| Autore |
 Discussione  |
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 13/11/2003 : 12:50:00
|
|
No, dai, basta mettersi nell'ottica giusta. |
 |
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 13/11/2003 : 14:17:06
|
quote:
No, dai, basta mettersi nell'ottica giusta.
..gia, ma e' proprio mettersi nell'ottica giusta che ha risvolti granitici!!
..cmq lo sai, per me il discorso e' solo rinviato a momenti piu' tranquilli..ed allora saranno posts a catena!
Ciao Ori
boNd
|
|
|
|
JORGE
Advanced Member
Città: L. MAGGIORE
476 Messaggi |
Inserito il - 13/11/2003 : 16:37:46
|
Di che approccio iniziale parli?
Grazie
NULLA DIES SINE LINEA |
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 13/11/2003 : 16:57:15
|
quote:
Di che approccio iniziale parli?
da newbie totale, ho istallato la mandrake in una partizione ma e' davvero dura..cioe, per me anche caricare dei drivers, o fare riconoscere una periferica o altre cavolate del genere, si sono rivelate operazioni complicate..anzi, piu che complicate, diciamo che bisogna sapere delle cose, e se non le sai non vai avanti...
con tutto il suo male, e' purtroppo innegabile che winzzozz e' piu alla mano..
Ciao
boNd
|
|
|
|
JORGE
Advanced Member
Città: L. MAGGIORE
476 Messaggi |
Inserito il - 13/11/2003 : 17:09:55
|
Bond,
Linux l'ho provato diversi anni fa...quando stava nascendo. Non aveva applicativi di nessun genere e per avere l'interfaccia grafica ho sputato sangue. Poi e' andato nel dimenticatoio...ora tutti ne parlano ed in tutta sincerita' non so come funzioni. Ho fatto ai tempi qualche programmino in turbo pascal e volevo imparare il C++...ma alla mia eta' penso non convenga proprio. Cmq ho capito una cosa: che ogni macchina ed ogni sistema operativo ha la sua bella/e pecca.
Non uso il PC per giocare e nemmeno sono uno smanettone...mi basterebbe una macchina che fosse stabile. Ne ho 5 a casa + Mac. Quest'ultimo e' ottimo per grafica e programmi scientifici...per il resto, come ho detto prima, ha pochi applicativi...tranne i suoi dedicati che pero' costano un occhio di Polifemo.
Ad majora
NULLA DIES SINE LINEA |
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 13/11/2003 : 17:16:50
|
Se hai MAC OS X puoi usare anche i programmi per *nix. Per fare questo mi pare ci sia un progetto chiamato Fink o qualcosa del genere.
Ciao
Gimli |
|
|
|
JORGE
Advanced Member
Città: L. MAGGIORE
476 Messaggi |
Inserito il - 13/11/2003 : 17:27:28
|
GIM,
grassssie per 2l'inoculamento" di info interessanti. Urkaaaa...ho scaricato Aida ed il suo test mi dice che la mia MB ha un Video integrato e pure un Audio. Ma ti dico io...ma da quando? Attendibile? Mi sa che Radames li' ha fatto danni....ahahahahah
Ciao Gim, detto la freccia!
NULLA DIES SINE LINEA |
|
|
|
bondurant
Advanced Member
386 Messaggi |
Inserito il - 13/11/2003 : 17:37:40
|
quote:
Bond,
Linux l'ho provato diversi anni fa...quando stava nascendo. Non aveva applicativi di nessun genere e per avere l'interfaccia grafica ho sputato sangue. Poi e' andato nel dimenticatoio...
..e purtroppo quello che e' successo anche a me! Esattamente identico! Pero mi fido di chi (come gimli e ori qui dentro) ne sa piu di me e mi dice che superati gli scogli iniziali, la strada con lin e' in discesa!
Per cui il progetto lin sulla mia macchina e' sospeso, piu' che abbandonato..
Ciao!
boNd
|
|
|
|
antomaiz
New Member
Città: Bari
49 Messaggi |
Inserito il - 13/11/2003 : 23:54:26
|
Ragazzi, forse non vi siete resi conto che il mio livello è, come si dice dalle mie parti, "terra terra"!!! Se parlate così, non capisco un accidenti!!!
Allora:
"Con il task manager, prova a bloccare a turno gli SVCHOST che trovi. In uno vedrai il vecchio messaggio dell'RPC che ti spegnera' il computer e con l'altro il messaggino che SVCHOST ha creato un errore e quindi niente piu' link, niente piu' spostare file con il drag&drop, non sposti piu' le icone ecc ecc."
Questa operazione serve solo per capire come funziona il virus: giusto?
Inoltre:
"l'effetto principale (nascosto all'utente) è l'apertura di una shell e l'installazione di copia del worm sulla macchina, che poi comincia ad infettare altre macchine.
Nel sistema sarà quindi presente il file contenente il worm, avviato automaticamente ad ogni riavvio"
Il tool di rimozione estirpa il virus anche se dalla scansione antivirus non è stato rilevato?
Grazie e ciao!
|
|
|
|
antomaiz
New Member
Città: Bari
49 Messaggi |
Inserito il - 14/11/2003 : 00:09:51
|
Nella mia ultima volevo dire:
Il tool di rimozione riesce ad estirpare questo worm di cui parla Gimli?
Forse la domanda vi sembrerà scontata ma non lo è per me!
Ciao! |
|
|
|
JORGE
Advanced Member
Città: L. MAGGIORE
476 Messaggi |
Inserito il - 14/11/2003 : 02:40:05
|
Anto,
ovviamente MAI dare nulla x scontato! Hai ragione...di scontato c'e' solo che siamo umani e che un giorno dobbiamo crepare tutti!
Ok detto questo, proseguiamo. Parlando con Gim mi sono limitato nel descrivere....errore mio. Chiedo venia ed arteria. Il sig. Blaster e' una doppia carogna, in quanto non solo produce gli effetti che Gim ha ben descritto, ma si permette di circolare per la rete impunito.
Ecco perche' molti non lo trovano nel loro PC. Infatti se e' nel PC e' anche facile eliminarlo...basta il semplice Start>Trova>*blast*.* e se lo trovi lo elimini manualmente. Il suo vero pericolo e' quando e' esterno al PC, ergo "gira" tranquillo per la rete. Hanno scoperto un sistema subdolo e tremendo per farci tribolare. Spiego meglio: se il virus e' all'interno poco male puo' fare ma se e' esterno (e possiede delle linee preferenziali) combina guai a non finire.
(Vedi cio' che dice Gim). Per meglio far capire faccio un esempio: Scopri che in casa tua c'e' un potenziale terr...ista (evito di scrivere tutta la parola per motivi che spero tutti conosciate) e gli pianti una mazzata in testa. Finisce cosi' l'incubo. Ma se il suddetto e' fuori casa tua, le cose si complicano un pochino. L'unica tua possibilta' di non farlo entrare o meglio di non farlo agire e' quella di sbarrare porte e finestre e chiudere tutti i "buchi" il meglio che puoi. Ne deduci che la patch ( come ho scritto non e' un antivirus) ma serve per "chiudere" tutte le porte e finestre ed evitare che il signorino vada a infastidire il tuo SVCHOST. Ecco perche' con qualsiasi antivirus non rilevi la sua presenza.....di solito l'allarme e'interno alla casa dove vivi, piu' raramente all'esterno. Il guaio e' di sapere di che tipo e'(semplice,B,C,D ecc ecc )in modo da scaricare la giusta patch. Io ne ho scaricate ben 4 prima di ottenere risultati definitivi. La prova del Task Manager serve solo a dimostrare che il virus esterno produce gli effetti identici a quelli che produci tu eliminando ad uno ad uno gli SVCHOST manualmente. Vale a dire che l'obiettivo principale e' quello di spegnerti il pc ogni 60 secondi oppure quello di impedirti di fare qualsiasi operazione dal PC una volta che il signorino si e' fatto presente. Certo e' che anche con lui presente tu puoi tranquillamente navigare ( a parte il non poter usufruire dei link che ti vengono proposti. Hanno pensato ad una porkata pazzesca, credo. Per finire il tool non e' un antivirus ma solo un modo per chiudere le porte, finestre ed aperture varie che il buon Win2000 lascia comodamente aperte al rompiba.....di turno. Spero essere stato esaustivo.
Cordialita'
NULLA DIES SINE LINEA |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 14/11/2003 : 10:30:39
|
Aggiungo che per una descrizione completa di come funzia questo worm puoi guardare nei database dei vari produttori di antivirus, tipo Symantec, McAfee, etc.
I tool di rimozione credo agiscano come disinstallatori specifici per quel virus: cancellano i file e le voci di registro relative al worm, ma non credo facciano altro.
Ripeto: l'unico modo per essere protetti da blaster e worm simili è avere installata la patch per RPC DCOM e magari avere un firewall. Oltre ovviamente ad un antivirus aggiornato.
Se non sei sicuro di averlo rimosso del tutto leggi le istruzioni per la rimozione manuale e controlla tu stesso.
Quello che diceva JORGE era una curiosità sì, per vedere che servizio andava in crash: in genere non è una buona idea killare un'istanza di svchost.exe, di solito maschera qualcosa di essenziale per il funzionamento del sistema (chissà perché diavolo fanno passare i servizi di sistema attraverso quel coso invece che mostrarli per nome...bah).
Ciao
Gimli |
|
|
|
antomaiz
New Member
Città: Bari
49 Messaggi |
Inserito il - 14/11/2003 : 15:42:24
|
Vi ringrazio, ragazzi, ma ormai credo di dover aprire un'altra discussione nella sezione virus perchè la situazione si è complicata e probabilmente non dipende più da Blaster.
Ciao e a presto
|
|
|
|
Admin
Nazzareno Schettino Administrator
Città: Napoli
3195 Messaggi |
Inserito il - 17/12/2003 : 10:28:25
|
Blaster continua a far danni
Nazzareno Schettino |
|
|
|
alterego
Starting Member
2 Messaggi |
Inserito il - 19/01/2004 : 23:23:04
|
Ciao a tutti.
Io sono nuovo.
Ho letto quello che avete scritto riguardo ai problemi che causa l blaster.
O sono deficente io oppure non ho capito come faccio a risolverli.
ho seguito tutti i passi ma non ho risolto nulla (anke perkè in esecuzione non avevo il file bluster.exe)
Il mio problema è che il servizio RPC non rimane attivo!!!
Sono 3 giorni che ci stò sclerando dietro ma non so come fare.
Qualsiasi pagina .asp non mi si apre.
Ogn tanto non mi funziona nemmeno il taglia e incolla!!!!
Sono arrivato al punto che se non riesco a sistemare questo problema mi conviene fare una bella e salutare formattazione e passare definitivamente all'adorata slackware!
Però non posso dargliela vinta a questo str... di un virus.
Per favore se avete idee fatemele sapere!!!!
Grazie dell'attenzione
Alteregeo
|
|
|
|
Discussione |
|
svchost.exe
Forum Bloccato
