BLASTER ¿porqué el formateo inevitable?

Bufff!!! con el calor que hace y lo que me dices... no veas que sudores me
entran a partir de hoy, antivirus + cortafuegos (voy a mirar que tal el
OUTPOST, ¿alguna sugerencia, recomendación?...y quien no quiera que se
atenga a las consecuencias
gracias y un saludo.



Alex Navarro

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Y si estás en una red no solo tu maquina... TODAS están ya
comprometidas.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"JM Tella Llop [MS MVP] ·" wrote in message
news:
No. No sirve.
Si se han llevado la SAM estás en sus manos. Y eso es lo primero que
hace un hacker.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alex Navarro" wrote in message
news:

Sí, lo entiendo JM, y siento que te demos tanto la paliza con este
tema,debes estar ya hasta los mismísimos ¿no? Entonces, por lo que me
cuentas con cambiar contraseñas de los sitios y de los usuarios del PC
ya serviría no, es decir, no al 100% pero algo tendríamos ganado ¿no? ¿o
quieres decir que pueden haber metido otro programilla por ahí que
desconozcamos y vaya enviando datos...? (seguramente me estaré

ganando

otra galleta)

Un saludo.



Alex Navarro

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
A ver entro en tu PC, me llevo el fichero SAM y todos los certificados
que tengas
Ademas me pongo en escucha por si accedes y compras por internet i bien

vas

a tu pagina bancaria y tecleas numeros de cuenta y claves secretas

Y de paso me llevo la informacion de tus cuentas de correo y tus password.

COJONUDO !!!!. y ahora ¿que?. ¿tengo que ser mas claro?

Mira que sois INUTILES. y lo tengo que decir a VOCES.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.





"Alex Navarro" wrote in message
news:%
> Matías, me he descargado unas cuantas herramientas...de este tipo, yo
estoy
> contigo... (aunque JMT me tire de las orejas), quizás me

equivoque...pero

> hay un montón de herramientas que lo quitan... lo de formatear, si no he
> entendido mal, es por lo que te pueden haber hecho al entrar en tu PC...
> pero, sinceramente, es un riesgo que correría antes de formatear todo,
> copias de seguridad...etc.etc..etc... si algo va mal, busco un punto de
> restauración y como última alternativa siempre está el formateo... ¿no?
> ¿No pasa lo mismo con cualquier troyano? ¿entonces que, cada vez
> formateo al canto...? No se, lo único que me justificaría este 'formateo
> inevitable' sería que me dijesen que por mucho que hiciese el error
continua
> y no hay manera de arreglarlo... pero el 'por si las moscas me han

tocado

> algo' no me justifica ese trabajo ¿no?.
>
> En fin, estoy seguro que no he entendido bien el tema porque si JMT lo
dice
> ... creeme, hay que hacerlo ;-) y eso es lo que me asusta ya que tengo
> varios clientes con este problema y mañana empiezo el curro... todos

estan

> protegidos con NOD32... a ver quien le explica que el virus ha entrado y
hay
> que formatear y serán X horas de trabajo + llamar a las empresas de
software
> de gestión, alguna agencia de viajes que tiene Amadeus, Savia...o yo que
se
> y han de venir luego del formateo a instalarles el tema pasta,

pasta,

y
> más pasta... sinceramente ¿no vale la pena probar esas herramientas y
> arriesgarse a que te vaya todo bien?
>
> Un saludo.
>
>
>
> Alex Navarro
>
> "Matías" escribió en el mensaje
> news:
> > sabes para que te sirbe, para que no te entren mas a tu

maquina.creo

> que
> > es mejor a que te sigan entrando, no?
> > y creo que de alguna forma esta ayuda vale de algo, no creo que los de
> > symantec estarian perdiendo tiempo en hacer un programa que no funque
para
> > naday esta de mas decir que si uno tiene virus es mejor arrancar

de

> > cero
> > y creo que no estoy desinformando a la gente, todo lo contrario,

cuanta

> mas
> > informacion se le da a la gente mas rapido van a solucionar sus
> problemas.
> > Y "Por favor, documentate antes de desinformar ala
> > gente."<--creo que es una forma de insultar, creo que si
> alguien
> > pone en el foro algun tipo de informacion, creo que esta ayudando a

los

> > demas
> >
> >
> > Matías
> >
> >
> > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > news:u6$r%
> > ¿y eso para que vale?. lo que te han hecho, no el virus, sino
> cualquier
> > script-kiddie no se soluciona así.
> >
> > Por favor, documentate antes de desinformar ala gente.
> >
> > Jose Manuel Tella Llop
> > MS MVP - DTS
> >
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna

clase,

y
> no
> > otorga ningún derecho.
> >
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> > You assume all risk for your use.
> >
> >
> >
> >
> >
> > "Matías" wrote in message
> > news:
> > > aqui hay una herramienta muy util y gratis para borrar de nuestra pc
el
> > > W32.Blaster.Worm
> > >
> > > >>>>>>>>>>>>>>>>>
> > http://securityresponse.symantec.co...xBlast.exe
> > > <<<<<<<<<<<<<<<<<<<<
> > >
> > > igual tenes que bajarte todos los update de win xp
> > >
> > > Saludos Matías
> > >
> > > "Alex Navarro" escribió en el mensaje
> > > news:
> > > > Hola JM,
> > > > perdona una pregunta... para la descarga de parches tengo que

saber

si
> > es
> > > 32
> > > > o 64 bits mi XP como tendré que ponerlo en algunos

clientes

> > ¿cómo
> > > se
> > > > si el WXP o 2000 es el de 32 o 64 bits?
> > > >
> > > > gracias por todo y un saludo.
> > > >
> > > >
> > > >
> > > > Alex Navarro
> > > >
> > > > "JM Tella Llop [MS MVP] ·" escribió en el

mensaje

> > > > news:%
> > > > Si te has leido mis articulos verás que al ser vulnerable, no solo
ha
> > > > podido entrar el gusano ese (que luego hablaremos de él),
> > > > sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
> > > > ha podido entrar en tu maquina, sin mas que bajarse el programa
> > > > dcom.final que hay en las paginas de:
> > > > http://cyruxnet.com.ar/rpcxploit2.htm#windows
> > > >
> > > > y simplemente a continuacion, ejecutando:
> > > >
> > > > dcom 1 direccion_IP
> > > > telnet direccion_ip 4444
> > > >
> > > > habrá entrado en tu maquina hasta la cocina. Con atributos de
> > > > Local System, es decir, por encima del Administrador. A partir
> > > > de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> > > > ideas porque es peor).
> > > >
> > > > Además, y debido a un error de programacion de ese programa
> > > > malicioso llamado DCOM, el cual tambien utiliza el virus para
entrar,
> > > > el DCOM (o el virus) provocan un casque en el sistema RPC, que se
> > > > manifiesta por la ventana que sale informandote que se va a cerrar
> > > windows.
> > > > Ese mensaje sale al final del ataque, es decir, cuando el hacker

se

> > > > va de tu maquina despues de hacer lo que quiera, o cuando el virus
> > > > acaba de entrar y hacer parte de su tarea. Es decir, por cada vez
que
> > > > hayas visto esa ventana, o te ha entrado un hacker, o te ha

entrado

> otra
> > > vez
> > > > el virus, ha hecho lo que ha querido y se ha ido.
> > > >
> > > > Ahora bien, y con respecto al gusano: existen varias variedades:
> algunas
> > > > son capaces de llevarse de tu maquina toda la informacion, sobre
todo
> > > > a nivel de password de tu maquina, incluso de tu red, y lo que es
> > > importante
> > > > cualquier clave almacenada en el PC (cuentas de credito, claves de
> > acceso
> > > > telefinocio, claves de cuentas de correo, numeros personales de
acceso
> a
> > > > paginas bancarias, etc). Por tanto, lo primero que hay que hacer
> despues
> > > de
> > > > formatear e instalar de nuevo es cambiar todas las claves. TODAS.
> > > > Otras variantes del virus, incluso pueden manejar tu webcam y tu
> > microfono
> > > > para
> > > > pillar todo y enviarlo a la red.
> > > > Y pos supuesto, lo que puede hacer un hacker o un script-kiddie,

es

> > > > realmente
> > > > de alucinar.
> > > >
> > > > Despues de esto... ¿todavía tienes la mas minima duda en el
formateo?
> > > > Maxime ademas cuando todas las paginas de antivirus informan que

en

> > > entornos
> > > > corporativos es obligado formatear y cambiar todas las claves de

la

> red.
> > > El
> > > > mismo
> > > > consejo en las paginas de Microsoft, y por supuesto, del CERT, que
es
> el
> > > > maximo
> > > > organismo de seguridad a nivel mundial.
> > > >
> > > > Solo el plantearse no formatear, respito, solo el

plantearselo..

> > > ¿sabes
> > > > lo que indica?
> > > >
> > > > Jose Manuel Tella Llop
> > > > MS MVP - DTS
> > > >
> > > >
> > > > Este mensaje se proporciona "como está" sin garantías de ninguna
> clase,
> > y
> > > no
> > > > otorga ningún derecho.
> > > >
> > > > This posting is provided "AS IS" with no warranties, and confers

no

> > > rights.
> > > > You assume all risk for your use.
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > "Alex Navarro" wrote in message
> > > > news:
> > > > > Hola a todos,
> > > > > me he leido unos cuantos mensajes sobre el tema... lo que no
> entiendo
> > es
> > > > que
> > > > > si se publican soluciones para reparar y eliminar el virus
> > > > >
> > > > > http://www.vsantivirus.com/lovsan-a.htm#man
> > > > >
> > > > > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a
que
> se
> > > > haya
> > > > > tocado algo más que no controles?
> > > > >
> > > > > ¿alguién me puede dar una explicación 'pa tontos' sobre el por
qué,
> en
> > > > este
> > > > > caso, se ha de formatear? ¿sabeis lo que representa esto en
algunas
> > > > > empresas?
> > > > >
> > > > > gracias y un saludo.
> > > > >
> > > > >
> > > > >
> > > > > Alex Navarro
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>

Yo os entiendo... mi PC, aunque vaya bien, lo formateo varias veces al año
para que 'vuelva a respirar' :-))) ... la preocupación la tengo con como lo
explico a mis clientes y si se lo pueden ahorrar... pero veo que no

gracias por vuestros esfuerzos con nosotros

un saludo.



Alex Navarro

"ASPC" escribió en el mensaje
news:%23$

Tienes razón NOOOOO lo entienden...

¿Tanto os cuesta formatear?

Además, tras el formateo, dejais el PC como el primer día, corriendo a
máximo rendimiento...

Salu2.


"Alex Navarro" escribió en el mensaje
news:
> Sí, lo entiendo JM, y siento que te demos tanto la paliza con este
> tema,debes estar ya hasta los mismísimos ¿no? Entonces, por lo que

me

> cuentas con cambiar contraseñas de los sitios y de los usuarios del

PC

> ya serviría no, es decir, no al 100% pero algo tendríamos ganado ¿no? ¿o
> quieres decir que pueden haber metido otro programilla por ahí que
> desconozcamos y vaya enviando datos...? (seguramente me estaré
ganando
> otra galleta)
>
> Un saludo.
>
>
>
> Alex Navarro
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:
> A ver entro en tu PC, me llevo el fichero SAM y todos los

certificados

> que tengas
> Ademas me pongo en escucha por si accedes y compras por internet i bien
vas
> a tu pagina bancaria y tecleas numeros de cuenta y claves secretas
>
> Y de paso me llevo la informacion de tus cuentas de correo y tus

password.

>
> COJONUDO !!!!. y ahora ¿que?. ¿tengo que ser mas claro?
>
> Mira que sois INUTILES. y lo tengo que decir a VOCES.
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "Alex Navarro" wrote in message
> news:%
> > Matías, me he descargado unas cuantas herramientas...de este tipo, yo
> estoy
> > contigo... (aunque JMT me tire de las orejas), quizás me
equivoque...pero
> > hay un montón de herramientas que lo quitan... lo de formatear, si no

he

> > entendido mal, es por lo que te pueden haber hecho al entrar en tu

PC...

> > pero, sinceramente, es un riesgo que correría antes de formatear todo,
> > copias de seguridad...etc.etc..etc... si algo va mal, busco un punto

de

> > restauración y como última alternativa siempre está el formateo...

¿no?

> > ¿No pasa lo mismo con cualquier troyano? ¿entonces que, cada vez
> > formateo al canto...? No se, lo único que me justificaría este

'formateo

> > inevitable' sería que me dijesen que por mucho que hiciese el error
> continua
> > y no hay manera de arreglarlo... pero el 'por si las moscas me han
tocado
> > algo' no me justifica ese trabajo ¿no?.
> >
> > En fin, estoy seguro que no he entendido bien el tema porque si JMT lo
> dice
> > ... creeme, hay que hacerlo ;-) y eso es lo que me asusta ya que tengo
> > varios clientes con este problema y mañana empiezo el curro... todos
estan
> > protegidos con NOD32... a ver quien le explica que el virus ha entrado

y

> hay
> > que formatear y serán X horas de trabajo + llamar a las empresas de
> software
> > de gestión, alguna agencia de viajes que tiene Amadeus, Savia...o yo

que

> se
> > y han de venir luego del formateo a instalarles el tema pasta,
pasta,
> y
> > más pasta... sinceramente ¿no vale la pena probar esas herramientas y
> > arriesgarse a que te vaya todo bien?
> >
> > Un saludo.
> >
> >
> >
> > Alex Navarro
> >
> > "Matías" escribió en el mensaje
> > news:
> > > sabes para que te sirbe, para que no te entren mas a tu
maquina.creo
> > que
> > > es mejor a que te sigan entrando, no?
> > > y creo que de alguna forma esta ayuda vale de algo, no creo que los

de

> > > symantec estarian perdiendo tiempo en hacer un programa que no

funque

> para
> > > naday esta de mas decir que si uno tiene virus es mejor arrancar
de
> > > cero
> > > y creo que no estoy desinformando a la gente, todo lo contrario,
cuanta
> > mas
> > > informacion se le da a la gente mas rapido van a solucionar sus
> > problemas.
> > > Y "Por favor, documentate antes de desinformar ala
> > > gente."<--creo que es una forma de insultar, creo que si
> > alguien
> > > pone en el foro algun tipo de informacion, creo que esta ayudando a
los
> > > demas
> > >
> > >
> > > Matías
> > >
> > >
> > > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > > news:u6$r%
> > > ¿y eso para que vale?. lo que te han hecho, no el virus, sino
> > cualquier
> > > script-kiddie no se soluciona así.
> > >
> > > Por favor, documentate antes de desinformar ala gente.
> > >
> > > Jose Manuel Tella Llop
> > > MS MVP - DTS
> > >
> > >
> > > Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
> y
> > no
> > > otorga ningún derecho.
> > >
> > > This posting is provided "AS IS" with no warranties, and confers no
> > rights.
> > > You assume all risk for your use.
> > >
> > >
> > >
> > >
> > >
> > > "Matías" wrote in message
> > > news:
> > > > aqui hay una herramienta muy util y gratis para borrar de nuestra

pc

> el
> > > > W32.Blaster.Worm
> > > >
> > > > >>>>>>>>>>>>>>>>>
> > > http://securityresponse.symantec.co...xBlast.exe
> > > > <<<<<<<<<<<<<<<<<<<<
> > > >
> > > > igual tenes que bajarte todos los update de win xp
> > > >
> > > > Saludos Matías
> > > >
> > > > "Alex Navarro" escribió en el mensaje
> > > > news:
> > > > > Hola JM,
> > > > > perdona una pregunta... para la descarga de parches tengo que
saber
> si
> > > es
> > > > 32
> > > > > o 64 bits mi XP como tendré que ponerlo en algunos
clientes
> > > ¿cómo
> > > > se
> > > > > si el WXP o 2000 es el de 32 o 64 bits?
> > > > >
> > > > > gracias por todo y un saludo.
> > > > >
> > > > >
> > > > >
> > > > > Alex Navarro
> > > > >
> > > > > "JM Tella Llop [MS MVP] ·" escribió en el
mensaje
> > > > > news:%
> > > > > Si te has leido mis articulos verás que al ser vulnerable, no

solo

> ha
> > > > > podido entrar el gusano ese (que luego hablaremos de él),
> > > > > sino que culaquier hacker, o lo que peor, cualquier

sctipt-kiddie

> > > > > ha podido entrar en tu maquina, sin mas que bajarse el programa
> > > > > dcom.final que hay en las paginas de:
> > > > > http://cyruxnet.com.ar/rpcxploit2.htm#windows
> > > > >
> > > > > y simplemente a continuacion, ejecutando:
> > > > >
> > > > > dcom 1 direccion_IP
> > > > > telnet direccion_ip 4444
> > > > >
> > > > > habrá entrado en tu maquina hasta la cocina. Con atributos de
> > > > > Local System, es decir, por encima del Administrador. A partir
> > > > > de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> > > > > ideas porque es peor).
> > > > >
> > > > > Además, y debido a un error de programacion de ese programa
> > > > > malicioso llamado DCOM, el cual tambien utiliza el virus para
> entrar,
> > > > > el DCOM (o el virus) provocan un casque en el sistema RPC, que

se

> > > > > manifiesta por la ventana que sale informandote que se va a

cerrar

> > > > windows.
> > > > > Ese mensaje sale al final del ataque, es decir, cuando el hacker
se
> > > > > va de tu maquina despues de hacer lo que quiera, o cuando el

virus

> > > > > acaba de entrar y hacer parte de su tarea. Es decir, por cada

vez

> que
> > > > > hayas visto esa ventana, o te ha entrado un hacker, o te ha
entrado
> > otra
> > > > vez
> > > > > el virus, ha hecho lo que ha querido y se ha ido.
> > > > >
> > > > > Ahora bien, y con respecto al gusano: existen varias variedades:
> > algunas
> > > > > son capaces de llevarse de tu maquina toda la informacion, sobre
> todo
> > > > > a nivel de password de tu maquina, incluso de tu red, y lo que

es

> > > > importante
> > > > > cualquier clave almacenada en el PC (cuentas de credito, claves

de

> > > acceso
> > > > > telefinocio, claves de cuentas de correo, numeros personales de
> acceso
> > a
> > > > > paginas bancarias, etc). Por tanto, lo primero que hay que hacer
> > despues
> > > > de
> > > > > formatear e instalar de nuevo es cambiar todas las claves.

TODAS.

> > > > > Otras variantes del virus, incluso pueden manejar tu webcam y tu
> > > microfono
> > > > > para
> > > > > pillar todo y enviarlo a la red.
> > > > > Y pos supuesto, lo que puede hacer un hacker o un script-kiddie,
es
> > > > > realmente
> > > > > de alucinar.
> > > > >
> > > > > Despues de esto... ¿todavía tienes la mas minima duda en el
> formateo?
> > > > > Maxime ademas cuando todas las paginas de antivirus informan que
en
> > > > entornos
> > > > > corporativos es obligado formatear y cambiar todas las claves de
la
> > red.
> > > > El
> > > > > mismo
> > > > > consejo en las paginas de Microsoft, y por supuesto, del CERT,

que

> es
> > el
> > > > > maximo
> > > > > organismo de seguridad a nivel mundial.
> > > > >
> > > > > Solo el plantearse no formatear, respito, solo el
plantearselo..
> > > > ¿sabes
> > > > > lo que indica?
> > > > >
> > > > > Jose Manuel Tella Llop
> > > > > MS MVP - DTS
> > > > >
> > > > >
> > > > > Este mensaje se proporciona "como está" sin garantías de ninguna
> > clase,
> > > y
> > > > no
> > > > > otorga ningún derecho.
> > > > >
> > > > > This posting is provided "AS IS" with no warranties, and confers
no
> > > > rights.
> > > > > You assume all risk for your use.
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > "Alex Navarro" wrote in message
> > > > > news:
> > > > > > Hola a todos,
> > > > > > me he leido unos cuantos mensajes sobre el tema... lo que no
> > entiendo
> > > es
> > > > > que
> > > > > > si se publican soluciones para reparar y eliminar el virus
> > > > > >
> > > > > > http://www.vsantivirus.com/lovsan-a.htm#man
> > > > > >
> > > > > > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor

a

> que
> > se
> > > > > haya
> > > > > > tocado algo más que no controles?
> > > > > >
> > > > > > ¿alguién me puede dar una explicación 'pa tontos' sobre el por
> qué,
> > en
> > > > > este
> > > > > > caso, se ha de formatear? ¿sabeis lo que representa esto en
> algunas
> > > > > > empresas?
> > > > > >
> > > > > > gracias y un saludo.
> > > > > >
> > > > > >
> > > > > >
> > > > > > Alex Navarro
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>

Tienes razón... si tienes sentido común los virus los hueles a millas



Alex Navarro

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:%
te falta lo mas importante: "Sentido Comun"... no solo el firewall, las
actualizaciones criticas, visitas por windowsupdate y el antivirus (este
ultimo, fijate, que para gente con sentido comun, no la haría falta)

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alex Navarro" wrote in message
news:%

Bufff!!! con el calor que hace y lo que me dices... no veas que sudores me
entran a partir de hoy, antivirus + cortafuegos (voy a mirar que tal

el

OUTPOST, ¿alguna sugerencia, recomendación?...y quien no quiera que se
atenga a las consecuencias
gracias y un saludo.



Alex Navarro

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Y si estás en una red no solo tu maquina... TODAS están ya
comprometidas.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.





"JM Tella Llop [MS MVP] ·" wrote in message
news:
No. No sirve.
Si se han llevado la SAM estás en sus manos. Y eso es lo primero que
hace un hacker.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.





"Alex Navarro" wrote in message
news:
> Sí, lo entiendo JM, y siento que te demos tanto la paliza con este
> tema,debes estar ya hasta los mismísimos ¿no? Entonces, por lo que

me

> cuentas con cambiar contraseñas de los sitios y de los usuarios del

PC

> ya serviría no, es decir, no al 100% pero algo tendríamos ganado ¿no? ¿o
> quieres decir que pueden haber metido otro programilla por ahí que
> desconozcamos y vaya enviando datos...? (seguramente me estaré
ganando
> otra galleta)
>
> Un saludo.
>
>
>
> Alex Navarro
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:
> A ver entro en tu PC, me llevo el fichero SAM y todos los

certificados

> que tengas
> Ademas me pongo en escucha por si accedes y compras por internet i bien
vas
> a tu pagina bancaria y tecleas numeros de cuenta y claves secretas
>
> Y de paso me llevo la informacion de tus cuentas de correo y tus

password.

>
> COJONUDO !!!!. y ahora ¿que?. ¿tengo que ser mas claro?
>
> Mira que sois INUTILES. y lo tengo que decir a VOCES.
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "Alex Navarro" wrote in message
> news:%
> > Matías, me he descargado unas cuantas herramientas...de este tipo, yo
> estoy
> > contigo... (aunque JMT me tire de las orejas), quizás me
equivoque...pero
> > hay un montón de herramientas que lo quitan... lo de formatear, si no

he

> > entendido mal, es por lo que te pueden haber hecho al entrar en tu

PC...

> > pero, sinceramente, es un riesgo que correría antes de formatear todo,
> > copias de seguridad...etc.etc..etc... si algo va mal, busco un punto

de

> > restauración y como última alternativa siempre está el formateo...

¿no?

> > ¿No pasa lo mismo con cualquier troyano? ¿entonces que, cada vez
> > formateo al canto...? No se, lo único que me justificaría este

'formateo

> > inevitable' sería que me dijesen que por mucho que hiciese el error
> continua
> > y no hay manera de arreglarlo... pero el 'por si las moscas me han
tocado
> > algo' no me justifica ese trabajo ¿no?.
> >
> > En fin, estoy seguro que no he entendido bien el tema porque si JMT lo
> dice
> > ... creeme, hay que hacerlo ;-) y eso es lo que me asusta ya que tengo
> > varios clientes con este problema y mañana empiezo el curro... todos
estan
> > protegidos con NOD32... a ver quien le explica que el virus ha entrado

y

> hay
> > que formatear y serán X horas de trabajo + llamar a las empresas de
> software
> > de gestión, alguna agencia de viajes que tiene Amadeus, Savia...o yo

que

> se
> > y han de venir luego del formateo a instalarles el tema pasta,
pasta,
> y
> > más pasta... sinceramente ¿no vale la pena probar esas herramientas y
> > arriesgarse a que te vaya todo bien?
> >
> > Un saludo.
> >
> >
> >
> > Alex Navarro
> >
> > "Matías" escribió en el mensaje
> > news:
> > > sabes para que te sirbe, para que no te entren mas a tu
maquina.creo
> > que
> > > es mejor a que te sigan entrando, no?
> > > y creo que de alguna forma esta ayuda vale de algo, no creo que los

de

> > > symantec estarian perdiendo tiempo en hacer un programa que no

funque

> para
> > > naday esta de mas decir que si uno tiene virus es mejor arrancar
de
> > > cero
> > > y creo que no estoy desinformando a la gente, todo lo contrario,
cuanta
> > mas
> > > informacion se le da a la gente mas rapido van a solucionar sus
> > problemas.
> > > Y "Por favor, documentate antes de desinformar ala
> > > gente."<--creo que es una forma de insultar, creo que si
> > alguien
> > > pone en el foro algun tipo de informacion, creo que esta ayudando a
los
> > > demas
> > >
> > >
> > > Matías
> > >
> > >
> > > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > > news:u6$r%
> > > ¿y eso para que vale?. lo que te han hecho, no el virus, sino
> > cualquier
> > > script-kiddie no se soluciona así.
> > >
> > > Por favor, documentate antes de desinformar ala gente.
> > >
> > > Jose Manuel Tella Llop
> > > MS MVP - DTS
> > >
> > >
> > > Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
> y
> > no
> > > otorga ningún derecho.
> > >
> > > This posting is provided "AS IS" with no warranties, and confers no
> > rights.
> > > You assume all risk for your use.
> > >
> > >
> > >
> > >
> > >
> > > "Matías" wrote in message
> > > news:
> > > > aqui hay una herramienta muy util y gratis para borrar de nuestra

pc

> el
> > > > W32.Blaster.Worm
> > > >
> > > > >>>>>>>>>>>>>>>>>
> > > http://securityresponse.symantec.co...xBlast.exe
> > > > <<<<<<<<<<<<<<<<<<<<
> > > >
> > > > igual tenes que bajarte todos los update de win xp
> > > >
> > > > Saludos Matías
> > > >
> > > > "Alex Navarro" escribió en el mensaje
> > > > news:
> > > > > Hola JM,
> > > > > perdona una pregunta... para la descarga de parches tengo que
saber
> si
> > > es
> > > > 32
> > > > > o 64 bits mi XP como tendré que ponerlo en algunos
clientes
> > > ¿cómo
> > > > se
> > > > > si el WXP o 2000 es el de 32 o 64 bits?
> > > > >
> > > > > gracias por todo y un saludo.
> > > > >
> > > > >
> > > > >
> > > > > Alex Navarro
> > > > >
> > > > > "JM Tella Llop [MS MVP] ·" escribió en el
mensaje
> > > > > news:%
> > > > > Si te has leido mis articulos verás que al ser vulnerable, no

solo

> ha
> > > > > podido entrar el gusano ese (que luego hablaremos de él),
> > > > > sino que culaquier hacker, o lo que peor, cualquier

sctipt-kiddie

> > > > > ha podido entrar en tu maquina, sin mas que bajarse el programa
> > > > > dcom.final que hay en las paginas de:
> > > > > http://cyruxnet.com.ar/rpcxploit2.htm#windows
> > > > >
> > > > > y simplemente a continuacion, ejecutando:
> > > > >
> > > > > dcom 1 direccion_IP
> > > > > telnet direccion_ip 4444
> > > > >
> > > > > habrá entrado en tu maquina hasta la cocina. Con atributos de
> > > > > Local System, es decir, por encima del Administrador. A partir
> > > > > de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> > > > > ideas porque es peor).
> > > > >
> > > > > Además, y debido a un error de programacion de ese programa
> > > > > malicioso llamado DCOM, el cual tambien utiliza el virus para
> entrar,
> > > > > el DCOM (o el virus) provocan un casque en el sistema RPC, que

se

> > > > > manifiesta por la ventana que sale informandote que se va a

cerrar

> > > > windows.
> > > > > Ese mensaje sale al final del ataque, es decir, cuando el hacker
se
> > > > > va de tu maquina despues de hacer lo que quiera, o cuando el

virus

> > > > > acaba de entrar y hacer parte de su tarea. Es decir, por cada

vez

> que
> > > > > hayas visto esa ventana, o te ha entrado un hacker, o te ha
entrado
> > otra
> > > > vez
> > > > > el virus, ha hecho lo que ha querido y se ha ido.
> > > > >
> > > > > Ahora bien, y con respecto al gusano: existen varias variedades:
> > algunas
> > > > > son capaces de llevarse de tu maquina toda la informacion, sobre
> todo
> > > > > a nivel de password de tu maquina, incluso de tu red, y lo que

es

> > > > importante
> > > > > cualquier clave almacenada en el PC (cuentas de credito, claves

de

> > > acceso
> > > > > telefinocio, claves de cuentas de correo, numeros personales de
> acceso
> > a
> > > > > paginas bancarias, etc). Por tanto, lo primero que hay que hacer
> > despues
> > > > de
> > > > > formatear e instalar de nuevo es cambiar todas las claves.

TODAS.

> > > > > Otras variantes del virus, incluso pueden manejar tu webcam y tu
> > > microfono
> > > > > para
> > > > > pillar todo y enviarlo a la red.
> > > > > Y pos supuesto, lo que puede hacer un hacker o un script-kiddie,
es
> > > > > realmente
> > > > > de alucinar.
> > > > >
> > > > > Despues de esto... ¿todavía tienes la mas minima duda en el
> formateo?
> > > > > Maxime ademas cuando todas las paginas de antivirus informan que
en
> > > > entornos
> > > > > corporativos es obligado formatear y cambiar todas las claves de
la
> > red.
> > > > El
> > > > > mismo
> > > > > consejo en las paginas de Microsoft, y por supuesto, del CERT,

que

> es
> > el
> > > > > maximo
> > > > > organismo de seguridad a nivel mundial.
> > > > >
> > > > > Solo el plantearse no formatear, respito, solo el
plantearselo..
> > > > ¿sabes
> > > > > lo que indica?
> > > > >
> > > > > Jose Manuel Tella Llop
> > > > > MS MVP - DTS
> > > > >
> > > > >
> > > > > Este mensaje se proporciona "como está" sin garantías de ninguna
> > clase,
> > > y
> > > > no
> > > > > otorga ningún derecho.
> > > > >
> > > > > This posting is provided "AS IS" with no warranties, and confers
no
> > > > rights.
> > > > > You assume all risk for your use.
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > "Alex Navarro" wrote in message
> > > > > news:
> > > > > > Hola a todos,
> > > > > > me he leido unos cuantos mensajes sobre el tema... lo que no
> > entiendo
> > > es
> > > > > que
> > > > > > si se publican soluciones para reparar y eliminar el virus
> > > > > >
> > > > > > http://www.vsantivirus.com/lovsan-a.htm#man
> > > > > >
> > > > > > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor

a

> que
> > se
> > > > > haya
> > > > > > tocado algo más que no controles?
> > > > > >
> > > > > > ¿alguién me puede dar una explicación 'pa tontos' sobre el por
> qué,
> > en
> > > > > este
> > > > > > caso, se ha de formatear? ¿sabeis lo que representa esto en
> algunas
> > > > > > empresas?
> > > > > >
> > > > > > gracias y un saludo.
> > > > > >
> > > > > >
> > > > > >
> > > > > > Alex Navarro
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > >
> > > >
> > >
> > >
> >
> >
>
>

perdona, ¿que es un script-kiddie ?

gracias.



Alex Navarro

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:u6$r%
¿y eso para que vale?. lo que te han hecho, no el virus, sino cualquier
script-kiddie no se soluciona así.

Por favor, documentate antes de desinformar ala gente.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Matías" wrote in message
news:

aqui hay una herramienta muy util y gratis para borrar de nuestra pc el
W32.Blaster.Worm

>>>>>>>>>>>>>>>>>

http://securityresponse.symantec.co...xBlast.exe

<<<<<<<<<<<<<<<<<<<<

igual tenes que bajarte todos los update de win xp

Saludos Matías

"Alex Navarro" escribió en el mensaje
news:
> Hola JM,
> perdona una pregunta... para la descarga de parches tengo que saber si

es

32
> o 64 bits mi XP como tendré que ponerlo en algunos clientes

¿cómo

se
> si el WXP o 2000 es el de 32 o 64 bits?
>
> gracias por todo y un saludo.
>
>
>
> Alex Navarro
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:%
> Si te has leido mis articulos verás que al ser vulnerable, no solo ha
> podido entrar el gusano ese (que luego hablaremos de él),
> sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
> ha podido entrar en tu maquina, sin mas que bajarse el programa
> dcom.final que hay en las paginas de:
> http://cyruxnet.com.ar/rpcxploit2.htm#windows
>
> y simplemente a continuacion, ejecutando:
>
> dcom 1 direccion_IP
> telnet direccion_ip 4444
>
> habrá entrado en tu maquina hasta la cocina. Con atributos de
> Local System, es decir, por encima del Administrador. A partir
> de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> ideas porque es peor).
>
> Además, y debido a un error de programacion de ese programa
> malicioso llamado DCOM, el cual tambien utiliza el virus para entrar,
> el DCOM (o el virus) provocan un casque en el sistema RPC, que se
> manifiesta por la ventana que sale informandote que se va a cerrar
windows.
> Ese mensaje sale al final del ataque, es decir, cuando el hacker se
> va de tu maquina despues de hacer lo que quiera, o cuando el virus
> acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que
> hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado otra
vez
> el virus, ha hecho lo que ha querido y se ha ido.
>
> Ahora bien, y con respecto al gusano: existen varias variedades: algunas
> son capaces de llevarse de tu maquina toda la informacion, sobre todo
> a nivel de password de tu maquina, incluso de tu red, y lo que es
importante
> cualquier clave almacenada en el PC (cuentas de credito, claves de

acceso

> telefinocio, claves de cuentas de correo, numeros personales de acceso a
> paginas bancarias, etc). Por tanto, lo primero que hay que hacer despues
de
> formatear e instalar de nuevo es cambiar todas las claves. TODAS.
> Otras variantes del virus, incluso pueden manejar tu webcam y tu

microfono

> para
> pillar todo y enviarlo a la red.
> Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
> realmente
> de alucinar.
>
> Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
> Maxime ademas cuando todas las paginas de antivirus informan que en
entornos
> corporativos es obligado formatear y cambiar todas las claves de la red.
El
> mismo
> consejo en las paginas de Microsoft, y por supuesto, del CERT, que es el
> maximo
> organismo de seguridad a nivel mundial.
>
> Solo el plantearse no formatear, respito, solo el plantearselo..
¿sabes
> lo que indica?
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "Alex Navarro" wrote in message
> news:
> > Hola a todos,
> > me he leido unos cuantos mensajes sobre el tema... lo que no entiendo

es

> que
> > si se publican soluciones para reparar y eliminar el virus
> >
> > http://www.vsantivirus.com/lovsan-a.htm#man
> >
> > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a que se
> haya
> > tocado algo más que no controles?
> >
> > ¿alguién me puede dar una explicación 'pa tontos' sobre el por qué, en
> este
> > caso, se ha de formatear? ¿sabeis lo que representa esto en algunas
> > empresas?
> >
> > gracias y un saludo.
> >
> >
> >
> > Alex Navarro
> >
> >
>
>

www.multingles.net/docs/rpc.htm

es inevitable por eso por que hasta un scrip kiddie pudo haber dejado ya un
orificio en tu maquina.

scrip kiddie un niñato con los xploits publicados
alguien que solo usa un programita para tomar control
de tu maquina.

"Alex Navarro" wrote in message
news:

perdona, ¿que es un script-kiddie ?

gracias.



Alex Navarro

"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:u6$r%
¿y eso para que vale?. lo que te han hecho, no el virus, sino

cualquier

script-kiddie no se soluciona así.

Por favor, documentate antes de desinformar ala gente.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.





"Matías" wrote in message
news:
> aqui hay una herramienta muy util y gratis para borrar de nuestra pc el
> W32.Blaster.Worm
>
> >>>>>>>>>>>>>>>>>
http://securityresponse.symantec.co...xBlast.exe
> <<<<<<<<<<<<<<<<<<<<
>
> igual tenes que bajarte todos los update de win xp
>
> Saludos Matías
>
> "Alex Navarro" escribió en el mensaje
> news:
> > Hola JM,
> > perdona una pregunta... para la descarga de parches tengo que saber si
es
> 32
> > o 64 bits mi XP como tendré que ponerlo en algunos clientes
¿cómo
> se
> > si el WXP o 2000 es el de 32 o 64 bits?
> >
> > gracias por todo y un saludo.
> >
> >
> >
> > Alex Navarro
> >
> > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > news:%
> > Si te has leido mis articulos verás que al ser vulnerable, no solo ha
> > podido entrar el gusano ese (que luego hablaremos de él),
> > sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
> > ha podido entrar en tu maquina, sin mas que bajarse el programa
> > dcom.final que hay en las paginas de:
> > http://cyruxnet.com.ar/rpcxploit2.htm#windows
> >
> > y simplemente a continuacion, ejecutando:
> >
> > dcom 1 direccion_IP
> > telnet direccion_ip 4444
> >
> > habrá entrado en tu maquina hasta la cocina. Con atributos de
> > Local System, es decir, por encima del Administrador. A partir
> > de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> > ideas porque es peor).
> >
> > Además, y debido a un error de programacion de ese programa
> > malicioso llamado DCOM, el cual tambien utiliza el virus para entrar,
> > el DCOM (o el virus) provocan un casque en el sistema RPC, que se
> > manifiesta por la ventana que sale informandote que se va a cerrar
> windows.
> > Ese mensaje sale al final del ataque, es decir, cuando el hacker se
> > va de tu maquina despues de hacer lo que quiera, o cuando el virus
> > acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que
> > hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado

otra

> vez
> > el virus, ha hecho lo que ha querido y se ha ido.
> >
> > Ahora bien, y con respecto al gusano: existen varias variedades:

algunas

> > son capaces de llevarse de tu maquina toda la informacion, sobre todo
> > a nivel de password de tu maquina, incluso de tu red, y lo que es
> importante
> > cualquier clave almacenada en el PC (cuentas de credito, claves de
acceso
> > telefinocio, claves de cuentas de correo, numeros personales de acceso

a

> > paginas bancarias, etc). Por tanto, lo primero que hay que hacer

despues

> de
> > formatear e instalar de nuevo es cambiar todas las claves. TODAS.
> > Otras variantes del virus, incluso pueden manejar tu webcam y tu
microfono
> > para
> > pillar todo y enviarlo a la red.
> > Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
> > realmente
> > de alucinar.
> >
> > Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
> > Maxime ademas cuando todas las paginas de antivirus informan que en
> entornos
> > corporativos es obligado formatear y cambiar todas las claves de la

red.

> El
> > mismo
> > consejo en las paginas de Microsoft, y por supuesto, del CERT, que es

el

> > maximo
> > organismo de seguridad a nivel mundial.
> >
> > Solo el plantearse no formatear, respito, solo el plantearselo..
> ¿sabes
> > lo que indica?
> >
> > Jose Manuel Tella Llop
> > MS MVP - DTS
> >
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna

clase,

y
> no
> > otorga ningún derecho.
> >
> > This posting is provided "AS IS" with no warranties, and confers no
> rights.
> > You assume all risk for your use.
> >
> >
> >
> >
> >
> > "Alex Navarro" wrote in message
> > news:
> > > Hola a todos,
> > > me he leido unos cuantos mensajes sobre el tema... lo que no

entiendo

es
> > que
> > > si se publican soluciones para reparar y eliminar el virus
> > >
> > > http://www.vsantivirus.com/lovsan-a.htm#man
> > >
> > > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a que

se

> > haya
> > > tocado algo más que no controles?
> > >
> > > ¿alguién me puede dar una explicación 'pa tontos' sobre el por qué,

en

> > este
> > > caso, se ha de formatear? ¿sabeis lo que representa esto en algunas
> > > empresas?
> > >
> > > gracias y un saludo.
> > >
> > >
> > >
> > > Alex Navarro
> > >
> > >
> >
> >
>
>