Mensajes de reinicio tipo virus Blaster o Sasser

Pues yo no entiendo nada. Si tengo el cortafuegos, los parches al día y lo
único que estaba haciendo era arrancar el sistema operativo y abrir Visual
Studio, ¿debo suponer que alguien atravesó mi router, se metió en mi red,
justo en mi ordenador y de alguna manera entró a mi equipo?

Por eso pregunto si ese mensaje puede salir en otro contexto. Casi prefería
tener el virus y al menos saber lo que ha pasado. (Bueno, es un decir ;-) )


Saludos,

Diego F.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%23hM%
El de XP no tiene ninguna vulnerabilidad conocida.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Diego F." wrote in message
news:

¿Y me recomiendas algo o lo dejo todo tal cuál está? ¿Mejor cambiar de
cortafuegos: tenía el de XP, pero siempre usaba el de Sygate.


Saludos,

Diego F.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Si hay una caida del RPC te saldrá la misma ventanita (pero es muy

rara -iba

a decir imposible- una caida de estas).

Debes recordar igualmente que el blaster o el sasser provocan

efectivamente

dicha caida al salirse. Pero tambien lo provoca un ataque "con exito" de
algun script-kiddie el cual siempre será totalmente indetectable por los
antivirus.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




"Diego F." wrote in message
news:

Hola, hace unos días comenté que pensaba que estaba infectado por Sasser,

al

aparecerme una ventana diciendo que el sistema se reiniciaría en 60
segundos, de nt/authority y mencionando lass.exe.

El caso es que yo tenía todos los parches al día y el cortafuegos

activado.

Lo único que no tenía era antivirus. Tras el reinicio, no volvió a

aparecer

el mensaje. Usé la utilidad de Microsoft, instalé el Norton 2002 y le

pasé

el de Panda Online, y en ningún momento me avisó nada de estar infectado.

¿Hay algún otro motivo por el que pueda salir un mensaje de ese tipo? Lo

que

sí tenía era un conflicto de red, porque tenía en dos adaptadores de red

la

misma IP y estaba arrancando Visual Studio, con una aplicación que usaba

el

IIS, y fué cuando me apareció el mensaje.


Saludos,

Diego F.

Puede salir en otro contexto tal y como te he comentado: caida del RPC.
Pero no recuerdo haber visto ninguna en ningun XP (si en algun W2000 y en algun NT 4 anterior...)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Diego F." wrote in message news:

Pues yo no entiendo nada. Si tengo el cortafuegos, los parches al día y lo
único que estaba haciendo era arrancar el sistema operativo y abrir Visual
Studio, ¿debo suponer que alguien atravesó mi router, se metió en mi red,
justo en mi ordenador y de alguna manera entró a mi equipo?

Por eso pregunto si ese mensaje puede salir en otro contexto. Casi prefería
tener el virus y al menos saber lo que ha pasado. (Bueno, es un decir ;-) )


Saludos,

Diego F.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%23hM%
El de XP no tiene ninguna vulnerabilidad conocida.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Diego F." wrote in message
news:

¿Y me recomiendas algo o lo dejo todo tal cuál está? ¿Mejor cambiar de
cortafuegos: tenía el de XP, pero siempre usaba el de Sygate.


Saludos,

Diego F.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
Si hay una caida del RPC te saldrá la misma ventanita (pero es muy

rara -iba

a decir imposible- una caida de estas).

Debes recordar igualmente que el blaster o el sasser provocan

efectivamente

dicha caida al salirse. Pero tambien lo provoca un ataque "con exito" de
algun script-kiddie el cual siempre será totalmente indetectable por los
antivirus.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.




"Diego F." wrote in message
news:

Hola, hace unos días comenté que pensaba que estaba infectado por Sasser,

al

aparecerme una ventana diciendo que el sistema se reiniciaría en 60
segundos, de nt/authority y mencionando lass.exe.

El caso es que yo tenía todos los parches al día y el cortafuegos

activado.

Lo único que no tenía era antivirus. Tras el reinicio, no volvió a

aparecer

el mensaje. Usé la utilidad de Microsoft, instalé el Norton 2002 y le

pasé

el de Panda Online, y en ningún momento me avisó nada de estar infectado.

¿Hay algún otro motivo por el que pueda salir un mensaje de ese tipo? Lo

que

sí tenía era un conflicto de red, porque tenía en dos adaptadores de red

la

misma IP y estaba arrancando Visual Studio, con una aplicación que usaba

el

IIS, y fué cuando me apareció el mensaje.


Saludos,

Diego F.

A mi me paso exactamente el mismo problema que comentan.
Dice lsass.exe terminated unexpectedly with statys code 128

¿Qué es RPC???????????????

Puede salir en otro contexto tal y como te he comentado:

caida del RPC.

Pero no recuerdo haber visto ninguna en ningun XP (si en

algun W2000 y en algun NT 4 anterior...)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




"Diego F." wrote in message

news:

Pues yo no entiendo nada. Si tengo el cortafuegos, los

parches al día y lo

único que estaba haciendo era arrancar el sistema

operativo y abrir Visual

Studio, ¿debo suponer que alguien atravesó mi router,

se metió en mi red,

justo en mi ordenador y de alguna manera entró a mi

equipo?

Por eso pregunto si ese mensaje puede salir en otro

contexto. Casi prefería

tener el virus y al menos saber lo que ha pasado.

(Bueno, es un decir ;-) )

Saludos,

Diego F.

"JM Tella Llop [MVP Windows]"

escribió en el mensaje

news:%23hM%
El de XP no tiene ninguna vulnerabilidad conocida.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías

de ninguna clase, y no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties,

and confers no rights.

You assume all risk for your use.




"Diego F." wrote in message
news:

¿Y me recomiendas algo o lo dejo todo tal cuál está?

¿Mejor cambiar de

cortafuegos: tenía el de XP, pero siempre usaba el de

Sygate.

Saludos,

Diego F.

"JM Tella Llop [MVP Windows]"

escribió en el mensaje

news:
Si hay una caida del RPC te saldrá la misma ventanita

(pero es muy

rara -iba

a decir imposible- una caida de estas).

Debes recordar igualmente que el blaster o el sasser

provocan

efectivamente

dicha caida al salirse. Pero tambien lo provoca un

ataque "con exito" de

algun script-kiddie el cual siempre será totalmente

indetectable por los

antivirus.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías

de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties,

and confers no

rights.

You assume all risk for your use.




"Diego F." wrote in message
news:

Hola, hace unos días comenté que pensaba que estaba

infectado por Sasser,

al

aparecerme una ventana diciendo que el sistema se

reiniciaría en 60

segundos, de nt/authority y mencionando lass.exe.

El caso es que yo tenía todos los parches al día y el

cortafuegos

activado.

Lo único que no tenía era antivirus. Tras el

reinicio, no volvió a

aparecer

el mensaje. Usé la utilidad de Microsoft, instalé el

Norton 2002 y le

pasé

el de Panda Online, y en ningún momento me avisó nada

de estar infectado.

¿Hay algún otro motivo por el que pueda salir un

mensaje de ese tipo? Lo

que

sí tenía era un conflicto de red, porque tenía en dos

adaptadores de red

la

misma IP y estaba arrancando Visual Studio, con una

aplicación que usaba

el

IIS, y fué cuando me apareció el mensaje.


Saludos,

Diego F.

.

RPC: Remote Procedure Call.
Pero es precisamente un error de RPC con caida en lsass.exe lo que sucede por el sasser.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




wrote in message news:00d401c48ad6$6e034900$
A mi me paso exactamente el mismo problema que comentan.
Dice lsass.exe terminated unexpectedly with statys code 128

¿Qué es RPC???????????????

Puede salir en otro contexto tal y como te he comentado:

caida del RPC.

Pero no recuerdo haber visto ninguna en ningun XP (si en

algun W2000 y en algun NT 4 anterior...)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




"Diego F." wrote in message

news:

Pues yo no entiendo nada. Si tengo el cortafuegos, los

parches al día y lo

único que estaba haciendo era arrancar el sistema

operativo y abrir Visual

Studio, ¿debo suponer que alguien atravesó mi router,

se metió en mi red,

justo en mi ordenador y de alguna manera entró a mi

equipo?

Por eso pregunto si ese mensaje puede salir en otro

contexto. Casi prefería

tener el virus y al menos saber lo que ha pasado.

(Bueno, es un decir ;-) )

Saludos,

Diego F.

"JM Tella Llop [MVP Windows]"

escribió en el mensaje

news:%23hM%
El de XP no tiene ninguna vulnerabilidad conocida.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías

de ninguna clase, y no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties,

and confers no rights.

You assume all risk for your use.




"Diego F." wrote in message
news:

¿Y me recomiendas algo o lo dejo todo tal cuál está?

¿Mejor cambiar de

cortafuegos: tenía el de XP, pero siempre usaba el de

Sygate.

Saludos,

Diego F.

"JM Tella Llop [MVP Windows]"

escribió en el mensaje

news:
Si hay una caida del RPC te saldrá la misma ventanita

(pero es muy

rara -iba

a decir imposible- una caida de estas).

Debes recordar igualmente que el blaster o el sasser

provocan

efectivamente

dicha caida al salirse. Pero tambien lo provoca un

ataque "con exito" de

algun script-kiddie el cual siempre será totalmente

indetectable por los

antivirus.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías

de ninguna clase, y

no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties,

and confers no

rights.

You assume all risk for your use.




"Diego F." wrote in message
news:

Hola, hace unos días comenté que pensaba que estaba

infectado por Sasser,

al

aparecerme una ventana diciendo que el sistema se

reiniciaría en 60

segundos, de nt/authority y mencionando lass.exe.

El caso es que yo tenía todos los parches al día y el

cortafuegos

activado.

Lo único que no tenía era antivirus. Tras el

reinicio, no volvió a

aparecer

el mensaje. Usé la utilidad de Microsoft, instalé el

Norton 2002 y le

pasé

el de Panda Online, y en ningún momento me avisó nada

de estar infectado.

¿Hay algún otro motivo por el que pueda salir un

mensaje de ese tipo? Lo

que

sí tenía era un conflicto de red, porque tenía en dos

adaptadores de red

la

misma IP y estaba arrancando Visual Studio, con una

aplicación que usaba

el

IIS, y fué cuando me apareció el mensaje.


Saludos,

Diego F.

.