re. [질문]아..미치겟습니다..rpc에러때문에..내용필독좀해주세요.. ::: bcpark.net

자유롭게 게시물을 올릴수있는 게시판입니다.

BCPARK 유튜브 구독 감사합니다. BCPARK 유튜브 구독 감사합니다.
비씨파크 회원 뭉쳐서 100만 유튜브 채널 가즈아~~~

re. [질문]아..미치겟습니다..rpc에러때문에..내용필독좀해주세요..

Remote Procedure Call을 사용하시지 않은 경우에 일어나신거지요?

//www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp

에 가셔서 보안패치를 받아주시기 바랍니다.

*보안패치를 깔으신후에 문제가 해결되셨다면 다른 설정을 건드실 필요가 없습니다.

보안패치 설치에 어려움이 있으시거나 해결이 안되셨을때 다른 설정을 바꾸어 주세요.*

상당히 많은 분들이 피해를 입으신 것 같네요.^^;

실행에서 shutdown -a 을 입력하시면 강제종료는 일단 막습니다.

(shutdown 기능은 컴퓨터의 기능손상을 초래할 수 있습니다. 그러므로 안전모드로 부팅하는 것이

더 바람직합니다. 아니시면 작업표시줄 우측하단에 있는 시간을 1년전으로 되돌리시면

강제종료를 막으실수 있습니다.)

이번 웜의 직접적으로 관여하는 파일인

window폴더 - system32 - msblast.exe 삭제해 주시기바랍니다.(다른 운영체제에도 해당)

-보안패치를 설치하셨으면 꼭 지우지 않으셔도 됩니다. & 보안패치만 설치하시면 다른 것은 하지

않아도 됩니다.-

msblast파일 지우는법

우선 ctrl+alt+del 키 누르시고 탭중에서 프로세서를

선택합니다.

그곳 프로세서에서 msblast를 종료시킵니다.

그다음 파일찾기에서 msblast를 검색후에

나오는 두개의 파일을 삭제합니다.^^

아! 그리고 패치를 깔으실때

update.inf 파일의 무결성을 확인하지 못했다는 메시지하고 cryptographic서비스사 컴퓨터에서 실행중인

지 확인하라고 합니다. 인터넷선을 뽑은 후 부팅 -> 패치 설치파일 실행해서

동의하고 설치 -> 마침 -> 재부팅 -> 재부팅후 다시 종료 -> 인터넷 연결 -> 윈도우 부팅

이렇게 하시구요.

v3최신판을 다운받으신후에 치료를 해도 치료가 될 것으로 추측됩니다.

xp용 보안패치 주소도 알려드리겠습니다.

//download.microsoft.com/download/e/3/1/e31b9d29-f650-4078-8a76-3e81eb4554f6/WindowsXP-KB823980-x86-KOR.exe

아래의 주소는 2000용 보안패치 주소입니다.

//download.microsoft.com/download/6/9/5/6957d785-fb7a-4ac9-b1e6-cb99b62f9f2a/Windows2000-KB823980-x86-KOR.exe

또한 msblast.exe가 두개이신 분들중에 하나가 엑세스가 안되신다는 분들이 계신데요

프로세서에서 두개인지 확인해보시고 두개를 다 종료합니다.

그다음 심파일에서 ad-ware를 검색후 다운받으셔서 불량섹터를 잡아내시면

msblast.exe파일이 걸려 잡힌다고 합니다.

아무튼 불철주야 노력하고 있으니 해결하시길 바라겠습니다..ㅠ_ㅠ

아 그리고 무결성 문제의 다른 방법입니다.

설정->제어판->관리도구->서비스->cryptographic service 를 클릭한담에 속성에서 자동선택 하신후

재부팅 해주시길바랍니다.

-------필요한 기능 수준에 따라 사용 할 수 있는 해결방법과 예방법-------

방화벽에서 RPC 인터페이스 포트를 차단합니다.

135번 포트는 원격 컴퓨터에 RPC를 연결하는 데 사용됩니다. 그리고 이 취약점을 원격으로 공격하기 위

해 공격자가 사용할 수 있는 추가적인 RPC 인터페이스 포트들이 있습니다. 방화벽에서 다음 포트를 차단

하면 이 취약점을 악용하여 방화벽 뒤의 시스템이 공격 받는 것을 예방할 수 있습니다.

TCP/UDP 포트 135

TCP/UDP 포트 139

TCP/UDP 포트 445

추가로, RPC를 사용하는 서비스나 프로토콜이 인터넷에서 액세스될 수 있도록 사용자가 설정했을 수도 있

습니다. 시스템 관리자는 반드시 인터넷에 노출된 RPC 포트가 있는지 점검하여 방화벽에서 이 포트들을

차단하든지 즉시 패치를 설치하든지 해야합니다.

인터넷 연결 방화벽

인터넷 연결을 보호하기 위해 Windows XP 또는 Windows Server 2003에서 인터넷 연결 방화벽을 사용하는

경우 인터넷의 인바운드 RPC 트래픽이 기본적으로 차단됩니다.

영향 받는 모든 시스템에서 DCOM 기능 해제

컴퓨터가 네트워크의 일부일 경우 해당 컴퓨터의 COM 개체가 DCOM Wire Protocol을 사용하여 다른 컴퓨터

의 COM 개체와 통신할 수 있습니다. 이 취약점으로부터 보호하기 위해 특정 컴퓨터의 DCOM 기능을 해제

할 수 있지만 이렇게 하면 해당 컴퓨터의 개체와 다른 컴퓨터의 개체 간의 모든 통신이 해제됩니다.

원격 컴퓨터에서 DCOM 기능을 해제하면 DCOM을 다시 설정한 후에 해당 컴퓨터에 원격으로 액세스하지 못

할 수 있습니다. DCOM을 다시 설정하려면 해당 컴퓨터에 실제로 액세스해야 합니다.

컴퓨터에서 DCOM을 수동으로 설정하거나 해제하려면

1. Dcomcnfg.exe를 실행합니다.

Windows XP 또는 Windows Server 2003을 실행하는 경우 다음과 같은 추가 단계를 수행합니다.

콘솔 루트에서 구성 요소 서비스 노드를 클릭합니다.

컴퓨터 하위 폴더를 엽니다.

로컬 컴퓨터인 경우 내 컴퓨터를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

원격 컴퓨터인 경우 컴퓨터 폴더를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 클릭한 다음 컴퓨터를

클릭합니다. 컴퓨터 이름을 입력합니다. 해당 컴퓨터 이름을 마우스 오른쪽 단추로 클릭하고 속성을 선택

합니다.

2. 기본 속성 탭을 선택합니다.

3. 이 컴퓨터에서 DCOM 사용 확인란을 선택하거나 선택을 취소합니다.

4. 시스템에 대한 속성을 추가로 설정하려면 적용 단추를 클릭하여 DCOM을 설정하거나 해제합니다. 그렇

지 않으면 확인을 클릭하여 변경 사항을 적용하고 Dcomcnfg.exe를 끝냅니다.

---------8월 14일 am 2:10현재----------

현재 속성을 바꾸신 분들중에 에러가 나는 분들이 많으셔서 속성부분 내용을 삭제하였습니다.

작업표시줄이 사라지거나 인터넷이 제대로 안되는 분등등 여러 문제는

서비스중단으로 인한 다른 서비스와의 종속중단이라고 여겨집니다.

운영체제에 맞는 보안패치를 정확히 설치해주시기 바랍니다.

많은 분들이 쪽지를 보내주셨는데 모든 오류에 대한 답변을 정확히 해드리지 못해서 죄송하구요.

조금 늦더라도 답쪽은 꼭 보내드리겠습니다..

--------8월 14일 am 2:30현재-----------

RPC속성을 바꾸신 분들중에 컴퓨터 부팅시간이 늘어나고 인터넷이 잘안되며

작업표시줄이 사라지거나 새창이 내려가는 문제 등.. RPC설정중에 일어난 에러에 대한

해결법입니다.

제어판->관리도구->서비스에 가셔서 아래 제가 제시한 서비스중에

중단된 서비스가 있다면 그것을 시작으로 바꿔주시기 바랍니다.

그다음 RPC서비스에서 중단버튼을 시작으로 바꿔주시면 됩니다.

종속중단으로 어려움 겪으신 분들에게 죄송합니다. 그럼 아래 서비스에서

해당 서비스가 되는지 확인해보세요

background lntelligent transfer service

COM+ Event System
COM+ System Application
Cryptographic Services
Distributed Link Tracking Client
Distributed Transaction Coordinator
Error Reporting Service
Help and Support
Human Interface Device Access
IIS Admin
Indexing Service
IPSEC Services
Logical Disk Manager
Logical Disk Manager Administrative Service
Messenger
MS Software Shadow Copy Provider
Network Connections
Print Spooler
Protected Storage
QoS RSVP
Remote Desktop Help Session Manager
Remote Registry
Removable Storage
Routing and Remote Access
Security Accounts Manager
Shell Hardware Detection
System Restore Service
Task Scheduler
Telephony
Telnet
Terminal Services
Upload Manager
Volume Shadow Copy
Windows Audio
Windows Image Acquisition (WIA)
Windows Installer
Windows Management Instrumentation
Wireless Zero Configuration
WMI Performance Adapter

--------이렇게 하셔도 해결이 안되는 경우--------

XP사용자 분들이라면 다른 XP컴퓨터에 가셔서

RPC 레지스트리를 찾아 복사하신후에

해당컴에 다시 덮어씌우시고 사용함으로 다시 되는지 확인해보세요.

그럼 즐거운 하루 되시기 바랍니다.^^

비씨파크 카카오톡 오픈채팅방 오픈! gogogo~~~
[초대코드 bcpark]

written by 아가곰 (kook428)

2003-12-12 10:26:34

851 번 읽음

목록보기 글꼴(+) 글꼴(-) 프린트 이메일 PDF

☞ 로그인 후 의견을 남기실 수 있습니다