Necesito informacion y ayuda de los MS MVP

Consulta lo del DNS en los foros de W2000.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Juan" wrote in message news:

Ok, entonces formatearé porque aunque ponga ahora un firewall y deje salir
solamente por el puerto 25, 110 y 53 me da lo mismo no??. Lo que si me
gustaria saber es como debo salvar la configuracion del servidor DNS para no
tener que configurarlo nuevamente.



"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Lo siento, pero hasta las propias paginas de antivirus marcana el parrafo de
IMPORTANTE:
-
IMPORTANTE

Si usted utiliza su PC, o pertenece a una organización que por su naturaleza
exige ser totalmente segura, se recomienda borrar todo el contenido del
disco duro, reinstalar de cero el sistema operativo, y recuperar sus
archivos importantes de copias de respaldo anteriores.

http://www.vsantivirus.com/lovsan-a.htm

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Juan" wrote in message
news:%23Yn%
> Quisiera informacion sobre el tema ya que estoy leyendo mucho y no se que
> hacer. Tengo 1 servidor Windows 2000 Server - SP4 al que se me olvidó
> aplicar el parche de 9 servidores que tengo. Me "colaron" el arhivo
> msblast.exe, lo eliminé, pasé el Norton Coporate Edition e instale el
parche
> de Microsft. He leido por ahí que aunque lo haya eliminado, instalado el
> parche y auqnue ponga seguridad, ese servidor será ya vulnerable y debería
> formatearlo, es cierto esa información??. Gracias.
>
>
>

Consulta lo del DNS en los foros de W2000.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Juan" wrote in message news:

Ok, entonces formatearé porque aunque ponga ahora un firewall y deje salir
solamente por el puerto 25, 110 y 53 me da lo mismo no??. Lo que si me
gustaria saber es como debo salvar la configuracion del servidor DNS para no
tener que configurarlo nuevamente.



"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Lo siento, pero hasta las propias paginas de antivirus marcana el parrafo de
IMPORTANTE:
-
IMPORTANTE

Si usted utiliza su PC, o pertenece a una organización que por su naturaleza
exige ser totalmente segura, se recomienda borrar todo el contenido del
disco duro, reinstalar de cero el sistema operativo, y recuperar sus
archivos importantes de copias de respaldo anteriores.

http://www.vsantivirus.com/lovsan-a.htm

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Juan" wrote in message
news:%23Yn%
> Quisiera informacion sobre el tema ya que estoy leyendo mucho y no se que
> hacer. Tengo 1 servidor Windows 2000 Server - SP4 al que se me olvidó
> aplicar el parche de 9 servidores que tengo. Me "colaron" el arhivo
> msblast.exe, lo eliminé, pasé el Norton Coporate Edition e instale el
parche
> de Microsft. He leido por ahí que aunque lo haya eliminado, instalado el
> parche y auqnue ponga seguridad, ese servidor será ya vulnerable y debería
> formatearlo, es cierto esa información??. Gracias.
>
>
>

Ok, entonces formatearé porque aunque ponga ahora un firewall y deje salir
solamente por el puerto 25, 110 y 53 me da lo mismo no??. Lo que si me
gustaria saber es como debo salvar la configuracion del servidor DNS para no
tener que configurarlo nuevamente.



"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Lo siento, pero hasta las propias paginas de antivirus marcana el parrafo de
IMPORTANTE:
-
IMPORTANTE

Si usted utiliza su PC, o pertenece a una organización que por su naturaleza
exige ser totalmente segura, se recomienda borrar todo el contenido del
disco duro, reinstalar de cero el sistema operativo, y recuperar sus
archivos importantes de copias de respaldo anteriores.

http://www.vsantivirus.com/lovsan-a.htm

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Juan" wrote in message
news:%23Yn%

Quisiera informacion sobre el tema ya que estoy leyendo mucho y no se que
hacer. Tengo 1 servidor Windows 2000 Server - SP4 al que se me olvidó
aplicar el parche de 9 servidores que tengo. Me "colaron" el arhivo
msblast.exe, lo eliminé, pasé el Norton Coporate Edition e instale el

parche

de Microsft. He leido por ahí que aunque lo haya eliminado, instalado el
parche y auqnue ponga seguridad, ese servidor será ya vulnerable y debería
formatearlo, es cierto esa información??. Gracias.

Ok, entonces formatearé porque aunque ponga ahora un firewall y deje salir
solamente por el puerto 25, 110 y 53 me da lo mismo no??. Lo que si me
gustaria saber es como debo salvar la configuracion del servidor DNS para no
tener que configurarlo nuevamente.



"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Lo siento, pero hasta las propias paginas de antivirus marcana el parrafo de
IMPORTANTE:
-
IMPORTANTE

Si usted utiliza su PC, o pertenece a una organización que por su naturaleza
exige ser totalmente segura, se recomienda borrar todo el contenido del
disco duro, reinstalar de cero el sistema operativo, y recuperar sus
archivos importantes de copias de respaldo anteriores.

http://www.vsantivirus.com/lovsan-a.htm

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Juan" wrote in message
news:%23Yn%

Quisiera informacion sobre el tema ya que estoy leyendo mucho y no se que
hacer. Tengo 1 servidor Windows 2000 Server - SP4 al que se me olvidó
aplicar el parche de 9 servidores que tengo. Me "colaron" el arhivo
msblast.exe, lo eliminé, pasé el Norton Coporate Edition e instale el

parche

de Microsft. He leido por ahí que aunque lo haya eliminado, instalado el
parche y auqnue ponga seguridad, ese servidor será ya vulnerable y debería
formatearlo, es cierto esa información??. Gracias.

pasate por es.comp.hacker y veras la de mindundis que se llevan hjactando desde hace mas de una semana del uso del DCOM y dando "cursillos"...

O sea... que...

Y el primer ataque fuen "manual" en el IRC Hispano y en el "party" ya han botado a uno por usar dichas tecnicas

Es decir... por desgracia conviene formatear.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Ramon Jiménez [MS]" wrote in message news:

Como bien se ha aconsejado en estos foros, la eliminación del virus Blaster garantiza
precisamente eso, que el gusano ha sido eliminado. Pero sólo eso.

Una vez explotada la vulnerabilidad, además del Blaster han podido introducirse durante el
ataque otros troyanos o gusanos caseros no identificados por los antivirus actuales. En
ese caso, formatear y reinstalar es la mejor opción.

También es cierto que el 99% (si no más) de los ataques realizados se han efectuado con
herramientas robotizadas que únicamente detectaban la vulnerabilidad e introducían el
Blaster. Es decir, una vez eliminado el Blaster y parcheado el sistema, tendríamos
bastantes probabilidades de que nuestro sistema esté Ok.

Pero... ¿y si no es así? ¿seríamos capaces de justificar una pérdida de datos o
comprometer la seguridad de nuestra empresa por una asunción así?

Si tienes una política de Backup actualizada y procedimentada el mejor consejo sería
reinstalar y restaurar desde backup.

Si no es así, puedes desinfectar, parchear y monitorizar con herramientas adecuadas que tu
servidor sólo utiliza los puertos para lo que está diseñado.

Saludos
Ramon Jimenez
Microsoft Services
"Juan" escribió en el mensaje
news:
> He pasado el antivirus actualizado y software antitroyano, y no me detecta
> nada. Vosotros que sabeis de que hablais, que me recomendais??? En ese
> server tengo instalado el Exchange y es el servdiror DNS externo.
>
> "Marc S. [MS MVP]" escribió en el mensaje
> news:%
> > ese servidor será ya vulnerable y debería
> > formatearlo, es cierto esa información??. Gracias.
>
> Es vulnerable, o puede serlo no por el bug del RPC que si aplicas el parche
> y borras el mblast.exe desaparece, sino por lo que pueden haber
> hecho/tocado/metido/alterado cuando se entró por primera vez al sistema,
> como por ejemplo meter un troyano.
>
>
> Saludos
>
> Marc
> MS MVP - DTS
>
> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
> beneficiamos todos.
>
> Reglas de conducta de los grupos de noticias:
> http://support.microsoft.com/defaul...newsreglas
>
> "Juan" escribió en el mensaje
> news:%23Yn%
> > Quisiera informacion sobre el tema ya que estoy leyendo mucho y no se que
> > hacer. Tengo 1 servidor Windows 2000 Server - SP4 al que se me olvidó
> > aplicar el parche de 9 servidores que tengo. Me "colaron" el arhivo
> > msblast.exe, lo eliminé, pasé el Norton Coporate Edition e instale el
> parche
> > de Microsft. He leido por ahí que aunque lo haya eliminado, instalado el
> > parche y auqnue ponga seguridad, ese servidor será ya vulnerable y debería
> > formatearlo, es cierto esa información??. Gracias.
> >
> >
> >
>
>