Sobre formatear o no formatear después de Blaster

Al instalar un firewal que avise de los intentos de salida a Internet ¿no se
proteje de los posibles "chanchullos" que haya instalado un intruso? Estoy
pensando en servidores ftp o cosas semejantes
¿Qué problemas tiene esta técnica?

Si el firewall es el del XP, no, no se protege ya que éste no impide conexiones salientes, solo las entrantes. Y si es otro firewall, si está bien configurado (BIEN CONFIGURADO) se debería notar cualquier actividad sospechosa de la LAN interna a Internet, pero no de la LAN a la propia LAN.


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Reglas de conducta de los grupos de noticias: http://support.microsoft.com/defaul...newsreglas

"AndrewMartin" escribió en el mensaje news:

Hola
Primero una petición, especialmente dirigida a JMT
Busco enlaces de páginas que aconsejen formatear en sistemas comprometidos.
No es comodidad, he estado buscando, pero ando algo torpe. Mi inglés es casi
inexistente, pero la que comentaba Tella del CERT creo que es esta:

http://www.cert.org/tech_tips/win-U...e.html#E.1

¿Me indicáis más? Por ejemplo de antivirus (yo he sido incapaz de
encontrarlas)

Y otra cosa. Tengo un amigo que tiene tienda de informática y se encuentra
con el problema de que los clientes se niegan al formateo.
Entonces lo que hace es limpiar el virus, aplicar parche e instalar un
firewal.
Al instalar un firewal que avise de los intentos de salida a Internet ¿no se
proteje de los posibles "chanchullos" que haya instalado un intruso? Estoy
pensando en servidores ftp o cosas semejantes
¿Qué problemas tiene esta técnica?

Gracias por leer hasta aquí y por las respuestas.
Saludos a todos,

"La Peich"(todos en pie), mi página personal:
http://www.telecable.es/personales/josel/andrew/
Ya salió la versión 4.19 con la última fOTOtIRA de la temporada.

Borra TEesaSONRISA delaCARA para mandarme un privado
***************************************************************************

hombre.. todo lo seguro que puede ser un ordenador que quizás tenga un
troyano... te aseguro que tarde o temprano desactivarán el firewall o
cambiarán algo de la configuración y se quedarán expuesto a cualquier
cosa

Adalberto Cañadas Jr.

"AndrewMartin" escribió en el
mensaje news:

Hola Marc, gracias.

Sí, lo que hacen es instalar otro firewal, que filtre las salidas.
Por lo que dices ¿se puede entender que para ordenadores particulares, sin
LAN, el método es seguro?
Saludos a todos,

"La Peich"(todos en pie), mi página personal:
http://www.telecable.es/personales/josel/andrew/
Ya salió la versión 4.19 con la última fOTOtIRA de la temporada.

Borra TEesaSONRISA delaCARA para mandarme un privado

***************************************************************************

"Marc S. [MS MVP]" escribió en el mensaje
news:
> Al instalar un firewal que avise de los intentos de salida a Internet

¿no

se
> proteje de los posibles "chanchullos" que haya instalado un intruso?

Estoy

> pensando en servidores ftp o cosas semejantes
> ¿Qué problemas tiene esta técnica?

Si el firewall es el del XP, no, no se protege ya que éste no impide
conexiones salientes, solo las entrantes. Y si es otro firewall, si está
bien configurado (BIEN CONFIGURADO) se debería notar cualquier actividad
sospechosa de la LAN interna a Internet, pero no de la LAN a la propia

LAN.

Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

"AndrewMartin" escribió en

el

mensaje

MICROSOFT
Virus Alert About the W32.Blaster.Worm Worm
http://support.microsoft.com/?kbid‚6955

En un determinado párrafo Microsoft nos está dando la razón:
<abofeteo>
Recovery
Best practices for security suggest that you perform a complete "clean" installation on a previously compromised computer to remove any undiscovered exploits that can lead to a future compromise.
</abofeteo>
http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system could
have been modified, including the kernel, binaries, datafiles, running
processes, and memory. In general, the only way to trust that a machine is
free from backdoors and intruder modifications is to reinstall the operating
system from the distribution media and install all of the security patches
before connecting back to the network. Merely determining and fixing the
vulnerability that was used to initially compromise this machine may not be
enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese
sistema se habría podido modificar, incluyendo el núcleo, los binarios, los
datafiles, los procesos abiertos y la memoria. En general, la única manera
de confiar en que una máquina está libre de backdoors (puertas traseras) y
de modificaciones del intruso es reinstalar el sistema operativo desde
distribution media e instalar todos los parches de seguridad antes de
conectar de nuevo a la red. Simplemente determinar y parchear la
vulnerabilidad que fue utilizada para comprometer inicialmente esta
máquina pueden no ser bastante.
http://www.vsantivirus.com/lovsan-a.htm

"IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización que por su naturaleza
exige ser totalmente segura, se recomienda borrar todo el contenido del
disco duro, reinstalar de cero el sistema operativo, y recuperar sus
archivos importantes de copias de respaldo anteriores.

También instale los parches mencionados más adelante.

Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que
tenga acceso desde su computadora.

En el caso de una empresa con redes corporativas, contacte con su
administrador para tomar las acciones necesarias a fin de cambiar todas las
claves de acceso, así como reinstalar Windows en todas las computadoras.

Esta es la única manera segura de no comprometer su seguridad ante los
posibles cambios realizados por el gusano



Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"AndrewMartin" wrote in message news:

Hola
Primero una petición, especialmente dirigida a JMT
Busco enlaces de páginas que aconsejen formatear en sistemas comprometidos.
No es comodidad, he estado buscando, pero ando algo torpe. Mi inglés es casi
inexistente, pero la que comentaba Tella del CERT creo que es esta:

http://www.cert.org/tech_tips/win-U...e.html#E.1

¿Me indicáis más? Por ejemplo de antivirus (yo he sido incapaz de
encontrarlas)

Y otra cosa. Tengo un amigo que tiene tienda de informática y se encuentra
con el problema de que los clientes se niegan al formateo.
Entonces lo que hace es limpiar el virus, aplicar parche e instalar un
firewal.
Al instalar un firewal que avise de los intentos de salida a Internet ¿no se
proteje de los posibles "chanchullos" que haya instalado un intruso? Estoy
pensando en servidores ftp o cosas semejantes
¿Qué problemas tiene esta técnica?

Gracias por leer hasta aquí y por las respuestas.
Saludos a todos,

"La Peich"(todos en pie), mi página personal:
http://www.telecable.es/personales/josel/andrew/
Ya salió la versión 4.19 con la última fOTOtIRA de la temporada.

Borra TEesaSONRISA delaCARA para mandarme un privado
***************************************************************************

"...Al instalar un firewal que avise de los intentos de salida a Internet ¿no se
proteje de los posibles "chanchullos" que haya instalado un intruso?..."

Pues no, no se puede estar seguro. Nunca sabrás lo que hayan podido meterte en tu sistema. Además,
muy posiblemente te hayan robado todas tus contraseñas... así que ya sabes... lo mejor
FORMATEAR (y dormir tranquilo).

Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1



"AndrewMartin" escribió en el mensaje
news:
Hola
Primero una petición, especialmente dirigida a JMT
Busco enlaces de páginas que aconsejen formatear en sistemas comprometidos.
No es comodidad, he estado buscando, pero ando algo torpe. Mi inglés es casi
inexistente, pero la que comentaba Tella del CERT creo que es esta:

http://www.cert.org/tech_tips/win-U...e.html#E.1

¿Me indicáis más? Por ejemplo de antivirus (yo he sido incapaz de
encontrarlas)

Y otra cosa. Tengo un amigo que tiene tienda de informática y se encuentra
con el problema de que los clientes se niegan al formateo.
Entonces lo que hace es limpiar el virus, aplicar parche e instalar un
firewal.
Al instalar un firewal que avise de los intentos de salida a Internet ¿no se
proteje de los posibles "chanchullos" que haya instalado un intruso? Estoy
pensando en servidores ftp o cosas semejantes
¿Qué problemas tiene esta técnica?

Gracias por leer hasta aquí y por las respuestas.
Saludos a todos,

"La Peich"(todos en pie), mi página personal:
http://www.telecable.es/personales/josel/andrew/
Ya salió la versión 4.19 con la última fOTOtIRA de la temporada.

Borra TEesaSONRISA delaCARA para mandarme un privado
***************************************************************************

Gracias, no tengo dudas sobre eso y, de hecho, fue lo que le aconsejé a mi
amigo.

Saludos a todos,

"La Peich"(todos en pie), mi página personal:
http://www.telecable.es/personales/josel/andrew/
Ya salió la versión 4.19 con la última fOTOtIRA de la temporada.

Borra TEesaSONRISA delaCARA para mandarme un privado
***************************************************************************
"Enrique C." escribió en el mensaje
news:#NH2$

"...Al instalar un firewal que avise de los intentos de salida a Internet

¿no se

proteje de los posibles "chanchullos" que haya instalado un intruso?..."

Pues no, no se puede estar seguro. Nunca sabrás lo que hayan podido

meterte en tu sistema. Además,

muy posiblemente te hayan robado todas tus contraseñas... así que ya

sabes... lo mejor

FORMATEAR (y dormir tranquilo).

Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1