Me echa de Internet y del ordenador

Tienes el VIRUS BLASTER (o derivados) y/o alguien ha conseguido acceder
remotamente a tu máquina por una vulnerabilidad de Windows (corregida por
Microsoft el 16 de julio de 2003)

Lo siento, pero la solución es FORMATEAR, volver a instalar XP, activar el
cortafuegos de XP y *muy importante* pasar por Windows Update e *Instalar
todos los parches críticos*

Mira esta documentación (Cortesía de J. M. Tella):

http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm

Si aún así, desconfias de tener que formatear, lee esto:
http://www.vsantivirus.com/faq-lovsan.htm#11


"Petronio" escribió en el mensaje
news:%

Hola, foro...
Mi sobrina no puede navegar en su ordenador porque al poco de conectar le
aparece un mensaje que parece un ultimátum; el mensaje advierte de que va

a

empezar una cuenta atrás y, en efecto, se pone en marcha el contador hasta
que al final se cierra todo y se reinicia todo el sistema. El mensaje no

lo

recuerdo bien, dice algo de "Authority system" y "servicio de Llamada de
Procedimiento Remoto". (Creo recordar que a mí también me pasó una vez

pero

estando desconectado: a lo mejor no es problema del IE...)
¿Será alguna aplicación abierta que interfiere? Probé a desactivar los más
reconocibles para mí e intrascendentes para el sistema, pero nada. ¿Puede
ser un virus?
¿Alguna pista, alguien? Gracias.

Ni se te ocurra formatear!

Efectivamente, tienes el virus blaster, pero eso no te
obliga a formatear el sistema. Es mucho más util
descargarse un antivirus específico para el blaster.
Tienes uno, por ejemplo, en la dirección
http://securityresponse.symantec.co...c/data/w32
.blaster.worm.removal.tool.html
y también explica los pasos a seguir (realmente, lo
importante es, si tienes XP, deshabilitar la
opción "System Restore" antes de ejecutar el antivirus, y
habilitarla después). El propio antivirus te pedirá que
parchees el sistema, tras la ejecución.
Y lo más importante, después de haber eliminado el
virus... Instala un buen antivirus, y mantenlo actualizado!

Suerte

Juan

Tienes el VIRUS BLASTER (o derivados) y/o alguien ha

conseguido acceder

remotamente a tu máquina por una vulnerabilidad de

Windows (corregida por

Microsoft el 16 de julio de 2003)

Lo siento, pero la solución es FORMATEAR, volver a

instalar XP, activar el

cortafuegos de XP y *muy importante* pasar por Windows

Update e *Instalar

todos los parches críticos*

Mira esta documentación (Cortesía de J. M. Tella):

http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm

Si aún así, desconfias de tener que formatear, lee esto:
http://www.vsantivirus.com/faq-lovsan.htm#11


"Petronio" escribió en el mensaje
news:%

Hola, foro...
Mi sobrina no puede navegar en su ordenador porque al

poco de conectar le

aparece un mensaje que parece un ultimátum; el mensaje

advierte de que va

a

empezar una cuenta atrás y, en efecto, se pone en

marcha el contador hasta

que al final se cierra todo y se reinicia todo el

sistema. El mensaje no

lo

recuerdo bien, dice algo de "Authority system"

y "servicio de Llamada de

Procedimiento Remoto". (Creo recordar que a mí también

me pasó una vez

pero

estando desconectado: a lo mejor no es problema del

IE...)

¿Será alguna aplicación abierta que interfiere? Probé a

desactivar los más

reconocibles para mí e intrascendentes para el sistema,

pero nada. ¿Puede

ser un virus?
¿Alguna pista, alguien? Gracias.

.

Esa no es la solución. Es usar la postura del avestruz e ignorar el verdadero problema...

Si se han tenido datos sensibles, y sabiendo que han podido meter un keylogger y que todas
sus páginas seguras están viajando por la red de forma pública, iguamente sabiendo que
todas sus passwords (incluidas las del correo, de su maquina y de su red) están ya a
disposición de otros el no tomar acciones inmediatamente es "temerario".

Eliminar el virus es lo de menos y es una tontería, pero existe un problema mucho más
serio. Léete ésto:

http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm
http://iblnews.com/noticias/08/84812.html

Léete también esta web, especialmente los textos en ROJO:
http://www.vsantivirus.com/lovsan-a.htm

Y esta otra, también,
http://www.vsantivirus.com/faq-lovsan.htm#11

¿Aún te quedan dudas sobre el peligro real de la vulnerabilidad del RPC/DCOM? Ya no
estamos hablando de virus!!



MAS INFORMACIÓN:

MICROSOFT
Virus Alert About the W32.Blaster.Worm Worm
http://support.microsoft.com/?kbid‚6955

En un determinado párrafo Microsoft nos está dando la razón:

Recovery
Best practices for security suggest that you perform a complete "clean" installation on a
previously compromised
computer to remove any undiscovered exploits that can lead to a future compromise.
</abofeteo>
VSANTIVIRUS
http://www.vsantivirus.com/lovsan-a.htm

"IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización que por su naturaleza exige ser
totalmente segura, se recomienda borrar todo el contenido del disco duro, reinstalar de
cero el sistema operativo, y recuperar sus archivos importantes de copias de respaldo
anteriores.

También instale los parches mencionados más adelante.

Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que tenga acceso
desde su computadora.
En el caso de una empresa con redes corporativas, contacte con su administrador para tomar
las acciones necesarias a fin de cambiar todas las claves de acceso, así como reinstalar
Windows en todas las computadoras.

Esta es la única manera segura de no comprometer su seguridad ante los posibles cambios
realizados por el gusano
-CERT
http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system could have been
modified, including the kernel, binaries, datafiles, running processes, and memory. In
general, the only way to trust that a machine is free from backdoors and intruder
modifications is to reinstall the operating system from the distribution media and install
all of the security patches before connecting back to the network. Merely determining and
fixing the vulnerability that was used to initially compromise this machine may not be
enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese sistema se habría
podido modificar, incluyendo el núcleo, los binarios, los datafiles, los procesos abiertos
y la memoria. En general, la única manera de confiar en que una máquina está libre de
backdoors (puertas traseras) y de modificaciones del intruso es reinstalar el sistema
operativo desde
distribution media e instalar todos los parches de seguridad antes de conectar de nuevo a
la red. Simplemente determinar y parchear la vulnerabilidad que fue utilizada para
comprometer inicialmente esta máquina pueden no ser bastante.

La única solución fiable a este tipo de ataque es FORMATEAR LA PARTICIÓN DEL SISTEMA.



Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1




"Juan" escribió en el mensaje
news:021601c37b59$9fb34e60$
Ni se te ocurra formatear!

Efectivamente, tienes el virus blaster, pero eso no te
obliga a formatear el sistema. Es mucho más util
descargarse un antivirus específico para el blaster.
Tienes uno, por ejemplo, en la dirección
http://securityresponse.symantec.co...c/data/w32
.blaster.worm.removal.tool.html
y también explica los pasos a seguir (realmente, lo
importante es, si tienes XP, deshabilitar la
opción "System Restore" antes de ejecutar el antivirus, y
habilitarla después). El propio antivirus te pedirá que
parchees el sistema, tras la ejecución.
Y lo más importante, después de haber eliminado el
virus... Instala un buen antivirus, y mantenlo actualizado!

Suerte

Juan

Tienes el VIRUS BLASTER (o derivados) y/o alguien ha

conseguido acceder

remotamente a tu máquina por una vulnerabilidad de

Windows (corregida por

Microsoft el 16 de julio de 2003)

Lo siento, pero la solución es FORMATEAR, volver a

instalar XP, activar el

cortafuegos de XP y *muy importante* pasar por Windows

Update e *Instalar

todos los parches críticos*

Mira esta documentación (Cortesía de J. M. Tella):

http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm

Si aún así, desconfias de tener que formatear, lee esto:
http://www.vsantivirus.com/faq-lovsan.htm#11


"Petronio" escribió en el mensaje
news:%

Hola, foro...
Mi sobrina no puede navegar en su ordenador porque al

poco de conectar le

aparece un mensaje que parece un ultimátum; el mensaje

advierte de que va

a

empezar una cuenta atrás y, en efecto, se pone en

marcha el contador hasta

que al final se cierra todo y se reinicia todo el

sistema. El mensaje no

lo

recuerdo bien, dice algo de "Authority system"

y "servicio de Llamada de

Procedimiento Remoto". (Creo recordar que a mí también

me pasó una vez

pero

estando desconectado: a lo mejor no es problema del

IE...)

¿Será alguna aplicación abierta que interfiere? Probé a

desactivar los más

reconocibles para mí e intrascendentes para el sistema,

pero nada. ¿Puede

ser un virus?
¿Alguna pista, alguien? Gracias.

.

Sí, ya veo, me temo que va a ser la única solución real. Menuda faena (y
luego vendrán más, claro: habrá que volver al pergamino, la pluma y todo
aquello).


Hasta los c..., con perdón.

Muchas gracias a todos.

"Enrique C." escribió en el mensaje
news:

Esa no es la solución. Es usar la postura del avestruz e ignorar el

verdadero problema...

Si se han tenido datos sensibles, y sabiendo que han podido meter un

keylogger y que todas

sus páginas seguras están viajando por la red de forma pública, iguamente

sabiendo que

todas sus passwords (incluidas las del correo, de su maquina y de su red)

están ya a

disposición de otros el no tomar acciones inmediatamente es

"temerario".

Eliminar el virus es lo de menos y es una tontería, pero existe un

problema mucho más

serio. Léete ésto:

http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm
http://iblnews.com/noticias/08/84812.html

Léete también esta web, especialmente los textos en ROJO:
http://www.vsantivirus.com/lovsan-a.htm

Y esta otra, también,
http://www.vsantivirus.com/faq-lovsan.htm#11

¿Aún te quedan dudas sobre el peligro real de la vulnerabilidad del

RPC/DCOM? Ya no

estamos hablando de virus!!



MAS INFORMACIÓN:

MICROSOFT
Virus Alert About the W32.Blaster.Worm Worm
http://support.microsoft.com/?kbid‚6955

En un determinado párrafo Microsoft nos está dando la razón:

Recovery
Best practices for security suggest that you perform a complete "clean"

installation on a

previously compromised
computer to remove any undiscovered exploits that can lead to a future

compromise.

</abofeteo>
VSANTIVIRUS
http://www.vsantivirus.com/lovsan-a.htm

"IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización que por su

naturaleza exige ser

totalmente segura, se recomienda borrar todo el contenido del disco duro,

reinstalar de

cero el sistema operativo, y recuperar sus archivos importantes de copias

de respaldo

anteriores.

También instale los parches mencionados más adelante.

Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que

tenga acceso

desde su computadora.
En el caso de una empresa con redes corporativas, contacte con su

administrador para tomar

las acciones necesarias a fin de cambiar todas las claves de acceso, así

como reinstalar

Windows en todas las computadoras.

Esta es la única manera segura de no comprometer su seguridad ante los

posibles cambios

realizados por el gusano
-CERT
http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system

could have been

modified, including the kernel, binaries, datafiles, running processes,

and memory. In

general, the only way to trust that a machine is free from backdoors and

intruder

modifications is to reinstall the operating system from the distribution

media and install

all of the security patches before connecting back to the network. Merely

determining and

fixing the vulnerability that was used to initially compromise this

machine may not be

enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese

sistema se habría

podido modificar, incluyendo el núcleo, los binarios, los datafiles, los

procesos abiertos

y la memoria. En general, la única manera de confiar en que una máquina

está libre de

backdoors (puertas traseras) y de modificaciones del intruso es reinstalar

el sistema

operativo desde
distribution media e instalar todos los parches de seguridad antes de

conectar de nuevo a

la red. Simplemente determinar y parchear la vulnerabilidad que fue

utilizada para

comprometer inicialmente esta máquina pueden no ser bastante.

La única solución fiable a este tipo de ataque es FORMATEAR LA PARTICIÓN

DEL SISTEMA.

Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1




"Juan" escribió en el mensaje
news:021601c37b59$9fb34e60$
Ni se te ocurra formatear!

Efectivamente, tienes el virus blaster, pero eso no te
obliga a formatear el sistema. Es mucho más util
descargarse un antivirus específico para el blaster.
Tienes uno, por ejemplo, en la dirección
http://securityresponse.symantec.co...c/data/w32
.blaster.worm.removal.tool.html
y también explica los pasos a seguir (realmente, lo
importante es, si tienes XP, deshabilitar la
opción "System Restore" antes de ejecutar el antivirus, y
habilitarla después). El propio antivirus te pedirá que
parchees el sistema, tras la ejecución.
Y lo más importante, después de haber eliminado el
virus... Instala un buen antivirus, y mantenlo actualizado!

Suerte

Juan

>Tienes el VIRUS BLASTER (o derivados) y/o alguien ha
conseguido acceder
>remotamente a tu máquina por una vulnerabilidad de
Windows (corregida por
>Microsoft el 16 de julio de 2003)
>
>Lo siento, pero la solución es FORMATEAR, volver a
instalar XP, activar el
>cortafuegos de XP y *muy importante* pasar por Windows
Update e *Instalar
>todos los parches críticos*
>
>Mira esta documentación (Cortesía de J. M. Tella):
>
>http://www.multingles.net/docs/rpc.htm
>http://www.multingles.net/docs/razones.htm
>
>Si aún así, desconfias de tener que formatear, lee esto:
>http://www.vsantivirus.com/faq-lovsan.htm#11
>
>
>"Petronio" escribió en el mensaje
>news:%
>> Hola, foro...
>> Mi sobrina no puede navegar en su ordenador porque al
poco de conectar le
>> aparece un mensaje que parece un ultimátum; el mensaje
advierte de que va
>a
>> empezar una cuenta atrás y, en efecto, se pone en
marcha el contador hasta
>> que al final se cierra todo y se reinicia todo el
sistema. El mensaje no
>lo
>> recuerdo bien, dice algo de "Authority system"
y "servicio de Llamada de
>> Procedimiento Remoto". (Creo recordar que a mí también
me pasó una vez
>pero
>> estando desconectado: a lo mejor no es problema del
IE...)
>> ¿Será alguna aplicación abierta que interfiere? Probé a
desactivar los más
>> reconocibles para mí e intrascendentes para el sistema,
pero nada. ¿Puede
>> ser un virus?
>> ¿Alguna pista, alguien? Gracias.
>>
>>
>
>
>.
>

O cada vez los de Microsoft hacen las cosas peor...

Sí, lo siento, de verdad.

Cada vez hay más h*j*s de p*t* sueltos por ahí ;-(


Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1




"Petronio" escribió en el mensaje
news:
Sí, ya veo, me temo que va a ser la única solución real.

Menuda faena (y

luego vendrán más, claro: habrá que volver al pergamino,

la pluma y todo

aquello).


Hasta los c..., con perdón.

Muchas gracias a todos.

"Enrique C." escribió en el mensaje
news:

Esa no es la solución. Es usar la postura del avestruz

e ignorar el

verdadero problema...

Si se han tenido datos sensibles, y sabiendo que han

podido meter un

keylogger y que todas

sus páginas seguras están viajando por la red de forma

pública, iguamente

sabiendo que

todas sus passwords (incluidas las del correo, de su

maquina y de su red)

están ya a

disposición de otros el no tomar acciones

inmediatamente es

"temerario".

Eliminar el virus es lo de menos y es una tontería,

pero existe un

problema mucho más

serio. Léete ésto:

http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm
http://iblnews.com/noticias/08/84812.html

Léete también esta web, especialmente los textos en

ROJO:

http://www.vsantivirus.com/lovsan-a.htm

Y esta otra, también,
http://www.vsantivirus.com/faq-lovsan.htm#11

¿Aún te quedan dudas sobre el peligro real de la

vulnerabilidad del

RPC/DCOM? Ya no

estamos hablando de virus!!



MAS INFORMACIÓN:

MICROSOFT
Virus Alert About the W32.Blaster.Worm Worm
http://support.microsoft.com/?kbid‚6955

En un determinado párrafo Microsoft nos está dando la

razón:

Recovery
Best practices for security suggest that you perform a

complete "clean"

installation on a

previously compromised
computer to remove any undiscovered exploits that can

lead to a future

compromise.

</abofeteo>
VSANTIVIRUS
http://www.vsantivirus.com/lovsan-a.htm

"IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización

que por su

naturaleza exige ser

totalmente segura, se recomienda borrar todo el

contenido del disco duro,

reinstalar de

cero el sistema operativo, y recuperar sus archivos

importantes de copias

de respaldo

anteriores.

También instale los parches mencionados más adelante.

Luego cambie todas sus contraseñas, incluso la de otros

usuarios a los que

tenga acceso

desde su computadora.
En el caso de una empresa con redes corporativas,

contacte con su

administrador para tomar

las acciones necesarias a fin de cambiar todas las

claves de acceso, así

como reinstalar

Windows en todas las computadoras.

Esta es la única manera segura de no comprometer su

seguridad ante los

posibles cambios

realizados por el gusano
-CERT
http://www.cert.org/tech_tips/win-UNIX-

system_compromise.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything

on that system

could have been

modified, including the kernel, binaries, datafiles,

running processes,

and memory. In

general, the only way to trust that a machine is free

from backdoors and

intruder

modifications is to reinstall the operating system from

the distribution

media and install

all of the security patches before connecting back to

the network. Merely

determining and

fixing the vulnerability that was used to initially

compromise this

machine may not be

enough.

Tenga presente que si se compromete una máquina,

cualquier cosa en ese

sistema se habría

podido modificar, incluyendo el núcleo, los binarios,

los datafiles, los

procesos abiertos

y la memoria. En general, la única manera de confiar en

que una máquina

está libre de

backdoors (puertas traseras) y de modificaciones del

intruso es reinstalar

el sistema

operativo desde
distribution media e instalar todos los parches de

seguridad antes de

conectar de nuevo a

la red. Simplemente determinar y parchear la

vulnerabilidad que fue

utilizada para

comprometer inicialmente esta máquina pueden no ser

bastante.

La única solución fiable a este tipo de ataque es

FORMATEAR LA PARTICIÓN

DEL SISTEMA.

Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1




"Juan" escribió en el mensaje
news:021601c37b59$9fb34e60$
Ni se te ocurra formatear!

Efectivamente, tienes el virus blaster, pero eso no te
obliga a formatear el sistema. Es mucho más util
descargarse un antivirus específico para el blaster.
Tienes uno, por ejemplo, en la dirección

http://securityresponse.symantec.co...c/data/w32

.blaster.worm.removal.tool.html
y también explica los pasos a seguir (realmente, lo
importante es, si tienes XP, deshabilitar la
opción "System Restore" antes de ejecutar el antivirus,

y

habilitarla después). El propio antivirus te pedirá que
parchees el sistema, tras la ejecución.
Y lo más importante, después de haber eliminado el
virus... Instala un buen antivirus, y mantenlo

actualizado!

Suerte

Juan

>Tienes el VIRUS BLASTER (o derivados) y/o alguien ha
conseguido acceder
>remotamente a tu máquina por una vulnerabilidad de
Windows (corregida por
>Microsoft el 16 de julio de 2003)
>
>Lo siento, pero la solución es FORMATEAR, volver a
instalar XP, activar el
>cortafuegos de XP y *muy importante* pasar por Windows
Update e *Instalar
>todos los parches críticos*
>
>Mira esta documentación (Cortesía de J. M. Tella):
>
>http://www.multingles.net/docs/rpc.htm
>http://www.multingles.net/docs/razones.htm
>
>Si aún así, desconfias de tener que formatear, lee

esto:

>http://www.vsantivirus.com/faq-lovsan.htm#11
>
>
>"Petronio" escribió en el mensaje
>news:%
>> Hola, foro...
>> Mi sobrina no puede navegar en su ordenador porque al
poco de conectar le
>> aparece un mensaje que parece un ultimátum; el

mensaje

advierte de que va
>a
>> empezar una cuenta atrás y, en efecto, se pone en
marcha el contador hasta
>> que al final se cierra todo y se reinicia todo el
sistema. El mensaje no
>lo
>> recuerdo bien, dice algo de "Authority system"
y "servicio de Llamada de
>> Procedimiento Remoto". (Creo recordar que a mí

también

me pasó una vez
>pero
>> estando desconectado: a lo mejor no es problema del
IE...)
>> ¿Será alguna aplicación abierta que interfiere?

Probé a

desactivar los más
>> reconocibles para mí e intrascendentes para el

sistema,

pero nada. ¿Puede
>> ser un virus?
>> ¿Alguna pista, alguien? Gracias.
>>
>>
>
>
>.
>

.