Une amie qui se bat depuis hier avec Sasser sur son Windows XP, elle nettoie 3 versions différentes et s'en tape une 4ème !
Sasser.d n'est apparemment pas éradiqué par son antivirus, j'ai fait une recherche sur google news, une seule réponse apparaît :
http://www.prnewswire.com/cgi-bin/stories.pl?ACCT=SVBIZINK3.story&a(...)
Tout récent donc... La dépêche n'avait qu'une demie-heure quand je l'ai lue.
Dans ces conditions, que conseiller aux utilisateurs qui ont besoin d'utiliser leur ordinateur ?
(note: épargnez-moi les 'installe un Linux', si ça ne tenait qu'à moi, cela serait déjà fait...)
Journal Sasser.d en train de se répandre
3
mai
2004
# Re : Sasser.d en train de se répandre
Posté par Arnaud Da Costa . Évalué à 2.
2 - redemarrer, eradiquer Sasser (www.symantec.com propose un removal tool)
3 - ca devrait etre bon
[^] # Re: Re : Sasser.d en train de se répandre
Posté par Uhld . Évalué à 1.
Le windows est à jour au niveau des patchs, mais il n'existe pas encore de removal tool pour la version d...
# Conseil aux utilisateurs qui ont besoin de leur ordinateur
Posté par finss (site web personnel) . Évalué à 0.
En effet, je pense que c'est le moment de montrer un système qui est un peu plus sécurisé que le produit qui fait 99% du marché tout en étant joli simple utilisable. Toussa
\_o<
[^] # Re: Conseil aux utilisateurs qui ont besoin de leur ordinateur
Posté par x0ra . Évalué à 0.
On peut savoir pourquoi ?
[^] # Re: Conseil aux utilisateurs qui ont besoin de leur ordinateur
Posté par Sixel . Évalué à 1.
Téléchargé hier, gravé et testé dans la foulée, il est pas foutu de reconnaître mon écran (gni?) et refuse de lancer X. Alors bon, un liveCD qui ne donne qu'une console, c'est *un poil* limité...
Non, vraiment, Knoppix roulaize!
"Il faut" (Ezekiel 18:4) "forniquer" (Corinthiens 6:9, 10) "avec des chiens" (Thessaloniciens 1:6-9) "morts" (Timothée 3:1-10).
[^] # Re: Conseil aux utilisateurs qui ont besoin de leur ordinateur
Posté par finss (site web personnel) . Évalué à 1.
la premiere question posée est le clavier ( quel est il ? ) facon ncurse et install d'une woody. c'est normalement suffisant pour le neuneu l'utilisateur de windows de base ( il va surement appuyer sur entrée et se retrouver avec un clavier arménien ).
Le boot se passe et voila notre utilisateur loggué sur une console de base facon bsd et la immanquablement ce cher windowsien dira " et mais c'est du Dos ton trucs" et ne tapera qu'au bon de trois jours xinit pour lancer X
Une fois loggué sous x il faut parler italien ou anglais pas génial pour l'habitué des produits MS
Sans compter les machines qui ne veulent pas lancer FreesBIE ( j'en ai testé 2 : une n'a pas marché blocage au boot ).
Alors que le même utilisateur pourra démarrer quelque chose avec une Knoppix ou une Mandrake move
\_o<
# Désolé mais...
Posté par Yusei (Mastodon) . Évalué à 4.
C'est une vraie question, car je suis le premier à aller dépanner ma famille dans ce genre de cas, mais je me dis que tôt où tard il faut affronter les conséquences de ses choix. C'est pas à moi (nous) d'assumer les faiblesses des produits de Microsoft.
[^] # Re: Désolé mais...
Posté par Calim' Héros (site web personnel) . Évalué à 1.
Deja avec ca tu evites des problemes et c'est valable pour tous les OS (a par peut etre la partie AV)
[^] # Pédagogie & Informatique... Libre
Posté par Quzqo . Évalué à 1.
1 soit l'enseignement est un peu trop léger et tu passeras ton temps à répondre au téléphone aux mille et une questions soulevées. Ca passe sur un cercle de famille restreint, moins sur un cercle d'amis étendu...
2 soit le laïus est dense mais devient en définitive trop technique pour un public "non averti" et tu te retrouves dans le cas 1
En y regardant de plus près, je n'ai d'ailleurs toujours pas trouvé la formule magique pour aider sans pour autant :
- faire à la place de...
- rester zen au bout de 4 à 5 coups de fils successifs lorsque la personne ne veut pas faire l'effort de comprendre, même des choses simples (sans doute un problème de pédagogie de ma part ;o)
- être finalement débordé
- répéter 20x les mêmes choses
Une autre approche que je conseille, même si elle n'est pas toujours appplicable, est de proposer une petite partition (GNU/)Linux + partition de données FAT32 uniquement pour la navigation Internet. Ca permet de :
- donner un avant-goût du système
- s'installer "simplement"
- na pas exiger trop de maintenance
J'expérimente en ce moment pour 2 ou 3 personnes et je verrai si c'est envisageable à long terme, voir si cela peut être créateur de nouveaux GNU/utilisateurs ;o)
[^] # Re: Désolé mais...
Posté par deftones_chris . Évalué à 2.
Sauf erreur de ma part (et qu'on m'est mal informé), ce virus exploite une faille qui est déjà corrigée depuis plus de 2 semaines. Faut juste mettre à jour son système.
Tout système non mis à jour est une mine à problèmes... et cela quelque soit l'os.
car je suis le premier à aller dépanner ma famille dans ce genre de cas
Apprends leurs à cliquer sur Windows Update et à mettre à jour leur antivirus. Même sous linux ou osX, ils devraient cliquer pour faire les mises à jour de sécurité.
Après on peut s'amuser à ne pas leur dire pour les mettre dans la me**e et leur sortir le baril Linux en disant: "avec linux, tu n'aurais pas ces problèmes". Mais cela n'est pas très cool.
[^] # Re: Désolé mais...
Posté par gilles renault (site web personnel, Mastodon) . Évalué à 1.
Et tu mets combien de temps à mettre à jour les gros morceaux avec un 56k? parcque mettre un jour, par exemple, un xp vers le sp1, c'est mimimum 40Mo, cad 95 min minimum.
Donc utiliser windows update je veux bien mais sans haut débit, tu oublis.
[^] # Re: Désolé mais...
Posté par Calim' Héros (site web personnel) . Évalué à 0.
J'ai un 56k et j'ai le SP1 et tout les maj de securité.
Maintenant soit tu veux aller sur le net et tu prend les mesures de securités adéquates soit t'y vas pas.
"A ba oui mais c'est cher t'a pas vu mon forfait avec des conneries pareil" et bien la securité n'a pas de prix parait il. A toi de voire... Moi c'est tout vu
[^] # Re: Désolé mais...
Posté par scullder . Évalué à 1.
[^] # Re: Désolé mais...
Posté par deftones_chris . Évalué à 1.
Pourquoi ? car c'est long ? car ça bouffe du forfait ?
Il faut que tout se fasse dans la minute ? 'té, faut être cool et profiter des downloads pour lire un livre, une bd, écouter un CD.
[^] # Re: Désolé mais...
Posté par gnumdk (site web personnel) . Évalué à 1.
Mais comment un truc qui exploite une faille de windows peu reussir a foutre le systeme en vrac sans avoir les droit admin?
Parce que, j'imagine que les pc d'entreprises n'ont pas un mot de passe admin vide!!!! ou les admins windows sont tous mongoloïdes?
[^] # Re: Désolé mais...
Posté par lezardbreton . Évalué à 1.
# Commentaire supprimé
Posté par Anonyme . Évalué à 7.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Pourquoi ...
Posté par Ecran Plat (site web personnel) . Évalué à 1.
quand tu parle de linux à tes amis ils te rient au née,
quand ils sont dans la merde et que ce sont des vrais amis ben tu les dépannes, même si tu déteste ce winxp qui fait toujour *¼%&.
Et un beau jour ils sont tellement dégoutté qu'ils te demande "dis tu utilise quoi pour ne pas être emm* ?" et la c'est gagné.
P.S mon beauf ma commendé une nouvelle machine sous linux (il en a marre de windows).
# Alors un mixe de tout ce que j'ai entendu
Posté par Calim' Héros (site web personnel) . Évalué à 0.
2- mettre a jours firewall et antivirus
3- configurer serieusement le firewall (cf les site de MS et de symantec pour voire l'activité reseau liée) et l'antivirus
4- ne pas utiliser IE (aucune idée de l'efficacité, c'est une conclusion de ce qu'a dit le journal de france2) => netscape, mozilla...
5- ne pas rester connecté plus de tps que necessaire
Voila deja les bases.
[^] # Re: Alors un mixe de tout ce que j'ai entendu
Posté par Uhld . Évalué à 1.
[^] # Re: Alors un mixe de tout ce que j'ai entendu
Posté par Simon Huet . Évalué à 0.
[^] # Re: Alors un mixe de tout ce que j'ai entendu
Posté par Olivier Grisel (site web personnel) . Évalué à 1.
C'est une connerie (comme à peut près le reste de ce qui a été dis lors de ce "reportage"). Je connais quelqu'un qui utilise firefox sous XP (mais sans firewall et pas fait les mis à jours windowsupdate) et qui s'est fait infecter. Ce vers exploite une faille de l'OS et pas du navigateur.
Cela dit, il a quand même de manière générale plus de virus/vers qui exploite les failles du couple IE/Outlook qui pour des applis type Mozilla/Firefox/Thunderbird/autre.
# Sasser.d : quelques pistes
Posté par Quzqo . Évalué à 2.
- Antidotes proposées par le "journal" : http://www.zdnet.fr/produits/logiciels/utilitaires/guide/0,39021964(...)
- Méthode manuelle chez Symantec : http://securityresponse.symantec.com/avcenter/venc/data/w32.sasser.(...)
"Pour s'en débarrasser: il faut ouvrir le gestionnaire des tâches, via les touches CTRL + ALT + SUPP. Et arrêter le fichier AVSERVE.EXE (ou AVSERVE2.EXE, selon les variantes) et tout autre processus dont le nom est composé de 4 ou 5 chiffres suivi de _UP.EXE (par exemple 74354_up.exe)."
En espérant que cela puisse t'aider :o)
# Windows sasser à rien !
Posté par Jack ze . Évalué à 4.
installe Linux
Windows sasser à rien !
[^] # Re: Windows sasser à rien !
Posté par Jack ze . Évalué à 1.
Windows sasser qu'à se choper des virus !
[^] # Re: Windows sasser à rien !
Posté par liberforce (site web personnel) . Évalué à 1.
[^] # Re: Windows sasser à rien !
Posté par Uhld . Évalué à 5.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.