salut a tous
petite question sur le nouveau blaster que toutes les chaines tv francaises font 1 foin avec:
en effet beaucoup de societes ayant été touchées , ca fait de la pub (...anti-crosoft c tjs ça de gagné tu m'diras 😉 )
a priori vu que c'est 1 evolution de celui de l'an dernier, c'est par le "generic host process for win 32 services" qu'il vient nous embêter
d'où ma question à quoi sert ce truc (a part pr afficher les pages web) et a-t-il une utilité quelconque à envoyer des infos sur le net?
en effet je comprend pas comment des redactions et des administrations se font toucher par ce "virus" alors qu'un simple pare-feu a l'air de le réduire au silence absolu (etant plutot noob à ce niveau et au chomage j'comprend pas que des admins reseau se fassent avoir=j'espere me tromper)
si vous pouviates eclairer ma lanterne ( pas de briquet pret de mon oreille siouplait lol)
merci bien
toujours aussi cool ce site Malouk B)
...les participants y sont pour beaucoup aussi, j'vous oublie pas 😛
keep on good vibes all
T¤x!c@L, encore 56k et c'est loin d'etre donné!
Salut T¤X!c@L,
La faille venait du RPC (appel de procédure distante).
Un exemple de ce à quoi ça peut servir :
Vous pouvez utiliser les RPC pour toutes sortes d'applications distribuées, par exemple l'utilisation d'un ordinateur très puissant pour des calculs intensifs (décryptage de données, calculs numériques, ...). Cet ordinateur sera donc le serveur. Un autre ordinateur sera le client et appelera la procédure distante pour commander des calculs au serveur et récupérer le résultat.
Pour ce qui est du firewall, à mon avis s'il ne bloque pas ports utilisés par le service rpc, c'est qu'il y a une raison.
Si une société à besoin du service rpc, ils ne peuvent pas les bloquer vu qu'ils en ont besoin.
Dans le doute reboot, dans la tomate format !
Si une société à besoin du service rpc, ils ne peuvent pas les bloquer vu qu'ils en ont besoin.
euh oui Malouk ça me semble logique cqfd
c'était la question
après moultes recherches, on parle de port TCP 445 comme porte d'entrée mais on n'explique nulle part à quoi ça sert , ahhhhhh crosoft, de plus leurs rapports sont pour moi indéchifrables
il semble que le "vrai" savoir informatique est bien gardé par les sages
néanmoins j'ai lu qu'un firewall bien configuré suffisait à stopper ce genre de bestioles
j'étais juste outred que l'on fasse autant de tapage pour un soit disant virus, ce qui n'a pour effet que de stresser les utilisateurs et les faire consommer de l'antivirus
(qui cela dit ne sert à rien et dont le mode de commercialisation me semble assez douteux)
une petite formation de prudence par rapport aux mails sans sujet et au pare feu seraient bien plus appropriés
merci d'avoir pris la peine de répondre en tous cas 🙂
petite astuce pour les malheureux qui se choperaient ce ver: retarder l'horloge pour avoir le temps d'effectuer les màj (il se peut que le système ne redémarre plus d'après ce que j'ai lu, il y a certainement moyen meme après extinction mais j'ai pas envie de tester)
messieurs dames après tout ce pavé, je vous souhaite bonne journée 😛
generic host process for win 32 services = svchost = service RPC
n'a toujours pas avancé le shmilblick mais j'apprends à parler windows :blink:
c'est qu'ils nous le mettent en 3 langues en plus arf <_<
