je suis équipé de kerio firewall et de AVG 6.0 comme antivirus avec windows
XP.
j'ai été infecté par le virus WORM/NACHI.B, j'ai désinfecté avec AVG, je
croyais que c'était fini!
Depuis , régulièrement, un message arrive m'informant que je suis infecté
par ce virus et je fais a chaque fois tourner AVG.
- Peut-on se débarrasser définitivement de ce virus?
- Pourquoi Kerio ne le bloque pas ou ne m'alerte pas quand il revient ?
(enfin s'il passe par le net évidemment, c'est peut-être pas le cas).
Voilà, je remercie d'avance tout ceux qui pourront m'aider!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
S'Ju
Salut, malgré les mises à jour critiques (windows update), le port 445 reste ouvert si tu as activé le partage de fichiers et d'imprimantes. Porte royale pour ce virus. Il faut mettre une règle dans ton firewall interdisant les connexions entrantes sur le 445. vérifies tes règles.
Les ports 138 et 139 ont le même problème que le 445.
S'Ju
"Daniel" a écrit dans le message de news:c6o49i$vsu$
Bonjour,
je suis équipé de kerio firewall et de AVG 6.0 comme antivirus avec windows
XP. j'ai été infecté par le virus WORM/NACHI.B, j'ai désinfecté avec AVG, je croyais que c'était fini! Depuis , régulièrement, un message arrive m'informant que je suis infecté par ce virus et je fais a chaque fois tourner AVG. - Peut-on se débarrasser définitivement de ce virus? - Pourquoi Kerio ne le bloque pas ou ne m'alerte pas quand il revient ? (enfin s'il passe par le net évidemment, c'est peut-être pas le cas).
Voilà, je remercie d'avance tout ceux qui pourront m'aider!
Salut, malgré les mises à jour critiques (windows update), le port 445 reste
ouvert si tu as activé le partage de fichiers et d'imprimantes.
Porte royale pour ce virus.
Il faut mettre une règle dans ton firewall interdisant les connexions
entrantes sur le 445.
vérifies tes règles.
Les ports 138 et 139 ont le même problème que le 445.
S'Ju
"Daniel" <dmouranche@wanadoo.fr> a écrit dans le message de
news:c6o49i$vsu$1@news-reader2.wanadoo.fr...
Bonjour,
je suis équipé de kerio firewall et de AVG 6.0 comme antivirus avec
windows
XP.
j'ai été infecté par le virus WORM/NACHI.B, j'ai désinfecté avec AVG, je
croyais que c'était fini!
Depuis , régulièrement, un message arrive m'informant que je suis infecté
par ce virus et je fais a chaque fois tourner AVG.
- Peut-on se débarrasser définitivement de ce virus?
- Pourquoi Kerio ne le bloque pas ou ne m'alerte pas quand il revient ?
(enfin s'il passe par le net évidemment, c'est peut-être pas le cas).
Voilà, je remercie d'avance tout ceux qui pourront m'aider!
Salut, malgré les mises à jour critiques (windows update), le port 445 reste ouvert si tu as activé le partage de fichiers et d'imprimantes. Porte royale pour ce virus. Il faut mettre une règle dans ton firewall interdisant les connexions entrantes sur le 445. vérifies tes règles.
Les ports 138 et 139 ont le même problème que le 445.
S'Ju
"Daniel" a écrit dans le message de news:c6o49i$vsu$
Bonjour,
je suis équipé de kerio firewall et de AVG 6.0 comme antivirus avec windows
XP. j'ai été infecté par le virus WORM/NACHI.B, j'ai désinfecté avec AVG, je croyais que c'était fini! Depuis , régulièrement, un message arrive m'informant que je suis infecté par ce virus et je fais a chaque fois tourner AVG. - Peut-on se débarrasser définitivement de ce virus? - Pourquoi Kerio ne le bloque pas ou ne m'alerte pas quand il revient ? (enfin s'il passe par le net évidemment, c'est peut-être pas le cas).
Voilà, je remercie d'avance tout ceux qui pourront m'aider!
Daniel
heu...merci pour cette explication, mais étant d'un niveau basique en informatique, j'ai peur que l'essentiel fr ton intervention m'est un peu échappé! Concretement, tu sais ce que je dois faire pour faire surveiller ce port 445?
Merci beaucoup!
"S'Ju" a écrit dans le message de news:408f96b9$0$26445$
Salut, malgré les mises à jour critiques (windows update), le port 445 reste
ouvert si tu as activé le partage de fichiers et d'imprimantes. Porte royale pour ce virus. Il faut mettre une règle dans ton firewall interdisant les connexions entrantes sur le 445. vérifies tes règles.
Les ports 138 et 139 ont le même problème que le 445.
S'Ju
heu...merci pour cette explication, mais étant d'un niveau basique en
informatique, j'ai peur que l'essentiel fr ton intervention m'est un peu
échappé! Concretement, tu sais ce que je dois faire pour faire surveiller ce
port 445?
Merci beaucoup!
"S'Ju" <exploit_secur@yahoo.invalid.fr> a écrit dans le message de
news:408f96b9$0$26445$626a14ce@news.free.fr...
Salut, malgré les mises à jour critiques (windows update), le port 445
reste
ouvert si tu as activé le partage de fichiers et d'imprimantes.
Porte royale pour ce virus.
Il faut mettre une règle dans ton firewall interdisant les connexions
entrantes sur le 445.
vérifies tes règles.
Les ports 138 et 139 ont le même problème que le 445.
heu...merci pour cette explication, mais étant d'un niveau basique en informatique, j'ai peur que l'essentiel fr ton intervention m'est un peu échappé! Concretement, tu sais ce que je dois faire pour faire surveiller ce port 445?
Merci beaucoup!
"S'Ju" a écrit dans le message de news:408f96b9$0$26445$
Salut, malgré les mises à jour critiques (windows update), le port 445 reste
ouvert si tu as activé le partage de fichiers et d'imprimantes. Porte royale pour ce virus. Il faut mettre une règle dans ton firewall interdisant les connexions entrantes sur le 445. vérifies tes règles.
Les ports 138 et 139 ont le même problème que le 445.
S'Ju
Speedy Z
Daniel a écrit dans le message de news:c6o5au$4cr$ :
heu...merci pour cette explication, mais étant d'un niveau basique en informatique, j'ai peur que l'essentiel fr ton intervention m'est un peu échappé! Concretement, tu sais ce que je dois faire pour faire surveiller ce port 445?
Vérifie dans les règles de ton firewall que tu as quelquechose comme :
Protocole = TCP Direction = Entrant Port local = 445 Port distant = tous Règle = Refuser
Merci beaucoup!
De rien
-- Speedy Z (pour m'écrire, c'est sans les spasmes) http://membres.lycos.fr/speedyz/
Daniel <dmouranche@wanadoo.fr> a écrit
dans le message de news:c6o5au$4cr$1@news-reader1.wanadoo.fr :
heu...merci pour cette explication, mais étant d'un niveau basique en
informatique, j'ai peur que l'essentiel fr ton intervention m'est un
peu échappé! Concretement, tu sais ce que je dois faire pour faire
surveiller ce port 445?
Vérifie dans les règles de ton firewall que tu as quelquechose comme :
Protocole = TCP
Direction = Entrant
Port local = 445
Port distant = tous
Règle = Refuser
Merci beaucoup!
De rien
--
Speedy Z (pour m'écrire, c'est sans les spasmes)
http://membres.lycos.fr/speedyz/
Daniel a écrit dans le message de news:c6o5au$4cr$ :
heu...merci pour cette explication, mais étant d'un niveau basique en informatique, j'ai peur que l'essentiel fr ton intervention m'est un peu échappé! Concretement, tu sais ce que je dois faire pour faire surveiller ce port 445?
Vérifie dans les règles de ton firewall que tu as quelquechose comme :
Protocole = TCP Direction = Entrant Port local = 445 Port distant = tous Règle = Refuser
Merci beaucoup!
De rien
-- Speedy Z (pour m'écrire, c'est sans les spasmes) http://membres.lycos.fr/speedyz/
S'Ju
Sous kerio tu peux créer des règles ce qui te permet de filtrer certains accès : exemple lorsque tu interroges un site web tu te connectes sur le port 80 du serveur web. Si celui ci veut faire serveur web il lui faut accepter les connexions TCP port 80 en entrée.
Donc il y a une règle de firewall indiquant : from : any, protocole TCP, destination port : 80 : ACCEPTER
Il faut que tu fasses une règle de filtrage avec kerio de type from : any protocole TCP to : port destination : 445 : REFUSER (DROP)
Voilà le principe, je te souhaite de trouver comment faire, moi j'utilise une machine sous linux avec iptables.
S'Ju
"Daniel" a écrit dans le message de news:c6o5au$4cr$
heu...merci pour cette explication, mais étant d'un niveau basique en informatique, j'ai peur que l'essentiel fr ton intervention m'est un peu échappé! Concretement, tu sais ce que je dois faire pour faire surveiller ce
port 445?
Merci beaucoup!
"S'Ju" a écrit dans le message de news:408f96b9$0$26445$
Salut, malgré les mises à jour critiques (windows update), le port 445 reste
ouvert si tu as activé le partage de fichiers et d'imprimantes. Porte royale pour ce virus. Il faut mettre une règle dans ton firewall interdisant les connexions entrantes sur le 445. vérifies tes règles.
Les ports 138 et 139 ont le même problème que le 445.
S'Ju
Sous kerio tu peux créer des règles ce qui te permet de filtrer certains
accès :
exemple lorsque tu interroges un site web tu te connectes sur le port 80 du
serveur web. Si celui ci veut faire serveur web il lui faut accepter les
connexions TCP port 80 en entrée.
Donc il y a une règle de firewall indiquant :
from : any, protocole TCP, destination port : 80 : ACCEPTER
Il faut que tu fasses une règle de filtrage avec kerio de type
from : any protocole TCP to : port destination : 445 : REFUSER (DROP)
Voilà le principe, je te souhaite de trouver comment faire, moi j'utilise
une machine sous linux avec iptables.
S'Ju
"Daniel" <dmouranche@wanadoo.fr> a écrit dans le message de
news:c6o5au$4cr$1@news-reader1.wanadoo.fr...
heu...merci pour cette explication, mais étant d'un niveau basique en
informatique, j'ai peur que l'essentiel fr ton intervention m'est un peu
échappé! Concretement, tu sais ce que je dois faire pour faire surveiller
ce
port 445?
Merci beaucoup!
"S'Ju" <exploit_secur@yahoo.invalid.fr> a écrit dans le message de
news:408f96b9$0$26445$626a14ce@news.free.fr...
Salut, malgré les mises à jour critiques (windows update), le port 445
reste
ouvert si tu as activé le partage de fichiers et d'imprimantes.
Porte royale pour ce virus.
Il faut mettre une règle dans ton firewall interdisant les connexions
entrantes sur le 445.
vérifies tes règles.
Les ports 138 et 139 ont le même problème que le 445.
Sous kerio tu peux créer des règles ce qui te permet de filtrer certains accès : exemple lorsque tu interroges un site web tu te connectes sur le port 80 du serveur web. Si celui ci veut faire serveur web il lui faut accepter les connexions TCP port 80 en entrée.
Donc il y a une règle de firewall indiquant : from : any, protocole TCP, destination port : 80 : ACCEPTER
Il faut que tu fasses une règle de filtrage avec kerio de type from : any protocole TCP to : port destination : 445 : REFUSER (DROP)
Voilà le principe, je te souhaite de trouver comment faire, moi j'utilise une machine sous linux avec iptables.
S'Ju
"Daniel" a écrit dans le message de news:c6o5au$4cr$
heu...merci pour cette explication, mais étant d'un niveau basique en informatique, j'ai peur que l'essentiel fr ton intervention m'est un peu échappé! Concretement, tu sais ce que je dois faire pour faire surveiller ce
port 445?
Merci beaucoup!
"S'Ju" a écrit dans le message de news:408f96b9$0$26445$
Salut, malgré les mises à jour critiques (windows update), le port 445 reste
ouvert si tu as activé le partage de fichiers et d'imprimantes. Porte royale pour ce virus. Il faut mettre une règle dans ton firewall interdisant les connexions entrantes sur le 445. vérifies tes règles.
Les ports 138 et 139 ont le même problème que le 445.
S'Ju
JacK
sur les news:408fd382$0$20166$ S'Ju signalait:
Sous kerio tu peux créer des règles ce qui te permet de filtrer certains accès : exemple lorsque tu interroges un site web tu te connectes sur le port 80 du serveur web. Si celui ci veut faire serveur web il lui faut accepter les connexions TCP port 80 en entrée. Sûrement pas : il ne faut ouvrir le port 80 en entrée que sur une machine
hébergeant un serveur Web.
Voilà le principe, je te souhaite de trouver comment faire, moi j'utilise une machine sous linux avec iptables. Etrange affirmation : X-Newsreader: Microsoft Outlook Express 6.00.2800.1409
-- JacK
sur les news:408fd382$0$20166$636a15ce@news.free.fr
S'Ju <exploit_secur@yahoo.invalid.fr> signalait:
Sous kerio tu peux créer des règles ce qui te permet de filtrer
certains accès :
exemple lorsque tu interroges un site web tu te connectes sur le port
80 du serveur web. Si celui ci veut faire serveur web il lui faut
accepter les connexions TCP port 80 en entrée.
Sûrement pas : il ne faut ouvrir le port 80 en entrée que sur une machine
hébergeant un serveur Web.
Voilà le principe, je te souhaite de trouver comment faire, moi
j'utilise une machine sous linux avec iptables.
Etrange affirmation : X-Newsreader: Microsoft Outlook Express 6.00.2800.1409
Sous kerio tu peux créer des règles ce qui te permet de filtrer certains accès : exemple lorsque tu interroges un site web tu te connectes sur le port 80 du serveur web. Si celui ci veut faire serveur web il lui faut accepter les connexions TCP port 80 en entrée. Sûrement pas : il ne faut ouvrir le port 80 en entrée que sur une machine
hébergeant un serveur Web.
Voilà le principe, je te souhaite de trouver comment faire, moi j'utilise une machine sous linux avec iptables. Etrange affirmation : X-Newsreader: Microsoft Outlook Express 6.00.2800.1409
-- JacK
S'Ju
lol je parlais de mon firewall.
S'Ju
"JacK" a écrit dans le message de news:c6okpe$ek15n$
sur les news:408fd382$0$20166$ S'Ju signalait:
Sous kerio tu peux créer des règles ce qui te permet de filtrer certains accès : exemple lorsque tu interroges un site web tu te connectes sur le port 80 du serveur web. Si celui ci veut faire serveur web il lui faut accepter les connexions TCP port 80 en entrée. Sûrement pas : il ne faut ouvrir le port 80 en entrée que sur une machine
hébergeant un serveur Web.
Voilà le principe, je te souhaite de trouver comment faire, moi j'utilise une machine sous linux avec iptables. Etrange affirmation : X-Newsreader: Microsoft Outlook Express
6.00.2800.1409
-- JacK
lol
je parlais de mon firewall.
S'Ju
"JacK" <jack@nospam.org> a écrit dans le message de
news:c6okpe$ek15n$1@ID-204425.news.uni-berlin.de...
sur les news:408fd382$0$20166$636a15ce@news.free.fr
S'Ju <exploit_secur@yahoo.invalid.fr> signalait:
Sous kerio tu peux créer des règles ce qui te permet de filtrer
certains accès :
exemple lorsque tu interroges un site web tu te connectes sur le port
80 du serveur web. Si celui ci veut faire serveur web il lui faut
accepter les connexions TCP port 80 en entrée.
Sûrement pas : il ne faut ouvrir le port 80 en entrée que sur une machine
hébergeant un serveur Web.
Voilà le principe, je te souhaite de trouver comment faire, moi
j'utilise une machine sous linux avec iptables.
Etrange affirmation : X-Newsreader: Microsoft Outlook Express
"JacK" a écrit dans le message de news:c6okpe$ek15n$
sur les news:408fd382$0$20166$ S'Ju signalait:
Sous kerio tu peux créer des règles ce qui te permet de filtrer certains accès : exemple lorsque tu interroges un site web tu te connectes sur le port 80 du serveur web. Si celui ci veut faire serveur web il lui faut accepter les connexions TCP port 80 en entrée. Sûrement pas : il ne faut ouvrir le port 80 en entrée que sur une machine
hébergeant un serveur Web.
Voilà le principe, je te souhaite de trouver comment faire, moi j'utilise une machine sous linux avec iptables. Etrange affirmation : X-Newsreader: Microsoft Outlook Express