[OT] un favorcillo, me podeis contestar a una pregunta de seguridad posteada en microsoft.public.es.seguridad

Tienes razón, disulpas, osea, que el parar esos troyanos (los del report) es
taréa del antivirus

"Nostromo" escribió en el mensaje
news:%
El Blaster y el Sasser no eran troyanos, eran gusanos(los troyanos
entran camuflados como otro programa y los gusanos se extienden por si
mismos) y lo que hacian era llamar a otros ordenadores a través de un
puerto del TCP/IP y aprovecharse de un fallo de programación de windows. El
Sasser usaba los puertos 445, 5554 y 9996, y era cuestión de ir probando
direcciones IP. Aun hoy en día seguiran funcionando esos gusanos. Si
activabas el cortafuegos haces que tu ordenador no responda a ninguna
llamada y por lo tanto no entra nadie.

JMT, si es lógico, pero el 90 % de las empresas que conozco tiene TCP/IP
para LAN y para Internet, la misma configuracion y algunos equipos
comparten impresoras, archivos para la LAN
¿es una chapuza?

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
y si quitas el cliente para redes microsoft y el servicio de compartir en la
interface de red que te une a internet tampoco podrán entrar esos
gusanos aunque no uses firewall y seas vulnerable.

y es lo logico porque ¿que coño hacemos con esos servicios activos en
internet?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Nostromo" wrote in message
news:%
El Blaster y el Sasser no eran troyanos, eran gusanos(los troyanos
entran camuflados como otro programa y los gusanos se extienden por si
mismos) y lo que hacian era llamar a otros ordenadores a través de un
puerto del TCP/IP y aprovecharse de un fallo de programación de windows. El
Sasser usaba los puertos 445, 5554 y 9996, y era cuestión de ir probando
direcciones IP. Aun hoy en día seguiran funcionando esos gusanos. Si
activabas el cortafuegos haces que tu ordenador no responda a ninguna
llamada y por lo tanto no entra nadie.

Si los quitas como puedes entonces acceder a los recursos de otro PC de tu
red... o que utilicen tu impresora? no todo son empresas grandes!
Perdona mi ignorancia, no se tanto como vosotros, pero me interesa mucho el
tema...¿me podeis explicar un poquillo más brevemente?...una vez leí un
artículo de JMT que recomendaba IPX para LAN y TCP para Internet utilizando
dos conexiones de red ¿era así?...pero hay muchas impresoras TCP/IP que han
de funcionar dentro de la LAN
en fin, que estoy hecho un liete...

Una red de 5 PC'S que utilicen una tarjeta de red por equipo y la red este
configurada bajo TCP-IP con puerta de enlace hacia el router de Internet ¿es
una chapuza?

(bueno, yo lo tengo así, con esos servicios que comentais activos, pero
tengo la puerta de enlace apunta a un cortafuegos físico y tengo AV en todas
las máquinas que mira cada hora actualizaciones además paso
anti-spyware...etc.etc.. frecuentemente, nunca he tenido problemas) ¿me
merezco un galletazo? :-(


gracias y un saludo.

"milon" escribió en el mensaje
news:

Hash: SHA1

Fecha: Sun, 29 Aug 2004 10:53:34 +0200
Quien: JM Tella Llop [MVP Windows]
Asunto: Re: [OT] un favorcillo, me podeis contestar a una pregunta de

seguridad posteada en microsoft.public.es.seguridad

| y si quitas el cliente para redes microsoft y el servicio de compartir

en la interface de red que te une a internet tampoco podrán entrar esos
gusanos aunque no uses firewall y seas vulnerable.

Efectivamente, yo no lo recomendaría para compartir dichos ficheros e
impresoras.

De ahí, nadie entrará en el ordenador sin infectar.

Por lo tanto, es una solución rápida para no tener esos problemas de
viruses.

| y es lo logico porque ¿que coño hacemos con esos servicios activos en

internet?

Nada, a que la gente destruya la información interna del ordenador...como
pasó a una conocida, que le he arreglado por la red su ordenador(sí, una
ferrolana, que trabaja de frutera en un mercado). Y no veas :( La pobre,

no

sabe mucho de informática, pero sí usa mucho el P2P y otras cosillas.

Tiene

un antivirus y unos programas que también los usa(Mozilla y otros más).

Cosa que, se le encontró unos cuantiosos virus dentro del ordenador, había
uno, que le permitía hacer posteos a es.comp.hackers, posteaba como si

fuera

un atacador al grupo 29A. Sí, los famosos creadores de virus, que también
los conozco, a GriYo y a otros, que siempre están en el IRC, y que siempre
hacen cosas para las casas de antivirus, entre muchas otras cosas.

Y no veáis como tuvo el puerto 139 abierto, para que todo el mundo hurgara
en su ordenador a su antojo y robarle la información contenida en su disco
duro(también era un Windows XP, mira tú, y también estaba actualizado y
todo)...hasta estaba visible el directorio C:\Windows

Mucha gente, lo hace por desconocimiento en la red, al usar dichos
servicios. Y por lo tanto, tendrían problemas de viruses/troyanos en
cualquier momento. No sólo en la red, sino de informática. Que hay muchos
que tienen 'CERO PATATERO' en el ramo.

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Hash: SHA1

Fecha: Sun, 29 Aug 2004 16:38:09 +0200
Quien: Clavo Oxidado
Asunto: Re: [OT] un favorcillo, me podeis contestar a una pregunta de seguridad posteada en microsoft.public.es.seguridad

| Si los quitas como puedes entonces acceder a los recursos de otro PC de tu
| red... o que utilicen tu impresora? no todo son empresas grandes!

Yap, pero se puede hacer la configuración de impresión bajo UNIX, que se
puede hacer para impresión bajo IPP. Entre otras, que con un UNIX, se puede
hacer el encolado de la impresión sin ningún problema.

| Perdona mi ignorancia, no se tanto como vosotros, pero me interesa mucho el
| tema...¿me podeis explicar un poquillo más brevemente?...una vez leí un
| artículo de JMT que recomendaba IPX para LAN y TCP para Internet utilizando
| dos conexiones de red ¿era así?...pero hay muchas impresoras TCP/IP que han
| de funcionar dentro de la LAN

Sí, el IPX para LAN es de lo mejor que se puede hacer. Aunque, no está de
más, tener delante un cortafuegos, para denegar o permitir aquellos puertos
necesarios.

| en fin, que estoy hecho un liete...

Jé, ¿líos?? Pues ¿Dónde está el lío?

| Una red de 5 PC'S que utilicen una tarjeta de red por equipo y la red este
| configurada bajo TCP-IP con puerta de enlace hacia el router de Internet ¿es
| una chapuza?

Nope, en todo caso, si tienes un HUB, no tienes porqué tener una chapuza de
ninguna clase. Si el ordenador principal actúa como firewall de protección
a los equipos, de ahí, la importancia de la seguridad de los equipos ante
ventuales peligros que se puedan encontrar.

| (bueno, yo lo tengo así, con esos servicios que comentais activos, pero
| tengo la puerta de enlace apunta a un cortafuegos físico y tengo AV en todas
| las máquinas que mira cada hora actualizaciones además paso
| anti-spyware...etc.etc.. frecuentemente, nunca he tenido problemas) ¿me
| merezco un galletazo? :-(

Nope, para nada, lo estás haciendo bien. En todo caso, lo que se puede
hacer es tranquilizarte, si todo está bajo un único cortafuegos como
protección de la LAN, todo lo que tengas, no tendrás ni un sólo problema.

| gracias y un saludo.

De nadas.

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

"Clavo Oxidado" escribio en mensaje
:

Por supuesto Ille, yo estoy contigo, por eso les mantengo el NOD..pero hay
que ir probando nuevos productos ;-) ...

Si ciertamente... :-)

un saludo y gracias por tus comentarios.

De nada.

Salu2.

P.S. Por favor mira la topologia de red instalada en el cliente, eso
te podria ayudar.


Meritorios de Filtrado (Kill-File Global):
tella llop, jm (N.B. 2003.10.25)


«Primero te ignoran, después se ríen de tí, para después luchar contra tí. En ese momento, has ganado (Ghandi)»