11 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
31 oct. 2003 à 11:22
31 oct. 2003 à 11:22
Buffer overflow n'est pas un virus.
C'est un bug.
Un bug qu'on peut retrouver à peu près dans tous les programmes.
C'est typiquement un développeur qui a bâclé son boulot en ne faisant pas certaines vérifications.
Du coup, une partie des données va s'écrire dans la mauvaise case en mémoire, provoquant soit le plantage de l'ordinateur, soit l'exécution de programme non souhaités (virus et autres).
C'est un bug.
Un bug qu'on peut retrouver à peu près dans tous les programmes.
C'est typiquement un développeur qui a bâclé son boulot en ne faisant pas certaines vérifications.
Du coup, une partie des données va s'écrire dans la mauvaise case en mémoire, provoquant soit le plantage de l'ordinateur, soit l'exécution de programme non souhaités (virus et autres).
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
31 oct. 2003 à 12:20
31 oct. 2003 à 12:20
J'ai le meme problème avec norton 2004 cité auparavant.
Il te dit quoi Norton ?
Il plante ? Ou bien il t'affiche un message ?
Il te dit quoi Norton ?
Il plante ? Ou bien il t'affiche un message ?
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
>
fany
31 oct. 2003 à 13:35
31 oct. 2003 à 13:35
Ah ça !
C'est rien.
C'est norton qui te prévient d'une tentative d'infection de ton PC en exploitant la faille RPC de Windows.
ça veut juste dire qu'il y a quelquepart dans le monde un internaute infecté par un virus, et il a pris des adresses IP au hasard qu'il tente d'infecter à son tour.
Par de bol, c'est tombé (entre autres) sur toi.
C'est rien.
C'est norton qui te prévient d'une tentative d'infection de ton PC en exploitant la faille RPC de Windows.
ça veut juste dire qu'il y a quelquepart dans le monde un internaute infecté par un virus, et il a pris des adresses IP au hasard qu'il tente d'infecter à son tour.
Par de bol, c'est tombé (entre autres) sur toi.
tu devrais lire cet article, tout y est expliqué (et de quoi se désinfecter)
http://www.k-otik.com/news/08.12.ver.rpc.php
http://www.k-otik.com/news/08.12.ver.rpc.php
Je suis exactement ds le meme cas que vous. Moi pour m'en separer et etre tranquille je le met sur un cote de l'ecran ^^
Je v tenter de lire cet article en esperant trouver la solution car j'ai cherche 3 heures hier, j'ai telecharge je ne c combien de patch de mise a jour ou d'autre pour boucher certain port mais rien a faire.
Je v tenter de lire cet article en esperant trouver la solution car j'ai cherche 3 heures hier, j'ai telecharge je ne c combien de patch de mise a jour ou d'autre pour boucher certain port mais rien a faire.
Meme apres avoir installe le patch de correction de microsoft j'ai toujours le meme truc (avec la chance que j'ai j'aurais peu m'en douter mais j'ai prefere tenter ma chance). Merci de donner de vos nouvelles si sa marche apres l'installation du patch
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
14 nov. 2003 à 09:46
14 nov. 2003 à 09:46
Je vais le répéter:
1) installer le patch
2) configurer le firewall pour qu'il n'affiche pas les alertes.
1) installer le patch
2) configurer le firewall pour qu'il n'affiche pas les alertes.
ZeNLoTuS
Messages postés
72
Date d'inscription
vendredi 24 octobre 2003
Statut
Membre
Dernière intervention
3 décembre 2003
12
14 nov. 2003 à 10:27
14 nov. 2003 à 10:27
Bufferoverflow, c est pas aussi une tactique de hacker?
Zen, soyons Zen
Zen, soyons Zen
bonjour
à mon humble avis
un buffer overflow , cela veut bien dire ce que cela se lit dans le terme
buffer> tampon ou emplacement memoire reservée pour recevoir des données.memoire intermediaire rapide en accès
over> au dessus
flow> stream ou courant
donc courant au dessus du tampon de memoire
le buffer overflow est donc un depassement d'ecriture sur l'emplacement reservé en memoire .
ex
#define N 256
char buffer[N];
si on balance dans ce buffer de 256 octets plus de données qu'il ne peut en recevoir, on comprends bien que le reste va deborder du tampon et donc, le reste des données va ecraser les données directement adjacentes au buffer, provoquant ainsi un plantage direct de la machine parce que certaines données en memoire, vitales peut etre, au moment du fonctionnement de la machine, ont été ecrasées ce qui signifient qu'il manquent des fichiers vitaux de fonctionnement systèmes a des applications.....
voilà
il fo toujours tenter d'expliquer les choses simplement
quand on remplit un verre avec de l'eau, arrive t-il un moment ou cela deborde???
ou cela tombe t-il???
pas dans l'oreille d'un sourd, du moins, je l'espere
A BONS ENTENDEURS SALUT
à mon humble avis
un buffer overflow , cela veut bien dire ce que cela se lit dans le terme
buffer> tampon ou emplacement memoire reservée pour recevoir des données.memoire intermediaire rapide en accès
over> au dessus
flow> stream ou courant
donc courant au dessus du tampon de memoire
le buffer overflow est donc un depassement d'ecriture sur l'emplacement reservé en memoire .
ex
#define N 256
char buffer[N];
si on balance dans ce buffer de 256 octets plus de données qu'il ne peut en recevoir, on comprends bien que le reste va deborder du tampon et donc, le reste des données va ecraser les données directement adjacentes au buffer, provoquant ainsi un plantage direct de la machine parce que certaines données en memoire, vitales peut etre, au moment du fonctionnement de la machine, ont été ecrasées ce qui signifient qu'il manquent des fichiers vitaux de fonctionnement systèmes a des applications.....
voilà
il fo toujours tenter d'expliquer les choses simplement
quand on remplit un verre avec de l'eau, arrive t-il un moment ou cela deborde???
ou cela tombe t-il???
pas dans l'oreille d'un sourd, du moins, je l'espere
A BONS ENTENDEURS SALUT
Pour abdelhak, un bufferoverflow ne fais pas "planter" la machine parceque la mémoire déborde. Le probléme n'est pas la... Le faite que des données en mémoires soit écrasser ne provoque pas de plantage (ca arrive en permanence). Et windows empeche un programme quelquonque d'écrire sur la memoire utiliser par le systeme.
Nous vous suggérons de consulter le document suivant
sur la manière de configurer Norton Internet Security afin de ne plus afficher cette Alerte permanente de cette tentative d'intrusion:
A)Détection d'intrusion et analyse des communications INFORMATION.
La Détection d'intrusion analyse chaque paquet entrant ou sortant de votre ordinateur pour vérifier la présence de signatures d'attaque.
Une signature d'attaque est un groupe de données qui identifie une tentative de piratage visant à exploiter une faille connue d'un système
d'exploitation ou d'une application.
Norton Internet Security protège votre ordinateur contre les attaques les plus fréquente, notamment celles-ci :
Bonk Attaque de la pile TCP/IP Microsoft capable de bloquer l'ordinateur cible.
RDS_Shell Utilisation du composant RDS (Remote Data Services, services de données distants) de Microsoft Data Access Components
permettant à un pirate d'exécuter des commandes à distance avec les privilèges système.
WinNuke Utilisation de NetBIOS pour bloquer les ordinateurs exécutant l'un des anciens systèmes d'exploitation Windows.
Comme les attaques peuvent se répartir sur plusieurs paquets, la détection d'intrusion examine les paquets de deux manières différentes.
D'une part, elle analyse chaque paquet individuellement pour rechercher les modèles de données caractéristiques d'une attaque. D'autre
part, elle surveille les paquets sous forme de flux de données afin d'identifier les attaques réparties sur plusieurs paquets.
Si les informations correspondent à une attaque connue, la Détection d'intrusion rejette automatiquement le paquet et interrompt la
connexion avec l'ordinateur à l'origine de l'envoi des données. L'ordinateur est ainsi protégé contre toutes les attaques possibles.
Vous pouvez modifier la façon dont la Détection d'intrusion répond aux attaques en excluant de la surveillance certaines signatures
d'attaque et en activant/désactivant la fonction AutoBlock, qui bloque automatiquement toute communication issue de l'ordinateur à
l'origine d'une attaque. L'exclusion du blocage de certains comportements de réseau vous permet de continuer à travailler, même lorsque
votre ordinateur subit une attaque.
Parallèlement à la protection qu'il vous offre contre les attaques, Norton Internet Security surveille toutes les informations que votre
ordinateur envoie à d'autres ordinateurs. Cela permet de s'assurer que votre ordinateur ne peut pas servir à attaquer d'autres utilisateurs ni
être exploité par des programmes zombies. Si Norton Internet Security détecte que votre ordinateur envoie des informations
caractéristiques d'une attaque, il bloque immédiatement la connexion et vous avertit du problème potentiel.
Pour réduire le nombre d'avertissements, Norton Internet Security surveille uniquement les attaques visant les ports que votre ordinateur
utilise. Si un pirate tente de se connecter à votre ordinateur par l'intermédiaire d'un port inactif ou d'un port bloqué par le pare-feu, Norton
Internet Security ne vous en avertit pas car il n'y a aucun risque d'intrusion.
Norton Internet Security ne surveille pas les intrusions des ordinateurs figurant dans la zone Approuvés. La Détection d'intrusion analyse
néanmoins les informations que vous leur envoyez pour vérifier l'existence de zombies ou d'autres attaques de contrôle à distance.
Pour détecter et bloquer les activités de réseau douteuses, la Détection d'intrusion s'appuie sur une vaste liste de signatures d'attaque.
Veillez à ce que la liste des signatures d'attaque reste à jour en exécutant régulièrement LiveUpdate.
Ces informations se trouvent dans le section "Aide" dans la fenêtre principale de NIS.
B)Comment configurer NIS pour ne plus afficher ces Alertes:(Vous devez être connecté entant que "Superviseur" pour
Pouvoir configurer NIS)
-Ouvrez Norton Internet Security2003.
-Cliquez sur "Detection d'Intrusion" et "Configurer".
-Cliquez sur "Signatures" .
-Rechercher cette signature "MS_RPC_DCOM_BufferOverflow" dans la liste des signatures.
-Ensuite, selectionnez cette signature et cliquez sur "Exclusions".
-Elle doit alors apparaitre sur le Panneau de gauche dans la liste des exclusions.
-Cliquez ensuite sur OK .
Voilà !!
En principe ,si vous avez suivi ces instructions ces Alertes repetitives ne devraient plus apparaitre.
En tous les cas concernant cette signature.
sur la manière de configurer Norton Internet Security afin de ne plus afficher cette Alerte permanente de cette tentative d'intrusion:
A)Détection d'intrusion et analyse des communications INFORMATION.
La Détection d'intrusion analyse chaque paquet entrant ou sortant de votre ordinateur pour vérifier la présence de signatures d'attaque.
Une signature d'attaque est un groupe de données qui identifie une tentative de piratage visant à exploiter une faille connue d'un système
d'exploitation ou d'une application.
Norton Internet Security protège votre ordinateur contre les attaques les plus fréquente, notamment celles-ci :
Bonk Attaque de la pile TCP/IP Microsoft capable de bloquer l'ordinateur cible.
RDS_Shell Utilisation du composant RDS (Remote Data Services, services de données distants) de Microsoft Data Access Components
permettant à un pirate d'exécuter des commandes à distance avec les privilèges système.
WinNuke Utilisation de NetBIOS pour bloquer les ordinateurs exécutant l'un des anciens systèmes d'exploitation Windows.
Comme les attaques peuvent se répartir sur plusieurs paquets, la détection d'intrusion examine les paquets de deux manières différentes.
D'une part, elle analyse chaque paquet individuellement pour rechercher les modèles de données caractéristiques d'une attaque. D'autre
part, elle surveille les paquets sous forme de flux de données afin d'identifier les attaques réparties sur plusieurs paquets.
Si les informations correspondent à une attaque connue, la Détection d'intrusion rejette automatiquement le paquet et interrompt la
connexion avec l'ordinateur à l'origine de l'envoi des données. L'ordinateur est ainsi protégé contre toutes les attaques possibles.
Vous pouvez modifier la façon dont la Détection d'intrusion répond aux attaques en excluant de la surveillance certaines signatures
d'attaque et en activant/désactivant la fonction AutoBlock, qui bloque automatiquement toute communication issue de l'ordinateur à
l'origine d'une attaque. L'exclusion du blocage de certains comportements de réseau vous permet de continuer à travailler, même lorsque
votre ordinateur subit une attaque.
Parallèlement à la protection qu'il vous offre contre les attaques, Norton Internet Security surveille toutes les informations que votre
ordinateur envoie à d'autres ordinateurs. Cela permet de s'assurer que votre ordinateur ne peut pas servir à attaquer d'autres utilisateurs ni
être exploité par des programmes zombies. Si Norton Internet Security détecte que votre ordinateur envoie des informations
caractéristiques d'une attaque, il bloque immédiatement la connexion et vous avertit du problème potentiel.
Pour réduire le nombre d'avertissements, Norton Internet Security surveille uniquement les attaques visant les ports que votre ordinateur
utilise. Si un pirate tente de se connecter à votre ordinateur par l'intermédiaire d'un port inactif ou d'un port bloqué par le pare-feu, Norton
Internet Security ne vous en avertit pas car il n'y a aucun risque d'intrusion.
Norton Internet Security ne surveille pas les intrusions des ordinateurs figurant dans la zone Approuvés. La Détection d'intrusion analyse
néanmoins les informations que vous leur envoyez pour vérifier l'existence de zombies ou d'autres attaques de contrôle à distance.
Pour détecter et bloquer les activités de réseau douteuses, la Détection d'intrusion s'appuie sur une vaste liste de signatures d'attaque.
Veillez à ce que la liste des signatures d'attaque reste à jour en exécutant régulièrement LiveUpdate.
Ces informations se trouvent dans le section "Aide" dans la fenêtre principale de NIS.
B)Comment configurer NIS pour ne plus afficher ces Alertes:(Vous devez être connecté entant que "Superviseur" pour
Pouvoir configurer NIS)
-Ouvrez Norton Internet Security2003.
-Cliquez sur "Detection d'Intrusion" et "Configurer".
-Cliquez sur "Signatures" .
-Rechercher cette signature "MS_RPC_DCOM_BufferOverflow" dans la liste des signatures.
-Ensuite, selectionnez cette signature et cliquez sur "Exclusions".
-Elle doit alors apparaitre sur le Panneau de gauche dans la liste des exclusions.
-Cliquez ensuite sur OK .
Voilà !!
En principe ,si vous avez suivi ces instructions ces Alertes repetitives ne devraient plus apparaitre.
En tous les cas concernant cette signature.
Bonjour à tous,
Ne suivez surtout pas la méthode de zorro pour éviter d'avoir le message d'alerte de NIS. En effet ce dernier ne contrôlera plus cette attaque et donc la laissera passer. Pour ne plus avoir d'alerte tout en restant protéger, aller dans la configurtion d'intrusion et décocher la case "Me prévenir quand la détection ...."
Bonne année 2004
Ne suivez surtout pas la méthode de zorro pour éviter d'avoir le message d'alerte de NIS. En effet ce dernier ne contrôlera plus cette attaque et donc la laissera passer. Pour ne plus avoir d'alerte tout en restant protéger, aller dans la configurtion d'intrusion et décocher la case "Me prévenir quand la détection ...."
Bonne année 2004
31 oct. 2003 à 11:48
merci bcp de ton attention