[ARTICULO] Unas cuantas razones para FORMATEAR despues de haber tenido el virus Blaster.

... pues que no hay que creer a nadie que de falsas esperanzas. Hay intereses creados.

Solamente usa tu "sentido comun" y usandolo y leyendo lo que pongo en mis articulos tu mismo deduce.
http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Irving Pires.mx" wrote in message news:OzD%

¿...?


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Ya y cualquera se agarra a un clavo ardiendo o de un mindundi.

Tu mismo

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

Gracias, JM.

Un saludo
Fernando Reyes [MS MVP]
cañña.mvps.org
(Tómate dos cañas si quieres escribirme)

Visita news://marcmcoll.net cortesía de Marc Martínez Coll

JM Tella Llop [MS MVP] · escribió en
:

Si habeis leido mis articulos em
http://www.multingles.net/docs/rpc.htm vereis que al ser vulnerable
al RPC, no solo ha podido entrar el virus/gusano blaster (que luego
hablaremos de él), sino que cualquier hacker, o lo que peor,
cualquier sctipt-kiddie ha podido entrar en tu maquina, sin mas que
bajarse el programa dcom.final que hay en las paginas de:
http://cyruxnet.com.ar/rpcxploit2.htm#windows

y simplemente a continuacion, ejecutando:

dcom 1 direccion_IP
telnet direccion_ip 4444

habrá entrado en tu maquina hasta la cocina. Con atributos de Local
System, es decir, por encima del Administrador. A partir de ahí habrá
hecho lo que le ha dado la gana. (prefiero no darte ideas porque
es peor).

Además, y debido a un error de programacion de ese programa malicioso
llamado DCOM, el cual tambien utiliza el virus para entrar, el DCOM
(o el virus) provocan un casque en el sistema RPC, que se manifiesta
por la ventana que sale informandote que se va a cerrar windows.
Ese mensaje sale al final del ataque, es decir, cuando el hacker se
va de tu maquina despues de hacer lo que quiera, o cuando el virus
acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que
hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado
otra vez el virus, ha hecho lo que ha querido y se ha ido.

Un visitante malintecionado, por ejemplo, puede con los atributos de
Local System, crearte carpetas absolutamente ocultas a todo el
sistema, dejar pornografía allí, dejarte un miniserver ftp y
convertirte en redistribuidor de pronografia en la red (esto es muy
viejo, y lo hacen desde hace años cuando conquistan una maquina.
Mucha gente ha sido penada por esto). O bien, puede dejar un zombie
en tu maquina para tomar control de ella en cualquier momento para
cualquier actividad ilegal. O tu PC puede engrosar las listas de PC's
zombies que se venden en la red, para propositos terroristas en un
determinado momento. En cualquier caso, y por no haber formateado, la
responsabilidad de para que se usa maquina, será tuya desde ese
momento. Debemos saber que el ser internatuta en la red, conlleva una
responsabilidad, y esa responsabilidad se llama "Seguridad".

Ahora bien, y con respecto al gusano: existen varias variedades:
algunas son capaces de llevarse de tu maquina toda la informacion,
sobre todo a nivel de password de tu maquina, incluso de tu red, y lo
que es importante cualquier clave almacenada en el PC (cuentas de
credito, claves de acceso telefonico, claves de cuentas de correo,
numeros personales de acceso a paginas bancarias, etc). Por tanto, lo
primero que hay que hacer despues de formatear e instalar de nuevo es
cambiar todas las claves. TODAS.
Otras variantes del virus, incluso pueden manejar tu webcam y tu
microfono para pillar todo y enviarlo a la red.
Y por supuesto, lo que puede hacer un hacker o un script-kiddie, es
realmente de alucinar.

Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
Maxime ademas cuando todas las paginas de antivirus informan que en
entornos corporativos es obligado formatear y cambiar todas las
claves de la red. El mismo consejo en las paginas de Microsoft, y por
supuesto, del CERT, que es el maximo organismo de seguridad a nivel
mundial.
La pregunta del millon es ¿que tienen las corporaciones que yo no
pueda tener en mi maquina?. Lo siento, pero mi maquina es, o debe
ser, al menos tan preciada como una maquina en una Empresa... y
muchas veces, la informacion que posee es mucho mas delicada, o puede
hacer mucho mas daño a mi bolsillo.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

Gracias, JM.

Un saludo
Fernando Reyes [MS MVP]
cañña.mvps.org
(Tómate dos cañas si quieres escribirme)

Visita news://marcmcoll.net cortesía de Marc Martínez Coll

JM Tella Llop [MS MVP] · escribió en
:

Si habeis leido mis articulos em
http://www.multingles.net/docs/rpc.htm vereis que al ser vulnerable
al RPC, no solo ha podido entrar el virus/gusano blaster (que luego
hablaremos de él), sino que cualquier hacker, o lo que peor,
cualquier sctipt-kiddie ha podido entrar en tu maquina, sin mas que
bajarse el programa dcom.final que hay en las paginas de:
http://cyruxnet.com.ar/rpcxploit2.htm#windows

y simplemente a continuacion, ejecutando:

dcom 1 direccion_IP
telnet direccion_ip 4444

habrá entrado en tu maquina hasta la cocina. Con atributos de Local
System, es decir, por encima del Administrador. A partir de ahí habrá
hecho lo que le ha dado la gana. (prefiero no darte ideas porque
es peor).

Además, y debido a un error de programacion de ese programa malicioso
llamado DCOM, el cual tambien utiliza el virus para entrar, el DCOM
(o el virus) provocan un casque en el sistema RPC, que se manifiesta
por la ventana que sale informandote que se va a cerrar windows.
Ese mensaje sale al final del ataque, es decir, cuando el hacker se
va de tu maquina despues de hacer lo que quiera, o cuando el virus
acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que
hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado
otra vez el virus, ha hecho lo que ha querido y se ha ido.

Un visitante malintecionado, por ejemplo, puede con los atributos de
Local System, crearte carpetas absolutamente ocultas a todo el
sistema, dejar pornografía allí, dejarte un miniserver ftp y
convertirte en redistribuidor de pronografia en la red (esto es muy
viejo, y lo hacen desde hace años cuando conquistan una maquina.
Mucha gente ha sido penada por esto). O bien, puede dejar un zombie
en tu maquina para tomar control de ella en cualquier momento para
cualquier actividad ilegal. O tu PC puede engrosar las listas de PC's
zombies que se venden en la red, para propositos terroristas en un
determinado momento. En cualquier caso, y por no haber formateado, la
responsabilidad de para que se usa maquina, será tuya desde ese
momento. Debemos saber que el ser internatuta en la red, conlleva una
responsabilidad, y esa responsabilidad se llama "Seguridad".

Ahora bien, y con respecto al gusano: existen varias variedades:
algunas son capaces de llevarse de tu maquina toda la informacion,
sobre todo a nivel de password de tu maquina, incluso de tu red, y lo
que es importante cualquier clave almacenada en el PC (cuentas de
credito, claves de acceso telefonico, claves de cuentas de correo,
numeros personales de acceso a paginas bancarias, etc). Por tanto, lo
primero que hay que hacer despues de formatear e instalar de nuevo es
cambiar todas las claves. TODAS.
Otras variantes del virus, incluso pueden manejar tu webcam y tu
microfono para pillar todo y enviarlo a la red.
Y por supuesto, lo que puede hacer un hacker o un script-kiddie, es
realmente de alucinar.

Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
Maxime ademas cuando todas las paginas de antivirus informan que en
entornos corporativos es obligado formatear y cambiar todas las
claves de la red. El mismo consejo en las paginas de Microsoft, y por
supuesto, del CERT, que es el maximo organismo de seguridad a nivel
mundial.
La pregunta del millon es ¿que tienen las corporaciones que yo no
pueda tener en mi maquina?. Lo siento, pero mi maquina es, o debe
ser, al menos tan preciada como una maquina en una Empresa... y
muchas veces, la informacion que posee es mucho mas delicada, o puede
hacer mucho mas daño a mi bolsillo.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

Sr. Tella, tengo una duda, si el reinicio de los equipos se da en el momento
de la salida de un hacker o virus del equipo. Entonces porque se reincian
algunos de mis equipos que los tengo ya desconectados de la red por lo
mismo???

JMB
"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Si habeis leido mis articulos em http://www.multingles.net/docs/rpc.htm
vereis que al ser vulnerable al RPC, no solo ha podido entrar el
virus/gusano blaster (que luego hablaremos de él), sino que cualquier
hacker, o lo que peor, cualquier sctipt-kiddie ha podido entrar en tu
maquina, sin mas que bajarse el programa dcom.final que hay en las paginas
de:
http://cyruxnet.com.ar/rpcxploit2.htm#windows

y simplemente a continuacion, ejecutando:

dcom 1 direccion_IP
telnet direccion_ip 4444

habrá entrado en tu maquina hasta la cocina. Con atributos de Local System,
es decir, por encima del Administrador. A partir de ahí habrá hecho lo que
le ha dado la gana. (prefiero no darte ideas porque es peor).

Además, y debido a un error de programacion de ese programa malicioso
llamado DCOM, el cual tambien utiliza el virus para entrar, el DCOM (o el
virus) provocan un casque en el sistema RPC, que se manifiesta por la
ventana que sale informandote que se va a cerrar windows.
Ese mensaje sale al final del ataque, es decir, cuando el hacker se va de tu
maquina despues de hacer lo que quiera, o cuando el virus acaba de entrar y
hacer parte de su tarea. Es decir, por cada vez que hayas visto esa ventana,
o te ha entrado un hacker, o te ha entrado otra vez el virus, ha hecho lo
que ha querido y se ha ido.

Un visitante malintecionado, por ejemplo, puede con los atributos de Local
System, crearte carpetas absolutamente ocultas a todo el sistema, dejar
pornografía allí, dejarte un miniserver ftp y convertirte en redistribuidor
de pronografia en la red (esto es muy viejo, y lo hacen desde hace años
cuando conquistan una maquina. Mucha gente ha sido penada por esto). O bien,
puede dejar un zombie en tu maquina para tomar control de ella en cualquier
momento para cualquier actividad ilegal. O tu PC puede engrosar las listas
de PC's zombies que se venden en la red, para propositos terroristas en un
determinado momento. En cualquier caso, y por no haber formateado, la
responsabilidad de para que se usa maquina, será tuya desde ese momento.
Debemos saber que el ser internatuta en la red, conlleva una
responsabilidad, y esa responsabilidad se llama "Seguridad".

Ahora bien, y con respecto al gusano: existen varias variedades: algunas son
capaces de llevarse de tu maquina toda la informacion, sobre todo a nivel de
password de tu maquina, incluso de tu red, y lo que es importante cualquier
clave almacenada en el PC (cuentas de credito, claves de acceso telefonico,
claves de cuentas de correo, numeros personales de acceso a paginas
bancarias, etc). Por tanto, lo primero que hay que hacer despues de
formatear e instalar de nuevo es cambiar todas las claves. TODAS.
Otras variantes del virus, incluso pueden manejar tu webcam y tu microfono
para pillar todo y enviarlo a la red.
Y por supuesto, lo que puede hacer un hacker o un script-kiddie, es
realmente de alucinar.

Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
Maxime ademas cuando todas las paginas de antivirus informan que en entornos
corporativos es obligado formatear y cambiar todas las claves de la red. El
mismo consejo en las paginas de Microsoft, y por supuesto, del CERT, que es
el maximo organismo de seguridad a nivel mundial.
La pregunta del millon es ¿que tienen las corporaciones que yo no pueda
tener en mi maquina?. Lo siento, pero mi maquina es, o debe ser, al menos
tan preciada como una maquina en una Empresa... y muchas veces, la
informacion que posee es mucho mas delicada, o puede hacer mucho mas daño a
mi bolsillo.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

Sr. Tella, tengo una duda, si el reinicio de los equipos se da en el momento
de la salida de un hacker o virus del equipo. Entonces porque se reincian
algunos de mis equipos que los tengo ya desconectados de la red por lo
mismo???

JMB
"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Si habeis leido mis articulos em http://www.multingles.net/docs/rpc.htm
vereis que al ser vulnerable al RPC, no solo ha podido entrar el
virus/gusano blaster (que luego hablaremos de él), sino que cualquier
hacker, o lo que peor, cualquier sctipt-kiddie ha podido entrar en tu
maquina, sin mas que bajarse el programa dcom.final que hay en las paginas
de:
http://cyruxnet.com.ar/rpcxploit2.htm#windows

y simplemente a continuacion, ejecutando:

dcom 1 direccion_IP
telnet direccion_ip 4444

habrá entrado en tu maquina hasta la cocina. Con atributos de Local System,
es decir, por encima del Administrador. A partir de ahí habrá hecho lo que
le ha dado la gana. (prefiero no darte ideas porque es peor).

Además, y debido a un error de programacion de ese programa malicioso
llamado DCOM, el cual tambien utiliza el virus para entrar, el DCOM (o el
virus) provocan un casque en el sistema RPC, que se manifiesta por la
ventana que sale informandote que se va a cerrar windows.
Ese mensaje sale al final del ataque, es decir, cuando el hacker se va de tu
maquina despues de hacer lo que quiera, o cuando el virus acaba de entrar y
hacer parte de su tarea. Es decir, por cada vez que hayas visto esa ventana,
o te ha entrado un hacker, o te ha entrado otra vez el virus, ha hecho lo
que ha querido y se ha ido.

Un visitante malintecionado, por ejemplo, puede con los atributos de Local
System, crearte carpetas absolutamente ocultas a todo el sistema, dejar
pornografía allí, dejarte un miniserver ftp y convertirte en redistribuidor
de pronografia en la red (esto es muy viejo, y lo hacen desde hace años
cuando conquistan una maquina. Mucha gente ha sido penada por esto). O bien,
puede dejar un zombie en tu maquina para tomar control de ella en cualquier
momento para cualquier actividad ilegal. O tu PC puede engrosar las listas
de PC's zombies que se venden en la red, para propositos terroristas en un
determinado momento. En cualquier caso, y por no haber formateado, la
responsabilidad de para que se usa maquina, será tuya desde ese momento.
Debemos saber que el ser internatuta en la red, conlleva una
responsabilidad, y esa responsabilidad se llama "Seguridad".

Ahora bien, y con respecto al gusano: existen varias variedades: algunas son
capaces de llevarse de tu maquina toda la informacion, sobre todo a nivel de
password de tu maquina, incluso de tu red, y lo que es importante cualquier
clave almacenada en el PC (cuentas de credito, claves de acceso telefonico,
claves de cuentas de correo, numeros personales de acceso a paginas
bancarias, etc). Por tanto, lo primero que hay que hacer despues de
formatear e instalar de nuevo es cambiar todas las claves. TODAS.
Otras variantes del virus, incluso pueden manejar tu webcam y tu microfono
para pillar todo y enviarlo a la red.
Y por supuesto, lo que puede hacer un hacker o un script-kiddie, es
realmente de alucinar.

Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
Maxime ademas cuando todas las paginas de antivirus informan que en entornos
corporativos es obligado formatear y cambiar todas las claves de la red. El
mismo consejo en las paginas de Microsoft, y por supuesto, del CERT, que es
el maximo organismo de seguridad a nivel mundial.
La pregunta del millon es ¿que tienen las corporaciones que yo no pueda
tener en mi maquina?. Lo siento, pero mi maquina es, o debe ser, al menos
tan preciada como una maquina en una Empresa... y muchas veces, la
informacion que posee es mucho mas delicada, o puede hacer mucho mas daño a
mi bolsillo.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.