Overblog
Suivre ce blog Administration + Créer mon blog
9 octobre 2013 3 09 /10 /octobre /2013 23:31

Pour McAfee, apparemment oui :

 

mcafee_indesirable_URL_annon_071013-copie-8.png

 

 

 

 

Partager cet article

Repost0
30 septembre 2013 1 30 /09 /septembre /2013 15:36

Pour ceux qui "testent" des configurations avec différents outils de scan, voici ce que je viens de tester sur un Win 7 64 bits : McAfee dit que sa protection temps réel ne fonctionne plus, ou du moins qu'elle tente de démarrer (sans jamais vraiment réussir...), dès que j'ai installé SpyBot S&D 2.1.

 

mcafee_protect_temps_reel_spybot_300913.PNG

 

Un peu inquiétant pour le niveau de protection antivirale de la machine, pour le coup !

L'affichage graphique est un peu troublant tout de même : "analyse temps réel lancée", et "démarratge en cours" ?

mcafee_protect_temps_reel_spybot_2_300913.PNG

 

Et au redémarrage, encore pire:

mcafee_protect_temps_reel_spybot_3_300913.PNG

 

Et pour finir, après désinstallation de SpyBot et redémarrage, tout est rentré dans l'ordre...

Je suspecte un conflit de hooks sur des routines du noyau (ce ne serait pas forcément un cas isolé...! )


 

Partager cet article

Repost0
12 mars 2013 2 12 /03 /mars /2013 01:06

Sous Ubuntu 11, vous pourriez rencontrer le problème ci-après, d'où mon article. De nuit, en production, juste en accès distant SSH, c'est toujours sympa...

Lors d'un classique apt-get update  puis apt-get upgrade, vous avez une erreur : un packetage de sources noyau semble mal installé.

 

Puis, en lançant apt-get -f install, vous obtenez des erreurs de type :

 

 

(Lecture de la base de données... 471398 fichiers et répertoires déjà  installés.)

Dépaquetage de linux-image-3.2.0-38-generic (à  partir de .../linux-image-3.2.0-38-generic_3.2.0-38.61_i386.deb) ...

Done.

dpkg : erreur de traitement de /var/cache/apt/archives/linux-image-3.2.0-38-generic_3.2.0-38.61_i386.deb (--unpack) :

 impossible de créer « /lib/modules/3.2.0-38-generic/kernel/net/netfilter/nf_tproxy_core.ko.dpkg-new » (pendant le traitement de « ./lib/modules/3.2.0-38-generic/kernel/net/netfilter/nf_tproxy_core.ko »): Aucun espace disponible sur le périphérique

dpkg-deb : erreur : le sous-processus coller a été tué par le signal (Relais brisé (pipe))

Examining /etc/kernel/postrm.d .

run-parts: executing /etc/kernel/postrm.d/initramfs-tools 3.2.0-38-generic /boot/vmlinuz-3.2.0-38-generic

run-parts: executing /etc/kernel/postrm.d/zz-update-grub 3.2.0-38-generic /boot/vmlinuz-3.2.0-38-generic

Dépaquetage de linux-headers-3.2.0-38 (à  partir de .../linux-headers-3.2.0-38_3.2.0-38.61_all.deb) ...

dpkg : erreur de traitement de /var/cache/apt/archives/linux-headers-3.2.0-38_3.2.0-38.61_all.deb (--unpack) :

 impossible de créer « /usr/src/linux-headers-3.2.0-38/include/net/caif/cfpkt.h.dpkg-new » (pendant le traitement de « ./usr/src/linux-headers-3.2.0-38/include/net/caif/cfpkt.h »): Aucun espace disponible sur le périphérique

dpkg-deb : erreur : le sous-processus coller a été tué par le signal (Relais brisé (pipe))

Dépaquetage de linux-headers-3.2.0-38-generic (à  partir de .../linux-headers-3.2.0-38-generic_3.2.0-38.61_i386.deb) ...

dpkg : erreur de traitement de /var/cache/apt/archives/linux-headers-3.2.0-38-generic_3.2.0-38.61_i386.deb (--unpack) : erreur pendant la création du répertoire « ./usr/src/linux-headers-3.2.0-38-generic/include/config/fb/pm2/fifo »: Aucun espace disponible sur le périphérique

dpkg-deb : erreur : le sous-processus coller a été tué par le signal (Relais brisé (pipe))

Des erreurs ont été rencontrées pendant l'exécution :

 /var/cache/apt/archives/linux-image-3.2.0-38-generic_3.2.0-38.61_i386.deb /var/cache/apt/archives/linux-headers-3.2.0-38_3.2.0-38.61_all.deb

 /var/cache/apt/archives/linux-headers-3.2.0-38-generic_3.2.0-38.61_i386.deb

Log ended: 2013-03-11  01:57:24

Evidemment, le apt-get autoremove n'y fait rien. Ni même, le apt-ger remove   du paquet en erreur, puisqu'il n'est pas encore installé.

 

En fait, le disque n'est pas plein (même si la place dispo n'est pas chiffrée en Gigas!

 

df -h /dev/sda1

Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur

/dev/sda1          7,4G    5,0G  2,1G  71% /

J'ai suspecté l'erreur disque.

 

Ne pouvant facilement redémarrer le serveur pour raisons de prod (hé oui...), le e2fsck ne me semblait pas facile... D'autant plus que je suis en SSH et il me semble avoir décelé que dans /boot, l'installation de certaines images noyau serait partielle (il manque des fichiers correspondants selon certaines versions du noyau).

 

En fait, j'ai opté pour une ruse (et pour les fonctions d'auto-réparation d'erreurs d'APT) : le problème semble résider dans /usr/src : faisons le ménage !

Après avoir enlevé nombre de linux-headers-3.2.0-XX où XX remontait à 20, je relance l'installation, et là, miracle, APT aboutit.

Il y avait donc bien quelque part un problème avec l'accès dans /usr/src, par APT ou DPKG...

Si cela peut servir à d'autres...

PS : n'oubliez pas de "réparer" les fichiers source noyau, en réinstallant les paquetages des versions de noyau que vous utilisez, au cas où... (et en faisant le ménage avec apt-get remove linux-image-3xxxxx 

 

 

Partager cet article

Repost0
1 mars 2013 5 01 /03 /mars /2013 21:22

Le concept du "truc clignotant" qui incite à cliquer, n'est pas nouveau...

 

Pas très loin, le coup de la "demande d'application", est monnaie courante sur Facebook.

Ce coup-ci, c'est la (fameuse) "Are You Interested?" qui m'a interpelée.

 

Ainsi donc, d'après la demande j'avais 3 messages via "Are You Interested". Vérifions en détail...

 

 

arnaque_AYI_010313.PNG

 

 

Tiens donc...  je vois en petit, en gris : "you haven't received any mail yet."

 

CQFD :)

 

Partager cet article

Repost0
23 décembre 2012 7 23 /12 /décembre /2012 02:19

Ligne de commande utilisée :

nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389 -PU40125 -PY -g 53 --script all 192.168.1.254

 

Et le message d'erreur renvoyé dans l'interface de ZenMap :

 

erreur_bogue_221212.PNG

En sus du message Windows classique "Nmap doit fermer...".

 

La version utilisée de Nmap est la 6.01. Si quelqu'un a une idée pour expliquer le plantage, je suis preneur...

 

Partager cet article

Repost0
4 décembre 2012 2 04 /12 /décembre /2012 23:03

La machine est sous Windows 8 Consumer Preview, tout se passe bien jusqu'à...

Tout commence par des messages d'erreur de Windows Defender (la version complète de Security Essentials, sous Windows 8) :

WD_erreur_MaJ_041212.JPG

 

Puis c'est Windows Updates qui commence à rencontrer quelques difficultés :

WU_erreur_MaJ_041212.JPG

 

Ha, un code d'erreur apparaît. 

Allons voir le fichier c:\windows\windowsupdate.log pour en savoir un peu plus.

Voici ce qui apparaît en assez grande quantité :

2012-12-04 00:15:05:964 316 158c Misc WARNING: WinHttp: SendRequestUsingProxy failed for <http://winbeta.update.microsoft.com/win8beta/windowsupdate/redir/wuredir.cab>. error 0x80072efd

2012-12-04 00:15:05:964 316 158c Misc WARNING: WinHttp: SendRequestToServerForFileInformation MakeRequest failed. error 0x80072efd

2012-12-04 00:15:05:964 316 158c Misc WARNING: WinHttp: SendRequestToServerForFileInformation failed with 0x80072efd

2012-12-04 00:15:05:964 316 158c Misc WARNING: WinHttp: ShouldFileBeDownloaded failed with 0x80072efd

2012-12-04 00:15:07:311 316 158c Misc WARNING: Send failed with hr = 80072efd.

2012-12-04 00:15:07:311 316 158c Misc WARNING: SendRequest failed with hr = 80072efd. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <None>

Une recherche de ce code d'erreur 0x80072efd renvoi sur diverses pages comme :

- http://support.microsoft.com/kb/836941

- http://windows.microsoft.com/en-US/windows-8/windows-update-error-0x80072efd

 

En fait, ici, il s'agit d'un cas un peu particulier...

L'URL accédée par l'agent Windows Updates (sur la machine) est http://winbeta.update.microsoft.com/win8beta/windowsupdate/redir/wuredir.cab

Hé oui, ce n'est pas l'URL standard pour les mises à jour Windows Updates... mais une sous-partie spéciale pour version "bêta" de Win 8, ici la CP. Elle ne répond visiblement plus.

Et comme vous devez le savoir, Windows 8 Consumer Preview arrive bientôt en fin de vie....! http://answers.microsoft.com/en-us/protect/forum/mse-protect_start/cant-uninstall-microsoft-security-essentials-from/9f2f8d62-0017-4ff7-b483-8c6034ef77e2

Il faut donc penser à migrer : ce n'était qu'un environnement de test :)

 

 

 

Partager cet article

Repost0
15 novembre 2012 4 15 /11 /novembre /2012 01:00

While trying to uninstall Nexpose Rapid7 on a test machine, got an error message (related to Java)

Here is what the log says:

 

Exception:

 

In action "Determine Screen Resolution [Run script]" (screen "Startup"), property "Script":

java.lang.UnsupportedClassVersionError: com/rapid7/os/OSException : Unsupported major.minor version 51.0

at java.lang.ClassLoader.defineClass1(Native Method)

at java.lang.ClassLoader.defineClassCond(Unknown Source)

at java.lang.ClassLoader.defineClass(Unknown Source)

at java.security.SecureClassLoader.defineClass(Unknown Source)

at java.net.URLClassLoader.defineClass(Unknown Source)

at java.net.URLClassLoader.access$000(Unknown Source)

at java.net.URLClassLoader$1.run(Unknown Source)

at java.security.AccessController.doPrivileged(Native Method)

at java.net.URLClassLoader.findClass(Unknown Source)

at java.lang.ClassLoader.loadClass(Unknown Source)

at sun.misc.Launcher$AppClassLoader.loadClass(Unknown Source)

at java.lang.ClassLoader.loadClass(Unknown Source)

at I4jScript_Internal_206.eval(I4jScript_Internal_206.java:20)

at I4jScript_Internal_206.evaluate(I4jScript_Internal_206.java:25)

at com.install4j.runtime.installer.helper.Script.evaluate(Unknown Source)

at com.install4j.runtime.installer.ContextImpl.runScript(Unknown Source)

at com.install4j.runtime.installer.ContextImpl.runScript(Unknown Source)

at com.install4j.runtime.beans.actions.control.RunScriptAction.execute(Unknown Source)

at com.install4j.runtime.beans.actions.SystemInstallOrUninstallAction.uninstall(Unknown Source)

at com.install4j.runtime.installer.UninstallerContextImpl.performActionInt(Unknown Source)

at com.install4j.runtime.installer.ContextImpl.performAction(Unknown Source)

at com.install4j.runtime.installer.controller.Controller.executeActions(Unknown Source)

at com.install4j.runtime.installer.controller.Controller.handleCommand(Unknown Source)

at com.install4j.runtime.installer.controller.Controller.handleStartup(Unknown Source)

at com.install4j.runtime.installer.controller.Controller.start(Unknown Source)

at com.install4j.runtime.installer.Uninstaller.main(Unknown Source)

at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)

at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source)

at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source)

at java.lang.reflect.Method.invoke(Unknown Source)

at com.exe4j.runtime.LauncherEngine.launch(Unknown Source)

at com.exe4j.runtime.WinLauncher.main(Unknown Source)

at com.install4j.runtime.launcher.WinLauncher.main(Unknown Source)

 

System properties:

 

java.runtime.name=Java(TM) SE Runtime Environment

exe4j.moduleName=C:\Program Files\rapid7\nexpose\.install4j\uninstall.exe

exe4j.processCommFile=C:\Users\Phil\AppData\Local\Temp\e4j_p1056.tmp

exe4j.semaphoreName=c:_program files_rapid7_nexpose_.install4j_uninstall.exe

sun.boot.library.path=c:\program files\rapid7\nexpose\_jvm1.6.0_25\bin

java.vm.version=20.0-b11

java.vm.vendor=Sun Microsystems Inc.

java.vendor.url=http://java.sun.com/

exe4j.consoleCodepage=cp850

path.separator=;

java.vm.name=Java HotSpot(TM) 64-Bit Server VM

file.encoding.pkg=sun.io

user.country=FR

sun.os.patch.level=Service Pack 1

install4j.exeDir=C:\Program Files\rapid7\nexpose\.install4j\

java.vm.specification.name=Java Virtual Machine Specification

user.dir=C:\Program Files\rapid7\nexpose

java.runtime.version=1.6.0_25-b06

java.awt.graphicsenv=sun.awt.Win32GraphicsEnvironment

java.endorsed.dirs=c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\endorsed

os.arch=amd64

java.io.tmpdir=C:\Users\Phil\AppData\Local\Temp\

line.separator=

 

java.vm.specification.vendor=Sun Microsystems Inc.

user.variant=

exe4j.tempDir=

os.name=Windows 7

sun.jnu.encoding=Cp1252

java.library.path=shared\bin;shared\lib

java.specification.name=Java Platform API Specification

java.class.version=50.0

sun.management.compiler=HotSpot 64-Bit Tiered Compilers

exe4j.isInstall4j=true

os.version=6.1

user.home=C:\Users\Phil

user.timezone=Europe/Paris

java.awt.printerjob=sun.awt.windows.WPrinterJob

file.encoding=Cp1252

java.specification.version=1.6

java.class.path=C:\Program Files\rapid7\nexpose\.install4j\i4jruntime.jar;C:\Program Files\rapid7\nexpose\.install4j\..\.install4j\user.jar;C:\Program Files\rapid7\nexpose\.install4j\..\.install4j\user\cryptojFIPS.jar;C:\Program Files\rapid7\nexpose\.install4j\..\.install4j\user\nse.jar;C:\Program Files\rapid7\nexpose\.install4j\..\.install4j\user\sigar.jar;C:\Program Files\rapid7\nexpose\.install4j\..\.install4j\user\sslj.jar;;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\deploy.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\plugin.jar;C:\Program Files\rapid7\nexpose\nse\lib\nse.jar;C:\Program Files\rapid7\nexpose\nsc\lib\nsc.jar;C:\Program Files\rapid7\nexpose\shared\lib\nxshared.jar;C:\Program Files\rapid7\nexpose\shared\lib\r7shared.jar

user.name=Phil

java.vm.specification.version=1.0

sun.java.command=C:\Program Files\rapid7\nexpose\.install4j\uninstall.exe

java.home=c:\program files\rapid7\nexpose\_jvm1.6.0_25

sun.arch.data.model=64

exe4j.launchName=C:\Program Files\rapid7\nexpose\.install4j\uninstall.exe

user.language=fr

java.specification.vendor=Sun Microsystems Inc.

awt.toolkit=sun.awt.windows.WToolkit

java.vm.info=mixed mode

exe4j.unextractedPosition=0

java.version=1.6.0_25

java.ext.dirs=c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\ext;C:\Windows\Sun\Java\lib\ext

sun.boot.class.path=c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\resources.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\rt.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\sunrsasign.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\jsse.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\jce.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\charsets.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\lib\modules\jdk.boot.jar;c:\program files\rapid7\nexpose\_jvm1.6.0_25\classes

install4j.appDir=C:\Program Files\rapid7\nexpose\

java.vendor=Sun Microsystems Inc.

file.separator=\

java.vendor.url.bug=http://java.sun.com/cgi-bin/bugreport.cgi

sun.io.unicode.encoding=UnicodeLittle

sun.cpu.endian=little

sun.desktop=windows

sun.cpu.isalist=amd64

Sad to see that even a security product embeds an outdated version of Java, and does not even run on currently supported/secure Java v7...

Partager cet article

Repost0
9 novembre 2011 3 09 /11 /novembre /2011 12:06

Yes, a bit surprising, but yeah, even Google...! I'm talking about the classical GMail interface, which is still regular (the new one has not yet been put as a standard...)

 

While trying to reply to an email, or even write a new one, here is the warning that is being displayed:

 

 

Meaning: "impossible to load the rich text editor".

It is then impossible to write at least within the data part of the email. If you were going to write a new one, you won't be able to write the recipients'addresses nor the subject.

Update 1, 01/15/12:

Bug fixed in version 9...

 

 

 

Partager cet article

Repost0
20 octobre 2011 4 20 /10 /octobre /2011 00:24

Si certains pensaient (comme moi) pouvoir utiliser la Freebox v6 comme espace de sauvegarde réseau, je leur recommande de lire ce qui va suivre.

Le contexte est :

- des postes, notamment Whistler (XP) et Vienna (Win7)

- une solution de sauvegarde automatisée (Cobian Backup), programmée de nuit.

 

J'ai constaté que le journal d'erreur de Cobian Backup était régulièrement bien plus rempli que prévu.

Exemple :

ERR  2011-10-02 06:20 Erreur rencontrée pendant la vérification de "\\freebox\Disque dur\SVG\[couic]\images\perso\[couic\SL371848.JPG.7z": Le nom réseau spécifié n’est plus disponible

Le fichier (texte) de journal pouvait alors faire 1 Mo en taille !

Et surtout, voici le type de messages qui apparaissait sur le bureau Windows, après une tentative de sauvegarde de nuit :

err_acces_freebox.jpg

L'accès à la ressource réseau de la Freebox, via SMB, a donc échoué à de nombreuses reprises, ce qui a généré de nombreuses erreurs pour l'outil de sauvegarde.

Ceci se reproduisant plusieurs fois, j'ai donc voulu surveiller l'état de la Freebox, en mon absence. 

Pour cela, j'utilise l'outil IPHost Network Monitor, et je posterai bientôt quelques stats. A première vue, il semble que quasiment toutes les nuits, la Freebox coupe ses services réseau (type SMB, voire même HTTP) sans prévenir, et sans pour autant redémarrer...

En l'état, je conseille vivement à ceux qui considèrent le disque embarqué dans la Freebox v6 comme un espace de stockage réseau (NAS), de faire attention à ces problèmes de coupure intempestives qui peuvent mener à de la corruption de fichier et de sauvegarde ! le comble...

 

Mise à jour 1 :

Voici donc quelques stats, pour la nuit du 21 au 22/10 :

DNS :

Fbox_DNS_211011-copie-1.JPG

 

On voit donc clairement des coupures ! 4% du temps quasiment.


Accès à un fichier par SMB :

Fbox_fichier_211011.JPG

 

Là par contre, pas de coupure... la résolution de nom freebox vers IP, ainsi que le partage de fichier SaMBa n'ont visiblement pas connu de coupure.

Partager cet article

Repost0
21 août 2011 7 21 /08 /août /2011 00:00

I felt that Kaspersky antivirus was taking a lot or resources, generating lots of HDD requests.

 

So I tried to monitor what was going on, and used SysInternals Procmon. BTW, hi and congrats Mark :)

 

I set up a filter targeting avp.exe (one of the main exefiles of KAV).

 

After a few hours, the computer became very very slow. Pretty close to a DoS, with applications yelling they needed to be closed in order to prevent from data loss... So I had a look at the "computer panel":

 

disque_210811.jpg

 

 Apart of the data drive (D:), there appears to be a real problem with the disk space remaining on C:...

 

There should be 10 GB of free disk space... where did they go?  I was about to launch WinDirStat, and analyse the whole partition in depth. But, just double-clicking on the C: revealed something that drove my attention:

 

disk_C_pagefile_210811.jpg

 

 Wow... 12.580 GB of pagefile.sys! I understand the only 54MB remaining of the disk drive...

 

 And what does Procmon say?

 

procmon_avp_210811.exe.jpg

 

 See? at the bottom: 24 millions of events, "backed in page file"...

 

BTW, avp.exe did generate 1.2 millions of events itself! Around 1 out of 20, that's something. It proves once again Kaspersky AV takes oa lot of system resources. Yes, K Labs did find a trick to use less of CPU cycles (they use GPU... still system resources), but what about the disk? It can't be replaced by something else!

 

Back to business: Procmon gives up!

procmon_DoS_210811.jpg

 

In a nutshell, here is what I would say to sysadmins:

- be very careful while monitoring system issues with Procmon: you may just crash the system with a pagefile.sys taking all the disk space!

-  do not let less than 10GB of free disk space on the System partition...

Partager cet article

Repost0