Virus Sasser... comment l'identifier?

Le
Rafi
Hello,
j'ai plusieurs PC sur le réseau qui ont redémarré avec l'erreur lsass.exe ou
qui ont redémarré tout seul.(sasser) J'ai mis à jour les updates de
windows et la plupart des pc sont ok now; ms j'aimerai identifier la source
pour ceci j'ai installé un sniffer afin de trouver quel PC se propage
sur le port 445 -> ms pour l'instant, je ne trouve rien; y a-t-il un autre
moyen de l'identifier ou ?
Et encore une question, j'ai des PC où je ne peux pas mettre le SP2 de W2K
et le patch contre sasser est prévu depuis W2K sp2; peut-on l'installer
différemment?

Merci d'avance

Rafi
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stéphane [MS]
Le #410769
Bonjour,

Regardez les informations disponibles sur le site de Microsoft ou :
http://www.laboratoire-microsoft.org/articles/win/sasser/

Il n'est pas possible d'installer le correctif sur des postes qui ne sont
pas, au minimum, en service pack 2 (SP2). Les pré-requis ne sont pas
présents avant. Déjà en SP2 vous n'êtes pas vraiment à jour, alors avant...

Cdlt
Stéphane


"Rafi"
Hello,
j'ai plusieurs PC sur le réseau qui ont redémarré avec l'erreur lsass.exe
ou
qui ont redémarré tout seul.(sasser...) J'ai mis à jour les updates de
windows et la plupart des pc sont ok now; ms j'aimerai identifier la
source
... pour ceci j'ai installé un sniffer afin de trouver quel PC se propage
sur le port 445 -> ms pour l'instant, je ne trouve rien; y a-t-il un autre
moyen de l'identifier ou ?
Et encore une question, j'ai des PC où je ne peux pas mettre le SP2 de W2K
et le patch contre sasser est prévu depuis W2K sp2; peut-on l'installer
différemment?

Merci d'avance

Rafi




Publicité
Poster une réponse
Anonyme