Saloperie sur le port 135...

pwaloku · Message par **pwaloku** » lun. août 11, 2003 10:11 pm

Pour ceux qui ne le sauraient pas, M$ a (encore) trouvé moyen de laisser un trou d'entrée énorme dans son système de sécurité, permettant à tous les petits rigolos de la planète de venir foutre le souk sur votre PC, car cette faille permet d'exécuter n'importe quelle commande sur votre machine. Cela regarde les utilisateurs de Windaube à noyau NT (NT, 2000, XP).

En gros, pour parer au pb, il faut bloquer le port 135 en UDP/TCP (income) dans votre firewall. J'ai fait le test de demander un message à chaque tentative d'accès à partir de l'extérieur pour voir ce que ça donne, et j'en suis à 30 sur une heure...

Sinon, M$ a sorti un correctif semble-t-il, qui refuse de s'installer chez moi (pas à jour dans les service packs).

A bon entendeur.

Message par **bruce** » mer. août 13, 2003 6:59 am

Il y as eu bon nombres de gens ayant des "reboot" hiers... (voir sur hardware.fr entre autre : http://forum.hardware.fr/forum2.php3?po ... h=&subcat= )

Le patch est sorti en avril dernier, windows update me l'as installé depuis longtemps

merlin-le-sagouin · mer. août 13, 2003 10:04 am

moi et mon 56k on a dit de pas installer automatiquement les m.a.j. windows, passque sinon on surferait jamais. mais du coup je suis vulnerable aux trucs de ce genre.

Merci pour le lien Bruce, j'ai pu virer MSBlast de mon PC.

pikoku · Message par **pikoku** » lun. sept. 01, 2003 9:24 pm

Effectivement, le port 135 d'un PC sous Windaube à noyau NT est la cible d'un nouveau virus (W32/Blaster, Lovsan, Freekids ...) dont il existe plusieurs variantes (au moins 4).
Un prog d'éradication de ce ver est dispo chez Wanadoo, Symantec, ...
Le prog fourni par Msft sert à colmater la brèche ! Jusqu'a ce qu' 1 autre soit découverte !

Il s'est bien installé chez moi, mais pas de pb car firewall !

dou · Message par **dou** » lun. sept. 01, 2003 11:28 pm

firewall chez moi aussi (merci bruce et nexus)

Les ports visés sont par ordre de fréquence
4662
135
137
Comme suis débutant là dedans, y a-t-il un pro qui puisse me dire à quoi ça correspond ou un lien qui explique la chose.

Suis très étonné par le nombre de messages (plus de mille ce soir), est-ce usuel?

Quand aux virus et autres saloperies, les vicelards ont bien bossé pendant les vacances. Je vous dis pas la quantité de mails pourris reçus à l'entreprise y compris des petits nouveaux qui n'ont été détectés qu'après une actualisation de la base de données.

Message par **bruce** » mar. sept. 02, 2003 2:31 am

Bha sobig as envoyé des tas de mails... perso c'est monté à plus de 1200 dans la journée...

reytronic · Message par **reytronic** » sam. sept. 06, 2003 3:12 am

ben rien du tout chez moi, aucune attaque, même sur le firewall!!!

c'est qui qui disait que c'étais de la daube, aol ???

glandouilleur · sam. sept. 06, 2003 12:54 pm

Cela regarde les utilisateurs de Windaube à noyau NT (NT, 2000, XP).

vive 98!!

sangoku · Message par **sangoku** » sam. sept. 06, 2003 2:31 pm

reytronic a écrit :ben rien du tout chez moi, aucune attaque, même sur le firewall!!!

c'est qui qui disait que c'étais de la daube, aol ???

p etre ne le sait tu pas, mais tu es deja contaminé mon ptit rey mdr

etrange en tt cas, car c vrai que g une copine qui na rien eu non plus avec aol, pourtant ça m'etonne grave, fo que je passe chez elle pour voir ça, p etre ne l'a t'elle pas vue lol

Message par **bruce** » sam. sept. 06, 2003 5:49 pm

reytronic a écrit :ben rien du tout chez moi, aucune attaque, même sur le firewall!!!

c'est qui qui disait que c'étais de la daube, aol ???

Oui mais AOL as bloqué 3 jours l'accès à MSN, hotmail et windows update !

Message par **bruce** » sam. sept. 06, 2003 6:33 pm

non c AOL qui voulais vendre son AIM...

sangoku · Message par **sangoku** » sam. sept. 06, 2003 6:34 pm

ah ouai je comprend maintenant pq elle n'avai pas acces a hotmail et msn mdr tt s'explique, et dire qu'on a failli s'engueuler pour ça

dou · Message par **dou** » dim. sept. 07, 2003 2:36 am

glandouilleur a écrit :
Cela regarde les utilisateurs de Windaube à noyau NT (NT, 2000, XP).
vive 98!!

Dans mes bras, camarade!!

glandouilleur · dim. sept. 07, 2003 8:49 pm

dou · Message par **dou** » dim. sept. 14, 2003 12:38 pm

Est-ce que c'est général, est-ce que ça peut dépendre du fai ?

Ce matin, petite connexion pour voir le forum et constatant une activité curieuse du modem, ai consulté le log du firewall : un peu plus de 300 (trois cents) alertes à la minute !! Toutes sur le port 4662.

Message par **bruce** » dim. sept. 14, 2003 6:26 pm

dou a écrit :Est-ce que c'est général, est-ce que ça peut dépendre du fai ?

Ce matin, petite connexion pour voir le forum et constatant une activité curieuse du modem, ai consulté le log du firewall : un peu plus de 300 (trois cents) alertes à la minute !! Toutes sur le port 4662.

edonkey.

dou · Message par **dou** » mar. sept. 16, 2003 8:38 pm

Record battu: 455 en 1 minute.

Après restauration du système, la connexion a fonctionné une partie de l'après-midi, maintenant il faut 4 ou 5 tentatives avec des messages d'erreur avant d'être connecté

Est-il bon de laisser le proxy ou peut-on s'en passer sans préjudice ?
QQ'un a-t-il une solution ?

Je coule avec le navire

bheller.com

Saloperie sur le port 135...

Saloperie sur le port 135...

W32/Blaster, Lovsan ...