[OT] un favorcillo, me podeis contestar a una pregunta de seguridad posteada en microsoft.public.es.seguridad

Por supuesto Ille, yo estoy contigo, por eso les mantengo el NOD..pero hay
que ir probando nuevos productos ;-) ...
un saludo y gracias por tus comentarios.

"Ille Corvus" escribió en el mensaje
news:

"Clavo Oxidado" escribio en mensaje
<#:

> Tengo un cliente al cual, a parte del NOD32, le hemos instalado un
> dispositivo de seguridad (cortafuegos + antivirus hardware) de la firma
> Fortinate, concretamente el modelo Fortigate 50A
> http://www.fortinet.com/products/telesoho.html

Yo antes de nada hablaria con el soporte del fabricante.

Tampoco sabemos la topologia de red que tiene, o le has configurado
:-)

Y como opinion particular: No me gustan las soluciones antivirus por
hardware.

Yo en todos los PC de la empresa hay un antivirus en cada uno
Kaspersky (para mas detalles), con gestion centralizada; en esto
prefiero confiar en el software ;-)

> Pues bien, pese a parar muchos ataques...etc.. deja pasar los siguientes
> troyanos y NOD32 los detecta y los para. Pero la pregunta que me mosquea
> mucho es ¿NO PARA ESTO UN CORTAFUEGOS? ¿POR QUÉ FORTIGATE NO LO HA

PARADO?

> ¿se os ocurre alguna explicación?. Tengo que hablar con el soporte del
> producto y antes de ponerlos a caldo quisiera estar bien informado...

Vuelvo a recomendarte que hables antes con el fabricante, y que te
explique... :-)

'ponerlos a caldo' creo que de ese modo no se llega a ningun sitio,
pero esto debes tomarlo como una opinion personal ;-)

Salu2.


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Primero te ignoran, después se ríen de tí, para después luchar contra tí.

En ese momento, has ganado (Ghandi)»

ya, pero los troyanos (recuerda el Blaster/Sasser). los paraba un
cortafuegos y el report que pongo es sólo de detecciones de troyanos que
Fortigate no paró y NOD sí (gracias a su nuevo módulo dentro del IMON que
analiza HTTP )
De ahí mi despiste.
gracias y un saludo.

"Nostromo" escribió en el mensaje
news:%
Un cortafuegos no para los archivos, solo controla las conexiones
TCP/IP. El antivirus debería ser el que tendría que reconocer el archivo
como y un antivirus solo reconocerá los archivos para los que haya sido
programado o tenga noticia.

El Blaster y el Sasser no eran troyanos, eran gusanos(los troyanos entran camuflados como otro programa y los gusanos se extienden por si mismos) y lo que hacian era llamar a otros ordenadores a través de un puerto del TCP/IP y aprovecharse de un fallo de programación de windows. El Sasser usaba los puertos 445, 5554 y 9996, y era cuestión de ir probando direcciones IP. Aun hoy en día seguiran funcionando esos gusanos. Si activabas el cortafuegos haces que tu ordenador no responda a ninguna llamada y por lo tanto no entra nadie.

y si quitas el cliente para redes microsoft y el servicio de compartir en la interface de red que te une a internet tampoco podrán entrar esos gusanos aunque no uses firewall y seas vulnerable.

y es lo logico porque ¿que coño hacemos con esos servicios activos en internet?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Nostromo" wrote in message news:%
El Blaster y el Sasser no eran troyanos, eran gusanos(los troyanos entran camuflados como otro programa y los gusanos se extienden por si mismos) y lo que hacian era llamar a otros ordenadores a través de un puerto del TCP/IP y aprovecharse de un fallo de programación de windows. El Sasser usaba los puertos 445, 5554 y 9996, y era cuestión de ir probando direcciones IP. Aun hoy en día seguiran funcionando esos gusanos. Si activabas el cortafuegos haces que tu ordenador no responda a ninguna llamada y por lo tanto no entra nadie.

Hash: SHA1

Fecha: Sun, 29 Aug 2004 10:53:34 +0200
Quien: JM Tella Llop [MVP Windows]
Asunto: Re: [OT] un favorcillo, me podeis contestar a una pregunta de seguridad posteada en microsoft.public.es.seguridad

| y si quitas el cliente para redes microsoft y el servicio de compartir en la interface de red que te une a internet tampoco podrán entrar esos gusanos aunque no uses firewall y seas vulnerable.

Efectivamente, yo no lo recomendaría para compartir dichos ficheros e
impresoras.

De ahí, nadie entrará en el ordenador sin infectar.

Por lo tanto, es una solución rápida para no tener esos problemas de
viruses.

| y es lo logico porque ¿que coño hacemos con esos servicios activos en internet?

Nada, a que la gente destruya la información interna del ordenador...como
pasó a una conocida, que le he arreglado por la red su ordenador(sí, una
ferrolana, que trabaja de frutera en un mercado). Y no veas :( La pobre, no
sabe mucho de informática, pero sí usa mucho el P2P y otras cosillas. Tiene
un antivirus y unos programas que también los usa(Mozilla y otros más).

Cosa que, se le encontró unos cuantiosos virus dentro del ordenador, había
uno, que le permitía hacer posteos a es.comp.hackers, posteaba como si fuera
un atacador al grupo 29A. Sí, los famosos creadores de virus, que también
los conozco, a GriYo y a otros, que siempre están en el IRC, y que siempre
hacen cosas para las casas de antivirus, entre muchas otras cosas.

Y no veáis como tuvo el puerto 139 abierto, para que todo el mundo hurgara
en su ordenador a su antojo y robarle la información contenida en su disco
duro(también era un Windows XP, mira tú, y también estaba actualizado y
todo)...hasta estaba visible el directorio C:\Windows

Mucha gente, lo hace por desconocimiento en la red, al usar dichos
servicios. Y por lo tanto, tendrían problemas de viruses/troyanos en
cualquier momento. No sólo en la red, sino de informática. Que hay muchos
que tienen 'CERO PATATERO' en el ramo.

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952