|
|
|
|
Strumenti |
11-08-2003, 20:59 | #41 | |
Bannato
Iscritto dal: Jan 2003
Città:
Messaggi: 4420
|
Quote:
....porca miseria ...e anche qui http://forum.hwupgrade.it/showthread...hreadid=499901 Ultima modifica di ally : 11-08-2003 alle 21:02. |
|
11-08-2003, 21:03 | #42 |
Senior Member
Iscritto dal: Nov 2000
Messaggi: 3802
|
Anche a me lo fa, stavo per chiedervelo.
|
11-08-2003, 21:10 | #43 |
Senior Member
Iscritto dal: Aug 2003
Città: Palermo City
Messaggi: 441
|
ma per sapere se il mio xp è 32 o 64 bit? grazie
|
11-08-2003, 21:12 | #44 |
Senior Member
Iscritto dal: Mar 2001
Città: Ca
Messaggi: 309
|
porko zio anche a me è capitato da stasra ...poi sai che ho fatto..mi sn installato norton internet security e se l'è presa nel C :-).... bye bye
__________________
I Miei Viaggi: http://my.flightmemory.com/alansy/it |
11-08-2003, 21:14 | #45 |
Utente sospeso
Iscritto dal: Jul 2002
Città: Ostia/Roma
Messaggi: 1191
|
Ragazzi per caso dopo aver installato la patch vi ritrovate il file msblast.exe avviato mentre siete connessi?
Ne sapete qualcosa? Su google non ho trovato niente,e non e' un programma che ho installato io e guarda caso sta nella cartella system32 di winzoz. Avete suggerimenti da darmi a proposito? |
11-08-2003, 21:14 | #46 | |
Bannato
Iscritto dal: May 2001
Città: Isla Bonita Sesso: Grande
Messaggi: 3233
|
Quote:
128bit |
|
11-08-2003, 21:16 | #47 | |
Bannato
Iscritto dal: Jan 2003
Città:
Messaggi: 4420
|
Quote:
...32bit.... |
|
11-08-2003, 21:17 | #48 |
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5924
|
La vulnerabilità è seria:
Technical description: Microsoft originally released this bulletin and patch on July 16, 2003 to correct a security vulnerability in a Windows Distributed Component Object Model (DCOM) Remote Procedure Call (RPC) interface. The patch was and still is effective in eliminating the security vulnerability. However, the “mitigating factors” and “workarounds” discussions in the original security bulletin did not clearly identify all of the ports by which the vulnerability could potentially be exploited. We have updated this bulletin to more clearly enumerate the ports over which RPC services can be invoked, and to ensure that customers who have chosen to implement a workaround before installing the patch have the information that they need to protect their systems. Customers who have already installed the patch are protected from attempts to exploit this vulnerability, and need take no further action. Remote Procedure Call (RPC) is a protocol used by the Windows operating system. RPC provides an inter-process communication mechanism that allows a program running on one computer to seamlessly execute code on a remote system. The protocol itself is derived from the Open Software Foundation (OSF) RPC protocol, but with the addition of some Microsoft specific extensions. There is a vulnerability in the part of RPC that deals with message exchange over TCP/IP. The failure results because of incorrect handling of malformed messages. This particular vulnerability affects a Distributed Component Object Model (DCOM) interface with RPC, which listens on RPC enabled ports. This interface handles DCOM object activation requests that are sent by client machines to the server. An attacker who successfully exploited this vulnerability would be able to run code with Local System privileges on an affected system. The attacker would be able to take any action on the system, including installing programs, viewing changing or deleting data, or creating new accounts with full privileges. To exploit this vulnerability, an attacker would need to send a specially formed request to the remote computer on specific RPC ports. Mitigating factors: To exploit this vulnerability, the attacker would require the ability to send a specially crafted request to port 135, 139, or 445 or any other specifically configured RPC port on the remote machine. For intranet environments, these ports would normally be accessible, but for Internet connected machines, these would normally be blocked by a firewall. In the case where these ports are not blocked, or in an intranet configuration, the attacker would not require any additional privileges. Best practices recommend blocking all TCP/IP ports that are not actually being used, and most firewalls including the Windows Internet Connection Firewall (ICF) block those ports by default. For this reason, most machines attached to the Internet should have RPC over TCP or UDP blocked. RPC over UDP or TCP is not intended to be used in hostile environments such as the Internet. More robust protocols such as RPC over HTTP are provided for hostile environments. in pratica l'hacker usa anche le porte 135, 139 o 445 per stabilire la connessione. Il firewall può bloccare la cosa ma se è disabilitato si può incorrere nel problema. io non ho la patch perchè aspetto se escono controindicazioni ma ho sygate 5 e non ho il problema per ora........... Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
11-08-2003, 21:19 | #49 | |
Senior Member
Iscritto dal: Apr 2003
Città: www.dphoneworld.net - Aversa -News su iOS, Android e Windows Phone
Messaggi: 7661
|
Quote:
ma che dite?? 1Megabyte |
|
11-08-2003, 21:20 | #50 | |
Senior Member
Iscritto dal: Apr 2003
Città: www.dphoneworld.net - Aversa -News su iOS, Android e Windows Phone
Messaggi: 7661
|
Quote:
|
|
11-08-2003, 21:21 | #51 |
Senior Member
Iscritto dal: May 2003
Messaggi: 741
|
Prevedo un po' di casino nei prossimi giorni...
Siamo stati colpiti tutti contemporaneamente, i thread su questo forum si stanno moltiplicando in continuazione, evidentemente la percentuale di utenti colpita è alta, molto alta. Provate ad estendere questa percentuale a tutti quelli che hanno installato Windows XP... quanti secondo voi sono in grado di risolvere il problema da soli? Pochi, troppo pochi... |
11-08-2003, 21:21 | #52 | |
Senior Member
Iscritto dal: Apr 2003
Città: www.dphoneworld.net - Aversa -News su iOS, Android e Windows Phone
Messaggi: 7661
|
Quote:
Che cos'è sygate 5?? |
|
11-08-2003, 21:22 | #53 | |
Senior Member
Iscritto dal: Apr 2003
Città: www.dphoneworld.net - Aversa -News su iOS, Android e Windows Phone
Messaggi: 7661
|
Quote:
è UNA CATASTROFE MONDIALE |
|
11-08-2003, 21:24 | #54 | |
Bannato
Iscritto dal: May 2001
Città: Isla Bonita Sesso: Grande
Messaggi: 3233
|
Quote:
MuroDiFuoco |
|
11-08-2003, 21:24 | #55 |
Bannato
Iscritto dal: Jan 2003
Città:
Messaggi: 4420
|
...ehi per un nano secondo ho visto un thread che parlava di sta cosa con tre link interessanti
http://securityresponse.symantec.com...tent/8205.html http://securityresponse.symantec.com...c.cirebot.html http://www.virusinfo.com/v-descs/rpc.shtml .....ma è scomparso |
11-08-2003, 21:24 | #56 | |
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5924
|
Quote:
Firewall, nel mio pc dalle impostazioni del firewall ho bloccato da tempo TUTTI i processi di windows XP e fino ad ora non ho avuto questo problema......Se qualcuno ha installato la patch ed ha risolto è pregato di farlo presente. Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
11-08-2003, 21:24 | #57 |
Senior Member
Iscritto dal: May 2003
Città: Friuli
Messaggi: 8124
|
Appena formattato
Cmq a me è iniziato oggi pomeriggio circa verso le 17:30. Dapprima pensavo una corruzione dovuta al OC, ma era ramdom. Cioè capitava, 30min. dopo stessa cosa ecc. Ho formattato, ho fatto qualche test con i banchi ddr di un mio amico, torno sul forum ed è il disatro. Bilancino, ti faremo una statua Adesso imparo a tenermi coperto con il firewall |
11-08-2003, 21:26 | #58 | |
Senior Member
Iscritto dal: Apr 2003
Città: www.dphoneworld.net - Aversa -News su iOS, Android e Windows Phone
Messaggi: 7661
|
Quote:
Se è gratis, da dove lo scarico? Non so tu, ma io mi stavo preparando al format c: messo tutto cio che serve un po nei cd un po nell'altra partizione, dischi driver e winxp a portata di mano, e anche il floppy di avvio, ma per fortuna............. |
|
11-08-2003, 21:26 | #59 | |
Bannato
Iscritto dal: May 2001
Città: Isla Bonita Sesso: Grande
Messaggi: 3233
|
Quote:
che mi tocca leggere |
|
11-08-2003, 21:27 | #60 | |
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5924
|
Quote:
Nel mio sito c'è tutto. Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:27.