Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[ARTICULO] Unas cuantas razones para FORMATEAR despues de haber tenido el virus Blaster.

17/08/2003 - 10:09 por JM Tella Llop [MS MVP] · | Informe spam
Ayuda Hacer una pregunta
Si habeis leido mis articulos em http://www.multingles.net/docs/rpc.htm vereis que al ser vulnerable al RPC, no solo ha podido entrar el virus/gusano blaster (que luego hablaremos de él), sino que cualquier hacker, o lo que peor, cualquier sctipt-kiddie ha podido entrar en tu maquina, sin mas que bajarse el programa dcom.final que hay en las paginas de:
http://cyruxnet.com.ar/rpcxploit2.htm#windows

y simplemente a continuacion, ejecutando:

dcom 1 direccion_IP
telnet direccion_ip 4444

habrá entrado en tu maquina hasta la cocina. Con atributos de Local System, es decir, por encima del Administrador. A partir de ahí habrá hecho lo que le ha dado la gana. (prefiero no darte ideas porque es peor).

Además, y debido a un error de programacion de ese programa malicioso llamado DCOM, el cual tambien utiliza el virus para entrar, el DCOM (o el virus) provocan un casque en el sistema RPC, que se manifiesta por la ventana que sale informandote que se va a cerrar windows.
Ese mensaje sale al final del ataque, es decir, cuando el hacker se va de tu maquina despues de hacer lo que quiera, o cuando el virus acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado otra vez el virus, ha hecho lo que ha querido y se ha ido.

Un visitante malintecionado, por ejemplo, puede con los atributos de Local System, crearte carpetas absolutamente ocultas a todo el sistema, dejar pornografía allí, dejarte un miniserver ftp y convertirte en redistribuidor de pronografia en la red (esto es muy viejo, y lo hacen desde hace años cuando conquistan una maquina. Mucha gente ha sido penada por esto). O bien, puede dejar un zombie en tu maquina para tomar control de ella en cualquier momento para cualquier actividad ilegal. O tu PC puede engrosar las listas de PC's zombies que se venden en la red, para propositos terroristas en un determinado momento. En cualquier caso, y por no haber formateado, la responsabilidad de para que se usa maquina, será tuya desde ese momento. Debemos saber que el ser internatuta en la red, conlleva una responsabilidad, y esa responsabilidad se llama "Seguridad".

Ahora bien, y con respecto al gusano: existen varias variedades: algunas son capaces de llevarse de tu maquina toda la informacion, sobre todo a nivel de password de tu maquina, incluso de tu red, y lo que es importante cualquier clave almacenada en el PC (cuentas de credito, claves de acceso telefonico, claves de cuentas de correo, numeros personales de acceso a paginas bancarias, etc). Por tanto, lo primero que hay que hacer despues de formatear e instalar de nuevo es cambiar todas las claves. TODAS.
Otras variantes del virus, incluso pueden manejar tu webcam y tu microfono para pillar todo y enviarlo a la red.
Y por supuesto, lo que puede hacer un hacker o un script-kiddie, es realmente de alucinar.

Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
Maxime ademas cuando todas las paginas de antivirus informan que en entornos corporativos es obligado formatear y cambiar todas las claves de la red. El mismo consejo en las paginas de Microsoft, y por supuesto, del CERT, que es el maximo organismo de seguridad a nivel mundial.
La pregunta del millon es ¿que tienen las corporaciones que yo no pueda tener en mi maquina?. Lo siento, pero mi maquina es, o debe ser, al menos tan preciada como una maquina en una Empresa... y muchas veces, la informacion que posee es mucho mas delicada, o puede hacer mucho mas daño a mi bolsillo.

Jose Manuel Tella Llop
MS MVP - DTS
jmtella@compuserve.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
email Siga el debateRespuesta 22 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#11 JM Tella Llop [MS MVP] ·
17/08/2003 - 20:09 | Informe spam
Y estudiate esto... y rebate:

http://www.multingles.net/docs/razones.htm

Lo que pasa es que la gente es tan sumamente infantil que necesita agarrarse a un clavo ardiendo. Tienen el mismo delito que los creadores del virus. Para ser un internauta, hay que saber el precio que hay que pagas: y este se llama "seguridad".

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"JM Tella Llop [MS MVP] ·" wrote in message news:
¿has visto los articulos oficiales?.. El no hacerlo es del genero idiota.
-
MICROSOFT
Virus Alert About the W32.Blaster.Worm Worm
http://support.microsoft.com/?kbid‚6955

En un determinado párrafo Microsoft nos está dando la razón:
<abofeteo>
Recovery
Best practices for security suggest that you perform a complete "clean" installation on a previously compromised computer to remove any undiscovered exploits that can lead to a future compromise.
</abofeteo>
-
VSANTIVIRUS
http://www.vsantivirus.com/lovsan-a.htm

"IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización que por su naturaleza
exige ser totalmente segura, se recomienda borrar todo el contenido del
disco duro, reinstalar de cero el sistema operativo, y recuperar sus
archivos importantes de copias de respaldo anteriores.

También instale los parches mencionados más adelante.

Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que
tenga acceso desde su computadora.

En el caso de una empresa con redes corporativas, contacte con su
administrador para tomar las acciones necesarias a fin de cambiar todas las
claves de acceso, así como reinstalar Windows en todas las computadoras.

Esta es la única manera segura de no comprometer su seguridad ante los
posibles cambios realizados por el gusano

-

CERT (al maximo oranismo organismo de seguridad mundial)

http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system could
have been modified, including the kernel, binaries, datafiles, running
processes, and memory. In general, the only way to trust that a machine is
free from backdoors and intruder modifications is to reinstall the operating
system from the distribution media and install all of the security patches
before connecting back to the network. Merely determining and fixing the
vulnerability that was used to initially compromise this machine may not be
enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese
sistema se habría podido modificar, incluyendo el núcleo, los binarios, los
datafiles, los procesos abiertos y la memoria. En general, la única manera
de confiar en que una máquina está libre de backdoors (puertas traseras) y
de modificaciones del intruso es reinstalar el sistema operativo desde
distribution media e instalar todos los parches de seguridad antes de
conectar de nuevo a la red. Simplemente determinar y parchear la
vulnerabilidad que fue utilizada para comprometer inicialmente esta
máquina pueden no ser bastante.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Irving Pires.mx" wrote in message news:
Yo tambien ya vi en otros grupos discusiones en los que se dice que NO ES
NECESARIO FORMATEAR(pasan el antivirus..quitan el virus .. y colocan los
parches de la microsoft) veo mucha resistencia (yo creo por el trabajo
que da) .. imaginen una empresa con varios cientos de computadores ...
putz!! formatear todas??
Ahi yo pienso ante este nuevo virus ... de quien sera la culpa ?? ..
la culpa es de la Microsoft por desarrollar programas con varias fallas de
seguridad??... o del usuario por no actualizar su programa periodicamente?
.. Yo pienso que este tipo de problema es parecido al lema .. "De quien fue
primero... el huevo o la gallina"
SALUDOS:
Irving Pires Pineda

"AndrewMartin" escribió en el
mensaje news:%

Hola JMT, ¿cómo te va?

Muchas gracias por la información.

¿Puedo reenviar este mensaje a otros servidores? Haciendo referencia a tu
autoría, por supuesto. Y tal vez quitando la referencia de dónde se baja el
programilla ;-)

Has de saber que por ahí hay mucha gente que aconseja solucionar el problema
quitando el virus y parcheando el sistema, sin formatear.

Por lo tanto no es difícil pensar que hay unos cuantos miles de internautas
en peligro :-(
Saludos a todos,

"La Peich"(todos en pie), mi página personal:
http://www.telecable.es/personales/josel/andrew/
Ya salió la versión 4.19 con la última fOTOtIRA de la temporada.

Borra TEesaSONRISA delaCARA para mandarme un privado
***************************************************************************


Respuesta Responder a este mensaje
#12 Peni
17/08/2003 - 21:59 | Informe spam
Cortesia de Jose Manuel Tella


Malas noticias, Tendrás que formatear.

No por el virus ese que es totalmente inicocente y sencillismo de quitar, sino por el resto de cosas que te hayan podico pasar.
Leete este articulo suyo:

http://www.multingles.net/docs/rpc.htm



Saludos. Peni.


"Irving Pires.mx" escribió en el mensaje news:
Sr Tella:
Yo comente eso en otro news de Brasil sobre la solucion (yo vivi más de 7 años en Sao Paulo,Brasil) de formatear la maquina y me contestarón lo siguiente: (copio el mensaje original, servidor de noticias : news.uol.com.br.. grupo Windows XP)

A informação é equivocada. Não é necessário formatar o sistema.
O verme não é um vírus e nenhum arquivo do Windows é alterado.
A tela de encerramento causada pelo verme é do próprio Windows
ao não conseguir estabelecer contacto com a chamada do vírus.

O vírus opaserv causa maiores danos ao sistema e frequentemente
obriga a formatação do sistema, devido a aparente impossibilidade
de se fazer o a impressora retornar a imprimir corretamente.

Vírus Blaster: muito barulho por nada

http://noticias.uol.com.br/mundodig...8u677.jhtm
*en sintesis:Me dijerón que no era necesario formatear ... nada más eliminar el virus y poner los correspondientes parches.*

Dejeme decirle Sr Tella que el link
http://noticias.uol.com.br/mundodig...8u677.jhtm)
es de una de los sites mas conceptuados de Sudamerica ... Pero bueno son otras opiniones ..
y se deben escuchar .. no cree ?
Yo tengo más de 6 años siendo asiduo lector de los news de la Microsoft .. a veces participando y otras veces leyendolo .. y pues reconozco y he seguido muy de cerca sus esfuerzos de darle un apoyo o consejo al internauta para la la solución de algunos problemas.. eso es muy loable de su parte Sr Tella

Yo la verdad reconozco sus conocimientos ... y muchas veces los pongo en practica ("aqui entre nos" si hubiera tenido el problema del virus blaster .. hubiera formateado la maquina .. como ud recomienda)
Bueno ... sólo eso por hoy
SALUDOS:
Irving Pires Pineda


"JM Tella Llop [MS MVP] ·" escribió en el mensaje news:
¿has visto los articulos oficiales?.. El no hacerlo es del genero idiota.
-
MICROSOFT
Virus Alert About the W32.Blaster.Worm Worm
http://support.microsoft.com/?kbid‚6955

En un determinado párrafo Microsoft nos está dando la razón:
<abofeteo>
Recovery
Best practices for security suggest that you perform a complete "clean" installation on a previously compromised computer to remove any undiscovered exploits that can lead to a future compromise.
</abofeteo>
-
Respuesta Responder a este mensaje
#13 Irving Pires.mx
17/08/2003 - 22:02 | Informe spam
Sr Tella el poco o mucho $$dinero que yo tenga no viene de los computadores
como voy a hacer un debate, si mis conocimientos es de *simple usuario*
... que hagan broncas o debates otros ... yo no!!! .. risas
SALUDOS
Irving Pires Pineda

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:OPpl$
Y estudiate esto... y rebate:

http://www.multingles.net/docs/razones.htm

Lo que pasa es que la gente es tan sumamente infantil que necesita agarrarse
a un clavo ardiendo. Tienen el mismo delito que los creadores del virus.
Para ser un internauta, hay que saber el precio que hay que pagas: y este se
llama "seguridad".

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
Respuesta Responder a este mensaje
#14 JM Tella Llop [MS MVP] ·
17/08/2003 - 22:24 | Informe spam
Ya y cualquera se agarra a un clavo ardiendo o de un mindundi.

Tu mismo

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Irving Pires.mx" wrote in message news:
Sr Tella:
Yo comente eso en otro news de Brasil sobre la solucion (yo vivi más de 7 años en Sao Paulo,Brasil) de formatear la maquina y me contestarón lo siguiente: (copio el mensaje original, servidor de noticias : news.uol.com.br.. grupo Windows XP)

A informação é equivocada. Não é necessário formatar o sistema.
O verme não é um vírus e nenhum arquivo do Windows é alterado.
A tela de encerramento causada pelo verme é do próprio Windows
ao não conseguir estabelecer contacto com a chamada do vírus.

O vírus opaserv causa maiores danos ao sistema e frequentemente
obriga a formatação do sistema, devido a aparente impossibilidade
de se fazer o a impressora retornar a imprimir corretamente.

Vírus Blaster: muito barulho por nada

http://noticias.uol.com.br/mundodig...8u677.jhtm
*en sintesis:Me dijerón que no era necesario formatear ... nada más eliminar el virus y poner los correspondientes parches.*

Dejeme decirle Sr Tella que el link
http://noticias.uol.com.br/mundodig...8u677.jhtm)
es de una de los sites mas conceptuados de Sudamerica ... Pero bueno son otras opiniones ..
y se deben escuchar .. no cree ?
Yo tengo más de 6 años siendo asiduo lector de los news de la Microsoft .. a veces participando y otras veces leyendolo .. y pues reconozco y he seguido muy de cerca sus esfuerzos de darle un apoyo o consejo al internauta para la la solución de algunos problemas.. eso es muy loable de su parte Sr Tella

Yo la verdad reconozco sus conocimientos ... y muchas veces los pongo en practica ("aqui entre nos" si hubiera tenido el problema del virus blaster .. hubiera formateado la maquina .. como ud recomienda)
Bueno ... sólo eso por hoy
SALUDOS:
Irving Pires Pineda


"JM Tella Llop [MS MVP] ·" escribió en el mensaje news:
¿has visto los articulos oficiales?.. El no hacerlo es del genero idiota.
-
MICROSOFT
Virus Alert About the W32.Blaster.Worm Worm
http://support.microsoft.com/?kbid‚6955

En un determinado párrafo Microsoft nos está dando la razón:
<abofeteo>
Recovery
Best practices for security suggest that you perform a complete "clean" installation on a previously compromised computer to remove any undiscovered exploits that can lead to a future compromise.
</abofeteo>
-
Respuesta Responder a este mensaje
#15 Irving Pires.mx
17/08/2003 - 22:38 | Informe spam
¿...?


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Ya y cualquera se agarra a un clavo ardiendo o de un mindundi.

Tu mismo

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida