| Author |
 Topic  |
|
|
felsinei
Leia
Italy
586 Posts |
 Posted - 12/08/2003 : 16:40:11
|
Qualcuno è in grado di fare un po’ di luce sul problema che vi espongo?
Da ieri mattina non mi è più possibile andare in rete per più di 2-3 minuti senza che si arresti il sistema.
Io uso Windows XP e nella tendina che compare si legge quanto segue:
-----------------------------------------------------------------------
“Il sistema sta per essere arrestato. Salvare tutto il lavoro in corso e chiudere la sessione.
Tutte le modifiche non salvate andranno perse. L’arresto è stato iniziato da NT AUTHORITY\SYSTEM.
Tempo rimasto prima dell’arresto: (qui è indicato un valore in minuti e secondi)
Messaggio:
E’ necessario riavviare Windows perchè il servizio RPC (Remote Procedure Call) è terminato in modo imprevisto”
Questo succede dopo, massimo, 2 o 3 minuti che sono in rete. Per scrivere questo messaggio ho dovuto utilizzare Word e fare copia – incolla altrimenti non avrei avuto il tempo di scriverlo.
Mi risulta che anche altri lamentano lo stesso identico problema senza però riuscire a risolverlo.
Io prego caldamente che fosse in grado di darmi qualche suggerimento, di rispondermi su questo Forum o altrimenti al mio indirizzo g.lazazzera@tin.it .
Mi secca tanto dover formattare il disco, ammesso poi che risolva qualcosa!
Grazie per la collaborazione e cordiali saluti
Giovanni Lazazzera
|
|
|
wese
Leia
Italy
559 Posts |
Posted - 13/08/2003 : 08:49:54
|
succede anche a me e proprio mentre leggevo un articolo su un nuovo virus. anche norton che avevo aggiornato al giorno prima non lo ha rilevato.
non so cosa fare.
Su il nuovo.it c'è un link per scaricare una patch di windows ma non riesco mai ad arrivarci, mi si spegne il computer prima. |
 |
|
|
wese
Leia
Italy
559 Posts |
Posted - 13/08/2003 : 08:54:47
|
ARTICOLO DI CUI SOPRA
Blast, il virus che infetta i pc per attaccare Microsoft
Quasi ventimila computer sono stati colpiti dal nuovo worm, che sfrutta una delle più conosciute falle del sistema operativo. I computer di casa sono i più a rischio, ma in Rete c'è già un rimedio
MILANO – Non distrugge i file sul computer e non si diffonde attraverso la posta elettronica, ma il nuovo virus, che colpisce il sistema operativo Windows ed è già arrivato in Italia, minaccia di mandare in tilt il traffico sulle reti mondiali di Internet e di far spegnere all'improvviso i pc di casa, con l’obiettivo di ridicolizzare la sicurezza dei programmi targati Microsoft. L'obiettivo finale è un attacco in grande stile contro un sito della società di Redmond, fissato per il 16 agosto.
Un messaggio all’interno del codice, infatti, si rivolge direttamente a Bill Gates: “Perché permetti che avvenga tutto ciò? Smetti di accumulare soldi e metti a posto il tuo software!!”.
Da mezzanotte almeno diciottomila computer, secondo la società di sicurezza Trend Micro, sono stati infettati nel mondo da MsBlast, conosciuto anche come Lovsan, il nuovo worm che sfrutta la più grave falla nel sistema Windows, insinuandosi attraverso il protocollo Tftp, che permette a un pc di collegarsi a un computer remoto in rete.
Secondo la polizia postale italiana, che ha già ricevuto le prime segnalazioni, i server aziendali non corrono troppi rischi, anche perché l'allarme è stato lanciato da tempo e Microsoft era giù corsa ai ripari, pubblicando sul proprio sito una patch, da scaricare per correggere il difetto di Windows. I computer di casa, invece, rischiano di essere infettati quando sono in Rete.
A quel punto non è nemmeno possibile collegarsi al sito di Microsoft per difendersi dal virus. La soluzione può essere scaricare la patch da un altro pc e installarla usarla sul proprio computer con un dischetto.
A partire da indirizzi Internet casuali, infatti, il baco si propaga da una macchina all’altra, col rischio di intasare le reti mondiali, come avvenne con Slammer, che a gennaio mandò in tilt, fra gli altri, i sistemi delle Poste italiane, e con Code red, il virus che nel 2001 minaccio anche i sistemi della Casa Bianca, dopo che un hacker lo modificò per farlo diffondere più rapidamente.In realtà, secondo gli esperti americani, Blast non è rapido come Slammer, ma rischia di creare gli stessi problemi di Code red, se qualcun altro lo renderà più efficiente.
Il 16 agosto, quindi, scatterà l’attacco orchestrato dall’ideatore di Blast: tutti i computer infettati si collegheranno al servizio Windows Update di Microsoft, usato normalmente dai clienti per aggiornare il programma. E lo sommergeranno con una quantità di richieste, che manderanno in tilt il sito di Bill Gates.
|
|
|
|
wese
Leia
Italy
559 Posts |
Posted - 13/08/2003 : 09:03:14
|
| SCUSATE SE NON USO IL FORUM PER PARLARE DI ARCO MA A CHI INTERESSA HO TROVATO IL MODO ANCHE DI NON FAR APPARIRE (PER CHI USA XP) LA FINESTRA DELLA "CARA AMICA" NICOLE !!! |
|
|
|
sergiopalandri
C3PO
Italy
3 Posts |
Posted - 13/08/2003 : 14:39:28
|
quote:
Originally posted by wese
SCUSATE SE NON USO IL FORUM PER PARLARE DI ARCO MA A CHI INTERESSA HO TROVATO IL MODO ANCHE DI NON FAR APPARIRE (PER CHI USA XP) LA FINESTRA DELLA "CARA AMICA" NICOLE !!!
ecchevordì |
|
|
|
wese
Leia
Italy
559 Posts |
Posted - 13/08/2003 : 16:00:34
|
significa che non usi XP e non ti è mai apparsa una finestra in cui una certa Nicole (ma anche molte sue amiche) ti invita ad andare a visitare il suo sito (con indirizzo .da.ru) e naturlamente a pagamento con dialer.
la finestra appare anche più volte quando si è collegati ad internet ed è una vera rottura di scatole. |
|
|
|
sergiopalandri
C3PO
Italy
3 Posts |
Posted - 13/08/2003 : 16:25:08
|
quote:
Originally posted by wese
significa che non usi XP e non ti è mai apparsa una finestra in cui una certa Nicole (ma anche molte sue amiche) ti invita ad andare a visitare il suo sito (con indirizzo .da.ru) e naturlamente a pagamento con dialer.
la finestra appare anche più volte quando si è collegati ad internet ed è una vera rottura di scatole.
Sbagliato.
Significa che uso XP ma che sono un navigatore molto ignorante e che quando vedo aprirsi finestrelle del genere le chiudo senza far caso a cosa contengano (non si sa mai mi facciano pagare anche per leggerle!!).
Comunque grazie per il chiarimento; anzi, come si fa per eliminarle?
Ciao |
|
|
|
Ricfranz
Darth Vader
Italy
1275 Posts |
|
|
Ricfranz
Darth Vader
Italy
1275 Posts |
Posted - 13/08/2003 : 19:51:56
|
Mi accorgo di essere stato troppo ermetico: il virus in questione, Lovesan, (nome del file msblast.exe) è stato individuato il giorno 11 agosto, quindi occorrono versioni di antivirus aggiornate dopo questa data. Inoltre è opportuno scaricare la patch di Microsoft citata nel post precedente per tappare la falla di Windows relativa alla porta 135.
Se si è infettati è bene leggere ( da un altro computer)la pagina http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100547#removal_instructions
che spiega come rimuoverlo.
E' stata scoperta una variante del virus i giorno 13 agosto ( il file si chiama teekids.exe).
Spero di essere stato un poco più chiaro.
Riccardo |
|
|
|
felsinei
Leia
Italy
586 Posts |
Posted - 13/08/2003 : 23:04:07
|
 BINGO
LOVSAN alias "msblaster" è stato sconfitto 
Questa la patch tappabuco: "WindowsXP-KB823980-x86-ITA"
Oltre tutto è anche in italiano 
Se a qualcuno interessa, in cambio di una birra, lo posso inviare.
Il file è da 1,23 MB.
Cordiali Saluti
Giovanni Lazazzera
PS: Grazie a Riccardo Franzi per la dritta. |
|
|
|
wese
Leia
Italy
559 Posts |
Posted - 14/08/2003 : 08:33:26
|
PER ELIMINARE LE FINESTRE TIPO "NICOLE" E SUE AMICHE CI SONO DUE POSSIBILITAì O RIMUOVERE MESSENGER MA IN QUESTO CASO BISOGNA LAVORARE SUL REGISTRO DI WINDOWS IN QUANTO IL PROGRAMMA NON APPARE TRA LE APPLICAZIONI CHE SI POSSONO DISINSTALLARE O PIU' SEMPLICEMENTE CONVIENE DISABILITARLO.
CERCARE IL FILE SERVICES.MSC (DOVREBBE ESSERE SOTTO WINDOWS/SYSTEM32)
FATTO QUESTO CLICCARE TASTO DESTRO E POI APRI.
SI DOVREBBE APRIRE UN MENU'
CERCARE NELL'ELENCO LA VOCE MESSENGER
TASTO DESTRO DEL MOUSE E COMPARE LA VOCE PROPRIETA' IN NERETTO
APRIRE E SULLA "LINGUETTA" GENERALE APPARE LA VOCE TIPO DI AVVIO.
SCEGLIERE LA VOCE A DISCESA "DISABILITATO"
SPERO DI ESSERE STATO CHIARO.
|
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 14/08/2003 : 16:33:32
|
piccolo chiarimento: la porta 135 non è di internet!
ogni computer ha 65535 porte, di cui pochissime hanno un uso standard (cioè abbinate a uno dei protocolli di Internet): 21 per FTP, 80 e 8080 per HTTP eccetera.
In realtà tutte le porte sono interscambiabili, quindi si può attivare un server web (protocollo http) anche su una qualunque delle porte in questione.
Il succo di tutto ciò è che senza saperlo, appena ci si collega in Internet si offrono ai "visitatori" un numero notevolissimo di porte, e il colmo è che non sono nemmeno chiuse di default!
Ecco l'utilità di mettere un firewall (un programmino che non solo chiude tutte le porte, ma permette l'apertura di una porta solo se il programma che ne fa richiesta è abilitato eccetera eccetera). Uno buono e gratis è Zone Alarm [url=http://www.zonelabs.com/]http://www.zonelabs.com/[/url].
Attenzione: bisogna selezionare sempre l'offerta gratis (quasi una decina di volte) prima di arrivare alla vera pagina di download.
Bye e buon ferragosto a tutti.
Chris |
|
|
|
Geppo
Luke
Italy
948 Posts |
Posted - 14/08/2003 : 23:43:40
|
Scusate ma se avete XP perche' non usate il Firewall che ha di serie???
A me va benone...provate!
Ciao a tutti e buon ferragosto! |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 17/08/2003 : 14:17:58
|
Purtroppo i prodotti Microsoft hanno dimostrato di non essere il massimo dell'affidabilità! Tentare non nuoce, ma non sarebbe la prima volta che lo zio Bill ficca all'interno di una utility per l'utente un'altra utility per la sua azienda!
Ciao a tutti
Chris |
|
|
|
felsinei
Leia
Italy
586 Posts |
Posted - 17/08/2003 : 16:46:21
|
Ultimamente, per motivi diversi ho dovuto formattare l'hardisk e quindi reinstallare WindowsXP.
La prima operazione che faccio (sempre), una volta installato il sistema, è quella di andare nelle relative Proprietà e disattivare l'aggiornamento dei file, in automatico e anche quello manuale. Probabilmente è a seguito di questa operazione che mi sono beccato il famigerato LOVSAN . Anch'io come altri non mi fido dei prodotti della Micrisoft e preferisco gestire da solo i miei giochini. Come diceva Totò "La prudenzia non è mai troppo"
SempreBuonaSalute a Tutti
GioLaz
|
|
|
|
Geppo
Luke
Italy
948 Posts |
Posted - 18/08/2003 : 12:55:06
|
Purtroppo appena si installa un prodotto Microsoft la prima cosa da fare e' aggiornarlo, perche' sono sempre pieni di bachi... |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 18/08/2003 : 23:08:46
|
Perché non passare tutti quanti appassionatamente al pinguino (che con questo caldo rinfresca anche)?
Almeno la suite di Office funziona sotto Linux+Wine (emulatore windows).
E se la smettessimo di usare i prodotti office? Esistomo ottimi fogli di calcolo diversi da Exel, ottime presentazioni diverse da Powerpoint, stupendi word editor diversi da Word, per non parlare di database migliori di Access. Eudora batte outlook su diversi fronti (primo fra tutti i bachi di sicurezza sfruttati nei virus). Poi Opera e Netscape (e ora anche Konqueror) battono Explorer su diverse cosette, tra le altre almeno rispettano gli standard suggeriti dal Worl Wide Web Committee (sapete quel gruppo di fessi che si dà delle regole tipo l'HTML, XML, SGML, CSS e altre sigle, che si occupa degli standard ISO, che cerca di stabilire delle procedure uguali per tutti - ma non per lo Zio Bill - in modo che un documento HTML scritto in italia possa essere letto - in italiano, ovviamente - anche da un browser cinese...).
Chi è dentro alla cosa (Internet) sa perfettamente che Explorer non rispetta per nulla gli standard Internet e anzi ne crea di nuovi apposta per cercare di far fuori la concorrenza che invece cerca di rispettare le regole.
Forse penserete che esagero un po', ma ora come ora l'intera amministrazione statale governativa ITALIANA e diversi Enti nazionali (Poste in primis) sono sotto il giogo di Bill: se decide di punto in bianco di alzare i prezzi delle licenze di affitto (Eh sì, ora bill non vende più i suoi prodotti: li affitta per un anno o più, poi tocca ripagarlo!) dei suoi sistemi e/o programmi tutti noi dobbiamo pagarne le conseguenze via le tasse o i le tariffe postali!!!
Meditate gente... meditate prima di comprare un prodotto Microsoft!
Se un autorivenditore vi fornisce un'automobile che ogni volta che girate a sinistra buca la gomma destra posteriore penso che torenereste dal rivenditore un filo inc...ti, no? Ebbene per il software non solo questa situazione è diventata normale, ma per di più il rivenditore vi risponde che il problema è noto, ma dovete andare a prendere il pezzo di ricambio in America a spese vostre (perché qui in Italia Internet si paga, se non altro come bolletta telefonica, vero?)! E tutti pensano sia normale!
Meno male che sulla Luna (se poi ci sono andati realmente) gli americani ci sono andati con programmi diversi da quelli fabbricati da Bill!
Vi ricordate le pubblicità del lancio di Windows XP? Il sistema inviolabile, che si poteva inchiodare solo se si staccava brutalmente la spina, quello che diceva di essere la soluzione finale per gli attacchi degli hackers? Tutto vero? Almeno chi ha XP dovrebbe rendersi conto di che malafede sia capace la Microsoft...
Buona notte a tutti
Chris |
|
|
|
Geppo
Luke
Italy
948 Posts |
Posted - 19/08/2003 : 00:16:21
|
| Bhe potrebbe essere un'idea passare al pinguino...che giochi girano su Linux? o posso usare gli stessi che uso per Windows? |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 20/08/2003 : 00:17:04
|
Bella questa! Puoi provare con Wine se funzionano i giochini per Windows.
Comunque di giochi ce ne sono una marea, moltissimi nostalgici come i mitici Gallaga o Simcity, altri più evoluti e di ruolo da giocare in Internet o contro il PC. Purtroppo gioco pochissimo con il PC e quindi non mi sono tenuto al corrente dei giochi per Linux. Secondo me basta cercare...
Chris |
|
|
|
chris
Obi Wan
Italy
2447 Posts |
Posted - 25/08/2003 : 17:45:11
|
Ho recuperato questa nota che potrebbe aiutare quelli che sono colpiti da Blast!:
nell'ipotesi che si presenti la finestra di dialogo "SHUTDOWN in 60 seconds"
per potere rimuovere il virus premere Start->Run (Avvio->Esegui) ed eseguire il
comando 'shutdown -a' che arresta lo spegnimento del pc
Chris |
|
|
| |
Topic |
|
Aiuto
