[Win 2000 Server] Après une sauvegarde Ghost 2003 rien ne va plus
20 réponses
William Marie
J'étais tranquille, j'étais peinard, et je me décide de faire une
bonne grosse sauvegarde Ghost 2003 de mes partitions serveur à savoir
système (1), programme (1), données (2). Le tout en mode DOS avec
quelques fichiers batches prévu à cet usage. Opération faite plusieurs
fois, y compris redescentes de sauvegardes sans le moindre problème.
Mais là m'attendait un os : Ghost a voulu écrire des "signatures"
sur les partitions concernées et, bien mal m'en a pris, après une
sauvegarde sans histoire, tout a été chamboulé (en particulier la
lettre de la partiton système) injure box diverses et d'AD en
particulier.
Via un 2000 Pro situé sur une autre partiton j'ai redescendu les
sauvegardes fraîches : pareil.
J'ai aussi redescendu les sauvegardes système et programmes d'une
sauvegarde antérieure (seule les données ont été modifiées entre
temps). Jusque quelques perturbation de lettrage (mais pas la
partition système) du type de celui qu'on se ramasse lorsqu'on
redimentionne des partitions avec Partition Magic. En principe rien de
grave. MAIS...
Je me ramasse depuis une injure box AUTORITE NT/SYSTEM fermeture du
système à cause de lsass.exe code 128
Jamais vu celà. Quelqu'un a-t-il une idée d'explication sur mes
malheurs. Jusque là je jurais que par les sauvegardes avec Ghost et là
je l'ai saumâtre.
--
===========================================================
William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
Cher neuneu, si vous voulez du consulting de ma part, c'est très largement au dessus de vos moyens, même si vos parents augmentent votre argent de poche de manière conséquente parce que vous êtes enfin passé en CM2.
En bref, retournez jouer avec vos copains et laissez les personnes compétentes tranquilles.
Ps: vous a t'on dit que votre pseudo était stupide ?
PPs : FU2 adapté.
On Sat, 12 Jun 2004 20:44:29 +0200, "Noé" <noeglups@yahoo.frOG.INVALID>
wrote:
Merci donc de m'éclairer, cher maître.
Cher neuneu, si vous voulez du consulting de ma part, c'est très largement
au dessus de vos moyens, même si vos parents augmentent votre argent de
poche de manière conséquente parce que vous êtes enfin passé en CM2.
En bref, retournez jouer avec vos copains et laissez les personnes
compétentes tranquilles.
Ps: vous a t'on dit que votre pseudo était stupide ?
Cher neuneu, si vous voulez du consulting de ma part, c'est très largement au dessus de vos moyens, même si vos parents augmentent votre argent de poche de manière conséquente parce que vous êtes enfin passé en CM2.
En bref, retournez jouer avec vos copains et laissez les personnes compétentes tranquilles.
Ps: vous a t'on dit que votre pseudo était stupide ?
PPs : FU2 adapté.
Noé
"François Yves Le Gal" a écrit dans le message de news:
On Sat, 12 Jun 2004 20:44:29 +0200, "Noé" wrote:
>Merci donc de m'éclairer, cher maître.
Cher neuneu, si vous voulez du consulting de ma part, c'est très largement au dessus de vos moyens, même si vos parents augmentent votre argent de poche de manière conséquente parce que vous êtes enfin passé en CM2.
En bref, retournez jouer avec vos copains et laissez les personnes compétentes tranquilles.
Votre majesté inter-galatique, je vous remercie de m'accorder tant de condescendance éclairée. Non, c'est vrai, c'est bien, sympa, constructif, pas prétentieux, nickel. J'espère surtout avoir la chance de continuer à ne pas vous connaître, avoir la chance de continer à ne pas risquer de travailler avec vous, car, voyez-vous, depuis le CM2, j'ai pas trop mal réussi, et j'ai donc peur qu'étant donné vos immenses qualités, je sois vraiment obligé de faire appel à vous.
N.O.E.
Ps: vous a t'on dit que votre pseudo était stupide ?
PS : mon pseudo te dit merde.
PPs : FU2 adapté.
PPS : FU2 corrigé. Copie vers mon ami *plonk*.
"François Yves Le Gal" <flegal@aingeal.com> a écrit dans le message de
news:k8kmc0d47grnvalgjqvdp12f8d4602m4mv@4ax.com...
On Sat, 12 Jun 2004 20:44:29 +0200, "Noé" <noeglups@yahoo.frOG.INVALID>
wrote:
>Merci donc de m'éclairer, cher maître.
Cher neuneu, si vous voulez du consulting de ma part, c'est très largement
au dessus de vos moyens, même si vos parents augmentent votre argent de
poche de manière conséquente parce que vous êtes enfin passé en CM2.
En bref, retournez jouer avec vos copains et laissez les personnes
compétentes tranquilles.
Votre majesté inter-galatique, je vous remercie de m'accorder tant de
condescendance éclairée. Non, c'est vrai, c'est bien, sympa, constructif,
pas prétentieux, nickel. J'espère surtout avoir la chance de continuer à ne
pas vous connaître, avoir la chance de continer à ne pas risquer de
travailler avec vous, car, voyez-vous, depuis le CM2, j'ai pas trop mal
réussi, et j'ai donc peur qu'étant donné vos immenses qualités, je sois
vraiment obligé de faire appel à vous.
N.O.E.
Ps: vous a t'on dit que votre pseudo était stupide ?
"François Yves Le Gal" a écrit dans le message de news:
On Sat, 12 Jun 2004 20:44:29 +0200, "Noé" wrote:
>Merci donc de m'éclairer, cher maître.
Cher neuneu, si vous voulez du consulting de ma part, c'est très largement au dessus de vos moyens, même si vos parents augmentent votre argent de poche de manière conséquente parce que vous êtes enfin passé en CM2.
En bref, retournez jouer avec vos copains et laissez les personnes compétentes tranquilles.
Votre majesté inter-galatique, je vous remercie de m'accorder tant de condescendance éclairée. Non, c'est vrai, c'est bien, sympa, constructif, pas prétentieux, nickel. J'espère surtout avoir la chance de continuer à ne pas vous connaître, avoir la chance de continer à ne pas risquer de travailler avec vous, car, voyez-vous, depuis le CM2, j'ai pas trop mal réussi, et j'ai donc peur qu'étant donné vos immenses qualités, je sois vraiment obligé de faire appel à vous.
N.O.E.
Ps: vous a t'on dit que votre pseudo était stupide ?
PS : mon pseudo te dit merde.
PPs : FU2 adapté.
PPS : FU2 corrigé. Copie vers mon ami *plonk*.
William Marie
"Noé" a écrit dans le message de news:cadd60$7ol$
Question idiote : à la porte du réseau, il y a un firewall, un
routeur +
NAT, ou un filtre passe-tout ???
Dans mon cas qui n'était pas une installation, mais une redescente de sauvegarde, il y avait, quand même, le firewall intégré au modem-routeur (un Speed Touch Alcatel 510 V3) plus le Zone Alarm Pro inclus dans la sauvegarde.
Autre mystère : impossible de mettre en évidence le Sasser en question que ça soit par l'utilitaire Krosoft ou par un Norton antivirus (à jour) que j'ai lancé sur les partitions serveurs système et programmes à partir d'un Win 2000 Pro situé sur une autre partition.
J'ai appliqué - bêtement - la procédure Krosoft, y compris l'énigmatique commande echo dcpromo >%systemroot%debugdcpromo.log qu'on met ensuite en lecture seule et qui ne contient... que le texte "dcpromo" (va comprendre, Charles !) mais bien m'en a pris car j'ai pu récupéré mon serveur sans que lsass.exe fasse des caprices.
Pourvou ké sa dourre. Ceci dit si je pouvais avoir quelques explications du comment du pourquoi ça m'éviterait de mourir (complètement) idiot.
Ah, ça n'a peut-être rien à voir, mais je suis affligé maintenant de warnings système en enfilade de MRxSmb : "le redirecteur n'a pas pu initialiser les attributs de contexte de sécurité ou du contexte de requètes". Ca beau être formulé en français, j'en trave que couic. OK, OK je vais chercher sur Google si je ne peux pas pêcher quelques éclaircissements, mais si un brave coeur qui s'est déjà colleté avec ce message avait une explication toute mâchée ça ne serait pas de refus. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"Noé" <noeglups@yahoo.frOG.INVALID> a écrit dans le message de
news:cadd60$7ol$1@news-reader3.wanadoo.fr...
Question idiote : à la porte du réseau, il y a un firewall, un
routeur +
NAT, ou un filtre passe-tout ???
Dans mon cas qui n'était pas une installation, mais une redescente
de sauvegarde, il y avait, quand même, le firewall intégré au
modem-routeur (un Speed Touch Alcatel 510 V3) plus le Zone Alarm Pro
inclus dans la sauvegarde.
Autre mystère : impossible de mettre en évidence le Sasser en
question que ça soit par l'utilitaire Krosoft ou par un Norton
antivirus (à jour) que j'ai lancé sur les partitions serveurs système
et programmes à partir d'un Win 2000 Pro situé sur une autre
partition.
J'ai appliqué - bêtement - la procédure Krosoft, y compris
l'énigmatique commande
echo dcpromo >%systemroot%debugdcpromo.log
qu'on met ensuite en lecture seule et qui ne contient... que le texte
"dcpromo" (va comprendre, Charles !)
mais bien m'en a pris car j'ai pu récupéré mon serveur sans que
lsass.exe fasse des caprices.
Pourvou ké sa dourre. Ceci dit si je pouvais avoir quelques
explications du comment du pourquoi ça m'éviterait de mourir
(complètement) idiot.
Ah, ça n'a peut-être rien à voir, mais je suis affligé maintenant
de warnings système en enfilade de MRxSmb : "le redirecteur n'a pas pu
initialiser les attributs de contexte de sécurité ou du contexte de
requètes". Ca beau être formulé en français, j'en trave que couic. OK,
OK je vais chercher sur Google si je ne peux pas pêcher quelques
éclaircissements, mais si un brave coeur qui s'est déjà colleté avec
ce message avait une explication toute mâchée ça ne serait pas de
refus.
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
Question idiote : à la porte du réseau, il y a un firewall, un
routeur +
NAT, ou un filtre passe-tout ???
Dans mon cas qui n'était pas une installation, mais une redescente de sauvegarde, il y avait, quand même, le firewall intégré au modem-routeur (un Speed Touch Alcatel 510 V3) plus le Zone Alarm Pro inclus dans la sauvegarde.
Autre mystère : impossible de mettre en évidence le Sasser en question que ça soit par l'utilitaire Krosoft ou par un Norton antivirus (à jour) que j'ai lancé sur les partitions serveurs système et programmes à partir d'un Win 2000 Pro situé sur une autre partition.
J'ai appliqué - bêtement - la procédure Krosoft, y compris l'énigmatique commande echo dcpromo >%systemroot%debugdcpromo.log qu'on met ensuite en lecture seule et qui ne contient... que le texte "dcpromo" (va comprendre, Charles !) mais bien m'en a pris car j'ai pu récupéré mon serveur sans que lsass.exe fasse des caprices.
Pourvou ké sa dourre. Ceci dit si je pouvais avoir quelques explications du comment du pourquoi ça m'éviterait de mourir (complètement) idiot.
Ah, ça n'a peut-être rien à voir, mais je suis affligé maintenant de warnings système en enfilade de MRxSmb : "le redirecteur n'a pas pu initialiser les attributs de contexte de sécurité ou du contexte de requètes". Ca beau être formulé en français, j'en trave que couic. OK, OK je vais chercher sur Google si je ne peux pas pêcher quelques éclaircissements, mais si un brave coeur qui s'est déjà colleté avec ce message avait une explication toute mâchée ça ne serait pas de refus. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
François Yves Le Gal
On Sat, 12 Jun 2004 22:20:09 +0200, "William Marie" wrote:
Dans mon cas qui n'était pas une installation, mais une redescente de sauvegarde, il y avait, quand même, le firewall intégré au modem-routeur (un Speed Touch Alcatel 510 V3) plus le Zone Alarm Pro inclus dans la sauvegarde.
Hé oui.
Autre mystère : impossible de mettre en évidence le Sasser en question que ça soit par l'utilitaire Krosoft ou par un Norton antivirus (à jour) que j'ai lancé sur les partitions serveurs système et programmes à partir d'un Win 2000 Pro situé sur une autre partition.
Et un scan en ligne via, par exemple, http://housecall.trendmicro.com/ ?
J'ai appliqué - bêtement - la procédure Krosoft, y compris l'énigmatique commande echo dcpromo >%systemroot%debugdcpromo.log
Plus utile une fois la bécane blindée. http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
Pourvou ké sa dourre. Ceci dit si je pouvais avoir quelques explications du comment du pourquoi ça m'éviterait de mourir (complètement) idiot.
En deux mots DCpromo.log est utilisé comme zone d'attaque par le ver Sasser et ses dérivés, qui créent des entrées trop longues et génèrent ainsi un dépassement de tampon contenant le code malicieux. Créer un ficheir bidon verouillé en écriture bloque l'action du ver le temps d'appliquer les correctifs.
Ah, ça n'a peut-être rien à voir, mais je suis affligé maintenant de warnings système en enfilade de MRxSmb : "le redirecteur n'a pas pu initialiser les attributs de contexte de sécurité ou du contexte de requètes". Ca beau être formulé en français, j'en trave que couic.
http://support.microsoft.com/default.aspx?scid=kb;en-us;826902 (en anglais)
AMA un effet de bord de l'attaque qui a flingué des bouts de la reco domaine. Voir la KB pour les solutions.
OK,
OK je vais chercher sur Google si je ne peux pas pêcher quelques éclaircissements, mais si un brave coeur qui s'est déjà colleté avec ce message avait une explication toute mâchée ça ne serait pas de refus.
On Sat, 12 Jun 2004 22:20:09 +0200, "William Marie" <wmarie@trapellun.net>
wrote:
Dans mon cas qui n'était pas une installation, mais une redescente
de sauvegarde, il y avait, quand même, le firewall intégré au
modem-routeur (un Speed Touch Alcatel 510 V3) plus le Zone Alarm Pro
inclus dans la sauvegarde.
Hé oui.
Autre mystère : impossible de mettre en évidence le Sasser en
question que ça soit par l'utilitaire Krosoft ou par un Norton
antivirus (à jour) que j'ai lancé sur les partitions serveurs système
et programmes à partir d'un Win 2000 Pro situé sur une autre
partition.
Et un scan en ligne via, par exemple, http://housecall.trendmicro.com/ ?
J'ai appliqué - bêtement - la procédure Krosoft, y compris
l'énigmatique commande
echo dcpromo >%systemroot%debugdcpromo.log
Plus utile une fois la bécane blindée.
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
Pourvou ké sa dourre. Ceci dit si je pouvais avoir quelques
explications du comment du pourquoi ça m'éviterait de mourir
(complètement) idiot.
En deux mots DCpromo.log est utilisé comme zone d'attaque par le ver Sasser
et ses dérivés, qui créent des entrées trop longues et génèrent ainsi un
dépassement de tampon contenant le code malicieux. Créer un ficheir bidon
verouillé en écriture bloque l'action du ver le temps d'appliquer les
correctifs.
Ah, ça n'a peut-être rien à voir, mais je suis affligé maintenant
de warnings système en enfilade de MRxSmb : "le redirecteur n'a pas pu
initialiser les attributs de contexte de sécurité ou du contexte de
requètes". Ca beau être formulé en français, j'en trave que couic.
http://support.microsoft.com/default.aspx?scid=kb;en-us;826902
(en anglais)
AMA un effet de bord de l'attaque qui a flingué des bouts de la reco
domaine. Voir la KB pour les solutions.
OK,
OK je vais chercher sur Google si je ne peux pas pêcher quelques
éclaircissements, mais si un brave coeur qui s'est déjà colleté avec
ce message avait une explication toute mâchée ça ne serait pas de
refus.
On Sat, 12 Jun 2004 22:20:09 +0200, "William Marie" wrote:
Dans mon cas qui n'était pas une installation, mais une redescente de sauvegarde, il y avait, quand même, le firewall intégré au modem-routeur (un Speed Touch Alcatel 510 V3) plus le Zone Alarm Pro inclus dans la sauvegarde.
Hé oui.
Autre mystère : impossible de mettre en évidence le Sasser en question que ça soit par l'utilitaire Krosoft ou par un Norton antivirus (à jour) que j'ai lancé sur les partitions serveurs système et programmes à partir d'un Win 2000 Pro situé sur une autre partition.
Et un scan en ligne via, par exemple, http://housecall.trendmicro.com/ ?
J'ai appliqué - bêtement - la procédure Krosoft, y compris l'énigmatique commande echo dcpromo >%systemroot%debugdcpromo.log
Plus utile une fois la bécane blindée. http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
Pourvou ké sa dourre. Ceci dit si je pouvais avoir quelques explications du comment du pourquoi ça m'éviterait de mourir (complètement) idiot.
En deux mots DCpromo.log est utilisé comme zone d'attaque par le ver Sasser et ses dérivés, qui créent des entrées trop longues et génèrent ainsi un dépassement de tampon contenant le code malicieux. Créer un ficheir bidon verouillé en écriture bloque l'action du ver le temps d'appliquer les correctifs.
Ah, ça n'a peut-être rien à voir, mais je suis affligé maintenant de warnings système en enfilade de MRxSmb : "le redirecteur n'a pas pu initialiser les attributs de contexte de sécurité ou du contexte de requètes". Ca beau être formulé en français, j'en trave que couic.
http://support.microsoft.com/default.aspx?scid=kb;en-us;826902 (en anglais)
AMA un effet de bord de l'attaque qui a flingué des bouts de la reco domaine. Voir la KB pour les solutions.
OK,
OK je vais chercher sur Google si je ne peux pas pêcher quelques éclaircissements, mais si un brave coeur qui s'est déjà colleté avec ce message avait une explication toute mâchée ça ne serait pas de refus.
William Marie
"François Yves Le Gal" a écrit dans le message de news:
Merci de m'avoir expliqué le principe du leurre dcpromo.log, ce n'était pas évident quand on n'est pas un docteur en pathologie virale...
> Ah, ça n'a peut-être rien à voir, mais je suis affligé
maintenant
>de warnings système en enfilade de MRxSmb : "le redirecteur n'a pas
pu
>initialiser les attributs de contexte de sécurité ou du contexte de >requètes". Ca beau être formulé en français, j'en trave que couic.
http://support.microsoft.com/default.aspx?scid=kb;en-us;826902 (en anglais)
AMA un effet de bord de l'attaque qui a flingué des bouts de la reco domaine. Voir la KB pour les solutions.
Merci pour ces tuyaux (j'avais bien recherché sur Google mais rien ne correspondait à mon warning). Tout à fait ça : mes machines sont visibles dans l'explorateur mais je me ramasse une injure box si j'essaie d'y aller : "la relation d'approbation entre cette station de travail et le domaine principal a échoué"
Dans un premier temps je vais faire au plus simple : refaire ma restauration mais en débranchant le réseau. En principe je ne devrais pas me ramasser le Sasser. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"François Yves Le Gal" <flegal@aingeal.com> a écrit dans le message de
news:cppmc0huk0sn2ddhaco35i8ivhabk1hf2s@4ax.com...
Merci de m'avoir expliqué le principe du leurre dcpromo.log, ce
n'était pas évident quand on n'est pas un docteur en pathologie
virale...
> Ah, ça n'a peut-être rien à voir, mais je suis affligé
maintenant
>de warnings système en enfilade de MRxSmb : "le redirecteur n'a pas
pu
>initialiser les attributs de contexte de sécurité ou du contexte de
>requètes". Ca beau être formulé en français, j'en trave que couic.
http://support.microsoft.com/default.aspx?scid=kb;en-us;826902
(en anglais)
AMA un effet de bord de l'attaque qui a flingué des bouts de la reco
domaine. Voir la KB pour les solutions.
Merci pour ces tuyaux (j'avais bien recherché sur Google mais rien
ne correspondait à mon warning). Tout à fait ça : mes machines sont
visibles dans l'explorateur mais je me ramasse une injure box si
j'essaie d'y aller : "la relation d'approbation entre cette station de
travail et le domaine principal a échoué"
Dans un premier temps je vais faire au plus simple : refaire ma
restauration mais en débranchant le réseau. En principe je ne devrais
pas me ramasser le Sasser.
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"François Yves Le Gal" a écrit dans le message de news:
Merci de m'avoir expliqué le principe du leurre dcpromo.log, ce n'était pas évident quand on n'est pas un docteur en pathologie virale...
> Ah, ça n'a peut-être rien à voir, mais je suis affligé
maintenant
>de warnings système en enfilade de MRxSmb : "le redirecteur n'a pas
pu
>initialiser les attributs de contexte de sécurité ou du contexte de >requètes". Ca beau être formulé en français, j'en trave que couic.
http://support.microsoft.com/default.aspx?scid=kb;en-us;826902 (en anglais)
AMA un effet de bord de l'attaque qui a flingué des bouts de la reco domaine. Voir la KB pour les solutions.
Merci pour ces tuyaux (j'avais bien recherché sur Google mais rien ne correspondait à mon warning). Tout à fait ça : mes machines sont visibles dans l'explorateur mais je me ramasse une injure box si j'essaie d'y aller : "la relation d'approbation entre cette station de travail et le domaine principal a échoué"
Dans un premier temps je vais faire au plus simple : refaire ma restauration mais en débranchant le réseau. En principe je ne devrais pas me ramasser le Sasser. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
William Marie
"William Marie" a écrit dans le message de news:40cc121d$0$22731$
> > Ah, ça n'a peut-être rien à voir, mais je suis affligé maintenant > >de warnings système en enfilade de MRxSmb : "le redirecteur n'a
pas
pu > >initialiser les attributs de contexte de sécurité ou du contexte
de
> >requètes". Ca beau être formulé en français, j'en trave que
couic.
> > http://support.microsoft.com/default.aspx?scid=kb;en-us;826902 > (en anglais) > > AMA un effet de bord de l'attaque qui a flingué des bouts de la
reco
> domaine. Voir la KB pour les solutions. > Merci pour ces tuyaux (j'avais bien recherché sur Google mais
rien
ne correspondait à mon warning). Tout à fait ça : mes machines sont visibles dans l'explorateur mais je me ramasse une injure box si j'essaie d'y aller : "la relation d'approbation entre cette station
de
travail et le domaine principal a échoué"
Dans un premier temps je vais faire au plus simple : refaire ma restauration mais en débranchant le réseau. En principe je ne
devrais
pas me ramasser le Sasser.
Donc je redescends ma sauvegarde le câble réseau débranché. Petit travaux en mode "sans échec" de relettrage, tout est OK. J'applique les bons conseils de Krosoft et patatra : le retour du fils de la revanche de MRxSmb (pas étonnant depuis l'élargissement de l'Europe à 25 qu'on ait ce genre d'immigré au nom imprononçable). Mais connectant quelques neurones encore valides j'analysais froidement la chose et me dis "Bon sang ! Mais c'est bien sûr !". En fait le coupable est le médicament, à savoir la MAJ de sécurité N° 835732 que Krosoft vous recommande de prendre en une seule injection à jeun. Très probablement parce qu'il y a quelques fichiers système antérieurs au SP4. Et un mélange de fichiers système à jour et d'autre qui datent, c'est bien connu, c'est le caca assuré. Donc je repasse le SP4 et... tout est OK. Je reconnecte au domaine mes stations Win 2000 et plus de warnings sur le serveur et la communication entre postes du domaine ne pose plus de problèmes.
Donc rajoutez à l'article www.microsoft.com/france/securite/incident/sasser_print2000.asp "Etape 6" à la fin du paragraphe : "repassez le SP4 même si celà a déjà été fait"
"Sasser à quoi tout ça ? Sasser à quoi tout ça ? Ne me demandez pas de vous suivre Sasser à quoi tout ça ? Sasser à quoi tout ça ? Pour le peu qui me reste à vivre" (Maxime le Forestier après mise à jour)
-- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ==========================================================
-- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"William Marie" <wmarie@trapellun.net> a écrit dans le message de
news:40cc121d$0$22731$626a14ce@news.free.fr...
> > Ah, ça n'a peut-être rien à voir, mais je suis affligé
maintenant
> >de warnings système en enfilade de MRxSmb : "le redirecteur n'a
pas
pu
> >initialiser les attributs de contexte de sécurité ou du contexte
de
> >requètes". Ca beau être formulé en français, j'en trave que
couic.
>
> http://support.microsoft.com/default.aspx?scid=kb;en-us;826902
> (en anglais)
>
> AMA un effet de bord de l'attaque qui a flingué des bouts de la
reco
> domaine. Voir la KB pour les solutions.
>
Merci pour ces tuyaux (j'avais bien recherché sur Google mais
rien
ne correspondait à mon warning). Tout à fait ça : mes machines sont
visibles dans l'explorateur mais je me ramasse une injure box si
j'essaie d'y aller : "la relation d'approbation entre cette station
de
travail et le domaine principal a échoué"
Dans un premier temps je vais faire au plus simple : refaire ma
restauration mais en débranchant le réseau. En principe je ne
devrais
pas me ramasser le Sasser.
Donc je redescends ma sauvegarde le câble réseau débranché. Petit
travaux en mode "sans échec" de relettrage, tout est OK. J'applique
les bons conseils de Krosoft et patatra : le retour du fils de la
revanche de MRxSmb (pas étonnant depuis l'élargissement de l'Europe à
25 qu'on ait ce genre d'immigré au nom imprononçable). Mais connectant
quelques neurones encore valides j'analysais froidement la chose et me
dis "Bon sang ! Mais c'est bien sûr !". En fait le coupable est le
médicament, à savoir la MAJ de sécurité N° 835732 que Krosoft vous
recommande de prendre en une seule injection à jeun. Très probablement
parce qu'il y a quelques fichiers système antérieurs au SP4. Et un
mélange de fichiers système à jour et d'autre qui datent, c'est bien
connu, c'est le caca assuré. Donc je repasse le SP4 et... tout est OK.
Je reconnecte au domaine mes stations Win 2000 et plus de warnings sur
le serveur et la communication entre postes du domaine ne pose plus
de problèmes.
Donc rajoutez à l'article
www.microsoft.com/france/securite/incident/sasser_print2000.asp "Etape
6" à la fin du paragraphe : "repassez le SP4 même si celà a déjà été
fait"
"Sasser à quoi tout ça ? Sasser à quoi tout ça ?
Ne me demandez pas de vous suivre
Sasser à quoi tout ça ? Sasser à quoi tout ça ?
Pour le peu qui me reste à vivre"
(Maxime le Forestier après mise à jour)
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
==========================================================
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"William Marie" a écrit dans le message de news:40cc121d$0$22731$
> > Ah, ça n'a peut-être rien à voir, mais je suis affligé maintenant > >de warnings système en enfilade de MRxSmb : "le redirecteur n'a
pas
pu > >initialiser les attributs de contexte de sécurité ou du contexte
de
> >requètes". Ca beau être formulé en français, j'en trave que
couic.
> > http://support.microsoft.com/default.aspx?scid=kb;en-us;826902 > (en anglais) > > AMA un effet de bord de l'attaque qui a flingué des bouts de la
reco
> domaine. Voir la KB pour les solutions. > Merci pour ces tuyaux (j'avais bien recherché sur Google mais
rien
ne correspondait à mon warning). Tout à fait ça : mes machines sont visibles dans l'explorateur mais je me ramasse une injure box si j'essaie d'y aller : "la relation d'approbation entre cette station
de
travail et le domaine principal a échoué"
Dans un premier temps je vais faire au plus simple : refaire ma restauration mais en débranchant le réseau. En principe je ne
devrais
pas me ramasser le Sasser.
Donc je redescends ma sauvegarde le câble réseau débranché. Petit travaux en mode "sans échec" de relettrage, tout est OK. J'applique les bons conseils de Krosoft et patatra : le retour du fils de la revanche de MRxSmb (pas étonnant depuis l'élargissement de l'Europe à 25 qu'on ait ce genre d'immigré au nom imprononçable). Mais connectant quelques neurones encore valides j'analysais froidement la chose et me dis "Bon sang ! Mais c'est bien sûr !". En fait le coupable est le médicament, à savoir la MAJ de sécurité N° 835732 que Krosoft vous recommande de prendre en une seule injection à jeun. Très probablement parce qu'il y a quelques fichiers système antérieurs au SP4. Et un mélange de fichiers système à jour et d'autre qui datent, c'est bien connu, c'est le caca assuré. Donc je repasse le SP4 et... tout est OK. Je reconnecte au domaine mes stations Win 2000 et plus de warnings sur le serveur et la communication entre postes du domaine ne pose plus de problèmes.
Donc rajoutez à l'article www.microsoft.com/france/securite/incident/sasser_print2000.asp "Etape 6" à la fin du paragraphe : "repassez le SP4 même si celà a déjà été fait"
"Sasser à quoi tout ça ? Sasser à quoi tout ça ? Ne me demandez pas de vous suivre Sasser à quoi tout ça ? Sasser à quoi tout ça ? Pour le peu qui me reste à vivre" (Maxime le Forestier après mise à jour)
-- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ==========================================================
-- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
François Yves Le Gal
On Sun, 13 Jun 2004 22:04:53 +0200, "William Marie" wrote:
En fait le coupable est le médicament, à savoir la MAJ de sécurité N° 835732 que Krosoft vous recommande de prendre en une seule injection à jeun. Très probablement parce qu'il y a quelques fichiers système antérieurs au SP4.
Vi. Une des règles et d'appliquer le dernier SP après manips intermédiaires, juste au cas où. Et c'est pareil depuis W3.51...
On Sun, 13 Jun 2004 22:04:53 +0200, "William Marie" <wmarie@trapellun.net>
wrote:
En fait le coupable est le
médicament, à savoir la MAJ de sécurité N° 835732 que Krosoft vous
recommande de prendre en une seule injection à jeun. Très probablement
parce qu'il y a quelques fichiers système antérieurs au SP4.
Vi. Une des règles et d'appliquer le dernier SP après manips intermédiaires,
juste au cas où. Et c'est pareil depuis W3.51...
On Sun, 13 Jun 2004 22:04:53 +0200, "William Marie" wrote:
En fait le coupable est le médicament, à savoir la MAJ de sécurité N° 835732 que Krosoft vous recommande de prendre en une seule injection à jeun. Très probablement parce qu'il y a quelques fichiers système antérieurs au SP4.
Vi. Une des règles et d'appliquer le dernier SP après manips intermédiaires, juste au cas où. Et c'est pareil depuis W3.51...
Pierre Goiffon
"William Marie" a écrit dans le message de news:40ca1f38$0$3645$
J'étais tranquille, j'étais peinard
Et un type est entré dans le bar ?
"William Marie" <wmarie@trapellun.net> a écrit dans le message de
news:40ca1f38$0$3645$636a15ce@news.free.fr
"William Marie" a écrit dans le message de news:40ca1f38$0$3645$
J'étais tranquille, j'étais peinard
Et un type est entré dans le bar ?
Pierre Goiffon
"Noé" a écrit dans le message de news:cafipf$i4g$
FYLG> Même si le réseau est protégé la bécane ne l'est pas en phase FYLG> d'installation.
Je repose donc la question "technique", en clair puisque tu as l'air bien obtus : peux tu me dire ce que j'ai à craindre de Sasser en installant un PC "non immunisé" sur mon réseau ???
Beaucoup de virus utilisent des failles sur des ports qui doivent être en théorie fermés vers l'extérieur (netbios en particulier). Mais... il existe tellement de failles sur un OS non patché, même un XP sortit de la boite, qu'un firewall configuré ne suffira pas : des attaques seront faites simplement sur le port 80 par exemple. Il faut compter aussi que sur un parc, les attaques en internes ne sont pas négligeables.
C'est du rapide, je vous encourage à lire tous les bulletins de sécurité sur www.microsoft.com/security pour plus de détails. Vous verrez qu'une installation ne s'improvise pas !
"Noé" <noeglups@yahoo.frOG.INVALID> a écrit dans le message de
news:cafipf$i4g$1@news-reader4.wanadoo.fr
FYLG> Même si le réseau est protégé la bécane ne l'est pas en phase
FYLG> d'installation.
Je repose donc la question "technique", en clair puisque tu as l'air
bien obtus : peux tu me dire ce que j'ai à craindre de Sasser en
installant un PC "non immunisé" sur mon réseau ???
Beaucoup de virus utilisent des failles sur des ports qui doivent être en
théorie fermés vers l'extérieur (netbios en particulier). Mais... il existe
tellement de failles sur un OS non patché, même un XP sortit de la boite,
qu'un firewall configuré ne suffira pas : des attaques seront faites
simplement sur le port 80 par exemple. Il faut compter aussi que sur un
parc, les attaques en internes ne sont pas négligeables.
C'est du rapide, je vous encourage à lire tous les bulletins de sécurité sur
www.microsoft.com/security pour plus de détails. Vous verrez qu'une
installation ne s'improvise pas !
FYLG> Même si le réseau est protégé la bécane ne l'est pas en phase FYLG> d'installation.
Je repose donc la question "technique", en clair puisque tu as l'air bien obtus : peux tu me dire ce que j'ai à craindre de Sasser en installant un PC "non immunisé" sur mon réseau ???
Beaucoup de virus utilisent des failles sur des ports qui doivent être en théorie fermés vers l'extérieur (netbios en particulier). Mais... il existe tellement de failles sur un OS non patché, même un XP sortit de la boite, qu'un firewall configuré ne suffira pas : des attaques seront faites simplement sur le port 80 par exemple. Il faut compter aussi que sur un parc, les attaques en internes ne sont pas négligeables.
C'est du rapide, je vous encourage à lire tous les bulletins de sécurité sur www.microsoft.com/security pour plus de détails. Vous verrez qu'une installation ne s'improvise pas !
William Marie
"Pierre Goiffon" a écrit dans le message de news:40cd6729$0$21437$
"William Marie" a écrit dans le message de news:40ca1f38$0$3645$ > J'étais tranquille, j'étais peinard
Et un type est entré dans le bar ?
Même qu'il s'appelait Sasser, et je lui ai chanté "Toi tu m'fous les glandes, puis t'a rien à foutre dans mon monde [=domaine], arrache toi d'là t'est pas d'ma bande [=réseau LAN]..." -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"Pierre Goiffon" <pgoiffon@nowhere.invalid> a écrit dans le message de
news:40cd6729$0$21437$636a15ce@news.free.fr...
"William Marie" <wmarie@trapellun.net> a écrit dans le message de
news:40ca1f38$0$3645$636a15ce@news.free.fr
> J'étais tranquille, j'étais peinard
Et un type est entré dans le bar ?
Même qu'il s'appelait Sasser, et je lui ai chanté "Toi tu m'fous
les glandes, puis t'a rien à foutre dans mon monde [=domaine], arrache
toi d'là t'est pas d'ma bande [=réseau LAN]..."
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"Pierre Goiffon" a écrit dans le message de news:40cd6729$0$21437$
"William Marie" a écrit dans le message de news:40ca1f38$0$3645$ > J'étais tranquille, j'étais peinard
Et un type est entré dans le bar ?
Même qu'il s'appelait Sasser, et je lui ai chanté "Toi tu m'fous les glandes, puis t'a rien à foutre dans mon monde [=domaine], arrache toi d'là t'est pas d'ma bande [=réseau LAN]..." -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
