--> Archiwum Forum
Diabel86 [ Konsul ]
Sposob na RPC !
jako ze nie lubie jak maszyna nade mna kroloje to na rpc znalazlem sposob (tylko dla xp i tylko dla kont administracyjnych) bez potrzebnego antywira: wchodzimy do narzedzi administracyjnych/usługi , klikamy na Zdalne wyowalywanie procedur(RPC)/wlasciwosci i w logowanie wylaczamy dla naszego profilu a w odzyskiwanie zmieniamy przy kazdym bledzie z uruchom ponownie komputter na nie podejmuj zadnej akcji
Reszcie proponuje zainstalowac sobie antywira bo podobno w pliku rpc.exe znajduje wirusa servuftp worm.
Pozdrawiam
Diabel86
BriskShoter [ Senator ]
Diabel86 --------> WIELKIE DZIEKI już myślałem że sie potne normalnie nie dośc że qpa roboty to jeszcze jakieś chromolone autowyłaczki Good Job Soldier :D Bohater dziwsiejszego dnia :D
peeyack [ Weekend Warrior ]
Jak to zadziala, to masz u mnie piwo, siedze juz 2 godziny i cholera mnie bierze, komp mi sie uruchamia ponownie co jakis czas. Ale mam antyvira i nic nie wykazuje. Co to za wirusik i skad sie mogl wziasc? Poprosze wiecej informacji na ten temat
Gigabyte [ MK z Gliwic ]
No wielkie dzieki za pomoc jesli komp wytrzyma 30 minut to chyba sie zeszczam ze szczescia :))
SULIK [ olewam zasady ]
nie bardzo rozumiem co to ma robic ?
mnie komp sie sam nie wylancza - chodz chodzi tygodniami i tez mam XP
moze mi ktos wyjasnic ?
peeyack [ Weekend Warrior ]
==>Sulik
Sprawnie dzialajacy komp nie powinien byc powodem do narzekan. Jeszcze sie moze doczekasz tego wiruska... :-)
SULIK [ olewam zasady ]
peeyack - a co masz zamiar mi go wyslac :) :P
a tak serio - nie instalowalem najnowszego gadulca to nie mam :)
minius [ Generaďż˝ ]
Microsoft wydał już łatę na ten problem pod adresem:
https://microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074
Link podaję również ponżej postu.
Podobno ten sam efekt można uzyskać blokując port 135 dla svchost.exe.
BIGos [ bigos?! ale głupie ]
minius, Diabel86 - jestescie wspaniali chlopaki!
macie duzy + za pomoc, nie wiem jak sie odwidzieczyc :)
jakbyscie kiedy sa wy potrzebowali pomocy - walcie jak w dym!
Jeszcze raz wielkie dzieki!
gal_vnv [ Pretorianin ]
Diabel86 -> pisalem w innym watku zebys przestal pisac bzdury. Posiadaczowi programu antywirusowego tez polecisz jego wylaczenie jako rade na przeszkadzajace mu komunikaty o zainfekowanych plikach? Jak już lubicie stosowac polsrodki to polecam wlaczenie firewalla :)
peeyack [ Weekend Warrior ]
==>Sulik
Ja mam stare gg, bo podobnie jak Ty nie wytrzymalem z ciaglymi nowosciami, jakie oferuje ten prgram. System teraz mi sie sypie caly, nie wiem co to za gowno, Zone Alarm wykryl, ze jakis programik MSBlast.exe probowal sie podlaczyc do internetu. Norton Antywirus nie wykazuje go jako wirusa.
==>gal wnv
Czemu uwazasz, ze wylaczenie tej uslugi to blad?
BTW: po kolejnym restarcie nie chcial mi sie odpalic system. Moze wlasnie przez to wylaczenie RCP
verdrin [ Chor��y ]
To ze teraz macie/mieliscie problemy jest tylko i wylacznie wasza wina. Powiem wiecej - dobrze wam tak! Inaczej by nie dotarlo do wiary ze TRZEBA instalowac poprawki do programow (a zwlaszcza do shitowej winzgrozy). Dziura o ktorej mowa zostala wykryta juz dawno bo w marcu tego roku a nieco zmodyfikowana wersja w maju. Instalowanie update'ow powinno byc rzecza swieta, ale nikomu nie chce sie czytac zadnych komunikatow o tym itp. Teraz sciagneliscie malego patcha, ktory naprawia ta luke i jestescie bardzo zadowoleni, prawda? Macie szczescie w nieszczesciu ze problem okazal sie blachy a windows nie poszedl w kable. Tylko co bedzie za tydzien kiedy wyjdzie na jaw jakas nowa usterka umozliwiajaca np. zdalny format dysku? Ehh pewnie zaraz oberwe... :)
A teraz do Diabel86: :) no i co z tego ze wylaczysz RPC? Jak jestes w kibelku to tylko zamykasz sedes czy spuszczasz wode? Samo wylaczenie RPC jest tylko zamknieciem sedesu... :P
Ehh pewnie zaraz oberwe... :)
picuś [ Generaďż˝ ]
Tak czy owak dzięki panowie, cały dzień mnie dzisiaj to cholerstwo gnębiło :/
gal_vnv [ Pretorianin ]
peeyack -->
https://lsd-pl.net/special.html
https://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
Z resztą wpisz w googlu/newsgroups +RPC i daj sortowanie wg dat.
peeyack [ Weekend Warrior ]
Niech ktos zrobi liste osob juz zainfekowanych i utworzy jeden watek dla wszystkich, bo nie mozna sie juz polapac gdzie i co czytac tyle sie watkow namnozylo
peeyack [ Weekend Warrior ]
==>Minius
To powiedz mi co to jest MsBlast. Bo watpie zeby byl to program windowsowy pierwszy raz to gowno widze. A pojawilo sie dopiero po wylaczeniu RCP wedlug sugestii Diabela86
minius [ Generaďż˝ ]
To nie są infekcje, lecz ataki poprzez GG, a według obserwacji innych forów jest ich tysiące.
Więc nie ma sensu, zawsze znajdzie się jakiś płaczek, który zamiast szukać założy nowy wątek z żalami.
verdrin [ Chor��y ]
Zrobilem na innych watkach link do tego wiec niech ten bedzie glownym, ok?
...Soul Surfer... [ Legend ]
peeyack --> a jaki masz Win ?... bo widze ze niezle klopoty dlatego wole chyba zostac pry starym dobrym GG 5.0.5
minius [ Generaďż˝ ]
Looknij an datę utworzenia tego MsBlast. Podejrzewam, że ktoś jednak poza zabawą zamykaniem systemów ten port mógł użyć aby Ci coś śmierdzącego podesłać.
Z resztą powinieneś mieć w dzienniku firewalla zanotowane czy przypadkiem o tej godzinie i dacie utworzenia(modyfikowania) tego MsBlast nie było coś przesyłane na Twój komp.
Jeśli nie wien co to jest, to znaczy - w sygnaturce pliku nie ma producenta, wersji i takich tam danych o pliku, to najczęściej wywalam to do kosza, zawsze przecież można to przywrócić.
minius [ Generaďż˝ ]
Problem z restartami komputera dotyka wszystkich wersji GG. Również tej 3.xx.
To problem używanej przez GG bramki, a nie wersji GG.
peeyack [ Weekend Warrior ]
==>Minus
Firewalla zainstalowalem juz po calej aferze, wiec ta opcja sprawdzenia odpada. Na razie nie moge tego ustrojstwa wyrzucic. Wywalilem do tej pory 2 pliki : MSBLAST.EXE-09FF84F2.pf z katalogu windows\prefatch oraz dumprep.exe z katalogu windows\windows32 . Tego msblasta odznaczylem w atustarcie, ale sie nie da go wywalic. Zaraz resetuje po zainstalowaniu patcha, jak sie system podniesie, to zwyciestwo, jak sie nie podniesie, to jutro ide do roboty niewyspany.
==>Soul Surfer
Win XP. A GG mam stare, wersja 4.9.2 plus gg 3d lite 3.0 . Tak wiec stara wersja tez nie chroni przed tym gownem
...Soul Surfer... [ Legend ]
peeyack --> jak mowilem juz na innym watku to powiem i tu mi komp chodzi juz 3 dni non stop i zadnej wysypki nie mam.. GG tez non stop wlaczone. Fakt mam Firewalla Agnitum Outpost'a ale opcje gg za ustawione na przepuszczanie wszyskich wejsc i wyjsc.. wiec troche sie dziwie :|. Chyba ze wysypki to nie jest tylko jeden blad... ale z tego co udalo mi sie przeczytac bo jak widze 4 czy 5 watkow jest... to glownie chodzie o wylaczanie kompa.
peeyack [ Weekend Warrior ]
U mnie sytuacja opanowana chyba. Wywalilem syfy i wszystko dziala. Jak na razie. Zastanawiam sie jeszcze co to ccApp, mam to w common files\symantec shared ale chyba jest w porzadku. Jak usunac z msconfiga teraz te puste pola przy tych msblastach? Juz sa usuniete, ale zostaly chyba wpisy w rejestrze.
minius [ Generaďż˝ ]
...Soul Surfer... ---> Jak już pisałem, nie jest to problem bezpośrednio związany z GG lecz z portem 135, który jest otwarty aby móc używać niektórych komunikatorów.
Ale nawet otwarxie tego portu nie oznacza, że to właśnie Ty staniesz się celem ataku przez ten port. Niestety hakerzy wykryli tą lukę i bawią się w hurtowe (automatyczne) skanowanie i rozsyłanie komend zamknięcia Windy. Na to wskazuje fakt, że jest to robione z pewną precyzją czasową, oraz, że ten proceder dotknął setki (tysiące?!) userów w tym samym czasie. Gdybyś zajrzał na inne fora to tam również od dzisiaj jest ta plaga zamykań.
Niestety, nawet użycie firewalla ni blokuje tego procederu. A czemu? Bo każdy user komunikatora, który korzysta z portu 135 ma go udostępniany w celu korzystania z komunikatora.
Soulcatcher [ Prefekt ]
W32.Blaster.Worm
tu macie info
https://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html
minius [ Generaďż˝ ]
peeyack ---> Polecam zrobić niezależny scan NAV'em oraz MKS Virem internetowym, a na koniec Ad-Aware'm.
One posprzątają na pewno (nawet rejestry).
...Soul Surfer... [ Legend ]
Minius --> bardzo Ci dziekuje za wytlumacznie bo nie sposob zrozumiec jak kazdy cos pomarudzi...
To jednym slowem wystarczy teraz zrobic madrego vira lub worma i znowu afera...
Midgard01 [ Made in China ]
Przepraszam bardzo, ale pierwsze słyszę o tym RPC...
Z tego co tu czytam, to wyłącza się przez to komputer, tak?
Więc mi też, od przedwczoraj jakieś 3 razu windows sam wyłączył!
Czy mógłbym prosić o jakieś małe streszczenie całego problemu?
Jakby co, mam WinME i Win98SE, GG 6.0
40i4 [ Pretorianin ]
Warto instalować XP? ja mam ME i się zastanawiam :/. Bo potem się okaże że z XP jest więcej bajzlu niż z ME
MAN5ON [ Konsul ]
metoda z wylączeniem RCP jest skuteczna ale są 2 problemy
1. windows piekielnie dlugo sie ładuje. tzn podczas logowania system przez 2-3 minuty nie odpowiada ale poźniej rusza.
2. po wylączeniu RCP nie działa neo+. a dokładniej modem S@gem Fast. tak wiec jeżeli ktoś uzywa tego modemu (bycmorze takze innych ADSL) powienien zostrawić włączone RCP ale wyłączyć ponowny uruchomianie kompa podczas wysepowania błędów.
ale ogólnie najlepiej sciągnąć patcha z strony microsoftu, zktualizować defnicje wirusow w NAV (lub innych programach) no i sprawdzic nimi system :) - 100% skuteczne.
MAN5ON [ Konsul ]
metoda z wylączeniem RCP jest skuteczna ale są 2 problemy
1. windows piekielnie dlugo sie ładuje. tzn podczas logowania system przez 2-3 minuty nie odpowiada ale poźniej rusza.
2. po wylączeniu RCP nie działa neo+. a dokładniej modem S@gem Fast. tak wiec jeżeli ktoś uzywa tego modemu (bycmorze takze innych ADSL) powienien zostrawić włączone RCP ale wyłączyć ponowny uruchomianie kompa podczas wysepowania błędów.
ale ogólnie najlepiej sciągnąć patcha z strony microsoftu, zktualizować defnicje wirusow w NAV (lub innych programach) no i sprawdzic nimi system :) - 100% skuteczne.
peeyack [ Weekend Warrior ]
dzieki Soul za linka, wszystko pieknie tylko mi norton nie wykrywal tego wirusa, nawet jak kazalem mu skanowac tylko ten plik. Zreszta caly system tez przeskanowalem. Sprobuje teraz mksem, ale nie pamietam linka, wiec nie wiem, czy dzisiaj jeszcze zdaze go znalezc.
Odnosnie portu 135 Nie da sie go zablokowac, bo dziala na nim gg ? To skad mam wiedziec, czy jutro znowu mi sie ten wirus nie sciagnie ?
Chupacabra [ Senator ]
widze ,ze nie tylko ja mam tym problem:) Kurde, 2 lata zadnego wirusa ani innego syfa nie mialem, a taki cos, ale mnie to wkurza, musze antywira zainstalowac
Caine [ Konsul ]
DZIĘKI!!
Uratowaliście bardzo ważny download!!
(AA v 1.9)
Hooah!
bone_man [ Powered by ATI ]
Ja mam ta najnowsza wersje gg i jeszcze komp mi sie nie zrestartowal :)
I mam pytanie czy to wlasnie przez g 6.0 sie komputery restartuja?
sturm [ Australopitek ]
A ja wypieprzylem tego msblasta i RPC mam wlaczone i juz nic sie nie dzieje.A aktualizuje system automatycznie.
Soulcatcher [ Prefekt ]
MS03-026: Buffer Overrun in RPC Interface May Allow Code Execution
https://support.microsoft.com/default.aspx?scid=kb;en-us;823980
Diabel86 [ Konsul ]
tzn to moje rozwiazanie bylo rozwiazaniem chwilowym dla tych co chcieli poszukac jakiejsc latki i jak widze spelnilo swoje zadanie :) A o latce sie dowiedzialem ale nie zdazylem napisac bo musialem cos zrobic :( Pozdro
Soulcatcher [ Prefekt ]
Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability
https://securityresponse.symantec.com/avcenter/security/Content/8205.html
peeyack [ Weekend Warrior ]
==>No to juz wszystko wiem. Dziekuje wszystim za pomoc i respekcik dla Soula za podwieszenie tego watku
Chupacabra [ Senator ]
problem sam usunelem, ale to mnie troche zdziwilo ,zkad ja to zlapalem. Na tym forum ludzie twierdza ze to wina nowego GG w wersji 6.0, no fajnie, tylko ze ja mam wersje 5.0.3. Odebralem tez pare spamow, ale skasowalem bez czytania, wiec zkad to sie wzielo??
minius [ Generaďż˝ ]
Chupacabra ---> GG jest jedynie przyczyną pośrednią. Ze względu na fakt jego używania musisz mieć w systemie udostępniony port 135. Jeśli go zablokujesz nawet w firewallu, to nie będziesz mógł korzystać z żadnych komunikatorów, które korzystają z tego portu.
I tu jest cały szkopuł, bo okazuje się, że nie tylko komunikatory mogą korzystać z tego portu. Może Ci ktoś tym portem podesłać komendę (np. "komputerku olej swojego pana i wyłącz się ;o)".
Do tego był potrzebny otwarty port, a nie bezpośrednio GG. Łata Microsoftu usuwa problem z wykorzystywaniem portu do innych cełów niż służące do poprawnego działania np. GG.
Soulcatcher [ Prefekt ]
Problem : zdalne ataki poprzez port 135 przy uzyciu bledu
Efekt : WinXP, Win 2k i pokrewne wyłączają się same
Rozwiązanie :
pograc uaktualnienie i zainstalować z Microsoft - tak aby ataki nie mogły być ponawiane (najlepiej dac windows update)
usunąc recznie z rejestru odpowiednie odwołanie
przeskanowac komputer (to tak na wszelki wypadek)
GG - nie ma nic z tym wspólnego.
To nie jest taki wirus jak większość z was wyobraża sobie wirusa, to jest upraszajac tak jakby ktoś mógł zdalnie wykonywac pewne funkcje systemowe na waszym komptuterze, trzeba mu odciąc drogę dostępu i usunąc tą procedurę którą wgał. "msblast.exe"
wszystko dokłądnie w linkach które podałem powyżej
PrEd4ToR [ ››SuperNatural‹‹ ]
wystarczy wywalic wszystko co sie tyczy msblast.exe i msblast
tj: sam plik (tylko pod dosem, lub wylaczyc go w "procesach"), rejestr, msconfig > uruchamianie.
Nastepnie dla pewnosci mozna puscic Ad-Ware'a (z najnowszyp upem) + Antyvirus Toolkit Pro tez z najnowszym upem. (NAV wogole tego nie wykrywa.. swoja droga, to co on kiedykolwiek wykrywal ??)
to chyba by bylo na tyle. Pomyslcie, jakby tak sie kolesie bardziej napracowali, i zamiast niegroznych restartow dali by cos powaznego ? ...heh... tyyle kompow by siadlo w tak krotkim czasie.
Mazzop [ spamer ]
jedno pytanko - czy to cholersto ma coś wspólnego z padem modemu chello motorlola cośtam cośtam ;)?
czy inni użytkownicy chello też maja problemy z tym?
Novus [ Generaďż˝ ]
ja zainstalowalem gg6.0 i nic takiego nie mialem... pewnie dlatego ze 10 minut pozniej juz wywalilem to g.. bo nic nowego nie wnosilo, orpocz badziewnej funkcji obrazkow do 20 kilo, i tego ze sie wyswietla baner i nie ma bkillera na to jeszzce.
Piotrasq [ Seledynowy Słonik ]
O zesz w morde ! Nie bylo mnie na noc w domu, a zostawilem kompa wlaczonego z Bardzo Waznym Downloadem. Mam nadzieje, ze firewall Nortona spisal sie dobrze i nie dostalem zadnego gowna wylaczajacego kompa.
Teraz bede siedzial w pracy, jak na szpilkach... :(
bartek [ ]
Piotrasq u mnie komputer cala noc chodzil, dopiero dzis rano zainstalowalem Nortona 2003 (tylko dlatego, ze wczoraj zapomnialem) i gitara, zero antywirow, zero firewall'ow, zero latek...
MaLLy(R) [ Ghoul's Shadow ]
hmmm kolejna fajna dzióra.......
(dlatego nadal męcze win98se + pożądny fire wall :) )
ale dzieki za info bo mam kika kąpów pod Xp
Gigabyte [ MK z Gliwic ]
Ja natomiast mam powazny problem - zastosowalem sie do rady i zrobilem tak jak bylo napisane - wylaczyc i dac zeby nie podejmowal zadnej akcji i teraz sa klocki
- loguje sie 2-3 minuty , ktos juz o tym pisal
- nie moge dodac zadnego postu na forum , pisze z roboty
- nie moge kopiowac , wklejac ogladac obrazkow czy innych plikow
- nie moge nagrywac , pisze ze port COM nie dziala , czy cos takiego , nie pamietam dobrze
- po zalogowaniu nie widac mnie jako uzytkownika , ani innych kont
- wszelkie probu sprowadzenia wszystkiego do stanu sprzed usuniecia sa nieskutyczne bo nawet nie moge dac prawy i wlasciwosci zeby wlaczyc to RPC z powrotem
Pomozcie nie chce robic formata bo na C mam pare rzeczy ktorych nie da sie skopiowac ,a nie chce ich tracic
Soulcatcher [ Prefekt ]
nie wystarczy jak usuniecie sobie msblast.exe z dysku i z msconfig, musicie załatać sobie dziurę w zabezpieczeniach bo ataki przychodzą przez Internet i mogą być co chwile, wy usuwacie a za chwile macie to od nowa
jeżeli macie :
Windows XP Professional
Windows XP Home Edition
to yo jest łatka z zabezpieczeniem, najpierw ja zainstalujcie a dopiero potem działąjcie dalej :
Youmak [ Konsul ]
he he nawet nie zwróciłem uwagi na nowe GG :) I z tego co dzisiaj przeczytałem chyba go nadal nie zainstaluje :) korzystam z wersji 5.0.5 i nie narzekam :)
Soulcatcher [ Prefekt ]
to ja pozwolę sobie jeszcze raz to napiać :
ta sprawa nie ma nic, nic, nic, nic, nic, nic wspolnego z Gadu Gadu, czy to nowym czy to starym
Vein [ Sannin ]
moze ktos mi wrzucic info w jaki sposob zmienic sposob logowania w win xp ? poniewaz przez te bledy musialem przeinstalowac system na angielska wersje, i jakos niezabardzo teraz sie orientuje w tym co i jak (tak samo nie moge znalezc "narzędzi administracyjnych")
Vein [ Sannin ]
ok juz wznalazlem narzedzia administracyjne, ale nadal nie moge znalezc zmiany sposobu logowania
minius [ Generaďż˝ ]
Aby uściślić podam, że:
Na swoim komputerze nie wykryłem żadnych śladów msblast.exe ani msblast pod jakąkolwiek postacią, a jednak miałem wczoraj restarty kompa - ZANIM NIE WGRAŁEM ŁATY. Nie wiem czy instalacja łaty mogła mi wykasować tego msblast.exe, ale podejrzewam, że jednak nie wszystkie ataki poprzez port 135 są związane z msblast.exe.
Więc ruszać dupska i wgrywać łatę z linka podanego przeze mnie z [11.08.2003] 22:37 lub Soulcatchera z[12.08.2003] 10:35 w tymże wątku!!! i nie myśleć durnowato (tak jak ja wczoraj :P ) , że mnie to nie dotknie.
Rah V. Gelert [ Generaďż˝ ]
Soulcatcher - ale ludziom nie wytlumaczysz - ostatnio zainstalowali sobie nowe gg, cos im sie kwasi wiec to napewno przez gg. Gdyby ostatnio instalowali np. winzipa to winny bylby winzip....
A pozniej sie dziwic ze wirusy tekstowe (afganskie) tak dobrze i skutecznie dzialaja :/
hav [ Junior ]
Dzieki za ten sposob! Mam nadzieje ze mi pomoze.
Od wczoraj sie z tym nękam...
wiem wiem - latke zainstalowac ale padlem ofiara wlasnej glupoty..
Dalem latce zeby sie instalowala i poszedlem sobie na chwile
wracam - komp zresetowany...no i taka kwestia ze qmpel mi powiedzial ze potrzeba po instalacji latki zgodzic sie na ponowne uruchomienie kompa - a ja tego nie zrobilem - zrobil to za mnie ten bug...no i latka nie pomogla i co robic :( ?
i prosze sie ze mnie nie smiac jestem laikiem kompjutrowym :P
Father Michael [ Padre ]
Jak rozumie problem dotyczy tylko systemow XP, 2000 i 2003, czy po prostu do starszych nie ma takowej latki?
Rah V. Gelert [ Generaďż˝ ]
Nie wiem czy chodzilo o ten sam port (nie pamietam :( ), ale ze trzy lata temu w firmie w ktorej pracowalem tez tak zesmy sie bawili zdalniewylaczajac kompy kolegom , a bylo to na w98.
Mysle ze tam to kiedys usuneli a w nowszych systemach zapomiano o tej dziurze :/
Piotrasq [ Seledynowy Słonik ]
Az sie boje normalnie wracac do domu :(
Rah V. Gelert [ Generaďż˝ ]
Piotrasq - nie boj sie, to tylko zdalny restart komputera.... Ostatnio elektrownia tez mi cos takiego robila, a na nia niestety nie ma pacha...
KemoTTT [ Centurion ]
POMOCY!! ehhhhhh (ja już wrzodów dostaje od tego) już myślałem że wszystko jest ok więc kompa wyłączyłem i sobie poszedłem (mniejsza o to gdzie ^_^) wracam chce Xp odpalić nie (mam na chasło więc wpierw logowanie) czekam i nic!!!! pomyślałem sobie no to fajnie coś się znowu zj***** (piszę do was z win98 którego mam na innej partycji) przeczytałem TU że wystarczy odczekać trochę i się wczyta okno logowania fakt z 3min i już było stwierdziłem że po problemie i ofkors się myliłem :( nie ma głosu (min zniknoł głosnika obok zegarka) i nie chce mi się z netem połączyć (nic się nie dzieje) o co chodzi i jeszcze jedno pytanie w końcu co jest przyczyną tego RPC czy ktoś mi coś przesłał z netu czy co??? prosze o wyjasnienie bo już jest tego napisane ale każdy mówi co innego więc niech ktoś zbierze to do kupy i niech poda przyczyny oraz jak to naprawić (wiem łatka ale chodzi mi o inne sposoby) nyo i prosze o pomoc z wiązku z tym że z netem nie chce się mi łączyć i nie ma głosu pod Xp prosze o jak najszybszą Pomoc ja tu kwicze z bulu!!!!
Tiges [ Konsul ]
Symantwc wypuscil removera .. nie wiem na ile skuteczny
1. sciagnac removera
https://securityresponse.symantec.com/avcenter/FixBlast.exe
2. Zaisntalowac latke
https://microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074
Rah V. Gelert [ Generaďż˝ ]
KemoTTT - blad jest w samej winzgrozie wiec raczej sama lata moze pomoc. Pomoze tez zamkniecie tego portu - ale nie bedzie mial raczej rzadnego komunikatora typu GG itp. Pomoze tez odlaczenie kompa od netu ( swoja droga jest jedyny pewny sposob by nikt Ci nic w kompie nie zrobil ;p i to tez nie na 100%, bo zawsze ktos moze przy nim usiasc)
A to RPC o ile sie nie myle to dziala tak ze przeslanie z netu na ten port odpowiedniego rozkazu powoduje restart komputera, wiec nic nikt CI raczej nie przesyla na komp.
Piotrasq [ Seledynowy Słonik ]
Ale to jest JEDNORAZOWE wylaczenie komputera, czy SAMOCZYNNE RESTARTY ???
Jak pomysle, ze od 20 godzin komputer mi sie non-stop restartuje....
Chyba zemdleje....
gal_vnv [ Pretorianin ]
minius -->
> Na swoim komputerze nie wykryłem żadnych śladów msblast.exe ani msblast pod jakąkolwiek postacią, a jednak miałem wczoraj restarty kompa - ZANIM NIE WGRAŁEM ŁATY.
wczoraj po wyrzuceniu msblast wszystko działało jak trzeba, natomiast dzisiaj, znowu - nie tylko u mnie - są problemy z samoczynnym restartowaniem. Na dodatek symantecowy remover... wiesza się! Więc ktoś przez noc musiał wymyśleć coś "lepszego". Od razu mówię, że łatki jeszcze nie instalowałem, natomiast włączyłem XPekowego firewalla - pomaga, ale oczywiście blokuje wszystkie porty i nawet z serwerami IRC nie można się połączyć. Zaraz zabieram się za łatę.
Ptosio [ Legionista ]
czyli jak mam me to jestem bezpieczny?
SilentOtto [ Faraon ]
Hehehe, mnie to nie trafiło :D
Za mks-em:
Baza wirusów - Blaster
12 sierpnia 2003
Również znany jako: Worm.Blaster
Typ: robak
Długość: 6176
Niszczący dyski: nie
Niszczący pliki: nie
Efekty wizualne: nie
Efekty dźwiękowe: nie
Blaster jest robakiem internetowym, którego działanie polega na rozprzestrzenianiu się korzystając z błędu w systemie Windows oraz na przeprowadzaniu ataku typu DoS.
Aktywny robak tworzy na dysku swoją kopię w pliku msblast.exe oraz modyfikuje tak rejestr by jego kopia była uruchamiana przy każdym starcie systemu Windows.
Następnie robak losowo generuje adresy IP i stara się, korzystając z błędu w systemie Windows, zmusić zdalny komputer do pobrania i zainstalowania kopii robaka z zainfekowanej maszyny.
Robak po 16 sierpnia aktywizuje procedurę przeprowadzenia ataku typu Denial of Service w stosunku do strony windowsupdate.com, wykorzystując do tego zainfekowane maszyny.
Microsoft wypuścił łatę do błędu umożliwiającego działanie robaka, która znajduje się pod adresem:
https://www.microsoft.com/downloads/details.aspx?familyid=c8b8a846-f541-4c15-8c9f-220354449117&displaylang=pl
https://microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=2354406C-C5B6-44AC-9532-3DE40F69C074
Dodatkowo:
odliczanie można zatrzymać uruchamiając z poziomu wiersza poleceń komendę shutdown -a
oksza [ Senator ]
RPC to pierwsza rzecz jaką wyłączyłem z serwisów. Cokolwiek co brzmi jak RPC nie robić nic dobrego ):)
KemoTTT [ Centurion ]
Instaluje łate i rzuca sie ze cos jest nie tak z Update.inf chyba będzie trza przeinstalować me pytanie co trzeba zrobić (jakie warunki spełniac) by tego czegoś nie złapać (czyli RPC) chce zainstalować jeszcze raz Xp ale jak znowu to się sypnie to nie będzie miało sensu więc co trza ODRAZU zrobić by mieć pewność że ten bug mi nie podskoczy ^_^ a i jeszcze jedno zastanawiam się nad instalacją Milenium Edition ale... CZY GO MOŻNA ZAINSTALOWAĆ NA OSOBNEJ PARTYCJIII
KemoTTT [ Centurion ]
na osobnej w sensie że na c: mam win98 a na d: chce mieć ME czy jest to możliwe?
hav [ Junior ]
kuuuuuuuuuuuuuuuuuuuur*aaaaaaaaaaaa
ale plama
sobie juz calkiem spierdzielilem tym sposobem podanym na wstepie :( Pisze teraz z kafei...
po zastosowaniu sposobu nie dalo sie ani zadnen link kliknac ale to drobnostka
po ponownym uruchomieniu kompa nie moge sie polaczyc z netem
i NIE MOGE COFNAC tego co zrobilem
tj nie moge wejsc do Usług i tam zmienic ustawien (klikam na wlasciwosci i NIIIIC!)
nie moge uzyc przywracania stanu systemu (klikam na przywracanie stanu systemu a tam ze costam costam uruchom ponownie komputer)...
porazka ligowa jednym slowem
heeelp
zniechecony hav
UBOCIAK [ Pretorianin ]
hav ==> mam dokładnie tak samo.
KOLEDZY - POMOCYYY!!!
UBOCIAK [ Pretorianin ]
Na ponowne przywrucenie RPC komp w ogóle nie reaguje - nie można otworzyć właściwości tej usługi.
HELLPPP !!!!
UBOCIAK [ Pretorianin ]
Pomoże ktoś??? - PLISSSS
MAN5ON [ Konsul ]
w moim przypadku przywrócenie RPC było niemożliwe bez reinstalacji win. poprostu neo+ (a dokładniej modem Sagema) nie chciał "puscić" tej blokady. z drugiej strony odinstalowanie sterów od Sagema tez nie było mozliwe bo pisało że RCP jest wyłączone - tak więc błędne koło.
sciągnijcie łate z od microsoftu, przeinstalucjcie system (niekoniecznie z formatem dysku) i od razu (przed połączenim z netem) zainstalowac łate. nie kombinujcie przy tym nic z ustawieniami RPC bo patch moze nie chcieć się zainstalować. następnie przydałby się jakiekiś anitvir, bo w moim przypadku po 30min pobytu w sieci poraz kolejny dostałem msblasta ale NAV 2003 od razu go objoł go kwarantanną....
hav [ Junior ]
buuu no to ladnie...eszz trudno...chyba zrobie formata i instalne winde 98...
minius [ Generaďż˝ ]
UBOCIAK ---> Sam sobie jesteś winien. Pierwsza rada na tym wątku była w trybie przypuszczającym podana przez usera. Tak się składa, że ja zanim coś zastosuję, to najpierw o tym zbieram informacje.
Więc kiedy zaczęła się ta balanga z restartami, pogrzebałem w necie, pogadałem z fachurami z Jamy Mastaha i z CentrumXP, a dopiero potem zamieściłem na tym forum informację jak się pozbyć problemu.
Więc odpowiadam za t oc napisałem, a jak widzę opisane przeze mnie obydwa sposoby skutkują i nie wyrządzają szkody systemowi. Zresztą po jakimś czasie dopisali się również inni forumowicze potwierdzając podany przeze mnie sposób (m.in. Soulcatcher).
Gdybyś przeczytał cały ten wątek, a nie pierwsze jego posty, to nie nakaszaniłbyś.
SilentOtto [ Faraon ]
Procedurka manualna dla XP:
1. Wyłączyć przywracanie systemu: Start -> Panel sterowania -> System -> Zakładka "Przywracanie systemu" -> Zaznaczyć "Wyłącz przywracanie systemu na wszystkich dyskach"
2. Wyłączyć proces msblast.exe - Ctrl+Alt+Delete -> zakładka procesy -> znaleźć "msblast.exe" i wyłączyć
3. Przeskanowac antywirem ( z aktualną bazą i definicjami wirusów) lub narzędziem Symanteca "FixBlaster.exe"
4. Do rejestru Start -> uruchom -> regedit, znaleźć:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
i w prawym oknie wykasować - "windows auto update"="msblast.exe"
Zapodać łatę Microsoftu, o ile jej nie zainstalowaliśmy przed wywaleniem Blastera.
Chyba powinno zadziałać.
SilentOtto [ Faraon ]
minius ---> Amen :D
trustno1 [ Born Again ]
moze mi ktos powiedziec, jak sciagnac latke, skoro system sie restaruje wczesniej niz konczy download?
p
Xaltorun [ Konsul ]
eee... Ja zainstalowałem najnowszą wersję GG (znaczy ta 6.0) i nic mi sie z kompem nic nie dzieje... Ale jeśli by sie działo, to go potraktuje antyvirem... Po za tym dopiero raz miałem na starym kompie virusa... KTÓRY POWODUJE USZKODZENIA MECHANICZNE!! CZYLI TAM W ŚRODKU TEGO WIELKIEGO PUDŁA!!
@d@m [ ]
trustno1 ---> Cytuje SilentOtto : Dodatkowo: odliczanie można zatrzymać uruchamiając z poziomu wiersza poleceń komendę shutdown -a. Pozatym np Flash Getem mozna to chyba jakos sciagnac :)
Piotrasq [ Seledynowy Słonik ]
UUUUUUUUUFFFFFFFf ! Ulżyło mi. U mnie czysto :)))))
Jednak NIS do czegoś się przydaje, bo zarejestrował 300 prób włamań przez 20 godzin...
gal_vnv [ Pretorianin ]
trustno1 -> wejdz w panel sterowania - polaczenia sieciowe - wybierz aktualne polaczenie, PPM - wlasciwosci > zaawansowane, zaznacz 'chron moj komputer i moja siec'.
PrEd4ToR [ ››SuperNatural‹‹ ]
Wyzucenie samego msblast z systemu nie zakancza roboty. Trzeba zrobic tak jak powiedzial Soul czyli zabezpieczyc sie przed kolejnymi atakami !! Wyzej macie wszystko czarno na bialym jak i co zrobic.
Trustno wywal msblast i zainstaluj firewalla (polecam Outpost firewall pro 2.0 [do sciagniecia na oicjalnej stronie jako sharware])
PrEd4ToR [ ››SuperNatural‹‹ ]
gal_vnv dokladnie tak tez mozna i prosciej :›
Piotrasq [ Seledynowy Słonik ]
Mały update:
Właśnie sprawdziłem, że od dawna mam zainstalowanego patcha z Microsoftu, i dlatego mam czysto.
Wniosek jest jeden: NAPRAWDĘ WARTO ODWIEDZAĆ WINDOWS UPDATE REGULARNIE ! :)
Wiener [ Konsul ]
Mój komp już dużo wcześniej, bez żadnego msblasta itp. wyłączał się. I to kilka razy dziennie. Więc dla mnie żadna to nowość, raczej rutyna :) A wszystko to przez pitolone niepodpisane sterowniki do karty TV w XP.
Dunkan Mlodszy [ Majonez Kielecki ]
Fakt - update bywa czesto niezastapiony, w szczegolnosci jesli ma sie dostep do netu.
SPMKSJ [ Konsul ]
Swietnie. U mnie byly podobne problemy. Najpierw nie dzialajace linki , pozniej caly net, dalej nie dalo sie kopiowac , wklejac i wycinac katalogow. Poszedlem do kolegi na jego kompie zformatowalem dysk na ktorym mialem wXP, potem reszte dyskow potraktowalem najnowszym antyvirem. Przyszedlem z dyskiem do domu. Walnalem instalke Xpka. Po zainstalowaniu wszystkich podstawowych komponentow polaczylem sie z i - netem. Po dziesieciu sekundach znowu to samo. O Zgrozo. Formatowanie nic nie dalo !!!!.
Teraz bede kombinowal z tymi patchami i latkami microsoftu
w kazdym badz razie thx za pomoc
peeyack [ Weekend Warrior ]
No i po burzy. U mnie przy okazji wylaczenia tego RPCa (nie wiedzialem jeszcze o patchu) system tez sie nie chcial uruchomic ponownie, zawieszal sie na oknie trwa uruchamianie systemu ... Trzeba F8 przy starcie, wejsc do ostatnia dobra konfiguracja i pojdzie. U mnie poszlo. Przy okazji wysypaly sie tez sterowniki do dzwiekowki, ale to akurat maly problem. Reinstalacja wiec nie musi byc konieczna
Lipton [ 101st Airborne ]
No i po problemie dzięki Bogu i Wam:)!
Nim pomyślałem o forum to kosztowało mnie to 4 formaty.
Co zrobić teraz oprócz zainstalowania łatki do Windowsa, żeby się zabezpieczyć na przyszłość? I czy po ewentualnym formacie znowu będę miał to świństwo na kompie? Bo wcześniej formaty nie pomagały!
Sir klesk [ Sazillon ]
A ja mam takie pytanie dlaczego ten watek zostal podsuniety na sama gore listy watkow tak ze nie da sie go zdjac..... jakby to byl watek jakiegos moderatora :)
Nie chcialo mi sie czytac postow i nie wiem :P moze mi ktos wyjasnic? :]
gal_vnv [ Pretorianin ]
Może podejmę się próby napisania wyjaśnienia całego problemu raz a dobrze, w jednym poście - przynajmniej dla Windows XP.
1. Po pierwsze, należy włączyć przynajmniej tymczasowo jakiegoś firewalla, co teoretycznie powinno uchronić nas przed samym resetowaniem komputera:
Start > Panel Sterowania > Połączenia sieciowe > [prawym klawiszem myszki na aktualnym połączeniu] > właściwości > zaawansowane > [zaznaczyć "Chroń mój komputer..."]
2. Po drugie, należy wyłączyć usługę "Przywracanie Systemu" (tymczasowo lub na stałe, jak kto woli :)
Start > Panel Sterowania > System > zakładka Przywracanie Systemu > [zaznaczyć "Wyłącz Przywracanie..."]
3. Po czwarte, należy - choć to chyba zbędne - ręcznie wyłączyć uruchamianie pliku msblast.exe przy starcie systemu.
Start > Uruchom > msconfig.exe > zakładka Uruchamianie > [odznaczyć ptaszek przy nazwie msblast]
3. Po trzecie, należy ściągnąć jakiegoś "usuwacza" W32.Blaster.Worm'a
https://securityresponse.symantec.com/avcenter/FixBlast.exe
4. Po czwarte, należy uruchomić ściągnięty plik FixBlast.exe i pozwolić mu sprawdzić/usunąć "robaka".
5. Po piąte, należy zainstalować "łatkę" Microsoftu, pamiętając o wyborze odpowiedniej wersji językowej (prawa strona ekranu).
https://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
6. Po szóste, należy uruchomić uaktualnienie i pozwolić mu się "zainstalować".
To chyba wszystko, ewentualnie kroki 3,4 i 5,6 należy wykonać w odwrotnej kolejności. Oczywiście między poszczególnymi krokami wymagane być może ponowne uruchomienie. Powodzenia.
skate96 [ Pretorianin ]
Qrde już krew chciała zalać od wczoraj co włonczyłem internet to się sam kom restartował ale pogrzebałem coś w panelu sterowania i już jest ok ale tak szczeże mówiąć to nie wiem co zrobiłem że działa
Ficket [ BMX ]
To o czym tu mówicie jest wirusem, o którym dowiedziałem się na Onecie - "Niebezpieczny wirus w Internecie". Aby się przed nim uchronić trzeba było ściągnąć łatkę z Windows Update (na szczęście ja to zrobiłem...), która była udostępniona od dłuższego czasu, a ci, którzy tego nie zrobili zostali zaatakowani. Tak to rozumuję, ale mogę się mylić. :)
Vegeta0000000000001 [ Pretorianin ]
A ja nie mam uaktualnień, i wszystko mam wporzo. Ale wrazie czego wiem co robić, dzięki
Kharman [ Konsul ]
Nie wiem więc pytam: Czy brak zewnętrznego IP czyni w zaistniałej sytuacji jakąkolwiek różnicę? Od początku tego zamieszania mój komp działa non stop, kilkakrotnie uruchamiałem GG i żadnych sensacji nie było.
trustno1 [ Born Again ]
jest ok
latka na miejscu
fix zadzialal
pare poprawek tam i siam i robaka niet
dzieki wszystkim
p
Todd Rusell [ WOLVERINE ]
hehheeh
ale wy macie problemy,
ja mam LINUXA MANDRAKE 9.1,
a jak wiecie to na Linuxy niema zadnych wirusow <no sa ale mozna je policzyc na palcach jednej ręki>
osobiscie Win XP pro ja uzywam jedynie do grania:>,a na Linuxie robie inne zeczy: sciagam(fimy,gry muze,pdf...)
takze kompiluje co nieco i robie wlasne www, i niema mozy o zadnym wirusie .
a co do portu 135 to wieccie ze w Liuxie moge blokowac porty recznie, mam pelna kontrole.
ale i tak ja update win XP pro robilem juz chba w kwietniu czy maju wiec nawet mnie to nie ruczy na Win XP pro ten worm.
ale automa tyczne zamykanie sie systemu jest akcja svhost.exe,
wiem to z stad ze zdazylo mi sie ze recznie zamknalem process svhost i ku mojemu zdziwieniu sys. automatyczne zaczol odlicznie do zamkniecia <T -30sek >.
minius [ Generaďż˝ ]
Ficket (cyt.) "To o czym tu mówicie jest wirusem, o którym dowiedziałem się na Onecie - "Niebezpieczny wirus w Internecie".
Ludzie i ludziska
Raz na zawsze chcę tu wyjaśnić sprawę tych restartów i bzdur, które niektórzy forumowicze piszą w tym wątku!!!
1. Stosowanie firewalla i antywira WCALE NIE CHRONI PRZED TYMI RESTARTAMI
2. Dużo ponad połowę userów, którzy mieli problem z tymi restartami WCALE NIE MIAŁA msblast.exe na swoim komputerze.
3. Problem nie ma bezpośrednio nic wspólnego z Gadu-Gadu.
4. Luka w zabezpieczeniach Microsoftu pozwalała NIE TYLKO PODSYŁAĆ wirusa msblast.exe, ALE RÓWNIEŻ UŻYWAĆ KOMEND KONSOLI STEROWANIA WINDOWSEM NA ODLEGŁOŚĆ, a rozkazy te nie były, nie są i nigdy nie będą zakwalifikowane jako wirusy czy trojany.
5. To, że ktoś nie miał problemu z opisywanym w tym wątku nie oznacza,, że POWINIEN BYĆ NA TYLE NAIWNY BY NIE ZABEZPIECZYĆ SIĘ na przyszłość wgrywając łatę.
6. (odp. koledze gal_vnv) Jakikolwiek firewall na tą dolegliwość nie pomaga. Pomaga (częścoiwo) jedynie firewall systemowy Microsoftu, ponieważ wyłącza on konsolę zdalnego sterowania. Inne firewalle mają automatycznie ustawiony dostęp tej konsoli, bo gdyby tego nie miały, to byłyby niekompatybilne z Windowsem.
7. (odp. Vegeta0000000000001)A ja nie mam uaktualnień, i wszystko mam wporzo Do czasu, do czasu kolego, aż Ci sformatują dysk ;o))
Soulcatcher [ Prefekt ]
Todd Rusell --> chwalisz się tym linuxem jak by to była twoja zasługa. A ja mam swoje zdanie na temat linuxa - linux jest totalnie bezużyteczny ponieważ nie ma na niego żadnej gry w którą gram. I nie zmienię systemu operacyjnego tylko dlatego że jest cool, będę miał taki system operacyjny na jaki jest najwięcej dobrych komercyjnych programów i gier. Co do ilości wirusów na linuxa to ich ilość jest adekwatna do ilości użytkowników.
Todd Rusell [ WOLVERINE ]
[13.08.2003] 01:33 Soulcatcher [ Prefekt ] https://swg.gry-online.pl
Todd Rusell --> chwalisz się tym linuxem jak by to była twoja zasługa. A ja mam swoje zdanie na temat linuxa - linux jest totalnie bezużyteczny ponieważ nie ma na niego żadnej gry w którą gram. I nie zmienię systemu operacyjnego tylko dlatego że jest cool, będę miał taki system operacyjny na jaki jest najwięcej dobrych komercyjnych programów i gier. Co do ilości wirusów na linuxa to ich ilość jest adekwatna do ilości użytkowników.
=======================================================================
soul
napisalem przciez ze ja uzywam tylko do GRANIA WIBDOWSA XP PRO-bo na niego wychoadz wszystkie gry-zecz jasna ukerunkowane na ta platfirme-
WIEM ze na Linuxa niema zaduzo gier, no jest pare wrtych uwagi, takich jak :
quake 3 arena
Unreal Turnament /2003
Majesty
Civilisation
...
ale i tak te gry mam na win xp i gram w nie
jak pisalem na Linuch pracuje bo jest bardziej pewny i niezawodny.
Linux i windows
oba systemy maja plusy i minusy, a duskusja ktory lepszy moze trwac i trwac (tak jak to jest : czy PC jest lepszy od PS2, albo jak to bylo : czy commodore vs atari, jeszcze xbox, GC, ...)
kazdy mzoe wybrac to co lubi i mu sie podoba.
"jeden bez drugiego by nie istnial"
TR <songoku>
"Fight Is Only way To Win"
KemoTTT [ Centurion ]
Nie znam się na tych rzeczach jakoś specjalnie (mówię o Firewallach) więc porszę niech ktoś mi odpowie czym jest wkońcu to RCP i dlaczego nagle tyle ludzi je ma (nawet na gry.wp.ql o tym pisali) to jest wirus czy coś, bo Minius coś pisał ale on tylko zdementował plotki i tym podobne a ja chciałbym wiedzieć czym jest ten RPC (to znaczy skąd sie bierze) czemu nagle tyle osób go ma (ja xp mam od roku i dopiero teraz mam ten problem) i i chyba będe musiał przeinstalować Xp (wasze rady niestety nie pomagają mi :( ) i daltego się pytam jeszcze raz co mam zrobić by się uchronić w przyszłości przed tym czymś (bo ktoś tu już pisał że zrobił reinstalacje i jak już zaisnstalował Xp znowu mu się sypnol ten błąd!!!) PROSZE o wyjanienia.
Tiges [ Konsul ]
"1. Stosowanie firewalla i antywira WCALE NIE CHRONI PRZED TYMI RESTARTAMI
6. (odp. koledze gal_vnv) Jakikolwiek firewall na tą dolegliwość nie pomaga. Pomaga (częścoiwo) jedynie firewall systemowy Microsoftu, ponieważ wyłącza on konsolę zdalnego sterowania. Inne firewalle mają automatycznie ustawiony dostęp tej konsoli, bo gdyby tego nie miały, to byłyby niekompatybilne z Windowsem."
O to jest ciekawostka :D ... to znaczy ze firewalle windowsowe nie moga blokowac portow? nap jescze 80, 21 czy 22 bo beda nielompatybilne? Bzdury piszesz. Firewall nic nie wylacza tylko odrzuca polaczenie z wybranimy portami. Mozna ustawic odrzucanie wszystkich przychodzacych polacze i otworzyc tylko potrzebne porty i bedzie gut.
Oczywiscie latke nalezy ainstalowac jak najbardziej.
mysiek [ @#mysieks@# ]
latka zainstalowana jeszce tylko usunac msblasta
SPMKSJ [ Konsul ]
Poradzilem sobie z problemem , ale nie do konca.
Ten wirus naruszyl mi sterowniki do karty dzwiekowej. Ja uzywalem sterownikow systemowych wina XP, a teraz nie wiem jak je przeinstalowac, bo wXP twierdzi ze wszystko dziala poprawnie. Jesli ktos wie jak zainstalowac na nowo te sterowniki to prosze o rade
minius [ Generaďż˝ ]
Tiges ---> Cóż, tak się składa, że bzdur nie napisałem. czemu? Bo żaden z forumowiczów nie napisał w swoim poście, że należy w firewallu zablokować port 135. Mało tego, nikt z nich nie napisał, że po zablokowaniu portu 135 przestaną im również działać komunikatory internetowe wykorzystujące ten port.
Ja w tej wypowiedzi zebrałem w formie punktów wszystkie bzdury i mity związane z tym zagadnieniem, a tak się składa, że ŻADEN FIREWALL (nawet najlepszy) nie ma domyślnie przez producenta zablokowanego portu 135. Za to firewall Microsoftowy (o dziwo) ma domyślnie ustawione blokowanie sterowania komputerem na odległość, co zmienia się dopiero po uaktywnieniu funkcji sterowania na odległość. Co znów nie posiadają inne firewalle.
Więc teraz Ci się pytam - gdzie napisałem bzdurę?!
Oraz kto z nas napisał większą?!
minius [ Generaďż˝ ]
KemoTTT ---> (cyt.ze strony internetowej) " Usługa RPC jest kluczową usługą dla działania wielu innych usług systemowych, załamanie działania tej usługi spowoduje załamanie również usług od niej zależnych (między innymi uniemożliwia to działanie MS Outlook przy współpracy z MS Exchange Server). W celu wykorzystania tego błędu atakujący musi uzyskać połączenie do portu TCP/135 oraz nawiązać połączenie RPC (do strony sieci zewnętrznych połączenia do tego portu powinny blokować systemy zaporowe).
Błędem dotknięte są systemy Windows NT 4.0/2000/XP.[/]"
Jak sam widzisz, nie można sobie ręcznie wyłączyć tej usługi by nie miało to wpływu na stabilne działanie Windowsa. Tak samo nonsensem całkowitym jest wyłączenie na stałe portu 135, bo to również będzie miało wpływ na dzialanie wielu programów z niego korzystających. DLA TEGO WŁAŚNIE NAPISAŁEM, że samo zainstalowanie firewalla nic tu nie daje, bo domyślnie mają one ustaiwoną opcję otwartego portu 135. Oczywiście można zablokować ten port ręcznie (nawet bez użycia firewalla) we właściwościach połączenia internetowego. Ale jest to doraźna ochrona. Coś jak tabletka na obniżenie temperatury u kogoś kto ma zapalenie płuc. Niby czujesz się po tej tabletce chwilowo lepiej, ale nie wylecza to sedna choroby.
W tym wypadku nie widzę innego rozwiązania jak załatanie błędu MS poprzez patcha.
gal_vnv [ Pretorianin ]
minius -> niestety, nie masz racji. Na czterech komputerach, przy których interweniowałem, włączenie "Zapory ogniowej" XPeka BLOKOWAŁO zdalne wyłączanie komputera i nie był to przypadek. Nie wiem, jak dokładnie działa ten firewall, co blokuje i w jaki sposób, ale umożliwia przynajmniej spokojne ściągnięcie wszystkich niezbędnych plików. Z resztą jak jesteś taki dociekliwy, to spróbuj go włączyć i zacznij korzystać z GG albo eMula - oba programy DZIAŁAJĄ, ale np. w GG nie możesz wysyłać/pobierać plików a w eMulu dostajesz automatycznie LowID.
We wcześniejszym poście dokładnie (nie wszystkie czynności są naprawdę niezbędne) opisałem metodę pozbycia się tej przykrej dolegliwości - ważne, żeby każdy zastosował się do tych rad, wgrał łatkę i sprawa będzie zamknięta. Nie zadawajcie nowych pytań - sprawdźcie, to działa.
minius [ Generaďż˝ ]
gal_vnv ---> No to niby w czym nie mam racji????
Przecież w 2 postach napisałem to co Ty, że włączenie zapory WindowsaXP pomaga na to, a jakichkolwiek innych firewalli NIE. Więc jeśli potwierdziłeś to co napisałem to czemu uważasz, że nie mam racji? Czy oznacza to, że Ty również?
Chyba się pogubiłeś, albo ja swoje posty zbytnio zamotałem i nie zrozumiałeś co tam wyjaśniłem.
Yo5H [ spammajster ]
Pytanie od mojego kolegi ;] => Czy mozna wgrac ta latke na nie-do-konca orginalnego wina XP ?! Czy nie bedzie z tym pozniej zadnych problemow ;)
trustno1 [ Born Again ]
skad te wasze problemy?
u mnie poszlo bez jakichkolwiek klopotow
cala procedura trwala 15 minut, z czego 12 zajelo bugfixowi przeskanowanie dyskuc w poszukiwania blasta
p
gal_vnv [ Pretorianin ]
minius --> Nevermind, przyczepiłem się tylko (na wyrost) do Twoich słówi z pierwszego postu:
> 1. Stosowanie firewalla i antywira WCALE NIE CHRONI PRZED TYMI RESTARTAMI
i informacji o blokadzie portu 135 w kontekście działania komunikatorów.
A co do łapania za słówka -
[13.08.2003] 17:02 trustno1 [Prezydent Iwil]
>skad te wasze problemy?
>u mnie poszlo bez jakichkolwiek klopotow
[12.08.2003] 16:18 trustno1 [Prezydent Iwil]
> moze mi ktos powiedziec, jak sciagnac latke, skoro system sie restaruje wczesniej niz konczy download?
OK, już milczę :)
Dogon [ Generaďż˝ ]
U mnie to było tak..jak tylko wyłączyłem firewalla aby zahostować (zaprosiłem gracza do mego komputera na partyjkę CM) i wtedy mi się uaktywnił wirus który zresetował kompa...Po ponownym uruchomieniu i oczywiście firewall włacza sie domysnie nic mi się nie działo..Zrobiłem skan antywirem (Nortonem) i nic nie wykrył..Mysle , ok jakiś błąd i znów chciałem zaprosić kogos do gry i znowu wyłaczyłem zapore...znowu mi się uaktywnił i reset kompa..Przy włączonej zaporze wwszystko chodziło ok...Na drugi dzień , zauktalizował sobie baze danych Norton ...no i chciałem spróbować go zeskanować ale tak na próbe wyłóączyłem zapore...natychmiast mi się uaktywnił i robił restart ale tym razem zareagował Norton i go usunął...Mając instrukcje jak usunąc wira w zasdzie po zainstalowaniu łatki , nie miałem już kłopotu a tego blast(jakoś tam ) nie znalazłem w systemie...Ale już chciałem formatować dysk...uff obeszło się...Wracając do tematu to jednak zapora się przydaje , chociaz tak jak teraz nie dała mu sie aktywizować , chociaż tkwił w systemie..nie leczy ale nie daje mu robic szkody i można pracować na kompie normalnie...
Pozdrawiam wszystkich!
FoXXXMagda [ Pellamerethiel ]
Hmm a czy na Win ME też to działa? Bo łatki nie znalazłam... I czy Zdalne Wywoływanie Procedur ma być wyłączone czy włączone??
minius [ Generaďż˝ ]
FoXXXMagda ---> Z tego co podaje MS problem dotyczy systemów opatych na jądrze NT czyli Win NT, Win2000, WinXP.
FoXXXMagda [ Pellamerethiel ]
minius--->Hm, odhaczyłam sobie RPC i ściągam mnóstwo uaktualnień z microsoftu strony :) Przezorność nie zaszkodzi :)
Pi0tras [ Centurion ]
No, nareszcie... Patch Microsoftu zainstalowany, blaster usunięty programem Symanteca. Szlag by wziął Microsoft...
Parker [ Pretorianin ]
Dla wszystkich, którym po wyłączeniu RPC system zaczął ”umierać” ( niemożliwość skopiowania czegokolwiek, przesunięcia ikon, brak dźwięku, długie wgrywanie systemu itp.)
Kiedy już wyłączymy RPC, nie możliwe jest przywrócenie tej usługi w normalny sposób, a na tym zależy chyba wszystkim, którzy jakimś sposobem RPC odłączyli…
Żeby tego dokonać potrzebna jest mała modyfikacja w rejestrze, ale od początku.
1. Najpierw wchodzimy w Menu Start, i klikamy w Uruchom, wpisujemy regedit i klikamy OK.
2. Później idziemy zgodnie z tą ścieżką HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\Legacy_RPCSS\0000
3. Po prawej klikamy w CSConfigFlags i zmieniamy wartość z 1 na 4.Zamykamy edytor rejestru.
4. Wchodzimy w Panel Sterowania-> Narzędzia administracyjne-> Usługi -> Standardowy -> Zdalne Wywoływanie procedur (RPC), klikamy prawym klawiszem i w rozwiniętym menu w Uruchom kiedy proces dobiegnie końca restartujemy komputer...wszystko powinno wrócić do normy :)
I NIECH NA PRZYSZŁOŚĆ NIKT SIĘ NIE BAWI USŁUGAMI, A ZWŁASZCZA RPC :)
Nie wiem też, dlaczego wątek jest podwieszony gdyż pierwszy w nim post, kategorycznie wyrządza więcej szkód niż pożytku…fakt, że msblast korzysta z usługi RPC jednak to nie powód by ją wywalać, to tak jakby ktoś przy lekkim bólu ręki, ją sobie amputował…
PS.Mam nadzieje, że rozwiązanie problemu opisałem w miarę łopatologicznie, tak by każdy laik sobie z nim poradzi…
Parker [ Pretorianin ]
Sorry za statsiarstwo :), ale właśnie sobie przypomniałem prze przy wyłączonym RPC nie działa JavaScript, a ta jest potrzebna do przeglądania obrazków na GOL-u...także screen do czasu rozwiązania problemu jest nieprzydatny, tym bardziej po rozwiązaniu problemu :))
Także potraktujcie go jako...hmmm ciekawostkę?!?
SPMKSJ [ Konsul ]
Po tym calym wirusie dzialanie mojego komputera to czysta loteria. Jak dziala karta dzwiekowa to modem nie dziala. Albo na odwrot. Komp sie czasami nie wlacza, a czasami nie chce wylaczyc. Teraz przez jakis czas dziala stabilnie. Jeszcze w tych upalach to czasem nie wiem czy zawiesza sie z powodu wysokiej temperatury czy moze jakas pozostalosc po wirusie. To tyle co do mojego narzekania.
KemoTTT [ Centurion ]
dzięki Parker wszysko już mi pęknie działa... ale własnie chciałbym się zabezpieczyć przez tego typu sprawami i chodzi i o firewally i inne antivirusy mozecie powiedzieć z jakich kozystacie? cieszył bym się gdyby ktoś podał mi adres skąd można takie programy ściagnąć nie znam sie na antywirach gdyż wcześniej ich nie instalowałem ale teraz chyba zaczne dlatego proszę was o pomoc ^_^
Shilka [ Pretorianin ]
MAŁA SUGESTIA z mojej strony.
Jeżli ktoś ma problem z restartami kompa i założy nowy wątek to wysyłacie go tutaj.
Jednak może pomyślcie, że ładowane wątka z ponad 120 postami dla niektórych może być trochę długie, wziąwszy pod uwagę, że mają ograniczony czas 60 sek.
Mnie to na szczęście nie dotyczy ale jak pomagać to ze skutkiem. :-)
Do dyskusji "powirusowej" załóżcie następny wątek, tego nie trzeba podbijać bo i tak jest podwieszony.
KemoTTT [ Centurion ]
I po problemie!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Odrazu wyjasnie jak u mnie ten proces przebiegł by wszyscy wiedzieli ^_^
a więc najpierw wyłączyłe RPC tak jak na samym początku mówiono i jak już ktoś powiedział Komp mi zaczoł obumierać z netem nie łączył nawet głosu nie było!!!! i nie licząc wczytywania się (dłuuuuugiego) windowsa.
potem chciałem włączyć tego patcha ale nie chciał tego zrobić (jak że inaczej) usunołęm msblast.exe postanowiłem przywrucic protokół rcp ale nie chciał aż mi Parker wyjaśnił co trzeba zrobić gdy już wrucił mi rcp oraz odrazu głos i net lecz..... komunikat się juz nie wyswietlał ale coś było dalej nie tak coś wisiało w powietrzu i to było czuć ^_^ coś na poczte nie chciał wejsć i wkońcu niektórych linków wogule nie otwierał a jak dawałem otwórz w nowym oknie to nic sie nie działo i Windows media player 9 też nie działał (pistało za mało pamięci) stwierdziłem że można zainstalować tego patcha jeszcze raz może coś pomorze i pomogło WMP9 nagle wyzdrowiał wszystko mi odpala i mam Xp włączonego od 2godzin (w necie) i jest ok, ale pytanie czy mam rozumieć że patch likwiduje błąd i nie mam już czego się bać?
Requiem [ has aides ]
Kur... jakbym byl dresem to bym zjechal autorow tego watku... Jak mozna taki watek podwieszac? Przczytalem pare dni temu, zaufalem... wylaczylem RPC... a tu jeb - restart dzisiaj... i komp uruchamia sie ponad 10 minut. Cale szczescie ze mam na tym samym kompie win 98 - juz szykowalem sie do formata, gdybym PRZYPADKIEm nie trafil na ten watek i na info o problemie. Moje pytanie brzmi: po jaką ciężką cholerę ten wątek jest podwieszony skoro robi więcej szkód niż pożytku? Po jaką cholerę są w nim jeszcze posty o wylaczeniu RPC? Naprawde tego sie po was nie spodziewalem (a nie znam sie na uslugach NT)
gal_vnv [ Pretorianin ]
Soulcatcher --> Myślę, że problem niebawem ucichnie, ale moja dobra rada - "odwieś" a najlepiej usuń ten wątek, ewentualnie zakładając nowy z pełnym wyjaśnieniem problemu i bez niebezpiecznych bzdetów w pierwszym poście. W razie czego głośno powtórzę:
Nie wyłączajcie RPC w Windowsie!!!
1. Po pierwsze, należy włączyć przynajmniej tymczasowo jakiegoś firewalla, co teoretycznie powinno uchronić nas przed samym resetowaniem komputera:
Start > Panel Sterowania > Połączenia sieciowe > [prawym klawiszem myszki na aktualnym połączeniu] > właściwości > zaawansowane > [zaznaczyć "Chroń mój komputer..."]
2. Po drugie, należy wyłączyć usługę "Przywracanie Systemu" (tymczasowo lub na stałe, jak kto woli :)
Start > Panel Sterowania > System > zakładka Przywracanie Systemu > [zaznaczyć "Wyłącz Przywracanie..."]
3. Po czwarte, należy - choć to chyba zbędne - ręcznie wyłączyć uruchamianie pliku msblast.exe przy starcie systemu.
Start > Uruchom > msconfig.exe > zakładka Uruchamianie > [odznaczyć ptaszek przy nazwie msblast]
3. Po trzecie, należy ściągnąć jakiegoś "usuwacza" W32.Blaster.Worm'a
https://securityresponse.symantec.com/avcenter/FixBlast.exe
4. Po czwarte, należy uruchomić ściągnięty plik FixBlast.exe i pozwolić mu sprawdzić/usunąć "robaka".
5. Po piąte, należy zainstalować "łatkę" Microsoftu, pamiętając o wyborze odpowiedniej wersji językowej (prawa strona ekranu).
https://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
6. Po szóste, należy uruchomić uaktualnienie i pozwolić mu się "zainstalować".
To chyba wszystko, ewentualnie kroki 3,4 i 5,6 należy wykonać w odwrotnej kolejności. Oczywiście między poszczególnymi krokami wymagane być może ponowne uruchomienie. Powodzenia.
BriskShoter [ Senator ]
Jeszcze żeby nie było nowego zametu z watkami:
Also Known As:
W32/Lovsan.worm.a [McAfee],
Win32.Poza.A [CA],
Lovsan [F-Secure],
WORM_MSBLAST.A [Trend],
W32/Blaster-A [Sophos],
W32/Blaster [Panda],
Worm.Win32.Lovesan [KAV]
Caine [ Konsul ]
No i świetnie.. wyłączyłem RPC zaraz w poniedziałek.
czy ktoś wie, jak uzyskać dostęp do osobistych plików "moich dokumentów" z poprzedniej instalacji Windows? "Odmowa dostępu". Musiałem zainstalować system od nowa, tak namieszałem i diabli (nomen omen) wzięli pracę i kilka konfigów. :/
SULIK [ olewam zasady ]
O widze jednak ze dzialania byly jak najbardziej nie namiejscu - jak dobze, ze jednak p[rzeczekalem i niec nie zmienialem w systemie - tyle, ze ja nie mialem klopotow z wylanczaniem sie kompa :)
pasterka [ Paranoid Android ]
nie wiem, czy to jest to, bo nic tego wiruska nie wykrywa, ale co jakis czas jak jestem w sieci robi sie bluescreen (pierwszy raz cos takiego tu widze!!) i komp sie zawiesza , nie moge sciagnac patcha ze strony microsoftu, bo serwer zajety, zna ktos jakies inne strony z tym patchem, albo moglby mi ktos przeslac to na maila , jesli zbyt duzo nie zajmuje?? z gory dzieki!
yazz_aka_maish [ Legend ]
Wszystko pieknie tylko plik od Microsoftu z linku który podał gal_vnv - Jest gdzieś altewrnatywny link?
yazz_aka_maish [ Legend ]
Wszystko pieknie tylko plik od Microsoftu z linku który podał gal_vnv nie działa :// - Jest gdzieś altewrnatywny link?
yazz_aka_maish [ Legend ]
Ja wiem że nie minęło zbyt duzo czasu od moich postów ale sami wiecie że problem jest mocno irytuacjący! Więc plz, help!
BriskShoter [ Senator ]
Pasterka --------> no to przy tym nie wystepowały takie objawy jak Ty wymieniasz :/
yazz_aka_maish ----> Chodzi Ci o łatke ? jesli tak to:
Bo ten link z fixem działa.
yazz_aka_maish [ Legend ]
Dzięki Ci o Brickshoter jesteś wielki! :))
tadekdul [ Konsul ]
Ja ZoneAlarmem zablokowałem program MSblast.exe, a potem najnowszym nortonem go skasowałem
Victor Sopot [ Konsul ]
Jaśnie oświecony książę Diabel 86,Victor Sopot składa ci dzięki.