Nouveau virus Sasser - Windows 2000, 2003 et XP

Discussion in 'LnS French Forum' started by JF, May 2, 2004.

Thread Status:
Not open for further replies.
  1. JF

    JF LnS Support

    Joined:
    Jan 12, 2003
    Posts:
    294
    Bonjour,

    D'après les publications des éditeurs d'antivirus, le virus Sasser attaque sur le port TCP 445 puis utilise les ports 5554 et 9996 une fois installé.
    Sasser - F-secure

    Constatez-vous une activité importante sur le port TCP 445 dans l'onglet Journal de Look 'n' Stop pour stopper le virus Sasser ?

    Cordialement,
    JF


    Le virus Sasser aboutit à éteindre le PC.
    http://www.f-secure.com/virus-info/v-pics/sasser.jpg

    Article de presse récent:
    Article de Presse
     
  2. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Personellement l'activité vers le port 445 est très soutenue depuis plusieurs jours.

    Je conseil de créer une règle spécifique pour ce port afin de constater l'ampleur du traffic vous touchant (et d'être sécurisé si vous ne l'êtes pas déjà) :
     

    Attached Files:

  3. kamui

    kamui Registered Member

    Joined:
    Aug 19, 2003
    Posts:
    218
    Location:
    France
    y'as phantom rules 5 pour çà voir la régle "+=microsoft-ds" ;)
     
  4. Paul Wilders

    Paul Wilders Administrator

    Joined:
    Jul 1, 2001
    Posts:
    12,472
    Location:
    The Netherlands
    Tant pis, Phantom a abandonné LnS support dans les forums officiels :rolleyes:

    salutations,

    paul
     
  5. kamui

    kamui Registered Member

    Joined:
    Aug 19, 2003
    Posts:
    218
    Location:
    France
    d'ailleurs pq il est partis conflits avec les modos o_O :rolleyes:
     
  6. Paul Wilders

    Paul Wilders Administrator

    Joined:
    Jul 1, 2001
    Posts:
    12,472
    Location:
    The Netherlands
    Conflits? Mais au contraire! Un choix pour autre directions mieux interessants. C'est dommage quand-même.

    salut,

    paul
     
Thread Status:
Not open for further replies.