Aller au contenu

Firewall / sécurité ...le retour!

Boum

Par Boum
dans Windows et les logiciels sous Windows

 Share

Messages recommandés

Boum Newbie

Boum

Posté(e)
Posté(e)

Ben je viens de me faire une sacrée frayeur hier: car outre les scans et essaies d'intrusions (et en général traffic ext -> interieur) qui ne sont que 50 % du boulot de ZA, j'ai eu des trucs TRES douteux dans l'autre sens (int -> ext)...

 

A chaque startup, ZA m'annonce que 2 progs (jamais vus auparavant) veulent communiquer avec l'ext: rpcss.exe* de "Distributed COM** Services" et mdm.exe :eek:

 

Autant dire que vu que je commence à connaitre ma mobylette et que ces 2 étaient complètement etrangers au bataillon, j'ai tout de suite imaginé un Trojan :( :(

 

Résultat; après quelques heures :nerveux: passées à GouGueuler en Frç et en Angl, j'ai réussis à maitriser la situation, mais pas sans regedit et autres msconfig : mdm.exe est un truc bidon (censé débugger certains scripts) qui se trouve dans M$ Off2000 et qui en plus crée des fichier temporaires (.tmp) qu'il n'efface jamais :eek: dans le /Temp... bref une merde inutile. Mais le petit counassou qui me tracasse le plus c'est rpcss.exe, car lui, si j'en crois les divers posts sur les forums est un grand mystère... à part pour ce type qui se dit "ex-employé de M$" et qui nous avance une théorie assez effrayante: ( ATTENTION: ce post -en Angl- est à prendre AVEC DES PINCETTES, vu que l'on n'a AUCUNE preuve de ses dires!!! :o ) http://computing.net/windows95/wwwboard/fo...forum/3943.html (réponse No 53)

 

bonne lecture et j'attends impatiement de voir si d'autres BHeurs(euses) ont eu la mm expérience (prbm apparement propre à 9x)

 

*(Remote Procedure Call Sub-System)

**(Component Object Model)

Maverick Newbie

Maverick

Posté(e)
Posté(e)

Pourquoi "...Easy to PIII...", etles autres... :??:

 

J'avoues que je n'ai pas tout compris... :D

 

Mais cette phrase là quand meme.

 

;)

Klem3i1 Newbie

Klem3i1

Posté(e)
Posté(e)

c'est parce qu'à la base les processeurs PIII ont un n° unique qui permet de les tracer.

ça avait fait scandale à l'époque et il est maintenant désactivable (mais activé par défaut je crois)

Boum Newbie

Boum

Posté(e)
  • Auteur
Posté(e)
...PIII ont un n° unique ... il est désactivable...

 

J'ai d'ailleurs vu un post sur ça (comment le désactiver), mais je le retrouve pas, tu t'en rappeles?!? :(

 

merci

Boum Newbie

Boum

Posté(e)
  • Auteur
Posté(e)
il me semble que c'est une option du bios

 

:triste: super... mon préféré!! ..aller me foutre du camboui sur ma chemise du dimanche...

 

 

euuhh.. t'as les commandes??

 

>klem: /désolé d'être aussi chiant.exe

;)

Undertaker Newbie

Undertaker

Posté(e)
Posté(e)

je revien sur le cote parano 2 seconde:commentn pouvons etre sur de tous les OS et prog?des prog peuvent tres bien passer outre les defense et renseigner le firme A NOTRE INSU,je pense que chaque prog warez a du code espion et que c est pour ca que les firme ne font rien.....

 

 

imaginer la conspiration(je viens de mater X file,pourquoi? :D )

 

pour etre sur 2 soluces:tu desassemble tout les prog et l OS

tu vas pas sur le net

 

 

d ailleur hier j ais alluciner:sur un site j ais eu l arborescence de mes disque et je me suis balader dessus en plein milieu d une page WEB,j ais trop pas compris :??: :??: :??: je pensais a un gros traquenard mais non tous mes fichier etait la.....

Boum Newbie

Boum

Posté(e)
  • Auteur
Posté(e)

Merci Klem :biere: Ben j'avais du déjà me pencher sur la chose car mon No de PIII etait déjà désactivé :D :cool: ...en attendant, le contenu de C: qui apparait dans la fenêtre, c'est plutôt impressionant, c'est vrai.. mais ça veut pas dire que le serveur y a accès necessairement; ça peut très bien être un truc genre Java Applet sur le Browser-side... (cad que JE le vois apparaitre mais personne d'autre...) :??: J'avais lù qu'il fallait pas flipper à cause de ça...

lefacteur Newbie

lefacteur

Posté(e)
Posté(e)
c'est parce qu'à la base les processeurs PIII ont un n° unique qui permet de les tracer.  

ça avait fait scandale à l'époque et il est maintenant désactivable (mais activé par défaut je crois)

 

non suite à la polémique le numéro est désactivé par défaut..........

d@m@u Newbie

d@m@u

Posté(e)
Posté(e)

wé en fait il te bascule vers un genre d'explorateur windows, et y'a ke toi ki peu le voir

Boum Newbie

Boum

Posté(e)
  • Auteur
Posté(e)

.. en tout cas, j'aimerais qu'on reste sur le topic 2 secondes :o (donc Peg, me vante pas les mérites du AMD 4634XPZ-5 ici!! :lol: ;) ) parce qu'après lecture de pas mal de posts, c'est qd-mm qlques chose d'assez flippant. Surtout que pour moi je crois que c'est après l'install de DisKeeper (Executive Software International, mais avec un splash-screen de M$ :??: ) que c'est apparu (mais pour plein de gens, d'autres produits genre driver impr Lexmark, M$ Visual Studio 6.0, M$ Visual Basic Learning... etc) Aussi, ça ne concerne apparement que 95,98 et NT...

Est-ce que ceux qui ont ces OS peuvent faire un petite recherche rapide (généralement C:/windows/system) et voir si vous avez soit mdm.exe soit rpcss.exe sur votre dur, svp??

 

(..pour ceux qui ne lisent pas l'Anglais ou qui sont flémards: il est question que rpcss.exe soit un MEGA spyware de chez Bilou-le-chien-sourit-toujours-bêtement et qu'il envoit toutes les infos des Appz et serials etc.. sur une base de donnée M$ afin de devancer une proposition loi prochaine sur l'anti-piracy etc... :eek: , donc là ça vaut le coup d'y passer qlques minutes...)

d@m@u Newbie

d@m@u

Posté(e)
Posté(e)

je sai ke sous 98 SE j'avai mdm.exe en tache de fond

et je n'avai pas microsoft office

Boum Newbie

Boum

Posté(e)
  • Auteur
Posté(e)
je sai ke sous 98 SE j'avai mdm.exe en tache de fond

et je n'avai pas microsoft office

 

:eek: :eek: :eek: ben p*tain!! tu remarquais qu'il se connectait au net??

PeGGaaSuSS Newbie

PeGGaaSuSS

Posté(e)
Posté(e)

Salut

 

LoooooooooL tu flip trop Boum

MDM = Media D Managment si je me souvient.

C'est un plugin Microsoft pour Windows toutes version qui permet de mettre a jour les licenses des fichiers audio (type WMA en prioroté mais aussi MP3..etc) pour eviter le piratage.

Si il se connecte c'est dans le but de maj tes licenses.

Bloque le ou laisse le faire sa sert rien et c'est sans danger.

Quand a RPCSS.EXE inconnu au bataillon bien que j'ai Office XP Pro.

d@m@u Newbie

d@m@u

Posté(e)
Posté(e)

...BoumHue! mes autres pc ne st pas connecter au net :lol:

Boum Newbie

Boum

Posté(e)
  • Auteur
Posté(e)
... tu flip trop Boum

MDM = Media D Managment si je me souvient.

C'est un plugin Microsoft pour Windows toutes version qui permet de mettre a jour les licenses des fichiers audio (type WMA en prioroté mais aussi MP3..etc) pour eviter le piratage.

Si il se connecte c'est dans le but de maj tes licenses.

Bloque le ou laisse le faire sa sert rien et c'est sans danger...

hein?!? tu trouves que c'est pas suffisant??..qu'il se connecte chez Bilou à chaque startup!?!? :eek: 'tain t'es dingue!! :lol: :lol:

 

... Quand a RPCSS.EXE inconnu au bataillon

 

Justement, c'est LUI le pire!!... je flip un peu c'est clair, mais fais un Gougle sur rpcss.exe et tu vas voir... (déjà le lien précedent sur le forum en Anglais... grave les commentaires!!) :nerveux:

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets
×
×
  • Créer...