Toujours un peu plus loin
-= Chaos Genitor =-
Inscription le 27-03-02
Messages : 8314
 Age : 45 ans
Lieu de résidence : Kook's Kastle
|
|
|
|
|
Remote Control process a été posté le : 01/06/04 01:51
|
Hi!
La bonne nouvelle (pour moi), c'est que depuis deux jours, j'ai Internet @ home
La mauvaise, c'est que quand je suis connecté (et uniquement si je suis connecté), il y a de temps en temps un message qui apparait: "Remote Control Process has unexpectely quit" (oui, je suis sous un Windows anglo-saxon)...
A priori, ce n'est pas Sasser (antivirus à jour + antispyware + chezk sur la mise à jour de Windows)
Par ailleurs, on reçoit des coups de fil bizarres sur la ligne téléphonique de la maison (le téléphone sonne, on décroche et on n'a qu'un 'bip' continu - ce qui a lieu toutes les heures quand ça a lieu, toutes les deux semaines environ. Telstra est sur le coup, mais ça ne donne pas grand chose)... Lien de cause à effet? Fax débile? Tentative de hackage de la ligne? Table d'écoute (mon coloc' est flic là où il y a la plus forte communauté arabo-musulmane d'Australie...)?
Spécifications techniques de ma bécane:
- Athlon XP 1900+, modem RTC
- Windows XP pro SP1, plus un certain nombre de patches
- Antivir XP, dernière version
- SpySweeper
- Windows Messenger dernière version
- IE6 patché (normalement) ou AvantBrowser 9.02
Merci d'avance pour votre aide
Regards,
Skro
--------------------
Ecoutez ZoC Radio, la radio du Chaos!!!
Un intégriste, c’est quelqu’un qui a des convictions que je ne partage pas. Et qui ose le dire, en plus !
Edmond Prochain
Computer games don't affect kids, I mean if Pac Man affected us as kids, we'd all be running around in darkened rooms, munching pills and listening to repetitive music.
Marcus Brigstocke
Dans le catholicisme, la pinte (de bière), la pipe et la croix peuvent faire bon ménage.
GK Chersterton
|
|
|
|
 Cachée
|
|
|
|
Toujours un peu plus loin
-= Chaos Genitor =-
Inscription le 27-03-02
Messages : 8314
Age : 45 ans
Lieu de résidence : Kook's Kastle
|
|
|
|
|
|
Réponse au Sujet 'Remote Control process' a été posté le : 02/06/04 05:02
|
Modif...
C'est Remote Process Call, le protocole qui s'arrête.
Et après recherche sur Google, il semblerait que ce soit un nouveau ver Sasser-like... Pourtant, j'avais foutu le patch...
Font chier, Grosoft...
Regards,
Skro
--------------------
Ecoutez ZoC Radio, la radio du Chaos!!!
Un intégriste, c’est quelqu’un qui a des convictions que je ne partage pas. Et qui ose le dire, en plus !
Edmond Prochain
Computer games don't affect kids, I mean if Pac Man affected us as kids, we'd all be running around in darkened rooms, munching pills and listening to repetitive music.
Marcus Brigstocke
Dans le catholicisme, la pinte (de bière), la pipe et la croix peuvent faire bon ménage.
GK Chersterton
|
|
|
|
|
Cachée
|
|
|
Toujours un peu plus loin
-= Chaos Genitor =-
Inscription le 27-03-02
Messages : 8314
Age : 45 ans
Lieu de résidence : Kook's Kastle
|
|
|
|
|
|
Réponse au Sujet 'Remote Control process' a été posté le : 03/06/04 03:04
|
Visiblement, ce devait être une histoire de ver, puisque ma nouvelle mise à jour d'antivirus en a détecté (et impitoyablement écrasé) un...
Pour les MàJ Windows, je veux bien, mais une connexion 56k est un peu limite pour ce genre d'amuseries...
Si quelqu'un connait un site où on peut les télécharger (pour WinXP anglais) hors du site officiel, je suis intéressé.
Raison: mon proxy du boulot bloque les téléchargements directs du site Microsoft
Regards,
Skro
--------------------
Ecoutez ZoC Radio, la radio du Chaos!!!
Un intégriste, c’est quelqu’un qui a des convictions que je ne partage pas. Et qui ose le dire, en plus !
Edmond Prochain
Computer games don't affect kids, I mean if Pac Man affected us as kids, we'd all be running around in darkened rooms, munching pills and listening to repetitive music.
Marcus Brigstocke
Dans le catholicisme, la pinte (de bière), la pipe et la croix peuvent faire bon ménage.
GK Chersterton
|
|
|
|
|
Cachée
|
|
|
Toujours un peu plus loin
-= Chaos Genitor =-
Inscription le 27-03-02
Messages : 8314
Age : 45 ans
Lieu de résidence : Kook's Kastle
|
|
|
|
|
|
Réponse au Sujet 'Remote Control process' a été posté le : 03/06/04 10:17
|
J'ai un Mac au boulot...
Et pour le truc, il s'agit en fait d'une tentative d'intrusion par un vilain modem étranger... Mon coloc' a appelé Telstra...
Regards,
Skro
--------------------
Ecoutez ZoC Radio, la radio du Chaos!!!
Un intégriste, c’est quelqu’un qui a des convictions que je ne partage pas. Et qui ose le dire, en plus !
Edmond Prochain
Computer games don't affect kids, I mean if Pac Man affected us as kids, we'd all be running around in darkened rooms, munching pills and listening to repetitive music.
Marcus Brigstocke
Dans le catholicisme, la pinte (de bière), la pipe et la croix peuvent faire bon ménage.
GK Chersterton
|
|
|
|
|
Cachée
|
|
|
|
Toujours un peu plus loin
-= Chaos Genitor =-
Inscription le 27-03-02
Messages : 8314
Age : 45 ans
Lieu de résidence : Kook's Kastle
|
|
|
|
|
|
Réponse au Sujet 'Remote Control process' a été posté le : 08/06/04 02:22
|
Citation :Message de Neitsabes
Moi, c'est la première chose qui m'est venue à l'esprit.
Ca pue le phreaking à plein nez ton histoire...
Tu devrais aussi surveiller la prudence de ton coloc sur internet...
Neits, qui s'étonne que le non-informaticien qu'il y est ait été le premier à y penser. 
|
|
|
Mon coloc' n'a pas Internet, et il n'est dans l'appart que depuis quelques mois avant moi... Et les coups de fils dans le vide, il les avait depuis le début...
Mais donc c'est avéré, c'est une tentative d'intrusion par un modem externe.
la question est "Comment on se protège?" (j'ai WinXP pro, un compte admin protégé par password, MAIS c'est celui que j'utilise, parce que j'ai des problèmes pour me servir d'OpenOffice en mode 'user', et pour mettre à jour mon antivirus)
Regards,
Skro, qui vous remercie par avance de votre aide...
--------------------
Ecoutez ZoC Radio, la radio du Chaos!!!
Un intégriste, c’est quelqu’un qui a des convictions que je ne partage pas. Et qui ose le dire, en plus !
Edmond Prochain
Computer games don't affect kids, I mean if Pac Man affected us as kids, we'd all be running around in darkened rooms, munching pills and listening to repetitive music.
Marcus Brigstocke
Dans le catholicisme, la pinte (de bière), la pipe et la croix peuvent faire bon ménage.
GK Chersterton
|
|
|
|
|
Cachée
|
|
|
Toujours un peu plus loin
-= Chaos Genitor =-
Inscription le 27-03-02
Messages : 8314
Age : 45 ans
Lieu de résidence : Kook's Kastle
|
|
|
|
|
|
Réponse au Sujet 'Remote Control process' a été posté le : 08/06/04 13:31
|
Citation :Message de Astaroth
Tu installe une debian ?
|
|
|
Hum... euh, comment dire...
J'y connais rien à Linux...
Citation :
Cette solution ne conviendra pas ici puisque je suppose que si tu es en 56k ton budget ne comprends pas ca, mais plus ca va plus je me dit qu'avec les connexions permanentes au net et l'arrivé des ip fixes cela devrait etre indispensable ...
|
|
|
Le 56k, c'est que c'est la seule option que je peux prendre sans aucuns frais ici (c'est en prepaid...)... et puis bon, j'ai déjà un ordi portable à ramener en France, je ne vais peut-être pas en ramener un deuxième.
Ceci dit, je cherchais une utilisation à mon fixe, revenu en France...
Routeur + disque de données, ça pourrait le faire...
Citation :
AVERTISSEMENT :
L'arrivé chez le particulier des offres FREE est un paradis pour les hackers et Freaker ... :
- Connexion permanente au Web + IP fixe ... Un reve pour les server FTP.
- Bande passante large (upload pour eux de 2Mbps a 4 Mbps + download).
- Possibilité d'ouvrir un proxy sur votre ordi (bilan je hacke des sites et c'est votre IP qui est enregistré ... pas mal non ?)
- Sans compter mais la Neits en dira plus que moi que c'est la porte ouverte a du materiel illegal sur votre PC meme pour la famille qui ne copie rien (comme nous tous ici donc ...).
Je peux meme ajouter que c'est le paradis pour votre flicage pour les majors et autres entreprises d'info (Vous croyez encore qu'ils renoncent aux moyen illegaux ? retournez jouer a la poupée ... )
Alors apres pondre un soft pour universal ou autre qui scanne le web ... exploite les failles crosoft pour lister les contenus des PC ... relativement aisé ... surtout qu'ils peuvent y mettre les moyens.
|
|
|
Et y'a moyen de voir si on est 'infecté'?
regards,
Skro
--------------------
Ecoutez ZoC Radio, la radio du Chaos!!!
Un intégriste, c’est quelqu’un qui a des convictions que je ne partage pas. Et qui ose le dire, en plus !
Edmond Prochain
Computer games don't affect kids, I mean if Pac Man affected us as kids, we'd all be running around in darkened rooms, munching pills and listening to repetitive music.
Marcus Brigstocke
Dans le catholicisme, la pinte (de bière), la pipe et la croix peuvent faire bon ménage.
GK Chersterton
|
|
|
|
|
Cachée
|
|
|
Pourrisseur
-= Chaos Servants =-
Inscription le 14-06-02
Messages : 355
Age : 54 ans
Lieu de résidence : Au bar des Artistes
|
|
|
|
|
Réponse au Sujet 'Remote Control process' a été posté le : 09/06/04 10:08
|
Pour ce qui est de tes coups de fils intempestifs, l'hypothèse de la tentative d'intrusion me parait bancale. En effet cela suppose un hacker qui connait ton numéro de téléphone, espere que ton micro soit branché, qu'un client de prise en main à distance bien précis soit lancé en attente d'appel (ce client peut eventuellement être arrivé sur ton PC par internet, mais cela suppose qu'il ecoute ensuite ton modem à ton insu et bloque donc toutes autres utilisations de ce modem) et, enfin, que ton modem ne soit pas utilisé.
Je pencherais plutôt* pour un envoi de fax automatique (sur une liste de diffusion erronée par exemple). Essaye de brancher un fax (ou un logiciel de fax sur ton pc) pour voir si c'est ça.
Pour le Pb RPC, cela ne viendrait de la cohabitation de IE et de ton autre brouteur par hasard ? Ca peut arriver. RPC est un element essentiel de la programtion WIN32 réseau et il permet d'utiliser des bibliothèques (C) distantes et de nombreux autres protocoles s'appuyent dessus comme DCOM ou SOAP (qui est à la base de nombreuses applications .NET, la nouvelle technologie Bill$oft). De nombreux virus s'en servent mais en général pour planter ta machine (ou l'eteindre) mais pas pour planter le protocole sur lequel ils s'appuyent.
Voilà, bon courage
* Enfin pas trop, sinon il va tomber !!
--------------------
Ceux qui abandonnent un peu de leurs libertés
essentielles en échange d'un peu plus de sécurité
ne meritent ni la liberté, ni la sécurité,
et vont perdre les deux
Thomas Jefferson
--------------------------------
Les bretons sont tous freres
car ils ont Quimper !
--------------------------------
ExBrayat : la signature qui a fait du bruit
|
|
|
|
|
Cachée
|
|
Toujours un peu plus loin
-= Chaos Genitor =-
Inscription le 27-03-02
Messages : 8314
Age : 45 ans
Lieu de résidence : Kook's Kastle
|
|
|
|
|
|
Réponse au Sujet 'Remote Control process' a été posté le : 11/06/04 13:49
|
Remote Process Call, dernière (enfin j'espère...)
Je viens d'installer un firewall (ZoneAlarm), et depuis qu'il tourne, je viens de bloquer une 500aine de tentatives d'intrusion....
Regards,
Skro
--------------------
Ecoutez ZoC Radio, la radio du Chaos!!!
Un intégriste, c’est quelqu’un qui a des convictions que je ne partage pas. Et qui ose le dire, en plus !
Edmond Prochain
Computer games don't affect kids, I mean if Pac Man affected us as kids, we'd all be running around in darkened rooms, munching pills and listening to repetitive music.
Marcus Brigstocke
Dans le catholicisme, la pinte (de bière), la pipe et la croix peuvent faire bon ménage.
GK Chersterton
|
|
|
|
|
Cachée
|
|
