Salut a tous .
 
Voila mon probleme ,il ce trouve que depuis environ 1 semaine , je n'arrete pas de me faire attaqué sur le net.
 
Et il ce trouve que c'est toujours la meme chose ,mon port 1025 tcp est attaqué.
Nom de la menace : MS_Windows_LSASS_RPC_dS_Request
[/b][/b]
  Un amis ma dit qu'il s'agisser d'un nouveau vers .
 
  Avant de creer une regle de filtrage pour bloquer definitivement mon port 1025 vu qu'il ne me sert a rien pour le moment, quelqu'un a t'il des infos sur se type d'attaque ??
 
Et si OUI j'agis t'il reelement d'un nouveau vers ( d'apres mon amis une variante de BLASTER ) ??
 
   Merci pour les reponces .

moi j'ai pas d'info, je sais pas s'il est nouveau ou ancien, mais c'est un ver a n'en pas douter, donc tu peux bloquer.

 
 
ok toi aussi tu pense a un ver!
 
pour ma part je recherche des infos mais pour l'instant je n'est toujours pas trouvé dans l'attente d'une reponce a mes question je crois que je vais fermé mon port.

 
 
ok toi aussi tu pense a un ver!
 
pour ma part je recherche des infos mais pour l'instant je n'est toujours pas trouvé dans l'attente d'une reponce a mes question je crois que je vais fermé mon port.

ben c'est connu que le service lsass a presenté une faille exploitable (exploitee par sasser il y a un moment)
rpc, lsass, meme combat ^^ .

 
et bien apparament plusieur de mes amis subisse depuis peut les meme attaque.
 
il va falloir faire attention maintenant.
heureusement les chien veillent ( firewall, antivirus quoi optionnel et autres ....)  
 
  n'abussont pas des bonne chose Sortont couvert ....

la meilleur solution reste d'avoir un windows à jour.
 
et pour apporter une précision ce n'est pas une "attaque" mais une "tentative d'attaque"
 

est-ce que l'on peut inactiver carrément ce service lsass dans le gestionnaire de processus windows ou il sert à qq chose ce truc ?
J'ai le même problème cf. http://forum.hardware.fr/hardwaref [...] 7477-1.htm

il est utile.
 
Si ton windows est patché tu n'a rien à craindre.

 
euh là... spa pour dire mais tu t'avances un peu là

lol je suis dac po de pro avec win a jour  

Ah...ben non, sur le pC de ma fille (2Kpro SP4 et tout les patch a jour), le FW le bloque tjrs, ce qui veut dire que un win à jour le laisse passer.

non ce n'est pas comme ça que ça marche.
 
 
Le ver utilise une faille  de windows, si cette faille est patché le ver ne peut pas rentrer.
 
Que ton firewall bloque ou pas ça ne changera strictement rien étant donné que la faille est bouchée.

oui comme le dit com21, ça suit le principe  
internet ] firewall ] service
le firewall reçoit tous les messages d'internet qu'ils soient nocifs ou pas. il transmet ensuite les messages autorisés aux services demandés.
un service patché répondra par la négative aux messages nocifs qui ont été autorisés par le firewall.

Ah OK, au tant pour moi. Merci du renseignement.