[Sadyre]

Citation :

Provient du message de LoneCat
+1

Ciao,
LoneCat

+2 (enfin, XP et 98, mais firewall matériel =>0 problèmes )
Mais bon, ça m'a pas empêcher de jouer au dépanneur chez un pote toute la soirée pour virer cette saleté de virus (5 minutes à le virer, 2 heures à le trouver, )
Un truc qu'est bien quand même, c'est que j'ai pas encore vu passer des horreurs à la sauce des anciens virus se répandant dans tous les exe des différents disques dur, pour l'instant ça se limite à un fichier à la noix lancé comme un service et qui peut se virer à la main, joie :baille:

Citation :

Provient du message de Bardiel Wyld
C'est pas sur les FAI que ça fonctionne, mais sur les OS, les touchés sont :
- la famille XP
- la famille 2000
- la famille NT 4.0
- la famille Server 2003

NTx en somme

Citation :

Provient du message de Coin-coin le Canapin
je crois que mon pc est en train de tomber en morceaux.

y'a un message d'erreur qui apparait de temps à autre meme en ayant viré msblast en tache de fond, et la fonction rechercher de l'explorateur windows ne marche pas (la fenetre de recherche s'ouvre pas).

pratique pour rechercher msblast.exe

en plus de la méthode Lorim donnée quelques pages avant,
essaye une fenetre msdos, puis la commande suivante : dir c:\*sblas*.* /s
Ah, et une pointe de patience aussi

Citation :

Provient du message de Coin-coin le Canapin
en bloquant le port 135 ça résoud tous les problèmes ou pas?

non

Citation :

Provient du message de Un Loup Blanc
D'un des forums Pôle.fr (T4C):

Citation :

pour info il n y a pas reellement de virus, le patch suffit...
ce qui se passe reellement c est que Microsoft se sert d un des programmes inclus dans XP (qui va etre reconnu comme virus par un av mais qui n en est pas un) pour bloquer ceux qui ont une fausse cle CD...... seulement un de leur serveur a planté, et meme ceux avec une cle originale se retrouvent bloqués... ils ont du donc sortir un patch pour debloquer.

voila

Intox ?

Intox du début à la fin, c'est pas parce qu'un fichier s'appelle mstrucmuche qu'il a été créé par microsoft. Accessoirement, la source de l'attaque devrait être unique, ce qui est loin d'être le cas, et j'ose pas imaginer la bande passante qu'il faudrait pour soutenir le nombre de connections de pc infectés, parce que c'est loin de se limiter à l'europe ce bidule

Citation :

Provient du message de Landstalker/Mouna
Merci de ces infos Caline , maintenant je sais où est mon erreur.
Juste avant que l'ordinateur m'affiche le message de redémarrage pour la première fois , mon firewall m'a prévenu comme quoi un programme ou je ne sais quoi du nom de TfTP essayer d'accéder au net , voyant les initiales je me suis dit que c'est un truc de Windows , rien de grave alors j'ai accepté : ERREUR FATALE , le virus s'installe et commence la galère.

Maintenant j'ai installé un patch et tout va mieux , j'espère que c'en est autant pour vous tous

C'est pas pour dire, mais commence à regarder ton ordi, TfTP est un virus et n'a rien à voir avec la commande TFTP qui est une commande dos interactive ou un service actif mais non installé par défaut, et donc encore moins activé. Tu as peut être la paix, mais ça veut pas dire qu'il ne se limite qu'à ça

Citation :

Provient du message de Vivianca
changer peut etre vos mdp de windows ....

nan, mettez surtout un mdp comprenant lettres et/ou chiffres ET des caractères de la 2e partie de la table ascii, par exemple toutes les voyelles à accents et trémas, ceux type © et ® et ainsi de suite. Pourquoi ? ça augmente de maniere exponentielle le temps nécessaire à en cracker un, raison pour laquelle la majorité des outils de cracking de mdp en mode brute force se limitent à la premiere partie de cette table (chiffres et lettres) au mieux, ou au pire, donc au plus rapide, lettres uniquement

[Sadyre]

Citation :

Provient du message de Caledonio
Au risque de passer pour une moule : le mec qui cherche à me hacker = 81.49.63.157

Les deux premiers chiffres sont ceux de mon ip actuelle...

Help je suis floodé de requete il a fait planter Mon fire wall !!!²!²!²

Dread a indiqué la réponse, et regarde bien les infos que te donnes ton firewall, il doit au moins t'indiquer le sens de la requete : inbound : arrivée, entrée (extérieur à ton pc, donc du net vers toi) / outbound : sortant (de ton pc, donc de toi vers le net)

[Kiranos]

Finalement, on se trouve face à des posts ouin ouin par ceux qui ne sont pas à jour


N'empêche que j'aimerais bien savoir d'où ça vient.

[Sadyre]

De même. Quand à la propagation elle même c'est vite vu, mais 15 jours pour pondre une saleté pareille, rapide, surtout qu'il fait partie de la famille peu prolifique des virus W32 s'installant à priori sans aide extérieure, le précédent étant le code red, si je ne m'abuse (j'ai du rater un épisode sûrement, vu que j'ai laché le suivi pendant un long moment)

[Cafécreme]

Pour le moment le flood de mon log se divise en deux, moitié 4662 tcp (P2P) et moitié Dcom Tcp. Ce mode de propagation n'est pas nouveau, Nimdia entre autres.


Je suis surprise il y a belle lurette que les ports entre 135 et 138 sont à fermer à toute connection

[Sadyre]

Bah, le probleme c'est que les ports netbios (137-139 et un dans les 330 pour XP ) sont nécessaires pour se balader sur un reseau local
Sinon ma mémoire me fait défaut pour le coup, mais le code red, c'était pas nimda ?

Je passe sur le forum. Je vois notamment deux fils. Un avec une histoire de copier/coller qui marche plus. Une autre avec une histoire de redémarrage intempestif.
Je ne les ouvre pas, mais je me dis qu'il y en a certains qui ont vraiment pas de bol pour avoir des problèmes pareils.

Je quitte le forum, je retourne à mes occupations. Je reviens sur l'ordinateur, j'ai besoin de faire un copier/coller... et ça ne marche pas!
Bon, au moins, je savais où venir pour trouver la cause et la solution à mon problème.

[Cale]

Problème résolu grace à vous tous, merci infiniment

[Cafécreme]

Nimdia est un rejeton de code red.

Voila la solution :


ipfwadm -F -a deny -P tcp -S 0.0.0.0/0 -D 0.0.0.0/0 135
ipfwadm -F -a deny -P tcp -S 0.0.0.0/0 -D 0.0.0.0/0 137
ipfwadm -F -a deny -P tcp -S 0.0.0.0/0 -D 0.0.0.0/0 138
ipfwadm -F -a deny -P tcp -S 0.0.0.0/0 -D 0.0.0.0/0 139
ipfwadm -F -a deny -P udp -S 0.0.0.0/0 -D 0.0.0.0/0 137
ipfwadm -F -a deny -P udp -S 0.0.0.0/0 -D 0.0.0.0/0 138
ipfwadm -F -a deny -P udp -S 0.0.0.0/0 -D 0.0.0.0/0 139

[Camélie]

Je savais bien que j'avais bien fait de prendre un routeur matériel avec firewall intégré

[Grim]

Citation :

Provient du message de Camélie
Je savais bien que j'avais bien fait de prendre un routeur matériel avec firewall intégré

Ouais, je veux pas paraître vache, mais chapeau au firewall intégré de win xp qui laisse le port 135 sans surveillance

(RAS avec zone alarm par contre, comme quoi )

[Moon le Zboubi MF]

Tain ca mcasse le cervo tout ces mots informatique,tro la galere pour ceux ki connaissen rien...

jai tele le patch et jai viré mblast du processus
ca me gonflerai de faire plus

Moon*qui a pas d'antivirus ni de firewall car il sai meme pas comment ca marche lol*

[Sadyre]

Citation :

Provient du message de Grim
Ouais, je veux pas paraître vache, mais chapeau au firewall intégré de win xp qui laisse le port 135 sans surveillance

Bah, l'avantage d'un firewall matériel est qu'il est configuré par défaut avec la base de ce qu'un firewall perso devrait avoir, alors bon

maintenant quand à la remarque sur le firewall de xp qui laisse un port ouvert, ben, c'est le probleme de simplifier la technologie pour la mettre à portée de tous, sur un sens c'est bien, mais les effets sont parfois vicieux : un firewall bien configuré, c'est 2 règles pour tout interdire, et ensuite maximum 10 pour ouvrir des ports par ci par là, 80 pour http, 21 pour ftp, ainsi de suite
Ah bah c'est sur qu'au niveau sécurité, difficile de passer outre un tel blindage, maintenant ce n'est pas vraiment adapté à une utilisation personnelle ne nécessitant pas de se plonger des heures dans de la doc sur le sujet

Tient, en parlant de doc, si certains veulent de la lecture, voici quelques liens assez complets :
Un récap des ports courants
La liste officielle des ports IP par l'Internet Assigned Numbers Authority
La même liste, avec quelques explications de plus
A utiliser sans modération avec une pointe de paranoïa

[Cale]

Le mec qui a fait ta liste ( http://www.iana.org/assignments/port-numbers ) a du bien se marrer à tout taper

[Sylm]

Comme dit Camélie, les firewalls sur les routeurs sont bien foutus et permettent de faire sa propre configuration : Ouverture/Fermeture de ports, limiter le traffic UDP/TCP (pratique pour le P2P ;) Filtrage d'IP/URL/Adresse MAC etc


Pratique la liste de tout les ports.

[Suvereign]

Mhm...

Je me demandes ce qui se passerait si un jour un fabricant de coffre-fort trouve une faille sur l'un de ses modèles et l'annonçant publiquement, haut et fort, demandant aux banques de venir chercher une pièce pouvant résoudre ce problème.

Je me demandes surtout comment réagirait une banque qui n'ayant pas lu l'annonce s'est fait vider son coffre par des voleurs ayant eu connaissance de cette faille...

Cette fiction est-elle aussi hors-sujet qu'elle en a l'air sur ce fil ?

[Ambrae]

Citation :

Provient du message de Faith
[...]

Bonjour,
Guenièvre -votre plus fervente admiratrice- enchantée,
Merci, si ce n'étais de vous, j'aurais tout perdu... Format powa...
Alors, je vous dois énormément!


[*Bisouille Zozo à mort pour avoir trouvé l'info*]

[Marine]

Aucun problème de mon coté non plus. J'ai XP et Adsl, et les mises à jours Windows automatiques m'ont sauvegardé de ce fléau.

[Dober]

Quand je pense que j'ai passé 8h a combattre cette .. ce ... truc alors que la réponse était sur JOL

* fait un gros bisous ( sur la bouche ) à Lorim *
Pfiouuu j'ai failli péter un plomb avec ces conneries
Je sais pas qui s'amuse a balancer ce genre de merdes mais mieux vaut pas qu'on le choppe
* lui écraserai la gueule sur le trottoir *

[Balkis Legend]

Je me demandais aussi pourquoi mon pc décidait de fermer tout seul aussi.

Merci gentil toutou *donne un zoux a Dober*

Quand même, faut avoir du temps a perdre et avoir envie de faire ch*** bien du monde. J'espère qu'il c'est trouver drôle

[Le Saint]

Citation :

Provient du message de Nof Samedisthjofr
Windows 98, pas de problème, mais je m'amuse comme un petit fou, ce dont j'ai un peu honte.

Bah, c'est pas toi qui arrivais pas à monter ton petit réseau local avec tes 98, un coup ca marchait , un coup ca marchait pas, un coup je vois l'autre PC, un coup je le vois pas ?

Y a pas de honte à avoir, hein ?

[loupdacier]

Pas mal d'information utile. moi j'ai XP et ADSL Wanadoo, mais j'ai j'aimais eu ce problème de fermeture intempestive, j'en ai un autre..... plus d'ADSL depuis hier matin

[Acidamere]

Quelqu'un pourrait tout récapituler là ? parce que je viens de me taper les 10 pages du fil et maintenant je mélange tout !

1- On recherche et on vire MSblast c'est ça ?

et

2- on installe le patch ?

C'est quoi le lien déjà ? il y a un patch Français c'est ça ?
Il faut que je recommence depuis le début pour le trouver ?

Pfiuuuuu... chaleur + fatigue + virus =

[Simkim]

Je viens de jeter un oeil à ZA, et outre le port 135 qui est allègrement floodé, il y a aussi le port 4174. Et quand je demande plus d'info ça me met pareil que pour le 135 : Internet background noise.
Encore un autre virus ou juste une coincidence ?

Pour le problème d'adsl, il faudrait que tu en dises un peu plus. Et pourquoi pas appeler tout simplement Wanadoo ?

[Le Saint]

Citation :

Provient du message de Fröhnir
Quelqu'un pourrait tout récapituler là ? parce que je viens de me taper les 10 pages du fil et maintenant je mélange tout !

1- On recherche et on vire MSblast c'est ça ?

et

2- on installe le patch ?

C'est quoi le lien déjà ? il y a un patch Français c'est ça ?
Il faut que je recommence depuis le début pour le trouver ?

Pfiuuuuu... chaleur + fatigue + virus =

https://forums.jeuxonline.info/showthread.php?t=218272