Parce que Windows n'était pas à jour + pas d'utilisation d'un firewall.
j'ai XP PRO j'ai formaté (c:)
Décision stupide qui ne fait qu'aggraver le problème, car la machine est encore moins à jour maintenant. Note d'ailleurs qu'il est très rare d'avoir besoin de formater pour cause de bestioles. *Très rare*.
Je voudrais savoir comment les désinfecter ses virus et ou on trouve des utilitaires pour les désinfecter ?
Où sont-elles ces fameuses bestioles?
une dernière question: Pouvez vous m'expliquer les fonctionnement de ses virus ?
Elles utilisent une vulnérabilité de windows connue depuis un bon moment déjà La faille dans LSASS, port 445 : http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Le ver sdbot utilise en plus celle-là: La faille RPC DCOM, port 135, 139, 445, 593: http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
et sûrement d'autres.
Mon conseil:
<copié>
1- activez le firewall de Windows XP (ICF):
Va dans la console des services, panneau de configuration | outils d'administration | services et démarre le service appelé "pare-feu de connexion internet (ICF) / partage de connexion internet (ICS)" et dans les propriétés mets-le en démarrage automatique afin qu'il se mette en route à chaque redémarrage.
2- Désactivez la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
3- Redémarrez en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
4- Effacez le(s) fichier(s). Passez un coup d'antivirus. Vous pouvez aussi utiliser: Stinger par McAfee : http://vil.nai.com/vil/stinger
Clrav de Kaspersky : ftp://updates3.kaspersky-labs.com/utils/clrav/clrav.zip
...mais un vrai antivirus reste le mieux.
5- Remettre la restauration système lorsque le ménage est fait. Redémarrer normalement.
6- Fait un tour sur Windows Update et télécharge les patchs qui boucheront les vulnérabilités qu'exploitent ces vers. (Principalement les failles RPC-DCOM et LSASS)
7- Penser à installer un vrai firewall (gratuit!) type Outpost Free, Kerio 2.15, Sygate etc.
8- Si tu as des partages (pour cause de réseau local par exemple), reconfigure-les (mots de passe solides, partage d'un répertoire mais pas de tout le disque!).
</copié>
-- joke0
je vous remercie JokeO !!!!!!!
Patrick
----------------------------------------------------------------------------
---------
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF95348B5A0ECB6joke0@127.0.0.1...
Parce que Windows n'était pas à jour + pas d'utilisation d'un
firewall.
j'ai XP PRO j'ai formaté (c:)
Décision stupide qui ne fait qu'aggraver le problème, car la
machine est encore moins à jour maintenant. Note d'ailleurs
qu'il est très rare d'avoir besoin de formater pour cause de
bestioles. *Très rare*.
Je voudrais savoir comment les désinfecter ses virus et ou on
trouve des utilitaires pour les désinfecter ?
Où sont-elles ces fameuses bestioles?
une dernière question:
Pouvez vous m'expliquer les fonctionnement de ses virus ?
Elles utilisent une vulnérabilité de windows connue depuis un
bon moment déjà La faille dans LSASS, port 445 :
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Le ver sdbot utilise en plus celle-là:
La faille RPC DCOM, port 135, 139, 445, 593:
http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
et sûrement d'autres.
Mon conseil:
<copié>
1- activez le firewall de Windows XP (ICF):
Va dans la console des services,
panneau de configuration | outils d'administration | services
et démarre le service appelé "pare-feu de connexion internet
(ICF) / partage de connexion internet (ICS)" et dans les
propriétés mets-le en démarrage automatique afin qu'il se
mette en route à chaque redémarrage.
2- Désactivez la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
3- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
4- Effacez le(s) fichier(s). Passez un coup d'antivirus.
Vous pouvez aussi utiliser:
Stinger par McAfee : http://vil.nai.com/vil/stinger
Clrav de Kaspersky :
ftp://updates3.kaspersky-labs.com/utils/clrav/clrav.zip
...mais un vrai antivirus reste le mieux.
5- Remettre la restauration système lorsque le ménage est fait.
Redémarrer normalement.
6- Fait un tour sur Windows Update et télécharge les patchs qui
boucheront les vulnérabilités qu'exploitent ces vers.
(Principalement les failles RPC-DCOM et LSASS)
7- Penser à installer un vrai firewall (gratuit!) type Outpost
Free, Kerio 2.15, Sygate etc.
8- Si tu as des partages (pour cause de réseau local par
exemple), reconfigure-les (mots de passe solides, partage d'un
répertoire mais pas de tout le disque!).
Parce que Windows n'était pas à jour + pas d'utilisation d'un firewall.
j'ai XP PRO j'ai formaté (c:)
Décision stupide qui ne fait qu'aggraver le problème, car la machine est encore moins à jour maintenant. Note d'ailleurs qu'il est très rare d'avoir besoin de formater pour cause de bestioles. *Très rare*.
Je voudrais savoir comment les désinfecter ses virus et ou on trouve des utilitaires pour les désinfecter ?
Où sont-elles ces fameuses bestioles?
une dernière question: Pouvez vous m'expliquer les fonctionnement de ses virus ?
Elles utilisent une vulnérabilité de windows connue depuis un bon moment déjà La faille dans LSASS, port 445 : http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
Le ver sdbot utilise en plus celle-là: La faille RPC DCOM, port 135, 139, 445, 593: http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx
et sûrement d'autres.
Mon conseil:
<copié>
1- activez le firewall de Windows XP (ICF):
Va dans la console des services, panneau de configuration | outils d'administration | services et démarre le service appelé "pare-feu de connexion internet (ICF) / partage de connexion internet (ICS)" et dans les propriétés mets-le en démarrage automatique afin qu'il se mette en route à chaque redémarrage.
2- Désactivez la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
3- Redémarrez en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
4- Effacez le(s) fichier(s). Passez un coup d'antivirus. Vous pouvez aussi utiliser: Stinger par McAfee : http://vil.nai.com/vil/stinger
Clrav de Kaspersky : ftp://updates3.kaspersky-labs.com/utils/clrav/clrav.zip
...mais un vrai antivirus reste le mieux.
5- Remettre la restauration système lorsque le ménage est fait. Redémarrer normalement.
6- Fait un tour sur Windows Update et télécharge les patchs qui boucheront les vulnérabilités qu'exploitent ces vers. (Principalement les failles RPC-DCOM et LSASS)
7- Penser à installer un vrai firewall (gratuit!) type Outpost Free, Kerio 2.15, Sygate etc.
8- Si tu as des partages (pour cause de réseau local par exemple), reconfigure-les (mots de passe solides, partage d'un répertoire mais pas de tout le disque!).
