Mes PC sont tous patchés depuis 15 jours et mon antivirus régulièrement à
jour également... mais lundi lors de la diffusion du virus welchian/nachi Mc
Afee n'avais pas encore diffusé les nouvelles signatures... même les
machines patchés ce sont pris les fichiers infectés sous
c:\winnt\system32\wins !!!
Le lendemain après maj des antivirus puis scan j'ai pu les nettoyer mais
comment se fait il que Nachi ait pu s'installer si le patch était déjà
présent sur les machines et donc la faille MS corrigée ???
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jeff Mevel
"Michel Derennes" <Michel.Derennes> a écrit dans le message de news:3f43a999$0$16166$
Mes PC sont tous patchés depuis 15 jours et mon antivirus régulièrement à jour également... mais lundi lors de la diffusion du virus welchian/nachi Mc
Afee n'avais pas encore diffusé les nouvelles signatures... même les machines patchés ce sont pris les fichiers infectés sous c:winntsystem32wins !!!
Le lendemain après maj des antivirus puis scan j'ai pu les nettoyer mais comment se fait il que Nachi ait pu s'installer si le patch était déjà présent sur les machines et donc la faille MS corrigée ???
Bonsoir,
Sans etre expert, les failles MS ne sont qu'un moyen d'introduction du fichier executable DLLHOST.EXE . Ce dernier a pu s'introduire par d'autres moyens (pieces jointes, disquettes,...). Je n'ai pas trouve de details precis sur son fonctionnement, et cette hypothese n'est plausible que si l'execution du fichier entraine son installation (sa copie dans c:winntsystem32wins). Avis aux vrais experts pour se prononcer (ne tapez pas si j'ai ecris des betises)
Cordialement
"Michel Derennes" <Michel.Derennes> a écrit dans le message de
news:3f43a999$0$16166$626a54ce@news.free.fr...
Mes PC sont tous patchés depuis 15 jours et mon antivirus régulièrement à
jour également... mais lundi lors de la diffusion du virus welchian/nachi
Mc
Afee n'avais pas encore diffusé les nouvelles signatures... même les
machines patchés ce sont pris les fichiers infectés sous
c:winntsystem32wins !!!
Le lendemain après maj des antivirus puis scan j'ai pu les nettoyer mais
comment se fait il que Nachi ait pu s'installer si le patch était déjà
présent sur les machines et donc la faille MS corrigée ???
Bonsoir,
Sans etre expert, les failles MS ne sont qu'un moyen d'introduction du
fichier executable DLLHOST.EXE . Ce dernier a pu s'introduire par
d'autres moyens (pieces jointes, disquettes,...). Je n'ai pas trouve de
details precis sur son fonctionnement, et cette hypothese n'est plausible
que si l'execution du fichier entraine son installation (sa copie dans
c:winntsystem32wins).
Avis aux vrais experts pour se prononcer (ne tapez pas si j'ai ecris des
betises)
"Michel Derennes" <Michel.Derennes> a écrit dans le message de news:3f43a999$0$16166$
Mes PC sont tous patchés depuis 15 jours et mon antivirus régulièrement à jour également... mais lundi lors de la diffusion du virus welchian/nachi Mc
Afee n'avais pas encore diffusé les nouvelles signatures... même les machines patchés ce sont pris les fichiers infectés sous c:winntsystem32wins !!!
Le lendemain après maj des antivirus puis scan j'ai pu les nettoyer mais comment se fait il que Nachi ait pu s'installer si le patch était déjà présent sur les machines et donc la faille MS corrigée ???
Bonsoir,
Sans etre expert, les failles MS ne sont qu'un moyen d'introduction du fichier executable DLLHOST.EXE . Ce dernier a pu s'introduire par d'autres moyens (pieces jointes, disquettes,...). Je n'ai pas trouve de details precis sur son fonctionnement, et cette hypothese n'est plausible que si l'execution du fichier entraine son installation (sa copie dans c:winntsystem32wins). Avis aux vrais experts pour se prononcer (ne tapez pas si j'ai ecris des betises)
Cordialement
Eric Demeester
dans (in) fr.comp.securite.virus, "Michel Derennes" <Michel.Derennes> ecrivait (wrote) :
Mes PC sont tous patchés depuis 15 jours et mon antivirus régulièrement à jour également...
C'est bien, mais utilisez-vous aussi un pare-feu ?
-- Eric
dans (in) fr.comp.securite.virus, "Michel Derennes" <Michel.Derennes>
ecrivait (wrote) :
Mes PC sont tous patchés depuis 15 jours et mon antivirus régulièrement à
jour également...
C'est bien, mais utilisez-vous aussi un pare-feu ?
dans (in) fr.comp.securite.virus, "Michel Derennes" <Michel.Derennes> ecrivait (wrote) :
Mes PC sont tous patchés depuis 15 jours et mon antivirus régulièrement à jour également...
C'est bien, mais utilisez-vous aussi un pare-feu ?
-- Eric
Chambord
Mes PC sont tous patchés depuis 15 jours
C'est pas ce que tu disais hier il me semble. Tu aurais du rester dans le meme fil, c'est plus simple pour comprendre et répondre, meme si tu posais une nll question qui de plus derive de ton probleme. J'y connais rien en réseau et ne suis pas expert et ne peut te repondre favorablement .
Mes PC sont tous patchés depuis 15 jours
C'est pas ce que tu disais hier il me semble.
Tu aurais du rester dans le meme fil, c'est plus simple pour comprendre
et répondre,
meme si tu posais une nll question qui de plus derive de ton probleme.
J'y connais rien en réseau et ne suis pas expert et ne peut te repondre
favorablement .
C'est pas ce que tu disais hier il me semble. Tu aurais du rester dans le meme fil, c'est plus simple pour comprendre et répondre, meme si tu posais une nll question qui de plus derive de ton probleme. J'y connais rien en réseau et ne suis pas expert et ne peut te repondre favorablement .
