Últimos mensajes - Powered by IBM

Palabras claves

GUSANO BLASTER Y FORMATEO

17/09/2003 - 15:04 por Santi | Informe spam

Hola, cuando llevo dos o tres minutos en Internet, me
sale un mensaje que antes no aparecía, anunciándome que
el sistema se apagará en un minuto. Me han dicho que se
trata del virus "blaster", y me gustaría conocer la forma
de deshacerme de él sin tener que recurrir al formateo
del disco duro. No puedo usar antivirus pues no me da
tiempo a que se pueda actualizar, es posible que me
puedan ayudar???

Saludos y muchas gracias por todo.

Santi.

Siga el debate

31 respuestas

Tengo una respuesta

Preguntas similare

Leer las respuestas

#21 JM Tella Llop [MS MVP] ·

17/09/2003 - 21:01 | Informe spam

anda a estudiar.

Jose Manuel Tella Llop
MS MVP - DTS

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"samuel" wrote in message news:

Que ya no estoy. Que me he ido. He ido al tinte a 'to clean' una camisa. A
ver si me la formatean.

Y la verdad es que un poco sí que me gustas, pese a no conocerte. Debe ser
excitante asistir a un arrebato de esos de peripatesis que te dan de vez en
cuando.

Saludos

Responder a este mensaje

#22 JM Tella Llop [MS MVP] ·

17/09/2003 - 21:06 | Informe spam

http://www.vsantivirus.com/faq-lovsan.htm#11

11. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi equipo?

Esta es una de las preguntas que más nos hacen y que lamentablemente en muy pocos lugares hemos vista explicada, y ni siquiera aconsejada.

El problema no es el gusano, sino lo que permitió que el gusano ingresara a nuestras computadoras (ver "Lo que debería saber sobre la vulnerabilidad RPC/DCOM", http://www.vsantivirus.com/vul-rpc-dcom.htm).

El gusano es solo un aviso de que cualquier intruso pudo llegar a hacer lo que se le diera la real gana en nuestro equipo. La vulnerabilidad le brinda un acceso total al mismo, y aún sin utilizar el gusano, cualquiera que utilice uno de tantos "exploits" disponibles actualmente, podría haber dejado cualquier otra clase de "sorpresa" que seguramente se activará en el momento menos pensado (un exploit es un programa o método concreto que saca provecho de una falla o agujero de seguridad de una aplicación o sistema, generalmente para un uso malicioso de dicha vulnerabilidad).

Un intruso también pudo haber hecho cambios en el sistema, incluido el registro, de los que nunca sabríamos nada, hasta que fuera muy tarde. En el mejor de los casos, perderíamos toda la información de nuestros discos inesperadamente, que es lo mismo que decir, que ello ocurrirá cuando más los necesitemos.

Por otra parte, existen muchos programas maliciosos creados recientemente, que aún no son reconocidos por los antivirus. Si bien lo serán cuando se activen, siempre estaremos al borde de un abismo, y seguro no nos puede causar ninguna gracia pensar que nuestra computadora sería el "conejillo de indias" para el código malicioso.

Dicho de otro modo, sacando el Lovsan, y cerrando las puertas para que no nos vuelvan a infectar o a acceder a nuestro equipo como se explicó en los puntos anteriores, ni nos asegura que no quedan archivos maliciosos, ni tampoco que no se hayan hecho modificaciones que nos resulten perjudiciales en el futuro.

Incluso existe una versión del Lovsan que instala un troyano capaz hasta de espiarnos con nuestra propia Web-Cam, o escucharnos por el micrófono de nuestra tarjeta. Si bien este troyano es identificable por los antivirus actualizados, no es una garantía que existan otros, que también se hayan colado por la vulnerabilidad que permitió la infección del Lovsan (que por cierto, tampoco es el único gusano que se aprovecha de esta falla).

Tomemos la infección del Lovsan como una señal de alarma. Si ocurre, hay que seguir estos pasos:

a. Borrar el gusano como se indicó antes.

b. Respaldar la información importante (no los programas)

c. Formatear nuestros discos para asegurarnos de que el sistema está limpio realmente, y reinstalar el sistema operativo y todos los programas.

d. MUY IMPORTANTE: instalar el parche correspondiente, y activar un cortafuegos, además de mantener al día nuestros antivirus.

Agradecimientos: Kaspersky Lab México, http://www.avp.com.mx/

Actualizaciones:

16/ago/03 - Respuesta 11 (formateo)

Relacionados:

W32/Lovsan.A (Blaster). Utiliza la falla en RPC
http://www.vsantivirus.com/lovsan-a.htm

W32/Lovsan.B (Blaster). Utiliza "penis32.exe"
http://www.vsantivirus.com/lovsan-b.htm

W32/Lovsan.C (Blaster). Utiliza "teekids.exe"
http://www.vsantivirus.com/lovsan-c.htm

Troj/Fresh.20.A. Troyano que "libera" a Lovsan.C
http://www.vsantivirus.com/fresh20-a.htm

Lo que debería saber sobre la vulnerabilidad RPC/DCOM
http://www.vsantivirus.com/vul-rpc-dcom.htm

Vulnerabilidad RPC/DCOM: MS03-026
http://www.vsantivirus.com/vulms03-026-027-028.htm

Lovsan, Blaster o MSBlast. Una pesadilla anunciada
http://www.vsantivirus.com/ev12-08-03.htm

Una pieza más del dominó, o un simple espectador
http://www.vsantivirus.com/lz-domino.htm

Después de todo, es un simple gusano...
http://www.vsantivirus.com/apagon14-08-03.htm

Microsoft se prepara para el gran "ataque" del Blaster
http://www.vsantivirus.com/lz14-08-03.htm

La solución para descargar parches de Microsoft
http://www.vsantivirus.com/sol-winupdates.htm

Advierten sobre la segunda vulnerabilidad en RPC
http://www.vsantivirus.com/vul-rpc-ubizen.htm

MS03-039 Ejecución de código en servicio RPCSS (824146)
http://www.vsantivirus.com/vulms03-039.htm

Actualizaciones:

15/set/03 - Enlace a nuevos parches para vulnerabilidad RPC

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Jose Manuel Tella Llop
MS MVP - DTS

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"JM Tella Llop [MS MVP] ·" wrote in message news:
anda a estudiar.

Jose Manuel Tella Llop
MS MVP - DTS

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"samuel" wrote in message news:

Que ya no estoy. Que me he ido. He ido al tinte a 'to clean' una camisa. A
ver si me la formatean.

Y la verdad es que un poco sí que me gustas, pese a no conocerte. Debe ser
excitante asistir a un arrebato de esos de peripatesis que te dan de vez en
cuando.

Saludos

Responder a este mensaje

#23 JM Tella Llop [MS MVP] ·

17/09/2003 - 22:16 | Informe spam

Mira que sois inconscientes. y encima creeis que ayudais..

http://www.vsantivirus.com/faq-lovsan.htm#11

Jose Manuel Tella Llop
MS MVP - DTS

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Victor Ravera" wrote in message news:0d2f01c37d58$5b87db10$
Santi, te estoy enviando a tu correo un archivo de Panda
Software, para que limpies tu equipo. Después nos comentas.

Victor.

Hola, cuando llevo dos o tres minutos en Internet, me
sale un mensaje que antes no aparecía, anunciándome que
el sistema se apagará en un minuto. Me han dicho que se
trata del virus "blaster", y me gustaría conocer la forma
de deshacerme de él sin tener que recurrir al formateo
del disco duro. No puedo usar antivirus pues no me da
tiempo a que se pueda actualizar, es posible que me
puedan ayudar???

Saludos y muchas gracias por todo.

Santi.
.

Responder a este mensaje

#24 Marc S. [MS MVP]

18/09/2003 - 00:04 | Informe spam

Déjalo... luego ya preguntarán por el "update.inf" o cualquier otra cosa "rara".

Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Reglas de conducta de los grupos de noticias: http://support.microsoft.com/defaul...newsreglas

"Guillermo Rey" wrote in message news:

Pero coño! a veces parece que la peña está sorda.
1.- JMT, YO, ESPINETE Y EL PATO LUCAS SABEMOS BORRAR EL VIRUS hasta FIJATE
sin la utilización de ningun antivirus... con la linea de comandos diria yo.
2.- EL PROBLEMA ES OTRO... es que has tenido tu equipo expuesto a una
vulnerabilidad que permite A CUALQUIERA ejecutando un EXE que estaba en
internet ENTRAR Y HACER LO QUE HA QUERIDO CON TU ORDENADOR, incluso crearse
otra puerta para cuando tu has instalado el parche.

Bueno, yo desde luego no voy a volver a explicarlo pero a ver si entendeis
que BORRAR EL VIRUS es como BORRAR CUALQUIER VIRUS.

Pensad un poco, y si no lo entendeis seguid preguntando... pero el tema es
obvio..
ES MAS, DEBERIA DE FORMATEAR TODO AQUEL QUE NO TENIENDO FIREWALL HA ESTADO
UN SOLO MINUTO SNI EL PARCHE aunque no le haya reiniciado nunca... pero ese
es otro tema

Un abrazo

Guillermo Rey
Vigo (ESPAÑA)
Messenger bajo petición

"Irving Pires.mx" escribió en el mensaje
news:%23au$
> Pues el link esta ahi Tella ...Microsoft España
> http://www.microsoft.com/spain/tech...laster.asp
>
> Y luego la Symantec tiene esta otra solución
>
http://securityresponse1.symantec.c....worm.html
>
> Y ninguna de estas empresas habla de formatear ..entonces yo me
> pregunto??...
>
> No es una gran irresponsabilidad por parte de estas grandes empresas, de
> estar dando soluciones FALSAS para sus clientes??? ... Cuidado, con los
> juicios o acciones legales (Microsoft ya lleva varias) que puedan sus
> usuarios ejercer en contra de ellas !! .. es muy delicado jugar con eso
> . !!!
>
>
>
> "JM Tella Llop [MS MVP] ·" escribió en el mensaje
> news:
> Mira que sois inconscientes. y encima creeis que ayudais..
>
> http://www.vsantivirus.com/faq-lovsan.htm#11
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
>

Responder a este mensaje

#25 Irving Pires.mx

18/09/2003 - 00:11 | Informe spam

Yo nada más cuestino las soluciones que dan las "EMPRESOTAS"
(Symantec,Microsoft).. es mucho arriesgar no?

Tal vez Microsoft no pueda decir por sus mismas políticas internas y
externas .. A FORMATEAR TODO!! .. Estaria diciendo automaticamente que sus
sistemas operativos son muy bonitos y funcionales .. pero en seguridad
CERO!!

Entonces mi reclamo es que hablen con la verdad .. ... estan hablando
mentiras!! .. por eso Guillermo yo comente sobre que si un usuario/cliente,
se pone mas exigente y listo puede ocasionar que en cualquier momento puedan
ejercer una acción penal en contra de esas EMPRESOTAS!! POR DAR FALSAS
SOLUCIONES!!

"Guillermo Rey" escribió en el mensaje
news:

Pero coño! a veces parece que la peña está sorda.
1.- JMT, YO, ESPINETE Y EL PATO LUCAS SABEMOS BORRAR EL VIRUS hasta FIJATE
sin la utilización de ningun antivirus... con la linea de comandos diria

yo.

2.- EL PROBLEMA ES OTRO... es que has tenido tu equipo expuesto a una
vulnerabilidad que permite A CUALQUIERA ejecutando un EXE que estaba en
internet ENTRAR Y HACER LO QUE HA QUERIDO CON TU ORDENADOR, incluso

crearse

otra puerta para cuando tu has instalado el parche.

Bueno, yo desde luego no voy a volver a explicarlo pero a ver si entendeis
que BORRAR EL VIRUS es como BORRAR CUALQUIER VIRUS.

Pensad un poco, y si no lo entendeis seguid preguntando... pero el tema es
obvio..
ES MAS, DEBERIA DE FORMATEAR TODO AQUEL QUE NO TENIENDO FIREWALL HA ESTADO
UN SOLO MINUTO SNI EL PARCHE aunque no le haya reiniciado nunca... pero

ese

es otro tema

Un abrazo

Guillermo Rey
Vigo (ESPAÑA)
Messenger bajo petición

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

1 2 3 4 5 6 7

Busqueda sugerida