je me suis "amuser" sur le PC d'un collegue equipé de
Win Xp :
A savoir :
.Version de KAV / AVP : 4.0.5.37
Mise a jour du 29 avril
.Win Xp mis a jour le 10 avril
Et bien il a chopé Sasser ...
Je suis arrivé chez lui, j'ai mis a jour Kav mais il
etait incapable de virer le virus, bien qu'il le detectait...
J'ai placé de suite un firewall (il n'en avait pas...). J'ai placé
Kerio v 2.1.5.
J'ai passé le patch une premiere fois (mode sans echec et
restauration de Xp supprimée) qui a ete sans effet...
Je suis allé sous session "mode commande" pour virer
les fichiers des repertoires C:\windows\temp et c:\recycler.
Je suis allé mettre a jour son Windows update.
J'ai ensuite relancé le patch qui a priori a fonctionner. J'ai
effectué un nouveau SCAN avec KAV.
A priori, c'est enfin clair, je lui ai maintenant appliqué ceci :
http://inforadio.free.fr/protect_virus.htm
Sinon, son Xp est hyper long a rebooter (attente de plusieurs
minutes a l'arret du PC...). Si vous avez des tuyaux sur le sujet
que je pourrai lui passer je suis preneur.
Sinon, un peu decu de voir le resultat de Kav dont j'ai verifié la
config : La seule erreur a ete de ne pas l'avoir a jour du 1er mai
2004 (mise a jour du 30 avril...). Pourtant, le virus est connu sur
www.secuser.com depuis mi-avril. Ca me conforte dans ma
facon de proceder au niveau protection...
Le Wed, 12 May 2004 22:34:07 +0200, "Fabrice" a ecrit:
Les répertoires temporaire d'XP, sont : C:Documents and Settingsnom_d'_utilisateurLocal SettingsTemp
Donc j'avais bien supprimé cela aussi.
Le firewall d'XP est très bien. Il ne control que l'entrant, le sortant... cela est plus que discutable de le gérer, cela amène de la paranoïa pour ceux qui ne connaisse pas.
Comme je l'ai dit, je prefere utiliser un firewall independant de Windows que certains vont forcement essayer de trouver la faille...
Quand à ceux qui le critique le firewall d'XP et ces failles critiques (comblé toujours AVANT que le vers/virus n'exploite la faille..) sur ce NG
... jusqu'au jour ou un petit malin va trouver la faille AVANT aussi...
sachez, que ce NG est lui même TRES critiqué ici et la.. car on à l'impression que certaines personnes ce contente de régler des comptes entre eux...
Bof, ca depend de l'etat d'esprit : Personnellement j'aime bien la diversité. Au contraire, si tout le monde etait du meme avis, on regresserait forcement... Je n'ai aucune certitude en ce qui me concerne, que des doutes...
Ce forum est fort utile.
Prudence et logique, suffise à être tranquille.
La prudence en informatique, ce n'est pas inée...
A+
Le Wed, 12 May 2004 22:34:07 +0200, "Fabrice" <entrop-goess@netcourrier.com> a ecrit:
Les répertoires temporaire d'XP, sont :
C:Documents and Settingsnom_d'_utilisateurLocal SettingsTemp
Donc j'avais bien supprimé cela aussi.
Le firewall d'XP est très bien. Il ne control que l'entrant, le sortant...
cela est plus que discutable de le gérer, cela amène de la paranoïa pour
ceux qui ne connaisse pas.
Comme je l'ai dit, je prefere utiliser un firewall independant
de Windows que certains vont forcement essayer de trouver
la faille...
Quand à ceux qui le critique le firewall d'XP et ces failles critiques
(comblé toujours AVANT que le vers/virus n'exploite la faille..) sur ce NG
... jusqu'au jour ou un petit malin va trouver la faille AVANT aussi...
sachez, que ce NG est lui même TRES critiqué ici et la.. car on à
l'impression que certaines personnes ce contente de régler des
comptes entre eux...
Bof, ca depend de l'etat d'esprit : Personnellement j'aime bien la diversité.
Au contraire, si tout le monde etait du meme avis, on regresserait forcement...
Je n'ai aucune certitude en ce qui me concerne, que des doutes...
Le Wed, 12 May 2004 22:34:07 +0200, "Fabrice" a ecrit:
Les répertoires temporaire d'XP, sont : C:Documents and Settingsnom_d'_utilisateurLocal SettingsTemp
Donc j'avais bien supprimé cela aussi.
Le firewall d'XP est très bien. Il ne control que l'entrant, le sortant... cela est plus que discutable de le gérer, cela amène de la paranoïa pour ceux qui ne connaisse pas.
Comme je l'ai dit, je prefere utiliser un firewall independant de Windows que certains vont forcement essayer de trouver la faille...
Quand à ceux qui le critique le firewall d'XP et ces failles critiques (comblé toujours AVANT que le vers/virus n'exploite la faille..) sur ce NG
... jusqu'au jour ou un petit malin va trouver la faille AVANT aussi...
sachez, que ce NG est lui même TRES critiqué ici et la.. car on à l'impression que certaines personnes ce contente de régler des comptes entre eux...
Bof, ca depend de l'etat d'esprit : Personnellement j'aime bien la diversité. Au contraire, si tout le monde etait du meme avis, on regresserait forcement... Je n'ai aucune certitude en ce qui me concerne, que des doutes...
Ce forum est fort utile.
Prudence et logique, suffise à être tranquille.
La prudence en informatique, ce n'est pas inée...
A+
inforadio
Le 12 May 2004 18:28:03 GMT, joke0 a ecrit:
C'est la date annoncée sur Securiser du moins...
Non plus: Sasser Type: virus Apparition: 30/04/04 <URL:http://secuser.com/alertes/index.htm>
Par contre c'est sûr qu'un ver exploitant la faille était attendu depuis son annonce la faille (mi-avril).
OK autant pour moi alors, c'est cette deuxieme info que j'ai du lire. Maintenant, cette faille etant connu, un antivirus si reputé aurait-il pu stopper ce type d'attaque ..?
Je sais la perfection n'existe pas mais Kaspesky ne m'a pas convaincu, je reste avec mon antivirus moins gourmand pour ma config de surcroit.
:)
Le 12 May 2004 18:28:03 GMT, joke0 <joke0_NOSWEN@tiscali.fr> a ecrit:
C'est la date annoncée sur Securiser du moins...
Non plus:
Sasser Type: virus Apparition: 30/04/04
<URL:http://secuser.com/alertes/index.htm>
Par contre c'est sûr qu'un ver exploitant la faille était
attendu depuis son annonce la faille (mi-avril).
OK autant pour moi alors, c'est cette deuxieme info que j'ai du lire.
Maintenant, cette faille etant connu, un antivirus si reputé aurait-il
pu stopper ce type d'attaque ..?
Je sais la perfection n'existe pas mais Kaspesky ne m'a pas
convaincu, je reste avec mon antivirus moins gourmand pour
ma config de surcroit.
Non plus: Sasser Type: virus Apparition: 30/04/04 <URL:http://secuser.com/alertes/index.htm>
Par contre c'est sûr qu'un ver exploitant la faille était attendu depuis son annonce la faille (mi-avril).
OK autant pour moi alors, c'est cette deuxieme info que j'ai du lire. Maintenant, cette faille etant connu, un antivirus si reputé aurait-il pu stopper ce type d'attaque ..?
Je sais la perfection n'existe pas mais Kaspesky ne m'a pas convaincu, je reste avec mon antivirus moins gourmand pour ma config de surcroit.
:)
JacK
sur les news: inforadio <inforadio> signalait:
Le Wed, 12 May 2004 22:34:07 +0200, "Fabrice" a ecrit:
Les répertoires temporaire d'XP, sont : C:Documents and Settingsnom_d'_utilisateurLocal SettingsTemp
Donc j'avais bien supprimé cela aussi.
Le firewall d'XP est très bien. Il ne control que l'entrant, le sortant... cela est plus que discutable de le gérer, cela amène de la paranoïa pour ceux qui ne connaisse pas.
Comme je l'ai dit, je prefere utiliser un firewall independant de Windows que certains vont forcement essayer de trouver la faille...
Quand à ceux qui le critique le firewall d'XP et ces failles critiques (comblé toujours AVANT que le vers/virus n'exploite la faille..) sur ce NG
... jusqu'au jour ou un petit malin va trouver la faille AVANT aussi...
A ce jour, aucune faille n'a été découverte dans ICF ni aucune corrigée puisqu'il n'y en a pas eu de découverte. -- JacK
sur les news:qbfha0dshk285etnk9jqilt4r5520ghvq6@4ax.com
inforadio <inforadio> signalait:
Le Wed, 12 May 2004 22:34:07 +0200, "Fabrice"
<entrop-goess@netcourrier.com> a ecrit:
Les répertoires temporaire d'XP, sont :
C:Documents and Settingsnom_d'_utilisateurLocal SettingsTemp
Donc j'avais bien supprimé cela aussi.
Le firewall d'XP est très bien. Il ne control que l'entrant, le
sortant... cela est plus que discutable de le gérer, cela amène de
la paranoïa pour ceux qui ne connaisse pas.
Comme je l'ai dit, je prefere utiliser un firewall independant
de Windows que certains vont forcement essayer de trouver
la faille...
Quand à ceux qui le critique le firewall d'XP et ces failles
critiques (comblé toujours AVANT que le vers/virus n'exploite la
faille..) sur ce NG
... jusqu'au jour ou un petit malin va trouver la faille AVANT
aussi...
A ce jour, aucune faille n'a été découverte dans ICF ni aucune corrigée
puisqu'il n'y en a pas eu de découverte.
--
JacK
Le Wed, 12 May 2004 22:34:07 +0200, "Fabrice" a ecrit:
Les répertoires temporaire d'XP, sont : C:Documents and Settingsnom_d'_utilisateurLocal SettingsTemp
Donc j'avais bien supprimé cela aussi.
Le firewall d'XP est très bien. Il ne control que l'entrant, le sortant... cela est plus que discutable de le gérer, cela amène de la paranoïa pour ceux qui ne connaisse pas.
Comme je l'ai dit, je prefere utiliser un firewall independant de Windows que certains vont forcement essayer de trouver la faille...
Quand à ceux qui le critique le firewall d'XP et ces failles critiques (comblé toujours AVANT que le vers/virus n'exploite la faille..) sur ce NG
... jusqu'au jour ou un petit malin va trouver la faille AVANT aussi...
A ce jour, aucune faille n'a été découverte dans ICF ni aucune corrigée puisqu'il n'y en a pas eu de découverte. -- JacK
JacK
sur les news: inforadio <inforadio> signalait:
Le 12 May 2004 18:28:03 GMT, joke0 a ecrit:
C'est la date annoncée sur Securiser du moins...
Non plus: Sasser Type: virus Apparition: 30/04/04 <URL:http://secuser.com/alertes/index.htm>
Par contre c'est sûr qu'un ver exploitant la faille était attendu depuis son annonce la faille (mi-avril).
OK autant pour moi alors, c'est cette deuxieme info que j'ai du lire. Maintenant, cette faille etant connu, un antivirus si reputé aurait-il pu stopper ce type d'attaque ..?
Comment veux-tu qu'un AV quel qu'il soit détecte un virus qui n'existe pas encore ? Un AV n'est pas fait pour corriger les failles de l'OS. -- JacK
sur les news:mmfha0lst68scgvvif7acj2et98u58r598@4ax.com
inforadio <inforadio> signalait:
Le 12 May 2004 18:28:03 GMT, joke0 <joke0_NOSWEN@tiscali.fr> a ecrit:
C'est la date annoncée sur Securiser du moins...
Non plus:
Sasser Type: virus Apparition: 30/04/04
<URL:http://secuser.com/alertes/index.htm>
Par contre c'est sûr qu'un ver exploitant la faille était
attendu depuis son annonce la faille (mi-avril).
OK autant pour moi alors, c'est cette deuxieme info que j'ai du lire.
Maintenant, cette faille etant connu, un antivirus si reputé aurait-il
pu stopper ce type d'attaque ..?
Comment veux-tu qu'un AV quel qu'il soit détecte un virus qui n'existe pas
encore ? Un AV n'est pas fait pour corriger les failles de l'OS.
--
JacK
Non plus: Sasser Type: virus Apparition: 30/04/04 <URL:http://secuser.com/alertes/index.htm>
Par contre c'est sûr qu'un ver exploitant la faille était attendu depuis son annonce la faille (mi-avril).
OK autant pour moi alors, c'est cette deuxieme info que j'ai du lire. Maintenant, cette faille etant connu, un antivirus si reputé aurait-il pu stopper ce type d'attaque ..?
Comment veux-tu qu'un AV quel qu'il soit détecte un virus qui n'existe pas encore ? Un AV n'est pas fait pour corriger les failles de l'OS. -- JacK
joke0
Salut,
inforadio:
Par contre c'est sûr qu'un ver exploitant la faille était attendu depuis son annonce la faille (mi-avril).
Maintenant, cette faille etant connu, un antivirus si reputé aurait-il pu stopper ce type d'attaque ..?
C'est le boulot d'un firewall ça.
-- joke0
Salut,
inforadio:
Par contre c'est sûr qu'un ver exploitant la faille était
attendu depuis son annonce la faille (mi-avril).
Maintenant, cette faille etant connu, un antivirus si
reputé aurait-il pu stopper ce type d'attaque ..?
Par contre c'est sûr qu'un ver exploitant la faille était attendu depuis son annonce la faille (mi-avril).
Maintenant, cette faille etant connu, un antivirus si reputé aurait-il pu stopper ce type d'attaque ..?
C'est le boulot d'un firewall ça.
-- joke0
Frederic Bonroy
inforadio wrote:
OK autant pour moi alors, c'est cette deuxieme info que j'ai du lire. Maintenant, cette faille etant connu, un antivirus si reputé aurait-il pu stopper ce type d'attaque ..?
Par attaque, vous entendez l'exploitation de la faille? Non, ce n'est pas le but d'un antivirus. Ça aurait vraiment été le fruit du hasard.
inforadio wrote:
OK autant pour moi alors, c'est cette deuxieme info que j'ai du lire.
Maintenant, cette faille etant connu, un antivirus si reputé aurait-il
pu stopper ce type d'attaque ..?
Par attaque, vous entendez l'exploitation de la faille? Non, ce n'est
pas le but d'un antivirus. Ça aurait vraiment été le fruit du hasard.
OK autant pour moi alors, c'est cette deuxieme info que j'ai du lire. Maintenant, cette faille etant connu, un antivirus si reputé aurait-il pu stopper ce type d'attaque ..?
Par attaque, vous entendez l'exploitation de la faille? Non, ce n'est pas le but d'un antivirus. Ça aurait vraiment été le fruit du hasard.
Fabrice
:)
--
Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
"Le savoir vaut mieux qu'une illusion, accepter sans comprendre, c'est la raison."
"JacK" a écrit dans le message de news:
sur les news: inforadio <inforadio> signalait:
Le Wed, 12 May 2004 22:34:07 +0200, "Fabrice" a ecrit:
Les répertoires temporaire d'XP, sont : C:Documents and Settingsnom_d'_utilisateurLocal SettingsTemp
Donc j'avais bien supprimé cela aussi.
Le firewall d'XP est très bien. Il ne control que l'entrant, le sortant... cela est plus que discutable de le gérer, cela amène de la paranoïa pour ceux qui ne connaisse pas.
Comme je l'ai dit, je prefere utiliser un firewall independant de Windows que certains vont forcement essayer de trouver la faille...
Quand à ceux qui le critique le firewall d'XP et ces failles critiques (comblé toujours AVANT que le vers/virus n'exploite la faille..) sur ce NG
... jusqu'au jour ou un petit malin va trouver la faille AVANT aussi...
A ce jour, aucune faille n'a été découverte dans ICF ni aucune corrigée puisqu'il n'y en a pas eu de découverte. -- JacK
:)
--
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
"Le savoir vaut mieux qu'une illusion, accepter sans comprendre, c'est la
raison."
"JacK" <jack@nospam.org> a écrit dans le message de
news:2gs505F68ih3U2@uni-berlin.de...
sur les news:qbfha0dshk285etnk9jqilt4r5520ghvq6@4ax.com
inforadio <inforadio> signalait:
Le Wed, 12 May 2004 22:34:07 +0200, "Fabrice"
<entrop-goess@netcourrier.com> a ecrit:
Les répertoires temporaire d'XP, sont :
C:Documents and Settingsnom_d'_utilisateurLocal SettingsTemp
Donc j'avais bien supprimé cela aussi.
Le firewall d'XP est très bien. Il ne control que l'entrant, le
sortant... cela est plus que discutable de le gérer, cela amène de
la paranoïa pour ceux qui ne connaisse pas.
Comme je l'ai dit, je prefere utiliser un firewall independant
de Windows que certains vont forcement essayer de trouver
la faille...
Quand à ceux qui le critique le firewall d'XP et ces failles
critiques (comblé toujours AVANT que le vers/virus n'exploite la
faille..) sur ce NG
... jusqu'au jour ou un petit malin va trouver la faille AVANT
aussi...
A ce jour, aucune faille n'a été découverte dans ICF ni aucune corrigée
puisqu'il n'y en a pas eu de découverte.
--
JacK
Fabrice Microsoft MVP http://www.fab3d.fr.st Faq Windows XP : http://a.vouillon.online.fr/faq-winxp.htm
"Le savoir vaut mieux qu'une illusion, accepter sans comprendre, c'est la raison."
"JacK" a écrit dans le message de news:
sur les news: inforadio <inforadio> signalait:
Le Wed, 12 May 2004 22:34:07 +0200, "Fabrice" a ecrit:
Les répertoires temporaire d'XP, sont : C:Documents and Settingsnom_d'_utilisateurLocal SettingsTemp
Donc j'avais bien supprimé cela aussi.
Le firewall d'XP est très bien. Il ne control que l'entrant, le sortant... cela est plus que discutable de le gérer, cela amène de la paranoïa pour ceux qui ne connaisse pas.
Comme je l'ai dit, je prefere utiliser un firewall independant de Windows que certains vont forcement essayer de trouver la faille...
Quand à ceux qui le critique le firewall d'XP et ces failles critiques (comblé toujours AVANT que le vers/virus n'exploite la faille..) sur ce NG
... jusqu'au jour ou un petit malin va trouver la faille AVANT aussi...
A ce jour, aucune faille n'a été découverte dans ICF ni aucune corrigée puisqu'il n'y en a pas eu de découverte. -- JacK