Necesito informacion y ayuda de los MS MVP

pasate por es.comp.hacker y veras la de mindundis que se llevan hjactando desde hace mas de una semana del uso del DCOM y dando "cursillos"...

O sea... que...

Y el primer ataque fuen "manual" en el IRC Hispano y en el "party" ya han botado a uno por usar dichas tecnicas

Es decir... por desgracia conviene formatear.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Ramon Jiménez [MS]" wrote in message news:

Como bien se ha aconsejado en estos foros, la eliminación del virus Blaster garantiza
precisamente eso, que el gusano ha sido eliminado. Pero sólo eso.

Una vez explotada la vulnerabilidad, además del Blaster han podido introducirse durante el
ataque otros troyanos o gusanos caseros no identificados por los antivirus actuales. En
ese caso, formatear y reinstalar es la mejor opción.

También es cierto que el 99% (si no más) de los ataques realizados se han efectuado con
herramientas robotizadas que únicamente detectaban la vulnerabilidad e introducían el
Blaster. Es decir, una vez eliminado el Blaster y parcheado el sistema, tendríamos
bastantes probabilidades de que nuestro sistema esté Ok.

Pero... ¿y si no es así? ¿seríamos capaces de justificar una pérdida de datos o
comprometer la seguridad de nuestra empresa por una asunción así?

Si tienes una política de Backup actualizada y procedimentada el mejor consejo sería
reinstalar y restaurar desde backup.

Si no es así, puedes desinfectar, parchear y monitorizar con herramientas adecuadas que tu
servidor sólo utiliza los puertos para lo que está diseñado.

Saludos
Ramon Jimenez
Microsoft Services
"Juan" escribió en el mensaje
news:
> He pasado el antivirus actualizado y software antitroyano, y no me detecta
> nada. Vosotros que sabeis de que hablais, que me recomendais??? En ese
> server tengo instalado el Exchange y es el servdiror DNS externo.
>
> "Marc S. [MS MVP]" escribió en el mensaje
> news:%
> > ese servidor será ya vulnerable y debería
> > formatearlo, es cierto esa información??. Gracias.
>
> Es vulnerable, o puede serlo no por el bug del RPC que si aplicas el parche
> y borras el mblast.exe desaparece, sino por lo que pueden haber
> hecho/tocado/metido/alterado cuando se entró por primera vez al sistema,
> como por ejemplo meter un troyano.
>
>
> Saludos
>
> Marc
> MS MVP - DTS
>
> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
> beneficiamos todos.
>
> Reglas de conducta de los grupos de noticias:
> http://support.microsoft.com/defaul...newsreglas
>
> "Juan" escribió en el mensaje
> news:%23Yn%
> > Quisiera informacion sobre el tema ya que estoy leyendo mucho y no se que
> > hacer. Tengo 1 servidor Windows 2000 Server - SP4 al que se me olvidó
> > aplicar el parche de 9 servidores que tengo. Me "colaron" el arhivo
> > msblast.exe, lo eliminé, pasé el Norton Coporate Edition e instale el
> parche
> > de Microsft. He leido por ahí que aunque lo haya eliminado, instalado el
> > parche y auqnue ponga seguridad, ese servidor será ya vulnerable y debería
> > formatearlo, es cierto esa información??. Gracias.
> >
> >
> >
>
>

Si tienes un backup de "Estado del sistema" ahí está guardada la información
de DNS (entre otras cosas)

Un saludo
Fernando Reyes [MS MVP]
cañña.mvps.org
(Tómate dos cañas si quieres escribirme)

Visita news://marcmcoll.net cortesía de Marc Martínez Coll

Juan escribió en
:

Ok, entonces formatearé porque aunque ponga ahora un firewall y deje
salir solamente por el puerto 25, 110 y 53 me da lo mismo no??. Lo
que si me gustaria saber es como debo salvar la configuracion del
servidor DNS para no tener que configurarlo nuevamente.



"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Lo siento, pero hasta las propias paginas de antivirus marcana el
parrafo de IMPORTANTE:
-
IMPORTANTE

Si usted utiliza su PC, o pertenece a una organización que por su
naturaleza exige ser totalmente segura, se recomienda borrar todo el
contenido del disco duro, reinstalar de cero el sistema operativo, y
recuperar sus archivos importantes de copias de respaldo anteriores.

http://www.vsantivirus.com/lovsan-a.htm

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.





"Juan" wrote in message
news:%23Yn%

Quisiera informacion sobre el tema ya que estoy leyendo mucho y no
se que hacer. Tengo 1 servidor Windows 2000 Server - SP4 al que se
me olvidó aplicar el parche de 9 servidores que tengo. Me "colaron"
el arhivo msblast.exe, lo eliminé, pasé el Norton Coporate Edition e
instale el

parche

de Microsft. He leido por ahí que aunque lo haya eliminado,
instalado el parche y auqnue ponga seguridad, ese servidor será ya
vulnerable y debería formatearlo, es cierto esa información??.
Gracias.

Si tienes un backup de "Estado del sistema" ahí está guardada la información
de DNS (entre otras cosas)

Un saludo
Fernando Reyes [MS MVP]
cañña.mvps.org
(Tómate dos cañas si quieres escribirme)

Visita news://marcmcoll.net cortesía de Marc Martínez Coll

Juan escribió en
:

Ok, entonces formatearé porque aunque ponga ahora un firewall y deje
salir solamente por el puerto 25, 110 y 53 me da lo mismo no??. Lo
que si me gustaria saber es como debo salvar la configuracion del
servidor DNS para no tener que configurarlo nuevamente.



"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Lo siento, pero hasta las propias paginas de antivirus marcana el
parrafo de IMPORTANTE:
-
IMPORTANTE

Si usted utiliza su PC, o pertenece a una organización que por su
naturaleza exige ser totalmente segura, se recomienda borrar todo el
contenido del disco duro, reinstalar de cero el sistema operativo, y
recuperar sus archivos importantes de copias de respaldo anteriores.

http://www.vsantivirus.com/lovsan-a.htm

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.





"Juan" wrote in message
news:%23Yn%

Quisiera informacion sobre el tema ya que estoy leyendo mucho y no
se que hacer. Tengo 1 servidor Windows 2000 Server - SP4 al que se
me olvidó aplicar el parche de 9 servidores que tengo. Me "colaron"
el arhivo msblast.exe, lo eliminé, pasé el Norton Coporate Edition e
instale el

parche

de Microsft. He leido por ahí que aunque lo haya eliminado,
instalado el parche y auqnue ponga seguridad, ese servidor será ya
vulnerable y debería formatearlo, es cierto esa información??.
Gracias.