Me echa de Internet y del ordenador

Qué casualidad! Siempre es Microsoft la que se equivoca, nosotros siempre lo hacemos bien...

Ten en cuenta que hacer un sistema operativo perfecto, sin fallos de seguridad, es imposible, y más
hoy en día, con la cantidad de gentuza que hay por ahí que disfruta aprovechándose de agujeros de
seguridad para meternos cualquier cosa. Microsoft lucha contra ello, al igual que todas las empresas
de seguridad informática.

Esta vulnerabilidad del RPC/DCOM ya fue advertida en el mes de julio, antes de que se produjera
cualquier ataque, y proveyó de los parches necesarios en el momento oportuno. Luego, la
responsabilidad es nuestra, de aplicarlos o no. Somos nosotros los que tenemos que asegurarnos,
Microsoft sólo advierte, ofrece soluciones y educa al asuario.

De los miles de mensajes que leo en este y otros foros, en su gran mayoría son debidos a ignorancia,
inexperiencia e irresponsabilidades por parte de los usuarios.

Que sepas que en más del 90% de los casos, los problemas están entre la silla y el teclado!


Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1




"Pakito" escribió en el mensaje news:5b4901c37ceb$cc5b2530$
O cada vez los de Microsoft hacen las cosas peor...

Sí, lo siento, de verdad.

Cada vez hay más h*j*s de p*t* sueltos por ahí ;-(


Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1




"Petronio" escribió en el mensaje
news:
Sí, ya veo, me temo que va a ser la única solución real.

Menuda faena (y

luego vendrán más, claro: habrá que volver al pergamino,

la pluma y todo

aquello).


Hasta los c..., con perdón.

Muchas gracias a todos.

"Enrique C." escribió en el mensaje
news:

Esa no es la solución. Es usar la postura del avestruz

e ignorar el

verdadero problema...

Si se han tenido datos sensibles, y sabiendo que han

podido meter un

keylogger y que todas

sus páginas seguras están viajando por la red de forma

pública, iguamente

sabiendo que

todas sus passwords (incluidas las del correo, de su

maquina y de su red)

están ya a

disposición de otros el no tomar acciones

inmediatamente es

"temerario".

Eliminar el virus es lo de menos y es una tontería,

pero existe un

problema mucho más

serio. Léete ésto:

http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm
http://iblnews.com/noticias/08/84812.html

Léete también esta web, especialmente los textos en

ROJO:

http://www.vsantivirus.com/lovsan-a.htm

Y esta otra, también,
http://www.vsantivirus.com/faq-lovsan.htm#11

¿Aún te quedan dudas sobre el peligro real de la

vulnerabilidad del

RPC/DCOM? Ya no

estamos hablando de virus!!



MAS INFORMACIÓN:

MICROSOFT
Virus Alert About the W32.Blaster.Worm Worm
http://support.microsoft.com/?kbid‚6955

En un determinado párrafo Microsoft nos está dando la

razón:

Recovery
Best practices for security suggest that you perform a

complete "clean"

installation on a

previously compromised
computer to remove any undiscovered exploits that can

lead to a future

compromise.

</abofeteo>
VSANTIVIRUS
http://www.vsantivirus.com/lovsan-a.htm

"IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización

que por su

naturaleza exige ser

totalmente segura, se recomienda borrar todo el

contenido del disco duro,

reinstalar de

cero el sistema operativo, y recuperar sus archivos

importantes de copias

de respaldo

anteriores.

También instale los parches mencionados más adelante.

Luego cambie todas sus contraseñas, incluso la de otros

usuarios a los que

tenga acceso

desde su computadora.
En el caso de una empresa con redes corporativas,

contacte con su

administrador para tomar

las acciones necesarias a fin de cambiar todas las

claves de acceso, así

como reinstalar

Windows en todas las computadoras.

Esta es la única manera segura de no comprometer su

seguridad ante los

posibles cambios

realizados por el gusano
-CERT
http://www.cert.org/tech_tips/win-UNIX-

system_compromise.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything

on that system

could have been

modified, including the kernel, binaries, datafiles,

running processes,

and memory. In

general, the only way to trust that a machine is free

from backdoors and

intruder

modifications is to reinstall the operating system from

the distribution

media and install

all of the security patches before connecting back to

the network. Merely

determining and

fixing the vulnerability that was used to initially

compromise this

machine may not be

enough.

Tenga presente que si se compromete una máquina,

cualquier cosa en ese

sistema se habría

podido modificar, incluyendo el núcleo, los binarios,

los datafiles, los

procesos abiertos

y la memoria. En general, la única manera de confiar en

que una máquina

está libre de

backdoors (puertas traseras) y de modificaciones del

intruso es reinstalar

el sistema

operativo desde
distribution media e instalar todos los parches de

seguridad antes de

conectar de nuevo a

la red. Simplemente determinar y parchear la

vulnerabilidad que fue

utilizada para

comprometer inicialmente esta máquina pueden no ser

bastante.

La única solución fiable a este tipo de ataque es

FORMATEAR LA PARTICIÓN

DEL SISTEMA.

Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1




"Juan" escribió en el mensaje
news:021601c37b59$9fb34e60$
Ni se te ocurra formatear!

Efectivamente, tienes el virus blaster, pero eso no te
obliga a formatear el sistema. Es mucho más util
descargarse un antivirus específico para el blaster.
Tienes uno, por ejemplo, en la dirección

http://securityresponse.symantec.co...c/data/w32

.blaster.worm.removal.tool.html
y también explica los pasos a seguir (realmente, lo
importante es, si tienes XP, deshabilitar la
opción "System Restore" antes de ejecutar el antivirus,

y

habilitarla después). El propio antivirus te pedirá que
parchees el sistema, tras la ejecución.
Y lo más importante, después de haber eliminado el
virus... Instala un buen antivirus, y mantenlo

actualizado!

Suerte

Juan

>Tienes el VIRUS BLASTER (o derivados) y/o alguien ha
conseguido acceder
>remotamente a tu máquina por una vulnerabilidad de
Windows (corregida por
>Microsoft el 16 de julio de 2003)
>
>Lo siento, pero la solución es FORMATEAR, volver a
instalar XP, activar el
>cortafuegos de XP y *muy importante* pasar por Windows
Update e *Instalar
>todos los parches críticos*
>
>Mira esta documentación (Cortesía de J. M. Tella):
>
>http://www.multingles.net/docs/rpc.htm
>http://www.multingles.net/docs/razones.htm
>
>Si aún así, desconfias de tener que formatear, lee

esto:

>http://www.vsantivirus.com/faq-lovsan.htm#11
>
>
>"Petronio" escribió en el mensaje
>news:%
>> Hola, foro...
>> Mi sobrina no puede navegar en su ordenador porque al
poco de conectar le
>> aparece un mensaje que parece un ultimátum; el

mensaje

advierte de que va
>a
>> empezar una cuenta atrás y, en efecto, se pone en
marcha el contador hasta
>> que al final se cierra todo y se reinicia todo el
sistema. El mensaje no
>lo
>> recuerdo bien, dice algo de "Authority system"
y "servicio de Llamada de
>> Procedimiento Remoto". (Creo recordar que a mí

también

me pasó una vez
>pero
>> estando desconectado: a lo mejor no es problema del
IE...)
>> ¿Será alguna aplicación abierta que interfiere?

Probé a

desactivar los más
>> reconocibles para mí e intrascendentes para el

sistema,

pero nada. ¿Puede
>> ser un virus?
>> ¿Alguna pista, alguien? Gracias.
>>
>>
>
>
>.
>

.