Saloperie sur le port 135...
Modérateur : Modérateurs
- pwaloku
- Empereur
- Messages : 5261
- Inscription : ven. août 02, 2002 7:12 pm
- Localisation : Out of Belgium
Saloperie sur le port 135...
Pour ceux qui ne le sauraient pas, M$ a (encore) trouvé moyen de laisser un trou d'entrée énorme dans son système de sécurité, permettant à tous les petits rigolos de la planète de venir foutre le souk sur votre PC, car cette faille permet d'exécuter n'importe quelle commande sur votre machine. Cela regarde les utilisateurs de Windaube à noyau NT (NT, 2000, XP).
En gros, pour parer au pb, il faut bloquer le port 135 en UDP/TCP (income) dans votre firewall. J'ai fait le test de demander un message à chaque tentative d'accès à partir de l'extérieur pour voir ce que ça donne, et j'en suis à 30 sur une heure...
Sinon, M$ a sorti un correctif semble-t-il, qui refuse de s'installer chez moi (pas à jour dans les service packs).
A bon entendeur.
En gros, pour parer au pb, il faut bloquer le port 135 en UDP/TCP (income) dans votre firewall. J'ai fait le test de demander un message à chaque tentative d'accès à partir de l'extérieur pour voir ce que ça donne, et j'en suis à 30 sur une heure...
Sinon, M$ a sorti un correctif semble-t-il, qui refuse de s'installer chez moi (pas à jour dans les service packs).
A bon entendeur.
"L'absence totale d'humour dans la bible est une des choses les plus étranges de la littérature." (A. N. Whitehead).
- bruce
- Superviseur
- Messages : 1410
- Inscription : mer. avr. 18, 2001 2:00 am
- Localisation : In da beat we trust !
- Contact :
Il y as eu bon nombres de gens ayant des "reboot" hiers... (voir sur hardware.fr entre autre : http://forum.hardware.fr/forum2.php3?po ... h=&subcat= )
Le patch est sorti en avril dernier, windows update me l'as installé depuis longtemps
Le patch est sorti en avril dernier, windows update me l'as installé depuis longtemps
- merlin-le-sagouin
- Maître !
- Messages : 1366
- Inscription : lun. mai 13, 2002 10:14 am
- Localisation : CORSICA
W32/Blaster, Lovsan ...
Effectivement, le port 135 d'un PC sous Windaube à noyau NT est la cible d'un nouveau virus (W32/Blaster, Lovsan, Freekids ...) dont il existe plusieurs variantes (au moins 4).
Un prog d'éradication de ce ver est dispo chez Wanadoo, Symantec, ...
Le prog fourni par Msft sert à colmater la brèche ! Jusqu'a ce qu' 1 autre soit découverte !
Il s'est bien installé chez moi, mais pas de pb car firewall !
Un prog d'éradication de ce ver est dispo chez Wanadoo, Symantec, ...
Le prog fourni par Msft sert à colmater la brèche ! Jusqu'a ce qu' 1 autre soit découverte !
Il s'est bien installé chez moi, mais pas de pb car firewall !
firewall chez moi aussi (merci bruce et nexus)
Les ports visés sont par ordre de fréquence
4662
135
137
Comme suis débutant là dedans, y a-t-il un pro qui puisse me dire à quoi ça correspond ou un lien qui explique la chose.
Suis très étonné par le nombre de messages (plus de mille ce soir), est-ce usuel?
Quand aux virus et autres saloperies, les vicelards ont bien bossé pendant les vacances. Je vous dis pas la quantité de mails pourris reçus à l'entreprise y compris des petits nouveaux qui n'ont été détectés qu'après une actualisation de la base de données.
Les ports visés sont par ordre de fréquence
4662
135
137
Comme suis débutant là dedans, y a-t-il un pro qui puisse me dire à quoi ça correspond ou un lien qui explique la chose.
Suis très étonné par le nombre de messages (plus de mille ce soir), est-ce usuel?
Quand aux virus et autres saloperies, les vicelards ont bien bossé pendant les vacances. Je vous dis pas la quantité de mails pourris reçus à l'entreprise y compris des petits nouveaux qui n'ont été détectés qu'après une actualisation de la base de données.
- glandouilleur
- Maître !
- Messages : 281
- Inscription : sam. févr. 15, 2003 4:32 pm
- Localisation : Belgique - Aaarlon
p etre ne le sait tu pas, mais tu es deja contaminé mon ptit rey mdrreytronic a écrit :ben rien du tout chez moi, aucune attaque, même sur le firewall!!!
c'est qui qui disait que c'étais de la daube, aol ???
etrange en tt cas, car c vrai que g une copine qui na rien eu non plus avec aol, pourtant ça m'etonne grave, fo que je passe chez elle pour voir ça, p etre ne l'a t'elle pas vue lol
la vie est une fête
- glandouilleur
- Maître !
- Messages : 281
- Inscription : sam. févr. 15, 2003 4:32 pm
- Localisation : Belgique - Aaarlon
Record battu: 455 en 1 minute.
Après restauration du système, la connexion a fonctionné une partie de l'après-midi, maintenant il faut 4 ou 5 tentatives avec des messages d'erreur avant d'être connecté
Est-il bon de laisser le proxy ou peut-on s'en passer sans préjudice ?
QQ'un a-t-il une solution ?
Je coule avec le navire
Après restauration du système, la connexion a fonctionné une partie de l'après-midi, maintenant il faut 4 ou 5 tentatives avec des messages d'erreur avant d'être connecté
Est-il bon de laisser le proxy ou peut-on s'en passer sans préjudice ?
QQ'un a-t-il une solution ?
Je coule avec le navire