AVISO IMPORTANTE *************** IMPORTANTE ****************

JM Tella Llop [MS MVP] · escribió en
news::

Si a alguien le sale un mensaje de que el RPC (llamada procedimiento
remoto) ha fallado y windows se reiniciará en xx segundos indica
que han tomado control de vuestro PC por la red. Es decir, en ese
caso, incluso os pueden formatear la maquina tranquilamente: es
CONTROL TOTAL con el usuario del sistema (por encima del
Administrdor).

Para que esto no suceda:

1) Instalar TODOS los parches de WIndows Update. Uno de ellos es el
parche de seguridad MS03-26 de fecha 17 de Julio. 2) Usar siempre el
FIREWALL de XP.

De verdad. ya me he cansado de repetir esto. A quien le pase... se
lo tiene totalmente merecido.

Por cierto, he estado mirando los logs del firewall y veo varias
conexiones permitidas que me han "entrado" por el puerto 135, aunque leí
hace días la severidad de este bug, y estoy totalmente parcheado. No
tengo el troyano ni nada por el estilo.

¿Es normal tanto tráfico por este puerto?

salu2

Porque en las news *sí* hay normas:
[ www.netiqueta.org ]
[ http://www.escomposlinux.org/grupos/consejos.php ]
[ http://www.iespana.es/iespasa/manuales/minifaq.htm ]

JM Tella Llop [MS MVP] · escribió en
news::

Si a alguien le sale un mensaje de que el RPC (llamada procedimiento
remoto) ha fallado y windows se reiniciará en xx segundos indica
que han tomado control de vuestro PC por la red. Es decir, en ese
caso, incluso os pueden formatear la maquina tranquilamente: es
CONTROL TOTAL con el usuario del sistema (por encima del
Administrdor).

Para que esto no suceda:

1) Instalar TODOS los parches de WIndows Update. Uno de ellos es el
parche de seguridad MS03-26 de fecha 17 de Julio. 2) Usar siempre el
FIREWALL de XP.

De verdad. ya me he cansado de repetir esto. A quien le pase... se
lo tiene totalmente merecido.

Por cierto, he estado mirando los logs del firewall y veo varias
conexiones permitidas que me han "entrado" por el puerto 135, aunque leí
hace días la severidad de este bug, y estoy totalmente parcheado. No
tengo el troyano ni nada por el estilo.

¿Es normal tanto tráfico por este puerto?

salu2

Porque en las news *sí* hay normas:
[ www.netiqueta.org ]
[ http://www.escomposlinux.org/grupos/consejos.php ]
[ http://www.iespana.es/iespasa/manuales/minifaq.htm ]

En la pestaña Versión de las propiedades de estos ficheros de la carpeta System32 deben constar estas versiones o mayores (suponiendo que fuesen mayores, que Dios nos agarre confesados si Microsoft publica en el futuro un parche que afecte a esos archivos y encima contenga errores de regresión; ¿no caerá esa breva?):
Sin el SP1 aplicado:
Ole32.dll y Rpcss.dll, versión 5.1.2600.115.
Rpcrt4.dll, versión 5.1.2600.109.

Con el SP1 aplicado:
Ole32.dll y Rpcss.dll, versión 5.1.2600.1243.
Rpcrt4.dll, versión 5.1.2600.1230.

También se puede verificar si el parche está instalado mediante la existencia de una de estas dos claves del registro:

Windows XP sin SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP1\KB823980

Windows XP con SP1:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB823980

Un saludo...

Ramón Sola @ Málaga.España

Ponme un rato al sol antes de escribirme. ;-)))
Eso se lo cuentas tú a Rita la Encantadora. (bailaora)


Alezito [MS MVP] () dijo:

A mi no me aparece ahi Antonio y sin embargo si que lo tengo en el historial
de WU.

Alejandro Curquejo
MS MVP DTS
Windows XP


Siempre Aprendiendo ;-)

La informacion contenida en este mensaje se proporciona "tal cual"
sin garantias de ninguna clase y no otorga ningun derecho, usted
asume todo el riesgo de poner en practica lo aqui recomendado

Ramon tengo eso en el registro pero con fecha 17/07 esta bien.

Por lo que veo al WinMe/98 y anteriores no les afecta...

Pero una cosa rara que vi en un cyber, la PC (servidor) no se conecta a
Internet y lo mismo sale el mensaje. Será porque ya tiene un troyano y este
hace que se conecte al iniciar?


Moderador Lista PROGRAMAS
del www.agujero.com
Un saludo!!!
Salta - Argentina
Portal de Salta
http://www.portaldesalta.com.ar


"Marc S. [MS MVP]" escribió en el mensaje
news:
Revised: July 21, 2003

http://www.microsoft.com/technet/tr...03-026.asp



Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

"Alejandro Matos" wrote in message
news:%

2003 tambien? desde cuando está el bug este?? pense que era "un tanto"
viejito... jejejeje
Un hermano peruano
Alejandro Matos
****************************************************************
Trabaja como si no necesitaras el dinero
Ama como si nunca hubieras sido herido
Baila como si nadie te estuviera viendo
****************************************************************





"JM Tella Llop [MS MVP] ·" schrieb im Newsbeitrag
news:%
Tambien el W2K3 es vulnerable (a no ser que se la haya aplicado el parche

o

bien que se use el firewall que trae incorporado).

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.





"Carlos Sánchez" <ctsg#ctsgnetwork.com> wrote in message
news:%
Menuda putada a un amigo le acaba de suceder. Una pregunta sobre esto,

como

es que tiene mayor control que un Administrador? Y le pasa esto a un W2K3
Server tambien?

Salu2

Carlos Sánchez

http://www.ctsgnetwork.com
Las Palmas




"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
joder... es que el exploit está para crios. cualquier niño de cinco

años

puede usarlo..

es lo pero que he visto en muchos años por eso postee el mensaje de
aviso el otro dia.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.





"Locoloco" wrote in message
news:
> Gracias.
>
> y mosca que creo que hay una guerra por parte de muchos acerca de este
este
> exploit, sera verdad que tantas maquinas estan siendo controladas? u

otra

> campaña contra MS.. mosquea esto
>
> Saludos
>
>
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:
> Sirve cualquier firewall con tal que no hayais toqueteando y

bajandole

> la seguridad..
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "Locoloco" wrote in message
> news:%23hVwo$
> > Tengo el Sygate con este habra problemas o debo cambiarlo al firewall
del
> > XP?
> >
> > Co*o esto es aterrador... la seguidilla es grande
> >
> >
> > Saludos
> >
> >
> >
> >
> > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > news:
> > Si a alguien le sale un mensaje de que el RPC (llamada procedimiento
> remoto)
> > ha fallado y windows se reiniciará en xx segundos indica que han
> tomado
> > control de vuestro PC por la red. Es decir, en ese caso, incluso os
pueden
> > formatear la maquina tranquilamente: es CONTROL TOTAL con el usuario

del

> > sistema (por encima del Administrdor).
> >
> > Para que esto no suceda:
> >
> > 1) Instalar TODOS los parches de WIndows Update. Uno de ellos es el
parche
> > de seguridad MS03-26 de fecha 17 de Julio.
> > 2) Usar siempre el FIREWALL de XP.
> >
> > De verdad. ya me he cansado de repetir esto. A quien le pase... se
lo
> > tiene totalmente merecido.
> >
> > Jose Manuel Tella Llop
> > MS MVP - DTS
> >
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna

clase,

y
> no
> > otorga ningún derecho.
> >
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> > You assume all risk for your use.
> >
> >
> >
> >
> >
> >
>
>