[ Link visibile solo agli utenti registrati ]
remote procedure call
-
Wolfpack
- Membro ufficiale
OFFLINE
- Iscritto il: 06 giu 2021
Guardate cosa ha rilasciato Microsoft il 31/12/03 ...
[ Link visibile solo agli utenti registrati ]
[ Link visibile solo agli utenti registrati ]
-
billiejoex
- Membro semplice
OFFLINE
- Iscritto il: 06 nov 2021
ciao a tutti. penso di essere affetto da questo problema dato che spesso e volentieri mi appare la classica finestra di RPC in cui iniza il conto alla rovescia di 60 sec e poi mi si riavvia il computer.
volevo sapere se si tratta di un infezione di un virus (poco probabile perche ho riinstallato win xp da pochi giorni) o semplicemente di una vulnerabilità del sistema operativo di cui si puo essere vittima anche senza essere infettati (non ho installato il sp 1 e non voglio farlo).
volevo sapere
- in che modo difendermi da questo inconveniente (magari con un fix)
- se si nasconde dietro un processo che evntualmente potrei individuare e killare
- come si effettua questo tipo di attacco
saluti
volevo sapere se si tratta di un infezione di un virus (poco probabile perche ho riinstallato win xp da pochi giorni) o semplicemente di una vulnerabilità del sistema operativo di cui si puo essere vittima anche senza essere infettati (non ho installato il sp 1 e non voglio farlo).
volevo sapere
- in che modo difendermi da questo inconveniente (magari con un fix)
- se si nasconde dietro un processo che evntualmente potrei individuare e killare
- come si effettua questo tipo di attacco
saluti
-
littlesantashelper
- Vecchio Saggio
OFFLINE
- Iscritto il: 29 gen 2021
e` il solito worm blaster .. cerca nel forum e troverai almeno altri due thread che ne parlano accuratamente :-)
-
maxy
- Membro Onorario
OFFLINE
- Iscritto il: 08 gen 2021
ti piace vivere pericolosamente 
non installare il SP1 con successivi aggiornamenti e paccottiglia varia, equivale a immolarsi a morte sicura(del OS ovviamente 
) in nome di una presunta maggiore vaelocità del sistema. é vero col SP il sistema si appesantisce un po', ma almeno è relativamente sicuro(come può esserlo un sistema windoz).
se il tuo inconveniente è dovuto al virus (cosa possibile nonostante la breve vita del tu XP) devi installare la patch di microsoft(insieme alle altre decine che settimanalmente vengono rilasciate) ed eventualmente usare il tool della symantec per il blaster.
se così non fosse, in altra parte del forum è tratatto l'argomento(non ricordo dove però
).
l'attacco si effettua sulla porta 135 (e quindi un buon firewall dovrebbe stopparlo)
non installare il SP1 con successivi aggiornamenti e paccottiglia varia, equivale a immolarsi a morte sicura(del OS ovviamente ) in nome di una presunta maggiore vaelocità del sistema. é vero col SP il sistema si appesantisce un po', ma almeno è relativamente sicuro(come può esserlo un sistema windoz).se il tuo inconveniente è dovuto al virus (cosa possibile nonostante la breve vita del tu XP) devi installare la patch di microsoft(insieme alle altre decine che settimanalmente vengono rilasciate) ed eventualmente usare il tool della symantec per il blaster.
se così non fosse, in altra parte del forum è tratatto l'argomento(non ricordo dove però
).l'attacco si effettua sulla porta 135 (e quindi un buon firewall dovrebbe stopparlo)
-
nello_spazio444
- User
OFFLINE
- Iscritto il: 03 nov 2021
assolutamente sì, la symantec lo chiama W32.Blaster.Wormbilliejoex ha scritto: volevo sapere se si tratta di un infezione di un virus (poco probabile perche ho riinstallato win xp da pochi giorni)
a questo indirizzo ([ Link visibile solo agli utenti registrati ]) trovi un po' di informazioni: come lo riconosci, come lo elimini, é presente anche un link ad un tool automatico, ecc..
come puoi leggere nella pagina che ho linkato DEVI istallare una patch, e se non ricordo male anche la service pack 1, cosa che comunque é sempre consigliabile visto che XP "base" é peggio di un pezzo di grovierabilliejoex ha scritto: o semplicemente di una vulnerabilità del sistema operativo di cui si puo essere vittima anche senza essere infettati (non ho installato il sp 1 e non voglio farlo).
se proprio sei contrario alle patch e simili armati di:
buon antivirus
firewall
(questa soluzione é "molto" più scomoda.. devi aggiornare le definizioni dei virus... configurare il Fastweb... che barba..che noia...
però se non lo fai, oggi risolvi per blaster ma domani arriva W32.PIPPO.Worm e si ricomincia)
ultima soluzione, definitiva, stacca il cavo di fastweb................
-
billiejoex
- Membro semplice
OFFLINE - Iscritto il: 06 nov 2021
io non so proprio come mi sia potuto infettare dato che ho riinstallato winzozz da pochi giorni, prima di accedere alla rete ho installato firewall e antivirus come sempre, non ho mai aperto eseguibili strani.
comunque in questo sito (che consiglio)
[ Link visibile solo agli utenti registrati ]
non lo descrive come un virus dato che si basa sulla semplice connessione a internet o un attacco specifico
cito: "The main indication of this is a 60 second shutdown counter just after connecting to the internet or "right after" an attack attempt. "
e poi, ripeto. sono assolutamente sicuro di non essermi infettato con nulla.
comunque volevo sapere come detto prima questi due punti in particolare
- se si nasconde dietro un processo che evntualmente potrei individuare e killare
- come si effettua questo tipo di attacco
(dato che di attacco si tratta visto che andando a vedere i log del firewall scopro questo:
" 12:44:46 DCE BIND to potentially vulnerable RPC DCOM interface attempt detected " con relativi indirizzi ip nello stesso range del mio 41.255.x.x
grazie anticipatamente
comunque in questo sito (che consiglio)
[ Link visibile solo agli utenti registrati ]
non lo descrive come un virus dato che si basa sulla semplice connessione a internet o un attacco specifico
cito: "The main indication of this is a 60 second shutdown counter just after connecting to the internet or "right after" an attack attempt. "
e poi, ripeto. sono assolutamente sicuro di non essermi infettato con nulla.
comunque volevo sapere come detto prima questi due punti in particolare
- se si nasconde dietro un processo che evntualmente potrei individuare e killare
- come si effettua questo tipo di attacco
(dato che di attacco si tratta visto che andando a vedere i log del firewall scopro questo:
" 12:44:46 DCE BIND to potentially vulnerable RPC DCOM interface attempt detected " con relativi indirizzi ip nello stesso range del mio 41.255.x.x
grazie anticipatamente
-
maxy
- Membro Onorario
OFFLINE - Iscritto il: 08 gen 2021
tanto per consolarti: un mio amico ha acquistato un notebook, il tempo di infilare il cavo e accendere il pc , che questo era già infettato .
che io sappia, come ti ho gia detto, l'attacco avviene sulla porta 135.
.che io sappia, come ti ho gia detto, l'attacco avviene sulla porta 135.
-
nello_spazio444
- User
OFFLINE - Iscritto il: 03 nov 2021
se avessi letto la pagina postata trovavi tutte le info
(com'é che scriveva qualcuno? ..LEGGETE LEGGETE LEGGETE..)
comunque
-il processo si chiama *blast* se vuoi eliminarlo le istruzioni le trovi al link di cui sopra
-l'attacco si effettua facendosi contagiare, infatti bastano pochi secondi di connessione che il worm arriva dalla porta 135 si installa e comincia a replicarsi su indirizzi simili(stesso range) al tuo
il fatto che ci ripeti di averlo preso non appena re-istallato XP é una delle conferme a quanto detto da me e da altre mani + veloci delle mie, infatti ti sei connesso alla rete senza aver istallato alcuna patch
hai istallato il firewall? ottimo, ma sei sicuro di averlo impostato per chiudere la porta 135? nota che se hai detto al firwall di abilitare la condivisione di file e stampanti allora stai sicuro che é aperta
hai ragione non é un virus ma un semplice worm, le differenze sono poche ma resta comunque qualcosa di indesiderato, secondo me
in ogni caso, virus o worm che sia, altera il tuo SO. ti sta bene? allora tienilo altrimenti cerca di rimuoverlo e di proteggerti sul serio.
un firwall istallato e non configurato non serve a nulla come un antivirus senza aggiornamenti. sono solo qualcosa che ti occupa spazio e memoria. tanto vale eliminarli
penso di aver detto abbastanza
ma voglio "sprecare" altre 2 parole
leggi i post ed i link suggeriti, ci sono tutte le risposte (in genere)
(com'é che scriveva qualcuno? ..LEGGETE LEGGETE LEGGETE..)
comunque
-il processo si chiama *blast* se vuoi eliminarlo le istruzioni le trovi al link di cui sopra
-l'attacco si effettua facendosi contagiare, infatti bastano pochi secondi di connessione che il worm arriva dalla porta 135 si installa e comincia a replicarsi su indirizzi simili(stesso range) al tuo
il fatto che ci ripeti di averlo preso non appena re-istallato XP é una delle conferme a quanto detto da me e da altre mani + veloci delle mie, infatti ti sei connesso alla rete senza aver istallato alcuna patch
hai istallato il firewall? ottimo, ma sei sicuro di averlo impostato per chiudere la porta 135? nota che se hai detto al firwall di abilitare la condivisione di file e stampanti allora stai sicuro che é aperta
hai ragione non é un virus ma un semplice worm, le differenze sono poche ma resta comunque qualcosa di indesiderato, secondo me
in ogni caso, virus o worm che sia, altera il tuo SO. ti sta bene? allora tienilo altrimenti cerca di rimuoverlo e di proteggerti sul serio.
un firwall istallato e non configurato non serve a nulla come un antivirus senza aggiornamenti. sono solo qualcosa che ti occupa spazio e memoria. tanto vale eliminarli
penso di aver detto abbastanza
ma voglio "sprecare" altre 2 parole
leggi i post ed i link suggeriti, ci sono tutte le risposte (in genere)
-
billiejoex
- Membro semplice
OFFLINE - Iscritto il: 06 nov 2021
sarei proprio curioso di sapere come funziona questo worm. a quanto pare gli indirizzi ip col range simile al miei che trovo nei log del firewall sono dei pc infetti che attaccano automaticamente tutta la loro sottorete (41.255.x.x appunto).
ma è davvero incredibile come ci si riesca a infettare cosi facilmente. io non mi sono accorto di nulla !!!!
ma è davvero incredibile come ci si riesca a infettare cosi facilmente. io non mi sono accorto di nulla !!!!
-
nello_spazio444
- User
OFFLINE - Iscritto il: 03 nov 2021
OT- x maxy: che modello di tastiera usi? questa all'eurofighter gli faceva 3-0 -OT
-
nello_spazio444
- User
OFFLINE - Iscritto il: 03 nov 2021
direi che usi un "ottimo" firewall.. non é il caso di cambiarlo?billiejoex ha scritto:ma è davvero incredibile come ci si riesca a infettare cosi facilmente. io non mi sono accorto di nulla !!!!
sconsiglio di usare firewall del tipo "facciotuttoionontipreoccupare", ad es. zone allarm fornito da FastWeb
non servono a nulla, forse é meglio uno leggerente + sofisticato ma che permetta una gestione + completa, personalmente trovo ottimo KerioPersonalFirewall
-
billiejoex
- Membro semplice
OFFLINE - Iscritto il: 06 nov 2021
uso sygate. prima ho sempre usato norton.
in effetti è da quando ho messo sto caXXo di sygate che mi accadono ste cose...
eppure ha molte piu opzioni del norton... fa anche il monitoraggio del traffico in tempo reale !
in effetti è da quando ho messo sto caXXo di sygate che mi accadono ste cose...
eppure ha molte piu opzioni del norton... fa anche il monitoraggio del traffico in tempo reale !
-
Valeren
- Vecchio Saggio
OFFLINE - Iscritto il: 26 gen 2021
Il countdown è causato da un attacco ad un componente (DCOM se non erro) protetto malissimo.
Spesso i firewall servono a poco poiché ora che analizzano la 135 il danno è già avvenuto.
Devo dire che ZA pro mi ha protetto egregiamente, l'unica volta che ho visto il counter era RAM andata in ferie senza avvisare.
Rifiutarsi di installare patch vitali e SP equivale a togliere il firewall, almeno alleggerisci il PC.
Spesso i firewall servono a poco poiché ora che analizzano la 135 il danno è già avvenuto.
Devo dire che ZA pro mi ha protetto egregiamente, l'unica volta che ho visto il counter era RAM andata in ferie senza avvisare.
Rifiutarsi di installare patch vitali e SP equivale a togliere il firewall, almeno alleggerisci il PC.
-
paperluca
- Veterano
OFFLINE
- Iscritto il: 16 giu 2021
Anche a me appena istallato xp mi ha infettato!!!
L'ho preso per scaricare Zone Alarm dal sito figurati!!! Poi istallate patch e tutto ora non ha più buchi (così sembrerebbe...)
L'ho preso per scaricare Zone Alarm dal sito figurati!!! Poi istallate patch e tutto ora non ha più buchi (così sembrerebbe...)
-
billiejoex
- Membro semplice
OFFLINE - Iscritto il: 06 nov 2021
mah.. io non capisco proprio come si fa a infettarsi semplicemente connettendosi alla rete... mai vista una cosa simile
-
Valeren
- Vecchio Saggio
OFFLINE - Iscritto il: 26 gen 2021
Come no? I worm fanno esattamente quello!
-
billiejoex
- Membro semplice
OFFLINE - Iscritto il: 06 nov 2021
lo sapevo ma non avendone mai preso uno non pensavo potessero essere tanto pericolosi.
comunque. io ho fixato il problema e installato l'aggiornamento di microzozz. per sicurezza mi sono fatto un altro scan e non risulto infetto
nonostante ciò ogni ora circa il norton mi blocca immancabilmente un attacco di RPC da parte di indirizzi della mia sottorete 41.255.x.x
che rompono non poco le @@.
è possibile che essendo pulito in locale possano danneggiarmi lo stesso da remoto ? se levassi il firewall me lo piglierei subito nonostante l'aggiornamento !!!!
come faccio ?
comunque. io ho fixato il problema e installato l'aggiornamento di microzozz. per sicurezza mi sono fatto un altro scan e non risulto infetto
nonostante ciò ogni ora circa il norton mi blocca immancabilmente un attacco di RPC da parte di indirizzi della mia sottorete 41.255.x.x
che rompono non poco le @@.
è possibile che essendo pulito in locale possano danneggiarmi lo stesso da remoto ? se levassi il firewall me lo piglierei subito nonostante l'aggiornamento !!!!
come faccio ?
Ultima modifica il 13/12/2003, 19:12, modificato 1 volta in totale.
-
littlesantashelper
- Vecchio Saggio
OFFLINE - Iscritto il: 29 gen 2021
Se hai patchato Windows, anche se levi il firewall non ti infetti ... altrimenti che patch sarebbe?
-
billiejoex
- Membro semplice
OFFLINE - Iscritto il: 06 nov 2021
e questi attacchi che mi arrivano pero ? d'accordo che non mi infetto ma vedere intervenire il norton ogni ora non è bello !
come posso ovviare al problema ?
sapendo il loro ip posso far sapere loro in qualche modo che sono infetti (no netsend) ?
come posso ovviare al problema ?
sapendo il loro ip posso far sapere loro in qualche modo che sono infetti (no netsend) ?
-
nello_spazio444
- User
OFFLINE - Iscritto il: 03 nov 2021
se non vuoi più vedere gli avvisi del Fastweb puoi provare ad impostare una regola del tipo
blocca la porta 135 per la tua sottorete
io quantomeno ho risolto così
blocca la porta 135 per la tua sottorete
io quantomeno ho risolto così