|
|
|
Nouvelle faille ou problème connu ? |
|---|
| message from Wilfried on 7 Jun 2004 |
Bonjour,
Je me permets de vous envoyer ce mail car j'ai remarqué un comportement
étrange lors d'une manipulation.
Cela s'est produit sur mon PC sous Windows XP et Service Pack 1. Je mets le
système à jour très régulièrement (je reçois un email qui m'avertit lorsque
de nouveaux patches sont disponibles.)
J'ai fait des recherches sur le processus system, qui se lance au démarrage
de mon PC, car je pensais que c'était un virus. J'ai constaté qu'il était
possible qu'il soit infecté. Après quelques vérifications, je me suis rendu
compte que mon PC était sain. Mais, entre temps, j'ai voulu l'arrêter. Comme
le sélectionner et cliquer sur "Terminer le processus" (dans le gestionnaire
de tâches) n'a pas fonctionné, j'ai utilisé la fonction "Terminer
l'arborescence du processus", disponible lors d'un clic droit sur ledit
processus.
C'est alors que le service RPC a provoqué l'arrêt de la machine (compte à
rebours typique de Blaster - je précise que le patch pour parer Blaster a
été installé.)
J'ai utilisé la commande "shutdown /a" pour bloquer le compte à rebours,
mais, bien sûr, le redémarrage du PC fut nécessaire (plus d'accès à l'autre
poste de mon réseau local.)
Je ne sais si vous avez déjà remarqué ce dysfonctionnement.
Je fais donc appel à vos connaissances et à votre sagacité. Merci de me dire
ce que vous en pensez. Cette faille, si c'en est une, pourrait être
exploitée par un virus qui aurait, au moins, les mêmes effets que Blaster...
Wilfried.
|
| Fabrice [MVP] replied to Wilfried on 7 Jun 2004 |
Bonjour,
Ce n'est n'y un faille ni un problème.
C'est tout simplement logique.
Terminer l'arborescence du processus, c'est terminer celui-ci, et ceux qu'il
a lui même fait démarrer.
Alors comme (svchost.exe) et un processus system, FORCEMENT l'arret du PC
intervient.
C'est simplement votre sens de la déduction qui à une faille dans ce coup la
!
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
"Le savoir vaut mieux qu'une illusion, accepter sans comprendre, c'est la
raison."
"Wilfried" <woitrain.wilfried@wanadoo.fr> a écrit dans le message de
news:u3f4RHFTEHA.2128@TK2MSFTNGP11.phx.gbl...
|
| Wilfried replied to Fabrice [MVP] on 7 Jun 2004 |
lol !
Et il n'y a rien de prévu pour empêcher ça ?
Un virus pourrait tenter forcer la fermeture de ce processus et ainsi
provoquer l'arrêt du PC... non ?
Il sert a quoi ce processus system, au juste ?
Wilfried.
|
| Fabrice [MVP] replied to Wilfried on 7 Jun 2004 |
Rien pour empêcher cela.. ba, c'est NORMAL pourquoi empêcher le normal.
C'est comme empêcher à un réfrigérateurs de faire du froid.
"Un virus pourrais exploiter cela... "
vous n'avez pas une bonne logique, un virus pourrais aussi utiliser la
commande format, la commande shutdown etc...
C'est rien ça, tout est normal, sauf votre façon d'aborder la chose.
Un bon coca frais, et hop, on repart sur de bonne base !
hop hop hop
Fabrice
Microsoft MVP
http://www.fab3d.fr.st
Faq Windows XP :
http://a.vouillon.online.fr/faq-winxp.htm
"Le savoir vaut mieux qu'une illusion, accepter sans comprendre, c'est la
raison."
"Wilfried" <woitrain.wilfried@wanadoo.fr> a écrit dans le message de
news:OmWk4DGTEHA.2128@TK2MSFTNGP11.phx.gbl...
|
| Wilfried replied to Fabrice [MVP] on 7 Jun 2004 |
Merci !
Me v'là rassuré ;o)
Ah, je viens d'aller voir votre site : Bosser dans l'informatique, c'est pas
de tout repos ;o)
Allez, bonne journée.
W.
|
| =?Utf-8?B?RkRES0RS?= replied to Wilfried on 7 Jun 2004 |
Bonjour,
système à jour très régulièrement (je reçois un email qui m'avertit lorsque
de nouveaux patches sont disponibles.)
RE : De qui ??? Pas de Microsoft, j'espère car Microsoft N'ENVOI JAMAIS D'EMAIL A PERSONNE !!!!!!!!!!!!!!!
Là .... si c'est ça, il y a de fortes chances que vous ayez récupéré un malaware (espion ou autre) ou virus ...
Donc, mettre à jour l'antivirus et refaire un scan complet, et surtout télécharger "Spybot" ou "Ad-aware" pour faire un scan complet des malawares hypothétiquement installés ...
Dans tout les cas, cela ne fera pas de mal au PC, à condition de faire attention au 2 derniers softs (surtout Spybot) car ils ont tendances à faire un peu trop de zèle (parfois, en général cela se passe bien ...).
Cordialement,
FDDDR
|
| Wilfried replied to =?Utf-8?B?RkRES0RS?= on 7 Jun 2004 |
lol !
http://www.microsoft.com/france/securite/it/newsletter/default.mspx
... Et ceux qui proposent des soi-disant mises à jour en pièce jointe !!!...
No problemo de ce côté là, et mon PC est aussi propre qu'une cuve de
méthanier... Y a rien de méchant dessus. Ad-Aware et SpyBot sont passés
régulièrement, le ménage fait tous les jours (caches vidés...)
Tout est nickel.
Merci quand même !
W.
|
|
