arret autorité nt

Le
neige
j'ai sans arret un arret systeme lsa shell. Je ne sais pas d'où ca vient il redémarre tout les quart d'heure merci au secours
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas B.
Le #387345
Salut,

Voici une copie d'un message posté sur le forum sécurité aujourd'hui même et
qui devrait t'intéresser :

======================================= Bonjour à tous,

Nouvelle alerte au ver : "Sasser"

Ce ver exploite la vulnérabilité LSASS annoncée et corrigée par le
patch MS04-11 :
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Le premier symptôme d'une tentative d'infection sous XP est ce message :
----------------------------------------------------------------------------
-----
LSA Shell (Export Version) has encountered a problem
and needs to close. We are sorry for the inconvenience.

----------------------------------------------------------------------------
-----

Sous W2K, un compte à rebours se produit par NTAUTHORITY/SYSTEM avec
comme cause le crash de LSASS.EXE

Sasser utilise une vulnérabilité appellée "dépassement de tampon" (buffer
overrun) dans "Local Security Authority Subsystem Service", et infectera
les
machines qui :
- Fonctionnent sous XP ou W2K
- N'ont pas passé le patch
- Sont connectées à internet sans pare-feu

Une fois infecté, le PC scanne des adresses IP au hasard sur le port 445,
ouvre
une backdoor sur le port 9996 et charge le ver lui-même par connexion FTP
sur le port 5554.

La désinfection semble assez simple :
1) Tuer le processus "avserve.exe"
2) Effacer ce programme du répertoire Windows
3) Retirer avserve du registre :
[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
"avserve.exe" = "%WinDir%avserve.exe"

@+

Link'o'graphie :
http://www.secuser.com/alertes/2004/sasser.htm
http://www.f-secure.com/v-descs/sasser.shtml

=======================================

A+
--
Nicolas B.


j'ai sans arret un arret systeme lsa shell. Je ne sais pas d'où ca
vient il redémarre tout les quart d'heure merci au secours


~Jean-Marc~ [MVP]
Le #387342
Salutations *neige* !

tu nous disais :
j'ai sans arret un arret systeme lsa shell. Je ne sais pas d'où ca
vient il redémarre tout les quart d'heure merci au secours


C'est la tentative d'exploitation d'une faille récente par un ver du nom de : "Sasser"

Ce ver exploite la vulnérabilité LSASS annoncée et corrigée par le
patch MS04-11 : http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

Le premier symptôme d'une tentative d'infection sous XP est ce message :
---------------------------------------------------------------------------------
LSA Shell (Export Version) has encountered a problem
and needs to close. We are sorry for the inconvenience.
---------------------------------------------------------------------------------

Sous W2K, un compte à rebours se produit par NTAUTHORITY/SYSTEM avec
comme cause le crash de LSASS.EXE

Sasser utilise une vulnérabilité appellée "dépassement de tampon" (buffer overrun)
dans "Local Security Authority Subsystem Service", et infectera les machines qui :
- Fonctionnent sous XP ou W2K
- N'ont pas passé le patch
- Sont connectées à internet sans pare-feu

Une fois infecté, le PC scanne des adresses IP au hasard sur le port 445, ouvre
une backdoor sur le port 9996 et charge le ver lui-même par connexion FTP
sur le port 5554.

La désinfection semble assez simple :
1) Tuer le processus "avserve.exe"
2) Effacer ce programme du répertoire Windows
3) Retirer avserve du registre :
[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
"avserve.exe" = "%WinDir%avserve.exe"

@+

Link'o'graphie :
http://www.secuser.com/alertes/2004/sasser.htm
http://www.f-secure.com/v-descs/sasser.shtml

--
~Jean-Marc~ MSAE & MVP Windows XP Fr
- http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ -
Aide en DIRECT sur IRC : irc://irc.akro-net.org:6667 canal : #mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/

Le #387330
-----Message d'origine-----
j'ai sans arret un arret systeme lsa shell. Je ne sais
pas d'où ca vient il redémarre tout les quart d'heure

merci au secours
.
saluta toi

d abord ce reboot doit se produire quant tu te connecte a
internet
Ton pc ne doit pas etre a jour dans ces correctif windows
update
si un compte a rebours de 1 min apparrait tu peux l
eviter en faisant demarrer>executer>shutdown -a
mais bon tu doit etre infester par un ver
as tu un antivirus? sinon active ton fw Xp si ce n est
deja fait?

Publicité
Poster une réponse
Anonyme