|
Заплатка для XP срочно! NT-Autority\System
в xp вдруг вылазит окно с таким содержанием:
NT AUTHORITY / SYSTEM EROR ошибка при удаленном вызове процедур(RPC) |
fire-dancer
загляни в журнал ошибок и посмотри сообщения, отмеченные красным крестиком. там будет приведен цифровой код ошибки и источник. будет гораздо проще локализовать проблему. |
джах
a kak otkrit etot zhurnal i gde on nahoditsa? |
пуск -> выполнить -> eventvwr.msc
|
Процесс winlogon.exe инициировал перезапуск FIRE-DANCER, по причине: Причина на перечислена
Вспомогательный номер причины: 0xff Тип выключения: Перезагрузка Комментарий: Необходимо перезагрузить Windows, поскольку произошла непредвиденная остановка службы Удаленный вызов процедур (RPC) id-1074 istochnik-user32 |
fire-dancer
а какая ос? описание этого события есть только для win 2003 server :( |
джах
eto XP SP1 |
возникла та же самая проблема!!
убедительно прошу помочь с решением :( --------- проблему пофиксил, потребность исчезла |
так .. пока не точно что именно но всем поврубать стены и не брать почту
антивирусы не ловят енту хрень .. мной замечено уже у 10 людей .. маштабно .. как в союзе так и в Израиле полетел сервак .. вообщем ждём новостей с поля битвы .. как будет решение сразу скажу .. |
Помоему это
Корпорация Microsoft сообщила 16 июля о серьезной уязвимости во всех ОС семейства Windows NT, причем это первая подобная недоработка, обнаруженная в самой новой серверной операционной системе Windows Server 2003. Microsoft присвоил новой «дыре» статус «критической», что по классификации компании означает самую высокую степень угрозы безопасности, и призвала всех пользователей как можно скорее скачать бесплатную «заплатку» для исправления этой проблемы с корпоративного сайта. Кроме того, две уязвимости, пусть и менее серьезные, была обнаружены в ОС Windows XP с установленным пакетом обновлений Service Park 1 и в пакете Internet Security and Acceleration (ISA) Server 2000. Критическая уязвимость во всех ОС семейства Windows NT связана с ошибкой переполнения буфера в интерфейсе DCOM протокола RPC, ответственного за удаленный вызов процедур в операционной системе. По словам представителей Microsoft, с помощью этой «дыры» хакеры могут получить доступ к хранящимся на удаленных компьютерах данным и электронной почте, смогут удалять файлы и т.п. Как ожидают эксперты, хакеры воспользуются новой «дырой» уже в ближайшие месяцы, так что с установлением «заплаток» тянуть не стоит. заплатка _http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp Добавлено через 17 минут: Ну точно оно! На 135 порт(DCOM) лезут, хорошо у меня давно заплата стоит:D |
Ya tozhe podzepil eto Mui%^&nu - sudya po soobscheniy na symantec.com eto W32.Blaster.Worm - kotoriy raspostrinlsa segodnya. Somotri suda :
http://securityresponse.symantec.com...ster.worm.html |
Я не понял. Если это сообщение вылезло:
http://www.kpnemo.ru/img/1812.gif то чего, меня уже того - обковыряли/заразили? |
sghi
угу типа того ставь заплату .. вообщем и 135 закрыть стеной нафик Добавлено через 4 минуты: я тут склиел темы ... ибо об одном и том же речь !!! |
KpNemo
Да ты прав ,что склеиваеш.У меня такаяже лажа.Только я немного слабоват по установке заплат на русс ХР.Я и SP1 не ставил.Думал DRWeb и СТЕНКА не пропустит,а тут такая лажа.Знаю одно,что формат Диска(с) тоже не помагает.:hmm4: Может подскажеш как выпутаться.Ребёнок мой меня с ума сводит.Мол это ты спецом поставил какуе то прогу,чтоб комп рестартился и я играть не смог.:D Прошу помощи в этой дурацкой ситуации.:hmm: |
Fikus
заплатку ставь и всё .. просто качай и инстоль и всё .. а байда такая сейчас как чума распространяется .. вот что я вам скажу .. офтоп : а ребёнку пива дай .. пусть не нервничает :) |
блин у меня такая-же фигня. только я непосмотрел на заплатки а полез в админ тулзы и отключил эту куйню нафих...только теперь вылазит ошибка
Generic Host Process for Win32 Services has encountered a problem and needs to close. We are sorry for the inconvenience. Попробую поставить заплатку... |
Люди я тоже беспокоюсь чтобы она ко мне не залезла.Так что мне делать.У меня сп1 не стоит патч хочу скачать а не знаю какой 32 winxp или 64bit winxp Я в этом не разбираюсь.Какую мне ставиь 32 или 64.И ещё как узнать какая у меня хр 32 или 64 битная спасибо.
|
98% что у тебя 32 битная. А про обязательность СП вроде не указано.
|
кто-то может обьяснить в чем состоит дыра? а то я понятия неимею че за сервис такой...(0.о)
Добавлено через 36 минут: кстати, я прочитал про эту фигню так что на предыдущий мой пост можно не отвечать...короче я поставил заплатку, установил Zone Alarm который нашел червя без запинки, я восхищен! я не особо волновался о черве-вирусах и атаках т.к у меня файлов важных на компе с инетом нету, но после того что zone мне выдало...это пиздец, простите, где-то 20 сканов в минуту (0.0)...фсе, терь под стенкой сижу и антевиремь =) осталось лицензионку Винды купить чтоб сервис паки хорошо садились и тогда буду почти защищен :) |
Эта падла называется W32.Blaster.Worm
Копирует себя в системную диру под именем msblast.exe Прописывается в реестре в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Создает значение "windows auto update"="msblast.exe" Удаляем все это, ставим патч и спим спокойно. -- З.Ы. Билли - мудак! |
эээ я где-то читал что нужно отключить system restore перед этим т.к он прописываеться как системный компонент
|
Он кроме реестра никуда не прописывается. Просто если ты его удалишь при включенной system restore, то в резервных файлах он все равно останется и при откате вылезет опять :)
|
Извиняюсь за тупость - это программная проблема/дыра_в_безопастности (ВинХП, майкрософта и тп) или менно Зараза/Червь/Вирус если сообщение о перезагрузке уже вылезло? Я в непонятках.
|
sghi
Это червь, использующий ошибку в Windows |
да ладно Герасим, не все мы тут админы\хацкеры, проблема безопасности не всех касаеться...а вот когда такое - то всех трогает. в любом случае спасибо за решение проблемы! кстати у меня эта куйня уже пару дней сидела, но не так активно работала
|
Люди не кто не может скатьзать какая у меня версия 32 или 64.Мне не нужны 98% а мне нужно 100%
|
ну ниче не произойдет даже если 64...
|
malim
Качай заплатку с соседней страницы для своего языка и не парься |
Таки словил эту байду:)
Помогло: ребут - удаление HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run значения "windows auto update"="msblast.exe" - установка патчика - обновление антивирусника (SAV Corp Edition обновление от 11 августа, у кого стоит берем на офпаге). Ну и плюс стенку пришлось поставить. |
есть такая прога...
называется BigFix -- так она меня эту заплатку упросила поставить еще в середине июля!
|
скачала патч, установила и вылезла какая -то трабла
пишет imho.ws - невозможно отобразить страницу и еще куча сайтов не отражается снесла нафик...:mad: |
http://gif.hapa.nu/pub/virus.jpg
Короче попался! Стена была в отключке - меня дома небыло. Пошел что-то думать что-то делать. ЗЫ: Кто скачивает с меня фильмы - кто слухает радио - сервак временно в ауте. По известным причинам. Починюсь - сообщу. |
Мать их!!!!! Я хрен знает скока с этим парюсь. Я-то думал, меня какой-то урод бомбит.... Вот попал. Только вчера поставил стенку, наконец-то прекратилось.... А оказывается, вот в чем хрень. Мдааааа. Большого Билли - к сосне за достоинство приколотить... Вот так дупло.
|
Приношу благодарность kpnemo– буквально несколько дней назад, по его совету на его сайте, прикрыл полностью 135 и 137 (в Керио). И вроде меня не тронуло совсем, хотя в 135 долго и нудно стучатся, порядком надоели уже.
|
Ну народ...Ну так всегда...Пока не укусит,не будут двигаться...
Моя организация стоит..ни один из серваков не упал.Пытались, только все залатано... |
ну а все таки что за трабла с эксплоиром после установки патча?
|
Предупреждение
kretinious получает 1 предупреждение из 3 возможных за свой пост
Цитата:
|
Народ,если надо то выложу експлоит для изучения,да бы самому предпринять что либо...
|
те кто все-таки поймал энту сволочь, качаем прогу:
_http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.removal.tool.html |
Я эту заразу вчера где-то подцепил;
сегодня скачал обновление к нортону 2003 и в safe mode обнаружил и удалил, пока что все спокойно |
| Часовой пояс GMT +4, время: 05:51. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.