[Seguridad] W32/Bagz.B. Desactiva cortafuegos de Windows

Claro,

Uno de los problemas consabidos de Windows XP es que al crear cualquier
cuenta, esta queda "por diseño" con privilegios de administrador, aun que a
la hora de crear la cuenta te ofrece la opcion de seleccionar si quieres una
cuenta limitada o con privilegios administrativos, el marcador esta "Por
Diseño" siempre marcando la cuenta con privilegios administrativos.

Para el que sabe o se dedica a sistemas es casi una obligacion verificar que
cada nueva cuenta quede como usuario limitado, pero para el que sabe poco o
casi nada de esto es casi seguro que dejara la marca "como esta" quizas por
miedo a romper algo de lo que no se conoce.

yo creo que por diseño la creacion de cuentas debiera apuntar a usuario
limitado y cada que se cambiara esta opcion apareciera un mensaje tipo
"Balloon" que advirtiera de los peligros, honestamente esperaba que esto se
implementara con el SP2.

Como dice el profe, No es para nada recomendable trabajar con una cuenta con
privilegios administrativos
Piensa que actuando como administrador aun con las nuevas exelentes opciones
de seguridad del SP2 es muy facil que el usuario pase por alto las
advertencias o simplemente las ignore y ejecute cuanquier ActiveX que puede
instalar lo que sea.
Como inicia el post, si se esta trabajando con una cuenta de administrador
se tiene acceso a la configuracion del Firewall sin restricciones en este
caso el Gusano puede desactivar el Firewall y de ahi hacer lo que le venga
en gana con el sistema.

Para mas info de como armar un sistema y una red segura tienes una
formidable coleccion de articulos del profe en
http://www.multingles.net/jmt.htm


Saludos
Mr Big Dragon



"JC_JC" wrote in message
news:36f401c4aaea$1a64cf60$
¿me podeis explicar mas sobre esto?
muchas gracias!!!!!

De Acuerdisimo,
Pero recuerda que Windows sigue creando las cuentas con

privilegios

administrativos "Por Diseño"
y la señora Maria si antes no entendia nada ahora

entiende aun menos.

Sigo pensando que eso debio cambiar para el SP2,
Es decir que las cuentas debieran crearse como usuario

limitado y despues de

una leyenda que advierta de los peligros dar chance de

cambiar los

privilegios de la cuenta


Saludos
Mr Big Dragon



"JM Tella Llop [MVP Windows]"

wrote in message

news:epM4C$
Lo cual indica, que como casi todos los virus, necesita

privilegios

administrativos para ejecutarse.

No está demas recordar... por *milesima* vez... que en

la actualidad es de

locos, navegar o leer mail,.. o usar recursos de

internet desde un

usuario Administrador. Se deb usar siempre usuarios

limitados.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.



"Enrique [MVP Windows]" wrote in

message

news:

W32/Bagz.B. Desactiva cortafuegos de Windows

Gusano que intenta deshabilitar el cortafuegos de

Windows XP. Su presencia

en un sistema infectado,
resulta en una notoria caída de rendimiento en la

conexión a Internet.

Cuando se ejecuta, crea los siguientes archivos:

c:\windows\system32\dl.exe
c:\windows\system32\syslogin.exe
c:\windows\system32\tutorial.doc [múltiples

espacios] .exe

Crea la siguiente entrada en el registro, para

autoejecutarse en cada

reinicio:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
syslogin.exe = "syslogin.exe"

Deshabilita el cortafuegos de Windows XP, e instala su

propio driver de

redes para eludir el
cortafuegos de la red local.

Más información
http://www.vsantivirus.com/bagz-b.htm


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la

actualización más importante

para Windows XP, que
incluye todas las actualizaciones críticas hasta la

fecha y protegerá tu

seguridad en general
gracias a Windows Security Center. Haz clic en el

siguiente enlace:

http://www.microsoft.com/downloads/details.aspx?

displaylang=es&FamilyID9c9dbe-3b8e-4f30-8245-
9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías

de ninguna clase y

no otorga ningún derecho.
This posting is provided "AS IS" with no warranties,

and confers no

rights.

.

¡¡¡¡ muchas gracias !!!!

Claro,

Uno de los problemas consabidos de Windows XP es que al

crear cualquier

cuenta, esta queda "por diseño" con privilegios de

administrador, aun que a

la hora de crear la cuenta te ofrece la opcion de

seleccionar si quieres una

cuenta limitada o con privilegios administrativos, el

marcador esta "Por

Diseño" siempre marcando la cuenta con privilegios

administrativos.

Para el que sabe o se dedica a sistemas es casi una

obligacion verificar que

cada nueva cuenta quede como usuario limitado, pero para

el que sabe poco o

casi nada de esto es casi seguro que dejara la

marca "como esta" quizas por

miedo a romper algo de lo que no se conoce.

yo creo que por diseño la creacion de cuentas debiera

apuntar a usuario

limitado y cada que se cambiara esta opcion apareciera

un mensaje tipo

"Balloon" que advirtiera de los peligros, honestamente

esperaba que esto se

implementara con el SP2.

Como dice el profe, No es para nada recomendable

trabajar con una cuenta con

privilegios administrativos
Piensa que actuando como administrador aun con las

nuevas exelentes opciones

de seguridad del SP2 es muy facil que el usuario pase

por alto las

advertencias o simplemente las ignore y ejecute

cuanquier ActiveX que puede

instalar lo que sea.
Como inicia el post, si se esta trabajando con una

cuenta de administrador

se tiene acceso a la configuracion del Firewall sin

restricciones en este

caso el Gusano puede desactivar el Firewall y de ahi

hacer lo que le venga

en gana con el sistema.

Para mas info de como armar un sistema y una red segura

tienes una

formidable coleccion de articulos del profe en
http://www.multingles.net/jmt.htm


Saludos
Mr Big Dragon



"JC_JC" wrote in

message

news:36f401c4aaea$1a64cf60$
¿me podeis explicar mas sobre esto?
muchas gracias!!!!!

De Acuerdisimo,
Pero recuerda que Windows sigue creando las cuentas con

privilegios

administrativos "Por Diseño"
y la señora Maria si antes no entendia nada ahora

entiende aun menos.

Sigo pensando que eso debio cambiar para el SP2,
Es decir que las cuentas debieran crearse como usuario

limitado y despues de

una leyenda que advierta de los peligros dar chance de

cambiar los

privilegios de la cuenta


Saludos
Mr Big Dragon



"JM Tella Llop [MVP Windows]"

wrote in message

news:epM4C$
Lo cual indica, que como casi todos los virus, necesita

privilegios

administrativos para ejecutarse.

No está demas recordar... por *milesima* vez... que en

la actualidad es de

locos, navegar o leer mail,.. o usar recursos de

internet desde un

usuario Administrador. Se deb usar siempre usuarios

limitados.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no

otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.



"Enrique [MVP Windows]" wrote in

message

news:

W32/Bagz.B. Desactiva cortafuegos de Windows

Gusano que intenta deshabilitar el cortafuegos de

Windows XP. Su presencia

en un sistema infectado,
resulta en una notoria caída de rendimiento en la

conexión a Internet.

Cuando se ejecuta, crea los siguientes archivos:

c:\windows\system32\dl.exe
c:\windows\system32\syslogin.exe
c:\windows\system32\tutorial.doc [múltiples

espacios] .exe

Crea la siguiente entrada en el registro, para

autoejecutarse en cada

reinicio:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
syslogin.exe = "syslogin.exe"

Deshabilita el cortafuegos de Windows XP, e instala su

propio driver de

redes para eludir el
cortafuegos de la red local.

Más información
http://www.vsantivirus.com/bagz-b.htm


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la

actualización más importante

para Windows XP, que
incluye todas las actualizaciones críticas hasta la

fecha y protegerá tu

seguridad en general
gracias a Windows Security Center. Haz clic en el

siguiente enlace:

http://www.microsoft.com/downloads/details.aspx?

displaylang=es&FamilyID9c9dbe-3b8e-4f30-8245-
9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías

de ninguna clase y

no otorga ningún derecho.
This posting is provided "AS IS" with no warranties,

and confers no

rights.

.

.

JMT ¿tú lo haces?

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:epM4C$
Lo cual indica, que como casi todos los virus, necesita privilegios
administrativos para ejecutarse.

No está demas recordar... por *milesima* vez... que en la actualidad es de
locos, navegar o leer mail,.. o usar recursos de internet desde un
usuario Administrador. Se deb usar siempre usuarios limitados.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique [MVP Windows]" wrote in message
news:

W32/Bagz.B. Desactiva cortafuegos de Windows

Gusano que intenta deshabilitar el cortafuegos de Windows XP. Su presencia
en un sistema infectado,
resulta en una notoria caída de rendimiento en la conexión a Internet.

Cuando se ejecuta, crea los siguientes archivos:

c:\windows\system32\dl.exe
c:\windows\system32\syslogin.exe
c:\windows\system32\tutorial.doc [múltiples espacios] .exe

Crea la siguiente entrada en el registro, para autoejecutarse en cada
reinicio:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
syslogin.exe = "syslogin.exe"

Deshabilita el cortafuegos de Windows XP, e instala su propio driver de
redes para eludir el
cortafuegos de la red local.

Más información
http://www.vsantivirus.com/bagz-b.htm


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu
seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y
no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.

JMT ¿tú lo haces?

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:epM4C$
Lo cual indica, que como casi todos los virus, necesita privilegios
administrativos para ejecutarse.

No está demas recordar... por *milesima* vez... que en la actualidad es de
locos, navegar o leer mail,.. o usar recursos de internet desde un
usuario Administrador. Se deb usar siempre usuarios limitados.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique [MVP Windows]" wrote in message
news:

W32/Bagz.B. Desactiva cortafuegos de Windows

Gusano que intenta deshabilitar el cortafuegos de Windows XP. Su presencia
en un sistema infectado,
resulta en una notoria caída de rendimiento en la conexión a Internet.

Cuando se ejecuta, crea los siguientes archivos:

c:\windows\system32\dl.exe
c:\windows\system32\syslogin.exe
c:\windows\system32\tutorial.doc [múltiples espacios] .exe

Crea la siguiente entrada en el registro, para autoejecutarse en cada
reinicio:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
syslogin.exe = "syslogin.exe"

Deshabilita el cortafuegos de Windows XP, e instala su propio driver de
redes para eludir el
cortafuegos de la red local.

Más información
http://www.vsantivirus.com/bagz-b.htm


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu
seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y
no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.

JMT ¿tú lo haces?

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:epM4C$
Lo cual indica, que como casi todos los virus, necesita privilegios
administrativos para ejecutarse.

No está demas recordar... por *milesima* vez... que en la actualidad es de
locos, navegar o leer mail,.. o usar recursos de internet desde un
usuario Administrador. Se deb usar siempre usuarios limitados.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Enrique [MVP Windows]" wrote in message
news:

W32/Bagz.B. Desactiva cortafuegos de Windows

Gusano que intenta deshabilitar el cortafuegos de Windows XP. Su presencia
en un sistema infectado,
resulta en una notoria caída de rendimiento en la conexión a Internet.

Cuando se ejecuta, crea los siguientes archivos:

c:\windows\system32\dl.exe
c:\windows\system32\syslogin.exe
c:\windows\system32\tutorial.doc [múltiples espacios] .exe

Crea la siguiente entrada en el registro, para autoejecutarse en cada
reinicio:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
syslogin.exe = "syslogin.exe"

Deshabilita el cortafuegos de Windows XP, e instala su propio driver de
redes para eludir el
cortafuegos de la red local.

Más información
http://www.vsantivirus.com/bagz-b.htm


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante
para Windows XP, que
incluye todas las actualizaciones críticas hasta la fecha y protegerá tu
seguridad en general
gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está", sin garantías de ninguna clase y
no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.