Sur notre parc PC (Win200 et WinXP) une dizaine de machine aujourd'hui se
mettent à redemarrer très régulièrement avec un compte a rebour en affichant
ce message :
http://www.zegrange.com/bug.jpg
Toutes ces machines ont un antivirus Symantec (version 8.00.9374
client/serveur) à jour au 01/09/2004 rev16.
Ca ressemble à Blaster et/ou Sasser, mais aucun des correctifs (Microsoft et
Symantec) ne résoult le probleme.
La recherche de ces virus sur les machines ne donne rien non plus.
J'ai suivi la mise en place des coorectif suivant ce qui est décrit ici :
***********************************************
Il faut faire cette mise à jour :
Pour Win Xp,
http://www.microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=fr
ou
http://minilien.com/?tXDXes78hs
Pour Win 2000,
http://download.microsoft.com/download/d/9/a/d9a3ee53-71cb-46d7-8310-6331368635ec/Windows2000-KB823980-x86-FRA.exe
ou
http://minilien.com/?QLQCyHWth2
Et ensuite lancer l'utilitaire qui élimine toute trace du "virus" sur le PC:
http://securityresponse.symantec.com/avcenter/FixBlast.exe
************************************************
J'ai pas d'autre info, les arrêts se font de façon aléatoire.
Les machines n'ont pas accès au web mais ont accès au mail.
Quelqu'un aurait-il une idée du problème ?
Merci
David
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
bilbo
je renifle que le Pc qui fournit Internet n'a pas de firewall, ou alors il est mal configuré.
j'ai eu le même pb, mais uniquement quand mon firewall était désactivé et relié au Web. Y a des petits malins qui s'amusent de temps en temps sur le net.... donc, trouvez un firewall, installez-le sur la machine qui est reliée au Web. Après, vous serez plus tranquille.
si votre budget le permet, un modem routeur vous protègera plus efficacement et plus facilement: si les pirates parviennent à redémarrer votre connexion, il redémarre tout seul en moins d'une minute. de plus, il a son firewall intégré ce qui fait que la config de votre réseau interne sera énormément simplifié.
RAPPEL: car beaucoup de gens croient qu'un antivirus protège contre les intrusions. c'est seulement partiellement vrai. l'antivirus n'agit que sur ce qui est déjà dans la machine (virus, troyens propagés par mails, téléchargements, scripts agressifs dans les pages web) et donc inadéquat pour le commandes réseau malicieuses: ça, c'est le boulot du firewall. En plus, vous serez prévenu des applis qui accèdent au web.
je renifle que le Pc qui fournit Internet n'a pas de firewall, ou alors il
est mal configuré.
j'ai eu le même pb, mais uniquement quand mon firewall était désactivé et
relié au Web. Y a des petits malins qui s'amusent de temps en temps sur le
net....
donc, trouvez un firewall, installez-le sur la machine qui est reliée au
Web. Après, vous serez plus tranquille.
si votre budget le permet, un modem routeur vous protègera plus efficacement
et plus facilement: si les pirates parviennent à redémarrer votre connexion,
il redémarre tout seul en moins d'une minute. de plus, il a son firewall
intégré ce qui fait que la config de votre réseau interne sera énormément
simplifié.
RAPPEL: car beaucoup de gens croient qu'un antivirus protège contre les
intrusions.
c'est seulement partiellement vrai.
l'antivirus n'agit que sur ce qui est déjà dans la machine (virus, troyens
propagés par mails, téléchargements, scripts agressifs dans les pages web)
et donc inadéquat pour le commandes réseau malicieuses: ça, c'est le boulot
du firewall. En plus, vous serez prévenu des applis qui accèdent au web.
je renifle que le Pc qui fournit Internet n'a pas de firewall, ou alors il est mal configuré.
j'ai eu le même pb, mais uniquement quand mon firewall était désactivé et relié au Web. Y a des petits malins qui s'amusent de temps en temps sur le net.... donc, trouvez un firewall, installez-le sur la machine qui est reliée au Web. Après, vous serez plus tranquille.
si votre budget le permet, un modem routeur vous protègera plus efficacement et plus facilement: si les pirates parviennent à redémarrer votre connexion, il redémarre tout seul en moins d'une minute. de plus, il a son firewall intégré ce qui fait que la config de votre réseau interne sera énormément simplifié.
RAPPEL: car beaucoup de gens croient qu'un antivirus protège contre les intrusions. c'est seulement partiellement vrai. l'antivirus n'agit que sur ce qui est déjà dans la machine (virus, troyens propagés par mails, téléchargements, scripts agressifs dans les pages web) et donc inadéquat pour le commandes réseau malicieuses: ça, c'est le boulot du firewall. En plus, vous serez prévenu des applis qui accèdent au web.
vfr750
Merci pour votre intervention, il faut avant tout que je précise ceci :
Les machines sont derriere un routeur linux (DMZ - Local - Internet) qui lui meme est derriere un firewall.linux correctement configuré. Il n'y a aucune entree/sortie autorisé à l'exterieur pour les machines sur le réseau local sauf pour le mail. Seuls les serveurs unix sur la DMZ ont un accès sur le web. Nous avons un serveur antivirus Symantec, sur le reseau local , tous les PC sont client de ce serveur, et en nous avons un antivirus mail Sophos sur notre serveur de mail. Il ne trouve aucun virus en cause. Je soupçonne un truc diffuser par le mail, pourtant notre antivirus mail Sophos ne donne rien. Avant hier lundi : le probleme est permanent Hier mardi : rien (aucun pbe) Aujourd'hui : les problemes revienne !
Merci David
Merci pour votre intervention,
il faut avant tout que je précise ceci :
Les machines sont derriere un routeur linux (DMZ - Local - Internet) qui lui
meme est derriere un firewall.linux correctement configuré.
Il n'y a aucune entree/sortie autorisé à l'exterieur pour les machines sur
le réseau local sauf pour le mail.
Seuls les serveurs unix sur la DMZ ont un accès sur le web.
Nous avons un serveur antivirus Symantec, sur le reseau local , tous les PC
sont client de ce serveur, et en nous avons un antivirus mail Sophos sur
notre serveur de mail.
Il ne trouve aucun virus en cause.
Je soupçonne un truc diffuser par le mail, pourtant notre antivirus mail
Sophos ne donne rien.
Avant hier lundi : le probleme est permanent
Hier mardi : rien (aucun pbe)
Aujourd'hui : les problemes revienne !
Merci pour votre intervention, il faut avant tout que je précise ceci :
Les machines sont derriere un routeur linux (DMZ - Local - Internet) qui lui meme est derriere un firewall.linux correctement configuré. Il n'y a aucune entree/sortie autorisé à l'exterieur pour les machines sur le réseau local sauf pour le mail. Seuls les serveurs unix sur la DMZ ont un accès sur le web. Nous avons un serveur antivirus Symantec, sur le reseau local , tous les PC sont client de ce serveur, et en nous avons un antivirus mail Sophos sur notre serveur de mail. Il ne trouve aucun virus en cause. Je soupçonne un truc diffuser par le mail, pourtant notre antivirus mail Sophos ne donne rien. Avant hier lundi : le probleme est permanent Hier mardi : rien (aucun pbe) Aujourd'hui : les problemes revienne !
Merci David
Th.A.C
Avant hier lundi : le probleme est permanent Hier mardi : rien (aucun pbe) Aujourd'hui : les problemes revienne !
Ca ressemble plutot à une attaque du virus depuis le réseau, pas à une infection. L'attaque fait planter lsass, mais ca ne veut pas dire que les pc sont infectés.
Par contre ca veut dire que tu as peut-être oublié des mises à jour de sécurité. Vu le nombre de variantes et de dérivés de blaster, TOUTES les mises à jours de sécurité doivent être appliquées.
Si tu n'as rien eu pendant un jour et que ca a recommencé le lendemain, ca suppose que quelqu'un a branché une machine infectée lundi et mercredi, mais pas mardi. Peut-être un portable?
Avant hier lundi : le probleme est permanent
Hier mardi : rien (aucun pbe)
Aujourd'hui : les problemes revienne !
Ca ressemble plutot à une attaque du virus depuis le réseau, pas à une
infection. L'attaque fait planter lsass, mais ca ne veut pas dire que
les pc sont infectés.
Par contre ca veut dire que tu as peut-être oublié des mises à jour de
sécurité. Vu le nombre de variantes et de dérivés de blaster, TOUTES les
mises à jours de sécurité doivent être appliquées.
Si tu n'as rien eu pendant un jour et que ca a recommencé le lendemain,
ca suppose que quelqu'un a branché une machine infectée lundi et
mercredi, mais pas mardi.
Peut-être un portable?
Avant hier lundi : le probleme est permanent Hier mardi : rien (aucun pbe) Aujourd'hui : les problemes revienne !
Ca ressemble plutot à une attaque du virus depuis le réseau, pas à une infection. L'attaque fait planter lsass, mais ca ne veut pas dire que les pc sont infectés.
Par contre ca veut dire que tu as peut-être oublié des mises à jour de sécurité. Vu le nombre de variantes et de dérivés de blaster, TOUTES les mises à jours de sécurité doivent être appliquées.
Si tu n'as rien eu pendant un jour et que ca a recommencé le lendemain, ca suppose que quelqu'un a branché une machine infectée lundi et mercredi, mais pas mardi. Peut-être un portable?
tec76
Salut
g eu le même probleme sur mon parc
c'est bien un virus tout nouveau mal détectable le WORM_RBOT avec plusieurs variantes découvertes il y a peu
tu peux telecharger le correctif de la vulnérabilité microsoft sur le site
les antivirus ont beaucoup beraucoup de mal à le stopper ( suite trend n y peut rien )
probleme uniquement sur les postes en W2000 bien evidemment ( il faut absolument mettre le sp4 )
"Th.A.C" a écrit dans le message de news:chnn23$8ko$
Avant hier lundi : le probleme est permanent Hier mardi : rien (aucun pbe) Aujourd'hui : les problemes revienne !
Ca ressemble plutot à une attaque du virus depuis le réseau, pas à une infection. L'attaque fait planter lsass, mais ca ne veut pas dire que les pc sont infectés.
Par contre ca veut dire que tu as peut-être oublié des mises à jour de sécurité. Vu le nombre de variantes et de dérivés de blaster, TOUTES les mises à jours de sécurité doivent être appliquées.
Si tu n'as rien eu pendant un jour et que ca a recommencé le lendemain, ca suppose que quelqu'un a branché une machine infectée lundi et mercredi, mais pas mardi. Peut-être un portable?
Salut
g eu le même probleme sur mon parc
c'est bien un virus tout nouveau mal détectable le WORM_RBOT avec plusieurs
variantes découvertes il y a peu
tu peux telecharger le correctif de la vulnérabilité microsoft sur le site
les antivirus ont beaucoup beraucoup de mal à le stopper ( suite trend n y
peut rien )
probleme uniquement sur les postes en W2000 bien evidemment ( il faut
absolument mettre le sp4 )
"Th.A.C" <aenleverthierry.arbezcarme@free.fr> a écrit dans le message de
news:chnn23$8ko$1@news-reader5.wanadoo.fr...
Avant hier lundi : le probleme est permanent
Hier mardi : rien (aucun pbe)
Aujourd'hui : les problemes revienne !
Ca ressemble plutot à une attaque du virus depuis le réseau, pas à une
infection. L'attaque fait planter lsass, mais ca ne veut pas dire que
les pc sont infectés.
Par contre ca veut dire que tu as peut-être oublié des mises à jour de
sécurité. Vu le nombre de variantes et de dérivés de blaster, TOUTES les
mises à jours de sécurité doivent être appliquées.
Si tu n'as rien eu pendant un jour et que ca a recommencé le lendemain,
ca suppose que quelqu'un a branché une machine infectée lundi et
mercredi, mais pas mardi.
Peut-être un portable?
c'est bien un virus tout nouveau mal détectable le WORM_RBOT avec plusieurs variantes découvertes il y a peu
tu peux telecharger le correctif de la vulnérabilité microsoft sur le site
les antivirus ont beaucoup beraucoup de mal à le stopper ( suite trend n y peut rien )
probleme uniquement sur les postes en W2000 bien evidemment ( il faut absolument mettre le sp4 )
"Th.A.C" a écrit dans le message de news:chnn23$8ko$
Avant hier lundi : le probleme est permanent Hier mardi : rien (aucun pbe) Aujourd'hui : les problemes revienne !
Ca ressemble plutot à une attaque du virus depuis le réseau, pas à une infection. L'attaque fait planter lsass, mais ca ne veut pas dire que les pc sont infectés.
Par contre ca veut dire que tu as peut-être oublié des mises à jour de sécurité. Vu le nombre de variantes et de dérivés de blaster, TOUTES les mises à jours de sécurité doivent être appliquées.
Si tu n'as rien eu pendant un jour et que ca a recommencé le lendemain, ca suppose que quelqu'un a branché une machine infectée lundi et mercredi, mais pas mardi. Peut-être un portable?
vfr750
Merci, vos remarques pertinentes ont portés leurs fruits. il s'agit effectivement d'un portable d'un commercial qui attaque mon réseau de l'interieur. Le portable ne subit aucune aucune action du virus, pour lui tout va bien. Dès qu'il est connecté au réseau, les machines qui ne sont pas en SP4 ET/ou sans les dernière maj de windows update sont attaquées. merci
"tec76" a écrit dans le message de news:
Salut
g eu le même probleme sur mon parc
c'est bien un virus tout nouveau mal détectable le WORM_RBOT avec plusieurs
variantes découvertes il y a peu
tu peux telecharger le correctif de la vulnérabilité microsoft sur le site
les antivirus ont beaucoup beraucoup de mal à le stopper ( suite trend n y peut rien )
probleme uniquement sur les postes en W2000 bien evidemment ( il faut absolument mettre le sp4 )
"Th.A.C" a écrit dans le message de news:chnn23$8ko$
Avant hier lundi : le probleme est permanent Hier mardi : rien (aucun pbe) Aujourd'hui : les problemes revienne !
Ca ressemble plutot à une attaque du virus depuis le réseau, pas à une infection. L'attaque fait planter lsass, mais ca ne veut pas dire que les pc sont infectés.
Par contre ca veut dire que tu as peut-être oublié des mises à jour de sécurité. Vu le nombre de variantes et de dérivés de blaster, TOUTES les mises à jours de sécurité doivent être appliquées.
Si tu n'as rien eu pendant un jour et que ca a recommencé le lendemain, ca suppose que quelqu'un a branché une machine infectée lundi et mercredi, mais pas mardi. Peut-être un portable?
Merci,
vos remarques pertinentes ont portés leurs fruits.
il s'agit effectivement d'un portable d'un commercial qui attaque mon réseau
de l'interieur.
Le portable ne subit aucune aucune action du virus, pour lui tout va bien.
Dès qu'il est connecté au réseau, les machines qui ne sont pas en SP4 ET/ou
sans les dernière maj de windows update sont attaquées.
merci
"tec76" <tec76@hotmail.com> a écrit dans le message de
news:OGQHMVqmEHA.3632@TK2MSFTNGP09.phx.gbl...
Salut
g eu le même probleme sur mon parc
c'est bien un virus tout nouveau mal détectable le WORM_RBOT avec
plusieurs
variantes découvertes il y a peu
tu peux telecharger le correctif de la vulnérabilité microsoft sur le site
les antivirus ont beaucoup beraucoup de mal à le stopper ( suite trend n y
peut rien )
probleme uniquement sur les postes en W2000 bien evidemment ( il faut
absolument mettre le sp4 )
"Th.A.C" <aenleverthierry.arbezcarme@free.fr> a écrit dans le message de
news:chnn23$8ko$1@news-reader5.wanadoo.fr...
Avant hier lundi : le probleme est permanent
Hier mardi : rien (aucun pbe)
Aujourd'hui : les problemes revienne !
Ca ressemble plutot à une attaque du virus depuis le réseau, pas à une
infection. L'attaque fait planter lsass, mais ca ne veut pas dire que
les pc sont infectés.
Par contre ca veut dire que tu as peut-être oublié des mises à jour de
sécurité. Vu le nombre de variantes et de dérivés de blaster, TOUTES les
mises à jours de sécurité doivent être appliquées.
Si tu n'as rien eu pendant un jour et que ca a recommencé le lendemain,
ca suppose que quelqu'un a branché une machine infectée lundi et
mercredi, mais pas mardi.
Peut-être un portable?
Merci, vos remarques pertinentes ont portés leurs fruits. il s'agit effectivement d'un portable d'un commercial qui attaque mon réseau de l'interieur. Le portable ne subit aucune aucune action du virus, pour lui tout va bien. Dès qu'il est connecté au réseau, les machines qui ne sont pas en SP4 ET/ou sans les dernière maj de windows update sont attaquées. merci
"tec76" a écrit dans le message de news:
Salut
g eu le même probleme sur mon parc
c'est bien un virus tout nouveau mal détectable le WORM_RBOT avec plusieurs
variantes découvertes il y a peu
tu peux telecharger le correctif de la vulnérabilité microsoft sur le site
les antivirus ont beaucoup beraucoup de mal à le stopper ( suite trend n y peut rien )
probleme uniquement sur les postes en W2000 bien evidemment ( il faut absolument mettre le sp4 )
"Th.A.C" a écrit dans le message de news:chnn23$8ko$
Avant hier lundi : le probleme est permanent Hier mardi : rien (aucun pbe) Aujourd'hui : les problemes revienne !
Ca ressemble plutot à une attaque du virus depuis le réseau, pas à une infection. L'attaque fait planter lsass, mais ca ne veut pas dire que les pc sont infectés.
Par contre ca veut dire que tu as peut-être oublié des mises à jour de sécurité. Vu le nombre de variantes et de dérivés de blaster, TOUTES les mises à jours de sécurité doivent être appliquées.
Si tu n'as rien eu pendant un jour et que ca a recommencé le lendemain, ca suppose que quelqu'un a branché une machine infectée lundi et mercredi, mais pas mardi. Peut-être un portable?
