J'ai installé un antivirus-firewall, et à chaque fois que je me connecte, le
firewall détcte une tentative de connexion sortante de rundll.
Est-ce normal ? Dois-je autoriser cette conexxion ?
Rundll est le programme qui permet d'exécuter des dll sous Microsoft Windows.
a écrit dans le message de news:4286028b$0$24102$
Bonjour,
J'ai installé un antivirus-firewall, et à chaque fois que je me connecte, le
firewall détcte une tentative de connexion sortante de rundll. Est-ce normal ? Dois-je autoriser cette conexxion ?
Je vous remercie
Arnaud
tmartin
J'ai installé un antivirus-firewall, et à chaque fois que je me connecte, le firewall détcte une tentative de connexion sortante de rundll. Est-ce normal ? Dois-je autoriser cette conexxion ?
Le soucis avec rundll, c'est qu'il peut s'agir de tout et n'importe quoi (c'est un programme qui permet d'appeler une fonction d'une bibliothèque (.dll) à partir d'une ligne de commandes). Ce qui est directement "non-sûr", ce n'est pas rundll lui-même, c'est la bibliothèque qu'il permet d'appeler. Par transitivité, rundll est moralement "non-sûr" (un spy-ware pourrait faire appel à rundll pour exécuter une bibliothèque qui s'occuperait de toute la partie "réseau" de l'espionnage ; cette méthode serait efficace chez ceux qui déclarent "rundll" comme programme anodin dans leur firewall).
J'ai installé un antivirus-firewall, et à chaque fois que je me connecte, le
firewall détcte une tentative de connexion sortante de rundll.
Est-ce normal ? Dois-je autoriser cette conexxion ?
Le soucis avec rundll, c'est qu'il peut s'agir de tout et n'importe quoi
(c'est un programme qui permet d'appeler une fonction d'une bibliothèque
(.dll) à partir d'une ligne de commandes). Ce qui est
directement "non-sûr", ce n'est pas rundll lui-même, c'est la
bibliothèque qu'il permet d'appeler. Par transitivité, rundll est
moralement "non-sûr" (un spy-ware pourrait faire appel à rundll pour
exécuter une bibliothèque qui s'occuperait de toute la partie "réseau"
de l'espionnage ; cette méthode serait efficace chez ceux qui déclarent
"rundll" comme programme anodin dans leur firewall).
J'ai installé un antivirus-firewall, et à chaque fois que je me connecte, le firewall détcte une tentative de connexion sortante de rundll. Est-ce normal ? Dois-je autoriser cette conexxion ?
Le soucis avec rundll, c'est qu'il peut s'agir de tout et n'importe quoi (c'est un programme qui permet d'appeler une fonction d'une bibliothèque (.dll) à partir d'une ligne de commandes). Ce qui est directement "non-sûr", ce n'est pas rundll lui-même, c'est la bibliothèque qu'il permet d'appeler. Par transitivité, rundll est moralement "non-sûr" (un spy-ware pourrait faire appel à rundll pour exécuter une bibliothèque qui s'occuperait de toute la partie "réseau" de l'espionnage ; cette méthode serait efficace chez ceux qui déclarent "rundll" comme programme anodin dans leur firewall).
