[Tann]

Un article qui résume bien l'affaire :
Le ver Blaster se diffuse et prépare une attaque contre le site de Microsoft

[Duriel]

Ca vous apprendra à télécharger sur la mule, kazaa, irc ....

Non sérieux pas de chance en plus, peut être que ça déjà été dis..., le 15 août tous les PC infectés et connectés au Web vont lancer une requête sur le site de Micro$soft pour le faire crasher...

[Edit] Ha ben ça avais déjà été dis dsl

[Mjørken åt Asgard]

Citation :

Ca vous apprendra à télécharger sur la mule, kazaa, irc ....

Aucun rapport avec ce virus.

[Romuald]

Je suis loin d'être en avance mais bon, au cas ou ça peut servir.. http://www.generation-nt.com/index.php?cat=news&id=1834

J'ai Win XP pro ADSL Wanadoo les dernières mise à jours ne sont pas faites et aucun problème..

Romu anti problème intégré..

Citation :

Le worm essaie également d'éxécuter un Denial of Service (DoS) sur le site windowsupdate.com, ceci dans le but de vous empêcher de télécharger le patch correctif concernant la vulnérabilité DCOM RPC !

Sûremement le pourquoi du comment de l'impossibilité de déveloper le patch de Ms.

[Cafécreme]

Nombre d 'entre vous se sont rué sur le firewall Zonealarm gratuit. Lisez ceci :

http://www.pcflank.com/news030703.htm

En clair votre IE peut se transformer en trojan (faille shell32). Zone refuse de corriger la version gratuite . Profitez en pour tester votre machine avec le quick test et faites vous des frayeurs.


Si ne vous ne faites que du web/mail je vous conseille plutôt Outpost , firewall russe version gratuite ,peu connu mais il m'a impressionnée. Par contre il a tendance a dévorer les ressources système.
http://www.agnitum.com/download/outpostfree.html

Quoi qu'il en soitUn minimum de connaissances Tcp/Ip est demandée pour n'importe quel firewall, ne faites pas n'importe quoi ou le remede sera pire que le mal.

[Tann]

Utilisant Mozilla cette faille d'IE + ZA ne me concerne pas ? Ou alors me conseilles-tu tout de même ton firewall russe ?

A moins que quelqu'un ait déjà testé la version Pro de Zone Alarm ?

[Cafécreme]

j'avais dit I.E car la plupart des internautes l'utilisent, mes excuses pour les mozilla addicts
en fait :

According to the posting the vulnerability engages the Windows shell32.dll file, which can invoke the ShellExecute function. This function allows setting one of its parameters (lpFile) to a Web Address.
When the function is run Windows will open default web browser in order to access that Web Address


N'importe quel browser est concerné


Je veux pas vous pousser a utiliser tel ou tel firewall, de toute maniére un vrai firewall est matériel, il tourne sur Gnu/Unix et c 'est un firewall de type Ip chain.

Je soulignais juste la mauvaise foi de zonealarm, voila leur réponse:
Ironically ZoneLabs can make good use of this vulnerability by pushing users to switch from freeware to Pro or Plus version in order to escape the threat.

En gros achetez la version pro vous z'aurez plus la faille.

[Shury]

Je sais pas s'il était posté, mais un gars que je connais m'a filé ce lien : http://isc.incidents.org/port_details.html?port=135

[Blacky---]

L'apprentissage de son ordinateur est une nécessité.

Et donc un bon firewall, correctement configuré avec des règles à jour, est une base.

[By _ Temboa]

si windows update ne marche pas vous pouvez toujours dl le patch sur clubic.com dsl mais je n'est plus le lien exact.

sinon il est fort le celui qui a fait ce virus.. p-t que crosoft ameliorera ses systemes d'exploitation au niveau de la securité dorenavant, parce que là.. vla la mauvaise pub

dire que ct une faille connu et reconnu depuis bel lurettes..

edit: le lien ici http://www.clubic.com/n/n9634.html

[zeross is back]

Voilà jeai ai le même problème que alderic et je post ici entre 2 rebotts le patch ne s' instale pas et l' outil symantech ne trouve aucune trace du virus, je ne sais plus trop quoi faire, je tente de dl kerio en ce moment mais suis un nb en informatique et je suis sur que je n' arriverais pas à le configurer donc: plzzz

[Grandid]

mouai vu que sa fait 14pages je vien poster pour vous faire regler le problem vite fait
si vous avez dwl le prog fixwormblast de symantec qui enleve le worm sa marche mais rien ne l'empeche de vous le reprendre 2mins plus tard donc avec cette manip faite le hors connexion

la meillieur solution est de dwl un firewall qui bloquera le worm simplement
www.telecharger.com -> zonealarm
vous faite rechercher zonealarm vous le dwloadez vous rebootez votre connec vous utiliser fixwormblast vous lancer zonealarm (c'est une verssion essais donc limité a 30jours) vous configurer zonealarm (protection sur medium) et vous vous connecter
quelque seconde apres la connexion vous devriez recevoir un message de zonealarm vous disant que tel ip a essayez de se connecter sur votre pc blablabla .. zone alarm vous montrera a un msg a chak fois que vous essaierai d'ouvrir un truc utilisant le reseau donc il suffit de dire yes et de cocher la case "ne plus me demander.." sinon si vous voulez faire sa manuellement vous ouvrez le menu zonealarm vous allez dans program control onglet program et vous activez tout
voila c'est arrangé

(je tien a signaler le correctif qu'on a mit en place empechant le worm de se connecter necessite obligatoirement le pack 2 de win 2K , pour les utilisateur de ce win biensur)