IMPORTANTE: ERRORE RPC NT/AUTHORITY... ECCO COME RISOLVERE!!

[alicri]

ragazzi, in questi ultimi giorni questo "errore" ci fa dannare l'anima!!!
x ovviare a ciò basta scaricarsi ed installare la patch rilasciata da microsoft!!!!

La patch per le versioni di windows xp (32bit) è presente qui:
http://download.microsoft.com/downlo...80-x86-ITA.exe


questa per le versioni di windows xp (64bit)
http://download.microsoft.com/downlo...0-ia64-ENU.exe

la seguente è per tutte le versioni di windows 2000
http://download.microsoft.com/downlo...80-x86-ITA.exe

questa per le versioni di windows server 2003 (32bit)
http://download.microsoft.com/downlo...80-x86-ITA.exe


questa per le versioni di windows server 2003 (64bit)
http://download.microsoft.com/downlo...0-ia64-ENU.exe


e infine per le versioni di NT 4 .0 server
http://download.microsoft.com/downlo...a/Q823980i.EXE


p.s in genere nei pc di casa abbiamo sempre le versioni 32bit!

[Eurin]

scusate a me non mi è mai arrivato questo errore, di che si tratta ?

[alicri]

ciao Eurin!

allora...
questo errore sussiste ogni qual volta ci si collega ad internet.
Si apre una finestra di errore e dice che il modulo NT / Authority è stato chiuso ed inizia un conto alla rovescia di 60 secondi, trascorsi i quali si spegne il pc.
in moltissime parti d'italia è successo, nella mia città anche...
non so se sia solo un problema di win xp e windows server, con gli altri windows nn ho provato e non ne ho notizie, staremo a vedere se c'è qualcuno che l'ha riscontrato con win 98 ecc..

il link che vi ho dato sopra è x win xp, vi consiglio di scaricalrlo anche se non vi serve ancora, tenetela buona li senza installarla intanto che riuscite a rimanere connessi. nn si sa mai............

la discussione è presente anche QUI.

[^SiRtA^]

Si, è successo ad un nostro server. Patchato e risolto

[alicri]

Microsoft originally released this bulletin and patch on July 16, 2003 to correct a security vulnerability in a Windows Distributed Component Object Model (DCOM) Remote Procedure Call (RPC) interface. The patch was and still is effective in eliminating the security vulnerability. However, the “mitigating factors” and “workarounds” discussions in the original security bulletin did not clearly identify all of the ports by which the vulnerability could potentially be exploited. We have updated this bulletin to more clearly enumerate the ports over which RPC services can be invoked, and to ensure that customers who have chosen to implement a workaround before installing the patch have the information that they need to protect their systems. Customers who have already installed the patch are protected from attempts to exploit this vulnerability, and need take no further action.

Remote Procedure Call (RPC) is a protocol used by the Windows operating system. RPC provides an inter-process communication mechanism that allows a program running on one computer to seamlessly execute code on a remote system. The protocol itself is derived from the Open Software Foundation (OSF) RPC protocol, but with the addition of some Microsoft specific extensions.

There is a vulnerability in the part of RPC that deals with message exchange over TCP/IP. The failure results because of incorrect handling of malformed messages. This particular vulnerability affects a Distributed Component Object Model (DCOM) interface with RPC, which listens on RPC enabled ports. This interface handles DCOM object activation requests that are sent by client machines to the server. An attacker who successfully exploited this vulnerability would be able to run code with Local System privileges on an affected system. The attacker would be able to take any action on the system, including installing programs, viewing changing or deleting data, or creating new accounts with full privileges.

To exploit this vulnerability, an attacker would need to send a specially formed request to the remote computer on specific RPC ports.



Mitigating factors:

To exploit this vulnerability, the attacker would require the ability to send a specially crafted request to port 135, 139, or 445 or any other specifically configured RPC port on the remote machine. For intranet environments, these ports would normally be accessible, but for Internet connected machines, these would normally be blocked by a firewall. In the case where these ports are not blocked, or in an intranet configuration, the attacker would not require any additional privileges.
Best practices recommend blocking all TCP/IP ports that are not actually being used, and most firewalls including the Windows Internet Connection Firewall (ICF) block those ports by default. For this reason, most machines attached to the Internet should have RPC over TCP or UDP blocked. RPC over UDP or TCP is not intended to be used in hostile environments such as the Internet. More robust protocols such as RPC over HTTP are provided for hostile environments.





praticamente è un hacker cretino!!!
se si utilizza un firewall e si bloccano le porte incriminate non succede nulla, se nn si ha firewall c'è pericolo!
ma la gente nn ha proprio altro da fare..... bahhhhhh!!!!

[Nyo]

lol
ieri sera stavo all'internet point di un mio amico, arriva uno che conosco tutto spaventato : "Freghi! hanno fatto un mega attacco hacker! mi si riavvia il pc da solo! non so che fare?"






le risate.........





gli ho scaricato la patch e gliel'ho messa su un cd....

LOL


stamattina controllo l'email...
la prima che mi capita sott'occhio è quella di un mio compagno di classe che mi chiede aiuto per la medesima cosa...

LOL 2!

[alicri]

il brutto è che se nn hai l'adsl in poco piu di un minuto non riesci a scaricare la patch e ti attacchi!!

[john_petrucci]

Ragazzi da non credere stavo appena leggendo questo posts...e non mi era ancora capitato...appena ho iniziato a leggerlo è successo ^___^

Sfiga o no!!!!

Cmq sono riuscito con la connessione GPRS a scaricare la patch

[alicri]

Originally posted by john_petrucci
Ragazzi da non credere stavo appena leggendo questo posts...e non mi era ancora capitato...appena ho iniziato a leggerlo è successo ^___^

Sfiga o no!!!!

Cmq sono riuscito con la connessione GPRS a scaricare la patch

altrimenti potevi togliere il worm rimanendo disconnesso e installare un firewall ed eri a posto!

[john_petrucci]

Non amo molto i firewall
Cmq si alla fine era un altra soluzione.....
meglio così