Authority System Mas Dudas

¿Se han puesto de acuerdo todos los hackers al mismo tiempo para leer los discos duros del personal?

En la Campus Party hay 4.000 personas experimentando o sea que es bien posible.

Desde mi ignorancia: ¿no puede ser que hayan propagado

Los hay, los hay: http://www.vsantivirus.com/lovsan-a.htm


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Reglas de conducta de los grupos de noticias: http://support.microsoft.com/defaul...newsreglas

"naskante" escribió en el mensaje news:0de501c360ba$8b96df50$
hola a todos.

Primeramente, perdon por no haber acertado a la primera
con el grupo correcto (MS MVP me ha llamado la atencion
con razon). Lo siento pero yo solo me acuerdo se Sta.
Barbara cuando truena, y de los grupos de noticias cuando
tengo problemas.

Repito (ampliando y corrigiendo) mi mensaje:

Soy un afectado mas de (lo admito) mi propia imprudencia.
No tenía firewall y hacía unos dos meses que no hacía
Update.

Ahora que ya no tiene remedio, me gustaria aclarar
algunas cuestiones:

Parece ser que el "mensajito" aparece cuando el intruso
abandona el equipo, es decir, se supone que el hacker
lleva ya algun tiempo dentro haciendo de las suyas. Sin
embargo a mi me aparecia a los pocos segundos de
arrancar, e incluso sin terminar de arrancar. Un hacker
no puede atacarme tan rapido. ¿Como se explica esto?

Parece ser que el problema ha aparecido simultaneamente
en miles de ordenadores. ¿Se han puesto de acuerdo todos
los hackers al mismo tiempo para leer los discos duros
del personal?

Desde mi ignorancia: ¿no puede ser que hayan propagado
por la red algún gusano, troyano, o similar, (o ejecutado
un programa de alguna otra forma que a mi se me escapa)
capaz de "atentar" contra las maquinas desprotegidas, que
símplemente entra, deja el gusanito y se va, sin mayor
intencion que molestar todo lo posible?

A mi me parece una explicacion logica que ademas me
tranquiliza bastante. Ya se que siempre queda la
posibilidad de que realmente un hacker haya entrado a
quitarme las fotos de mis vacaciones, pero siempre me
parecera mas improbable.

Resumiendo: ¿no es más probable que esto sea obra de un
virus, gusano, troyano o similar, más que de hackers
buscando informacion secreta?

De todas formas, espero vuestros comentarios.

Un saludo resignado.

naskante

En la Campus Party hay 4.000 personas experimentando

o sea que es bien posible.

Ya había pensado yo en eso (casualmente, la Party comenzó
ayer ¿no?), pero no quería acusar a nadie...

Los hay, los hay: http://www.vsantivirus.com/lovsan-a.htm

Entonces, atando cabos, lo más probable es que hayamos
sido víctimas (además de nuestra propia imprudencia) de
un ataque masivo y continuado por parte de un grupo de
gente cuya intención no era apoderarse de nada ajeno,
sino de "tirar" el mayos número de máquinas posible, y
que los que hemos sido afectados tengamos que
preocuparnos de limpiar los destrozos, y ser más
cuidadosos, pero no de si se han llevado algún fichero.

Repito que por la forma de reiniciarse continuamente mi
PC, parece más un ataque indiscriminado que un ataque
directo. Si yo quisiera llevarme información de un
ordenador, sabiendo que al salir el usuario se va a dar
cuenta, procuraría permanecer conectado durante horas
hasta obtener toda la información que quiera, en vez de
cortar cada pocos segundos, o minutos.

¿A los demás qué os parece?

Entonces, atando cabos, lo más probable es que hayamos

O eso, o el virus que te comento en el link del primer post mío.


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Reglas de conducta de los grupos de noticias: http://support.microsoft.com/defaul...newsreglas

"naskante" escribió en el mensaje news:058001c360c0$e66657c0$

En la Campus Party hay 4.000 personas experimentando

o sea que es bien posible.

Ya había pensado yo en eso (casualmente, la Party comenzó
ayer ¿no?), pero no quería acusar a nadie...

Los hay, los hay: http://www.vsantivirus.com/lovsan-a.htm

Entonces, atando cabos, lo más probable es que hayamos
sido víctimas (además de nuestra propia imprudencia) de
un ataque masivo y continuado por parte de un grupo de
gente cuya intención no era apoderarse de nada ajeno,
sino de "tirar" el mayos número de máquinas posible, y
que los que hemos sido afectados tengamos que
preocuparnos de limpiar los destrozos, y ser más
cuidadosos, pero no de si se han llevado algún fichero.

Repito que por la forma de reiniciarse continuamente mi
PC, parece más un ataque indiscriminado que un ataque
directo. Si yo quisiera llevarme información de un
ordenador, sabiendo que al salir el usuario se va a dar
cuenta, procuraría permanecer conectado durante horas
hasta obtener toda la información que quiera, en vez de
cortar cada pocos segundos, o minutos.

¿A los demás qué os parece?

Saludos,
Les comento que solo soy una simple usuaria de Win XP, no tengo la
mayor idea de informatica, sin embargo el día de hoy recibo una
llamada telefónica diciéndome que hoy se ha activado a nivel mundial
"un virus" por así decirlo que ataca a los sistemas operativos XP, que
en definitiva hay que instalar un parche en el pc para que solucione
el problema... Disculpen mi ignorancia, pero por favor les pido me
confirmen la noticia, o me la expliquen, he tratado de entender los
mensajes acá expuestos y no llego a una respuesta...no entiendo.
Les rogaría me dieran una pronta respuesta ya que se me hace
interminable respaldar toda la informacion que guardo en mi
computador.
Atentamente
Ana


naskante" wrote in message news:<058001c360c0$e66657c0$...

>En la Campus Party hay 4.000 personas experimentando
o sea que es bien posible.

Ya hab a pensado yo en eso (casualmente, la Party comenz
ayer no?), pero no quer a acusar a nadie...

>Los hay, los hay: http://www.vsantivirus.com/lovsan-a.htm

Entonces, atando cabos, lo m s probable es que hayamos
sido v ctimas (adem s de nuestra propia imprudencia) de
un ataque masivo y continuado por parte de un grupo de
gente cuya intenci n no era apoderarse de nada ajeno,
sino de "tirar" el mayos n mero de m quinas posible, y
que los que hemos sido afectados tengamos que
preocuparnos de limpiar los destrozos, y ser m s
cuidadosos, pero no de si se han llevado alg n fichero.

Repito que por la forma de reiniciarse continuamente mi
PC, parece m s un ataque indiscriminado que un ataque
directo. Si yo quisiera llevarme informaci n de un
ordenador, sabiendo que al salir el usuario se va a dar
cuenta, procurar a permanecer conectado durante horas
hasta obtener toda la informaci n que quiera, en vez de
cortar cada pocos segundos, o minutos.

A los dem s qu os parece?

A quien le pase, le va a tocar formatear. Lo siento. Leete esta explicacion que estamos dando (hay miles de windows "tocados")

El problema es que existe una vulnerabilidad del RPC que afecta a todos aquellos que "inconscientemente" han:

1) Desactivado las actualizaciones automaticas.
2) Nunca se pasan por windows update
3) Ademñas tienen la osadía de desactivar el firewall que por defecto instala siempre XP.

Dicha vulnerabilidad, puede ser explotada por:

1) El gusano W32.Blaster. En cuyo caso, lo encontrarás activado en el registro en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windowsauto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

2) Por cualquier aprendiz de "juacker" o cualquier malintencionado que se haya bajado los exploits de http://cyruxnet.com.ar/rpcxploit2.htm#windows y que un niño puede manejar.

En el primer caso, y suponiendo que *solo* te ha atacado el gusano, y no te ha atacado nadie más, se puede desactivar siguiendo las instrucciones de cualquier pagina actualizada al dia de hoy de los antivirus. Pero esto es mucho presuponer, ya que si eras vulnerable, los aprendices de juacker tambien se habrán pasado por tu maquina y te habran hecho cualquier otra cosa..

Por tanto, la unica solucion, correcta y clara, es la que aconsejamos desde ayer, y la que aconsejan en el dia de hoy TODAS las paginas de antivirus: formatear e instalar de cero. Posteriormente y sin desactivar el cortafuegos de XP, actualizar todo con los parches de WIndows Update.

Y a partir de ahora a aprender la leccion.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"ANA PAULA" wrote in message news:

Saludos,
Les comento que solo soy una simple usuaria de Win XP, no tengo la
mayor idea de informatica, sin embargo el día de hoy recibo una
llamada telefónica diciéndome que hoy se ha activado a nivel mundial
"un virus" por así decirlo que ataca a los sistemas operativos XP, que
en definitiva hay que instalar un parche en el pc para que solucione
el problema... Disculpen mi ignorancia, pero por favor les pido me
confirmen la noticia, o me la expliquen, he tratado de entender los
mensajes acá expuestos y no llego a una respuesta...no entiendo.
Les rogaría me dieran una pronta respuesta ya que se me hace
interminable respaldar toda la informacion que guardo en mi
computador.
Atentamente
Ana


naskante" wrote in message news:<058001c360c0$e66657c0$...
> >En la Campus Party hay 4.000 personas experimentando
> o sea que es bien posible.
>
> Ya hab a pensado yo en eso (casualmente, la Party comenz
> ayer no?), pero no quer a acusar a nadie...
>
> >Los hay, los hay: http://www.vsantivirus.com/lovsan-a.htm
>
> Entonces, atando cabos, lo m s probable es que hayamos
> sido v ctimas (adem s de nuestra propia imprudencia) de
> un ataque masivo y continuado por parte de un grupo de
> gente cuya intenci n no era apoderarse de nada ajeno,
> sino de "tirar" el mayos n mero de m quinas posible, y
> que los que hemos sido afectados tengamos que
> preocuparnos de limpiar los destrozos, y ser m s
> cuidadosos, pero no de si se han llevado alg n fichero.
>
> Repito que por la forma de reiniciarse continuamente mi
> PC, parece m s un ataque indiscriminado que un ataque
> directo. Si yo quisiera llevarme informaci n de un
> ordenador, sabiendo que al salir el usuario se va a dar
> cuenta, procurar a permanecer conectado durante horas
> hasta obtener toda la informaci n que quiera, en vez de
> cortar cada pocos segundos, o minutos.
>
> A los dem s qu os parece?