AVISO IMPORTANTE *************** IMPORTANTE ****************

Ok, esta actualizado y aplicando el firewall. Gracias JMT, pero me esta llamando amigos y conocidos que ya han caido. Parece que se conectan duran x tiempo y luego se cierra el ordenador. Joder la que estan liando.

Salu2

Carlos Sánchez

http://www.ctsgnetwork.com
Las Palmas




"JM Tella Llop [MS MVP] ·" escribió en el mensaje news:%
Tambien el W2K3 es vulnerable (a no ser que se la haya aplicado el parche o bien que se use el firewall que trae incorporado).

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Carlos Sánchez" <ctsg#ctsgnetwork.com> wrote in message news:%
Menuda putada a un amigo le acaba de suceder. Una pregunta sobre esto, como es que tiene mayor control que un Administrador? Y le pasa esto a un W2K3 Server tambien?

Salu2

Carlos Sánchez

http://www.ctsgnetwork.com
Las Palmas




"JM Tella Llop [MS MVP] ·" escribió en el mensaje news:
joder... es que el exploit está para crios. cualquier niño de cinco años puede usarlo..

es lo pero que he visto en muchos años por eso postee el mensaje de aviso el otro dia.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Locoloco" wrote in message news:

Gracias.

y mosca que creo que hay una guerra por parte de muchos acerca de este este
exploit, sera verdad que tantas maquinas estan siendo controladas? u otra
campaña contra MS.. mosquea esto

Saludos



"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Sirve cualquier firewall con tal que no hayais toqueteando y bajandole
la seguridad..

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Locoloco" wrote in message
news:%23hVwo$
> Tengo el Sygate con este habra problemas o debo cambiarlo al firewall del
> XP?
>
> Co*o esto es aterrador... la seguidilla es grande
>
>
> Saludos
>
>
>
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:
> Si a alguien le sale un mensaje de que el RPC (llamada procedimiento
remoto)
> ha fallado y windows se reiniciará en xx segundos indica que han
tomado
> control de vuestro PC por la red. Es decir, en ese caso, incluso os pueden
> formatear la maquina tranquilamente: es CONTROL TOTAL con el usuario del
> sistema (por encima del Administrdor).
>
> Para que esto no suceda:
>
> 1) Instalar TODOS los parches de WIndows Update. Uno de ellos es el parche
> de seguridad MS03-26 de fecha 17 de Julio.
> 2) Usar siempre el FIREWALL de XP.
>
> De verdad. ya me he cansado de repetir esto. A quien le pase... se lo
> tiene totalmente merecido.
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
>

2003 tambien? desde cuando está el bug este?? pense que era "un tanto"
viejito... jejejeje
Un hermano peruano
Alejandro Matos
****************************************************************
Trabaja como si no necesitaras el dinero
Ama como si nunca hubieras sido herido
Baila como si nadie te estuviera viendo
****************************************************************





"JM Tella Llop [MS MVP] ·" schrieb im Newsbeitrag
news:%
Tambien el W2K3 es vulnerable (a no ser que se la haya aplicado el parche o
bien que se use el firewall que trae incorporado).

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Carlos Sánchez" <ctsg#ctsgnetwork.com> wrote in message
news:%
Menuda putada a un amigo le acaba de suceder. Una pregunta sobre esto, como
es que tiene mayor control que un Administrador? Y le pasa esto a un W2K3
Server tambien?

Salu2

Carlos Sánchez

http://www.ctsgnetwork.com
Las Palmas




"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
joder... es que el exploit está para crios. cualquier niño de cinco años
puede usarlo..

es lo pero que he visto en muchos años por eso postee el mensaje de
aviso el otro dia.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Locoloco" wrote in message
news:

Gracias.

y mosca que creo que hay una guerra por parte de muchos acerca de este

este

exploit, sera verdad que tantas maquinas estan siendo controladas? u otra
campaña contra MS.. mosquea esto

Saludos



"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Sirve cualquier firewall con tal que no hayais toqueteando y bajandole
la seguridad..

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.





"Locoloco" wrote in message
news:%23hVwo$
> Tengo el Sygate con este habra problemas o debo cambiarlo al firewall

del

> XP?
>
> Co*o esto es aterrador... la seguidilla es grande
>
>
> Saludos
>
>
>
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:
> Si a alguien le sale un mensaje de que el RPC (llamada procedimiento
remoto)
> ha fallado y windows se reiniciará en xx segundos indica que han
tomado
> control de vuestro PC por la red. Es decir, en ese caso, incluso os

pueden

> formatear la maquina tranquilamente: es CONTROL TOTAL con el usuario del
> sistema (por encima del Administrdor).
>
> Para que esto no suceda:
>
> 1) Instalar TODOS los parches de WIndows Update. Uno de ellos es el

parche

> de seguridad MS03-26 de fecha 17 de Julio.
> 2) Usar siempre el FIREWALL de XP.
>
> De verdad. ya me he cansado de repetir esto. A quien le pase... se

lo

> tiene totalmente merecido.
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
>

2003 tambien? desde cuando está el bug este?? pense que era "un tanto"
viejito... jejejeje
Un hermano peruano
Alejandro Matos
****************************************************************
Trabaja como si no necesitaras el dinero
Ama como si nunca hubieras sido herido
Baila como si nadie te estuviera viendo
****************************************************************





"JM Tella Llop [MS MVP] ·" schrieb im Newsbeitrag
news:%
Tambien el W2K3 es vulnerable (a no ser que se la haya aplicado el parche o
bien que se use el firewall que trae incorporado).

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Carlos Sánchez" <ctsg#ctsgnetwork.com> wrote in message
news:%
Menuda putada a un amigo le acaba de suceder. Una pregunta sobre esto, como
es que tiene mayor control que un Administrador? Y le pasa esto a un W2K3
Server tambien?

Salu2

Carlos Sánchez

http://www.ctsgnetwork.com
Las Palmas




"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
joder... es que el exploit está para crios. cualquier niño de cinco años
puede usarlo..

es lo pero que he visto en muchos años por eso postee el mensaje de
aviso el otro dia.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Locoloco" wrote in message
news:

Gracias.

y mosca que creo que hay una guerra por parte de muchos acerca de este

este

exploit, sera verdad que tantas maquinas estan siendo controladas? u otra
campaña contra MS.. mosquea esto

Saludos



"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Sirve cualquier firewall con tal que no hayais toqueteando y bajandole
la seguridad..

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.





"Locoloco" wrote in message
news:%23hVwo$
> Tengo el Sygate con este habra problemas o debo cambiarlo al firewall

del

> XP?
>
> Co*o esto es aterrador... la seguidilla es grande
>
>
> Saludos
>
>
>
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:
> Si a alguien le sale un mensaje de que el RPC (llamada procedimiento
remoto)
> ha fallado y windows se reiniciará en xx segundos indica que han
tomado
> control de vuestro PC por la red. Es decir, en ese caso, incluso os

pueden

> formatear la maquina tranquilamente: es CONTROL TOTAL con el usuario del
> sistema (por encima del Administrdor).
>
> Para que esto no suceda:
>
> 1) Instalar TODOS los parches de WIndows Update. Uno de ellos es el

parche

> de seguridad MS03-26 de fecha 17 de Julio.
> 2) Usar siempre el FIREWALL de XP.
>
> De verdad. ya me he cansado de repetir esto. A quien le pase... se

lo

> tiene totalmente merecido.
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
>

Efectivamente. Donde no da, es en Inglés o en Japones. En el resto de idiomas, un pequeño bug de ese exploit (dcom), provoca una excepcion y una caida del RPC, lo cual implica el reinicio de la maquina.

Existe ya una version del dcom que no provoca el error lo cual es peor porque ni te enteras que te han entrado hasta la cocina. En el peor de los caso, al menos, con las versiones anteriores te enteras por ese mensaje...

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alejandro Matos" wrote in message news:

en aleman tambien da el mismo error :o))

und sagt ganz genau das selbe ;o))))
Un hermano peruano
Alejandro Matos
****************************************************************
Trabaja como si no necesitaras el dinero
Ama como si nunca hubieras sido herido
Baila como si nadie te estuviera viendo
****************************************************************





"JM Tella Llop [MS MVP] ·" schrieb im Newsbeitrag
news:
joder.. han tomado control de su maquina. El otro dia lo avisé

simplemente con el exploit dcom, teclean:

dcom 1 xxx.yyy.zzz.ttt (un 0 para W2000 y un 1 para XP)
telnet xxx.yyy.zzz.ttt 4444

y entran como LOCAL SYSTEM en sesion de terminal en tu maquina... hacen lo
que les da la puta gana (incluso pueden formateartelo aunque sea la unidad
de windows) y cuando el otro se ha cansado, te ha metido un triyano o ha
hecho loa que le ha dado la puta gana da ese error (y que coste que es
un error del exploit dcom, ya que en la version inglesa toman el control y
al salirse no falla. Solo falla la española y gracias a Dios al menos
ese fallo indica que tu maquina ya ha sido conquistada. A partir de ese
momento, tu maquina puede ser ya un centro distribuidor de pornografia, por
ejemplo, te pueden haber metido un zombie, etc, etc...

Es decir, a quien le haya pasado, lo tiene bien merecido por dos motivos (y
tengo que tener mala hostia para decirlo): uno por no usar o no hacer caso a
windowsupdate y otro por no usar firewall.

O sea. a FORMATEAR.. porque no sabes que te han hecho.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Waldín" wrote in message
news:%23g%
> Muchas gracias :) Me acaba de llamar un amigo justamente para decirme que
le
> ha pasado eso y no sabía que hacer. Dice que lo apaga y lo enciende y a
los
> 5 minutos vuelve a salir que se apagará...
>
> ¿Que hacemos???
>
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:
> Si a alguien le sale un mensaje de que el RPC (llamada procedimiento
remoto)
> ha fallado y windows se reiniciará en xx segundos indica que han
tomado
> control de vuestro PC por la red. Es decir, en ese caso, incluso os pueden
> formatear la maquina tranquilamente: es CONTROL TOTAL con el usuario del
> sistema (por encima del Administrdor).
>
> Para que esto no suceda:
>
> 1) Instalar TODOS los parches de WIndows Update. Uno de ellos es el parche
> de seguridad MS03-26 de fecha 17 de Julio.
> 2) Usar siempre el FIREWALL de XP.
>
> De verdad. ya me he cansado de repetir esto. A quien le pase... se lo
> tiene totalmente merecido.
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
>

Efectivamente. Donde no da, es en Inglés o en Japones. En el resto de idiomas, un pequeño bug de ese exploit (dcom), provoca una excepcion y una caida del RPC, lo cual implica el reinicio de la maquina.

Existe ya una version del dcom que no provoca el error lo cual es peor porque ni te enteras que te han entrado hasta la cocina. En el peor de los caso, al menos, con las versiones anteriores te enteras por ese mensaje...

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alejandro Matos" wrote in message news:

en aleman tambien da el mismo error :o))

und sagt ganz genau das selbe ;o))))
Un hermano peruano
Alejandro Matos
****************************************************************
Trabaja como si no necesitaras el dinero
Ama como si nunca hubieras sido herido
Baila como si nadie te estuviera viendo
****************************************************************





"JM Tella Llop [MS MVP] ·" schrieb im Newsbeitrag
news:
joder.. han tomado control de su maquina. El otro dia lo avisé

simplemente con el exploit dcom, teclean:

dcom 1 xxx.yyy.zzz.ttt (un 0 para W2000 y un 1 para XP)
telnet xxx.yyy.zzz.ttt 4444

y entran como LOCAL SYSTEM en sesion de terminal en tu maquina... hacen lo
que les da la puta gana (incluso pueden formateartelo aunque sea la unidad
de windows) y cuando el otro se ha cansado, te ha metido un triyano o ha
hecho loa que le ha dado la puta gana da ese error (y que coste que es
un error del exploit dcom, ya que en la version inglesa toman el control y
al salirse no falla. Solo falla la española y gracias a Dios al menos
ese fallo indica que tu maquina ya ha sido conquistada. A partir de ese
momento, tu maquina puede ser ya un centro distribuidor de pornografia, por
ejemplo, te pueden haber metido un zombie, etc, etc...

Es decir, a quien le haya pasado, lo tiene bien merecido por dos motivos (y
tengo que tener mala hostia para decirlo): uno por no usar o no hacer caso a
windowsupdate y otro por no usar firewall.

O sea. a FORMATEAR.. porque no sabes que te han hecho.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Waldín" wrote in message
news:%23g%
> Muchas gracias :) Me acaba de llamar un amigo justamente para decirme que
le
> ha pasado eso y no sabía que hacer. Dice que lo apaga y lo enciende y a
los
> 5 minutos vuelve a salir que se apagará...
>
> ¿Que hacemos???
>
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:
> Si a alguien le sale un mensaje de que el RPC (llamada procedimiento
remoto)
> ha fallado y windows se reiniciará en xx segundos indica que han
tomado
> control de vuestro PC por la red. Es decir, en ese caso, incluso os pueden
> formatear la maquina tranquilamente: es CONTROL TOTAL con el usuario del
> sistema (por encima del Administrdor).
>
> Para que esto no suceda:
>
> 1) Instalar TODOS los parches de WIndows Update. Uno de ellos es el parche
> de seguridad MS03-26 de fecha 17 de Julio.
> 2) Usar siempre el FIREWALL de XP.
>
> De verdad. ya me he cansado de repetir esto. A quien le pase... se lo
> tiene totalmente merecido.
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
>