Journal Sasser.d en train de se répandre

Posté par  .
Étiquettes : aucune
0
3
mai
2004
Une amie qui se bat depuis hier avec Sasser sur son Windows XP, elle nettoie 3 versions différentes et s'en tape une 4ème !

Sasser.d n'est apparemment pas éradiqué par son antivirus, j'ai fait une recherche sur google news, une seule réponse apparaît :

http://www.prnewswire.com/cgi-bin/stories.pl?ACCT=SVBIZINK3.story&a(...)

Tout récent donc... La dépêche n'avait qu'une demie-heure quand je l'ai lue.

Dans ces conditions, que conseiller aux utilisateurs qui ont besoin d'utiliser leur ordinateur ?

(note: épargnez-moi les 'installe un Linux', si ça ne tenait qu'à moi, cela serait déjà fait...)
  • # Re : Sasser.d en train de se répandre

    Posté par  . Évalué à 2.

    1 - faire la mise à jour Windows (et éventuellement activé le firewall XP). A ce stade la machine est encore vérolée mais ne sera plus sensisble aux nouvelles infrection Sasser
    2 - redemarrer, eradiquer Sasser (www.symantec.com propose un removal tool)
    3 - ca devrait etre bon
    • [^] # Re: Re : Sasser.d en train de se répandre

      Posté par  . Évalué à 1.

      le problème réside dans l'éradication justement.
      Le windows est à jour au niveau des patchs, mais il n'existe pas encore de removal tool pour la version d...
  • # Conseil aux utilisateurs qui ont besoin de leur ordinateur

    Posté par  (site web personnel) . Évalué à 0.

    au choix mandrake move / knoppix / FreeSBIE (non je déconne) ..... comme ca tu n'as pas à l'installer :-)

    En effet, je pense que c'est le moment de montrer un système qui est un peu plus sécurisé que le produit qui fait 99% du marché tout en étant joli simple utilisable. Toussa

    \_o<

    • [^] # Re: Conseil aux utilisateurs qui ont besoin de leur ordinateur

      Posté par  . Évalué à 0.

      FreeSBIE (non je déconne)

      On peut savoir pourquoi ?
      • [^] # Re: Conseil aux utilisateurs qui ont besoin de leur ordinateur

        Posté par  . Évalué à 1.

        Parce qu'il ne marche pas?
        Téléchargé hier, gravé et testé dans la foulée, il est pas foutu de reconnaître mon écran (gni?) et refuse de lancer X. Alors bon, un liveCD qui ne donne qu'une console, c'est *un poil* limité...

        Non, vraiment, Knoppix roulaize!

        "Il faut" (Ezekiel 18:4) "forniquer" (Corinthiens 6:9, 10) "avec des chiens" (Thessaloniciens 1:6-9) "morts" (Timothée 3:1-10).

      • [^] # Re: Conseil aux utilisateurs qui ont besoin de leur ordinateur

        Posté par  (site web personnel) . Évalué à 1.

        Mets des windowsien devant Fressbie et tu verras :

        la premiere question posée est le clavier ( quel est il ? ) facon ncurse et install d'une woody. c'est normalement suffisant pour le neuneu l'utilisateur de windows de base ( il va surement appuyer sur entrée et se retrouver avec un clavier arménien ).

        Le boot se passe et voila notre utilisateur loggué sur une console de base facon bsd et la immanquablement ce cher windowsien dira " et mais c'est du Dos ton trucs" et ne tapera qu'au bon de trois jours xinit pour lancer X

        Une fois loggué sous x il faut parler italien ou anglais pas génial pour l'habitué des produits MS

        Sans compter les machines qui ne veulent pas lancer FreesBIE ( j'en ai testé 2 : une n'a pas marché blocage au boot ).

        Alors que le même utilisateur pourra démarrer quelque chose avec une Knoppix ou une Mandrake move

        \_o<

  • # Désolé mais...

    Posté par  (Mastodon) . Évalué à 4.

    Que conseiller à une personne qui utilise un système trop sensible aux virus, et qui ne veut pas changer de système ?

    C'est une vraie question, car je suis le premier à aller dépanner ma famille dans ce genre de cas, mais je me dis que tôt où tard il faut affronter les conséquences de ses choix. C'est pas à moi (nous) d'assumer les faiblesses des produits de Microsoft.
    • [^] # Re: Désolé mais...

      Posté par  (site web personnel) . Évalué à 1.

      Et bien deja tu peut leur apprendre ce que sont les base de la securité en informatique : la mise a jour du systeme (OS, AV, FW...), la definition des regles du FW, l'utilisation des droit...

      Deja avec ca tu evites des problemes et c'est valable pour tous les OS (a par peut etre la partie AV)
      • [^] # Pédagogie & Informatique... Libre

        Posté par  . Évalué à 1.

        Mouais... sauf que tu as intérêt à bien répéter ton laïus avant d'enseigner tout ça car :
        1 soit l'enseignement est un peu trop léger et tu passeras ton temps à répondre au téléphone aux mille et une questions soulevées. Ca passe sur un cercle de famille restreint, moins sur un cercle d'amis étendu...
        2 soit le laïus est dense mais devient en définitive trop technique pour un public "non averti" et tu te retrouves dans le cas 1

        En y regardant de plus près, je n'ai d'ailleurs toujours pas trouvé la formule magique pour aider sans pour autant :
        - faire à la place de...
        - rester zen au bout de 4 à 5 coups de fils successifs lorsque la personne ne veut pas faire l'effort de comprendre, même des choses simples (sans doute un problème de pédagogie de ma part ;o)
        - être finalement débordé
        - répéter 20x les mêmes choses

        Une autre approche que je conseille, même si elle n'est pas toujours appplicable, est de proposer une petite partition (GNU/)Linux + partition de données FAT32 uniquement pour la navigation Internet. Ca permet de :
        - donner un avant-goût du système
        - s'installer "simplement"
        - na pas exiger trop de maintenance
        J'expérimente en ce moment pour 2 ou 3 personnes et je verrai si c'est envisageable à long terme, voir si cela peut être créateur de nouveaux GNU/utilisateurs ;o)
    • [^] # Re: Désolé mais...

      Posté par  . Évalué à 2.

      C'est pas à moi (nous) d'assumer les faiblesses des produits de Microsoft.
      Sauf erreur de ma part (et qu'on m'est mal informé), ce virus exploite une faille qui est déjà corrigée depuis plus de 2 semaines. Faut juste mettre à jour son système.
      Tout système non mis à jour est une mine à problèmes... et cela quelque soit l'os.

      car je suis le premier à aller dépanner ma famille dans ce genre de cas
      Apprends leurs à cliquer sur Windows Update et à mettre à jour leur antivirus. Même sous linux ou osX, ils devraient cliquer pour faire les mises à jour de sécurité.
      Après on peut s'amuser à ne pas leur dire pour les mettre dans la me**e et leur sortir le baril Linux en disant: "avec linux, tu n'aurais pas ces problèmes". Mais cela n'est pas très cool.
      • [^] # Re: Désolé mais...

        Posté par  (site web personnel, Mastodon) . Évalué à 1.

        "Apprends leurs à cliquer sur Windows Update"
        Et tu mets combien de temps à mettre à jour les gros morceaux avec un 56k? parcque mettre un jour, par exemple, un xp vers le sp1, c'est mimimum 40Mo, cad 95 min minimum.
        Donc utiliser windows update je veux bien mais sans haut débit, tu oublis.
        • [^] # Re: Désolé mais...

          Posté par  (site web personnel) . Évalué à 0.

          Faut probleme.
          J'ai un 56k et j'ai le SP1 et tout les maj de securité.

          Maintenant soit tu veux aller sur le net et tu prend les mesures de securités adéquates soit t'y vas pas.
          "A ba oui mais c'est cher t'a pas vu mon forfait avec des conneries pareil" et bien la securité n'a pas de prix parait il. A toi de voire... Moi c'est tout vu
          • [^] # Re: Désolé mais...

            Posté par  . Évalué à 1.

            Je ne sais pas si ça vient de moi ou quoi mais à chaque fois que j'ai essayé de mettre à jour, c'était très très lent. Déjà, le téléchargement est vraiment bizarre, je doute que ce soit tout le temps à 3k/s, mais une fois téléchargé, hoolla, le pire est à venir : il faut attendre que ce soit finit d'installer. Pour l'exemple, la dernière fois que j'ai mis à jour un win xp par le net en 56k, ça m'a quand même pris facilement 30 heures :/ Y'a de quoi en décourager plus d'un, la seule alternative est donc de commander un cd de mises à jour sur le site de microsoft, mais on a plusieurs mois de retard... D'où l'utilité d'utiliser Linux =)
        • [^] # Re: Désolé mais...

          Posté par  . Évalué à 1.

          Donc utiliser windows update je veux bien mais sans haut débit, tu oublis.
          Pourquoi ? car c'est long ? car ça bouffe du forfait ?
          Il faut que tout se fasse dans la minute ? 'té, faut être cool et profiter des downloads pour lire un livre, une bd, écouter un CD.
        • [^] # Re: Désolé mais...

          Posté par  (site web personnel) . Évalué à 1.

          Je vais surement dire une grosse connerie :)

          Mais comment un truc qui exploite une faille de windows peu reussir a foutre le systeme en vrac sans avoir les droit admin?

          Parce que, j'imagine que les pc d'entreprises n'ont pas un mot de passe admin vide!!!! ou les admins windows sont tous mongoloïdes?
          • [^] # Re: Désolé mais...

            Posté par  . Évalué à 1.

            Heu, sais-tu qu'il existe des services (dont fait partie lsass.exe) qui ne peuvent fonctionner qu'en Local_Machine ?
  • # Commentaire supprimé

    Posté par  . Évalué à 7.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: Pourquoi ...

      Posté par  (site web personnel) . Évalué à 1.

      C'est très simple,
      quand tu parle de linux à tes amis ils te rient au née,
      quand ils sont dans la merde et que ce sont des vrais amis ben tu les dépannes, même si tu déteste ce winxp qui fait toujour *¼%&.
      Et un beau jour ils sont tellement dégoutté qu'ils te demande "dis tu utilise quoi pour ne pas être emm* ?" et la c'est gagné.


      P.S mon beauf ma commendé une nouvelle machine sous linux (il en a marre de windows).
  • # Alors un mixe de tout ce que j'ai entendu

    Posté par  (site web personnel) . Évalué à 0.

    1- mettre a jours Windows
    2- mettre a jours firewall et antivirus
    3- configurer serieusement le firewall (cf les site de MS et de symantec pour voire l'activité reseau liée) et l'antivirus
    4- ne pas utiliser IE (aucune idée de l'efficacité, c'est une conclusion de ce qu'a dit le journal de france2) => netscape, mozilla...
    5- ne pas rester connecté plus de tps que necessaire

    Voila deja les bases.
    • [^] # Re: Alors un mixe de tout ce que j'ai entendu

      Posté par  . Évalué à 1.

      Tout est à jour, FW et antivirus, le problème réside dans le fait que la variante soit trop récente pour etre enlevée.
    • [^] # Re: Alors un mixe de tout ce que j'ai entendu

      Posté par  (site web personnel) . Évalué à 1.

      >4- ne pas utiliser IE (aucune idée de l'efficacité, c'est une conclusion de ce qu'a dit le journal de france2)

      C'est une connerie (comme à peut près le reste de ce qui a été dis lors de ce "reportage"). Je connais quelqu'un qui utilise firefox sous XP (mais sans firewall et pas fait les mis à jours windowsupdate) et qui s'est fait infecter. Ce vers exploite une faille de l'OS et pas du navigateur.

      Cela dit, il a quand même de manière générale plus de virus/vers qui exploite les failles du couple IE/Outlook qui pour des applis type Mozilla/Firefox/Thunderbird/autre.
  • # Sasser.d : quelques pistes

    Posté par  . Évalué à 2.

    Trouvé sur ZDNet : http://www.zdnet.fr/actualites/technologie/0,39020809,39151270,00.h(...)
    - Antidotes proposées par le "journal" : http://www.zdnet.fr/produits/logiciels/utilitaires/guide/0,39021964(...)
    - Méthode manuelle chez Symantec : http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.(...)
    "Pour s'en débarrasser: il faut ouvrir le gestionnaire des tâches, via les touches CTRL + ALT + SUPP. Et arrêter le fichier AVSERVE.EXE (ou AVSERVE2.EXE, selon les variantes) et tout autre processus dont le nom est composé de 4 ou 5 chiffres suivi de _UP.EXE (par exemple 74354_up.exe)."

    En espérant que cela puisse t'aider :o)
  • # Windows sasser à rien !

    Posté par  . Évalué à 4.

    > (note: épargnez-moi les 'installe un Linux', si ça ne tenait qu'à moi, cela serait déjà fait...)

    installe Linux
    Windows sasser à rien !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.