Blaster y dominio

viene buscando guerra como todos los descerebrados que no pueden opinar de otra manera. simplemente porque su capacidad no les da para mas. No aportan nada... solo "divagan"..

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alex GD" wrote in message news:bjteht$n99s6$
No estoy de acuerdo contigo, su opinión se basa en la experiencia. Lo descerebrado para un administrador sería aceptar un riesgo desconocido. En mi empresa tenemos 8 dominios conectados por VPN. Quién se arriesgaría a que se fuera todo a la mierda?


Saludos
Regards
Alex

Mira Anubis:

Vamos a ver... yo no soy muy dado a responder a estos mensajes pero en
fin... ya que siembras la duda... pues si alguien respeta mi opinión para
algo es EVIDENTE a no ser QUE NO SE TENGA NI IDEA DE SEGURIDAD que la única
solución SEGURA es FORMATEAR. Si no comprendes eso es porque no tienes ni
idea de informática.

Si a veces no respondo a esos mensajes de Blaster es porque a mi parecer
se está dando a entender que solo en el caso del blaster es necesario
formatear cuando, por el mismo razonamiento, es necesario formatear SIEMPRE
que se ha estado expuesto a una intrusión con éxito. Es decir, también
tendríamos que formatear todos los ordenadores ahora porque navegamos sin
protección al ultimo bug de IE pero el problema es que es CIERTO. Otra
cosa es como valora cada uno su seguridad informática y sus datos. En
realidad tendríamos que formatear SIEMPRE que alguien haya podido entrar sin
nuestro consentimiento. Si no lo haces y crees que borrando el virus estás
seguro es que no entiendes el problema o simplemente que no entiendes nada.

La otra diferencia del caso blaster es que se unieron dos cosas:
1.- se conocía perfectamente el modo de explotar la vulnerabilidad y
hasta una persona sin ni puta idea podía entrar en el ordenador de otro.
2.- se desarrollaron exploits para que quien no sabia ni leer tambien
pudiera hacerlo.
3.- se sabia que uno había sufrido el ataque porque se producía el
conocido reseteo con lo cual SABIAS que habian entrado.

Por cierto, cuando salga el parche para el nuevo agujero se de alguno
que volverá a formatear de nuevo su máquina si quiere estar seguro porque si
ha estado "de paseo" por ahi pues ;) cada uno ve lo que hace.

En definitiva, NENIÑO (como dicen en Galicia) si no tienes NI IDEA de lo
que estás hablando (que es evidente que es así) no siembres dudas, haz el
favor de poner tus conocimientos encima de la mesa y di, NO, POR A, POR B, y
POR C y te demostraremos que tampoco ;)

Un abrazo


Guillermo Rey
Vigo (ESPAÑA)
Messenger bajo petición



"Anubis" escribió en el mensaje
news:056801c37975$44a27d60$
Pues si le haces caso al Tella, vas a tener que formatear
TODAS tus maquinas porque el solo se sabe esa solucion y
no acepta ninguna otra, porque el dice que ya se te
metieron y te pudieron haber puesto un virus o programa
que recorrio toda tu red y te infecto todas las maquinas,
entonces, solucion facil y descerebrada, formatea todo,
incluyendo al servidor tambien.

O esperemos a ver que nos dice ahora Mr. Restore System.

Y yo me pregunto, ¿alguna vez se molestara en ver como
arreglar algo en vez de contruirlo o reconstruirlo de
nuevo?

En la empresa hay un DC con firewall, proxy, etc etc.

Los ordenadores de la red, unos 125 se validan en el
dominio y acceden a Inet.

Un día, uno de los usuarios se conectó por módem a

Internet sin firewall y le metieron el blaster. Después de
eso el muy capullo se validó en el dominio. Cómo lo veis?

Saludos
Regards
Alex
.

... protestar. ;-)

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"José Antonio Quílez [MS MVP]" wrote in message news:%
¿y cual es tu solución a ese problema?
Exponla aquí, que si es buena se te reconocerá el mérito.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"Anubis" escribió en el mensaje news:056801c37975$44a27d60$
Pues si le haces caso al Tella, vas a tener que formatear
TODAS tus maquinas porque el solo se sabe esa solucion y
no acepta ninguna otra, porque el dice que ya se te
metieron y te pudieron haber puesto un virus o programa
que recorrio toda tu red y te infecto todas las maquinas,
entonces, solucion facil y descerebrada, formatea todo,
incluyendo al servidor tambien.

O esperemos a ver que nos dice ahora Mr. Restore System.

Y yo me pregunto, ¿alguna vez se molestara en ver como
arreglar algo en vez de contruirlo o reconstruirlo de
nuevo?

En la empresa hay un DC con firewall, proxy, etc etc.

Los ordenadores de la red, unos 125 se validan en el
dominio y acceden a Inet.

Un día, uno de los usuarios se conectó por módem a

Internet sin firewall y le metieron el blaster. Después de
eso el muy capullo se validó en el dominio. Cómo lo veis?

Saludos
Regards
Alex
.