Spinotti

Windows XP e RPC: patch da Microsoft

papinist

papinist

New member
Apro questo nuovo thread con la risposta che ho dato a Ivan, in quanto credo sia un argomento importante

Ieri sera mi sono trovato in un attimo di panico dopo la comparsa di una finestra che mi avvisava di un errore nell'RPC (Remote Procedure Call) e che il pc si sarebbe riavviato in un minuto.

Dopo aver riavviato (contro la mia volontà!) ho fatto una breve ricerca e ho scoperto che è un bug di windows e che è stata rilasciata recentemente una patch, di livello 'critical' quindi molto importante: qui trovate ulteriori spiegazioni e i link per scaricare la patch per il vostro sistema operativo.

Per i più pigri :D riporto qui sotto i link alle patch per i vari sistemi operativi:

Windows XP ITA
http://download.microsoft.com/downl...9-8787cba53a4b/WindowsXP-KB823980-x86-ITA.exe

Windows XP ENG
http://download.microsoft.com/downl...e-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe

Windows 2000 ITA
http://download.microsoft.com/downl...a2a14c65862b/Windows2000-KB823980-x86-ITA.exe

Windows 2000 ENG
http://download.microsoft.com/downl...b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe

Windows 2003 Server ITA
http://download.microsoft.com/downl...28f06b/WindowsServer2003-KB823980-x86-ITA.exe

Windows 2003 Server ENG
http://download.microsoft.com/downl...9390b9/WindowsServer2003-KB823980-x86-ENU.exe

Windows ME non è affetto da questa vulnerabilità.

Spero di essere stato utile :)
 
certo che sei stato utile.
proprio ora sono a casa di un amico che ha avuto lo stesso problema e ho ben pensato di collegarmi un secondo per vedere se c'erano aggiornamenti nel thread aperto questa mattina e mi trovo questo nuovo thread.

A volte anche un fan di Matrix (e ancora peggio del Reloaded :D:D) può essere utile :o :cool:

ora scarico subito l'aggiornamento nel pc del mio amico.
 
stesso problema
ieri sera e stamani...
grande paura!
grazie mille,mi hai salvato la giornata:p
problema risolto con patch.
riccardo
 
Guren ha scritto:

A volte anche un fan di Matrix (e ancora peggio del Reloaded :D:D) può essere utile :o :cool:
Clicca per espandere...

lo prendo come un complimento eh (non tanto il fatto di essere stato utile, quanto di essere un fan di Matrix Reloaded :D)

Ciao
 
CAVOLO!!!

Stanotte non ho dormito per questo cavolo di problema.:confused:

Ora accendo il PC e do un'occhiata ad AVForum prima di fare una ricerca su internet per risolvere il problema; e cosa mi trovo?
La soluzione:p

Grazie
 
Vi consiglio anche una bella scansione antivirus perchè in concomitanza con (e sfruttando) questa falla si è diffuso W32.blaster.worm ieri (11 Agosto) che ha attaccato parecchie macchine:

W32.Blaster.Worm is a worm that exploits the DCOM RPC vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135. This worm attempts to download and run the Msblast.exe file.

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html per i dettagli, la patch già segnalata, e il tool per rimuovere in virus, identificato ma non rimosso - ad esempio - dal Norton. La Microsoft aveva rilasciato la patch dal 16 Luglio scorso: tenete aggiornati i vostri sistemi operativi!

Infine, tanto per ridere: il Virus contiene questo file TXT:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
 
Grazie Peter, quella del virus me l'ero persa.. e me lo sono pure preso :(

Purtroppo, per chi come me naviga con un modem a 56k, aggiornarsi il sistema dal windowsupdate è una tragedia...
 
che dire....
grazie ,e bravi ed informati..
in effetti l'antivirus avp aggiornato ad oggi segnalava la presenza in system32 di worm lovesan.
disinfettato e usato patch.
ma senza questo provvidenziale thead ci avrei messo giorni di tentativi e ansia.
ancora grazie a voi tutti
riccardo
 
kirakira ha scritto:
che dire....
grazie ,e bravi ed informati..
in effetti l'antivirus avp aggiornato ad oggi segnalava la presenza in system32 di worm lovesan.
disinfettato e usato patch.
ma senza questo provvidenziale thead ci avrei messo giorni di tentativi e ansia.
ancora grazie a voi tutti
riccardo
Clicca per espandere...


Lo avevo pure io in:

systems32/msblast.exe
 
Grazie mille a Papinist e Peter ....

porca paletta mi vedevo già alla ricerca del disco di windows per reinstallare tutto!:rolleyes:

Mi hai salvato le ferie! A buon rendere!

Mandi!

Alberto :cool:
 
ACCIDENTI AL VIRUS!!!

Peter ha scritto:
Vi consiglio anche una bella scansione antivirus perchè in concomitanza con (e sfruttando) questa falla si è diffuso W32.blaster.worm ieri (11 Agosto) che ha attaccato parecchie macchine:

W32.Blaster.Worm is a worm that exploits the DCOM RPC vulnerability (described in Microsoft Security Bulletin MS03-026) using TCP port 135. This worm attempts to download and run the Msblast.exe file.

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html per i dettagli, la patch già segnalata, e il tool per rimuovere in virus, identificato ma non rimosso - ad esempio - dal Norton. La Microsoft aveva rilasciato la patch dal 16 Luglio scorso: tenete aggiornati i vostri sistemi operativi!

Infine, tanto per ridere: il Virus contiene questo file TXT:
I just want to say LOVE YOU SAN!!
billy gates why do you make this possible ? Stop making money and fix your software!!
Clicca per espandere...

eccomi quì a combattere questo virus del cavolo!!! per cortesia mi dite cosa devo fare??? ho installato un'antivirus del cavolo (AGV 6.0) che aggiornando il database ora mi ha riconosciuto 3 files infetti ma non me li rimuove!!! quale procedura devo adottare peer evitare il "solito " Format C:
Inoltre anche a mè in questi 2 giorni mi appariva la finestrella con lo spegnimento del pc!

dai, ditemi qualcosa!!!

Paul:)
 
Devi accedere o registrarti per rispondere qui.
Indietro
Top

Expert Imaging & Sound Association

AV Magazine è membro EISA dal 2019
all'interno del Mobile Devices Expert Group

Per informazioni: www.eisa.eu

Legali - Privacy - Privacy settings
Cookie - Pubblicità - Redazione

AV Raw s.n.c. P.iva: 02040960672
AV Magazine - Testata giornalistica con registrazione Tribunale di Teramo n. 527 del 22.12.2004
Direttore Responsabile: Emidio Frattaroli
Editore: AV Raw s.n.c. - Iscrizione ROC n. 33221

Copyright © 2005 - 2024. È vietata la riproduzione, anche solo in parte, di contenuti e grafica