Un ver qui fait rebooter les ordinateurs sous Windows

Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics

Nitou
WRInaute passionné
WRInaute passionné
 
Messages: 929
Inscription: Dim Déc 01, 2002 15:25

Un ver qui fait rebooter les ordinateurs sous Windows

Message le Mar Aoû 12, 2003 4:44

Beaucoup de gens ont eu la mauvaise surprise d'avoir des erreurs puis des reboots depuis hier, la cause ? Un ver qui exploite une énorme faille (RPC : Remote Procedure Call) découverte dans le systeme windows en juillet dernier, cette faille touche pratiquement tous les windows, c'est pourquoi ce ver va se répandre très très vite (si ce n'est déjà fait)... donc mettez le patch correctif, une personne avertie en vaut deux :wink:

Un nouveau ver dévastateur vient d'être découvert il y'a peu, celui-ci se propageant par e-mail, peer-to-peer ou encore par scan d'IP, il devient urgent de vous protéger ! Ce ver utilise la faille récemment découverte dans le système d'exploitation Microsoft Windows, la faille RPC, N'attendez plus, protégez-vous ! Pour le faire, lire la suite de la news...

Le ver "Autorooter DCOM-RPC", qui se propage par e-mail, échange de fichiers (peer-to-peer), scan des adresses IP, etc... donne un accés total (root) à un pirate sur les machines fonctionnant sous Windows NT (XP), via l'installation de chevaux de troie. Il permet des opérations tel que le formatage du disque dur, la lecture des fichiers s'y trouvant,...
Ce ver ce propage à une vitesse fulgurante, malgrés l'ancienneté de la faille utilisée.
Le signe caractéristique de l'infection est un redémarrage (impossible à arrêter) de l'ordinateur suite à un plantage du service RPC, ou "Un ordre de reboot distant".

Protection :

- Installez le patch microdoft disponible ici: http://download.microsoft.com/download/ ... 86-FRA.exe.
- Bloquez les ports TCP 135, 139 et 445 à l'aide de votre firewall.
- Mettez à jour vos antivirus.

Désinfection :

Si vous avez déjà été infecté par le ver (signe significatif : redémarrage de l'ordinateur avec un message d'erreur RPC) :
- Effectuez les opérations décrite dans "Protection".
- Mettez à jour votre anti-virus ou installez-en un (F-Secure Anti-Virus est trés performant pour ce ver).
- Localisez et supprimez les fichiers suivants sur votre disque dur:
* rpc.exe -> Exploit RPC
* rpctest.exe -> Exploit RPC
* tftpd.exe -> Serveur FTP (non contaminant)
* dcomx.exe -> Backdoor (détécté par les antivirus mis à jour)
* lolx.exe -> Backdoor (détécté par les antivirus mis à jour)
* worm.exe -> archive auto-extractible qui crée les fichiers rpc.exe, rpctest.exe et tftp.exe


Source :

http://www.infos-du-net.com/modules/new ... -1060.html

Articles liés :

http://www.infos-du-net.com/modules/new ... -1031.html
http://www.infos-du-net.com/modules/new ... e-959.html

moutyk
WRInaute passionné
WRInaute passionné
 
Messages: 704
Inscription: Sam Mar 01, 2003 23:59

Message le Mar Aoû 12, 2003 6:43

salut

Mon dieu j y ai eu droit hier soir j'ai passé une nuit atroce

Je vous conseils d'installer ce patch tres rapidement

une fois connecté j'avais 2 min pour allé sur un forum et poster un message pour demander de l'aide

Bye++

luckyluk
WRInaute passionné
WRInaute passionné
 
Messages: 668
Inscription: Sam Nov 23, 2002 11:40

Message le Mar Aoû 12, 2003 7:29

ben tiens!!!


j'y ai pas echapé!!

le contraire m'aurai etonner!!

phil54
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 230
Inscription: Mar Déc 24, 2002 17:44

Message le Mar Aoû 12, 2003 8:50

J'ai également eu la mauvaise surprise de voir mon ordinateur rebooter sans cesse depuis hier soir, on doit être nombreux car en appelant wanadoo, ils m'ont dit avoir eu plusieurs appels pour le meme problème, mais ils n'étaient pas au courant pour ce ver... Mais comment j'ai pu "l'attraper", alors que je n'ouvre aucune pièce jointe de mails... et pourquoi tout se déclenche hier, c'est un ver à retardement :?: Bon, en tout cas, j'ai téléchargé le patch en espèrant qu'il n'y ait plus de soucis.
Merci Nitou pour l'info, sinon, je serais encore en train de me tirer les cheveux !!

zehunter
WRInaute passionné
WRInaute passionné
 
Messages: 532
Inscription: Lun Fév 10, 2003 10:04

Message le Mar Aoû 12, 2003 8:55

<troll>
ah, c'est ca la joie d'avoir un systeme linux!
</troll>


hetzeld
WRInaute accro
WRInaute accro
 
Messages: 2209
Inscription: Lun Déc 02, 2002 18:21

Message le Mar Aoû 12, 2003 9:02

zehunter a écrit:<troll>
ah, c'est ca la joie d'avoir un systeme linux!
</troll>

Avec win XP pro, un firewall hardware et les mises à jour d'antivirus et d'O/S, pas de souci non plus :lol:

Dan

PS: c'est quoi, un reboot ? :wink:

moutyk
WRInaute passionné
WRInaute passionné
 
Messages: 704
Inscription: Sam Mar 01, 2003 23:59

Message le Mar Aoû 12, 2003 9:07

salut

Dan,

Reboot = Redemarrage :roll:

bye ++

luckyluk
WRInaute passionné
WRInaute passionné
 
Messages: 668
Inscription: Sam Nov 23, 2002 11:40

Message le Mar Aoû 12, 2003 9:08

hetzeld a écrit:

PS: c'est quoi, un reboot ? :wink:


heu, tu la vois celle là!!
tu vas l'avoir!! :wink:

moi non seulement il reboot!!!
mais en plus il gueule!!
le cri du pc...vous connaissez??c'est stressant!!!!!!!on a l'impression qu'il y a un truc à l'interieur qui va exploser...

je me demandais ce qu'il avait...en esperant que ce ne soit que çà
je verrais ça ce midi...

moutyk
WRInaute passionné
WRInaute passionné
 
Messages: 704
Inscription: Sam Mar 01, 2003 23:59

Message le Mar Aoû 12, 2003 9:16

sinon moi suite a ce ver
J'ai eu des problemes au niveau du son
Que j'ai d'ailleur tjrs pas resolu 8O

est ce que vous avez le meme probleme que moi ou d'autre probleme suite a ce ver ?

phil54
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 230
Inscription: Mar Déc 24, 2002 17:44

Message le Mar Aoû 12, 2003 9:19

hetzeld a écrit:PS: c'est quoi, un reboot ? :wink:

Pffffffffffff, c'est pas beau de se moquer :oops: . Bon, désormais j'irai télécharger quotidiennement les patchs correctifs de windows pour ne plus avoir de problème :!:


hetzeld
WRInaute accro
WRInaute accro
 
Messages: 2209
Inscription: Lun Déc 02, 2002 18:21

Message le Mar Aoû 12, 2003 9:21

moutyk a écrit:salut

Dan,

Reboot = Redemarrage :roll:

bye ++

Merci moutyk... tu n'avais pas vu le smiley ?
J'ai bossé comme admin Unix en Californie, au Canada et à Londres... :lol:

Mirgolth
WRInaute passionné
WRInaute passionné
 
Messages: 622
Inscription: Lun Oct 14, 2002 11:25

Message le Mar Aoû 12, 2003 9:25

hetzeld a écrit:PS: c'est quoi, un reboot ? :wink:

Demande à Roselyne Bachelot,elle va bientôt t'expliquer :"Si la canicule persiste, des coupures d'électricité pourraient intervenir la semaine prochaine" :cry:

Sinon, coté virus et autres vers, je fais très attention depuis que j'ai été victime de Tchernobyl en Avril 99 !

Mirgolth

moutyk
WRInaute passionné
WRInaute passionné
 
Messages: 704
Inscription: Sam Mar 01, 2003 23:59

Message le Mar Aoû 12, 2003 9:34

dan,

Oui lol la je me sens con tres con mais alors tres tres con

je m'en doutai un peu mais je me suis dit je vais quand meme repondre c t'on jamais


Moi je sors lol ++


hetzeld
WRInaute accro
WRInaute accro
 
Messages: 2209
Inscription: Lun Déc 02, 2002 18:21

Message le Mar Aoû 12, 2003 9:50

moutyk a écrit:... je m'en doutai un peu mais je me suis dit je vais quand meme repondre c t'on jamais
Moi je sors lol ++

MDR


loupetiart
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 169
Inscription: Jeu Mai 29, 2003 12:23

Message le Mar Aoû 12, 2003 11:37

vin' nan ! ça c du virus qui se propage vite ! c'est l'apocalypse chez les windowsxpiens !
et samedi tout les ordinateurs du monde si j'ai bien compris vont attaquer windows update !

Un ver qui fait rebooter les ordinateurs sous Windows

Formation recommandée sur ce thème :

Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités