|
GRUPOS DE DISCUSSÃO PROFISSIONAL
WINDEV, WEBDEV e WINDEV Mobile |
| | | | | |
| Attaque: log error sychost.exe entraine blocage appli |
| Iniciado por medow, ago., 12 2003 11:36 AM - 7 respostas |
| |
| | | |
|
| |
Publicado em agosto, 12 2003 - 11:36 AM |
J'ai eu un log error lors d'une mise a jour de l'appli: sychost.exe.
Immediatement j'ai mis en route le firewall qui a diagnostique une connection
avec une adresse: 62.219.98.143
Tout marche correctement, mais j'ai un envoi contre mon gre de 60kbs et un
clicognatage regulier du temoin, toutes les 3 minutes mon firewall me dit
que sychost.exe a ete locked.
Qu'est-ce vous en penzez, mon firewall est sygate et a l'air dans ce cas
tres efficace puis qu'il a pu blocker le sychost.exe et m'a permi de faire
la mise a jour de mon appli normalement sans log d'erreur sur sychost.exe
Bien cordialement
Bien cordialement |
| |
| |
| | | |
|
| | |
| |
Publicado em agosto, 12 2003 - 2:20 PM |
Ce qui est tres bizarre, c'est que j'ai eu le probleme sur 2 ordinateurs non
relies entre eux mais relie a au meme provider internet pratiquement en meme
temps. Le svchost.exe empeche la deconnection avec Internet, heureusement
que Sygate a ete efficace.
S'agit-il d'un virus meconnu?
"Guy" <g.gils@wanadoo.fr> wrote:
Bonjour Alain,
J'ai le sygate aussi et il est en marche dès que l'ordi est allumé, à peu
près la même chose que toi toutes les 3 mn mais pas de problèmes pour l
e
moment tout fonctionne et aucune gène pour mettre à jour avec webdev. Une attaque bloquée de temps à autre c'est tout! Guy "braun alain" <medow@inter.net.il> a écrit dans le message de news:3f38a711$1@news....
J'ai eu un log error lors d'une mise a jour de l'appli: sychost.exe.
Immediatement j'ai mis en route le firewall qui a diagnostique une
connection
avec une adresse: 62.219.98.143
Tout marche correctement, mais j'ai un envoi contre mon gre de 60kbs et
un
>> clicognatage regulier du temoin, toutes les 3 minutes mon firewall me
dit
que sychost.exe a ete locked.
Qu'est-ce vous en penzez, mon firewall est sygate et a l'air dans ce cas
tres efficace puis qu'il a pu blocker le sychost.exe et m'a permi de faire
la mise a jour de mon appli normalement sans log d'erreur sur sychost.exe
Bien cordialement
Bien cordialement
|
| |
| |
| | | |
|
| | |
| |
Publicado em agosto, 12 2003 - 2:22 PM |
Bonjour Alain,
J'ai le sygate aussi et il est en marche dès que l'ordi est allumé, à peu
près la même chose que toi toutes les 3 mn mais pas de problèmes pour l e
moment tout fonctionne et aucune gène pour mettre à jour avec webdev.
Une attaque bloquée de temps à autre c'est tout!
Guy
"braun alain" <medow@inter.net.il> a écrit dans le message de
news:3f38a711$1@news....
J'ai eu un log error lors d'une mise a jour de l'appli: sychost.exe.
Immediatement j'ai mis en route le firewall qui a diagnostique une
connection
avec une adresse: 62.219.98.143
Tout marche correctement, mais j'ai un envoi contre mon gre de 60kbs et un
clicognatage regulier du temoin, toutes les 3 minutes mon firewall me dit
que sychost.exe a ete locked.
Qu'est-ce vous en penzez, mon firewall est sygate et a l'air dans ce cas
tres efficace puis qu'il a pu blocker le sychost.exe et m'a permi de faire
la mise a jour de mon appli normalement sans log d'erreur sur sychost.exe
Bien cordialement
Bien cordialement
|
| |
| |
| | | |
|
| | |
| |
Publicado em agosto, 12 2003 - 3:48 PM |
Salut Guy,
La BOMBE:
J'ai pris un deuxieme ordinateur, j'ai pris un disque dur vierge de tout
contact avec internet. J'ai installe l'ISDN et pour la premiere fois ouvert
internet: j'obtiens svchost.exe error INCROYABLE MAIS VRAI.
J'essaie sur la meme ligne ISDN avec un autre provider, j'obtiens la meme
erreur svchost.exe log error.
L'anti-virus AVG6 mis a jour il y a 8 jours est normal.
Tout a commence hier soir vers 19-20 heures.
Ma configuration est Windows 2000 Pro packs 3 et 4.
Note: une fois que le log erreur est apparu impossible de se deconnecter
(il faut rebouter l'ordinateur) et le control panel s'affiche bizarrement
sur une colonne avec 2 ascenseurs.
Conclusion:
Sans etre paranoiaque, il s'agit tres probablement d'un nouveau systeme qui
est experimente pour controler les ordinateurs. Il est fort possible que
ces anomalies n'apparaissent que sur certaines configurations ISDN, Windows
2000 Pro pack 3 et 4 etc.
Bien cordialement
"braun alain" <medow@inter.net.il> wrote:
J'ai eu un log error lors d'une mise a jour de l'appli: sychost.exe.
Immediatement j'ai mis en route le firewall qui a diagnostique une connection
avec une adresse: 62.219.98.143
Tout marche correctement, mais j'ai un envoi contre mon gre de 60kbs et
un
clicognatage regulier du temoin, toutes les 3 minutes mon firewall me dit
que sychost.exe a ete locked.
Qu'est-ce vous en penzez, mon firewall est sygate et a l'air dans ce cas
tres efficace puis qu'il a pu blocker le sychost.exe et m'a permi de faire
la mise a jour de mon appli normalement sans log d'erreur sur sychost.exe
Bien cordialement
Bien cordialement
|
| |
| |
| | | |
|
| | |
| |
Publicado em agosto, 12 2003 - 5:09 PM |
Je ne reste plus jamais connecté toute la journée et de plus le midi en
principe j'éteins tout, le temps de casser le croute. Il vaut mieux cela
permet de changer d'IP souvent et je me mange moins de virus.
McAfee nous envoie des maj presque journellement.
Ma config est : Windows 2000 pro pack 3
Outlook express est une vraie passoire quant aux messageries que nous
laissent les hébergeurs "au secours".
Le mieux, je pense, pour les appli est d'avoir la messagerie aol je n'ai
"jamais" pris de virus par là.Cela doit peut-être être mieux filtré.
Guy
"braun alain" <medow@inter.net.il> a écrit dans le message de
news:3f38e20e$1@news....
Salut Guy,
La BOMBE:
J'ai pris un deuxieme ordinateur, j'ai pris un disque dur vierge de tout
contact avec internet. J'ai installe l'ISDN et pour la premiere fois
ouvert
internet: j'obtiens svchost.exe error INCROYABLE MAIS VRAI.
J'essaie sur la meme ligne ISDN avec un autre provider, j'obtiens la meme
erreur svchost.exe log error.
L'anti-virus AVG6 mis a jour il y a 8 jours est normal.
Tout a commence hier soir vers 19-20 heures.
Ma configuration est Windows 2000 Pro packs 3 et 4.
Note: une fois que le log erreur est apparu impossible de se deconnecter
(il faut rebouter l'ordinateur) et le control panel s'affiche bizarrement
sur une colonne avec 2 ascenseurs.
Conclusion:
Sans etre paranoiaque, il s'agit tres probablement d'un nouveau systeme
qui
est experimente pour controler les ordinateurs. Il est fort possible que
ces anomalies n'apparaissent que sur certaines configurations ISDN,
Windows
2000 Pro pack 3 et 4 etc. Bien cordialement "braun alain" <medow@inter.net.il> wrote:
J'ai eu un log error lors d'une mise a jour de l'appli: sychost.exe.
Immediatement j'ai mis en route le firewall qui a diagnostique une
connection
avec une adresse: 62.219.98.143
Tout marche correctement, mais j'ai un envoi contre mon gre de 60kbs et
un clicognatage regulier du temoin, toutes les 3 minutes mon firewall me dit
que sychost.exe a ete locked.
Qu'est-ce vous en penzez, mon firewall est sygate et a l'air dans ce cas
tres efficace puis qu'il a pu blocker le sychost.exe et m'a permi de
faire
la mise a jour de mon appli normalement sans log d'erreur sur sychost.exe
Bien cordialement
Bien cordialement
|
| |
| |
| | | |
|
| | |
| |
Publicado em agosto, 12 2003 - 7:56 PM |
D'apres ce que j'ai lu il s'agirait d'un worm nomme LoveSan pour lequel il
n'existe pas encore de solution.
Une chose est sure, c'est que je crois que le pack 3 protege d'une facon
partielle, car il sort un log error sur le svchost.exe, ce qui permet de
bloquer partiellement la liaison internet.
Il est particulierement aggressif car sur la meme ligne avec 2 ordinateurs
non lies il est immediatement absorbe par la communication internet.
Je pense de plus en plus a reserve Internet a un seul ordinateur avec un
disque de petit volume que je formaterai regulierement.
"Guy" <g.gils@wanadoo.fr> wrote:
Je ne reste plus jamais connecté toute la journée et de plus le midi en principe j'éteins tout, le temps de casser le croute. Il vaut mieux cela permet de changer d'IP souvent et je me mange moins de virus. McAfee nous envoie des maj presque journellement. Ma config est : Windows 2000 pro pack 3 Outlook express est une vraie passoire quant aux messageries que nous laissent les hébergeurs "au secours". Le mieux, je pense, pour les appli est d'avoir la messagerie aol je n'ai "jamais" pris de virus par là.Cela doit peut-être être mieux filtré. Guy "braun alain" <medow@inter.net.il> a écrit dans le message de news:3f38e20e$1@news....
Salut Guy,
La BOMBE:
J'ai pris un deuxieme ordinateur, j'ai pris un disque dur vierge de tout
contact avec internet. J'ai installe l'ISDN et pour la premiere fois
ouvert
internet: j'obtiens svchost.exe error INCROYABLE MAIS VRAI.
J'essaie sur la meme ligne ISDN avec un autre provider, j'obtiens la meme
erreur svchost.exe log error.
L'anti-virus AVG6 mis a jour il y a 8 jours est normal.
Tout a commence hier soir vers 19-20 heures.
Ma configuration est Windows 2000 Pro packs 3 et 4.
Note: une fois que le log erreur est apparu impossible de se deconnecter
(il faut rebouter l'ordinateur) et le control panel s'affiche bizarrement
sur une colonne avec 2 ascenseurs.
Conclusion:
Sans etre paranoiaque, il s'agit tres probablement d'un nouveau systeme
qui est experimente pour controler les ordinateurs. Il est fort possible que
ces anomalies n'apparaissent que sur certaines configurations ISDN,
Windows 2000 Pro pack 3 et 4 etc. Bien cordialement "braun alain" <medow@inter.net.il> wrote:
J'ai eu un log error lors d'une mise a jour de l'appli: sychost.exe.
Immediatement j'ai mis en route le firewall qui a diagnostique une
connection
avec une adresse: 62.219.98.143
Tout marche correctement, mais j'ai un envoi contre mon gre de 60kbs
et
un clicognatage regulier du temoin, toutes les 3 minutes mon firewall me
dit
que sychost.exe a ete locked.
Qu'est-ce vous en penzez, mon firewall est sygate et a l'air dans ce
cas
tres efficace puis qu'il a pu blocker le sychost.exe et m'a permi de
faire la mise a jour de mon appli normalement sans log d'erreur sur sychost.exe
Bien cordialement
Bien cordialement
|
| |
| |
| | | |
|
| | |
| |
Publicado em agosto, 12 2003 - 11:25 PM |
C'est un worm: msblast.exe
Microsoft a publie un patch KB-823980 (12 aout 2003, precedent 16/7/2003)
Il faut aller sur microsoft.
D'autre part il faut enlever msblast.exe dans la base de registre et dans
tous les fichiers.
Ce worm peut soit bloque l'ordinateur, soit ne donner aucun symptomes.
Chez moi ce msblast.exe se trouvait partout, un vrai cauchemar.
Bien cordialement
"Guy" <g.gils@wanadoo.fr> wrote:
Je ne reste plus jamais connecté toute la journée et de plus le midi en principe j'éteins tout, le temps de casser le croute. Il vaut mieux cela permet de changer d'IP souvent et je me mange moins de virus. McAfee nous envoie des maj presque journellement. Ma config est : Windows 2000 pro pack 3 Outlook express est une vraie passoire quant aux messageries que nous laissent les hébergeurs "au secours". Le mieux, je pense, pour les appli est d'avoir la messagerie aol je n'ai "jamais" pris de virus par là.Cela doit peut-être être mieux filtré. Guy "braun alain" <medow@inter.net.il> a écrit dans le message de news:3f38e20e$1@news....
Salut Guy,
La BOMBE:
J'ai pris un deuxieme ordinateur, j'ai pris un disque dur vierge de tout
contact avec internet. J'ai installe l'ISDN et pour la premiere fois
ouvert
internet: j'obtiens svchost.exe error INCROYABLE MAIS VRAI.
J'essaie sur la meme ligne ISDN avec un autre provider, j'obtiens la meme
erreur svchost.exe log error.
L'anti-virus AVG6 mis a jour il y a 8 jours est normal.
Tout a commence hier soir vers 19-20 heures.
Ma configuration est Windows 2000 Pro packs 3 et 4.
Note: une fois que le log erreur est apparu impossible de se deconnecter
(il faut rebouter l'ordinateur) et le control panel s'affiche bizarrement
sur une colonne avec 2 ascenseurs.
Conclusion:
Sans etre paranoiaque, il s'agit tres probablement d'un nouveau systeme
qui est experimente pour controler les ordinateurs. Il est fort possible que
ces anomalies n'apparaissent que sur certaines configurations ISDN,
Windows 2000 Pro pack 3 et 4 etc. Bien cordialement "braun alain" <medow@inter.net.il> wrote:
J'ai eu un log error lors d'une mise a jour de l'appli: sychost.exe.
Immediatement j'ai mis en route le firewall qui a diagnostique une
connection
avec une adresse: 62.219.98.143
Tout marche correctement, mais j'ai un envoi contre mon gre de 60kbs
et
un clicognatage regulier du temoin, toutes les 3 minutes mon firewall me
dit
que sychost.exe a ete locked.
Qu'est-ce vous en penzez, mon firewall est sygate et a l'air dans ce
cas
tres efficace puis qu'il a pu blocker le sychost.exe et m'a permi de
faire la mise a jour de mon appli normalement sans log d'erreur sur sychost.exe
Bien cordialement
Bien cordialement
|
| |
| |
| | | |
|
| | |
| |
Publicado em agosto, 21 2003 - 4:12 PM |
Pour info, j'ai été attaqué ainsi que toute ma société... une fois actif, il
reboot automatiquement le PC ou serveur !
Il faut effectivement télécharger la patch microsoft et l'anti-virus addapté
chez symantec.
Attention, le patch bloque tout les ports !!! qu'il faut ré-ouvrir si
besoin... il bloque aussi IIS !!!
JP
"braun alain" <medow@inter.net.il> a écrit dans le message de news:
3f394d31$1@news....
C'est un worm: msblast.exe Microsoft a publie un patch KB-823980 (12 aout 2003, precedent 16/7/2003) Il faut aller sur microsoft. D'autre part il faut enlever msblast.exe dans la base de registre et dans tous les fichiers. Ce worm peut soit bloque l'ordinateur, soit ne donner aucun symptomes. Chez moi ce msblast.exe se trouvait partout, un vrai cauchemar. Bien cordialement "Guy" <g.gils@wanadoo.fr> wrote: Je ne reste plus jamais connecté toute la journée et de plus le midi en principe j'éteins tout, le temps de casser le croute. Il vaut mieux cela permet de changer d'IP souvent et je me mange moins de virus. McAfee nous envoie des maj presque journellement. Ma config est : Windows 2000 pro pack 3 Outlook express est une vraie passoire quant aux messageries que nous laissent les hébergeurs "au secours". Le mieux, je pense, pour les appli est d'avoir la messagerie aol je n'ai "jamais" pris de virus par là.Cela doit peut-être être mieux filtré. Guy "braun alain" <medow@inter.net.il> a écrit dans le message de news:3f38e20e$1@news....
Salut Guy,
La BOMBE:
J'ai pris un deuxieme ordinateur, j'ai pris un disque dur vierge de
tout
contact avec internet. J'ai installe l'ISDN et pour la premiere fois
ouvert internet: j'obtiens svchost.exe error INCROYABLE MAIS VRAI.
J'essaie sur la meme ligne ISDN avec un autre provider, j'obtiens la
meme
erreur svchost.exe log error.
L'anti-virus AVG6 mis a jour il y a 8 jours est normal.
Tout a commence hier soir vers 19-20 heures.
Ma configuration est Windows 2000 Pro packs 3 et 4.
Note: une fois que le log erreur est apparu impossible de se
deconnecter
> >> (il faut rebouter l'ordinateur) et le control panel s'affiche
bizarrement
sur une colonne avec 2 ascenseurs.
Conclusion:
Sans etre paranoiaque, il s'agit tres probablement d'un nouveau systeme
qui est experimente pour controler les ordinateurs. Il est fort possible
que
ces anomalies n'apparaissent que sur certaines configurations ISDN,
Windows 2000 Pro pack 3 et 4 etc. Bien cordialement "braun alain" <medow@inter.net.il> wrote:
J'ai eu un log error lors d'une mise a jour de l'appli: sychost.exe.
Immediatement j'ai mis en route le firewall qui a diagnostique une
connection
avec une adresse: 62.219.98.143
Tout marche correctement, mais j'ai un envoi contre mon gre de 60kbs
et un clicognatage regulier du temoin, toutes les 3 minutes mon firewall me
dit que sychost.exe a ete locked.
Qu'est-ce vous en penzez, mon firewall est sygate et a l'air dans ce
cas tres efficace puis qu'il a pu blocker le sychost.exe et m'a permi de
faire la mise a jour de mon appli normalement sans log d'erreur sur
sychost.exe
Bien cordialement
Bien cordialement
|
| |
| |
| | | |
|
| | | | |
| | |
| | |
| |
|
|
|