sobre la informacion del "saster"

02/05/2004 - 22:43 por josel | Informe spam
he leido lo que pone aqui:
http://www.vsantivirus.com/02-05-04.htm

y realmente me he asustado y voy a formatear.

entoendo que vosotros opinais que es correcta la solucion
¿no?

Preguntas similare

Leer las respuestas

#1 Antonio
01/05/2004 - 23:01 | Informe spam
Es evidente el miedo a una entrada con privilegios suficientes, pero no tengo muy claro si realizamos limpieza bien manual, bien con antivirus y aplicamos la actualizacion critica y ademas aplicamos con certeza el fire de xp por que debemos tener que formatear.
Es evidente que incluso un usuario "legal" con privilegios de administrador en un sistema windows xp, si no le ofertamos una entrada via fire no podra hacer nada. ¿ No crees ?

Saludos

Antonio

"JM Tella Llop [MVP Windows]" wrote in message news:
El propio VsAntivirus, en el caso particular dle "saster", ya ha recomendado formatear: pego:

10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi equipo?

Este gusano crea un shell (una consola de comandos), que puede permitir el ingreso de casi cualquier tipo de instrucción que comprometa a nuestro sistema. También abre un servidor FTP que permite el acceso a cualquier archivo. Y no hay nada que nos asegure que por borrar al Sasser de nuestro sistema, nos libraremos de la posibilidad de que alguien haya dejado otro regalo en nuestra computadora.

Por otra parte, no hay forma de saber cuántas modificaciones del exploit del que se vale el gusano (en realidad utiliza dos), están dando vueltas por Internet, y cuantas formas maliciosas pueden llegar a crearse a partir de los mismos.

Por ello, detectar una infección con el gusano Sasser, ameritaría no solo la limpieza del sistema infectado, sino la completa reinstalación del mismo (y posterior actualización de los parches e instalación o activación de un cortafuegos), como única forma de asegurarnos contra las posibles consecuencias.

La infección con el Sasser debe ser tomada como una señal de alarma. Si ocurre, hay que seguir estos pasos:

a. Borrar el gusano como se indicó antes.

b. Respaldar la información importante (no los programas)

c. Formatear nuestros discos para asegurarnos de que el sistema está limpio realmente, y reinstalar el sistema operativo y todos los programas.

d. MUY IMPORTANTE: instalar el parche correspondiente, y activar un cortafuegos, además de mantener al día nuestros antivirus.


http://www.vsantivirus.com/faq-sasser.htm


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"milon" wrote in message news:
Hash: SHA1

Fecha: Sun, 2 May 2004 13:43:34 -0700
Quien: josel
Asunto: sobre la informacion del "saster"
Message-ID: <747101c43086$2350b820$

| he leido lo que pone aqui:
| http://www.vsantivirus.com/02-05-04.htm
|
| y realmente me he asustado y voy a formatear.
|
| entoendo que vosotros opinais que es correcta la solucion
| ¿no?

Yo no lo recomendaría. Haría lo que indica aquí:

http://www.vsantivirus.com/faq-sasser.htm

NO formatear, sólo hay que tener el antivirus puesto, y un firewall. Eso lo
primero, y actualizarse a la primera. NO hacer formateos innecesarios.
Porque igual, con este problemón, te puedes cargar toda la información
contenida en tu disco duro.

Recomiendo que te pongas un firewall(en el XP ya lo lleva incluido).

Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Respuesta Responder a este mensaje
#2 milon
02/05/2004 - 22:51 | Informe spam
Hash: SHA1

Fecha: Sun, 2 May 2004 13:43:34 -0700
Quien: josel
Asunto: sobre la informacion del "saster"
Message-ID: <747101c43086$2350b820$

| he leido lo que pone aqui:
| http://www.vsantivirus.com/02-05-04.htm
|
| y realmente me he asustado y voy a formatear.
|
| entoendo que vosotros opinais que es correcta la solucion
| ¿no?

Yo no lo recomendaría. Haría lo que indica aquí:

http://www.vsantivirus.com/faq-sasser.htm

NO formatear, sólo hay que tener el antivirus puesto, y un firewall. Eso lo
primero, y actualizarse a la primera. NO hacer formateos innecesarios.
Porque igual, con este problemón, te puedes cargar toda la información
contenida en tu disco duro.

Recomiendo que te pongas un firewall(en el XP ya lo lleva incluido).

Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Respuesta Responder a este mensaje
#3 JM Tella Llop [MVP Windows]
02/05/2004 - 23:12 | Informe spam
El propio VsAntivirus, en el caso particular dle "saster", ya ha recomendado formatear: pego:

10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi equipo?

Este gusano crea un shell (una consola de comandos), que puede permitir el ingreso de casi cualquier tipo de instrucción que comprometa a nuestro sistema. También abre un servidor FTP que permite el acceso a cualquier archivo. Y no hay nada que nos asegure que por borrar al Sasser de nuestro sistema, nos libraremos de la posibilidad de que alguien haya dejado otro regalo en nuestra computadora.

Por otra parte, no hay forma de saber cuántas modificaciones del exploit del que se vale el gusano (en realidad utiliza dos), están dando vueltas por Internet, y cuantas formas maliciosas pueden llegar a crearse a partir de los mismos.

Por ello, detectar una infección con el gusano Sasser, ameritaría no solo la limpieza del sistema infectado, sino la completa reinstalación del mismo (y posterior actualización de los parches e instalación o activación de un cortafuegos), como única forma de asegurarnos contra las posibles consecuencias.

La infección con el Sasser debe ser tomada como una señal de alarma. Si ocurre, hay que seguir estos pasos:

a. Borrar el gusano como se indicó antes.

b. Respaldar la información importante (no los programas)

c. Formatear nuestros discos para asegurarnos de que el sistema está limpio realmente, y reinstalar el sistema operativo y todos los programas.

d. MUY IMPORTANTE: instalar el parche correspondiente, y activar un cortafuegos, además de mantener al día nuestros antivirus.


http://www.vsantivirus.com/faq-sasser.htm


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"milon" wrote in message news:
Hash: SHA1

Fecha: Sun, 2 May 2004 13:43:34 -0700
Quien: josel
Asunto: sobre la informacion del "saster"
Message-ID: <747101c43086$2350b820$

| he leido lo que pone aqui:
| http://www.vsantivirus.com/02-05-04.htm
|
| y realmente me he asustado y voy a formatear.
|
| entoendo que vosotros opinais que es correcta la solucion
| ¿no?

Yo no lo recomendaría. Haría lo que indica aquí:

http://www.vsantivirus.com/faq-sasser.htm

NO formatear, sólo hay que tener el antivirus puesto, y un firewall. Eso lo
primero, y actualizarse a la primera. NO hacer formateos innecesarios.
Porque igual, con este problemón, te puedes cargar toda la información
contenida en tu disco duro.

Recomiendo que te pongas un firewall(en el XP ya lo lleva incluido).

Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Respuesta Responder a este mensaje
#4 Juan Gustavo Fogelman
03/05/2004 - 01:10 | Informe spam
Hola JM, es necesario formatear TODAS las particiones del disco, o solo la
de sistema?
suponiendo que tengo cdef, donde solo tengo programas en c, y datos no
ejecutables en def.
es que creo que con la de sistema basta, a no ser que no sepa algo.
saludos y gracias

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
El propio VsAntivirus, en el caso particular dle "saster", ya ha recomendado
formatear: pego:

10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi
equipo?

Este gusano crea un shell (una consola de comandos), que puede permitir
el ingreso de casi cualquier tipo de instrucción que comprometa a nuestro
sistema. También abre un servidor FTP que permite el acceso a cualquier
archivo. Y no hay nada que nos asegure que por borrar al Sasser de nuestro
sistema, nos libraremos de la posibilidad de que alguien haya dejado otro
regalo en nuestra computadora.

Por otra parte, no hay forma de saber cuántas modificaciones del exploit
del que se vale el gusano (en realidad utiliza dos), están dando vueltas por
Internet, y cuantas formas maliciosas pueden llegar a crearse a partir de
los mismos.

Por ello, detectar una infección con el gusano Sasser, ameritaría no
solo la limpieza del sistema infectado, sino la completa reinstalación del
mismo (y posterior actualización de los parches e instalación o activación
de un cortafuegos), como única forma de asegurarnos contra las posibles
consecuencias.

La infección con el Sasser debe ser tomada como una señal de alarma. Si
ocurre, hay que seguir estos pasos:

a. Borrar el gusano como se indicó antes.

b. Respaldar la información importante (no los programas)

c. Formatear nuestros discos para asegurarnos de que el sistema está
limpio realmente, y reinstalar el sistema operativo y todos los programas.

d. MUY IMPORTANTE: instalar el parche correspondiente, y activar un
cortafuegos, además de mantener al día nuestros antivirus.


http://www.vsantivirus.com/faq-sasser.htm


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"milon" wrote in message
news:
Hash: SHA1

Fecha: Sun, 2 May 2004 13:43:34 -0700
Quien: josel
Asunto: sobre la informacion del "saster"
Message-ID: <747101c43086$2350b820$

| he leido lo que pone aqui:
| http://www.vsantivirus.com/02-05-04.htm
|
| y realmente me he asustado y voy a formatear.
|
| entoendo que vosotros opinais que es correcta la solucion
| ¿no?

Yo no lo recomendaría. Haría lo que indica aquí:

http://www.vsantivirus.com/faq-sasser.htm

NO formatear, sólo hay que tener el antivirus puesto, y un firewall. Eso


lo
primero, y actualizarse a la primera. NO hacer formateos innecesarios.
Porque igual, con este problemón, te puedes cargar toda la información
contenida en tu disco duro.

Recomiendo que te pongas un firewall(en el XP ya lo lleva incluido).

Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida