par obelixator » 22 Jan 2004 23:02
Ces vers (Blaster et Companie) utilisent les ports UDP 135, 137, 138, 445 et les ports TCP 135, 139, 445, 593 pour se propager en scannant les adresses IP sur le net et les réseaux locaux, ce qui plombe plus ou moins les ressources et la bande passante du PC infecté. (Celà peut éventuellement expliquer le temps processeur à 100% mais je demande quand même à quelqu'un de confirmer).
<BR>
<BR>Pour ne pas les "attrapper" deux solutions sont possibles pour bloquer ces ports :
<BR>1 - Un firewall en configuration standard suffit en général, sinon pour être sur il suffit de préciser quels ports fermer. (A noter que IPcop fais celà très bien ! )
<BR>2 - Appliquer le fameux Patch "correctif" Microsoft, mais il semble qu'il soit à l'origine de déconnections supplémentaires sur la connection ADSL Free 512 + Sagem Fast 800 USB chez un colègue, toutefois, comme je ne l'ai pas observé avec d'autres connections ADSL, voici le lien : <!-- BBCode auto-link start --><a href="http://www.microsoft.com/downloads/details.aspx?familyid=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=fr" target="_blank">http://www.microsoft.com/downloads/details.aspx?familyid=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=fr</a><!-- BBCode auto-link end -->
<BR>
<BR>Pour désinfecter le PC :
<BR>Voici l'outil "officiel" de Microsoft pour éradiquer la famille des vers BLASTER :
<BR><!-- BBCode auto-link start --><a href="http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=E70A0D8B-FE98-493F-AD76-BF673A38B4CF" target="_blank">http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=E70A0D8B-FE98-493F-AD76-BF673A38B4CF</a><!-- BBCode auto-link end -->
<BR>A savoir que l'on peut trouver quasiment autant de versions qu'il y a d'éditeurs d'anti-virus.
<BR>
<BR>En ce qui concerne le formatage, si tu n'a pas de données importantes dans d'autres partitions du disque, la solution la plus sûre est le formatage de bas niveau (Low Format, ou Zero Fill, etc..) que tu peux effectuer en téléchargeant l'utilitaire chez le fabriquant du Disque Dur. (A ne pas utiliser trop souvent quand même).
<BR>
<BR>Bonne chance pour ton PB. <IMG SRC="images/smiles/icon_smile.gif">
<BR>
<BR>_________________
<BR>Vive IPCop ( y'en a marre des failles de sécuirté MS et des patchs correctifs buggés ! )<BR><BR><font size=-2></font>
=> IPCop 1.4.8 sur NEC POWERMATE ES Slim Line (PIII 500 128Mo SDR - HDD 6,4Go)
=> FreeBox Non Dégroupée, en mode NON-Routeur (Utilisation du Freeplayer OK)
=> 2 PC sous XP SP2 + ZoneAlarm Pro en Mode Protection Haute pour "Internet"