J'installe Windows XP SP1 sur un portable, puis un pare-feu (Kerio) et
un anti-virus (eTrust EZ), puis le Modem. J'ouvre IE pour voir si ça
marche, et dès que je vois un peu de bleu dans la fenêtre, je le
ferme.
Puis je mets l'antivirus à jour.
Peut-être avant ou pendant, Kerio me dit que MSBLAST.exe veut causer
de manière insistante sur le port 135. Je regarde sur une liste de
ports de quoi il s'agit : c'est le réseau NT. Et justement, je venais
d'arriver à faire communiquer ce portable avec un autre PC en W98. Je
me dis que c'est Kerio qui n'est pas configuré pour un réseau local,
mais dans le doute, je n'autorise rien.
Puis l'antivirus est à jour, et le voilà que lui aussi se met à
parler : MSBLAST est un virus et il me le signale une 20aine de fois
par minute.
Je suis allé sur secuser.com télécharger le correctif, mais il n'a
rien
trouvé. J'ai donc lancé eTrus qui a réparé ça. Pourquoi je suis
d'abord
aller voir secuser ? Je ne sais pas, la panique, peut-être :-)
J'ai donc choppé ce virus, mais comment ? Vous avez une idée ? 5ans de
W98, des centaines de virus dans mes boites et jamais une infection,
et
là, j'en ai un en 5 secondes, sans avoir ouvert un courrielleur.
Comment est-ce possible ? J'ai bien vu que secuser dit qu'il faut
mettre XP à jour, ce que j'ai fait ensuite, mais il faut bien se
connecter à internet pour ça.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
fab
Comment est-ce possible ? J'ai bien vu que secuser dit qu'il faut mettre XP à jour, ce que j'ai fait ensuite, mais il faut bien se connecter à internet pour ça.
Bonjour,
Au moment de l'installation de Windows : couper le réseau. Puis installation d'un firewall (celui de XP ou un autre) pour bloquer le port 135 qui est le port d'entrée de blaster. Rebrancher le réseau. Puis mise à jour par Windows update.
--
Fab.
Comment est-ce possible ? J'ai bien vu que secuser dit qu'il faut
mettre XP à jour, ce que j'ai fait ensuite, mais il faut bien se
connecter à internet pour ça.
Bonjour,
Au moment de l'installation de Windows : couper le réseau.
Puis installation d'un firewall (celui de XP ou un autre) pour bloquer
le port 135 qui est le port d'entrée de blaster.
Rebrancher le réseau.
Puis mise à jour par Windows update.
Comment est-ce possible ? J'ai bien vu que secuser dit qu'il faut mettre XP à jour, ce que j'ai fait ensuite, mais il faut bien se connecter à internet pour ça.
Bonjour,
Au moment de l'installation de Windows : couper le réseau. Puis installation d'un firewall (celui de XP ou un autre) pour bloquer le port 135 qui est le port d'entrée de blaster. Rebrancher le réseau. Puis mise à jour par Windows update.
--
Fab.
Jceel
Bonjour ...siger qui nous as a dit
* Je crois que j'ai battu un record : * * J'installe Windows XP SP1 sur un portable, puis un pare-feu (Kerio) et * un anti-virus (eTrust EZ), puis le Modem. J'ouvre IE pour voir si ça * marche, et dès que je vois un peu de bleu dans la fenêtre, je le * ferme. * * Puis je mets l'antivirus à jour. * * Peut-être avant ou pendant, Kerio me dit que MSBLAST.exe veut causer * de manière insistante sur le port 135.
ce n'est pas parce que tu as une attaque de MSBLAST que tu l'as... kerio te prévients.. tu coche deny et terminé...
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...siger qui nous as a dit
* Je crois que j'ai battu un record :
*
* J'installe Windows XP SP1 sur un portable, puis un pare-feu
(Kerio) et
* un anti-virus (eTrust EZ), puis le Modem. J'ouvre IE pour voir si
ça
* marche, et dès que je vois un peu de bleu dans la fenêtre, je le
* ferme.
*
* Puis je mets l'antivirus à jour.
*
* Peut-être avant ou pendant, Kerio me dit que MSBLAST.exe veut
causer
* de manière insistante sur le port 135.
ce n'est pas parce que tu as une attaque de MSBLAST que tu l'as... kerio
te prévients.. tu coche deny et terminé...
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Je crois que j'ai battu un record : * * J'installe Windows XP SP1 sur un portable, puis un pare-feu (Kerio) et * un anti-virus (eTrust EZ), puis le Modem. J'ouvre IE pour voir si ça * marche, et dès que je vois un peu de bleu dans la fenêtre, je le * ferme. * * Puis je mets l'antivirus à jour. * * Peut-être avant ou pendant, Kerio me dit que MSBLAST.exe veut causer * de manière insistante sur le port 135.
ce n'est pas parce que tu as une attaque de MSBLAST que tu l'as... kerio te prévients.. tu coche deny et terminé...
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Eric Demeester
dans (in) fr.comp.securite.virus, siger ecrivait (wrote) :
Bonjour,
J'ai donc choppé ce virus, mais comment ? Vous avez une idée ? 5ans de W98, des centaines de virus dans mes boites et jamais une infection, et là, j'en ai un en 5 secondes, sans avoir ouvert un courrielleur.
Ce virus ne se transmet pas par mail, mais directement via le réseau en profitant d'un trou de sécurité du système d'exploitation.
-- Eric
dans (in) fr.comp.securite.virus, siger <guinness@hic.invalid> ecrivait
(wrote) :
Bonjour,
J'ai donc choppé ce virus, mais comment ? Vous avez une idée ? 5ans de
W98, des centaines de virus dans mes boites et jamais une infection,
et là, j'en ai un en 5 secondes, sans avoir ouvert un courrielleur.
Ce virus ne se transmet pas par mail, mais directement via le réseau en
profitant d'un trou de sécurité du système d'exploitation.
dans (in) fr.comp.securite.virus, siger ecrivait (wrote) :
Bonjour,
J'ai donc choppé ce virus, mais comment ? Vous avez une idée ? 5ans de W98, des centaines de virus dans mes boites et jamais une infection, et là, j'en ai un en 5 secondes, sans avoir ouvert un courrielleur.
Ce virus ne se transmet pas par mail, mais directement via le réseau en profitant d'un trou de sécurité du système d'exploitation.
-- Eric
siger
ce n'est pas parce que tu as une attaque de MSBLAST que tu l'as... kerio te prévients.. tu coche deny et terminé...
10 fois pas minute ! Plus autant d'alertes de l'anti-virus. D'ailleurs, au scan il a trouvé 3 fichiers intectés. J'ai peut-être cliqué sur "permit" une fois, je ne me souviens pas.
-- siger
ce n'est pas parce que tu as une attaque de MSBLAST que tu l'as...
kerio te prévients.. tu coche deny et terminé...
10 fois pas minute ! Plus autant d'alertes de l'anti-virus. D'ailleurs,
au scan il a trouvé 3 fichiers intectés. J'ai peut-être cliqué sur
"permit" une fois, je ne me souviens pas.
ce n'est pas parce que tu as une attaque de MSBLAST que tu l'as... kerio te prévients.. tu coche deny et terminé...
10 fois pas minute ! Plus autant d'alertes de l'anti-virus. D'ailleurs, au scan il a trouvé 3 fichiers intectés. J'ai peut-être cliqué sur "permit" une fois, je ne me souviens pas.