Ce soir en alumant mon pc, paf ecrant bleu, j'essaye touts les mode sans
echec. Mon pc ne veux rien savoir. Bon c'est pas grave je réinstalle XP sur
ma partition prés formatage. Seulement, maintenant dés que je me connecte ,
j'ai un message suspect qui apparait Provenant sois disant du "Service
Affichage des messages" qui me dit que :
Message de Windows à Infecte le 06/07/2004 à 21:49:36
Warning! Your computer is infected with serious software that normal virus
packages cannot remove. Theu monitor your internet traffic and is a serious
violation of your privacy. It is recommended that you install the latest
software to remove these by going to :
www.XpVirusClean.com
Avec un bouton ok dessous, qu'est ce que vous en pensez, moi je trouve que
ça sent mauvais.
Le processus qui correspond à cette fenêtre ; \SystemRoot\System32\smss.exe
Moi je m'en sers de l'extérieur quand je reçois des vers venant d'une machine windows pour prévenir les utilisateurs contaminés .../
Je suis curieux de savoir comment tu fait cela, tu peux m'en dire plus ?
Je récupère le nom de machine avec nmblookup et j'injecte un message avec smbclient (2 programmes de paquet samba sous unix).
-- Manuel Viet * mailto:
Biggs
Je récupère le nom de machine avec nmblookup et j'injecte un message avec smbclient (2 programmes de paquet samba sous unix).
Et les gens reçoivent un message de ta part par le biais du service d'affichage de Windows ? C'est délire comme système. Les deux programmes dont tu parles (nmblookup et smbclient) sont faciles à utiliser ? Il faut impérativement une plateforme Unix pour les utiliser ?
Je récupère le nom de machine avec nmblookup et j'injecte un message
avec smbclient (2 programmes de paquet samba sous unix).
Et les gens reçoivent un message de ta part par le biais du service
d'affichage de Windows ? C'est délire comme système. Les deux programmes
dont tu parles (nmblookup et smbclient) sont faciles à utiliser ? Il
faut impérativement une plateforme Unix pour les utiliser ?
Je récupère le nom de machine avec nmblookup et j'injecte un message avec smbclient (2 programmes de paquet samba sous unix).
Et les gens reçoivent un message de ta part par le biais du service d'affichage de Windows ? C'est délire comme système. Les deux programmes dont tu parles (nmblookup et smbclient) sont faciles à utiliser ? Il faut impérativement une plateforme Unix pour les utiliser ?
manuel viet
Je récupère le nom de machine avec nmblookup et j'injecte un message avec smbclient (2 programmes de paquet samba sous unix).
Et les gens reçoivent un message de ta part par le biais du service d'affichage de Windows ?
Si le service est activé et non firewallé, oui ; le pire, c'est les demi-firewall : le port d'interrogation ouvert et le port de communication fermé.
C'est délire comme système.
Non, c'est utile. C'est même pour ça qu'il a été créé à ce qui se dit.
Les deux programmes dont tu parles (nmblookup et smbclient) sont faciles à utiliser ?
Quand on sait s'en servir, oui.
Il faut impérativement une plateforme Unix pour les utiliser ?
Aucune idée. Sans doute.
-- Manuel Viet * mailto:
Je récupère le nom de machine avec nmblookup et j'injecte un message
avec smbclient (2 programmes de paquet samba sous unix).
Et les gens reçoivent un message de ta part par le biais du service
d'affichage de Windows ?
Si le service est activé et non firewallé, oui ; le pire, c'est les
demi-firewall : le port d'interrogation ouvert et le port de
communication fermé.
C'est délire comme système.
Non, c'est utile. C'est même pour ça qu'il a été créé à ce qui se dit.
Les deux programmes
dont tu parles (nmblookup et smbclient) sont faciles à utiliser ?
Quand on sait s'en servir, oui.
Il faut impérativement une plateforme Unix pour les utiliser ?
Si le service est activé et non firewallé, oui ; le pire, c'est les demi-firewall : le port d'interrogation ouvert et le port de communication fermé.
Et quand les gens sont derrière un routeur, ça passe quand même ?
Gilles RONSIN
"Biggs" , le jeu. 08 juil. 2004 12:12:52, écrivait ceci:
Si le service est activé et non firewallé, oui ; le pire, c'est les demi-firewall : le port d'interrogation ouvert et le port de communication fermé.
Et quand les gens sont derrière un routeur, ça passe quand même ? Quand tu autorises spécifiquement quelque chose, tout doit passer :-)
Il suffit de router les ports 135, 139 et dans le FW d'autoriser uniquement l'adresse IP du PC autorisé à communiquer.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
"Biggs" <utilisez-repondre-a@nosp.am>, le jeu. 08 juil. 2004 12:12:52,
écrivait ceci:
Si le service est activé et non firewallé, oui ; le pire, c'est les
demi-firewall : le port d'interrogation ouvert et le port de
communication fermé.
Et quand les gens sont derrière un routeur, ça passe quand même ?
Quand tu autorises spécifiquement quelque chose, tout doit passer :-)
Il suffit de router les ports 135, 139 et dans le FW d'autoriser
uniquement l'adresse IP du PC autorisé à communiquer.
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP en "français"
(trad auto)
Il est impossible pour un optimiste d'être agréablement surpris.
"Biggs" , le jeu. 08 juil. 2004 12:12:52, écrivait ceci:
Si le service est activé et non firewallé, oui ; le pire, c'est les demi-firewall : le port d'interrogation ouvert et le port de communication fermé.
Et quand les gens sont derrière un routeur, ça passe quand même ? Quand tu autorises spécifiquement quelque chose, tout doit passer :-)
Il suffit de router les ports 135, 139 et dans le FW d'autoriser uniquement l'adresse IP du PC autorisé à communiquer.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
