MyDoom Jour J - 1

Discussion dans 'Actualité' créé par D0GMA, 31 Janvier 2004.

Statut de la discussion:
Fermée.
  1. Offline
    D0GMA p0rn c4t
    Jour J - 1 / (1787 Hits)
    Pays : France
    Date de publication : 31 / 1 / 2004

    MyDoom doit attaquer d'ici quelques heures. Comment vous prémunir et éviter de voir votre PC transformé en arme à pirate. Le worm Mydoom, baptisé aussi Novarg-A ou encore Mimail-R, va commencer à attaquer le site SCO.COM ce dimanche, à partir de minuit (selon l'horloge interne du pc infecté.) Voici comment vous assurer que votre machine ne servira pas à ce DDoS géant annoncé par les éditeurs d'antivirus.

    A noter que la version B de MyDoom doit aussi attaquer Microsoft.com et empécher l'accés à 65 serveurs d'éditeurs qui permettent la mise à jour des antivirus.

    1/ Assurez-vous de ne pas être infectés. Pour cela utilisez l'un des antivirus gratuits dédiés à MyDoom mis à votre disposition sur notre ftp.

    2/ Mettez à jour votre Internet Explorer et votre Outlook. Il est impensable de penser qu'aujourd'hui encore des messagerie électronique soit faillible à des vulnérabilité informatique datant de 4 ans. (1)

    3/ Un antivirus est indispensable de nos jours. Le mettre à jour est une obligation. Vous pouvez, en attendant l'achat rapide de votre propre antivirus utiliser ceux proposés gratuitement sur ZATAZ, en version online.

    4/ Utilisez un firewall. Des pirates sont en train de parcourir les ports utilisés et ouverts par MyDoom, 3127 à 3197 (2). Bloquez ces ports avec notre mini firewall par exemple que nous vous offrons pour l'occasion. (3)

    5/ Vérifiez que vous n'avez pas sur vos machines les logiciels suivant : taskmon.exe, SHIMGAPI.DLL et IEPLORE.EXE. Attention, pour le cas de taskmon.exe, ce dernier existe sous Win98. Vérifiez sa date d'installation. Si elle date de janvier 2004, inquiétez-vous, sinon ne touchez à rien.

    6/ Si vous utilisez KaZaa, méfiance, vérifiez les fichiers inconnus qui sont copiés dans votre répertoire de partage.

    7/ Assurez vous de ne pas avoir vos machines de bureaux infectées. Sinon lundi, au retour du week-end, cela risque d'être le retour de la bestiole.

    Seule point positif dans ce tableau. La famille MyDoom doit s'auto détruire le 12 fevrier prochain. Comme Bagle et Sobig.
    D0GMA, 31 Janvier 2004
    #1
  2. Offline
    Jo_ m00
    :arrow: FxNovarg
    :arrow: désinstaller kazaa
    :arrow: oublier outlook et passer à Mozilla

    Le B fera encore plus mal car il s'exectura directement à la lecture du message dans outlook !

    Protocole inconnu dans Mozilla :]
    Jo_, 31 Janvier 2004
    #2
  3. Offline
    La Poubelle Elite
    Je sens que je vais ouvrir ses portes et limiter l'accés de mon PC

    C'est pas moi qui embete SCO mais les vilains A COEUR :D
    La Poubelle, 31 Janvier 2004
    #3
  4. Offline
    Marco [HOONIGAN]

    C koi FxNovatg ?
    Je viens de desinstaller kazza
    J utilise pas outlook

    :D
    Marco, 31 Janvier 2004
    #4
  5. Offline
    Jo_ m00
    http://securityresponse.symantec.com/avcenter/FxNovarg.exe

    Voici la marche à suivre pour tester la présence du ver Mydoom/Novarg à l'aide de l'outil proposé par Symantec, et le supprimer s'il est détecté

    1) Téléchargez FxNovarg.exe.

    2) Fermez tous les logiciels, sauf l'Explorateur Windows. Ceci comprend aussi les logiciels antivirus et les coupe-feu.

    3) Si vous utilisez Windows Me (Millenium) ou Windows XP, désactivez la restauration du système. Dans le cas de Windows Me, double-cliquez sur l'onglet Système dans le Panneau de configuration, sélectionnez l'onglet Performance, cliquez sur le bouton Système de fichiers, puis cliquez sur l'onglet Dépannage. Finalement, cochez la case Désactiver la restauration du système. Pour Windows XP, double-cliquez l'icône Propriétés système dans le Panneau de configuration et cochez la case de l'onglet Restauration système.

    4) Débranchez l'ordinateur du réseau local et fermez votre connexion Internet.

    5) Exécutez FxNovarg.exe en le double-cliquant dans l'Explorateur Windows.

    6) Cliquez sur Start, puis attendez l'affichage d'un rapport de cet utilitaire. Si le ver est détecté dans votre disque dur, il sera nettoyé.

    7) Redémarrez votre ordinateur.

    :cool: Exécutez de nouveau FxNovarg.exe en le double-cliquant dans l'Explorateur Windows.

    9) Si vous utilisez Windows Me ou XP, réactivez la restauration du système en décochant la case que vous aviez cochée au 3).
    Jo_, 31 Janvier 2004
    #5
  6. Offline
    D0GMA p0rn c4t
    thx :wink:
    D0GMA, 31 Janvier 2004
    #6
  7. Offline
    LifeNight Elite
    AntiMyDoom est dispo sur le site de bitdefender.

    C'est un logiciel qui va faire un scan de vos supports sans vous prendre la tete pour éliminer ste cochonnerie (perso j'ai recu aucun mail infecté, bizarre mon pc reste allumé 24h/24)

    Pour dl ce prog sympa, rendez vous ici (tout en bas de la page)
    LifeNight, 31 Janvier 2004
    #7
  8. Offline
    Marco [HOONIGAN]
    thx les gars
    Marco, 31 Janvier 2004
    #8
  9. Offline
    pyrO arN[pounz]
    Merci :?
    pyrO, 31 Janvier 2004
    #9
  10. Offline
    spawny Elite
    rien a secouer si ca touche aps a mes files... et puis si indirectement j peux faire chier microsoft :)
    spawny, 1 Février 2004
    #10
  11. Offline
    D0GMA p0rn c4t
    il dira plus ça quand son pc explosera :cool:
    D0GMA, 1 Février 2004
    #11
  12. Offline
    pyrO arN[pounz]
    voila, et c'est la ou il se dira, j'aurai du l'ecouter :?
    pyrO, 1 Février 2004
    #12
  13. Offline
    Sklux Touriste
    Bientôt on verra des msg dans les forums genre "he j'ai seulement le 'A', qqu peut-il m'envoyer la mise à jour mydoom 'B', juste un envoi d'email suffira thx"
    :D
    Sklux, 3 Février 2004
    #13
  14. Offline
    Marco [HOONIGAN]
    :cry:
    Marco, 3 Février 2004
    #14
  15. Offline
    merton Troll Grognon
    bah après faut pas s'étonner que MS fasses les gros fils de pute avec les utilisateurs... mais bon, fuck MS.
    merton, 3 Février 2004
    #15
  16. Offline
    Tuur Fan(t)a(s)tique
    MOi jle laisse :] SCO c des spizzedikounasse......


    (o fait je l'ai meme po :p)
    Tuur, 3 Février 2004
    #16
  17. Offline
    Sklux Touriste
    Alllllleezzzz gamin, revient c'était pour rire
    Sklux, 3 Février 2004
    #17
Statut de la discussion:
Fermée.