[Seguridad] Virus sasser consideraciones

Hash: SHA1

Como ya casí todo el mundo sabe, el virus sasser es un gusano que para
propagarse a otros equipos, aprovecha la vulnerabilidad en el proceso
LSASS (Local Security Authority Subsystem). Sólo afecta a equipos
Windows 2000/XP y Windows Server 2003 sin actualizar. El virus sasser
actuará de scanner en el equipo afectado para detectar la posibilidad
de infectar a otro equipos que no tengan cubierta la citada
vulnerabilidad con lo cual detectaremos un intenso tráfico de salida
provocado precisamente, por este escaneo.

Los síntomas de la infección son:
Aviso de reinicio del equipo en 1 minuto.
Tráfico en los puertos TCP 445, 5554 y 9996.

Estimo que estos síntomas serán variables, el aviso de reinicio podría
desaparecer en cuanto su código se perfeccione, con lo cual el único
síntoma que nos quedaría sería el tráfico en los puertos antes citados,
los pasos para desinfectarlos, recomendados por las diferentes casas de
antivirus son los siguientes:

1. Bajar el parche MS04-011 de la web de Microsoft.

2. Desconectar el PC de la Red.

3. Ejecutar el parche MS04-011.

4. Eliminar los arhivos avserve.exe y win.log del directorio de Windows
y el raíz respectivamente.

5. Acceder al registro de sistema mediante la ejecución del regedit (
Menú Inicio, Ejecutar, Regedit ).

6. Buscar la entrada creada por el Sasser.A ( Edición, Buscar: avserve)
y eliminarla ( Edición, Eliminar).

7. Sólo para usuarios de Windows XP, desactivar la herramienta de
Restaurar Sistema ( Menú Inicio, Panel de Control, Sistema, Lengueta:
Restaurar sistema, marcar la casilla: Deshabilitar Restaurar sistema ).

8. Instalación de un Firewall. En el caso de Windows XP o 2003 puede
recurrirse al Firewall propio. ( Menú Inicio, Panel de Control,
Conexiones de Red, Propiedades de la conexión principal, Lengueta:
Avanzadas, marcar la casilla: Proteger mi equipo y mi red limitando o
impidiendo el acceso a él desde Internet ).

Los pasos anteriormente mencionados pueden ser suficientes
para la mayoría de los usuarios...
No obstante, hay que recordar que el sasser, al igual que el blaster, es
una puerta que permitirá la entrada
de otros gusanos y troyanos algunos con componente rootkit. En este
punto, y dada la importancia que tiene la instalación de un rootkit,
cabe definir que es exactamente esta herramienta. Con este nombre
definimos básicamente una herramienta de ocultación de servicios,
conexiones, etc, etc... Un rootkit suele ir ligado a un troyano, es
decir, el troyano es la herramienta para manejar el sistema y el rootkit
la herramienta para ocultarlo.

Hay que resaltar que la instalación de un troyano, siempre que contemos
con los servicios de un antivirus actualizado no es sencilla, ya que la
mayoría detectará un intento de infección.

Está claro que si se nos ha instalado el sasser, no contamos con las
herramientas básicas de seguridad en un sistema, es decir, firewall,
antivirus y sistema parcheado y actualizado, la pregunta que cabe
hacernos es: ¿Podemos recuperar nuestro sistema sin formateo?, ¿si
formateamos nuestra máquina estará segura?. Estás son preguntas
controvertidas, al respecto cabe decir, que ni Microsoft ni ninguna casa
de antivirus, recomienda el formateo como medio para recuperar un
sistema. Yo no soy partidario de esta solución ya que, lo veo demasiado
drástico, pero... hay que tener en cuenta nuestra situación mi postura
es que cualquier sistema es recuperable, sin necesidad de formateo.
Poniéndonos de cara a un usuario doméstico, cabe decir que quizas la
solución no sea del todo desacertada. Pero, creo, que habría que mirar
el caso específico de cada usuario. Una vez infectados por el sasser,
debemos valorar si la recuperación del sistema es más rentable (en
cuanto a tiempo) que la recuperación del sistema.

Naturalmente el formateo no es solución, si no aprendemos la lección:

1. Usar firewall
2. Usar antivirus
3. Tener nuestro sistema al corriente de los diferentes parches.


Como conclusión, resaltar que no es aconsejable en absoluto recomendar
el formateo como norma general y recordar que la casa de Antivirus Panda
ha desarrollado una herramienta para desinfectar el PC y recuperarlo a
su estado anterior. Esta solución, sin ser tan drástica como el formateo
podría servir para solventar el problema que se plantea con la infección
de tan peligroso virus, la valoración, como norma general la debería
hacer el usuario, sin imposiciones, cada caso puede ser un mundo, por lo
que estandarizar el problema podría ser hasta peligroso.

Enlaces relacionados

http://www.pandasoftware.es/home/default.asp

saludos

Partiendo de cada uno puede hacer lo que le venga en gana

El tema de tarejtas no es necesario en banca on-line desde

La información confidencial la puedes tener como bien

Lo de comunicar las cosas al banco me parece perfecto,

Y si ya entonces nos vamos a servidores de una empresa la

que el mensaje es muy claro; hay que tener en mente que el

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

escribió en el

Por partes, como diría Jack el Destripador:

Respecto a la banca on-line. Suelen utilizar no sólo
códigos de acceso y contraseña para acceder, sino también
claves de confirmación para las operaciones y estas claves
están en una tarjeta que evidentemente ningun software
puede leer. Además en caso de una operación anómala, el
propio banco se tomaría mucho interés en el asunto.

Respecto a las tarjetas de crédito. En caso de operaciones
no presenciales (es el caso de las operaciones por
internet) con tarjeta de crédito, la carga de la prueba la
tiene el vendedor. Por lo tanto, cuando si te llega un
cargo indebido, es suficiente con comunicarlo al banco.

Respecto a la información confidencial. Si realmente es
importante, no la tengas en un equipo. Debe tenerse en
soporte informatico, cifrada y en caja fuerte; y utilizarla
en un equipo no conectado a internet. Evidentemente en la
confidencialidad también hay grados y puedes ir rebajando
medidas.

En lo último coincido. Cada uno que haga lo que crea
oportuno, pero... cuando se aconseja se debe aconsejar
objetivamente, NO MIRANDO CON TU PRISMA.

Repito por ultima vez:

Miralo bajo el prisma que yo lo miro: yo uso mucho la

banca on-line. Realizo muchas transacciones comerciales con
mi maquina. Uso mucho las tarjetas de credito para compras
online. Tengo informacion confidencial (o importante) de mi
trabajo en mi maquina.

Por tanto, no puedo arriesgarme a que en cualquier

momento.

Ahora bien tu haz lo que quieras.


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




wrote in message

news:9dbb01c4343b$151ca490$

Sigues sin comprender que no es lo mismo nuestro pc que un
sistema informático de una empresa y mucho menos el de un
banco o los de la administración pública.

Leelo despacio haber si asi lo entiendes.

Esta diferencia es evidente en varios aspectos. No es lo
mismo una parada en nuestro pc que en esos sistemas. No es
lo mismo una perdida de datos en nuestro pc que en esos
sistemas. No es lo mismo una intrusión en nuestro pc que en
esos sistemas.

YUo sigo aconsejando el formateo por un simple motivo. El

posible rootkit: aara un tecnico en informatica puede ser
mas o menos costos quitarlo dependiendo con que tecnicas
esté realizado (por suepuesto ninguna herramienta en este
caso te lo va a quitar). Pero para un usuario final es algo
imposible de hacer.

Miralo bajo el prisma que yo lo miro: yo uso mucho la

banca on-line. Realizo muchas transacciones comerciales con
mi maquina. Uso mucho las tarjetas de credito para compras
online. Tengo informacion confidencial (o importante) de mi
trabajo en mi maquina.

Por tanto, no puedo arriesgarme a que en cualquier

momento... dicha informacion salga de mi maquina. Y si me
meten un rottkit bien diseñado, por mucho que use el
parche, me limpie con las herramientas de limpieza de las
casas de antivirus, etc. esa informacion saldrá.

Ahora te pregunto tambien: en el hipotetico caso que el

ministerior del interior, hacienda, etc. fuese
infectado, tu como usuario y para integridad de tus datos
no les EXIGIRIAS que formateasen sus maquinas?

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




"fermu" wrote in message

news:e%

Hash: SHA1

Como ya casí todo el mundo sabe, el virus sasser es un

gusano que para

propagarse a otros equipos, aprovecha la vulnerabilidad

en el proceso

LSASS (Local Security Authority Subsystem). Sólo afecta

a equipos

Windows 2000/XP y Windows Server 2003 sin actualizar.

El virus sasser

actuará de scanner en el equipo afectado para detectar

la posibilidad

de infectar a otro equipos que no tengan cubierta la

vulnerabilidad con lo cual detectaremos un intenso

tráfico de salida

provocado precisamente, por este escaneo.

Los síntomas de la infección son:
Aviso de reinicio del equipo en 1 minuto.
Tráfico en los puertos TCP 445, 5554 y 9996.

Estimo que estos síntomas serán variables, el aviso de

reinicio podría

desaparecer en cuanto su código se perfeccione, con lo

cual el único

síntoma que nos quedaría sería el tráfico en los puertos

antes citados,

los pasos para desinfectarlos, recomendados por las

diferentes casas de

antivirus son los siguientes:

1. Bajar el parche MS04-011 de la web de Microsoft.

2. Desconectar el PC de la Red.

3. Ejecutar el parche MS04-011.

4. Eliminar los arhivos avserve.exe y win.log del

directorio de Windows

y el raíz respectivamente.

5. Acceder al registro de sistema mediante la ejecución

del regedit (

Menú Inicio, Ejecutar, Regedit ).

6. Buscar la entrada creada por el Sasser.A ( Edición,

Buscar: avserve)

y eliminarla ( Edición, Eliminar).

7. Sólo para usuarios de Windows XP, desactivar la

herramienta de

Restaurar Sistema ( Menú Inicio, Panel de Control,

Sistema, Lengueta:

Restaurar sistema, marcar la casilla: Deshabilitar

Restaurar sistema ).

8. Instalación de un Firewall. En el caso de Windows XP

o 2003 puede

recurrirse al Firewall propio. ( Menú Inicio, Panel de

Control,

Conexiones de Red, Propiedades de la conexión principal,

Lengueta:

Avanzadas, marcar la casilla: Proteger mi equipo y mi

red limitando o

impidiendo el acceso a él desde Internet ).

Los pasos anteriormente mencionados pueden ser suficientes
para la mayoría de los usuarios...
No obstante, hay que recordar que el sasser, al igual

que el blaster, es

una puerta que permitirá la entrada
de otros gusanos y troyanos algunos con componente

rootkit. En este

punto, y dada la importancia que tiene la instalación de

un rootkit,

cabe definir que es exactamente esta herramienta. Con

este nombre

definimos básicamente una herramienta de ocultación de

servicios,

conexiones, etc, etc... Un rootkit suele ir ligado a un

troyano, es

decir, el troyano es la herramienta para manejar el

sistema y el rootkit

la herramienta para ocultarlo.

Hay que resaltar que la instalación de un troyano,

siempre que contemos

con los servicios de un antivirus actualizado no es

sencilla, ya que la

mayoría detectará un intento de infección.

Está claro que si se nos ha instalado el sasser, no

contamos con las

herramientas básicas de seguridad en un sistema, es

decir, firewall,

antivirus y sistema parcheado y actualizado, la pregunta

que cabe

hacernos es: ¿Podemos recuperar nuestro sistema sin

formateo?, ¿si

formateamos nuestra máquina estará segura?. Estás son

preguntas

controvertidas, al respecto cabe decir, que ni Microsoft

ni ninguna casa

de antivirus, recomienda el formateo como medio para

recuperar un

sistema. Yo no soy partidario de esta solución ya que,

lo veo demasiado

drástico, pero... hay que tener en cuenta nuestra

situación mi postura

es que cualquier sistema es recuperable, sin necesidad

de formateo.

Poniéndonos de cara a un usuario doméstico, cabe decir

que quizas la

solución no sea del todo desacertada. Pero, creo, que

habría que mirar

el caso específico de cada usuario. Una vez infectados

por el sasser,

debemos valorar si la recuperación del sistema es más

rentable (en

cuanto a tiempo) que la recuperación del sistema.

Naturalmente el formateo no es solución, si no

aprendemos la lección:

1. Usar firewall
2. Usar antivirus
3. Tener nuestro sistema al corriente de los diferentes

parches.

Como conclusión, resaltar que no es aconsejable en

absoluto recomendar

el formateo como norma general y recordar que la casa de

Antivirus Panda

ha desarrollado una herramienta para desinfectar el PC y

recuperarlo a

su estado anterior. Esta solución, sin ser tan drástica

como el formateo

podría servir para solventar el problema que se plantea

con la infección

de tan peligroso virus, la valoración, como norma

general la debería

hacer el usuario, sin imposiciones, cada caso puede ser

un mundo, por lo

que estandarizar el problema podría ser hasta peligroso.

Enlaces relacionados

http://www.pandasoftware.es/home/default.asp

saludos

.

.

.

ya.
a ver cielo, te pego debajo el mensje de ayer de un compañero.



Y por otra parte: dos dedos de frente te hacen ver cuando

Y precisamente eres tu, el que no tiene ni sentido

Pero.. si te falta cerebro.. allá tu,

copio--
"Juan Carlos Haces Gil Montfort"

Antes que nada disculpen el cros, pero me parece

Trabajo en el área de sistemas en una empresa que se

A raíz del problema con el Sasser se nos infectaron dos

Regresando al tema, ahora con esta infección del Sasser

1.- Instalación limpia del XP.
2.- Instalación del parche para el Blaster.
3.- Pruebas activando y desactivando el firewall

4.- Conexión a Internet por medio de ADSL sin

5.- Ya conectado a Internet desactivación del

6.- Ni cinco minutos y el equipo ya estaba

7.- Reinicio de la computadora sin conectar a

8.- Primer síntoma el equipo lento, y con el uso

9.- Segundo síntoma en el administrador de

10.- El equipo esta infectado con el Sasser

11.- Siguiendo con las pruebas se "removió" el

12.- Se cargo el parche de Microsoft para el

13.- Se activó el firewall del XP. (pero en

14.- Se activó el firewall del XP. (pero en

15.- Se activó el firewall del XP. (pero en

16.- Se activó el firewall del XP. (pero en

17.- Instalación del firewall de Symantec (ya

18.- Conexión a Internet con actualizaciones

19.- En menos de cinco minutos el firewall

20.- Desconexión de Internet, formateo,

21.- Instalación del firewall de Symantec y

22.- Después de esto y de una hora de estar

23.- Conclusiones:
a.-) Una vez que se infecta un equipo

b.-) Aplicar el procedimiento que se

c.-) Cuando se hacen estas pruebas es

Me imagino que este tipo de pruebas ya las han realizado

Lo anterior no lo expongo con el ánimo de ofender a

Saludos a todos.



Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

This posting is provided "AS IS" with no warranties, and

You assume all risk for your use.




wrote in message

Yo he razonado las respuestas.
Tu te basas en SENSACIONES, manías y dogmas. Nada científico.
¿tienes algún argumento para continuar?

diselo al resto de usuarios que son como tu :-)

de verdad.. pecas de una prepotencia que te faltan

conocimientos para poder presumir de ella. jeje...:-))))

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




wrote in message

news:9e3f01c43441$fc3d9770$

Por partes, como diría Jack el Destripador:

Respecto a la banca on-line. Suelen utilizar no sólo
códigos de acceso y contraseña para acceder, sino también
claves de confirmación para las operaciones y estas claves
están en una tarjeta que evidentemente ningun software
puede leer. Además en caso de una operación anómala, el
propio banco se tomaría mucho interés en el asunto.

Respecto a las tarjetas de crédito. En caso de operaciones
no presenciales (es el caso de las operaciones por
internet) con tarjeta de crédito, la carga de la prueba la
tiene el vendedor. Por lo tanto, cuando si te llega un
cargo indebido, es suficiente con comunicarlo al banco.

Respecto a la información confidencial. Si realmente es
importante, no la tengas en un equipo. Debe tenerse en
soporte informatico, cifrada y en caja fuerte; y utilizarla
en un equipo no conectado a internet. Evidentemente en la
confidencialidad también hay grados y puedes ir rebajando
medidas.

En lo último coincido. Cada uno que haga lo que crea
oportuno, pero... cuando se aconseja se debe aconsejar
objetivamente, NO MIRANDO CON TU PRISMA.

Repito por ultima vez:

Miralo bajo el prisma que yo lo miro: yo uso mucho la

banca on-line. Realizo muchas transacciones comerciales con
mi maquina. Uso mucho las tarjetas de credito para compras
online. Tengo informacion confidencial (o importante) de mi
trabajo en mi maquina.

Por tanto, no puedo arriesgarme a que en cualquier

momento.

Ahora bien tu haz lo que quieras.


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




wrote in message

news:9dbb01c4343b$151ca490$

Sigues sin comprender que no es lo mismo nuestro pc que un
sistema informático de una empresa y mucho menos el de un
banco o los de la administración pública.

Leelo despacio haber si asi lo entiendes.

Esta diferencia es evidente en varios aspectos. No es lo
mismo una parada en nuestro pc que en esos sistemas. No es
lo mismo una perdida de datos en nuestro pc que en esos
sistemas. No es lo mismo una intrusión en nuestro pc que en
esos sistemas.

YUo sigo aconsejando el formateo por un simple motivo. El

posible rootkit: aara un tecnico en informatica puede ser
mas o menos costos quitarlo dependiendo con que tecnicas
esté realizado (por suepuesto ninguna herramienta en este
caso te lo va a quitar). Pero para un usuario final es algo
imposible de hacer.

Miralo bajo el prisma que yo lo miro: yo uso mucho la

banca on-line. Realizo muchas transacciones comerciales con
mi maquina. Uso mucho las tarjetas de credito para compras
online. Tengo informacion confidencial (o importante) de mi
trabajo en mi maquina.

Por tanto, no puedo arriesgarme a que en cualquier

momento... dicha informacion salga de mi maquina. Y si me
meten un rottkit bien diseñado, por mucho que use el
parche, me limpie con las herramientas de limpieza de las
casas de antivirus, etc. esa informacion saldrá.

Ahora te pregunto tambien: en el hipotetico caso que el

ministerior del interior, hacienda, etc. fuese
infectado, tu como usuario y para integridad de tus datos
no les EXIGIRIAS que formateasen sus maquinas?

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.




"fermu" wrote in message

news:e%

Hash: SHA1

Como ya casí todo el mundo sabe, el virus sasser es un

gusano que para

propagarse a otros equipos, aprovecha la vulnerabilidad

en el proceso

LSASS (Local Security Authority Subsystem). Sólo afecta

a equipos

Windows 2000/XP y Windows Server 2003 sin actualizar.

El virus sasser

actuará de scanner en el equipo afectado para detectar

la posibilidad

de infectar a otro equipos que no tengan cubierta la

citada

vulnerabilidad con lo cual detectaremos un intenso

tráfico de salida

provocado precisamente, por este escaneo.

Los síntomas de la infección son:
Aviso de reinicio del equipo en 1 minuto.
Tráfico en los puertos TCP 445, 5554 y 9996.

Estimo que estos síntomas serán variables, el aviso de

reinicio podría

desaparecer en cuanto su código se perfeccione, con lo

cual el único

síntoma que nos quedaría sería el tráfico en los puertos

antes citados,

los pasos para desinfectarlos, recomendados por las

diferentes casas de

antivirus son los siguientes:

1. Bajar el parche MS04-011 de la web de Microsoft.

2. Desconectar el PC de la Red.

3. Ejecutar el parche MS04-011.

4. Eliminar los arhivos avserve.exe y win.log del

directorio de Windows

y el raíz respectivamente.

5. Acceder al registro de sistema mediante la ejecución

del regedit (

Menú Inicio, Ejecutar, Regedit ).

6. Buscar la entrada creada por el Sasser.A ( Edición,

Buscar: avserve)

y eliminarla ( Edición, Eliminar).

7. Sólo para usuarios de Windows XP, desactivar la

herramienta de

Restaurar Sistema ( Menú Inicio, Panel de Control,

Sistema, Lengueta:

Restaurar sistema, marcar la casilla: Deshabilitar

Restaurar sistema ).

8. Instalación de un Firewall. En el caso de Windows XP

o 2003 puede

recurrirse al Firewall propio. ( Menú Inicio, Panel de

Control,

Conexiones de Red, Propiedades de la conexión principal,

Lengueta:

Avanzadas, marcar la casilla: Proteger mi equipo y mi

red limitando o

impidiendo el acceso a él desde Internet ).

Los pasos anteriormente mencionados pueden ser

para la mayoría de los usuarios...
No obstante, hay que recordar que el sasser, al igual

que el blaster, es

una puerta que permitirá la entrada
de otros gusanos y troyanos algunos con componente

rootkit. En este

punto, y dada la importancia que tiene la instalación de

un rootkit,

cabe definir que es exactamente esta herramienta. Con

este nombre

definimos básicamente una herramienta de ocultación de

servicios,

conexiones, etc, etc... Un rootkit suele ir ligado a un

troyano, es

decir, el troyano es la herramienta para manejar el

sistema y el rootkit

la herramienta para ocultarlo.

Hay que resaltar que la instalación de un troyano,

siempre que contemos

con los servicios de un antivirus actualizado no es

sencilla, ya que la

mayoría detectará un intento de infección.

Está claro que si se nos ha instalado el sasser, no

contamos con las

herramientas básicas de seguridad en un sistema, es

decir, firewall,

antivirus y sistema parcheado y actualizado, la pregunta

que cabe

hacernos es: ¿Podemos recuperar nuestro sistema sin

formateo?, ¿si

formateamos nuestra máquina estará segura?. Estás son

preguntas

controvertidas, al respecto cabe decir, que ni Microsoft

ni ninguna casa

de antivirus, recomienda el formateo como medio para

recuperar un

sistema. Yo no soy partidario de esta solución ya que,

lo veo demasiado

drástico, pero... hay que tener en cuenta nuestra

situación mi postura

es que cualquier sistema es recuperable, sin necesidad

de formateo.

Poniéndonos de cara a un usuario doméstico, cabe decir

que quizas la

solución no sea del todo desacertada. Pero, creo, que

habría que mirar

el caso específico de cada usuario. Una vez infectados

por el sasser,

debemos valorar si la recuperación del sistema es más

rentable (en

cuanto a tiempo) que la recuperación del sistema.

Naturalmente el formateo no es solución, si no

aprendemos la lección:

1. Usar firewall
2. Usar antivirus
3. Tener nuestro sistema al corriente de los diferentes

parches.

Como conclusión, resaltar que no es aconsejable en

absoluto recomendar

el formateo como norma general y recordar que la casa de

Antivirus Panda

ha desarrollado una herramienta para desinfectar el PC y

recuperarlo a

su estado anterior. Esta solución, sin ser tan drástica

como el formateo

podría servir para solventar el problema que se plantea

con la infección

de tan peligroso virus, la valoración, como norma

general la debería

hacer el usuario, sin imposiciones, cada caso puede ser

un mundo, por lo

que estandarizar el problema podría ser hasta peligroso.

Enlaces relacionados

http://www.pandasoftware.es/home/default.asp

saludos

.

.

.

.

No se refire a tarjetas que se tengan que introducir por una ranura, se refiere a tarjetas de claves que
te envian por correo despues de abrir una cuenta y que para cada operacion te piden en la web
que introduzcas una de ellas a azar. Yo con los que opero no te piden certificados digitales. Solo
claves al azar.

El rootkit tendria que tener algo de IA para encontrar todas las claves de dicha tarjeta y estar detras de ti
durante meses o años dependiendo de las operaciones que hagas por internet. ¿Lo ves posible?
Yo, ni remotamente.




> El tema de tarejtas no es necesario en banca on-line desde casa, puesto que tú para hacer operaciones vía internet >no necesitas de una tarjeta para conectarte generalmente. La operativa es tan básica como conectar vía HTTPS y ofrecer >un juego de claves y presentar el certificado digital correspondiente a validar. Es precisamente en entorno empresarial >donde sí se suele hacer uso de tarjetas para iniciar sesión en los equipos y acceder por tanto a ellos

El mensaje del "ingeniero" Juan Carlos Haces Gil Monfort,
no es palabra de Dios. A mi me parece una mierda que puede
competir codo a codo con tu artículo.

Me parece de MUCHO más peso la opinión de Microsoft y la de
las principales casas de antivirus, que NO RECOMIENDAN
FORMATEAR.

La farfolla y las descalificacioens que utilizas no me
valen como argumentos.

Micrsoft, no queremos un MVP como Tella. No sólo aconseja
mal, sino que además insulta y amenaza.