[Desmontando a Tella, segunda parte]

Hombre !
Podría indicar a symantec, no!, hablando de seguridad
sería más apropiado. No tiendo ese empeño tuyo en
habiendo troprecintas mil páginas de seguridad, erre que
erre con vsantivirus. No cobrarás comisión ?. Por que es
que lo tuyo es fijación con la susodicha.
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

1- Es necesario formatear si ha habido intrusión.

Correcto.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.

Si has sido vulnerable, tu mismo.

Por cierto, no solo yo, sino tambien VsAntivirus.
10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi
equipo?
http://www.vsantivirus.com/faq-sasser.htm#10

Microsoft:
http://support.microsoft.com/?kbid‚6955

Recovery
Best practices for security suggest that you perform a complete "clean"
installation on a previously compromised computer to remove any undiscovered
exploits that can lead to a future compromise.


Además: el CERT (maximo organo de seguridad mundial):

http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system could
have been modified, including the kernel, binaries, datafiles, running
processes, and memory. In general, the only way to trust that a machine is
free from backdoors and intruder modifications is to reinstall the operating
system from the distribution media and install all of the security patches
before connecting back to the network. Merely determining and fixing the
vulnerability that was used to initially compromise this machine may not be
enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese
sistema se habría podido modificar, incluyendo el núcleo, los binarios, los
datafiles, los procesos abiertos y la memoria. En general, la única manera
de confiar en que una máquina está libre de backdoors (puertas traseras) y
de modificaciones del intruso es reinstalar el sistema operativo desde
distribution media e instalar todos los parches de seguridad antes de
conectar de nuevo a la red. Simplemente determinar y parchear la
vulnerabilidad que fue utilizada para comprometer inicialmente esta
máquina pueden no ser bastante.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




wrote in message
news:ab6801c436af$cd3fe570$
Tella dice ahora:

1- Es necesario formatear si ha habido intrusión.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.


Respecto al punto 1. Es conveniente aplicar el sentido
común, que tanto pregona Tella pero que no aplica a sus
consejos, cuando se lee.
La recomendación de formatear (y el resto de las
recomendaciones) no es para una máquina doméstica. Está
clarísimo.


Respecto al punto 2. La infección no lleva unida la intrusión.


Mi recomendación: La que da Microsoft y todas las compañias
serías de antivirus.

Formatear es la última solución que debe aplicar un usuario
doméstico.