Windows XP se me apaga solo tras activarse un servicio

Resident 11 agosto 2003 20:54

⋮

Mi S.O es el XP Professional. Tengo Adsl 256 a tarves de un router Zyxel Prestige 643. De vez en cuando me pasa esto, esta tarde van 3 en menos de una hora (antes solo me lo habia hecho un par de veces y solo lo ha hecho estando en internet).
Me sale un cartelito que pone:
"Se esta apagando el sitema.Guarde todo trabajo en curso y cierre la sesion.Se perdera cualquier cambio que no haya sido guardado.El apagdo ha sido iniado por NT
AUTHORITY\SYTEM

Tiempo restante para el apagado 1:00

Mensaje
Windows debe reiniciar ahora porque el servicio llamada a procedimiento remoto [RPC] termino de forma inesperada."

¿Que es esto? ¿Un virus? ¿Un Hacker? ¿Como desactivo ese servicio? ¿Cuando sale el servicepack 2 para arrasar con todo?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

BocaDePez 11 agosto 2003 21:11

⋮

A mi tb me pasa desde las 20:22
no consigo saber q cojones pasa y ya me estoy cagando en dios, por cierto a un colega mio tb le pasa

Q LA PEÑA AYUDE

✖

KKOROLZ 11 agosto 2003 21:27

⋮

Instalar este parche de seguridad rapido:
(link roto)

:-? :-? :-?

✖

BocaDePez 12 agosto 2003 15:17

⋮

Hola, te escribo para darte mi más sincera gratitud, estaba desesperado. Muchar gracias. aqui tienes un amigo balzarad@hotmail.com
Daniel. ;-)

BocaDePez 12 agosto 2003 17:07

⋮

Para tener que soportar esta dicción, grosera y estupida?

digo yo, vamos....

26oo 11 agosto 2003 21:25 ✎

⋮

Hola,

Descárgate esto: parche de Microsoft y desconecta de Internet. Instala ese parche y reinicia, y el problema lo tendrás solucionado. Se trata de una vulnerabilidad descubierta recientemente que permite a un atacante apagarte el PC remotamente con sólo saber la IP. Es probable que haya graciosos haciendo ataques por rangos de IPs.

Saludos, _26oo_

✖

quikorro 11 agosto 2003 23:33

⋮

bueno, soy de la zona de murcia, y esta tarde a eso de las 18 se ha apagado el ordenador solo 3 veces. he instalado el parche y parece q funciona.

pero es q lo curioso es que al poco de pasarme a mi me ha llamado un amigo que le pasaba lo mismo, y al poco rato mas otro colega con el mismo problema.

se da la casualidad que los tres somos de ono.

a alguien mas le pasa?

por cierto, gracias por el parche.

salU2

✖

BocaDePez 11 agosto 2003 23:58

⋮

a mi tb me a pasado pero e tenido la suerte de que estaba informandome de que adsl me podia contratar... ya de paso recomendarme alguna... y me a pasado eso y justamente me e encontrado el post este y e entrado. GRACIAS!! q dios os lo page yo soy de madrid tengo 56k y me a pasado y luego me e enterado k a mi mejor amigo con cable de auna tb le a pasado y se le a solucionado esto es una plagaa11 AAAAAAHHHHHHH Y GRACIAS!

BocaDePez 11 agosto 2003 21:26

⋮

(link roto)

y lo instalais , se soluciona el BUG , lo que me da muy mal rollo es que segun dices si te desconectas de la RED el BUG no sale.

A mi esto me huele a MICROSOFT metiendo la pata en nuestros PC´s que quereis que os diga. El parche hace que el PC vuelva a la normalidad.

✖

BocaDePez 11 agosto 2003 22:30

⋮

Wenas a todos,
Menudo gracia, con lo de reiniciar.
Sabeis si es necesario tener instalado algun SP para instalar este parche???

Gracias.

Cimmer

✖

BocaDePez 11 agosto 2003 22:45

⋮

Yo no lo tengo, y el parche ha funcionado perfectamente. Por ahora claro, nadie sabe.

DrMuehehe 12 agosto 2003 00:02

⋮

La entrada referente a este parche cuelga de la carpeta SP2, o sea que formará parte del Service Pack 2, cuando salga. Yo ya lo tenía instalado gracias al Windows Update.

Sería bueno que el propio windows detectara por si mismo la existencia de nuevas actualizaciones, así todo el mundo estaría a la última. Para hacerlo --> Mi PC-Propiedades-Actualizaciones automáticas y activar Mantener mi equipo al día.... Personalmente, prefiero que no las descargue e instale sin enterarme, por eso elijo la opción Notificarme antes de que se descargue...

DrMuehehe 11 agosto 2003 23:39

⋮

Imagen original en http://campus.uab.es/~2120347/bandaancha/shutdown.jpg

Entonces se puede parar la cuentra atrás con la instrucción "shutdown -a", ejecutado desde Inicio-Ejecutar...
(aunque no sé si le afectan los permisos)

La solución definitiva es el parche que se postea arriba.

BocaDePez 11 agosto 2003 23:50

⋮

¿Sospecháis que haya alguna máquina infectada dentro de los ISP? ¿Quizá alguna máquina de MSN? Porque por lo que puedo saber, debido a mi trabajo, es que solo afecta a Winxp y, como todos sabemos, éste trae Messenger de inicio.
¿Qué opináis?

✖

Trucho 12 agosto 2003 00:07

⋮

gracias por el consejo.... algún gracioso hijo de..... se está divirtiendo a mi costa!!!!!!!! ya van 10 veces en dos horas.....
reconmiendo a todos instalar el parche cagando leches

BocaDePez 12 agosto 2003 00:04

⋮

Hola, soy usuario de win xp y me ha pasado exactamente lo que al del primer post RPC patatin, pues no veas, he reinstalado windows, seguia pasandome lo mismo, he formateado, y pa mas cojones lo mismo (incluso en modo prueba de fallos con red), y al no dejarme navegar apenas 1 minuto no me he podido conectar a esta web, ahora veo que no soy el unico y me da bastante "alivio" que es un bug, bueno comentar que yo lo he solucionado al final (de casi volverme loco) desconectando el cable de red (por que con el cable de red conectado me estaba dando cuenta que se me apagaba constantemente, y desconectado no me daba el error) en servicios>llamada de procedimiento remoto(RPC)>propiedades en la pestaña recuperacion "primer error", "segundo error", "tercer error" en NO REALIZAR NINGUNA ACCION, aunque me da error de vez en cuando "Win32 el servidor RPC no esta disponible" y ahora mismo voy a meterle el parchecito, bufffff, menuo susto que me he dao, ya me veia metiendo el 2k o 98 (desesperacion))aparte que he perdido bastante informacion :( )

pos nada mas felicidades a la gueb y alos usuarios que sois de lo mejor.

BocaDePez 12 agosto 2003 00:06

⋮

A mi me paso durante toda la tarde apagandose le ordenador y a mis amigos tambien, ademas justo hoy a todos asi que les avisare

BocaDePez 12 agosto 2003 00:37

⋮

Mirad, soy betatester de MS y os digo lo que pasa y como solucionarlo.

Hace unos dias MS reportó una vulnerabilidad que permitia facil acceso y control total del pc desde Internet. La gante que no haya instalado dicho parche y/o no tenga ningun firewall ha sido atacada, por eso les sale ese mensaje.

En dichas intrusiones se accede a la maquina con control TOTAL, es decir, podeis tener el ordenador infectado con virus, troyanos o simplemente teneros controlados.
Solucion: Unicamente formatear e instalar de cero. Se que es doloroso, pero aun instalando el parche despues no solucionareis nada. Os han podido hacer cualquier cosa...

Si teneis alguna duda, consultadme, entiendo de este tema un poco.

✖

grifa 12 agosto 2003 00:45

⋮

Y ¿al milennium tambien es posible que le afecte?

✖

26oo 12 agosto 2003 01:36

⋮

No, sólo afecta a sistemas NT no parcheados.

BocaDePez 12 agosto 2003 02:17

⋮

pues eso, que como puede saber si ya tengo el parche que corrige el bug instalado. Lo que pasa es que no me funciona el enlace y no descargo el parche. He probado en windows update y no me salen nuevas actualizaciones críticas disponibles, así que supongo que puedo tenerlo instalado. ¿Cómo lo verifico?
La última vez que actualicé fue el 6 de agosto, no se si para entonces el parche estaba ya disponible , así que

Gracias

✖

DrMuehehe 12 agosto 2003 06:50

⋮

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980

quikorro 12 agosto 2003 02:27

⋮

se ve que no has leido el post de arriba. el chico dice q ha formateado y que le ha vuelto a salir.

no seas alarmista y cagues a la gente. a mi tambien me ha pasado y nada mas instalar el parche, ha desaparecido el mensajito de los coj****

✖

BocaDePez 12 agosto 2003 16:45

⋮

La mayoria de la gente afectada ha sido infectada por el virus msblast, pero no solo eso, tambien es posible que os hayan dejado algo mas en el ordenador. Podeis hacer lo que querais, pero yo formatearia el ordenador (un virus es unn virus)

✖

BocaDePez 13 agosto 2003 10:58

⋮

Con el parche y un antivirus vas sobrado asi que tranquilo.

tupolev 12 agosto 2003 02:50

⋮

Conozco casos en los que el firewall no ha funcionado. De momento BlackIce 3.5.

Personalmente, uso ZoneAlarm Pro 4.0.123.yoqsequemás y conexión de 56k con Navegalia y no he visto ningún mensaje por el estilo ni he notado ataque alguno, de hecho la cosa está tranquila hoy xD

TuPoLeV

BocaDePez 12 agosto 2003 01:18

⋮

Vaya a mi no me pasa, que curioso, tengo puesto un debian o algo asi (lo ha puesto mi hermano) y tengo en emule bajando a tope y no me sale esa ventanita ni encuentro ningun parche en la web de microsoft, que pasa?

✖

Titu 12 agosto 2003 01:50

⋮

siempre =

BocaDePez 12 agosto 2003 09:00

⋮

Windows Xp 24/7
Sin firewall ni antivirus
Y no me da error asi que no vayas de listo porque tengas linux. El hecho de que estes bajo linux no te libra de todo y como vez por tener windows tampoco te tiene que pasar de todo, simplemente hay que saber configurar los S.O. ya sean de Moco$ u otros.

Saludos

✖

BocaDePez 12 agosto 2003 12:49

⋮

Lo que quieras pero la configuracion por defecto de windows es la cosa más patética si tenemos en cuenta la seguridad, joder y encima esa mierda vale dinero flipante.

BocaDePez 12 agosto 2003 08:34

⋮

Eso es un agujero del DCOM y el RPC (puerto 135) que salio publicado sobre mitades de Julio.

Al principio era una Denegación de Servicio, (que es lo que os están haciendo), pero ya tenemos hasta un nuevo gusano explotando este agujero:

securityfocus.com/news/6689

La derecha es bajarse el parche microsoft:

docs.microsoft.com/en-us

Otra manera de protegerse es, desactivar NetBios sobre TCP/IP, (Conexiones de Red, Propiedades TCP/IP, Avanzadas, Solapa WINS), y deshabilitar el DCOM distribuido, (Ejecutar DCOMCNFG.EXE con permisos de Admin, Solapa Propiedades predeterminadas, desmarcar "Habilitar DCOM distribuido en este equipo").

BocaDePez 12 agosto 2003 08:38

⋮

tutu

✖

Resident 12 agosto 2003 15:05

⋮

hola soy el del post inicial, una cosa que no comente fue que esto me pasaba al poco rato de quitar el Zone Alarm para jugar al Enemy Territory por lo que deduzco que si tienes el firewall puesto no pasa nada. Gracias por vuestra ayuda y si sabeis cuando sale el servicepack 2 para el XP estaria doblemente agradecido.

Crow 12 agosto 2003 16:09

⋮

Ya existe un gusano que aprovecha la conocida vulnerabilidad en el RPC de Windows.
Nosotros hemos seguido estos pasos para eliminarlo y han funcionado:

Infección masiva de W32.Blaster.Worm

Un saludo y suerte.