Votre question

Attaques DCOM Exploit

Tags :
  • Windows XP
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mars 2008 14:08:41

Bonjour à tous,
Je suis sous Windows XP.
Le logiciel anti virus (Avast) de mon PC m’a signalé avoir bloqué les attaques suivantes :
10.03.2008 14:00:26 DCOM Exploit attack from 88.161.36.161:135
10.03.2008 14:06:59 DCOM Exploit attack from 88.161.13.44:135
10.03.2008 14:16:45 LSASS Exploit (SXP) attack from 88.161.142.234:445
10.03.2008 14:25:50 DCOM Exploit attack from 88.161.180.39:135
10.03.2008 14:26:02 DCOM Exploit attack from 88.161.13.44:135
10.03.2008 15:00:58 DCOM Exploit attack from 88.161.180.39:135
10.03.2008 15:20:49 DCOM Exploit attack from 88.161.141.58:135
10.03.2008 15:22:48 DCOM Exploit attack from 88.161.47.47:135
10.03.2008 15:28:49 DCOM Exploit attack from 88.161.13.44:135
10.03.2008 15:44:13 DCOM Exploit attack from 88.161.147.170:135

Au moment de la dernière attaque, je me suis aperçue que l’icone de mon firewall (Kério) n’était pas présente sur la barre d’outils de mon bureau. Je me suis donc demandé si Kério avait été activé au démarrage de mon ordinateur ou si ces attaques avaient pu le désactiver ?
Au même moment, une fenêtre s’est ouverte pour m’informer que j’avais changé les paramètres de mon « normal doc. » dans Word et me demander si je souhaitais enregistrer ces modifications. À noter que je n’étais pas en train d’utiliser Word et que je n’ai pas, à ma connaissance, tenté de modifier quoique ce soit dans les paramétrages de ce logiciel.
Craignant une attaque virale : j’ai voulu désactiver ma connexion Internet afin d’interrompre tout trafic entre Internet et mon PC, en vain.
J’ai donc fini par débrancher ma prise Ethernet.
À noter que les fermetures des logiciels ouverts sur mon PC (pages Internet, Microsoft Outlook) ont été particulièrement longues.

Au démarrage suivant de mon PC, j’ai observé que Avast ne s’était pas activé de lui même.

Depuis ces attaques, j’ai scanné mon PC avec Avast. Ce scan n’a détecté aucun virus. En revanche, ce scan m’est apparu anormalement lent : 14 heures pour un disque dur C de 18.66 Go d’espace au total (dont 10 Go utilisés) et un disque dur externe de 465 Go d’espace au total (dont 29.2 Go utilisés).
J’ai scanné mon PC une seconde fois en mode sans échec avec Kaspersky qui n’a pas trouvé de virus non plus. À noter que ce scan (profond) n’a duré que 2 heures 30.
J’ai ensuite scanné avec Ad-Aware, A-square Free qui n’ont éliminé que quelques cookies à faibles risques.
Windows Defender ne pas indiqué de risque particulier non plus.
J’ai fait fonctionner C-Cleaner.

Depuis, je n’ai pas constaté d’anomalies dans le fonctionnement de mon PC. Et pour l’instant, Kério et Avast ont démarré sans problème à l’allumage de mon PC.

Pour autant, est-ce que quelqu’un saurait me dire :
- à quoi correspondent ces attaques ?
- quels en sont les auteurs ?
- si j’ai bien fait toutes les démarches afin d’éliminer tout risque d’infection ?
- si la durée du scan Avast (14H) paraît normale ?
- si la différence de durée entre les deux scans (Avast en mode normal et Kapersky en mode sans échec) paraît normale ?
- enfin : est-il nécessaire de désactiver la restauration système de mon PC lors d’un scan, pour quelle raison et à quel étape du scan (avant le scan ou après le scan, au moment de l’éradication des virus si il en a identifié) ?
Merci par avance pour votre aide et bonne journée.
Julia.

Autres pages sur : attaques dcom exploit

26 Mars 2009 00:52:02

Moi aussi j'ai ce genre d'attaques en ce moment. Cela me provoque tout un tas de problèmes liés, je pense : connexion réseau non désactivable , freeze de windows (impossibilité d'éteindre le pc par le menu démarrer : obligé de faire reset), problèmes de son, etc.
Je n'avais pas le sp3 installé jusqu'à présent, alors je l'ai installé, mais il y a toujours les messages d'attaques (même si moins de plantages).
Je suis sous windows xp sp3 (maintenant) avec plusieurs navigateurs dont, surtout, firefox et google chrome et avast comme antivirus et sunbelt/kerio comme firewall.
Le début de ces attaques date de quelques jours.
Est-ce aussi votre cas ?

31 Juillet 2009 16:17:02



J'ai eu des attaques"DCOM exploit bloqué" pendant un temps.

J'ai laissé le pare-feux d'origine windows SP2 et j'ai avast.

En fait je ne mettais pas windows à jour automatiquement mais depuis que j'ai fait les mises à jours nécessaires depuis le tps :sarcastic:  je n'ai plus de pb.

:bounce:  Si ca peut aider des gens : pensez à mettre xindows à jour pour fixer les failles de sécurité et utiliser mozilla c'est plus sur!

:hello: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS