Aller au contenu


Photo

Win32.blast


38 réponses à ce sujet

#16 skargo2000

skargo2000

    THE SK ADMINISTRATOR !!

  • Groupe InfoMods
  • PipPipPipPipPipPipPipPip
  • 6 294 messages
  • Gender:Male
  • Location:La rochelle (enfin ds le coin)

Posté 14 août 2003 - 00:56

tiens dayswalker ! ca fait un bout que je t pas vu !!
OUEBMASTER et Administrateur :: INFOMODS ::
INFOMODS POWAAAAAAAA



#17 skargo2000

skargo2000

    THE SK ADMINISTRATOR !!

  • Groupe InfoMods
  • PipPipPipPipPipPipPipPip
  • 6 294 messages
  • Gender:Male
  • Location:La rochelle (enfin ds le coin)

Posté 14 août 2003 - 00:58

euh moi g gerri le virus d'un autre manniere , g desactivé tout les appels et tte les erreurs du machin RPC , et les reboots pr erreurs , et le mec chez qui g fait ca n 'aplus était emmerdé ! lol
OUEBMASTER et Administrateur :: INFOMODS ::
INFOMODS POWAAAAAAAA

#18 ModMan

ModMan

    INTEL IS DEAD !!!!

  • Membres
  • PipPipPip
  • 172 messages
  • Location:Bellevile sur Loire

Posté 14 août 2003 - 14:55

c encore un lamer ca il ont que ca a foutre au moins les hacker font pas chiez les lamers font que ca ! wink.gif
enfin y'as le match pour 2k et xp je vous conseille vivement de le prendre enfin microsoft le jour ou il feront un window sans faille les poules aureont des dent laugh.gif
mais c vrai je suis bete rolleyes.gif des lyonais on réussi a faire pousser des dent sur un embryon de poule donc l'embryon va se déveloper avec les dent et la poule aura des dent ba quan dil pleverat des grenouille window n'aura plus de bug cool.gif

#19 Auxtron

Auxtron

    Seigneur du Dremel !

  • Membres
  • PipPipPipPipPipPip
  • 1 291 messages
  • Location:Toulouse
  • Interests:Le tuning PC, Watercooling, L'overclocking, ....

Posté 14 août 2003 - 15:46

Bon ! Linux a lui aussi des bugs !

Mais ce qu'il me fait le plus marrer c'est que lorsque j'ai lus cette page pour la premier fois mon pc a redemarrer, c'est pas le virus car j'ai scanner mon pc. Mais en ce moment il redemarrer surement a cause de la chaleur car il fait tres chaud ! bon passons.

Pour ce qui est du message c pas le "hacker" qui l'a integeré c'est tout simplement une securite de windows lorsque le Kernel est down ! Ca te fais la meme chose lorsqu'on te nuke !

Un lamer je pense pas, car lamer = script Kiddie soit un mec qui connait rien qui programme rien et qui ce prend pour un Grand.

Tu c ya des mec qui vois des failles et qui pour faire chier le monde vont de sortir un virus. Je vois pas pourquoi on devrait les appeler Cracker ou Hacker! pour ma part le Hacker c'est une personnes qui penaitre les systemes informatiques, un virus peu service de backdoor, ca c'est deja vu. Mais surtout c'est pour montrer les failles et faire bouger les personnes.

Car des virus pour linux il peut y en avoir faut juste les developper !
Ex- Webmaster :: Overmods ::
Chaumage en cours !
Tuning PC, Watercooling, Overclocking, Regroupement, ...

L'été arrivé, AMD cramé !

#20 yoda

yoda

    ce n'est que moi ...

  • Membres
  • PipPipPipPipPipPipPip
  • 3 865 messages
  • Location:Waterloo

Posté 14 août 2003 - 15:57

QUOTE
Bon ! Linux a lui aussi des bugs !


ben vi, personne n'a dit le contraire ... juste un peu moins que wndows peut etre ...

QUOTE
Car des virus pour linux il peut y en avoir faut juste les developper !


certe, on a pas beaucoup d'antivirus, mais la communautée linuxienne se derangera pour pondre un patch (tout come le fait symantec avec les virus!) pour arranger cela en general !

et voui, (n'en deplaise a certain peut etre ...), linux n'est pas parfait ...
quelle galere pour installer sa souris sous linux, alors que sous
windows, on double-clique sur un .exe et c'est fini ...

des howto's en tout genre, traduit et pas traduit : The Linux Documentation Project

#21 ModMan

ModMan

    INTEL IS DEAD !!!!

  • Membres
  • PipPipPip
  • 172 messages
  • Location:Bellevile sur Loire

Posté 14 août 2003 - 17:34

moi j'apelle ca un lamer car els lamer c des nul qui prene des code dans le book du genre le book de l'ecole de hack francaise il prend ca copie le code fait son virus alrs que les hacker juste s'amuse a rentré das les systeme pas a planté 200.000 pc et au fau un nouvo virus est de sorti tj par la meme personne on se le chope par outlock expres qui contient une faille aller cool.gif

#22 ModMan

ModMan

    INTEL IS DEAD !!!!

  • Membres
  • PipPipPip
  • 172 messages
  • Location:Bellevile sur Loire

Posté 14 août 2003 - 17:36

et aller au fait regarder mon logon
fot rigoler ce virus on s'en fout parlon plus de ca aller place aux délire tamer ca :
user posted image

#23 skargo2000

skargo2000

    THE SK ADMINISTRATOR !!

  • Groupe InfoMods
  • PipPipPipPipPipPipPipPip
  • 6 294 messages
  • Gender:Male
  • Location:La rochelle (enfin ds le coin)

Posté 14 août 2003 - 21:03

ouai mais ca n'a rien a faire ici ca !tu as deja fait un thread pr ca !
OUEBMASTER et Administrateur :: INFOMODS ::
INFOMODS POWAAAAAAAA

#24 rider

rider

    Maître Forumeur

  • Membres
  • PipPipPipPipPip
  • 608 messages

Posté 14 août 2003 - 21:15

troll aucun de mes pc n'a ete touche, meme po celui sous win. A merde j'ai oublie, ce pc est protege par un firewall linux. Que je suis con des fois moi .... /troll

N'empeche, c pas vraimment un virus a proprement parler mais plutot un vers. Ensuite, il ne fait pas rebooter le pc, c'est la contamination qui fait ca en faisant planter le kernel pour s'installer, ce qui fait qu'au prochain reboot le vers est charge et actif. Ensuite ce beau bb va prendre des ip au pif, qu'elles soient publiques (internet) ou privees (reseau local) puis tenter de les contaminer ... etc ... etc.

La finalite d'une telle chose ?
flinguer les serveurs microsoft samedi 16 aout 2003. Car c'est a cette date que le vers deviendra 'actif', tel une bombe logique programme pour une certaine date, il va lancer des centaines de requetes vers les serveurs microsoft afin de les crasher sous la charge induite ...

Derniere chose un peu plus parano mais pkoi pas apres tout :
imaginez que ce vers ait ete cree par microsoft afin de lancer un simple mouvement de panique dans le but de faire installer plein de patchs aux gens. Patchs dont le contenu est bien entendu controlle par microsoft et permettant d'installer un trojan utile a microsoft pour disons scanner vos fichiers pirates ...

#25 rider

rider

    Maître Forumeur

  • Membres
  • PipPipPipPipPip
  • 608 messages

Posté 14 août 2003 - 21:27

ah oui g oublie un detail.
Ce genre d'attaqie est assez classique : on surcharge une entree (ici le port 135) d'un service dans le but que celui ci depasse la zone de memoire qui lui ait attribue. Une fois ceci fait, on ajoute a la suite de la surcharge du code destine a etre execute par la machine. Une fois ceci fait, ca peut passer ou pas du tout. Dans le cas present, ca passe comme vous le constatez.
Il faut savoir que ce genre d'attaque a peu de chance de reussir a crasher et de penetrer une machine linux. En effet, linux est multi-users separable en 2 categories : administrateur (aka root) et autres. Les programmes tels que les serveurs web ou ftp sont appeles services, et sont les principals touches lors de tentatives de piratage. Si jamais ils tournaient en root, leur crash permettrait l'execution de code sur la machine avec tous les droits. Or, dans un soucis de securite evidente, ils ne tournent jamais en root, donc si le service est attaque et pirate, le pirate n'obtiendra pas de chose reelement concluante. Il ne pourra meme pas installer quoi que ce soit sur la machine (seul le root en possedant le droit)

Sous windows, ces services tournaient avec les droits administrateur, ce qui permet a un pirate de prendre totalement le controle de la machine. De plus la separation entre les utilisateurs x et admin sous win n'est pas clairement definie vu que les users x peuveut faire des choses plutot louches parfois.

Voila une des raisons qui fait que windows est moins sur que linux.

PS : on peut totalement faire tourner un service en root sous linux, ce qui fait alors perdre l'avantage decrit plus haut. Logique, qui peut le plus peut le moins !

#26 skargo2000

skargo2000

    THE SK ADMINISTRATOR !!

  • Groupe InfoMods
  • PipPipPipPipPipPipPipPip
  • 6 294 messages
  • Gender:Male
  • Location:La rochelle (enfin ds le coin)

Posté 14 août 2003 - 23:00

euh t'as pas wanadoo comme FAI ? bah c normal que t'ai pas eu le ver ... tout ceux qui l'ont chopé on wanadoo !!
OUEBMASTER et Administrateur :: INFOMODS ::
INFOMODS POWAAAAAAAA

#27 neo

neo

    Rédacteur en chef

  • Administrateurs
  • PipPipPipPipPipPipPipPip
  • 6 136 messages
  • Gender:Male
  • Location:Bruxelles

Posté 14 août 2003 - 23:01

Bah perso moi c mon firewall qui a bloqué les ports incriminé (firewall dans mon routeur)... C'est ds les log j'ai vu lol...
N'oublie jamais, la cuillère n'existe pas !!!

#28 ModMan

ModMan

    INTEL IS DEAD !!!!

  • Membres
  • PipPipPip
  • 172 messages
  • Location:Bellevile sur Loire

Posté 14 août 2003 - 23:31

skargo y'as pas que wanadoo y'as aussi tiscali quia été touché en particulier leur serveur car en ce moement la qualité est pas top pareille pour tou leru serveur webmail page perso etc

#29 Auxtron

Auxtron

    Seigneur du Dremel !

  • Membres
  • PipPipPipPipPipPip
  • 1 291 messages
  • Location:Toulouse
  • Interests:Le tuning PC, Watercooling, L'overclocking, ....

Posté 15 août 2003 - 00:16

pour ce qui est de wanadoo j'ai pas eu de probleme mais bon c le firewall qui a protege le tout ! Mais je disais pas du mal de linux loin de la, mais juste que lui aussi avait ces defaut c'est tout.

De plus si tu veux faire "chier le monde", tu vas plutot crasher l'os qui est installé sur 95% des machines au monde, donc bcp plus de chance de reussir ton coup !

Biensur le coup du virus par une entreprise est possible, regarder il y avait bien des virus (c'etait pas des vers a l'epoque) qui etait cree par une entreprise pour vendre les merites de sont Antivirus !
Ex- Webmaster :: Overmods ::
Chaumage en cours !
Tuning PC, Watercooling, Overclocking, Regroupement, ...

L'été arrivé, AMD cramé !

#30 skargo2000

skargo2000

    THE SK ADMINISTRATOR !!

  • Groupe InfoMods
  • PipPipPipPipPipPipPipPip
  • 6 294 messages
  • Gender:Male
  • Location:La rochelle (enfin ds le coin)

Posté 15 août 2003 - 00:31

le but de ce verre , c d'envoyer pleins d'info a partir du 16 aout , vers les servers de M$ update , et donc ralentir fortement internet et les servers de microsoft !
OUEBMASTER et Administrateur :: INFOMODS ::
INFOMODS POWAAAAAAAA



Répondre à ce sujet



  


0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)