ce matin mon firewall Kerio 2.1.5 m'a indiqué que le fichier
SERVICES.EXE a changé, hors je n'ai fais aucune mise à jour
du système récemment (Windows 2000 SP4)
J'ai un antivirus "Antivir Personal Edition" qui est à jour
(mis à jour hier soir)
La règle concernant SERVICES.EXE est
UDP/TCP(out) local [Any port] remote [Any address][Any port]
je viens de la désactiver.
Comment dois-je interpreter ce changement ?
Quelle est la conduite à tenir ?
Si j'interdis le fonctionnement de SERVICES.EXE qu'elles
sont les conséquences ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
William Marie
"Le Gaulois" a écrit dans le message de news:
Bonjour,
ce matin mon firewall Kerio 2.1.5 m'a indiqué que le fichier SERVICES.EXE a changé, hors je n'ai fais aucune mise à jour du système récemment (Windows 2000 SP4) J'ai un antivirus "Antivir Personal Edition" qui est à jour (mis à jour hier soir)
La règle concernant SERVICES.EXE est UDP/TCP(out) local [Any port] remote [Any address][Any port] je viens de la désactiver.
Comment dois-je interpreter ce changement ? Quelle est la conduite à tenir ? Si j'interdis le fonctionnement de SERVICES.EXE qu'elles sont les conséquences ?
Je scrute ma liste de "listening" de CurrPorts et je n'y vois pas de services.exe à l'affut. Je crois savoir qu'il fonctionne comme la racine des différents services et que lui, tout au moins, n'a aucune raison d'aller boire une bière au bar du coin. Pas vu non plus dans la liste des règles de mon firewall McAfee. A défaut de le coincer at home comme une fatma intégriste tu peux supprimer la règle, s'il a envie de sortir faire la java avec des chiens d'infidèles tu pourras toujours agir. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"Le Gaulois" <personneAZERTYUIOP123456789@free.fr> a écrit dans le
message de news: 41D90612.A5E0B93F@free.fr...
Bonjour,
ce matin mon firewall Kerio 2.1.5 m'a indiqué que le fichier
SERVICES.EXE a changé, hors je n'ai fais aucune mise à jour
du système récemment (Windows 2000 SP4)
J'ai un antivirus "Antivir Personal Edition" qui est à jour
(mis à jour hier soir)
La règle concernant SERVICES.EXE est
UDP/TCP(out) local [Any port] remote [Any address][Any port]
je viens de la désactiver.
Comment dois-je interpreter ce changement ?
Quelle est la conduite à tenir ?
Si j'interdis le fonctionnement de SERVICES.EXE qu'elles
sont les conséquences ?
Je scrute ma liste de "listening" de CurrPorts et je n'y vois pas
de services.exe à l'affut. Je crois savoir qu'il fonctionne comme la
racine des différents services et que lui, tout au moins, n'a aucune
raison d'aller boire une bière au bar du coin. Pas vu non plus dans la
liste des règles de mon firewall McAfee. A défaut de le coincer at
home comme une fatma intégriste tu peux supprimer la règle, s'il a
envie de sortir faire la java avec des chiens d'infidèles tu pourras
toujours agir.
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
ce matin mon firewall Kerio 2.1.5 m'a indiqué que le fichier SERVICES.EXE a changé, hors je n'ai fais aucune mise à jour du système récemment (Windows 2000 SP4) J'ai un antivirus "Antivir Personal Edition" qui est à jour (mis à jour hier soir)
La règle concernant SERVICES.EXE est UDP/TCP(out) local [Any port] remote [Any address][Any port] je viens de la désactiver.
Comment dois-je interpreter ce changement ? Quelle est la conduite à tenir ? Si j'interdis le fonctionnement de SERVICES.EXE qu'elles sont les conséquences ?
Je scrute ma liste de "listening" de CurrPorts et je n'y vois pas de services.exe à l'affut. Je crois savoir qu'il fonctionne comme la racine des différents services et que lui, tout au moins, n'a aucune raison d'aller boire une bière au bar du coin. Pas vu non plus dans la liste des règles de mon firewall McAfee. A défaut de le coincer at home comme une fatma intégriste tu peux supprimer la règle, s'il a envie de sortir faire la java avec des chiens d'infidèles tu pourras toujours agir. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
Le Gaulois
ce matin mon firewall Kerio 2.1.5 m'a indiqué que le fichier SERVICES.EXE a changé, hors je n'ai fais aucune mise à jour du système récemment (Windows 2000 SP4) J'ai un antivirus "Antivir Personal Edition" qui est à jour (mis à jour hier soir)
La règle concernant SERVICES.EXE est UDP/TCP(out) local [Any port] remote [Any address][Any port] je viens de la désactiver.
Comment dois-je interpreter ce changement ? Quelle est la conduite à tenir ? Si j'interdis le fonctionnement de SERVICES.EXE qu'elles sont les conséquences ?
Je scrute ma liste de "listening" de CurrPorts et je n'y vois pas de services.exe à l'affut. Je crois savoir qu'il fonctionne comme la racine des différents services et que lui, tout au moins, n'a aucune raison d'aller boire une bière au bar du coin. Pas vu non plus dans la liste des règles de mon firewall McAfee. A défaut de le coincer at home comme une fatma intégriste tu peux supprimer la règle, s'il a envie de sortir faire la java avec des chiens d'infidèles tu pourras toujours agir.
Si Kerio m'a signalé que Services.exe a changé c'est bien qu'il a essayé de sortir, non ? Mais peut-être n'essaie-t-il de sortir que rarement, et ça expliquerait l'alerte; ça serait sa première tentative depuis que j'ai installé le SP4, il y a quelques mois. Avec la règle désactivée, je n'ai pas eu de problème depuis ce matin.
ce matin mon firewall Kerio 2.1.5 m'a indiqué que le fichier
SERVICES.EXE a changé, hors je n'ai fais aucune mise à jour
du système récemment (Windows 2000 SP4)
J'ai un antivirus "Antivir Personal Edition" qui est à jour
(mis à jour hier soir)
La règle concernant SERVICES.EXE est
UDP/TCP(out) local [Any port] remote [Any address][Any port]
je viens de la désactiver.
Comment dois-je interpreter ce changement ?
Quelle est la conduite à tenir ?
Si j'interdis le fonctionnement de SERVICES.EXE qu'elles
sont les conséquences ?
Je scrute ma liste de "listening" de CurrPorts et je n'y vois pas
de services.exe à l'affut. Je crois savoir qu'il fonctionne comme la
racine des différents services et que lui, tout au moins, n'a aucune
raison d'aller boire une bière au bar du coin. Pas vu non plus dans la
liste des règles de mon firewall McAfee. A défaut de le coincer at
home comme une fatma intégriste tu peux supprimer la règle, s'il a
envie de sortir faire la java avec des chiens d'infidèles tu pourras
toujours agir.
Si Kerio m'a signalé que Services.exe a changé c'est bien
qu'il a essayé de sortir, non ? Mais peut-être n'essaie-t-il
de sortir que rarement, et ça expliquerait l'alerte; ça serait
sa première tentative depuis que j'ai installé le SP4, il y a
quelques mois. Avec la règle désactivée, je n'ai pas eu de problème
depuis ce matin.
ce matin mon firewall Kerio 2.1.5 m'a indiqué que le fichier SERVICES.EXE a changé, hors je n'ai fais aucune mise à jour du système récemment (Windows 2000 SP4) J'ai un antivirus "Antivir Personal Edition" qui est à jour (mis à jour hier soir)
La règle concernant SERVICES.EXE est UDP/TCP(out) local [Any port] remote [Any address][Any port] je viens de la désactiver.
Comment dois-je interpreter ce changement ? Quelle est la conduite à tenir ? Si j'interdis le fonctionnement de SERVICES.EXE qu'elles sont les conséquences ?
Je scrute ma liste de "listening" de CurrPorts et je n'y vois pas de services.exe à l'affut. Je crois savoir qu'il fonctionne comme la racine des différents services et que lui, tout au moins, n'a aucune raison d'aller boire une bière au bar du coin. Pas vu non plus dans la liste des règles de mon firewall McAfee. A défaut de le coincer at home comme une fatma intégriste tu peux supprimer la règle, s'il a envie de sortir faire la java avec des chiens d'infidèles tu pourras toujours agir.
Si Kerio m'a signalé que Services.exe a changé c'est bien qu'il a essayé de sortir, non ? Mais peut-être n'essaie-t-il de sortir que rarement, et ça expliquerait l'alerte; ça serait sa première tentative depuis que j'ai installé le SP4, il y a quelques mois. Avec la règle désactivée, je n'ai pas eu de problème depuis ce matin.
Gilles RONSIN
Le Gaulois , le lun. 03 janv. 2005 10:51:04, écrivait ceci:
Bonjour, Salut,
ce matin mon firewall Kerio 2.1.5 m'a indiqué que le fichier SERVICES.EXE a changé, hors je n'ai fais aucune mise à jour du système récemment (Windows 2000 SP4) J'ai un antivirus "Antivir Personal Edition" qui est à jour (mis à jour hier soir)
La règle concernant SERVICES.EXE est UDP/TCP(out) local [Any port] remote [Any address][Any port] je viens de la désactiver.
Déjà, qu'est-ce que disent les propriétés de l'exe ? C'est du MS ?
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelle astuce : Script de création de raccourcis cible http://gilles.ronsin.free.fr/#targetlnk Il est impossible pour un optimiste d'être agréablement surpris.
Le Gaulois <personneAZERTYUIOP123456789@free.fr>, le lun. 03 janv. 2005
10:51:04, écrivait ceci:
Bonjour,
Salut,
ce matin mon firewall Kerio 2.1.5 m'a indiqué que le fichier
SERVICES.EXE a changé, hors je n'ai fais aucune mise à jour
du système récemment (Windows 2000 SP4)
J'ai un antivirus "Antivir Personal Edition" qui est à jour
(mis à jour hier soir)
La règle concernant SERVICES.EXE est
UDP/TCP(out) local [Any port] remote [Any address][Any port]
je viens de la désactiver.
Déjà, qu'est-ce que disent les propriétés de l'exe ?
C'est du MS ?
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelle astuce : Script de création de raccourcis cible
http://gilles.ronsin.free.fr/#targetlnk
Il est impossible pour un optimiste d'être agréablement surpris.
Le Gaulois , le lun. 03 janv. 2005 10:51:04, écrivait ceci:
Bonjour, Salut,
ce matin mon firewall Kerio 2.1.5 m'a indiqué que le fichier SERVICES.EXE a changé, hors je n'ai fais aucune mise à jour du système récemment (Windows 2000 SP4) J'ai un antivirus "Antivir Personal Edition" qui est à jour (mis à jour hier soir)
La règle concernant SERVICES.EXE est UDP/TCP(out) local [Any port] remote [Any address][Any port] je viens de la désactiver.
Déjà, qu'est-ce que disent les propriétés de l'exe ? C'est du MS ?
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelle astuce : Script de création de raccourcis cible http://gilles.ronsin.free.fr/#targetlnk Il est impossible pour un optimiste d'être agréablement surpris.
Le Gaulois
Déjà, qu'est-ce que disent les propriétés de l'exe ?
89360 octets 19/6/2003 12:05 version 5.00.2195.6700
j'ai comparé le fichier qui est dans WinntSystem32 et celui qui est dans WinntServicePackFilei386 ils sont identiques.
Je pense que ce fichier ne doit que très rarement chercher à émettre quelque chose vers le réseau et que ça devait être la première fois qu'il cherchait à émettre quelque chose depuis que j'ai installé le SP4 (ça fait pourtant longtemps).
Je considère donc que tout va bien, et que c'était une fausse alerte.
Déjà, qu'est-ce que disent les propriétés de l'exe ?
89360 octets 19/6/2003 12:05 version 5.00.2195.6700
j'ai comparé le fichier qui est dans WinntSystem32 et celui qui est
dans WinntServicePackFilei386 ils sont identiques.
Je pense que ce fichier ne doit que très rarement chercher à émettre
quelque chose vers le réseau et que ça devait être la première fois
qu'il cherchait à émettre quelque chose depuis que j'ai installé
le SP4 (ça fait pourtant longtemps).
Je considère donc que tout va bien, et que c'était une fausse
alerte.
Déjà, qu'est-ce que disent les propriétés de l'exe ?
89360 octets 19/6/2003 12:05 version 5.00.2195.6700
j'ai comparé le fichier qui est dans WinntSystem32 et celui qui est dans WinntServicePackFilei386 ils sont identiques.
Je pense que ce fichier ne doit que très rarement chercher à émettre quelque chose vers le réseau et que ça devait être la première fois qu'il cherchait à émettre quelque chose depuis que j'ai installé le SP4 (ça fait pourtant longtemps).
Je considère donc que tout va bien, et que c'était une fausse alerte.
Gilles RONSIN
Le Gaulois , le mar. 04 janv. 2005 13:53:40, écrivait ceci:
Déjà, qu'est-ce que disent les propriétés de l'exe ? 89360 octets 19/6/2003 12:05 version 5.00.2195.6700
Je ne peux comparer, je n'ai que du XP
j'ai comparé le fichier qui est dans WinntSystem32 et celui qui est dans WinntServicePackFilei386 ils sont identiques.
Déjà c'est bon signe
Je considère donc que tout va bien, et que c'était une fausse alerte.
Je suis assez de cet avis... tu peux toujours faire une règle qui affiche une alerte et/ou un log lorsqu'il essaye de communiquer, au moins ça te permettra peut être d'évaluer en quelle circonstance il le fait.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelle astuce : Script de création de raccourcis cible http://gilles.ronsin.free.fr/#targetlnk Il est impossible pour un optimiste d'être agréablement surpris.
Le Gaulois <personneAZERTYUIOP123456789@free.fr>, le mar. 04 janv. 2005
13:53:40, écrivait ceci:
Déjà, qu'est-ce que disent les propriétés de l'exe ?
89360 octets 19/6/2003 12:05 version 5.00.2195.6700
Je ne peux comparer, je n'ai que du XP
j'ai comparé le fichier qui est dans WinntSystem32 et celui qui est
dans WinntServicePackFilei386 ils sont identiques.
Déjà c'est bon signe
Je considère donc que tout va bien, et que c'était une fausse
alerte.
Je suis assez de cet avis... tu peux toujours faire une règle qui
affiche une alerte et/ou un log lorsqu'il essaye de communiquer, au
moins ça te permettra peut être d'évaluer en quelle circonstance il le
fait.
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelle astuce : Script de création de raccourcis cible
http://gilles.ronsin.free.fr/#targetlnk
Il est impossible pour un optimiste d'être agréablement surpris.
Le Gaulois , le mar. 04 janv. 2005 13:53:40, écrivait ceci:
Déjà, qu'est-ce que disent les propriétés de l'exe ? 89360 octets 19/6/2003 12:05 version 5.00.2195.6700
Je ne peux comparer, je n'ai que du XP
j'ai comparé le fichier qui est dans WinntSystem32 et celui qui est dans WinntServicePackFilei386 ils sont identiques.
Déjà c'est bon signe
Je considère donc que tout va bien, et que c'était une fausse alerte.
Je suis assez de cet avis... tu peux toujours faire une règle qui affiche une alerte et/ou un log lorsqu'il essaye de communiquer, au moins ça te permettra peut être d'évaluer en quelle circonstance il le fait.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelle astuce : Script de création de raccourcis cible http://gilles.ronsin.free.fr/#targetlnk Il est impossible pour un optimiste d'être agréablement surpris.
