OliForum Matematico

Scoperto un brutto ma veramente brutto bug di Windows XP e 2000 (per XP di bug ce ne sono due).
<BR>Il bug permette a persone con poca dignità di far comparire un messaggio da parte di NT Authority System che fa riavviare il vostro PC.
<BR>Non ho capito esattamente come fanno ma ha a che fare con l\'RPC.
<BR>Per avere maggiori informazioni e scaricare la patch relativa al vostro Sistema Operativo andate qui ------> <!-- BBCode Start --><A HREF="http://www.enkeywebsite.net/forums/inde ... =5&t=19347" TARGET="_blank">http://www.enkeywebsite.net/forums/inde ... t=19347</A><!-- BBCode End -->
<BR>
<BR>W la Microsoft

se prendete la patch originale di microsoft aggiornata comunque è meglio, così la scegliete in base alla vostra versione, ieri ancora non erano presenti tutte, ora le stanno integrando, per chi non trovasse la patch adatta (anche come linguaggio), ci sono le soluzioni provvisorie, per almeno limitare i danni
<BR>
<BR><!-- BBCode Start --><A HREF="http://www.microsoft.com/italy/technet/ ... 03_026.asp" TARGET="_blank">http://www.microsoft.com/italy/technet/ ... 026.asp</A><!-- BBCode End -->
<BR>
<BR>
<BR>da quel che ho visto ieri in chan tutti ne soffrivano, ed il pacchetto in criminato mi arrivava continuamente alla porta 135, che cosa simpatica (vero mef?)<BR><BR>[ Questo Messaggio è stato Modificato da: ReKaio il 12-08-2003 07:47 ]

Solo XP e 2000?
<BR>95, 98, NT, ME sono salvi?

solo ME salvo

Il mio <IMG SRC="images/forum/icons/icon_biggrin.gif">

Si dice sempre che ME stia per Merd Edition... ma almeno in questo caso non è vero!

Per quel che ne so io (che avendo win 2000 con service pack 3 o al più Linux, non sono stato interessato dalla cosa), occorre procedere nella seguente maniera:
<BR>
<BR>scaricare dal sito microsoft di cui riporto appresso l\'indirizzo, l\'aggiornamento mancante
<BR>http://www.swzone.it/news/swznews.php?id=7839
<BR>
<BR>Successivamente, scaricare il programma di rimozione del worm dal sito linkato qui sotto.
<BR>http://www.swzone.it/news/swznews.php?a ... ws&id=8037
<BR>
<BR>Installare la patch (1.23 MB circa) e, successivamente, il programma di rimozione (circa 680 MB).
<BR>
<BR><BR><BR>[ Questo Messaggio è stato Modificato da: acarus il 12-08-2003 19:47 ]

Azz... maledetti atttaccanti globali! Fra loro e le interruzioni di corrente, sarò caduto almeno 5 volte fra ieri e l\'altroieri (neh kayo?)

Me, 98, 95 e precedenti sono immuni dal bug.
<BR>Per togliere definitivamente il worm si deve andare nel regedit oppure scaricare la patch dette sopra. Il programma in questione si chiama Msblast e lo si vede aprendo il task manager.

Altro modo di gabbare il bastardo:
<BR>su win 2000 ed xp, entrare in modalità provvisoria (basta premere F8 durante l\'avvio e selezionare tale modalità), accedere alla cartella system 32 e trovare il bastardo: msblaster.exe e cancellarlo.
<BR>
<BR>In modalità non provvisoria, quindi \"ordinaria\", non viene permesso di cancellare l\'eseguibile.
<BR>
<BR>PASSIAMO A LINUX IN BLOCCO: certe rotture di scatole non si verificano in quei verdi campi...
<BR>
<BR> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif">

Per quanto ne so, si tratta del worm MSBLAST.A (per Trend Micro) che sotto WinXP causa la chiusira dell RPC (svchost.exe), In caso di pc infetto conviene ricorrere ad un antivirus, in quanto la patch è solo di prevenzione.