pble virus korgo
pble virus korgo - Sécurité - Windows & Software
Marsh Posté le 07-01-2005 à 11:10:38
slt!
je ne pense pas qu'il y ait une relationde cause a effet.
Déjà par ce qu'il est fort probable que tu récupère ce virus par d'autres choses que par des ports de trojans (je pense plutôt que c'est via navigateur et telechargement).
Sinon il faudrait verifier ta configuration de kerio.
De plus je pense qu'avast a une protection de la memoire donc il devrait te le signaler avant qu'il soit installé.
Enfin a tu winxp a jour?
Marsh Posté le 07-01-2005 à 11:16:40
avast m'a trouver korgo ds une fichier du rep windows\ et une fois aussi ds le temp internet.
par contre, j'ai bloquer avec kerio des connexions ftp et tftp !
pour win XP, je fais plus le maj car j'ai deja chope un trojan en faisant une maj windows alors j'ai laissé ca de coté.
Moi perso j'utilise firefox mais ma copine utilise IE; c peut etre de là que ca vient.
Vais faire une recherche pour voir quels ports sont utilisés par korgo et les bloqué.
MErciiiiiiiiii
Marsh Posté le 07-01-2005 à 11:18:22
http://www.secuser.com/alertes/2004/korgo.htm
précision : "je choppe le virus korgo"
tu est vraimment infecté ou ton firewall affiche une alerte
ce qui est totalement différent !
De plus si tu as ton windows à jour tu ne peux pas etre infecté par ce virus
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 07-01-2005 à 11:19:33
| zoul62 a écrit : |
il n'est pas possible de chopper un trojan en mettant à jour windows xp
tu as du le chopper pendant (normal ton pc n'était pas à jour)
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 07-01-2005 à 11:22:02
voilà ce que j'ai trouvé sur secuser :
Virus
Korgo
Korgo est une famille de virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Korgo l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables. Le virus ouvre par ailleurs une porte dérobée au niveau des ports TCP 113, 2041 et 3067, permettant à une personne malveillante de prendre le contrôle à distance de l'ordinateur contaminé.
J'ai regarder ds kerio et effectivement, j'avais une connexion ouverte sur le port 445. Je l'ai donc bloqué.
J'espere que ca sera suffisant.
Merci pour ton aide.
Sujets relatifs:
- Virus -> Fichier system viré par Kaspersky
- Recherche fichier RegShell.exe pour anti-virus OfficeScan
- virus ou trojan kes ke C ???
- les fichiers swf peuvent ils contenir des virus?
- [resolu] virus lié à msiexec.exe
- Comment supprimer les virus macros ?
- virus bloodhound
- Scan hitjackthis ---> quesce ki va pas dedant jai un virus
- virus eliminé, mais IE6 a perdu la page d'acceuil
- Pbm de virus ?
Marsh Posté le 07-01-2005 à 09:28:02
Bonjour,
J'ai le meme probleme sur 2 pc différents.
Voilà, j'ai mis avast et kerio comme protection et depuis, je choppe svt le virus korgo.
Sur le 2 eme Pc avant, il y avait zonealarm avec avast et j'ai voulu mettre kerio pour essayer d'alleger le pc et depuis Korgo 3 4 fois par jour.
Est-ce qu'il y a une relation de cause à effet ?
Merci de votre aide.