quì sta la patch
http://download.microsoft.com/download/a/2/f/a2fddb77-f81d-4fe5-a819-8787cba53a4b/WindowsXP-KB823980-x86-ITA.exe

Non sottovalutate il fenomeno pare proprio da prove effettuate insieme al mio guru che la cosa sia abbia come dicono le dimensioni di una Autostrada.

quote:

---

Originally posted by laboros:
Ok ma tu hai detto di avere un verme in macchina leggi di la che ti ho risposto

CIà

---

purtroppo è vero anche questo pero' prima ho scoperto la "falla" e poi il virus: insomma oggi è stata una giornataccia, era meglio che non accendevo il pc! è possibile che le due cose siano collegate?

Hai controllato Symantec?

Guardaa che non è necessario avere una licenza di Symantec per avere assistenza.

Volendo c'è anche una sorta di pronto soccorso PC a pagamento,che in molti casi (la maggior parte) conviene sempre.

"Il bug consiste in un buffer overflow nell'implementazione di Windows del Remote Procedure Call (RPC), un protocollo standard che può essere utilizzato da un'applicazione per richiedere un servizio a un programma residente su un altro computer in rete. La falla riguarda quella parte dell'RPC che gestisce lo scambio di messaggi tramite TCP/IP.
In parole spicciole, un navigatore malizioso, potrebbe tentare di sfruttare questa vulnerabilità programmando un computer in grado di comunicare attraverso la porta TCP 135 con un server interessato dal problema, in modo da inviare un particolare tipo di messaggio RPC con formato errato. Alla ricezione di tale messaggio il servizio RPC del computer, affetto dalla vulnerabilità, potrebbe generare un errore tale da consentire l'esecuzione di codice non autorizzato. L'aggressore potrebbe essere capace di compiere qualsiasi azione sul sistema.

Generalmente però, i sistemi con Windows XP o Windows Server 2003, installati all’interno di una rete privata, dotata di un firewall, normalmente hanno la porta TCP 135 bloccata, non consentendo in questo modo la possibilità di accessi esterni non autorizzati sulla porta RPC.

Ci tengo a dire che la vulnerabilità è stata scoperta da un gruppo di hacker polacchi noti come Last Stage of Delirium, a cui sempre si da contro e si definiscono i distruttori di sistemi e di rete."

da repubblica di oggi:

Rilasciato un worm che sfutta una falla del sistema operativo
È istruito per attaccare Microsoft. Si teme possa bloccare la Rete
Virus all'attacco di Windows
Allarme rosso su Internet
di ALESSIO BALBI

ROMA - Il virus tanto temuto alla fine è arrivato: è stato variamente battezzato, Blaster o Lovsan ed è in grado di sfruttare una grave falla individuata il mese scorso in quasi tutte le versioni di Windows. Il worm ha cominciato a diffondersi questa notte negli Stati Uniti. Secondo i primi dati, i computer infetti sono decine di migliaia, nelle scuole, nelle università e nelle aziende. Gli esperti raccomandano vivamente a chi ancora non l'ha fatto di installare la patch rilasciata da Microsoft lo scorso 16 luglio. Si teme una paralisi della Rete come quella provocata a gennaio dal worm Slammer.

A differenza dei worm più comuni, Blaster non arriva attraverso una e-mail: la macchina vulnerabile viene forzata a scaricare il codice del virus direttamente da un computer remoto tramite il protocollo Tftp. Una volta installatosi, prosegue nella sua ricerca di pc vulnerabili. Blaster non fa particolari danni sulle macchine infette, anche se alcune vittime hanno raccontato che il loro pc si è riavviato da solo subito dopo l'infezione. Ma il vero obiettivo del worm è la credibilità di Microsoft: "Bill Gates, perché rendi possibile tutto questo?", si legge nel codice di Blaster. "Smettila di fare soldi e aggiusta i tuoi software". Inoltre, il worm dà istruzioni alle macchine infette affinché il 16 agosto indirizzino tutte insieme il loro traffico dati verso un sito dell'azienda di Redmond, mettendolo ko.

Il danno più grave che Blaster può causare è un rallentamento generale del traffico Internet fino alla paralisi, come avvenne con il worm Slammer che a gennaio bloccò 14 mila uffici delle poste italiane. Nella sua diffusione, il virus consuma molta banda e potrebbe mettere a dura prova i server. Tutto dipenderà dalla quantità di computer vulnerabili che riuscirà a trovare.

Il timore di un attacco di questo genere era stato avanzato fin dalla scoperta della falla che affligge il protocollo Remote Procedure Call (Rpc) nelle versioni Nt, Xp, 2000 e 2003 di Windows. Tramite questa falla, un intruso può prendere il pieno controllo del computer della vittima.

quote:

---

Originally posted by @nge:
Grazie! ho scaricato quella pach che dici e l'ho fatta subito sul pc con xp. ne ho un'altro con 2000. serve anche lì?
anche se non mi ci collego a internet?
è sempre la stessa patch?

grazie

---

No non è la stessa guarda quà
http://www.microsoft.com/downloads/search.aspx?displaylang=en