Virus Sasser / LSASS - Page 1

Je sais que pas mal de monde est déja au courant mais je prefere me répéter et centraliser des liens !

Donc c'est un virus qui se propage a la maniere de blaster ... cad sans que l'user fasse quoi que ce soit !
Il fait ramer votre pc et peut provoquer une erreur dans le programme lsass.exe qui fait rebooter votre pc apres 1min (compte a rebours).

Deja, pour eviter l'arret du pc pensez a faire

Menu démarrer > executer > shutdown -a

lorsque la fenetre ac le compte a rebours s'affiche.

Ensuite voici les adresses pr les patchs de windows :

Windows XP
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3

Windows 2000
http://download.microsoft.com/download/0/1/6/016bd08b-1a0a-4ce6-9c3f-bc1f4ccb1b9b/Windows2000-KB835732-x86-FRA.EXE

Ensuite, mettez votre antivirus a jour, ou consultez cette page pour un programmer d'erradication du virus !

http://www.secuser.com/alertes/2004/sasser.htm

Voilà, j'espere que ca aidera des personnes

Sachez aussi que les systèmes d'exploitation suivants ne sont pas affectés:
* Windows 9x/Me
* Windows NT 4
* Selon M$, Windows 2003. (Mais selon Symantec, Windows 2003 est affecté. À vérifier.)
* Windows <=3.1
* Tous les systèmes d'exploitation autres que Windows (Linux, BSD, Mac OS etc.)

bref, les systèmes visés sont les windows NT 5+, quoi

Bref, content d'avoir seulement Me et Linux, ça fait un virus de moins duquel se soucier.

... mais pas n'importe quel Linux j'espère Kevin ?

juste une petite question : tu peux le laisser tourner combien de temps sans rebooter, ton windows me ? (en faisant des compilations, regarder des films, ...)

merci pour les liens yaro

Flanker
: juste une petite question : tu peux le laisser tourner combien de temps sans rebooter, ton windows me ? (en faisant des compilations, regarder des films, ...)

Toute la journée. (J'éteins quand je vais dormir.) Sauf en faisant de grosses compilations (GCC) sous Cygwin ou MSYS. (Et même là, ce n'est pas que je suis obligé de rebooter, mais que le système devient tellement lent que c'est insupportable de ne pas rebooter.)

XP, lui, ne marche que 60 secondes jusqu'au prochain reboot (forcé par Blaster ou Sasser).

stay on topic please

au fait le firewall d'xp, même si il laisse passer certains hacks maisons, il est efficace ou pas?
En tt cas il me bloque pas mal d'intrusions

à ma connaissance il est assez mauvais .
y a un comparatif si tu veux

je suis allé voir sur winupdate : miracle j'avais déjà les patch alors que j'ai mis à jour mon pc y'a au moins 2 semaines ...

y'a pas à dire ils débordent d'intelligence les createurs de virus
c'est des gros H4x0r : lire les bulletins de sécurité de microsoft pour savoir où sont les failles corrigées et faire chier ceux qui mettent pas à jour ça montre vraiment qu'ils sont trop fort

j'ai galéré pdt des heures ce soir, et bien que j'ai dl le patch je suis toujours bien embétée, je dois rebooter svt parce que plus rien ne repond dans ma barre des taches, tout à l'heure j'avais même l'heure qui était bloquée...

Il faut aussi te débarasser du virus s'il est déjà là...

ben il a été killé après que g scanné tout le pc...enfin je crois

ça marche mieux maintenant ?

nope puisque c'est après ça que tout s'est rebloqué ds la barre des taches...pour le moment ça va, j'espère que ça va durer.

kevin >
c ptet pour ca que mon xpsp1 marche comme une daube depuis une semaine...
Ce soir g recasé un ghost tellement j'en aiu marre!

02/05/04 : une variante mineure Sasser.C (également nommée W32/Sasser.c@MM, W32.Sasser.C@mm, WORM_SASSER.C, W32/Sasser-C ou Win32.Sasser.C) a été identifiée. Elle se distingue de Sasser.B par le fait qu'elle lance 1024 processus simultanés au lieu de 128 pour exécuter la routine d'infection et favoriser la propagation du virus. Un utilitaire de désinfection gratuit est aussi disponible contre Sasser.C.

Source : http://www.secuser.com/alertes/2004/sasser.htm#SasserC

Flanker :
à ma connaissance il est assez mauvais .
y a un comparatif si tu veux

On se demande à quoi sert la colonne linux dans leur comparatif

à faire bander JJ, un programmeur d'un jeu de backgamon sur casio

y'a pas à dire ils débordent d'intelligence les createurs de virus c'est des gros H4x0r : lire les bulletins de sécurité de microsoft pour savoir où sont les failles corrigées et faire chier ceux qui mettent pas à jour ça montre vraiment qu'ils sont trop fort

Je sais pas si t'imagine la cata si jamais un virus sort en exploitant une faille aussi dangeureuse que celle la et sans que Microsoft n'ai vu venir la chose.
D'un coté ca ferait réfléchir pas mal de gens sur le risque de faire trop confiance en un seul OS, mais j'ose pas imaginer les conséquences

Ben c'est tout à fait plausible comme attaque terroriste. Mais bon, en même temps, si le virus est dangereux, l'avertissement des particuliers / entreprises et la mise en quarantaine des ordinateurs sera sûrement faite de manière plus pressante (et donc plus efficace).

Moumou
: Ben c'est tout à fait plausible comme attaque terroriste.

Pour ça il faudrait des moyens au moins supérieurs à ceux que MS déploie pour la sécurité, sachant qu'ils n'ont pas accès au code source. C pas impossible, mais c en tout cas difficile...

Il faudrait des moyens au moins supérieurs à ceux que MS déploie pour la sécurité

euh... n'importe quoi

Ben ... ça m'étonnerait que le gars qui a développé Sasser ait des moyens supérieurs à ceux de MS ...

Je parle de trouver des nouvelles failles, pas de faire des virus qui exploitent les failles déjà trouvées... (c'est bien ce dont parlait ./23) Et à moins de supposer que seule une partie vraiment négligeable des failles de Win a été trouvée jusqu'à maintenant, ce que j'ai dit est vrai.

Il arrive régulièrement que des failles soient trouvées par d'autres gens que MS, hein ... et qu'elles soient corrigées bien après la parution de l'exploit (ou même pas corrigées du tout). Il suffit donc de patienter tranquillement

Pour ça il faudrait des moyens au moins supérieurs à ceux que MS déploie pour la sécurité, sachant qu'ils n'ont pas accès au code source. C pas impossible, mais c en tout cas difficile...

Pour info la gars qui a permis a Microsoft de corriger cette faille critique est un monsieur tout le monde, qui a eu la gentilesse de bien vouloir aider a corriger le bug. Si il avait eu la mauvaise idée de faire un Saccer en dangeureux sans avertir Microsoft ,j'ose pas imaginer les nombre d'entreprise dans la merde