Scob, virus qui se répand, patch temporaire dispo...

  • Auteur de la discussion king_ping
  • Date de début
DaV-X

DaV-X

Grand Maître
On va pas en débattre encore perso jtrouve pas windows parfait loin de la mais linux mérite un [:totoz] kan meme.

De toute facon on aura jamais un systeme parfait tant qu'il y aura pas plus de concurrence au niveau compatiblité. [:spamafote]
 
leso

leso

Grand Maître
[citation=76258,0,39][nom]xam a écrit[/nom]en fonction des distrib :
urpmi update => Mandrake
swaret --update && swaret --upgrade => Slackware
emerge -update => Gentoo
...

A la différence que sous linux c'est les maj du système ET des logiciels qui sont effectuée.Ah et seul la mise à jour du kernel nécessite de redemarrer.

Et il n'y a rien de sorcier à recompiler un noyau, mais les outils de mise à jour s'occupe de tout pas besoind donc de le recompiler..
[/citation]Sacrilège: apt-get dist-upgrade !
 
leso

leso

Grand Maître
[citation=76270,0,40][nom]xam a écrit[/nom]Upgrade de Glibc, ou de gcc. [:cupra]
[/citation]apt-get update :D

(en passant ibm avait lancer un projet pour mettre a jour le noyau aprés une recompilation sans rebooter)
 
X

xam

Grand Maître
[citation=76330,0,42][nom]leso a écrit[/nom]Sacrilège: apt-get dist-upgrade !
[/citation]De toutes facon debian ca pu.
 
leso

leso

Grand Maître
[citation=76404,40,5][nom]xam a écrit[/nom]De toutes facon debian ca pu.
[/citation]troll :o
 
X

xam

Grand Maître
[citation=76488,0,45][nom]leso a écrit[/nom]troll :o
[/citation]Continue à te voiler la face si tu veux.
 
X

xam

Grand Maître
[citation=76491,0,46][nom]Ascaso a écrit[/nom]De toutes facon linux ca pu. :o


[:cupra]
[/citation]Si seulement ces enculés d'intégriste de mes deux pouvait s'en rendre compte, windows c'est tellement mieux. [:sige]
 
king_ping

king_ping

Grand Maître
Bon grosoft a toujours pas sorti le correctif ? :??: :ouch:
C'est currieux car les ver SP2 beta de XP ne sont pas impacté...Donc il ont deja vu le pbl, trop strange...:??:
 
king_ping

king_ping

Grand Maître
Ils en parlent ce matin sur France Info ...
http://www.radiofrance.fr/chaines/france-info/chroniques/hightech/

A la une

Mercredi 30 Juin 2004
Scob : pas rassurant du tout

La menace reste entière après la découverte le week-end dernier du virus informatique Scob ! Scob, malgré son nom, n'a rien de sympathique. C'est une nouvelle forme d'attaque, une manière particulièrement perverse et sophistiquée d'infecter les ordinateurs et de voler des informations.

Imaginez un peu… Vous surfez tranquillement sur un site Web tout ce qu'il y a de plus respectable, par exemple le site d'un journal ou un grand site de commerce électronique… Malheureusement, ce site a été piraté et infecté par Scob. Dans ce cas, le simple fait d'afficher la page sur votre ordinateur déclenche une réaction en chaîne machiavélique : un code informatique s'installe sur votre machine. Dès lors, quand vous tapez au clavier votre numéro de carte bancaire à l'occasion d'un achat sur le Web ou simplement le code qui vous sert à consulter n'importe quel service en ligne, hop, tout cela est intercepté et transmis à distance à un site russe derrière lequel se cachent des pirates très rusés et très malhonnêtes.

Ce nouveau stratagème informatique n'est pas rassurant. Non pas à cause des dégâts provoqués car on ne sait pas si des internautes ont été réellement victimes de Scob mais par le processus complexe qu'il met en œuvre. Dans cette histoire, pas question d'e-mail ni de pièces jointes comme d'habitude… Ce sont les sites Web qui se comportent comme des pickpockets !

[g]Le site russe incriminé a été fermé. Mais il peut ressurgir sur la Toile à tout instant.[/g]

Le code malicieux Scob exploite pas moins de trois faiblesses des logiciels Microsoft. Des failles à la fois au niveau des serveurs Web (IIS 5) et niveau du navigateur Internet Explorer. Deux de ces failles sont corrigées (mais encore faut-il installer les correctifs).[g] La troisième continue de poser problème.[/g]

Avec Scob, tout porte à croire, que l'on n'est vraiment est plus à l'ère des pirates amateurs qui fabriquaient des virus pour se rendre intéressant mais que l'on entre pour de bon dans une délicieuse époque de criminalité informatique à grand échelle.

Pour prévenir la menace Scob/Download.Ject :
- Mettez à jour votre antivirus
- Mettez à jour Internet explorer via Windows Update
- Réglez votre firewall en niveau "haut"
- Utilisez éventuellement un autre navigateur non visée par Scob
 
LoneStar

LoneStar

Grand Maître
c'est pas parcequ'un serveur est fermé que scob n aura pas de petits frèresfonctionnels :D
 
S

skystef

Expert
[citation=76494,40,9][nom]xam a écrit[/nom]Si seulement ces enculés d'intégriste de mes deux pouvait s'en rendre compte, windows c'est tellement mieux. [:sige]
[/citation]

JE n'irais pas jusque là dans mes propos, mes les "intégristes" dont tu parles sont un peu trop virulant avec Firefox. FF par çi FF par là... eh oh les gars, doucement les basses!






PS: [:jesorsv]
 
piouPiouM

piouPiouM

Expert
Crosoft a sortie un patch temporaire :
Vous devez être connecté pour voir les liens.


Tfaçon, une de patchée, une de revenue :
[citation][nom]K-OTiK[/nom]30.06.2004 : Internet Explorer Frame Spoof and Injection Vulnerability
-----------

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer,
elle pourrait être exploitée par un site malicieux afin de duper un
utilisateur. Le problème est que Microsoft Internet Explorer n'empêche
pas le chargement, par un site malicieux, d'un contenu arbitraire dans
une iframe. Ce qui pourrait être exploité afin d'injecter et spoofer
le contenu d'une page malicieuse et lui donner l'apparence d'un site
de confiance. (Cette vulnérabilité est similaire à la vulnérabilité
fixée avec MS98-020) [...]

http://www.k-otik.net/bugtraq/06302004.IESpoof.php[/citation]
 
king_ping

king_ping

Grand Maître
RESUME :
Un correctif temporaire est disponible pour les utilisateurs d'Internet Explorer. Ce patch prévient l'exploitation de la vulnérabilité ADODB.Stream qui permet notamment à un virus de s'exécuter automatiquement à l'insu de l'utilisateur via une simple page web piégée. La mise à jour est urgente et impérative, car cette vulnérabilité a déjà été exploitée avec succès la semaine dernière par le troyen Scob et plusieurs spywares pour infecter des internautes.
LOGICIELS AFFECTES :
Microsoft Windows NT
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
CORRECTIF :
Les utilisateurs concernés doivent mettre à jour leur ordinateur en téléchargeant le correctif sur le site de l'éditeur. [g]Ce patch ne corrige pas à proprement parler la faille, mais désactive l'objet ADODB.Stream.[/g] Pour information, voici le lien direct vers le correctif français disponible :
Windows NT, 2000, XP et 2003 (correctif identique)
Vous devez être connecté pour voir les liens.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 128
Messages
6 717 850
Membres
1 586 373
Dernier membre
https://forum.tomshardwar
Partager cette page
Haut