Vous installez des systèmes tout neufs, vous configurez votre
réseau, vous faites quelques mises à jour et crac, rien ne marche
plus. Vous incriminez votre matos, vous testez la RAM et puis, comme
ça, vous passez au crible votre partoche fraîchement installée avec un
antivirus via un autre système déjà installé (encore un cas d'utilité
d'un système installé annexe) car, dans le cas d'un serveur
l'installation du Norton Corporate est un peu usine à gaz. Et bien
vous vous êtes ramassé le célèbre Blaster pendant le court temps où
vous avez testé votre connexion et fait quelques MAJ sur le site de
Krosoft. Jamais vu une telle virulence immédiate ! Pourtant des
installations, j'en ai faites à la pelle ! Donc firewall et antivirus
sérieux avant même de connecter le réseau une première fois.
--
===========================================================
William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
Scripsit "William Marie" in news:4018fd41$0$22335$ ...
vous vous êtes ramassé le célèbre Blaster pendant le court temps où vous avez testé votre connexion et fait quelques MAJ sur le site de Krosoft.
Ah. Et il est rentré par où, au juste ?
Esus
"Denis Liégeois" a écrit dans le message de news:401903d6$
Scripsit "William Marie" in news:4018fd41$0$22335$ ...
> vous vous êtes ramassé le célèbre Blaster pendant > le court temps où vous avez testé votre connexion > et fait quelques MAJ sur le site de Krosoft.
Ah. Et il est rentré par où, au juste ?
Tout seul par l'interface DCOM du service RPCSS (nécessaire pour la mise à jour par Internet), il faut toujours avoir avec soi le correctif de Microsoft avec le CD d'installation...
Le mieux est également de télécharger les fichiers de mises à jour depuis le centre de téléchargement et non par WindowsUpdate tant qu'on a pas le niveau de sécurité minimal (parefeu avec denis de service, antivirus)
2000 Pro/server: Windows2000-KB823980-x86-FRA.exe XP : WindowsXP-KB823980-x86-FRA.exe ou SP2 quand il sortira Server 2003 : WindowsServer2003-KB823980-x86-FRA.exe etc...
Une piqûre de rappel ne fait jamais de mal... Esus
"Denis Liégeois" <denis.liegeois@neottia.net> a écrit dans le message de
news:401903d6$1@neottia.net...
Scripsit "William Marie" <wmarie@trapellun.net>
in news:4018fd41$0$22335$626a54ce@news.free.fr ...
> vous vous êtes ramassé le célèbre Blaster pendant
> le court temps où vous avez testé votre connexion
> et fait quelques MAJ sur le site de Krosoft.
Ah. Et il est rentré par où, au juste ?
Tout seul par l'interface DCOM du service RPCSS (nécessaire pour la mise à
jour par Internet), il faut toujours avoir avec soi le correctif de
Microsoft avec le CD d'installation...
Le mieux est également de télécharger les fichiers de mises à jour depuis le
centre de téléchargement et non par WindowsUpdate tant qu'on a pas le niveau
de sécurité minimal (parefeu avec denis de service, antivirus)
2000 Pro/server: Windows2000-KB823980-x86-FRA.exe
XP : WindowsXP-KB823980-x86-FRA.exe ou SP2 quand il sortira
Server 2003 : WindowsServer2003-KB823980-x86-FRA.exe
etc...
"Denis Liégeois" a écrit dans le message de news:401903d6$
Scripsit "William Marie" in news:4018fd41$0$22335$ ...
> vous vous êtes ramassé le célèbre Blaster pendant > le court temps où vous avez testé votre connexion > et fait quelques MAJ sur le site de Krosoft.
Ah. Et il est rentré par où, au juste ?
Tout seul par l'interface DCOM du service RPCSS (nécessaire pour la mise à jour par Internet), il faut toujours avoir avec soi le correctif de Microsoft avec le CD d'installation...
Le mieux est également de télécharger les fichiers de mises à jour depuis le centre de téléchargement et non par WindowsUpdate tant qu'on a pas le niveau de sécurité minimal (parefeu avec denis de service, antivirus)
2000 Pro/server: Windows2000-KB823980-x86-FRA.exe XP : WindowsXP-KB823980-x86-FRA.exe ou SP2 quand il sortira Server 2003 : WindowsServer2003-KB823980-x86-FRA.exe etc...
Une piqûre de rappel ne fait jamais de mal... Esus
jccam
"William Marie" a écrit dans le message de news:4018fd41$0$22335$
Vous installez des systèmes tout neufs, vous configurez votre réseau, vous faites quelques mises à jour et crac, rien ne marche plus. Vous incriminez votre matos, vous testez la RAM et puis, comme ça, vous passez au crible votre partoche fraîchement installée avec un antivirus via un autre système déjà installé (encore un cas d'utilité d'un système installé annexe) car, dans le cas d'un serveur l'installation du Norton Corporate est un peu usine à gaz. Et bien vous vous êtes ramassé le célèbre Blaster pendant le court temps où vous avez testé votre connexion et fait quelques MAJ sur le site de Krosoft. Jamais vu une telle virulence immédiate ! Pourtant des installations, j'en ai faites à la pelle ! Donc firewall et antivirus sérieux avant même de connecter le réseau une première fois. -- ========================================================== > William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ========================================================== > Merci, tu as bien raison mais ton avertissement arrive trop tard pour
moi,, allez tant pis je recommence ! Sans le patch, l'infection est quasi immediate. @+ J2C
"William Marie" <wmarie@trapellun.net> a écrit dans le message de
news:4018fd41$0$22335$626a54ce@news.free.fr...
Vous installez des systèmes tout neufs, vous configurez votre
réseau, vous faites quelques mises à jour et crac, rien ne marche
plus. Vous incriminez votre matos, vous testez la RAM et puis, comme
ça, vous passez au crible votre partoche fraîchement installée avec un
antivirus via un autre système déjà installé (encore un cas d'utilité
d'un système installé annexe) car, dans le cas d'un serveur
l'installation du Norton Corporate est un peu usine à gaz. Et bien
vous vous êtes ramassé le célèbre Blaster pendant le court temps où
vous avez testé votre connexion et fait quelques MAJ sur le site de
Krosoft. Jamais vu une telle virulence immédiate ! Pourtant des
installations, j'en ai faites à la pelle ! Donc firewall et antivirus
sérieux avant même de connecter le réseau une première fois.
--
========================================================== > William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
========================================================== > Merci, tu as bien raison mais ton avertissement arrive trop tard pour
moi,, allez tant pis je recommence ! Sans le patch, l'infection est quasi
immediate.
@+ J2C
"William Marie" a écrit dans le message de news:4018fd41$0$22335$
Vous installez des systèmes tout neufs, vous configurez votre réseau, vous faites quelques mises à jour et crac, rien ne marche plus. Vous incriminez votre matos, vous testez la RAM et puis, comme ça, vous passez au crible votre partoche fraîchement installée avec un antivirus via un autre système déjà installé (encore un cas d'utilité d'un système installé annexe) car, dans le cas d'un serveur l'installation du Norton Corporate est un peu usine à gaz. Et bien vous vous êtes ramassé le célèbre Blaster pendant le court temps où vous avez testé votre connexion et fait quelques MAJ sur le site de Krosoft. Jamais vu une telle virulence immédiate ! Pourtant des installations, j'en ai faites à la pelle ! Donc firewall et antivirus sérieux avant même de connecter le réseau une première fois. -- ========================================================== > William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ========================================================== > Merci, tu as bien raison mais ton avertissement arrive trop tard pour
moi,, allez tant pis je recommence ! Sans le patch, l'infection est quasi immediate. @+ J2C
Denis Liégeois
Scripsit "Esus" in news:bvb5t0$2gki$ ...
"Denis Liégeois" a écrit dans le message de news:401903d6$
> Ah. Et il est rentré par où, au juste ?
Tout seul par l'interface DCOM du service RPCSS (nécessaire pour la mise à jour par Internet)
Comprends pas trop. Le seul fait d'aller se promener sur Windows update ouvre des ports censés servir à ce machin-là même sur un bête Windows XP familial n'ayant aucun port ouvert avant ?
Scripsit "Esus" <esusSANS@onlineMAJUSCULES.fr>
in news:bvb5t0$2gki$1@biggoron.nerim.net ...
"Denis Liégeois" <denis.liegeois@neottia.net> a
écrit dans le message de news:401903d6$1@neottia.net
> Ah. Et il est rentré par où, au juste ?
Tout seul par l'interface DCOM du service RPCSS
(nécessaire pour la mise à jour par Internet)
Comprends pas trop. Le seul fait d'aller se promener
sur Windows update ouvre des ports censés servir à
ce machin-là même sur un bête Windows XP familial
n'ayant aucun port ouvert avant ?
"Denis Liégeois" a écrit dans le message de news:401903d6$
> Ah. Et il est rentré par où, au juste ?
Tout seul par l'interface DCOM du service RPCSS (nécessaire pour la mise à jour par Internet)
Comprends pas trop. Le seul fait d'aller se promener sur Windows update ouvre des ports censés servir à ce machin-là même sur un bête Windows XP familial n'ayant aucun port ouvert avant ?
Esus
"Denis Liégeois" a écrit dans le message de news:40198225$
Comprends pas trop. Le seul fait d'aller se promener sur Windows update ouvre des ports censés servir à ce machin-là même sur un bête Windows XP familial n'ayant aucun port ouvert avant ?
En gros WindowsUpdate se sert de DCOM qui utilise quelques ports en effet. Blaster vise ce pocédé pour se répliqué à travers le site même de Microsoft... Faudrais que je relise tous les articles sur Blaster pour me resituer tout ça, mais suis fainéant et pas le temps Pour éviter cela un simple parefeu DoS et on dort tranquille...
"Denis Liégeois" <denis.liegeois@neottia.net> a écrit dans le message de
news:40198225$1@neottia.net...
Comprends pas trop. Le seul fait d'aller se promener
sur Windows update ouvre des ports censés servir à
ce machin-là même sur un bête Windows XP familial
n'ayant aucun port ouvert avant ?
En gros WindowsUpdate se sert de DCOM qui utilise quelques ports en effet.
Blaster vise ce pocédé pour se répliqué à travers le site même de
Microsoft...
Faudrais que je relise tous les articles sur Blaster pour me resituer tout
ça, mais suis fainéant et pas le temps
Pour éviter cela un simple parefeu DoS et on dort tranquille...
"Denis Liégeois" a écrit dans le message de news:40198225$
Comprends pas trop. Le seul fait d'aller se promener sur Windows update ouvre des ports censés servir à ce machin-là même sur un bête Windows XP familial n'ayant aucun port ouvert avant ?
En gros WindowsUpdate se sert de DCOM qui utilise quelques ports en effet. Blaster vise ce pocédé pour se répliqué à travers le site même de Microsoft... Faudrais que je relise tous les articles sur Blaster pour me resituer tout ça, mais suis fainéant et pas le temps Pour éviter cela un simple parefeu DoS et on dort tranquille...
William Marie
"Esus" a écrit dans le message de news:4019c2c8$0$1171$
"Denis Liégeois" a écrit dans le
message de
news:40198225$ > Comprends pas trop. Le seul fait d'aller se promener > sur Windows update ouvre des ports censés servir à > ce machin-là même sur un bête Windows XP familial > n'ayant aucun port ouvert avant ?
En gros WindowsUpdate se sert de DCOM qui utilise quelques ports en
effet.
Blaster vise ce pocédé pour se répliqué à travers le site même de Microsoft... Faudrais que je relise tous les articles sur Blaster pour me
resituer tout
ça, mais suis fainéant et pas le temps Pour éviter cela un simple parefeu DoS et on dort tranquille...
La méthode opératoire que j'ai utilisée pour installer, sans me faire contaminer (après plusieurs échecs dùs à la contamination), un Win 2000 Advanced Server avec, dans le voisinage réseau, un modem-routeur ADSL préconfiguré ("defserver" avec l'adresse IP principale qui sera attribuée au serveur). Dans ce cas si on attribue l'adresse IP dès l'installation de sa carte réseau on a tout faux car on ouvre la porte en grand. Il faut donc a) laisser l'adresse vide (APIPA) qui n'est pas dans le masque du routeur b) installer un firewall (Zone Alarm dans mon cas) et bloquer l'activité Internet c) installer un antivirus (Norton Corporate Client simple, dans un premier temps, car il s'installe simplement) d) mettre les bonnes adresses dans la carte réseau e) lever le bloquage Internet dans le firewall f) faire la mise à jour de votre antivirus Et ce n'est pas du pipo cette méthode précautionneuse car, en 5 mn de même pas connexions, j'avais déjà 50 tentatives d'intrusion dont 4 de niveau élevé (Zone Alarm dixit). Le tout en chantant la Varsovienne "En rang serré l'ennemi nous attaque..." ce qui mettra une délicieuse et désuette ambiance vieux bolchevique dans votre boâte aille tèque. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"Esus" <esusSANS@onlineMAJUSCULES.fr> a écrit dans le message de
news:4019c2c8$0$1171$636a55ce@news.free.fr...
"Denis Liégeois" <denis.liegeois@neottia.net> a écrit dans le
message de
news:40198225$1@neottia.net...
> Comprends pas trop. Le seul fait d'aller se promener
> sur Windows update ouvre des ports censés servir à
> ce machin-là même sur un bête Windows XP familial
> n'ayant aucun port ouvert avant ?
En gros WindowsUpdate se sert de DCOM qui utilise quelques ports en
effet.
Blaster vise ce pocédé pour se répliqué à travers le site même de
Microsoft...
Faudrais que je relise tous les articles sur Blaster pour me
resituer tout
ça, mais suis fainéant et pas le temps
Pour éviter cela un simple parefeu DoS et on dort tranquille...
La méthode opératoire que j'ai utilisée pour installer, sans me
faire contaminer (après plusieurs échecs dùs à la contamination), un
Win 2000 Advanced Server avec, dans le voisinage réseau, un
modem-routeur ADSL préconfiguré ("defserver" avec l'adresse IP
principale qui sera attribuée au serveur). Dans ce cas si on attribue
l'adresse IP dès l'installation de sa carte réseau on a tout faux car
on ouvre la porte en grand. Il faut donc
a) laisser l'adresse vide (APIPA) qui n'est pas dans le masque du
routeur
b) installer un firewall (Zone Alarm dans mon cas) et bloquer
l'activité Internet
c) installer un antivirus (Norton Corporate Client simple, dans un
premier temps, car il s'installe simplement)
d) mettre les bonnes adresses dans la carte réseau
e) lever le bloquage Internet dans le firewall
f) faire la mise à jour de votre antivirus
Et ce n'est pas du pipo cette méthode précautionneuse car, en 5 mn de
même pas connexions, j'avais déjà 50 tentatives d'intrusion dont 4 de
niveau élevé (Zone Alarm dixit).
Le tout en chantant la Varsovienne "En rang serré l'ennemi nous
attaque..." ce qui mettra une délicieuse et désuette ambiance vieux
bolchevique dans votre boâte aille tèque.
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"Esus" a écrit dans le message de news:4019c2c8$0$1171$
"Denis Liégeois" a écrit dans le
message de
news:40198225$ > Comprends pas trop. Le seul fait d'aller se promener > sur Windows update ouvre des ports censés servir à > ce machin-là même sur un bête Windows XP familial > n'ayant aucun port ouvert avant ?
En gros WindowsUpdate se sert de DCOM qui utilise quelques ports en
effet.
Blaster vise ce pocédé pour se répliqué à travers le site même de Microsoft... Faudrais que je relise tous les articles sur Blaster pour me
resituer tout
ça, mais suis fainéant et pas le temps Pour éviter cela un simple parefeu DoS et on dort tranquille...
La méthode opératoire que j'ai utilisée pour installer, sans me faire contaminer (après plusieurs échecs dùs à la contamination), un Win 2000 Advanced Server avec, dans le voisinage réseau, un modem-routeur ADSL préconfiguré ("defserver" avec l'adresse IP principale qui sera attribuée au serveur). Dans ce cas si on attribue l'adresse IP dès l'installation de sa carte réseau on a tout faux car on ouvre la porte en grand. Il faut donc a) laisser l'adresse vide (APIPA) qui n'est pas dans le masque du routeur b) installer un firewall (Zone Alarm dans mon cas) et bloquer l'activité Internet c) installer un antivirus (Norton Corporate Client simple, dans un premier temps, car il s'installe simplement) d) mettre les bonnes adresses dans la carte réseau e) lever le bloquage Internet dans le firewall f) faire la mise à jour de votre antivirus Et ce n'est pas du pipo cette méthode précautionneuse car, en 5 mn de même pas connexions, j'avais déjà 50 tentatives d'intrusion dont 4 de niveau élevé (Zone Alarm dixit). Le tout en chantant la Varsovienne "En rang serré l'ennemi nous attaque..." ce qui mettra une délicieuse et désuette ambiance vieux bolchevique dans votre boâte aille tèque. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
