Votre question

attaque depuis gaoland.net

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Janvier 2005 21:41:13

Salut!!!
Je voudrais savoir ce que je peux faire puisque mon firewall (kaspersky anti-hacker) me détecte des attaques lovesan provenant de gaoland.net donc j'ai tapé cette adresse http://www.gaoland.net et apparemment le site web existe puisque on me demande un mot de passe pour y accéder comment faire s'il vous plaît ???
merci d'avance à tous ceux qui me répondrons

Autres pages sur : attaque gaoland net

22 Janvier 2005 21:53:59

salut met a jour ton systeme
22 Janvier 2005 22:05:35

c'est-à-dire mettre à jour ? faire les mises à jour elles sont faites d'aujourd'hui même et le SP2 est installé rien ...
merci quand même ;-) ;-) ;-)
Contenus similaires
Pas de réponse à votre question ? Demandez !
22 Janvier 2005 22:25:04

voila g trouver ca sur le net en esperant que ca va t'aider:

Virus
Blaster (= Lovsan, MSBlast, Blast, Poza)

Blaster est le premier virus ciblant les ordinateurs vulnérables à la faille RPC de Microsoft. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Blaster l'infecte via le port 135 TCP puis scanne le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 16/08/03, afin de tenter d'empêcher les retardataires de télécharger le correctif nécessaire à leur système. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative.
PREVENTION :
Les utilisateurs concernés doivent mettre à jour leur antivirus. En cas de doute, les utilisateurs de Windows NT, 2000, XP et 2003 doivent également mettre à jour leur système via le site de Microsoft ou le service WindowsUpdate afin de corriger la faille RPC exploitée par le virus pour s'exécuter automatiquement.

DESINFECTION :
Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection de l'ordinateur par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent utiliser gratuitement l'utilitaire de désinfection FixBlast pour rechercher et éliminer le virus.


TYPE :
Ver

SYSTEME(S) CONCERNE(S) :
Windows 2000
Windows XP


ALIAS :
Win32.Poza (CA)
W32/Lovsan@mm (F-Secure)
Worm.Win32.Lovesan (Kaspersky)
W32/Lovsan.worm (Mc Afee)
W32/Blaster (Panda Software)
W32/Blaster-A (Sophos)
W32.Blaster.Worm (Symantec)
WORM_MSBLAST.A (Trend Micro)
Win32.Msblast.A
WormBlast


TAILLE :
6.176 octets

DECOUVERTE :
11/08/2003

DESCRIPTION DETAILLEE :
Blaster est un virus qui se propage via le réseau. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Blaster l'infecte via le port TCP 135 en utilisant la faille RPC de Microsoft : il provoque le téléchargement d'un fichier MSBLAST.EXE dans le répertoire System32 de Windows via TFTP, puis son exécution à distance sans aucune intervention de l'utilisateur.

Une fois l'ordinateur infecté, le virus modifie la base de registres pour s'exécuter à chaque démarrage de l'ordinateur, puis scanne ensuite continuellement le réseau à la recherche de nouvelles machines vulnérables. Il est par ailleurs programmé pour lancer une attaque par déni de service contre le site WindowsUpdate à partir du 16/08/03, afin de tenter d'empêcher les retardataires de télécharger le correctif nécessaire à leur système.

L'exploitation de la faille RPC par le virus rend souvent le système instable. Sous Windows 2000, cela se traduit par un plantage de l'ordinateur et/ou un message d'erreur impliquant le processus svchost.exe. Sous Windows XP, un message d'erreur s'affiche à l'initiative de Autorite NT\System, puis l'ordinateur redémarre automatiquement après 60 secondes :


23 Janvier 2005 09:42:44

merci beaucoup leoten
:-D :-D :-D :-D
23 Janvier 2005 09:53:07

Gaoland est le DNS des abonnés 9telecoms ... ;-)
Ca ne t'aidera en rien mais sache que ce n'est pas un site web :-D
23 Janvier 2005 10:44:24

OK merci au fait c'est quoi le DNS ???
Et si c'est de neuf telecom pourquoi mon firewall me dit-il que je suis attaqué depuis cette adresse avec des attaques lovesan ???
merci beaucoup ;-) ;-) ;-)
23 Janvier 2005 22:01:33

D.N.S. signifie plusieurs choses:

Domain Name System: l'ensemble des organismes qui gèrent les noms de domaine.
Domain Name Service: le protocole qui permet d'échanger des informations à propos des domaines.
Domain Name Server: un ordinateur sur lequel fonctionne un logiciel serveur qui comprend le protocole DNS et qui peut répondre à des questions concernant un domaine.






1 Janvier 2006 14:50:34

moi ossi je suis sur 9 telecom j'ai kaspersky j'ai installé les mises a jour et lovesan attaque et toujour bien présente je voudrais que vous m'éclairiez sur ce probleme moi ossi merci.......
alor que avant kaspersky je possédais avast antivirus et la on me signalé une attaque dcom eploit
..... :-P
26 Février 2006 09:19:05

Je pense qu'il n'y a pas à s'affoler.
En ce qui concerne avast et le dcom exploit, c'est tout simplement ton modem, lorsque celui çi comunique avec ton pc, avast le detecte, suffit dans la config de desactiver les alertes de ce type.
Donc je suppose que kapersky doit réagir pareil.
Par contre un conseil, si tu avais avast pro, remets le :-P , si c'était le familial le remet pas :-D
8-)
28 Janvier 2009 15:28:59

Ya-t-il un serveur en ligne pour Dire d'ou viens les attaques par IP ?? Pck j'en suis a 2 en 5 minute ...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS