stavo navigando qui e ad un certo punto mi compare una finestrella mai vista con scritto : "Il sistema sta per essere arrestato . L'arresto stato iniziato da NT/AUTHORITY\SYSTEM.....

CHE ROBA E' ??????

Originariamente inviato da RenèBascè
stavo navigando qui e ad un certo punto mi compare una finestrella mai vista con scritto : "Il sistema sta per essere arrestato . L'arresto stato iniziato da NT/AUTHORITY\SYSTEM.....

CHE ROBA E' ??????

che il sysadmin ti ha sgamato! :sofico:

:confused:

...secondo me è qualcosa di grave :rolleyes:

...guardate qua http://forum.hwupgrade.it/showthread.php?s=&threadid=499881

...potrebbe essere un virus....o piu' semplicemente i server di alice stanna andando? :eek: :)

Ma poi si è arrestato davvero?

Anche a me e a Korn.
Che sistema operativo hai? Per caso XP senza SP1?
Crediamo che sia un lamerozzo che si diverte...

lol a me viene quando chiudo un svchost.exe con ctrl+alt+canc(ho winxp).
Davvero un effetto lollos.

Non credo che sia un virus: ero collegato con due PC, il portatile con XP senza SP1 ed è saltato per tre volte (infatti adesso sto reinstallando windows :muro: ) e il pc con xp con sp1, che non ha fatto una piega.

Originariamente inviato da Murdoc
lol a me viene quando chiudo un svchost.exe con ctrl+alt+canc(ho winxp).
Davvero un effetto lollos.

ovvio chiudi un servizio che gli serve

succede anche a me, che cavolo è ??? non ho servizi o robe simili che escono su internet a parte quelli essenziali! COSA CAVOLO E' l'antivirus non dice niente e neanche il firewall!!!

http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en

installare la patch critica.........classico buffer overrun

ciao

Originariamente inviato da Bilancino
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en

installare la patch critica.........classico buffer overrun

ciao


Bilancino mi puoi tradurre in italiano cosa significa buffer overrun?

Cioè : è un virus? è un lamer ??

che è ??

;)

Originariamente inviato da Bilancino
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en

installare la patch critica.........classico buffer overrun

ciao

Incredibile, allora non t'hanno fatto moderatore a caso!:D :D :sofico: :sofico: :D

non è un virus ma solo che ti possono entrare attraverso un errore che avviene nel buffer ... giusto??

Originariamente inviato da Thunderman
Incredibile, allora non t'hanno fatto moderatore a caso!:D :D :sofico: :sofico: :D


OT on

....ma thunderman sbaglio o hai nuovamente cambiato avatar?

OT off

....bilancino le sa tutteeee :D

.....x bilancino ma Andromeda era uomo donna o che altro?:confused: :D

Originariamente inviato da ally
OT on

....ma thunderman sbaglio o hai nuovamente cambiato avatar?

OT off


Esatto, quale miglior avatar per rappresentare l'uomo tuono che un fulmine???:D :D :D :cool:

Originariamente inviato da Thunderman
Esatto, quale miglior avatar per rappresentare l'uomo tuono che un fulmine???:D :D :D :cool:


....io preferivo la facciona del giapponesone.....ti si addiceva di piu' :D

Originariamente inviato da ally
....io preferivo la facciona del giapponesone.....ti si addiceva di piu' :D

Dici???? Vabbè per un po mi tengo questo non si sa mai che ritorno all'originale!
Io esco ciao ally!:)

ecco non avevo fatto windows update in attesa dell'adsl e subito m'han beccato :D

Appena successo anche a me, ma è la prima volta che accade, mi sembra strano che stia accadendo a diverse presone e piu' o meno contemporaneamente...:eek:

Originariamente inviato da Bilancino
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en

installare la patch critica.........classico buffer overrun

ciao

Come mai hai dato il link alla versione inglese della patch:confused:

...effetivamente puzza veramente sta cosa......come è possibile che tutt'ad un tratto i possessori di Xp si ritrovano con lo stesso identico errore.....errore che prima non si vedeva assolutamente.....forse sta cosa è lgata a qualche codec o driver che i vari utenti hanno aggiornato......mah chi puo' dirlo.....:rolleyes:


....ciao thunder ;)

succede anche a me... ora installo la patch...
intravedevo in lontananza il format... che odio!!! :D

Io ho xp ma sto errore non è mai venuto da solo, l'ho sempre causato io.

porco caxxo.... mi è tornato fuori... ho 8 secondi per complet

Originariamente inviato da Drioz
Come mai hai dato il link alla versione inglese della patch:confused:


la pagina è quella poi cambi la lingua...........questa patch la conoscevo da tempo............

ciao

Originariamente inviato da marKolino
porco caxxo.... mi è tornato fuori... ho 8 secondi per complet
Rofl, taglio sto post lasciato in sospeso.

Scusate, ma avete tutti ALICE ??
Io ho un 56k e non mi è successo niente :sperem:

lo fa anche a me!!! :( :( :eek:

Pero' il tutto viene anticipato da un altro errore e finche non chiudo questa finestra non si riavvia nulla :D

Ma che sta succedendo?? :muro:

Originariamente inviato da Bilancino
la pagina è quella poi cambi la lingua...........questa patch la conoscevo da tempo............

ciao
Bilancino secondo te perchè solo adesso tutti stiamo avendo questo problema? Da parte mia non ho installato nessun aggiornamento nè driver..:mc:

Ho Alice, ho appena installato la patch... tra l'altro, appena lanci il setup viene fuori l'errore... se hai un pc "lento" non fai in tempo ad installare la pezza che ti si riavvia tutto...:rolleyes: :D
Per ora sembra andare!

Originariamente inviato da KarmaP
Scusate, ma avete tutti ALICE ??
Io ho un 56k e non mi è successo niente :sperem:

No, è successo anche a me stasera nonostante il 56k, ringrazio Bilancino x la dritta altrimenti stavo già formattando a sto punto
:D

come mai in task manager ho un servizio svchost che prima non avevo?

Come non detto...... dopo un po la finestra di "arresto" compare lo stesso e si riavvia tutto!!! :cry: :cry:

Anch'io win xp senza sp1.... modem 56 K!

Installando la patch si risolve il problema?



ATTENTATO!!!!!!!!

...io ho Alice.....nessun Firewall.....nessun problema(sgrat sgrat);)

Originariamente inviato da abxide
Bilancino secondo te perchè solo adesso tutti stiamo avendo questo problema? Da parte mia non ho installato nessun aggiornamento nè driver..:mc:

A me ancora nulla, e non ho la patch.

ciao

Originariamente inviato da ally
...io ho Alice.....nessun Firewall.....nessun problema(sgrat sgrat);)

toccherà anche a te, non vorrai mica esserne da meno, no?
:D :D

Originariamente inviato da marKolino
toccherà anche a te, non vorrai mica esserne da meno, no?
:D :D


....il mio Xp è troppo Professional :cool:

http://forum.hwupgrade.it/showthread.php?s=&threadid=499886
http://forum.hwupgrade.it/showthread.php?s=&threadid=499892
http://forum.hwupgrade.it/showthread.php?s=&threadid=499881
http://forum.hwupgrade.it/showthread.php?s=&threadid=499678

Moderatori che ne pensate di fare un merge?

boh sarà la versione rompi cojones di nicole? :D

Originariamente inviato da V|RuS[X]
http://forum.hwupgrade.it/showthread.php?s=&threadid=499886
http://forum.hwupgrade.it/showthread.php?s=&threadid=499892
http://forum.hwupgrade.it/showthread.php?s=&threadid=499881
http://forum.hwupgrade.it/showthread.php?s=&threadid=499678

Moderatori che ne pensate di fare un merge?


....porca miseria :eek:

...e anche qui http://forum.hwupgrade.it/showthread.php?s=&threadid=499901

Anche a me lo fa, stavo per chiedervelo.

ma per sapere se il mio xp è 32 o 64 bit? :D grazie :)

porko zio anche a me è capitato da stasra ...poi sai che ho fatto..mi sn installato norton internet security e se l'è presa nel C :-).... bye bye

Ragazzi per caso dopo aver installato la patch vi ritrovate il file msblast.exe avviato mentre siete connessi?
Ne sapete qualcosa?
Su google non ho trovato niente,e non e' un programma che ho installato io e guarda caso sta nella cartella system32 di winzoz.
Avete suggerimenti da darmi a proposito?

Originariamente inviato da Duk3
ma per sapere se il mio xp è 32 o 64 bit? :D grazie :)


128bit

Originariamente inviato da Duk3
ma per sapere se il mio xp è 32 o 64 bit? :D grazie :)


...32bit....:)

La vulnerabilità è seria:

Technical description:


Microsoft originally released this bulletin and patch on July 16, 2003 to correct a security vulnerability in a Windows Distributed Component Object Model (DCOM) Remote Procedure Call (RPC) interface. The patch was and still is effective in eliminating the security vulnerability. However, the “mitigating factors” and “workarounds” discussions in the original security bulletin did not clearly identify all of the ports by which the vulnerability could potentially be exploited. We have updated this bulletin to more clearly enumerate the ports over which RPC services can be invoked, and to ensure that customers who have chosen to implement a workaround before installing the patch have the information that they need to protect their systems. Customers who have already installed the patch are protected from attempts to exploit this vulnerability, and need take no further action.

Remote Procedure Call (RPC) is a protocol used by the Windows operating system. RPC provides an inter-process communication mechanism that allows a program running on one computer to seamlessly execute code on a remote system. The protocol itself is derived from the Open Software Foundation (OSF) RPC protocol, but with the addition of some Microsoft specific extensions.

There is a vulnerability in the part of RPC that deals with message exchange over TCP/IP. The failure results because of incorrect handling of malformed messages. This particular vulnerability affects a Distributed Component Object Model (DCOM) interface with RPC, which listens on RPC enabled ports. This interface handles DCOM object activation requests that are sent by client machines to the server. An attacker who successfully exploited this vulnerability would be able to run code with Local System privileges on an affected system. The attacker would be able to take any action on the system, including installing programs, viewing changing or deleting data, or creating new accounts with full privileges.

To exploit this vulnerability, an attacker would need to send a specially formed request to the remote computer on specific RPC ports.



Mitigating factors:

To exploit this vulnerability, the attacker would require the ability to send a specially crafted request to port 135, 139, or 445 or any other specifically configured RPC port on the remote machine. For intranet environments, these ports would normally be accessible, but for Internet connected machines, these would normally be blocked by a firewall. In the case where these ports are not blocked, or in an intranet configuration, the attacker would not require any additional privileges.
Best practices recommend blocking all TCP/IP ports that are not actually being used, and most firewalls including the Windows Internet Connection Firewall (ICF) block those ports by default. For this reason, most machines attached to the Internet should have RPC over TCP or UDP blocked. RPC over UDP or TCP is not intended to be used in hostile environments such as the Internet. More robust protocols such as RPC over HTTP are provided for hostile environments.

in pratica l'hacker usa anche le porte 135, 139 o 445 per stabilire la connessione. Il firewall può bloccare la cosa ma se è disabilitato si può incorrere nel problema. io non ho la patch perchè aspetto se escono controindicazioni ma ho sygate 5 e non ho il problema per ora...........

Ciao

Originariamente inviato da V|RuS[X]
128bit


ma che dite??:eek:
1Megabyte

Originariamente inviato da Galotar
Ragazzi per caso dopo aver installato la patch vi ritrovate il file msblast.exe avviato mentre siete connessi?
Ne sapete qualcosa?
Su google non ho trovato niente,e non e' un programma che ho installato io e guarda caso sta nella cartella system32 di winzoz.
Avete suggerimenti da darmi a proposito?

No, da me non è avviato quel file

Prevedo un po' di casino nei prossimi giorni...
Siamo stati colpiti tutti contemporaneamente, i thread su questo forum si stanno moltiplicando in continuazione, evidentemente la percentuale di utenti colpita è alta, molto alta.
Provate ad estendere questa percentuale a tutti quelli che hanno installato Windows XP... quanti secondo voi sono in grado di risolvere il problema da soli? Pochi, troppo pochi...

Originariamente inviato da Bilancino
La vulnerabilità è seria:

Technical description:


Microsoft originally released this bulletin and patch on July 16,

in pratica l'hacker usa anche le porte 135, 139 o 445 per stabilire la connessione. Il firewall può bloccare la cosa ma se è disabilitato si può incorrere nel problema. io non ho la patch perchè aspetto se escono controindicazioni ma ho sygate 5 e non ho il problema per ora...........

Ciao


Che cos'è sygate 5??

Originariamente inviato da walternet
Prevedo un po' di casino nei prossimi giorni...
Siamo stati colpiti tutti contemporaneamente, i thread su questo forum si stanno moltiplicando in continuazione, evidentemente la percentuale di utenti colpita è alta, molto alta.
Provate ad estendere questa percentuale a tutti quelli che hanno installato Windows XP... quanti secondo voi sono in grado di risolvere il problema da soli? Pochi, troppo pochi...

ChiamiamO il presidente e avvertiamo l'esercito:
è UNA CATASTROFE MONDIALE
:cool:

Originariamente inviato da fabiannit
Che cos'è sygate 5??


MuroDiFuoco

...ehi per un nano secondo ho visto un thread che parlava di sta cosa con tre link interessanti

http://securityresponse.symantec.com/avcenter/security/Content/8205.html

http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.cirebot.html

http://www.virusinfo.com/v-descs/rpc.shtml

.....ma è scomparso:confused:

Originariamente inviato da fabiannit
Che cos'è sygate 5??


Firewall, nel mio pc dalle impostazioni del firewall ho bloccato da tempo TUTTI i processi di windows XP e fino ad ora non ho avuto questo problema......Se qualcuno ha installato la patch ed ha risolto è pregato di farlo presente.

Ciao

Appena formattato:cool:
Cmq a me è iniziato oggi pomeriggio circa verso le 17:30. Dapprima pensavo una corruzione dovuta al OC, ma era ramdom. Cioè capitava, 30min. dopo stessa cosa ecc.
Ho formattato, ho fatto qualche test con i banchi ddr di un mio amico, torno sul forum ed è il disatro.


Bilancino, ti faremo una statua:D

Adesso imparo a tenermi coperto con il firewall :p

Originariamente inviato da V|RuS[X]
MuroDiFuoco

è UN PROGRAMMA GRATUITO, O A PAGAMENTO??
Se è gratis, da dove lo scarico?
Non so tu, ma io mi stavo preparando al format c:
messo tutto cio che serve un po nei cd un po nell'altra partizione, dischi driver e winxp a portata di mano, e anche il floppy di avvio,
ma per fortuna.............

Originariamente inviato da fabiannit
ChiamiamO il presidente e avvertiamo l'esercito:
è UNA CATASTROFE MONDIALE
:cool:


che mi tocca leggere :rotfl:

Originariamente inviato da fabiannit
è UN PROGRAMMA GRATUITO, O A PAGAMENTO??
Se è gratis, da dove lo scarico?
Non so tu, ma io mi stavo preparando al format c:
messo tutto cio che serve un po nei cd un po nell'altra partizione, dischi driver e winxp a portata di mano, e anche il floppy di avvio,
ma per fortuna.............


Nel mio sito c'è tutto.

Ciao

Originariamente inviato da Yagami
Appena formattato:cool:
Cmq a me è iniziato oggi pomeriggio circa verso le 17:30. Dapprima pensavo una corruzione dovuta al OC, ma era ramdom. Cioè capitava, 30min. dopo stessa cosa ecc.
Ho formattato, ho fatto qualche test con i banchi ddr di un mio amico, torno sul forum ed è il disatro.


Bilancino, ti faremo una statua:D

Adesso imparo a tenermi coperto con il firewall :p

Ciao yagami, anche te qua??COn lo stesso problema, ma tu hai formattato??:D :D :D
Da dove posso prendere sygate 5??

Originariamente inviato da Bilancino
Nel mio sito c'è tutto.

Ciao

Grazie mille

Originariamente inviato da V|RuS[X]
che mi tocca leggere :rotfl:

Allora, ho l'ho chiamato, ma non risponde ne lui ne l'esercito, provo piu tardi
Oppure mandiamo una bomba come nei film per eliminare quest hacker o virus
:D

Originariamente inviato da fabiannit
è UN PROGRAMMA GRATUITO, O A PAGAMENTO??
Se è gratis, da dove lo scarico?


http://www.sygate.com/

esiste sia in versione gratuita per utilizzo personale che la versione più completa commerciale, ad ogni modo ti ha risposto Bilancino sopra.

Originariamente inviato da fabiannit
Ciao yagami, anche te qua??COn lo stesso problema, ma tu hai formattato??:D :D :D
Da dove posso prendere sygate 5??

O approfittato per passare da NFTS a FAT32. Voglio prestazioni:cool:

Fabbianit, ho letto il tuo 3d in schede video:rotfl:

winxp+sp1+tutti agg. disponibili+NAV 2003 agg. a oggi = mai visto questo problema.

Originariamente inviato da Yagami
O approfittato per passare da NFTS a FAT32. Voglio prestazioni:cool:

Fabbianit, ho letto il tuo 3d in schede video:rotfl:

Ma che ridi che ridi??Avevo poco tempo (59secondi) e non potevo mettermi a pensare dove postare

:D :D :D :D :D
CHE RIDI???
Ma FAT32 è piu performante di NTFS??
Come faccio a passare a FAT32??

A me è successo da ieri, e questa sera ha comiciato a ripetizione quel maledetti REMOTE PROCEDURE CALL, ho installato la patch sono gia 10 minuti ed è tutto ok, speriamo che duri.
Fatemi sapere come avete risolto e se avete risolto il problema.

Originariamente inviato da Bilancino
Firewall, nel mio pc dalle impostazioni del firewall ho bloccato da tempo TUTTI i processi di windows XP e fino ad ora non ho avuto questo problema......Se qualcuno ha installato la patch ed ha risolto è pregato di farlo presente.

Ciao
installato e per ora non si è riproposto il problema

Originariamente inviato da Korn
installato e per ora non si riproposto il problema

Quoto 15 min. di tranquillità.

Originariamente inviato da Yagami
Quoto 15 min. di tranquillità.


a me sono gia 20 i minuts:D :D :D :D

Originariamente inviato da Yagami
Quoto 15 min. di tranquillità.


Bene, io aspetto qualche tempo di installare le patch perchè è successo (a me no) che una ha creato un rallentamento del sistema (windows xp) quindi aspetto almeno un mese prima di installarle.

Ciao

Originariamente inviato da Bilancino
La vulnerabilità è seria:

Technical description:


Microsoft originally released this bulletin and patch on July 16, 2003 to correct a security vulnerability in a Windows Distributed Component Object Model (DCOM) Remote Procedure Call (RPC) interface. The patch was and still is effective in eliminating the security vulnerability. However, the “mitigating factors” and “workarounds” discussions in the original security bulletin did not clearly identify all of the ports by which the vulnerability could potentially be exploited. We have updated this bulletin to more clearly enumerate the ports over which RPC services can be invoked, and to ensure that customers who have chosen to implement a workaround before installing the patch have the information that they need to protect their systems. Customers who have already installed the patch are protected from attempts to exploit this vulnerability, and need take no further action.

Remote Procedure Call (RPC) is a protocol used by the Windows operating system. RPC provides an inter-process communication mechanism that allows a program running on one computer to seamlessly execute code on a remote system. The protocol itself is derived from the Open Software Foundation (OSF) RPC protocol, but with the addition of some Microsoft specific extensions.

There is a vulnerability in the part of RPC that deals with message exchange over TCP/IP. The failure results because of incorrect handling of malformed messages. This particular vulnerability affects a Distributed Component Object Model (DCOM) interface with RPC, which listens on RPC enabled ports. This interface handles DCOM object activation requests that are sent by client machines to the server. An attacker who successfully exploited this vulnerability would be able to run code with Local System privileges on an affected system. The attacker would be able to take any action on the system, including installing programs, viewing changing or deleting data, or creating new accounts with full privileges.

To exploit this vulnerability, an attacker would need to send a specially formed request to the remote computer on specific RPC ports.



Mitigating factors:

To exploit this vulnerability, the attacker would require the ability to send a specially crafted request to port 135, 139, or 445 or any other specifically configured RPC port on the remote machine. For intranet environments, these ports would normally be accessible, but for Internet connected machines, these would normally be blocked by a firewall. In the case where these ports are not blocked, or in an intranet configuration, the attacker would not require any additional privileges.
Best practices recommend blocking all TCP/IP ports that are not actually being used, and most firewalls including the Windows Internet Connection Firewall (ICF) block those ports by default. For this reason, most machines attached to the Internet should have RPC over TCP or UDP blocked. RPC over UDP or TCP is not intended to be used in hostile environments such as the Internet. More robust protocols such as RPC over HTTP are provided for hostile environments.


Che tradotto in italiano vuol dire? :D:D:D
(scusate l'ignoranza dell'inglese, mi va bene anche un rapido sunto :D)

Originariamente inviato da Oaichehai
Che tradotto in italiano vuol dire? :D:D:D
(scusate l'ignoranza dell'inglese, mi va bene anche un rapido sunto :D)

E' possibile effettuare un chiamata repota del pc, quindi un utente remoto può anche, utilizzando la vulnerabilità, cancellare dati e installarne altri...........

Ciao

E come mai questa cosa è uscita fuori in modo massiccio solo ora?

Pensi che dietro Nat il problema sia eliminato?

Originariamente inviato da Oaichehai
E come mai questa cosa è uscita fuori in modo massiccio solo ora?

Pensi che dietro Nat il problema sia eliminato?


Beh è una scansione di ip su larga scala, se poi il 2003 server non è protetto alcune aziende rischiano...........

Ciao

....è quello che mi domando anch'io....come mai così di botto tutti riscontrano il problema?:confused:

Aggiungo che non è vero, come ha affermato qualcuno, che hanno preso gli IP di tutti quelli collegati al forum: anche su Usenet c'è un bordello di messaggi di aiuto.

Ho fatto un giro per il forum. Credo propio che siamo tutti in OT. :D
Davvero una brutta storia:(

Penso che mi farò una sigarettahttp://lnx.insanewb.com/forum/images/smiles/coool.gif

Originariamente inviato da walternet
Aggiungo che non è vero, come ha affermato qualcuno, che hanno preso gli IP di tutti quelli collegati al forum: anche su Usenet c'è un bordello di messaggi di aiuto.

Mi sto facendo un rapido giro sui forum. Fra quelli + impostanti, TUTTI hanno avuto problemi.

....ribadisco di non essere ancora stato colpito da sta cosa......pur non avendo firewall ne aggiornamenti ne null'altro :cool:

......e riribadisco che sta cosa mi puzza troppo :O :rolleyes: :)

Bilancino hai detto di aver "bloccato" tutti i servizi di windows verso l'esterno ma per servizi intendi gli svchost??se provo ad impedirne l'accesso a internet a me nn visulizza più il contenuto delle pagine ecc....cioè l'upload e il download si ferma completamente.....tu come hai fatto????
Per quanto riguarda questo "problema" io con zone alarm nn ho problemi, ho provato a disattivarlo 10minuti e mi ha dato il vostro stesso errore quindi....:)

Originariamente inviato da ally
....ribadisco di non essere ancora stato colpito da sta cosa......pur non avendo firewall ne aggiornamenti ne null'altro :cool:

......e riribadisco che sta cosa mi puzza troppo :O :rolleyes: :)


Pannello di controllo---->Sistema--->Connessione Remota se non hai lo spunto allora forse sei immune............

Ciao

Originariamente inviato da ::::Dani83::::
Bilancino hai detto di aver "bloccato" tutti i servizi di windows verso l'esterno ma per servizi intendi gli svchost??

non solo quello ma anche altri presenti nella cartella windows\system32. Io con Sygate 5 li ho bloccati tutti e navigo tranquillamente.

Ciao

Ora anche a me, ed è la prima volta:muro:

Originariamente inviato da Bilancino
non solo quello ma anche altri presenti nella cartella windows\system32. Io con Sygate 5 li ho bloccati tutti e navigo tranquillamente.

Ciao
:cry::cry:
Proverò questo sygate allora...:p

sta falla è presente anche in w2k server?

Originariamente inviato da Korn
sta falla è presente anche in w2k server?

Microsoft Windows NT® 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server™ 2003

Ciao

Originariamente inviato da ally
....ribadisco di non essere ancora stato colpito da sta cosa......pur non avendo firewall ne aggiornamenti ne null'altro :cool:


sei dietro una rete locale? (Nat) ?

Originariamente inviato da Oaichehai
sei dietro una rete locale? (Nat) ?

...no:)

io nn ho assolutamente probl...

è normale?

forse perkè mantengo aggiornato tutto con windows update?

o è solo un caso?

Originariamente inviato da Shinji-eva01
io nn ho assolutamente probl...

è normale?

forse perkè mantengo aggiornato tutto con windows update?

o è solo un caso?

anche..........è una vulnerabilità di un mese fa, inoltre forse se da pannello di controllo---------->Sistema--->Connessione Remota non c'è lo spunto forse si è protetti.

Ciao

Originariamente inviato da Bilancino
Microsoft Windows NT® 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server™ 2003

Ciao
:cry: :cry: :cry: domani super aggiornamento

.....seguito pedissequo nella mia domanda : ma come mai tutti beccati sta sera?:confused: :)

Originariamente inviato da ally
.....seguito pedissequo nella mia domanda : ma come mai tutti beccati sta sera?:confused: :)


Scansione ip su larga scala anche per mandare down il 2003 server presente non nei pc di utenti normali...........E' estate, assenza, nessun aggiornamento pc vulnerabili

Ciao

qualche pirlone avrà fatto un programmello che sfrutta sta cavolata e lo "provando" ora imho è la versione cattiva di nicole

Beh, allora da quello che ho capito windows 98 è immune? :eek:










Yeeeeeesssss!!!! :winner:

:D :D :D

Originariamente inviato da Bilancino
forse se da pannello di controllo---------->Sistema--->Connessione Remota non c'è lo spunto forse si è protetti.

Ciao


escludo...da me è sempre stata disabilitata ma ho beccato il problema lo stesso...

PS:

piccolo consiglio...se vi capita e dovete bloccare lo shutdown per scaricare la patch lanciate al volo un command prompt

winzozz+R
cmd

e scrivete al volo


shutdown -a


questi vi da il tempo di fare quello che volete ;)

Originariamente inviato da Bilancino
anche..........è una vulnerabilità di un mese fa, inoltre forse se da pannello di controllo---------->Sistema--->Connessione Remota non c'è lo spunto forse si è protetti.

Ciao

Parli dell'assistenza remota o del desktop remoto?

Originariamente inviato da zuper
escludo...da me è sempre stata disabilitata ma ho beccato il problema lo stesso...

PS:

piccolo consiglio...se vi capita e dovete bloccare lo shutdown per scaricare la patch lanciate al volo un command prompt

winzozz+R
cmd

e scrivete al volo


shutdown -a


questi vi da il tempo di fare quello che volete ;)

Quoto,tolta la spunta da una vita ma l'errore me lo presentava lo stesso.Nemmeno il firewall standard di winzozz protegge dall'errore.

Originariamente inviato da TNR Staff
Quoto,tolta la spunta da una vita ma l'errore me lo presentava lo stesso.Nemmeno il firewall standard di winzozz protegge dall'errore.

Ok, allora solo un firewall come Sygate o ZoneAlarm bloccano la cosa.

Ciao

Originariamente inviato da Bilancino
Ok, allora solo un firewall come Sygate o ZoneAlarm bloccano la cosa.

Ciao

o tutti gli aggiornamenti da Windows Update :cool:

almeno per ora rulez :D

mi raccomando andate anche a controllare nel registro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

a me ha creato la chiave

"windows auto update"="msblast.exe"

consiglierei di cancellarla ;)

Ragazzi ma cosìè sta roba? E' tutta la sera che succede!!!!
All'inizio non riuscivo a capire, pensavo fosse colpa di qualche software che ho installato recentemente, poi mi sono accorto che succedeva solo quando ero collegato ad internet. Ho cambiato le impostazioni del servizio RPC in modo da non riavviare il PC, ma in modo da riavviare il solo servizio. L'RPC si riavvia, ma non riesco lo stesso a navigare normalmente e poi non riesco più a diconnettermi o a chiudere la connessione di rete!
Adesso ho attivato il firewall di windows e per ora non mi ha dato più problemi. Adesso metto la patch... speriamo bene.

Ho trovato anch'io questo msblast.exe tra i programmi fatti partire in automatico. E' lui il responsabile? Si trova in Windows\system32 e il mio riporta la data 11-08-2003 ore 20.15, più o meno l'ora in cui sono iniziati i problemi. Azz... non si cancella, e in uso quindi... Era lì che girava in background il bastardo. Terminato e cancellato.

Windows Update Rulez :cool:
Cronologia installazioni
Operazione riuscita martedì 5 agosto 2003 823980 - Aggiornamento della protezione per Windows XP Aggiornamento automatico

Consiglio un Windows Update per Windows XP si fà il pieno di pacht comulative ;)

succede anche a me....

svchost mi da un casino di problemi!!!


ho win2k sp4

Originariamente inviato da MarcoM
Ragazzi ma cosìè sta roba? E' tutta la sera che succede!!!!
All'inizio non riuscivo a capire, pensavo fosse colpa di qualche software che ho installato recentemente, poi mi sono accorto che succedeva solo quando ero collegato ad internet. Ho cambiato le impostazioni del servizio RPC in modo da non riavviare il PC, ma in modo da riavviare il solo servizio. L'RPC si riavvia, ma non riesco lo stesso a navigare normalmente e poi non riesco più a diconnettermi o a chiudere la connessione di rete!
Adesso ho attivato il firewall di windows e per ora non mi ha dato più problemi. Adesso metto la patch... speriamo bene.
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=it

mi chiedo se noi di Fastweb siamo coperti da questo problema o no ( a scanso di equivoci comunque la patch l'ho scaricata)

Sì, sì ho visto, grazie. Comunque col firewall attivato sembra non dare problemi, probabilmente sto famigerato msblast (titolo azzeccato direi...) col firewall attivato non riesce a fare danni.

Si, anche a me lo stesso problema... ma fino ad un ora fa!
Perchè poi ho installato la patch, e nessun problema :) :cool:
Non uso Firewall, ed avevo notato subito msblast.exe tra i moduli attivi.
Allora avevo riavviato in modalità provvisoria, cercato quel file, e trovato in c:\windows\system32 e quindi l'ho rinominato.
Al riavvio ovviamente non era più attivo.
Ah, anch'io non ho mai avuto attivato desktop remoto ne richiesta si assistenza remota... quindi quello non risolve il problema!

La patch sembra funzionare a dovere, anche se qualche cosa di strano succede ancora... in particolare ad MSN.
Ogni tanto mi dice: "Effettuata l'uscita da .net Messenger Service. È stato eseguito l'accesso da un'altra postazione".
:rolleyes: :rolleyes:

Questo mi puzza moolto!!!
Cmq con la patch non mi esce più, ma si disconnette dal mio account di MSN ogni tanto, prima non l'aveva mai fatto!

Ma cosa ci guadagneranno da tutto ciò???! :rolleyes:

Ciaux :D ;)

c'è qualcuno ke vede il pannello di controllo in questo modo?

http://forum.hwupgrade.it/attachment.php?s=&postid=1891013

Xp, Xp, sempre Xp........
Quindi il mio fido Win98SE ne è immune pure questa volta a queste cose ,è gia passato indenne sotto Nicole con la sua messaggistica istantanea e passa indenne pure questa volta.
:winner: :winner:

Originariamente inviato da kaioh
Xp, Xp, sempre Xp........
Quindi il mio fido Win98SE ne è immune pure questa volta a qureste cose ,è gia passato indenen sotot Nicolel con la sua messaggistica istantanea e passa indenne pure questa volta.
:winner: :winner:

Idem...
Meno male, almeno questo, con tutto il blu che vedo... :rolleyes:

Originariamente inviato da 4en!!!
c'è qualcuno ke vede il pannello di controllo in questo modo?

http://forum.hwupgrade.it/attachment.php?s=&postid=1891013

no, non lo vedo così... ma...
Perchè cosa c'è di strano? :confused: :confused:

Ciaux :D ;)

evviva:D :) ho passato tutta la serata a disperarmi,ho due xp installati ed entrambi all'improvviso mi davano lo stesso problema,l'antivirus non mi rilevava nulla,avevo messo anche un ventilatore di fianco al case aperto
convinto ormai che mi si era danneggiato il pc mi sono collegato al forum per avere un'ultima speranza o un po' di conforto e invece trovo in tempo reale svariate discussioni propio di questo problema:muro: :D
mi viene un dubbio pero' adesso,l'anomalia e' cominciata propio mentre ero collegato al forum come a molti altri:rolleyes:
ma non e' che forse tra noi si nasconde un'ignobile hackers:confused: :mad:

Originariamente inviato da PentiumII
Idem...
Meno male, almeno questo, con tutto il blu che vedo... :rolleyes:
Bhe , a me è abbastanza stabile, solo con certi prog (winmx)si impunta mandando in crash explorer.exe ma consentendo comunque di continuare a lavorare per salvare il tutto.

Originariamente inviato da DooM1
Perchè cosa c'è di strano? :confused: :confused:

Ciaux :D ;)

quando sono offline lo vedo bene....

quando mi collego diventa così...boh

come se non bastasse, non riesco a vedere il contenuto della cartella WINNT


:muro: :muro: :muro:

ora mi scarico la patch

qualcuno mi può riassumere brevemente tutto il 3d... :(
anch'io ho dei messaggi di errore ma ho win 2k...
ho letto vagamente di una falla di xp che permette rpc o sbaglio?
poi il pc ha iniziato a fare capricci...

Originariamente inviato da monkey72
qualcuno mi può riassumere brevemente tutto il 3d... :(
anch'io ho dei messaggi di errore ma ho win 2k...
ho letto vagamente di una falla di xp che permette rpc o sbaglio?
poi il pc ha iniziato a fare capricci...

vale anche per il 2000, NT e 2003 server. bisogna installare la patch perchè verrà poi usata da altri worm come già sta succedendo adesso.


http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A

Ciao

patch scaricata per windows 2000

clicca QUI (http://download.microsoft.com/download/9/8/b/98b404d3-849d-4e95-9928-a2a14c65862b/Windows2000-KB823980-x86-ITA.exe)

non ho avuto nessun problema fino ad ora ma purtroppo mi tocca abilitare svchost.exe altrimenti non mi funziona la condivisione internet con l'altro pc (anche io ho sygate)

Originariamente inviato da monkey72
qualcuno mi può riassumere brevemente tutto il 3d... :(
anch'io ho dei messaggi di errore ma ho win 2k...
ho letto vagamente di una falla di xp che permette rpc o sbaglio?
poi il pc ha iniziato a fare capricci...
perchè è tardi e devi annà a letto :D

Originariamente inviato da 4en!!!
quando sono offline lo vedo bene....

quando mi collego diventa così...boh

come se non bastasse, non riesco a vedere il contenuto della cartella WINNT


:muro: :muro: :muro:

ora mi scarico la patch
Perdonami, ma non ho capito il tuo problema! :confused:
Dici che quando sei online, si vede così!!!? Ma come? A me sembra normale! Per la barra del titolo intendi?
Ciaux :D ;)

A chi può interessare a me stesso problema, msblast parte e prova ad usarmi un botto di porte, prima con il kerio disattivato mi dava la finestra del riavvio, ora con il kerio attivato ho risolto. Msblast a me ha la data della prima connessione ad internet che ho fatto oggi. Imho è 1 trojano o qualcosa del genere. Avrò avuto un 100 di attacchi a causa di msblast :mad:

Ho messo la patch. Per ora è ok (anche perchè msblast non c'è più). Mi piacerebbe beccare chi ha provocato tutto questo casino :grrr:
Che dite, domani ne parleranno anche i TG?

Originariamente inviato da Korn
perchè è tardi e devi annà a letto :D
te fai poco lo gnorri! :D
senti ma il link che hai postato è quello da cui si scarica la patch?
... non ne vuole sapere di attivarsi se ci clicco!!! :(

scusaste ma io non ho ancora problemi sgrat! perchè? xp pro!

Originariamente inviato da MarcoM
Che dite, domani ne parleranno anche i TG?

Non so però io ho aggiornato il sito prima della Trend micro.....:D

WORM_MSBLAST.A è questo che utilizza la vulnerabilità.

Ciao

Una curiosità, secondo voi dove possiamo averlo preso?

per win2k http://microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=c8b8a846-f541-4c15-8c9f-220354449117 il link alla pagina, l'altro ti collega direttamente al file

Originariamente inviato da DooM1
Perdonami, ma non ho capito il tuo problema! :confused:
Dici che quando sei online, si vede così!!!? Ma come? A me sembra normale! Per la barra del titolo intendi?
Ciaux :D ;)

ti sembra normale?

:eek:

beh... non so te...

ma io l'ho sempre visto così

http://www.microsoft.com/windows2000/images/imgControl.gif

se guardi meglio il mio screenshot noti che i "Commenti" non si possono leggere ;)

Originariamente inviato da monkey72
te fai poco lo gnorri! :D
senti ma il link che hai postato è quello da cui si scarica la patch?
... non ne vuole sapere di attivarsi se ci clicco!!! :(

Perchè il lurido "verme" (msblast) te lo impedisce...
Guarda se ce l'hai in esecuzione controllando col Task Manager. Terminalo senza pietà e cancellalo da windows\system32

ma nessuno che mi risponde? io che fo? ho xp pro con fstweb e non ho avuto problemi come mai?

Originariamente inviato da fabius00
ma nessuno che mi risponde? io che fo? ho xp pro con fstweb e non ho avuto problemi come mai? +

Se hai un firewall lui blocca la porta 135 che serve per la connessione con te.

Ciao

Originariamente inviato da fabius00
ma nessuno che mi risponde? io che fo? ho xp pro con fstweb e non ho avuto problemi come mai?

si vede che il tuo ics pì è super aggiornato :cool: :D

Raga io è 3 giorni che al mattino quando mi sveglio mi trovo il pc riavviato e non so perchè... :cry: :cry: :cry:
Sta sera però in 10 minuti ho avuto modo di vedere l'errore che causa tutto ciò e devo dire che nel giro di 20 minuti mi si sarà riavviato 10 volte...
Allora mi son letto un po' tutti i post, ma in sostanza oltre alla patch che serve?
Io la patch l'ho scaricata ma mi dice che la sua lingua e quella del SO son differenti, eppure nel sito ho scelto l'italiano!!! :eek:
Per quanto riguarda il sygate qualcuno mi dice come devo settarlo???
Per adesso sono andato in servizi e gli ho detto che in caso di errore non deve riavviare...
Questo post andrebbe messo in rilievo se è davvero così tanta la gente con sto problema!... ;)
Beh fatemi sapere!
grazie
ciao

Originariamente inviato da fabius00
ma nessuno che mi risponde? io che fo? ho xp pro con fstweb e non ho avuto problemi come mai?

E ti lamenti anche:D

:sofico:

hai aggiornato xp con windows update?

Hai un firewall? Nel qual caso non dovresti aver problemi, comunque la patch la puoi mettere comunque. Meglio non correre rischi.

Azz... i post si susseguono incessantemente! Avevate già risposto.

Originariamente inviato da Bilancino
+

Se hai un firewall lui blocca la porta 135 che serve per la connessione con te.

Ciao do lo vedo?

no non aggiorno mai! solo l'antivirus!

Originariamente inviato da fabius00
do lo vedo?

no non aggiorno mai! solo l'antivirus!

Fai il test http://www.pcflank.com/ e vedi se lui dice che la porta 135-137 sono aperte..........

Ciao

Raga io ho il sygate come firewall, ma il problema resta...
Che porte devo bloccare??? Come si fa???
Qualcuno mi manda la patch in italiano per xp prof a giuli0@inwind.it , visto che mi ha fatto casini sta roba e sono costretto all'ennesimo riavvio?
grazie
ciao

Originariamente inviato da gotam
A chi può interessare a me stesso problema, msblast parte e prova ad usarmi un botto di porte, prima con il kerio disattivato mi dava la finestra del riavvio, ora con il kerio attivato ho risolto. Msblast a me ha la data della prima connessione ad internet che ho fatto oggi. Imho è 1 trojano o qualcosa del genere. Avrò avuto un 100 di attacchi a causa di msblast :mad:
Quoto
Quello che vorrei tanto sapere, è come caxxo ha fatto ad entrare nei nostri PC quel dannato msblast??????????? :muro: :muro: :muro:
Cmq anche da me msblast ha la data di uno degli ultimi riavvii!
Occupa per altro pochissimo... 7 KB
Ciaux

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp

scegli la lingua.

Inoltre aggiorna l'antivirus perchè ora molti hanno aggiornato le firme per il worm che è in giro.

Ciao

Originariamente inviato da Bilancino
Fai il test http://www.pcflank.com/ e vedi se lui dice che la porta 135-137 sono aperte..........

Ciao quale test? lo sai ceh so de coccio!

Originariamente inviato da fabius00
quale test? lo sai ceh so de coccio!

Quick Test

Ciao

Originariamente inviato da MarcoM
Perchè il lurido "verme" (msblast) te lo impedisce...
Guarda se ce l'hai in esecuzione controllando col Task Manager. Terminalo senza pietà e cancellalo da windows\system32
ho terminato il processo e cancellato l'exe ma il link non me segue cmq e se lo scrivo a mano in un'altra pagina questi sono i risultati:

"Non si dispone dell'autorizzazione per visualizzare la pagina"
:cry: :cry:

il copia-incolla non funge... non funge più nulla :( :eek: :cry:

Results of the test:
Check for vulnerabilities of your computer system to remote attacks

Warning!




Trojan horse check

Warning!




Browser privacy check

Danger!

Come faccio a sapere 32bit o 64???
A che si riferisce?
grazie
ciao

Check for vulnerabilities of your computer system to remote attacks
We have scanned your system for open ports and for ports visible to others on the Internet. As a rule an open port means your computer is vulnerable to attacks by crackers. They gain access to your computer and its files through these open ports.

Warning!
The test found visible port(s) on your system: 21, 23, 80, 135, 137, 138, 139, 1080, 3128


Recommendation:
Install personal firewall software. If you have already installed and are using a firewall, check if it is set to make all the ports of your computer invisible (hidden). If it is, then get new firewall software and redo this test.




Trojan horse check
The test scanned your system to find signs of a Trojan. If a Trojan horse is on your computer a cracker can access your system's files and your personal data.

Warning!
The test found visible ports on your system: 27374, 12345, 1243, 31337, 12348.
The following Trojans use these ports: SubSeven, NetBus, SubSeven, Back Orifice, BioNet
Although these ports are visible, they are not open, so your system is not infected. However, having visible ports on your system means your computer can be "seen" over the Internet. This makes it very easy for skillful intruders to explore your system.


Recommendation:
Install personal firewall software and use an anti-Trojan program. If you have a firewall, check if it is set to make all your computer ports invisible (hidden). If it is, then it failed miserably. Replace it and redo this test.

Browser privacy check
The test checked if your web browser reveals any private information while you visit Web sites. Usually such information is: the last site visited, your locale and who your Internet Service Provider is.

Danger!
While visiting web sites your browser reveals private information about you and your computer. It sends information about previous sites you have visited. It may also save special cookies on your hard drive that have the purpose of directing advertising or finding out your habits while web surfing.


Recommendation:
We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information.

To compare your results to results of other users click on "Overall Stats".

AIUTOOOOOOOOOOOOOOOOOOOOOOOOOO

non riesco a scaricare la patch, mi va in pappa tutto quando manca un minuto e venti!:cry: :cry:

Originariamente inviato da fabius00
Results of the test:
Check for vulnerabilities of your computer system to remote attacks

Warning!




Trojan horse check

Warning!




Browser privacy check

Danger!
:rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes:

Originariamente inviato da DooM1
:rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes:
CHE SO STE FACCINE?

Originariamente inviato da fabius00
CHE SO STE FACCINE?


Significa che devi spegnere il pc e guardare le stelle cadenti così come desiderio può chiedere di salvarti.....:D

Ciao

Originariamente inviato da pais10
Ho cercato il file msblast.exe e l'ho trovato,devo eliminarlo senza pietà?
Bye!


yeah :cool: :D

Originariamente inviato da Verro
non riesco a scaricare la patch, mi va in pappa tutto quando manca un minuto e venti!:cry: :cry:
E ma cacchio, usi il downloader di winzoz!!! :oink: :Puke: :Puke: :D ;) :)
Cacchio ti direi, scaricati un decente download manager... come getright...
Anzi... magari fai in tempo.... non è molto grande... 900KB circa mi pare!
Ciaux :D ;)

Originariamente inviato da Bilancino
Significa che devi spegnere il pc e guardare le stelle cadenti così come desiderio può chiedere di salvarti.....:D

Ciao
allora vado! intanto come lo proteggo?

Originariamente inviato da pais10
Ps: come mi devo comportare con le richieste di accesso alla rete dei programmi che non conosco rilevate dal Norton Personal Firewall?Per quelli che conosco so cosa scegliere ma per quelli a me sconosciuti?Li blocco e poi se ho problemi li riattivo?Help!
Beh direi di si :D :D
Cmq presta un po' di attenzione a quello che disattivi...
Magari lo disattivi temporaneamente (senza creare una regola permanente) e vedi come va... se funziona tutto bene, alla prossima volta che tenta di connettersi, crea una regola per lasciarlo in pace :D! Oppure in caso contrario crea una regola per bloccarlo sempre!
Ciaux :D ;)

io mi arrendo e ci penso domani...
notte a tutti ;)

azz ragazzi sono una amica di fabio! ora sto sul suo pc perchè lui è andato a vedere le stelle! mi ha chiesto se potete aiurtarmi voi!

ciao
mirella!

Originariamente inviato da fabius00
azz ragazzi sono una amica di fabio! ora sto sul suo pc perchè lui è andato a vedere le stelle! mi ha chiesto se potete aiurtarmi voi!

ciao
mirella!

LOL :D :D

Originariamente inviato da monkey72
LOL :D :D
ciao scimmietta sono mirella ci scambiamo le foto?












































:D
scusate l'ot

Originariamente inviato da fabius00
ciao scimmietta sono mirella ci scambiamo le foto?

:D
scusate l'ot
scusate l'ignoranza.... :rolleyes:
falla finita co ste foto!!!!!!!!!!!!!!!!!!!1
ti ho detto abbi pazienza e ce la metto! :)

Originariamente inviato da pais10
Ehm...non avevo terminato il processo..... :muro:
Ma questo file da dove salta fuori? :confused:
Bye!

L'hai preso dalla rete...leggi l'orario di creazione...io l'ho preso oggi appena connesso ad internet :muro: :muro:

allora visto che il prode freeman mi ha detto di rimettere un firewall rimettero zone alarm! chi di voi sa settarlo con fastweb?

Eh eh anche la mia ragazza (mi ha chiamato ora) ha il pc infetto questo è un grave affronto per me.........:sofico: :D

Ciao

Originariamente inviato da Bilancino
Eh eh anche la mia ragazza (mi ha chiamato ora) ha il pc infetto questo è un grave affronto per me.........:sofico: :D

Ciao
strano a me prima su icq aveva detto che era tutto ok!


























:D

Originariamente inviato da fabius00
strano a me prima su icq aveva detto che era tutto ok!



:D

non usa icq.......:D

Ciao

Originariamente inviato da Bilancino
non usa icq.......:D

Ciao
questo lo dice a te! :D :D
fine ot

Originariamente inviato da fabius00
questo lo dice a te! :D :D
fine ot

il suo pc è sotto il mio controllo.:D

Ciao

Originariamente inviato da Bilancino
il suo pc è sotto il mio controllo.:D

Ciao perchè non dai una controllatina anche al mio allora?

Originariamente inviato da gotam
L'hai preso dalla rete...leggi l'orario di creazione...io l'ho preso oggi appena connesso ad internet :muro: :muro:
Io sono 3 giorni che ho questo problema (ma oggi proprio a nastro), e solo oggi mi sono accorto di questo msblast!
Ma come si può prendere un file come questo da internet, dal nulla??! :confused: :confused:
Cioè, o qualcuno te lo mette, oppure lo scarichi....
non capisco :confused: :confused:
Ciaux :D ;)

sul serio, come ce lo siamo preso? :mad:

Raga ma sta patch che avete consigliato la fa installare windows in automatico?
La patch viene giu con windows update???
grazie
ciao

a me è partito tt ieri pome, poi oggi era praticamente impossibile navigare!!! poco fa ho fatto un search e ho risolto!!!



ma si è saputo alla fine cos'era!?!! strana coincidenza k è scoppiato a tutti insieme in qsti giorni? dai nn mi fate leggere tt le pagine!!!

thanxxx :)

Originariamente inviato da pais10
T'immagini chi non è tanto esperto e non frequenta i forum? :muro:
Bye!

da incubooo!!!! :eek: :):):)

Originariamente inviato da giuli0
Raga ma sta patch che avete consigliato la fa installare windows in automatico?
La patch viene giu con windows update???
grazie
ciao
Beh... non ne ho la più pallida idea... non uso win update...
Ma cmq controlla nella lista prima di fare l'update!
Cmq se ti installi la patch "sfusa", e anche avendo già fatto windows update, suppondendo che questa patch sia già compresa, non succede nulla penso!
Ciaux :D ;)

Originariamente inviato da DooM1
Ma come si può prendere un file come questo da internet, dal nulla??! :confused: :confused:
Cioè, o qualcuno te lo mette, oppure lo scarichi....
non capisco :confused: :confused:
Ciaux :D ;)

Beh la vulnerabilità e il controllo remoto permette ad un utente remoto di mandare questo worm quando si è stabilita la connessione con il pc. Quindi non serve scaricare qualcosa, la mia ragazza lo ha preso appena ha acceso il pc rendendo anche messenger 6 non funzionante.......poi il pc si è spento.

Ciao

Originariamente inviato da Bilancino
Beh la vulnerabilità e il controllo remoto permette ad un utente remoto di mandare questo worm quando si è stabilita la connessione con il pc. Quindi non serve scaricare qualcosa, la mia ragazza lo ha preso appena ha acceso il pc rendendo anche messenger 6 non funzionante.......poi il pc si è spento.

Ciao
Già... quindi con uno script ti inseriscono questo leggero e rompiscatole di file!
Mi sembra un po' strano... ma cmq fattibile e possibile.
Ma come la mettiamo con la voce nel registro per l'avvio di msblast all'avvio di windows???? :D :confused:

Ciaux :D ;)

Scusate se ripeto qualcosa ma è un'ora che cerco di far andare la connessione internet dopo 'sto casino e sono un po' stanco per rileggere le ultime dieci pagine...


Se avete problemi di connessione ADSL, connessione via LAN, etc, dovete eliminare dall'avvio automatico il file msblast.exe utilizzando l'utility msconfig.
Questo è stato l'unico modo per riuscire a far andare di nuovo la rete e di conseguenza l'adsl.

ho fatto il test su http://www.pcflank.com suggerito da bilancino, il risultato è questo:
The test found open port(s) on your system: 135
The test also found visible port(s) on your system: 21, 23, 80, 137, 138, 139, 1080, 3128
cosa vorrebbe dire??
grazie ciao

Mi è venuta un'idea...
Cancello msblast, poi creo un file testo ad esempio, lo rinomino msblast.exe e lo ficco in windows32, non potrebbe essere una soluzione?
grazie
ciao

io nessun problema e ho solo su la sp1 e, il mio vecchio e caro compagno di guerra NORTON!:winner:

Originariamente inviato da gpc
Scusate se ripeto qualcosa ma è un'ora che cerco di far andare la connessione internet dopo 'sto casino e sono un po' stanco per rileggere le ultime dieci pagine...


Se avete problemi di connessione ADSL, connessione via LAN, etc, dovete eliminare dall'avvio automatico il file msblast.exe utilizzando l'utility msconfig.
Questo è stato l'unico modo per riuscire a far andare di nuovo la rete e di conseguenza l'adsl.

Se qualcuno ha un po' di dimestichezza, è meglio cancellare completamente la voce direttamente dal registro di sistema con regedit! Perchè con msconfig, non viene cancellata!
Inoltre, cancellate assolutamente il file msblast.exe che dovreste trovarlo dentro system32 nella cartella di windows!
Ciaux :D ;)

Originariamente inviato da pais10
Installare la patch di Win od un firewall no? :confused:
Bye!


Oltre a quello naturalmente, dovrebbe essere una sicurezza in +...

ciao

Originariamente inviato da giuli0
Mi è venuta un'idea...
Cancello msblast, poi creo un file testo ad esempio, lo rinomino msblast.exe e lo ficco in windows32, non potrebbe essere una soluzione?
grazie
ciao



c'è necessità di farlo?Non fai prima aeliminare l'avvio da registro o da msconfig?


Comunque io non ho nessun problema,con il mio ie personalizzato a puntino più firewall sono in una botte di ferro (confermato anche dal test postato da bilancino :D ;) )

certo che è stata una bella botta per gli utenti meno esperti.Meglio,meno utonti :sofico:

Originariamente inviato da DooM1
Se qualcuno ha un po' di dimestichezza, è meglio cancellare completamente la voce direttamente dal registro di sistema con regedit! Perchè con msconfig, non viene cancellata!
Inoltre, cancellate assolutamente il file msblast.exe che dovreste trovarlo dentro system32 nella cartella di windows!
Ciaux :D ;)

Facendo la ricerca di msblast saltano fuori due file, l'exe appunto, e un altro che si chiama MSBLAST.EXE-1C3A3376.pf dentro la directory WINDOWS\prefetch.
Si cancella anche quello?

Originariamente inviato da gpc
Facendo la ricerca di msblast saltano fuori due file, l'exe appunto, e un altro che si chiama MSBLAST.EXE-1C3A3376.pf dentro la directory WINDOWS\prefetch.
Si cancella anche quello?


è il file che windows ottimizza quando avvii quell'applicazione.Teoricamente fa parte di una serie di processi di win atti a velocizzare le applicazioni (prefetching appunto).Imho una cazzata abissale,ho messo il prefetch solo ai file di sistema.Ad ogni modo non è nocivo,ma dato che è un file inutile cancellalo

Originariamente inviato da gpc
Facendo la ricerca di msblast saltano fuori due file, l'exe appunto, e un altro che si chiama MSBLAST.EXE-1C3A3376.pf dentro la directory WINDOWS\prefetch.
Si cancella anche quello?
uhmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm :rolleyes: :rolleyes:
Questa mi è nuova!!!!
Magari spostali nel cestino se non ti fidi di quello che stai cancellando... se poi va tutto bene, allora svuota il cestino!
Cmq direi di cancellare tutto quello con " msblas*.* "

Ciaux :D ;)

Originariamente inviato da alemhz
ho fatto il test su http://www.pcflank.com suggerito da bilancino, il risultato è questo:
The test found open port(s) on your system: 135
The test also found visible port(s) on your system: 21, 23, 80, 137, 138, 139, 1080, 3128
cosa vorrebbe dire??
grazie ciao

Quando si ha il test nulla deve essere aperto tipo p2p e clint ftp. Nel mio caso il pc era al sicuro e senza patch non ho preso il worm. Ora ho la patch e sono al sicuro.......Se il firewall non è configurato bene lascia aperte le porte 135-138-139-137 e quasi sicuramente vengono usate per stabilire la connessione, quindi è bene, se sono aperte chiuderle con una regola manuale...........La patch risolve il problema ma in futuro potranno essere utilizzare per altre cose simili.

Ciao

Originariamente inviato da gpc
Facendo la ricerca di msblast saltano fuori due file, l'exe appunto, e un altro che si chiama MSBLAST.EXE-1C3A3376.pf dentro la directory WINDOWS\prefetch.
Si cancella anche quello?

Aggiornate anche l'antivirus così se c'è ci prova lui a rimuovere il worm

Ciao

Cavolo però i firewall sono un po' un casino... bisogna sempre starci un po' dietro...
consigliatene qualcuno, magari in italiano, anche semplice... perchè non tutti sanno che differenza c'è tra UTP e TCP per dire (come me :D )...
Ciaux :D ;)

Originariamente inviato da kaioh
Xp, Xp, sempre Xp........
Quindi il mio fido Win98SE ne è immune pure questa volta a queste cose ,è gia passato indenne sotto Nicole con la sua messaggistica istantanea e passa indenne pure questa volta.
:winner: :winner:

Mi ricuoto.
Ho appena visto il log di ZoneallarmPro 2.6.88, ci sono oltre 450 allerts e al 60% sono del tipo
he firewall has blocked Internet access to your computer (TCP Port 135) from 80.333.333.333 (TCP Port 4582) [TCP Flags: S].

Time: 12/08/03 1.52.20
ho censurato l'ip, ma la sostanza è che tutti mirano allla porta 135, ho scoperto però che quasi tutto il resto (30%) mira alla porta UDP:3268, che è sta porta?

il 10% riamnete sono siti di advertising bloccati causa pop-up e banner fastidiosi.

in italiano non ne ricordo,zone alarm pro o free è il più semplice,si configura da solo.

Originariamente inviato da Bilancino
Aggiornate anche l'antivirus così se c'è ci prova lui a rimuovere il worm

Ciao

La cosa strana è che ho provato adesso ad aggioranare il Norton, con definizioni dei virus datata 6/8/03, e mi ha detto che non c'è nulla da aggiornare.
Eppure il virus è passato... che non sia ancora pronto l'aggiornamento?? :wtf:

Originariamente inviato da Deuced
in italiano non ne ricordo,zone alarm pro o free è il più semplice,si configura da solo.


Io ho usato ZoneAlarm per un bel po' di tempo, poi da quando ho il router non ho più usato firewall... questa è la prima volta che qualcuno mi entra così nelle mutande... :rolleyes:

Ho provato qualche tempo fa un altro firewall ma non riuscivo nemmeno a leggere la posta :D

Originariamente inviato da gpc
La cosa strana è che ho provato adesso ad aggioranare il Norton, con definizioni dei virus datata 6/8/03, e mi ha detto che non c'è nulla da aggiornare.
Eppure il virus è passato... che non sia ancora pronto l'aggiornamento?? :wtf:



bè se un trojan non viene avviato con il sistema non ci sono pericoli.Di solito 'sti trojan così "leggeri" hanno solo la capacità di aprire alcune porte quando ti connetti,ma non quella di infettare il sistema.Se hai cancellato l'exe non penso l'antivirii troverà nulla ;)

Originariamente inviato da Deuced
bè se un trojan non viene avviato con il sistema non ci sono pericoli.Di solito 'sti trojan così "leggeri" hanno solo la capacità di aprire alcune porte quando ti connetti,ma non quella di infettare il sistema.Se hai cancellato l'exe non penso l'antivirii troverà nulla ;)

No, io intendo dire che dice che non c'è bisogno di aggiornamento ma il worm è passato lo stesso, quindi devo dedurre che non l'abbia individuato all'arrivo...

Originariamente inviato da pais10
Per "'sti trojan" che programma consigliate freeware?Prima me ne fregavo ma adesso mi hanno fatto proprio arrabbiare! :mad:
Bye!



firewall ed antivirus,non c'è altro.Tempo fa ricordo di un programma,the cleaner,se cerchi con google lo trovi,ma non ne sento parlare da 1 anno buono,e comunque rimuove solo possibili trojan.Oppure il metodo più sicuro,non navigare (questo è quello drastico) :D

Originariamente inviato da gpc
La cosa strana è che ho provato adesso ad aggioranare il Norton, con definizioni dei virus datata 6/8/03, e mi ha detto che non c'è nulla da aggiornare.
Eppure il virus è passato... che non sia ancora pronto l'aggiornamento?? :wtf:

F-prot mi ha avvisato e anche la trendo micro.

Ciao

Originariamente inviato da pais10
Per "'sti trojan" che programma consigliate freeware?Prima me ne fregavo ma adesso mi hanno fatto proprio arrabbiare! :mad:
Bye!


Guarda che se il firewall è settato bene non succede nulla come a me che ero senza patch.........

Ciao

Originariamente inviato da Bilancino
Guarda che se il firewall è settato bene non succede nulla come a me che ero senza patch.........

Ciao

Bilancino, senti, che tu sappia con ZoneAlarm si può bloccare una porta come la 135 oppure bisogna andare su prodotti più complicati? Perchè adesso proprio non ne ho voglia di trafficare, ho troppo sonno... :coffee:
Perchè ho fatto il test per la porta e risulta aperta anche con zonealarm installato...

Originariamente inviato da gpc
Bilancino, senti, che tu sappia con ZoneAlarm si può bloccare una porta come la 135 oppure bisogna andare su prodotti più complicati? Perchè adesso proprio non ne ho voglia di trafficare, ho troppo sonno... :coffee:
Perchè ho fatto il test per la porta e risulta aperta anche con zonealarm installato...

ZoneAlarm mia usato per tanto tempo, Kerio lo permette e Sygate con tutti i processi windows bloccatti è al sicuro........La patch risolve la cosa per questo problema ma in futuro è bene chiudere questa porta.

Ciao

Originariamente inviato da Bilancino
ZoneAlarm mia usato per tanto tempo, Kerio lo permette e Sygate con tutti i processi windows bloccatti è al sicuro........La patch risolve la cosa per questo problema ma in futuro è bene chiudere questa porta.

Ciao

Proverò Sygate... speriamo di non perdere una giornata per poter leggere la posta... :rolleyes:

bene grazie ..... ho letto solo ora il forum e anche io avevo il prob.... che ora ho risolto grazie hai vostri topic :)

Bilancino, una domanda su Sygate...
Nonostante abbia allowato tutti i programmi presenti nella lista, il firewall mi blocca la comunicazione tra i pc in rete e non riesco a copiare i files... l'unico modo che ho è mettere allow all e allora va, ma ovviamente non ha senso tenere così il firewall. Che impostazioni devo mettere per risolvere 'sto problema? Me lo sai dire? Grazie... ;)

Originariamente inviato da gpc
Bilancino, una domanda su Sygate...
Nonostante abbia allowato tutti i programmi presenti nella lista, il firewall mi blocca la comunicazione tra i pc in rete e non riesco a copiare i files... l'unico modo che ho è mettere allow all e allora va, ma ovviamente non ha senso tenere così il firewall. Che impostazioni devo mettere per risolvere 'sto problema? Me lo sai dire? Grazie... ;)

Il problema è che se hai il pc in rete non si possono disabilitare tutti i servizi di windows xp. Crea le regole basi e poi fai il test della sygate............Oppure devi bloccare un servizio alla volta e fare le prove.

Ciao

Originariamente inviato da Bilancino
Il problema è che se hai il pc in rete non si possono disabilitare tutti i servizi di windows xp. Crea le regole basi e poi fai il test della sygate............Oppure devi bloccare un servizio alla volta e fare le prove.

Ciao


Hmmm... ecco che si fa incasinata la faccenda, lo sapevo... :rolleyes:
Quando cerco di connettermi lui mi dice che ha bloccato il file kernelqualcosa NT, mentre invece io gli avevo detto di allowarlo sempre... è questo che non mi torna...
Che intendi con le regole basi? Dici quelle dove scegli le porte, etc?

Allora io ho risolto installando (anzi reinstallando visto che l'avevo disistalato x provare una cosa sulla LAN) norton Internet security (un firewall insomma).....

al riavvio mi ha blokkato l'accesso alla rete del file :

msblast.exe

nn so kosa sia ma sekondo me nn è robba di Winxp ma qualcosa beccaro in rete ... da quel momento nn ho avuto + problemi

(da segnalare che il norton lo identificava come un file che cercava di connettersi esternamente ad un altro indirizzo ip di classe 62.211.xxx.xxx (ADSL Telecomitalia)...sta cosa mi puzza.....

ciaooo

quindi nn c'entra niente che nn mi si connetta l'adsl x la porta 135, anche xche anche a un mio amico, che ha reinstallato win xp oggi e mai connesso alla rete, nn riesce a connettersi ad alice

Originariamente inviato da alemhz
quindi nn c'entra niente che nn mi si connetta l'adsl x la porta 135, anche xche anche a un mio amico, che ha reinstallato win xp oggi e mai connesso alla rete, nn riesce a connettersi ad alice

Io non ci riuscivo, dopo aver eliminato il file funziona tutto normalmente come prima che capitasse il casino... (e ho alice)

Fino a ieri sera niente, stamattina invece l'antivirus (Zio Norton) ha trovato W32.Blaster.Worm, ma non era in grado di ripararlo.
Ho terminato il processo, ho fatto una scansione manuale e me l'ha cancellato.

Guardate la lista dei processi attivi e notate se ci sono nomi strani i nesecuzione, aprite una shell "net stat" e controllate.... molte volte il serv-u l'antivirus non lo becca e il lamerozzo fà qual che vuole.

NapalM

Originariamente inviato da MarcoM
Una curiosità, secondo voi dove possiamo averlo preso?


Marco non vorrei sembrare volgare :D

mi ha preso stamattina... :muro: :muro: :muro:

a mio papà l'ha fregato ieri sera... :muro: :muro: :muro:

usiamo alice + win xp sp1 in LAN...

basta sapere come usare XP e che software di protezione adottare, ed è fatto.

ma nessuno che usa quella bellissima modalità di WinXP (debug)?!? :mbe: :rolleyes:

Originariamente inviato da Bilancino
ZoneAlarm mia usato per tanto tempo, Kerio lo permette e Sygate con tutti i processi windows bloccatti è al sicuro........La patch risolve la cosa per questo problema ma in futuro è bene chiudere questa porta.

Ciao

Ovvio che si può settare tutto anche manualmente su ZoneAlarm, sulle proprietà avanzate della zona Internet.

Originariamente inviato da gpc
La cosa strana è che ho provato adesso ad aggioranare il Norton, con definizioni dei virus datata 6/8/03, e mi ha detto che non c'è nulla da aggiornare.
Eppure il virus è passato... che non sia ancora pronto l'aggiornamento?? :wtf:

ciao.
Norton ha aggiornato le definizioni virus proprio ieri e mi ha trovato e debellato il virus in questione(W32.Blaster.Worm (Symantec)).
preventivamente avevo fatto una scanzione con ad aware.
e vi consiglio di avere un firewall o di abilitare il firewall di XP.
a presto.

:) :)

Originariamente inviato da gpc
Bilancino, una domanda su Sygate...
Nonostante abbia allowato tutti i programmi presenti nella lista, il firewall mi blocca la comunicazione tra i pc in rete e non riesco a copiare i files... l'unico modo che ho è mettere allow all e allora va, ma ovviamente non ha senso tenere così il firewall. Che impostazioni devo mettere per risolvere 'sto problema? Me lo sai dire? Grazie... ;)

nelle regole avanzate mettine una che autorizza gli IP della tua rete.
io ad esempio ho messo sotto host 192.168.0.0-192.168.0.255 e in questo modo tutte le comunicazioni che riguardano la LAN passano.
questa regola l'ho messa per prima così non è intaccata dalle altre.

Originariamente inviato da Bilancino
http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en

installare la patch critica.........classico buffer overrun

ciao


non riesco a fare il download dal sito microsoft!!!!!!:( :cry:

qualche anima pia me lo può mandare a paolosabat@tiscalinet.it ??

grazie!!

Originariamente inviato da halduemilauno
ciao.
Norton ha aggiornato le definizioni virus proprio ieri e mi ha trovato e debellato il virus in questione(W32.Blaster.Worm (Symantec)).
preventivamente avevo fatto una scanzione con ad aware.
e vi consiglio di avere un firewall o di abilitare il firewall di XP.
a presto.

:) :)

Alle tre del mattino l'antivirus si è aggiornato, fino a prima diceva che non era necessario... per cui non so cosa dire, su tutti e due i PC c'è quell'antivirus e su tutti e due il worm è arrivato senza che nessuno se ne accorgesse...

Forse non tutti hanno capito bene il problema, non serve a nulla settare il firewall visto che il problema è dato da un virus che circola via IRC e sopratutto via P2P , nel link qui sotto trovate alcuni link utili:
http://forum.hwupgrade.it/showthread.php?s=&threadid=499925

Anche io vittima

Pure io

nn mi è ancora successo niente ma x sicurezza ho installato la patch :)

Originariamente inviato da Er Paulus
non riesco a fare il download dal sito microsoft!!!!!!:( :cry:

qualche anima pia me lo può mandare a paolosabat@tiscalinet.it ??

grazie!!

Inviata :)

La patch risolve però solo il problema del riavvio ma il virus rimane, pe rimuoverlo serve un antivirus aggiornato e se lo rileva ma non lo elimina allora è necessario disattivare il funzione Restore System.

Originariamente inviato da Er Paulus
non riesco a fare il download dal sito microsoft!!!!!!:( :cry:

qualche anima pia me lo può mandare a paolosabat@tiscalinet.it ??

grazie!!



uguale uguale.

mi mandate la patch in ITA a: erosmarchetti@libero.it


grazie

mi potete spiegare come settare sygate per piacere??

va bene antiVir come antivirus??


thx!! :D

Originariamente inviato da el_marchet
uguale uguale.

mi mandate la patch in ITA a: erosmarchetti@libero.it


grazie


ti hanno fregato anche a te, eh! :D

la giusta punizione per non avermi fatto i cd :O :p


:sofico: :D:D:D

Una domanda, dopo essermi letto tutto (velocemente, per cui qualcosa puo' essere scappato)...

avendo tutte e 3 le voci del quick test su DANGER:( , cosa mi consigliate di fare=???
bruciare il pc???

se faccio netstat -a-n mi da una sbraga di porte aperte

Originariamente inviato da Fede
Una domanda, dopo essermi letto tutto (velocemente, per cui qualcosa puo' essere scappato)...

avendo tutte e 3 le voci del quick test su DANGER:( , cosa mi consigliate di fare=???
bruciare il pc???

se faccio netstat -a-n mi da una sbraga di porte aperte


firewall ed ultime patch di internet explorer

Originariamente inviato da Deuced
firewall ed ultime patch di internet explorer


ho proprio la 135 aperta...
mannaggia a me...

:eek: :muro:

Originariamente inviato da AlanSY
(da segnalare che il norton lo identificava come un file che cercava di connettersi esternamente ad un altro indirizzo ip di classe 62.211.xxx.xxx (ADSL Telecomitalia)...sta cosa mi puzza.....

Nu. :D
Quell'ip non è di Telecom,è di Tiscali.

mcAfee mi ha rilevato il virus lovsan.worm
qui (http://vil.nai.com/vil/content/v_100547.htm) dicono che con l'update 4284 si elimina invece nulla!!!! impossibile accedere... ora provo le alternative, stinger compreso

Originariamente inviato da dibe
mi potete spiegare come settare sygate per piacere??


secondo me con il sygate è meglio lasciar perdere l'autorizzazione delle applicazioni come si fa ad esempio con zonealarm, è meglio "settare" subito le advanced rules, altrimenti ti arrivano spesso messaggi fastidiosi che chiedono cosa fare di pacchetti in ingresso/uscita.

ciò che faccio io è fare regole che autorizzano determinati programmi ma solo su una serie di porte (o su tutte, come con winmx ecc.)

utilizzando un termine tecnico diciamo che puoi configurare il firewall o come "Sistema aperto" o come "Sistema chiuso". nel primo caso blocchi solo ciò che sai essere pericoloso, nel secondo caso autorizzi solamente le applicazioni/porte di cui ti fidi.
io naturalmente uso la seconda politica di sicurezza :)

prima di tutto crei una regola in cui dici di bloccare tutto il traffico, in modo generico. questa la sbatterai in fondo in modo che abbia la priorità minore. successivamente crei le regole per ciò che vuoi autorizzare. io per mettere le cose in ordine divido le regole tra:
programmi P2P: autorizzazione completa, su tutte le porte
browser: autorizzazione su porta 80, 8080, 443 (HTTPS)
client email: porte 25,110
newsgroup: porta 119
irc e ICQ: controllo completo (altrimenti se mi passano file vengono bloccati)
rete interna: completo ma solo a un range di indirizzi

oltre a stabilire le porte specifico anche i programmi.
in questo modo sono sicuro la porta 119 la usa solo free agent per farti un esempio e che sulla porta 25 gira solamente pegasus mail.

l'unica cosa che può fregarti quando hai un firewall sono falle all'interno dei programmi autorizzati a passare.
se i programmi sono ok allora sei protetto e puoi navigare tranquillo ;)

Originariamente inviato da TNR Staff
Nu. :D
Quell'ip non è di Telecom,è di Tiscali.


no,è telecom,quando avevo teleconomy iol mio ip era sempre 62.211.*.*,ora con alice 640 ho 80.*.*.*

Originariamente inviato da Fede
ho proprio la 135 aperta...
mannaggia a me...

:eek: :muro:

io ora l'ho chiusa esplicitamente, prima ero vulnerabile perché mi tocca autorizzare svchost (altrimenti non mi va la condivisione accesso a internet).
certo che porca miseria come si fa ad incorrere ancora in problemi di buffer overflow?

Originariamente inviato da Deuced
no,è telecom,quando avevo teleconomy iol mio ip era sempre 62.211.*.*,ora con alice 640 ho 80.*.*.*

Resolved 62.211.1.1 to host1-1.pool62211.interbusiness.it

Originariamente inviato da MButi
Inviata :)

La patch risolve però solo il problema del riavvio ma il virus rimane, pe rimuoverlo serve un antivirus aggiornato e se lo rileva ma non lo elimina allora è necessario disattivare il funzione Restore System.

GRAZIE!!!!

ora faccio partire kaspersky antivir e speriamo che me lo rilevi!:(

Scusate la domanda: ho visto che consigliate di installare le ultime patch windows, ma se provo a fare il Windows Update mi dice che non ci sono aggiornamenti disponibili. C'è qualcosa che non va?

Originariamente inviato da Minotauro
Scusate la domanda: ho visto che consigliate di installare le ultime patch windows, ma se provo a fare il Windows Update mi dice che non ci sono aggiornamenti disponibili. C'è qualcosa che non va?


puo' essere che le hai gia' istallate auto:confused:

Originariamente inviato da Fede
puo' essere che le hai gia' istallate auto:confused:

No, uso la procedura manuale...e devo dire che è già più di una settimana che non procedo a un upgrade. Possibile che da allora non siano state più rilasciate patch?

Originariamente inviato da recoil
secondo me con il sygate è meglio lasciar perdere l'autorizzazione delle applicazioni come si fa ad esempio con zonealarm, è meglio "settare" subito le advanced rules, altrimenti ti arrivano spesso messaggi fastidiosi che chiedono cosa fare di pacchetti in ingresso/uscita.

ciò che faccio io è fare regole che autorizzano determinati programmi ma solo su una serie di porte (o su tutte, come con winmx ecc.)

utilizzando un termine tecnico diciamo che puoi configurare il firewall o come "Sistema aperto" o come "Sistema chiuso". nel primo caso blocchi solo ciò che sai essere pericoloso, nel secondo caso autorizzi solamente le applicazioni/porte di cui ti fidi.
io naturalmente uso la seconda politica di sicurezza :)

prima di tutto crei una regola in cui dici di bloccare tutto il traffico, in modo generico. questa la sbatterai in fondo in modo che abbia la priorità minore. successivamente crei le regole per ciò che vuoi autorizzare. io per mettere le cose in ordine divido le regole tra:
programmi P2P: autorizzazione completa, su tutte le porte
browser: autorizzazione su porta 80, 8080, 443 (HTTPS)
client email: porte 25,110
newsgroup: porta 119
irc e ICQ: controllo completo (altrimenti se mi passano file vengono bloccati)
rete interna: completo ma solo a un range di indirizzi

oltre a stabilire le porte specifico anche i programmi.
in questo modo sono sicuro la porta 119 la usa solo free agent per farti un esempio e che sulla porta 25 gira solamente pegasus mail.

l'unica cosa che può fregarti quando hai un firewall sono falle all'interno dei programmi autorizzati a passare.
se i programmi sono ok allora sei protetto e puoi navigare tranquillo ;)


grazie 1000... :)

nella voce Security cosa imposto?? "block all" "normal" o "allow all"??? :confused:

Originariamente inviato da Minotauro
No, uso la procedura manuale...e devo dire che è già più di una settimana che non procedo a un upgrade. Possibile che da allora non siano state più rilasciate patch?


azz... si che e' possibile...
una settimana non e' tanto:)

Originariamente inviato da Fede
azz... si che e' possibile...
una settimana non e' tanto:)

Meglio! Ma sai com'è, visto che ogni giorno si scopre una magagna nei sistemi operativi Microsoft la cosa mi aveva preoccupato!
:D

Originariamente inviato da Minotauro
Meglio! Ma sai com'è, visto che ogni giorno si scopre una magagna nei sistemi operativi Microsoft la cosa mi aveva preoccupato!
:D


dimmelo a me che con internet ci vado al bagno, che non mi ero mai preoccupato di sti buchi...:rolleyes: :muro:

Originariamente inviato da Minotauro
No, uso la procedura manuale...e devo dire che è già più di una settimana che non procedo a un upgrade. Possibile che da allora non siano state più rilasciate patch?
potrebbe essere questo il motivo... :rolleyes:
The worm contains a payload to initiate a Denial of Service attack against windowsupdate.com.

In realtà sto un po' ridendo per chi lo ha preso tramite p2p, mi spiace per quelli che l'hanno pigliato tramite irc.

Originariamente inviato da monkey72
potrebbe essere questo il motivo... :rolleyes:

E infatti il mio dubbio è nato proprio da questa notizia...

ma come caxxo è, ho installato la patch, nn ho più prob, ma il test mi segna k ho la porta 135 aperta!!!! l'unica soluzione è un firewall?