[Security] RPC Exlpoit
Clicca QUI per vedere il messaggio nel forum |
| nous |
Gira recentemente un exploit del servizio RPC di windows in grado di forzare il sistema operativo a riavviarsi facendogli mancare una applicazione fondamentale all'improvviso. Dall'esterno viene inviata una particolare stringa al Remote Procedure Call sul vostro pc attraverso la porta giusta, ed ecco che tale servizio si ritrova in buffer overflow, crasha e il PC dopo 60 secondi, irrimediabilmente, si riavvia. Il sistema operativo maggiormente afflitto dal problema è Windows XP.
Recentemente questo exploit si è diffuso, tanto che nelle ultime sere parecchi utenti si ritrovano vittime di questo attacco inviato su vasta scala per tutta la rete telecom, trovandosi quasi impossibilitati ad usare un pc che viene riavviato dall'esterno ogni 5 - 10 minuti circa.
Microsoft ha rilasciato una patch che corregge questo problema e impedisce che il vostro pc possa essere exploitato. Di seguito posterò il link alla pagina di download della patch microsoft sopracitata.
http://www.microsoft.com/technet/tr...in/MS03-026.asp
Ricoardatevi di scaricare la versione localizzata nella lingua di installazione del vostro sistema, oppure potreste avere problemi ad eseguire la patch.
Molto probabilmente se avete questo problema avete anche il virus "MSBLAST" sul pc, dato che è un elemento fondamentale per l'interazione con il servizio RPC.
Questo è il Removal Tool rilasciato dalla Symantec. Scaricatelo ed eseguitelo (meglio eseguirlo col pc avviato in "modalità provvisoria", se siete capaci). http://securityresponse.symantec.co...er/FixBlast.exe
Questa invece è la pagina della Symantec relativa al Removal Tool (viene spiegato anche passo passo come abilitare la modalita provvisoria e come usare il tool, per gli utenti meno esperti): http://securityresponse.symantec.co...moval.tool.html |
| fozzy |
gia preso cmq grazie per le info..
:D |
| nous |
| Già preso il blast,l'exploit o la patch :D:D? |
| recoil |
M$ dice che il problema riguarda tutta la famiglia NT ma io non ho avuto rogne (ho il 2000).
in ogni caso basta avere un firewall per stare tranquilli ma la patch l'ho messa anche io, non si sa mai :) |
| fozzy |
tutti e tre.. :)
con il win2000 che fa da proxy...
per una serie di sfighe, coincidenze e disattenzioni era pure mezzo spalancato... mah... prim o poi troveró il tempo per collegare e configurare lo scatolotto linux.. :asd:
riuscirá mai M$ a fare qualcosa di decorosamente sicuro? |
| nous |
| dimentichi che il DOS 3.1 era sicurissimo :D |
| fabpicca |
| e io , al ritorno delle vacanze ho scoperto di essermelo beccato, nonostante FW,AV e compagnia bella...ma vaff... |
| URANIO |
| io unso ancora il win98!! |
| ReQuIeM |
| a me succede a volte sto fatto... |
| recoil |
un consiglio veloce (che magari c'è pure nei link sopra): se vi capita il problema e avete pochi secondi prima che la macchina si riavvii aprite il prompt e scrivete "shutdown -a" in modo da fermare la procedura.
in ogni caso si dovrebbe essere a posto con un firewall, a meno di non aver lasciato passare svchost.exe (RPC è un servizio quindi lo usa) come nel mio caso. |
| drakend |
Io ho disinstallato la condivisione file e stampanti e poi ho bloccato le porte dalla 130 alla 140 sull'interfaccia del mio router casalingo... penso che dovrei essere a posto da tutti i rischi di sicurezza no? :D
(Almeno quelli relativi all'RPC) |
| mrcnet |
| me lo sono beccato appena mi sono connesso... questo è la mia punizione per aver concesso a mia sorella di usare il pc mentre ero in vacanza.. ha disattivato il firewall e l'antivirus perche non le piacevano le icone nella barra... :evil: :evil: |
| nous |
Geniale :D:D:D:D:D:D
Me la presenti?Voglio l'autografo ;)
P.s. il tuo case fa un figurone nella mia stanza :) |
| mrcnet |
Originally posted by nous
Geniale :D:D:D:D:D:D
Me la presenti?Voglio l'autografo ;)
P.s. il tuo case fa un figurone nella mia stanza :)
Off-Topic:
hai visto per cosa l'ho cambiato??? vedi nella modding gallerydi HWupgrade (in un certo senso ci ero affezionato) |
| nous |
Off-Topic:
Non bazzico più HWUpgrade da quando mi han fregato...mobo e CPU non funzionanti,pagati con soldi buoni....vabbè...:(
|
|
|
|
