Un point (de détail, dirons certains) m'énerve depuis un bon moment...
Lorsqu'une question est posée (et je suis certain que tous la connaissent,
c'est une célébrité !) sur le reboot du PC par NTAUTHORITY/SYSTEM
suite au crash du service RPC, beaucoup répondent systématiquement
que cela est dû à une infection par BLASTER.
C'est FAUX ! L'infection ne provoque pas le reboot !
Voilà ce qui se passe réellement :
Prenez un PC infecté (ou un pirate en mal d'exploit...), celui-ci tente d'accéder
à la faille RPC/DCOM d'un PC *accessible* (Ex. : le port 135 est ouvert) ET
*vulnérable* (la faille n'a pas été patchée par MS03-39).
Si la faille est *incorrectement* exploitée, le service RPC *plante*, le PC
*n'est pas infecté* et redémarre. FIN jusqu'au prochain redémarrage !
Si la faille est correctement exploitée, l'attaquant obtient un accès *root*
(il peut passer toutes les commandes qu'il veut sur la machine). Si c'est
un virus, celui-ci lance son propre téléchargement et son exécution. Le
PC est alors infecté mais ne reboote pas forcément.
Pour résumer, un plantage RPC signifie qu'une machine est vulnérable.
L'infection n'est pas forcément déjà effectuée !!!
En plus, d'autres virus et trojan exploitant cette faille ont vu le jour. Donc,
si il y a infection, ce n'est pas forcément Blaster/Lovsan !!!
Donc, les bons conseils sont :
- Activer le pare-feu
- Passer le patch MS03-39
- Vérifier une éventuelle infection par un virus (et non pas juste blaster !)
@+
FU2 : microsoft.public.fr.securite
--
~Jean-Marc~ /MVP XP Fr/
doc.j-m@wanadoo.fr
http://perso.wanadoo.fr/doc.jm/
Je viens de constater que mon antivirus se referme chaque fois que j'essai de l'activer Que dois'je faire ? merci "JacK" a écrit dans le message de news: #
sur les news:bm5mgn$79b$, Utilisateur1 signalait:
Bonjour, ca y est j'ai bloqué avec shutdown -a. Je n'arrive pas à charger windows update (j'ai une page blanche avec "terminée") J'ai examinée le DD avec fixblast mais il ne m'a rien trouvé. Que dois'je faire SVP. merci encore d'avance
'lut,
Voir ce qui empêche le chargement des updates dans tes paramètres IE. Tu peux également aller chercher les updates utiles directement à cette adresse : http://v4.windowsupdate.microsoft.com/fr/default.asp?corporate=true et ensuite les installer. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
Je viens de constater que mon antivirus se referme chaque fois que j'essai
de l'activer
Que dois'je faire ?
merci
"JacK" <not4usp@mmers.invalid> a écrit dans le message de news:
#IDMFewjDHA.2424@TK2MSFTNGP10.phx.gbl...
sur les news:bm5mgn$79b$1@news-reader1.wanadoo.fr,
Utilisateur1 <marsupilami.ck@wanadoo.fr> signalait:
Bonjour, ca y est j'ai bloqué avec shutdown -a.
Je n'arrive pas à charger windows update (j'ai une page blanche avec
"terminée")
J'ai examinée le DD avec fixblast mais il ne m'a rien trouvé.
Que dois'je faire SVP.
merci encore d'avance
'lut,
Voir ce qui empêche le chargement des updates dans tes paramètres IE.
Tu peux également aller chercher les updates utiles directement à cette
adresse :
http://v4.windowsupdate.microsoft.com/fr/default.asp?corporate=true
et ensuite les installer.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(*0*)@ JacK
Je viens de constater que mon antivirus se referme chaque fois que j'essai de l'activer Que dois'je faire ? merci "JacK" a écrit dans le message de news: #
sur les news:bm5mgn$79b$, Utilisateur1 signalait:
Bonjour, ca y est j'ai bloqué avec shutdown -a. Je n'arrive pas à charger windows update (j'ai une page blanche avec "terminée") J'ai examinée le DD avec fixblast mais il ne m'a rien trouvé. Que dois'je faire SVP. merci encore d'avance
'lut,
Voir ce qui empêche le chargement des updates dans tes paramètres IE. Tu peux également aller chercher les updates utiles directement à cette adresse : http://v4.windowsupdate.microsoft.com/fr/default.asp?corporate=true et ensuite les installer. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
JacK
sur les news:bm5u7s$341$, moi signalait:
Je viens de constater que mon antivirus se referme chaque fois que j'essai de l'activer Que dois'je faire ? merci
'lut,
Apparemment ton AV n'était pas à jour : tu es infecté par plusieurs virus dont swen.
d/l et exécute stinger pour commencer après avoir désactivé ton AV si m par miracle il l'était ;) http://tinylink.com/?hqSIT5PO81
Ensuite rétablis les associations à l'aide du vbs de Jean_Marc http://perso.wanadoo.fr/doc.jm/bin/NoSwen.vbs ou directement dans le registre si tu préfères. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
sur les news:bm5u7s$341$1@news-reader3.wanadoo.fr,
moi <marsupilami.ck@wanadoo.fr> signalait:
Je viens de constater que mon antivirus se referme chaque fois que
j'essai de l'activer
Que dois'je faire ?
merci
'lut,
Apparemment ton AV n'était pas à jour : tu es infecté par plusieurs virus
dont swen.
d/l et exécute stinger pour commencer après avoir désactivé ton AV si m par
miracle il l'était ;)
http://tinylink.com/?hqSIT5PO81
Ensuite rétablis les associations à l'aide du vbs de Jean_Marc
http://perso.wanadoo.fr/doc.jm/bin/NoSwen.vbs
ou directement dans le registre si tu préfères.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(*0*)@ JacK
Je viens de constater que mon antivirus se referme chaque fois que j'essai de l'activer Que dois'je faire ? merci
'lut,
Apparemment ton AV n'était pas à jour : tu es infecté par plusieurs virus dont swen.
d/l et exécute stinger pour commencer après avoir désactivé ton AV si m par miracle il l'était ;) http://tinylink.com/?hqSIT5PO81
Ensuite rétablis les associations à l'aide du vbs de Jean_Marc http://perso.wanadoo.fr/doc.jm/bin/NoSwen.vbs ou directement dans le registre si tu préfères. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
~Jean-Marc~ [MVP]
JacK, tu nous disais :
Ensuite rétablis les associations à l'aide du vbs de Jean_Marc http://perso.wanadoo.fr/doc.jm/bin/NoSwen.vbs ou directement dans le registre si tu préfères.
Hello JacK,
Il ne pourra pas le faire directement dans le registre, SWEN bloque regedit et les .REG. Avec le VBS, ça devrait être OK.
@micalement
-- ~Jean-Marc~ http://perso.wanadoo.fr/doc.jm/ MSAE & MVP WindowsXP Fr Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm
JacK, tu nous disais :
Ensuite rétablis les associations à l'aide du vbs de Jean_Marc
http://perso.wanadoo.fr/doc.jm/bin/NoSwen.vbs
ou directement dans le registre si tu préfères.
Hello JacK,
Il ne pourra pas le faire directement dans le registre, SWEN
bloque regedit et les .REG. Avec le VBS, ça devrait être OK.
@micalement
--
~Jean-Marc~ doc.j-m@wanadoo.fr http://perso.wanadoo.fr/doc.jm/
MSAE & MVP WindowsXP Fr
Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com
http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm
FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm
Ensuite rétablis les associations à l'aide du vbs de Jean_Marc http://perso.wanadoo.fr/doc.jm/bin/NoSwen.vbs ou directement dans le registre si tu préfères.
Hello JacK,
Il ne pourra pas le faire directement dans le registre, SWEN bloque regedit et les .REG. Avec le VBS, ça devrait être OK.
@micalement
-- ~Jean-Marc~ http://perso.wanadoo.fr/doc.jm/ MSAE & MVP WindowsXP Fr Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm
yvon
Rebonjour, lorsque je veux exécuter stinger, j'ai un message pour me dire que ce n'est pas une application win 32 valide Amicalement
"JacK" a écrit dans le message de news:%
sur les news:bm5u7s$341$, moi signalait:
Je viens de constater que mon antivirus se referme chaque fois que j'essai de l'activer Que dois'je faire ? merci
'lut,
Apparemment ton AV n'était pas à jour : tu es infecté par plusieurs virus dont swen.
d/l et exécute stinger pour commencer après avoir désactivé ton AV si m par
miracle il l'était ;) http://tinylink.com/?hqSIT5PO81
Ensuite rétablis les associations à l'aide du vbs de Jean_Marc http://perso.wanadoo.fr/doc.jm/bin/NoSwen.vbs ou directement dans le registre si tu préfères. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
Rebonjour, lorsque je veux exécuter stinger, j'ai un message pour me dire
que ce n'est pas une application win 32 valide
Amicalement
"JacK" <not4usp@mmers.invalid> a écrit dans le message de
news:%232LTplxjDHA.2436@TK2MSFTNGP09.phx.gbl...
sur les news:bm5u7s$341$1@news-reader3.wanadoo.fr,
moi <marsupilami.ck@wanadoo.fr> signalait:
Je viens de constater que mon antivirus se referme chaque fois que
j'essai de l'activer
Que dois'je faire ?
merci
'lut,
Apparemment ton AV n'était pas à jour : tu es infecté par plusieurs virus
dont swen.
d/l et exécute stinger pour commencer après avoir désactivé ton AV si m
par
miracle il l'était ;)
http://tinylink.com/?hqSIT5PO81
Ensuite rétablis les associations à l'aide du vbs de Jean_Marc
http://perso.wanadoo.fr/doc.jm/bin/NoSwen.vbs
ou directement dans le registre si tu préfères.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(*0*)@ JacK
Rebonjour, lorsque je veux exécuter stinger, j'ai un message pour me dire que ce n'est pas une application win 32 valide Amicalement
"JacK" a écrit dans le message de news:%
sur les news:bm5u7s$341$, moi signalait:
Je viens de constater que mon antivirus se referme chaque fois que j'essai de l'activer Que dois'je faire ? merci
'lut,
Apparemment ton AV n'était pas à jour : tu es infecté par plusieurs virus dont swen.
d/l et exécute stinger pour commencer après avoir désactivé ton AV si m par
miracle il l'était ;) http://tinylink.com/?hqSIT5PO81
Ensuite rétablis les associations à l'aide du vbs de Jean_Marc http://perso.wanadoo.fr/doc.jm/bin/NoSwen.vbs ou directement dans le registre si tu préfères. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
~Jean-Marc~ [MVP]
Bonjour/soir yvon, tu nous disais :
Rebonjour, lorsque je veux exécuter stinger, j'ai un message pour me dire que ce n'est pas une application win 32 valide Amicalement
Téléchargement loupé, recommence le.
@+
-- ~Jean-Marc~ http://perso.wanadoo.fr/doc.jm/ MSAE & MVP WindowsXP Fr Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm
Bonjour/soir yvon,
tu nous disais :
Rebonjour, lorsque je veux exécuter stinger, j'ai un message pour me
dire que ce n'est pas une application win 32 valide
Amicalement
Téléchargement loupé, recommence le.
@+
--
~Jean-Marc~ doc.j-m@wanadoo.fr http://perso.wanadoo.fr/doc.jm/
MSAE & MVP WindowsXP Fr
Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com
http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm
FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm
Rebonjour, lorsque je veux exécuter stinger, j'ai un message pour me dire que ce n'est pas une application win 32 valide Amicalement
Téléchargement loupé, recommence le.
@+
-- ~Jean-Marc~ http://perso.wanadoo.fr/doc.jm/ MSAE & MVP WindowsXP Fr Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm
moi
Bonjour c'est bon, j'ai arrivé redémarrer windows et a télécharger les patchs. même windows update refonctionne. encore merci à tous Amicalement Christophe
"~Jean-Marc~ [MVP]" a écrit dans le message de news:
Bonjour/soir yvon, tu nous disais :
Rebonjour, lorsque je veux exécuter stinger, j'ai un message pour me dire que ce n'est pas une application win 32 valide Amicalement
Téléchargement loupé, recommence le.
@+
-- ~Jean-Marc~ http://perso.wanadoo.fr/doc.jm/ MSAE & MVP WindowsXP Fr Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm
Bonjour
c'est bon, j'ai arrivé redémarrer windows et a télécharger les patchs.
même windows update refonctionne.
encore merci à tous
Amicalement Christophe
"~Jean-Marc~ [MVP]" <doc.j-m.OTER@wanadoo.fr.invalid> a écrit dans le
message de news:ufKsZe0jDHA.3700@TK2MSFTNGP11.phx.gbl...
Bonjour/soir yvon,
tu nous disais :
Rebonjour, lorsque je veux exécuter stinger, j'ai un message pour me
dire que ce n'est pas une application win 32 valide
Amicalement
Téléchargement loupé, recommence le.
@+
--
~Jean-Marc~ doc.j-m@wanadoo.fr http://perso.wanadoo.fr/doc.jm/
MSAE & MVP WindowsXP Fr
Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com
http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm
FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm
Bonjour c'est bon, j'ai arrivé redémarrer windows et a télécharger les patchs. même windows update refonctionne. encore merci à tous Amicalement Christophe
"~Jean-Marc~ [MVP]" a écrit dans le message de news:
Bonjour/soir yvon, tu nous disais :
Rebonjour, lorsque je veux exécuter stinger, j'ai un message pour me dire que ce n'est pas une application win 32 valide Amicalement
Téléchargement loupé, recommence le.
@+
-- ~Jean-Marc~ http://perso.wanadoo.fr/doc.jm/ MSAE & MVP WindowsXP Fr Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm
