Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2273 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus ? Description inside

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus ? Description inside

n°1275375
nikolai
Posté le 03-09-2003 à 19:42:02  profilanswer
 

Vala je bosse dans une université, et depuis le 29 Aout on a un truc plutot louche..
Je précise que nous avons un quinzaine de poste "infectés"
pour l'instant mais que cela semble se propager. (1 seul poste le le vendredi 29 aout)
 
Je pense a un virus mais aucun de nos antivirus detecte la chose.
 
Effets constatés sous windows 2000
 

  • Empeche l'ouverture des dossiers et donc des mails sous eudora.  
  • Impossibilité d'ouvrir les evenements ou les propriétés des services.
  • Impossible de restaurer ce qui est present dans la corbeille.
  • l'affichage dans la corbeille par exemple est inversés. liste des fichiers dans la colonne de gauche et un grand blanc sur la droite.
  • Pas de visu des dossiers et fichier dans programs files en passant par le poste de travail.
  • Idem pour le repertoire windows sa empeche la mise a jour des antivirus apparement en bloquant l'accés au net    
  • impossibilité d'accéder aux propriétés de la carte rsx
  • Non affichage des icones dans le pano de config
  • Impossible de fermer les fenetre de gestion de l'ordinateurs aprés les avoir ouvertes (message d'erreur, une fenetre est ouverte vous devez la fermer)
  • ... j'en oublie surement.


Effets constatés sous windows 2000 donc (SP1, SP2, SP3 ou SP4)
 
Le soucis c'est que la bete touche autant les postes en adressage public que privé (classe 193.x.x.x ou 10.x.x.x)
 
Autre precision, nous sommes derriére un firewall biensur :)
les mails messages entrant et sortant sont scannés par sophos (mises à jour quotidiennes des serveurs)
 
Les postes sont protegés par soit F-secure soit par Norton Corpo (de 7.6 à 8.0) misent à jour régulierement.
 
Nous avons aussi essayés divers fix dispo sur les sites antivirus mais rien n'y fait.
 
Notre Mr securité a regarder l'un des postes infectés sans trouvés de process, entré dans la bdr ou autre infos qui pourraient nous mettre sur la piste.
 
Voila si vous avez des conseils, je serais bien content ^^


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
mood
Publicité
Posté le 03-09-2003 à 19:42:02  profilanswer
 

n°1275399
copycat
Posté le 03-09-2003 à 19:55:29  profilanswer
 

Un petit scan online sur www.antivirus.com  
ou depuis dos n'a rien donné ?
 
Si un poste "sain" est mis sur le réseau il choppe les problèmes tout de suite ?

n°1275428
nikolai
Posté le 03-09-2003 à 20:08:15  profilanswer
 

scan online avec trend je crois n'a rien donner....
Pour le poste sain, aucune idée nous avons qu'une quinzaine de postes touchés sur qq milliers.
 
Sous dos on a pas essayé.
j'ai scanné un DD partagé via le rsx avec un av à jour mais sans resultats.


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
n°1275452
copycat
Posté le 03-09-2003 à 20:33:51  profilanswer
 

Bah heu et une réinstalle ? :)

n°1275453
nikolai
Posté le 03-09-2003 à 20:34:44  profilanswer
 

re install de 15 postes differents ? :ouch:


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
n°1275463
copycat
Posté le 03-09-2003 à 20:40:51  profilanswer
 

Déja un pour voir ce que ca donne

n°1275471
nikolai
Posté le 03-09-2003 à 20:45:00  profilanswer
 

mwaoui :/
 
Euh j'ai oublié un détail. Les pb disparaisse aprés un reboot  [:wam]  
mais peuvent ré apparaitrent pendant la session utilisateur.
autre info, j'ai un serveur qui a été touché (2000 server)
hors lui ne fait pas de mail ni de download ....


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
n°1275480
copycat
Posté le 03-09-2003 à 20:55:32  profilanswer
 

zarb
 
Y'a pas un vaudou dans le coin ? :)

n°1275486
nikolai
Posté le 03-09-2003 à 20:56:37  profilanswer
 

d'ab j'suis plutot bon pour desenvouté un pc, mais la ... [:mlc2]


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
n°1275591
nikolai
Posté le 03-09-2003 à 21:56:28  profilanswer
 
mood
Publicité
Posté le 03-09-2003 à 21:56:28  profilanswer
 

n°1275830
nikolai
Posté le 04-09-2003 à 07:58:33  profilanswer
 
n°1275843
Tounet
I love apples
Posté le 04-09-2003 à 08:33:25  profilanswer
 

ceux qui sont en sp1 deja peuvent pas etre patcher contre blaster/welchia, alors ca peut deja foutre une sacre branle sur le reseau !


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
n°1275858
com21
Modérateur
real men don't click
Posté le 04-09-2003 à 09:01:59  profilanswer
 

nikolai a écrit :

re install de 15 postes differents ? :ouch:  


 
vous faites pas de ghost ?  :heink:


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1275878
nikolai
Posté le 04-09-2003 à 09:34:52  profilanswer
 

com21 a écrit :


 
vous faites pas de ghost ?  :heink:  


 
On fait des ghost sur des parcs homogenes oui
mais sur un service qui a 10 postes et 10 postes // c'est ingerable.Surtout que sur certains services ou on a pas forcement la main sur tt les postes :/

n°1275900
nikolai
Posté le 04-09-2003 à 09:57:01  profilanswer
 

Tounet a écrit :

ceux qui sont en sp1 deja peuvent pas etre patcher contre blaster/welchia, alors ca peut deja foutre une sacre branle sur le reseau !


 
ben pour 2000, faut etre au SP2 mini, c'est ecrit sur le bulletin de secu de krosoft :o

n°1275916
copycat
Posté le 04-09-2003 à 10:18:52  profilanswer
 

Sauf erreur le patch pour blaster n'est mème pas dans le sp4

n°1275967
nikolai
Posté le 04-09-2003 à 10:57:28  profilanswer
 

euh si c'est le meme. c'est juste le windows qui doit avoir le SP2 minimum pour pouvoir installer le patch

n°1275971
copycat
Posté le 04-09-2003 à 10:59:22  profilanswer
 

ah ok

n°1275978
cablator
Topiks uniks pensée unik!
Posté le 04-09-2003 à 11:06:06  profilanswer
 

Et avec Kaspersky?
 
C'est celui-là qui a la plus grosse base de petits virus à la con.


---------------
Viva la Revolucion ©
n°1275985
darxmurf
meow
Posté le 04-09-2003 à 11:09:25  profilanswer
 

copycat a écrit :

Sauf erreur le patch pour blaster n'est mème pas dans le sp4


 
Non... il sera dans le SP5 :D
 
Au boulot on a eu une merde dans le genre (on a 6000 PC en rézo) que les gens sur une des grappes du rézo ne pouvaient plus accéder à un srv Unix via un terminal, et quand Active Dir envoyait un paquet ça torchait la machine. Internet fonctionnait et l'intranet aussi. Au final les mec du rézo on découpé en petites grapes et sont tombé au bol sur un Mac branché sur une prise réseau deffect apparemment et c'est ça qui poluait. Mais bon on a eu du bol de tomber dessus du premier coup !
 
Bonne chance !
 
Darx


---------------
Des trucs - flickr - Instagram
n°1276431
com21
Modérateur
real men don't click
Posté le 04-09-2003 à 17:23:53  profilanswer
 

nikolai a écrit :


 
On fait des ghost sur des parcs homogenes oui
mais sur un service qui a 10 postes et 10 postes // c'est ingerable.Surtout que sur certains services ou on a pas forcement la main sur tt les postes :/


 
bah ghost de chaque machine, et les utilisateurs n'installent aucun prog, les données perso doivent être sauver sur le serveur de fichier qui est sauvegardé tous les soirs sur bande.
 
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1276445
copycat
Posté le 04-09-2003 à 17:31:40  profilanswer
 

Et si un sp est repassé ca change rien sur ces machines ?

n°1276490
nikolai
Posté le 04-09-2003 à 18:16:10  profilanswer
 

com21 a écrit :


 
bah ghost de chaque machine, et les utilisateurs n'installent aucun prog, les données perso doivent être sauver sur le serveur de fichier qui est sauvegardé tous les soirs sur bande.
 
 
 


 
Oulla oui je suis bien d'accord avec toi :jap:  
mais y'a pas de politique globale à l'université, chacun fait un peut ce qu'il veut.
c'est une trés bonne solution comme cela, mais encore faut il que tt le monde soit d'accord, que les pb de territoire et de politique se resolvent etc....
 
bref c'est pas gagné quoi...


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
n°1276494
nikolai
Posté le 04-09-2003 à 18:18:28  profilanswer
 

copycat a écrit :

Et si un sp est repassé ca change rien sur ces machines ?


 
La on viens de faire une sessions de MAJ windows et deploy d'av avec mis a jour centralisé (NAV corpo)
on a collé le SP4 + windows update + patch faille secu exploité par plaster.
On va voir ce que sa donne.
 
 
Dites sinon un process du nom de MsgSyS.exe sa vous dit qq chose ?


---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
n°1276525
com21
Modérateur
real men don't click
Posté le 04-09-2003 à 18:49:52  profilanswer
 

http://www.google.fr/search?hl=fr& [...] ogle&meta=
 
 
google donne ça, on dirait un trucs normal de windows


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1276532
nikolai
Posté le 04-09-2003 à 18:55:59  profilanswer
 

ouai, j'ai l'impression que c'est un truc de driver de carte rsx intel [:spamafote]


Message édité par nikolai le 04-09-2003 à 18:56:36

---------------
Soutenez l'association Chat Qu'un Son Toit - 86 | les RoadRunners sur BOiNC
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Virus ? Description inside

 

Sujets relatifs
Virus, caprice du PC, matos, ... je sais plus ...quelle est la meilleure facon d'eliminer un virus d'une machine ??
un site où on explique comment erradiquer chaque virusVirus qui me déconnecte d'internet!!!!
ça télécharge tout seul !! est-ce un virus ???[LIVE] moi et 9online. Question inside !
Test virusProblème d'Internet Explorer: je pense à un virus, et vous ?
Virus subliminaleMicrosoft face aux virus
Plus de sujets relatifs à : Virus ? Description inside


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR