Windows XP e RPC: patch da Microsoft

[papinist]

Apro questo nuovo thread con la risposta che ho dato a Ivan, in quanto credo sia un argomento importante

Ieri sera mi sono trovato in un attimo di panico dopo la comparsa di una finestra che mi avvisava di un errore nell'RPC (Remote Procedure Call) e che il pc si sarebbe riavviato in un minuto.

Dopo aver riavviato (contro la mia volontà!) ho fatto una breve ricerca e ho scoperto che è un bug di windows e che è stata rilasciata recentemente una patch, di livello 'critical' quindi molto importante: qui trovate ulteriori spiegazioni e i link per scaricare la patch per il vostro sistema operativo.

Per i più pigri riporto qui sotto i link alle patch per i vari sistemi operativi:

Windows XP ITA
http://download.microsoft.com/downlo...80-x86-ITA.exe

Windows XP ENG
http://download.microsoft.com/downlo...80-x86-ENU.exe

Windows 2000 ITA
http://download.microsoft.com/downlo...80-x86-ITA.exe

Windows 2000 ENG
http://download.microsoft.com/downlo...80-x86-ENU.exe

Windows 2003 Server ITA
http://download.microsoft.com/downlo...80-x86-ITA.exe

Windows 2003 Server ENG
http://download.microsoft.com/downlo...80-x86-ENU.exe

Windows ME non è affetto da questa vulnerabilità.

Spero di essere stato utile

[Guren]

certo che sei stato utile.
proprio ora sono a casa di un amico che ha avuto lo stesso problema e ho ben pensato di collegarmi un secondo per vedere se c'erano aggiornamenti nel thread aperto questa mattina e mi trovo questo nuovo thread.

A volte anche un fan di Matrix (e ancora peggio del Reloaded ) può essere utile :o

ora scarico subito l'aggiornamento nel pc del mio amico.

[kirakira]

stesso problema
ieri sera e stamani...
grande paura!
grazie mille,mi hai salvato la giornata
problema risolto con patch.
riccardo

[papinist]

Guren ha scritto:

A volte anche un fan di Matrix (e ancora peggio del Reloaded ) può essere utile :o

lo prendo come un complimento eh (non tanto il fatto di essere stato utile, quanto di essere un fan di Matrix Reloaded )

Ciao

[ivan]

Grazie papinist vedo cmq che sono in buona compagnia....

[Acenet]

CAVOLO!!!

Stanotte non ho dormito per questo cavolo di problema.

Ora accendo il PC e do un'occhiata ad AVForum prima di fare una ricerca su internet per risolvere il problema; e cosa mi trovo?
La soluzione

Grazie

[ivan]

CMQ per me è stato sistematico 10 collegamenti su 10 max 2 minuti di collegamento.

[Peter]

Vi consiglio anche una bella scansione antivirus perchè in concomitanza con (e sfruttando) questa falla si è diffuso W32.blaster.worm ieri (11 Agosto) che ha attaccato parecchie macchine:

W32.Blaster.Worm is a worm that exploits the DCOM RPC vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135. This worm attempts to download and run the Msblast.exe file.

http://securityresponse.symantec.com...ster.worm.html per i dettagli, la patch già segnalata, e il tool per rimuovere in virus, identificato ma non rimosso - ad esempio - dal Norton. La Microsoft aveva rilasciato la patch dal 16 Luglio scorso: tenete aggiornati i vostri sistemi operativi!

Infine, tanto per ridere: il Virus contiene questo file TXT:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!

[papinist]

Grazie Peter, quella del virus me l'ero persa.. e me lo sono pure preso

Purtroppo, per chi come me naviga con un modem a 56k, aggiornarsi il sistema dal windowsupdate è una tragedia...

[kirakira]

che dire....
grazie ,e bravi ed informati..
in effetti l'antivirus avp aggiornato ad oggi segnalava la presenza in system32 di worm lovesan.
disinfettato e usato patch.
ma senza questo provvidenziale thead ci avrei messo giorni di tentativi e ansia.
ancora grazie a voi tutti
riccardo

[ivan]

kirakira ha scritto:
che dire....
grazie ,e bravi ed informati..
in effetti l'antivirus avp aggiornato ad oggi segnalava la presenza in system32 di worm lovesan.
disinfettato e usato patch.
ma senza questo provvidenziale thead ci avrei messo giorni di tentativi e ansia.
ancora grazie a voi tutti
riccardo

Lo avevo pure io in:

systems32/msblast.exe

[da88]

Grazie, avete salvato anche me!

[ivan]

da88 ha scritto:
Grazie, avete salvato anche me!

Dove lavoro (ambiente informatico) la media è 1 su 10.

Fate Voi.

[AlbertoPN]

porca paletta mi vedevo già alla ricerca del disco di windows per reinstallare tutto!

Mi hai salvato le ferie! A buon rendere!

Mandi!

Alberto

[Striker]

Peter ha scritto:
Vi consiglio anche una bella scansione antivirus perchè in concomitanza con (e sfruttando) questa falla si è diffuso W32.blaster.worm ieri (11 Agosto) che ha attaccato parecchie macchine:

W32.Blaster.Worm is a worm that exploits the DCOM RPC vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135. This worm attempts to download and run the Msblast.exe file.

http://securityresponse.symantec.com...ster.worm.html per i dettagli, la patch già segnalata, e il tool per rimuovere in virus, identificato ma non rimosso - ad esempio - dal Norton. La Microsoft aveva rilasciato la patch dal 16 Luglio scorso: tenete aggiornati i vostri sistemi operativi!

Infine, tanto per ridere: il Virus contiene questo file TXT:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!

eccomi quì a combattere questo virus del cavolo!!! per cortesia mi dite cosa devo fare??? ho installato un'antivirus del cavolo (AGV 6.0) che aggiornando il database ora mi ha riconosciuto 3 files infetti ma non me li rimuove!!! quale procedura devo adottare peer evitare il "solito " Format C:
Inoltre anche a mè in questi 2 giorni mi appariva la finestrella con lo spegnimento del pc!

dai, ditemi qualcosa!!!

Paul