[ Link visibile solo agli utenti registrati ]
remote procedure call
-
Wolfpack
- Membro ufficiale
OFFLINE
- Iscritto il: 06 giu 2021
Guardate cosa ha rilasciato Microsoft il 31/12/03 ...
[ Link visibile solo agli utenti registrati ]
[ Link visibile solo agli utenti registrati ]
-
littlesantashelper
- Vecchio Saggio
OFFLINE
- Iscritto il: 29 gen 2021
e` il solito worm blaster .. cerca nel forum e troverai almeno altri due thread che ne parlano accuratamente :-)
-
maxy
- Membro Onorario
OFFLINE
- Iscritto il: 08 gen 2021
ti piace vivere pericolosamente 
non installare il SP1 con successivi aggiornamenti e paccottiglia varia, equivale a immolarsi a morte sicura(del OS ovviamente 
) in nome di una presunta maggiore vaelocità del sistema. é vero col SP il sistema si appesantisce un po', ma almeno è relativamente sicuro(come può esserlo un sistema windoz).
se il tuo inconveniente è dovuto al virus (cosa possibile nonostante la breve vita del tu XP) devi installare la patch di microsoft(insieme alle altre decine che settimanalmente vengono rilasciate) ed eventualmente usare il tool della symantec per il blaster.
se così non fosse, in altra parte del forum è tratatto l'argomento(non ricordo dove però
).
l'attacco si effettua sulla porta 135 (e quindi un buon firewall dovrebbe stopparlo)
non installare il SP1 con successivi aggiornamenti e paccottiglia varia, equivale a immolarsi a morte sicura(del OS ovviamente ) in nome di una presunta maggiore vaelocità del sistema. é vero col SP il sistema si appesantisce un po', ma almeno è relativamente sicuro(come può esserlo un sistema windoz).se il tuo inconveniente è dovuto al virus (cosa possibile nonostante la breve vita del tu XP) devi installare la patch di microsoft(insieme alle altre decine che settimanalmente vengono rilasciate) ed eventualmente usare il tool della symantec per il blaster.
se così non fosse, in altra parte del forum è tratatto l'argomento(non ricordo dove però
).l'attacco si effettua sulla porta 135 (e quindi un buon firewall dovrebbe stopparlo)
-
nello_spazio444
- User
OFFLINE
- Iscritto il: 03 nov 2021
assolutamente sì, la symantec lo chiama W32.Blaster.Wormbilliejoex ha scritto: volevo sapere se si tratta di un infezione di un virus (poco probabile perche ho riinstallato win xp da pochi giorni)
a questo indirizzo ([ Link visibile solo agli utenti registrati ]) trovi un po' di informazioni: come lo riconosci, come lo elimini, é presente anche un link ad un tool automatico, ecc..
come puoi leggere nella pagina che ho linkato DEVI istallare una patch, e se non ricordo male anche la service pack 1, cosa che comunque é sempre consigliabile visto che XP "base" é peggio di un pezzo di grovierabilliejoex ha scritto: o semplicemente di una vulnerabilità del sistema operativo di cui si puo essere vittima anche senza essere infettati (non ho installato il sp 1 e non voglio farlo).
se proprio sei contrario alle patch e simili armati di:
buon antivirus
firewall
(questa soluzione é "molto" più scomoda.. devi aggiornare le definizioni dei virus... configurare il Fastweb... che barba..che noia...
però se non lo fai, oggi risolvi per blaster ma domani arriva W32.PIPPO.Worm e si ricomincia)
ultima soluzione, definitiva, stacca il cavo di fastweb................
-
maxy
- Membro Onorario
OFFLINE - Iscritto il: 08 gen 2021
tanto per consolarti: un mio amico ha acquistato un notebook, il tempo di infilare il cavo e accendere il pc , che questo era già infettato .
che io sappia, come ti ho gia detto, l'attacco avviene sulla porta 135.
.che io sappia, come ti ho gia detto, l'attacco avviene sulla porta 135.
-
nello_spazio444
- User
OFFLINE - Iscritto il: 03 nov 2021
se avessi letto la pagina postata trovavi tutte le info
(com'é che scriveva qualcuno? ..LEGGETE LEGGETE LEGGETE..)
comunque
-il processo si chiama *blast* se vuoi eliminarlo le istruzioni le trovi al link di cui sopra
-l'attacco si effettua facendosi contagiare, infatti bastano pochi secondi di connessione che il worm arriva dalla porta 135 si installa e comincia a replicarsi su indirizzi simili(stesso range) al tuo
il fatto che ci ripeti di averlo preso non appena re-istallato XP é una delle conferme a quanto detto da me e da altre mani + veloci delle mie, infatti ti sei connesso alla rete senza aver istallato alcuna patch
hai istallato il firewall? ottimo, ma sei sicuro di averlo impostato per chiudere la porta 135? nota che se hai detto al firwall di abilitare la condivisione di file e stampanti allora stai sicuro che é aperta
hai ragione non é un virus ma un semplice worm, le differenze sono poche ma resta comunque qualcosa di indesiderato, secondo me
in ogni caso, virus o worm che sia, altera il tuo SO. ti sta bene? allora tienilo altrimenti cerca di rimuoverlo e di proteggerti sul serio.
un firwall istallato e non configurato non serve a nulla come un antivirus senza aggiornamenti. sono solo qualcosa che ti occupa spazio e memoria. tanto vale eliminarli
penso di aver detto abbastanza
ma voglio "sprecare" altre 2 parole
leggi i post ed i link suggeriti, ci sono tutte le risposte (in genere)
(com'é che scriveva qualcuno? ..LEGGETE LEGGETE LEGGETE..)
comunque
-il processo si chiama *blast* se vuoi eliminarlo le istruzioni le trovi al link di cui sopra
-l'attacco si effettua facendosi contagiare, infatti bastano pochi secondi di connessione che il worm arriva dalla porta 135 si installa e comincia a replicarsi su indirizzi simili(stesso range) al tuo
il fatto che ci ripeti di averlo preso non appena re-istallato XP é una delle conferme a quanto detto da me e da altre mani + veloci delle mie, infatti ti sei connesso alla rete senza aver istallato alcuna patch
hai istallato il firewall? ottimo, ma sei sicuro di averlo impostato per chiudere la porta 135? nota che se hai detto al firwall di abilitare la condivisione di file e stampanti allora stai sicuro che é aperta
hai ragione non é un virus ma un semplice worm, le differenze sono poche ma resta comunque qualcosa di indesiderato, secondo me
in ogni caso, virus o worm che sia, altera il tuo SO. ti sta bene? allora tienilo altrimenti cerca di rimuoverlo e di proteggerti sul serio.
un firwall istallato e non configurato non serve a nulla come un antivirus senza aggiornamenti. sono solo qualcosa che ti occupa spazio e memoria. tanto vale eliminarli
penso di aver detto abbastanza
ma voglio "sprecare" altre 2 parole
leggi i post ed i link suggeriti, ci sono tutte le risposte (in genere)
-
nello_spazio444
- User
OFFLINE - Iscritto il: 03 nov 2021
OT- x maxy: che modello di tastiera usi? questa all'eurofighter gli faceva 3-0 -OT
-
nello_spazio444
- User
OFFLINE - Iscritto il: 03 nov 2021
direi che usi un "ottimo" firewall.. non é il caso di cambiarlo?billiejoex ha scritto:ma è davvero incredibile come ci si riesca a infettare cosi facilmente. io non mi sono accorto di nulla !!!!
sconsiglio di usare firewall del tipo "facciotuttoionontipreoccupare", ad es. zone allarm fornito da FastWeb
non servono a nulla, forse é meglio uno leggerente + sofisticato ma che permetta una gestione + completa, personalmente trovo ottimo KerioPersonalFirewall
-
Valeren
- Vecchio Saggio
OFFLINE - Iscritto il: 26 gen 2021
Il countdown è causato da un attacco ad un componente (DCOM se non erro) protetto malissimo.
Spesso i firewall servono a poco poiché ora che analizzano la 135 il danno è già avvenuto.
Devo dire che ZA pro mi ha protetto egregiamente, l'unica volta che ho visto il counter era RAM andata in ferie senza avvisare.
Rifiutarsi di installare patch vitali e SP equivale a togliere il firewall, almeno alleggerisci il PC.
Spesso i firewall servono a poco poiché ora che analizzano la 135 il danno è già avvenuto.
Devo dire che ZA pro mi ha protetto egregiamente, l'unica volta che ho visto il counter era RAM andata in ferie senza avvisare.
Rifiutarsi di installare patch vitali e SP equivale a togliere il firewall, almeno alleggerisci il PC.
-
paperluca
- Veterano
OFFLINE
- Iscritto il: 16 giu 2021
Anche a me appena istallato xp mi ha infettato!!!
L'ho preso per scaricare Zone Alarm dal sito figurati!!! Poi istallate patch e tutto ora non ha più buchi (così sembrerebbe...)
L'ho preso per scaricare Zone Alarm dal sito figurati!!! Poi istallate patch e tutto ora non ha più buchi (così sembrerebbe...)
-
Valeren
- Vecchio Saggio
OFFLINE - Iscritto il: 26 gen 2021
Come no? I worm fanno esattamente quello!
-
littlesantashelper
- Vecchio Saggio
OFFLINE - Iscritto il: 29 gen 2021
Se hai patchato Windows, anche se levi il firewall non ti infetti ... altrimenti che patch sarebbe?
-
nello_spazio444
- User
OFFLINE - Iscritto il: 03 nov 2021
se non vuoi più vedere gli avvisi del Fastweb puoi provare ad impostare una regola del tipo
blocca la porta 135 per la tua sottorete
io quantomeno ho risolto così
blocca la porta 135 per la tua sottorete
io quantomeno ho risolto così