vulnerabilità DCOM RPC

[Bubble]

Ciao a tutti,
sapete dirmi quali worms sfruttano la vulnerabilità DCOM RPC mandando in crash lsass.exe ?

io ho provato con i tools di rimozione del blaster , ma c'è la patch quindi in teoria non dovrebbe essere il blaster... del sasser la patch non c'è quindi protebbe essere quello... ma non lo riesco a trovorli con i fix symantec ne manualmente, ne il blaster ne il sasser ...


e gradito qualsiasi tipo di suggerimento.... perchè io ormai navigo in alto mare.... ..... magari

grazie a tutti!!!

[Carcass]

prova con tredmicrocill (a tal proposito vedi il 3d sul pronto intervento antivirus) in modalita provvisoria e disabilitando il ripristino config sistema

[Bubble]

perfavore puoi mandarmi i link?

grazie mille per l'aiuto

[Carcass]

Per me il migliore nella scansione totale o parziale e' questo software della TrendMicro composto in due parti:

1) il motore di scansione http://it.trendmicro-europe.com/fil...sc/sysclean.com

2) le definizioni dei virus (pattern) che vengono aggiornate giorno per giorno http://it.trendmicro-europe.com/ent...ort/pattern.php

Basta scompattare le definizioni in una cartella e poi copiarci dentro il sysclean.com, dopodichè far partire quest'ultimo ed aspettare il responso finale. Il tutto, logicamente eseguito in modalita' provvisoria e con il "ripristino configurazione di sistema disattivato"

[Bilancino]

Per essere protetti anche senza patch bastava usare un firewall e nel caso di windows xp attivare quello integrato alla prima connessione.

Ciao

[Bubble]

Quote:

Originariamente inviato da Carcass
Per me il migliore nella scansione totale o parziale e' questo software della TrendMicro composto in due parti:

1) il motore di scansione http://it.trendmicro-europe.com/fil...sc/sysclean.com

2) le definizioni dei virus (pattern) che vengono aggiornate giorno per giorno http://it.trendmicro-europe.com/ent...ort/pattern.php

Basta scompattare le definizioni in una cartella e poi copiarci dentro il sysclean.com, dopodichè far partire quest'ultimo ed aspettare il responso finale. Il tutto, logicamente eseguito in modalita' provvisoria e con il "ripristino configurazione di sistema disattivato"

grazie, domani lo proverò ...

[Bubble]

ho provato anche quell'antivirus ma niente da fare non lo trova ... ma persistono i sintomi di sasser
qualche altro suggerimento?

[Bubble]

avrei una ipotesi....
potrebbe essere lsass che va in crash per qualche motivo senza necessariamente esserci il sasser?

[Bilancino]

Quote:

Originariamente inviato da Bubble
avrei una ipotesi....
potrebbe essere lsass che va in crash per qualche motivo senza necessariamente esserci il sasser?

Non è detto che ci sia il sasser..........come per il blaster la vulnerabilità obbligava il pc a scaricare il worm e poi arrestare il pc. Se i server in cui era messo il worm sono chiusi ora è solo possibile arrestare il pc ma non è possibile prendere il worm.

Ciao

[raceman]

Quote:

Originariamente inviato da Bubble
avrei una ipotesi....
potrebbe essere lsass che va in crash per qualche motivo senza necessariamente esserci il sasser?

Prova questo in modalità provvisoria e questo è l'aggiornamento per la vulnerabilità del sasser.

[Bubble]

penso di averlo risolto instalando le patches (blaster e sasser) .... così il lsass non va più in crash ....

pensate che sia risolto il problema?

[Bilancino]

Quote:

Originariamente inviato da Bubble
penso di averlo risolto instalando le patches (blaster e sasser) .... così il lsass non va più in crash ....

pensate che sia risolto il problema?

Certo, ma devi usare un firewall e se lo usi andrebbe configurato bene perchè il mio pc non ha la patch per il sasser e non ho problemi........

Ciao