Si c'est le worm blaster que plus de 390,000 pc personnels ont eux a dâte;suit les recommandations du SANS :
The SANS institute has issued to following advice on guarding against the spread of the worm:
Close port 135/TCP (and if possible 135-139, 445 and 593)
Monitor TCP Port 4444 and UDP Port 69 (tftp) which are also
used by the worm
Ensure that all available patches have been applied, especially a fix for the flaw at the centre of the spread of Blaster
Pull infected machines from a network pending a complete rebuild of the system
Et pour le reconnaître :
Il est installer aux démarrage du pc;donc va dans le démarrage du msconfig.
Ou bien dans la base registre :
a Hkey_local_machine\software\Microsoft\Windows\CurrentVersion\ Run
(c'est le premier endroit ou il faut regarder lors d'un attaque de virus)
et a cette endroit il est rajoutté ceci:
"windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! Bill
Mon chum lui,la pogné et quand je suis aller cher lui,j'ai même déconnecter son câble internet avant de désactiver blaster.exe dans son msconfig.Vu que ça règle pas le cas il faut nettoyer la base registre dans cette section la:
Hkey_local_machine\software\Microsoft\Windows\CurrentVersion\ Run

Mon ami était en train de réinstaller son winxp et d'appliquer les patchs de sécurité sur windows update.......la gaffe il avait mit la config par défaut de windows :
autrement dit les ports ouverts du Netbios port 135 du firewall intégré de winxpHome.De plus le service RPC était aussi a actif(la faille que les hackers ont utilisés)
La faille avait été à l'origine découverte le 16 juillet par un groupe d'informaticiens polonais . lls s'étaient contentés de décrire brièvement la vulnérabilité, d'indiquer quelles versions de Windows étaient concernées et de renvoyer vers le bulletin de sécurité de Microsoft qui a édité un correctif.
Microsoft semblerait vouloir activé son firewall(donc les 65,535 ports seront fermées par défaut) intégré du futur OS de winxp.Donc,un firewall comme ont est habitué de les voir;faut ouvrir les ports a chaque fois qu'un service entre ou sort.Pauvre Billoups
Il s'imagine qu'on est des cons

........NON..c'est juste qu' un OS trop CONvivial ça entraîne de lourdes conséquences pour ëtre protégé par un firewall ou sur le service RPC,ou le port 135 du Netbios.Y a encore de la place a de l'amélioration
Si vous voyez ça ,y a 1 prob:
