/!\ SQLSLamer virus (type ver)

Discussion dans 'Réseau, Wifi' créé par C@n, 25 Janvier 2003.

Statut de la discussion:
Fermée.
  1. Offline
    C@n Elite
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    SQLSlammer
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    1. RESUME DE L'ALERTE
    2. SYSTEME(S) CONCERNE(S)
    3. PREVENTION
    4. DESINFECTION
    5. AIDE ET DISCUSSION
    6. FAIRE CONNAITRE SECUSER ALERT
    7. CONTACTER SECUSER.COM
    8. DESABONNEMENT ET CHANGEMENT D'ADRESSE


    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    1. RESUME DE L'ALERTE
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    SQLSlammer un virus qui cible uniquement les serveurs Microsoft SQL Server
    2000. Il se présente sous la forme d'un paquet de données de 376 octets à
    destination du port 1434 UDP. Si le serveur n'est pas à jour dans ses
    correctifs, le ver l'infecte puis scanne abondament le web à la recherche de
    serveurs nouveaux vulnérables, d'où une forte consommation de bande passante
    et un accès parfois difficile voire impossible à certains sites web.
    http://www.secuser.com/alertes/2003/sqlslammer.htm

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    2. SYSTEME(S) CONCERNE(S)
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Microsoft SQL Server 2000

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    3. PREVENTION
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Les administrateurs de serveurs Microsoft SQL Server 2000 doivent s'assurer
    avoir appliqué le correctif concerné (Q323875) ou au minimum le Service Pack
    2. Les utilisateurs ne sont pas directement concernés par cette alerte.
    http://www.microsoft.com/technet/security/bulletin/MS02-039.asp

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    4. DESINFECTION
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Le ver étant uniquement présent en mémoire, il suffit d'installer le
    correctif et de redémarrer le serveur infecté pour éliminer le virus.
    http://www.secuser.com/alertes/2003/sqlslammer.htm#Desinfection



    source : www.secuser.com
    C@n, 25 Janvier 2003
    #1
  2. Offline
    Onefive Freddy Tougaux
    merci C@N :p
    Onefive, 25 Janvier 2003
    #2
  3. Offline
    C@n Elite
    en faite ca concerne uniquement les serveurs SQL 2000 de microsoft :D
    C@n, 25 Janvier 2003
    #3
Statut de la discussion:
Fermée.