|
| Problemer - hjælp Fra : Per |
Dato : 14-11-03 21:35 |
|
Efter at være blevet koblet op på ADSL er der gået kuk i det på en og anden
måde. Jeg tør næsten ikke fortælle, at det er gennem Tele2
Kort tid efter opstart af pc dukker der en pop-up frem med beskeden:
"Systemet er ved at lukke. Lukningen er iværksat af NT AUTHORITY\SYSTEM
Windows skal genstartes fordi tjenesten Remote Procedure Call (RPC) sluttede
uventet."
Jeg kan dårligt nå at skrive dette indlæg før pop-up-en igen dukker op og
genstarter pc.en
For nogen tid siden mener jeg, der var et indlæg med et lignende problem -
så måske er der en derude, som ved hvad der skal gøres for at løse
problemet?
mvh
Per
| |
Bjarke Andersen (14-11-2003)
| Kommentar Fra : Bjarke Andersen |
Dato : 14-11-03 21:40 |
|
"Per" <kuhlwein@get2net.dk> crashed Echelon writing
news:j0btb.10677$e96.4415@news.get2net.dk:
> For nogen tid siden mener jeg, der var et indlæg med et lignende
> problem - så måske er der en derude, som ved hvad der skal gøres for
> at løse problemet?
Får renset din maskine for virus = Blaster.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Bjarke Hansen (14-11-2003)
| Kommentar Fra : Bjarke Hansen |
Dato : 14-11-03 22:16 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> wrote in message news:Xns9433DC7B16BA5bjoegdk@130.225.247.90...
> "Per" <kuhlwein@get2net.dk> crashed Echelon writing
> news:j0btb.10677$e96.4415@news.get2net.dk:
>
> > For nogen tid siden mener jeg, der var et indlæg med et lignende
> > problem - så måske er der en derude, som ved hvad der skal gøres for
> > at løse problemet?
>
> Får renset din maskine for virus = Blaster.
Jeg er måske tungnem.... men har åbenbart først nu fundet ud af, at jeg måske også har dette.. for min maskine har også
genstartet nogle gange... og forledes kom den også med den besked med lukke processen fra NT AUTHORITY\SYSTEM bla bla
Hvordan kan man være blive smittet? jeg åbner aldrig noget lort fa diverse email osv.
| |
Lars Kyndi Laursen (14-11-2003)
| Kommentar Fra : Lars Kyndi Laursen |
Dato : 14-11-03 22:19 |
|
"Bjarke Hansen" <bjarke_hansen@*REMOVE.*spamfilter.dk> enriched usenet
with:
> Hvordan kan man være blive smittet? jeg åbner aldrig noget lort fa
> diverse email osv.
Det er nok at sætte en upatchet XP-maskine direkte på nettet.
--
Lars Kyndi Laursen, representatum nixi
Quidquid latine dictum sit altum viditur
Now playing: Tom Jones & Cardigans - Burning Down The House
| |
Bjarke Hansen (14-11-2003)
| Kommentar Fra : Bjarke Hansen |
Dato : 14-11-03 22:26 |
|
"Lars Kyndi Laursen" <spam_me_senseless@mail.dk> wrote in message news:Xns9433E2F7864D9larskyndidk@aa635.kyndi.dk...
> "Bjarke Hansen" <bjarke_hansen@*REMOVE.*spamfilter.dk> enriched usenet
> with:
>
> > Hvordan kan man være blive smittet? jeg åbner aldrig noget lort fa
> > diverse email osv.
>
> Det er nok at sætte en upatchet XP-maskine direkte på nettet.
det der symantic program som TDC siger man skal fjerne virus´en med, kan ikke finde noget
| |
Bjarke Andersen (14-11-2003)
| Kommentar Fra : Bjarke Andersen |
Dato : 14-11-03 22:33 |
|
"Bjarke Hansen" <bjarke_hansen@*REMOVE.*spamfilter.dk> crashed Echelon
writing news:oLbtb.10951$zy6.7294@news.get2net.dk:
> det der symantic program som TDC siger man skal fjerne virus´en med,
> kan ikke finde noget
Få lukket TCP port 135 så din maskine ikke længere kan rebootes via
fjernkommando.
Fjern evt. virus via dette link http://shor.ter.dk/344772926
Få patchet Winnie til ikke længere at have RPC sårbarheden.
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Bjarke Hansen (14-11-2003)
| Kommentar Fra : Bjarke Hansen |
Dato : 14-11-03 22:49 |
|
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> wrote in message news:Xns9433E561FE4A6bjoegdk@130.225.247.90...
> Få lukket TCP port 135 så din maskine ikke længere kan rebootes via
> fjernkommando.
Jeg har router på forbindelsen, og jeg har ikke nogen forwardings på port 135
men det er måske også udafgående der skal spæres?
>
> Fjern evt. virus via dette link http://shor.ter.dk/344772926
>
> Få patchet Winnie til ikke længere at have RPC sårbarheden.
| |
Rudi Stegen (15-11-2003)
| Kommentar Fra : Rudi Stegen |
Dato : 15-11-03 00:09 |
|
Hej Bjarke Hansen, du skrev i dk.edb.internet.udbydere.xdsl:
> Jeg har router på forbindelsen, og jeg har ikke nogen forwardings
> på port 135
>
> men det er måske også udafgående der skal spæres?
Ikke hvis port 135 ind er hermatisk lukket. Men er dyret først på
maskinen, bruger den svjh port 4444 ud for at inficere andre.
Dvs. den ryger ind gennem port 135 og ud gennem port 4444.
(Portnummeret er efter hukommelsen, hvorfor jeg nemt kan huske forkert.
Men det er nærmere omtalt hos bl.a. Symantec).
--
Hygge fra Århus - Rudi
Klip det væk du ikke kommenterer og skriv under det citerede
| |
Rudi Stegen (15-11-2003)
| Kommentar Fra : Rudi Stegen |
Dato : 15-11-03 00:05 |
|
Hej Lars Kyndi Laursen, du skrev i dk.edb.internet.udbydere.xdsl:
> Det er nok at sætte en upatchet XP-maskine direkte på nettet.
Og en
Start -> Kør -> shutdown -a
skulle afholde dyret fra de evindelige genstarter, så man har mulighed
for at opdatere/patche hos Microsoft.
Derefter kan man så fjerne skidtet (fx har Symantec en lille programfil
til formålet, hvis ens AV-program ikke kan).
--
Hygge fra Århus - Rudi
Klip det væk du ikke kommenterer og skriv under det citerede
| |
Kasper Bøggild (14-11-2003)
| Kommentar Fra : Kasper Bøggild |
Dato : 14-11-03 21:44 |
|
"Per" <kuhlwein@get2net.dk> skrev i en meddelelse
news:j0btb.10677$e96.4415@news.get2net.dk...
> Efter at være blevet koblet op på ADSL er der gået kuk i det på en og
anden
> måde. Jeg tør næsten ikke fortælle, at det er gennem Tele2
>
> Kort tid efter opstart af pc dukker der en pop-up frem med beskeden:
>
> "Systemet er ved at lukke. Lukningen er iværksat af NT AUTHORITY\SYSTEM
> Windows skal genstartes fordi tjenesten Remote Procedure Call (RPC)
sluttede
> uventet."
Hej Per.
Du er blevet ramt af blaster. Læs evt. mere på
http://sikkerhed.tdconline.dk/artikel.php?dogtag=sikkerhed-arkiv&id=52986
--
venlig hilsen
Kasper Bøggild
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC A/S"
| |
Per (14-11-2003)
| Kommentar Fra : Per |
Dato : 14-11-03 23:30 |
|
Hej Kasper.
Virus - det anede mig
Men mange tak for dit svar og din henvisning. Det har hjulpet at køre den
anviste procedure igennem. Jeg tror det er fjernet nu.
Et andet spørgsmål nu jeg er i sving. Jeg ser mange benytte et "fremmedord"
i deres mail-adresse. Hvor i windows kan man foretage denne rettelse?
Det er som om, hver gang man har været på en NG - ja så kommer der pludselig
et hav af spammail. Hvis det kunne reduceres på den måde, ja så vil jeg med
på vognen.
Venllig hilsen
Per
">
> Hej Per.
>
> Du er blevet ramt af blaster. Læs evt. mere på
> http://sikkerhed.tdconline.dk/artikel.php?dogtag=sikkerhed-arkiv&id=52986
> --
> venlig hilsen
> Kasper Bøggild
> "Jeg repræsenterer med denne udtalelse mig selv og ikke TDC A/S"
>
>
| |
Bjarke Andersen (14-11-2003)
| Kommentar Fra : Bjarke Andersen |
Dato : 14-11-03 23:39 |
|
"Per" <kuhlwein@get2net.dk> crashed Echelon writing
news:EHctb.11307$2T7.9761@news.get2net.dk:
> Et andet spørgsmål nu jeg er i sving. Jeg ser mange benytte et
> "fremmedord" i deres mail-adresse. Hvor i windows kan man foretage
> denne rettelse? Det er som om, hver gang man har været på en NG - ja
> så kommer der pludselig et hav af spammail. Hvis det kunne reduceres
Kig i opsætningen af dit program til usenet.
i OE Funktioner->Konti->Nyheder
--
Bjarke Andersen
Wanna reply by email? Remove the spammer in address
| |
Per (14-11-2003)
| Kommentar Fra : Per |
Dato : 14-11-03 23:54 |
|
Hej Bjarke.
Jeg takker!
Per
"Bjarke Andersen" <usenet@*spammer*bjoeg.dk> skrev i en meddelelse
news:Xns9433F07F0732Dbjoegdk@130.225.247.90...
> "Per" <kuhlwein@get2net.dk> crashed Echelon writing
> news:EHctb.11307$2T7.9761@news.get2net.dk:
>
> Kig i opsætningen af dit program til usenet.
>
> i OE Funktioner->Konti->Nyheder
>
> --
> Bjarke Andersen
> Wanna reply by email? Remove the spammer in address
| |
|
|