J'utilise Sygate Personal Firewall Pro.
 
Lors de ces dernières 12 heures. J'ai eu 2 alertes identiques mais provenant de 2@IP différentes. Ces 2 adresses proviennent de mon FAI Noos.
 
J'ai immédiatement éteint mon PC. J'ai rallumé juste après mais sygate utilisait 100% des ressources. Dès que j'éteignais le modem, Sygate revenait à un pourcentage normal d'utilisation.
 
Pouvez-vous m'aidez à interpréter ces attaques. Je suis totalement newbie en la matière.
 
A chaque attaque, j'ai eu les 2 alertes suivantes :
- premère alerte critique de "security type" IDS concernant une appli svchost.exe
Le message est "F30002 DCE BIND to potentially vulnerable RPC DCOM interface attempt detected"
 
- la deuxième alerte majeur de "security type" Active Response.
Le message est Traffic from IP address 81.67.xxx.xx is blocked from 10/13/2003 12:21:10 to 10/13/2003 12:31:10.
 
Edit : OS Windows XP SP1. Les patchs de sécurité sont bien mis à jour sauf le KB824105 dont l'installation échoue systématiquement.

Je ne sais pas si c'est le bon sujet. Mais C'est juste pour information. Je crois savoir que Noos a des problèmes de virus en interne !

Les seuls problèmes, dont j'ai entendu parler, concernent la messagerie. Des internautes Noos s'amusent à saturer les serveurs de messagerie.

Un peu plus d'information : http://www.hackers-news.com/viewto [...] ec0fe46d4f

  , je vais voir s'il y a un rapport avec le type d'attaque et le virus Swen

La seule info que je trouve c'est qu'un virus a essayé de passer par la faille  MS "RPC DCOM".
 
Le problème est que l'installation du patch KB824105 se termine toujours par un echec.
 
Un peu d'aide SVP.