Respuesta : Sistema infectado y virus nuevos

#16 Enrique [MVP Windows]

18/05/2004 - 03:46 | Informe spam

"...hacen una fuerte campaña para que NO se use

este procedimiento...""

...será porque estarán MUY interesados en que los usuarios NO formateen los discos.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE

Normas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
http://www.microsoft.com/communitie...fault.mspx

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Jorge Zeledon" escribió
en el mensaje news:
En este asunto de algunas vulnerabilidades como las del RCP/DCOM y LSASS,
que han permitido la infecciones por virus como Blaster y Sasser, se ha
llegado a la conclusión que la mejor medida es formatear el equipo infectado
para garantizar a su seguridad; que es precisamente lo que relata el
artículo que has reseñado.

A pesar de la explicaciones y aportes que se han hecho al respecto, algunos
ANONIMOS y otros semianónimos, hacen una fuerte campaña para que NO se use
este procedimiento, que ahora viene a ser avalado por MS, algunos por
ignorancia, otros por evidente mala fe, pues estos equipos pueden quedar
expuestos a un ataque y pudiera que algunos estén interesados en tener
equipos vulnerables para hacer de las suyas. Este tipo de desinformación es
como el que adrede pone adjuntos con virus en estos Grupos.

Digo que hay gente muy tozuda porque a pesar de lo probado, desde agosto del
año pasado, siguen insistiendo en necedad. En fin, tu lo sabes, de todo
tenemos en estos grupos, principalmente si existe el abrigo del anonimato.

Saludos.
Jorge Zeledon :.

"Verónica B." escribió en el mensaje
news:
| Jorge, a qué te referis con:Hay por ahí gente muy tozuda y de mala fe,
cuyo
| fin es desinformar y causar confusión.
| Me interesa tu comentario al respecto.
|
| saludos
| Verónica B.
|
|
|
| "Jorge Zeledon"
|
| escribió en el mensaje news:
| > Gracia Verónica: el artículo del punto 1 es importantísimo. De esto
hemos
| > discutido por toneladas en el Grupo de Windows XP y esto viene a dar el
| > puntillazo al asunto.
| > Hay por ahí gente muy tozuda y de mala fe, cuyo fin es desinformar y
| causar
| > confusión.
| >
| > Saludos.
| > Jorge Zeledon :.
| >
| >
| > "Verónica B." escribió en el mensaje
| > news:e%
| > |
| > | 1 - Sistema comprometido: "derribar y reconstruir"
| > | 2 - Otra forma de disfrazar la verdadera dirección en OE
| > | 3 - W32/Bobax.B. Variante del Bobax.A con servidor proxy
| > | 4 - W32/Bobax.A. Nuevo gusano similar al Sasser
| > |
| > |
| > | 1- "La única manera de limpiar un sistema comprometido es
| > | derribarlo y reconstruirlo. Eso es lo correcto. Si usted
| > | tiene un sistema que ha sido comprometido completamente, la
| > | única cosa que usted puede hacer es derribarlo (formatear el
| > | disco), y reconstruirlo (reinstalar Windows y sus
| > | aplicaciones)."
| > |
| > | En esta frase se resume el artículo firmado por Jesper M.
| > | Johansson, Director del Programa de Seguridad de Microsoft,
| > | en su columna de mayo de 2004 en "Security Management" (ver
| > | Referencias).
| > |
| > | 2- Una vulnerabilidad recién reportada, afecta a la versión 6 y
| > | posiblemente otras anteriores.
| > |
| > | -El fallo, simplemente consiste en ocultar la barra de
| > | direcciones, y no parece tener nada que ver con otra reciente
| > | vulnerabilidad, corregida en el último parche para el IE, que
| > | permitía mostrar en las barras de dirección y de estado, una
| > | dirección diferente a la real.
| > |
| > | 3- Afecta WindowsXP y 2000
| > |
| > | 4- Idem
| > |
| > | toda la información en www.vsantivirus.com
| > |
| > | saludos
| > | Verónica B.
| > |
| > |
| >
| >
|
|

Responder a este mensaje

#17 Enrique [MVP Windows]

18/05/2004 - 03:46 | Informe spam

"...hacen una fuerte campaña para que NO se use

este procedimiento...""

...será porque estarán MUY interesados en que los usuarios NO formateen los discos.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE

Normas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
http://www.microsoft.com/communitie...fault.mspx

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Jorge Zeledon" escribió
en el mensaje news:
En este asunto de algunas vulnerabilidades como las del RCP/DCOM y LSASS,
que han permitido la infecciones por virus como Blaster y Sasser, se ha
llegado a la conclusión que la mejor medida es formatear el equipo infectado
para garantizar a su seguridad; que es precisamente lo que relata el
artículo que has reseñado.

A pesar de la explicaciones y aportes que se han hecho al respecto, algunos
ANONIMOS y otros semianónimos, hacen una fuerte campaña para que NO se use
este procedimiento, que ahora viene a ser avalado por MS, algunos por
ignorancia, otros por evidente mala fe, pues estos equipos pueden quedar
expuestos a un ataque y pudiera que algunos estén interesados en tener
equipos vulnerables para hacer de las suyas. Este tipo de desinformación es
como el que adrede pone adjuntos con virus en estos Grupos.

Digo que hay gente muy tozuda porque a pesar de lo probado, desde agosto del
año pasado, siguen insistiendo en necedad. En fin, tu lo sabes, de todo
tenemos en estos grupos, principalmente si existe el abrigo del anonimato.

Saludos.
Jorge Zeledon :.

"Verónica B." escribió en el mensaje
news:
| Jorge, a qué te referis con:Hay por ahí gente muy tozuda y de mala fe,
cuyo
| fin es desinformar y causar confusión.
| Me interesa tu comentario al respecto.
|
| saludos
| Verónica B.
|
|
|
| "Jorge Zeledon"
|
| escribió en el mensaje news:
| > Gracia Verónica: el artículo del punto 1 es importantísimo. De esto
hemos
| > discutido por toneladas en el Grupo de Windows XP y esto viene a dar el
| > puntillazo al asunto.
| > Hay por ahí gente muy tozuda y de mala fe, cuyo fin es desinformar y
| causar
| > confusión.
| >
| > Saludos.
| > Jorge Zeledon :.
| >
| >
| > "Verónica B." escribió en el mensaje
| > news:e%
| > |
| > | 1 - Sistema comprometido: "derribar y reconstruir"
| > | 2 - Otra forma de disfrazar la verdadera dirección en OE
| > | 3 - W32/Bobax.B. Variante del Bobax.A con servidor proxy
| > | 4 - W32/Bobax.A. Nuevo gusano similar al Sasser
| > |
| > |
| > | 1- "La única manera de limpiar un sistema comprometido es
| > | derribarlo y reconstruirlo. Eso es lo correcto. Si usted
| > | tiene un sistema que ha sido comprometido completamente, la
| > | única cosa que usted puede hacer es derribarlo (formatear el
| > | disco), y reconstruirlo (reinstalar Windows y sus
| > | aplicaciones)."
| > |
| > | En esta frase se resume el artículo firmado por Jesper M.
| > | Johansson, Director del Programa de Seguridad de Microsoft,
| > | en su columna de mayo de 2004 en "Security Management" (ver
| > | Referencias).
| > |
| > | 2- Una vulnerabilidad recién reportada, afecta a la versión 6 y
| > | posiblemente otras anteriores.
| > |
| > | -El fallo, simplemente consiste en ocultar la barra de
| > | direcciones, y no parece tener nada que ver con otra reciente
| > | vulnerabilidad, corregida en el último parche para el IE, que
| > | permitía mostrar en las barras de dirección y de estado, una
| > | dirección diferente a la real.
| > |
| > | 3- Afecta WindowsXP y 2000
| > |
| > | 4- Idem
| > |
| > | toda la información en www.vsantivirus.com
| > |
| > | saludos
| > | Verónica B.
| > |
| > |
| >
| >
|
|

Responder a este mensaje

#18 Enrique [MVP Windows]

18/05/2004 - 03:46 | Informe spam

"...hacen una fuerte campaña para que NO se use

este procedimiento...""

...será porque estarán MUY interesados en que los usuarios NO formateen los discos.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE

Normas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
http://www.microsoft.com/communitie...fault.mspx

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

"Jorge Zeledon" escribió
en el mensaje news:
En este asunto de algunas vulnerabilidades como las del RCP/DCOM y LSASS,
que han permitido la infecciones por virus como Blaster y Sasser, se ha
llegado a la conclusión que la mejor medida es formatear el equipo infectado
para garantizar a su seguridad; que es precisamente lo que relata el
artículo que has reseñado.

A pesar de la explicaciones y aportes que se han hecho al respecto, algunos
ANONIMOS y otros semianónimos, hacen una fuerte campaña para que NO se use
este procedimiento, que ahora viene a ser avalado por MS, algunos por
ignorancia, otros por evidente mala fe, pues estos equipos pueden quedar
expuestos a un ataque y pudiera que algunos estén interesados en tener
equipos vulnerables para hacer de las suyas. Este tipo de desinformación es
como el que adrede pone adjuntos con virus en estos Grupos.

Digo que hay gente muy tozuda porque a pesar de lo probado, desde agosto del
año pasado, siguen insistiendo en necedad. En fin, tu lo sabes, de todo
tenemos en estos grupos, principalmente si existe el abrigo del anonimato.

Saludos.
Jorge Zeledon :.

"Verónica B." escribió en el mensaje
news:
| Jorge, a qué te referis con:Hay por ahí gente muy tozuda y de mala fe,
cuyo
| fin es desinformar y causar confusión.
| Me interesa tu comentario al respecto.
|
| saludos
| Verónica B.
|
|
|
| "Jorge Zeledon"
|
| escribió en el mensaje news:
| > Gracia Verónica: el artículo del punto 1 es importantísimo. De esto
hemos
| > discutido por toneladas en el Grupo de Windows XP y esto viene a dar el
| > puntillazo al asunto.
| > Hay por ahí gente muy tozuda y de mala fe, cuyo fin es desinformar y
| causar
| > confusión.
| >
| > Saludos.
| > Jorge Zeledon :.
| >
| >
| > "Verónica B." escribió en el mensaje
| > news:e%
| > |
| > | 1 - Sistema comprometido: "derribar y reconstruir"
| > | 2 - Otra forma de disfrazar la verdadera dirección en OE
| > | 3 - W32/Bobax.B. Variante del Bobax.A con servidor proxy
| > | 4 - W32/Bobax.A. Nuevo gusano similar al Sasser
| > |
| > |
| > | 1- "La única manera de limpiar un sistema comprometido es
| > | derribarlo y reconstruirlo. Eso es lo correcto. Si usted
| > | tiene un sistema que ha sido comprometido completamente, la
| > | única cosa que usted puede hacer es derribarlo (formatear el
| > | disco), y reconstruirlo (reinstalar Windows y sus
| > | aplicaciones)."
| > |
| > | En esta frase se resume el artículo firmado por Jesper M.
| > | Johansson, Director del Programa de Seguridad de Microsoft,
| > | en su columna de mayo de 2004 en "Security Management" (ver
| > | Referencias).
| > |
| > | 2- Una vulnerabilidad recién reportada, afecta a la versión 6 y
| > | posiblemente otras anteriores.
| > |
| > | -El fallo, simplemente consiste en ocultar la barra de
| > | direcciones, y no parece tener nada que ver con otra reciente
| > | vulnerabilidad, corregida en el último parche para el IE, que
| > | permitía mostrar en las barras de dirección y de estado, una
| > | dirección diferente a la real.
| > |
| > | 3- Afecta WindowsXP y 2000
| > |
| > | 4- Idem
| > |
| > | toda la información en www.vsantivirus.com
| > |
| > | saludos
| > | Verónica B.
| > |
| > |
| >
| >
|
|

Responder a este mensaje

#19 Jorge Zeledon

18/05/2004 - 03:57 | Informe spam