SICUREZZA CRITICA: *Remote Procedure Call (RPC) Exploit*

**Marko** · 13-08-2003, 02:07:00

Inviato da Isabel sul forum di m4d.sm
ira recentemente un exploit del servizio RPC di windows in grado di forzare il sistema operativo a riavviarsi facendogli mancare una applicazione fondamentale all'improvviso. Dall'esterno viene inviata una particolare stringa al Remote Procedure Call sul vostro pc attraverso la porta giusta, ed ecco che tale servizio si ritrova in buffer overflow, crasha e il PC dopo 60 secondi, irrimediabilmente, si riavvia. Il sistema operativo maggiormente afflitto dal problema � Windows XP.

Recentemente questo exploit si � diffuso, tanto che nelle ultime sere parecchi utenti si ritrovano vittime di questo attacco inviato su vasta scala per tutta la rete telecom, trovandosi quasi impossibilitati ad usare un pc che viene riavviato dall'esterno ogni 5 - 10 minuti circa.

Microsoft ha rilasciato una patch che corregge questo problema e impedisce che il vostro pc possa essere exploitato. Di seguito poster� il link alla pagina di download della patch microsoft sopracitata.

http://www.microsoft.com/technet/tre...n/MS03-026.asp
Ricoardatevi di scaricare la versione localizzata nella lingua di installazione del vostro sistema, oppure potreste avere problemi ad eseguire la patch.

Molto probabilmente se avete questo problema avete anche il virus "MSBLAST" sul pc, dato che � un elemento fondamentale per l'interazione con il servizio RPC.
Questo � il Removal Tool rilasciato dalla Symantec. Scaricatelo ed eseguitelo (meglio eseguirlo col pc avviato in "modalit� provvisoria", se siete capaci). http://securityresponse.symantec.com...r/FixBlast.exe

Questa invece � la pagina della Symantec relativa al Removal Tool (viene spiegato anche passo passo come abilitare la modalita provvisoria e come usare il tool, per gli utenti meno esperti): http://securityresponse.symantec.com...oval.tool.html

Ho creato questo topic per far sapere a tutti l'esistenza della patch essendosi il worm diffuso moltissimo anche nelle macchine casalinghe.

_

**Xaero** · 13-08-2003, 02:15:44

problema risolto da giorni

**Marko** · 13-08-2003, 02:22:38

Non esageriamo. Il boom di topic su NGI riguardanti questo worm � iniziato oggi e su m4d l'altro ieri. In ogni caso, non tutti sono aggiornati all'ultimo secondo sui nuovi "virus"

**El_Barto87** · 13-08-2003, 02:35:12

ma in pratica l'ha diffuso qualkuno del forum???

**nickgames** · 13-08-2003, 02:37:29

Inviato da El_Barto87
ma in pratica l'ha diffuso qualkuno del forum???

No degli hacker (si scrive cosi?),credo che tutto il mondo lo a beccato.

**El_Barto87** · 13-08-2003, 02:43:03

Inviato da nickgames
No degli hacker (si scrive cosi?),credo che tutto il mondo lo a beccato.

si ma si � diffuso nel forum
cmq nick ho installato avg e sta facendo la scansione
niente riavvio

**The Revenger** · 13-08-2003, 08:24:48

x fortuna il mio adorato matusa Windows 98 non ha da temere...

**Gemini** · 13-08-2003, 09:14:12

io nn so se ho sto problema, ma da un po quando accnedo il PC nn mi da della applicazioni e devo riavviare xk� nn va nulla, quindi ho deciso di scaricare la pach, l windows XP profesional. Devo scaricare il XP 32 bit o 64 Bit??????

**The Matrix** · 13-08-2003, 09:21:25

io ieri mi sono beccato un virus chiamato Supernova, qualcuno lo conosce?

**^_fiol_^** · 13-08-2003, 09:51:15

ma ke � la settimana dei Virus?

**nickgames** · 13-08-2003, 09:55:40

Io ho appena beccato un altro virus,adesso e morto,cmq si chiamava Worm/Sddrop e lo trovato,incredibilmente in un altro anti-virus che avevo installato,lo trovato con AVG e lo beccato nell�antivirus Bullguard.

**^_fiol_^** · 13-08-2003, 09:55:41

Blaster--> http://securityresponse.symantec.com...ster.worm.html
Supernova--> http://search.symantec.com/custom/us/query.html mi ha trovato 3 risultati:
http://securityresponse.symantec.com...va.c.worm.html
http://securityresponse.symantec.com...va.b.worm.html
http://securityresponse.symantec.com...pova.worm.html

**^_fiol_^** · 13-08-2003, 09:59:02

Il blaster :

Systems Affected: Windows 2000, Windows XP
Systems Not Affected: Linux, Macintosh, OS/2, UNIX, Windows 95, Windows 98, Windows Me

XP del piffero...

**tobe** · 13-08-2003, 10:28:08

senti marko ti posso dire una cosa::::

un hacker non diffonde di certo un worm!!

se mai questo lo f� un CRACKER!

questa distinguinzione � molto molto importante!

**tobe** · 13-08-2003, 10:32:49

Inviato da The Revenger
x fortuna il mio adorato matusa Windows 98 non ha da temere...

forse il tuo bel windows 98 non ha da temere per questo virus ma � molto pi� vulnerabile dei sistemi windows successivi!

di consiglio caldamente di cambiarlo.
Al giorno d�oggi basta andare in rete scaricare un tool � gi� sei in grado di defacare un sito crackare un account.....
senza capirci un ca**o di un ca**o...

Amministratori
206567@RedazioneGV	233018@techGV
Guardian
215617@Don Dema	153820@Illuminated
5880@iMaX
Moderatori
95216@Alienware	234323@Bismark
236104@gabry1710	172466@King_Of_Kings_21
26508@Metalmark	28512@MikiM
235165@Redazione Gamesvillage	233457@TheGu
236103@thekingdani	87740@titan2010

Discussione: SICUREZZA CRITICA: Remote Procedure Call (RPC) Exploit

Strumenti Discussione