geokaza Δημοσιεύτηκε August 11, 2003 Κοινοποίηση Δημοσιεύτηκε August 11, 2003 Με το που μπαινω στο Ιντερνετ μετα απο 3-4 λεπτα μου βγαζει μια οθονη που λεει οτι υπολογιστης θα κλεισει και This shutdown was initiated NT AUTHORITY\SYSTEM The windows must now restart because the Remote Procedure Call (RPC) Service terminated unexpectedly Εχω win xp pro αγγλικα. Λυσεις; http://www.gkazazis.com Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
paravoid Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 EDIT: Έγραψα καλύτερα (και με ελληνικα :p) τις οδηγίες και τις έβαλα στο επισημασμένο thread: http://www.myphone.gr/forum/showthread.php?s=&threadid=1881 Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
eLeKtriK EyE Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 MS suck Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
valerio Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 Μιλάμε... πάνω που μου έβγαλε το ίδιο μήνυμα έπεσα πάνω σε αυτό το Thread... Μέχρι το Shutdown -a το σκέφτηκα κι εγώ, αλλά το ότι θα είχα κολλήσει κάτι δεν το περίμενα... Καλά ο βρώμο Norton τι σκ@τ@ κάνει; Flying is easy, just throw yourself at the ground and miss... Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
eLeKtriK EyE Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 Εμένα μου έκανε επανεκκίνηση μόλις έμπαινα στο internet και δεν προλάβαινα να ψάξω για πληροφορίες! Τελικά το μυρίστηκα πως είναι ιός, βρήκα το msblast (μπαμ κάνει) και το έσβησα μερικές φορές (ξαναγίνεται μόνο του το άτιμο), κατέβασα το patch της MS και περιμένω removal tool. Αν σας κάνει reboot συνέχεια και δε μπορείτε να κατεβάσετε τίποτα πηγαίντε στο Computer Management, βρείτε την υπηρεσία RPC και ορίστε να μην τερματίζει τον υπολογιστή. Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
gkr41 Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 Στο http://www.eeye.com υπάρχει scanner για το exploit για να δει κάποιος αν είναι vulnerable το συστημά του. Μπορει να χρησιμοποιηθεί και για άλλους σκοπούς βέβαια, αλλά με το πηρούνι εκτός από το ότι μπορείς να φας, μπορείς να βγάλεις και μάτι. :p [sIGPIC][/sIGPIC] Editors@myphone.gr: Γίνετε και εσείς μέλος της Συντακτικής Ομάδας Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Bayern7 Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 Και μένα μου το βγαλε σήμερα αλλά δεν βρήκα κανένα αρχείο msblast... Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
eLeKtriK EyE Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 Κάπου διάβασα ότι πρέπει να απενεργοποιήσετε το system restore γιατί αλλιώς ο ιός επανέρχεται! (Πολύ τζαναμπέτης είναι). Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
gkr41 Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 Μα δεν πρέπει υποχρεωτικά να κολλήσεις worm. Κάποιος που έχει τον κώδικα μπορεί να το κάνει χωρίς να έχεις εσύ το worm. [sIGPIC][/sIGPIC] Editors@myphone.gr: Γίνετε και εσείς μέλος της Συντακτικής Ομάδας Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Bayern7 Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 Telika thn eixa thn ******* Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
gkr41 Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 Μια προσωρινή λύση μπορεί να είναι κι αυτή: Start -> run -> services.msc και βάζουμε το Remote Procedure Call (RPC) στο OFF. Noμίζω ότι δεν είναι απαραίτητο να τρέχει αυτό το service όταν είναι κάποιος στο Internet. [sIGPIC][/sIGPIC] Editors@myphone.gr: Γίνετε και εσείς μέλος της Συντακτικής Ομάδας Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
CptBill Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 Kai h energopoihsh tou firewall twn XP pantos kanei douleia. - Αυτονόμηση θέρμανσης με αντλία θερμότητας Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
gbras Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 Παιδια και εγω το επαθα.και δεν βλεπω να υπαρχει removal tool. Patch δε μπορω να κανω γιατι ειναι πειρατικα τα WINXP. Τι εγινε ξαφνικα και εξαπλωθηκε ετσι? Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
eLeKtriK EyE Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 Αρχικό Μήνυμα από τον gbras Παιδια και εγω το επαθα.και δεν βλεπω να υπαρχει removal tool. Patch δε μπορω να κανω γιατι ειναι πειρατικα τα WINXP. Τι εγινε ξαφνικα και εξαπλωθηκε ετσι? Έγινε ότι οι μισοί υπολογιστές στον κόσμο είναι exploitable... Το ότι έχεις πειρατικά XP δε σημαίνει ότι δεν μπορείς να βάλεις το patch! Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
geokaza Δημ. August 11, 2003 Author Κοινοποίηση Δημ. August 11, 2003 Ποια ειναι η διευθυνση για το patch; http://www.gkazazis.com Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
gbras Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 ναι δεν μπορω και εγω να βρω το patch 26 Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
paravoid Δημ. August 11, 2003 Κοινοποίηση Δημ. August 11, 2003 http://www.microsoft.com/technet/security/bulletin/MS03-026.asp kai oxi MS02-026 e Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
KostasV Δημ. August 12, 2003 Κοινοποίηση Δημ. August 12, 2003 Παντως συναδελφοι μια εβδομαδιαια επισκεψη στο Windows Update einai ΑΠΑΡΑΙΤΗΤΗ.... Οσοι δεν εχετε αυθεντικα Windows μην ανυσηχειτε κανεις δε θα χτυπησει τη πορτα σας. Η Microsoft δε κανει ελενχο , ακριβως γιατι θελει ολοι να κατεβαζουν τα διαφορα fixxes kai security updates... _____________________________________________ Be the change you want to see in the world. Mahatma Gandhi Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
gkr41 Δημ. August 12, 2003 Κοινοποίηση Δημ. August 12, 2003 Το bug με το copy-paste που δε δουλεύει είναι μάλλον από το exploit γενικά κι όχι από το worm. Και να εμφανιστέι δε σημαίνει ότι κάποιος κόλλησε το worm, αλλά ότι κάποιος μπήκε στο σύστημα του και ξαναβγήκε (υπάρχουν progs που το κάνουν), έτσι κόλλησε το RPC και το copy-paste μετά από λίγο. 2 φορές που άφησα έναν να μπει στο PC μου, κόλλησε και τις 2. [sIGPIC][/sIGPIC] Editors@myphone.gr: Γίνετε και εσείς μέλος της Συντακτικής Ομάδας Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Finn Δημ. August 12, 2003 Κοινοποίηση Δημ. August 12, 2003 Την επαθα κι εγω...καλα που μου ειπε ο Κουραμπιες οτι στο #myphone το συζητητουσατε..μπηκα και ειδα και το tool κι ολα ΟΚ :) http://www.miui.gr Τα πάντα για τις MIUI ROMs αλλά και ελληνική μετάφραση! Μέγιστο μέγεθος εικόνας υπογραφής 420x150 pixels και 16KBytes. Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
CORE Δημ. August 12, 2003 Κοινοποίηση Δημ. August 12, 2003 Ερώτηση δικιά μου τώρα. Με τις οδηγίες που δίνονται στο επισημασμένο thread παραπάνω ο ιος εξαφανίζεται πλήρως απο το σύστημα και δεν επιστρέφει ; Και ο ιος κολλάει επειδή χρησιμοποιούμε Internet Explorer ; Δηλαδή αν είχαμε Opera ή Mozilla θα κολλάγαμε και σε αυτές τις περιπτώσεις ; [sIGPIC][/sIGPIC]Die you human.... Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
fumantsu Δημ. August 12, 2003 Κοινοποίηση Δημ. August 12, 2003 Αρχικό Μήνυμα από τον KostasV Παντως συναδελφοι μια εβδομαδιαια επισκεψη στο Windows Update einai ΑΠΑΡΑΙΤΗΤΗ.... Οσοι δεν εχετε αυθεντικα Windows μην ανυσηχειτε κανεις δε θα χτυπησει τη πορτα σας. Η Microsoft δε κανει ελενχο , ακριβως γιατι θελει ολοι να κατεβαζουν τα διαφορα fixxes kai security updates... Για αυτο διαφωνω καθετα γιατι εχω δει με τα ματια μεσα απο Network monitor που εχουν τα Windows2000 server μεσα στα πακετα που στελνει να βρισκονται και πληροφοριες για τον υπολογιστη.. Απλα στην Ελλαδα και σε Home users δεν προκειται να ερθει... Host Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
ng78 Δημ. August 12, 2003 Κοινοποίηση Δημ. August 12, 2003 Προσοχή παίδες εξαπλώνεται ραγδαία και έχουν ήδη μολυνθεί χιλιάδες PC χωρίς ακόμα να έχουν περάσει 24 ώρες από την εμφάνιση του ιού. Δεν είναι απαραίτητο να ανοίξετε μολυσμένο e-mail ή αρχείο για να τον κολλήσετε. Αν στο σύστημά σας είναι ανοικτό το port 135 αρκεί για να μπει το αρχείο msblast.exe στο σύστημά σας. Αντίθετα αν έχετε οποιοδήποτε firewall (και κατά συνέπεια κλειστό το port 135) δεν έχετε κίνδυνο. Αν δείτε πάντως το firewall να σας ρωτάει αν θέλετε να επιτρέψετε την πρόσβαση στο Internet για το αρχείο <b>msblast.exe</b> πατήστε Όχι. Προσβάλει το service "Remote Procedure Call" των Windows ΝΤ/2000/XP, που επιτρέπει την απομακρυσμένη εκτέλεση εργασιών μέσω δικτύου και προκαλεί restarts του υπολογιστή κάθε λίγες ώρες. Αν μάλιστα πάτε στον Event Viewer των Win 2000/XP, στο tab System, την ώρα που έγινε το αυτόματο restart θα δείτε ένα σφάλμα με τίτλο "Service Control Manager" και συμβάν: ""The Remote Procedure Call (RPC) service terminated unexpectedly. It has done this 1 time(s). The following corrective action will be taken in 60000 milliseconds: Reboot the machine." Αυτός είναι και ο λόγος των περίεργων restarts που σας προειδοποιούν ένα λεπτό νωρίτερα πριν γίνουν (60000 milliseconds που γράφει ο Events Viewer είναι 60 δευτερόλεπτα). Μέχρι να βγουν τα updates από τις εταιρείες antivirus εντοπίστε και σβήστε το αρχείο msblast.exe από τον φάκελο Windows\System32 ή WinNT\system32 και κατεβάστε το patch από το Windows Update. this signature is under heavy construction Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
alfa 156 Δημ. August 12, 2003 Κοινοποίηση Δημ. August 12, 2003 Αρχικό Μήνυμα από τον ng78 Μέχρι να βγουν τα updates από τις εταιρείες antivirus ε για norton antivirus βγήκε.... Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
ng78 Δημ. August 12, 2003 Κοινοποίηση Δημ. August 12, 2003 Αρχικό Μήνυμα από τον alfa 156 για norton antivirus βγήκε.... Και από τη McAfee: http://a64.g.akamai.net/7/64/2015/2003-08-11-3-44-59-300/download.nai.com/products/datfiles/4.x/nai/dat-4284.zip Το Removal Tool από τη Symantec: (Norton) http://securityresponse.symantec.com/avcenter/FixBlast.exe this signature is under heavy construction Link to comment Share on other sites Περισσότερες Επιλογές Κοινής Χρήσης
Recommended Posts