Barak Spiegel
-= Chaos Legions =-
Inscription le 21-10-03
Messages : 1454
 Age : 41 ans
Lieu de résidence : Somewhere far beyond
|
|
|
|
|
Sasser, le nouveau preneur de tête a été posté le : 04/05/04 10:17
|
Comme vous l'aurrez entendu un peu partout autour de vous, un nouveau venu fait des carnages parmi les pcs mondiaux.
Il utilise une faille du même type que celle de blaster et s'attaque à issap.exe, vous faisant rebooter le pc sous la minute (petite astuce: si vous voyez le compte à rebourds s'afficher, retardez d'une heure votre horloge windows, le compte à rebourds sera aussi retardé, vous permettant de chercher de quoi vous débarasser de ce petit salopiaud)., ou alors il installera sur le pc de quoi permettre à un néfaste de contrôler votre pc plus tard.
Je vous invite à vous réferer ici, où toutes les solutions/explications sont exposés.
Et s'il vous plait, si vous n'avez pas de routeur, ne faites pas le grobill:"ouais moi j'fais attention, je clique pas n'importe où, je ne télécharge pas n'importe quoi, j'ai pas besoin d'antivirus mouhahahah" car il suffit d'être connecté au net pour se le prendre...
Bien à vous,
Wazatiste
--------------------
"Welcome to your Prostate, Professor"
"On est les enfants oubliés de l'histoire mes amis, on a pas de but ni de vraie place, on a pas de grande guerre, pas de grande dépression, notre grande guerre est spirituelle, notre grande dépression c'est nos vies"
|
|
|
|
 Cachée
|
|
|
|
Grand Pourrisseur
-= Chaos Servants =-
Inscription le 10-05-03
Messages : 412
Age : 37 ans
Lieu de résidence : Là-haut dans la montagne
|
|
|
|
|
Réponse au Sujet 'Sasser, le nouveau preneur de tête' a été posté le : 04/05/04 17:31
|
Je l'ai choppé samedi (cette *********rie m'a pris en traître, je venais de réinstaller windows et j'avais pas encore remis mon firewall, ça m'apprendra, la prochains fois je le mettrais avant de me connecter à internet). Au début je savais pas ce que c'était donc je commençais à m'inquiéter sérieusement pour mon pc, mais finalement c'est pas si grave, il suffit d'aller par exemple sur le site de norton pour télécharger gratuitement l'outil pour virer ce truc, ça dure quelques minutes et hop fini.
Par contre normalement il y a un patch windows qui protège contre ce ver, mais j'arrive pas à l'installer (il me dit "the language installed on your system is different from the update language").
|
|
|
|
|
Cachée
|
|
|
|
Légende Urbaine
-= Chaos Genitor =-
Inscription le 31-08-01
Messages : 1985
Age : 53 ans
Lieu de résidence :
|
|
|
|
|
Réponse au Sujet 'Sasser, le nouveau preneur de tête' a été posté le : 05/05/04 11:49
|
De toute façon, vu les p'tits rigolo qui s'amusent à coder ces cochonneries de worms des que MS sort un correctif, vaut mieux les passer ASAP.
En l'occurence, le correctif MS04-011 est sorti il y a presque 1 mois, et pouf, on a des worms qui exploite la faille qui apparaissent.
Comme MS blast... Un patch sort, quelques semaines après, une exploitation de la faille apparait.
Ces types ont vraiment rien de mieux à faire que ça... Faudrait tous les lapider à coup de figue molle an leur passant en boucle un CD d'Yvette Horner...
Petite info rapide concernant Sasser:
Activez un firewall (même le firewall xp) pour bloquer les ports. Les différentes variantes utilisent les ports 445, 5554,9996 ou 9995. si ces ports sont bloqués, vous ne craignez pas grand chose (des variantes A, B, C et D...)
--------------------
/AFK
|
|
|
|
|
Cachée
|
|
|
|
|
|
|
|
|
Come Bach
-= Chaos Legions =-
Inscription le 28-03-02
Messages : 3646
Age : ???
Lieu de résidence : Paris/Nantes
|
|
|
|
|
|
Réponse au Sujet 'Sasser, le nouveau preneur de tête' a été posté le : 02/06/04 15:31
|
J'en profite pour faire profiter de la blague que nous à envoyé notre responsable à l'occasion de l'apparition de ce virus...
Pour combattre les virus, les patchs, ça sert.....
....
....
(vous au moins, vous êtes pas obligé de rire, moi c'est mon responsable, donc quand ton responsable fait une blague, tu rigole)
ooooooo
--------------------
-- Président du fan club de Lady Fae --
-- Chaque fois que tu dis lol, Dieu tue un chaton avec un bescherelle. --
"La plus grande victoire de la science sur la religion, c'est le jour où les églises ont commencé à utiliser des paratonerres" (isaac asimov)
Diem Factore, CICV
|
|
|
|
|
Cachée
|
|
|
|
Moine Sataniste.
-= Chaos Legions =-
Inscription le 22-03-02
Messages : 2311
 Age : 42 ans
Lieu de résidence : l'asile
|
|
|
|
|
|
Réponse au Sujet 'Sasser, le nouveau preneur de tête' a été posté le : 26/07/04 19:59
|
Après avoir essayé la plupart des solutions disponibles et compréhensibles par moi-même, il faut me rendre à l'évidence, je suis incompétent.
Je m'explique, voilà, un petit moment, j'ai formaté comme il faut et tout, tout était bien propre le ménage fait ...mais comme un idiot, pressé d'aller surfer sur les horizons baupsiennes, je n'avais pas encore installé l'antivirus. Depuis, j'ai des problèmes.
En fait, je ne sais pas si il s'agit de Sasser lui-même mais apparemment dès que je me connecte sur internet, il y a plusieurs processus (généralement trois) du nom de Sasser.exe qui prennent place et désactive mon antivirus (Norton Antivirus 2003) sans que je puisse le rallumer par la suite, par ailleurs, la fenêtre des processus s'ouvre et se ferme aussitôt, idem pour la base de registre, je ne peux donc pas terminer les processus en question.
Mis à part cela, ça ne fait pas grand chose, simplement quelques ralentissements que je n'avais pas auparavant et aucune protection quand je suis sur internet.
Il y a, je suppose, quelque chose qui est lié à ce processus sasser.exe, quand j'allume mon pc, une fenêtre "connexion à distance" s'ouvre et me demande si je veux me connecter à des adresses plutôt étranges du style login1.error.biz ou login.lovehome. etc..
Je suis en train de mettre toutes les mises à jours (critiques) disponibles mais pour l'instant, l'effet semble inexistant, j'ai essayé de désinfecter la machine avec d'autres logiciels comme a²free et stinger et ils sont inefficaces.
J'ai effacé les spywares trouvés avec Ad-aware mais ce fut un coup dans l'eau de plus.
Ce qui est étrange, c'est que j'ai de "vrais" problèmes seulement quand je suis connecté, pour le reste tout fonctionne mis à part des ralentissements de temps en temps mais qui ne sont peut-être pas exclusivement dut à ce "gêneurs".
Je me demandais donc si quelqu'un avait été confronté à un pareil problème avant que je reformate et que je me blinde derrière une sécurité à tout épreuve. (..quoique qu'elles sont rarement à toute épreuve...).
En fait, mis à part le nom, ça n'a rien à voir avec le virus sasser apparemment.
--------------------
It all gets pretty crazy, bedlam all around
Anarchy, Chaos rule the street, it's a ragnarok party town !
G W A R
Kirk: Spock, you want to know something?, Everybody's Human.
Captain Spock: I find that remark... insulting.
|
|
|
|
|
Cachée
|
|
|
Pourrisseur
-= Chaos Servants =-
Inscription le 18-06-04
Messages : 375
 Age : 44 ans
Lieu de résidence : back to home
|
|
|
|
|
|
Réponse au Sujet 'Sasser, le nouveau preneur de tête' a été posté le : 26/07/04 22:15
|
Citation :Message de _LyptiK_
Ba moi perso, Sasser je croi que je l'ai eut, enfait quand j'éteignai mon PC, au lieu de s'éteindre il redémarrait, pas extremement chiant comme virus, j'ai vu pire...
|
|
|
ouais mais non, ça, c'était pas Sasser...
mes parents ont le même problème avec leur PC, et ça a commencé bien bien avant le battage de Sasser... d'ailleurs, il le fait encore...
C'est juste un bug de plus de XP... tout simplement ! 
|
|
|
|
|
Cachée
|
|
Age : 37 ans
Réponse au Sujet 'Sasser, le nouveau preneur de tête' a été posté le : 02/06/04 09:39
