Raz le bonnet de ces virus !!!

Raz le bonnet de ces virus !!! - Win NT/2K/XP - Windows & Software

Marsh Posté le 06-07-2004 à 09:52:21    

Salut les gens,
depuis plus d'un mois maintenant, je suis confronté à une "immigration de virus" de tout type sur ma machine (vers, chevaux de troie...)
 
En fait j'ai commencé à avoir des soucis dès que Sasser à foutu son patacaisse sur la toile... Donc j'en ai profité pour faire un format c: et hop le début des ennuis est arrivé !
 
Certains vers sont éradikés mais il y en a d'autres qui persistent et signent et squate gentillement ma bécane.
 
J'ai bien evidamment mis à jours mon AV (avec beaucoup de mal) et j'ai essayé de mettre à jours aussi windows.
 
j'ai passé à l'AV en mode normal et en mode sans échec, tout en désactivant la réstauration de système. Ca ne change rien, dès que je me connecte à internet je choppe tout et n'importe quoi, c'est lourd, très lourd ! :fou:  
 
Enfn les nom des virus m'ont l'air assez récent donc je pense etre victime d'une nouvelle variété (ou alors c'est un vers générique)
 
Quelqu'un a t'il une soluc' ???
 
Merci @+
 
 
 
 

Reply

Marsh Posté le 06-07-2004 à 09:52:21   

Reply

Marsh Posté le 06-07-2004 à 09:54:19    

avant toute connexion au NET: Firewall.
 
apres tu met a jour Windows puis tu met a jour ton antivirus.


---------------
#mais-chut
Reply

Marsh Posté le 06-07-2004 à 09:55:15    

Scanne ta machine entièrement sur www.secuser.com/antivirus pour commencer.
 
Puis regarde ICI pour virer les éventuels spywares que tu pourrais avoir.
 
Fais très attention aux pièces jointes que tu reçois.
 
Enfin installe un firewall digne de ce nom (genre Kerio 2.1.5 :love:), où au minimum celui d'XP.


Message édité par sanpellegrino le 06-07-2004 à 09:56:12

---------------
Got spyware ? | HFR HijackThis Tutorial
Reply

Marsh Posté le 06-07-2004 à 09:57:13    

en effet, celui de XP permet deja de ce proteger des Sasser et Blaster Like


---------------
#mais-chut
Reply

Marsh Posté le 06-07-2004 à 10:05:11    

Bullshit666 a écrit :

Salut les gens,
depuis plus d'un mois maintenant, je suis confronté à une "immigration de virus" de tout type sur ma machine (vers, chevaux de troie...)
 
En fait j'ai commencé à avoir des soucis dès que Sasser à foutu son patacaisse sur la toile... Donc j'en ai profité pour faire un format c: et hop le début des ennuis est arrivé !
 
Certains vers sont éradikés mais il y en a d'autres qui persistent et signent et squate gentillement ma bécane.
 
J'ai bien evidamment mis à jours mon AV (avec beaucoup de mal) et j'ai essayé de mettre à jours aussi windows.
 
j'ai passé à l'AV en mode normal et en mode sans échec, tout en désactivant la réstauration de système. Ca ne change rien, dès que je me connecte à internet je choppe tout et n'importe quoi, c'est lourd, très lourd ! :fou:  
 
Enfn les nom des virus m'ont l'air assez récent donc je pense etre victime d'une nouvelle variété (ou alors c'est un vers générique)
 
Quelqu'un a t'il une soluc' ???
 
Merci @+


 
Les sources d'infection virales :
 
- Connexions directes sur des services buggés (DCOM RPC/LSASS) par les virus blaster, sasser et toutes les variantes qui vont avec (Agobot, randex, etc...). La simple activation du pare feu d'XP, ou la mise à jour par le biais de windowsupdate AVANT de se connecter ou de désactiver le pare feu, suffit.
 
- Exploitation de failles dans le navigateur. Deux classes différentes : les pages pourries (sites X, warez and co) et les sites "classiques" infectés par un trojan s'attaquant à des failles de IIS par exemple. Il faut maintenir son navigateur IE à jour (www.windowsupdate.com toujours), ou carrément en changer pour par exemple mozilla ou Firefox. Et eviter dans la mesure du possible les sites à risque. Les pages pourries ayant tendance à refiler des tonnes de spyware bien méchants avec des trojans en combo.
 
- Virus en pièces jointes. Le système n'a pas changé depuis des années, on pousse l'utilisateur à ouvrir la pièce manuellement. Utiliser un client de messagerie classique associé à un antispam gratuit comme spamihilator pour filtrer sur le critère de l'extension des pièces jointes suffit à se débarrasser durablement de tout email moisi dans sa boite de réception.
 
- Fichiers infectés sur le P2P. Soit se passer de système de P2P, soit investir dans un bon antivirus résident.
 
Notons donc qu'un antivirus ne sert, dans beaucoup de cas, pas à grand chose, puisqu'il se relève inadapté à protéger des gouffres de sécurité béants.
 
Conclusion : active le parefeu, fais le ménage avec ton antivirus, les antivirus en ligne de secuser et panda-software, puis toutes les mises à jour sur Windowsupdate, évite les sites à problèmes et tu n'en aura plus, de problèmes.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 06-07-2004 à 10:05:52    

Z_cool a écrit :

en effet, celui de XP permet deja de ce proteger des Sasser et Blaster Like


 
de tout paquet non routé d'une manière générale, donc toute tentative d'intrusion directe ou attaques classiques bidons disparues.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 06-07-2004 à 10:07:47    

SLyDE a écrit :

Les sources d'infection virales :
 
- Connexions directes sur des services buggés (DCOM RPC/LSASS) par les virus blaster, sasser et toutes les variantes qui vont avec (Agobot, randex, etc...). La simple activation du pare feu d'XP, ou la mise à jour par le biais de windowsupdate AVANT de se connecter ou de désactiver le pare feu, suffit.
 
- Exploitation de failles dans le navigateur. Deux classes différentes : les pages pourries (sites X, warez and co) et les sites "classiques" infectés par un trojan s'attaquant à des failles de IIS par exemple. Il faut maintenir son navigateur IE à jour (www.windowsupdate.com toujours), ou carrément en changer pour par exemple mozilla ou Firefox. Et eviter dans la mesure du possible les sites à risque. Les pages pourries ayant tendance à refiler des tonnes de spyware bien méchants avec des trojans en combo.
 
- Virus en pièces jointes. Le système n'a pas changé depuis des années, on pousse l'utilisateur à ouvrir la pièce manuellement. Utiliser un client de messagerie classique associé à un antispam gratuit comme spamihilator pour filtrer sur le critère de l'extension des pièces jointes suffit à se débarrasser durablement de tout email moisi dans sa boite de réception.
 
- Fichiers infectés sur le P2P. Soit se passer de système de P2P, soit investir dans un bon antivirus résident.
 
Notons donc qu'un antivirus ne sert, dans beaucoup de cas, pas à grand chose, puisqu'il se relève inadapté à protéger des gouffres de sécurité béants.
 
Conclusion : active le parefeu, fais le ménage avec ton antivirus, les antivirus en ligne de secuser et panda-software, puis toutes les mises à jour sur Windowsupdate, évite les sites à problèmes et tu n'en aura plus, de problèmes.


 
Un grosse Update de l interface Clavier-Chaise en gros, histoir de lui fair changer ses habitudes  :whistle:


Message édité par Z_cool le 06-07-2004 à 10:08:31

---------------
#mais-chut
Reply

Marsh Posté le 06-07-2004 à 10:25:08    

bien je vais tester tout ça et voir si ils n'y en à plus.
 
J'ai spybot et ad aware comme antispyware, je redécouvre à chaque connexion les même spywares alors que je les supprimes directement, pourquoi ???
 
Merci pour vos conseils c'est cool :)

Reply

Marsh Posté le 06-07-2004 à 10:29:30    

Bullshit666 a écrit :

bien je vais tester tout ça et voir si ils n'y en à plus.
 
J'ai spybot et ad aware comme antispyware, je redécouvre à chaque connexion les même spywares alors que je les supprimes directement, pourquoi ???


 
Parce qu'ils doivent être chargés en mémoire et ad-aware comme spybot doivent avoir des difficultés dans ce cas. Ou des softs pourris, controles Active X et compagnie les repondent régulièrement. Scanne en mode sans echec et dépose ton log Hijackthis sur un topic adapté histoire qu'on t'indique l'eventuel ménage à réaliser.


---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Reply

Marsh Posté le 07-07-2004 à 09:30:53    

OK merci pour votre aide @+

Reply

Marsh Posté le 07-07-2004 à 09:30:53   

Reply

Marsh Posté le 07-07-2004 à 09:36:33    

un petit hijackthis, ca nettoiera au départ, ensuite sypbot, et adaware, parce ke tu n'as peut etre pas ke des virus

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed