rootkits - Tella tenía razon

Efectivamente, ya lo habia dicho el profe,
El problema ahora es que en Windows no hay nada capas de detectar rootkits,
Almenos en Linux ya conocen el problema y ya hay avances en herramientas de
deteccion
En Windows es tan nuevo que no existe nada para lidiar con esto aun.

Aun cuando reinstales de nuevo no estas a salvo, Quizas es un poco
paranoico pero no deja de ser posible.
Cualquier Hacker puede invadir un sitio de descargas de cualquier indole e
infectar el archivo con un Rootkit
Es decir al bajar el nuevo driver de tu AGP, o de tu modem o de tu impresora
o de lo que tu quieras.
el demo del juego o el demo de windows, Emule o Acrobat es decir CUALQUIERA.
Nisiquiera tiene que explotar nada en tu maquina solo ser paciente a que tu
lo instales.
No importa la linea de la legalidad del sitio y esto es enteramente posible.
Recuerdo que hace un tiempo alguien pego aqui en los foros un fallo de
seguridad de ASUS y pudimos ver lo facil que era reemplazar un Bios
verdadero por un falso, eso fue resultado de un fallo publicado, ve tu a
saber cuantos hay encontrados por verdaderos hackers que no tienen la menor
intencion de reportar.

Si te da seguridad, haste una imagen de restauracion y recuperala cada
mañana, pero recuerda SIN conectarte a Internet.
Sera la forma MENOS RIESGOSA, de que estes infectado por un Root Kit.

Aun que yo ni asi estaria tan seguro

Saludos
Mr Big Dragon


"A. Ruiz V." wrote in message
news:

hace año y medio, cuando empezó el blaster, ya nos advirtió y con toda la
razon sobre ello y sus peligros:

http://www.computerworld.com/securi...43,00.html

"The only reliable way to remove kernel rootkits is to completely erase an
infected hard drive and reinstall the operating system from scratch,
Danseglio said"

http://research.microsoft.com/resea...t&idw5

saludos.

El Mon, 21 Feb 2005 15:59:24 +0100,
"A. Ruiz V." escribió:

hace año y medio, cuando empezó el blaster, ya nos advirtió y con toda la
razon sobre ello y sus peligros:

http://www.computerworld.com/securi...43,00.html

"The only reliable way to remove kernel rootkits is to completely erase an
infected hard drive and reinstall the operating system from scratch,
Danseglio said"

...y recordar que muchos se rieron cuando él dijo que en caso de rootkit la única
solución era formatear

Hash: SHA1

Fecha: Mon, 21 Feb 2005 22:29:50 +0100
Quién: Diego Calleja
Asunto: microsoft.public.es.windowsxp
Message-ID:

| ...y recordar que muchos se rieron cuando él dijo que en caso de rootkit la única
| solución era formatear

¡JUASJUASJUASJUASJUASJUASJUASJUASJUASJUAS!!!! Apuesto, a que si lo hace,
verías qué bonito con un gran reinicio y encontrarse que se le ha borrado
'tóoooo'. XXXXXXXDDDDDDDDDDDDDDDDDDDDDDDDDD

Slds...

Hash: SHA1

Fecha: Mon, 21 Feb 2005 22:36:28 +0100
Quién: Santiago José López Borrazás
Asunto: [OFFTOPIC]Re: microsoft.public.es.windowsxp
Message-ID:

| ¡JUASJUASJUASJUASJUASJUASJUASJUASJUASJUAS!!!! Apuesto, a que si lo hace,
| verías qué bonito con un gran reinicio y encontrarse que se le ha borrado
| 'tóoooo'. XXXXXXXDDDDDDDDDDDDDDDDDDDDDDDDDD

Eso sí...si no habría hecho copias de seguridad antes...

Slds...

Hola,

un pequeño apunte. En muchas empresas la salida a Internet se hace mediante
un router o un firewall mediante NAT. Es bastante útil ir mirando de vez en
cuando la tabla que tiene el nat de traducción de direcciones; en algún caso
se puede pillar una maniobra extraña al ver una máquina conectándose a una
dirección sospechosa por un puerto poco habitual; o al menos intentándolo.
Como experiencia personal, el gusano Maslan tiene componentes de rootkit
(genera ficheros ___*).

Saludos


Carles Batet


"Diego Calleja" escribió en el mensaje
news:
El Mon, 21 Feb 2005 15:59:24 +0100,
"A. Ruiz V." escribió:

hace año y medio, cuando empezó el blaster, ya nos advirtió y con toda la
razon sobre ello y sus peligros:

http://www.computerworld.com/securi...43,00.html

"The only reliable way to remove kernel rootkits is to completely erase an
infected hard drive and reinstall the operating system from scratch,
Danseglio said"

...y recordar que muchos se rieron cuando él dijo que en caso de rootkit la
única
solución era formatear