[Desmontando a Tella, segunda parte]

Pues nada hijo... si tu lo ves claro ya sabes..
(no trabajes en informatica que NO es lo tuyo dedicate al cultivo de cebollines... que tambien son necesarios).


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Kiki" wrote in message news:%

http://tinyurl.com/2nw2z
No entiendo mucho ingles pero veo muy Claro NO, asunto sobre sasser.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Rebateles a ellos.
Rebate al CERT en el tema de intrusiones.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"HERNANDEZ" wrote in message
news:

Hombre !
Podría indicar a symantec, no!, hablando de seguridad
sería más apropiado. No tiendo ese empeño tuyo en
habiendo troprecintas mil páginas de seguridad, erre que
erre con vsantivirus. No cobrarás comisión ?. Por que es
que lo tuyo es fijación con la susodicha.
"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

1- Es necesario formatear si ha habido intrusión.

Correcto.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.

Si has sido vulnerable, tu mismo.

Por cierto, no solo yo, sino tambien VsAntivirus.
10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi
equipo?
http://www.vsantivirus.com/faq-sasser.htm#10

Microsoft:
http://support.microsoft.com/?kbid‚6955

Recovery
Best practices for security suggest that you perform a complete "clean"
installation on a previously compromised computer to remove any

undiscovered

exploits that can lead to a future compromise.


Además: el CERT (maximo organo de seguridad mundial):

http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system

could

have been modified, including the kernel, binaries, datafiles, running
processes, and memory. In general, the only way to trust that a machine is
free from backdoors and intruder modifications is to reinstall the

operating

system from the distribution media and install all of the security patches
before connecting back to the network. Merely determining and fixing the
vulnerability that was used to initially compromise this machine may not

be

enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese
sistema se habría podido modificar, incluyendo el núcleo, los binarios,

los

datafiles, los procesos abiertos y la memoria. En general, la única manera
de confiar en que una máquina está libre de backdoors (puertas traseras) y
de modificaciones del intruso es reinstalar el sistema operativo desde
distribution media e instalar todos los parches de seguridad antes de
conectar de nuevo a la red. Simplemente determinar y parchear la
vulnerabilidad que fue utilizada para comprometer inicialmente esta
máquina pueden no ser bastante.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




wrote in message
news:ab6801c436af$cd3fe570$
Tella dice ahora:

1- Es necesario formatear si ha habido intrusión.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.


Respecto al punto 1. Es conveniente aplicar el sentido
común, que tanto pregona Tella pero que no aplica a sus
consejos, cuando se lee.
La recomendación de formatear (y el resto de las
recomendaciones) no es para una máquina doméstica. Está
clarísimo.


Respecto al punto 2. La infección no lleva unida la intrusión.


Mi recomendación: La que da Microsoft y todas las compañias
serías de antivirus.

Formatear es la última solución que debe aplicar un usuario
doméstico.

Cultivar cebollines tambien tiene su chicha. Creo que debería de hacer un
cursillo acelerado sobre eso.

Jose, no entiendo NADA de este hilo. A mi si me entrase un virus, primero me
podría fastidiar cosas demasiado importantes y segundo, nunca me quedaría
tranquilo. Mi tranquilidad vale mas que las 5-6 horas (tirando por lo alto),
que me llevaría dejar el sistema limpio y con todos los programas
instalados. Eso es lo que la gente no quiere entender: el ordenador, aun en
caso de limpiar el virus, y suponiendo que se pudieran limpiar los bots, NO
QUEDA IGUAL. He visto ordenadores con el blaster, y despues de limpiarlos
bien, el ordenador queda inestable. Y eso es solo un ejemplo sencillo.

Llevo dias sin participar o participando poco en los grupos, y a mi estos
hilos me parecen mas que pateticos, tanto como los de "apoyo", que estan muy
bien pero se salen de la temática del grupo. Hay que encontrar la manera de
hacer un grupo mas serio (a lo mejor el primer paso sería que yo no postease
nada, nunca se sabe :-) )

Se recomienda formatear simplemente para que el usuario quede al 100%
seguro. Si hay gente que no lo entiende, pues alla ellos,


Saludos

Tomás


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Pues nada hijo... si tu lo ves claro ya sabes..
(no trabajes en informatica que NO es lo tuyo dedicate al cultivo de
cebollines... que tambien son necesarios).


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Kiki" wrote in message
news:%

http://tinyurl.com/2nw2z
No entiendo mucho ingles pero veo muy Claro NO, asunto sobre sasser.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Rebateles a ellos.
Rebate al CERT en el tema de intrusiones.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




"HERNANDEZ" wrote in message
news:

Hombre !
Podría indicar a symantec, no!, hablando de seguridad
sería más apropiado. No tiendo ese empeño tuyo en
habiendo troprecintas mil páginas de seguridad, erre que
erre con vsantivirus. No cobrarás comisión ?. Por que es
que lo tuyo es fijación con la susodicha.
"JM Tella Llop [MVP Windows]" escribió en el

mensaje

news:

1- Es necesario formatear si ha habido intrusión.

Correcto.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.

Si has sido vulnerable, tu mismo.

Por cierto, no solo yo, sino tambien VsAntivirus.
10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi
equipo?
http://www.vsantivirus.com/faq-sasser.htm#10

Microsoft:
http://support.microsoft.com/?kbid‚6955

Recovery
Best practices for security suggest that you perform a complete "clean"
installation on a previously compromised computer to remove any

undiscovered

exploits that can lead to a future compromise.


Además: el CERT (maximo organo de seguridad mundial):

http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system

could

have been modified, including the kernel, binaries, datafiles, running
processes, and memory. In general, the only way to trust that a machine

is

free from backdoors and intruder modifications is to reinstall the

operating

system from the distribution media and install all of the security

patches

before connecting back to the network. Merely determining and fixing the
vulnerability that was used to initially compromise this machine may not

be

enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese
sistema se habría podido modificar, incluyendo el núcleo, los binarios,

los

datafiles, los procesos abiertos y la memoria. En general, la única

manera

de confiar en que una máquina está libre de backdoors (puertas traseras)

y

de modificaciones del intruso es reinstalar el sistema operativo desde
distribution media e instalar todos los parches de seguridad antes de
conectar de nuevo a la red. Simplemente determinar y parchear la
vulnerabilidad que fue utilizada para comprometer inicialmente esta
máquina pueden no ser bastante.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




wrote in message
news:ab6801c436af$cd3fe570$
Tella dice ahora:

1- Es necesario formatear si ha habido intrusión.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.


Respecto al punto 1. Es conveniente aplicar el sentido
común, que tanto pregona Tella pero que no aplica a sus
consejos, cuando se lee.
La recomendación de formatear (y el resto de las
recomendaciones) no es para una máquina doméstica. Está
clarísimo.


Respecto al punto 2. La infección no lleva unida la intrusión.


Mi recomendación: La que da Microsoft y todas las compañias
serías de antivirus.

Formatear es la última solución que debe aplicar un usuario
doméstico.

tontos ya sabes que das una patada al suelo y salen cinco. pos' lo mismo aquí

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Tomás" wrote in message news:%

Cultivar cebollines tambien tiene su chicha. Creo que debería de hacer un
cursillo acelerado sobre eso.

Jose, no entiendo NADA de este hilo. A mi si me entrase un virus, primero me
podría fastidiar cosas demasiado importantes y segundo, nunca me quedaría
tranquilo. Mi tranquilidad vale mas que las 5-6 horas (tirando por lo alto),
que me llevaría dejar el sistema limpio y con todos los programas
instalados. Eso es lo que la gente no quiere entender: el ordenador, aun en
caso de limpiar el virus, y suponiendo que se pudieran limpiar los bots, NO
QUEDA IGUAL. He visto ordenadores con el blaster, y despues de limpiarlos
bien, el ordenador queda inestable. Y eso es solo un ejemplo sencillo.

Llevo dias sin participar o participando poco en los grupos, y a mi estos
hilos me parecen mas que pateticos, tanto como los de "apoyo", que estan muy
bien pero se salen de la temática del grupo. Hay que encontrar la manera de
hacer un grupo mas serio (a lo mejor el primer paso sería que yo no postease
nada, nunca se sabe :-) )

Se recomienda formatear simplemente para que el usuario quede al 100%
seguro. Si hay gente que no lo entiende, pues alla ellos,


Saludos

Tomás


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Pues nada hijo... si tu lo ves claro ya sabes..
(no trabajes en informatica que NO es lo tuyo dedicate al cultivo de
cebollines... que tambien son necesarios).


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Kiki" wrote in message
news:%

http://tinyurl.com/2nw2z
No entiendo mucho ingles pero veo muy Claro NO, asunto sobre sasser.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Rebateles a ellos.
Rebate al CERT en el tema de intrusiones.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




"HERNANDEZ" wrote in message
news:

Hombre !
Podría indicar a symantec, no!, hablando de seguridad
sería más apropiado. No tiendo ese empeño tuyo en
habiendo troprecintas mil páginas de seguridad, erre que
erre con vsantivirus. No cobrarás comisión ?. Por que es
que lo tuyo es fijación con la susodicha.
"JM Tella Llop [MVP Windows]" escribió en el

mensaje

news:

1- Es necesario formatear si ha habido intrusión.

Correcto.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.

Si has sido vulnerable, tu mismo.

Por cierto, no solo yo, sino tambien VsAntivirus.
10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi
equipo?
http://www.vsantivirus.com/faq-sasser.htm#10

Microsoft:
http://support.microsoft.com/?kbid‚6955

Recovery
Best practices for security suggest that you perform a complete "clean"
installation on a previously compromised computer to remove any

undiscovered

exploits that can lead to a future compromise.


Además: el CERT (maximo organo de seguridad mundial):

http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system

could

have been modified, including the kernel, binaries, datafiles, running
processes, and memory. In general, the only way to trust that a machine

is

free from backdoors and intruder modifications is to reinstall the

operating

system from the distribution media and install all of the security

patches

before connecting back to the network. Merely determining and fixing the
vulnerability that was used to initially compromise this machine may not

be

enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese
sistema se habría podido modificar, incluyendo el núcleo, los binarios,

los

datafiles, los procesos abiertos y la memoria. En general, la única

manera

de confiar en que una máquina está libre de backdoors (puertas traseras)

y

de modificaciones del intruso es reinstalar el sistema operativo desde
distribution media e instalar todos los parches de seguridad antes de
conectar de nuevo a la red. Simplemente determinar y parchear la
vulnerabilidad que fue utilizada para comprometer inicialmente esta
máquina pueden no ser bastante.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




wrote in message
news:ab6801c436af$cd3fe570$
Tella dice ahora:

1- Es necesario formatear si ha habido intrusión.

2- También dice, aunque no claramente, que la infección del
sasser y similares, implica, casi siempre, la intrusión.


Respecto al punto 1. Es conveniente aplicar el sentido
común, que tanto pregona Tella pero que no aplica a sus
consejos, cuando se lee.
La recomendación de formatear (y el resto de las
recomendaciones) no es para una máquina doméstica. Está
clarísimo.


Respecto al punto 2. La infección no lleva unida la intrusión.


Mi recomendación: La que da Microsoft y todas las compañias
serías de antivirus.

Formatear es la última solución que debe aplicar un usuario
doméstico.

A ver!, pero y despues de todos estos petardazos,
dcom/rpc, lssas etc. tu crees que en serio en lo del
100% seguro, amos anda !!. Ale venga todo el mundo
a formatear, por si las moscas.
"Tomás" escribió en el mensaje
news:#

Cultivar cebollines tambien tiene su chicha. Creo que debería de hacer un
cursillo acelerado sobre eso.

Jose, no entiendo NADA de este hilo. A mi si me entrase un virus, primero

me

podría fastidiar cosas demasiado importantes y segundo, nunca me quedaría
tranquilo. Mi tranquilidad vale mas que las 5-6 horas (tirando por lo

alto),

que me llevaría dejar el sistema limpio y con todos los programas
instalados. Eso es lo que la gente no quiere entender: el ordenador, aun

en

caso de limpiar el virus, y suponiendo que se pudieran limpiar los bots,

NO

QUEDA IGUAL. He visto ordenadores con el blaster, y despues de limpiarlos
bien, el ordenador queda inestable. Y eso es solo un ejemplo sencillo.

Llevo dias sin participar o participando poco en los grupos, y a mi estos
hilos me parecen mas que pateticos, tanto como los de "apoyo", que estan

muy

bien pero se salen de la temática del grupo. Hay que encontrar la manera

de

hacer un grupo mas serio (a lo mejor el primer paso sería que yo no

postease

nada, nunca se sabe :-) )

Se recomienda formatear simplemente para que el usuario quede al 100%
seguro. Si hay gente que no lo entiende, pues alla ellos,


Saludos

Tomás


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Pues nada hijo... si tu lo ves claro ya sabes..
(no trabajes en informatica que NO es lo tuyo dedicate al cultivo de
cebollines... que tambien son necesarios).


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




"Kiki" wrote in message
news:%
> http://tinyurl.com/2nw2z
> No entiendo mucho ingles pero veo muy Claro NO, asunto sobre sasser.
>
> "JM Tella Llop [MVP Windows]" escribió en el

mensaje

> news:
> Rebateles a ellos.
> Rebate al CERT en el tema de intrusiones.
>
> Jose Manuel Tella Llop
> MVP - Windows
> (quitar XXX)
> http://www.multingles.net/jmt.htm
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
> "HERNANDEZ" wrote in message
> news:
>> Hombre !
>> Podría indicar a symantec, no!, hablando de seguridad
>> sería más apropiado. No tiendo ese empeño tuyo en
>> habiendo troprecintas mil páginas de seguridad, erre que
>> erre con vsantivirus. No cobrarás comisión ?. Por que es
>> que lo tuyo es fijación con la susodicha.
>> "JM Tella Llop [MVP Windows]" escribió en el
mensaje
>> news:
>>>1- Es necesario formatear si ha habido intrusión.
>>
>> Correcto.
>>
>>>2- También dice, aunque no claramente, que la infección del
>>>sasser y similares, implica, casi siempre, la intrusión.
>>
>> Si has sido vulnerable, tu mismo.
>>
>> Por cierto, no solo yo, sino tambien VsAntivirus.
>> 10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi
>> equipo?
>> http://www.vsantivirus.com/faq-sasser.htm#10
>>
>> Microsoft:
>> http://support.microsoft.com/?kbid‚6955
>>
>> Recovery
>> Best practices for security suggest that you perform a complete "clean"
>> installation on a previously compromised computer to remove any
> undiscovered
>> exploits that can lead to a future compromise.
>>
>>
>> Además: el CERT (maximo organo de seguridad mundial):
>>
>> http://www.cert.org/tech_tips/win-U...e.html#E.1
>>
>> Recover from the intrusion:
>> Install a clean version of your operating system
>>
>> Keep in mind that if a machine is compromised, anything on that system
> could
>> have been modified, including the kernel, binaries, datafiles, running
>> processes, and memory. In general, the only way to trust that a machine
is
>> free from backdoors and intruder modifications is to reinstall the
> operating
>> system from the distribution media and install all of the security
patches
>> before connecting back to the network. Merely determining and fixing

the

>> vulnerability that was used to initially compromise this machine may

not

> be
>> enough.
>>
>> Tenga presente que si se compromete una máquina, cualquier cosa en ese
>> sistema se habría podido modificar, incluyendo el núcleo, los binarios,
> los
>> datafiles, los procesos abiertos y la memoria. En general, la única
manera
>> de confiar en que una máquina está libre de backdoors (puertas

traseras)

y
>> de modificaciones del intruso es reinstalar el sistema operativo desde
>> distribution media e instalar todos los parches de seguridad antes de
>> conectar de nuevo a la red. Simplemente determinar y parchear la
>> vulnerabilidad que fue utilizada para comprometer inicialmente esta
>> máquina pueden no ser bastante.
>>
>>
>>
>> Jose Manuel Tella Llop
>> MVP - Windows
>> (quitar XXX)
>> http://www.multingles.net/jmt.htm
>>
>> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

> no
>> otorga ningún derecho.
>>
>> This posting is provided "AS IS" with no warranties, and confers no
> rights.
>> You assume all risk for your use.
>>
>>
>>
>>
>> wrote in message
>> news:ab6801c436af$cd3fe570$
>> Tella dice ahora:
>>
>> 1- Es necesario formatear si ha habido intrusión.
>>
>> 2- También dice, aunque no claramente, que la infección del
>> sasser y similares, implica, casi siempre, la intrusión.
>>
>>
>> Respecto al punto 1. Es conveniente aplicar el sentido
>> común, que tanto pregona Tella pero que no aplica a sus
>> consejos, cuando se lee.
>> La recomendación de formatear (y el resto de las
>> recomendaciones) no es para una máquina doméstica. Está
>> clarísimo.
>>
>>
>> Respecto al punto 2. La infección no lleva unida la intrusión.
>>
>>
>> Mi recomendación: La que da Microsoft y todas las compañias
>> serías de antivirus.
>>
>> Formatear es la última solución que debe aplicar un usuario
>> doméstico.
>>
>>
>>
>>
>>
>>
>>
>
>
>
>

"Kiki" escribió en el mensaje news:

Te has comido el indice completo.

C Analyze the intrusion
1.-Look for modifications made to system software and configuration files

Suponiendo que conoces todos y cada uno de los cientos de miles de archivos que hay en un sistema, contando tamaño, fecha de modificación y contenido.
Sin tener un monitor de integridad, olvidalo.

2.-Look for modifications to data

Si en otros cientos de miles de archivos del usuario, páginas bajadas, temporales, cachés, etc.
Otra vez, olvídalo.

3.-Look for tools and data left behind by the intruder

Bueno, si ya conocías los cientos de miles de archivos que tenés en tu computadora, no va a ser dificil que encuentres UN troyano o UN root-kit.

4.-Review log files

Ahora si, millones de lineas de logs del sistema, de los distintos servicios (web server, FTP, MTA, telnet o SSH, logs de usuarios, y varios etcs)

5.-Look for signs of a network sniffer

Bue, una precaución como la gente.

6.-Check other systems on your network

Volvamos a empezar. Otros cientos de miles de archivos por cada PC en la red, otras millones de lineas de logs, bla, bla, bla

7.-Check for systems involved or affected at remote sites

Eso, ponete en contacto con gente que está revisando cientos de miles de archivos, millones de lineas de logs, para que dispongan de unos minutos para vos. Realmente, DELIRANTE


Llegado a este punto, y suponiendo que con un curso de lectura veloz e interpretación hiperveloz, mas un cerebro en modo warp, no hayas tardado mas de un año, seguramente te vas a encontrar con que hay archivos del sistema que han sido modificados.
Resultado, a formatear e instalar de nuevo.

Todo lo que comentaste lo que hay que hacer, es justamente lo que hacemos quienes administramos sistemas de alguna forma, solo y únicamente para comprender como fue la intrusión.
Despues hacemos lo que recomendamos, formatear y reinstalar en limpio.

Kiki, que no te agarre el sasser, perderías un año de vida.

Saludos

Javier

Antes de " Lo siento tienes que formatear", deberias indicarles, que
siguieran
el indice que encabeza tu enlace. Altamente probable, que el 99,9999 No
llegue a formatear, pero la información hay que darla veraz no de forma
torticera. Por mí pueden hacer lo que les salga, pero tambien te digo, que
formatearán 100, y lo necesitaría 1.




"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Rebateles a ellos.
Rebate al CERT en el tema de intrusiones.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"HERNANDEZ" wrote in message
news:
> Hombre !
> Podría indicar a symantec, no!, hablando de seguridad
> sería más apropiado. No tiendo ese empeño tuyo en
> habiendo troprecintas mil páginas de seguridad, erre que
> erre con vsantivirus. No cobrarás comisión ?. Por que es
> que lo tuyo es fijación con la susodicha.
> "JM Tella Llop [MVP Windows]" escribió en el mensaje
> news:
>>1- Es necesario formatear si ha habido intrusión.
>
> Correcto.
>
>>2- También dice, aunque no claramente, que la infección del
>>sasser y similares, implica, casi siempre, la intrusión.
>
> Si has sido vulnerable, tu mismo.
>
> Por cierto, no solo yo, sino tambien VsAntivirus.
> 10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi
> equipo?
> http://www.vsantivirus.com/faq-sasser.htm#10
>
> Microsoft:
> http://support.microsoft.com/?kbid‚6955
>
> Recovery
> Best practices for security suggest that you perform a complete "clean"
> installation on a previously compromised computer to remove any
undiscovered
> exploits that can lead to a future compromise.
>
>
> Además: el CERT (maximo organo de seguridad mundial):
>
> http://www.cert.org/tech_tips/win-U...e.html#E.1
>
> Recover from the intrusion:
> Install a clean version of your operating system
>
> Keep in mind that if a machine is compromised, anything on that system
could
> have been modified, including the kernel, binaries, datafiles, running
> processes, and memory. In general, the only way to trust that a machine is
> free from backdoors and intruder modifications is to reinstall the
operating
> system from the distribution media and install all of the security patches
> before connecting back to the network. Merely determining and fixing the
> vulnerability that was used to initially compromise this machine may not
be
> enough.
>
> Tenga presente que si se compromete una máquina, cualquier cosa en ese
> sistema se habría podido modificar, incluyendo el núcleo, los binarios,
los
> datafiles, los procesos abiertos y la memoria. En general, la única manera
> de confiar en que una máquina está libre de backdoors (puertas traseras) y
> de modificaciones del intruso es reinstalar el sistema operativo desde
> distribution media e instalar todos los parches de seguridad antes de
> conectar de nuevo a la red. Simplemente determinar y parchear la
> vulnerabilidad que fue utilizada para comprometer inicialmente esta
> máquina pueden no ser bastante.
>
>
>
> Jose Manuel Tella Llop
> MVP - Windows
> (quitar XXX)
> http://www.multingles.net/jmt.htm
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
> wrote in message
> news:ab6801c436af$cd3fe570$
> Tella dice ahora:
>
> 1- Es necesario formatear si ha habido intrusión.
>
> 2- También dice, aunque no claramente, que la infección del
> sasser y similares, implica, casi siempre, la intrusión.
>
>
> Respecto al punto 1. Es conveniente aplicar el sentido
> común, que tanto pregona Tella pero que no aplica a sus
> consejos, cuando se lee.
> La recomendación de formatear (y el resto de las
> recomendaciones) no es para una máquina doméstica. Está
> clarísimo.
>
>
> Respecto al punto 2. La infección no lleva unida la intrusión.
>
>
> Mi recomendación: La que da Microsoft y todas las compañias
> serías de antivirus.
>
> Formatear es la última solución que debe aplicar un usuario
> doméstico.
>
>
>
>
>
>
>