|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
13-12-2000, 02.13.30 | #1 |
Hero Member
Registrato: 18-11-2000
Messaggi: 802
|
a proposito del file RPCSS.EXE speriamo che sia una maxi-balla altrimenti... http://www.infoforce.qc.ca/spyware/ms.html |
13-12-2000, 23.10.44 | #2 |
Hero Member
Registrato: 18-11-2000
Messaggi: 802
|
Grazie a Rostor per il commento,ma possibile che oltre a lui nessun altro forumista abbia considerazioni in merito?
e dire che se non è una bufala colossale...qualche provvedimento bisogna prenderlo... come hanno già fatto altri in http://63.218.225.33/nocgi/Forum273/HTML/000050.html _________________________________ Casper dove sei?Urge un tuo parere... Caspeeeeeeeeeeeer |
14-12-2000, 00.19.15 | #3 |
Hero Member
Registrato: 18-11-2000
Messaggi: 802
|
uhm Rostor...sembra che solo tu e io ci preoccupiamo di questa cosa...e che ci stiamo parlando in codice...
anch'io non so cosa pensare... |
14-12-2000, 15.31.52 | #4 |
Hero Member
Registrato: 18-11-2000
Messaggi: 802
|
Ho visto...
|
14-12-2000, 15.34.05 | #5 |
Junior Member
Registrato: 12-12-2000
Loc.: Roma
Messaggi: 187
|
Io a casa ho AtGuard e non ho avuto problemi...cosa che succede anche ad altri utenti del Newsgroup correlato
|
14-12-2000, 15.52.49 | #6 |
Hero Member
Registrato: 18-11-2000
Messaggi: 802
|
Ciao Flippy
anch'io non ho avuto problemi. Tuttavia avrai notato che non tutti gli utenti si sono ritrovati il file nel sistema,mentre c'è chi ha bloccato un tentativo di comunicazione proprio del file in questione;il che sembra aumentare la confusione e alimentare i dubbi. Nel mio Win98 FE ad esempio c'è,o meglio ci sarà ancora per poco ,non si sa mai... |
14-12-2000, 16.35.10 | #7 |
Junior Member
Registrato: 18-08-2000
Loc.: Genova
Messaggi: 50
|
Ho dato un'occhiata sul sito della microsoft ed ho trovato alcune cose.
Primo, il file rpcss.exe compare nell'elenco dei file che si possono cancellare per creare un po' di spazio sull'hard disk (http://msdn.microsoft.com/library/winresource/dnwinnt/S8370.HTM) definendolo "Remote Procedure Call subsystem". Questo file in effetti e' un server, (a volte) necessario per l'utilizzo della tecnologia COM. Serve per eseguire applicazioni COM da remoto e, per un utente domestico dovrebbe essere totalmente inutile.Per fare un esempio, questo file e' necessario per far si che in una rete (tipicamente locale) sia possibile eseguire applicazioni sui vari pc client tramite il server (come l'SMS, un software usato principalmente in ambito aziendale per diagnostica remota). A mio parere questa e' una bufala colossale, anche perche ho verificato le chiamate del programma, e non fa altro che richiamare funzioni dalla libreria advapi32.dll che non e' altro che una libreria di sistema che contiene delle api avanzate (quali funzioni che servono per leggere e scrivere sul registro, spegnere il sistema, funzioni di sicurezza e crittografia),utilizzabili da qualunque programmatore. Per finire, la descrizione che la microsoft da' di questa libreria e' :"Libreria di servizi API avanzati che supporta varie interfacce API contenenti numerose chiamate di protezione e del registro di configurazione". [scusate le troppo ripetizioni usate, spero comunque di essere stato chiaro ] [Edited by McAlba on 14-12-2000 at 16:38]
___________________________________
McAlba |
14-12-2000, 16.38.25 | #8 |
Junior Member
Registrato: 12-12-2000
Loc.: Roma
Messaggi: 187
|
Ciao McAlba
grande informazione! Tutto qui |
14-12-2000, 16.45.00 | #9 |
Junior Member
Registrato: 18-08-2000
Loc.: Genova
Messaggi: 50
|
Un'altra cosa:e' molto improbabile che qualcuno abbia dovuto bloccare l'uscita del programma rpcss.exe verso l'esterno, in quanto il suo unico scopo e' ricevere un messaggio dall'esterno su quale applicazione COM attivare, e quindi attivarla.
___________________________________
McAlba |
14-12-2000, 16.52.46 | #10 |
Junior Member
Registrato: 18-08-2000
Loc.: Genova
Messaggi: 50
|
(oggi le cose mi vengono in mente a pezzi...)
Il programma incriminato non contiene nessuna funzione NECESSARIA per poter comunicare in rete e quindi non ha la possibilita' di attivare connessioni verso l'esterno.
___________________________________
McAlba |
14-12-2000, 23.13.46 | #11 |
Guest
Messaggi: n/a
|
Domanda per Mc Alba
Scusami Mc Alba ho una domanda per te,
puoi spiegarmi perche allora il mio Norton firewall ha due permessi di comunicazione attivi (ora non più) per "Esplora risorse" (239.255.255250:1900 in uscita e 1025 in entrata). Che cacchio deve comunicare esplora risorse quandoo è gia attivo Explorer e auto update? Grazie. PS E ' vero che la funzione di email scanning norton antivirus 2001 la fa svolgere ai siti symantec? |
14-12-2000, 23.18.50 | #12 |
Hero Member
Registrato: 18-11-2000
Messaggi: 802
|
Ottimo McAlba !!!
Finalmente un pò di chiarezza "Questo file in effetti e' un server, (a volte) necessario per l'utilizzo della tecnologia COM. Serve per eseguire applicazioni COM da remoto e, per un utente domestico dovrebbe essere totalmente inutile." e visto che è inutile io lo cancello Grazie ancora per le esaustive informazioni Ciao ___________________________________________ per Rio (i post si sono accavallati...) Tempo fa' due siti hanno tentato di comunicare con il mio Esplora risorse mettendo in allarme il mio firewall.Dal momento che si trattava di siti "non attendibili"da allora ho costruito una regola che impedisce a Esplora risorse connessioni inbound e outbound. Nel dubbio...io blocco e basta. [Edited by eymerich on 14-12-2000 at 23:27] |
15-12-2000, 02.48.58 | #13 |
Guest
Messaggi: n/a
|
dunque... ho sentito mcalba al telefono su questo argomento, ho controllato la documentazione ufficiale linkata e disponibile in rete, nonchè letto i post sul forum in inglese dove se ne sta discutendo. naturalmente, ho fatto una visitina alla pagina dove il fantomatico anon@somebody.net ha fatto la sua 'rivelazione'.
As a former employee of Microsoft in the know(?), I can testify that the Distributed COM (Component Object Model) Services are used to profile product key and other registration data as a future means to enforce software piracy laws that have yet to be adequately enforced at a Federal level. è vero che Microsoft ha dichiarato, e non certo oggi o ieri, di essere al lavoro su tecniche di tracciamento del software utilizzato illegalmente. detto fra noi, ne ha tutto il diritto. che il tracciamento avvenga attraverso i Distributed Component Object Model Services, e specificamente grazie a rpcss.exe è francamente ridicolo. Microsoft has been compiling a massive database of names, registration codes, product keys, and linking them with data pulled from e-mail addresses stored in Outlook, Outlook Express, etc. as well as the serial numbers that can now be easily obtained from any Pentium-III CPU stronzate. ammesso che raccolgano codici, a quali nomi li collegano? come e quando Outlook spedisce i contenuti della posta a Microsoft? e cosa se ne fanno? e che caxxo centra il serial (disattivabile) del PIII? Microsoft has been coordinating their efforts clandestinely with other software manufacturers and predict law enforcement will be to a point where they can finally enforce copyright and anti-piracy laws by around 2005. "clandestinely" un accidente: la BSA rompe le palle dalla mattina alla sera in piena luce del sole, addirittura con spot terroristici in TV, e Microsoft spende milioni di dollari ogni anno x cercare, trovare e massacrare chi copia e/o usa il suo software illegalmente. non hanno mai nascosto nulla, anzi divulgano fino all'ultima informazione, compreso quanto ce l'hai lungo, pur di sputtanarti e farti passare la voglia. Needless to say, anyone who hasn't disabled RPCSS.EXE as mentioned above(?), has already been added to the database, via data that is encrypted and randomly submitted back to Microsoft upon access of the Internet. la precisa ricostruzione di mcalba smentisce riga per riga il castello di carte di questo buffone. Microsoft è già stata beccata due volte a fare la furbetta con i dati riservati degli utenti, ma sempre attraverso il sito "windowsupdate", che fa una scansione del sistema x cercare aggiornamenti. non è questo il caso. conclusione: se volete cancellare il file, fatelo. it's safe. all'analisi di un editor esadecimale risulta quasi completamente vuoto (20 k di pessimo codice, quindi), richiama due librerie dinamiche assolutamente innocenti e niente giustifica il sospetto che possa avere la benchè minima funzione spia. prendete i provvedimenti che ritenete opportuni, ma non gonfiamo la cosa più dello stretto necessario (ovvero per niente) [Edited by casper74 on 15-12-2000 at 03:25] |
15-12-2000, 03.52.40 | #14 |
Hero Member
Registrato: 15-10-2000
Loc.: Maremma Toscana
Messaggi: 1.273
|
Complimenti Casper, bella arringa.
Antares Ps: parli di pessimo codice, ma per caso programmi? |
15-12-2000, 11.12.41 | #15 |
Gold Member
Top Poster
Registrato: 23-10-1998
Loc.: X Regio - Venetia et Histria
Messaggi: 14.119
|
Condivido.... in pieno l'opinione di Casper...
anche perchè i miei p.c. sono registrati a nome : LOGODURO MAFIA..... stato: albania professione: agente di commercio dove mi vanno a pescare .... dall'i.p ???
___________________________________
___________________________________ .:: ConnectU il Social Network Italiano - Equitalia Class Action ::. |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|