Lukning af system 12-08-03 20:08 : brian_bejder 12-08-03 20:09 : brian_bejder 12-08-03 20:16 : catbody 12-08-03 20:19 : catbody 12-08-03 20:21 : catbody 12-08-03 20:44 : JudAs.J.LAiR.P 12-08-03 20:52 : spock28 12-08-03 22:34 : JudAs.J.LAiR.P 13-08-03 07:32 : Dennis85 13-08-03 08:46 : als 13-08-03 17:05 : spock28 13-08-03 17:16 : brian_bejder

Lukning af system Fra : spock28 Vist : 453 gange 200 point Dato : 12-08-03 20:02

Jeg har en Compaq 5736 som hele tiden kommer med en fejlmeddelelse og så lukker ned. Fejlmeddelelsen lyder: "Lukning af system. Systemet er ved at lukke. Gem alt igangværende arbejde og log af. Ændringer som ikke er gemt vil gå tabt. Lukningen er iværksat af NT AUTHORITYSYSTEM. Tid tilbage før der lukkes... Meddelelse: Windows skal genstarte fordi tjenesten Remote Procedure Call (RPC) sluttede uventet." Har prøvet systemgendannelser m.m. og at formatere hele harddisken og installere Windows XP igen, men problemet bliver ved med at opstå. Og jeg kan jo ikke deaktivere Remote Procedure Call under tjenester. Der er ikke blevet installeret noget som kunne have forårsaget det og der er ingen virus på maskinen. Nogen der kan hjælpe mig?

Kommentar Fra : brian_bejder Dato : 12-08-03 20:08

prøv at kikke her les nøje det er det der er galt med din pc

Accepteret svar Fra : brian_bejder Modtaget 210 point Dato : 12-08-03 20:09

ups glemte linket http://sikkerhed.tdconline.dk/artikel.php?id=52986

Kommentar Fra : catbody Dato : 12-08-03 20:16

du er blevet ramt at en orm: her er løsningen: Til alle som har problemer med 60 sekunders nedlukning        Der er fundet en fatal fejl i en service som standard kører på alle Windows NT maskiner (nt4.0/2k/xp/2003). Den lader din maskine stå pivåben overfor hakcere. Du skal derfor MEGET hurtigt rundt om windows update, og have lukket dette hul. Symptom: Du får en advarsel, som siger din computer lukker om 60 sekunder. http://windowsupdate.microsoft.com http://support.microsoft.com/?kbid=823980 omfattende hackerangreb: http://www.computerworld.dk/default.asp?Mode=2&ArticleID=20092 ------------------------------------------------------- Hvis din maskine genstarter hele tiden, kan du køre følgende: Start med at hive netkablet ud! Methode 1 (WinXP): Højreklik på andre computere->højreklik på din lanforbindelse->Egenskaber Vælg det faneblad som hedder avanceret, og slå den indbyggede firewall til. Metode 2: Start->Kør Dcomcnfg.exe Component Services->Computers->My Computer Højreklik på My Computer og vælg properties Vælg det faneblad som hedder default properties, og fjern alle flueben. (Jeg har ikke lige en dansk windows ved hånden, så du må selv oversætte...) Nu skulle du have tid til at komme på windows update

Kommentar Fra : catbody Dato : 12-08-03 20:19

man kan også prøve at gå ind på: http://www.spywarefri.dk og lave en online-scanning. eller http://www.symantec.com eller....... en andet respektabelt antivirusprogram.

Kommentar Fra : catbody Dato : 12-08-03 20:21

Så er der bare et lille problem: Windows Update er overbelastet nu g.p.a. denne orm/update, da alt og alle (man regner med at mellem 10 og 16 mill. vil blive ramt) vil have opdateret for at lukke hullet i port135, som ormen er rettet mod.

Kommentar Fra : JudAs.J.LAiR.P Dato : 12-08-03 20:44

http://www.microsoft.com/downloads/details.aspx?displaylang=da&familyid=23 54406c-c5b6-44ac-9532-3de40f69c074 download denne patch...

Kommentar Fra : spock28 Dato : 12-08-03 20:52

Takker for det, vil se om det virker *S* Hvorfor har mit antivirusprogram (Norton 2003 Prof.) ikke fundet ormen???

Kommentar Fra : JudAs.J.LAiR.P Dato : 12-08-03 22:34

fordi at ormen ikke nødvendigvis ligger på din computer.... man kan få enhver windows maskine til at gå ned ved at udnytte dette exploit i windows over netværk / internet. Har selv lige testet det på mit eget netværk... det er aldeles forbløffende hvad man kan udrette med det exploit. pas på siger jeg bare... :-/ mvh JudAs.J.LAiR.P

Kommentar Fra : Dennis85 Dato : 13-08-03 07:32

Jeg vil bare holde fast i at jeg ikke kan forstå at det er en vireus.. Da jeg fik den samme fejlmeddeling uden at have haft internet.. Men der kan da godt være kommet en efter.. Det er i alt fald bedst at følge de råd med sikkerheds-updates.. Mvh Dennis

Kommentar Fra : als Dato : 13-08-03 08:46

Spywarefri har netop meddelt at for kommende angreb er det vigtigt at have BÅDE port 135 OG 4444 godt lukket. Se på http://www.spywarefri.dk et lille stykke nede af forsiden midtpå.

Godkendelse af svar Fra : spock28 Dato : 13-08-03 17:05

Tak for svaret brian_bejder.

Kommentar Fra : brian_bejder Dato : 13-08-03 17:16

Det var så lidt håber jeg kan hjælpe en anden gang tak for kampen

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.