BLASTER ¿porqué el formateo inevitable?

www.multingles.net/docs/rpc.htm

es inevitable por eso por que hasta un scrip kiddie pudo haber dejado ya

orificio en tu maquina.

scrip kiddie un niñato con los xploits publicados
alguien que solo usa un programita para tomar control
de tu maquina.

"Alex Navarro" wrote in message
news:
> perdona, ¿que es un script-kiddie ?
>
> gracias.
>
>
>
> Alex Navarro
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:u6$r%
> ¿y eso para que vale?. lo que te han hecho, no el virus, sino
cualquier
> script-kiddie no se soluciona así.
>
> Por favor, documentate antes de desinformar ala gente.
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>
> "Matías" wrote in message
> news:
> > aqui hay una herramienta muy util y gratis para borrar de nuestra pc

> > W32.Blaster.Worm
> >
> > >>>>>>>>>>>>>>>>>
> http://securityresponse.symantec.co...xBlast.exe
> > <<<<<<<<<<<<<<<<<<<<
> >
> > igual tenes que bajarte todos los update de win xp
> >
> > Saludos Matías
> >
> > "Alex Navarro" escribió en el mensaje
> > news:
> > > Hola JM,
> > > perdona una pregunta... para la descarga de parches tengo que saber

> es
> > 32
> > > o 64 bits mi XP como tendré que ponerlo en algunos clientes
> ¿cómo
> > se
> > > si el WXP o 2000 es el de 32 o 64 bits?
> > >
> > > gracias por todo y un saludo.
> > >
> > >
> > >
> > > Alex Navarro
> > >
> > > "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> > > news:%
> > > Si te has leido mis articulos verás que al ser vulnerable, no solo

> > > podido entrar el gusano ese (que luego hablaremos de él),
> > > sino que culaquier hacker, o lo que peor, cualquier sctipt-kiddie
> > > ha podido entrar en tu maquina, sin mas que bajarse el programa
> > > dcom.final que hay en las paginas de:
> > > http://cyruxnet.com.ar/rpcxploit2.htm#windows
> > >
> > > y simplemente a continuacion, ejecutando:
> > >
> > > dcom 1 direccion_IP
> > > telnet direccion_ip 4444
> > >
> > > habrá entrado en tu maquina hasta la cocina. Con atributos de
> > > Local System, es decir, por encima del Administrador. A partir
> > > de ahí habrá hecho lo que le ha dado la gana. (perfiero no darte
> > > ideas porque es peor).
> > >
> > > Además, y debido a un error de programacion de ese programa
> > > malicioso llamado DCOM, el cual tambien utiliza el virus para

> > > el DCOM (o el virus) provocan un casque en el sistema RPC, que se
> > > manifiesta por la ventana que sale informandote que se va a cerrar
> > windows.
> > > Ese mensaje sale al final del ataque, es decir, cuando el hacker se
> > > va de tu maquina despues de hacer lo que quiera, o cuando el virus
> > > acaba de entrar y hacer parte de su tarea. Es decir, por cada vez

> > > hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado
otra
> > vez
> > > el virus, ha hecho lo que ha querido y se ha ido.
> > >
> > > Ahora bien, y con respecto al gusano: existen varias variedades:
algunas
> > > son capaces de llevarse de tu maquina toda la informacion, sobre

> > > a nivel de password de tu maquina, incluso de tu red, y lo que es
> > importante
> > > cualquier clave almacenada en el PC (cuentas de credito, claves de
> acceso
> > > telefinocio, claves de cuentas de correo, numeros personales de

a
> > > paginas bancarias, etc). Por tanto, lo primero que hay que hacer
despues
> > de
> > > formatear e instalar de nuevo es cambiar todas las claves. TODAS.
> > > Otras variantes del virus, incluso pueden manejar tu webcam y tu
> microfono
> > > para
> > > pillar todo y enviarlo a la red.
> > > Y pos supuesto, lo que puede hacer un hacker o un script-kiddie, es
> > > realmente
> > > de alucinar.
> > >
> > > Despues de esto... ¿todavía tienes la mas minima duda en el

> > > Maxime ademas cuando todas las paginas de antivirus informan que en
> > entornos
> > > corporativos es obligado formatear y cambiar todas las claves de la
red.
> > El
> > > mismo
> > > consejo en las paginas de Microsoft, y por supuesto, del CERT, que

el
> > > maximo
> > > organismo de seguridad a nivel mundial.
> > >
> > > Solo el plantearse no formatear, respito, solo el plantearselo..
> > ¿sabes
> > > lo que indica?
> > >
> > > Jose Manuel Tella Llop
> > > MS MVP - DTS
> > >
> > >
> > > Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
> y
> > no
> > > otorga ningún derecho.
> > >
> > > This posting is provided "AS IS" with no warranties, and confers no
> > rights.
> > > You assume all risk for your use.
> > >
> > >
> > >
> > >
> > >
> > > "Alex Navarro" wrote in message
> > > news:
> > > > Hola a todos,
> > > > me he leido unos cuantos mensajes sobre el tema... lo que no
entiendo
> es
> > > que
> > > > si se publican soluciones para reparar y eliminar el virus
> > > >
> > > > http://www.vsantivirus.com/lovsan-a.htm#man
> > > >
> > > > ¿por qué esas ansias por el formateo 'inevitable'? ¿por temor a

se
> > > haya
> > > > tocado algo más que no controles?
> > > >
> > > > ¿alguién me puede dar una explicación 'pa tontos' sobre el por

en
> > > este
> > > > caso, se ha de formatear? ¿sabeis lo que representa esto en

> > > > empresas?
> > > >
> > > > gracias y un saludo.
> > > >
> > > >
> > > >
> > > > Alex Navarro
> > > >
> > > >
> > >
> > >
> >
> >
>
>