BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Windows XP se me apaga solo tras activarse un servicio

Resident

Mi S.O es el XP Professional. Tengo Adsl 256 a tarves de un router Zyxel Prestige 643. De vez en cuando me pasa esto, esta tarde van 3 en menos de una hora (antes solo me lo habia hecho un par de veces y solo lo ha hecho estando en internet).
Me sale un cartelito que pone:
"Se esta apagando el sitema.Guarde todo trabajo en curso y cierre la sesion.Se perdera cualquier cambio que no haya sido guardado.El apagdo ha sido iniado por NT
AUTHORITY\SYTEM

Tiempo restante para el apagado 1:00

Mensaje
Windows debe reiniciar ahora porque el servicio llamada a procedimiento remoto [RPC] termino de forma inesperada."

¿Que es esto? ¿Un virus? ¿Un Hacker? ¿Como desactivo ese servicio? ¿Cuando sale el servicepack 2 para arrasar con todo?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

A mi tb me pasa desde las 20:22
no consigo saber q cojones pasa y ya me estoy cagando en dios, por cierto a un colega mio tb le pasa

Q LA PEÑA AYUDE

🗨️ 3
KKOROLZ

Instalar este parche de seguridad rapido:
(link roto)

:-? :-? :-?

🗨️ 1
BocaDePez
BocaDePez

Hola, te escribo para darte mi más sincera gratitud, estaba desesperado. Muchar gracias. aqui tienes un amigo balzarad@hotmail.com
Daniel. ;-)

BocaDePez
BocaDePez

Para tener que soportar esta dicción, grosera y estupida?

digo yo, vamos....

26oo

Hola,

Descárgate esto: parche de Microsoft y desconecta de Internet. Instala ese parche y reinicia, y el problema lo tendrás solucionado. Se trata de una vulnerabilidad descubierta recientemente que permite a un atacante apagarte el PC remotamente con sólo saber la IP. Es probable que haya graciosos haciendo ataques por rangos de IPs.

Saludos, _26oo_

🗨️ 2
quikorro

bueno, soy de la zona de murcia, y esta tarde a eso de las 18 se ha apagado el ordenador solo 3 veces. he instalado el parche y parece q funciona.

pero es q lo curioso es que al poco de pasarme a mi me ha llamado un amigo que le pasaba lo mismo, y al poco rato mas otro colega con el mismo problema.

se da la casualidad que los tres somos de ono.

a alguien mas le pasa?

por cierto, gracias por el parche.

salU2

🗨️ 1
BocaDePez
BocaDePez

a mi tb me a pasado pero e tenido la suerte de que estaba informandome de que adsl me podia contratar... ya de paso recomendarme alguna... y me a pasado eso y justamente me e encontrado el post este y e entrado. GRACIAS!! q dios os lo page yo soy de madrid tengo 56k y me a pasado y luego me e enterado k a mi mejor amigo con cable de auna tb le a pasado y se le a solucionado esto es una plagaa11 AAAAAAHHHHHHH Y GRACIAS!

BocaDePez
BocaDePez

(link roto)

y lo instalais , se soluciona el BUG , lo que me da muy mal rollo es que segun dices si te desconectas de la RED el BUG no sale.

A mi esto me huele a MICROSOFT metiendo la pata en nuestros PC´s que quereis que os diga. El parche hace que el PC vuelva a la normalidad.

🗨️ 3
BocaDePez
BocaDePez

Wenas a todos,
Menudo gracia, con lo de reiniciar.
Sabeis si es necesario tener instalado algun SP para instalar este parche???

Gracias.

Cimmer

🗨️ 2
BocaDePez
BocaDePez

Yo no lo tengo, y el parche ha funcionado perfectamente. Por ahora claro, nadie sabe.

DrMuehehe

La entrada referente a este parche cuelga de la carpeta SP2, o sea que formará parte del Service Pack 2, cuando salga. Yo ya lo tenía instalado gracias al Windows Update.

Sería bueno que el propio windows detectara por si mismo la existencia de nuevas actualizaciones, así todo el mundo estaría a la última. Para hacerlo --> Mi PC-Propiedades-Actualizaciones automáticas y activar Mantener mi equipo al día.... Personalmente, prefiero que no las descargue e instale sin enterarme, por eso elijo la opción Notificarme antes de que se descargue...

DrMuehehe
Imagen original en http://campus.uab.es/~2120347/bandaancha/shutdown.jpg

Entonces se puede parar la cuentra atrás con la instrucción "shutdown -a", ejecutado desde Inicio-Ejecutar...
(aunque no sé si le afectan los permisos)

La solución definitiva es el parche que se postea arriba.

BocaDePez
BocaDePez

¿Sospecháis que haya alguna máquina infectada dentro de los ISP? ¿Quizá alguna máquina de MSN? Porque por lo que puedo saber, debido a mi trabajo, es que solo afecta a Winxp y, como todos sabemos, éste trae Messenger de inicio.
¿Qué opináis?

🗨️ 1
Trucho

gracias por el consejo.... algún gracioso hijo de..... se está divirtiendo a mi costa!!!!!!!! ya van 10 veces en dos horas.....
reconmiendo a todos instalar el parche cagando leches

BocaDePez
BocaDePez

Hola, soy usuario de win xp y me ha pasado exactamente lo que al del primer post RPC patatin, pues no veas, he reinstalado windows, seguia pasandome lo mismo, he formateado, y pa mas cojones lo mismo (incluso en modo prueba de fallos con red), y al no dejarme navegar apenas 1 minuto no me he podido conectar a esta web, ahora veo que no soy el unico y me da bastante "alivio" que es un bug, bueno comentar que yo lo he solucionado al final (de casi volverme loco) desconectando el cable de red (por que con el cable de red conectado me estaba dando cuenta que se me apagaba constantemente, y desconectado no me daba el error) en servicios>llamada de procedimiento remoto(RPC)>propiedades en la pestaña recuperacion "primer error", "segundo error", "tercer error" en NO REALIZAR NINGUNA ACCION, aunque me da error de vez en cuando "Win32 el servidor RPC no esta disponible" y ahora mismo voy a meterle el parchecito, bufffff, menuo susto que me he dao, ya me veia metiendo el 2k o 98 (desesperacion))aparte que he perdido bastante informacion :( )

pos nada mas felicidades a la gueb y alos usuarios que sois de lo mejor.

BocaDePez
BocaDePez

A mi me paso durante toda la tarde apagandose le ordenador y a mis amigos tambien, ademas justo hoy a todos asi que les avisare

BocaDePez
BocaDePez

Mirad, soy betatester de MS y os digo lo que pasa y como solucionarlo.

Hace unos dias MS reportó una vulnerabilidad que permitia facil acceso y control total del pc desde Internet. La gante que no haya instalado dicho parche y/o no tenga ningun firewall ha sido atacada, por eso les sale ese mensaje.

En dichas intrusiones se accede a la maquina con control TOTAL, es decir, podeis tener el ordenador infectado con virus, troyanos o simplemente teneros controlados.
Solucion: Unicamente formatear e instalar de cero. Se que es doloroso, pero aun instalando el parche despues no solucionareis nada. Os han podido hacer cualquier cosa...

Si teneis alguna duda, consultadme, entiendo de este tema un poco.

🗨️ 8
grifa

Y ¿al milennium tambien es posible que le afecte?

🗨️ 1
26oo

No, sólo afecta a sistemas NT no parcheados.

BocaDePez
BocaDePez

pues eso, que como puede saber si ya tengo el parche que corrige el bug instalado. Lo que pasa es que no me funciona el enlace y no descargo el parche. He probado en windows update y no me salen nuevas actualizaciones críticas disponibles, así que supongo que puedo tenerlo instalado. ¿Cómo lo verifico?
La última vez que actualicé fue el 6 de agosto, no se si para entonces el parche estaba ya disponible , así que

Gracias

🗨️ 1
DrMuehehe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980

ó

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980

quikorro

se ve que no has leido el post de arriba. el chico dice q ha formateado y que le ha vuelto a salir.

no seas alarmista y cagues a la gente. a mi tambien me ha pasado y nada mas instalar el parche, ha desaparecido el mensajito de los coj****

🗨️ 2
BocaDePez
BocaDePez

La mayoria de la gente afectada ha sido infectada por el virus msblast, pero no solo eso, tambien es posible que os hayan dejado algo mas en el ordenador. Podeis hacer lo que querais, pero yo formatearia el ordenador (un virus es unn virus)

🗨️ 1
BocaDePez
BocaDePez

Con el parche y un antivirus vas sobrado asi que tranquilo.

tupolev

Conozco casos en los que el firewall no ha funcionado. De momento BlackIce 3.5.

Personalmente, uso ZoneAlarm Pro 4.0.123.yoqsequemás y conexión de 56k con Navegalia y no he visto ningún mensaje por el estilo ni he notado ataque alguno, de hecho la cosa está tranquila hoy xD

TuPoLeV

BocaDePez
BocaDePez

Vaya a mi no me pasa, que curioso, tengo puesto un debian o algo asi (lo ha puesto mi hermano) y tengo en emule bajando a tope y no me sale esa ventanita ni encuentro ningun parche en la web de microsoft, que pasa?

🗨️ 3
Titu

siempre =

BocaDePez
BocaDePez

Windows Xp 24/7
Sin firewall ni antivirus
Y no me da error asi que no vayas de listo porque tengas linux. El hecho de que estes bajo linux no te libra de todo y como vez por tener windows tampoco te tiene que pasar de todo, simplemente hay que saber configurar los S.O. ya sean de Moco$ u otros.

Saludos

🗨️ 1
BocaDePez
BocaDePez

Lo que quieras pero la configuracion por defecto de windows es la cosa más patética si tenemos en cuenta la seguridad, joder y encima esa mierda vale dinero flipante.

BocaDePez
BocaDePez

Eso es un agujero del DCOM y el RPC (puerto 135) que salio publicado sobre mitades de Julio.

Al principio era una Denegación de Servicio, (que es lo que os están haciendo), pero ya tenemos hasta un nuevo gusano explotando este agujero:

securityfocus.com/news/6689

La derecha es bajarse el parche microsoft:

docs.microsoft.com/en-us

Otra manera de protegerse es, desactivar NetBios sobre TCP/IP, (Conexiones de Red, Propiedades TCP/IP, Avanzadas, Solapa WINS), y deshabilitar el DCOM distribuido, (Ejecutar DCOMCNFG.EXE con permisos de Admin, Solapa Propiedades predeterminadas, desmarcar "Habilitar DCOM distribuido en este equipo").

BocaDePez
BocaDePez

tutu

🗨️ 1
Resident

hola soy el del post inicial, una cosa que no comente fue que esto me pasaba al poco rato de quitar el Zone Alarm para jugar al Enemy Territory por lo que deduzco que si tienes el firewall puesto no pasa nada. Gracias por vuestra ayuda y si sabeis cuando sale el servicepack 2 para el XP estaria doblemente agradecido.

Crow

Ya existe un gusano que aprovecha la conocida vulnerabilidad en el RPC de Windows.
Nosotros hemos seguido estos pasos para eliminarlo y han funcionado:

Infección masiva de W32.Blaster.Worm

Un saludo y suerte.