Reprise du message précédent :
un comble quand meme
mais on pourais repondre a ma question please ?

 
Si t'as pas patché ou que t'as pas de firewall, il utilise une faille du service rpc, donc se connecte sur ton pc via le port 135 sans rien demander
 
Donc patch, puis scan... et la c bon.

Que vont devenir nos pc ????
 
J'ai installé le patch, suprimer msblast sous dos, effacé tout se qui est lié a la base de registre le soir de l'attaque du virus, et aujourd'hui, tout était revenu, je me suis de nouveau retrouvé avec tout se que j'avais suprimer meme avec le patch    
 
 
J'espère que ça va etre bientot éradiqué ainsi que le ou les devellopeurs, moi j'opterais pour qu'ils soient fusillés    

 
histoire d'augmenter l'epidemie du virus car la facon le gouvernement a gerer la crise du à la canicule n'a pas plus, j'ai reinstallé windows sans patche sans antivirus et sans NIS.
 
vue qu'il se charge de la bande passante que ce soit en reseau local ou sur internet, je te garantie que les utilisateurs de P2P vont apprecier mes conneries.
 
30 secondes

 
Bah tu sais, les developpeurs de ce fameux vers n'ont exploité qu'une faille enorme qui ne touche heureusement pas tous les OS.
 
Je me demande, est ce que Windows Update fonctionne aussi pour les Windows installés illegalement ? Cela permettrait enfin de se debarasser des pirates sans scrupules qui spolie le travail de milliers de developpeurs...

yaaaaiiiiiiissssseee
 
 
Aujourd'hui c le DDoS Day......
 
Ca va chier......

 
Il doit épargner W2K Blast car depuis ce matin aucune tentative.

 
1. Bah installe le sp2
2. Blast ne fait normalement pas rebooter W2K
3. Les tentatives d'intrusion de Blast même sans succès font planter svchost, sauf si l'ordi est patché.
 
Donc sp2 + patch + fix + delete en mémoire,disque dur, registry.

j'ai remarqué un truc dans le log de mon FW, c'est que toutes les attaques que je reçois sur le port 135 viennent exclusivement de PC qui sont sur la même plage IP que moi(81.220.13x.xxx / masque 255.255.252.0 ).  
 
Je voulais savoir si c'était pareil chez vous et pourquoi il en est ainsi.

C'est de s IP de Free.
Sta dire que Free dégrouppé en connection permanente en IP fixe c'est une autoroute, et pour peu que tu sois chez eux, tu es dans la même plage alors premier servi.

je ne suis pas chez free, mais chez numéricable (avec IP fixe), mais je pense que le principe reste valable.  
 
Merci.

(re)Salut,
 
Petite question. Mon Firewall m'indique les applis voulant se connecter au réseau suivante :
 
Noyau et système NT
LSA Shell (Export Version)
Generic Host Process for Win32 Services
Common Client CC App
FreeDial
Internet Explorer
 
Ma question est simple : à part FreeDial et IE6, je peux interdire l'accès au reste ? Est-ce toutes des applis qui tournent dans notre dos pour aller voir Bill sans qu'on le veuille ? J'ai interdit l'accès à Generic Host Process for Win32 Services et je surfe sans pb.

 
Ben, Common Client CC App je crois que je vais le laisser finalement  
OE6 m'a vite fait comprendre ma douleur

bon bah histoire de pas voir mon poster bloqué par les modos je vais poster là, même si je pense que ça n'a aucun rapport ...
Je voudrais simplement savoir si c normal d'avoir 3 processus svchost qui s'éxécutent en même tps. J'ai vérifié n'avoir qu'un seul exe qui est dans le répertoire winnt/system32. Je n'ai aucun problème de virus (enfin remarquez que j'en ai eu mais que j'ai patché).
Voila merci d'avance

oui, c'est tout à fait normal.
 
chaque occurence de svchost.exe correspond à un service différent.
 

merci bcp

 
Il faut tous les laisser accéder. Sinon écran bleu possible.

 
http://v4.windowsupdate.microsoft.com/fr/default.asp
 

 
     il doit en avoir mare des gens comme moi qui sont infecté et dont le pc lui font un update à repetition    

 
Tous sauf le le service Win32 (scvhost.exe). Moi je tourne depuis 2heures sans ça et no pb.
 
Remarque faut pas que ça plante car je suis à 22% de la seconde pass de mon divx

http://uptime.netcraft.com/up/grap [...] update.com
 
www.windowsupdate.com ca a bien pointé pendant quelques heures vers un serveur Linux, mais hosté chez akamai
 
Mais essayez maintenant d'aller sur www.windowsupdate.com , y'a plus rien qui repond.
 
Pas contre windowsupdate.microsoft.com , le vrai site de windows update, repond toujours et lui tourne sous 2003 server + IIS 6 (faire de l'ASP sous apache ca aurait quand meme ete difficile )
 
http://uptime.netcraft.com/up/grap [...] rosoft.com  
 
 
Explication :  http://news.com.com/2100-1002_3-5064433.html
Comme le vers pointe son attaque uniquement vers windowsupdate.com, Microsoft laisse carrement tomber le nom de domaine.
 
 

 
 
C'est sur que c'est efficace comme solution, mais ca fait quand meme un peu tactique de la terre brulée, si le prochain vers du genre attaque microsoft.com, il vont le laisser tomber aussi ?  

 
tu veux qu'il fasse quoi  ? qu'il mette son serveur updates sur  
 
- UNIX
- LINUX
- MAC
- BEOS

 
c'est un peu ce que je me suis dit    
 
Franchement, d'un coté, ce virus a une conséquence monstrueuse !
 

 
L'OS dans l'hstoire on s'en fout un peu, le DoS ne vise pas une faille particuliere de windows update, IIS 6 ou windows 2003, il vise juste a le faire tomber sous la charge.
Mais sortir une variante de blaster qui attaque windowsupdate.microsoft.com au lieu de windowsupdate.com ca doit pas etre super compliqué a faire, et microsoft fera quoi dans ce cas la ?
 
M'enfin bon leur solution resoud de facon radicale le probleme pour le moment, leur laissant peut etre le temps de reflechir a une solution plus elegante pour l'avenir.

 
 
Clair, j'y avais pensé !
 
Enfin le virus a quand même du être écrit à la va vite : les reboots ne devaient pas être prévus à l'origine  
Et tant qu'à faire autant attaquer microsoft.com plutôt que windowsupdate.com !

Le serveur ninux a un uptime de 44 jours, donc il a été mis en marche avant que le virus (et même la faille de sécu) ne soit découvert. Windows utiliserait donc des serveurs linux depuis longtemps?

Cest clair que si le virus était passé inaperçu, il aurait fait des ravages

 
vi, à mon avis seulement l'attaque devait être prévue, les gens se sont rendus compte qu'ils étaient infectés à cause du reboot sous XP ou du plantage sous 2000
Enfin j'aurais été curieux de voir le résultat

qu'esce que ca peut foutre que microsoft utilise les services d'un autre ?  
 
Mon père est concessionaire hyundai, et pourtant il roule en mercedes... beh oué, y'a mieux ailleurs, t'as les moyens de te le payer : pourquoi tu devrais pas te le payer ??? (bon ici c gratuit... mais l'exemple convient bien)

 
y-a un livreur de coca qui a été surpris à boire du pepsi et bien coca l'a viré et à porté pleinte contre lui pour atteinte à la marque...

 
je ne crois pas que ton pére pour vendre des huyndais demandent aux gens d'aller voir ailleurs
sinon je comprends pkoi il est chez hyundai

Ce qu'il y a, c'est que microsoft est en guerre contre linux, et qu'ils sont les premiers a vanter leurs serveurs au mépris des systemes unix... Or microsoft se doit de montrer l'exemple pour ses clients.
Pour reprendre ton exemple, c'est comme si c'etait le pdg de hyndai qui roulait en mercedes. Et encore, la guerre hyndai-mercedes est certainement beaucoup moins forte que la guerre linux-microsoft (même si il n'y parrait pas tant que ca, microsoft est bien emmerdé par linux/unix)

 
   
 
http://www.laboratoire-microsoft.org/news/news/147.asp
http://www.dotnetguru.org/article.php?sid=53

donc c vrai merde si j etai billou j irai me cacher dans une grotte o fin fond du tibet
 
par contre pour win update ya aucun prob avec les version piratee de win en tou cas 2k xp j ai jamais eu besoin mais le correctif la y a eu aucun probleme

 
Relis mon poste d'il y a une ou 2 pages, j'y explique tout, windows update n'est absolument pas passé sous Linux, il y a juste eu une courte periode apres une modification des DNS de windowsupdate.com   ou l'IP du site correspondait a celle d'un serveur sous Linux.

 
Ha ben désolé je connaissais pas, ca marche bien ?

 
http://actualite.free.fr/actu.pl?d [...] 030816.XML      

oué mais chaqu'un a ses atouts, et ses défauts ! c'est souvent le prix le principal défaut...  
 
et microsoft ne peut pas dire que leur systeme est le meilleur partout, c'est impossible !

 
si il est le meilleur car windows du 9X au 2003 sont ceux qui possedent le plus de trous et aussi les plus gros.

 
 
skoi le rapport ? on parlait de serveur Apache pouvant servir de l'asp...