GregLand.Net

bonjour,

voici mon probleme: depuis 1 semaine environ mon antivirus norton detecte une attaque, le message pr me prevenir est le suivant
" tentative d'intrusion "MSRPCSS Attack (2) contre votre ordinateur detéctée et boquée"
Bien que l' antivirus semble bloquer l attaque, l attaquant tente au moins une fois par jour son intrusion ( et cest assez desagreable!)
Le "visual tracking" de norton me localise l attaquant aux etats-unis ,plus precisemment a San José en Californie..
J ai bien essayé de taper le nom de cette attaque dans Google mais je ne trouve aucun document en francais, le seul qui traite a proprement parler de cette attaque est un document symantec mais americain,n etant pas très douée en anglais et surtout pour le langage technique,je ne comprends absoluement rien ! LOL
Donc si quelqun pouvait me renseigner sur cette attaque au cas où il en aurait dejà entendu parler ou bien pr me faire office de traducteur lol ca m aiderait beaucoup..En effet pr l instant l attaque semble bloquée mais je voudrais savoir quoi faire pr que ces tentatives cessent ou bien quels pourraient etre les dommages pr le Pc etant donné que l attaque est classée comme risque élévé
Voilà j ai été un peu longue mais il fallait bien ca pr me fait comprendre du moins je l eqspere..
Merci d avance pr ceux qui pourront pt etre m aider
:)

Sur google je trouve seulement MSRPC Attack! il n'y a pas les "SS" tu es sure du nom de la menace? Sinon as tu essayé de faire une analyse avec spybot et adware?

salut Binou,
il faut que tu tapes le nom de l attaque dans sa totalité comme ceci " MSRPCSS Attack (2) " en n oubilant pas le 2 entre parentheses, sion j ai lancé spybot a plusieurs reprises mais ne detecte rien a part le cookie que j ai a chaque fois(surement dans une page que je visite souvent)
voilà..

Rectificatif, la derniere attaque provient de dallas au texas alors que jusqu a present elle provenait uniquemet de san josé en californie..
je ne comprends rien du tout a cette histoire,si quelqun pouvait m aider ca serait sympa

comment tu fais pour savoir d'ou elle viens ???

J'ai pas le temps de répondre correctement à la seconde, mais Norton ç un "visual tracking" (traceroute IP graphique) intégré

a ok, donc je l'ai avec le pack security internet (norton)
merci, je regarderai ca

c est bien mignon tout ca LOL mais personne ne m apporte de reponse
je me suis enregistree sur le forum comme ca je laisserai mon adresse mail en MP a ceux qui pourront vraiment m aider

Je m'occupes de ton cas, mais la je fais que des petits sauts, je lis de travers les posts

d accord merci :)

il existe un msrpcss.exe apparemment
http://www.s1m0n3.org/s0cr4t3s/main/data/WSec_CW1v2.pdf (page 10) y a un tt extrait en anglais sinon y a pas vraiment d'infos à ce sujet.

Je te remercie pour le document..cependant je ne suis toujours pas avancée conczernant le probleme... et sur quoi faire pr arreter les tentatives d attaues..

*les tentatives d attaques pardon

rebonjour;

BON voilà j ai toujours le meme pb et appararemment personne ne peut m aider mais ca commence a devenir penible (rien qu aujourd hui norton ma prevenu de 5 tentatives d intrusdion de ce meme attaquant)
donc je voudrais savoir si tant que norton bloque la menace est ce qu il n y a aucun risque pr mon PC ET aussii que puis-je FAIRE s il vs plait pr parer a ces attaques????
cette fois j aimerais bien que l on puisse reellement m aider et repondre aux questions que je pose(parce que la page en anglais ne m a rien n apporter de plus surtout que j avais specifié ne pas etre douee ds cette langue)

merci d avance

Essaie :
- Adaware
- Spybot
- Restauration du système à une date antérieure au problème
- Désinstallation des logiciels que tu as installé à la période où le problème est arrivé (on sait jamais)

Voilà ...

merci real 34 je vais essayer..

bonjour, d'apres mes recherches, quelqu'un ou quelque chose essai d'exploiter une faille microsoft!!!
ton Windows est-il bien a jour?

Je confirme:
https://www-secure.symantec.com/avcente ... /o245.html
et tu utilises:
http://www.worldlingo.com/en/websites/u ... lator.html
et voilà
P.S: Passe au SP2...

merci vous deux

Eblis,SP2 ca veut bien dire " Service Pack 2" pr windows XP c est ca? toi et riton vs aviez raison je n avais pas fait de mise à jour, là elle est en cours mais l installation semble longue, apres j espere que le pb sera regler..
Sinon merci pr la page de traduction, par contre le vocabulaire reste tt de meme reste technique , je comprends juste que c est une attaque qui expoloite une defaillance de windows(je suis une bille en informatique ..LOL)
Bon , je vous tiendrai au courant de la suite merci encore de vs etre preoccupé de mon cas :) (je commencais a me sentir desespérée lol)

pas de problemes, mais bon, si c'est une attaque, tu risque de l'avoir encore, seulement, en gros, elle ne risque plus de "rentrer" dans ton Péçé :)