Salut!j'ai 2virus de M**** que je n'arrive pas a virer!welchia/randex! - Win NT/2K/XP - Windows & Software
Marsh Posté le 11-04-2004 à 22:19:46
Randex connais pas mais Welchia connais
Alors:
1. C'est un virus assez inoffensif si ce n'est qu'il est très contagieux et qu'il a été fait par des ados boutoneux dans l'unique but de désactiver Mydoom le virus d'une bande rivale d'autres ados boutoneux
2. Il utilise la faille RPC come Blaster et utilise le même mode de contamination mais est heureusement moins violent.
3. Il ne s'enlève pas avec les antivirus claissiques, il faut aller cherche rle fix sur www.secuser.com
4. AVANT ça il faut UNE BONNE FOIS POUR TOUTE verrouiller cette putain de faille RPC en faisant un Windows Update et INSTALLER UN FIREWALL digne de ce nom qui te l'aurait bloqué.
Edit: sur le même site tu auras aussi beaucoup d'infos sur Randex
Marsh Posté le 11-04-2004 à 23:05:16
...comment réaliser ce que tu appelle "faire un windows update"?!je comprend bien que c'est une mise a jour,mais comment faire?surtout que j'ai un windows qu'un ami ma refilé donc jimagine que les "update" on line c'est mort!?non?
...et pour le Firewall,je vais sur telecharger.com ...c'est ca!?
...merde entre temps j'ai un nouveau virus que northon peux pas virer; Bloohound.Packed !!!c'est quoi encore cette merde là!!!
....DéSOLé pour les questions a la con..mais "qui va piano va sano...qui va sano va lantano" (ou klk'chose comme ca ;-)
re-MERCI
Marsh Posté le 12-04-2004 à 00:39:35
quel firewall me conseillez vous!!???sachant que j'en chope (bien evidemment) 1 gratos sur telecharger.com...!??
mrcie pour tt ces renseignement!!
Marsh Posté le 12-04-2004 à 03:02:02
mike_b1 a écrit : quel firewall me conseillez vous!!???sachant que j'en chope (bien evidemment) 1 gratos sur telecharger.com...!?? |
N'ayant eu AUCUN renseignement sur une question de firewall j'ai passé la moitié de la nuit a étudier la question.
Avant de te donner les conclusions JE NE REMERCIE PAS les forumers qui chassent par la mauvaise ambiance tous les sympas qui ont envie d'aider les autres au lieu de faire la morale à tout va. Je ne remercie pas non plus ceux qui encouragent cette morale à la con.
Ceci dit.
J'ai fait des tests et j'en ai fait faire par un copain sur Shields up et les résultats sont étonnants!!
Il scanne une batterie de ports. En vert: nickel
En bleu: visible mais fermé.
Rouge: ouvert!!
http://grc.com/x/ne.dll?rh1dkyd2
Norton Internet security (payant): Tout en vert! Quoiqu'en disent les mauvaises langues.
Firewal intégré à Windows XP: TOUT EN VERT!!!! Il suffit seulement de savoir qu'il filtre le traffic entrant mais pas le traffic sortant
PC CILLIN FIREWALL: c pas ça. A peine mieux que pas de firewall du tout, et la faille RPC n'est même pas protégée.
Sygate: tout en vert
Kerio: y a un peu de bleu mais mieux que Pc Cillin.
Maintenant Kerio est le plus simple de ceux qui filtrent le traffic sortant
Sygate est un peu plus ardu à configurer. DE PLUS lorsqu'on active le partage de connection (et qu'on l'autorise): on pert un peu de vert au profit de bleu et même de rouge!!
PAR CONTRE: Sygate + FW XP ou Kerio + FW XP = tout en vert et en plus ça marche en partage de connection et ça filtre le traffic sortant.
Mais forcément ça pompe plus de ressources, alors réservé aux bécanes puissantes pour les paranos comme moi.
A savoir (et j'emmerde les moralistes): A force de verrouiller un max on finit par se retrouver en LowId. Comprenne qui pourra.
Marsh Posté le 12-04-2004 à 03:22:12
Héhé, ça fait pas de mal de lire des posts sérieux et utiles, ça court pas les rues
Sinon je suis un peu déçu que tu n'en aies pas profité pour tester Zone Alarm, qui doit être un des plus utilisés.
Marsh Posté le 12-04-2004 à 03:26:41
panzemeyer a écrit : Héhé, ça fait pas de mal de lire des posts sérieux et utiles, ça court pas les rues |
Si tu veux Zone Alarm...
Pour tout ce qui est réseau local et partage de connection , la version freeware est une cata, pour la version payante ce n'est pas une des plus utilisée et là vaut mieux Norton ou Sygate.
Norton firewall ça a l'air vraiment pas mal je ne comprend pas pourquoi ça fait class de dire que ça suxxe!
Le pote partage une connection avec un réseau local sous W2K (donc sans FW additionnel) et .... tout en vert!!!
Si on doit tolérer du bleu voire du rouge il faut viser un masquage total (vert) du port 135 cependant celui là même visé par la faille RPC utilisée par Welchia et Blaster par exemple
Marsh Posté le 11-04-2004 à 22:13:16
voila tout,
j'avoue etre un peu une brele je crois,car Northon detecte 2 virus(entre otre bien sur ;-) nommés; W32.Welchia.B.Worm & W32.Randex.gen ...mais il ne peut pas les virer ou les réparer...P**ain alors a quoi il sert!lol!
sooo je suis allé sur quelques site ou ils parlés de ces deux virus, mais je ne sais pas si c'est parce qu'ils sont en anglais, mais j'ai pas piger comment il fallait faire!!!!!!!!
et ca me saouuul!
PLEEEAAASSE , I NEED HELP!!!!!
...Merci d'avance(du moins j'esper qu'une bonne ame "éclairé" pourrat m'aider!)
ciaooo!
---------------
mike_b1