Message de l'admin ? Non, spam
Il y a des gens avec qui la Connerie est actionnaire majoritaire de leur cerveau.
J'étais en train de jouer peinard à Unreal Tournament 2003, quand un message Windows surgit au premier plan pour... me proposer un diplôme universitaire sans bouger un pouce. Bon, déjà, voir un popup débarquer comme ça, c'est déjà dingue. Mais que ça me fasse planter ma putain de partie en Bombing Run alors que mon équipe menait au score, ça, c'est le genre de chose qui me fait passer en mode berserk.
La source de ce mal a été dévoilée sur Wired dans cet article et sur le Register ici. Pour les anglophobes et les flemmards, je résume: une bande de trous du cul nommés DirectAdvertiser ont fait un soft qui envoie directement sur votre bureau Windows un message de pub, et ça peut le faire sur des masques entiers d'adresses IP, avec leur soft qui coûte 700$ et qu'ils ont vendu à quelques centaines d'exemplaires depuis deux mois.
Comment ça marche ? C'est là que Tonton Raton explique. DirectAdvertiser ne fait qu'utiliser la commande net.exe trouvable sur toute bécane Microsoft avec le suffixe send. En pratique, si vous tapez dans une ligne de commande “net send bouglou salut”, vous allez envoyez à l'ordinateur de votre réseau nommé “bouglou” le message “salut”. Le résultat sera une boîte de message avec le message “salut” dedans.
Pourquoi ça existe à l'origine ? La commande Net Send n'a qu'un seul but: servir à l'administrateur réseau pour reçevoir des infos ou en envoyer facilement à ses utilisateurs. Par exemple, on peut activer dans les options Système de Windows 2000 le fait que le PC, s'il plante, enverra à un ordinateur donné un message pour prévenir qu'il est KO. La plupart des imprimantes réseau peuvent faire de même si elles sont à court de papier ou de toner.
Par conséquent, le messenger service (tel est le nom du service Windows qui sert à la commande Net send, aucun rapport avec MSN Messenger) n'est pas fait pour rigoler, il sert pour des messages d'urgence et il n'est pas désactivable aisément - il fait carrément désactiver le service dans les options d'administration de Windows, ou bloquer le port 135 avec un firewall. Les trouduculz de bas niveau font un fichier .bat avec des net send à l'intérieur en boucle pour emmerder leur voisin de classe.
Et nous voilà face à un tas de cons qui éjaculent trois lignes de C++ pour faire des net send à la chaîne avant de vendre ce truc à 700 $ pour attaquer directement votre ordinateur. Car il s'agit bien d'une attaque: maintenant que ce truc de Windows (qui existe depuis des années pour des raisons sérieuses et précises, je le rappelle) a été découvert, les idiots qui utilisent toujours Outlook pour leurs mails se taperont bien quelques vers qui utiliseront le messenger service, et des virus du même acabit sont à prévoir; certains parlent déjà de spywares qui pourront vous envoyer des pubs ciblées. Le pire ? directadvertiser.com semble avoir disparu de la surface du globe, redirigeant sur le site d'un registrar. Mais leur soft a déjà été vendu et il est toujours susceptible de vous emmerder.
Comment se protéger ? Je le répête: bloquez les ports du Messenger Service (135 par défaut, mais les 137 et 139 sont susceptibles d'être attaqués). Ou allez carrément dans les Outils d'administration si vous êtes sous Win2K et WinXP, section Services. Puis désactivez Messenger en allant dans ses propriétés. Et hop, on peut rejouer à Unreal Tournament 2003 en paix.
En parlant d'UT2K3 - j'ai enfin réussi à le faire tourner fiablement avec Direct3D, et c'est génial (le jeu avait été désigné pour cette API). C'est plus bô et rapide qu'avec OpenGL, et j'ai bien avancé sur mes découvertes de tweaking. Vous aurez un guide sur ce jeu tout comme vous en avez déjà un sur Unreal Tournament ^^ .
J'étais en train de jouer peinard à Unreal Tournament 2003, quand un message Windows surgit au premier plan pour... me proposer un diplôme universitaire sans bouger un pouce. Bon, déjà, voir un popup débarquer comme ça, c'est déjà dingue. Mais que ça me fasse planter ma putain de partie en Bombing Run alors que mon équipe menait au score, ça, c'est le genre de chose qui me fait passer en mode berserk.
La source de ce mal a été dévoilée sur Wired dans cet article et sur le Register ici. Pour les anglophobes et les flemmards, je résume: une bande de trous du cul nommés DirectAdvertiser ont fait un soft qui envoie directement sur votre bureau Windows un message de pub, et ça peut le faire sur des masques entiers d'adresses IP, avec leur soft qui coûte 700$ et qu'ils ont vendu à quelques centaines d'exemplaires depuis deux mois.
Comment ça marche ? C'est là que Tonton Raton explique. DirectAdvertiser ne fait qu'utiliser la commande net.exe trouvable sur toute bécane Microsoft avec le suffixe send. En pratique, si vous tapez dans une ligne de commande “net send bouglou salut”, vous allez envoyez à l'ordinateur de votre réseau nommé “bouglou” le message “salut”. Le résultat sera une boîte de message avec le message “salut” dedans.
Pourquoi ça existe à l'origine ? La commande Net Send n'a qu'un seul but: servir à l'administrateur réseau pour reçevoir des infos ou en envoyer facilement à ses utilisateurs. Par exemple, on peut activer dans les options Système de Windows 2000 le fait que le PC, s'il plante, enverra à un ordinateur donné un message pour prévenir qu'il est KO. La plupart des imprimantes réseau peuvent faire de même si elles sont à court de papier ou de toner.
Par conséquent, le messenger service (tel est le nom du service Windows qui sert à la commande Net send, aucun rapport avec MSN Messenger) n'est pas fait pour rigoler, il sert pour des messages d'urgence et il n'est pas désactivable aisément - il fait carrément désactiver le service dans les options d'administration de Windows, ou bloquer le port 135 avec un firewall. Les trouduculz de bas niveau font un fichier .bat avec des net send à l'intérieur en boucle pour emmerder leur voisin de classe.
Et nous voilà face à un tas de cons qui éjaculent trois lignes de C++ pour faire des net send à la chaîne avant de vendre ce truc à 700 $ pour attaquer directement votre ordinateur. Car il s'agit bien d'une attaque: maintenant que ce truc de Windows (qui existe depuis des années pour des raisons sérieuses et précises, je le rappelle) a été découvert, les idiots qui utilisent toujours Outlook pour leurs mails se taperont bien quelques vers qui utiliseront le messenger service, et des virus du même acabit sont à prévoir; certains parlent déjà de spywares qui pourront vous envoyer des pubs ciblées. Le pire ? directadvertiser.com semble avoir disparu de la surface du globe, redirigeant sur le site d'un registrar. Mais leur soft a déjà été vendu et il est toujours susceptible de vous emmerder.
Comment se protéger ? Je le répête: bloquez les ports du Messenger Service (135 par défaut, mais les 137 et 139 sont susceptibles d'être attaqués). Ou allez carrément dans les Outils d'administration si vous êtes sous Win2K et WinXP, section Services. Puis désactivez Messenger en allant dans ses propriétés. Et hop, on peut rejouer à Unreal Tournament 2003 en paix.
En parlant d'UT2K3 - j'ai enfin réussi à le faire tourner fiablement avec Direct3D, et c'est génial (le jeu avait été désigné pour cette API). C'est plus bô et rapide qu'avec OpenGL, et j'ai bien avancé sur mes découvertes de tweaking. Vous aurez un guide sur ce jeu tout comme vous en avez déjà un sur Unreal Tournament ^^ .
Par Raton-Laveur le 27 octobre 2002, 01:45 - Jeux vidéo - Lien permanent
Commentaires
ce service a rien à foutre sur des machines personnelles ... moi j'ai eu un message aussi, j'ai immédiatement désactivé ce service-là.
je pensais avoir fait suffisament en désactivant tous les protocoles crosoft (netbios / netbeui), mais apparement ce service de messaging est indépendant ...
on peut meme y aller à l'adresse IP !
net send <ip> <msg>
bref, encore un truc à désactiver !
j'ai bien aimé ton passage “Les trouduculz de bas niveau font un fichier .bat avec des net send à l'intérieur en boucle pour emmerder leur voisin de classe. ”
je m'y suis reconnu
au moins j'aurais pu te servir a ca
Chose que le manant ci-dessus n'a pas rendue parfaitement transparente - et pour cause - dans cette anecdote... Le “trouduculz de bas niveau”, c'était lui. Et le “voisin de classe” qu'il emmerdait, c'était moi.
Je dis ça juste pour que ce soit clair à toutes et à tous. Mais quand on voit le DNS *.aol.com , on se demande s'il y a lieu de préciser...
c vrai ca quand meme, quand on utilise aol, on est vraiment un trouduculz
tiens ? mon dns change ? aurais-je plus d'une connection differente ? utiliserais-je le fai d'un autre ?
noooon je suis un trouduculz et j'install plusieurs FAI sur ma becane, ca fais l33t
on s'amuse comme des petits fous à ce que je vois ~_^
ho ca oui, enfin .. moi je m'amuse, le raton je sais pas, faut dire , qu'il soit amusé ou en colere, il garde souvent le meme ton caustique, celui qui le caraterise, et aussi celui qui fait qu'on apprecie la lecture de ces missives
GG l'article
bien dit
je pense que vous auriez pu vous dire tous ça par net send !!!! :-))
Mouarf, mon FAI bloque ce port, j'ai même po besoin de firewall...
je me demande pourquoi un port aussi débile est gardé ouvert sur le net... (et pourquoi il affiche une boite de dialogue alors qu'on l'a jamais demandé à l'install)
mais raton, t'a jamais testé tous tes ports ? moi, j'ai que ceux de mes serveurs qui sont ouverts ^^ vive les scan de ports ^_^
Et tout ça n'est pas prêt de se finir : un sitr propose pour 45 € un logiciel équivalant... à croir qu'ils ne s'en laceront jamais.