< Retour vers Informatique musicale

Agrandir

Actu 26 779 26,8k

Articles 1 314 1,3k

Médias 312 111 312,1k

Tutoriels Tutos 1 374 1,4k

Avis 23 514 23,5k

Petites annonces Annonces 2 307 2,3k

Forums 142 217 142,2k

Win2000/XP : vers dangereux, faire gaffe !

75 réponses
15 participants
1 390 vues
1 follower

Pov Gabou

19553

Drogué·e à l’AFéine

Membre depuis 22 ans

Sujet de la discussion Posté le 12/08/2003 à 20:54:18

Bon, il s'agit pas d'une info bidon envoyé par mail, mais du dernier vers à la mode. Comme visiblement plusieurs personnes ici en sont victimes :

Si vous avez un reboot sous XP/2000, avec un message style machin rpc, c'est certainement ça :

/le-pub-des-gentlemen/forums/t.9687,qu-est-ce-qui-vous-agace-automatiquement.html

Dans le post ci dessus, il y a les infos pour virer le vers de son ordi ( je sais pas si ca marche bien par contre ).

.Il y a eu un update assez récent pour contrer le buffer overflow utilisé par le vers. updatez vos machines le plus rapidement possible !

Afficher le sujet de la discussion

Anonyme

521410

21 Posté le 13/08/2003 à 02:09:43

Bah oui, si t'as pas arrêté le service avant, c'est forcément ton firewall

Shariff/RIP

2546

Squatteur·euse d’AF

Membre depuis 22 ans

22 Posté le 13/08/2003 à 02:19:33

Ben non, c'est pas possible que tout simplement j'ai pas récemment ouvert un prog qui ouvre le port 135? ou peut-etre qu'il ne s'est pas encore propagé partout finalement?

Sinon pour les services, oui il faudrait que je le refasse sur ma nouvelle install, je l'avais fais la dernière fois avec à partir de ce site qui est pas mal.

Shamk

6590

Je poste, donc je suis

Membre depuis 22 ans

23 Posté le 13/08/2003 à 02:20:11

Hum le rpc ont peut pas l'arreté si ? il est pas "vital " ?

----------

SoundCloud - Youtube - Facebook

Shariff/RIP

2546

Squatteur·euse d’AF

Membre depuis 22 ans

24 Posté le 13/08/2003 à 02:26:40

Dans le site dont j'ai mis le lien au-dessus, ils disent de le mettre en "automatic" même dans les version les plus "tweakées" après à toi de voir...

Anonyme

521410

25 Posté le 13/08/2003 à 02:27:21

Citation : Une vulnérabilité existe dans la partie de RPC qui prend en charge l’échange de messages via TCP/IP (la faille provient d’un traitement incorrect des messages malformés).
Cette vulnérabilité affecte une interface Distributed Component Object Model (DCOM) avec RPC, qui écoute le port 135. Celle-ci gère les requêtes d’activation d’objets DCOM envoyées par les machines clientes (comme des paths UNC) au serveur.

Un agresseur pourrait ainsi exécuter le code de son choix sur une machine distante en envoyant une requête spécialement conçue sur le port 135 de celle-ci.

Les versions suivantes de Windows sont affectées :
- Windows NT 4.0
- Windows NT 4.0 Terminal Services Edition
- Windows 2000
- Windows XP
- Windows Server 2003

Citation : Description Technique - Exploit *

Une vulnérabilité a été identifiée dans toutes les versions Windows. Le service RPC (135/TCP) exécute des validations d'entrées inadéquates, avant de passer les données vers l'interface DCOM (Distributed Component Object Model). Une erreur se situe dans cette interface, elle pourrait être exploitée en envoyant des paquets RPC spéciaux, ce qui pourrait provoquer un buffer overflow et l'exécution de code arbitraire avec les privilèges "LocalSystem".

Bon là je suis un peu trop raide pour réfléchir mais je me penche là dessus dès demain ;)

Anonyme

521410

26 Posté le 13/08/2003 à 02:28:11

Moi je suis en désactivé depuis 2 jours (dernier format c: ) et no problemo !!!! :8)

Anonyme

521410

27 Posté le 13/08/2003 à 02:31:34

Citation : RPC (Remote procedure call)

Citation : le protocole RPC, qui se charge des communications internes à l'ordinateur.

C'est pas très clair tout ça, ce qui pour ma part à l'air sûr (du moins à cette heure-ci) c'est que ceci concerne une fois de plus des services d'accès distants, sur xp c'est la folie totale de ce coté là, une vraie passoire.
Boin je continue ma recherche...

Anonyme

521410

28 Posté le 13/08/2003 à 02:37:06

Citation : Les appels de procédures distantes (RPC: Remote Procedure Call ) est un autre moyen pour exécuter des programmes distants. Le but du service RPC est de permettre la programmation aisée de programmes client-serveur sous une forme transparente aux utilisateurs.

L'idée de base est que le paradigme d'appel de procédure est bien connu des programmeurs. Le RPC va permettre de distribuer (ou répartie) le programme principal et les procédures sur des systèmes distants :

le programme principal devient un programme client,
les procédures appelées constituent un programme serveur.
Ainsi, au lieu de manipuler directement des sockets, avec le RPC, le programmeur va avoir l'illusion de faire des appels à des procédures locales alors même que ces appels impliquent une communication avec un hôte distant pour envoyer et recevoir des données.

Oki, donc en fait ce programme est bien interne au pc mais ne concerne en rien la grande majorité des utilisateurs, donc encore une fois c'est windows qui nous met dedans :furieux: