Reprise du message précédent :

 
oulha, minute, ça a commencé (réellementen masse) hier soir quand leur édition était déjà bouclé
y-aura bien un petit quelque chose demain ou apres demain

les médias ils veulent pour faire de l'audience des milliards de $$$ de pertes pour les entreprises, des disques durs HS, des reformatages par millions, alors tu comprends bien qu'ils vont pas se casser le cul pour un malheureux worm qui ne fait aucun dommage  

je ne sais pas si ca a deja été dit (certainement) mais le 16 aout msblast lance une attaque de denie service sur le serveur de winupdate...

 
bah netbios cai de la mairde alors les attaques sont souvent dirigé contre lui

comme déjà dit, moins attirant que I love you ou Anna Kournikova

 
I love you c'est + accrocheur que w32.blaster.worm ou msblast...

 
Alors les attaques avec ls MABLAST.EXE peuvent aussi asser par le port 137, c'est bien ça ?

 
son nom semblerait être lovesan (un coup des marketteux de symantec surement )

mmm..certains parlent d'un DoS ...mais c le 15 ou le 16

 
je crois pas qu'il passe par ce port mais j'en sais rien, je ne me suis pas tellement pencher sur la question  

 
euh... grillaid

 
pourtant il s'est propagé bien plus vite et à bcp plus de monde que I love you, en plus sans que l'on execute quoique se soit

sans cautionner le créateur  
Faut reconnaître que c'est quand même du bon boulot !

 
faut arreter la parano
Microsoft ne controle pas les medias français

et sans vouloir jouer les paranos, on risque de retrouver d'autres worms du même genre dans pas longtemps  Je parle pas de worms qui exploiteront cette faille ci bien entendu mais en général.
 
Donc encore une fois: un bon firewall bloque TOUT le trafic entrant, sauf ce qui est nécessaire!
 
Faut il encore que les gens installent un firewall sur leur machine

 
La question que je vais te poser ne rentre pas dans le sujet de topic mais existe t-il de bon firewall logiciel en freeware??

 
celui d xp marche tres bien, mais faut savoir le configuré pour les progs speciaux(p2p jeux)

 
si tu as un lien pour la config du firewall windows n'hésite pas à le poster :-)

perso j'utilise Kerio Personal Firewall

 
c'est tellement plus compliqué d'arreter les services qui servent à rien  
genre netbios

 
sauf que netbios a rien avoir dans l affaire, et desactivé le service rpc c est pas recommandé

 
c'était un exemple
il arrive comment sur la machine le ver ?

ça résoud pas grand chose, pis les services qui restent sont vulnérables
 
Et le netbios tu t'en sers pour le partage de fichiers sur réseau local, ce qui je le concède, n'est pas le cas de tout le monde.

buffer overflow en passant par le rpc

port 135 TCP, il peut servir à exploiter d'autres failles qu'on ne connaît pas encore cela dit

 
 
ah oué quand même      
 
et pourquoi c'est pas conseillé de virer le rpc  sous win ? ils en ont besoin pour leur ver à eux ?  
moi j'ai viré sur mon minux et ça marche sans pb

 
Pourquoi ? C'est ce qui m'a sauvé la mise sur mes 2 PC. Ca sert à quoi pour un utilisateur lambda ? (rien de cynique, c'est juste une question)

bééééhh je l'ai aussi    
j'avais juste remarqué des plantages de svchost  
moi qui pensait que ct à cause la chaleur

 
Moi aussi j'ai cru au coup de chaud, mais c'etait quand meme bizarre 5 PC d'un coup    
J'ai aussi cru qu'il y avait eu une panne de courant...
 
Mais j'aivite comprit la verité.      

Petite question :
 
J'ai appliqué le correctif de Bill (le lien en page 1 de ce topic) et j'ai également fait la MAJ de Norton Antivirus avant de me connecter à Internet. J'avais pu obtenir le fichier exe NAV (Intelligent Updater). Et si on me demande comment j'ai fait, c'est simple : j'ai DL les MAJ, puis j'ai restauré mon Image disque, appliqué les MAJ puis je me connecte...
 
Est-ce que je suis prémuni contre l'ensemble des pbs listés sur ce topic ? (à la connaissance actuelle que nous en avons)

Salut.
 
Moi aussi j'ai été touché par c'te caca    
 
bon maitenat avec le patch de securité ça va mais j'aimerai allez sur windows update pour patcher tous les tours de securité de mon windows et IE (j'ai win 2000 PRO SP4 et IE5)
 
J'ai lu que des hackers attaquaient le serveur de windows update... alors je me demadnais si c'etait risqué d'y aller télécharger des mises à jour de securité??
 
Merci...  

le service rpc semble lié a bcp de chose au niveau protocole de communication
 
 
http://search.microsoft.com/search [...] =rpc&na=30
 
on voit pas mal de correctif mais aussi pas mal de documents detaillant les diverses fonction du rpc
 
 

http://fr.news.yahoo.com/030812/85/3cgka.html
 
 
 
SAN FRANCISCO (Reuters) - Un virus informatique, de type ver, se propageant via internet grâce à une faille récemment découverte dans la sécurité du système d'exploitation Windows de Microsoft a fait son apparition lundi aux Etats-Unis, ont indiqué des experts.
 
 
Une fois qu'il s'est infiltré sur un ordinateur vulnérable, le ver, appelé LoveSan, Blaster, ou MSBlaster, télécharge d'un ordinateur précédemment infecté des lignes de code informatique qui lui permettront de se propager.
 
 
Il se lance ensuite à la recherche d'autres ordinateurs vulnérables, explique Johannes Ullrich, responsable technique du centre d'alerte Internet Storm Center de l'institut SANS.
 
 
Dans certains cas, le ver peut provoquer l'arrêt de l'ordinateur de la victime sans l'infecter, ajoute-t-il, précisant qu'il se propageait rapidement et avait déjà infecté des milliers de machines.
 
 
Ce ver pourrait en outre déclencher une attaque de déni de service distribué (DDOS) à l'encontre du site web de Microsoft le 16 août prochain, a ajouté Johannes Ullrich.
 
 
Le déni de service intervient lorsqu'une multitude de requêtes émanant de nombreux ordinateurs sont envoyés simultanément vers un site internet, le paralysant.
 
 
Le code contiendrait la phrase: "Billy Gates pourquoi rendez-vous ceci possible? Arrêtez de faire de l'argent et arrangez votre logiciel", a révélé le SANS.
 
 
La société spécialisée dans les antivirus Network Associates a qualifié de moyenne la dangerosité du ver, tandis que son concurrent Symantec parle de "risque fort" pour la distribution et "faible" pour les dégâts.
 
 
Le ver exploite la vulnérabilité du service Distributed Component Object (permettant l'utilisation de composants logiciels via un réseau) de la fonction d'exécution de procédures sur une machine distante présente dans Windows 2000 et Windows XP.  

Toujours personne pour mon prob'??? j'suis le seul à qui ca arrive???    
   ca tombe toujours sur moi....  

Paco Rabane avait raison ! le 16 aout on va tous y passer !!! j-4 mes cher amis

J'ai jamais vu une telle propagation pour un virus.
Au boulot, on gere 3500 PC sur un parc de 65000, et tout les sites en France on été touché.
Idem a l'etranger.
 
Par contre, il n'avais pas la meme incidence que ce que vous avez connu, car notre Windows 2000 est assez special.
Il bloquais certaines operation sous Windows (genre copier/coller) et arretait aleatoirement les services.
 
Mais comme on a reagit assez vite, on a pas mal limité les degats

Attention!!
 
Un nouvo vers circule en ce moment, ca fai trebooter Windows sans arret, je croi que sa vient du svchost !!!
 
Je sais pas encore trop ce que c'est je vous tiens au courant.
 
Nan c'est une blague, chui au courant depuis lonten, je l'ai eu    
 
 
HAHAHAHAHA je suis trop drole.
 
Bon ben moi je sors.

 
Personne n'a la réponse à ma question : pourquoi désactiver le service RPC n'est pas recommandé ?

 
a pas grand chose tu étais TT.