Kaspersky : Gag avec Sasser...

Le
inforadio
Bonjour,

je me suis "amuser" sur le PC d'un collegue equipé de
Win Xp :

A savoir :
.Version de KAV / AVP : 4.0.5.37
Mise a jour du 29 avril
.Win Xp mis a jour le 10 avril
Et bien il a chopé Sasser

Je suis arrivé chez lui, j'ai mis a jour Kav mais il
etait incapable de virer le virus, bien qu'il le detectait
J'ai placé de suite un firewall (il n'en avait pas). J'ai placé
Kerio v 2.1.5.

J'ai passé le patch une premiere fois (mode sans echec et
restauration de Xp supprimée) qui a ete sans effet

Je suis allé sous session "mode commande" pour virer
les fichiers des repertoires C:windowstemp et c:ecycler.

Je suis allé mettre a jour son Windows update.

J'ai ensuite relancé le patch qui a priori a fonctionner. J'ai
effectué un nouveau SCAN avec KAV.

A priori, c'est enfin clair, je lui ai maintenant appliqué ceci :
http://inforadio.free.fr/protect_virus.htm

Sinon, son Xp est hyper long a rebooter (attente de plusieurs
minutes a l'arret du PC). Si vous avez des tuyaux sur le sujet
que je pourrai lui passer je suis preneur.

Sinon, un peu decu de voir le resultat de Kav dont j'ai verifié la
config : La seule erreur a ete de ne pas l'avoir a jour du 1er mai
2004 (mise a jour du 30 avril). Pourtant, le virus est connu sur
www.secuser.com depuis mi-avril. Ca me conforte dans ma
facon de proceder au niveau protection

Merci et a bientot,
A+
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sebastien.B
Le #1463181
Slt

Et cote spyware ton ami est clean?
Fabrice
Le #1463179
Bonjour,

Vous n'avez que joué sur le PC....

Car supprimer c:windowstemp ne sert a RIEN sur XP, car c'est pas le
répertoire TEMP par défaut, pareil pour le dossier de la poubelle, les
fichier ne s'y exécute pas.
Les mises à jour d'XP contre sasser ne date pas du 10 avril mais du 14 avril
!!!! (donc faille pas encore bouché)
Xp possède bien un firewall natif, il suffisais juste de l'activer
(propriété de la connexion)
Pour le firewall... le simple fait d'en avoir activé un, empêche la
diffusion du Virus sur ce PC.

Pour la longueur de temps pour démarrer le PC, si il possède une carte
réseau, SANS l'utiliser, il faut alors FIXER une @IP sur cette carte.
Par exemple la 192.168.0.1
Si il s'en sert, avec un modem Ethernet par exemple, il faut alors, fixer
une @IP dans le même brin d'adresse que le modem.
Par exemple, si il possède un modem Ethernet Speedtouch, l'adresse IP est
par défaut 10.0.0.138, alors fixer l'adresse de son PC a 10.0.0.1


Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

"Le savoir vaut mieux qu'une illusion, accepter sans comprendre, c'est la
raison."


<inforadio> a écrit dans le message de
news:
Bonjour,

je me suis "amuser" sur le PC d'un collegue equipé de
Win Xp :

A savoir :
.Version de KAV / AVP : 4.0.5.37
Mise a jour du 29 avril
.Win Xp mis a jour le 10 avril
Et bien il a chopé Sasser ...

Je suis arrivé chez lui, j'ai mis a jour Kav mais il
etait incapable de virer le virus, bien qu'il le detectait...
J'ai placé de suite un firewall (il n'en avait pas...). J'ai placé
Kerio v 2.1.5.

J'ai passé le patch une premiere fois (mode sans echec et
restauration de Xp supprimée) qui a ete sans effet...

Je suis allé sous session "mode commande" pour virer
les fichiers des repertoires C:windowstemp et c:recycler.

Je suis allé mettre a jour son Windows update.

J'ai ensuite relancé le patch qui a priori a fonctionner. J'ai
effectué un nouveau SCAN avec KAV.

A priori, c'est enfin clair, je lui ai maintenant appliqué ceci :
http://inforadio.free.fr/protect_virus.htm

Sinon, son Xp est hyper long a rebooter (attente de plusieurs
minutes a l'arret du PC...). Si vous avez des tuyaux sur le sujet
que je pourrai lui passer je suis preneur.

Sinon, un peu decu de voir le resultat de Kav dont j'ai verifié la
config : La seule erreur a ete de ne pas l'avoir a jour du 1er mai
2004 (mise a jour du 30 avril...). Pourtant, le virus est connu sur
www.secuser.com depuis mi-avril. Ca me conforte dans ma
facon de proceder au niveau protection...

Merci et a bientot,
A+


joke0
Le #1138203
Salut,

inforadio:
Pourtant, le virus est connu sur www.secuser.com depuis
mi-avril.


Non.

--
joke0

Haristo
Le #1137814

Bonjour,

je me suis "amuser" sur le PC d'un collegue equipé de
Win Xp :

A savoir :
.Version de KAV / AVP : 4.0.5.37
Mise a jour du 29 avril
.Win Xp mis a jour le 10 avril
Et bien il a chopé Sasser ...



Il à choper Sasser car la mise à jour de XP du 13 avril était
indispensable:
http://www.microsoft.com/france/securite/info/info.asp?mar=/france/technet/themes/Secur/Info/MS04-011.html

Rien à voir avec une defaillance de KAV,surtout une mise à jour du 29
Avril alors que le virus a ete decouvert le 30 voir le 1 Mai 04

Fabrice
Le #1463144
Dans le cas d'une adresse IP attribué par un serveur DHCP, non, bien au
contraire, il ne faut pas fixé l'@IP.
Pour les temps de latence du BOOT du PC et de ça fermeture, faites le tris
dans les applications qui démarre seul avec le PC
PS: Cet outils est fait pour cela, quand on ne maîtrise pas les différents
emplacement de démarrage automatique.
http://www.mlin.net/files/StartupCPL.zip

Regardez l'observateur d'évènements (applications et system) au cas ou y
serais logé une "raison" à ces lenteurs.



Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

"Le savoir vaut mieux qu'une illusion, accepter sans comprendre, c'est la
raison."


"Pierre VG" news:
Fabrice a joyeusement tapoté (news:c7cp27$pof$)
dans fr.comp.securite.virus:

Pour la longueur de temps pour démarrer le PC, si il possède une carte
réseau, SANS l'utiliser, il faut alors FIXER une @IP sur cette carte.


même lorsque l'on a un serveur dhcp ?
perso, sous w2k depuis l'application du dernier patch de sécurité le
lancement et l'extinction des pc est 2 à 3 fois plus longue...
merci pour vos renseignements

--
Pierre



inforadio
Le #1448304
Le 06 May 2004 05:44:47 GMT, Sebastien.B

Et cote spyware ton ami est clean?



A priori oui, j'ai passé un coup de Spybot, Ad-aware et Trojan remover.

inforadio
Le #1448305
Le 6 May 2004 08:28:40 GMT, joke0

inforadio:
Pourtant, le virus est connu sur www.secuser.com depuis
mi-avril.


Non.



C'est la date annoncée sur Securiser du moins...


inforadio
Le #1448303
Le Thu, 6 May 2004 09:21:45 +0200, "Fabrice"

Car supprimer c:windowstemp ne sert a RIEN sur XP, car c'est pas le
répertoire TEMP par défaut, pareil pour le dossier de la poubelle, les
fichier ne s'y exécute pas.



Ce n'etait qu'une precaution inutile donc. Dans le doute, apres tout,
je suis toujours sous Win98 pour ma part alors je depanne les collegues
comme je le peux...
Bon, puisque vous avez Win98, pouvez-vous m'indiquer quels sont les
repertoires a virer eventuellement ? Il doit bien y exister un endroit ou
se cache les cochonneries comme sous Win98.


Xp possède bien un firewall natif, il suffisais juste de l'activer
(propriété de la connexion)



J'ai preferé placer un firewall exterieur a Windows vu la reputation
du firewall de Xp sur ce forum... Utiliser un firewall independant de
Xp, c'est s'affranchir d'eventuelles failles a repetition de cet OS...


Pour la longueur de temps pour démarrer le PC, si il possède une carte
réseau, SANS l'utiliser, il faut alors FIXER une @IP sur cette carte.

Par exemple la 192.168.0.1
Si il s'en sert, avec un modem Ethernet par exemple, il faut alors, fixer
une @IP dans le même brin d'adresse que le modem.
Par exemple, si il possède un modem Ethernet Speedtouch, l'adresse IP est
par défaut 10.0.0.138, alors fixer l'adresse de son PC a 10.0.0.1



La, Fabrice, vous m'interessez, je vais le lui dire.
:)
A bientot et merci pour la reponse.

joke0
Le #1448298
Salut,

inforadio:
Pourtant, le virus est connu sur www.secuser.com depuis
mi-avril.


Non.


C'est la date annoncée sur Securiser du moins...


Non plus:
Sasser Type: virus Apparition: 30/04/04

Par contre c'est sûr qu'un ver exploitant la faille était
attendu depuis son annonce la faille (mi-avril).

--
joke0



Fabrice
Le #1448277
Les répertoires temporaire d'XP, sont :
C:Documents and Settingsnom_d'_utilisateurLocal SettingsTemp

Le firewall d'XP est très bien. Il ne control que l'entrant, le sortant...
cela est plus que discutable de le gérer, cela amène de la paranoïa pour
ceux qui ne connaisse pas.

Quand à ceux qui le critique le firewall d'XP et ces failles critiques
(comblé toujours AVANT que le vers/virus n'exploite la faille..) sur ce NG,
sachez, que ce NG est lui même TRES critiqué ici et la.. car on à
l'impression que certaines personnes ce contente de régler des comptes entre
eux...
Beaucoup de messages sans réponse.
Beaucoup de réponse inutile.
Beaucoup de gageure entre, c'est "mon antivirus le meilleur, non c'est le
mien..."
En claire, ce NG n'est pas du tout sérieux, je m'en excuse pour ceux qui
répondre pour de vrais, je ne parlais pas d'eux, mais des autres :)

Mais le canard est toujours vivant !

Enfin, si c'est toi qui fait ce genre de critique, tu parles simplement, par
manque d'informations.
Windows 2000 par exemple, est le system d'exploitation le plus sur qui
existe.
Mais c'est comme tout... c'est aussi, comme XP, le plus populaire, alors,
c'est comme une belle auto rouge Italien... Si je la conduit moi même, je me
tue au premier virage.. car je ne suis pas pilote...
En revanche, je fait mes mises à jour d'XP en temps.. ce qui fait que SANS
antivirus, je n'ai JAMAIS RIEN eu sur mon PC !
Prudence et logique, suffise à être tranquille.

Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm

"Le savoir vaut mieux qu'une illusion, accepter sans comprendre, c'est la
raison."


<inforadio> a écrit dans le message de
news:
Le Thu, 6 May 2004 09:21:45 +0200, "Fabrice"



Car supprimer c:windowstemp ne sert a RIEN sur XP, car c'est pas le
répertoire TEMP par défaut, pareil pour le dossier de la poubelle, les
fichier ne s'y exécute pas.



Ce n'etait qu'une precaution inutile donc. Dans le doute, apres tout,
je suis toujours sous Win98 pour ma part alors je depanne les collegues
comme je le peux...
Bon, puisque vous avez Win98, pouvez-vous m'indiquer quels sont les
repertoires a virer eventuellement ? Il doit bien y exister un endroit ou
se cache les cochonneries comme sous Win98.


Xp possède bien un firewall natif, il suffisais juste de l'activer
(propriété de la connexion)



J'ai preferé placer un firewall exterieur a Windows vu la reputation
du firewall de Xp sur ce forum... Utiliser un firewall independant de
Xp, c'est s'affranchir d'eventuelles failles a repetition de cet OS...


Pour la longueur de temps pour démarrer le PC, si il possède une carte
réseau, SANS l'utiliser, il faut alors FIXER une @IP sur cette carte.

Par exemple la 192.168.0.1
Si il s'en sert, avec un modem Ethernet par exemple, il faut alors, fixer
une @IP dans le même brin d'adresse que le modem.
Par exemple, si il possède un modem Ethernet Speedtouch, l'adresse IP est
par défaut 10.0.0.138, alors fixer l'adresse de son PC a 10.0.0.1



La, Fabrice, vous m'interessez, je vais le lui dire.
:)
A bientot et merci pour la reponse.



Publicité
Poster une réponse
Anonyme