Ce site contient diverses informations sur la sécurité réseau d'un ordinateur.

 
Vous avez une question ou un problème technique ?
Nous contacter par email : infovirus@numericable.fr

mise à jour du 16/10/2004


Sommaire :

1 - Informations concernant les virus korgo et sasser et win32/rbot

2 - Logiciels utiles (antivirus, anti-espions, pare-feu...)

3 - Liens utiles (pour tester votre connexion et la sécurité réseau de votre ordinateur)

4 - Exemple d'installation sécurisée d'un ordinateur qui veut se connecter à internet.

 

Alerte : virus Win32.Rbot !!! qui entraîne d'énormes ralentissements de connexion. Voir les informations concernant ce virus ci-dessous.

 

1 - Informations concernant les virus korgo et sasser et Win32.Rbot affectant les systèmes Windows 2000 et Windows XP.

Description des 3 virus :

Sasser est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Sasser l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables. Le virus n'est pas destructif mais chaque attaque peut provoquer un plantage ou redémarrage de l'ordinateur avec un compte à rebours. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative.

Korgo est une famille de virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04. Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Korgo l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables. Le virus ouvre par ailleurs une porte dérobée au niveau des ports TCP 113, 2041 et 3067, permettant à une personne malveillante de prendre le contrôle à distance de l'ordinateur contaminé. Votre connexion Internet est par conséquent très ralentie et vous semblera quasi inexistante ce qui empêchera l'affichage des pages internet.

Win32.Rbot est un virus infectant les ordinateurs par le port TCP 139 ou le port TCP 445 de la même manière que les 2 précédents virus. En général il inscrit des informations dans la base de registre et s'exécute ensuite au démarrage de l'ordinateur en ouvrant le port TCP 113 et le port TCP 6667 (pour irc) par lequel il va ensuite se connecter à de nombreux canaux irc, utilisant toute votre connexion Internet ce qui explique que l'affichage des pages sera très fortement ralenti, voir inexistant. Ce virus a de très nombreuses variantes ce qui rend difficile sa détection par un antivirus. Il faut impérativement installer un logiciel de pare-feu qui contrôlera les accès Internet et bloquera ces attaques, et ensuite installer les mises à jour windows. Nous avons testé deux logiciels de pare-feu qui sont téléchargeables en bas de ce site, Sygate Personal Firewall et Kerio Personal Firewall qui ont très facilement bloqués les accès de ce virus, rendant la connexion Internet stable et rapide.

Important : La procédure qui suit a pour but de fermer les failles de sécurité de votre version de Windows afin d'éviter l'exécution des virus sasser et korgo sur votre ordinateur. Si vous êtes amené à réinstaller complètement votre système, il vous faudra réinstaller ces mises à jour avant de remettre la connexion internet. Ces correctifs ne remplacent pas un logiciel de pare-feu ou antivirus qui devront également être installer pour une sécurité maximale (si vous n'en possédez pas, voir la liste des pare-feu dans les logiciels utiles en bas de ce site).


> 1. Télécharger et installer dans cet ordre les mises à jour suivantes en fonction de votre version de Windows sans oublier ensuite les désinfectants en bas de cette page :

Pour Windows 2000 :

Bulletin de sécurité Microsoft MS03-026 (Mise à jour critique) / taille : 901ko
http://download.microsoft.com/download/d/9/a/d9a3ee53-71cb-46d7-8310-6331368635ec/Windows2000-KB823980-x86-FRA.exe

Bulletin de sécurité Microsoft MS03-001 (Mise à jour critique) / taille : 368ko
http://download.microsoft.com/download/1/5/8/158d1597-645e-45be-86de-f409b76d0062/Q810833_W2K_SP4_X86_FR.exe

Bulletin de sécurité Microsoft MS03-007 (Mise à jour critique) / taille : 410ko
http://download.microsoft.com/download/8/f/e/8fe5fb93-0f2f-4441-9f62-3180a2ddad49/Q815021_W2K_sp4_x86_FR.EXE

Bulletin de sécurité Microsoft MS04-011 (Mise à jour critique) / taille : 6.51mo
http://download.microsoft.com/download/0/1/6/016bd08b-1a0a-4ce6-9c3f-bc1f4ccb1b9b/Windows2000-KB835732-x86-FRA.EXE

Bulletin de sécurité Microsoft MS04-012 (Mise à jour critique) / taille : 4.46mo
http://download.microsoft.com/download/7/a/2/7a2fb3eb-01c2-4f77-916e-c7950d181354/Windows2000-KB828741-x86-FRA.EXE

Bulletin de sécurité Microsoft MS04-014 (Mise à jour critique) / taille : 2.83mo
http://download.microsoft.com/download/2/6/f/26ff2914-057d-4ed7-a412-438376a57dbc/Windows2000-KB837001-x86-FRA.EXE

Bulletin de sécurité Microsoft MS04-016 (Mise à jour modérée) / taille : 423ko
http://download.microsoft.com/download/b/5/8/b5836939-be52-4e7b-896c-7fd1ad19d989/Windows2000-KB839643-x86-FRA.EXE

Bulletin de sécurité Microsoft MS04-022 (Mise à jour critique) / taille : 583ko
http://download.microsoft.com/download/9/0/6/90659de1-0747-422e-8161-2cf6310e0102/Windows2000-KB841873-x86-FRA.EXE

Bulletin de sécurité Microsoft MS04-023 (Mise à jour critique) / taille : 367ko
http://download.microsoft.com/download/a/7/b/a7b2e02c-7b7a-4f48-be1b-9e52cef377ba/Windows2000-KB840315-x86-FRA.EXE

Bulletin de sécurité Microsoft MS04-019 (Mise à jour importante) / taille : 375ko
http://download.microsoft.com/download/b/e/3/be3a003d-9a42-4fe3-a2d4-8b19ff353d0c/Windows2000-KB842526-x86-FRA.EXE

 

Pour Windows XP :

Bulletin de sécurité Microsoft MS03-026 (Mise à jour critique) / taille : 1263ko
http://download.microsoft.com/download/d/7/9/d79802a1-909a-4806-8bfc-43254bd0cd8c/WindowsXP-KB823980-x86-FRA.exe

Bulletin de sécurité Microsoft MS03-001 (Mise à jour critique) / taille : 382ko
http://download.microsoft.com/download/e/1/6/e16614d0-c9ae-4fd9-860b-5045b4809212/Q810833_WXP_SP2_x86_FRA.exe

Bulletin de sécurité Microsoft MS03-007 (Mise à jour critique) / taille : 530ko
http://download.microsoft.com/download/e/7/1/e7165f0e-cb3c-4fbf-a18e-79952de976d4/Q815021_WXP_SP2_x86_FRA.exe

Bulletin de sécurité Microsoft MS01-059 (Mise à jour critique) / taille : 593ko
http://download.microsoft.com/download/whistler/Patch/Q315000/WXP/FR/Q315000_WXP_SP1_x86_FRA.exe

Bulletin de sécurité Microsoft MS04-011 (Mise à jour critique) / taille : 2.58mo
http://download.microsoft.com/download/6/2/e/62e5a992-b54b-4d86-88ed-ea06852c5c46/WindowsXP-KB835732-x86-FRA.EXE

Bulletin de sécurité Microsoft MS04-012 (Mise à jour critique) / taille : 3.08mo
http://download.microsoft.com/download/8/3/7/837b3c37-e6a7-4732-9271-56b8decf7c59/WindowsXP-KB828741-x86-FRA.EXE

Bulletin de sécurité Microsoft MS04-014 (Mise à jour critique) / taille : 2.86mo
http://download.microsoft.com/download/3/a/6/3a6ef20c-e3db-44dc-b7c1-e39ffc24ea12/WindowsXP-KB837001-x86-FRA.EXE

Bulletin de sécurité Microsoft MS04-015 (Mise à jour importante) / taille : 763ko
http://download.microsoft.com/download/0/c/1/0c11efca-21a2-4d7e-9afd-3708b1dc0616/WindowsXP-KB840374-x86-FRA.EXE

Bulletin de sécurité Microsoft MS04-016 (Mise à jour modérée) / taille : 437ko
http://download.microsoft.com/download/3/0/9/3092ebce-3f0e-40f4-b545-97da552af376/WindowsXP-KB839643-x86-FRA.EXE

Bulletin de sécurité Microsoft MS04-022 (Mise à jour critique) / taille : 890ko
http://download.microsoft.com/download/1/9/6/19657449-be50-4865-8f03-94d26e10b02d/WindowsXP-KB841873-x86-fra.exe

Bulletin de sécurité Microsoft MS04-023 (Mise à jour critique) / taille : 377ko
http://download.microsoft.com/download/b/d/a/bda6eced-c198-4e3b-bf96-4d4c6759cb10/WindowsXP-KB840315-x86-fra.exe

Conserver ces mises à jour, en cas de réinitialisation de votre système il vous faudra les réinstaller avant de remettre la connexion internet.

 

> 2. Télécharger et exécuter les désinfectants :

Après avoir installé les mises à jour précédentes, redémarrer votre ordinateur puis télécharger et exécuter les désinfectants contre les virus korgo et sasser :

http://securityresponse.symantec.com/avcenter/FixKorgo.exe
http://securityresponse.symantec.com/avcenter/FxSasser.exe

Désinfectant Microsoft pour éliminer le virus sasser (en anglais) :
http://download.microsoft.com/download/1/e/b/1eba8a6e-a22a-431f-9df4-a0cd2873e3c5/Windows-KB841720-ENU-V4.exe



>
Note : Si toutefois après avoir installé les mises à jour et exécuté les désinfectants, votre connexion est toujours aussi ralentie, il sera alors utile d'installer un par-feu (firewall en anglais) afin de contrôler les informations qui circulent entre votre ordinateur et internet.

Pour cela nous vous recommandons Sygate Personal Firewall. Bien qu'il soit en anglais, ce logiciel est très simple d'utilisation pour d'excellents résultats et il est gratuit dans sa version standard. Cliquer ici pour télécharger le logiciel
Nous joignons des photos afin de vous assister dans l'installation de ce logiciel. Cliquer ici pour voir la procédure d'installation

 

2 - Logiciels utiles

Les anti-espions :

SpyBot
version 1.3 (logiciel français compatible Windows NT/95/98/2000/ME/XP)
Descriptif : SpyBot - Search & Destroy recherche et élimine les logiciels espions (ou spywares) qu'il rencontre sur votre ordinateur.
Cliquer ici pour télécharger le logiciel

Ad-Aware SE Personal version 1.05 (logiciel anglais compatible Windows NT/98/2000/ME/XP)
Descriptif :
Ad-Aware est un utilitaire qui vérifie la mémoire, la base de registre et les disques durs afin de détecter les Spywares connus et les retirer sans risque.
Cliquer ici pour télécharger le logiciel

Ad-Aware Patch Français
Descriptif :
Cette traduction officielle permet d'utiliser Ad-Aware SE en français. Ce complément est à installer après avoir installer Ad-Aware.
Cliquer ici pour télécharger le patch Français

 

Les antivirus :

Antivir
version 6.27.00.71 gratuit (logiciel anglais compatible Windows NT/95/98/2000/ME/XP)
Descriptif : AntiVir Personal Edition offre la protection nécessaire contre les virus informatiques pour l'usage individuel et privé. Il détecte et enlève plus de 80000 virus.
Cliquer ici pour télécharger le logiciel

Kaspersky Anti-virus Personal version 5.0 en évaluation gratuite pendant 30 jours (logiciel français compatible Windows NT/98/2000/ME/XP)
Descriptif : ce logiciel est l'un des anti-virus les plus performant du marché. Ne prennant pas beaucoup de ressources systèmes, il détecte et élimine un très grand nombre de virus. Il protège votre ordinateur contre les virus et les programmes de type Trojan Horse. Il scanne rigoureusement les dossiers et les archives ayant comme extension .ZIP, ARJ, RAR, LHA, LZH, ZIP2EXE, RARSFX, ARJSFX… ainsi que les sites internet lors de l'ouverture des pages.
Cliquer ici pour télécharger le logiciel
Site officiel du logiciel

Antivirus gratuit en ligne
Descriptif : scanne votre disque dur et élimine les virus et troyens éventuellement présents, immédiatement et gratuitement.
www.secuser.com/antivirus/index.htm

 

Les Pare-feu :

Sygate Personal Firewall version 5.5 gratuit (logiciel anglais compatible Windows 2000/ME/XP)
Descriptif : Sygate Personal Firewall est un programme de pare-feu personnel très simple d'installation et d'utilisation, sans avoir à faire de grosse configuration qui protègera votre ordinateur contre des intrus mal intentionnés et des attaques virales. Sygate Personal Firewall est bien plus performant et moins gourmand en ressources que Zone alarm, Norton Internet security et beaucoup d'autres logiciels du même genre.
Cliquer ici pour télécharger le logiciel
Cliquer ici pour voir la procédure d'installation

Kerio Personal Firewall version 4.1.1 en évaluation gratuite pendant 30 jours (logiciel français compatible Windows NT/98/2000/ME/XP)
Descriptif : La solution intelligente et facile d'utilisation pour la protection contre les pirates
. Kerio fait une analyse de toutes les informations entrantes sur votre ordinateur et en ignore celles qui ne correspondent pas aux règles de filtrage définies, rendant l’ordinateur invisible pour d’éventuelles attaques. Kerio fonctionne comme un service et protège donc l’ordinateur dès le démarrage du système d’exploitation.
Cliquer ici pour télécharger le logiciel

 

3 - Liens utiles

Pour vérifier la sécurité réseau de votre ordinateur :

Cela permet en fonction des résultats de reconfigurer au mieux votre logiciel firewall afin de fermer les ports ouverts sur votre ordinateur.
http://check.sdv.fr/ (en français)

L'un des meilleurs tests de sécurité. PCflank est devenu un site de référence en ce qui concerne les tests de sécurité en ligne. Complet, très clair (bien qu'en anglais), il vous offre un grand choix de tests utiles.
http://www.pcflank.com/ (en anglais )

 

Pour tester votre connexion internet :

http://www.userbase.be/forum/portal.php?show=speed

une fois sur le site cliquez sur "Go test your speed"
teste la vitesse d'envoi et de réception.

http://www.ixus.net/modules.php?name=speed
teste la vitesse de réception uniquement

http://www.60millions-mag.com/page/bases.12_services_plus_60.3_testeur./contesteuranonyme-1/
teste la vitesse d'envoi et de réception.

 

4 - Exemple d'installation sécurisée d'un ordinateur qui veut se connecter à internet.

Avant même de faire l'installation de la connexion Internet, que ce soit lors d'une première installation de la connexion ou d'une réinstallation suite au formatage de votre ordinateur, il faut absolument sécuriser votre ordinateur en installant un logiciel de pare-feu, suivi d'un logiciel antivirus. Dans le cas contraire vous ouvrez votre ordinateur sur le monde et il risque d'être infecté des les premières secondes de connexion par plusieurs virus ou autres intrus...

Exemple d'installation d'un ordinateur qui sera par la suite connecté à Internet :

1. Installation de Windows
2. Installation de Sygate Personal Firewall (ou de votre logiciel de pare-feu)
3. Installation de Karspersky Anti-virus Personal (ou de votre logiciel antivirus)
4. Installation de la connexion Internet (ne désactivez pas le pare-feu Sygate même si un message d'erreur vous dit que cela peut gêner la connexion)
5. Installation des mises à jour de Windows qui sont sur ce site
6. Installation des dernières mises à jour de votre Windows via Windows update (dans menu démarrer de Windows ou dans menu Outils de Internet Explorer.
7. Testez votre vitesse de connexion ainsi que la sécurité de votre ordinateur à l'aide des sites indiqués plus haut dans ce site.

 

 


compteur de visites