Powered By Blogger

Rechercher sur ce blogue

dimanche 5 avril 2009

Comment savoir si vous êtes infecter par Conficker ?



Clic ici pour le test .(si a la suite du test vous voyez tous les images ci-dessus ,c'est que vous n'êtes pas infectez)


Conficker (alias Downadup, Kido) est connu pour bloquer l'accès à plus de 100 anti-virus et la sécurité des sites Web.

Si vous êtes bloqué à partir de la télécommande de chargement des images dans la première ligne de la table ci-dessus (AV / sécurité sites), mais pas le blocage du chargement des images distantes dans la deuxième ligne (sites web d'autres systèmes d'exploitation), votre PC sous Windows peut être infectés par Conficker (ou autre logiciel malveillant).

Si vous pouvez voir les six images à la fois dans les lignes de la table du haut, vous n'êtes pas infectés par Conficker,mais si vous utilisez un serveur proxy, dans ce cas, vous ne serez pas en mesure d'utiliser ce test pour faire une détermination précise, depuis Conficker sera pas en mesure de vous empêcher de voir les AV / sécurité sites.



-Comment l'enlever ?
L'Internet Storm Center / DSHIELD a avancé de garder une trace de tous les outils. La liste ci-dessous est une copie de cette liste :


http://www.dshield.org/diary.html?storyid=5860





Le groupe IBM Internet Security Systems estime que seulement 5,8 pour cent de Conficker-systèmes infectés sont en Amérique du Nord. Jusqu'à présent, Conficker est faible, aussi. Mais ce qui arrive quand il se réveille?
Roger Thompson, expert de sécurité note que Conficker n'est pas vraiment un problème de consommation.

"Les seules personnes qui ont des réseaux et qui n'ont pas de patch ,sont le gouvernement, les entreprises et l'éducation des utilisateurs," déclare Thompson. Et en vérité, votre système est beaucoup moins susceptible d'être touché que le bureau du greffier de comté.

si Conficker est présent, votre navigateur ne sera pas en mesure de résoudre les domaines contenant près d'une centaine de chaînes de texte spécifique. Il s'agit notamment des noms de presque tous les grands fournisseurs de sécurité, ainsi que des chaînes comme "anti-", "malware", "enlèvement", "rootkit", "spyware", "menace" et "virus". Il bloque également le site Web Windows Update. Ainsi, un système infecté par Conficker ne sera pas en mesure de télécharger le déménagement des outils, mise à jour de logiciels de sécurité, ou l'exécution de Windows Update.

Conficker interfère avec le Domain Name System (DNS) qui résout un domaine comme www.pcmag.com en une adresse IP.

Si vous n'êtes toujours pas sûr que votre système a des symptômes, consultez le Conficker Eye Chart. Cette page web intelligent comporte des liens vers des images de plusieurs sociétés de sécurité. Si elles montrent toutes, vous êtes propres. Si non, vous pouvez même déterminer la variante Conficker qui est présent sur la base de laquelle ceux qui ne figurent pas.

Fix Your DNS. La première étape de la récupération des dégats de Conficker dans le DNS cache,de votre ordinateur,est de cliquez sur Démarrer, sur Exécuter, saisissez cmd. Dans la fenêtre d'invite de commande qui apparaît, entrez la commande "NET STOP Dnscache". Vous devriez avoir un message indiquant que le service client DNS est arrêté. Ça peut ralentir votre navigation légèrement, à mesure que votre navigateur ait besoin de demander une recherche DNS pour chaque page plutôt que de compter sur les informations stockées en cache DNS local. Mais avec Conficker l'empoisonnement du cache DNS c'est un mal nécessaire. Le service DNS doit redémarrer automatiquement après vous suffit de redémarrer pour être sûr, une fois que vous avez bien réglé le problème ouvrir une invite de commandes et entrez "Dnscache NET START".

Fixer votre fichier hosts. Selon Trend Micro Conficker peut aussi interférer avec la résolution DNS en modifiant le fichier HOSTS. Ce fichier associe des adresses IP spécifiques à des domaines spécifiques, et il remplace le système DNS en ligne. Certaines personnes utilisent Internet pour bloquer les publicités; Conficker l'utilise pour vous d'obtenir de l'aide. Pour résoudre ce problème, lancez le Bloc-notes et ouvrez le fichier c: \ windows \ system32 \ drivers \ etc \ hosts. HOSTS, pas hosts.txt.
Généralement, vous verrez un tas de lignes de commentaires commencent par un signe dièse (#) et une ligne semblable à "127.0.0.1 localhost". Si vous aussi vous trouverez une série de lignes, y compris les noms d'autres produits de sécurité, ils sont presque certainement non valide. Commentaire de ces lignes en ajoutant un signe dièse (#) comme premier caractère de chaque ligne. Enregistrez le fichier HOSTS, quittez le Bloc-notes, et de fermer toutes les fenêtres du navigateur.

Après le nettoyage de votre système de cache DNS et le fichier HOSTS, il est temps d'aller sur www.windowsupdate.com et installer un ou des mises à jour de sécurité critique. Mise à jour de votre logiciel de sécurité aussi. Et à exécuter une ou plusieurs outils de suppression de Conficker du Groupe de travail de réparation de la page Outils.

Super-Charger votre DNS. Peut-être que vous préférez un serveur DNS de mise en œuvre qui n'est pas vulnérable à ce type d'attaque. La solution libre de OpenDNS est une solution de rechange. En plus de résister à l'empoisonnement DNS par Conficker, elle bloque également des sites pratiquant le phishing et même éventuellement d'autres catégories de sites de blocs, comme la pornographie. Et quand Conficker rend quotidiennement de ses 250 nouveaux domaines, OpenDNS bloque son accès à ces domaines.

REF.:
Initialement publié sur le blog PCMag.com sécurité, de la sécurité Watch.
REF.:

Aucun commentaire: