Un ver qui fait rebooter les ordinateurs sous Windows

Consultez la formation au REFERENCEMENT naturel Google de WebRankInfo / Ranking Metrics

Nitou
WRInaute impliqué
WRInaute impliqué
 
Messages: 929
Inscription: 1 Déc 2002

Un ver qui fait rebooter les ordinateurs sous Windows

Message le Mar Aoû 12, 2003 4:44

Beaucoup de gens ont eu la mauvaise surprise d'avoir des erreurs puis des reboots depuis hier, la cause ? Un ver qui exploite une énorme faille (RPC : Remote Procedure Call) découverte dans le systeme windows en juillet dernier, cette faille touche pratiquement tous les windows, c'est pourquoi ce ver va se répandre très très vite (si ce n'est déjà fait)... donc mettez le patch correctif, une personne avertie en vaut deux :wink:

Un nouveau ver dévastateur vient d'être découvert il y'a peu, celui-ci se propageant par e-mail, peer-to-peer ou encore par scan d'IP, il devient urgent de vous protéger ! Ce ver utilise la faille récemment découverte dans le système d'exploitation Microsoft Windows, la faille RPC, N'attendez plus, protégez-vous ! Pour le faire, lire la suite de la news...

Le ver "Autorooter DCOM-RPC", qui se propage par e-mail, échange de fichiers (peer-to-peer), scan des adresses IP, etc... donne un accés total (root) à un pirate sur les machines fonctionnant sous Windows NT (XP), via l'installation de chevaux de troie. Il permet des opérations tel que le formatage du disque dur, la lecture des fichiers s'y trouvant,...
Ce ver ce propage à une vitesse fulgurante, malgrés l'ancienneté de la faille utilisée.
Le signe caractéristique de l'infection est un redémarrage (impossible à arrêter) de l'ordinateur suite à un plantage du service RPC, ou "Un ordre de reboot distant".

Protection :

- Installez le patch microdoft disponible ici: http://download.microsoft.com/download/ ... 86-FRA.exe.
- Bloquez les ports TCP 135, 139 et 445 à l'aide de votre firewall.
- Mettez à jour vos antivirus.

Désinfection :

Si vous avez déjà été infecté par le ver (signe significatif : redémarrage de l'ordinateur avec un message d'erreur RPC) :
- Effectuez les opérations décrite dans "Protection".
- Mettez à jour votre anti-virus ou installez-en un (F-Secure Anti-Virus est trés performant pour ce ver).
- Localisez et supprimez les fichiers suivants sur votre disque dur:
* rpc.exe -> Exploit RPC
* rpctest.exe -> Exploit RPC
* tftpd.exe -> Serveur FTP (non contaminant)
* dcomx.exe -> Backdoor (détécté par les antivirus mis à jour)
* lolx.exe -> Backdoor (détécté par les antivirus mis à jour)
* worm.exe -> archive auto-extractible qui crée les fichiers rpc.exe, rpctest.exe et tftp.exe


Source :

http://www.infos-du-net.com/modules/new ... -1060.html

Articles liés :

http://www.infos-du-net.com/modules/new ... -1031.html
http://www.infos-du-net.com/modules/new ... e-959.html

moutyk
WRInaute impliqué
WRInaute impliqué
 
Messages: 713
Inscription: 1 Mar 2003

Message le Mar Aoû 12, 2003 6:43

salut

Mon dieu j y ai eu droit hier soir j'ai passé une nuit atroce

Je vous conseils d'installer ce patch tres rapidement

une fois connecté j'avais 2 min pour allé sur un forum et poster un message pour demander de l'aide

Bye++

luckyluk
WRInaute impliqué
WRInaute impliqué
 
Messages: 668
Inscription: 23 Nov 2002

Message le Mar Aoû 12, 2003 7:29

ben tiens!!!


j'y ai pas echapé!!

le contraire m'aurai etonner!!

phil54
WRInaute discret
WRInaute discret
 
Messages: 230
Inscription: 24 Déc 2002

Message le Mar Aoû 12, 2003 8:50

J'ai également eu la mauvaise surprise de voir mon ordinateur rebooter sans cesse depuis hier soir, on doit être nombreux car en appelant wanadoo, ils m'ont dit avoir eu plusieurs appels pour le meme problème, mais ils n'étaient pas au courant pour ce ver... Mais comment j'ai pu "l'attraper", alors que je n'ouvre aucune pièce jointe de mails... et pourquoi tout se déclenche hier, c'est un ver à retardement :?: Bon, en tout cas, j'ai téléchargé le patch en espèrant qu'il n'y ait plus de soucis.
Merci Nitou pour l'info, sinon, je serais encore en train de me tirer les cheveux !!

zehunter
WRInaute impliqué
WRInaute impliqué
 
Messages: 532
Inscription: 10 Fév 2003

Message le Mar Aoû 12, 2003 8:55

<troll>
ah, c'est ca la joie d'avoir un systeme linux!
</troll>


hetzeld
WRInaute passionné
WRInaute passionné
 
Messages: 2209
Inscription: 2 Déc 2002

Message le Mar Aoû 12, 2003 9:02

zehunter a écrit:<troll>
ah, c'est ca la joie d'avoir un systeme linux!
</troll>

Avec win XP pro, un firewall hardware et les mises à jour d'antivirus et d'O/S, pas de souci non plus :lol:

Dan

PS: c'est quoi, un reboot ? :wink:

moutyk
WRInaute impliqué
WRInaute impliqué
 
Messages: 713
Inscription: 1 Mar 2003

Message le Mar Aoû 12, 2003 9:07

salut

Dan,

Reboot = Redemarrage :roll:

bye ++

luckyluk
WRInaute impliqué
WRInaute impliqué
 
Messages: 668
Inscription: 23 Nov 2002

Message le Mar Aoû 12, 2003 9:08

hetzeld a écrit:

PS: c'est quoi, un reboot ? :wink:


heu, tu la vois celle là!!
tu vas l'avoir!! :wink:

moi non seulement il reboot!!!
mais en plus il gueule!!
le cri du pc...vous connaissez??c'est stressant!!!!!!!on a l'impression qu'il y a un truc à l'interieur qui va exploser...

je me demandais ce qu'il avait...en esperant que ce ne soit que çà
je verrais ça ce midi...

moutyk
WRInaute impliqué
WRInaute impliqué
 
Messages: 713
Inscription: 1 Mar 2003

Message le Mar Aoû 12, 2003 9:16

sinon moi suite a ce ver
J'ai eu des problemes au niveau du son
Que j'ai d'ailleur tjrs pas resolu 8O

est ce que vous avez le meme probleme que moi ou d'autre probleme suite a ce ver ?

phil54
WRInaute discret
WRInaute discret
 
Messages: 230
Inscription: 24 Déc 2002

Message le Mar Aoû 12, 2003 9:19

hetzeld a écrit:PS: c'est quoi, un reboot ? :wink:

Pffffffffffff, c'est pas beau de se moquer :oops: . Bon, désormais j'irai télécharger quotidiennement les patchs correctifs de windows pour ne plus avoir de problème :!:


hetzeld
WRInaute passionné
WRInaute passionné
 
Messages: 2209
Inscription: 2 Déc 2002

Message le Mar Aoû 12, 2003 9:21

moutyk a écrit:salut

Dan,

Reboot = Redemarrage :roll:

bye ++

Merci moutyk... tu n'avais pas vu le smiley ?
J'ai bossé comme admin Unix en Californie, au Canada et à Londres... :lol:

Mirgolth
WRInaute impliqué
WRInaute impliqué
 
Messages: 622
Inscription: 14 Oct 2002

Message le Mar Aoû 12, 2003 9:25

hetzeld a écrit:PS: c'est quoi, un reboot ? :wink:

Demande à Roselyne Bachelot,elle va bientôt t'expliquer :"Si la canicule persiste, des coupures d'électricité pourraient intervenir la semaine prochaine" :cry:

Sinon, coté virus et autres vers, je fais très attention depuis que j'ai été victime de Tchernobyl en Avril 99 !

Mirgolth

moutyk
WRInaute impliqué
WRInaute impliqué
 
Messages: 713
Inscription: 1 Mar 2003

Message le Mar Aoû 12, 2003 9:34

dan,

Oui lol la je me sens con tres con mais alors tres tres con

je m'en doutai un peu mais je me suis dit je vais quand meme repondre c t'on jamais


Moi je sors lol ++


hetzeld
WRInaute passionné
WRInaute passionné
 
Messages: 2209
Inscription: 2 Déc 2002

Message le Mar Aoû 12, 2003 9:50

moutyk a écrit:... je m'en doutai un peu mais je me suis dit je vais quand meme repondre c t'on jamais
Moi je sors lol ++

MDR


loupetiart
WRInaute discret
WRInaute discret
 
Messages: 169
Inscription: 29 Mai 2003

Message le Mar Aoû 12, 2003 11:37

vin' nan ! ça c du virus qui se propage vite ! c'est l'apocalypse chez les windowsxpiens !
et samedi tout les ordinateurs du monde si j'ai bien compris vont attaquer windows update !

Un ver qui fait rebooter les ordinateurs sous Windows

Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Formation recommandée sur ce thème :

Formation REFERENCEMENT naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité