|
|
|
|
 |
| |
|
 nous |
| [Security] RPC Exlpoit |
13-08-2003 15:47 |
|
 |
nous |
.:Retore Pomposo:.
Registered: Dec 2001
Posts: 2945 (0.34 al dì)
Location: Fino Mornasco - Como
Corso: Informatica
Anno: Specialista
Time Online: 16 Days, 13:56:49 [...]
Status: Offline
Edit | Report | IP: Logged |
[Security] RPC Exlpoit
Gira recentemente un exploit del servizio RPC di windows in grado di forzare il sistema operativo a riavviarsi facendogli mancare una applicazione fondamentale all'improvviso. Dall'esterno viene inviata una particolare stringa al Remote Procedure Call sul vostro pc attraverso la porta giusta, ed ecco che tale servizio si ritrova in buffer overflow, crasha e il PC dopo 60 secondi, irrimediabilmente, si riavvia. Il sistema operativo maggiormente afflitto dal problema è Windows XP.
Recentemente questo exploit si è diffuso, tanto che nelle ultime sere parecchi utenti si ritrovano vittime di questo attacco inviato su vasta scala per tutta la rete telecom, trovandosi quasi impossibilitati ad usare un pc che viene riavviato dall'esterno ogni 5 - 10 minuti circa.
Microsoft ha rilasciato una patch che corregge questo problema e impedisce che il vostro pc possa essere exploitato. Di seguito posterò il link alla pagina di download della patch microsoft sopracitata.
http://www.microsoft.com/technet/tr...in/MS03-026.asp
Ricoardatevi di scaricare la versione localizzata nella lingua di installazione del vostro sistema, oppure potreste avere problemi ad eseguire la patch.
Molto probabilmente se avete questo problema avete anche il virus "MSBLAST" sul pc, dato che è un elemento fondamentale per l'interazione con il servizio RPC.
Questo è il Removal Tool rilasciato dalla Symantec. Scaricatelo ed eseguitelo (meglio eseguirlo col pc avviato in "modalità provvisoria", se siete capaci). http://securityresponse.symantec.co...er/FixBlast.exe
Questa invece è la pagina della Symantec relativa al Removal Tool (viene spiegato anche passo passo come abilitare la modalita provvisoria e come usare il tool, per gli utenti meno esperti): http://securityresponse.symantec.co...moval.tool.html
__________________
Cristian,il Nous che invoglia ^_^
"La capa è troppo in la,e la sbarba è troppo giovane..mi sa che qua si va in bianco"
Ryo Saeba (City Hunter)
|
|
13-08-2003 15:47 |
|
|
| |
|
| fozzy |
| gia preso cmq grazie per le info..
... |
13-08-2003 15:52 |
|
|
fozzy |
apprentice monk
Registered: May 2002
Posts: 1968 (0.23 al dì)
Location: Bollate (MI)
Corso: SA-299
Anno: primo...di studio "serio"
Time Online: 10 Days, 10:57:44 [...]
Status: Offline
Edit | Report | IP: Logged |
gia preso cmq grazie per le info..
__________________
I sense much NT in you, NT leads to Blue Screens,
Blue Screens lead to downtime, downtime leads to suffering.
NT is the path to the Dark Side....
|
|
13-08-2003 15:52 |
|
|
| |
|
| nous |
| Già preso il blast,l'exploit o la patch :D:D? ... |
13-08-2003 15:56 |
|
|
nous |
.:Retore Pomposo:.
Registered: Dec 2001
Posts: 2945 (0.34 al dì)
Location: Fino Mornasco - Como
Corso: Informatica
Anno: Specialista
Time Online: 16 Days, 13:56:49 [...]
Status: Offline
Edit | Report | IP: Logged |
Già preso il blast,l'exploit o la patch ?
__________________
Cristian,il Nous che invoglia ^_^
"La capa è troppo in la,e la sbarba è troppo giovane..mi sa che qua si va in bianco"
Ryo Saeba (City Hunter)
|
|
13-08-2003 15:56 |
|
|
| |
|
| recoil |
| M$ dice che il problema riguarda tutta la famiglia ... |
13-08-2003 17:15 |
|
|
recoil |
dsy adminz
Registered: Mar 2002
Posts: 4454 (0.51 al dì)
Location: Milano / Erba
Corso: TICOM
Anno: laureato
Time Online: 61 Days, 16:17:45 [...]
Status: Offline
Edit | Report | IP: Logged |
M$ dice che il problema riguarda tutta la famiglia NT ma io non ho avuto rogne (ho il 2000).
in ogni caso basta avere un firewall per stare tranquilli ma la patch l'ho messa anche io, non si sa mai 
__________________
Sono sempre alla ricerca di curriculum interessanti da segnalare alle società con cui ho contatti. Info in pm
|
|
13-08-2003 17:15 |
|
|
| |
|
| fozzy |
| tutti e tre.. :)
... |
13-08-2003 19:34 |
|
|
fozzy |
apprentice monk
Registered: May 2002
Posts: 1968 (0.23 al dì)
Location: Bollate (MI)
Corso: SA-299
Anno: primo...di studio "serio"
Time Online: 10 Days, 10:57:44 [...]
Status: Offline
Edit | Report | IP: Logged |
tutti e tre..
con il win2000 che fa da proxy...
per una serie di sfighe, coincidenze e disattenzioni era pure mezzo spalancato... mah... prim o poi troveró il tempo per collegare e configurare lo scatolotto linux.. 
riuscirá mai M$ a fare qualcosa di decorosamente sicuro?
__________________
I sense much NT in you, NT leads to Blue Screens,
Blue Screens lead to downtime, downtime leads to suffering.
NT is the path to the Dark Side....
|
|
13-08-2003 19:34 |
|
|
| |
|
| nous |
| dimentichi che il DOS 3.1 era sicurissimo :D ... |
13-08-2003 19:37 |
|
|
nous |
.:Retore Pomposo:.
Registered: Dec 2001
Posts: 2945 (0.34 al dì)
Location: Fino Mornasco - Como
Corso: Informatica
Anno: Specialista
Time Online: 16 Days, 13:56:49 [...]
Status: Offline
Edit | Report | IP: Logged |
dimentichi che il DOS 3.1 era sicurissimo
__________________
Cristian,il Nous che invoglia ^_^
"La capa è troppo in la,e la sbarba è troppo giovane..mi sa che qua si va in bianco"
Ryo Saeba (City Hunter)
|
|
13-08-2003 19:37 |
|
|
| |
|
| fabpicca |
| e io , al ritorno delle vacanze ho scoperto di es ... |
16-08-2003 11:44 |
|
|
fabpicca |
jesus robot d'acciaio
Registered: May 2002
Posts: 2166 (0.25 al dì)
Location: Pieve Emanuele
Corso: Ticom
Anno: 1°
Time Online: 12 Days, 23:12:28 [...]
Status: Offline
Edit | Report | IP: Logged |
e io , al ritorno delle vacanze ho scoperto di essermelo beccato, nonostante FW,AV e compagnia bella...ma vaff...
__________________
my website?|ubuntu linux|get Firefox|grazie Polonia |bagdad sour
"Come va che non ha le corna e le zampe di Caprone?" gli opposi. "Oh, Giuvà", mi disse il prete "adesso non si usa più.Satana è furbo". (I.Silone, Fontamara)
"Al giorno d'oggi non bisogna essere intelligenti, perchè la gente si offende" (un ubriacone)
"close your eyes / pay the price / for your paradise" (DM) "whatever you want to change/you'd better start changing it in your mind" (Transatlantic)
|
|
16-08-2003 11:44 |
|
|
| |
|
| URANIO |
| io unso ancora il win98!! ... |
16-08-2003 11:56 |
|
|
URANIO |
.utente.radioattivo
Registered: Nov 2001
Posts: 1011 (0.11 al dì)
Location: Casalpusterlengo (LO)
Corso: TICo
Anno: 1°
Time Online: 11 Days, 6:12:08: [...]
Status: Offline
Edit | Report | IP: Logged |
io unso ancora il win98!!
__________________
BinarySun
"L'intelligenza è una pianta che va curata continuamente.
Dovreste vedere com'è bello, il mio bonsai."
Rat-man®
|
|
16-08-2003 11:56 |
|
|
| |
|
| REQUIEM |
| a me succede a volte sto fatto... ... |
16-08-2003 12:18 |
|
|
REQUIEM |
TYPE A SECETOR
Registered: Jun 2006
Posts: 1102 (0.15 al dì)
Location:
Corso:
Anno:
Time Online: 53 Days, 5:38:53 [...]
Status: Offline
Edit | Report | IP: Logged |
a me succede a volte sto fatto...
|
|
16-08-2003 12:18 |
|
|
| |
|
| recoil |
| un consiglio veloce (che magari c'è pure nei link ... |
16-08-2003 14:42 |
|
|
recoil |
dsy adminz
Registered: Mar 2002
Posts: 4454 (0.51 al dì)
Location: Milano / Erba
Corso: TICOM
Anno: laureato
Time Online: 61 Days, 16:17:45 [...]
Status: Offline
Edit | Report | IP: Logged |
un consiglio veloce (che magari c'è pure nei link sopra): se vi capita il problema e avete pochi secondi prima che la macchina si riavvii aprite il prompt e scrivete "shutdown -a" in modo da fermare la procedura.
in ogni caso si dovrebbe essere a posto con un firewall, a meno di non aver lasciato passare svchost.exe (RPC è un servizio quindi lo usa) come nel mio caso.
__________________
Sono sempre alla ricerca di curriculum interessanti da segnalare alle società con cui ho contatti. Info in pm
|
|
16-08-2003 14:42 |
|
|
| |
|
| drakend |
| Io ho disinstallato la condivisione file e stampan ... |
16-08-2003 18:15 |
|
|
drakend |
.grande:maestro.
Registered: Oct 2002
Posts: 1857 (0.22 al dì)
Location:
Corso:
Anno:
Time Online: 11 Days, 16:15:18 [...]
Status: Offline
Edit | Report | IP: Logged |
Io ho disinstallato la condivisione file e stampanti e poi ho bloccato le porte dalla 130 alla 140 sull'interfaccia del mio router casalingo... penso che dovrei essere a posto da tutti i rischi di sicurezza no?
(Almeno quelli relativi all'RPC)
|
|
16-08-2003 18:15 |
|
|
| |
|
| mrcnet |
| me lo sono beccato appena mi sono connesso... ques ... |
05-09-2003 21:25 |
|
|
mrcnet |
dsy developer
Registered: Oct 2002
Posts: 1160 (0.14 al dì)
Location: Milano
Corso: Comunicazione Digitale
Anno:
Time Online: 9 Days, 5:44:55 [...]
Status: Offline
Edit | Report | IP: Logged |
me lo sono beccato appena mi sono connesso... questo è la mia punizione per aver concesso a mia sorella di usare il pc mentre ero in vacanza.. ha disattivato il firewall e l'antivirus perche non le piacevano le icone nella barra... 
__________________
www.mrcnetwork.it
|
|
05-09-2003 21:25 |
|
|
| |
|
| nous |
| Geniale :D:D:D:D:D:D
... |
05-09-2003 21:37 |
|
|
| |
|
| mrcnet |
| [QUOTE][i]Originally posted by nous [/i]
... |
05-09-2003 21:44 |
|
|
| |
|
| nous |
| [OT]
... |
05-09-2003 21:47 |
|
|
nous |
.:Retore Pomposo:.
Registered: Dec 2001
Posts: 2945 (0.34 al dì)
Location: Fino Mornasco - Como
Corso: Informatica
Anno: Specialista
Time Online: 16 Days, 13:56:49 [...]
Status: Offline
Edit | Report | IP: Logged |
Off-Topic:
Non bazzico più HWUpgrade da quando mi han fregato...mobo e CPU non funzionanti,pagati con soldi buoni....vabbè...
__________________
Cristian,il Nous che invoglia ^_^
"La capa è troppo in la,e la sbarba è troppo giovane..mi sa che qua si va in bianco"
Ryo Saeba (City Hunter)
|
|
05-09-2003 21:47 |
|
|
| |
|
| All times are GMT. The time now is 18:30. |
|
|
 |
|
 |
|
|
| |
Forum Rules:
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
|
HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
|
|
|
|
|
|
nous
