infeccion?, vulnerabilidad?

ah! por este? http://www.grcsucks.com/

es que incluso eres asi de inculto. (e inocente creyente).. :-)))))))

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Anonymous" wrote in message news:

Pasate por news.grc.com, y se la pides a Don Buenaventura, de mi parte
majete. que la ponen casi todos los días. Te parece ??, pues alé a conocer
gente en otros grupos, que te vas a coger claustrofobia aquí.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:#
¿tu respuesta?.
Tecnica y con aporte de documentacion, a ser posible.

:-))))

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Anonymous" wrote in message
news:O9x%

Je,je,je,,,,
Se esperaba la respuesta.
Un rookit es invisible por definición, puesto que si fuera visible o
detectable
ya no sería un rootkit.
Anda chaval, a otro perro con ese huso.
El detectar una intrusion es una tarea compleja y que precisa de
conocimiento
y herramientas, en los grupos de seguridad suelen darse recomendaciones al
uso, lo que no es de recibo, es esto que tu acabas de hacer.
En fin mi consejo para anonymous es, si no estas en condiones de

conocer

que carga tu equipo o que trafico soporta. pues. la solucion facil
FORMATEA, aun ante la duda, y resuelves todos los problemas, pero..
Esta no es la solucion correcta al problema. Si la más facil
Saludos.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:#
Pues no hay manera de saber si hubo intrusion realmente o si incluso te
hayan dejado un rootkit (que son idetectables). Ese es el problema y es

por

ello las recomendaciones anteriores.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




wrote in message
news:183b801c44a68$105d4a20$

cortafuegos del xp estaba activado, es lo primero que
hize despues de instalar el adsl y en protecion medio
alto

Explicame eso porque el cortafuegos de XP no tiene

proteccion media / alta. Esa es la configuracion del IE,
y creo que estás equivocando terminos.

El cortafuegos de XP se activa con el boton derecho en

la conexion de red a internet, (Panel de Control,
Conexiones de Red), pestaña de avanzado y marcar el
casillero de proteger esta conexion.

Con él activado es IMPOSIBLE la entrada de nada. Es más,

si nos ponemos puristas, es mas fiable que cualquier otro
cortafuegos. Una busqueda en Google te dará decenas y
centenares de vulnerabilidades y exploits para cualquier
cortafuegos del mercado, y ninguna para el de XP.

Mi consejo sigue siendo formateo de nuevo. Simplemente

porque aparte del gusano has estado vulnerable a una
intrusion y te han podido dejar cualquier otra cosa.

El problema no es el sasser o el blaster en si. El

problema radica en que has sido vulnerable y por tanto
seguramente objeto de intrusiones.

Revisate este articulo mio:

http://www.multingles.net/docs/sasser.htm

Y estos de VsAntivirus:
http://www.vsantivirus.com/derribar...struir.htm

10. ¿Porqué si he quitado el gusano, aún me piden que

debo formatear mi equipo?

http://www.vsantivirus.com/faq-sasser.htm#10



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




"Emili" wrote in

message news:180ab01c44a64$9422f340$

pues tendrás que volve a formatear que efectivamente es

un

proceso que no se porquñe da miedo, porque es para

niños.

Y deberás estar desconectado de internet todo el rato.

Si

tienes ADSL por tarjeta de red, hazlo con el cable

quitado.

Y antes de conectarte a internet, ectiva el cortafuegos

de

XP, que es tan simple como pinchar en Panel de Control,
Conexiones de red, la conexiona a internet con el boton
derecho, propiedades, pestaña de avanzado y marcar el
casillero de "proteger la conexion". Así no pueden
entrarte. Luego ya actualizarás.

Lo que no entiendo es alguien que se sabe lo del

shutdown -

a (que no vale para nada excepto para parar el

reinicio,

pero lo que haya pasado, ya ha pasado, y que ese mismo
alguien no se sepa lo del cortafuegos. Mosqueante.

buenas..
gracias por las respuestas a mi otra consulta, haver
tengo una duda.Hace dias me decidi a formatear discos

y

reinstalar el xp pro,(tan facil que lo puede hacer un
niñoJa!)mientras estaba instalando norton se me

abrio

un mensaje de apagado de sistema (tipo sasser)de

seguida

interrumpi la conexion a internet y el apagado

automatico

con shutdown -a i finalize todas las tareas

lsasssss.exe

(6 o 7) y los _up.exe, borre archivos temporales

etc...

y

re-inicie el pc, luego instale N.I.S. 2004 pro y

adware

6.0 ejecutandolos sin ningun error, y mi pregunta es,

me

puedo haver escapado? o "cagada pastoreta", vuelvo a
formatear?
muchas gracias por vuestra atencion.

.

.

A ver no me he explicado del todo, teoricamente el
cortafuegos del xp estaba activado, es lo primero que
hize despues de instalar el adsl y en protecion medio
alto, y si me conecte a internet solo fue para ahorrarme
el engorro de registrar el norton mas tarde(ya se que es
un riesgo conectarse sin un cortafuegos personal ni
antivirus pero creia que el cortafuegos del xp era lo
suficientemente fiable), luego abri el registro y me
parecio que estaba limpio (no vi ninguna de las entradas
que quedan por infeccion, aunque no soy ningun experto)

y

no es miedo al formateo es miedo a las tropecientas

horas

entrando y configurando programas, informacion, (casi 80
Gb) que me voy a pasar.
muchas gracias por vuestra atencion
saludos.

.

perdon, me referia al nivel de privacidad, el cortafuegos
(conexiones de red->propiedades->avanzadas->protege el
ordenador i la red evitando el acceso desde internet)lo
tenia activado por eso no entiendo muy bien que pudo
pasar, ya que creia que seria mas efectivo, aunque de
esto hace mas de una semana,y lo utilizo a diario un par
o 3 de horas, mi ordenador no hace cosas raras, ni
apreciablemente hace nada extraño ni va mas lento,ni hace
nada que me de a pensar en una infeccion(hice el test de
seguridad de www.microsoft.com sobre el sasser y dio
negativo)ahora bien el problema es la seguridad, como
puedo saber si hubo intrusion realmente?
muchas gracias, por dedicarme tanta atencion.
saludos

Mira hoy te la dejo yo, pero no pidas muchos, que el que tiene que mover
el culo eres tú " hablo en sengido figurado", no tomar al pie de la letra.
Al fin
y el cabo, hay que currarse el titulito no !

The purpose of this article is to help administrators and power users use
behavioral analysis to determine if a binary is harmful malware, by
analyzing it in a lab environment without the use of anti-virus software,
debuggers, or code disassembly.
http://www.securityfocus.com/infocus/1780

Fuente:
Don Buenaventura. grc.com

P.D.: me voy a mis cositas, que luego la gente piensa que busco algo.
Saludos a la buena gente, y al resto, que les den !

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:#
¿tu respuesta?.
Tecnica y con aporte de documentacion, a ser posible.

:-))))

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Anonymous" wrote in message
news:O9x%

Je,je,je,,,,
Se esperaba la respuesta.
Un rookit es invisible por definición, puesto que si fuera visible o
detectable
ya no sería un rootkit.
Anda chaval, a otro perro con ese huso.
El detectar una intrusion es una tarea compleja y que precisa de
conocimiento
y herramientas, en los grupos de seguridad suelen darse recomendaciones al
uso, lo que no es de recibo, es esto que tu acabas de hacer.
En fin mi consejo para anonymous es, si no estas en condiones de

conocer

que carga tu equipo o que trafico soporta. pues. la solucion facil
FORMATEA, aun ante la duda, y resuelves todos los problemas, pero..
Esta no es la solucion correcta al problema. Si la más facil
Saludos.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:#
Pues no hay manera de saber si hubo intrusion realmente o si incluso te
hayan dejado un rootkit (que son idetectables). Ese es el problema y es

por

ello las recomendaciones anteriores.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




wrote in message
news:183b801c44a68$105d4a20$

cortafuegos del xp estaba activado, es lo primero que
hize despues de instalar el adsl y en protecion medio
alto

Explicame eso porque el cortafuegos de XP no tiene

proteccion media / alta. Esa es la configuracion del IE,
y creo que estás equivocando terminos.

El cortafuegos de XP se activa con el boton derecho en

la conexion de red a internet, (Panel de Control,
Conexiones de Red), pestaña de avanzado y marcar el
casillero de proteger esta conexion.

Con él activado es IMPOSIBLE la entrada de nada. Es más,

si nos ponemos puristas, es mas fiable que cualquier otro
cortafuegos. Una busqueda en Google te dará decenas y
centenares de vulnerabilidades y exploits para cualquier
cortafuegos del mercado, y ninguna para el de XP.

Mi consejo sigue siendo formateo de nuevo. Simplemente

porque aparte del gusano has estado vulnerable a una
intrusion y te han podido dejar cualquier otra cosa.

El problema no es el sasser o el blaster en si. El

problema radica en que has sido vulnerable y por tanto
seguramente objeto de intrusiones.

Revisate este articulo mio:

http://www.multingles.net/docs/sasser.htm

Y estos de VsAntivirus:
http://www.vsantivirus.com/derribar...struir.htm

10. ¿Porqué si he quitado el gusano, aún me piden que

debo formatear mi equipo?

http://www.vsantivirus.com/faq-sasser.htm#10



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




"Emili" wrote in

message news:180ab01c44a64$9422f340$

pues tendrás que volve a formatear que efectivamente es

un

proceso que no se porquñe da miedo, porque es para

niños.

Y deberás estar desconectado de internet todo el rato.

Si

tienes ADSL por tarjeta de red, hazlo con el cable

quitado.

Y antes de conectarte a internet, ectiva el cortafuegos

de

XP, que es tan simple como pinchar en Panel de Control,
Conexiones de red, la conexiona a internet con el boton
derecho, propiedades, pestaña de avanzado y marcar el
casillero de "proteger la conexion". Así no pueden
entrarte. Luego ya actualizarás.

Lo que no entiendo es alguien que se sabe lo del

shutdown -

a (que no vale para nada excepto para parar el

reinicio,

pero lo que haya pasado, ya ha pasado, y que ese mismo
alguien no se sepa lo del cortafuegos. Mosqueante.

buenas..
gracias por las respuestas a mi otra consulta, haver
tengo una duda.Hace dias me decidi a formatear discos

y

reinstalar el xp pro,(tan facil que lo puede hacer un
niñoJa!)mientras estaba instalando norton se me

abrio

un mensaje de apagado de sistema (tipo sasser)de

seguida

interrumpi la conexion a internet y el apagado

automatico

con shutdown -a i finalize todas las tareas

lsasssss.exe

(6 o 7) y los _up.exe, borre archivos temporales

etc...

y

re-inicie el pc, luego instale N.I.S. 2004 pro y

adware

6.0 ejecutandolos sin ningun error, y mi pregunta es,

me

puedo haver escapado? o "cagada pastoreta", vuelvo a
formatear?
muchas gracias por vuestra atencion.

.

.

A ver no me he explicado del todo, teoricamente el
cortafuegos del xp estaba activado, es lo primero que
hize despues de instalar el adsl y en protecion medio
alto, y si me conecte a internet solo fue para ahorrarme
el engorro de registrar el norton mas tarde(ya se que es
un riesgo conectarse sin un cortafuegos personal ni
antivirus pero creia que el cortafuegos del xp era lo
suficientemente fiable), luego abri el registro y me
parecio que estaba limpio (no vi ninguna de las entradas
que quedan por infeccion, aunque no soy ningun experto)

y

no es miedo al formateo es miedo a las tropecientas

horas

entrando y configurando programas, informacion, (casi 80
Gb) que me voy a pasar.
muchas gracias por vuestra atencion
saludos.

.

perdon, me referia al nivel de privacidad, el cortafuegos
(conexiones de red->propiedades->avanzadas->protege el
ordenador i la red evitando el acceso desde internet)lo
tenia activado por eso no entiendo muy bien que pudo
pasar, ya que creia que seria mas efectivo, aunque de
esto hace mas de una semana,y lo utilizo a diario un par
o 3 de horas, mi ordenador no hace cosas raras, ni
apreciablemente hace nada extraño ni va mas lento,ni hace
nada que me de a pensar en una infeccion(hice el test de
seguridad de www.microsoft.com sobre el sasser y dio
negativo)ahora bien el problema es la seguridad, como
puedo saber si hubo intrusion realmente?
muchas gracias, por dedicarme tanta atencion.
saludos

Yo no tengo prejuicios, como tú y todos los MVP, y no manipulo, ni falseo.
El Xp, es un sistema lleno de agujeros, descubiertos o por descubir, y dí lo
que quieras, en Castellano, que en la red, se sabe bien lo que hay.
alé! chaval. (ale sin hache)
y a mi me gusta mas http://www.microscum.com
tienes otras cuanta aquí:
http://uk.dir.yahoo.com/Entertainme...t/Microsof
t/

Espero que gusten al personal.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
ah! por este? http://www.grcsucks.com/

es que incluso eres asi de inculto. (e inocente creyente)..
:-)))))))

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Anonymous" wrote in message
news:

Pasate por news.grc.com, y se la pides a Don Buenaventura, de mi parte
majete. que la ponen casi todos los días. Te parece ??, pues alé a conocer
gente en otros grupos, que te vas a coger claustrofobia aquí.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:#
¿tu respuesta?.
Tecnica y con aporte de documentacion, a ser posible.

:-))))

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




"Anonymous" wrote in message
news:O9x%

Je,je,je,,,,
Se esperaba la respuesta.
Un rookit es invisible por definición, puesto que si fuera visible o
detectable
ya no sería un rootkit.
Anda chaval, a otro perro con ese huso.
El detectar una intrusion es una tarea compleja y que precisa de
conocimiento
y herramientas, en los grupos de seguridad suelen darse recomendaciones

al

uso, lo que no es de recibo, es esto que tu acabas de hacer.
En fin mi consejo para anonymous es, si no estas en condiones de

conocer

que carga tu equipo o que trafico soporta. pues. la solucion facil
FORMATEA, aun ante la duda, y resuelves todos los problemas, pero..
Esta no es la solucion correcta al problema. Si la más facil
Saludos.

"JM Tella Llop [MVP Windows]" escribió en el

mensaje

news:#
Pues no hay manera de saber si hubo intrusion realmente o si incluso te
hayan dejado un rootkit (que son idetectables). Ese es el problema y es

por

ello las recomendaciones anteriores.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




wrote in message
news:183b801c44a68$105d4a20$

cortafuegos del xp estaba activado, es lo primero que
hize despues de instalar el adsl y en protecion medio
alto

Explicame eso porque el cortafuegos de XP no tiene

proteccion media / alta. Esa es la configuracion del IE,
y creo que estás equivocando terminos.

El cortafuegos de XP se activa con el boton derecho en

la conexion de red a internet, (Panel de Control,
Conexiones de Red), pestaña de avanzado y marcar el
casillero de proteger esta conexion.

Con él activado es IMPOSIBLE la entrada de nada. Es más,

si nos ponemos puristas, es mas fiable que cualquier otro
cortafuegos. Una busqueda en Google te dará decenas y
centenares de vulnerabilidades y exploits para cualquier
cortafuegos del mercado, y ninguna para el de XP.

Mi consejo sigue siendo formateo de nuevo. Simplemente

porque aparte del gusano has estado vulnerable a una
intrusion y te han podido dejar cualquier otra cosa.

El problema no es el sasser o el blaster en si. El

problema radica en que has sido vulnerable y por tanto
seguramente objeto de intrusiones.

Revisate este articulo mio:

http://www.multingles.net/docs/sasser.htm

Y estos de VsAntivirus:
http://www.vsantivirus.com/derribar...struir.htm

10. ¿Porqué si he quitado el gusano, aún me piden que

debo formatear mi equipo?

http://www.vsantivirus.com/faq-sasser.htm#10



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




"Emili" wrote in

message news:180ab01c44a64$9422f340$

pues tendrás que volve a formatear que efectivamente es

un

proceso que no se porquñe da miedo, porque es para

niños.

Y deberás estar desconectado de internet todo el rato.

Si

tienes ADSL por tarjeta de red, hazlo con el cable

quitado.

Y antes de conectarte a internet, ectiva el cortafuegos

de

XP, que es tan simple como pinchar en Panel de Control,
Conexiones de red, la conexiona a internet con el boton
derecho, propiedades, pestaña de avanzado y marcar el
casillero de "proteger la conexion". Así no pueden
entrarte. Luego ya actualizarás.

Lo que no entiendo es alguien que se sabe lo del

shutdown -

a (que no vale para nada excepto para parar el

reinicio,

pero lo que haya pasado, ya ha pasado, y que ese mismo
alguien no se sepa lo del cortafuegos. Mosqueante.

buenas..
gracias por las respuestas a mi otra consulta, haver
tengo una duda.Hace dias me decidi a formatear discos

y

reinstalar el xp pro,(tan facil que lo puede hacer un
niñoJa!)mientras estaba instalando norton se me

abrio

un mensaje de apagado de sistema (tipo sasser)de

seguida

interrumpi la conexion a internet y el apagado

automatico

con shutdown -a i finalize todas las tareas

lsasssss.exe

(6 o 7) y los _up.exe, borre archivos temporales

etc...

y

re-inicie el pc, luego instale N.I.S. 2004 pro y

adware

6.0 ejecutandolos sin ningun error, y mi pregunta es,

me

puedo haver escapado? o "cagada pastoreta", vuelvo a
formatear?
muchas gracias por vuestra atencion.

.

.

A ver no me he explicado del todo, teoricamente el
cortafuegos del xp estaba activado, es lo primero que
hize despues de instalar el adsl y en protecion medio
alto, y si me conecte a internet solo fue para ahorrarme
el engorro de registrar el norton mas tarde(ya se que es
un riesgo conectarse sin un cortafuegos personal ni
antivirus pero creia que el cortafuegos del xp era lo
suficientemente fiable), luego abri el registro y me
parecio que estaba limpio (no vi ninguna de las entradas
que quedan por infeccion, aunque no soy ningun experto)

y

no es miedo al formateo es miedo a las tropecientas

horas

entrando y configurando programas, informacion, (casi 80
Gb) que me voy a pasar.
muchas gracias por vuestra atencion
saludos.

.

perdon, me referia al nivel de privacidad, el cortafuegos
(conexiones de red->propiedades->avanzadas->protege el
ordenador i la red evitando el acceso desde internet)lo
tenia activado por eso no entiendo muy bien que pudo
pasar, ya que creia que seria mas efectivo, aunque de
esto hace mas de una semana,y lo utilizo a diario un par
o 3 de horas, mi ordenador no hace cosas raras, ni
apreciablemente hace nada extraño ni va mas lento,ni hace
nada que me de a pensar en una infeccion(hice el test de
seguridad de www.microsoft.com sobre el sasser y dio
negativo)ahora bien el problema es la seguridad, como
puedo saber si hubo intrusion realmente?
muchas gracias, por dedicarme tanta atencion.
saludos

esa no vale hablamos de rootkits no de cosas de nenes.

Y esa "fuente": grc.com . mejor informate: http://www.grcsucks.com/

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Anonymous" wrote in message news:

Mira hoy te la dejo yo, pero no pidas muchos, que el que tiene que mover
el culo eres tú " hablo en sengido figurado", no tomar al pie de la letra.
Al fin
y el cabo, hay que currarse el titulito no !

The purpose of this article is to help administrators and power users use
behavioral analysis to determine if a binary is harmful malware, by
analyzing it in a lab environment without the use of anti-virus software,
debuggers, or code disassembly.
http://www.securityfocus.com/infocus/1780

Fuente:
Don Buenaventura. grc.com

P.D.: me voy a mis cositas, que luego la gente piensa que busco algo.
Saludos a la buena gente, y al resto, que les den !

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:#
¿tu respuesta?.
Tecnica y con aporte de documentacion, a ser posible.

:-))))

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Anonymous" wrote in message
news:O9x%

Je,je,je,,,,
Se esperaba la respuesta.
Un rookit es invisible por definición, puesto que si fuera visible o
detectable
ya no sería un rootkit.
Anda chaval, a otro perro con ese huso.
El detectar una intrusion es una tarea compleja y que precisa de
conocimiento
y herramientas, en los grupos de seguridad suelen darse recomendaciones al
uso, lo que no es de recibo, es esto que tu acabas de hacer.
En fin mi consejo para anonymous es, si no estas en condiones de

conocer

que carga tu equipo o que trafico soporta. pues. la solucion facil
FORMATEA, aun ante la duda, y resuelves todos los problemas, pero..
Esta no es la solucion correcta al problema. Si la más facil
Saludos.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:#
Pues no hay manera de saber si hubo intrusion realmente o si incluso te
hayan dejado un rootkit (que son idetectables). Ese es el problema y es

por

ello las recomendaciones anteriores.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




wrote in message
news:183b801c44a68$105d4a20$

cortafuegos del xp estaba activado, es lo primero que
hize despues de instalar el adsl y en protecion medio
alto

Explicame eso porque el cortafuegos de XP no tiene

proteccion media / alta. Esa es la configuracion del IE,
y creo que estás equivocando terminos.

El cortafuegos de XP se activa con el boton derecho en

la conexion de red a internet, (Panel de Control,
Conexiones de Red), pestaña de avanzado y marcar el
casillero de proteger esta conexion.

Con él activado es IMPOSIBLE la entrada de nada. Es más,

si nos ponemos puristas, es mas fiable que cualquier otro
cortafuegos. Una busqueda en Google te dará decenas y
centenares de vulnerabilidades y exploits para cualquier
cortafuegos del mercado, y ninguna para el de XP.

Mi consejo sigue siendo formateo de nuevo. Simplemente

porque aparte del gusano has estado vulnerable a una
intrusion y te han podido dejar cualquier otra cosa.

El problema no es el sasser o el blaster en si. El

problema radica en que has sido vulnerable y por tanto
seguramente objeto de intrusiones.

Revisate este articulo mio:

http://www.multingles.net/docs/sasser.htm

Y estos de VsAntivirus:
http://www.vsantivirus.com/derribar...struir.htm

10. ¿Porqué si he quitado el gusano, aún me piden que

debo formatear mi equipo?

http://www.vsantivirus.com/faq-sasser.htm#10



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




"Emili" wrote in

message news:180ab01c44a64$9422f340$

pues tendrás que volve a formatear que efectivamente es

un

proceso que no se porquñe da miedo, porque es para

niños.

Y deberás estar desconectado de internet todo el rato.

Si

tienes ADSL por tarjeta de red, hazlo con el cable

quitado.

Y antes de conectarte a internet, ectiva el cortafuegos

de

XP, que es tan simple como pinchar en Panel de Control,
Conexiones de red, la conexiona a internet con el boton
derecho, propiedades, pestaña de avanzado y marcar el
casillero de "proteger la conexion". Así no pueden
entrarte. Luego ya actualizarás.

Lo que no entiendo es alguien que se sabe lo del

shutdown -

a (que no vale para nada excepto para parar el

reinicio,

pero lo que haya pasado, ya ha pasado, y que ese mismo
alguien no se sepa lo del cortafuegos. Mosqueante.

buenas..
gracias por las respuestas a mi otra consulta, haver
tengo una duda.Hace dias me decidi a formatear discos

y

reinstalar el xp pro,(tan facil que lo puede hacer un
niñoJa!)mientras estaba instalando norton se me

abrio

un mensaje de apagado de sistema (tipo sasser)de

seguida

interrumpi la conexion a internet y el apagado

automatico

con shutdown -a i finalize todas las tareas

lsasssss.exe

(6 o 7) y los _up.exe, borre archivos temporales

etc...

y

re-inicie el pc, luego instale N.I.S. 2004 pro y

adware

6.0 ejecutandolos sin ningun error, y mi pregunta es,

me

puedo haver escapado? o "cagada pastoreta", vuelvo a
formatear?
muchas gracias por vuestra atencion.

.

.

A ver no me he explicado del todo, teoricamente el
cortafuegos del xp estaba activado, es lo primero que
hize despues de instalar el adsl y en protecion medio
alto, y si me conecte a internet solo fue para ahorrarme
el engorro de registrar el norton mas tarde(ya se que es
un riesgo conectarse sin un cortafuegos personal ni
antivirus pero creia que el cortafuegos del xp era lo
suficientemente fiable), luego abri el registro y me
parecio que estaba limpio (no vi ninguna de las entradas
que quedan por infeccion, aunque no soy ningun experto)

y

no es miedo al formateo es miedo a las tropecientas

horas

entrando y configurando programas, informacion, (casi 80
Gb) que me voy a pasar.
muchas gracias por vuestra atencion
saludos.

.

perdon, me referia al nivel de privacidad, el cortafuegos
(conexiones de red->propiedades->avanzadas->protege el
ordenador i la red evitando el acceso desde internet)lo
tenia activado por eso no entiendo muy bien que pudo
pasar, ya que creia que seria mas efectivo, aunque de
esto hace mas de una semana,y lo utilizo a diario un par
o 3 de horas, mi ordenador no hace cosas raras, ni
apreciablemente hace nada extraño ni va mas lento,ni hace
nada que me de a pensar en una infeccion(hice el test de
seguridad de www.microsoft.com sobre el sasser y dio
negativo)ahora bien el problema es la seguridad, como
puedo saber si hubo intrusion realmente?
muchas gracias, por dedicarme tanta atencion.
saludos

no vale, no vale, no vale, no vale.
Ponle música, que la letra ya la conocemos.
ja,ja,ja,ja,ja.ja.


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
esa no vale hablamos de rootkits no de cosas de nenes.

Y esa "fuente": grc.com . mejor informate: http://www.grcsucks.com/

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Anonymous" wrote in message
news:

Mira hoy te la dejo yo, pero no pidas muchos, que el que tiene que mover
el culo eres tú " hablo en sengido figurado", no tomar al pie de la letra.
Al fin
y el cabo, hay que currarse el titulito no !

The purpose of this article is to help administrators and power users use
behavioral analysis to determine if a binary is harmful malware, by
analyzing it in a lab environment without the use of anti-virus software,
debuggers, or code disassembly.
http://www.securityfocus.com/infocus/1780

Fuente:
Don Buenaventura. grc.com

P.D.: me voy a mis cositas, que luego la gente piensa que busco algo.
Saludos a la buena gente, y al resto, que les den !

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:#
¿tu respuesta?.
Tecnica y con aporte de documentacion, a ser posible.

:-))))

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




"Anonymous" wrote in message
news:O9x%

Je,je,je,,,,
Se esperaba la respuesta.
Un rookit es invisible por definición, puesto que si fuera visible o
detectable
ya no sería un rootkit.
Anda chaval, a otro perro con ese huso.
El detectar una intrusion es una tarea compleja y que precisa de
conocimiento
y herramientas, en los grupos de seguridad suelen darse recomendaciones

al

uso, lo que no es de recibo, es esto que tu acabas de hacer.
En fin mi consejo para anonymous es, si no estas en condiones de

conocer

que carga tu equipo o que trafico soporta. pues. la solucion facil
FORMATEA, aun ante la duda, y resuelves todos los problemas, pero..
Esta no es la solucion correcta al problema. Si la más facil
Saludos.

"JM Tella Llop [MVP Windows]" escribió en el

mensaje

news:#
Pues no hay manera de saber si hubo intrusion realmente o si incluso te
hayan dejado un rootkit (que son idetectables). Ese es el problema y es

por

ello las recomendaciones anteriores.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




wrote in message
news:183b801c44a68$105d4a20$

cortafuegos del xp estaba activado, es lo primero que
hize despues de instalar el adsl y en protecion medio
alto

Explicame eso porque el cortafuegos de XP no tiene

proteccion media / alta. Esa es la configuracion del IE,
y creo que estás equivocando terminos.

El cortafuegos de XP se activa con el boton derecho en

la conexion de red a internet, (Panel de Control,
Conexiones de Red), pestaña de avanzado y marcar el
casillero de proteger esta conexion.

Con él activado es IMPOSIBLE la entrada de nada. Es más,

si nos ponemos puristas, es mas fiable que cualquier otro
cortafuegos. Una busqueda en Google te dará decenas y
centenares de vulnerabilidades y exploits para cualquier
cortafuegos del mercado, y ninguna para el de XP.

Mi consejo sigue siendo formateo de nuevo. Simplemente

porque aparte del gusano has estado vulnerable a una
intrusion y te han podido dejar cualquier otra cosa.

El problema no es el sasser o el blaster en si. El

problema radica en que has sido vulnerable y por tanto
seguramente objeto de intrusiones.

Revisate este articulo mio:

http://www.multingles.net/docs/sasser.htm

Y estos de VsAntivirus:
http://www.vsantivirus.com/derribar...struir.htm

10. ¿Porqué si he quitado el gusano, aún me piden que

debo formatear mi equipo?

http://www.vsantivirus.com/faq-sasser.htm#10



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




"Emili" wrote in

message news:180ab01c44a64$9422f340$

pues tendrás que volve a formatear que efectivamente es

un

proceso que no se porquñe da miedo, porque es para

niños.

Y deberás estar desconectado de internet todo el rato.

Si

tienes ADSL por tarjeta de red, hazlo con el cable

quitado.

Y antes de conectarte a internet, ectiva el cortafuegos

de

XP, que es tan simple como pinchar en Panel de Control,
Conexiones de red, la conexiona a internet con el boton
derecho, propiedades, pestaña de avanzado y marcar el
casillero de "proteger la conexion". Así no pueden
entrarte. Luego ya actualizarás.

Lo que no entiendo es alguien que se sabe lo del

shutdown -

a (que no vale para nada excepto para parar el

reinicio,

pero lo que haya pasado, ya ha pasado, y que ese mismo
alguien no se sepa lo del cortafuegos. Mosqueante.

buenas..
gracias por las respuestas a mi otra consulta, haver
tengo una duda.Hace dias me decidi a formatear discos

y

reinstalar el xp pro,(tan facil que lo puede hacer un
niñoJa!)mientras estaba instalando norton se me

abrio

un mensaje de apagado de sistema (tipo sasser)de

seguida

interrumpi la conexion a internet y el apagado

automatico

con shutdown -a i finalize todas las tareas

lsasssss.exe

(6 o 7) y los _up.exe, borre archivos temporales

etc...

y

re-inicie el pc, luego instale N.I.S. 2004 pro y

adware

6.0 ejecutandolos sin ningun error, y mi pregunta es,

me

puedo haver escapado? o "cagada pastoreta", vuelvo a
formatear?
muchas gracias por vuestra atencion.

.

.

A ver no me he explicado del todo, teoricamente el
cortafuegos del xp estaba activado, es lo primero que
hize despues de instalar el adsl y en protecion medio
alto, y si me conecte a internet solo fue para ahorrarme
el engorro de registrar el norton mas tarde(ya se que es
un riesgo conectarse sin un cortafuegos personal ni
antivirus pero creia que el cortafuegos del xp era lo
suficientemente fiable), luego abri el registro y me
parecio que estaba limpio (no vi ninguna de las entradas
que quedan por infeccion, aunque no soy ningun experto)

y

no es miedo al formateo es miedo a las tropecientas

horas

entrando y configurando programas, informacion, (casi 80
Gb) que me voy a pasar.
muchas gracias por vuestra atencion
saludos.

.

perdon, me referia al nivel de privacidad, el cortafuegos
(conexiones de red->propiedades->avanzadas->protege el
ordenador i la red evitando el acceso desde internet)lo
tenia activado por eso no entiendo muy bien que pudo
pasar, ya que creia que seria mas efectivo, aunque de
esto hace mas de una semana,y lo utilizo a diario un par
o 3 de horas, mi ordenador no hace cosas raras, ni
apreciablemente hace nada extraño ni va mas lento,ni hace
nada que me de a pensar en una infeccion(hice el test de
seguridad de www.microsoft.com sobre el sasser y dio
negativo)ahora bien el problema es la seguridad, como
puedo saber si hubo intrusion realmente?
muchas gracias, por dedicarme tanta atencion.
saludos