Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Para los mas adelantados...

07/07/2004 - 10:56 por Sergio P | Informe spam
Ayuda Hacer una pregunta
Tuve en mi pc el virus Sasser (y eso que tenia ultimas actualizaciones
antivirus al dia etc etc..) bueno el caso es que lo quite pero mi pc sigue
generando trafico multicast a traves del puerto 135 a todos los de misma
red. Se supone q eso lo he bloqueado con mi firewall de modo que ya no envio
mas paquetes de ese tipo, pero el problema persiste ya que quisiera saber
que servicio/aplicacion esta haciendo eso (mirando con tasklist uno a uno no
se ve claramente)...Muchas gracias de antemano.
email Siga el debateRespuesta 5 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Enrique [MVP Windows]
07/07/2004 - 13:06 | Informe spam
¡Maldito Sasser!

Si has sido infectado por Sasser quiere decir que has estado expuesto a la conocida vulnerabilidad
del LSASS, por lo que te ha podido entrar cualquier cosa además del virus. La recomendación básica y
general que encontrarás en este foro es la de formatear la partición del sistema e instalar de nuevo
Windows XP, y cambiar todas tus passwords, no solamente por motivos de seguridad, sino también
porque después de esta invasión, los sistemas ya no funcionan igual, hecho que hemos podido
constatar en este foro, y, posiblemente, el error que tienes ahora no tenga nada que ver con el
virus (o sí).

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE


Normas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
http://www.microsoft.com/communitie...fault.mspx

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Sergio P" escribió en el mensaje news:9VOGc.2156$
Tuve en mi pc el virus Sasser (y eso que tenia ultimas actualizaciones
antivirus al dia etc etc..) bueno el caso es que lo quite pero mi pc sigue
generando trafico multicast a traves del puerto 135 a todos los de misma
red. Se supone q eso lo he bloqueado con mi firewall de modo que ya no envio
mas paquetes de ese tipo, pero el problema persiste ya que quisiera saber
que servicio/aplicacion esta haciendo eso (mirando con tasklist uno a uno no
se ve claramente)...Muchas gracias de antemano.
Respuesta Responder a este mensaje
#2 César Augusto Rojas Sierra
07/07/2004 - 14:24 | Informe spam
No solamente formatees e equipo. Es importante que también instales el
parche para corregir la vulnerabilidad. En la empresa varios de los
equipos con Windows XP que se infectaron funcionaron normalemnte despúes
de pasar el Fix de symantec para eliminarlo e instalar el parche para
corregir la vulnerabilidad.


Sergio P wrote:

Tuve en mi pc el virus Sasser (y eso que tenia ultimas actualizaciones
antivirus al dia etc etc..) bueno el caso es que lo quite pero mi pc sigue
generando trafico multicast a traves del puerto 135 a todos los de misma
red. Se supone q eso lo he bloqueado con mi firewall de modo que ya no envio
mas paquetes de ese tipo, pero el problema persiste ya que quisiera saber
que servicio/aplicacion esta haciendo eso (mirando con tasklist uno a uno no
se ve claramente)...Muchas gracias de antemano.


Respuesta Responder a este mensaje
#3 Lord Soth
07/07/2004 - 16:22 | Informe spam
Creo recordar que el trafico por el puerto 135 es el del
puñetero Blaster, si no recuerdo mal.

Recomendación, como dicen varios compañeros, el sistema ha
sido comprometido y debería ser reinstalado desde 0,
aplicando los parches necesarios, y a funcionar.

Tuve en mi pc el virus Sasser (y eso que tenia ultimas


actualizaciones
antivirus al dia etc etc..) bueno el caso es que lo quite


pero mi pc sigue
generando trafico multicast a traves del puerto 135 a


todos los de misma
red. Se supone q eso lo he bloqueado con mi firewall de


modo que ya no envio
mas paquetes de ese tipo, pero el problema persiste ya


que quisiera saber
que servicio/aplicacion esta haciendo eso (mirando con


tasklist uno a uno no
se ve claramente)...Muchas gracias de antemano.


.

Respuesta Responder a este mensaje
#4 In. Mireles
07/07/2004 - 20:34 | Informe spam
Buen dia.

Lo que tienes que realizar es buecar un archivo en
c:\windows\debug/DCPROMO.LOG, este archivo habilitalo
como de solo lectura y con esto evitaras que replique el
virus.

SALUDOS!!!

Tuve en mi pc el virus Sasser (y eso que tenia ultimas


actualizaciones
antivirus al dia etc etc..) bueno el caso es que lo


quite pero mi pc sigue
generando trafico multicast a traves del puerto 135 a


todos los de misma
red. Se supone q eso lo he bloqueado con mi firewall de


modo que ya no envio
mas paquetes de ese tipo, pero el problema persiste ya


que quisiera saber
que servicio/aplicacion esta haciendo eso (mirando con


tasklist uno a uno no
se ve claramente)...Muchas gracias de antemano.


.

Respuesta Responder a este mensaje
#5 Victor Rosado
09/07/2004 - 01:36 | Informe spam
Sugerencia después de reinstalar y antes de conectar a Internet activa el
firewall de XP para que pongas los parches, sino, puede ser que en el inter
te infectes de nuevo :D

Saludos!

"Sergio P" wrote in message
news:9VOGc.2156$
Tuve en mi pc el virus Sasser (y eso que tenia ultimas actualizaciones
antivirus al dia etc etc..) bueno el caso es que lo quite pero mi pc sigue
generando trafico multicast a traves del puerto 135 a todos los de misma
red. Se supone q eso lo he bloqueado con mi firewall de modo que ya no


envio
mas paquetes de ese tipo, pero el problema persiste ya que quisiera saber
que servicio/aplicacion esta haciendo eso (mirando con tasklist uno a uno


no
se ve claramente)...Muchas gracias de antemano.


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida