BLASTER ¿porqué el formateo inevitable?

aqui hay una herramienta muy util y gratis para borrar de nuestra pc el
W32.Blaster.Worm

http://securityresponse.symantec.co...xBlast.exe

<<<<<<<<<<<<<<<<<<<<

igual tenes que bajarte todos los update de win xp

Saludos Matías

"Alex Navarro" escribió en el mensaje
news:

Hola JM,
perdona una pregunta... para la descarga de parches tengo que saber si es

32

o 64 bits mi XP como tendré que ponerlo en algunos clientes ¿cómo

se

si el WXP o 2000 es el de 32 o 64 bits?

gracias por todo y un saludo.



Alex Navarro

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%
Si te has leido mis articulos verás que al ser vulnerable, no solo ha
podido entrar el gusano ese (que luego hablaremos de él),
sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
ha podido entrar en tu maquina, sin mas que bajarse el programa
dcom.final que hay en las paginas de:
http://cyruxnet.com.ar/rpcxploit2.htm#windows

y simplemente a continuacion, ejecutando:

dcom 1 direccion_IP
telnet direccion_ip 4444

habrá entrado en tu maquina hasta la cocina. Con atributos de
Local System, es decir, por encima del Administrador. A partir
de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
ideas porque es peor).

Además, y debido a un error de programacion de ese programa
malicioso llamado DCOM, el cual tambien utiliza el virus para entrar,
el DCOM (o el virus) provocan un casque en el sistema RPC, que se
manifiesta por la ventana que sale informandote que se va a cerrar

windows.

Ese mensaje sale al final del ataque, es decir, cuando el hacker se
va de tu maquina despues de hacer lo que quiera, o cuando el virus
acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que
hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado otra

vez

el virus, ha hecho lo que ha querido y se ha ido.

Ahora bien, y con respecto al gusano: existen varias variedades: algunas
son capaces de llevarse de tu maquina toda la informacion, sobre todo
a nivel de password de tu maquina, incluso de tu red, y lo que es

importante

cualquier clave almacenada en el PC (cuentas de credito, claves de acceso
telefinocio, claves de cuentas de correo, numeros personales de acceso a
paginas bancarias, etc). Por tanto, lo primero que hay que hacer despues

de

formatear e instalar de nuevo es cambiar todas las claves. TODAS.
Otras variantes del virus, incluso pueden manejar tu webcam y tu microfono
para
pillar todo y enviarlo a la red.
Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
realmente
de alucinar.

Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
Maxime ademas cuando todas las paginas de antivirus informan que en

entornos

corporativos es obligado formatear y cambiar todas las claves de la red.

El

mismo
consejo en las paginas de Microsoft, y por supuesto, del CERT, que es el
maximo
organismo de seguridad a nivel mundial.

Solo el plantearse no formatear, respito, solo el plantearselo..

¿sabes

lo que indica?

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.





"Alex Navarro" wrote in message
news:
> Hola a todos,
> me he leido unos cuantos mensajes sobre el tema... lo que no entiendo es
que
> si se publican soluciones para reparar y eliminar el virus
>
> http://www.vsantivirus.com/lovsan-a.htm#man
>
> ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a que se
haya
> tocado algo más que no controles?
>
> ¿alguién me puede dar una explicación 'pa tontos' sobre el por qué, en
este
> caso, se ha de formatear? ¿sabeis lo que representa esto en algunas
> empresas?
>
> gracias y un saludo.
>
>
>
> Alex Navarro
>
>

¿y eso para que vale?. lo que te han hecho, no el virus, sino cualquier script-kiddie no se soluciona así.

Por favor, documentate antes de desinformar ala gente.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Matías" wrote in message news:

aqui hay una herramienta muy util y gratis para borrar de nuestra pc el
W32.Blaster.Worm

>>>>>>>>>>>>>>>>> http://securityresponse.symantec.co...xBlast.exe
<<<<<<<<<<<<<<<<<<<<

igual tenes que bajarte todos los update de win xp

Saludos Matías

"Alex Navarro" escribió en el mensaje
news:
> Hola JM,
> perdona una pregunta... para la descarga de parches tengo que saber si es
32
> o 64 bits mi XP como tendré que ponerlo en algunos clientes ¿cómo
se
> si el WXP o 2000 es el de 32 o 64 bits?
>
> gracias por todo y un saludo.
>
>
>
> Alex Navarro
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:%
> Si te has leido mis articulos verás que al ser vulnerable, no solo ha
> podido entrar el gusano ese (que luego hablaremos de él),
> sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
> ha podido entrar en tu maquina, sin mas que bajarse el programa
> dcom.final que hay en las paginas de:
> http://cyruxnet.com.ar/rpcxploit2.htm#windows
>
> y simplemente a continuacion, ejecutando:
>
> dcom 1 direccion_IP
> telnet direccion_ip 4444
>
> habrá entrado en tu maquina hasta la cocina. Con atributos de
> Local System, es decir, por encima del Administrador. A partir
> de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> ideas porque es peor).
>
> Además, y debido a un error de programacion de ese programa
> malicioso llamado DCOM, el cual tambien utiliza el virus para entrar,
> el DCOM (o el virus) provocan un casque en el sistema RPC, que se
> manifiesta por la ventana que sale informandote que se va a cerrar
windows.
> Ese mensaje sale al final del ataque, es decir, cuando el hacker se
> va de tu maquina despues de hacer lo que quiera, o cuando el virus
> acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que
> hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado otra
vez
> el virus, ha hecho lo que ha querido y se ha ido.
>
> Ahora bien, y con respecto al gusano: existen varias variedades: algunas
> son capaces de llevarse de tu maquina toda la informacion, sobre todo
> a nivel de password de tu maquina, incluso de tu red, y lo que es
importante
> cualquier clave almacenada en el PC (cuentas de credito, claves de acceso
> telefinocio, claves de cuentas de correo, numeros personales de acceso a
> paginas bancarias, etc). Por tanto, lo primero que hay que hacer despues
de
> formatear e instalar de nuevo es cambiar todas las claves. TODAS.
> Otras variantes del virus, incluso pueden manejar tu webcam y tu microfono
> para
> pillar todo y enviarlo a la red.
> Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
> realmente
> de alucinar.
>
> Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
> Maxime ademas cuando todas las paginas de antivirus informan que en
entornos
> corporativos es obligado formatear y cambiar todas las claves de la red.
El
> mismo
> consejo en las paginas de Microsoft, y por supuesto, del CERT, que es el
> maximo
> organismo de seguridad a nivel mundial.
>
> Solo el plantearse no formatear, respito, solo el plantearselo..
¿sabes
> lo que indica?
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "Alex Navarro" wrote in message
> news:
> > Hola a todos,
> > me he leido unos cuantos mensajes sobre el tema... lo que no entiendo es
> que
> > si se publican soluciones para reparar y eliminar el virus
> >
> > http://www.vsantivirus.com/lovsan-a.htm#man
> >
> > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a que se
> haya
> > tocado algo más que no controles?
> >
> > ¿alguién me puede dar una explicación 'pa tontos' sobre el por qué, en
> este
> > caso, se ha de formatear? ¿sabeis lo que representa esto en algunas
> > empresas?
> >
> > gracias y un saludo.
> >
> >
> >
> > Alex Navarro
> >
> >
>
>

sabes para que te sirbe, para que no te entren mas a tu maquina.creo que
es mejor a que te sigan entrando, no?
y creo que de alguna forma esta ayuda vale de algo, no creo que los de
symantec estarian perdiendo tiempo en hacer un programa que no funque para
naday esta de mas decir que si uno tiene virus es mejor arrancar de
cero
y creo que no estoy desinformando a la gente, todo lo contrario, cuanta mas
informacion se le da a la gente mas rapido van a solucionar sus problemas.
Y "Por favor, documentate antes de desinformar ala
gente."<--creo que es una forma de insultar, creo que si alguien
pone en el foro algun tipo de informacion, creo que esta ayudando a los
demas


Matías


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:u6$r%
¿y eso para que vale?. lo que te han hecho, no el virus, sino cualquier
script-kiddie no se soluciona así.

Por favor, documentate antes de desinformar ala gente.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Matías" wrote in message
news:

aqui hay una herramienta muy util y gratis para borrar de nuestra pc el
W32.Blaster.Worm

>>>>>>>>>>>>>>>>>

http://securityresponse.symantec.co...xBlast.exe

<<<<<<<<<<<<<<<<<<<<

igual tenes que bajarte todos los update de win xp

Saludos Matías

"Alex Navarro" escribió en el mensaje
news:
> Hola JM,
> perdona una pregunta... para la descarga de parches tengo que saber si

es

32
> o 64 bits mi XP como tendré que ponerlo en algunos clientes

¿cómo

se
> si el WXP o 2000 es el de 32 o 64 bits?
>
> gracias por todo y un saludo.
>
>
>
> Alex Navarro
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:%
> Si te has leido mis articulos verás que al ser vulnerable, no solo ha
> podido entrar el gusano ese (que luego hablaremos de él),
> sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
> ha podido entrar en tu maquina, sin mas que bajarse el programa
> dcom.final que hay en las paginas de:
> http://cyruxnet.com.ar/rpcxploit2.htm#windows
>
> y simplemente a continuacion, ejecutando:
>
> dcom 1 direccion_IP
> telnet direccion_ip 4444
>
> habrá entrado en tu maquina hasta la cocina. Con atributos de
> Local System, es decir, por encima del Administrador. A partir
> de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> ideas porque es peor).
>
> Además, y debido a un error de programacion de ese programa
> malicioso llamado DCOM, el cual tambien utiliza el virus para entrar,
> el DCOM (o el virus) provocan un casque en el sistema RPC, que se
> manifiesta por la ventana que sale informandote que se va a cerrar
windows.
> Ese mensaje sale al final del ataque, es decir, cuando el hacker se
> va de tu maquina despues de hacer lo que quiera, o cuando el virus
> acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que
> hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado otra
vez
> el virus, ha hecho lo que ha querido y se ha ido.
>
> Ahora bien, y con respecto al gusano: existen varias variedades: algunas
> son capaces de llevarse de tu maquina toda la informacion, sobre todo
> a nivel de password de tu maquina, incluso de tu red, y lo que es
importante
> cualquier clave almacenada en el PC (cuentas de credito, claves de

acceso

> telefinocio, claves de cuentas de correo, numeros personales de acceso a
> paginas bancarias, etc). Por tanto, lo primero que hay que hacer despues
de
> formatear e instalar de nuevo es cambiar todas las claves. TODAS.
> Otras variantes del virus, incluso pueden manejar tu webcam y tu

microfono

> para
> pillar todo y enviarlo a la red.
> Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
> realmente
> de alucinar.
>
> Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
> Maxime ademas cuando todas las paginas de antivirus informan que en
entornos
> corporativos es obligado formatear y cambiar todas las claves de la red.
El
> mismo
> consejo en las paginas de Microsoft, y por supuesto, del CERT, que es el
> maximo
> organismo de seguridad a nivel mundial.
>
> Solo el plantearse no formatear, respito, solo el plantearselo..
¿sabes
> lo que indica?
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "Alex Navarro" wrote in message
> news:
> > Hola a todos,
> > me he leido unos cuantos mensajes sobre el tema... lo que no entiendo

es

> que
> > si se publican soluciones para reparar y eliminar el virus
> >
> > http://www.vsantivirus.com/lovsan-a.htm#man
> >
> > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a que se
> haya
> > tocado algo más que no controles?
> >
> > ¿alguién me puede dar una explicación 'pa tontos' sobre el por qué, en
> este
> > caso, se ha de formatear? ¿sabeis lo que representa esto en algunas
> > empresas?
> >
> > gracias y un saludo.
> >
> >
> >
> > Alex Navarro
> >
> >
>
>

Nope hijito...

Si te han dejado regalito será tu maquina quien busque ahora.

Por favor,. si no tienes NI IDEA de seguridad. no se te ocurra abrir la boca. Eso tiene EL MISMO PELIGRO que el virus.

Este tema es sagrado no es para ir diciendo tonterias. Juegas con los datos de mucha gente. ¿sabes que te ha robado las password y la infirmacion confidencial? y nada... despues de eso, tu tienes la OSADIA de no formatear. ¿no?

Mira, tu, en tu maquina, haz lo que se te ponga en los cojones. Pero no desinformes a la gente.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Matías" wrote in message news:

sabes para que te sirbe, para que no te entren mas a tu maquina.creo que
es mejor a que te sigan entrando, no?
y creo que de alguna forma esta ayuda vale de algo, no creo que los de
symantec estarian perdiendo tiempo en hacer un programa que no funque para
naday esta de mas decir que si uno tiene virus es mejor arrancar de
cero
y creo que no estoy desinformando a la gente, todo lo contrario, cuanta mas
informacion se le da a la gente mas rapido van a solucionar sus problemas.
Y "Por favor, documentate antes de desinformar ala
gente."<--creo que es una forma de insultar, creo que si alguien
pone en el foro algun tipo de informacion, creo que esta ayudando a los
demas


Matías


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:u6$r%
¿y eso para que vale?. lo que te han hecho, no el virus, sino cualquier
script-kiddie no se soluciona así.

Por favor, documentate antes de desinformar ala gente.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Matías" wrote in message
news:
> aqui hay una herramienta muy util y gratis para borrar de nuestra pc el
> W32.Blaster.Worm
>
> >>>>>>>>>>>>>>>>>
http://securityresponse.symantec.co...xBlast.exe
> <<<<<<<<<<<<<<<<<<<<
>
> igual tenes que bajarte todos los update de win xp
>
> Saludos Matías
>
> "Alex Navarro" escribió en el mensaje
> news:
> > Hola JM,
> > perdona una pregunta... para la descarga de parches tengo que saber si
es
> 32
> > o 64 bits mi XP como tendré que ponerlo en algunos clientes
¿cómo
> se
> > si el WXP o 2000 es el de 32 o 64 bits?
> >
> > gracias por todo y un saludo.
> >
> >
> >
> > Alex Navarro
> >
> > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > news:%
> > Si te has leido mis articulos verás que al ser vulnerable, no solo ha
> > podido entrar el gusano ese (que luego hablaremos de él),
> > sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
> > ha podido entrar en tu maquina, sin mas que bajarse el programa
> > dcom.final que hay en las paginas de:
> > http://cyruxnet.com.ar/rpcxploit2.htm#windows
> >
> > y simplemente a continuacion, ejecutando:
> >
> > dcom 1 direccion_IP
> > telnet direccion_ip 4444
> >
> > habrá entrado en tu maquina hasta la cocina. Con atributos de
> > Local System, es decir, por encima del Administrador. A partir
> > de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> > ideas porque es peor).
> >
> > Además, y debido a un error de programacion de ese programa
> > malicioso llamado DCOM, el cual tambien utiliza el virus para entrar,
> > el DCOM (o el virus) provocan un casque en el sistema RPC, que se
> > manifiesta por la ventana que sale informandote que se va a cerrar
> windows.
> > Ese mensaje sale al final del ataque, es decir, cuando el hacker se
> > va de tu maquina despues de hacer lo que quiera, o cuando el virus
> > acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que
> > hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado otra
> vez
> > el virus, ha hecho lo que ha querido y se ha ido.
> >
> > Ahora bien, y con respecto al gusano: existen varias variedades: algunas
> > son capaces de llevarse de tu maquina toda la informacion, sobre todo
> > a nivel de password de tu maquina, incluso de tu red, y lo que es
> importante
> > cualquier clave almacenada en el PC (cuentas de credito, claves de
acceso
> > telefinocio, claves de cuentas de correo, numeros personales de acceso a
> > paginas bancarias, etc). Por tanto, lo primero que hay que hacer despues
> de
> > formatear e instalar de nuevo es cambiar todas las claves. TODAS.
> > Otras variantes del virus, incluso pueden manejar tu webcam y tu
microfono
> > para
> > pillar todo y enviarlo a la red.
> > Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
> > realmente
> > de alucinar.
> >
> > Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
> > Maxime ademas cuando todas las paginas de antivirus informan que en
> entornos
> > corporativos es obligado formatear y cambiar todas las claves de la red.
> El
> > mismo
> > consejo en las paginas de Microsoft, y por supuesto, del CERT, que es el
> > maximo
> > organismo de seguridad a nivel mundial.
> >
> > Solo el plantearse no formatear, respito, solo el plantearselo..
> ¿sabes
> > lo que indica?
> >
> > Jose Manuel Tella Llop
> > MS MVP - DTS
> >
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y
> no
> > otorga ningún derecho.
> >
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> > You assume all risk for your use.
> >
> >
> >
> >
> >
> > "Alex Navarro" wrote in message
> > news:
> > > Hola a todos,
> > > me he leido unos cuantos mensajes sobre el tema... lo que no entiendo
es
> > que
> > > si se publican soluciones para reparar y eliminar el virus
> > >
> > > http://www.vsantivirus.com/lovsan-a.htm#man
> > >
> > > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a que se
> > haya
> > > tocado algo más que no controles?
> > >
> > > ¿alguién me puede dar una explicación 'pa tontos' sobre el por qué, en
> > este
> > > caso, se ha de formatear? ¿sabeis lo que representa esto en algunas
> > > empresas?
> > >
> > > gracias y un saludo.
> > >
> > >
> > >
> > > Alex Navarro
> > >
> > >
> >
> >
>
>

Matías, me he descargado unas cuantas herramientas...de este tipo, yo estoy
contigo... (aunque JMT me tire de las orejas), quizás me equivoque...pero
hay un montón de herramientas que lo quitan... lo de formatear, si no he
entendido mal, es por lo que te pueden haber hecho al entrar en tu PC...
pero, sinceramente, es un riesgo que correría antes de formatear todo,
copias de seguridad...etc.etc..etc... si algo va mal, busco un punto de
restauración y como última alternativa siempre está el formateo... ¿no?
¿No pasa lo mismo con cualquier troyano? ¿entonces que, cada vez
formateo al canto...? No se, lo único que me justificaría este 'formateo
inevitable' sería que me dijesen que por mucho que hiciese el error continua
y no hay manera de arreglarlo... pero el 'por si las moscas me han tocado
algo' no me justifica ese trabajo ¿no?.

En fin, estoy seguro que no he entendido bien el tema porque si JMT lo dice
... creeme, hay que hacerlo ;-) y eso es lo que me asusta ya que tengo
varios clientes con este problema y mañana empiezo el curro... todos estan
protegidos con NOD32... a ver quien le explica que el virus ha entrado y hay
que formatear y serán X horas de trabajo + llamar a las empresas de software
de gestión, alguna agencia de viajes que tiene Amadeus, Savia...o yo que se
y han de venir luego del formateo a instalarles el tema pasta, pasta, y
más pasta... sinceramente ¿no vale la pena probar esas herramientas y
arriesgarse a que te vaya todo bien?

Un saludo.



Alex Navarro

"Matías" escribió en el mensaje
news:

sabes para que te sirbe, para que no te entren mas a tu maquina.creo

que

es mejor a que te sigan entrando, no?
y creo que de alguna forma esta ayuda vale de algo, no creo que los de
symantec estarian perdiendo tiempo en hacer un programa que no funque para
naday esta de mas decir que si uno tiene virus es mejor arrancar de
cero
y creo que no estoy desinformando a la gente, todo lo contrario, cuanta

mas

informacion se le da a la gente mas rapido van a solucionar sus

problemas.

Y "Por favor, documentate antes de desinformar ala
gente."<--creo que es una forma de insultar, creo que si

alguien

pone en el foro algun tipo de informacion, creo que esta ayudando a los
demas


Matías


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:u6$r%
¿y eso para que vale?. lo que te han hecho, no el virus, sino

cualquier

script-kiddie no se soluciona así.

Por favor, documentate antes de desinformar ala gente.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.





"Matías" wrote in message
news:
> aqui hay una herramienta muy util y gratis para borrar de nuestra pc el
> W32.Blaster.Worm
>
> >>>>>>>>>>>>>>>>>
http://securityresponse.symantec.co...xBlast.exe
> <<<<<<<<<<<<<<<<<<<<
>
> igual tenes que bajarte todos los update de win xp
>
> Saludos Matías
>
> "Alex Navarro" escribió en el mensaje
> news:
> > Hola JM,
> > perdona una pregunta... para la descarga de parches tengo que saber si
es
> 32
> > o 64 bits mi XP como tendré que ponerlo en algunos clientes
¿cómo
> se
> > si el WXP o 2000 es el de 32 o 64 bits?
> >
> > gracias por todo y un saludo.
> >
> >
> >
> > Alex Navarro
> >
> > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > news:%
> > Si te has leido mis articulos verás que al ser vulnerable, no solo ha
> > podido entrar el gusano ese (que luego hablaremos de él),
> > sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
> > ha podido entrar en tu maquina, sin mas que bajarse el programa
> > dcom.final que hay en las paginas de:
> > http://cyruxnet.com.ar/rpcxploit2.htm#windows
> >
> > y simplemente a continuacion, ejecutando:
> >
> > dcom 1 direccion_IP
> > telnet direccion_ip 4444
> >
> > habrá entrado en tu maquina hasta la cocina. Con atributos de
> > Local System, es decir, por encima del Administrador. A partir
> > de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> > ideas porque es peor).
> >
> > Además, y debido a un error de programacion de ese programa
> > malicioso llamado DCOM, el cual tambien utiliza el virus para entrar,
> > el DCOM (o el virus) provocan un casque en el sistema RPC, que se
> > manifiesta por la ventana que sale informandote que se va a cerrar
> windows.
> > Ese mensaje sale al final del ataque, es decir, cuando el hacker se
> > va de tu maquina despues de hacer lo que quiera, o cuando el virus
> > acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que
> > hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado

otra

> vez
> > el virus, ha hecho lo que ha querido y se ha ido.
> >
> > Ahora bien, y con respecto al gusano: existen varias variedades:

algunas

> > son capaces de llevarse de tu maquina toda la informacion, sobre todo
> > a nivel de password de tu maquina, incluso de tu red, y lo que es
> importante
> > cualquier clave almacenada en el PC (cuentas de credito, claves de
acceso
> > telefinocio, claves de cuentas de correo, numeros personales de acceso

a

> > paginas bancarias, etc). Por tanto, lo primero que hay que hacer

despues

> de
> > formatear e instalar de nuevo es cambiar todas las claves. TODAS.
> > Otras variantes del virus, incluso pueden manejar tu webcam y tu
microfono
> > para
> > pillar todo y enviarlo a la red.
> > Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
> > realmente
> > de alucinar.
> >
> > Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
> > Maxime ademas cuando todas las paginas de antivirus informan que en
> entornos
> > corporativos es obligado formatear y cambiar todas las claves de la

red.

> El
> > mismo
> > consejo en las paginas de Microsoft, y por supuesto, del CERT, que es

el

> > maximo
> > organismo de seguridad a nivel mundial.
> >
> > Solo el plantearse no formatear, respito, solo el plantearselo..
> ¿sabes
> > lo que indica?
> >
> > Jose Manuel Tella Llop
> > MS MVP - DTS
> >
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna

clase,

y
> no
> > otorga ningún derecho.
> >
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> > You assume all risk for your use.
> >
> >
> >
> >
> >
> > "Alex Navarro" wrote in message
> > news:
> > > Hola a todos,
> > > me he leido unos cuantos mensajes sobre el tema... lo que no

entiendo

es
> > que
> > > si se publican soluciones para reparar y eliminar el virus
> > >
> > > http://www.vsantivirus.com/lovsan-a.htm#man
> > >
> > > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a que

se

> > haya
> > > tocado algo más que no controles?
> > >
> > > ¿alguién me puede dar una explicación 'pa tontos' sobre el por qué,

en

> > este
> > > caso, se ha de formatear? ¿sabeis lo que representa esto en algunas
> > > empresas?
> > >
> > > gracias y un saludo.
> > >
> > >
> > >
> > > Alex Navarro
> > >
> > >
> >
> >
>
>