BLASTER ¿porqué el formateo inevitable?

Pues porque aparte de tener el virus, el fallo también puede utilizarlo una
"persona" con mala leche y no sabes que te ha podido hacer en el sistema...

¿Te quedarías tan tranquilo sin formatear? Yo no.


"Alex Navarro" escribió en el mensaje
news:

Hola a todos,
me he leido unos cuantos mensajes sobre el tema... lo que no entiendo es

que

si se publican soluciones para reparar y eliminar el virus

http://www.vsantivirus.com/lovsan-a.htm#man

¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a que se

haya

tocado algo más que no controles?

¿alguién me puede dar una explicación 'pa tontos' sobre el por qué, en

este

caso, se ha de formatear? ¿sabeis lo que representa esto en algunas
empresas?

gracias y un saludo.



Alex Navarro

Si te has leido mis articulos verás que al ser vulnerable, no solo ha
podido entrar el gusano ese (que luego hablaremos de él),
sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
ha podido entrar en tu maquina, sin mas que bajarse el programa
dcom.final que hay en las paginas de:
http://cyruxnet.com.ar/rpcxploit2.htm#windows

y simplemente a continuacion, ejecutando:

dcom 1 direccion_IP
telnet direccion_ip 4444

habrá entrado en tu maquina hasta la cocina. Con atributos de
Local System, es decir, por encima del Administrador. A partir
de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
ideas porque es peor).

Además, y debido a un error de programacion de ese programa
malicioso llamado DCOM, el cual tambien utiliza el virus para entrar,
el DCOM (o el virus) provocan un casque en el sistema RPC, que se
manifiesta por la ventana que sale informandote que se va a cerrar windows.
Ese mensaje sale al final del ataque, es decir, cuando el hacker se
va de tu maquina despues de hacer lo que quiera, o cuando el virus
acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que
hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado otra vez
el virus, ha hecho lo que ha querido y se ha ido.

Ahora bien, y con respecto al gusano: existen varias variedades: algunas
son capaces de llevarse de tu maquina toda la informacion, sobre todo
a nivel de password de tu maquina, incluso de tu red, y lo que es importante
cualquier clave almacenada en el PC (cuentas de credito, claves de acceso
telefinocio, claves de cuentas de correo, numeros personales de acceso a
paginas bancarias, etc). Por tanto, lo primero que hay que hacer despues de
formatear e instalar de nuevo es cambiar todas las claves. TODAS.
Otras variantes del virus, incluso pueden manejar tu webcam y tu microfono para
pillar todo y enviarlo a la red.
Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es realmente
de alucinar.

Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
Maxime ademas cuando todas las paginas de antivirus informan que en entornos
corporativos es obligado formatear y cambiar todas las claves de la red. El mismo
consejo en las paginas de Microsoft, y por supuesto, del CERT, que es el maximo
organismo de seguridad a nivel mundial.

Solo el plantearse no formatear, respito, solo el plantearselo.. ¿sabes lo que indica?

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alex Navarro" wrote in message news:

Hola a todos,
me he leido unos cuantos mensajes sobre el tema... lo que no entiendo es que
si se publican soluciones para reparar y eliminar el virus

http://www.vsantivirus.com/lovsan-a.htm#man

¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a que se haya
tocado algo más que no controles?

¿alguién me puede dar una explicación 'pa tontos' sobre el por qué, en este
caso, se ha de formatear? ¿sabeis lo que representa esto en algunas
empresas?

gracias y un saludo.



Alex Navarro

http://www.vsantivirus.com/faq-lovsan.htm#11


Saludos
Marc Martínez Coll
*****************************************
Artículos publicados en el foro,
enlaces a descargas y a los centros de soporte
http://www.marcmcoll.net
Servidor de news news://marcmcoll.net
e-mail

Hola JM,
perdona una pregunta... para la descarga de parches tengo que saber si es 32
o 64 bits mi XP como tendré que ponerlo en algunos clientes ¿cómo se
si el WXP o 2000 es el de 32 o 64 bits?

gracias por todo y un saludo.



Alex Navarro

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%
Si te has leido mis articulos verás que al ser vulnerable, no solo ha
podido entrar el gusano ese (que luego hablaremos de él),
sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
ha podido entrar en tu maquina, sin mas que bajarse el programa
dcom.final que hay en las paginas de:
http://cyruxnet.com.ar/rpcxploit2.htm#windows

y simplemente a continuacion, ejecutando:

dcom 1 direccion_IP
telnet direccion_ip 4444

habrá entrado en tu maquina hasta la cocina. Con atributos de
Local System, es decir, por encima del Administrador. A partir
de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
ideas porque es peor).

Además, y debido a un error de programacion de ese programa
malicioso llamado DCOM, el cual tambien utiliza el virus para entrar,
el DCOM (o el virus) provocan un casque en el sistema RPC, que se
manifiesta por la ventana que sale informandote que se va a cerrar windows.
Ese mensaje sale al final del ataque, es decir, cuando el hacker se
va de tu maquina despues de hacer lo que quiera, o cuando el virus
acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que
hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado otra vez
el virus, ha hecho lo que ha querido y se ha ido.

Ahora bien, y con respecto al gusano: existen varias variedades: algunas
son capaces de llevarse de tu maquina toda la informacion, sobre todo
a nivel de password de tu maquina, incluso de tu red, y lo que es importante
cualquier clave almacenada en el PC (cuentas de credito, claves de acceso
telefinocio, claves de cuentas de correo, numeros personales de acceso a
paginas bancarias, etc). Por tanto, lo primero que hay que hacer despues de
formatear e instalar de nuevo es cambiar todas las claves. TODAS.
Otras variantes del virus, incluso pueden manejar tu webcam y tu microfono
para
pillar todo y enviarlo a la red.
Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
realmente
de alucinar.

Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
Maxime ademas cuando todas las paginas de antivirus informan que en entornos
corporativos es obligado formatear y cambiar todas las claves de la red. El
mismo
consejo en las paginas de Microsoft, y por supuesto, del CERT, que es el
maximo
organismo de seguridad a nivel mundial.

Solo el plantearse no formatear, respito, solo el plantearselo.. ¿sabes
lo que indica?

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alex Navarro" wrote in message
news:

Hola a todos,
me he leido unos cuantos mensajes sobre el tema... lo que no entiendo es

que

si se publican soluciones para reparar y eliminar el virus

http://www.vsantivirus.com/lovsan-a.htm#man

¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a que se

haya

tocado algo más que no controles?

¿alguién me puede dar una explicación 'pa tontos' sobre el por qué, en

este

caso, se ha de formatear? ¿sabeis lo que representa esto en algunas
empresas?

gracias y un saludo.



Alex Navarro

De 32 bits, seguro


Saludos. Peni.


"Alex Navarro" escribió en el mensaje news:

Hola JM,
perdona una pregunta... para la descarga de parches tengo que saber si es 32
o 64 bits mi XP como tendré que ponerlo en algunos clientes ¿cómo se
si el WXP o 2000 es el de 32 o 64 bits?

gracias por todo y un saludo.



Alex Navarro

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%
Si te has leido mis articulos verás que al ser vulnerable, no solo ha
podido entrar el gusano ese (que luego hablaremos de él),
sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
ha podido entrar en tu maquina, sin mas que bajarse el programa
dcom.final que hay en las paginas de:
http://cyruxnet.com.ar/rpcxploit2.htm#windows

y simplemente a continuacion, ejecutando:

dcom 1 direccion_IP
telnet direccion_ip 4444

habrá entrado en tu maquina hasta la cocina. Con atributos de
Local System, es decir, por encima del Administrador. A partir
de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
ideas porque es peor).

Además, y debido a un error de programacion de ese programa
malicioso llamado DCOM, el cual tambien utiliza el virus para entrar,
el DCOM (o el virus) provocan un casque en el sistema RPC, que se
manifiesta por la ventana que sale informandote que se va a cerrar windows.
Ese mensaje sale al final del ataque, es decir, cuando el hacker se
va de tu maquina despues de hacer lo que quiera, o cuando el virus
acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que
hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado otra vez
el virus, ha hecho lo que ha querido y se ha ido.

Ahora bien, y con respecto al gusano: existen varias variedades: algunas
son capaces de llevarse de tu maquina toda la informacion, sobre todo
a nivel de password de tu maquina, incluso de tu red, y lo que es importante
cualquier clave almacenada en el PC (cuentas de credito, claves de acceso
telefinocio, claves de cuentas de correo, numeros personales de acceso a
paginas bancarias, etc). Por tanto, lo primero que hay que hacer despues de
formatear e instalar de nuevo es cambiar todas las claves. TODAS.
Otras variantes del virus, incluso pueden manejar tu webcam y tu microfono
para
pillar todo y enviarlo a la red.
Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
realmente
de alucinar.

Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
Maxime ademas cuando todas las paginas de antivirus informan que en entornos
corporativos es obligado formatear y cambiar todas las claves de la red. El
mismo
consejo en las paginas de Microsoft, y por supuesto, del CERT, que es el
maximo
organismo de seguridad a nivel mundial.

Solo el plantearse no formatear, respito, solo el plantearselo.. ¿sabes
lo que indica?

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alex Navarro" wrote in message
news:
> Hola a todos,
> me he leido unos cuantos mensajes sobre el tema... lo que no entiendo es
que
> si se publican soluciones para reparar y eliminar el virus
>
> http://www.vsantivirus.com/lovsan-a.htm#man
>
> ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a que se
haya
> tocado algo más que no controles?
>
> ¿alguién me puede dar una explicación 'pa tontos' sobre el por qué, en
este
> caso, se ha de formatear? ¿sabeis lo que representa esto en algunas
> empresas?
>
> gracias y un saludo.
>
>
>
> Alex Navarro
>
>