J'ai installé AVG Free edition (essayez le c'est gratuit
www.grisoft.com ) qui a bien détecté msblast.exe et qui l'a bien
supprimé. Par contre je n'ai pas de fichier infecté, donc, il vient d'où
?????
Ce n'est quand même pas cette fameuse faille qui lui a permis d'entrer
dans ma machine ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Hopla Geis!
Bonjour,
Réponse de Thierry Mille il y a moins d'une heure à un message "question technique" Ca devrait te répondre, au moins partiellementt:
<début de citation> Au sujet du Trojan (rpc) je voudrais comprendre car étant néophyte pourquoi seulement est atteint WIN XP et non WindowsME ou Windows98.
Pour faire assez simple (si cela l'est trop on verras plus dans le détail ... . Bien que disposant d'une interface graphique (ce que l'utilisateur voir à l'écran) similaire les Windows sont divisés en deux familles bien distinctes au niveau de leur architecture interne. D'un côté Windows 95 (A, B, C), Windows 98 (- et SE), Windows Millenium et de l'autre côté les systèmes destinés au départ aux professionnels : Windows NT4, Windows 2000, Windows XP et Windows 2003. Dans le cas des Windows Pro, je vous passe les détails des différentes éditions disponibles : 4 pour NT4, 4 pour Windows 2000, 6 pour Windows XP et 8 ? pour server 2003.
L'architecture interne est complètement différente comme pour les voitures avec un moteur super (les Windows 9x) et diesel (Windows NT & Co). Le bug utilisé consiste a envoyer des données (informations) mal formatées à l'interface RPC/DCOM. Ce bug n'est présent que pour les éditions basées sur un noyau NT. Néanmoins, bien que les données envoyées pour provoquer le dépassement de tampon soient toujours les mêmes, il ne faut pas provoquer l'envoi exactement au même endroit (l'offset), aussi, chaque édition de Windows, chaque langue, chaque niveau de service pack dispose d'un offset différent pour que l'exploit puisse fonctionner. Si l'exploit fonctionne : l'attaquant prend le contrôle total de l'ordinateur et peut donc l'infecter (généralement, à la fin de l'attaque le service RPC s'arrête). Par contre, si l'exploit ne fonctionne pas, le service RPC s'arrête et par défaut une sécurité de Windows XP entraîne un redémarrage au bout de 60 000 millisecondes (1 minute) du système d'exploitation. => ce qui explique les nombreux redémarrages.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
<fin de citation>
Hé! Thierry, on ne va pas te laisser l'exclusivité du copier-coller tout de même :o)
"dominique" a couché sur son écran :
Bonjour,
J'ai installé AVG Free edition (essayez le c'est gratuit www.grisoft.com ) qui a bien détecté msblast.exe et qui l'a bien supprimé. Par contre je n'ai pas de fichier infecté, donc, il vient d'où ?????
Ce n'est quand même pas cette fameuse faille qui lui a permis d'entrer dans ma machine ?
Dom
-- -#~--#~--#~--#~--#~- Bonjour,
Les robots qui répondent sur ce forum se nourrissent exclusivement de formules de politesse. Ils sont d'ailleurs plus gourmets que gourmands: un petit 'bonjour', un zeste de 's'il vous plaît' et un rien de 'merci' suffit généralement à déclancher chez eux une irrésistible envie de répondre au demandeur.
Bonjour,
Réponse de Thierry Mille il y a moins d'une heure à un message
"question technique"
Ca devrait te répondre, au moins partiellementt:
<début de citation>
Au sujet du Trojan (rpc) je voudrais comprendre car étant néophyte
pourquoi
seulement est atteint WIN XP et non WindowsME ou Windows98.
Pour faire assez simple (si cela l'est trop on verras plus dans le
détail
... . Bien que disposant d'une interface graphique (ce que
l'utilisateur voir à l'écran) similaire les Windows sont divisés en
deux
familles bien distinctes au niveau de leur architecture interne. D'un
côté
Windows 95 (A, B, C), Windows 98 (- et SE), Windows Millenium et de
l'autre
côté les systèmes destinés au départ aux professionnels : Windows NT4,
Windows 2000, Windows XP et Windows 2003. Dans le cas des Windows Pro,
je
vous passe les détails des différentes éditions disponibles : 4 pour
NT4, 4
pour Windows 2000, 6 pour Windows XP et 8 ? pour server 2003.
L'architecture interne est complètement différente comme pour les
voitures
avec un moteur super (les Windows 9x) et diesel (Windows NT & Co). Le
bug
utilisé consiste a envoyer des données (informations) mal formatées à
l'interface RPC/DCOM. Ce bug n'est présent que pour les éditions basées
sur
un noyau NT. Néanmoins, bien que les données envoyées pour provoquer le
dépassement de tampon soient toujours les mêmes, il ne faut pas
provoquer
l'envoi exactement au même endroit (l'offset), aussi, chaque édition de
Windows, chaque langue, chaque niveau de service pack dispose d'un
offset
différent pour que l'exploit puisse fonctionner. Si l'exploit
fonctionne :
l'attaquant prend le contrôle total de l'ordinateur et peut donc
l'infecter
(généralement, à la fin de l'attaque le service RPC s'arrête). Par
contre,
si l'exploit ne fonctionne pas, le service RPC s'arrête et par défaut
une
sécurité de Windows XP entraîne un redémarrage au bout de 60 000
millisecondes (1 minute) du système d'exploitation. => ce qui explique
les
nombreux redémarrages.
Cordialement
--
Thierry MILLE
[MCSE/MVP/MSAE] - www.afib.fr
+ de 1000 Trucs de Pros sur Windows XP
www.microapp.com/fiche_produit.cfm?ref_produit971
<fin de citation>
Hé! Thierry, on ne va pas te laisser l'exclusivité du copier-coller
tout de même :o)
"dominique" a couché sur son écran :
Bonjour,
J'ai installé AVG Free edition (essayez le c'est gratuit www.grisoft.com )
qui a bien détecté msblast.exe et qui l'a bien supprimé. Par contre je n'ai
pas de fichier infecté, donc, il vient d'où ?????
Ce n'est quand même pas cette fameuse faille qui lui a permis d'entrer dans
ma machine ?
Dom
--
-#~--#~--#~--#~--#~-
Bonjour,
Les robots qui répondent sur ce forum se nourrissent exclusivement de
formules de politesse.
Ils sont d'ailleurs plus gourmets que gourmands: un petit 'bonjour', un
zeste de 's'il vous plaît' et un rien de 'merci' suffit généralement à
déclancher chez eux une irrésistible envie de répondre au demandeur.
Réponse de Thierry Mille il y a moins d'une heure à un message "question technique" Ca devrait te répondre, au moins partiellementt:
<début de citation> Au sujet du Trojan (rpc) je voudrais comprendre car étant néophyte pourquoi seulement est atteint WIN XP et non WindowsME ou Windows98.
Pour faire assez simple (si cela l'est trop on verras plus dans le détail ... . Bien que disposant d'une interface graphique (ce que l'utilisateur voir à l'écran) similaire les Windows sont divisés en deux familles bien distinctes au niveau de leur architecture interne. D'un côté Windows 95 (A, B, C), Windows 98 (- et SE), Windows Millenium et de l'autre côté les systèmes destinés au départ aux professionnels : Windows NT4, Windows 2000, Windows XP et Windows 2003. Dans le cas des Windows Pro, je vous passe les détails des différentes éditions disponibles : 4 pour NT4, 4 pour Windows 2000, 6 pour Windows XP et 8 ? pour server 2003.
L'architecture interne est complètement différente comme pour les voitures avec un moteur super (les Windows 9x) et diesel (Windows NT & Co). Le bug utilisé consiste a envoyer des données (informations) mal formatées à l'interface RPC/DCOM. Ce bug n'est présent que pour les éditions basées sur un noyau NT. Néanmoins, bien que les données envoyées pour provoquer le dépassement de tampon soient toujours les mêmes, il ne faut pas provoquer l'envoi exactement au même endroit (l'offset), aussi, chaque édition de Windows, chaque langue, chaque niveau de service pack dispose d'un offset différent pour que l'exploit puisse fonctionner. Si l'exploit fonctionne : l'attaquant prend le contrôle total de l'ordinateur et peut donc l'infecter (généralement, à la fin de l'attaque le service RPC s'arrête). Par contre, si l'exploit ne fonctionne pas, le service RPC s'arrête et par défaut une sécurité de Windows XP entraîne un redémarrage au bout de 60 000 millisecondes (1 minute) du système d'exploitation. => ce qui explique les nombreux redémarrages.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
<fin de citation>
Hé! Thierry, on ne va pas te laisser l'exclusivité du copier-coller tout de même :o)
"dominique" a couché sur son écran :
Bonjour,
J'ai installé AVG Free edition (essayez le c'est gratuit www.grisoft.com ) qui a bien détecté msblast.exe et qui l'a bien supprimé. Par contre je n'ai pas de fichier infecté, donc, il vient d'où ?????
Ce n'est quand même pas cette fameuse faille qui lui a permis d'entrer dans ma machine ?
Dom
-- -#~--#~--#~--#~--#~- Bonjour,
Les robots qui répondent sur ce forum se nourrissent exclusivement de formules de politesse. Ils sont d'ailleurs plus gourmets que gourmands: un petit 'bonjour', un zeste de 's'il vous plaît' et un rien de 'merci' suffit généralement à déclancher chez eux une irrésistible envie de répondre au demandeur.
JacK
sur les news:bhatrt$9ti$, dominique signalait:
Bonjour,
J'ai installé AVG Free edition (essayez le c'est gratuit www.grisoft.com ) qui a bien détecté msblast.exe et qui l'a bien supprimé. Par contre je n'ai pas de fichier infecté, donc, il vient d'où ?????
Ce n'est quand même pas cette fameuse faille qui lui a permis d'entrer dans ma machine ?
Dom
'lut,
Un trojan est une application à part entière : il n'infecte aucun fichier et si bien sûr c'est cette faille non patchée qui lui permet d'entrer. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websec.arcady.fr/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
sur les news:bhatrt$9ti$1@aphrodite.grec.isp.9tel.net,
dominique <d.champtoussel@nospam9online.fr> signalait:
Bonjour,
J'ai installé AVG Free edition (essayez le c'est gratuit
www.grisoft.com ) qui a bien détecté msblast.exe et qui l'a bien
supprimé. Par contre je n'ai pas de fichier infecté, donc, il vient
d'où ?????
Ce n'est quand même pas cette fameuse faille qui lui a permis d'entrer
dans ma machine ?
Dom
'lut,
Un trojan est une application à part entière : il n'infecte aucun fichier et
si bien sûr c'est cette faille non patchée qui lui permet d'entrer.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websec.arcady.fr/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?ojoFyWG7FQ
@(*0*)@ JacK
J'ai installé AVG Free edition (essayez le c'est gratuit www.grisoft.com ) qui a bien détecté msblast.exe et qui l'a bien supprimé. Par contre je n'ai pas de fichier infecté, donc, il vient d'où ?????
Ce n'est quand même pas cette fameuse faille qui lui a permis d'entrer dans ma machine ?
Dom
'lut,
Un trojan est une application à part entière : il n'infecte aucun fichier et si bien sûr c'est cette faille non patchée qui lui permet d'entrer. -- http://www.optimix.be.tf /MVP WindowsXP/ http://websec.arcady.fr/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?ojoFyWG7FQ @(*0*)@ JacK
Claude H. Weber
dominique wrote:
Bonjour,
J'ai installé AVG Free edition (essayez le c'est gratuit www.grisoft.com ) qui a bien détecté msblast.exe et qui l'a bien supprimé. Par contre je n'ai pas de fichier infecté, donc, il vient d'où ?????
Ce n'est quand même pas cette fameuse faille qui lui a permis d'entrer dans ma machine ?
Dom
Sous XP il y a un firewall gratuit livré avec. Ca permet de se protéger aussi.
--
Claude H. Weber Haguenau (France) Email:
Soyez simples, demeurez fidèles à vous-même. (Lao-Tseu)
dominique wrote:
Bonjour,
J'ai installé AVG Free edition (essayez le c'est gratuit
www.grisoft.com ) qui a bien détecté msblast.exe et qui l'a bien
supprimé. Par contre je n'ai pas de fichier infecté, donc, il vient
d'où ?????
Ce n'est quand même pas cette fameuse faille qui lui a permis d'entrer
dans ma machine ?
Dom
Sous XP il y a un firewall gratuit livré avec.
Ca permet de se protéger aussi.
--
Claude H. Weber
Haguenau (France)
Email: clweb@free.fr
Soyez simples, demeurez fidèles à vous-même.
(Lao-Tseu)
J'ai installé AVG Free edition (essayez le c'est gratuit www.grisoft.com ) qui a bien détecté msblast.exe et qui l'a bien supprimé. Par contre je n'ai pas de fichier infecté, donc, il vient d'où ?????
Ce n'est quand même pas cette fameuse faille qui lui a permis d'entrer dans ma machine ?
Dom
Sous XP il y a un firewall gratuit livré avec. Ca permet de se protéger aussi.
--
Claude H. Weber Haguenau (France) Email:
Soyez simples, demeurez fidèles à vous-même. (Lao-Tseu)
