[URGENTE] Insisto muy seriamente sobre el boletin de seguridad Microsoft MS03-026

El link inferior si.
El de arriba es una pagina de hackers en donde están los exploits... simplemente para que veais lo peligrosos que son y lo sencillo de manejar

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Joan Ballart" wrote in message news:%23wp%
Esa pagina no es de MS.

Saludos.
Joan Ballart
joanb@(NO)menta.net

"JM Tella Llop [MS MVP] ·" escribió en el mensaje news:
Hay ya muchos ataques a maquinas que no tienen instalado dicho parche. Es tan sencillo como bajarse los programas (exploits) de http://cyruxnet.com.ar/rpcxploit2.htm#windows para tomar el control abroluto de cualquier maquina por internet con W2000 o XP... con solo saber su IP.

Aplicar los parches de WIndowsUpdate, o bien:

Aviso de Seguridad de Microsoft:
Ha instalado Vd. El parche correpondiente a Boletín de Seguridad de
Microsoft MS03-026) ?.
Si todavía no lo ha hecho, le recomendamos que revise la información en la
siguiente página web en relación con este Boletín de seguridad:
http://www.microsoft.com/spain/tech...efault.asp y/ o diríjase a
Windows Update en http://windowsupdate.microsoft.com y ejecute el programa
"Buscar actualizaciones" ( "Scan for Updates" en inglés ). Este servicio le
permite asegurarse que tiene todas las actualizaciones disponibles, no sólo
la referenciada MS03-026. Gracias.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

Sorry me confundi...:-)
...pero mejor no dar pistas.

Saludos.
Joan Ballart
joanb@(NO)menta.net

"JM Tella Llop [MS MVP] ·" escribió en el mensaje news:
Hay ya muchos ataques a maquinas que no tienen instalado dicho parche. Es tan sencillo como bajarse los programas (exploits) de http://cyruxnet.com.ar/rpcxploit2.htm#windows para tomar el control abroluto de cualquier maquina por internet con W2000 o XP... con solo saber su IP.

Aplicar los parches de WIndowsUpdate, o bien:

Aviso de Seguridad de Microsoft:
Ha instalado Vd. El parche correpondiente a Boletín de Seguridad de
Microsoft MS03-026) ?.
Si todavía no lo ha hecho, le recomendamos que revise la información en la
siguiente página web en relación con este Boletín de seguridad:
http://www.microsoft.com/spain/tech...efault.asp y/ o diríjase a
Windows Update en http://windowsupdate.microsoft.com y ejecute el programa
"Buscar actualizaciones" ( "Scan for Updates" en inglés ). Este servicio le
permite asegurarse que tiene todas las actualizaciones disponibles, no sólo
la referenciada MS03-026. Gracias.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

Sorry me confundi...:-)
...pero mejor no dar pistas.

Saludos.
Joan Ballart
joanb@(NO)menta.net

"JM Tella Llop [MS MVP] ·" escribió en el mensaje news:
Hay ya muchos ataques a maquinas que no tienen instalado dicho parche. Es tan sencillo como bajarse los programas (exploits) de http://cyruxnet.com.ar/rpcxploit2.htm#windows para tomar el control abroluto de cualquier maquina por internet con W2000 o XP... con solo saber su IP.

Aplicar los parches de WIndowsUpdate, o bien:

Aviso de Seguridad de Microsoft:
Ha instalado Vd. El parche correpondiente a Boletín de Seguridad de
Microsoft MS03-026) ?.
Si todavía no lo ha hecho, le recomendamos que revise la información en la
siguiente página web en relación con este Boletín de seguridad:
http://www.microsoft.com/spain/tech...efault.asp y/ o diríjase a
Windows Update en http://windowsupdate.microsoft.com y ejecute el programa
"Buscar actualizaciones" ( "Scan for Updates" en inglés ). Este servicio le
permite asegurarse que tiene todas las actualizaciones disponibles, no sólo
la referenciada MS03-026. Gracias.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

- Copio --
Hola a todos, os escribo porque ayer creo que alguien entró en mi
ordenador.
Tenía instalado Windows XP tal y como me lo dejaron al comprar el
ordenador ya que yo no se mucho de informática.
Sólo utilizo el ordenador para hacer trabajos, escuchar música y
navegar por internet en busca de información...

El caso es que ayer por la tarde sobre las 8 un programa que me
instaló un amigo que era para proteger contra hackers me dió una
alaerta que decía '19?.??? ha establecido una conexión en el puerto
4444'.
La alerta no era exactamente así, el primer número no se cual era y el
del puerto eran todos 4s.
Al cabo del rato se me abrió una ventana en la que ponía:
'Saluda al mejor hacker
Estoy en tu ordenador
¿No sabes que estás infectado por el gusano RPP?'

Después de eso noté que el ordenador se relentizó y se escuchaba como
si se escribieran datos en la memoria.
Así que asutada apagué el ordenador dando al botón de resetear.

Cuando el ordenador fue a encenderse me pone:
'Tipo de medio no válido' y no hace nada más.

He hablado con un amigo porque necesitaba saber que ha pasado y ante
todo saber si he perdido la memoria del prácticum de la carrera en la
que llevo un año trabajando.
Necesito ayuda para recuperar ese documento, me van los 5 años que
llevo estudiando.

Esta mañana hemos ido a poner una denuncia, pero nos han dicho que
hemos dado muy pocos datos, sólo la hora de conexión y el puerto al
que se conectaron. Mi amigo dice que si quieren es suficiente para dar
con quien me borró el ordenador.

No entiendo como puede haber gente con tan mala leche para hacer cosas
así, para borrar un ordenador sabiendo que puede borrar cosas
importantes para su dueño.
Además no se que mérito puede tener eso y mucho menos con personas
como yo que no sabemos nada de informática, el idiota que haga esas
cosas puede sentirse tan orgulloso como el que tima a un niño pequeño
... ¡vaya será todo un genio!.
Esas personas no se como se autodenominan hakers para mi no son más
que estúpidos sin sentido de responsabilidad y con algún probrema
psicológico para llegar a hacer eso.

Espero que alguno me pueda ayudar tanto a dar con quien me ha hecho
eso como a recuperar la memoria de la práctica.

Os dejo a mi amigo que dice que tiene unas ideas para recuperar esos
datos.
Gracias a quien me ayude, tenga algo de inteligencia y moral, y a los
que se dediquen a entrar y borrar ordenadores... espero que os cojan y
que os hagan hacer todos los trabajos que borrais.

Hola me llamo Oscar y soy amigo de Yael.
Yo tampoco se mucho de ordenadores, no soy hacker y ni me gustaría
serlo después de ver lo que le han hecho a ella.
De todas formas creo que podría ayudarle algo pero no se si la idea
que he tenido es correcta.
El caso es que ella reseteó el ordenador cuando escuchó que hacía
mucho ruido el disco duro. Dice que no tardó más de unos 10 segundos.
Así que en principio es posible que muchos datos aún esten en el disco
duro ¿no?.

He pensado en coger el disco duro y ponerlo en mi ordenador, y alli
pasarle un programa que se llama HDD regenerator que en principio
recupera datos en discos duros dañados.
También sé que hay programas que permiten ver los datos del disco
duro. Hace mucho tiempo con mi 386 tenía un programa llamado pctools
que permitia ver la fat del disco duro y los datos como si fuera un
heditor hexadecimal.
No se si esto es posible, ella tenía el disco en FAT32.

Si pudiera hacer esto podría recuperarle la memoria de la carrera, y
también podría recuperar el log del cortafuegos en el que debe estar
el aviso donde salía la IP que se le conectó al puerto 4444.

He mirado por internet y he visto que el puerto 4444 siempre aparece
con el 445 y están ligados a RPC , que seguro es lo que escribieron a
Yael del "gusano del RPP <-(RPC?)".
Por lo que he visto en eso del RPC hay un agujero y microsoft ha
publicado un parche.
Imagino que quien haya entrado en el ordenador de Yael ha sido
aprobechando que no tenía el parche aplicado, y también imagino que ha
sido alguien que ha ido probando ordenador por ordenador en busca de
personas con el agujero ¿no?.
Dudo mucho que haya sido un ataque selectivo, y seguro que ha sido un
niñato de esos que se bajan algún programa de internet que empieza a
buscar ordenadores con algún agujero, que no tienen ningún
conocimiento y que lo único que saben hacer es click sobre el botón
"buscar" del programa.

Si todas estas suposiciones son ciertas, la IP que salió en el
cortafuegos es casi seguro que pertenece a quien borró los datos ya
que no creo que haya preocupado ni en ocultar su IP ¿no?.

Me gustaría que me ayudarais, y que me explicarais si hay alguna forma
más sencilla de recuperar el trabajo de Yael y de dar con la persona
que borró su ordenador.

Otra cosa más que me gustaría decir es que como es posible que haya
personas que se sientan orgullosas, 'más inteligentes' y realizados
por hacer cosas como estas.
Recuerdo que cuando me compré mi primer ordenador para mi la palabra
hacker me causaba respeto, eran los 'hermanos grandes' de los usuarios
que no sabíamos mucho, eran personas con principios y que realmente
sabían.
Sin embargo hoy día esa palabra se ha degradado y ya los hackers no
son los hermanos grandes, son gente que sólo sabe usar programas ya
hechos para hacer daño a los demás, y en vez de respeto sólo dan asco
cuando hacen cosas como las que han hecho a Yael.
Lo único que hacen es difundir terror entre los usuarios de la red, y
quien basa su existencia en el terror es un terrorista.
Espero que aún haya hackers a la antigua usanza dispuestos a ayudar,
con moral y que condenen las barbaridad que le han hecho a mi amiga.
Si no estais de acuerdo con la forma de actuar de esos estúpidos
ciberterroristas de ordenadores personales, ayudadme a dar con esa IP
para poder denunciar en condiciones.

Gracias.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Joan Ballart" wrote in message news:%23wp%
Esa pagina no es de MS.

Saludos.
Joan Ballart
joanb@(NO)menta.net

"JM Tella Llop [MS MVP] ·" escribió en el mensaje news:
Hay ya muchos ataques a maquinas que no tienen instalado dicho parche. Es tan sencillo como bajarse los programas (exploits) de http://cyruxnet.com.ar/rpcxploit2.htm#windows para tomar el control abroluto de cualquier maquina por internet con W2000 o XP... con solo saber su IP.

Aplicar los parches de WIndowsUpdate, o bien:

Aviso de Seguridad de Microsoft:
Ha instalado Vd. El parche correpondiente a Boletín de Seguridad de
Microsoft MS03-026) ?.
Si todavía no lo ha hecho, le recomendamos que revise la información en la
siguiente página web en relación con este Boletín de seguridad:
http://www.microsoft.com/spain/tech...efault.asp y/ o diríjase a
Windows Update en http://windowsupdate.microsoft.com y ejecute el programa
"Buscar actualizaciones" ( "Scan for Updates" en inglés ). Este servicio le
permite asegurarse que tiene todas las actualizaciones disponibles, no sólo
la referenciada MS03-026. Gracias.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

- Copio --
Hola a todos, os escribo porque ayer creo que alguien entró en mi
ordenador.
Tenía instalado Windows XP tal y como me lo dejaron al comprar el
ordenador ya que yo no se mucho de informática.
Sólo utilizo el ordenador para hacer trabajos, escuchar música y
navegar por internet en busca de información...

El caso es que ayer por la tarde sobre las 8 un programa que me
instaló un amigo que era para proteger contra hackers me dió una
alaerta que decía '19?.??? ha establecido una conexión en el puerto
4444'.
La alerta no era exactamente así, el primer número no se cual era y el
del puerto eran todos 4s.
Al cabo del rato se me abrió una ventana en la que ponía:
'Saluda al mejor hacker
Estoy en tu ordenador
¿No sabes que estás infectado por el gusano RPP?'

Después de eso noté que el ordenador se relentizó y se escuchaba como
si se escribieran datos en la memoria.
Así que asutada apagué el ordenador dando al botón de resetear.

Cuando el ordenador fue a encenderse me pone:
'Tipo de medio no válido' y no hace nada más.

He hablado con un amigo porque necesitaba saber que ha pasado y ante
todo saber si he perdido la memoria del prácticum de la carrera en la
que llevo un año trabajando.
Necesito ayuda para recuperar ese documento, me van los 5 años que
llevo estudiando.

Esta mañana hemos ido a poner una denuncia, pero nos han dicho que
hemos dado muy pocos datos, sólo la hora de conexión y el puerto al
que se conectaron. Mi amigo dice que si quieren es suficiente para dar
con quien me borró el ordenador.

No entiendo como puede haber gente con tan mala leche para hacer cosas
así, para borrar un ordenador sabiendo que puede borrar cosas
importantes para su dueño.
Además no se que mérito puede tener eso y mucho menos con personas
como yo que no sabemos nada de informática, el idiota que haga esas
cosas puede sentirse tan orgulloso como el que tima a un niño pequeño
... ¡vaya será todo un genio!.
Esas personas no se como se autodenominan hakers para mi no son más
que estúpidos sin sentido de responsabilidad y con algún probrema
psicológico para llegar a hacer eso.

Espero que alguno me pueda ayudar tanto a dar con quien me ha hecho
eso como a recuperar la memoria de la práctica.

Os dejo a mi amigo que dice que tiene unas ideas para recuperar esos
datos.
Gracias a quien me ayude, tenga algo de inteligencia y moral, y a los
que se dediquen a entrar y borrar ordenadores... espero que os cojan y
que os hagan hacer todos los trabajos que borrais.

Hola me llamo Oscar y soy amigo de Yael.
Yo tampoco se mucho de ordenadores, no soy hacker y ni me gustaría
serlo después de ver lo que le han hecho a ella.
De todas formas creo que podría ayudarle algo pero no se si la idea
que he tenido es correcta.
El caso es que ella reseteó el ordenador cuando escuchó que hacía
mucho ruido el disco duro. Dice que no tardó más de unos 10 segundos.
Así que en principio es posible que muchos datos aún esten en el disco
duro ¿no?.

He pensado en coger el disco duro y ponerlo en mi ordenador, y alli
pasarle un programa que se llama HDD regenerator que en principio
recupera datos en discos duros dañados.
También sé que hay programas que permiten ver los datos del disco
duro. Hace mucho tiempo con mi 386 tenía un programa llamado pctools
que permitia ver la fat del disco duro y los datos como si fuera un
heditor hexadecimal.
No se si esto es posible, ella tenía el disco en FAT32.

Si pudiera hacer esto podría recuperarle la memoria de la carrera, y
también podría recuperar el log del cortafuegos en el que debe estar
el aviso donde salía la IP que se le conectó al puerto 4444.

He mirado por internet y he visto que el puerto 4444 siempre aparece
con el 445 y están ligados a RPC , que seguro es lo que escribieron a
Yael del "gusano del RPP <-(RPC?)".
Por lo que he visto en eso del RPC hay un agujero y microsoft ha
publicado un parche.
Imagino que quien haya entrado en el ordenador de Yael ha sido
aprobechando que no tenía el parche aplicado, y también imagino que ha
sido alguien que ha ido probando ordenador por ordenador en busca de
personas con el agujero ¿no?.
Dudo mucho que haya sido un ataque selectivo, y seguro que ha sido un
niñato de esos que se bajan algún programa de internet que empieza a
buscar ordenadores con algún agujero, que no tienen ningún
conocimiento y que lo único que saben hacer es click sobre el botón
"buscar" del programa.

Si todas estas suposiciones son ciertas, la IP que salió en el
cortafuegos es casi seguro que pertenece a quien borró los datos ya
que no creo que haya preocupado ni en ocultar su IP ¿no?.

Me gustaría que me ayudarais, y que me explicarais si hay alguna forma
más sencilla de recuperar el trabajo de Yael y de dar con la persona
que borró su ordenador.

Otra cosa más que me gustaría decir es que como es posible que haya
personas que se sientan orgullosas, 'más inteligentes' y realizados
por hacer cosas como estas.
Recuerdo que cuando me compré mi primer ordenador para mi la palabra
hacker me causaba respeto, eran los 'hermanos grandes' de los usuarios
que no sabíamos mucho, eran personas con principios y que realmente
sabían.
Sin embargo hoy día esa palabra se ha degradado y ya los hackers no
son los hermanos grandes, son gente que sólo sabe usar programas ya
hechos para hacer daño a los demás, y en vez de respeto sólo dan asco
cuando hacen cosas como las que han hecho a Yael.
Lo único que hacen es difundir terror entre los usuarios de la red, y
quien basa su existencia en el terror es un terrorista.
Espero que aún haya hackers a la antigua usanza dispuestos a ayudar,
con moral y que condenen las barbaridad que le han hecho a mi amiga.
Si no estais de acuerdo con la forma de actuar de esos estúpidos
ciberterroristas de ordenadores personales, ayudadme a dar con esa IP
para poder denunciar en condiciones.

Gracias.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Joan Ballart" wrote in message news:%23wp%
Esa pagina no es de MS.

Saludos.
Joan Ballart
joanb@(NO)menta.net

"JM Tella Llop [MS MVP] ·" escribió en el mensaje news:
Hay ya muchos ataques a maquinas que no tienen instalado dicho parche. Es tan sencillo como bajarse los programas (exploits) de http://cyruxnet.com.ar/rpcxploit2.htm#windows para tomar el control abroluto de cualquier maquina por internet con W2000 o XP... con solo saber su IP.

Aplicar los parches de WIndowsUpdate, o bien:

Aviso de Seguridad de Microsoft:
Ha instalado Vd. El parche correpondiente a Boletín de Seguridad de
Microsoft MS03-026) ?.
Si todavía no lo ha hecho, le recomendamos que revise la información en la
siguiente página web en relación con este Boletín de seguridad:
http://www.microsoft.com/spain/tech...efault.asp y/ o diríjase a
Windows Update en http://windowsupdate.microsoft.com y ejecute el programa
"Buscar actualizaciones" ( "Scan for Updates" en inglés ). Este servicio le
permite asegurarse que tiene todas las actualizaciones disponibles, no sólo
la referenciada MS03-026. Gracias.


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.