Agobot VS mon PC
Agobot VS mon PC - Sécurité - Windows & Software
Marsh Posté le 27-10-2004 à 16:38:09
1) un repertoire ou je telecharge mes trucs d'internet <--euh! ?? mes documents?
2) un repertoire dans mes documents<--normal! c'était le répertoire C:\Documents and Settings\NomUtilisateur\Local Settings\Temporary Internet Files ? (c'est ton cache internet/faut le vider)
3) un repertoire system de windows<-- c'était pas C:\System volum Information\_restore? = ta restauration système (infectée pour le cas) tu dois la désactiver quand tu fais un scan avec ton antivirus (la réactiver qu'une fois ton ordi clean) et même "afficher les dossiers protégés et cachés du système d'exploitat°)
kério je connais pas trop, mais faut bien qq règles "sortantes" sinon comme surfer? ça parait normal
---------------
°*° Pan ! et Pan ! ça fait Pan-Pan ! °*°
Marsh Posté le 27-10-2004 à 16:41:59
1 tuto kério (je sais pas si il y a un tuto sur Hardware) trouvé sur Google 
http://forum.rue-montgallet.com/ru [...] 5296-1.htm
---------------
°*° Pan ! et Pan ! ça fait Pan-Pan ! °*°
Marsh Posté le 27-10-2004 à 21:29:43
Merci.
Bon, apres une apres midi complete sur le probleme voila ce qu'il en resort : je n'ai jamais été infecté par ce virus, mais on scannait mon IP, je recevais ce virus de maniere automatik. Le plus bizare c'est savoir comment ? 
Bon, sinon mon PC se porte très bien.
Marsh Posté le 28-10-2004 à 00:58:26
Resalut a toi western-shadow. Grace a toi j'ai appris à me servir de Kerio, et en general d'un firewall. Je suis en train de configurer mon firewall manuellement; c'ets vrai que c'est long, mais quel plaisir de voir que kerio est veritablement tres efficace. En effet je crée des regles biens precises et je comprends l'importance qu'il y a veritablement a le faire. Et l'interet de sauvegarder son fichier de config 
merci encore @+
Sujets relatifs:
- A votre avis: upload à 500 Kbits sur 800 hack ou Agobot
- Moyen efficace pour lutter contre les Bl@st , Agobot et compagnie ?
- Agobot, comment se débarasser de cette cochonnerie? : (
- Problème access à une partition sous Win XP après Virus Agobot
- Virus : Agobot !
Marsh Posté le 27-10-2004 à 14:24:55
J'ai un PC avec windows a jour, un anti virus efficace (avp) puis Kerio en firewall.
Mais voila, tout à l'heure j'ai halluciné : agobot est trouvé direct par avp en une fraction de seconde pour le detruire. Si au moins ce n'etait qu'une fois mais non : a exactement 3 endroits differents : 1) un repertoire ou je telecharge mes trucs d'internet 2) un repertoire dans mes documents 3) un repertoire system de windows.
Et ca au moins une quarantaine de fois, jusqu'a ce que ma patience atteigne des limites pour faire un filtrage de 3 ports ou est sensé passer agobot : 80, 135 et 445. Je rallume la machine et depuis plus rien.
Une question : comment se fait il que ce virus m'attaque alors que j'ai tous les correctifs, que mon scanner m'indique plus rien sur mon PC, que le scanner de symantec n'indique rien aussi ? Merde mais comment ce virus a pu m'atteindre autant de fois ? Mon IP a été scanné sans arret on dirait par ce virus qui voulait absolument penetrer dans mon ordi.
Par ailleurs, apres avoir crée une regle sous kerio de filtrage pour les ports en question, j'ai remarqué que j'etais obligé de mettre uniquement le trafic entrant, si je mets aussi en sortant, ca bloque la connexion pour le surf. Normal ?
Bref, y a t'il quelqu'un pour m'eclairer la ?