BLASTER ¿porqué el formateo inevitable?

A ver entro en tu PC, me llevo el fichero SAM y todos los certificados que tengas
Ademas me pongo en escucha por si accedes y compras por internet i bien vas a tu pagina bancaria y tecleas numeros de cuenta y claves secretas

Y de paso me llevo la informacion de tus cuentas de correo y tus password.

COJONUDO !!!!. y ahora ¿que?. ¿tengo que ser mas claro?

Mira que sois INUTILES. y lo tengo que decir a VOCES.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alex Navarro" wrote in message news:%

Matías, me he descargado unas cuantas herramientas...de este tipo, yo estoy
contigo... (aunque JMT me tire de las orejas), quizás me equivoque...pero
hay un montón de herramientas que lo quitan... lo de formatear, si no he
entendido mal, es por lo que te pueden haber hecho al entrar en tu PC...
pero, sinceramente, es un riesgo que correría antes de formatear todo,
copias de seguridad...etc.etc..etc... si algo va mal, busco un punto de
restauración y como última alternativa siempre está el formateo... ¿no?
¿No pasa lo mismo con cualquier troyano? ¿entonces que, cada vez
formateo al canto...? No se, lo único que me justificaría este 'formateo
inevitable' sería que me dijesen que por mucho que hiciese el error continua
y no hay manera de arreglarlo... pero el 'por si las moscas me han tocado
algo' no me justifica ese trabajo ¿no?.

En fin, estoy seguro que no he entendido bien el tema porque si JMT lo dice
... creeme, hay que hacerlo ;-) y eso es lo que me asusta ya que tengo
varios clientes con este problema y mañana empiezo el curro... todos estan
protegidos con NOD32... a ver quien le explica que el virus ha entrado y hay
que formatear y serán X horas de trabajo + llamar a las empresas de software
de gestión, alguna agencia de viajes que tiene Amadeus, Savia...o yo que se
y han de venir luego del formateo a instalarles el tema pasta, pasta, y
más pasta... sinceramente ¿no vale la pena probar esas herramientas y
arriesgarse a que te vaya todo bien?

Un saludo.



Alex Navarro

"Matías" escribió en el mensaje
news:
> sabes para que te sirbe, para que no te entren mas a tu maquina.creo
que
> es mejor a que te sigan entrando, no?
> y creo que de alguna forma esta ayuda vale de algo, no creo que los de
> symantec estarian perdiendo tiempo en hacer un programa que no funque para
> naday esta de mas decir que si uno tiene virus es mejor arrancar de
> cero
> y creo que no estoy desinformando a la gente, todo lo contrario, cuanta
mas
> informacion se le da a la gente mas rapido van a solucionar sus
problemas.
> Y "Por favor, documentate antes de desinformar ala
> gente."<--creo que es una forma de insultar, creo que si
alguien
> pone en el foro algun tipo de informacion, creo que esta ayudando a los
> demas
>
>
> Matías
>
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:u6$r%
> ¿y eso para que vale?. lo que te han hecho, no el virus, sino
cualquier
> script-kiddie no se soluciona así.
>
> Por favor, documentate antes de desinformar ala gente.
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "Matías" wrote in message
> news:
> > aqui hay una herramienta muy util y gratis para borrar de nuestra pc el
> > W32.Blaster.Worm
> >
> > >>>>>>>>>>>>>>>>>
> http://securityresponse.symantec.co...xBlast.exe
> > <<<<<<<<<<<<<<<<<<<<
> >
> > igual tenes que bajarte todos los update de win xp
> >
> > Saludos Matías
> >
> > "Alex Navarro" escribió en el mensaje
> > news:
> > > Hola JM,
> > > perdona una pregunta... para la descarga de parches tengo que saber si
> es
> > 32
> > > o 64 bits mi XP como tendré que ponerlo en algunos clientes
> ¿cómo
> > se
> > > si el WXP o 2000 es el de 32 o 64 bits?
> > >
> > > gracias por todo y un saludo.
> > >
> > >
> > >
> > > Alex Navarro
> > >
> > > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > > news:%
> > > Si te has leido mis articulos verás que al ser vulnerable, no solo ha
> > > podido entrar el gusano ese (que luego hablaremos de él),
> > > sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
> > > ha podido entrar en tu maquina, sin mas que bajarse el programa
> > > dcom.final que hay en las paginas de:
> > > http://cyruxnet.com.ar/rpcxploit2.htm#windows
> > >
> > > y simplemente a continuacion, ejecutando:
> > >
> > > dcom 1 direccion_IP
> > > telnet direccion_ip 4444
> > >
> > > habrá entrado en tu maquina hasta la cocina. Con atributos de
> > > Local System, es decir, por encima del Administrador. A partir
> > > de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> > > ideas porque es peor).
> > >
> > > Además, y debido a un error de programacion de ese programa
> > > malicioso llamado DCOM, el cual tambien utiliza el virus para entrar,
> > > el DCOM (o el virus) provocan un casque en el sistema RPC, que se
> > > manifiesta por la ventana que sale informandote que se va a cerrar
> > windows.
> > > Ese mensaje sale al final del ataque, es decir, cuando el hacker se
> > > va de tu maquina despues de hacer lo que quiera, o cuando el virus
> > > acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que
> > > hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado
otra
> > vez
> > > el virus, ha hecho lo que ha querido y se ha ido.
> > >
> > > Ahora bien, y con respecto al gusano: existen varias variedades:
algunas
> > > son capaces de llevarse de tu maquina toda la informacion, sobre todo
> > > a nivel de password de tu maquina, incluso de tu red, y lo que es
> > importante
> > > cualquier clave almacenada en el PC (cuentas de credito, claves de
> acceso
> > > telefinocio, claves de cuentas de correo, numeros personales de acceso
a
> > > paginas bancarias, etc). Por tanto, lo primero que hay que hacer
despues
> > de
> > > formatear e instalar de nuevo es cambiar todas las claves. TODAS.
> > > Otras variantes del virus, incluso pueden manejar tu webcam y tu
> microfono
> > > para
> > > pillar todo y enviarlo a la red.
> > > Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
> > > realmente
> > > de alucinar.
> > >
> > > Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
> > > Maxime ademas cuando todas las paginas de antivirus informan que en
> > entornos
> > > corporativos es obligado formatear y cambiar todas las claves de la
red.
> > El
> > > mismo
> > > consejo en las paginas de Microsoft, y por supuesto, del CERT, que es
el
> > > maximo
> > > organismo de seguridad a nivel mundial.
> > >
> > > Solo el plantearse no formatear, respito, solo el plantearselo..
> > ¿sabes
> > > lo que indica?
> > >
> > > Jose Manuel Tella Llop
> > > MS MVP - DTS
> > >
> > >
> > > Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
> y
> > no
> > > otorga ningún derecho.
> > >
> > > This posting is provided "AS IS" with no warranties, and confers no
> > rights.
> > > You assume all risk for your use.
> > >
> > >
> > >
> > >
> > >
> > > "Alex Navarro" wrote in message
> > > news:
> > > > Hola a todos,
> > > > me he leido unos cuantos mensajes sobre el tema... lo que no
entiendo
> es
> > > que
> > > > si se publican soluciones para reparar y eliminar el virus
> > > >
> > > > http://www.vsantivirus.com/lovsan-a.htm#man
> > > >
> > > > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a que
se
> > > haya
> > > > tocado algo más que no controles?
> > > >
> > > > ¿alguién me puede dar una explicación 'pa tontos' sobre el por qué,
en
> > > este
> > > > caso, se ha de formatear? ¿sabeis lo que representa esto en algunas
> > > > empresas?
> > > >
> > > > gracias y un saludo.
> > > >
> > > >
> > > >
> > > > Alex Navarro
> > > >
> > > >
> > >
> > >
> >
> >
>
>

Pero vamos a ver...

¿ES QUE NO OS ENTERAIS?

A ver si os lo puedo explicar bien:

EJEMPLO:
Tú eres tú y yo soy un hacker, ok?

Bien. Ahora Tú entras en tu PC y pones Tú CONTRASEÑA de inicio. Hoy vas a
mirar tus acciones en tu cuenta bancaria por lo que accedes a internet y
metes TU CLAVE Y TU CONTRASEÑA BANCARIA. Mientras estás mirando tus acciones
tan bonitas, SE TE METE EL BLASTER, y acto seguido, COJO YO (UN HACKER) Y
ENTRO TRANQUILAMENTE A TU PC Y TE COJO LAS CONTRASEÑAS QUE TIENES
ALMACENADAS.

¿Qué haces ahora? Te enteras que tienes el virus. Lo desinfectas con
cualquier utilidad de las que hay y SÍ, TU PC ESTÁ COMPLETAMENTE LIBRE DE
VIRUS, PERO YO (HACKER) SIGO TENIENDO TUS CONTRASEÑAS Y PUEDO ACCEDER
REMOTAMENTE CUANDO QUIERA.

Por eso es la razón de formatear, PARA NO DEJAR RASTRO DE TU PERSONA
(Cookies, contraseñas locales, etc).

¿Lo entiendes ahora?

Salu2.


"Alex Navarro" escribió en el mensaje
news:%

Matías, me he descargado unas cuantas herramientas...de este tipo, yo

estoy

contigo... (aunque JMT me tire de las orejas), quizás me equivoque...pero
hay un montón de herramientas que lo quitan... lo de formatear, si no he
entendido mal, es por lo que te pueden haber hecho al entrar en tu PC...
pero, sinceramente, es un riesgo que correría antes de formatear todo,
copias de seguridad...etc.etc..etc... si algo va mal, busco un punto de
restauración y como última alternativa siempre está el formateo... ¿no?
¿No pasa lo mismo con cualquier troyano? ¿entonces que, cada vez
formateo al canto...? No se, lo único que me justificaría este 'formateo
inevitable' sería que me dijesen que por mucho que hiciese el error

continua

y no hay manera de arreglarlo... pero el 'por si las moscas me han tocado
algo' no me justifica ese trabajo ¿no?.

En fin, estoy seguro que no he entendido bien el tema porque si JMT lo

dice

... creeme, hay que hacerlo ;-) y eso es lo que me asusta ya que tengo
varios clientes con este problema y mañana empiezo el curro... todos estan
protegidos con NOD32... a ver quien le explica que el virus ha entrado y

hay

que formatear y serán X horas de trabajo + llamar a las empresas de

software

de gestión, alguna agencia de viajes que tiene Amadeus, Savia...o yo que

se

y han de venir luego del formateo a instalarles el tema pasta, pasta,

y

más pasta... sinceramente ¿no vale la pena probar esas herramientas y
arriesgarse a que te vaya todo bien?

Un saludo.



Alex Navarro

"Matías" escribió en el mensaje
news:
> sabes para que te sirbe, para que no te entren mas a tu maquina.creo
que
> es mejor a que te sigan entrando, no?
> y creo que de alguna forma esta ayuda vale de algo, no creo que los de
> symantec estarian perdiendo tiempo en hacer un programa que no funque

para

> naday esta de mas decir que si uno tiene virus es mejor arrancar de
> cero
> y creo que no estoy desinformando a la gente, todo lo contrario, cuanta
mas
> informacion se le da a la gente mas rapido van a solucionar sus
problemas.
> Y "Por favor, documentate antes de desinformar ala
> gente."<--creo que es una forma de insultar, creo que si
alguien
> pone en el foro algun tipo de informacion, creo que esta ayudando a los
> demas
>
>
> Matías
>
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:u6$r%
> ¿y eso para que vale?. lo que te han hecho, no el virus, sino
cualquier
> script-kiddie no se soluciona así.
>
> Por favor, documentate antes de desinformar ala gente.
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "Matías" wrote in message
> news:
> > aqui hay una herramienta muy util y gratis para borrar de nuestra pc

el

> > W32.Blaster.Worm
> >
> > >>>>>>>>>>>>>>>>>
> http://securityresponse.symantec.co...xBlast.exe
> > <<<<<<<<<<<<<<<<<<<<
> >
> > igual tenes que bajarte todos los update de win xp
> >
> > Saludos Matías
> >
> > "Alex Navarro" escribió en el mensaje
> > news:
> > > Hola JM,
> > > perdona una pregunta... para la descarga de parches tengo que saber

si

> es
> > 32
> > > o 64 bits mi XP como tendré que ponerlo en algunos clientes
> ¿cómo
> > se
> > > si el WXP o 2000 es el de 32 o 64 bits?
> > >
> > > gracias por todo y un saludo.
> > >
> > >
> > >
> > > Alex Navarro
> > >
> > > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > > news:%
> > > Si te has leido mis articulos verás que al ser vulnerable, no solo

ha

> > > podido entrar el gusano ese (que luego hablaremos de él),
> > > sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
> > > ha podido entrar en tu maquina, sin mas que bajarse el programa
> > > dcom.final que hay en las paginas de:
> > > http://cyruxnet.com.ar/rpcxploit2.htm#windows
> > >
> > > y simplemente a continuacion, ejecutando:
> > >
> > > dcom 1 direccion_IP
> > > telnet direccion_ip 4444
> > >
> > > habrá entrado en tu maquina hasta la cocina. Con atributos de
> > > Local System, es decir, por encima del Administrador. A partir
> > > de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> > > ideas porque es peor).
> > >
> > > Además, y debido a un error de programacion de ese programa
> > > malicioso llamado DCOM, el cual tambien utiliza el virus para

entrar,

> > > el DCOM (o el virus) provocan un casque en el sistema RPC, que se
> > > manifiesta por la ventana que sale informandote que se va a cerrar
> > windows.
> > > Ese mensaje sale al final del ataque, es decir, cuando el hacker se
> > > va de tu maquina despues de hacer lo que quiera, o cuando el virus
> > > acaba de entrar y hacer parte de su tarea. Es decir, por cada vez

que

> > > hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado
otra
> > vez
> > > el virus, ha hecho lo que ha querido y se ha ido.
> > >
> > > Ahora bien, y con respecto al gusano: existen varias variedades:
algunas
> > > son capaces de llevarse de tu maquina toda la informacion, sobre

todo

> > > a nivel de password de tu maquina, incluso de tu red, y lo que es
> > importante
> > > cualquier clave almacenada en el PC (cuentas de credito, claves de
> acceso
> > > telefinocio, claves de cuentas de correo, numeros personales de

acceso

a
> > > paginas bancarias, etc). Por tanto, lo primero que hay que hacer
despues
> > de
> > > formatear e instalar de nuevo es cambiar todas las claves. TODAS.
> > > Otras variantes del virus, incluso pueden manejar tu webcam y tu
> microfono
> > > para
> > > pillar todo y enviarlo a la red.
> > > Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
> > > realmente
> > > de alucinar.
> > >
> > > Despues de esto... ¿todavía tienes la mas minima duda en el

formateo?

> > > Maxime ademas cuando todas las paginas de antivirus informan que en
> > entornos
> > > corporativos es obligado formatear y cambiar todas las claves de la
red.
> > El
> > > mismo
> > > consejo en las paginas de Microsoft, y por supuesto, del CERT, que

es

el
> > > maximo
> > > organismo de seguridad a nivel mundial.
> > >
> > > Solo el plantearse no formatear, respito, solo el plantearselo..
> > ¿sabes
> > > lo que indica?
> > >
> > > Jose Manuel Tella Llop
> > > MS MVP - DTS
> > >
> > >
> > > Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
> y
> > no
> > > otorga ningún derecho.
> > >
> > > This posting is provided "AS IS" with no warranties, and confers no
> > rights.
> > > You assume all risk for your use.
> > >
> > >
> > >
> > >
> > >
> > > "Alex Navarro" wrote in message
> > > news:
> > > > Hola a todos,
> > > > me he leido unos cuantos mensajes sobre el tema... lo que no
entiendo
> es
> > > que
> > > > si se publican soluciones para reparar y eliminar el virus
> > > >
> > > > http://www.vsantivirus.com/lovsan-a.htm#man
> > > >
> > > > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a

que

se
> > > haya
> > > > tocado algo más que no controles?
> > > >
> > > > ¿alguién me puede dar una explicación 'pa tontos' sobre el por

qué,

en
> > > este
> > > > caso, se ha de formatear? ¿sabeis lo que representa esto en

algunas

> > > > empresas?
> > > >
> > > > gracias y un saludo.
> > > >
> > > >
> > > >
> > > > Alex Navarro
> > > >
> > > >
> > >
> > >
> >
> >
>
>

No te preocupes que no lo entenderán...

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"ASPC" wrote in message news:

Pero vamos a ver...

¿ES QUE NO OS ENTERAIS?

A ver si os lo puedo explicar bien:

EJEMPLO:
Tú eres tú y yo soy un hacker, ok?

Bien. Ahora Tú entras en tu PC y pones Tú CONTRASEÑA de inicio. Hoy vas a
mirar tus acciones en tu cuenta bancaria por lo que accedes a internet y
metes TU CLAVE Y TU CONTRASEÑA BANCARIA. Mientras estás mirando tus acciones
tan bonitas, SE TE METE EL BLASTER, y acto seguido, COJO YO (UN HACKER) Y
ENTRO TRANQUILAMENTE A TU PC Y TE COJO LAS CONTRASEÑAS QUE TIENES
ALMACENADAS.

¿Qué haces ahora? Te enteras que tienes el virus. Lo desinfectas con
cualquier utilidad de las que hay y SÍ, TU PC ESTÁ COMPLETAMENTE LIBRE DE
VIRUS, PERO YO (HACKER) SIGO TENIENDO TUS CONTRASEÑAS Y PUEDO ACCEDER
REMOTAMENTE CUANDO QUIERA.

Por eso es la razón de formatear, PARA NO DEJAR RASTRO DE TU PERSONA
(Cookies, contraseñas locales, etc).

¿Lo entiendes ahora?

Salu2.


"Alex Navarro" escribió en el mensaje
news:%
> Matías, me he descargado unas cuantas herramientas...de este tipo, yo
estoy
> contigo... (aunque JMT me tire de las orejas), quizás me equivoque...pero
> hay un montón de herramientas que lo quitan... lo de formatear, si no he
> entendido mal, es por lo que te pueden haber hecho al entrar en tu PC...
> pero, sinceramente, es un riesgo que correría antes de formatear todo,
> copias de seguridad...etc.etc..etc... si algo va mal, busco un punto de
> restauración y como última alternativa siempre está el formateo... ¿no?
> ¿No pasa lo mismo con cualquier troyano? ¿entonces que, cada vez
> formateo al canto...? No se, lo único que me justificaría este 'formateo
> inevitable' sería que me dijesen que por mucho que hiciese el error
continua
> y no hay manera de arreglarlo... pero el 'por si las moscas me han tocado
> algo' no me justifica ese trabajo ¿no?.
>
> En fin, estoy seguro que no he entendido bien el tema porque si JMT lo
dice
> ... creeme, hay que hacerlo ;-) y eso es lo que me asusta ya que tengo
> varios clientes con este problema y mañana empiezo el curro... todos estan
> protegidos con NOD32... a ver quien le explica que el virus ha entrado y
hay
> que formatear y serán X horas de trabajo + llamar a las empresas de
software
> de gestión, alguna agencia de viajes que tiene Amadeus, Savia...o yo que
se
> y han de venir luego del formateo a instalarles el tema pasta, pasta,
y
> más pasta... sinceramente ¿no vale la pena probar esas herramientas y
> arriesgarse a que te vaya todo bien?
>
> Un saludo.
>
>
>
> Alex Navarro
>
> "Matías" escribió en el mensaje
> news:
> > sabes para que te sirbe, para que no te entren mas a tu maquina.creo
> que
> > es mejor a que te sigan entrando, no?
> > y creo que de alguna forma esta ayuda vale de algo, no creo que los de
> > symantec estarian perdiendo tiempo en hacer un programa que no funque
para
> > naday esta de mas decir que si uno tiene virus es mejor arrancar de
> > cero
> > y creo que no estoy desinformando a la gente, todo lo contrario, cuanta
> mas
> > informacion se le da a la gente mas rapido van a solucionar sus
> problemas.
> > Y "Por favor, documentate antes de desinformar ala
> > gente."<--creo que es una forma de insultar, creo que si
> alguien
> > pone en el foro algun tipo de informacion, creo que esta ayudando a los
> > demas
> >
> >
> > Matías
> >
> >
> > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > news:u6$r%
> > ¿y eso para que vale?. lo que te han hecho, no el virus, sino
> cualquier
> > script-kiddie no se soluciona así.
> >
> > Por favor, documentate antes de desinformar ala gente.
> >
> > Jose Manuel Tella Llop
> > MS MVP - DTS
> >
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y
> no
> > otorga ningún derecho.
> >
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> > You assume all risk for your use.
> >
> >
> >
> >
> >
> > "Matías" wrote in message
> > news:
> > > aqui hay una herramienta muy util y gratis para borrar de nuestra pc
el
> > > W32.Blaster.Worm
> > >
> > > >>>>>>>>>>>>>>>>>
> > http://securityresponse.symantec.co...xBlast.exe
> > > <<<<<<<<<<<<<<<<<<<<
> > >
> > > igual tenes que bajarte todos los update de win xp
> > >
> > > Saludos Matías
> > >
> > > "Alex Navarro" escribió en el mensaje
> > > news:
> > > > Hola JM,
> > > > perdona una pregunta... para la descarga de parches tengo que saber
si
> > es
> > > 32
> > > > o 64 bits mi XP como tendré que ponerlo en algunos clientes
> > ¿cómo
> > > se
> > > > si el WXP o 2000 es el de 32 o 64 bits?
> > > >
> > > > gracias por todo y un saludo.
> > > >
> > > >
> > > >
> > > > Alex Navarro
> > > >
> > > > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > > > news:%
> > > > Si te has leido mis articulos verás que al ser vulnerable, no solo
ha
> > > > podido entrar el gusano ese (que luego hablaremos de él),
> > > > sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
> > > > ha podido entrar en tu maquina, sin mas que bajarse el programa
> > > > dcom.final que hay en las paginas de:
> > > > http://cyruxnet.com.ar/rpcxploit2.htm#windows
> > > >
> > > > y simplemente a continuacion, ejecutando:
> > > >
> > > > dcom 1 direccion_IP
> > > > telnet direccion_ip 4444
> > > >
> > > > habrá entrado en tu maquina hasta la cocina. Con atributos de
> > > > Local System, es decir, por encima del Administrador. A partir
> > > > de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> > > > ideas porque es peor).
> > > >
> > > > Además, y debido a un error de programacion de ese programa
> > > > malicioso llamado DCOM, el cual tambien utiliza el virus para
entrar,
> > > > el DCOM (o el virus) provocan un casque en el sistema RPC, que se
> > > > manifiesta por la ventana que sale informandote que se va a cerrar
> > > windows.
> > > > Ese mensaje sale al final del ataque, es decir, cuando el hacker se
> > > > va de tu maquina despues de hacer lo que quiera, o cuando el virus
> > > > acaba de entrar y hacer parte de su tarea. Es decir, por cada vez
que
> > > > hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado
> otra
> > > vez
> > > > el virus, ha hecho lo que ha querido y se ha ido.
> > > >
> > > > Ahora bien, y con respecto al gusano: existen varias variedades:
> algunas
> > > > son capaces de llevarse de tu maquina toda la informacion, sobre
todo
> > > > a nivel de password de tu maquina, incluso de tu red, y lo que es
> > > importante
> > > > cualquier clave almacenada en el PC (cuentas de credito, claves de
> > acceso
> > > > telefinocio, claves de cuentas de correo, numeros personales de
acceso
> a
> > > > paginas bancarias, etc). Por tanto, lo primero que hay que hacer
> despues
> > > de
> > > > formatear e instalar de nuevo es cambiar todas las claves. TODAS.
> > > > Otras variantes del virus, incluso pueden manejar tu webcam y tu
> > microfono
> > > > para
> > > > pillar todo y enviarlo a la red.
> > > > Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
> > > > realmente
> > > > de alucinar.
> > > >
> > > > Despues de esto... ¿todavía tienes la mas minima duda en el
formateo?
> > > > Maxime ademas cuando todas las paginas de antivirus informan que en
> > > entornos
> > > > corporativos es obligado formatear y cambiar todas las claves de la
> red.
> > > El
> > > > mismo
> > > > consejo en las paginas de Microsoft, y por supuesto, del CERT, que
es
> el
> > > > maximo
> > > > organismo de seguridad a nivel mundial.
> > > >
> > > > Solo el plantearse no formatear, respito, solo el plantearselo..
> > > ¿sabes
> > > > lo que indica?
> > > >
> > > > Jose Manuel Tella Llop
> > > > MS MVP - DTS
> > > >
> > > >
> > > > Este mensaje se proporciona "como está" sin garantías de ninguna
> clase,
> > y
> > > no
> > > > otorga ningún derecho.
> > > >
> > > > This posting is provided "AS IS" with no warranties, and confers no
> > > rights.
> > > > You assume all risk for your use.
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > "Alex Navarro" wrote in message
> > > > news:
> > > > > Hola a todos,
> > > > > me he leido unos cuantos mensajes sobre el tema... lo que no
> entiendo
> > es
> > > > que
> > > > > si se publican soluciones para reparar y eliminar el virus
> > > > >
> > > > > http://www.vsantivirus.com/lovsan-a.htm#man
> > > > >
> > > > > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a
que
> se
> > > > haya
> > > > > tocado algo más que no controles?
> > > > >
> > > > > ¿alguién me puede dar una explicación 'pa tontos' sobre el por
qué,
> en
> > > > este
> > > > > caso, se ha de formatear? ¿sabeis lo que representa esto en
algunas
> > > > > empresas?
> > > > >
> > > > > gracias y un saludo.
> > > > >
> > > > >
> > > > >
> > > > > Alex Navarro
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>

Sí, lo entiendo JM, y siento que te demos tanto la paliza con este
tema,debes estar ya hasta los mismísimos ¿no? Entonces, por lo que me
cuentas con cambiar contraseñas de los sitios y de los usuarios del PC
ya serviría no, es decir, no al 100% pero algo tendríamos ganado ¿no? ¿o
quieres decir que pueden haber metido otro programilla por ahí que
desconozcamos y vaya enviando datos...? (seguramente me estaré ganando
otra galleta)

Un saludo.



Alex Navarro

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
A ver entro en tu PC, me llevo el fichero SAM y todos los certificados
que tengas
Ademas me pongo en escucha por si accedes y compras por internet i bien vas
a tu pagina bancaria y tecleas numeros de cuenta y claves secretas

Y de paso me llevo la informacion de tus cuentas de correo y tus password.

COJONUDO !!!!. y ahora ¿que?. ¿tengo que ser mas claro?

Mira que sois INUTILES. y lo tengo que decir a VOCES.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alex Navarro" wrote in message
news:%

Matías, me he descargado unas cuantas herramientas...de este tipo, yo

estoy

contigo... (aunque JMT me tire de las orejas), quizás me equivoque...pero
hay un montón de herramientas que lo quitan... lo de formatear, si no he
entendido mal, es por lo que te pueden haber hecho al entrar en tu PC...
pero, sinceramente, es un riesgo que correría antes de formatear todo,
copias de seguridad...etc.etc..etc... si algo va mal, busco un punto de
restauración y como última alternativa siempre está el formateo... ¿no?
¿No pasa lo mismo con cualquier troyano? ¿entonces que, cada vez
formateo al canto...? No se, lo único que me justificaría este 'formateo
inevitable' sería que me dijesen que por mucho que hiciese el error

continua

y no hay manera de arreglarlo... pero el 'por si las moscas me han tocado
algo' no me justifica ese trabajo ¿no?.

En fin, estoy seguro que no he entendido bien el tema porque si JMT lo

dice

... creeme, hay que hacerlo ;-) y eso es lo que me asusta ya que tengo
varios clientes con este problema y mañana empiezo el curro... todos estan
protegidos con NOD32... a ver quien le explica que el virus ha entrado y

hay

que formatear y serán X horas de trabajo + llamar a las empresas de

software

de gestión, alguna agencia de viajes que tiene Amadeus, Savia...o yo que

se

y han de venir luego del formateo a instalarles el tema pasta, pasta,

y

más pasta... sinceramente ¿no vale la pena probar esas herramientas y
arriesgarse a que te vaya todo bien?

Un saludo.



Alex Navarro

"Matías" escribió en el mensaje
news:
> sabes para que te sirbe, para que no te entren mas a tu maquina.creo
que
> es mejor a que te sigan entrando, no?
> y creo que de alguna forma esta ayuda vale de algo, no creo que los de
> symantec estarian perdiendo tiempo en hacer un programa que no funque

para

> naday esta de mas decir que si uno tiene virus es mejor arrancar de
> cero
> y creo que no estoy desinformando a la gente, todo lo contrario, cuanta
mas
> informacion se le da a la gente mas rapido van a solucionar sus
problemas.
> Y "Por favor, documentate antes de desinformar ala
> gente."<--creo que es una forma de insultar, creo que si
alguien
> pone en el foro algun tipo de informacion, creo que esta ayudando a los
> demas
>
>
> Matías
>
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:u6$r%
> ¿y eso para que vale?. lo que te han hecho, no el virus, sino
cualquier
> script-kiddie no se soluciona así.
>
> Por favor, documentate antes de desinformar ala gente.
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "Matías" wrote in message
> news:
> > aqui hay una herramienta muy util y gratis para borrar de nuestra pc

el

> > W32.Blaster.Worm
> >
> > >>>>>>>>>>>>>>>>>
> http://securityresponse.symantec.co...xBlast.exe
> > <<<<<<<<<<<<<<<<<<<<
> >
> > igual tenes que bajarte todos los update de win xp
> >
> > Saludos Matías
> >
> > "Alex Navarro" escribió en el mensaje
> > news:
> > > Hola JM,
> > > perdona una pregunta... para la descarga de parches tengo que saber

si

> es
> > 32
> > > o 64 bits mi XP como tendré que ponerlo en algunos clientes
> ¿cómo
> > se
> > > si el WXP o 2000 es el de 32 o 64 bits?
> > >
> > > gracias por todo y un saludo.
> > >
> > >
> > >
> > > Alex Navarro
> > >
> > > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > > news:%
> > > Si te has leido mis articulos verás que al ser vulnerable, no solo

ha

> > > podido entrar el gusano ese (que luego hablaremos de él),
> > > sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
> > > ha podido entrar en tu maquina, sin mas que bajarse el programa
> > > dcom.final que hay en las paginas de:
> > > http://cyruxnet.com.ar/rpcxploit2.htm#windows
> > >
> > > y simplemente a continuacion, ejecutando:
> > >
> > > dcom 1 direccion_IP
> > > telnet direccion_ip 4444
> > >
> > > habrá entrado en tu maquina hasta la cocina. Con atributos de
> > > Local System, es decir, por encima del Administrador. A partir
> > > de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> > > ideas porque es peor).
> > >
> > > Además, y debido a un error de programacion de ese programa
> > > malicioso llamado DCOM, el cual tambien utiliza el virus para

entrar,

> > > el DCOM (o el virus) provocan un casque en el sistema RPC, que se
> > > manifiesta por la ventana que sale informandote que se va a cerrar
> > windows.
> > > Ese mensaje sale al final del ataque, es decir, cuando el hacker se
> > > va de tu maquina despues de hacer lo que quiera, o cuando el virus
> > > acaba de entrar y hacer parte de su tarea. Es decir, por cada vez

que

> > > hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado
otra
> > vez
> > > el virus, ha hecho lo que ha querido y se ha ido.
> > >
> > > Ahora bien, y con respecto al gusano: existen varias variedades:
algunas
> > > son capaces de llevarse de tu maquina toda la informacion, sobre

todo

> > > a nivel de password de tu maquina, incluso de tu red, y lo que es
> > importante
> > > cualquier clave almacenada en el PC (cuentas de credito, claves de
> acceso
> > > telefinocio, claves de cuentas de correo, numeros personales de

acceso

a
> > > paginas bancarias, etc). Por tanto, lo primero que hay que hacer
despues
> > de
> > > formatear e instalar de nuevo es cambiar todas las claves. TODAS.
> > > Otras variantes del virus, incluso pueden manejar tu webcam y tu
> microfono
> > > para
> > > pillar todo y enviarlo a la red.
> > > Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
> > > realmente
> > > de alucinar.
> > >
> > > Despues de esto... ¿todavía tienes la mas minima duda en el

formateo?

> > > Maxime ademas cuando todas las paginas de antivirus informan que en
> > entornos
> > > corporativos es obligado formatear y cambiar todas las claves de la
red.
> > El
> > > mismo
> > > consejo en las paginas de Microsoft, y por supuesto, del CERT, que

es

el
> > > maximo
> > > organismo de seguridad a nivel mundial.
> > >
> > > Solo el plantearse no formatear, respito, solo el plantearselo..
> > ¿sabes
> > > lo que indica?
> > >
> > > Jose Manuel Tella Llop
> > > MS MVP - DTS
> > >
> > >
> > > Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
> y
> > no
> > > otorga ningún derecho.
> > >
> > > This posting is provided "AS IS" with no warranties, and confers no
> > rights.
> > > You assume all risk for your use.
> > >
> > >
> > >
> > >
> > >
> > > "Alex Navarro" wrote in message
> > > news:
> > > > Hola a todos,
> > > > me he leido unos cuantos mensajes sobre el tema... lo que no
entiendo
> es
> > > que
> > > > si se publican soluciones para reparar y eliminar el virus
> > > >
> > > > http://www.vsantivirus.com/lovsan-a.htm#man
> > > >
> > > > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a

que

se
> > > haya
> > > > tocado algo más que no controles?
> > > >
> > > > ¿alguién me puede dar una explicación 'pa tontos' sobre el por

qué,

en
> > > este
> > > > caso, se ha de formatear? ¿sabeis lo que representa esto en

algunas

> > > > empresas?
> > > >
> > > > gracias y un saludo.
> > > >
> > > >
> > > >
> > > > Alex Navarro
> > > >
> > > >
> > >
> > >
> >
> >
>
>

No. No sirve.
Si se han llevado la SAM estás en sus manos. Y eso es lo primero que hace un hacker.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alex Navarro" wrote in message news:

Sí, lo entiendo JM, y siento que te demos tanto la paliza con este
tema,debes estar ya hasta los mismísimos ¿no? Entonces, por lo que me
cuentas con cambiar contraseñas de los sitios y de los usuarios del PC
ya serviría no, es decir, no al 100% pero algo tendríamos ganado ¿no? ¿o
quieres decir que pueden haber metido otro programilla por ahí que
desconozcamos y vaya enviando datos...? (seguramente me estaré ganando
otra galleta)

Un saludo.



Alex Navarro

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
A ver entro en tu PC, me llevo el fichero SAM y todos los certificados
que tengas
Ademas me pongo en escucha por si accedes y compras por internet i bien vas
a tu pagina bancaria y tecleas numeros de cuenta y claves secretas

Y de paso me llevo la informacion de tus cuentas de correo y tus password.

COJONUDO !!!!. y ahora ¿que?. ¿tengo que ser mas claro?

Mira que sois INUTILES. y lo tengo que decir a VOCES.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alex Navarro" wrote in message
news:%
> Matías, me he descargado unas cuantas herramientas...de este tipo, yo
estoy
> contigo... (aunque JMT me tire de las orejas), quizás me equivoque...pero
> hay un montón de herramientas que lo quitan... lo de formatear, si no he
> entendido mal, es por lo que te pueden haber hecho al entrar en tu PC...
> pero, sinceramente, es un riesgo que correría antes de formatear todo,
> copias de seguridad...etc.etc..etc... si algo va mal, busco un punto de
> restauración y como última alternativa siempre está el formateo... ¿no?
> ¿No pasa lo mismo con cualquier troyano? ¿entonces que, cada vez
> formateo al canto...? No se, lo único que me justificaría este 'formateo
> inevitable' sería que me dijesen que por mucho que hiciese el error
continua
> y no hay manera de arreglarlo... pero el 'por si las moscas me han tocado
> algo' no me justifica ese trabajo ¿no?.
>
> En fin, estoy seguro que no he entendido bien el tema porque si JMT lo
dice
> ... creeme, hay que hacerlo ;-) y eso es lo que me asusta ya que tengo
> varios clientes con este problema y mañana empiezo el curro... todos estan
> protegidos con NOD32... a ver quien le explica que el virus ha entrado y
hay
> que formatear y serán X horas de trabajo + llamar a las empresas de
software
> de gestión, alguna agencia de viajes que tiene Amadeus, Savia...o yo que
se
> y han de venir luego del formateo a instalarles el tema pasta, pasta,
y
> más pasta... sinceramente ¿no vale la pena probar esas herramientas y
> arriesgarse a que te vaya todo bien?
>
> Un saludo.
>
>
>
> Alex Navarro
>
> "Matías" escribió en el mensaje
> news:
> > sabes para que te sirbe, para que no te entren mas a tu maquina.creo
> que
> > es mejor a que te sigan entrando, no?
> > y creo que de alguna forma esta ayuda vale de algo, no creo que los de
> > symantec estarian perdiendo tiempo en hacer un programa que no funque
para
> > naday esta de mas decir que si uno tiene virus es mejor arrancar de
> > cero
> > y creo que no estoy desinformando a la gente, todo lo contrario, cuanta
> mas
> > informacion se le da a la gente mas rapido van a solucionar sus
> problemas.
> > Y "Por favor, documentate antes de desinformar ala
> > gente."<--creo que es una forma de insultar, creo que si
> alguien
> > pone en el foro algun tipo de informacion, creo que esta ayudando a los
> > demas
> >
> >
> > Matías
> >
> >
> > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > news:u6$r%
> > ¿y eso para que vale?. lo que te han hecho, no el virus, sino
> cualquier
> > script-kiddie no se soluciona así.
> >
> > Por favor, documentate antes de desinformar ala gente.
> >
> > Jose Manuel Tella Llop
> > MS MVP - DTS
> >
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y
> no
> > otorga ningún derecho.
> >
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> > You assume all risk for your use.
> >
> >
> >
> >
> >
> > "Matías" wrote in message
> > news:
> > > aqui hay una herramienta muy util y gratis para borrar de nuestra pc
el
> > > W32.Blaster.Worm
> > >
> > > >>>>>>>>>>>>>>>>>
> > http://securityresponse.symantec.co...xBlast.exe
> > > <<<<<<<<<<<<<<<<<<<<
> > >
> > > igual tenes que bajarte todos los update de win xp
> > >
> > > Saludos Matías
> > >
> > > "Alex Navarro" escribió en el mensaje
> > > news:
> > > > Hola JM,
> > > > perdona una pregunta... para la descarga de parches tengo que saber
si
> > es
> > > 32
> > > > o 64 bits mi XP como tendré que ponerlo en algunos clientes
> > ¿cómo
> > > se
> > > > si el WXP o 2000 es el de 32 o 64 bits?
> > > >
> > > > gracias por todo y un saludo.
> > > >
> > > >
> > > >
> > > > Alex Navarro
> > > >
> > > > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > > > news:%
> > > > Si te has leido mis articulos verás que al ser vulnerable, no solo
ha
> > > > podido entrar el gusano ese (que luego hablaremos de él),
> > > > sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
> > > > ha podido entrar en tu maquina, sin mas que bajarse el programa
> > > > dcom.final que hay en las paginas de:
> > > > http://cyruxnet.com.ar/rpcxploit2.htm#windows
> > > >
> > > > y simplemente a continuacion, ejecutando:
> > > >
> > > > dcom 1 direccion_IP
> > > > telnet direccion_ip 4444
> > > >
> > > > habrá entrado en tu maquina hasta la cocina. Con atributos de
> > > > Local System, es decir, por encima del Administrador. A partir
> > > > de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> > > > ideas porque es peor).
> > > >
> > > > Además, y debido a un error de programacion de ese programa
> > > > malicioso llamado DCOM, el cual tambien utiliza el virus para
entrar,
> > > > el DCOM (o el virus) provocan un casque en el sistema RPC, que se
> > > > manifiesta por la ventana que sale informandote que se va a cerrar
> > > windows.
> > > > Ese mensaje sale al final del ataque, es decir, cuando el hacker se
> > > > va de tu maquina despues de hacer lo que quiera, o cuando el virus
> > > > acaba de entrar y hacer parte de su tarea. Es decir, por cada vez
que
> > > > hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado
> otra
> > > vez
> > > > el virus, ha hecho lo que ha querido y se ha ido.
> > > >
> > > > Ahora bien, y con respecto al gusano: existen varias variedades:
> algunas
> > > > son capaces de llevarse de tu maquina toda la informacion, sobre
todo
> > > > a nivel de password de tu maquina, incluso de tu red, y lo que es
> > > importante
> > > > cualquier clave almacenada en el PC (cuentas de credito, claves de
> > acceso
> > > > telefinocio, claves de cuentas de correo, numeros personales de
acceso
> a
> > > > paginas bancarias, etc). Por tanto, lo primero que hay que hacer
> despues
> > > de
> > > > formatear e instalar de nuevo es cambiar todas las claves. TODAS.
> > > > Otras variantes del virus, incluso pueden manejar tu webcam y tu
> > microfono
> > > > para
> > > > pillar todo y enviarlo a la red.
> > > > Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
> > > > realmente
> > > > de alucinar.
> > > >
> > > > Despues de esto... ¿todavía tienes la mas minima duda en el
formateo?
> > > > Maxime ademas cuando todas las paginas de antivirus informan que en
> > > entornos
> > > > corporativos es obligado formatear y cambiar todas las claves de la
> red.
> > > El
> > > > mismo
> > > > consejo en las paginas de Microsoft, y por supuesto, del CERT, que
es
> el
> > > > maximo
> > > > organismo de seguridad a nivel mundial.
> > > >
> > > > Solo el plantearse no formatear, respito, solo el plantearselo..
> > > ¿sabes
> > > > lo que indica?
> > > >
> > > > Jose Manuel Tella Llop
> > > > MS MVP - DTS
> > > >
> > > >
> > > > Este mensaje se proporciona "como está" sin garantías de ninguna
> clase,
> > y
> > > no
> > > > otorga ningún derecho.
> > > >
> > > > This posting is provided "AS IS" with no warranties, and confers no
> > > rights.
> > > > You assume all risk for your use.
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > "Alex Navarro" wrote in message
> > > > news:
> > > > > Hola a todos,
> > > > > me he leido unos cuantos mensajes sobre el tema... lo que no
> entiendo
> > es
> > > > que
> > > > > si se publican soluciones para reparar y eliminar el virus
> > > > >
> > > > > http://www.vsantivirus.com/lovsan-a.htm#man
> > > > >
> > > > > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a
que
> se
> > > > haya
> > > > > tocado algo más que no controles?
> > > > >
> > > > > ¿alguién me puede dar una explicación 'pa tontos' sobre el por
qué,
> en
> > > > este
> > > > > caso, se ha de formatear? ¿sabeis lo que representa esto en
algunas
> > > > > empresas?
> > > > >
> > > > > gracias y un saludo.
> > > > >
> > > > >
> > > > >
> > > > > Alex Navarro
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>