Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Authority System Mas Dudas

12/08/2003 - 12:14 por naskante | Informe spam
Ayuda Hacer una pregunta
hola a todos.

Primeramente, perdon por no haber acertado a la primera
con el grupo correcto (MS MVP me ha llamado la atencion
con razon). Lo siento pero yo solo me acuerdo se Sta.
Barbara cuando truena, y de los grupos de noticias cuando
tengo problemas.

Repito (ampliando y corrigiendo) mi mensaje:

Soy un afectado mas de (lo admito) mi propia imprudencia.
No tenía firewall y hacía unos dos meses que no hacía
Update.

Ahora que ya no tiene remedio, me gustaria aclarar
algunas cuestiones:

Parece ser que el "mensajito" aparece cuando el intruso
abandona el equipo, es decir, se supone que el hacker
lleva ya algun tiempo dentro haciendo de las suyas. Sin
embargo a mi me aparecia a los pocos segundos de
arrancar, e incluso sin terminar de arrancar. Un hacker
no puede atacarme tan rapido. ¿Como se explica esto?

Parece ser que el problema ha aparecido simultaneamente
en miles de ordenadores. ¿Se han puesto de acuerdo todos
los hackers al mismo tiempo para leer los discos duros
del personal?

Desde mi ignorancia: ¿no puede ser que hayan propagado
por la red algún gusano, troyano, o similar, (o ejecutado
un programa de alguna otra forma que a mi se me escapa)
capaz de "atentar" contra las maquinas desprotegidas, que
símplemente entra, deja el gusanito y se va, sin mayor
intencion que molestar todo lo posible?

A mi me parece una explicacion logica que ademas me
tranquiliza bastante. Ya se que siempre queda la
posibilidad de que realmente un hacker haya entrado a
quitarme las fotos de mis vacaciones, pero siempre me
parecera mas improbable.

Resumiendo: ¿no es más probable que esto sea obra de un
virus, gusano, troyano o similar, más que de hackers
buscando informacion secreta?

De todas formas, espero vuestros comentarios.

Un saludo resignado.

naskante
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 minina
12/08/2003 - 18:50 | Informe spam
Ayer en el poco tiempo q el mensajito dichoso de
Authorithy Sistem me dejo avisar de mi problema a un
usuario de la red ,de Terra,me dijo q habia llamado por
tfo. a este servidor y un tecnico le dijo q es un virus q
esta infectando los ordenadores a nivel nacional e
incluso mundial.Asi q a ver como se arregla esto q ya
esta bien.
Respuesta Responder a este mensaje
#7 JM Tella Llop [MS MVP] ·
12/08/2003 - 19:06 | Informe spam
Te va a tocar formatear. Lo siento. Leete esta explicacion que estamos dando (hay miles de windows "tocados")

El problema es que existe una vulnerabilidad del RPC que afecta a todos aquellos que "inconscientemente" han:

1) Desactivado las actualizaciones automaticas.
2) Nunca se pasan por windows update
3) Ademñas tienen la osadía de desactivar el firewall que por defecto instala siempre XP.

Dicha vulnerabilidad, puede ser explotada por:

1) El gusano W32.Blaster. En cuyo caso, lo encontrarás activado en el registro en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windowsauto update" = msblast.exe I just want to say LOVE YOU SAN!! bill

2) Por cualquier aprendiz de "juacker" o cualquier malintencionado que se haya bajado los exploits de http://cyruxnet.com.ar/rpcxploit2.htm#windows y que un niño puede manejar.

En el primer caso, y suponiendo que *solo* te ha atacado el gusano, y no te ha atacado nadie más, se puede desactivar siguiendo las instrucciones de cualquier pagina actualizada al dia de hoy de los antivirus. Pero esto es mucho presuponer, ya que si eras vulnerable, los aprendices de juacker tambien se habrán pasado por tu maquina y te habran hecho cualquier otra cosa..

Por tanto, la unica solucion, correcta y clara, es la que aconsejamos desde ayer, y la que aconsejan en el dia de hoy TODAS las paginas de antivirus: formatear e instalar de cero. Posteriormente y sin desactivar el cortafuegos de XP, actualizar todo con los parches de WIndows Update.

Y a partir de ahora aprender la leccion.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"minina" wrote in message news:106f01c360f1$e6127520$

Ayer en el poco tiempo q el mensajito dichoso de
Authorithy Sistem me dejo avisar de mi problema a un
usuario de la red ,de Terra,me dijo q habia llamado por
tfo. a este servidor y un tecnico le dijo q es un virus q
esta infectando los ordenadores a nivel nacional e
incluso mundial.Asi q a ver como se arregla esto q ya
esta bien.
Respuesta Responder a este mensaje
#8 agomeza
13/08/2003 - 18:18 | Informe spam
GRACIAS POR LA EXPLICACIÓN...
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida