[Desmontando a Tella, segunda parte]

osea me estoy metiendo mal.. y bardeenme por eso..

pero digo yo.. no hay cosa mas repugnante que una persona que critica NO
CONSTRUCTIVAMENTE y ademas se esconde? osea no publica con su nombre?

es como una rata de alcantarilla.. que se esconde y viene a roer las sobras.
(sin ofender claro... alas ratas que es la unica forma que tienen para
vivir)

Tu eliges!

Porque no te comrpas un juego y le haces la final? almenos haces algo
productivo con tu pc...



Un abrazo!

[_DefToneR_]

Web: http://www.deftoner.com.ar
Mail:

NOTA: El fin de un Newsgroup es que todos aprendamos, por ende, las
respeustas y las consultas deben ser dirigidas al mismo, pero si aun creees
que debes enviarla por mail en el "Asutno" escribe la palabra NEWSM para que
pueda diferenciarlo mas rapido y contestar. Salu2!!
escribió en el mensaje
news:af1701c436b6$2e4aac50$

1- Es necesario formatear si ha habido intrusión.

Correcto.

Lee despacio, que esto es complicado para ti:

Correcto en que es la recomendación que sostienes.
Incorrecta la recomendación.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.

Si has sido vulnerable, tu mismo.

Pues eso, nooooooooo

Por cierto, no solo yo, sino tambien VsAntivirus.

¿Y las demás empresas de antivirus qué dicen?
¿Que dice Microsoft?
¿Qué digo yo? :-)))))))))))))))))

10. ¿Porqué si he quitado el gusano, aún me piden que debo

formatear mi equipo?


Porque lo has hecho mal, capullo.

http://www.vsantivirus.com/faq-sasser.htm#10

Microsoft:
http://support.microsoft.com/?kbid‚6955

Recovery
Best practices for security suggest that you perform a

complete "clean" installation on a previously compromised
computer to remove any undiscovered exploits that can lead
to a future compromise.

BEST PRACTICES. <= esto es importante
Ya te lo he dicho, pero no lo entiendes. Si, en alguna
circunstancia, se oye un ruido extraño en el coche, debemos
ir al taller, para que le hagan una revision somera. Si el
ruído es un avión, probablemente habrá que desmontarlo.

Además: el CERT (maximo organo de seguridad mundial):

No te pases. El CERT es uno más.

http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on

that system could

have been modified, including the kernel, binaries,

datafiles, running

processes, and memory. In general, the only way to trust

that a machine is

free from backdoors and intruder modifications is to

reinstall the operating

system from the distribution media and install all of the

security patches

before connecting back to the network. Merely determining

and fixing the

vulnerability that was used to initially compromise this

machine may not be

enough.

Tenga presente que si se compromete una máquina, cualquier

cosa en ese

sistema se habría podido modificar, incluyendo el núcleo,

los binarios, los

datafiles, los procesos abiertos y la memoria. En general,

la única manera

de confiar en que una máquina está libre de backdoors

(puertas traseras) y

de modificaciones del intruso es reinstalar el sistema

operativo desde

distribution media e instalar todos los parches de

seguridad antes de

conectar de nuevo a la red. Simplemente determinar y

parchear la

vulnerabilidad que fue utilizada para comprometer

inicialmente esta

máquina pueden no ser bastante.

Lo de antes. No es lo mismo un coche que un avión. El pc de
maripili que el del Director del Banco de España.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




wrote in message

news:ab6801c436af$cd3fe570$

Tella dice ahora:

1- Es necesario formatear si ha habido intrusión.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.


Respecto al punto 1. Es conveniente aplicar el sentido
común, que tanto pregona Tella pero que no aplica a sus
consejos, cuando se lee.
La recomendación de formatear (y el resto de las
recomendaciones) no es para una máquina doméstica. Está
clarísimo.


Respecto al punto 2. La infección no lleva unida la intrusión.


Mi recomendación: La que da Microsoft y todas las compañias
serías de antivirus.

Formatear es la última solución que debe aplicar un usuario
doméstico.

me encanta la formalidad como se manda a pasiar a un desubicado :)

ojala pudiera pensar tan frio como usted Antonio, me hubiera ahorrado varios
problemas de mi vida.



Un abrazo!

[_DefToneR_]

Web: http://www.deftoner.com.ar
Mail:

NOTA: El fin de un Newsgroup es que todos aprendamos, por ende, las
respeustas y las consultas deben ser dirigidas al mismo, pero si aun creees
que debes enviarla por mail en el "Asutno" escribe la palabra NEWSM para que
pueda diferenciarlo mas rapido y contestar. Salu2!!
"Antonio" escribió en el mensaje
news:
Estimado usuario de productos microsoft,
Si usted tiene alguna diferencia con algun miembro de este foro de soporte
de windows xp, no dude en ponerse en contacto con la otra personal por otros
cauces.
Le recuerdo que este foro nace como una herramienta mas de soporte (
gratuita ) entre los clientes de microsoft en su productos windows xp.
Si usted tien alguna duda en este sentido ¡ No dude en plantearla !
estaremos encantados de ayudarle, para lo demas busca otro cauce.
Gracias


Saludos

Antonio FD
MS Windows Embedded


wrote in message
news:ab6801c436af$cd3fe570$
Tella dice ahora:

1- Es necesario formatear si ha habido intrusión.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.


Respecto al punto 1. Es conveniente aplicar el sentido
común, que tanto pregona Tella pero que no aplica a sus
consejos, cuando se lee.
La recomendación de formatear (y el resto de las
recomendaciones) no es para una máquina doméstica. Está
clarísimo.


Respecto al punto 2. La infección no lleva unida la intrusión.


Mi recomendación: La que da Microsoft y todas las compañias
serías de antivirus.

Formatear es la última solución que debe aplicar un usuario
doméstico.

Te has comido el indice completo.

C Analyze the intrusion
1.-Look for modifications made to system software and configuration files
2.-Look for modifications to data
3.-Look for tools and data left behind by the intruder
4.-Review log files
5.-Look for signs of a network sniffer
6.-Check other systems on your network
7.-Check for systems involved or affected at remote sites

Antes de " Lo siento tienes que formatear", deberias indicarles, que
siguieran
el indice que encabeza tu enlace. Altamente probable, que el 99,9999 No
llegue a formatear, pero la información hay que darla veraz no de forma
torticera. Por mí pueden hacer lo que les salga, pero tambien te digo, que
formatearán 100, y lo necesitaría 1.




"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Rebateles a ellos.
Rebate al CERT en el tema de intrusiones.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"HERNANDEZ" wrote in message
news:

Hombre !
Podría indicar a symantec, no!, hablando de seguridad
sería más apropiado. No tiendo ese empeño tuyo en
habiendo troprecintas mil páginas de seguridad, erre que
erre con vsantivirus. No cobrarás comisión ?. Por que es
que lo tuyo es fijación con la susodicha.
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

1- Es necesario formatear si ha habido intrusión.

Correcto.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.

Si has sido vulnerable, tu mismo.

Por cierto, no solo yo, sino tambien VsAntivirus.
10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi
equipo?
http://www.vsantivirus.com/faq-sasser.htm#10

Microsoft:
http://support.microsoft.com/?kbid‚6955

Recovery
Best practices for security suggest that you perform a complete "clean"
installation on a previously compromised computer to remove any

undiscovered

exploits that can lead to a future compromise.


Además: el CERT (maximo organo de seguridad mundial):

http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system

could

have been modified, including the kernel, binaries, datafiles, running
processes, and memory. In general, the only way to trust that a machine is
free from backdoors and intruder modifications is to reinstall the

operating

system from the distribution media and install all of the security patches
before connecting back to the network. Merely determining and fixing the
vulnerability that was used to initially compromise this machine may not

be

enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese
sistema se habría podido modificar, incluyendo el núcleo, los binarios,

los

datafiles, los procesos abiertos y la memoria. En general, la única manera
de confiar en que una máquina está libre de backdoors (puertas traseras) y
de modificaciones del intruso es reinstalar el sistema operativo desde
distribution media e instalar todos los parches de seguridad antes de
conectar de nuevo a la red. Simplemente determinar y parchear la
vulnerabilidad que fue utilizada para comprometer inicialmente esta
máquina pueden no ser bastante.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




wrote in message
news:ab6801c436af$cd3fe570$
Tella dice ahora:

1- Es necesario formatear si ha habido intrusión.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.


Respecto al punto 1. Es conveniente aplicar el sentido
común, que tanto pregona Tella pero que no aplica a sus
consejos, cuando se lee.
La recomendación de formatear (y el resto de las
recomendaciones) no es para una máquina doméstica. Está
clarísimo.


Respecto al punto 2. La infección no lleva unida la intrusión.


Mi recomendación: La que da Microsoft y todas las compañias
serías de antivirus.

Formatear es la última solución que debe aplicar un usuario
doméstico.

http://tinyurl.com/2nw2z
No entiendo mucho ingles pero veo muy Claro NO, asunto sobre sasser.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Rebateles a ellos.
Rebate al CERT en el tema de intrusiones.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"HERNANDEZ" wrote in message
news:

Hombre !
Podría indicar a symantec, no!, hablando de seguridad
sería más apropiado. No tiendo ese empeño tuyo en
habiendo troprecintas mil páginas de seguridad, erre que
erre con vsantivirus. No cobrarás comisión ?. Por que es
que lo tuyo es fijación con la susodicha.
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

1- Es necesario formatear si ha habido intrusión.

Correcto.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.

Si has sido vulnerable, tu mismo.

Por cierto, no solo yo, sino tambien VsAntivirus.
10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi
equipo?
http://www.vsantivirus.com/faq-sasser.htm#10

Microsoft:
http://support.microsoft.com/?kbid‚6955

Recovery
Best practices for security suggest that you perform a complete "clean"
installation on a previously compromised computer to remove any

undiscovered

exploits that can lead to a future compromise.


Además: el CERT (maximo organo de seguridad mundial):

http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system

could

have been modified, including the kernel, binaries, datafiles, running
processes, and memory. In general, the only way to trust that a machine is
free from backdoors and intruder modifications is to reinstall the

operating

system from the distribution media and install all of the security patches
before connecting back to the network. Merely determining and fixing the
vulnerability that was used to initially compromise this machine may not

be

enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese
sistema se habría podido modificar, incluyendo el núcleo, los binarios,

los

datafiles, los procesos abiertos y la memoria. En general, la única manera
de confiar en que una máquina está libre de backdoors (puertas traseras) y
de modificaciones del intruso es reinstalar el sistema operativo desde
distribution media e instalar todos los parches de seguridad antes de
conectar de nuevo a la red. Simplemente determinar y parchear la
vulnerabilidad que fue utilizada para comprometer inicialmente esta
máquina pueden no ser bastante.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




wrote in message
news:ab6801c436af$cd3fe570$
Tella dice ahora:

1- Es necesario formatear si ha habido intrusión.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.


Respecto al punto 1. Es conveniente aplicar el sentido
común, que tanto pregona Tella pero que no aplica a sus
consejos, cuando se lee.
La recomendación de formatear (y el resto de las
recomendaciones) no es para una máquina doméstica. Está
clarísimo.


Respecto al punto 2. La infección no lleva unida la intrusión.


Mi recomendación: La que da Microsoft y todas las compañias
serías de antivirus.

Formatear es la última solución que debe aplicar un usuario
doméstico.

El Tue, 11 May 2004 01:21:47 +0200 "Kiki" escribió:

http://tinyurl.com/2nw2z
No entiendo mucho ingles pero veo muy Claro NO, asunto sobre sasser.

Ciertamente, no sabes mucho ingles

"The problem with 'sasser' is that it is an indicator
exploit. The fact that you are infected with 'sasser'
indicates that you were vulnerable to the LSASS exploit.
Before sasser, a large number of bot variants exploited
this same vulnerability. We find that many systems
infected with 'sasser' are infected with one or more bots
in addition to 'sasser'."

[...]

"Antivirus software is not able to reliably detect and
clean all of these bots. As a result, it is impossible to
tell if any of these bots are left on your system."


En fin, gracias por darnos la centésima confirmación de que tenemos razon :)