Bonjour à tous.
J'ai besoin de votre expérience du monde viral pour comprendre. Je suis
sous Windows XP Pro, connexion ADSL, AVP 3.5 avec mises à jour
pluri-quotidiennes, Look'n'Stop avec le "JeuDeReglesEvolue" chargé, je
n'ouvre jamais une pièce jointe, les principaux updates de sécurité
sont installés dès qu'ils sont conseillés par secuser.com et pourtant
.... j'ai été contaminé par worm.win32.welchia.b (wksPatch), ce qui
représente ma première atteinte virale depuis de nombreuses années
(notamment, je n'ai pas été victime de novarg alias mydoom). Signe
"clinique" : une occupation du système très rapidement à 100 %.
Pouvez-vous m'expliquer son mode d'entrée et surtout où se trouve la
faille dans mes protections?
Merci à ceux qui pourront m'éclairer.
nb: pour info, AVP ne m'a détecté et détruit les fichiers concernés
qu'après deux jours de "galère".
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JacK
sur les news:, Jean-Loup signalait:
Bonjour à tous. J'ai besoin de votre expérience du monde viral pour comprendre. Je suis sous Windows XP Pro, connexion ADSL, AVP 3.5 avec mises à jour pluri-quotidiennes, Look'n'Stop avec le "JeuDeReglesEvolue" chargé, je n'ouvre jamais une pièce jointe, les principaux updates de sécurité sont installés dès qu'ils sont conseillés par secuser.com et pourtant .... j'ai été contaminé par worm.win32.welchia.b (wksPatch), ce qui représente ma première atteinte virale depuis de nombreuses années (notamment, je n'ai pas été victime de novarg alias mydoom). Signe "clinique" : une occupation du système très rapidement à 100 %. Pouvez-vous m'expliquer son mode d'entrée et surtout où se trouve la faille dans mes protections? Merci à ceux qui pourront m'éclairer.
nb: pour info, AVP ne m'a détecté et détruit les fichiers concernés qu'après deux jours de "galère".
'lut,
Ce ver ne se transmet pas par courrier mais exploite la faille DCOM corrigée dpuis le 26 juillet 2003. MS03-026 ensuite MS03-039. Ton OS n'est pas à jour et apparemment ton FW n'est pas bien configuré : le ver ne peut exploiter la faille si sa cponfiguration est correcte même sur un OS non patché. -- JacK
sur les news:mesnews.b58a7d42.a70d3a7e.3.8031@free.fr,
Jean-Loup <sd@free.fr> signalait:
Bonjour à tous.
J'ai besoin de votre expérience du monde viral pour comprendre. Je
suis sous Windows XP Pro, connexion ADSL, AVP 3.5 avec mises à jour
pluri-quotidiennes, Look'n'Stop avec le "JeuDeReglesEvolue" chargé, je
n'ouvre jamais une pièce jointe, les principaux updates de sécurité
sont installés dès qu'ils sont conseillés par secuser.com et pourtant
.... j'ai été contaminé par worm.win32.welchia.b (wksPatch), ce qui
représente ma première atteinte virale depuis de nombreuses années
(notamment, je n'ai pas été victime de novarg alias mydoom). Signe
"clinique" : une occupation du système très rapidement à 100 %.
Pouvez-vous m'expliquer son mode d'entrée et surtout où se trouve la
faille dans mes protections?
Merci à ceux qui pourront m'éclairer.
nb: pour info, AVP ne m'a détecté et détruit les fichiers concernés
qu'après deux jours de "galère".
'lut,
Ce ver ne se transmet pas par courrier mais exploite la faille DCOM corrigée
dpuis le 26 juillet 2003.
MS03-026 ensuite MS03-039. Ton OS n'est pas à jour et apparemment ton FW
n'est pas bien configuré : le ver ne peut exploiter la faille si sa
cponfiguration est correcte même sur un OS non patché.
--
JacK
Bonjour à tous. J'ai besoin de votre expérience du monde viral pour comprendre. Je suis sous Windows XP Pro, connexion ADSL, AVP 3.5 avec mises à jour pluri-quotidiennes, Look'n'Stop avec le "JeuDeReglesEvolue" chargé, je n'ouvre jamais une pièce jointe, les principaux updates de sécurité sont installés dès qu'ils sont conseillés par secuser.com et pourtant .... j'ai été contaminé par worm.win32.welchia.b (wksPatch), ce qui représente ma première atteinte virale depuis de nombreuses années (notamment, je n'ai pas été victime de novarg alias mydoom). Signe "clinique" : une occupation du système très rapidement à 100 %. Pouvez-vous m'expliquer son mode d'entrée et surtout où se trouve la faille dans mes protections? Merci à ceux qui pourront m'éclairer.
nb: pour info, AVP ne m'a détecté et détruit les fichiers concernés qu'après deux jours de "galère".
'lut,
Ce ver ne se transmet pas par courrier mais exploite la faille DCOM corrigée dpuis le 26 juillet 2003. MS03-026 ensuite MS03-039. Ton OS n'est pas à jour et apparemment ton FW n'est pas bien configuré : le ver ne peut exploiter la faille si sa cponfiguration est correcte même sur un OS non patché. -- JacK
Jean-Loup
JacK a couché sur son écran :
MS03-039
Merci, JacK. Ce patch n'était pas installé. En ce qui concerne la configuration du FW, la faille vient peut-être de l'ajout de règles permettant l'utilisation d'Emule, ces dernières ayant pourtant été téléchargées sur leur site. En tout cas, merci pour la réponse, rapide et concise.
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
JacK a couché sur son écran :
MS03-039
Merci, JacK.
Ce patch n'était pas installé. En ce qui concerne la configuration du
FW, la faille vient peut-être de l'ajout de règles permettant
l'utilisation d'Emule, ces dernières ayant pourtant été téléchargées
sur leur site.
En tout cas, merci pour la réponse, rapide et concise.
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Merci, JacK. Ce patch n'était pas installé. En ce qui concerne la configuration du FW, la faille vient peut-être de l'ajout de règles permettant l'utilisation d'Emule, ces dernières ayant pourtant été téléchargées sur leur site. En tout cas, merci pour la réponse, rapide et concise.
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
orval
"Jean-Loup" a écrit dans le message de news:
Bonjour à tous. J'ai besoin de votre expérience du monde viral pour comprendre. Je suis sous Windows XP Pro, connexion ADSL, AVP 3.5 avec mises à jour pluri-quotidiennes, Look'n'Stop avec le "JeuDeReglesEvolue" chargé, je n'ouvre jamais une pièce jointe, les principaux updates de sécurité sont installés dès qu'ils sont conseillés par secuser.com et pourtant .... j'ai été contaminé par worm.win32.welchia.b (wksPatch), ce qui représente ma première atteinte virale depuis de nombreuses années (notamment, je n'ai pas été victime de novarg alias mydoom). Signe "clinique" : une occupation du système très rapidement à 100 %. Pouvez-vous m'expliquer son mode d'entrée et surtout où se trouve la faille dans mes protections? Merci à ceux qui pourront m'éclairer.
nb: pour info, AVP ne m'a détecté et détruit les fichiers concernés qu'après deux jours de "galère".
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Salut,
ci-dessous tu trouveras un jeu de règles améliorées pour look'n'stop qui va résoudre ton problème.
"Jean-Loup" <sd@free.fr> a écrit dans le message de
news:mesnews.b58a7d42.a70d3a7e.3.8031@free.fr...
Bonjour à tous.
J'ai besoin de votre expérience du monde viral pour comprendre. Je suis
sous Windows XP Pro, connexion ADSL, AVP 3.5 avec mises à jour
pluri-quotidiennes, Look'n'Stop avec le "JeuDeReglesEvolue" chargé, je
n'ouvre jamais une pièce jointe, les principaux updates de sécurité
sont installés dès qu'ils sont conseillés par secuser.com et pourtant
.... j'ai été contaminé par worm.win32.welchia.b (wksPatch), ce qui
représente ma première atteinte virale depuis de nombreuses années
(notamment, je n'ai pas été victime de novarg alias mydoom). Signe
"clinique" : une occupation du système très rapidement à 100 %.
Pouvez-vous m'expliquer son mode d'entrée et surtout où se trouve la
faille dans mes protections?
Merci à ceux qui pourront m'éclairer.
nb: pour info, AVP ne m'a détecté et détruit les fichiers concernés
qu'après deux jours de "galère".
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Salut,
ci-dessous tu trouveras un jeu de règles améliorées pour look'n'stop qui va
résoudre ton problème.
Bonjour à tous. J'ai besoin de votre expérience du monde viral pour comprendre. Je suis sous Windows XP Pro, connexion ADSL, AVP 3.5 avec mises à jour pluri-quotidiennes, Look'n'Stop avec le "JeuDeReglesEvolue" chargé, je n'ouvre jamais une pièce jointe, les principaux updates de sécurité sont installés dès qu'ils sont conseillés par secuser.com et pourtant .... j'ai été contaminé par worm.win32.welchia.b (wksPatch), ce qui représente ma première atteinte virale depuis de nombreuses années (notamment, je n'ai pas été victime de novarg alias mydoom). Signe "clinique" : une occupation du système très rapidement à 100 %. Pouvez-vous m'expliquer son mode d'entrée et surtout où se trouve la faille dans mes protections? Merci à ceux qui pourront m'éclairer.
nb: pour info, AVP ne m'a détecté et détruit les fichiers concernés qu'après deux jours de "galère".
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Salut,
ci-dessous tu trouveras un jeu de règles améliorées pour look'n'stop qui va résoudre ton problème.
Bonjour à tous. J'ai besoin de votre expérience du monde viral pour comprendre. Je suis sous Windows XP Pro, connexion ADSL, AVP 3.5 avec mises à jour pluri-quotidiennes, Look'n'Stop avec le "JeuDeReglesEvolue" chargé, je n'ouvre jamais une pièce jointe, les principaux updates de sécurité sont installés dès qu'ils sont conseillés par secuser.com et pourtant .... j'ai été contaminé par worm.win32.welchia.b (wksPatch), ce qui représente ma première atteinte virale depuis de nombreuses années (notamment, je n'ai pas été victime de novarg alias mydoom). Signe "clinique" : une occupation du système très rapidement à 100 %. Pouvez-vous m'expliquer son mode d'entrée et surtout où se trouve la faille dans mes protections? Merci à ceux qui pourront m'éclairer.
nb: pour info, AVP ne m'a détecté et détruit les fichiers concernés qu'après deux jours de "galère".
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Salut,
Merci, Pascal
Aussi tôt dit, aussi tôt fait.
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
orval a utilisé son clavier pour écrire :
"Jean-Loup" <sd@free.fr> a écrit dans le message de
news:mesnews.b58a7d42.a70d3a7e.3.8031@free.fr...
Bonjour à tous.
J'ai besoin de votre expérience du monde viral pour comprendre. Je suis
sous Windows XP Pro, connexion ADSL, AVP 3.5 avec mises à jour
pluri-quotidiennes, Look'n'Stop avec le "JeuDeReglesEvolue" chargé, je
n'ouvre jamais une pièce jointe, les principaux updates de sécurité
sont installés dès qu'ils sont conseillés par secuser.com et pourtant
.... j'ai été contaminé par worm.win32.welchia.b (wksPatch), ce qui
représente ma première atteinte virale depuis de nombreuses années
(notamment, je n'ai pas été victime de novarg alias mydoom). Signe
"clinique" : une occupation du système très rapidement à 100 %.
Pouvez-vous m'expliquer son mode d'entrée et surtout où se trouve la
faille dans mes protections?
Merci à ceux qui pourront m'éclairer.
nb: pour info, AVP ne m'a détecté et détruit les fichiers concernés
qu'après deux jours de "galère".
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Salut,
Merci, Pascal
Aussi tôt dit, aussi tôt fait.
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Bonjour à tous. J'ai besoin de votre expérience du monde viral pour comprendre. Je suis sous Windows XP Pro, connexion ADSL, AVP 3.5 avec mises à jour pluri-quotidiennes, Look'n'Stop avec le "JeuDeReglesEvolue" chargé, je n'ouvre jamais une pièce jointe, les principaux updates de sécurité sont installés dès qu'ils sont conseillés par secuser.com et pourtant .... j'ai été contaminé par worm.win32.welchia.b (wksPatch), ce qui représente ma première atteinte virale depuis de nombreuses années (notamment, je n'ai pas été victime de novarg alias mydoom). Signe "clinique" : une occupation du système très rapidement à 100 %. Pouvez-vous m'expliquer son mode d'entrée et surtout où se trouve la faille dans mes protections? Merci à ceux qui pourront m'éclairer.
nb: pour info, AVP ne m'a détecté et détruit les fichiers concernés qu'après deux jours de "galère".
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Salut,
Merci, Pascal
Aussi tôt dit, aussi tôt fait.
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Jceel
Bonjour ...Jean-Loup qui nous as a dit
ne pas confondre un ver comme Welchia qui s'attrape par les ports 135-140 donc fire-wall par exemple celui qui est dans XP... pas besoin de se fatiguer à mettre autre chose...suffit de lire le mode d'emploi de XP et Mydoom qui s'attrappe en clicquouillant frénétiquement sur un fichier joint d'un e-mail
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Jean-Loup qui nous as a dit
ne pas confondre un ver comme Welchia qui s'attrape par les ports
135-140
donc fire-wall par exemple celui qui est dans XP... pas besoin de se
fatiguer à mettre autre chose...suffit de lire le mode d'emploi de XP
et Mydoom qui s'attrappe en clicquouillant frénétiquement sur un
fichier joint d'un e-mail
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
ne pas confondre un ver comme Welchia qui s'attrape par les ports 135-140 donc fire-wall par exemple celui qui est dans XP... pas besoin de se fatiguer à mettre autre chose...suffit de lire le mode d'emploi de XP et Mydoom qui s'attrappe en clicquouillant frénétiquement sur un fichier joint d'un e-mail
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
