*** LEZEN - RPC crasht/ shutdown gestart ***

Je vind het vast niet erg als ik dit even edit

Problemen met RPC - shutdowns

Voor iedereen die deze melding op z'n scherm krijgt: Dit is het gevolg van een lek in Windows, waar ook een patch voor uitgebracht is. Voor je dus hier een topic opend, pas eerst die patch toe: MS03-026 N.B.: Deze patch werkt niet altijd. Ook is er een scanner om te zien of je (nog) kwetsbaar bent, of een andere computer in je netwerk. Die kan je hier downloaden. Probeer die dus, ook als je patch toegepast hebt. En ook niet onbelangrijk: zorg voor een firewall ! Meer info over deze vulnerability: * CERT/CC Vulnerability Note VU#326746 - http://www.kb.cert.org/vuls/id/326746 * Microsoft Security Bulletin MS03-026 - http://microsoft.com/technet/security/bulletin/MS03-026.asp * Microsoft Knowledge Base article 823980 - http://support.microsoft.com?kbid=823980 http://www.cert.org/advisories/CA-2003-19.html Heb je het na deze patch nog, kan je je probleem kwijt in dit topic: *** RPC crash/shutdown 'vraag bak' *** Geen nieuw topic er over openen dus

[ Voor 125% gewijzigd door Rafe op 12-08-2003 12:59 ]

Anoniem: 12353 schreef op 28 July 2003 @ 18:37:
99% zeker dat iemand je zit te hacken dmv een recent bekend geworden bug in windows.

http://www.microsoft.com/...ty_bulletins/ms03-026.asp

[ Voor 10% gewijzigd door Cpt.Morgan op 28-07-2003 19:52 ]

Anoniem: 12353 schreef op 28 July 2003 @ 21:15:
Omdat ik die exploit gister op m'n eigen pc heb los gelaten en die geeft *Precies* de zelfde symtomen als die jij omschrijft..

[ Voor 21% gewijzigd door Cpt.Morgan op 28-07-2003 21:34 ]

mrsar schreef op 30 July 2003 @ 10:46:
http://microsoft.com/tech...ity/bulletin/MS03-026.asp

An attacker who successfully exploited this vulnerability could gain complete control over a remote computer. This would give the attacker the ability to take any action on the server that they want. For example, and attacker could change Web pages, reformat the hard disk, or add new users to the local administrators group.

Anoniem: 76473 schreef op 30 July 2003 @ 17:06:
Ok ik heb deze melding sinds gister ook opeens, er was toevallig wel gister een JAVA_nocheat.A aangetroffen op mn pc.. ik weet niet of dat er iets mee te maken heeft..
MAar hoe kom ik hier vanaf..

Ok net win update gedaan.. en nu nog nix gezien..

casapira schreef op 30 July 2003 @ 21:21:
Hmm ik heb hetzelfde met mn mohaa-server die op een welgewilde range zit voor hackers en ik heb windows 2003 erop zitten maar ik ben net zelf gestopt met hacken enzo maar ik heb nog een aantal kameraden die die exploit wel kennen (welke ik hier niet ga noemen) en zij zeiden dat windows 2003 niet vulnerable was... hoewel de windows site dat wel zei. Zal ik toch zijn gehacked?

Met andere woorden: deze dingen zijn theoretisch mogelijk. Maar welke exploit(s) bestaan er nu al werkelijk voor en wat zijn daar de mogelijkheden van? En welk risico heb ik dus gelopen? In totaal is de bovenstaande foutmelding een keer of 10 verschenen in een periode van 24 uur...

casapira schreef op 31 July 2003 @ 01:14:Er zijn al exploits dus die worden gebruikt. Ik weet niet of ik hier een link mag plaatsen ernaar om voor de systeembeheerders de mogelijkheid te geven dat ze het testen op hun eigen pc, aangezien de exploits ook in verkeerde handen *kuch**kuch* kunnen vallen.

Anoniem: 12353 schreef op 02 August 2003 @ 03:25:
De exploit geeft je een normale cmd.exe shell. op Het moment dat 'de attacker' er genoeg van heeft en z'n verbinding met je pc sluit, ziet rpc het niet meer zitten en steft wat bovengenoemde melding geeft.

Martinus schreef op 11 August 2003 @ 06:35:
zelfde gedonder hier... nog meer mogelijkheden behalve de patch?

Anoniem: 90136 schreef op 11 August 2003 @ 10:02:
Dit had ik vanochten dus ook(Xp). Na het rebooten gaf windows aan dat sommige systeembestanden gewijzigd waren. Kan ik er vanuit gaan dat er gekloot is? Of zijn de bestanden gewoon beschadigd(klinkt onwaarschijnlijk...).