Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

virus blaster

19/08/2003 - 00:06 por susana | Informe spam
Ayuda Hacer una pregunta
creo que tengo el virus blaster alguien me puede ayudar
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Marta PM
19/08/2003 - 00:15 | Informe spam
Lee estes documentos: (Cortesía de JM Tella-MS-MVP)
http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm
Debes FORMATEAR. Lo siento.

Te dejo, estos comentarios de vsantivirus (por si no te fias de mi), y al
final una pagina en donde tengo publicado un articulo sobre el tema.
http://www.vsantivirus.com/lovsan-a.htm

"IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización que por su naturaleza
exige ser totalmente segura, se recomienda borrar todo el contenido del
disco duro, reinstalar de cero el sistema operativo, y recuperar sus
archivos importantes de copias de respaldo anteriores.

También instale los parches mencionados más adelante.

Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que
tenga acceso desde su computadora.

En el caso de una empresa con redes corporativas, contacte con su
administrador para tomar las acciones necesarias a fin de cambiar todas las
claves de acceso, así como reinstalar Windows en todas las computadoras.

Esta es la única manera segura de no comprometer su seguridad ante los
posibles cambios realizados por el gusano


Documentacion mia sobre el tema en:

http://www.multingles.net/docs/rpc.htm

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
________________________________________________________________

OJO:
Este es el foro de OFFICE XP y tu consulta creo que va dirigida al de
Windows XP. Si accedes a la news vía Outlook Express pincha en estos enlaces
que te llevarán al foro de Windows XP correspondiente:

news://msnews.microsoft.com/microso....windowsxp
news://msnews.microsoft.com/microso...licaciones
news://msnews.microsoft.com/microso...nstalacion
news://msnews.microsoft.com/microso...p.hardware
news://msnews.microsoft.com/microso....seguridad

Si entras vía web, este enlace te llevará al grupo general de windows xp:
http://support.microsoft.com/newsgr...NEWSGROUPS


Saúdos/Saludos
Marta PM



"susana" escribió en el mensaje
news:04f401c365d5$06973c80$
creo que tengo el virus blaster alguien me puede ayudar
Respuesta Responder a este mensaje
#2 Sergio Iglesias
19/08/2003 - 00:25 | Informe spam
Leete este articulo de JM Tella :

http://www.multingles.net/docs/rpc.htm

Luego esta este de por que formatear de JM Tella:

Si habeis leido mis articulos em http://www.multingles.net/docs/rpc.htm
vereis que al ser vulnerable al RPC, no solo ha podido entrar el
virus/gusano blaster (que luego hablaremos de él), sino que cualquier
hacker, o lo que peor, cualquier sctipt-kiddie ha podido entrar en tu
maquina, sin mas que bajarse el programa dcom.final que hay en las paginas
de:
http://cyruxnet.com.ar/rpcxploit2.htm#windows

y simplemente a continuacion, ejecutando:

dcom 1 direccion_IP
telnet direccion_ip 4444

habrá entrado en tu maquina hasta la cocina. Con atributos de Local System,
es decir, por encima del Administrador. A partir de ahí habrá hecho lo que
le ha dado la gana. (prefiero no darte ideas porque es peor).

Además, y debido a un error de programacion de ese programa malicioso
llamado DCOM, el cual tambien utiliza el virus para entrar, el DCOM (o el
virus) provocan un casque en el sistema RPC, que se manifiesta por la
ventana que sale informandote que se va a cerrar windows.
Ese mensaje sale al final del ataque, es decir, cuando el hacker se va de tu
maquina despues de hacer lo que quiera, o cuando el virus acaba de entrar y
hacer parte de su tarea. Es decir, por cada vez que hayas visto esa ventana,
o te ha entrado un hacker, o te ha entrado otra vez el virus, ha hecho lo
que ha querido y se ha ido.

Un visitante malintecionado, por ejemplo, puede con los atributos de Local
System, crearte carpetas absolutamente ocultas a todo el sistema, dejar
pornografía allí, dejarte un miniserver ftp y convertirte en redistribuidor
de pronografia en la red (esto es muy viejo, y lo hacen desde hace años
cuando conquistan una maquina. Mucha gente ha sido penada por esto). O bien,
puede dejar un zombie en tu maquina para tomar control de ella en cualquier
momento para cualquier actividad ilegal. O tu PC puede engrosar las listas
de PC's zombies que se venden en la red, para propositos terroristas en un
determinado momento. En cualquier caso, y por no haber formateado, la
responsabilidad de para que se usa maquina, será tuya desde ese momento.
Debemos saber que el ser internatuta en la red, conlleva una
responsabilidad, y esa responsabilidad se llama "Seguridad".

Ahora bien, y con respecto al gusano: existen varias variedades: algunas son
capaces de llevarse de tu maquina toda la informacion, sobre todo a nivel de
password de tu maquina, incluso de tu red, y lo que es importante cualquier
clave almacenada en el PC (cuentas de credito, claves de acceso telefonico,
claves de cuentas de correo, numeros personales de acceso a paginas
bancarias, etc). Por tanto, lo primero que hay que hacer despues de
formatear e instalar de nuevo es cambiar todas las claves. TODAS.
Otras variantes del virus, incluso pueden manejar tu webcam y tu microfono
para pillar todo y enviarlo a la red.
Y por supuesto, lo que puede hacer un hacker o un script-kiddie, es
realmente de alucinar.

Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
Maxime ademas cuando todas las paginas de antivirus informan que en entornos
corporativos es obligado formatear y cambiar todas las claves de la red. El
mismo consejo en las paginas de Microsoft, y por supuesto, del CERT, que es
el maximo organismo de seguridad a nivel mundial.
La pregunta del millon es ¿que tienen las corporaciones que yo no pueda
tener en mi maquina?. Lo siento, pero mi maquina es, o debe ser, al menos
tan preciada como una maquina en una Empresa... y muchas veces, la
informacion que posee es mucho mas delicada, o puede hacer mucho mas daño a
mi bolsillo.


Si tienes dudas de como formatear e instalar de nuevo:
http://www.marcmcoll.net/Tutorials/...lar_xp.htm
Respuesta Responder a este mensaje
#3 eldiaz
28/08/2003 - 00:39 | Informe spam
Hola,

Puedes encontrar información en:

http://www.microsoft.com/spain/tech...laster.asp

enrique
Microsoft Corporation

From: "Sergio Iglesias"
References: <04f401c365d5$06973c80$
Subject: Re: virus blaster
Date: Tue, 19 Aug 2003 00:25:17 +0200
Lines: 74
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Message-ID: <#
Newsgroups: microsoft.public.es.officexp
NNTP-Posting-Host: 131.red-213-98-109.pooles.rima-tde.net 213.98.109.131
Path: cpmsftngxa06.phx.gbl!TK2MSFTNGP08.phx.gbl!TK2MSFTNGP10.phx.gbl
Xref: cpmsftngxa06.phx.gbl microsoft.public.es.officexp:9888
X-Tomcat-NG: microsoft.public.es.officexp

Leete este articulo de JM Tella :

http://www.multingles.net/docs/rpc.htm

Luego esta este de por que formatear de JM Tella:

Si habeis leido mis articulos em http://www.multingles.net/docs/rpc.htm
vereis que al ser vulnerable al RPC, no solo ha podido entrar el
virus/gusano blaster (que luego hablaremos de él), sino que cualquier
hacker, o lo que peor, cualquier sctipt-kiddie ha podido entrar en tu
maquina, sin mas que bajarse el programa dcom.final que hay en las paginas
de:
http://cyruxnet.com.ar/rpcxploit2.htm#windows

y simplemente a continuacion, ejecutando:

dcom 1 direccion_IP
telnet direccion_ip 4444

habrá entrado en tu maquina hasta la cocina. Con atributos de Local System,
es decir, por encima del Administrador. A partir de ahí habrá hecho lo que
le ha dado la gana. (prefiero no darte ideas porque es peor).

Además, y debido a un error de programacion de ese programa malicioso
llamado DCOM, el cual tambien utiliza el virus para entrar, el DCOM (o el
virus) provocan un casque en el sistema RPC, que se manifiesta por la
ventana que sale informandote que se va a cerrar windows.
Ese mensaje sale al final del ataque, es decir, cuando el hacker se va de tu
maquina despues de hacer lo que quiera, o cuando el virus acaba de entrar y
hacer parte de su tarea. Es decir, por cada vez que hayas visto esa ventana,
o te ha entrado un hacker, o te ha entrado otra vez el virus, ha hecho lo
que ha querido y se ha ido.

Un visitante malintecionado, por ejemplo, puede con los atributos de Local
System, crearte carpetas absolutamente ocultas a todo el sistema, dejar
pornografía allí, dejarte un miniserver ftp y convertirte en redistribuidor
de pronografia en la red (esto es muy viejo, y lo hacen desde hace años
cuando conquistan una maquina. Mucha gente ha sido penada por esto). O bien,
puede dejar un zombie en tu maquina para tomar control de ella en cualquier
momento para cualquier actividad ilegal. O tu PC puede engrosar las listas
de PC's zombies que se venden en la red, para propositos terroristas en un
determinado momento. En cualquier caso, y por no haber formateado, la
responsabilidad de para que se usa maquina, será tuya desde ese momento.
Debemos saber que el ser internatuta en la red, conlleva una
responsabilidad, y esa responsabilidad se llama "Seguridad".

Ahora bien, y con respecto al gusano: existen varias variedades: algunas son
capaces de llevarse de tu maquina toda la informacion, sobre todo a nivel de
password de tu maquina, incluso de tu red, y lo que es importante cualquier
clave almacenada en el PC (cuentas de credito, claves de acceso telefonico,
claves de cuentas de correo, numeros personales de acceso a paginas
bancarias, etc). Por tanto, lo primero que hay que hacer despues de
formatear e instalar de nuevo es cambiar todas las claves. TODAS.
Otras variantes del virus, incluso pueden manejar tu webcam y tu microfono
para pillar todo y enviarlo a la red.
Y por supuesto, lo que puede hacer un hacker o un script-kiddie, es
realmente de alucinar.

Despues de esto... ¿todavía tienes la mas minima duda en el formateo?
Maxime ademas cuando todas las paginas de antivirus informan que en entornos
corporativos es obligado formatear y cambiar todas las claves de la red. El
mismo consejo en las paginas de Microsoft, y por supuesto, del CERT, que es
el maximo organismo de seguridad a nivel mundial.
La pregunta del millon es ¿que tienen las corporaciones que yo no pueda
tener en mi maquina?. Lo siento, pero mi maquina es, o debe ser, al menos
tan preciada como una maquina en una Empresa... y muchas veces, la
informacion que posee es mucho mas delicada, o puede hacer mucho mas daño a
mi bolsillo.


Si tienes dudas de como formatear e instalar de nuevo:
http://www.marcmcoll.net/Tutorials/...lar_xp.htm






Esta contribución no conlleva ninguna garantía. El uso de código aquí incluido está sujeto a los términos que se especifican en
http://www.microsoft.com/info/cpyright.htm
Nota: Para el mayor beneficio de toda la comunidad, todas las respuestas a este mensaje deberían dirigirse al grupo de noticias/discusión donde se
originaron.


This posting is provided "AS IS" with no warranties, and confers no rights. Use of included script samples are subject to the terms specified at
http://www.microsoft.com/info/cpyright.htm

Note: For the benefit of the community-at-large, all responses to this message are best directed to the newsgroup/thread from which they originated.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida