[Desmontando a Tella, segunda parte]

Hombre !
Podría indicar a symantec, no!, hablando de seguridad
sería más apropiado. No tiendo ese empeño tuyo en
habiendo troprecintas mil páginas de seguridad, erre que
erre con vsantivirus. No cobrarás comisión ?. Por que es
que lo tuyo es fijación con la susodicha.
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

1- Es necesario formatear si ha habido intrusión.

Correcto.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.

Si has sido vulnerable, tu mismo.

Por cierto, no solo yo, sino tambien VsAntivirus.
10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi
equipo?
http://www.vsantivirus.com/faq-sasser.htm#10

Microsoft:
http://support.microsoft.com/?kbid‚6955

Recovery
Best practices for security suggest that you perform a complete "clean"
installation on a previously compromised computer to remove any undiscovered
exploits that can lead to a future compromise.


Además: el CERT (maximo organo de seguridad mundial):

http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system could
have been modified, including the kernel, binaries, datafiles, running
processes, and memory. In general, the only way to trust that a machine is
free from backdoors and intruder modifications is to reinstall the operating
system from the distribution media and install all of the security patches
before connecting back to the network. Merely determining and fixing the
vulnerability that was used to initially compromise this machine may not be
enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese
sistema se habría podido modificar, incluyendo el núcleo, los binarios, los
datafiles, los procesos abiertos y la memoria. En general, la única manera
de confiar en que una máquina está libre de backdoors (puertas traseras) y
de modificaciones del intruso es reinstalar el sistema operativo desde
distribution media e instalar todos los parches de seguridad antes de
conectar de nuevo a la red. Simplemente determinar y parchear la
vulnerabilidad que fue utilizada para comprometer inicialmente esta
máquina pueden no ser bastante.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




wrote in message
news:ab6801c436af$cd3fe570$
Tella dice ahora:

1- Es necesario formatear si ha habido intrusión.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.


Respecto al punto 1. Es conveniente aplicar el sentido
común, que tanto pregona Tella pero que no aplica a sus
consejos, cuando se lee.
La recomendación de formatear (y el resto de las
recomendaciones) no es para una máquina doméstica. Está
clarísimo.


Respecto al punto 2. La infección no lleva unida la intrusión.


Mi recomendación: La que da Microsoft y todas las compañias
serías de antivirus.

Formatear es la última solución que debe aplicar un usuario
doméstico.

Rebateles a ellos.
Rebate al CERT en el tema de intrusiones.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"HERNANDEZ" wrote in message news:

Hombre !
Podría indicar a symantec, no!, hablando de seguridad
sería más apropiado. No tiendo ese empeño tuyo en
habiendo troprecintas mil páginas de seguridad, erre que
erre con vsantivirus. No cobrarás comisión ?. Por que es
que lo tuyo es fijación con la susodicha.
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

1- Es necesario formatear si ha habido intrusión.

Correcto.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.

Si has sido vulnerable, tu mismo.

Por cierto, no solo yo, sino tambien VsAntivirus.
10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi
equipo?
http://www.vsantivirus.com/faq-sasser.htm#10

Microsoft:
http://support.microsoft.com/?kbid‚6955

Recovery
Best practices for security suggest that you perform a complete "clean"
installation on a previously compromised computer to remove any undiscovered
exploits that can lead to a future compromise.


Además: el CERT (maximo organo de seguridad mundial):

http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system could
have been modified, including the kernel, binaries, datafiles, running
processes, and memory. In general, the only way to trust that a machine is
free from backdoors and intruder modifications is to reinstall the operating
system from the distribution media and install all of the security patches
before connecting back to the network. Merely determining and fixing the
vulnerability that was used to initially compromise this machine may not be
enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese
sistema se habría podido modificar, incluyendo el núcleo, los binarios, los
datafiles, los procesos abiertos y la memoria. En general, la única manera
de confiar en que una máquina está libre de backdoors (puertas traseras) y
de modificaciones del intruso es reinstalar el sistema operativo desde
distribution media e instalar todos los parches de seguridad antes de
conectar de nuevo a la red. Simplemente determinar y parchear la
vulnerabilidad que fue utilizada para comprometer inicialmente esta
máquina pueden no ser bastante.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




wrote in message
news:ab6801c436af$cd3fe570$
Tella dice ahora:

1- Es necesario formatear si ha habido intrusión.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.


Respecto al punto 1. Es conveniente aplicar el sentido
común, que tanto pregona Tella pero que no aplica a sus
consejos, cuando se lee.
La recomendación de formatear (y el resto de las
recomendaciones) no es para una máquina doméstica. Está
clarísimo.


Respecto al punto 2. La infección no lleva unida la intrusión.


Mi recomendación: La que da Microsoft y todas las compañias
serías de antivirus.

Formatear es la última solución que debe aplicar un usuario
doméstico.

que odna con todo esto?
toy yo eprdido o alguien pierde su tiempo discutiendo por huevadas?

quien dijo y quien dejo de decir?



Un abrazo!

[_DefToneR_]

Web: http://www.deftoner.com.ar
Mail:

NOTA: El fin de un Newsgroup es que todos aprendamos, por ende, las
respeustas y las consultas deben ser dirigidas al mismo, pero si aun creees
que debes enviarla por mail en el "Asutno" escribe la palabra NEWSM para que
pueda diferenciarlo mas rapido y contestar. Salu2!!
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Rebateles a ellos.
Rebate al CERT en el tema de intrusiones.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"HERNANDEZ" wrote in message
news:

Hombre !
Podría indicar a symantec, no!, hablando de seguridad
sería más apropiado. No tiendo ese empeño tuyo en
habiendo troprecintas mil páginas de seguridad, erre que
erre con vsantivirus. No cobrarás comisión ?. Por que es
que lo tuyo es fijación con la susodicha.
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

1- Es necesario formatear si ha habido intrusión.

Correcto.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.

Si has sido vulnerable, tu mismo.

Por cierto, no solo yo, sino tambien VsAntivirus.
10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi
equipo?
http://www.vsantivirus.com/faq-sasser.htm#10

Microsoft:
http://support.microsoft.com/?kbid‚6955

Recovery
Best practices for security suggest that you perform a complete "clean"
installation on a previously compromised computer to remove any

undiscovered

exploits that can lead to a future compromise.


Además: el CERT (maximo organo de seguridad mundial):

http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system

could

have been modified, including the kernel, binaries, datafiles, running
processes, and memory. In general, the only way to trust that a machine is
free from backdoors and intruder modifications is to reinstall the

operating

system from the distribution media and install all of the security patches
before connecting back to the network. Merely determining and fixing the
vulnerability that was used to initially compromise this machine may not

be

enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese
sistema se habría podido modificar, incluyendo el núcleo, los binarios,

los

datafiles, los procesos abiertos y la memoria. En general, la única manera
de confiar en que una máquina está libre de backdoors (puertas traseras) y
de modificaciones del intruso es reinstalar el sistema operativo desde
distribution media e instalar todos los parches de seguridad antes de
conectar de nuevo a la red. Simplemente determinar y parchear la
vulnerabilidad que fue utilizada para comprometer inicialmente esta
máquina pueden no ser bastante.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




wrote in message
news:ab6801c436af$cd3fe570$
Tella dice ahora:

1- Es necesario formatear si ha habido intrusión.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.


Respecto al punto 1. Es conveniente aplicar el sentido
común, que tanto pregona Tella pero que no aplica a sus
consejos, cuando se lee.
La recomendación de formatear (y el resto de las
recomendaciones) no es para una máquina doméstica. Está
clarísimo.


Respecto al punto 2. La infección no lleva unida la intrusión.


Mi recomendación: La que da Microsoft y todas las compañias
serías de antivirus.

Formatear es la última solución que debe aplicar un usuario
doméstico.

1- Es necesario formatear si ha habido intrusión.

Correcto.

Lee despacio, que esto es complicado para ti:

Correcto en que es la recomendación que sostienes.
Incorrecta la recomendación.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.

Si has sido vulnerable, tu mismo.

Pues eso, nooooooooo

Por cierto, no solo yo, sino tambien VsAntivirus.

¿Y las demás empresas de antivirus qué dicen?
¿Que dice Microsoft?
¿Qué digo yo? :-)))))))))))))))))

10. ¿Porqué si he quitado el gusano, aún me piden que debo

formatear mi equipo?


Porque lo has hecho mal, capullo.

http://www.vsantivirus.com/faq-sasser.htm#10

Microsoft:
http://support.microsoft.com/?kbid‚6955

Recovery
Best practices for security suggest that you perform a

complete "clean" installation on a previously compromised
computer to remove any undiscovered exploits that can lead
to a future compromise.

BEST PRACTICES. <= esto es importante
Ya te lo he dicho, pero no lo entiendes. Si, en alguna
circunstancia, se oye un ruido extraño en el coche, debemos
ir al taller, para que le hagan una revision somera. Si el
ruído es un avión, probablemente habrá que desmontarlo.

Además: el CERT (maximo organo de seguridad mundial):

No te pases. El CERT es uno más.

http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on

that system could

have been modified, including the kernel, binaries,

datafiles, running

processes, and memory. In general, the only way to trust

that a machine is

free from backdoors and intruder modifications is to

reinstall the operating

system from the distribution media and install all of the

security patches

before connecting back to the network. Merely determining

and fixing the

vulnerability that was used to initially compromise this

machine may not be

enough.

Tenga presente que si se compromete una máquina, cualquier

cosa en ese

sistema se habría podido modificar, incluyendo el núcleo,

los binarios, los

datafiles, los procesos abiertos y la memoria. En general,

la única manera

de confiar en que una máquina está libre de backdoors

(puertas traseras) y

de modificaciones del intruso es reinstalar el sistema

operativo desde

distribution media e instalar todos los parches de

seguridad antes de

conectar de nuevo a la red. Simplemente determinar y

parchear la

vulnerabilidad que fue utilizada para comprometer

inicialmente esta

máquina pueden no ser bastante.

Lo de antes. No es lo mismo un coche que un avión. El pc de
maripili que el del Director del Banco de España.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




wrote in message

news:ab6801c436af$cd3fe570$

Tella dice ahora:

1- Es necesario formatear si ha habido intrusión.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.


Respecto al punto 1. Es conveniente aplicar el sentido
común, que tanto pregona Tella pero que no aplica a sus
consejos, cuando se lee.
La recomendación de formatear (y el resto de las
recomendaciones) no es para una máquina doméstica. Está
clarísimo.


Respecto al punto 2. La infección no lleva unida la intrusión.


Mi recomendación: La que da Microsoft y todas las compañias
serías de antivirus.

Formatear es la última solución que debe aplicar un usuario
doméstico.

Estimado usuario de productos microsoft,
Si usted tiene alguna diferencia con algun miembro de este foro de soporte de windows xp, no dude en ponerse en contacto con la otra personal por otros cauces.
Le recuerdo que este foro nace como una herramienta mas de soporte ( gratuita ) entre los clientes de microsoft en su productos windows xp.
Si usted tien alguna duda en este sentido ¡ No dude en plantearla ! estaremos encantados de ayudarle, para lo demas busca otro cauce.
Gracias


Saludos

Antonio FD
MS Windows Embedded


wrote in message news:ab6801c436af$cd3fe570$
Tella dice ahora:

1- Es necesario formatear si ha habido intrusión.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.


Respecto al punto 1. Es conveniente aplicar el sentido
común, que tanto pregona Tella pero que no aplica a sus
consejos, cuando se lee.
La recomendación de formatear (y el resto de las
recomendaciones) no es para una máquina doméstica. Está
clarísimo.


Respecto al punto 2. La infección no lleva unida la intrusión.


Mi recomendación: La que da Microsoft y todas las compañias
serías de antivirus.

Formatear es la última solución que debe aplicar un usuario
doméstico.