MsBlast

ChrisP · Post by **ChrisP** » 12 Aug 2003 14:10

Bonjour

Attention à tous ceux et toutes celles qui n'ont pas installé un patch de sécurité pour Windows XP, 2000, ou NT disponible depuis le mois dernier.

Le ver MsBlast (LuvSan, Blaster) sévit actuellement dans le monde entier, mais cette nouvelle n'est pas encore très connue dans le monde francophone.

J'ai été touché hier soir, et le résultat est que Windows s'arrête de lui-même à répétition (avec un message lié à un service appelé RPC).

Il faut immédiatement : activer un pare-feu, installer le patch dispo sur le site de Microsoft, et mettre à jour son anti-virus. Si vous êtes infecté, il faudra suivre les instructions/télécharger un programme pour l'effacer.

Le bulletin Microsoft en question est le MS03-026.

Le ver exploite une vulnérabilité de Windows qui avait apparemment été annoncée il y a un mois.

Mais j'étais en vacances. Et puis si je téléchargeais tous les patches de chez Microsoft, je n'aurais plus beaucoup d'heures sur mon abonnement pour visiter FREELANG!

Cordialement

ChrisP

Beaumont · Post by **Beaumont** » 12 Aug 2003 16:02

ChrisP wrote:J'ai été touché hier soir

Touché comment ? Exécution d'un fichier attaché ou d'une autre manière ?

ChrisP · Post by **ChrisP** » 12 Aug 2003 16:17

Euh, à vrai dire, Beaumont, je ne sais pas encore. Je verrai cela ce soir en rentrant à la maison.

Cela s'est manifesté par Windows XP affichant un message annonçant une fermeture totale dans 60 secondes, pour rebooter. C'est arrivé trois fois de suite. J'ai effectué une recherche Google sur le contenu du message (entre 2 coupures!) et obtenu les informations sur ce qui se passait sur un forum informatique.

Après m'être assuré que le pare-feu XP était activé, j'ai réussi à télécharger le patch fourni par Microsoft, puis à le faire tourner.

Maintenant que j'en sais plus (après recherches aujourd'hui au bureau), je vérifierai ce soir que le ver n'a pas réussi à s'installer sur le pc, y-inclus derrière leb 'System Restore'. Je téléchargerai le programme de mon fournisseur anti-virus (Symantec) pour nettoyer, et suivrai les instructions fournies par Symantec et Sophos sur le sujet.

Le ver ne se propage pas par voie d'email.

Ce qui est embêtant, c'est que c'est arrivé au pire moment: je revenais de vacances, n'avais pas encore installé les patches publiés quand j'étais absent, et pas mis mes définitions anti-virus à jour depuis fin-juin (abonnement périmé et manque d'argent).

Normalement, je suis plutôt strict sur tout cela.

ChrisP

iubito · Post by **iubito** » 12 Aug 2003 16:33

pour être touché, si t'a pas de firewall, quelqu'un envoie une requête RPC sur le port 135 avec une IP au hasard et hop! touché! coulé!

j'en parle sur tous les forums.... par exemple ici :

http://forum.topchretien.org/viewtopic. ... 793#142793

ChrisP · Post by **ChrisP** » 12 Aug 2003 16:44

C'est un malheureux concours de circonstances dans mon cas, mais je ne suis sûrement pas seul. Cela fait perdre beaucoup de temps, et on a le sentiment d'avoir été cambriolé.

j'en parle sur tous les forums

Bravo iubito, c'est pour ça que j'ai ouvert le topic (et dans "Actualités" aussi). Parce que la nouvelle est aujourd'hui dans toute la presse en ligne anglophone, mais il n'y a toujours rien chez AFP. Or, l'attaque ne différencie pas entre un PC anglais et un PC français (je suis chez Wanadoo.fr).

ChrisP

ChrisP · Post by **ChrisP** » 13 Aug 2003 01:01

Mon Pc est de nouveau "propre".

Blaster était bien actif est s'était installé là où les anti-virus ne pouvaient l'atteindre.

L'outil et les consignes fournis par Symantec ont tout nettoyé. Tous mes patches sont à jour, et le pare-feu actif. J'attends le prochain cambrioleur de pied ferme.

Ce fut une leçon que je n'oublierai pas de sitôt. Je note qu'il aura quand même fallu attendre 21h40 pour que l'AFP publie un communiqué dessus. Les lecteurs de ce forum auront étéavertis bien avant...

Tous les ordinateurs infectés sont censés attaquer Microsoft le 16 août.

Salutations

ChrisP

kokoyaya · Post by **kokoyaya** » 13 Aug 2003 08:14

ChrisP, c'est notre AFP à nous !

iubito · Post by **iubito** » 13 Aug 2003 08:43

c'matin ils en ont parlé un tout petit peu sur france info

Geache · Post by **Geache** » 13 Aug 2003 09:29

Et pour le cas où vous seriez infectés... J'ai téléchargé le patch de décontamination. En cas de besoin, envoyez-moi un mail en me demandant le patch fixblast. Je crois que je vais les poser sur mon site de façon à ce qu'on puisse aller les chercher là-bas. Laissez-moi un peu de temps et je vous laisserai savoir où les trouver.

Guest · Post by **Guest** » 13 Aug 2003 10:17

J'ai téléchargé aussi le pack correctif Windows.
Même proposition que celle de Geache.

Bernadette · Post by **Bernadette** » 13 Aug 2003 10:23

Désolée, l'invité qui a oublié de se connecter, c'est moi.
Bien sûr le pack ne peut être installé que par celles et ceux qui ont acheté leur système d'exploitation. Il ne saurait en être autrement ici, is'nt it.
Ma proposition ne vise qu'à faire gagner quelques précieuses secondes aux utilisateurs concernés.

PS : mes smilies sont immobiles depuis hier, ont-il soif ? Mystère

helena · Post by **helena** » 13 Aug 2003 10:23

Anonymous wrote:J'ai téléchargé aussi le pack correctif Windows.
Même proposition que celle de Geache.

c'est sympa, mais euh, t'es qui toi?

helena · Post by **helena** » 13 Aug 2003 10:24

ah, je viens d'avoir ma réponse...

iubito · Post by **iubito** » 13 Aug 2003 10:35

pour éviter de se reconnecter, si t'es ché toi au sur un ordi au boulot, y'a moyen de lui dire te se souvenir de toi quand tu reviens...

Bernadette · Post by **Bernadette** » 13 Aug 2003 11:19

Il serait utile de passer ces informations sur freelang.net.
Mon niveau en anglais ne me le permet pas.
(En espagnol non plus, etc...)

LokaNova et Freelang

MsBlast

MsBlast

Re: MsBlast