message de sygate

Le
reanimator
bonjour


depuis quelque temps mon firewall sygate m'indique des attaque:

04/06/2004 18:03:31 Intrusion Detection System Critical
Incoming TCP 81.50.xx.xx 01-00-20-00-01-00
81.50.xx.xx 00-00-01-00-00-00 svchost.exe julius JULIEN
Normal 1 04/06/2004 18:03:31 04/06/2004 18:03:31

ca veut dire quoi???
grave??
et pouquoi svchost est impliqué la dedans??

merci a vous pour vos réponses
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
bruno
Le #558624
81.50.xx.xx 00-00-01-00-00-00 svchost.exe
firewall


bonjour t'as XP ?
et quel port en tcp ?
svchost.exe normal je crois .
à suivre
--

--
the radio : www.rcf-lumieres.fr.st

reanimator
Le #558343
oui je suis sous xp , le port il ne me l'indique pas dans ce cas la
:il me met juste:

[181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM
interface attempt detect

D'habitude il m'indique les ports scannés mais la juste ce message et
une alerte critic que j'ai mise ci dessus

ca veut dire quoi tout ca, ca m'inquiete un peu car ca peu arriver
plusieurs fois par heure mais c'est aléatoire


merci




81.50.xx.xx 00-00-01-00-00-00 svchost.exe
firewall


bonjour t'as XP ?
et quel port en tcp ?
svchost.exe normal je crois .
à suivre
--



bruno
Le #558341
181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM


Bonjour la faille rpc port 135 de xp un vieux truc !
t'as bloquer ce port en in tcp ?
ou activé le firewall de xp ou autre ...
ps : je garde mon win98se :-)
a+

Cedric Blancher
Le #558340
Le Wed, 07 Apr 2004 12:43:52 +0000, bruno a écrit :
181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM
Bonjour la faille rpc port 135 de xp un vieux truc !

t'as bloquer ce port en in tcp ?
ou activé le firewall de xp ou autre ...


Et patché la machine...

--
BOFH excuse #419:

Repeated reboots of the system failed to solve problem


reanimator
Le #561662
tu veux dire quoi par patché???????

Le 07 Apr 2004 12:55:27 GMT, Cedric Blancher

Le Wed, 07 Apr 2004 12:43:52 +0000, bruno a écrit :
181.1] Inbound DCE BIND to potentially vulnerable RPC DCOM
Bonjour la faille rpc port 135 de xp un vieux truc !

t'as bloquer ce port en in tcp ?
ou activé le firewall de xp ou autre ...


Et patché la machine...




Laurent
Le #561407
Dans l'article disait...
tu veux dire quoi par patché???????
appliquer les correctifs de sécurité via windows update par exemple...


reanimator
Le #560680
tout est a jour finalement j'ai décoché svchost en act as server et ca
marche....

Le 08 Apr 2004 12:12:34 GMT, Laurent
Dans l'article disait...
tu veux dire quoi par patché???????
appliquer les correctifs de sécurité via windows update par exemple...




Merangueur
Le #571209
Bonjour à tous.

- svchost est une extension système signée Microsoft.

- svchots (avec un s final) est un cheval de Troie.

Y-a-t-il un S à la fin ?

Merangueur

"reanimator"
| bonjour
|
|
| depuis quelque temps mon firewall sygate m'indique des attaque:
|
| 04/06/2004 18:03:31 Intrusion Detection System Critical
| Incoming TCP 81.50.xx.xx 01-00-20-00-01-00
| 81.50.xx.xx 00-00-01-00-00-00 svchost.exe julius JULIEN
| Normal 1 04/06/2004 18:03:31 04/06/2004 18:03:31
|
| ca veut dire quoi???
| grave??
| et pouquoi svchost est impliqué la dedans??
|
| merci a vous pour vos réponses
Publicité
Poster une réponse
Anonyme