Sous XP, j'ai des attaques du genre:
MS_RPC_DCOM_HEAP_BO ....
Norton internet sécurity conseille de bloquer, ce que je fais et cela recommence
toutes les 30 s. Il semble que l'attaque se fasse sur le port 135.
Mon antivirus (Norton 2004) est à jour et ne détecte rien (analyse complète).
J'ai appliqué les correctifs Microsoft.
L'antivirus en ligne de sécuser ne détecte rien.
Les recherches sur le Net suggèrent une infection par W32.welchia B.
J'ai désactivé la restauration système, et en mode sans échec, j'ai lancé
Fixwelch qui ne trouve rien non plus.
Quelqu'un a une idée ?
Sous XP, j'ai des attaques du genre: MS_RPC_DCOM_HEAP_BO .... Norton internet sécurity conseille de bloquer, ce que je fais et cela recommence toutes les 30 s. Il semble que l'attaque se fasse sur le port 135. Mon antivirus (Norton 2004) est à jour et ne détecte rien (analyse complète). J'ai appliqué les correctifs Microsoft. L'antivirus en ligne de sécuser ne détecte rien. Les recherches sur le Net suggèrent une infection par W32.welchia B. J'ai désactivé la restauration système, et en mode sans échec, j'ai lancé Fixwelch qui ne trouve rien non plus. Quelqu'un a une idée ?
'lut,
Il ne bloque pas d'office sans rien conseiller ?
Evidemment qu'il faut bloquer : tentative d'exploitation de la faille RPC/DCOM coprrigée depuis juillet 2003.
Si ton OS est à jour, tu ne risques rien. -- JacK
sur les news:200464-02751-386299b@foorum
Guy <guy.massart@free.fr> signalait:
Sous XP, j'ai des attaques du genre:
MS_RPC_DCOM_HEAP_BO ....
Norton internet sécurity conseille de bloquer, ce que je fais et cela
recommence toutes les 30 s. Il semble que l'attaque se fasse sur le
port 135.
Mon antivirus (Norton 2004) est à jour et ne détecte rien (analyse
complète). J'ai appliqué les correctifs Microsoft.
L'antivirus en ligne de sécuser ne détecte rien.
Les recherches sur le Net suggèrent une infection par W32.welchia B.
J'ai désactivé la restauration système, et en mode sans échec, j'ai
lancé Fixwelch qui ne trouve rien non plus.
Quelqu'un a une idée ?
'lut,
Il ne bloque pas d'office sans rien conseiller ?
Evidemment qu'il faut bloquer : tentative d'exploitation de la faille
RPC/DCOM coprrigée depuis juillet 2003.
Sous XP, j'ai des attaques du genre: MS_RPC_DCOM_HEAP_BO .... Norton internet sécurity conseille de bloquer, ce que je fais et cela recommence toutes les 30 s. Il semble que l'attaque se fasse sur le port 135. Mon antivirus (Norton 2004) est à jour et ne détecte rien (analyse complète). J'ai appliqué les correctifs Microsoft. L'antivirus en ligne de sécuser ne détecte rien. Les recherches sur le Net suggèrent une infection par W32.welchia B. J'ai désactivé la restauration système, et en mode sans échec, j'ai lancé Fixwelch qui ne trouve rien non plus. Quelqu'un a une idée ?
'lut,
Il ne bloque pas d'office sans rien conseiller ?
Evidemment qu'il faut bloquer : tentative d'exploitation de la faille RPC/DCOM coprrigée depuis juillet 2003.
Si ton OS est à jour, tu ne risques rien. -- JacK
AMcD®
Les recherches sur le Net suggèrent une infection par W32.welchia B.
C'est pas korgo plutôt ? Remarque, ce n'est pas l'important.
J'ai désactivé la restauration système, et en mode sans échec, j'ai lancé Fixwelch qui ne trouve rien non plus. Quelqu'un a une idée ?
C'est quelque chose qui essaye un BO en utilisant le port 135. T'es à jour ?
Sous XP, j'ai des attaques du genre: MS_RPC_DCOM_HEAP_BO .... Norton internet sécurity conseille de bloquer, ce que je fais et cela recommence toutes les 30 s. Il semble que l'attaque se fasse sur le port 135. Mon antivirus (Norton 2004) est à jour et ne détecte rien (analyse complète). J'ai appliqué les correctifs Microsoft. L'antivirus en ligne de sécuser ne détecte rien. Les recherches sur le Net suggèrent une infection par W32.welchia B.
Effectivement c'est lié à ce vers . Des pc sont infectés et t'envoi des attaque. Ici c'est pas expliqué directement à partir du parefeu mais de l'antivirus pour quelqu'un infecté. http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.welchia.b.worm.html Ton parefeu te protege de l'attaque .
J'ai désactivé la restauration système, et en mode sans échec, j'ai lancé Fixwelch qui ne trouve rien non plus. Normal ce n'est pas lié à une infection de ton PC .
Sous XP, j'ai des attaques du genre:
MS_RPC_DCOM_HEAP_BO ....
Norton internet sécurity conseille de bloquer, ce que je fais et cela recommence
toutes les 30 s. Il semble que l'attaque se fasse sur le port 135.
Mon antivirus (Norton 2004) est à jour et ne détecte rien (analyse complète).
J'ai appliqué les correctifs Microsoft.
L'antivirus en ligne de sécuser ne détecte rien.
Les recherches sur le Net suggèrent une infection par W32.welchia B.
Effectivement c'est lié à ce vers . Des pc sont infectés et t'envoi des
attaque. Ici c'est pas expliqué directement à partir du parefeu mais de
l'antivirus pour quelqu'un infecté.
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.welchia.b.worm.html
Ton parefeu te protege de l'attaque .
J'ai désactivé la restauration système, et en mode sans échec, j'ai lancé
Fixwelch qui ne trouve rien non plus.
Normal ce n'est pas lié à une infection de ton PC .
Sous XP, j'ai des attaques du genre: MS_RPC_DCOM_HEAP_BO .... Norton internet sécurity conseille de bloquer, ce que je fais et cela recommence toutes les 30 s. Il semble que l'attaque se fasse sur le port 135. Mon antivirus (Norton 2004) est à jour et ne détecte rien (analyse complète). J'ai appliqué les correctifs Microsoft. L'antivirus en ligne de sécuser ne détecte rien. Les recherches sur le Net suggèrent une infection par W32.welchia B.
Effectivement c'est lié à ce vers . Des pc sont infectés et t'envoi des attaque. Ici c'est pas expliqué directement à partir du parefeu mais de l'antivirus pour quelqu'un infecté. http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/fr-w32.welchia.b.worm.html Ton parefeu te protege de l'attaque .
J'ai désactivé la restauration système, et en mode sans échec, j'ai lancé Fixwelch qui ne trouve rien non plus. Normal ce n'est pas lié à une infection de ton PC .
guy
J'ai beau être protégé par mon pare-feu, j'ai des messages d'attaque en rafale et je ne peux plus surfer tranquillement. Ce ne doit pas être Blaster ou ses variantes, le fixblaster de secuser ne détecte rien. J'ai téléchargé tous les correctifs Microsoft et ça continue. Ras le bol de XP; je n'ai jamais eu ces pb avec w98.
J'ai beau être protégé par mon pare-feu, j'ai des messages d'attaque en rafale
et je ne peux plus surfer tranquillement.
Ce ne doit pas être Blaster ou ses variantes, le fixblaster de secuser ne
détecte rien.
J'ai téléchargé tous les correctifs Microsoft et ça continue.
Ras le bol de XP; je n'ai jamais eu ces pb avec w98.
J'ai beau être protégé par mon pare-feu, j'ai des messages d'attaque en rafale et je ne peux plus surfer tranquillement. Ce ne doit pas être Blaster ou ses variantes, le fixblaster de secuser ne détecte rien. J'ai téléchargé tous les correctifs Microsoft et ça continue. Ras le bol de XP; je n'ai jamais eu ces pb avec w98.
JacK
sur les news: guy signalait:
J'ai beau être protégé par mon pare-feu, j'ai des messages d'attaque en rafale et je ne peux plus surfer tranquillement. Ce ne doit pas être Blaster ou ses variantes, le fixblaster de secuser ne détecte rien. J'ai téléchargé tous les correctifs Microsoft et ça continue. Ras le bol de XP; je n'ai jamais eu ces pb avec w98.
'lut,
Suffit de ne pas afficher les alertes ! Loge-les si tu veux. Apprends à configurer ton FW, c'est pas sorcier, il y a un fichier d'aide.
Il n'y a rien à détecter par un AV puisque tu n'es pas infecté : les attaques échouent puisque tu es à jour, ton FW te les signale, c'est tout.
Tu aurais exactement les mêmes alertes avec Win98 même s'il n'est pas sensible à la faille RPC : les machines infectées font des probes au hasard pour trouver des machines sensibles. -- JacK
sur les news:200465-1641-749092b@foorum
guy <guy.massart@free.fr> signalait:
J'ai beau être protégé par mon pare-feu, j'ai des messages d'attaque
en rafale et je ne peux plus surfer tranquillement.
Ce ne doit pas être Blaster ou ses variantes, le fixblaster de
secuser ne détecte rien.
J'ai téléchargé tous les correctifs Microsoft et ça continue.
Ras le bol de XP; je n'ai jamais eu ces pb avec w98.
'lut,
Suffit de ne pas afficher les alertes ! Loge-les si tu veux. Apprends à
configurer ton FW, c'est pas sorcier, il y a un fichier d'aide.
Il n'y a rien à détecter par un AV puisque tu n'es pas infecté : les
attaques échouent puisque tu es à jour, ton FW te les signale, c'est tout.
Tu aurais exactement les mêmes alertes avec Win98 même s'il n'est pas
sensible à la faille RPC : les machines infectées font des probes au hasard
pour trouver des machines sensibles.
--
JacK
J'ai beau être protégé par mon pare-feu, j'ai des messages d'attaque en rafale et je ne peux plus surfer tranquillement. Ce ne doit pas être Blaster ou ses variantes, le fixblaster de secuser ne détecte rien. J'ai téléchargé tous les correctifs Microsoft et ça continue. Ras le bol de XP; je n'ai jamais eu ces pb avec w98.
'lut,
Suffit de ne pas afficher les alertes ! Loge-les si tu veux. Apprends à configurer ton FW, c'est pas sorcier, il y a un fichier d'aide.
Il n'y a rien à détecter par un AV puisque tu n'es pas infecté : les attaques échouent puisque tu es à jour, ton FW te les signale, c'est tout.
Tu aurais exactement les mêmes alertes avec Win98 même s'il n'est pas sensible à la faille RPC : les machines infectées font des probes au hasard pour trouver des machines sensibles. -- JacK
haristo
Suffit de ne pas afficher les alertes ! Loge-les si tu veux. Apprends à configurer ton FW, c'est pas sorcier, il y a un fichier d'aide.
copie
"Pour activer ou désactiver les alertes de la Détection d'intrusion
Dans la fenêtre principale, cliquez deux fois sur Détection d'intrusion. Dans la fenêtre Détection d'intrusion, cochez ou décochez Me prévenir lorsque la Détection d'intrusion bloque des connexions. Cliquez sur OK."
Suffit de ne pas afficher les alertes ! Loge-les si tu veux. Apprends à
configurer ton FW, c'est pas sorcier, il y a un fichier d'aide.
copie
"Pour activer ou désactiver les alertes de la Détection d'intrusion
Dans la fenêtre principale, cliquez deux fois sur Détection d'intrusion.
Dans la fenêtre Détection d'intrusion, cochez ou décochez Me prévenir
lorsque la Détection d'intrusion bloque des connexions.
Cliquez sur OK."
Suffit de ne pas afficher les alertes ! Loge-les si tu veux. Apprends à configurer ton FW, c'est pas sorcier, il y a un fichier d'aide.
copie
"Pour activer ou désactiver les alertes de la Détection d'intrusion
Dans la fenêtre principale, cliquez deux fois sur Détection d'intrusion. Dans la fenêtre Détection d'intrusion, cochez ou décochez Me prévenir lorsque la Détection d'intrusion bloque des connexions. Cliquez sur OK."
