Attaque de DCOM EXPLOIT bla bla
Fermé
Tom_Morrow
Messages postés
48
Date d'inscription
mardi 29 avril 2008
Statut
Membre
Dernière intervention
26 octobre 2012
-
12 oct. 2009 à 22:00
axel8591 - 8 juil. 2011 à 21:41
axel8591 - 8 juil. 2011 à 21:41
A voir également:
- Attaque de DCOM EXPLOIT bla bla
- Cyber attaque credit agricole - Guide
- Bla stor - Télécharger - Téléchargement & Transfert
- Le serveur ne s'est pas enregistré sur dcom avant la fin du temps imparti - Forum Windows
- Ici bla bla sein ✓ - Forum Cinéma / Télé
- Attaque ddos free - Forum Freebox
11 réponses
salut Tom_Morrow,
moi aussi je reçois ces messages d'alertes.
De mon côté, je n'ai aucun souci de réseau, j'ai juste avast qui affiche ce message régulièrement (j'en reparlerai). J'ai également cherché sur le net et j'ai trouvé tout et son contraire comme toi. J'ai lancé un scan minutieux avec avast. Rien. Avec les logiciels spybot et a2free (avec les dernières MAJ bien entendu), toujours rien. J'en conclu qu'il ne s'agit que d'une attaque d'un PC infesté par un virus qui doit scanner le port 135 (ou autre). Etant donné que rien ne se produit sur mon PC, je ne m'affole pas. Je vais tout de même vérifier les processus qui tournent pour voir s'il y a une activité anormale.
Chose intéressante qui pourrait corroborer ce que je soupçonne: Cela fait un peu plus d'une semaine que je lit ces messages d'erreurs. Au début le nombre de messages était de 1-2 par jours. Puis c'est passé à 3-4, ensuite 6-8, et maintenant j'en suis à un message toute les 5-10 minutes de connexions. Pour info, mon temps de connexion par jour est sensiblement le même tous les jour. Cela voudrait dire que le virus se propage (d'où le nombre d'attaque qui augmentent).
Curieusement, les attaques proviennent toutes (ou presque) des numéros IP suivant:
88.187.180.XXX
88.187.200.XXX
88.187.64.XXX
88.10.205.XXX
que des ip sur des serveurs Free sauf le dernier qui vient d'Espagne. Et je suis comme toi chez Free...
Et toi c'est quoi les adresses qui s'affichent? Peut-être cela vaut-il le coup de contacter Free également.
On se tient au courant.
A+
Seb.
moi aussi je reçois ces messages d'alertes.
De mon côté, je n'ai aucun souci de réseau, j'ai juste avast qui affiche ce message régulièrement (j'en reparlerai). J'ai également cherché sur le net et j'ai trouvé tout et son contraire comme toi. J'ai lancé un scan minutieux avec avast. Rien. Avec les logiciels spybot et a2free (avec les dernières MAJ bien entendu), toujours rien. J'en conclu qu'il ne s'agit que d'une attaque d'un PC infesté par un virus qui doit scanner le port 135 (ou autre). Etant donné que rien ne se produit sur mon PC, je ne m'affole pas. Je vais tout de même vérifier les processus qui tournent pour voir s'il y a une activité anormale.
Chose intéressante qui pourrait corroborer ce que je soupçonne: Cela fait un peu plus d'une semaine que je lit ces messages d'erreurs. Au début le nombre de messages était de 1-2 par jours. Puis c'est passé à 3-4, ensuite 6-8, et maintenant j'en suis à un message toute les 5-10 minutes de connexions. Pour info, mon temps de connexion par jour est sensiblement le même tous les jour. Cela voudrait dire que le virus se propage (d'où le nombre d'attaque qui augmentent).
Curieusement, les attaques proviennent toutes (ou presque) des numéros IP suivant:
88.187.180.XXX
88.187.200.XXX
88.187.64.XXX
88.10.205.XXX
que des ip sur des serveurs Free sauf le dernier qui vient d'Espagne. Et je suis comme toi chez Free...
Et toi c'est quoi les adresses qui s'affichent? Peut-être cela vaut-il le coup de contacter Free également.
On se tient au courant.
A+
Seb.
Utilisateur anonyme
13 oct. 2009 à 03:34
13 oct. 2009 à 03:34
Bonjour
Quel pare-feu utilises-tu sans parler de celui de Windows ?
Avast n'a qu'un mini pare-feu mais qui ne sert pas à grand-chose.
Quel pare-feu utilises-tu sans parler de celui de Windows ?
Avast n'a qu'un mini pare-feu mais qui ne sert pas à grand-chose.
Tom_Morrow
Messages postés
48
Date d'inscription
mardi 29 avril 2008
Statut
Membre
Dernière intervention
26 octobre 2012
5
13 oct. 2009 à 11:13
13 oct. 2009 à 11:13
Bonjour boulepate, merci pour ton intervention.
J'ai d'abord repéré cette intrusion avec Avast en effet. J'ai fait un scan du systeme, et rien. J'ai installé Ad-Aware 2007 et même chose, il ne détecte rien.
Par la suite j'ai installé Kerio (qui ne s'appelle plus comme ça d'ailleurs, mais j'ai oublié le nom) qui n'arrêtait pas de me détecter un souci avec un certain mslsrv32.
ça a l'air d'être un malware, si j'ai bien compris, seulement voilà, pas moyen ni de le localiser, et encore moins de le virer (aucun logiciel ne le repere)
Autre chose aussi, parallèlement, j'ai un souci avec generic host process for win 32 services qui "doit fermer". Je ne sais pas si c'est lié toutefois.
Cela dit, LE truc que je comprends pas c'est que jusqu'à présent j'utilisais mon ordi portable (c'est d'ailleurs grace à lui que je peux rédiger ce mot) avec la même version d'avast sur la même connexion (free) et je n'avais JAMAIS eu un seul probleme de la sorte. Est-ce donc l'OS et/ou mon matériel qui peut être la cause de tout ça ?
Ajoute à ça que je suis un vraie belle quiche dès qu'il s'agit de réseau...
Je retente le coup là (vive les restaurations de systeme, même si j'imagine que ça ne résoudra pas le probleme) ,vais essayer de rester en ligne assez de temps pour télécharger MRT de windows, voir s'il détecte qqch.
Encore merci d'avance pour toutes vos informations.
J'ai d'abord repéré cette intrusion avec Avast en effet. J'ai fait un scan du systeme, et rien. J'ai installé Ad-Aware 2007 et même chose, il ne détecte rien.
Par la suite j'ai installé Kerio (qui ne s'appelle plus comme ça d'ailleurs, mais j'ai oublié le nom) qui n'arrêtait pas de me détecter un souci avec un certain mslsrv32.
ça a l'air d'être un malware, si j'ai bien compris, seulement voilà, pas moyen ni de le localiser, et encore moins de le virer (aucun logiciel ne le repere)
Autre chose aussi, parallèlement, j'ai un souci avec generic host process for win 32 services qui "doit fermer". Je ne sais pas si c'est lié toutefois.
Cela dit, LE truc que je comprends pas c'est que jusqu'à présent j'utilisais mon ordi portable (c'est d'ailleurs grace à lui que je peux rédiger ce mot) avec la même version d'avast sur la même connexion (free) et je n'avais JAMAIS eu un seul probleme de la sorte. Est-ce donc l'OS et/ou mon matériel qui peut être la cause de tout ça ?
Ajoute à ça que je suis un vraie belle quiche dès qu'il s'agit de réseau...
Je retente le coup là (vive les restaurations de systeme, même si j'imagine que ça ne résoudra pas le probleme) ,vais essayer de rester en ligne assez de temps pour télécharger MRT de windows, voir s'il détecte qqch.
Encore merci d'avance pour toutes vos informations.
Tom_Morrow
Messages postés
48
Date d'inscription
mardi 29 avril 2008
Statut
Membre
Dernière intervention
26 octobre 2012
5
13 oct. 2009 à 12:38
13 oct. 2009 à 12:38
Je viens d'effectuer une analyse avec ZHPDiag.
le MRT de Microsoft ainsi qu'Antivir fonctionnaient en tâche de fond, lors de l'analyse.
Il est possible que ça soit le gros bordel au niveau de la base de registre, mais je jongle entre installation/désinstallation/restauration de systeme... Quand j'aurais trouvé une solution à ce probleme, je formaterai tout ça (pour changer)
http://www.cijoint.fr/cjlink.php?file=cj200910/ciji7ZvAuo.txt
Thanx
le MRT de Microsoft ainsi qu'Antivir fonctionnaient en tâche de fond, lors de l'analyse.
Il est possible que ça soit le gros bordel au niveau de la base de registre, mais je jongle entre installation/désinstallation/restauration de systeme... Quand j'aurais trouvé une solution à ce probleme, je formaterai tout ça (pour changer)
http://www.cijoint.fr/cjlink.php?file=cj200910/ciji7ZvAuo.txt
Thanx
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tom_Morrow
Messages postés
48
Date d'inscription
mardi 29 avril 2008
Statut
Membre
Dernière intervention
26 octobre 2012
5
14 oct. 2009 à 10:43
14 oct. 2009 à 10:43
Salut Seb
Curieusement, tout semble (et j'insiste sur le "semble") être rentré dans l'ordre. Après un énième formatage, j'ai enfin pu pondre une config propre. J'ai installé Zone Alarm, puis Avast ainsi qu'Ad-Aware et Glary utilities avec lesquels je jongle un peu, histoire de vérifier que tout reste propre. Je pense tout de même investir dans un antivirus et/ou pare-feu payant, ça sera pas du luxe je crois.
En tout cas depuis hier, plus de messages d'alerte d'Avast, ni ce souci avec Generic Host Process. Windows reste stable, et ma connexion ne s'arrête plus.
Je pense, mais c'est juste une intuition, qu'il y avait là la somme de plusieurs problèmes qui ont rendu le système instable. Je me demande quand même toujours pourquoi j'avais ces alertes sur mon pc de bureau et pas sur le portable, m'enfin...
En ce qui concerne les ips, je regarderai un peu plu stard, je te tiens au courant.
Bonne journée !
Curieusement, tout semble (et j'insiste sur le "semble") être rentré dans l'ordre. Après un énième formatage, j'ai enfin pu pondre une config propre. J'ai installé Zone Alarm, puis Avast ainsi qu'Ad-Aware et Glary utilities avec lesquels je jongle un peu, histoire de vérifier que tout reste propre. Je pense tout de même investir dans un antivirus et/ou pare-feu payant, ça sera pas du luxe je crois.
En tout cas depuis hier, plus de messages d'alerte d'Avast, ni ce souci avec Generic Host Process. Windows reste stable, et ma connexion ne s'arrête plus.
Je pense, mais c'est juste une intuition, qu'il y avait là la somme de plusieurs problèmes qui ont rendu le système instable. Je me demande quand même toujours pourquoi j'avais ces alertes sur mon pc de bureau et pas sur le portable, m'enfin...
En ce qui concerne les ips, je regarderai un peu plu stard, je te tiens au courant.
Bonne journée !
seblefou
Messages postés
3
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
18 octobre 2009
14 oct. 2009 à 11:31
14 oct. 2009 à 11:31
bon, de mon côté j'ai toujours les alertes. Mais je viens de faire une maj de windows et j'ai l'impression que... plus rien. Je te tiens au courant également.
PS: ce serait bien si tu avais la liste des ip mais si tu as reformaté ton PC tu as du tout perdre.
A+
Seb.
PS: ce serait bien si tu avais la liste des ip mais si tu as reformaté ton PC tu as du tout perdre.
A+
Seb.
Tom_Morrow
Messages postés
48
Date d'inscription
mardi 29 avril 2008
Statut
Membre
Dernière intervention
26 octobre 2012
5
15 oct. 2009 à 11:50
15 oct. 2009 à 11:50
J'ai regardé le journal de Zone Alarm et, je débarque sans doute mais, je pensais pas subir autant "d'attaques" extérieures. En moyenne, selon le logiciel, une toute les 4 secondes.
Quand je dis attaque le terme est peut-être un peu fort, intrusion serait peut-être plus approprié.
En tout cas, il y a un peu de tout là-dedans, même si leur ip commence toujours par 88.161.131.61.xxxx
Qu'en dis-tu ?
Quelle est ta config logicielle au fait ? sait-on jamais...
Quand je dis attaque le terme est peut-être un peu fort, intrusion serait peut-être plus approprié.
En tout cas, il y a un peu de tout là-dedans, même si leur ip commence toujours par 88.161.131.61.xxxx
Qu'en dis-tu ?
Quelle est ta config logicielle au fait ? sait-on jamais...
seblefou
Messages postés
3
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
18 octobre 2009
17 oct. 2009 à 19:07
17 oct. 2009 à 19:07
dsl pour le temps que j'ai mis pour te répondre.
J'ai parlé un peu trop vite. J'ai toujours autant "d'attaques" même si ces tentatives d'intrusions ne font rien de plus que de déclencher avast et une alerte. Bref rien de grave.
J'ai fait un tour complet de mon ordi: vérification des logiciels installés, j'ai lancé toutes les maj avec celles du système (comme je fais régulièrement), désinstallé tous les logiciels qui ne me servaient à rien, lancé une nouvelle fois un scan minutieux avec avast, spybot, a2free, tout était normal et l'est toujours. J'ai même lancé ccleaner (comme d'hab'), vérifié le registre, installé Glary utilities (soft très sympa au passage, je ne le connaissais pas) et lancé tous les outils de nettoyage/scan/... rien trouvé. J'ai même vérifié les processus un par un, rien de louche.
J'en conclu que cela ne vient pas de chez nous mais uniquement de PC qui sont infectés...
Pour info, voici ma config:
Ordi HP Pavillon dv7-ef1070, vista (64bits) avec service pack 2, firewall: comodo (excellent), antivirus: avast(très bon également), et je lance régulièrement ccleaner, spybot et maintenant a2free et glary utilities. dernier point, je suis chez Free.
Ce que je vais faire, c'est attendre env. une semaine, lister les adresses ip qui "m'attaquent" et envoyer un mail éventuel au fournisseur d'accès de ces ip.
J'ai parlé un peu trop vite. J'ai toujours autant "d'attaques" même si ces tentatives d'intrusions ne font rien de plus que de déclencher avast et une alerte. Bref rien de grave.
J'ai fait un tour complet de mon ordi: vérification des logiciels installés, j'ai lancé toutes les maj avec celles du système (comme je fais régulièrement), désinstallé tous les logiciels qui ne me servaient à rien, lancé une nouvelle fois un scan minutieux avec avast, spybot, a2free, tout était normal et l'est toujours. J'ai même lancé ccleaner (comme d'hab'), vérifié le registre, installé Glary utilities (soft très sympa au passage, je ne le connaissais pas) et lancé tous les outils de nettoyage/scan/... rien trouvé. J'ai même vérifié les processus un par un, rien de louche.
J'en conclu que cela ne vient pas de chez nous mais uniquement de PC qui sont infectés...
Pour info, voici ma config:
Ordi HP Pavillon dv7-ef1070, vista (64bits) avec service pack 2, firewall: comodo (excellent), antivirus: avast(très bon également), et je lance régulièrement ccleaner, spybot et maintenant a2free et glary utilities. dernier point, je suis chez Free.
Ce que je vais faire, c'est attendre env. une semaine, lister les adresses ip qui "m'attaquent" et envoyer un mail éventuel au fournisseur d'accès de ces ip.
Tom_Morrow
Messages postés
48
Date d'inscription
mardi 29 avril 2008
Statut
Membre
Dernière intervention
26 octobre 2012
5
18 oct. 2009 à 12:56
18 oct. 2009 à 12:56
Oui, je pense en définitive que ces attaques ne sont "que" le reflet du bordel ambiant qui règne sur la toile :)
Pas de quoi fouetter un chat, mais faut savoir rester vigilant.
En tout cas ça fait plusieurs fois que j'entends parler de comodo, je vais me renseigner un peu sur le sujet, moi qui cherche un bon logiciel !
Si tu as des news/révélations/précisions sur le sujet en tout cas, n'hésite pas à revenir ici, je viendrai consulter ce post de temps en temps :)
Bonne continuation Seb
Pas de quoi fouetter un chat, mais faut savoir rester vigilant.
En tout cas ça fait plusieurs fois que j'entends parler de comodo, je vais me renseigner un peu sur le sujet, moi qui cherche un bon logiciel !
Si tu as des news/révélations/précisions sur le sujet en tout cas, n'hésite pas à revenir ici, je viendrai consulter ce post de temps en temps :)
Bonne continuation Seb
seblefou
Messages postés
3
Date d'inscription
mardi 13 octobre 2009
Statut
Membre
Dernière intervention
18 octobre 2009
18 oct. 2009 à 14:01
18 oct. 2009 à 14:01
ça roule, comme convenu je te tiendrais au courant.
Concernant les antivirus/firewall, voici ce que je préconise aujourd'hui (tout change très vite en info):
- comodo est le parefeu n°1 même face aux logiciels payant (cf: http://www.matousec.com/index.html )
- avast est également l'un des meilleurs antivirus. On peut toujours trouver mieux mais en ce qui concerne les av gratuit, il y a aussi antivir qui est légèrement mieux qu'avast mais ce dernier à l'avantage de ne pas avoir de "pub" à chaque fois qu'il fait une mise à jour. Si tu as de quoi payer un av, tu as aussi Kaspersky, G-data, etc...
Cf: http://www.av-comparatives.org/comparativesreviews/main-tests
Mais la combinaison Comodo/avast est très bonne même en terme de ressources.
A+
Seb.
Concernant les antivirus/firewall, voici ce que je préconise aujourd'hui (tout change très vite en info):
- comodo est le parefeu n°1 même face aux logiciels payant (cf: http://www.matousec.com/index.html )
- avast est également l'un des meilleurs antivirus. On peut toujours trouver mieux mais en ce qui concerne les av gratuit, il y a aussi antivir qui est légèrement mieux qu'avast mais ce dernier à l'avantage de ne pas avoir de "pub" à chaque fois qu'il fait une mise à jour. Si tu as de quoi payer un av, tu as aussi Kaspersky, G-data, etc...
Cf: http://www.av-comparatives.org/comparativesreviews/main-tests
Mais la combinaison Comodo/avast est très bonne même en terme de ressources.
A+
Seb.
Si vous voulez mon avis sur ce fameux SCOM exploit et ça n'engage que moi, je pense tout simplement que c'est un spam généré par Avast lui-même. Je m'explique: vu qu'Avast nous dit 20 fois par jour qu'il vient de bloquer une attaque de SCOM exploit, il est donc inutile de s'inquiéter puisque Avast vient de bloquer SCOM exploit... Peut-être qu'ainsi, Avast justifie son utilité, réelle ou fictive, voilà tout.
