le café de monarde
Un p'tit café ou un coup de blanc
Inscrivez-vous, et venez nous rejoindre
à bientôt.


AMITIES ENTRAIDE ET HUMOUR
 
AccueilPortailS'enregistrerConnexion
Derniers sujets
» Des renseignements qui valent de l'or
Ven 25 Nov - 9:18 par Siffreine

» Alerte Windows 10
Mar 13 Sep - 10:15 par Siffreine

» Nettoyez votre (porcherie) système d'exploitation
Mar 19 Juil - 17:48 par Novicius

» Passionnant Windows 7
Mar 19 Juil - 17:39 par Novicius

» Imprimantes réseau - hors connexion
Sam 25 Juin - 14:19 par Novicius

» Randonnées en Franche-Comté...
Dim 5 Juin - 11:37 par Tatatobus

» Vu en avril...2016
Ven 3 Juin - 7:04 par jupi

» les marais salins aigues morte
Sam 28 Mai - 11:12 par Siffreine

» Fort Louvois
Jeu 26 Mai - 3:44 par Novicius

» Bruges
Jeu 26 Mai - 3:18 par Novicius

» resto le cayenne
Mar 24 Mai - 10:40 par Seventies

» visite à Brouage
Lun 23 Mai - 18:10 par jupi

» Y a-t-il un administrateur dans l'avion
Mer 11 Mai - 13:53 par monarde

» Kubuntu..
Sam 7 Mai - 15:36 par Novicius

» Problème de mise à jour KB2952664
Lun 18 Avr - 16:43 par Novicius

Décembre 2016
LunMarMerJeuVenSamDim
   1234
567891011
12131415161718
19202122232425
262728293031 
CalendrierCalendrier

Poster un nouveau sujet   Répondre au sujetPartagez | 
 

 DCOM exploit attack

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Seventies
prolixe
prolixe


Nombre de messages : 23594
Age : 65

MessageSujet: DCOM exploit attack   Mer 23 Avr - 22:11

Un problème qui n'en est sans doute pas un, mais ...

Depuis l'installation de Avast, il apparaît de temps à autres le message du genre "Attaque du bouclier DCOM".

Voici le relevé du journal Avast :

20.04.2008 00:33:07 DCOM Exploit attack, from 81.244.33.146:135
20.04.2008 08:33:59 DCOM Exploit attack, from 81.244.42.177:135
20.04.2008 12:22:00 DCOM Exploit attack, from 81.244.57.108:135
20.04.2008 12:30:22 DCOM Exploit attack, from 81.244.38.201:135
20.04.2008 13:26:05 DCOM Exploit attack, from 81.244.38.201:135
20.04.2008 16:23:25 DCOM Exploit attack, from 81.244.167.242:135
22.04.2008 22:42:04 DCOM Exploit attack, from 81.244.165.2:135
22.04.2008 23:09:57 DCOM Exploit attack, from 81.244.191.13:135


Une recherche sur Google a montré que c'est souvent une faiblesse du pare-feu, particulièrement du port 135. Or, l'analyse du pare-feu via le site [Vous devez être inscrit et connecté pour voir ce lien] donne les résultats suivants :

Résultat du scan (effectué en 47 secondes):

Votre ip 81.246.223.193 (193.223-246-81.adsl-dyn.isp.belgacom.be)
Votre systéme Windows XP
Liste des ports visibles:
Nom Status Numero Information
Néant

Conclusion:
Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.


Bizarre, vous avez dit bizarre ?
Revenir en haut Aller en bas
http://www.espace-midi.com
gloups
prolixe
prolixe


Nombre de messages : 5156
Age : 54

MessageSujet: Re: DCOM exploit attack   Mer 23 Avr - 22:34

Tu peux essayer DcomBobulator de Steve Gibson pour voir si ton port 135 est effectivement ouvert, et le cas échéant le fermer.
(Si tu es sous XP SP2, il est normalement fermé).

Ou aussi ZebProtect...

Citation :
Fermer les ports critiques
Port 135 :

Tous les autres ports doivent être d'abord "Fermés" avant de pouvoir fermer ce port.
Service permettant la réalisation des appels de procédures distantes (RPC ou Remote Procedure Call). Tous les actes administratifs distants sous Windows utilisent les RPC. Ce port est, en réalité, un dispatcher ou plutôt "port-mapper".
Lorsqu'une machine cherche à atteindre un service sur une machine distante, elle se connecte d'abord via le port 135 pour localiser le port réel sur lequel tourne le service qui l'intéresse. Ensuite elle dialoguera via le numéro de port qui lui aura été communiqué pour le service concerné.
Sujet à de nombreuses failles de sécurité que certains vers réseau du type Blaster exploitent, il est préférable de fermer ce port...
Cette option va interdire l'accès au port 135 afin qu'il soit inaccessible sur le réseau distant, son activité sera gérée uniquement sur la boucle locale 127.0.0.1. de votre système d'exploitation.
Perso, je l'ai rendu furtif via mon routeur externe.
Revenir en haut Aller en bas
Novicius
Admin
Admin


Nombre de messages : 37620
Age : 102

MessageSujet: Re: DCOM exploit attack   Mer 23 Avr - 22:44

poste de travail/ clic droit/ gestion/ service
passe le service DCOM en desactivé
c'est bon à savoir également pour les services
[Vous devez être inscrit et connecté pour voir ce lien]

_________________
[Vous devez être inscrit et connecté pour voir cette image]
Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
Seventies
prolixe
prolixe


Nombre de messages : 23594
Age : 65

MessageSujet: Re: DCOM exploit attack   Jeu 24 Avr - 0:19

Merci pour le lien - il en fait des choses, le Windaube Smile

Mais je ne trouve pas DCOM dans ces 4 pages embarrassed
Revenir en haut Aller en bas
http://www.espace-midi.com
Novicius
Admin
Admin


Nombre de messages : 37620
Age : 102

MessageSujet: Re: DCOM exploit attack   Jeu 24 Avr - 0:54

[Vous devez être inscrit et connecté pour voir ce lien]

chez moi il est systématiquement désactivé

_________________
[Vous devez être inscrit et connecté pour voir cette image]
Pour bien se sentir... Le mieux c'est de péter dans son lit !
Revenir en haut Aller en bas
Seventies
prolixe
prolixe


Nombre de messages : 23594
Age : 65

MessageSujet: Re: DCOM exploit attack   Jeu 24 Avr - 3:06

Petit nettoyage des services inutiles réalisés thumb
Revenir en haut Aller en bas
http://www.espace-midi.com
seb74
prolixe
prolixe


Nombre de messages : 2416
Age : 42

MessageSujet: Re: DCOM exploit attack   Jeu 24 Avr - 21:13

ha bon merci pour l'info, vais modifier cela salut
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: DCOM exploit attack   Aujourd'hui à 7:01

Revenir en haut Aller en bas
 
DCOM exploit attack
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Félicitation à tous les agents ONE
» La première greffe «totale» d'un visage, l'exploit chirurgical
» (M) JENSEN ACKLES ? I think I’d have a heart attack.
» Nord : des collégiennes terrorisées par des clowns
» DUNKERQUE - 1935 (Cuirassé)

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
le café de monarde :: Informatique et Applications :: Problèmes XP -2000-
Poster un nouveau sujet   Répondre au sujetSauter vers: