Bienvenue invité ( Connexion | Inscription )
12/08/2003 17:16
Message
#1
|
|
Admin Groupe : Admin Messages : 32.192 Inscrit : 12/05/2003 Lieu : DivX ou XviD Membre no 2 |
Pour le souci de RPC, il faut installer un firewall et eviter la sortie de svhost (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)
J'ai un pote qui a le même pb là (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif) Quoiqu'il en soit, il ne faut pas desactiver le RPC, je suis en train de regarder ça... @++ Rol |
|
|
12/08/2003 17:25
Message
#2
|
|
none Groupe : Membres Messages : 942 Inscrit : 12/05/2003 Membre no 3 |
Ah cool, effectivement, j'ai pas encore remis de firewall (Zone alarm me voilà ...) Donc tu as un "autre" pote qui a le même pb? Tu portes pas la poisse toi ? des fois? (IMG:http://forum.ripp-it.com/style_emoticons/default/hop1.gif)
(IMG:http://forum.ripp-it.com/style_emoticons/default/glass.gif) |
|
|
12/08/2003 17:27
Message
#3
|
|
Admin Groupe : Admin Messages : 32.192 Inscrit : 12/05/2003 Lieu : DivX ou XviD Membre no 2 |
Il l'a eu aujourd'hui (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif) et puis vous ne devez pas être les seuls à avoir ce pb, ce sont des bugs exploités par des cons ça (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)
|
|
|
12/08/2003 19:17
Message
#4
|
|
none Groupe : Membres Messages : 942 Inscrit : 12/05/2003 Membre no 3 |
Quels cons, ces cons (IMG:http://forum.ripp-it.com/style_emoticons/default/evil.gif)
|
|
|
13/08/2003 02:44
Message
#5
|
|
Admin Groupe : Admin Messages : 32.192 Inscrit : 12/05/2003 Lieu : DivX ou XviD Membre no 2 |
C'est clair, de toute façon, ça m'etonnerait fort que m$ veuille faire planter XP (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)
|
|
|
13/08/2003 05:18
Message
#6
|
|
none Groupe : Membres Messages : 942 Inscrit : 12/05/2003 Membre no 3 |
Oh ben de toute façon, ils y arrivent sans forcer (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo1.gif)
|
|
|
13/08/2003 15:36
Message
#7
|
|
Jeune premier(e) Groupe : Membres Messages : 228 Inscrit : 23/05/2003 Membre no 42 |
Surement une attaque de W32.Blaster.Worm :
http://www.generation-nt.com/index.php?cat...at=news&id=1834 |
|
|
13/08/2003 15:56
Message
#8
|
|
Admin Groupe : Admin Messages : 32.192 Inscrit : 12/05/2003 Lieu : DivX ou XviD Membre no 2 |
Effectivement c'est ça, merci beaucoup DaddyDivx (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)
|
|
|
13/08/2003 16:01
Message
#9
|
|
Jeune premier(e) Groupe : Membres Messages : 228 Inscrit : 23/05/2003 Membre no 42 |
De rien (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif)
A faire éventuellement : - Verifier si "msblast.exe" est présent dans la liste de processus (faire CTRL+ALT+Supp, se rendre dans l'onglet processus). - S'il est présent le sélectionner et faire "terminer le processus". - Vérifier la présence du fichier msblast.exe dans le répertoire "/windows/system 32" et le supprimer. - Le supprimer du cache de Windows (dans le répertoire /windows/prefetch). - Penser également, dans Windows XP à le supprimer des points de sauvegarde (C:System Volume Information) - Lancez Regedit (démarrer, exécuter, tapez regedit) et se rendre dans HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun) et supprimer la clé "windows auto update=msblast.exe". . Il est par ailleurs possible d'arrêter la séquence de reboot dans la minute en tapant dans le menu démarrer > exécuter la commande : "shutdown -a" |
|
|
13/08/2003 17:15
Message
#10
|
|
none Groupe : Membres Messages : 942 Inscrit : 12/05/2003 Membre no 3 |
Cool Daddy, merchi du tuyau... tu serais pas plombier dans la "vraie vie" toi? (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)
Question subsidiaire : il arrive comment sur le pc cette merde? (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif) (IMG:http://forum.ripp-it.com/style_emoticons/default/glass.gif) |
|
|
13/08/2003 17:21
Message
#11
|
|
Jeune premier(e) Groupe : Membres Messages : 228 Inscrit : 23/05/2003 Membre no 42 |
1) Je ne suis pas plombier, mais abonné à Google (IMG:http://forum.ripp-it.com/style_emoticons/default/an_ouarf.gif)
2) Faille de sécurité Windows (IMG:http://forum.ripp-it.com/style_emoticons/default/hem.gif) 3) Pour scanner les ports de la machine et voir l'efficacité de son firewall : https://grc.com/x/ne.dll?bh0bkyd2 |
|
|
Invite_NEXUS6_* |
13/08/2003 17:33
Message
#12
|
Invités |
pour ceux qui sont infectés (en + de la manip de daddy) :
Téléchargez FixBlast (Cleaner, 192 Ko) et lire les instructions sur la page de téléchargement. pour les autres (patch correctif microsoft) : http://www.microsoft.com/technet/security/...s/msblaster.asp (IMG:http://forum.ripp-it.com/style_emoticons/default/cling.gif) pkoi ce vers sur votre bécane ? --> This worm scans a random IP range to look for vulnerable systems on TCP port 135 |
|
|
14/08/2003 15:44
Message
#13
|
|
none Groupe : Membres Messages : 942 Inscrit : 12/05/2003 Membre no 3 |
Bon, et ben le FixBlast de symantec (Norton) fonctionne impec, je n'ai plus cette saleté, à noter quand même que pour le neutraliser, il suffit de parametrer le firewall pour que le Generic Host win32 ne puisse plus être serveur.
Ouf, je respire, surtout que je sortais juste d'un changement de carte mère qui avait pétée les plombs, j'avais pas besoin de ça pour mes petits nerfs (que j'ai passés sur Rol (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif) ) Merci à tous Pepsi (IMG:http://forum.ripp-it.com/style_emoticons/default/glass.gif) |
|
|
Invite_NEXUS6_* |
18/08/2003 22:57
Message
#14
|
Invités |
Un nouveau ver ê«nettoyeurê» combat Blaster
Plusieurs firmes antivirus annoncent aujourd'hui la propagation dans Internet d'un nouveau ver dont la mission est d'éliminer Blaster (LovSan). Nachi (Welchia, Blaster.D) est un ê«bonê» ver qui utilise la même faille de sécurité que Blaster pour se diffuser. Les vers informatiques ne sont pas toujours mauvais. Nachi, qui a été découvert aujourd'hui même, est un ê«bonê» ver dont la mission est de nettoyer les ordinateurs infectés par Blaster. Il se propage dans Internet en utilisant la même faille de sécurité que Blaster. Quand il trouve un PC o๠la brèche RPC n'a pas été colmatée, il s'installe, détruit le ver Blaster s'il est trouvé et télécharge le correctif de Microsoft pour la faille RPC. Le ê«bonê» ver Nachi est programmé pour s'autodétruire le 1er janvier 2004, ce qui signifie que les ordinateurs infectés par ses soins balaieront Internet à la recherche de PC vulnérables jusqu'à cette date. Mais même si les intentions du ver Nachi sont bonnes, des experts en sécurité informatique estiment qu'il n'a pas que des conséquences positives. En effet, il cherche constamment des PC infectés, ce qui a pour conséquence de ralentir les connexions Internet et d'exploiter inutilement les ressources matérielles des ordinateurs infectés Publié dans BRANCHEZ-VOUS! le 18 aoà»t 2003 Source: http://www.branchez-vous.com/actu/03-08/07-275103.html (IMG:http://forum.ripp-it.com/style_emoticons/default/tapepc.gif) |
|
|
18/08/2003 23:43
Message
#15
|
|
Jeune premier(e) Groupe : Membres Messages : 228 Inscrit : 23/05/2003 Membre no 42 |
Un ver, çà va ; deux vers...................... (IMG:http://forum.ripp-it.com/style_emoticons/default/maya.gif)
|
|
|
20/08/2003 10:32
Message
#16
|
|
Producteur Groupe : Membres Messages : 10.947 Inscrit : 20/05/2003 Membre no 15 |
Quelle sagesse Daddy (IMG:http://forum.ripp-it.com/style_emoticons/default/yahoo.gif)
|
|
|
20/08/2003 13:20
Message
#17
|
|
Jeune premier(e) Groupe : Membres Messages : 228 Inscrit : 23/05/2003 Membre no 42 |
Yaisse (IMG:http://forum.ripp-it.com/style_emoticons/default/glass.gif)
Et ce ver "nettoyeur" ne fait pas que du bien autour de soi, puisque sur chaque pc infecté, il surcharge les réseaux en envoyant pas moins de 300 requetes sur des adresses différentes à chaque tentative de contamination. (IMG:http://forum.ripp-it.com/style_emoticons/default/an_kes.gif) |
|
|
Discussions similaires à la discussion "Pour Pepsi :-)"
Sujets récents
Nous sommes le : 28/04/2024 04:56 |