Forum Clubic

Blaster dans mon reseau

Bonjour,
Certain poste sur mon réseau lance continuellement des TCP_SYN sur le port epmap (135), je pense bien que c’est l’une des caractiques de Blaster.Cependant je n’arrive pas à désinfecter ces poste avec le pack que j’ai (un truc de sophos qui soit disant détecte blaster et l’éradique). :pt1cable:
Pouvez vous m’indiquez où je peux télécharger un applicatif qui puisse le détecter même s’il ne se manisfeste pas et le correctif windowspour prévenir toute autre attaque.
Merci d’avance. :slight_smile:

si les utilitaires prevu pour ne le virent pas c’est que ce n’est pas blaster mais un autre vers utilisant la même faille :neutre:

En plus Blaster a pour caracteristique qu’il provoque l’arret du PC ce qui ne semble pas etre ton cas.
Donc il vaudrait mieux d’abord trouver l’origine exacte du probleme, et commence par fermer les port 135 sur les machines (firewall + patch)

PS: le titre en majuscule c’est mal :stuck_out_tongue:

Lorsque je lance le soit disans anti virus sur un poste pendant qu’il est actif c’est à dire lorsqu’il me sature mon réseau avec des TCP_SYN, il me sort un message du genre: BLaster-A détecté dans c:\…, désifection réussit.
Mais deux jour plus tard ce même poste recommence son scénario.
Si ce n’est pas blaster dis moi quel est le virus qui lance des TCP_SYN sur le port epmap vers des réseaux quelconques en incrémentant la valeur décimale du quatrième octet de un (1) à chaque fois. :??:

je ne comprends pas.

En gros édite ton titre, car ce n’est pas parce qu’il est en majuscule que l’on y prêtera plus d’attention, au contraire…

ça ne suffit pas de le virer il faut aussi emepcher sa propagation et donc bloquer le port 135 en mettant les PC à jours et en activant un firewall
Sans cela blaster (ou simili) reviendra aussi souvent qu’il trainera dans un coin sombre et humide