Che sta succedendo al mio pc?

urielarry · 14-08-2003, 16:30

Salve ragazzi, mi sapete dire xchè quando mi collego ad internet spesso e volentieri mi appare il messaggio che allego e poi mi si spegne il pc?

Quale software dà problemi?

Grazie, alla prox

aledista · 14-08-2003, 16:38

Semplice..sei stato infettato da un worm che sta circolando in questi giorni nella rete...purtroppo è abbastanza fastidioso..e molto diffuso..ormai piu di 5 miei amici l'hanno beccato...!!

Per sistemare tutto fai cosi:

Se anche voi oggi siete impazziti perchè Winzzozz Xp si resettava ecco la spiegazione presa un pò qua un pò là...
È stato identificato un problema di protezione che può consentire a un hacker di violare da una postazione remota la protezione di un computer che esegue Microsoft® Windows®, ottenendo il completo controllo del sistema.

Ecco pronta una patch da applicare quanto prima, che corregge una grave falla nella sicurezza di quasi tutte le versioni di Windows, incluso l'ultimo Windows Server 2003. Oltre a questa, un'altra minore Patch per Windows XP...

La Patch corregge una vulnerabilità "critica" che può consentire l'esecuzione di codice da remoto.
La vulnerabilità grave è descritta nel bollettino di sicurezza MS03-026 all'indirizzo: accatitipi://micro$oft.com/technet/security/bulletin/MS03-026.asp , da cui potete scaricare, dagli appositi link, il file adatto al vostro sistema operativo affetto. La falla interessa tutte le versioni attualmente supportate di Windows, tranne Windows Me.

Il bug consiste in un buffer overflow nell'implementazione di Windows del Remote Procedure Call (RPC), un protocollo standard che può essere utilizzato da un'applicazione per richiedere un servizio a un programma residente su un altro computer in rete. La falla riguarda quella parte dell'RPC che gestisce lo scambio di messaggi tramite TCP/IP.
In parole spicciole, un navigatore malizioso, potrebbe tentare di sfruttare questa vulnerabilità programmando un computer in grado di comunicare attraverso la porta TCP 135 con un server interessato dal problema, in modo da inviare un particolare tipo di messaggio RPC con formato errato. Alla ricezione di tale messaggio il servizio RPC del computer, affetto dalla vulnerabilità, potrebbe generare un errore tale da consentire l'esecuzione di codice non autorizzato. L'aggressore potrebbe essere capace di compiere qualsiasi azione sul sistema.

Generalmente però, i sistemi con Windows XP o Windows Server 2003, installati all’interno di una rete privata, dotata di un firewall, normalmente hanno la porta TCP 135 bloccata, non consentendo in questo modo la possibilità di accessi esterni non autorizzati sulla porta RPC.

La vulnerabilità è stata scoperta da un gruppo di hacker polacchi noti come Last Stage of Delirium, a cui sempre si da contro e si definiscono i distruttori di sistemi e di rete.

Un altra patch, questa volte per XP è l'MS03-027 accatitipi://www.micro$oft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-027.asp che descrive una vulnerabilità classificata come "important", che consiste in un buffer non verificato presente in una funzione utilizzata da Windows XP per estrarre le informazioni relative agli attributi personalizzati di certe cartelle. Un aggressore potrebbe essere in grado di creare un file "desktop.ini" corrotto capace di mandare in crash la shell di Windows ed eseguire del codice sui sistemi di quegli utenti che aprono la cartella condivisa contenente il file "trappola". Dall'URL sopra è possibile scaricare la Patch disponibile solo per XP, l'unico sistema affetto da questa vulnerabilità.

P.S.

Se ti capita prima di finire il download della patch...apri subito il Prompt di Ms-Dos e digita: shutdown -a. Cosi blocchi il countdown, con comodo poi finisci il download, riavvi e installi la patch...il gioco è semplicissimo

urielarry · 14-08-2003, 17:14

I link che mi hai dato non esistono

!
Dove si possono trovare altrimenti le patch?

P.s. Ma il virus infetta qualche tipo di file (ad es. ho messo dei files su dei cd ... non è che quando il problema è risolto , leggendo i suddetti files il problema torna?)?

hylis · 14-08-2003, 18:12

ciao

il fatto che non ti funzionino i link non e' perche' sono errati

magari ci sono i server sovraccarichi o altro

comunque prova con questo e scaricati il fix per estirpare il virus e le sue traccie

http://securityresponse.symantec.com...r/FixBlast.exe

poi la patch da:

http://download.microsoft.com/downlo...80-x86-ITA.exe

poi riavvi in modalita' provvisoria e lanci il fix

quindi riavvii normalmente e lanci la patch

non dovrebbe succedere piu nulla ma se metti un firewall e' meglio

ciao

Pola · 15-08-2003, 02:38

Quote:

Originariamente inviato da urielarry
Salve ragazzi, mi sapete dire xchè quando mi collego ad internet spesso e volentieri mi appare il messaggio che allego e poi mi si spegne il pc?

Quale software dà problemi?

Grazie, alla prox

Leggi qui:
http://forum.hwupgrade.it/showthread...hreadid=500029

urielarry · 18-08-2003, 18:07

Ok: ho trovato il programma Symantec che mi permette di disattivare il virus, ma funziona solo se disattivo il ripristino del pc (cioè la cartella Restore del computer) .... purtroppo non riesco a trovare dove posso disattivare il suddetto ripristino ... e per non perdere ulteriore tempo nella ricerca lo chiedo a voi.

OS : Windoz XP Pro!

Grazie

hylis · 18-08-2003, 18:13

ciao

ma l'hai lanciato dalla modalita' provvisoria?

io non ho disattivato nulla e dalla modalita' provvisoria mi e' partito

Uther Pendragon® · 19-08-2003, 19:10

Quote:

Originariamente inviato da aledista

aledista, non trovi che il tuo avatar sia un pò troppo spinto...
per cortesia scegline uno meno appariscente...

ciaps

14-08-2003, 17:14	#3
urielarry Member Iscritto dal: Oct 2001 Città: Perugia Messaggi: 162	I link che mi hai dato non esistono ! Dove si possono trovare altrimenti le patch? P.s. Ma il virus infetta qualche tipo di file (ad es. ho messo dei files su dei cd ... non è che quando il problema è risolto , leggendo i suddetti files il problema torna?)? __________________ larry Onore al N.E.M.A. Nucleo-Etilico-Madonna-Alta di Perugia

18-08-2003, 18:07	#6
urielarry Member Iscritto dal: Oct 2001 Città: Perugia Messaggi: 162	Ok: ho trovato il programma Symantec che mi permette di disattivare il virus, ma funziona solo se disattivo il ripristino del pc (cioè la cartella Restore del computer) .... purtroppo non riesco a trovare dove posso disattivare il suddetto ripristino ... e per non perdere ulteriore tempo nella ricerca lo chiedo a voi. OS : Windoz XP Pro! Grazie __________________ larry Onore al N.E.M.A. Nucleo-Etilico-Madonna-Alta di Perugia

14-08-2003, 16:38	#2
aledista Member Iscritto dal: Aug 2003 Messaggi: 32	Semplice..sei stato infettato da un worm che sta circolando in questi giorni nella rete...purtroppo è abbastanza fastidioso..e molto diffuso..ormai piu di 5 miei amici l'hanno beccato...!! Per sistemare tutto fai cosi: Se anche voi oggi siete impazziti perchè Winzzozz Xp si resettava ecco la spiegazione presa un pò qua un pò là... È stato identificato un problema di protezione che può consentire a un hacker di violare da una postazione remota la protezione di un computer che esegue Microsoft® Windows®, ottenendo il completo controllo del sistema. Ecco pronta una patch da applicare quanto prima, che corregge una grave falla nella sicurezza di quasi tutte le versioni di Windows, incluso l'ultimo Windows Server 2003. Oltre a questa, un'altra minore Patch per Windows XP... La Patch corregge una vulnerabilità "critica" che può consentire l'esecuzione di codice da remoto. La vulnerabilità grave è descritta nel bollettino di sicurezza MS03-026 all'indirizzo: accatitipi://micro$oft.com/technet/security/bulletin/MS03-026.asp , da cui potete scaricare, dagli appositi link, il file adatto al vostro sistema operativo affetto. La falla interessa tutte le versioni attualmente supportate di Windows, tranne Windows Me. Il bug consiste in un buffer overflow nell'implementazione di Windows del Remote Procedure Call (RPC), un protocollo standard che può essere utilizzato da un'applicazione per richiedere un servizio a un programma residente su un altro computer in rete. La falla riguarda quella parte dell'RPC che gestisce lo scambio di messaggi tramite TCP/IP. In parole spicciole, un navigatore malizioso, potrebbe tentare di sfruttare questa vulnerabilità programmando un computer in grado di comunicare attraverso la porta TCP 135 con un server interessato dal problema, in modo da inviare un particolare tipo di messaggio RPC con formato errato. Alla ricezione di tale messaggio il servizio RPC del computer, affetto dalla vulnerabilità, potrebbe generare un errore tale da consentire l'esecuzione di codice non autorizzato. L'aggressore potrebbe essere capace di compiere qualsiasi azione sul sistema. Generalmente però, i sistemi con Windows XP o Windows Server 2003, installati all’interno di una rete privata, dotata di un firewall, normalmente hanno la porta TCP 135 bloccata, non consentendo in questo modo la possibilità di accessi esterni non autorizzati sulla porta RPC. La vulnerabilità è stata scoperta da un gruppo di hacker polacchi noti come Last Stage of Delirium, a cui sempre si da contro e si definiscono i distruttori di sistemi e di rete. Un altra patch, questa volte per XP è l'MS03-027 accatitipi://www.micro$oft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-027.asp che descrive una vulnerabilità classificata come "important", che consiste in un buffer non verificato presente in una funzione utilizzata da Windows XP per estrarre le informazioni relative agli attributi personalizzati di certe cartelle. Un aggressore potrebbe essere in grado di creare un file "desktop.ini" corrotto capace di mandare in crash la shell di Windows ed eseguire del codice sui sistemi di quegli utenti che aprono la cartella condivisa contenente il file "trappola". Dall'URL sopra è possibile scaricare la Patch disponibile solo per XP, l'unico sistema affetto da questa vulnerabilità. P.S. Se ti capita prima di finire il download della patch...apri subito il Prompt di Ms-Dos e digita: shutdown -a. Cosi blocchi il countdown, con comodo poi finisci il download, riavvi e installi la patch...il gioco è semplicissimo

14-08-2003, 18:12	#4
hylis Senior Member Iscritto dal: Jun 2002 Città: Firenze Messaggi: 445	ciao il fatto che non ti funzionino i link non e' perche' sono errati magari ci sono i server sovraccarichi o altro comunque prova con questo e scaricati il fix per estirpare il virus e le sue traccie http://securityresponse.symantec.com...r/FixBlast.exe poi la patch da: http://download.microsoft.com/downlo...80-x86-ITA.exe poi riavvi in modalita' provvisoria e lanci il fix quindi riavvii normalmente e lanci la patch non dovrebbe succedere piu nulla ma se metti un firewall e' meglio ciao

18-08-2003, 18:13	#7
hylis Senior Member Iscritto dal: Jun 2002 Città: Firenze Messaggi: 445	ciao ma l'hai lanciato dalla modalita' provvisoria? io non ho disattivato nulla e dalla modalita' provvisoria mi e' partito

Strumenti
Mostra una versione stampabile Invia questa pagina per email