Message qui fait peur et compte a rebours..

Message qui fait peur et compte a rebours.. - Win NT/2K/XP - Windows & Software

Marsh Posté le 01-08-2003 à 14:24:31    

je jouais a Half Life...
et paf retour Windows une fenetre se montre (ca n'a pas fermé HL, juste basculé)
voici la fenetre :
 
http://jeep05.free.fr/CapBIGBIG.jpg
 
puis effectivement ca a redémarre le pc a la fin du C.A.R
mais g rien perdu
soulagé mais inquiet a la fois.
 
déjà vu cette erreur ? c la premiere fois pour moi. ca vient de quel programme, service ?
 
ps : g XP


Message édité par Profil supprimé le 01-08-2003 à 14:25:50
Reply

Marsh Posté le 01-08-2003 à 14:24:31   

Reply

Marsh Posté le 01-08-2003 à 14:42:56    

mmmm bizarre ca, le service d'appel de procedure de distante un utilisé par windows installer notamment, et sert aussi au niveau de tout ce qui appel a distance (les petits pop up notamment etc.) Ca p-e etre un reboot force a distance par un shutdown nom_de_machine.
 
Tu peux essayer d'annuler ce reboot en tapant dans la boite executer "shutdown /a".
 
Voili.

Reply

Marsh Posté le 01-08-2003 à 14:47:53    

surtout il faut protéger le port associé à ce service dans ton firewall car il est trèèèèèèèèès souvent utilisé par les pirates :pt1cable:

Reply

Marsh Posté le 01-08-2003 à 14:50:38    

vouaip, ça sent la prise de contrôle à distance ou alors un ptit worm/virus !

Reply

Marsh Posté le 01-08-2003 à 15:00:57    

J'ai deja vu ca 2-3 fois, ca le fait quand le service RPC et certains autres services critiques de windows plantent, si ca ne te la fait qu'une seule fois faut pas saffoler, et y'a tres peu de chance que ca vienne d'un virus ou d'un hack.

Reply

Marsh Posté le 01-08-2003 à 15:14:50    

met un password administrateur ...

Reply

Marsh Posté le 01-08-2003 à 15:16:08    

Reply

Marsh Posté le 01-08-2003 à 15:20:02    

-CouiLLe2CHieN- a écrit :

met un password administrateur ...

et autre que 'admin' ou 'nimda', c pas très sérieux ! lol

Reply

Marsh Posté le 01-08-2003 à 15:20:11    


 :lol:  
 [:sygus]  
 [:tomilou] dommage qu'on y croit pas [:xp1700]  
cette faille existe depuis longtemps et comme par hasard, la page date du 1er aout [:tapai]

Reply

Marsh Posté le 01-08-2003 à 15:27:06    

Predicator a écrit :


 :lol:  
 [:sygus]  
 [:tomilou] dommage qu'on y croit pas [:xp1700]  
cette faille existe depuis longtemps et comme par hasard, la page date du 1er aout [:tapai]  


 
http://www.microsoft.com/technet/t [...] 03-026.asp
 
La faille est été anoncée il y a 2 semaines par Krosoft, et est bien sur deja patchée. Par contre je crois pas qu'il y ait deja une exploitation de cette faille, et de toutes facon le symptome ne serait absolument pas le plantage du service et le reboot du PC...

Reply

Marsh Posté le 01-08-2003 à 15:27:06   

Reply

Marsh Posté le 01-08-2003 à 15:43:22    

c'est une faille associé au service, mais ce service est connu depuis bien longtemps comme étant sensible :na:
 
les failles sur ce port sont nombreuses et le seront encore... [:yuck]

Reply

Marsh Posté le 01-08-2003 à 15:50:45    

c loin d etre une faille c tres pratik pour gerer un pc a distance ... apres faut pouvoir le proteger ...

Reply

Marsh Posté le 01-08-2003 à 16:03:44    

Predicator a écrit :

c'est une faille associé au service, mais ce service est connu depuis bien longtemps comme étant sensible :na:
 
les failles sur ce port sont nombreuses et le seront encore... [:yuck]  


 
C'est faux, les failles decouvertes (et y'en a pas 150 non plus...) ont toutes été patchée (a part une sur NT4).
Le fait qu'un port soit ouvert vers l'exterieur ne veut absolument pas dire qu'on y rentre comme dans un moulin en 2 clics de souris...

Reply

Marsh Posté le 01-08-2003 à 16:38:55    

ya un patch de sécurité sinon ?
 
sinon, un firewall mais tres parametrable...
 
j'ai mis ca :
Windows XP Security Patch: Buffer Overrun In RPC Interface Could Allow Code Execution - Français
http://www.microsoft.com/downloads [...] laylang=fr


Message édité par Profil supprimé le 01-08-2003 à 16:43:39
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed