[Aide] Bloquer les worms

[tangui]

je n'arrete pas de me chopper des worms... W32/Mumum, et W32/vallala/xorala etc...

je ne sais pas trop comment ils penetrent dans mon ordinateur...J'opte pour ka*aa, car mumum est arrivé sur mon ordi ss qu'aucun autres logiciel n'est été ouvert. J'utilise foxmail et pas Outlook (ca réduit déjà considérablement les risques).

Donc comment faire pour se proteger efficacement?? j'utilise un firewall, un antivirus qui me les detece correctement etc... mais c'est ch***...

[Invité tesgaz]

salut Tangui,

t'as tous deviné , K......, Em.....le, Ed.....key, .....;(la charte)

+ IE,

 

changes de navigateur

[tangui]

salut Tangui,

t'as tous deviné , K......, Em.....le, Ed.....key, .....;(la charte)

+ IE,

 

changes de navigateur

Rien a voir avec IE... Et suis pas hors charte...

Je pense vraiment a une faille windows 2K.. j'ai pourtant la sp3 et j'ai ajouté des patchs de protections...

[Florent]

Comme l'as plus ou moins dit tesgaz, si tu utilises un Pare-feu t'es sensé savoir ce que tu laisse passer, donc commence par fermer completement le PC en entrée puis ouvre en fonction des applications

[Invité rootkit]

bah avec kaza (kje nutilise pas) parait ke les editeurs "binde" now ...

 

++

[tangui]

ben c pas kazaa... j'ai encore recu cette mer*e de mumma... mais par ou?? je ne sais pas...

vais tenter en reinitialisant mon firewall et en bloquant tout etc..

[Invité tesgaz]

quelques articles interessants a lire sur le problemes des virus

http://www.echu.org/modules/sections/index...ticle&artid=109

http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

[Y@kuz@]

anti trojan , tu prends la trial version , tu mets à jour tu lances , tu nettoies tu reboot et tu scans tes ports ensuite , ya forcemment un truc qui ouvre et qui passe à travers ton fw

[tangui]

c forcément ce que tu viens de dire ykz, puisque le ver que je recoit c'est:

Bat/Mumu-B, comme Bat/Mumu-A, est un ver réseau qui est composé d'un ensemble d'outils de hacking et de scripts utilisés pour découvrir et exploiter des problèmes de configuration courants sur les partages IPC$ des ordinateurs sous Windows.

 

Les sytèmes vulnérables sont trouvés en parcourant des adresses IP aléatoires. Le ver se propage en copiant les fichiers ntservice.bat et ipcnl.exe dans le dossier Windows system32 sur la machine distante.

 

Bat/Mumu-B utilise le cheval de Troie Troj/Hacline-A pour parcourir les machines distantes.

 

Le ver exécute le cheval de Troie Troj/PcGhost pour enregistrer les touches utilisées et stocker les mots de passe et pour essayer de les envoyer à un compte e-mail préconfiguré à certains intervalles.

 

Bat/Mumu-B essaie aussi d'affaiblir la sécurité de l'ordinateur en créant un compte Administrateur pour l'utilisateur KKKKKKK.

 

Bat/Mumu-A est principalement composé des fichiers BAT suivants :

10.BAT

HACK.BAT

IPC.BAT

MUMA.BAT

NEAR.BAT

RANDOM.BAT

REPLACE.BAT

START.BAT

SS.BAT

 

avec les fichiers TXT :

IPCPASS.TXT

NWIZE.IN_

NTSERVICE.INI

SPACE.TXT

TIHUAN.TXT

 

et contient aussi les fichiers exécutables sains suivants :

PSEXEC.EXE (un utilitaire réseau)

REP.EXE (un utilitaire de maniputation de chaîne de caractères)

PCMSG.DLL (un utilitaire légitime associé à l'enregistrement des touches utilisées).

NTSERVICE.EXE (un utilitaire pour démarrer des services sous Windows NT).

j'ai des ports ouverts que je pourrais fermer... faudrait que je retrouve le post que tu avais fait des optimisation qui expliquait comment fermer tout les ports..

[dani482]

comme anti trojan il y a ANTS 3.0 et c un freeware Modifié le 19 juin 2003 par dani482