Message qui fait peur et compte a rebours.. - Win NT/2K/XP - Windows & Software
Marsh Posté le 01-08-2003 à 14:42:56
mmmm bizarre ca, le service d'appel de procedure de distante un utilisé par windows installer notamment, et sert aussi au niveau de tout ce qui appel a distance (les petits pop up notamment etc.) Ca p-e etre un reboot force a distance par un shutdown nom_de_machine.
Tu peux essayer d'annuler ce reboot en tapant dans la boite executer "shutdown /a".
Voili.
Marsh Posté le 01-08-2003 à 14:47:53
surtout il faut protéger le port associé à ce service dans ton firewall car il est trèèèèèèèèès souvent utilisé par les pirates
Marsh Posté le 01-08-2003 à 14:50:38
vouaip, ça sent la prise de contrôle à distance ou alors un ptit worm/virus !
Marsh Posté le 01-08-2003 à 15:00:57
J'ai deja vu ca 2-3 fois, ca le fait quand le service RPC et certains autres services critiques de windows plantent, si ca ne te la fait qu'une seule fois faut pas saffoler, et y'a tres peu de chance que ca vienne d'un virus ou d'un hack.
Marsh Posté le 01-08-2003 à 15:16:08
serait-ce celà ?
http://www.certa.ssi.gouv.fr/site/ [...] index.html
A+
Marsh Posté le 01-08-2003 à 15:20:02
-CouiLLe2CHieN- a écrit : met un password administrateur ... |
et autre que 'admin' ou 'nimda', c pas très sérieux ! lol
Marsh Posté le 01-08-2003 à 15:20:11
JPA a écrit : serait-ce celà ? |
dommage qu'on y croit pas
cette faille existe depuis longtemps et comme par hasard, la page date du 1er aout
Marsh Posté le 01-08-2003 à 15:27:06
Predicator a écrit : |
http://www.microsoft.com/technet/t [...] 03-026.asp
La faille est été anoncée il y a 2 semaines par Krosoft, et est bien sur deja patchée. Par contre je crois pas qu'il y ait deja une exploitation de cette faille, et de toutes facon le symptome ne serait absolument pas le plantage du service et le reboot du PC...
Marsh Posté le 01-08-2003 à 15:43:22
c'est une faille associé au service, mais ce service est connu depuis bien longtemps comme étant sensible
les failles sur ce port sont nombreuses et le seront encore...
Marsh Posté le 01-08-2003 à 15:50:45
c loin d etre une faille c tres pratik pour gerer un pc a distance ... apres faut pouvoir le proteger ...
Marsh Posté le 01-08-2003 à 16:03:44
Predicator a écrit : c'est une faille associé au service, mais ce service est connu depuis bien longtemps comme étant sensible |
C'est faux, les failles decouvertes (et y'en a pas 150 non plus...) ont toutes été patchée (a part une sur NT4).
Le fait qu'un port soit ouvert vers l'exterieur ne veut absolument pas dire qu'on y rentre comme dans un moulin en 2 clics de souris...
Marsh Posté le 01-08-2003 à 16:38:55
ya un patch de sécurité sinon ?
sinon, un firewall mais tres parametrable...
j'ai mis ca :
Windows XP Security Patch: Buffer Overrun In RPC Interface Could Allow Code Execution - Français
http://www.microsoft.com/downloads [...] laylang=fr
Marsh Posté le 01-08-2003 à 14:24:31
je jouais a Half Life...
et paf retour Windows une fenetre se montre (ca n'a pas fermé HL, juste basculé)
voici la fenetre :
puis effectivement ca a redémarre le pc a la fin du C.A.R
mais g rien perdu
soulagé mais inquiet a la fois.
déjà vu cette erreur ? c la premiere fois pour moi. ca vient de quel programme, service ?
ps : g XP
Message édité par Profil supprimé le 01-08-2003 à 14:25:50