Problème RPC sous Windows XP

Message par **kenj** » 12 août 2003 à 14h22

Si votre PC a rebooté hier soir alors que vous étiez sur Internet, pas de souci! Il s'agit d'une faille de sécurité, identifiée depuis un certain temps. Faire la mise à jour Windows, dans ce cas...
http://support.microsoft.com/?kbid=823980

Sephiroth Lune · Message par **Sephiroth Lune** » 12 août 2003 à 16h06

http://phidels.com/php/forum/forum.php3 ... stid=41338

c'est un peu plus qu'une faille de sécurité kenj, c'est un virus qui se télécharge sans qu'on le voit (pas besoin d'ouvrir de mails ou d'aller sur un site, il le fait par scan des ip et utilise la faille pour se télécharger automatiquement et invisiblement). il permet de faire une attaque sur le site windows update le 15 aout, et ca va foutre un bordel monstre.

sur le lien que j'ai donné y'a tout pour le desinstaller, et si vous êtes sous XP il faut surtout penser a enlever la restauration du système (je saurais pas dire ou c'est) sinon au prochain reboot le pc est de nouveau infecté !

ce virus n'attaque aucun de vos fichiers rassurez vous, il ne se propage pas non plus dans tous vos fichiers sur le disque dur. aucun soucis la dessus

Message par **kenj** » 12 août 2003 à 16h16

Encore une faille de sécurité exploitée par un worm, attaque sur le port 135... Je vais lancer FixBlast ou faire la procédure à la main, sans doute.

http://www.secuser.com/alertes/2003/lovsan.htm

Sephiroth Lune · Message par **Sephiroth Lune** » 12 août 2003 à 16h34

*********************
* LOGICIEL ANTI REBOOT *
*********************

http://kujaff3.free.fr/Temp/Anti%20reboot.exe (155 kilos)

ce programme est censé empecher le reboot par detournement du message windows quand il veut se fermer. ca marche sur win2K et 98, sur XP y'a pas de raison que ca marche pas. si le virus fait un reboot normal (cad pas un plantage windows), ca devrait empecher le reboot. comme j'ai pas le virus j'ai pas pu tester...
c'est moi qui ai fait ce programme vous inquietez pas!

Message par **kenj** » 12 août 2003 à 16h44

Sephiroth Lune a écrit :c'est moi qui ai fait ce programme vous inquietez pas!

Oui, donc il est fiable...

En passant, ce n'est pas le worm qui fait le reboot (non?). Il s'installe sur ton PC pour lancer des RPC vers d'autres PCs ayant le port 135 ouvert, et qui n'ont pas fait la mise à jour XP... Une fois le worm installé, tu es client/serveur, en quelque sorte. Sympa!

Encore d'autres infos ici...
http://www.clubic.com/n/n9634.html

Sephiroth Lune · Message par **Sephiroth Lune** » 12 août 2003 à 18h54

non c pas lui qui fait rebooter c windows qui veut rebooter parceque le worm a fait un truc pas bien, c'est dans windows on y peut rien en fait.

si mon prog marche pas (pour X raison mais normalement il marche), tu peux lancer le DOS et taper shutdown -a qui annule la dernière demande de reboot.

Message par **kenj** » 12 août 2003 à 20h15

Bon, installé le patch, puis nettoyé le registre, etc... Tout va bien normalement! Bon courage pour ceux qui ont des pépins!

kingofvf4 · Message par **kingofvf4** » 12 août 2003 à 20h25

Sephiroth Lune a écrit :*********************
* LOGICIEL ANTI REBOOT *
*********************

http://kujaff3.free.fr/Temp/Anti%20reboot.exe (155 kilos)

c'est moi qui ai fait ce programme vous inquietez pas!

Euh...........tu peux me montrer ton diplôme de programmeur certifié?

Sinon,c est bien beau tout ça,le problème c'est que l'informatique et moi,ça fait..........3!

Donc,moi quand y a un virus,c est direct le reformatage du disque dur!
Vos petites procédures manuellles,y a que les pros de l'informatique qui connaissent!

Sephiroth Lune · Message par **Sephiroth Lune** » 12 août 2003 à 23h25

bof j'ai pas besoin de certificat de programmeur pour derouter le message WM_QUERYENDSESSION (message qui dit que windows se ferme, moi je lui dit: non mais t'a cru au père noël? tu restes allumé oui!)

et les petites méthodes permettent de vraiment réglerle problème parceque des virus qui se mettent dans le bios ou dans le cache du CPU (très rare car très dur), un formatage ca sert a rien. y'en a meme jusque dans la MBR (master boot record, c'est une petite partition de ton disque ou est ancré l'info du boot du pc, genre quel windows lancer, etc, tu n'y a pas accès depuis windows), et pareil formater sert à rien

pOwA · Message par **pOwA** » 12 août 2003 à 23h30

jlai chopé ier ce virus et viré cmatin et il est bien énervant

angel · Message par **angel** » 14 août 2003 à 09h02

ben moi ca fait 3 jours que je me le trainais sans avoir compris que ca venait d'un virus ... quelle nulosse

j'ai suivie une procedure toute simple donnée dans différents journaux en ligne, pas besoin d'être pro de l'ordi puisque j'y suis arrivée facilement.

Yugoh · Message par **Yugoh** » 14 août 2003 à 18h24

C'est tout de même aberrant quand même que des failles système puisse servir à l'entré de virus.... Windows 98 se powa et il me le rend bien !

Sephiroth Lune · Message par **Sephiroth Lune** » 17 août 2003 à 22h36

lol non c pas abhérant, c'est justement le propre des virus de se servir des failles pour se répandres! tu sais que au debut du PHP il te suffisait de metre une commande un peu bizarre pour qu'un .exe se télécharge et s'auto execute sur ton pc, bien sur sans que tu le vois? y'en a eu des massacres comme ça sur des sites... tu ouvres juste la page, et t'es mort!

Win98 lol c'est le pire des windows pour ça, il a des tas de failles... des millions de virus s'en sont servis, mais aujourd'hui les virus sont programmés pour XP, donc comme ils ont arrêtés depuis un bout de temps pour le 98, plus trop de virus trainent encore. mais ne t'y fie pas...