Alerte virus sur mon controleur de domaine

Alerte virus sur mon controleur de domaine - Win NT/2K/XP - Windows & Software

Marsh Posté le 06-01-2003 à 18:19:17    

J'ai installé Norton Corporate Edition sur un DC sous w2k server. Et paf je me retrouve avec un virus déjà en place :(
 
le w32.Nimda.E :fou:
 
Quelqu'un connait-il le moyen de prolifération de ce virus ?
Quels sont ses conséquences ??
 
Il a été detecté dans les fichiers suivants qui ont mis en quarantaine du coup :
 
 

Code :
  1. Nom du fichier Nom du virus  Opération effectuée Emplacement d'origine
  2. TFTP1788 W32.Nimda.E@mm  Déplacé   D:\old Inetpub\scripts\
  3. TFTP1708 W32.Nimda.E@mm  Déplacé   D:\old Inetpub\scripts\
  4. TFTP1688 W32.Nimda.E@mm  Déplacé   D:\old Inetpub\scripts\
  5. TFTP1508 W32.Nimda.E@mm  Déplacé   D:\old Inetpub\scripts\
  6. TFTP1196 W32.Nimda.E@mm  Déplacé   D:\old Inetpub\scripts\
  7. httpodbc.dll W32.Nimda.E@mm (dr) Déplacé   D:\
  8. TFTP420  W32.Nimda.E@mm (dr) Déplacé   C:\Inetpub\Scripts\
  9. TFTP324  W32.Nimda.E@mm (dr) Déplacé   C:\Inetpub\Scripts\
  10. TFTP288  W32.Nimda.E@mm  Déplacé   C:\Inetpub\Scripts\
  11. TFTP2164 W32.Nimda.E@mm  Déplacé   C:\Inetpub\Scripts\
  12. TFTP216  W32.Nimda.E@mm (dr) Déplacé   C:\Inetpub\Scripts\
  13. TFTP2152 W32.Nimda.E@mm  Déplacé   C:\Inetpub\Scripts\
  14. TFTP2140 W32.Nimda.E@mm  Déplacé   C:\Inetpub\Scripts\
  15. TFTP2112 W32.Nimda.E@mm  Déplacé   C:\Inetpub\Scripts\
  16. TFTP2084 W32.Nimda.E@mm  Déplacé   C:\Inetpub\Scripts\
  17. TFTP1888 W32.Nimda.E@mm  Déplacé   C:\Inetpub\Scripts\
  18. TFTP1860 W32.Nimda.E@mm (dr) Déplacé   C:\Inetpub\Scripts\
  19. TFTP1848 W32.Nimda.E@mm (dr) Déplacé   C:\Inetpub\Scripts\
  20. TFTP1844 W32.Nimda.E@mm (dr) Déplacé   C:\Inetpub\Scripts\
  21. TFTP1832 W32.Nimda.E@mm (dr) Déplacé   C:\Inetpub\Scripts\
  22. TFTP1788 W32.Nimda.E@mm  Déplacé   C:\Inetpub\Scripts\
  23. TFTP1784 W32.Nimda.E@mm (dr) Déplacé   C:\Inetpub\Scripts\
  24. TFTP1756 W32.Nimda.E@mm (dr) Déplacé   C:\Inetpub\Scripts\
  25. TFTP1604 W32.Nimda.E@mm (dr) Déplacé   C:\Inetpub\Scripts\
  26. TFTP1580 W32.Nimda.E@mm  Déplacé   C:\Inetpub\Scripts\
  27. TFTP1508 W32.Nimda.E@mm  Déplacé   C:\Inetpub\Scripts\
  28. TFTP1104 W32.Nimda.E@mm (dr) Déplacé   C:\Inetpub\Scripts\
  29. httpodbc.dll W32.Nimda.E@mm (dr) Déplacé   C:\


 
Ces fichiers sont-ils indispensables ou je peux m'en passer ?
 
En gros : je dois réinstaller mon DC ou je peux considérer que désormais c'est ok ??

Reply

Marsh Posté le 06-01-2003 à 18:19:17   

Reply

Marsh Posté le 06-01-2003 à 18:33:59    


 
ben diou il est pas jeune celui la
 
 
va ici tu auras tes réponses
 
http://www.secuser.com/alertes/2001/nimda.htm
 
normalement norton a fait le neccessaire donc tu devrais pas avoir de prob, sauf que norton ne l'efface pas donc met le fixe du site  
 
A+

Reply

Marsh Posté le 06-01-2003 à 18:43:48    

merci pour ton lien :)
 
par contre je n'ai pas compris ta dernière phrase :??:

Reply

Marsh Posté le 06-01-2003 à 18:44:03    

Nimda adoooooore les failles de IIS et 2k !
M'enfin les patchs et le virus sont sortis il y a quand meme plus d'un an, pas top l'admin.

Reply

Marsh Posté le 06-01-2003 à 18:47:15    

Houla ! a écrit :

Nimda adoooooore les failles de IIS et 2k !
M'enfin les patchs et le virus sont sortis il y a quand meme plus d'un an, pas top l'admin.


 
mon server est patché à jour et si IIs est installé, les services sont arrêtés.
 
m'enfin c'est vrai que l'antivirus manquait à la panoplie :/
 
maintenant, à ma décharge, je ne suis pas vraiment admin et le financement de l'antivirus n'est arrivé qu'il y a peu. Si tu savais comment cela se passe dans les établissements publics scolaires, tu serais moins surpris :D

Reply

Marsh Posté le 06-01-2003 à 19:09:53    

ShonGail a écrit :


mon server est patché à jour et si IIs est installé, les services sont arrêtés.


 
C'est zarb alors
 

Citation :

m'enfin c'est vrai que l'antivirus manquait à la panoplie :/
maintenant, à ma décharge, je ne suis pas vraiment admin et le financement de l'antivirus n'est arrivé qu'il y a peu. Si tu savais comment cela se passe dans les établissements publics scolaires, tu serais moins surpris :D


 
Sisi je sais comment ca se passe, ma boite bosse avec des colleges et lycées : "Bon alors pour le proviseur on va prendre, un P4 2.8, 512Mo DDR, TFT 17, et pour le serveur finalement on va recycler un vieux P90 qu'on a retrouvé dans placard, c'est suffisant pour Exchange 2000 non ?"
 

Reply

Marsh Posté le 06-01-2003 à 19:26:11    

ShonGail a écrit :

merci pour ton lien :)
 
par contre je n'ai pas compris ta dernière phrase :??:


 
arf
 
en bas de la page du lien que je t'ai file il y a nimdafix qui permet de virer cette saloperie.
 
Norton ne fait que mettre en quarantaine les fichiers infectés. Il détruit pas nimda. donc tu es obligé de mettre le (ce qu'on appel ) le fix.
 
comme pour opaserv ou bugbear.
 
Maintenant que tu as un AV tu va en voir des virus :D  
surtout à lécole  :lol:  
 
 :hello:

Reply

Marsh Posté le 06-01-2003 à 19:49:09    

Houla ! a écrit :


 
C'est zarb alors
 


 
 
ben pas vraiment. Que mon OS soit patché a du empecher Nimda de profiter des failles de IIS mais nullement de proliférer :(

Reply

Marsh Posté le 06-01-2003 à 19:50:15    

bascarol a écrit :


 
arf
 
en bas de la page du lien que je t'ai file il y a nimdafix qui permet de virer cette saloperie.
 
Norton ne fait que mettre en quarantaine les fichiers infectés. Il détruit pas nimda. donc tu es obligé de mettre le (ce qu'on appel ) le fix.
 
comme pour opaserv ou bugbear.
 
Maintenant que tu as un AV tu va en voir des virus :D  
surtout à lécole  :lol:  
 
 :hello:  


 
ben j'ai l'impression que celui là il est présent sur le serveur depuis longtemps déjà :/
 
Y'a pas à dire, il ne m'a jamais emmerdé [:mlc]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed