Vala je bosse dans une université, et depuis le 29 Aout on a un truc plutot louche..
Je précise que nous avons un quinzaine de poste "infectés"
pour l'instant mais que cela semble se propager. (1 seul poste le le vendredi 29 aout)
 
Je pense a un virus mais aucun de nos antivirus detecte la chose.
 
Effets constatés sous windows 2000
 

• Empeche l'ouverture des dossiers et donc des mails sous eudora.  
• Impossibilité d'ouvrir les evenements ou les propriétés des services.
• Impossible de restaurer ce qui est present dans la corbeille.
• l'affichage dans la corbeille par exemple est inversés. liste des fichiers dans la colonne de gauche et un grand blanc sur la droite.
• Pas de visu des dossiers et fichier dans programs files en passant par le poste de travail.
• Idem pour le repertoire windows sa empeche la mise a jour des antivirus apparement en bloquant l'accés au net    
• impossibilité d'accéder aux propriétés de la carte rsx
• Non affichage des icones dans le pano de config
• Impossible de fermer les fenetre de gestion de l'ordinateurs aprés les avoir ouvertes (message d'erreur, une fenetre est ouverte vous devez la fermer)
• ... j'en oublie surement.

Effets constatés sous windows 2000 donc (SP1, SP2, SP3 ou SP4)
 
Le soucis c'est que la bete touche autant les postes en adressage public que privé (classe 193.x.x.x ou 10.x.x.x)
 
Autre precision, nous sommes derriére un firewall biensur
les mails messages entrant et sortant sont scannés par sophos (mises à jour quotidiennes des serveurs)
 
Les postes sont protegés par soit F-secure soit par Norton Corpo (de 7.6 à 8.0) misent à jour régulierement.
 
Nous avons aussi essayés divers fix dispo sur les sites antivirus mais rien n'y fait.
 
Notre Mr securité a regarder l'un des postes infectés sans trouvés de process, entré dans la bdr ou autre infos qui pourraient nous mettre sur la piste.
 
Voila si vous avez des conseils, je serais bien content ^^

Un petit scan online sur www.antivirus.com  
ou depuis dos n'a rien donné ?
 
Si un poste "sain" est mis sur le réseau il choppe les problèmes tout de suite ?

scan online avec trend je crois n'a rien donner....
Pour le poste sain, aucune idée nous avons qu'une quinzaine de postes touchés sur qq milliers.
 
Sous dos on a pas essayé.
j'ai scanné un DD partagé via le rsx avec un av à jour mais sans resultats.

Bah heu et une réinstalle ?

re install de 15 postes differents ?

Déja un pour voir ce que ca donne

mwaoui
 
Euh j'ai oublié un détail. Les pb disparaisse aprés un reboot    
mais peuvent ré apparaitrent pendant la session utilisateur.
autre info, j'ai un serveur qui a été touché (2000 server)
hors lui ne fait pas de mail ni de download ....

zarb
 
Y'a pas un vaudou dans le coin ?

d'ab j'suis plutot bon pour desenvouté un pc, mais la ...

help

Up !

ceux qui sont en sp1 deja peuvent pas etre patcher contre blaster/welchia, alors ca peut deja foutre une sacre branle sur le reseau !

 
vous faites pas de ghost ?  

 
On fait des ghost sur des parcs homogenes oui
mais sur un service qui a 10 postes et 10 postes // c'est ingerable.Surtout que sur certains services ou on a pas forcement la main sur tt les postes

 
ben pour 2000, faut etre au SP2 mini, c'est ecrit sur le bulletin de secu de krosoft

Sauf erreur le patch pour blaster n'est mème pas dans le sp4

euh si c'est le meme. c'est juste le windows qui doit avoir le SP2 minimum pour pouvoir installer le patch

ah ok

Et avec Kaspersky?
 
C'est celui-là qui a la plus grosse base de petits virus à la con.

 
Non... il sera dans le SP5
 
Au boulot on a eu une merde dans le genre (on a 6000 PC en rézo) que les gens sur une des grappes du rézo ne pouvaient plus accéder à un srv Unix via un terminal, et quand Active Dir envoyait un paquet ça torchait la machine. Internet fonctionnait et l'intranet aussi. Au final les mec du rézo on découpé en petites grapes et sont tombé au bol sur un Mac branché sur une prise réseau deffect apparemment et c'est ça qui poluait. Mais bon on a eu du bol de tomber dessus du premier coup !
 
Bonne chance !
 
Darx

 
bah ghost de chaque machine, et les utilisateurs n'installent aucun prog, les données perso doivent être sauver sur le serveur de fichier qui est sauvegardé tous les soirs sur bande.
 
 

Et si un sp est repassé ca change rien sur ces machines ?

 
Oulla oui je suis bien d'accord avec toi  
mais y'a pas de politique globale à l'université, chacun fait un peut ce qu'il veut.
c'est une trés bonne solution comme cela, mais encore faut il que tt le monde soit d'accord, que les pb de territoire et de politique se resolvent etc....
 
bref c'est pas gagné quoi...

 
La on viens de faire une sessions de MAJ windows et deploy d'av avec mis a jour centralisé (NAV corpo)
on a collé le SP4 + windows update + patch faille secu exploité par plaster.
On va voir ce que sa donne.
 
 
Dites sinon un process du nom de MsgSyS.exe sa vous dit qq chose ?

http://www.google.fr/search?hl=fr& [...] ogle&meta=
 
 
google donne ça, on dirait un trucs normal de windows

ouai, j'ai l'impression que c'est un truc de driver de carte rsx intel