Nouveau vers de reseau ??

Nouveau vers de reseau ?? - Sécurité - Windows & Software

Marsh Posté le 16-01-2005 à 22:32:39    

:??:  
Salut a tous .
 
Voila mon probleme ,il ce trouve que depuis environ 1 semaine , je n'arrete pas de me faire attaqué sur le net.
 
Et il ce trouve que c'est toujours la meme chose ,mon port 1025 tcp est attaqué.
Nom de la menace : MS_Windows_LSASS_RPC_dS_Request
[/b][/b]
 :heink: Un amis ma dit qu'il s'agisser d'un nouveau vers .
 
 :jap: Avant de creer une regle de filtrage pour bloquer definitivement mon port 1025 vu qu'il ne me sert a rien pour le moment, quelqu'un a t'il des infos sur se type d'attaque ??
 
Et si OUI j'agis t'il reelement d'un nouveau vers ( d'apres mon amis une variante de BLASTER ) ??
 
 :ange:  Merci pour les reponces .

Reply

Marsh Posté le 16-01-2005 à 22:32:39   

Reply

Marsh Posté le 17-01-2005 à 10:55:31    

moi j'ai pas d'info, je sais pas s'il est nouveau ou ancien, mais c'est un ver a n'en pas douter, donc tu peux bloquer.

Reply

Marsh Posté le 17-01-2005 à 11:03:33    

:hello:  
 
ok toi aussi tu pense a un ver!
 
pour ma part je recherche des infos mais pour l'instant je n'est toujours pas trouvé dans l'attente d'une reponce a mes question je crois que je vais fermé mon port.

Reply

Marsh Posté le 17-01-2005 à 11:04:43    

:hello:  
 
ok toi aussi tu pense a un ver!
 
pour ma part je recherche des infos mais pour l'instant je n'est toujours pas trouvé dans l'attente d'une reponce a mes question je crois que je vais fermé mon port.

Reply

Marsh Posté le 17-01-2005 à 11:54:54    

ben c'est connu que le service lsass a presenté une faille exploitable (exploitee par sasser il y a un moment)
rpc, lsass, meme combat ^^ .

Reply

Marsh Posté le 19-01-2005 à 02:35:02    

:jap:  
et bien apparament plusieur de mes amis subisse depuis peut les meme attaque.
 
il va falloir faire attention maintenant.
heureusement les chien veillent ( firewall, antivirus quoi optionnel et autres ....)  
 
  :non: n'abussont pas des bonne chose Sortont couvert ....

Reply

Marsh Posté le 19-01-2005 à 08:23:18    

la meilleur solution reste d'avoir un windows à jour.
 
et pour apporter une précision ce n'est pas une "attaque" mais une "tentative d'attaque"
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 19-01-2005 à 10:33:33    

est-ce que l'on peut inactiver carrément ce service lsass dans le gestionnaire de processus windows ou il sert à qq chose ce truc ?
J'ai le même problème cf. http://forum.hardware.fr/hardwaref [...] 7477-1.htm


---------------
Shuttle SN41G2
Reply

Marsh Posté le 19-01-2005 à 19:23:03    

il est utile.
 
Si ton windows est patché tu n'a rien à craindre.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 19-01-2005 à 19:46:55    

com21 a écrit :


Si ton windows est patché tu n'a rien à craindre.


 
euh là... spa pour dire mais tu t'avances un peu là :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 19-01-2005 à 19:46:55   

Reply

Marsh Posté le 19-01-2005 à 20:02:20    

lol je suis dac po de pro avec win a jour  


---------------
a+ gaby
Reply

Marsh Posté le 19-01-2005 à 20:04:53    

Ah...ben non, sur le pC de ma fille (2Kpro SP4 et tout les patch a jour), le FW le bloque tjrs, ce qui veut dire que un win à jour le laisse passer.

Reply

Marsh Posté le 20-01-2005 à 10:20:43    

non ce n'est pas comme ça que ça marche.
 
 
Le ver utilise une faille  de windows, si cette faille est patché le ver ne peut pas rentrer.
 
Que ton firewall bloque ou pas ça ne changera strictement rien étant donné que la faille est bouchée.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 21-01-2005 à 14:07:45    

oui comme le dit com21, ça suit le principe  
internet ] firewall ] service
le firewall reçoit tous les messages d'internet qu'ils soient nocifs ou pas. il transmet ensuite les messages autorisés aux services demandés.
un service patché répondra par la négative aux messages nocifs qui ont été autorisés par le firewall.

Reply

Marsh Posté le 21-01-2005 à 19:56:02    

Ah OK, au tant pour moi. Merci du renseignement.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed