Incoming Blaster v2.00

vendredi 12 septembre 2003

Catégories:

Par Ozh le 12/09/2003 @ 11:45 — 122

Vous vous souvenez sûrement du microbe Blaster2 from LoveSan qui a fait des misères à pas mal de monde cet été.
Le problème avec ce type de virus est que, sans outlooker comme un bisounours un .exe bizarre reçu par un inconnu, ni installer un quelconque truc vérolé, on peut très bien se faire infecter à l’insu de son plein gré.Il suffit d’être simplement connecté, et sans déranger personne le vers rentre par les sirènes du port 135 d’Alexandrie.

Second round, Micro$oft f*ck b1llg4t3$™ annonce 3 nouvelles vulnérabilités du même type, qui permettraient donc à des l33t hax0rz d’élire domicile dans votre bécane, ou bien de renommer le répertoire des films de cul sur l’ordi de Fisk (toute ressemblance avec des faits réels ou ayant existé serait pure coincidence)

La plupart des gens raisonnables dont l’ordi est directement connecté au net auront sans doute déjà cet été pris les mesures nécessaires à leur protection, et prendront les mêmes pour cette nouvelle alerte, on n’est pas un patch près (&insert_random_comment_about_linux($troll))

Par contre, la plupart des gens derrière un routeur ou un firewall physique auront probablement pensé qu’osef. Personnellement, j’ai jamais eu d’antivirus activé, ni de virus, j’ouvre pas les pièces jointes aux mails, et derrière un routeur qui ne route rien nulle part ou presque, je me sens peinard.

Au delà de l’alerte virale banale qui ne va pas m’empêcher de manger, cette info m’amènent à une réflexion, mais surtout à une question naïve que je soumets aux organisateurs de LAN :

– ceux de la seconde catégorie qui amènent leur ordi en LAN se retrouvent momentanément privés de leur protection physique (ils viennent pas avec leur routeur j’imagine). Au moindre bolet infecté qui se connecte, ils sont sûrs de se faire véroler.

– dans un gros LAN plein de CSeurs (qui, on s’en doute, ont tous leur PC Auchan pleins de virus) est-ce que ce genre de ver ne pourrait pas saturer rapidement le réseau à coup de scan d’ip incessants ? (J’imagine que ça n’est pas peut-être pas une nouveauté pour des organisateurs, c’est juste la première fois que je me pose la question:)

News du 12/09/2003 à 11:45 am par Ozh
News d'avant: Q3LFR-RA3 – c’est reparti !
News d'après: Eurocup 8 RA3 – les qualifications

bigmac Medaille du bolet qui a plantouf son first. Mouaha le noobie lamer.

le 13/09/2003 à 19:13

port 135: RPC-LOCATOR – RPC (Remote Procedure Call) Location Service

port 137: NETBIOS-NS – NETBIOS Name Service
port 138: NETBIOS-DGM – NETBIOS Datagram Service
port 139: NETBIOS-SSN – NETBIOS Session Service

faut croire que c’est pas pareil :/ …
sinon il est possible de desactiver le 135 avec une methode simple mais que j’ai plus (elle se trouve dans les info sur le patch) c’est une commande a taper dans « demarer -> executer » et ensuite décocher le service (dans la fenetre qui est apparue) pour le desactivé…

bigmac le 13/09/2003 à 19:23

To disable DCOM:
1. Click Start
2. Click Run
3. Type in dcomcnfg
4. Hit Enter
5. (For Windows XP and 2003 only) (ouai bahh ça marche aussi pour 2000 :/) Click on Component Services, then the Computers folder, and then right-click and choose Properties on the target machine
6. Click the Default Properties tab
7. Uncheck Enable Distributed COM on this computer
8. Click OK

slimseb le 13/09/2003 à 19:42

http://grc.com/dcom/
dailleurs trainer sur ce site ne fait pas de mal.

idle le 13/09/2003 à 21:03

« Quand a l’opposition Linux/windows, Linux est très largement plus attaqué et vulnérable que Windows.
Y’a qu’a voir le nombre d’alertes sécurité publiée chaque mois. Et ca parait logique, Linux est un systeme ouvert, tout le monde peut telecharger le code source… et trouver la faille »

oh :) comme c’est joli :), c’est bien, tu as bien appris ta leçon, c’est Mr Gates qui va être content. :)
Prochaine leçon : pourquoi faut-il autoriser le breuvetage des logiciels.

Rappeler que linux est plus vulnérable que windows après avoir chopé un vers du a une faille de windows … c’est pas mal. :>

PS : attention, le troll sur la vulnérabilité des logiciels libres/open source n’est pas un troll bénin, même dans une communauté de non initiés, celui-ci peut entrainer le postage de plusieurs centaines de blahblah, ce qui par les temps qui courent risque de provoquer la disparition de ce thread.

adam le 13/09/2003 à 21:29

J’ai chopé ce ver à mon retour de vacances, après 2h de connexion seulement…

j ai pas chopé ce vers sans partir en vacances moi :/

Repr4zenT le 13/09/2003 à 22:16

Sinon, pour arrêter un decompte de service en cours… y plus simple hein…

Demarrer > Executer > « shutdown-a » + ok

Et vala, même avec toutes les variantes de ce virus de merde, je redemarre pas sur internet =)

Pis de toutes façon, tant qu’a se lancer de le deballage de trucs honteux… -> Je joue plus à Quake sur mon PC mais mon Mac… \me se falgelle avec des orties bouillis =)

Repr4zenT le 13/09/2003 à 22:18

c’est « shutdown -a » pas oublier l’espace dans la syntaxe…

Sinon un Windows update de temps à autre ça fait pas forcement que du mal… (un peu comme les orties quoi… ;) )

piou-piou le 13/09/2003 à 22:54

« 75% of all web servers running MS IIS 5.0 are vulnerable to exploitation. »
source

« Linux is in effect the most attacked Operative System, and this already since middle January 2003 »
source

source

sansai le 14/09/2003 à 00:01

c’est simple pourtant, linux c’est de la merde, windows aussi, vivement qu’on ait un vrai systême d’exploitation. :x

arma le 14/09/2003 à 00:44

mac os ?

Kar4Ma20v le 14/09/2003 à 00:47

C’est quoi un vrai système d’exploitation ???

/me ressort son AMSDOS et relance de 2…

AciD le 14/09/2003 à 00:54

« […] tout le monde peut telecharger le code source… et trouver la faille »
…et la corriger.

Kapiter le 14/09/2003 à 01:06

l’OS plus stable que jai pu voir etait sans nul doute VMS sur les dec VAX. Yavait des machines a FT qui n’avaient pas ete arretees ni rebootees depuis des années o_O. Et dans mon ecole ingé on y a passe des nuits entieres, jamais plantees et jamais hackees.

Vraiment pas marrant comme OS quoi :'(

Repr4zenT le 14/09/2003 à 02:33

Y a Mac Os X (Jaguar et Panther) qui sont ma fois aussi pas mal des masses stables…

Bon d’accord —->[- ]

(n’empeche que je trouve ça mieux que windaube… ;p )

idle le 14/09/2003 à 08:03

c’est simple, un bon systeme d’exploitation, c’est un os libre avec un _vrai_ micro noyau.

linux a au moins le mérite de remplir une de ces conditions (et le fait qu’il soit libre contrairement à ce que dit Milo est un réel avantage sur les produits microsoft, tant au niveau stabilité qu’au niveau sécurité).

Pour MacOS, on verra quand il sera fini (ah bon ? ils le vendent déjà ? :p)

bigmac le 14/09/2003 à 11:41

bon personne a trollé sur QNX neutrino donc je le fait:
c’est un truc pas mal du tout y a meme une version demo sur disquette histoire de faire un essai et en plus on peut meme jouer à quake 3 (y a la demo livrée avec l’os qui est gratos pour l’usage perso)
et si je ne m’abuse « c’est un os (pas libre) avec un _vrai_ micro noyau » comme dit idle

influenz le 14/09/2003 à 14:20

Pas pu tout lire, mais …

il est pas bien le firewall interne de XP ?.
il permet d’allouer les ports aussi etc …

Akhenn` le 14/09/2003 à 16:44

firewall d’XP :))))))))))
mais rofl @ fluflu.

bigmac le 14/09/2003 à 19:16

et on est pas tous sous xp…

adam le 14/09/2003 à 19:25

le probleme du firewall xp, comme ZA d ailleurs, c’est qu il doit etre largement utilisé, donc facilement contournable ou ciblé (plus rentable de chercher la faille sur un truc qui est present sur 40% du parc a l indentique que de s interesser au fire wall garage d’un nerd qui equipe 0.01% des machines)

influenz le 15/09/2003 à 04:07

d’accord Adam, mais le principe du hack la, c’est de passer via un port ouvert, or, le firewall d’XP comme les les autres firewalls, ben il bloque les ports que tu lui configures.
donc la faille : /