HACKING NEW'Z
Administrateurs : WEBMASTER
 
 HACKING NEW'Z  HACKING BLABLA  BLABLA-attaques , securité .. 

 les 10 plus gros virus !!

Nouveau sujet   Répondre
 
Bas de pagePages : 1  
WEBMASTER
Administrateur
WEBMASTER
9 messages postés
   Posté le 18-04-2004 à 13:13:51   Voir le profil de WEBMASTER (Offline)   Répondre à ce message   http://forum.alloforum.com/?id=4022   Envoyer un message privé à WEBMASTER   
Liste des "Top 10" virus en février 2004, selon Sophos :
Publié dans Artisan2k.com, le 01 mars 2004
1. W32/Sober-C 35.3% 6. W32/Mimail-J 2.4%
2. W32/MyDoom-A 25.3% 7. W32/Mimail-C 1.8%
3. W32/Netsky-B 7.8% 8. W32/Mimail-Q 1.1%
4. W32/Bagle-B 5.3% 9. W32/Bagle-A 1.1%
5. W32/Dumaru-A 2.6% 10. W32/Gibe-F 1.0%
Autres 16.3%
si vous avez ça je vous conseil de faire la plus grosse MAJ de votre anti virus de prendre un firewall un anti espions un anti trojan .... en fait tout lol


--------------------
WEBMASTER !!! WEBMASTER !! WEBMASTER
the hacks
hackers new
Nouveau membre
2 messages postés
   Posté le 18-04-2004 à 13:58:02   Voir le profil de the hacks (Offline)   Répondre à ce message   http://forum.alloforum.com/?id=3876   Envoyer un message privé à the hacks   
oaui et tu connais le nouveau?? qui est sur les site de telechargements
WEBMASTER
Administrateur
WEBMASTER
9 messages postés
   Posté le 18-04-2004 à 14:00:03   Voir le profil de WEBMASTER (Offline)   Répondre à ce message   http://forum.alloforum.com/?id=4022   Envoyer un message privé à WEBMASTER   
non attend je vais voir sa tout de suite pkoi tu le connait ??
WEBMASTER
Administrateur
WEBMASTER
9 messages postés
   Posté le 18-04-2004 à 14:14:36   Voir le profil de WEBMASTER (Offline)   Répondre à ce message   http://forum.alloforum.com/?id=4022   Envoyer un message privé à WEBMASTER   
tient c l'actu des virus :
Actu virus du moment :

Anig.B
Bizex.A
Netsky.U (et ses prédecesseurs)
Bagle.X (et toutes variantes)
Agobot.MJ (et ses prédecesseurs...)
Sober.F
Nachi.F (et ses prédecesseurs)
Spybot.LJ
Rbot.SN, encore appellé Gaobot...
MP3Concept.A (affecte uniquement les Mac)
Bugbear.C
WEBMASTER
Administrateur
WEBMASTER
9 messages postés
   Posté le 18-04-2004 à 14:20:56   Voir le profil de WEBMASTER (Offline)   Répondre à ce message   http://forum.alloforum.com/?id=4022   Envoyer un message privé à WEBMASTER   
excusez moi une petite rectification : les derniers virus :
Virus Bagle.U

Bagle.U est un virus qui se propage par email. Il se présente sous la forme d'un message dont le titre et le corps sont vides, accompagné d'un fichier joint avec une extension en .EXE (8 Ko). Si ce fichier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows ainsi que divers autres fichiers, puis installe une porte dérobée autorisant la prise de contrôle à distance par un individu malveillant de l'ordinateur infecté.

Divers alias : Bagle.U I-Worm.Bagle.s W32/Bagle.u@MM W32/Bagle-U W32.Beagle.U@mm PE_BAGLE.U W32.Beagle.gen

Virus Sober

Sober est un virus qui se propage par email. Il se présente sous la forme d'un message prétendument envoyé par Microsoft dont le titre est "Microsoft Alert: Please Read!" et dont le fichier joint comporte une extension en .EXE ou .ZIP, tentant de se faire passer pour un correctif de sécurité à installer pour se protéger contre le virus Mydoom. Si le fichier joint est exécuté, le virus s'envoie aux correspondants présents dans le carnet d'adresses Windows, ainsi qu'aux adresses collectées dans divers fichiers.

Virus Netsky (B,C,D,E,J)

Netsky est un virus qui se propage par email et via les dossiers partagés. Il peut prendre la forme d'un email connu "jean.dupont@edf-gdf.fr" ou bien "jean.dupont@compagnie-generale-des-eaux.com", il est toujours accompagné d'un fichier joint avec comme extension ".pif"! Si la pièce jointe est ouverte, alors le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows (Outlook) ainsi que divers autres fichiers du disque dur, puis tente le cas échéant de se propager via le réseau local en utilisant les dossiers mis en partage.

adresse de désinfection : http://securityresponse.symantec.com/avcenter/FxNetsky.exe

Le virus Lovsan qui est apparu pendant le mois d'aout sous le nom de MSBLAST, W32.Blaster.Worm, W32/Lovsan.worm... a su exploiter une faille dans les systémes d'exploitations de Microsoft Windows Xp, 2000, NT et Windows2003 serveur.

Cette faille est située dans le RPC/DCOM, qui est le systéme de communication à distance (RPC: Remote Procedure Call, appel de procédure distante).

Ce virus prend tout simplement le contrôle de l'ordinateur!
Sa technique d'infection est simple, il scanne une plage d'IP sur Internet (l'IP est le numéro d'identification de l'ordinateur exemple: 194.164.102.100.Ce numéro est utiliser pour internet, ou pour un réseau, afin que chaque PC soit reconnu, et d'éviter ainsi tout conflit) dès qu'il trouve un ordinateur vulnérable(faille RPC par le port 135, sans anti-virus, et sans firewall), le ver force le PC, via le port TCP 4444, à télécharger une copie de lui même dans le repertoire "system32" de windows.

Une fois le téléchargement fini, il s'exécute et modifie la base de registre pour pouvoir se lancer automatiquement a chaque redémarrage de l'ordinateur!

Il est facile de s'appercevoir que l'on est infectué, le symptome principal est le redémarrage systématique de la machine au bout de quelques minutes avec comme message :

"Windows doit maintenant redémarrer car le service appel de procédure distante s'est terminée de façon inattendue, arret du systéme dans 60 secondes etc."

Pour éliminer ce virus il existe plusieurs Patch sur le site de Microsoft

Pour éviter que l'ordinateur redémarre continuellement, il faut suivre ces étapes:

* il faut exécuter la commande control+alt+supp pour faire appel au gestionnaire de tâches

*une fois ouvert, il faut aller dans "Processus" et rechercher le nom de l'image MSBLAST.EXE ou MSBLASTER.EXE et cliquer sur "Terminer le processus".

Par cette action le redémarrage ne s'effectuera plus, et le téléchargement du patch sera possible.

Attention, le virus Mydoom va battre le record d'infection de son prédecesseur Sobig!

Entre 400 000 et 500 000 ordinateurs ont été déjà infectés dans le monde.Ce virus se propage via les em@ils (son rôle est de spammer toutes les boîtes email, c'est à dire d'envoyer en masse des mails vers tout vos correspondants). Il se propage de manière très classique, il est en fichier joint dans le mail sous des extensions aléatoires (.exe, .zip, .src, etc).

Le message reçu par les victimes est souvent de la forme: "Mail Transaction Fail", "Mail Delivery System", "hello". Le virus contient également une porte dérobée qui peut permettre à ses créateurs de prendre la main à distance sur le poste touché. Il tente pour cela d'ouvrir le port TCP 3127 et, si celui-ci n'est pas disponible, il incrémente sa recherche (3128, 3129...) jusqu'au port 3198. Des solutions pour fixer ce virus existent déjà et sont téléchargeables sur les sites d'anti-virus.

liens utiles:
www.symantec.com
www.sophos.fr


voila je suis dsl pour cette erreur
666davysatan
Membre
666davysatan
7 messages postés
   Posté le 18-04-2004 à 20:49:23   Voir le profil de 666davysatan (Offline)   Répondre à ce message   Envoyer un message privé à 666davysatan   
sais cool saite liste sa peux étre utile
a_darkmind
Membre
5 messages postés
   Posté le 08-05-2004 à 19:38:48   Voir le profil de a_darkmind (Offline)   Répondre à ce message   Envoyer un message privé à a_darkmind   
[img]http://www.yatou
HKW
Membre
9 messages postés
   Posté le 08-05-2004 à 20:42:44   Voir le profil de HKW (Offline)   Répondre à ce message   Envoyer un message privé à HKW   




















































































































































Haut de pagePages : 1  
 
 HACKING NEW'Z  HACKING BLABLA  BLABLA-attaques , securité ..  les 10 plus gros virus !!Nouveau sujet   Répondre
 
Identification rapide :         
 
Divers
Imprimer ce sujet
Aller à :   
 
créer forum