Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Zotob.E


papatte

Messages recommandés

Bonsoir tesgaz, bonsoir à tous,

Salut,

 

je reprends juste le 1er post :

C'est tout de même anormal aujourd'hui qu'une entreprise n'ai pas de parefeu sur les pcs ??

 

d'autant que depuis Blaster en 2003, c'est le premier vrai vers Internet qui a foutu le bazar !!

Des entreprises comme CNN, c'est inconcevable de voir une telle politique de protection !!!

554376[/snapback]

Peut-être un début de réponse à ton interrogation...

 

Sans' Handler's Diary August 15th 2005 -> http://isc.sans.org/diary.php?date=2005-08-15

 

Lis "Zotob affecting some XP SP2/2003?" et la suite

Lien vers le commentaire
Partager sur d’autres sites

merci ipl,

 

enfin, c'est tout de même abérant que de telles entreprises ne soient pas capable d'utiliser un firewall matériel qui interdit tout sur le 445 en externe et le laisse en interne, idem pou PNP

 

ils n'ont pas d'adiministrateur réseau avec l'armada de pc qu'ils doivent avoir ?

Lien vers le commentaire
Partager sur d’autres sites

Rebonsoir tesgaz,

 

J'avais exposé un jour comment se passaient les mises à jour dans mon groupe...

 

J'ai écrit plus haut qu'un ordinateur a été infecté aujourd'hui, sur mon site.

Ce n'est pas moi qui l'ai traité et je ne connais pas le détail... je sais qu'il s'agit d'un portable.

Bien sûr, nos ordinateurs sont protégés par les pare-feux du réseau mais...

Un portable ne comporte pas de pare-feu en local ! Il est vulnérable lorsqu'il est emporté et connecté à la maison ou en déplacement professionnel, en particulier avec nos cartes 3G qui permettent de surfer à bonne vitesse et donc de s'attarder !

Lien vers le commentaire
Partager sur d’autres sites

Pour les portables,

il faut faire 2 sessions bien distinctes

 

une qui se connecte au reseau

et une qui se connecte à la maison, et la rien n'empeche d'utiliser un firewall sur cette session

Modifié par tesgaz
Lien vers le commentaire
Partager sur d’autres sites

Rebonsoir à tous,

 

Petite page d'information sur Zotob.E !

 

-> http://www.branchez-vous.com/actu/05-08/09-275102.html

 

"Zotob : Microsoft met à jour son outil de désinfection"

 

Les internautes peuvent dès aujourd'hui télécharger l'outil d'éradication viral de Microsoft, mis à jour pour éliminer toute trace de Zotob.

 

Les derniers jours ont été fertiles en émotion pour les entreprises et les internautes n'ayant pas mis à jour leur système d'exploitation. Les multiples déclinaisons du ver Zotob ont causé moult problèmes à de nombreuses sociétés tel le New York Times, ABC et CNN.

 

Disons le, tout ceci aurait pu être évité si les ordinateurs touchés avaient été mis à jour promptement. Réagissant avec promptitude, Microsoft vient de mettre à jour son outil d'éradication viral, afin qu'il puisse éliminer à tout jamais toute trace de Zotob.

 

Le logiciel mis à la disposition des internautes en une nouvelle version mise à jour de l'outil de suppression de vers et de virus que la société met à jour tous les mois à l'occasion de son bulletin de sécurité. Vous pourrez ainsi vous éliminer votre ordinateur de Zotob dans ses variantes A à E, ainsi, tant qu'à faire, que de Bobax.O, Esbot.A, Rbot.MA, Rbot.MB et Rbot.MC, toutes de sales bêtes qu'il convient d'éradiquer.

"Malicious Software Removal Tool

Published: January 11, 2005 | Updated: August 9, 2005"

-> http://www.microsoft.com/security/malwareremove/default.mspx

ou

-> http://www.microsoft.com/downloads/details...&displaylang=fr

(Internet Explorer évidemment)

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Outil de suppression de logiciels malveillants Microsoft® Windows® (KB890830)

 

( http://www.microsoft.com/security/malwareremove/default.mspx )

ou

( http://www.microsoft.com/downloads/details...&displaylang=fr )

 

 

 

Windows-KB890830-V1.7A-FRA.exe

 

Version : 1.7.1

 

Date de publication : 17/08/2005

 

Langue : Français

 

Taille du téléchargement : 632 Ko

 

Durée de téléchargement estimée : 2 min @ 56 K

2 min Accès distant (56 K)ADSL/Câble (256 K)ADSL/Câble (768 K)T1 (1,5 M)

 

-----

Présentation

L'Outil de suppression de logiciels malveillants Microsoft Windows recherche et supprime sur les ordinateurs Windows XP, Windows 2000 et Windows Server 2003 des infections par des logiciels malveillants répandus spécifiques (dont Blaster, Sasser et Mydoom). Lorsque le processus de détection et de suppression est terminé, l'outil affiche un rapport qui décrit le résultat et reprend, le cas échéant, les logiciels malveillants détectés et supprimés. L'outil crée un fichier journal nommé mrt.log dans le dossier %WINDIR%\\debug.

 

Cet outil n'est pas destiné à se substituer à un produit antivirus. Pour protéger votre ordinateur, vous devez utiliser un antivirus.

 

Microsoft diffusera une version mise à jour de cet outil le deuxième mardi de chaque mois. Les nouvelles versions seront mises à disposition par l'intermédiaire de cette page Web, de Windows Update et du site Web de l'Outil de suppression de logiciels malveillants sur Microsoft.com ( http://go.microsoft.com/fwlink/?LinkId=40458 ).

 

Pour que les nouvelles versions soient livrées et installées automatiquement dès leur diffusion, réglez la fonction Mises à jour automatiques sur Automatique. La version de cet outil fournie par Windows Update s'exécute sur votre ordinateur une fois par mois, en arrière-plan. Si une infection est détectée, l'outil affiche un rapport d'état au démarrage suivant de votre ordinateur. Si vous souhaitez utiliser cet outil plus d'une fois pas mois, exécutez la version disponible à partir de cette page Web ou celle qui se trouve sur le site Web de l'Outil de suppression de logiciels malveillants.

 

Consultez KB890830 ( http://go.microsoft.com/fwlink/?LinkId=40573 ) pour obtenir la liste de logiciels malveillants que la version actuelle de l'outil est capable de supprimer ainsi que des instructions d'utilisation. De même, il convient que vous sachiez que cet outil renvoie des informations anonymes à Microsoft en cas d'erreur ou de détection d'une infection. L'article qui précède de la Base de connaissances contient des informations sur la désactivation de cette fonctionnalité ainsi que sur les informations spécifiques qui sont envoyées à Microsoft.

 

Il vous est chaudement recommandé de consulter KB891716 ( http://go.microsoft.com/fwlink/?LinkId=40586 ) avant d'envisager le déploiement de cet outil dans un environnement d'entreprise.

 

L'utilisateur doit être un administrateur pour utiliser cet outil. Ce dernier ne fonctionnera avec aucune version de Windows 98, Windows ME ou Windows NT 4.0.

-----

Lien vers le commentaire
Partager sur d’autres sites

Moi personnellement je pense quil faut pas céder à la panique entre Mcdoom, Sasser,...., et le nouveau zob.... c une habitude à prendre.

Je me demande dailleurs si c pas les créateurs de logiciels d'antivirus qui créer les virus pour spéculer !

Lien vers le commentaire
Partager sur d’autres sites

Je me demande dailleurs si c pas les créateurs de logiciels d'antivirus qui créer les virus pour spéculer !

Ce serait un bien gros risque:

Imagines qu'un jour on ait la preuve que telle société antivirus soit pour quelque chose dans la création et la diffusion de virus.

Ce serait la faillite assurée pour cette société...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...