Reprise du message précédent :
salut Darx    
Bonjour aux autres
 
Ce week-end, une vieille connaissance à refait son apparition, il s'agit de Bugbear, dans sa version C
 
Nous avons un p'tit nouveau qui s'attaque aux plates-formes Mac, MP3 Concept.A, à priori pas très virulent ni dangereux, mais il existe alors parlons-en !
 
Plusieurs variantes de vieux vers apparaissent aussi (cf 2ème post du topic)...
 
Un autre, Anig.B a fait son apparition, d'ou sort-il ? (Ah si ca y est ca me revient : les fameuse sucettes à l'Anig   )
Trêve de plaisanteries, il se propage via les partages accessibles sur le reseau, a des fonctionnalités de Trojan et de keylogger(il remplace l'interface Windows de saisie des Logins par la sienne et recupere ainsi ces infos...)
 
Bon, sur ce...
Bonne journée et bonne semaine  

Salut Karoli
 
bien longtemp que je n'étais venu ici   ben oui le boulot    
 
bon ma petite contribution
 
euh je parle de faille hein c'est bon ca aussi, surtout quand les patchs sont pas encore pondus!!!
 
Donc IE comme d'hab, une vulnérabilité d'Internet Explorer dans la gestion des éléments MHTML et du protocole ITS (en relation avec les fichiers d'aide CHM) permet à un site Internet malveillant de forcer le téléchargement d'un fichier sur le poste de la victime et de le faire exécuter avec les droits de l'utilisateur connecté
 
pour résoudre ce prob
 
Désactiver l'interprétation des fichiers d'aide au niveau du système en dissociant l'exécutable hh.exe des fichiers de type .chm. Pour cela, changer la valeur de la clef :  
  HKEY_CLASSES_ROOT\chm.file\shell\open\command
 
avec une autre valeur (wordpad.exe par exemple).
 
Désactiver la gestion du protocole ITS. Pour cela, il faut renommer les clefs du registre Microsoft suivantes :  
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ms-its
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\its
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\mk
 
Note : on pourra renommer ces clefs de registre en ajoutant -off (ms-its devient ms-its-off).  
 
Pour finir cette faille est utilisé par une version de bugbear, mais je sais plus laquelle    
 
crosoft devrait sortir  le patch dans les jours qui viennent, enfin à première vu!!!
 
A+
 
Nota : trés bon ce post, bravo papa  

Pour les amateurs de Trend Micro mettez Interscan à jour car depuis le 7 avril une ptite faille de rien du tout permet de remonter les reps systèmes.
 
Donc on va sur le site de trend et on install les 2 patchs correctifs
 
Attention il faut stopper le service SMTP de Trend pour la mise à jour alors vous oubliez pas d'arreter le serveur de mail aussi, sinon    
 
Pour les liens
 
la mise à jour du scanner MIME,il faut arrêter le service SMTP d'InterScan, et installer les fichiers contenus dans l'archive suivante :
http://infoproduit.trendmicro.fr/p [...] 5-1018.zip
 
 
Pour la vulnérabilité de type "traversée d'arborescence de répertoires", installer le correctif suivant :
http://infoproduit.trendmicro.fr/p [...] 5-1019.exe
 
Les abonnés à Tend pourront valider ces fichiers par leurs abonnements    
 
Pour les autres ben faut faire confiance aux liens que j'ai mis    

Salut Basca
 
Eh ben, tu viens pas souvent, mais quand tu postes, ca rigole pas  

oulah    
carnage sur le réseau de ma boîte ce matin: des petits netsky.p par centaine  
 
ça fait toujours plaisir

 
Yup mais d'après un mec au boulot ça peut poser problème si l'utilisateur fais appel à l'aide par la suite... alors je sais pas ... mais comme y a toujours un mec de la direction qui aura besoin de ça, ils ne veulent pas changer les clés histoire de ne pas être emmerdé plus tard... direction power ...
 
Darx

 
ben l'aide est réservé au users, sur un serveur web ou autre l'aide ne sert à rien, maintenant sur les postes users lambda ce n'est pas trés important donc ça peut rester comme cela en attendant les prochains patchs de billou. Ormis le fait qu'il faudra gerer bugbear version???
 
Enfin ce n'est que mon avis

yup...
 
Clair que pour un serveur y a pas vraiment de problème... mais c'est zarb que microsoft n'aille pas encore sorti de patch ...

Je viens de recevoir Bagle jusque sur mon disque dur mais il ne s'est pas déclenché apparemment (faut dire que j'ouvre pas n'importe quelle picèe jointe)
 
----> poubelle.
Et au labo où je suis une vieille connaissance il y a quelques jours: Blaster.
Faut dire que rien n'est patché...
Et aussi Welchia, etc....
 
Enfin bon...

y'a netsky.r qui traine...

 
il  
 
 

j'ai nettoyé 2 ou 3 PC ces temps... pas d'antivirus, pas de SP1 pas de mise à jour critique... le truc fun quoi ... on appel ça des nids à merdes... c'est toujours marrant de voir combien de cochonneries on trouve... pour l'instant, les reccords absolu c'est
1200 et quelques fichiers virussés sur une machine
1600 et quelques Spy Detectés par AdWare sur une autre
 
je dois avoir des screenshot de ça je vais les mettre

 
hooo oui

Dans le même registre... record absolu: 1635 jours sans défrag sous windows 98 ... mes respects ! ... ça fait tout de même 4.5 ans !

Impressionnant... c'était mono-utilisateur, 1 jour sur 7 ?

oui à peu près

Vulnérabilités multiples dans Microsoft Windows XP, 2000, NT 4.0 et Server 2003 (13/04/04)
 
Dix-neuf vulnérabilités dont sept de niveau critique ont été découvertes dans divers composants ou services de Windows XP, 2000, NT 4.0 et 2003. Ces vulnérabilités peuvent permettre à une personne malveillante d'exécuter le code de son choix et de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement à l'insu de l'utilisateur.
 
LOGICIELS AFFECTES :
Microsoft Windows NT 4.0
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
 
http://www.secuser.com/communiques [...] ulnwin.htm
 

Vulnérabilité critique dans Microsoft Outlook Express 5.5 et 6 (13/04/04)
 
Un nouveau correctif cumulatif est disponible pour le logiciel de messagerie Outlook Express 5.5 et 6. En plus des vulnérabilités déjà connues, ce patch corrige une nouvelle faille de niveau critique qui permet à une personne malveillante ou à un virus d'exécuter le code de son choix sur l'ordinateur de sa victime via une page web ou un message HTML piégé. Outlook Express partageant des composants avec Outlook 98/200x, les utilisateurs de la version professionnelle du logiciel doivent également appliquer le correctif.
 
LOGICIELS AFFECTES :
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6
 
http://www.secuser.com/communiques [...] vulnoe.htm
 

 
   
Puta*$, c'est la fête du slip chez Billou    
 
[NOTA]
Ceci n'était pas un post à caractère trollesque
[/NOTA]

Ce serait bien d'éditer le titre pour montrer que le topic ne se cantonne pas aux virus mais plus généralement à l'actualité de la sécurité informatique (virus, failles...)

SUS va avoir du boulot

 
le probleme, c'est que la longueur du titre n'etant pas illimitée,  
ce que je vais faire, c'est que je vais virer les virus du titre et garder uniquement la date de mise à jour du topic.
 
Je rajouterais dans le deuxième post les dernières failles critiques rajoutées par nos soins, à l'instar de ce qui est fait pour les virus.
 
Merci pour votre participation
 
 

Super comme ça.
 

 
 
Bon crosoft c'est mis au travail
 
ils viennent de sortir les correctifs...
 
http://www.microsoft.com/technet/s [...] 4-011.mspx
http://www.microsoft.com/technet/s [...] 4-012.mspx
http://www.microsoft.com/technet/s [...] 4-014.mspx
 
 
Ou plus simplement avec Windowsupdate    
 
Voili voilou

c'est ce que Janfy a dit ce matin
 
et c'est à jour chez moi

 
 
 
Windows est fiable et n'a pas beaucoup de faille comme linux.
 
 
http://www.zdnet.fr/actualites/tec [...] 246,00.htm
 
 
 

   
j'ai du mal a saisir l'interet de cette phrase ???
2nd degré, troll, ironie...
 
je sais pas quoi penser

 
 
c'est a force de voir des etudes qui disent que la securité sous windows serai mieux que sous linux.  

 
Pour les paranos nunuxiens
 
Une vulnérabilité de type débordement de mémoire est présente dans deux fonctions du noyau Linux relatives à la gestion des liens symboliques du système de fichiers ISO9660.  
Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin de réaliser une élévation de privilèges.
 
Les versions 2.4.26 et 2.6.6-rc1 du noyau Linux corrigent cette vulnérabilité  
http://www.kernel.org
 
pour les infos voir ci dessous
 
http://www.debian.org/security/2004/dsa-482
http://www.mandrakesecure.net/en/a [...] A-2004:029
http://www.suse.com/de/security/2004_009_kernel.html
 
By

 
salut Basca
 
Il faut préciser que ces vulnérabilités ne sont exploitables qu'en "local" et donc qu'il faut avoir un accès physique à la machine
 
Ca limite les risques

 
Guten tag mein freund    
 
ils sont capables de tout les bougres    même de mettre des indiens en local.
 
 
   
 

 
Oui, si rien n'est suivi sur une machine linux... et que la machine windows est bien gérée.
Et inversément.
 
Quelque soit l'os, il y aura toujours des failles... et des correctifs.
Tant que les "pisseurs de code" seront humains... ou "machines mises au point par humains" (voyons loins) il en sera ainsi => imperfection(s).

Attention à Netsky. V :
 
Extrait de materiel.be :

 
 
Pas encore d'info sur les sites spécialisés.
bizarre ça : "il commence à infecter l'ordinateur après que l'utilisateur ait cliqué sur la ligne d'objet de l' e-mail"

 
 
j'utilise antivir sur mon pc car je souhaite pas devoir payer de licence...
alors pour me rassurer je me fait scanner sur www.securiser.com mais est-ce fiable ?

Au temps pour moi :
 
http://sophos.com/virusinfo/analyses/w32netskyv.html
 

 
Patchez !
(ou pensez aux alternatives )

Voila ce qu'il y a sur symantec :
 

 
edit : grillaid  

Merci pour le complément.

à 2 minutes près.
 
Pour info Netsky.w revient au bon vieux fichier attaché, mais pas plus d'info.

Arf, il est déjà sorti.

voui symantec le donne du 16 et la mise à jour sera du 17, donc pas avant demain soir comme d'hab.
 
hier on s'est aussi pris le Mydoom qui revient en .i

Un article sur l'expansion récente des virus mails :
 
http://www.lesnouvelles.net/index.php?id=540