Un ver qui fait rebooter les ordinateurs sous Windows

[Nitou]

Beaucoup de gens ont eu la mauvaise surprise d'avoir des erreurs puis des reboots depuis hier, la cause ? Un ver qui exploite une énorme faille (RPC : Remote Procedure Call) découverte dans le systeme windows en juillet dernier, cette faille touche pratiquement tous les windows, c'est pourquoi ce ver va se répandre très très vite (si ce n'est déjà fait)... donc mettez le patch correctif, une personne avertie en vaut deux

Un nouveau ver dévastateur vient d'être découvert il y'a peu, celui-ci se propageant par e-mail, peer-to-peer ou encore par scan d'IP, il devient urgent de vous protéger ! Ce ver utilise la faille récemment découverte dans le système d'exploitation Microsoft Windows, la faille RPC, N'attendez plus, protégez-vous ! Pour le faire, lire la suite de la news...

Le ver "Autorooter DCOM-RPC", qui se propage par e-mail, échange de fichiers (peer-to-peer), scan des adresses IP, etc... donne un accés total (root) à un pirate sur les machines fonctionnant sous Windows NT (XP), via l'installation de chevaux de troie. Il permet des opérations tel que le formatage du disque dur, la lecture des fichiers s'y trouvant,...
Ce ver ce propage à une vitesse fulgurante, malgrés l'ancienneté de la faille utilisée.
Le signe caractéristique de l'infection est un redémarrage (impossible à arrêter) de l'ordinateur suite à un plantage du service RPC, ou "Un ordre de reboot distant".

Protection :

- Installez le patch microdoft disponible ici: http://download.microsoft.com/download/ ... 86-FRA.exe.
- Bloquez les ports TCP 135, 139 et 445 à l'aide de votre firewall.
- Mettez à jour vos antivirus.

Désinfection :

Si vous avez déjà été infecté par le ver (signe significatif : redémarrage de l'ordinateur avec un message d'erreur RPC) :
- Effectuez les opérations décrite dans "Protection".
- Mettez à jour votre anti-virus ou installez-en un (F-Secure Anti-Virus est trés performant pour ce ver).
- Localisez et supprimez les fichiers suivants sur votre disque dur:
* rpc.exe -> Exploit RPC
* rpctest.exe -> Exploit RPC
* tftpd.exe -> Serveur FTP (non contaminant)
* dcomx.exe -> Backdoor (détécté par les antivirus mis à jour)
* lolx.exe -> Backdoor (détécté par les antivirus mis à jour)
* worm.exe -> archive auto-extractible qui crée les fichiers rpc.exe, rpctest.exe et tftp.exe

Source :

http://www.infos-du-net.com/modules/new ... -1060.html

Articles liés :

http://www.infos-du-net.com/modules/new ... -1031.html
http://www.infos-du-net.com/modules/new ... e-959.html

[moutyk]

salut

Mon dieu j y ai eu droit hier soir j'ai passé une nuit atroce

Je vous conseils d'installer ce patch tres rapidement

une fois connecté j'avais 2 min pour allé sur un forum et poster un message pour demander de l'aide

Bye++

[luckyluk]

ben tiens!!!


j'y ai pas echapé!!

le contraire m'aurai etonner!!

[phil54]

J'ai également eu la mauvaise surprise de voir mon ordinateur rebooter sans cesse depuis hier soir, on doit être nombreux car en appelant wanadoo, ils m'ont dit avoir eu plusieurs appels pour le meme problème, mais ils n'étaient pas au courant pour ce ver... Mais comment j'ai pu "l'attraper", alors que je n'ouvre aucune pièce jointe de mails... et pourquoi tout se déclenche hier, c'est un ver à retardement Bon, en tout cas, j'ai téléchargé le patch en espèrant qu'il n'y ait plus de soucis.
Merci Nitou pour l'info, sinon, je serais encore en train de me tirer les cheveux !!

[zehunter]

<troll>
ah, c'est ca la joie d'avoir un systeme linux!
</troll>

[hetzeld]

<troll>
ah, c'est ca la joie d'avoir un systeme linux!
</troll>

Avec win XP pro, un firewall hardware et les mises à jour d'antivirus et d'O/S, pas de souci non plus

Dan

PS: c'est quoi, un reboot ?

[moutyk]

salut

Dan,

Reboot = Redemarrage

bye ++

[luckyluk]

PS: c'est quoi, un reboot ?

heu, tu la vois celle là!!
tu vas l'avoir!!

moi non seulement il reboot!!!
mais en plus il gueule!!
le cri du pc...vous connaissez??c'est stressant!!!!!!!on a l'impression qu'il y a un truc à l'interieur qui va exploser...

je me demandais ce qu'il avait...en esperant que ce ne soit que çà
je verrais ça ce midi...

[moutyk]

sinon moi suite a ce ver
J'ai eu des problemes au niveau du son
Que j'ai d'ailleur tjrs pas resolu

est ce que vous avez le meme probleme que moi ou d'autre probleme suite a ce ver ?

[phil54]

PS: c'est quoi, un reboot ?

Pffffffffffff, c'est pas beau de se moquer . Bon, désormais j'irai télécharger quotidiennement les patchs correctifs de windows pour ne plus avoir de problème

[hetzeld]

salut

Dan,

Reboot = Redemarrage

bye ++

Merci moutyk... tu n'avais pas vu le smiley ?
J'ai bossé comme admin Unix en Californie, au Canada et à Londres...

[Mirgolth]

PS: c'est quoi, un reboot ?

Demande à Roselyne Bachelot,elle va bientôt t'expliquer :"Si la canicule persiste, des coupures d'électricité pourraient intervenir la semaine prochaine"

Sinon, coté virus et autres vers, je fais très attention depuis que j'ai été victime de Tchernobyl en Avril 99 !

Mirgolth

[moutyk]

dan,

Oui lol la je me sens con tres con mais alors tres tres con

je m'en doutai un peu mais je me suis dit je vais quand meme repondre c t'on jamais


Moi je sors lol ++

[hetzeld]

... je m'en doutai un peu mais je me suis dit je vais quand meme repondre c t'on jamais
Moi je sors lol ++

MDR

[loupetiart]

vin' nan ! ça c du virus qui se propage vite ! c'est l'apocalypse chez les windowsxpiens !
et samedi tout les ordinateurs du monde si j'ai bien compris vont attaquer windows update !