concernés par cette alerte.
Ceux
qui ne l'ont pas encore fait doivent mettre à jour d'urgence leur système
en
suivant les recommandations ci-dessous intitulées "3. PREVENTION".
http://www.secuser.com/alertes/2003/nachi.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. SYSTEME(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Windows NT
Windows 2000
Windows XP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de
doute, les utilisateurs de Windows doivent également mettre à jour leur
système via le site de Microsoft ou le service WindowsUpdate pour corriger
la faille RPC exploitée par le virus pour s'exécuter automatiquement.
http://www.secuser.com/communiques/2003/030717_winrpc.htm
http://www.secuser.com/outils/index.htm#windowsupdate
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. DESINFECTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser
gratuitement l'antivirus en ligne pour rechercher et éliminer le virus.
http://www.secuser.com/alertes/2003/nachi.htm#Desinfection
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Précédentes alertes virus
http://www.secuser.com/alertes/
Précédents faux virus et autres canulars
http://www.secuser.com/hoax/
Forum de discussion et d'entraide sur les virus informatiques
http://www.secuforum.com/fr.comp.securite.virus/
Antivirus gratuit en ligne
http://www.secuser.com/outils/antivirus.htm
Derniers communiqués sécurité
http://www.secuser.com/communiques/
Dernières nouvelles de la sécurité informatique
http://www.secuser.com/actu/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6. FAIRE CONNAITRE SECUSER ALERT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre et ses services gratuits peuvent être
utiles à un(e) ami(e) ou un collègue, vous pouvez l'inviter à s'abonner ou
à découvrir le site Secuser.com.
http://www.secuser.com/services/invitation/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
7. CONTACTER SECUSER.COM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour nous transférer copie d'un nouveau virus ou hoax, nous informer d'une
tentative de piratage, nous envoyer vos critiques et suggestions, ou
encore
nous contacter à propos de tout autre sujet.
http://www.secuser.com/contact/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin d'assurer la gratuité du service, les opérations d'abonnement et de
désabonnement ont été automatisées. Pour changer votre adresse email ou
vous désabonner, merci d'utiliser le lien ci-dessous. Vous trouverez une
aide complète sur la gestion de votre abonnement dans la page Contact.
http://v2.mlmgr.com/msm.pl/11076/1056196549570030
http://www.secuser.com/contact/index.htm#newsletters
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La liste Secuser Alert est une publication gratuite
du site Secuser.com (http://www.secuser.com/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d'une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 2001-2003 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Powered by Splio Pro (http://www.splio.fr/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
"movierixheim" a écrit dans le message de news:bhrchg$jue$
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ S E C U S E R A L E R T 11/08/03 http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Virus Nachi / Welchia ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE 2. SYSTEME(S) CONCERNE(S) 3. PREVENTION 4. DESINFECTION 5. AIDE ET DISCUSSION 6. FAIRE CONNAITRE SECUSER ALERT 7. CONTACTER SECUSER.COM 8. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 1. RESUME DE L'ALERTE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Nachi est un second virus ciblant les ordinateurs vulnérables à la faille RPC de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses
correctifs, Nachi l'infecte automatiquement à l'insu de l'utilisateur puis scanne le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour supprimer le virus Lovsan/Blaster.A si ce dernier se
trouve sur la machine infectée. Le nom du fichier infectant est DLLHOST.EXE,
mais il ne doit pas être confondu avec un fichier système de 5 Ko portant le
même nom et qui ne doit pas être supprimé. Les utilisateurs ayant appliqué le correctif comblant la faille RPC ne sont pas concernés par cette alerte. Ceux qui ne l'ont pas encore fait doivent mettre à jour d'urgence leur système en
suivant les recommandations ci-dessous intitulées "3. PREVENTION". http://www.secuser.com/alertes/2003/nachi.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2. SYSTEME(S) CONCERNE(S) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Windows NT Windows 2000 Windows XP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 3. PREVENTION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs de Windows doivent également mettre à jour leur système via le site de Microsoft ou le service WindowsUpdate pour corriger la faille RPC exploitée par le virus pour s'exécuter automatiquement. http://www.secuser.com/communiques/2003/030717_winrpc.htm http://www.secuser.com/outils/index.htm#windowsupdate
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 4. DESINFECTION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'antivirus en ligne pour rechercher et éliminer le virus. http://www.secuser.com/alertes/2003/nachi.htm#Desinfection
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 5. AIDE ET DISCUSSION ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Précédentes alertes virus http://www.secuser.com/alertes/ Précédents faux virus et autres canulars http://www.secuser.com/hoax/ Forum de discussion et d'entraide sur les virus informatiques http://www.secuforum.com/fr.comp.securite.virus/ Antivirus gratuit en ligne http://www.secuser.com/outils/antivirus.htm Derniers communiqués sécurité http://www.secuser.com/communiques/ Dernières nouvelles de la sécurité informatique http://www.secuser.com/actu/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 6. FAIRE CONNAITRE SECUSER ALERT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Si vous pensez que cette lettre et ses services gratuits peuvent être utiles à un(e) ami(e) ou un collègue, vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com. http://www.secuser.com/services/invitation/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 7. CONTACTER SECUSER.COM ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pour nous transférer copie d'un nouveau virus ou hoax, nous informer d'une tentative de piratage, nous envoyer vos critiques et suggestions, ou encore
nous contacter à propos de tout autre sujet. http://www.secuser.com/contact/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 8. DESABONNEMENT ET CHANGEMENT D'ADRESSE ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Afin d'assurer la gratuité du service, les opérations d'abonnement et de désabonnement ont été automatisées. Pour changer votre adresse email ou vous désabonner, merci d'utiliser le lien ci-dessous. Vous trouverez une aide complète sur la gestion de votre abonnement dans la page Contact. http://v2.mlmgr.com/msm.pl/11076/1056196549570030 http://www.secuser.com/contact/index.htm#newsletters
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ La liste Secuser Alert est une publication gratuite du site Secuser.com (http://www.secuser.com/) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Reproduction interdite sans accord écrit préalable dans le cas d'une utilisation autre que privée ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Copyright (c) 2001-2003 Emmanuel JUD Secuser est une marque déposée ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Powered by Splio Pro (http://www.splio.fr/) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
kali
Bonsoir, C''est la guerre des "virus" ??? S'il ne fait que ce qui est décrit dans l'article et s'il se propage comme son ennemi il serait même plutôt sympa. ;-) Destruction de blaster + passage du patch MS D'autant que le site de McAfee http://vil.nai.com/vil/content/v_100559.htm Annonce qu'il s'autodétruira le 1 janvier 2004.
Pour un peu on pourrait avoir des doutes sur l'origine d'un tel virus. Mais faut pas voir le mal partout ;-) @+ "movierixheim" a écrit dans le message de news:bhrchg$jue$
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ S E C U S E R A L E R T 11/08/03 http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Virus Nachi / Welchia ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bonsoir,
C''est la guerre des "virus" ???
S'il ne fait que ce qui est décrit dans l'article et s'il se propage comme
son ennemi
il serait même plutôt sympa. ;-)
Destruction de blaster + passage du patch MS
D'autant que le site de McAfee
http://vil.nai.com/vil/content/v_100559.htm
Annonce qu'il s'autodétruira le 1 janvier 2004.
Pour un peu on pourrait avoir des doutes sur l'origine
d'un tel virus. Mais faut pas voir le mal partout ;-)
@+
"movierixheim" <mp3database@mp3.ms> a écrit dans le message de
news:bhrchg$jue$1@news-reader3.wanadoo.fr...
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 11/08/03
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Nachi / Welchia
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bonsoir, C''est la guerre des "virus" ??? S'il ne fait que ce qui est décrit dans l'article et s'il se propage comme son ennemi il serait même plutôt sympa. ;-) Destruction de blaster + passage du patch MS D'autant que le site de McAfee http://vil.nai.com/vil/content/v_100559.htm Annonce qu'il s'autodétruira le 1 janvier 2004.
Pour un peu on pourrait avoir des doutes sur l'origine d'un tel virus. Mais faut pas voir le mal partout ;-) @+ "movierixheim" a écrit dans le message de news:bhrchg$jue$
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ S E C U S E R A L E R T 11/08/03 http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Virus Nachi / Welchia ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
movierixheim
Désolé pour ceux qui l'avaient posté avant moi, je n'ai pas pris la peine de lire les précédents posts (alors qu'on conseille à tout le monde de le faire :-S, j'ai juste posté immédiatement la copie du mail reçu...
"Hopla Geis!" a écrit dans le message de news:
Bonjour,
Trop tard ! Je l'ai déjà annoncée ici il y a 31 minutes. :-)
On va encore rigoler. :-( Mais, à mon avis, ça ne fait que commencer. Et ceux qui vont danser, ce sont ceux qui ne 'peuvent' pas mettre leur winwin à jour.. :-X
"movierixheim" avait énoncé :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ S E C U S E R A L E R T 11/08/03 http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Virus Nachi / Welchia ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-- Une question n'est stupide que tant qu'elle n'est pas posée! Lao Tseu ou un autre :-)
Désolé pour ceux qui l'avaient posté avant moi, je n'ai pas pris la peine de
lire les précédents posts (alors qu'on conseille à tout le monde de le faire
:-S, j'ai juste posté immédiatement la copie du mail reçu...
"Hopla Geis!" <hoplageis@moins.fr> a écrit dans le message de
news:mesnews.95437d38.b8a2121c.373.875@moins.fr...
Bonjour,
Trop tard !
Je l'ai déjà annoncée ici il y a 31 minutes.
:-)
On va encore rigoler. :-(
Mais, à mon avis, ça ne fait que commencer.
Et ceux qui vont danser, ce sont ceux qui ne 'peuvent' pas mettre leur
winwin à jour.. :-X
"movierixheim" avait énoncé :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R A L E R T 11/08/03
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Virus Nachi / Welchia
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--
Une question n'est stupide que tant qu'elle n'est pas posée!
Lao Tseu
ou un autre :-)
Désolé pour ceux qui l'avaient posté avant moi, je n'ai pas pris la peine de lire les précédents posts (alors qu'on conseille à tout le monde de le faire :-S, j'ai juste posté immédiatement la copie du mail reçu...
"Hopla Geis!" a écrit dans le message de news:
Bonjour,
Trop tard ! Je l'ai déjà annoncée ici il y a 31 minutes. :-)
On va encore rigoler. :-( Mais, à mon avis, ça ne fait que commencer. Et ceux qui vont danser, ce sont ceux qui ne 'peuvent' pas mettre leur winwin à jour.. :-X
"movierixheim" avait énoncé :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ S E C U S E R A L E R T 11/08/03 http://www.secuser.com/ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Virus Nachi / Welchia ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
-- Une question n'est stupide que tant qu'elle n'est pas posée! Lao Tseu ou un autre :-)
Hopla Geis!
Bonjour,
Désolé pour ceux qui l'avaient posté avant moi, je n'ai pas pris la peine de lire les précédents posts (alors qu'on conseille à tout le monde de le faire
Tout est bon pour rigoler un coup en ces tristes temps d'épidémies. :-) :'(
-- Bonne journée
Bonjour,
Désolé pour ceux qui l'avaient posté avant moi, je n'ai pas pris la peine de
lire les précédents posts (alors qu'on conseille à tout le monde de le faire
Tout est bon pour rigoler un coup en ces tristes temps d'épidémies.
:-) :'(
Désolé pour ceux qui l'avaient posté avant moi, je n'ai pas pris la peine de lire les précédents posts (alors qu'on conseille à tout le monde de le faire
Tout est bon pour rigoler un coup en ces tristes temps d'épidémies. :-) :'(
-- Bonne journée
dc
Bonjour,
très bon site. merci
Mais pas bon quotage , pas merci ....
------------------------------------------------------------- www.ctc-soft.com Logiciels de Gestion de saisie terrain Spécialisé Tournées de boulangers Gestion Documentaire/Bibliographique/Courrier entreprise Comptabilité shareware Logiciel salle de Loto -------------------------------------------------------------
Bonjour,
très bon site.
merci
Mais pas bon quotage , pas merci ....
-------------------------------------------------------------
www.ctc-soft.com
Logiciels de Gestion de saisie terrain
Spécialisé Tournées de boulangers
Gestion Documentaire/Bibliographique/Courrier entreprise
Comptabilité shareware
Logiciel salle de Loto
-------------------------------------------------------------