[ALERTE VIRUS] Worm Sasser

SnowKhan · Mai 4, 2004, 8:58

SASSER WORM
(version normale, variante .B, et variante .C)

Tout le monde a du en entendre parler, peut etre que certain d’entre vous ont été infectés.

J’en parle assez tardivement (le ver a été découvert il y a quelques jours), mais je viens de voir seulement aujourd’hui que Microsoft a publié un correctif afin de ne plus etre infecté par ce virus.

Pour le moment la version 1.2 du correctif n’est dispo que sur une page en anglais.
Installez la version 1.2 du correctif MS04-011

Vous avez également une page sur microsoft France ICI

Microsoft a publié également ceci : Comment lutter contre Sasser

Enfin je vous conseille si vous arrivez encore à vous connecter quelques minutes à Internet de télécharger l’outil de suppression fourni par Symantec afin de vous désinfecter.

fatidik · Mai 4, 2004, 2:19

le correctif etait publié AVANT lapparition du virus. sauf que tout le monde ne la pas fait, donc tout le monde en parle APRES

Solberg · Mai 4, 2004, 4:49

c’est pas une variante du worm blaster de cet ete!?!? pour ma pat j’utilise absolument pas IE mais mozilla il ne devrait pas y avoir de rpobleme !

Merci pour les liens

SnowKhan · Mai 4, 2004, 4:51

je sais pas trop si le fait d’utiliser mozilla te protege vu que Blaster et ses variantes (comme Sasser) utilisent les ports TCP laissés ouverts par windaube. Ensuite, suivant les versions plus ou moins vicieuses, il force la machine à redemarrer…

Je serais toi j’appliquerai le patch correctif si tu ne l’a pas deja fais

a moins que tu sois sous Linux…

fatidik · Mai 4, 2004, 5:08

ton browser importe peu. windows a IE incorporé donc pas le choix. en 20minutes, mon firewall me signale 5-8 attaques du virus Sasser. heureusement donc que jai fait le patch! jte conseille fortement de patcher solberg!
dautant quil pourrait etre plus mechant que prevu ce virus. un site a montrer que le virus avait une faille (ironie ou volonté?) qui permettrait donc a dautres hacker de lutilisé a plus mauvais essient

OoliiloO · Mai 4, 2004, 5:12

Le meilleur truc selon moi pour être bien protégé c’est d’avoir un bon firewall bien configuré(kerio 2.1.5 par exemple), de faire réguliérement windows update (le correctif était dispo depuis plus de 2 semaines) et de faire gaffe aux mails qu’on reçoit !

Pour ma part j’ai jamais utilisé d’anti virus et j’en ai pourtant jamais choppé !

Et c’est vrai que mozilla protége pas des virus ! lol
Surtt que ce virus ce propage pas par le port 80…

bliss · Mai 4, 2004, 10:00

on va avoir du mal a me croire mais c ma grum ki me la dit o tel ki avai un ti virus en ce moment.

en tous cas je suis protéger, merci pour la news mon couz.

SnowKhan · Mai 5, 2004, 7:17

et sinon pour le reste t’es protégé aussi ?

il me reste une boite à la maison depuis le temps que je m’en sert plus, j’ai regardé elles sont bonnes jusqu’en 2006 donc t’as de la marge

Si ça t’interesse pas je peux les ajouter au lot du vainqueur pour le Board Contest (mais j’ai l’air con si c’est Tizia qui gagne ! )

bliss · Mai 5, 2004, 10:07

j’ai ésité a le mettre, me suis dit ca fait vieille vanne un peu lourde allors je l’ai effacé avan de poster mais bon toi tu passe par derriere et t’en rajoute

ahhh mon couz, t tro bon

gOOfy · Mai 6, 2004, 8:55

YOOOOOOOOOOOOO !!!

Bon, me voila ENFIN débarrassé de ce ù*%µ%£ ¨de virus !!!

En effet, les correctifs windobe, g pas l’habitude d’aller les chercher, vu que souvent c plus des spywares que des vrais correctifs et que ca me bug le PC… Merci Bill …

Bref, j’ai vraiment galéré pour virer SASSER, mais alors vraiment ! J’ai réinstallé win2K 2 fois, WinXP, et meme Nunux, me disant que comme c pas le meme systeme de fichiers j’allais plus garder aucune trace de cette merde, bah non !

Bref, j’ai réussi à le tuer avec une méthode toute simple : j’ai demarré ma becane, et il me disait que j’avais 1 min avant redemarrage, alors j’ai changé mon horloge… et j’avais donc plusieurs heures pour virer SASSER et télécharger les correctifs, les scanners, le SP3 etc etc… …

Me revoila, et je suis mieux protégé cette fois, j’ai DL un firewall excellent (parait-il) que j’ai configuré à mort… voilou, si yen a qui luttent avec un probleme similaire au mien, hésitez pas !!!

Jerem

PS : maintenant, je vais vous niquer à TOUS les tournois !!!

SnowKhan · Mai 7, 2004, 6:05

Pas con l’idée de l’horloge j’y avais meme pas pensé !
en tout cas welcome back gOOfy !

aller on va organiser quelques tournois pour feter ton retour !

fatidik · Mai 7, 2004, 5:16

ca minteresse, cest quoi???

voila cest tout, de rien pour les infos

gOOfy · Mai 7, 2004, 5:47

SnowKhan, on y va on y va !!!

Fatidik : Pour les bugs etc etc, j’ai testé une fois le SP4 pour Win2k bah ca plantait grave, et c’est pas une install ratée, je me demerde largement assez bien avec l’info … Pour le shutdown -a, ca marche UNIQUEMENT avec XProut’ ;o) donc ca me concerne pas…
Pour le firewall, il s’appelle look n’stop, il est en shareware 30 jours, , mais si il est bien sur la durée, vais voir pour l’acheter. En plus, c’est made in france ;o)

Voilou

Jerem

Edité par SnowKhan: Attention on est surveillés par le EF BI Ail’ !

OoliiloO · Mai 7, 2004, 5:55

Pour le firewall prenezkerio 2.1.5!!!
C’est le pied, il est gratuit, super léger (il à pas de truc superflues comme les versions plus récentes ou comme dans za), très performent, entiérement configurable et en plus il y à un patch pour le mettre en français !
Mais que demande le peuple…

Vous pouvez le dl sur clubic avec le patch fr.

Vous trouverez également le splash screen killer ici pour enlever l’écran de démarrage.

Et un tuto pour bien le configurer et créer les règles de bases ici et ici.

Et vous pouvez tester sont éfficacité avec le scanner de ports ici

SnowKhan · Mai 7, 2004, 5:58

moi j’ai un firewall linux au niveau du rooter c’est pas mal aussi !

gOOfy · Mai 10, 2004, 5:49

Hoy !

Bon, je crois que définitivement Merdosoft et moi, c’est le divorce !!!

A peine le temps de tout remettre à peu pres en ordre que (semble t-il) une variante de SASSER m’a refoutu la zone sur mon PC… Bref, me revoici, pour le moment avec Nunux, et j’espere que yaura pas de Yeti pour niker mon pengouin…

Jerem

bliss · Mai 10, 2004, 6:37

le ptit allemend de 18ans qui a foutu la merde cher tout le monde (pas cher moi ) a été arréter hier. il a créé le virus tous simplement pour donner du taf a ca mere qui travail dans une entreprise de maintenance info ou un truc comme ca. Quel sale batard n’empeche

Solberg · Mai 10, 2004, 6:55

, mdr pendant un temps (ma petite periode fouteur de merde hacker improvisé) j’en faisait et j’en balancait un peu au petits que j’aimer pas mais bon les faites pas ca sert a rien, mais bon un generateur c’est vraiment trees puissant (ex kournikova créé avec un generateur!!

SnowKhan · Mai 11, 2004, 8:53

couz : il a pas créé le virus je pense il a simplement du trouver le source d’un blaster et il l’a honteusement copié puisque sasser c’est juste une variante un peu modifiée de blaster à mon gout…

bliss · Mai 11, 2004, 11:13

oué peut étre, j’en sais rien moi, faut demander ca au journal qui a écrit l’article, mais ce que tu dit peut etre vrai.

en attendant c qu’un sale petit merdde fid* p***.*****************. enfin ca c mon avis sur lui quoi