par Fredish » 29 Août 2003 21:39
Bonsoir, moi aussi j'ai eu le meme probleme pour patcher xp pro. J'ai du lambiner pour trouver une solution. Alors voilà, je vais dire comment je m'y suis pris pour que tout ceux qui sont dans ce cas en profitent. Je pense que tout le monde le sait, ce vers utilise les ports 135, 445, puis 4444. Je precise qu'avec n'importequel bon firewall, on peut les bloquer. Mais pour ceux qui n'en ont pas ou ne veulent pas en avoir, il faut bloquer ces 3 ports de facon manuelle. Pour le port 4444, j'utilise nukenabber 2.9(il est facile de le trouver en faisant une recherche sur google). Il faut aller dans les options et y ajouter ce port en écoute. Pour le port 445, il faut aller dans la base de registre et l'editer, je donne l'emplacement:
<BR>Clé :HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters
<BR> Valeur : SmbDeviceEnabled
<BR> Type : DWORD value (REG_DWORD)
<BR> Contenu : 0 (pour désactiver).
<BR> Pour le port 135, il faut d'abord désactiver DCOM; donc toujours dans la base de registre:
<BR>Clé : HKEY_LOCAL_MACHINESOFTWAREMicrosoftOle
<BR> Valeur : EnableDCOM
<BR> Type: REG_SZ
<BR> Contenu : "Y" (pour activer) ou "N" (pour désactiver)
<BR> Puis il faut virer cette ligne "ncacn_ip_tcp" correspondant au transport sur TCP/IP à cette adresse:
<BR>Clé : HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpc
<BR> Valeur : DCOM Protocols
<BR> Type : REG_MULTI_SZ
<BR> Voilà, maintenant tu ne devrais plus avoir de probleme avec ce vers. Windows considere le port 135 comme ouvert mais je ne pense pas qu'il le soit vu que je n'ai plus de probleme depuis. Je tiens à preciser que desactiver le port 135 bloque le partage de fichier. Pendant que tu y es, pense (si ce n'est deja fait) à desactiver les port 137 à 139 en desactivant netbios dans tes options reseaux(propriete de ta connexion, gestion de reseau, propriete, avance, wins) et à mettre les ports les plus dangereux sous écoute avec nukenabber. Voilà, j'espere que ce message aidera toutes les victimes de ce vers ayant des problemes à patcher xp.
<BR>