Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Comment ça peut arriver ces trucs là


Jefdebruges

Messages recommandés

Bonjour à tous,

Hier soir la cata: :P

- plantage du PC sous XP Home en lançant un jeu de simulation et reset du PC

- chargement C:\Windows\system32\NvCpl.dll a échoué

- infection W32\Sdbot.worm.gen.i

- infection W32\Korgo.worm.i

Heureusement j'avais encore accès au réseau

- désinfection avec Stinger

- mise à jour anti-virus

- réinstallation pilote carte graphique

Tout semble être rentré dans l'ordre :-(

Comment ça peut arriver tout ça ?

- mon XP est updated

- je fais très gaffe aux attaches d'email

Bon, c'est vrai mon firewall était désactivé (sur certains jeux en réseau c'est nécessaire sinon ça marche pas) et je suis en connexion permanente.

Ola la on est jamais sur de rien alors ? :-P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Jefdebruges, bonjour à tous,

 

Pour protéger un système, il ne suffit pas de 2 ou 3 "bricoles"... même avec des protections sophistiquées, des malwares arrivent à passer et "font les beaux jours" de sites spécialisés comme spywareinfo !

 

Regarde ce que je conseille dans ma page Web -> http://gerard.melone.free.fr/IT/IT-AM0.html et dis moi si tu as appliqué tout çà (il y a peut-être quelques redondances) !

 

Regarde "La Manip" de Pierre Pinard (Asiste.com) -> http://assiste.free.fr/p/pages_diverses/la_manip.php tout est-il ric-rac ?

 

Regarde ce que te dit Mike Healan (SpywareInfo) -> http://www.spywareinfo.com/articles/hijacked/prevent.php es-tu protégé comme il faut ?

 

 

 

Je ne ferai pas de longues phrases pour répondre à ta question, je ferai simplement référence à un de mes maîtres : "So how did I get infected in the First place ?" par TonyKlein -> http://boards.cexx.org/viewtopic.php?t=957

Lien vers le commentaire
Partager sur d’autres sites

Bonjour. Je pense que se connecter sans pare-feu est désormais très risqué, il faut à tout le moins bloquer certains ports comme ceux-ci :

 

Virus

Korgo

 

Korgo est une famille de virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Korgo l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables. Le virus ouvre par ailleurs une porte dérobée au niveau des ports TCP 113, 2041 et 3067, permettant à une personne malveillante de prendre le contrôle à distance de l'ordinateur contaminé.

 

 

L'essentiel, c'est que Korgo n'ait pas récupéré ton numéro de CB car c'est aussi un Keylogger très efficace.

 

Prudence donc (moi, je ne joue jamais en ligne).

 

Megataupe

 

ps: le nouveau ver du début du mois, c'est Zabi.B qui se propage par mail lui.

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Merci à ipl et megataupe pour les conseils. Je vois que j'ai de la lecture à faire.

Ca devient quand même un peu fou d'être obligé de mettre plein de protection.

Pour la faille LSASS j'avais fait l'update Microsoft.

Je donne rarement mon numéro de CB (lol il suffit d'une fois) :-(

Pas pouvoir jouer sans risque c'est les boules. :P

Je vais continuer mais en prenant quelques précautions.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...