domenica 20 agosto 2017

Centralino IP PBX su Windows - 3CX Phone System which links here: http://www.3cx.it/centralino/index.html

 

 

RSS Feed RSS Feed

Login

Newsletter Newsletter

Registrati

RisorseGuide e Articoli

 

26

Ecco cos'è il wormW32.Blaster.Worm, come si propaga e come si rimuove
Dalla notte del 11/08/2003 stà imperversando su Internet il Worm W32.Blaster.Worm, che sfrutta il bug sul DCOM RPC di Microsoft. Questo worm provoca lo shutdown del sistema dopo 60 secondi, poichè il servizio RPC (Remote Procedure Call) termina inaspettatamente.
Al fine di replicarsi, una volta eseguito, calcola un'indirizzo IP casuale, e cerca eventuali macchine vulnerabili sulla rete sfruttando la porta 135.

Come rimuovere il worm
-
Aprire il Task Manager e killare il processo msblast32.exe.
- Andare nella cartella System32, fare una ricerca di msblast32.exe, se possibile rinominarlo o cancellarlo.
- Aprire il registro di configurazione e posizionarsi su:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run

eliminare l'entry:

"windows auto update"="msblast.exe"

- Scaricare il tool Symantec per la rimozione del Worm da QUI e lanciarlo.
- Scaricare la patch relativa al bug sull'RPC:
http://microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
- Scaricare dal sito Microsoft la patch relativa al Generic Host Process for Win32 Services: http://support.microsoft.com/?scid=kb;EN-US;q823980
- Effettuare una scansione antivirus


Scritto in: Guide e Articoli
AZIONI: E-mail | Permalink |
CONDIVIDI: del.icio.us   Facebook   Digg   Google   Live Bookmarks   Newsvine   StumbleUpon   Technorati   Yahoo   DotNetKicks
blog comments powered by Disqus

Copyright 2011 by SysAdmin.it