Blaster y saars

Gracias a ambos

pues, continuan mis preguntas, como respuesta a mi mensaje



"Vulpes" wrote in message
news:905401c4333a$96664120$
A ver: con un firewall te "blindas" de ataques del
exterior de los que son en forma de gusanos como el
Blaster o el Sasser.

** IMPORTANTE: *NO* hay que tener dos antivirus en la
misma maquina. Si los tienes, se desactiuvaran todo o
parte de sus funcionalidades ya que ambos "atacan" a la
capa NDIS y pueden facilmente pisarse entre ellos
desactivandose. Inclusò pueden provocar que windows no
arranque.

* Los antivirus no valen para nada en ciertos ataques de
este tipo. Si te sale el mensaje de que windows va a
reiniciarse, ya está hecho el mal. Ese mensaje sale justo,
o al final del ataque con exito de uno de estos virus, o
bien ante el ataque con exito o la INTRUSION por un script-
kiddie a tu maquina.

Lee despacio este documento realizado por JM Tella Llop
[MS MVP]

http://www.multingles.net/docs/sasser.htm



Vulpes vs Corvus



[Filtrado por bobo] <- KillFile para los horteras
Ille Corvus

[Filtrado por inculto] <- Troll con cero aportaciones
Maximilian Heel

Hola a todos:

visto que el blaster y sus descendientes atacan de nuevo

quisiera hacer un

par de preguntas

pase milagrosamente las anteriores etapas del blaster,

pero quisiera tomar

alguna proteccion mas

¿con tan solo un firewall es posible blindar el equipo

ante ataques de estos

virus?,

tengo el Agnitum Outpost Firewall ver 2.1.303.4009 y

configuro por programas

para dar o no acceso y dependiendo de los puertos, cual

deveria cerrar para

impedir estos virus??

y otra pregunta, en caso de un ataque, un antivirus hace

algo??, me refiero,

si ante el ataque el ordenador va a reiniciarse, poco veo

que un antivirus

pudiese hacer nada (por cierto tengo un Office Scan de

Trend Micro

completamente actualizado)


.

Dices:

"...tener el servicio telnet activado..."

No es necesario tener este servicio activo, se puede hacer
telnet a cualquier puerto que tengas abierto o a la escucha

una cosilla mas:

que efectos tiene el saars ??

he oido que "tan solo reinicia el pc", pero otra gente me cuenta que ha
perdido docs y demas

es eso cierto

"Mara" wrote in message
news:uS$

Hola a todos:

visto que el blaster y sus descendientes atacan de nuevo quisiera hacer un
par de preguntas

pase milagrosamente las anteriores etapas del blaster, pero quisiera tomar
alguna proteccion mas

¿con tan solo un firewall es posible blindar el equipo ante ataques de

estos

virus?,

tengo el Agnitum Outpost Firewall ver 2.1.303.4009 y configuro por

programas

para dar o no acceso y dependiendo de los puertos, cual deveria cerrar

para

impedir estos virus??

y otra pregunta, en caso de un ataque, un antivirus hace algo??, me

refiero,

si ante el ataque el ordenador va a reiniciarse, poco veo que un antivirus
pudiese hacer nada (por cierto tengo un Office Scan de Trend Micro
completamente actualizado)

ok, pero si se hace telnet a un puerto abierto por otro programa, este no va
a entender y "como si nada", no?

que efecto puede tener que te hagan telnet al puerto abierto por tmlisten o
svchost por ejemplo ?

gracias por las aclaraciones, estoy aprendiendo mucho

"Mario Quintanar" wrote in message
news:94b801c4337b$84d28680$

Dices:

"...tener el servicio telnet activado..."

No es necesario tener este servicio activo, se puede hacer
telnet a cualquier puerto que tengas abierto o a la escucha