[Seguridad] W32/Bagz.B. Desactiva cortafuegos de Windows

De Acuerdisimo,
Pero recuerda que Windows sigue creando las cuentas con privilegios
administrativos "Por Diseño"
y la señora Maria si antes no entendia nada ahora entiende aun menos.

Sigo pensando que eso debio cambiar para el SP2,
Es decir que las cuentas debieran crearse como usuario limitado y despues de
una leyenda que advierta de los peligros dar chance de cambiar los
privilegios de la cuenta


Saludos
Mr Big Dragon



"JM Tella Llop [MVP Windows]" wrote in message
news:epM4C$
Lo cual indica, que como casi todos los virus, necesita privilegios
administrativos para ejecutarse.

No está demas recordar... por *milesima* vez... que en la actualidad es de
locos, navegar o leer mail,.. o usar recursos de internet desde un
usuario Administrador. Se deb usar siempre usuarios limitados.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique [MVP Windows]" wrote in message
news:

W32/Bagz.B. Desactiva cortafuegos de Windows

Gusano que intenta deshabilitar el cortafuegos de Windows XP. Su presencia
en un sistema infectado,
resulta en una notoria caída de rendimiento en la conexión a Internet.

Cuando se ejecuta, crea los siguientes archivos:

c:\windows\system32\dl.exe
c:\windows\system32\syslogin.exe
c:\windows\system32\tutorial.doc [múltiples espacios] .exe

Crea la siguiente entrada en el registro, para autoejecutarse en cada
reinicio:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
syslogin.exe = "syslogin.exe"

Deshabilita el cortafuegos de Windows XP, e instala su propio driver de
redes para eludir el
cortafuegos de la red local.

Más información
http://www.vsantivirus.com/bagz-b.htm


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu
seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y
no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.

Efectivamente, esa es una de las mejores soluciones para combatir el intrusismo de virus/troyanos en
su gran mayoría, además de poseer un antivirus residente.

Me permito, ya que estamos, recordar lo que nos dice Microsoft sobre este tema:

____________________________________________

POR QUÉ NO DEBEMOS TRABAJAR EN EL EQUIPO COMO ADMINISTRADOR

Si ejecutamos Windows 2000 o Windows XP como administrador, hacemos que el sistema sea vulnerable a
los caballos de Troya y a otros riesgos para la seguridad. El simple hecho de visitar un sitio
Internet puede ser extremadamente perjudicial para el sistema. Un sitio Internet desconocido puede
tener códigos de caballos de Troya que se pueden descargar en el sistema y ejecutarse. Si hemos
iniciado la sesión con privilegios de administrador, un caballo de Troya podría volver a formatear
nuestro disco duro, eliminar todos los archivos, crear una nueva cuenta de usuario con acceso
administrativo, entre otras acciones.

Deberíamos agregarnos al grupo Usuarios o Usuarios avanzados. Si iniciamos la sesión como miembros
del grupo Usuarios, podemos realizar tareas habituales, como ejecutar programas o visitar sitios
Internet, sin exponer el equipo a riesgos innecesarios. Como miembros del grupo Usuarios avanzados,
podremos realizar tareas habituales y, además, podremos instalar programas, agregar impresoras y
utilizar la mayor parte de los elementos del Panel de control. Si necesitamos realizar tareas
administrativas, como actualizar el sistema operativo o configurar parámetros del sistema,
cerraremos la sesión y volveremos a iniciarla como administrador.

Si necesitamos con frecuencia iniciar la sesión como administrador, podemos utilizar el comando
"runas" para iniciar programas como administrador.
________________________________________________

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:epM4C$
Lo cual indica, que como casi todos los virus, necesita privilegios administrativos para ejecutarse.

No está demas recordar... por *milesima* vez... que en la actualidad es de locos, navegar o leer
mail,.. o usar recursos de internet desde un usuario Administrador. Se deb usar siempre
usuarios limitados.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique [MVP Windows]" wrote in message
news:

W32/Bagz.B. Desactiva cortafuegos de Windows

Gusano que intenta deshabilitar el cortafuegos de Windows XP. Su presencia en un sistema
infectado,
resulta en una notoria caída de rendimiento en la conexión a Internet.

Cuando se ejecuta, crea los siguientes archivos:

c:\windows\system32\dl.exe
c:\windows\system32\syslogin.exe
c:\windows\system32\tutorial.doc [múltiples espacios] .exe

Crea la siguiente entrada en el registro, para autoejecutarse en cada reinicio:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
syslogin.exe = "syslogin.exe"

Deshabilita el cortafuegos de Windows XP, e instala su propio driver de redes para eludir el
cortafuegos de la red local.

Más información
http://www.vsantivirus.com/bagz-b.htm


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

Efectivamente, esa es una de las mejores soluciones para combatir el intrusismo de virus/troyanos en
su gran mayoría, además de poseer un antivirus residente.

Me permito, ya que estamos, recordar lo que nos dice Microsoft sobre este tema:

____________________________________________

POR QUÉ NO DEBEMOS TRABAJAR EN EL EQUIPO COMO ADMINISTRADOR

Si ejecutamos Windows 2000 o Windows XP como administrador, hacemos que el sistema sea vulnerable a
los caballos de Troya y a otros riesgos para la seguridad. El simple hecho de visitar un sitio
Internet puede ser extremadamente perjudicial para el sistema. Un sitio Internet desconocido puede
tener códigos de caballos de Troya que se pueden descargar en el sistema y ejecutarse. Si hemos
iniciado la sesión con privilegios de administrador, un caballo de Troya podría volver a formatear
nuestro disco duro, eliminar todos los archivos, crear una nueva cuenta de usuario con acceso
administrativo, entre otras acciones.

Deberíamos agregarnos al grupo Usuarios o Usuarios avanzados. Si iniciamos la sesión como miembros
del grupo Usuarios, podemos realizar tareas habituales, como ejecutar programas o visitar sitios
Internet, sin exponer el equipo a riesgos innecesarios. Como miembros del grupo Usuarios avanzados,
podremos realizar tareas habituales y, además, podremos instalar programas, agregar impresoras y
utilizar la mayor parte de los elementos del Panel de control. Si necesitamos realizar tareas
administrativas, como actualizar el sistema operativo o configurar parámetros del sistema,
cerraremos la sesión y volveremos a iniciarla como administrador.

Si necesitamos con frecuencia iniciar la sesión como administrador, podemos utilizar el comando
"runas" para iniciar programas como administrador.
________________________________________________

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:epM4C$
Lo cual indica, que como casi todos los virus, necesita privilegios administrativos para ejecutarse.

No está demas recordar... por *milesima* vez... que en la actualidad es de locos, navegar o leer
mail,.. o usar recursos de internet desde un usuario Administrador. Se deb usar siempre
usuarios limitados.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique [MVP Windows]" wrote in message
news:

W32/Bagz.B. Desactiva cortafuegos de Windows

Gusano que intenta deshabilitar el cortafuegos de Windows XP. Su presencia en un sistema
infectado,
resulta en una notoria caída de rendimiento en la conexión a Internet.

Cuando se ejecuta, crea los siguientes archivos:

c:\windows\system32\dl.exe
c:\windows\system32\syslogin.exe
c:\windows\system32\tutorial.doc [múltiples espacios] .exe

Crea la siguiente entrada en el registro, para autoejecutarse en cada reinicio:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
syslogin.exe = "syslogin.exe"

Deshabilita el cortafuegos de Windows XP, e instala su propio driver de redes para eludir el
cortafuegos de la red local.

Más información
http://www.vsantivirus.com/bagz-b.htm


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

Efectivamente, esa es una de las mejores soluciones para combatir el intrusismo de virus/troyanos en
su gran mayoría, además de poseer un antivirus residente.

Me permito, ya que estamos, recordar lo que nos dice Microsoft sobre este tema:

____________________________________________

POR QUÉ NO DEBEMOS TRABAJAR EN EL EQUIPO COMO ADMINISTRADOR

Si ejecutamos Windows 2000 o Windows XP como administrador, hacemos que el sistema sea vulnerable a
los caballos de Troya y a otros riesgos para la seguridad. El simple hecho de visitar un sitio
Internet puede ser extremadamente perjudicial para el sistema. Un sitio Internet desconocido puede
tener códigos de caballos de Troya que se pueden descargar en el sistema y ejecutarse. Si hemos
iniciado la sesión con privilegios de administrador, un caballo de Troya podría volver a formatear
nuestro disco duro, eliminar todos los archivos, crear una nueva cuenta de usuario con acceso
administrativo, entre otras acciones.

Deberíamos agregarnos al grupo Usuarios o Usuarios avanzados. Si iniciamos la sesión como miembros
del grupo Usuarios, podemos realizar tareas habituales, como ejecutar programas o visitar sitios
Internet, sin exponer el equipo a riesgos innecesarios. Como miembros del grupo Usuarios avanzados,
podremos realizar tareas habituales y, además, podremos instalar programas, agregar impresoras y
utilizar la mayor parte de los elementos del Panel de control. Si necesitamos realizar tareas
administrativas, como actualizar el sistema operativo o configurar parámetros del sistema,
cerraremos la sesión y volveremos a iniciarla como administrador.

Si necesitamos con frecuencia iniciar la sesión como administrador, podemos utilizar el comando
"runas" para iniciar programas como administrador.
________________________________________________

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:epM4C$
Lo cual indica, que como casi todos los virus, necesita privilegios administrativos para ejecutarse.

No está demas recordar... por *milesima* vez... que en la actualidad es de locos, navegar o leer
mail,.. o usar recursos de internet desde un usuario Administrador. Se deb usar siempre
usuarios limitados.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique [MVP Windows]" wrote in message
news:

W32/Bagz.B. Desactiva cortafuegos de Windows

Gusano que intenta deshabilitar el cortafuegos de Windows XP. Su presencia en un sistema
infectado,
resulta en una notoria caída de rendimiento en la conexión a Internet.

Cuando se ejecuta, crea los siguientes archivos:

c:\windows\system32\dl.exe
c:\windows\system32\syslogin.exe
c:\windows\system32\tutorial.doc [múltiples espacios] .exe

Crea la siguiente entrada en el registro, para autoejecutarse en cada reinicio:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
syslogin.exe = "syslogin.exe"

Deshabilita el cortafuegos de Windows XP, e instala su propio driver de redes para eludir el
cortafuegos de la red local.

Más información
http://www.vsantivirus.com/bagz-b.htm


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y no otorga ningún
derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

¿me podeis explicar mas sobre esto?
muchas gracias!!!!!

De Acuerdisimo,
Pero recuerda que Windows sigue creando las cuentas con

privilegios

administrativos "Por Diseño"
y la señora Maria si antes no entendia nada ahora

entiende aun menos.

Sigo pensando que eso debio cambiar para el SP2,
Es decir que las cuentas debieran crearse como usuario

limitado y despues de

una leyenda que advierta de los peligros dar chance de

cambiar los

privilegios de la cuenta


Saludos
Mr Big Dragon



"JM Tella Llop [MVP Windows]"

wrote in message

news:epM4C$
Lo cual indica, que como casi todos los virus, necesita

privilegios

administrativos para ejecutarse.

No está demas recordar... por *milesima* vez... que en

la actualidad es de

locos, navegar o leer mail,.. o usar recursos de

internet desde un

usuario Administrador. Se deb usar siempre usuarios

limitados.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.



"Enrique [MVP Windows]" wrote in

message

news:

W32/Bagz.B. Desactiva cortafuegos de Windows

Gusano que intenta deshabilitar el cortafuegos de

Windows XP. Su presencia

en un sistema infectado,
resulta en una notoria caída de rendimiento en la

conexión a Internet.

Cuando se ejecuta, crea los siguientes archivos:

c:\windows\system32\dl.exe
c:\windows\system32\syslogin.exe
c:\windows\system32\tutorial.doc [múltiples

espacios] .exe

Crea la siguiente entrada en el registro, para

autoejecutarse en cada

reinicio:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
syslogin.exe = "syslogin.exe"

Deshabilita el cortafuegos de Windows XP, e instala su

propio driver de

redes para eludir el
cortafuegos de la red local.

Más información
http://www.vsantivirus.com/bagz-b.htm


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la

actualización más importante

para Windows XP, que
incluye todas las actualizaciones críticas hasta la

fecha y protegerá tu

seguridad en general
gracias a Windows Security Center. Haz clic en el

siguiente enlace:

http://www.microsoft.com/downloads/details.aspx?

displaylang=es&FamilyID9c9dbe-3b8e-4f30-8245-
9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías

de ninguna clase y

no otorga ningún derecho.
This posting is provided "AS IS" with no warranties,

and confers no

rights.

.