Reprise du message précédent :

L'attaque n'avait pas encore eu lieu mais il y'avait eu un warning il y'a une quinzaine de jours suit au debut de mise à dispo de code source pouvant exploiter la faille et donc de la future mise en ligne d'un worm basé sur ce code.

quel rapport? on n'a pas le droit d'acheter un win US?

 
je t'en prie, tu sais moi quand je peux aider, c'est aps de refus.
 
(puis virer emule, c'est plus de l'aide, ca relève plus du bon sens )

ya un truc trop bizar  
pk ya aucune news qui circule sur le net a cause de ce hack ?

 
warning de niveau 4 jsais pas quoi, bref, c'etait quasi un truc courru d'avance quoi, fallait patcher à temps, c'est tout

mon adsl bug tj méchant

j'aimerais savoir comment on contracte ça , je crois pas que ca a été dis  

 
Disons que les amateurs éclairés préférant se payer une version anglaise sont rares devant les "autres".

Tout marche bien chez vous?  aucun beug ???

MERCI HFR !! ( J'ai faillit tout formaté )
 
Je croyais que j'allais devenir fou  
Pour ma part ça reboot pas, c'est le service "Appel de procédure distante (RPC)" qui plantait et entrainait des problèmes d'accés à divers programmes ... ( J'ai Win2000 pro )
 
Et autre chose de plus étrange : ça faisait la même chose sur mon autre PC en réseau ( en moins important ... )
 
J'ai eu du bol de trouvé le fichier msblast ... Ce qui m'a mis la puce à l'oreille c'est qu'il est compressé avec UPX
 
MERCI ENCORE !!!

 
ca marche aussi mais j'ai eu une frayeur en reboutant apres avoir appliquer le patch...plus de connexion..msn qui réagis comme si y'avais un firewall, jme dis merde, je vérifie pour voir si le patch n'a pas activé la fonction firewall..niet..grrr, dans un éla de désespoir, je re-re boot et hop ca re fonctionne
 
les voies de l'informatique sont vraiment impénétrables

 
ils rebootent, ils te répondront pas

MS03-026 : Une saturation de la mémoire tampon dans l'interface d'appel de procédure distante peut permettre l'exécution de code
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s) :
Microsoft Windows Server 2003, 64-Bit Enterprise Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Standard Edition
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 Terminal Server Edition
 
 
 
Symptômes
L'appel de procédure distante (RPC, Remote Procedure Call) est un protocole utilisé par le système d'exploitation Windows. Celui-ci fournit un mécanisme de communication interprocessus qui permet à un programme en cours d'exécution sur un ordinateur d'exécuter du code en toute transparence sur un ordinateur distant. Le protocole en lui-même est dérivé du protocole OSF (Open Software Foundation). Le protocole d'appel de procédure distante qui est utilisé par Windows inclut des extensions supplémentaires propres à Microsoft.
 
Le protocole d'appel de procédure distante présente une vulnérabilité en ce qui concerne l'échange de messages sur le protocole TCP/IP (Transport Control Protocol/Internet Protocol). Celle-ci est due à la manipulation incorrecte de messages mal formés. Cette vulnérabilité affecte une interface DCOM (Distributed Component Object Model) avec le protocole d'appel de procédure distante présente, qui est à l'écoute sur le port TCP/IP 135. Cette interface traite les requêtes d'activation d'objets DCOM qui sont envoyées par des ordinateurs clients (telles que des chemins d'accès UNC [Universal Naming Convention]) au serveur.
 
Pour exploiter cette vulnérabilité, un attaquant doit envoyer une requête spécialement formée à l'ordinateur distant sur le port 135.  
 
Facteurs atténuants
Pour exploiter cette vulnérabilité, l'attaquant doit être capable d'envoyer une requête spécialement conçue au port 135 sur l'ordinateur distant. Si ce port est souvent accessible dans des environnements intranet, il est généralement bloqué par un pare-feu sur des ordinateurs connectés à Internet. S'il n'est pas bloqué, ou dans le cas d'un environnement intranet, l'attaquant ne doit disposer d'aucun droits supplémentaires.  
Pour faire face à cette vulnérabilité, il est recommandé de bloquer tous les ports TCP/IP qui ne sont pas actuellement utilisés. Par conséquent, il est recommandé de bloquer le port 135 sur la plupart des ordinateurs connectés à Internet. Le protocole d'appel de procédure distante sur le protocole TCP n'est pas conçu pour une utilisation dans des environnements hostiles tels qu'Internet. D'autres protocoles plus robustes, tels que le protocole d'appel de procédure distante sur le protocole HTTP (Hypertext Transfer Protocol), existent pour ce type d'environnement.  

 
 
ma mule merde

 
Ben depui linstallation du patch pa de prob a noter... on verra au prochain reboot

Kool  
 
 
c'est clair!

heuu une petite question :
Est-que qu'un routeur aurait pu empécher ce pb ?

 
on s'en fout, c'est pas conforme au règlement

personne ne m'a repondu mais est ce normal que mon screen déconne suite a ca?

 
avec un firewall, wi
 
J'ai un ici, j'ai pas été touché

 
Il s'en sert pour télécharger le patch voyons !

Autre question : J'ai jamais eu msblast.exe, normal ? mais j'ai eu les plantage lol

 
ça expliquerait pourquoi après application du patch tout foire

 
perso g rebooté 5 fois et après trankill
j'ai msblast lui-même qui a planté  

 
+1 ms blast doit surement etre un moyen de propagation du code...c'est lui qui fait planter les autres machine...

Non c'est pas normal. Mais c'est pas du à msblast.
Par contre, lors de l'application du patch et du reboot qui suit, certaines "perturbations" se produisent. L'idéal (faute de mieux pour le moment), c'est de rebooter encore une fois
 
Essaie ça, des fois que ça règle le problème.
Sinon, tu pourras ouvrir un nouveau topic (y'a pas du en avoir des masses ce soir )

 
Ben oui parce que j'ai mon PC client qui commencait aussi à planter...

 
tu as tout compris    
 
Ce ne sont pas des gros vilains, ils ont juste du mal à bien s'exprimer, et après par manque de bol personne ne les comprends, et hop considérés à tord comme hors-la-loi  

 
jai reinstalle windows pour rien    
 
en tout cas le gars qui a cree cette merde a touche du monde il va etre celebre celui la lol et vite retrouve      
 
 

 
25 topics clos en tout  

 
t'aurai dû aussi réinstaller les drivers de la carte réseau  

gordon shumway leur a donné des cours de lock

 
Ha ok merci
 
Ben moi mon pc a en fait planté tout le temps pendant hmm 2- bonnes heures (connection automatique^^) et au bout d'un moment j'ai reussi a DL le patch et apres tout vas mieu
 
jamais trouvé de msblast mais bon, si ca fait plus planté

As everybody.....
Bon simple question, je ne sais pas si elle a été posée mais avec l'activation du firewall windows la contamination du pc par le worm est-elle possible?

 
non , pas possible

ok donc mieux vaut le laisser actif le firewall windows

 
Oui mais ca prouve bien que tout les moteurs de recherches sont manipulés et qu'ils affichent ce qu'ils veulent bien afficher...

 
Non ! on ira pas jusque la quand meme  

 
donc t'es pas très futé, parce que downloader par p2p un truc dispo sur des serveurs rapides et fiables, de source sûre...  
c'est un peu comme ceux qui d/l les ISO linux par p2p alors qu'y a des dizaines de mirror en FTP bien rapides.

http://news.com.com/2100-1002_3-50 [...] tag=fd_top