Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1166 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Kerio bloque des accès à system.exe et svchost.exe fréquement

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Kerio bloque des accès à system.exe et svchost.exe fréquement

n°1168450
Kalipok
Gniii ?
Posté le 22-05-2003 à 19:28:36  profilanswer
 

C'est normal? Je fais bien de faire deny à chaque fois?
J'arrêtes ps de recevoir ces messages :'Trucmuche essaye d'accéder à system.exe (ou svchost.exe)', j'hésite à créer une règle ne sachant si ces accès sont normaux ou pas...

mood
Publicité
Posté le 22-05-2003 à 19:28:36  profilanswer
 

n°1168506
vyse
Yaissssseee
Posté le 22-05-2003 à 20:20:29  profilanswer
 

si tu nous disait ce qu'est trucmuche, car le fond du problème est la je pense

n°1168745
Kalipok
Gniii ?
Posté le 22-05-2003 à 22:47:51  profilanswer
 

Vyse a écrit :

si tu nous disait ce qu'est trucmuche, car le fond du problème est la je pense


ben... trucmuche est n'importe quelle ip, avec le dns ça donne des machins du genre xxx.xxx.xxx.xxx@lyon.cablenet.fr (je suis sur wanadoo).
Je n'ai pas d'exemple réel sous la main : j'ai viré tous les deny [:spamafote]  
Finallement j'ai fait une règle pour empêcher les accés venant de l'extérieur sur ces deux composants, sauf le DHCP, bien entendu. Si mes connections se mettent à foirer, j'aviserai à ce moment là, mais pour l'instant pas de problème...


Message édité par Kalipok le 22-05-2003 à 22:48:21
n°1172047
lt_pi-k_ki​ki
Vive les fleurs!
Posté le 26-05-2003 à 16:12:34  profilanswer
 

Perso, j'ai bloqué toutes les entrées/sorties de svchost.exe et system.exe et ça n'a pas l'air d'être l'horreur.


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
n°1172055
papangue
Posté le 26-05-2003 à 16:16:07  profilanswer
 

euhhhh ce serait pas du spam par net send???

n°1172090
fuful
Posté le 26-05-2003 à 16:32:52  profilanswer
 

Si je dit pas de conneries, svchost.exe sert à faire tourner IIS (en tout cas c'est lui qui bouffe toutes les ressources quand je fais une boucle infinies :D). Donc c'est peut etre tout betement des gens qui ont Nimda et le virus essaye d'attaquer un IIS qui se trouverait sur ta machine.


---------------
"Ne jamais faire confiance à un truc qui peut saigner 4-5 jours par mois sans crever !"
n°1172091
lt_pi-k_ki​ki
Vive les fleurs!
Posté le 26-05-2003 à 16:33:13  profilanswer
 

Il me semble que le spam par send net ce fait par le port 139.


---------------
Allons au plus simple, c'est Pikakiki pour tout le monde. Pour mon feed back, cliquez sur mon site perso.
n°1172103
Kalipok
Gniii ?
Posté le 26-05-2003 à 16:38:56  profilanswer
 

fuful a écrit :

Si je dit pas de conneries, svchost.exe sert à faire tourner IIS (en tout cas c'est lui qui bouffe toutes les ressources quand je fais une boucle infinies :D). Donc c'est peut etre tout betement des gens qui ont Nimda et le virus essaye d'attaquer un IIS qui se trouverait sur ta machine.


Heu... Je n'ai pas IIS... Par contre, j'ai noté que dans le gestionnaire de tache, j'ai un svchost.exe par connexion non désactivé (une pour le modem 56K, une pour l'ADSL et une pour l'ethernet)


---------------
Ne jamais remettre à demain ce que tu pourras faire après demain.
n°1172165
vyse
Yaissssseee
Posté le 26-05-2003 à 17:22:32  profilanswer
 

Kalipok a écrit :


Heu... Je n'ai pas IIS... Par contre, j'ai noté que dans le gestionnaire de tache, j'ai un svchost.exe par connexion non désactivé (une pour le modem 56K, une pour l'ADSL et une pour l'ethernet)


 
quoiqu'il en soit, en cas de blemes avec le firewall, tu bloke l'application correspondante et tu regarde ce qui se passe

n°1174134
antheus
Don't forget to be happy !
Posté le 28-05-2003 à 11:19:40  profilanswer
 

SVCHOST est un processus générique, qui sert à lancer des services NT ou XP contenus dans des DLL.
 
Au démarrage, SVCHOST scrute le contenu de la clef :  
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
 
Des entrées de type REG_MULTI_SZ contiennent une énumération de services à lancer.
 
On peut voir plusieurs instances du processus SVCHOST.
 
Pour obtenir la liste des services qui fonctionnent sous Windows XP, il faut taper "tasklist /SVC" en ligne de commande.

mood
Publicité
Posté le 28-05-2003 à 11:19:40  profilanswer
 

n°1174170
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 28-05-2003 à 11:48:36  profilanswer
 

antheus a écrit :

SVCHOST est un processus générique, qui sert à lancer des services NT ou XP contenus dans des DLL.
 
Au démarrage, SVCHOST scrute le contenu de la clef :  
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost
 
Des entrées de type REG_MULTI_SZ contiennent une énumération de services à lancer.
 
On peut voir plusieurs instances du processus SVCHOST.
 
Pour obtenir la liste des services qui fonctionnent sous Windows XP, il faut taper "tasklist /SVC" en ligne de commande.
 


 
Je confirme.
 
Par contre system.exe ca n'est pas un fichier systeme Windows, ce gence de nom ca ressemblerait pas mal a un virus.

n°1174205
fuful
Posté le 28-05-2003 à 12:15:41  profilanswer
 

El Pollo Diablo a écrit :


 
Je confirme.
 
Par contre system.exe ca n'est pas un fichier systeme Windows, ce gence de nom ca ressemblerait pas mal a un virus.

Exact !
http://securityresponse.symantec.c [...] chili.html


---------------
"Ne jamais faire confiance à un truc qui peut saigner 4-5 jours par mois sans crever !"
n°1175255
Kalipok
Gniii ?
Posté le 29-05-2003 à 12:29:29  profilanswer
 

Bon... en fait je n'ai pas de system.exe sur ma machine, j'm'a trompé  [:tilleul]  
C'est dans le paramétrage par défaut de Kerio, il y a une règle autorisant le TCP out sur le port 445 à l'application system...
Il y a juste écrit system là où d'habitude il y a le chemin complet des applis : késako ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Kerio bloque des accès à system.exe et svchost.exe fréquement

 

Sujets relatifs
je recherche le n° de tel pour configurer mon accès libre internet ?Pb Accès Serveur sur Windows 2000
winXP, explorer se bloque momentanémentavoir acces a un pc d'unreseau depuis internet
fournisseur acces internet mondialeJe me suis bloqué avec une stratégie sous XP Pro!
Je suis bloqué avec une stratégie sous XP Pro !acces a un pc client d'un reseau depuis internet
Freeware pour bloquer l'accès à certains siteslogiciels d'accés par cable?
Plus de sujets relatifs à : Kerio bloque des accès à system.exe et svchost.exe fréquement

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.036 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR