RPC flaw - Page 1

1

Le 20/09/2003 à 03:48

Il y a encore quelque jours j'ai eu des plantages intempestifs de mon service RPC sous W2k.
Et bien en recherchant sur le net "RPC bug windows" je suis tombé sur l'info:
Windows (tous sauf ME!) a une faille de sécurité au niveau de RPC (buffer overrun pour les curieux).
On peut exploiter la faille pour exécuter n'importe quoi sur votre machine. Et des vers/virus utilisent maintenant cette faille.

DONC patcher vite votre Windows... (activer en même temps xp-antispy au cas ou

)

De plus si vous utiliser souvent Imesh, Kazaa, IRC etc... un nouveau ver est apparu I-Worm/Swen.
Je viens de recevoir 3 exemplairs de la bestiole dans mes emails, preuve qu'il se propage vite (détecté le 18/09/03)...
Un logiciel intéressant pour "tester" ses emails sans les télécharger du serveur: OutClock.

Chercher la matière profonde
Mihai Draganescu

2

Le 20/09/2003 à 06:54

Kibu :
Il y a encore quelque jours j'ai eu des plantages intempestifs de mon service RPC sous W2k.
Et bien en recherchant sur le net "RPC bug windows" je suis tombé sur l'info:
Windows (tous sauf ME!) a une faille de sécurité au niveau de RPC (buffer overrun pour les curieux).
On peut exploiter la faille pour exécuter n'importe quoi sur votre machine. Et des vers/virus utilisent maintenant cette faille.

DONC patcher vite votre Windows... (activer en même temps xp-antispy au cas ou )

topics/26982-reboots-worm-msblast

3

Le 20/09/2003 à 16:28

Oui le fameux MBlast et les variantes qui suivent exploitent cette faille .
Dans mon cas je crois c'est une personne mal intentionnée qui a fait le coup. J'espère seulement qu'elle n'a pas laissé une "porte de derrière" sur ma machine

Chercher la matière profonde
Mihai Draganescu

4

Le 20/09/2003 à 18:53

D'après ce que j'ai compris de http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html, tu te trompes complètement sur msblast. Il agit tout seul donc la seule personne mal intentionnée serait l'auteur de ce virus, et j'insiste sur le conditionnel parce que les auteurs de virus ne cherchent pas forcément à attaquer ceux qu'ils infectent, mais aussi parce qu'il n'est pas dangereux : il bouffe juste de la bande passante réseau (internet en général) et au pire, il fait planter le service RPC. A noter d'ailleurs que si le service RPC plante à cause de msblast, ça ne signifie pas forcément qu'on est infecté. Et il n'y a pas de "porte de derrière".

5

Le 21/09/2003 à 01:37

Je me suis mal exprimé. Je ne pense pas avoir chopé le virus pour différentes raisons, j'ai sans doute été "attaqué"

.
Je suis peut être un peu parano mais pourquoi serait il si difficile d'automatiser des attaques RPC pour s'approprier un maximum de machines Windows et lancer un giga DoS sur le site de Billou

?
M'enfin l'essentiel est que je n'ai plus de problème...

Chercher la matière profonde
Mihai Draganescu