1

Hello,

Si votre xp commence a redemarrer tout seul avec un message : "Votre pc va redemarrer dans 59 ... 58 .... 0s" .... vous etes l'heureux propriétaire d'un worm nommé msblast smile

Infos sur la faille utilisée :

http://support.microsoft.com/default.aspx?scid=kb;[LN];823980

Et le patch correctif :

http://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe

Vous pouvez aussi faire :

panno de config , Outils dadministration , Gestion de lordinateur , services et application , services , Apel de la procedure distance rpc , propriete , recuperation , redemarer le service smile

comme ca le pc redemarrera pas mais juste le service smile

vala a+
avatar
Webmaster et développeur du site. Pour tout probleme ou question envoyez un mini message ou mail.

Suivez l'actualité de tous vos site préférés sur yAronews : http://ns.yaronet.com =)

2

ou sinon tu fait un

"[WINDOWS] + R" pour faire executer
Tu tape "shutdown -a" pour annuler l'exctention et paf, c'est gagné happy

Le vers doit utiliser le shutdown de windows pour afficher cette fenetre et un simple appel a la commande shutdown résous le pbm smile
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

3

Le PC de mes parents a fait ça deux fois en dix minutes tout à l'heure... yAro je t'aime trilove
avatar
Que cache le pays des Dieux ? - Forum Ghibli - Forum Littéraire

La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.

4

Uép godzil g oublié de le préciser !

Sinon cherchez toutes les references a msblast.exe dans c:\ ou dans la base de registre ... c cette connerie qui fait rebooter le pc ac un buffer overflow sur les services RPC ....

Déconnectez vous du net aussi le tps de le virer pr pas etre embeté !
avatar
Webmaster et développeur du site. Pour tout probleme ou question envoyez un mini message ou mail.

Suivez l'actualité de tous vos site préférés sur yAronews : http://ns.yaronet.com =)

5

Je tiens a préciser qu'une machine peut etre rebooté a distance via un reseau si on a le mot de passe admin via justement cette commande reboot...
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

6

ca a fait ca sur l'ordi de ma soeur
elle avait désactivé norton :/
je crois que ca vient d'un 'kazaa download accelerator'

(en tout cas elle avait pas que ca comme virus =] , elle a bien fait de remetre norton)

7

Il est pas encore listé par les anti virus .... certainement ds les jours qui viennent
avatar
Webmaster et développeur du site. Pour tout probleme ou question envoyez un mini message ou mail.

Suivez l'actualité de tous vos site préférés sur yAronews : http://ns.yaronet.com =)

8

c dautres worms que norton a détécté

9

firewall powatongue

10

Tiens, merci pr lm'info smile

justement, cette saloperie m'a fait rebooter deux fois...
résultat, aprs avoir un peu cherché dans les services et autres, j'ai remarqué ce msblast dont le nom mùe plaisait pas bcp => je l'ai supprimé du démarrage (enfin, j'espere...) via msconfig
j'ai aussi changé les options du service RPC pr qu'à son extinction on n'ai plus le pc qui reboote, mais juste le service qui se relance...
et j'allais lancer une analyse AV (m'enfin, avec mon av pas à jour depuis un an, c pas gagné)

je suis en train de dl le correctif
avatar
Tutorial C (TI-89/92+/v200) - Articles Développement Web (PHP, Javascript, ...)
« What is the sound of Perl? Is it not the sound of a wall that people have stopped banging their heads against? » - Larry Wall

11

par contre y'a pas quelqu'un qui sait comment j'ai pu le chopper ?

(sachant que j'ai réinstallé windows il y a en gros un mois, que je n'utilise pas de soft de p2p, que je ne fais juste qu'un peu de IE et OE)
avatar
Tutorial C (TI-89/92+/v200) - Articles Développement Web (PHP, Javascript, ...)
« What is the sound of Perl? Is it not the sound of a wall that people have stopped banging their heads against? » - Larry Wall

12

oki merci yN
lol
moi g fait pareil ke squale
chui alle dans ms config
pis blast=pas bon
apres g fe une recherche
y avai 2 fichier a supprimer (system 32 et fptech je crois)

pis chui alle sur yaro et g fe le truk du rpc
vla

pareil che po ou jlai chope
ptet kazaa lite mais bon
jy suis preske jamais
avatar
Plus t'avance moins vite
Moins t'avance plus vite...

forums/406

13

Bah le virus si on fait gaffe c'est pas un problème. il suffit de ne pas utiliser IE/Outlook/et toute technologie Web Microsoft(champion des failles), et ne pas installer n'importe quoi. La ou ca ce complique c'est quant on a un petit frère qui utilise le même PC sad
avatar

14

apres g fe une recherche y avai 2 fichier a supprimer (system 32 et fptech je crois)

oué, pareil.
en fait, c'est dans c:windows\system32\msblast.exe
et dans c:\windows\prefetch\MSBLAST_MACHIN_CHOSE_.PF

./13> en l'occurence, pour moi, c la technologie MS, surement grin
(vu que j'utilise rien d'autre sur le net)
(et que c mon PC, auquel mon pere ne touche pas (il a le sien), et mon frere non plus (il sait que je le tue s'il y touche))

bon, au prochain boot, j'aurai Norton Internet Security qui finira son install
avatar
Tutorial C (TI-89/92+/v200) - Articles Développement Web (PHP, Javascript, ...)
« What is the sound of Perl? Is it not the sound of a wall that people have stopped banging their heads against? » - Larry Wall

15

Merci, milles merci, hier soir, un vrai calvaire, obligé de viré msn grin
avatar
le site des boulais : www.boulais.net ou www.boulais.info
----------------------------------------------------------------------
J'aime pas les jeux vidéo, je sais pas pourquoi je suis là, déja que j'aime pas les gens...

16

que tai un virus ou pas, vire MSN, c a chier ce truc

17

nitro120 ou "je raconte de la merde 24/7"
avatar

18

lol ...
c vrai que c tres bien MSN roll

19

Ouiap, e le suis chopé aussi ce soir...

Chez moi, je l'ai chopé par intrusion sur le port 135 (y a une faille du RPC)
Pour etre définitivement tranquille, le patch MS marche smile

Ce qui est chouette avec ce virus, c'est que le 16 aout prochain, le serveur windows update va se manger un DDOS dans la tete grin
Mon site perso : http://www.xwing.info

20

lol grin
avatar
Tutorial C (TI-89/92+/v200) - Articles Développement Web (PHP, Javascript, ...)
« What is the sound of Perl? Is it not the sound of a wall that people have stopped banging their heads against? » - Larry Wall

21

Ca fait du bien de savoir d'ou ca vient...
godzil :
ou sinon tu fait un

"[WINDOWS] + R" pour faire executer
Tu tape "shutdown -a" pour annuler l'exctention et paf, c'est gagné happy

Le vers doit utiliser le shutdown de windows pour afficher cette fenetre et un simple appel a la commande shutdown résous le pbm smile

C'est ce que je fais depuis 3 jours... Sauf que ca marche seulement quand on est administrateur (mon frère sad)
En plus la commande shutdown n'est que sous XP, mais est-ce que les autres windows sont touchés ? (je pense à 2000)
avatar
«Comment on peut vivre sans jamais baisser son short pour glisser sur la glace»

22

Je tiend à préciser aux heureux possesseurs d'une distribution basée sur le noyau Linux, ou d'un *BSD, ou encore de MacOSX...enfin tous ormis Microsoft Windows, qu'ils n'ont rien à craindre de la part de ce vers.top
avatar
"Je respecte profondément Iggy Pop et Neil Young pour le fait qu'ils n'ont jamais cédé aux compromis et que leur musique a toujours été sauvage. Tout cela n'a rien à voir avec ces Guns N' Roses et autres Metallica qui devraient tous êtres pendus par les couilles, voire castrés... En fait, on devrait leur injecter du silicone dans la poitrine et les envoyer dans un bordel nippon tenu par la mafia locale."

-Kurt Cobain-
(1967-1994)

J'avais une vie... maintenant, j'ai une TI-89.

23

Oh ... Windows 98 non plus
avatar
«Comment on peut vivre sans jamais baisser son short pour glisser sur la glace»

24

Vivi, j'avais oublié de le cité. Ni meme d'ailleus les versions antécédentes à la version 98 SE. Par contre, il me semble bien que win 2000 et win XP ne sont pas à l'abri du vers.

Edit: Meme win 2003 est concerné par le vers. Pour plus d'info, cf ici
avatar
"Je respecte profondément Iggy Pop et Neil Young pour le fait qu'ils n'ont jamais cédé aux compromis et que leur musique a toujours été sauvage. Tout cela n'a rien à voir avec ces Guns N' Roses et autres Metallica qui devraient tous êtres pendus par les couilles, voire castrés... En fait, on devrait leur injecter du silicone dans la poitrine et les envoyer dans un bordel nippon tenu par la mafia locale."

-Kurt Cobain-
(1967-1994)

J'avais une vie... maintenant, j'ai une TI-89.

25

"antécédantes" n'existe pas triso

les os concerné sont ceux qui ont des services cad NT tongue
avatar

26

EagleLIONHEART :
Je tiend à préciser aux heureux possesseurs d'une distribution basée sur le noyau Linux, ou d'un *BSD, ou encore de MacOSX...enfin tous ormis Microsoft Windows, qu'ils n'ont rien à craindre de la part de ce vers.top


C'est vrai que c'est comme même agréable ... J'ai rien senti sous Linux ...
http://www.codeur.org - Portail communautaire du développement Français
http://www.codeur.org/~perso/ - TiPaintPlus, Electron ...
http://www.codeur.org/forum/ - Forum sur la programmation

27

oaui mais bon ca fait une faille de moins a windows maintenant tongue

28

Cool, il en reste plus que 123 critiques et 536 sérieuses mais pas de souci le temps qu'elle soient corigées sera sorti une nouvelle version avec plein de nouvelles failles...
avatar

29

mouai comme tout system d'exploitation...

30

pffffffff suffisait d'avoir un firewall (zonealarm powa love) et la faille ne posait aucun pb tongue
*** Ne sous-estimez pas la puissance de la Marmotte ***
© Marmotte Team : LaMarmotte, sBibi, Vark & sabrina