A vueltas con Blaster. Para los expertos en seguridad.

Ante todo gracias a todos por vuestros comentarios y el interés mostrado.
Probablemente fue un mmomento en el que estuve reinstalando los drivers de
nVidia y recomiendan que se desactive el antivirus.

Saludos,

José Carlos Percho
Madrid
http://www.percho.com
"Antonio Amengual MSMVP" escribió en el
mensaje news:
bien, ya no está activo, el virus ha estado ahi hasta que NAV lo eliminó,
seguramente te entró en un moneto en que tu firewalll no estaba activo y el
parche para blaster aun no estaba instalado
cambia los parametros del NAV para que chequee todos los archivos


Bienvenidos al sitio de MVP de Microsoft

http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:

news://msnews.microsoft.com/microso...lic.es.ie6
news://msnews.microsoft.com/microso....windowsxp
news://msnews.microsoft.com/microso...ookexpress
news://msnews.microsoft.com/microso...p.hardware
news://msnews.microsoft.com/microso....seguridad
news://msnews.microsoft.com/microso...nstalacion
news://msnews.microsoft.com/microso...licaciones
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2 beta
por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente
saludos
Antonio
ms mvp windowsxp

"José Carlos Percho Mariscal" wrote in message
news:

En este PC nunca. Lo tuve en un portátil que uso cuando viajo y se me coló
haciendo una conexión vía modem con internet; el típico mensaje de que el
ordenador se cerrará en 60'. Fue este verano. Creo que fui uno de los
primeros dammificados de Blaster. Pero lo formatee completamente e instalé
de cero antes de conectarlo a cualquier red de area local.

Saludos,

José Carlos Percho
Madrid
http://www.percho.com
"Jaume Vila" <jauvila*no-kk*@hotmail.com> escribió en el mensaje
news:

¿Has tenido anteriormente el Blaster?


==>> Jaume Vila
AMD Athlon 2600+
ASUS A7N8X-Deluxe
2x256 Dual DDR Kingston
Hercules ATi 9200 SE
==>> "José Carlos Percho Mariscal" escribió en el

mensaje

news:%
> Hola a todos,
>
> os planteo una cuestión que me ha llenado de preocupación.
>
> Tengo instalados todos los parches de seguridad de MS activo el

Firewall

de
> XP y Norton antivirus completamente actualizado, sin embargo Norton

'cazó'

> ayer dos archivos en el Windows system32 identificádolos como Blaster:
>
> Fuente: \WINNT\system32\TFTP1684
> Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado por

el

> virus W32.Blaster.E.Worm.
> Haga clic aquí para obtener más información acerca de este virus:
> W32.Blaster.E.Worm
>
>
> Fuente: \WINNT\system32\monycom.exe
> Haga clic aquí para obtener más información acerca de este virus:
> W32.Blaster.Worm
>
> Entiendo que no he sido infectado (si no es así os ruego que me lo

hagáis

> saber cuanto antes), en el sentido que Norton ha abortado la ejecución

de

> estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
> llegado estos dos archivos hasta el directorio de sistema de windows

XP?.

> Esta es la cuestión que os planteo.
>
> Saludos,
> José Carlos Percho
> Madrid
> http://www.percho.com
>
>

Sí, navego con una cuenta que tiene privilegios de administrador, pero desde
explorer no se puede ejecutar nada ya que lo ejecuto como usuario simple,
con privilegios muy restringidos. Y lo que no funciona: ajo y agua.

De todos modos, cualquier página que contenga cualquier otra cosa distinta
de HTML y javascript, va a parar a la lista de sitios restringidos.

En internet está pasando lo que ocurrió en en mundo PC con el advenimiento
de los entornos gráficos multimedia. Antes, con 64KB y conocimiento hacíamos
virguerías. Ahora necesitamos 650 MB y, a veces no es suficiente. Hay mucha
complejidad superflua que permite que indeseables (hackers y similares)
medren a sus anchas.

Saludos,
José Carlos Percho
Madrid
http://www.percho.com
"Rodolfo Parrado Gutiérrez [MVP Windows]"
escribió en el mensaje news:
un consejo aparte de lo que ya le dijeron? navega como administrador?
deberia usar una cuenta normal

-

Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-

MVP Windows Server - Networking
MCT, MCSE, MCSA, MCP+I
-

Este mensaje se proporciona "como está" sin garantías de ninguna índole, y
no otorga ningún derecho.
-

Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que
muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-


"José Carlos Percho Mariscal" escribió en el mensaje
news:%

Hola a todos,

os planteo una cuestión que me ha llenado de preocupación.

Tengo instalados todos los parches de seguridad de MS activo el Firewall

de

XP y Norton antivirus completamente actualizado, sin embargo Norton 'cazó'
ayer dos archivos en el Windows system32 identificádolos como Blaster:

Fuente: \WINNT\system32\TFTP1684
Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado por el
virus W32.Blaster.E.Worm.
Haga clic aquí para obtener más información acerca de este virus:
W32.Blaster.E.Worm


Fuente: \WINNT\system32\monycom.exe
Haga clic aquí para obtener más información acerca de este virus:
W32.Blaster.Worm

Entiendo que no he sido infectado (si no es así os ruego que me lo hagáis
saber cuanto antes), en el sentido que Norton ha abortado la ejecución de
estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
llegado estos dos archivos hasta el directorio de sistema de windows XP?.
Esta es la cuestión que os planteo.

Saludos,
José Carlos Percho
Madrid
http://www.percho.com

Por cierto,

¿hay algún sistema para que determinadas aplicaciones se ejecuten siempre
con el mismo nivel de privilegios (una cuenta de usuario concreta)
independientemente de los privilegios del usuario que las ejecute? Se
entiende que siempre con menos privilegios, si no, sería un coladero.

Por ejemplo: Explorer se ejecuta con el usuario restringido user1. Al lanzar
explorer me pide una contraseña, o ni si quiera eso.

Me refiero a lo que comentaba en el post anterior sobre ejecutar explorer y
outlook con otro usuario con privilegios restringidos aunque me haya
identificado ante el sistema como administrador.

Algo así hacía yo con Novell Netware hace muchos años (15).

Saludos,
José Carlos Percho
Madrid
http://www.percho.com
"Rodolfo Parrado Gutiérrez [MVP Windows]"
escribió en el mensaje news:
un consejo aparte de lo que ya le dijeron? navega como administrador?
deberia usar una cuenta normal

-

Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-

MVP Windows Server - Networking
MCT, MCSE, MCSA, MCP+I
-

Este mensaje se proporciona "como está" sin garantías de ninguna índole, y
no otorga ningún derecho.
-

Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que
muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-


"José Carlos Percho Mariscal" escribió en el mensaje
news:%

Hola a todos,

os planteo una cuestión que me ha llenado de preocupación.

Tengo instalados todos los parches de seguridad de MS activo el Firewall

de

XP y Norton antivirus completamente actualizado, sin embargo Norton 'cazó'
ayer dos archivos en el Windows system32 identificádolos como Blaster:

Fuente: \WINNT\system32\TFTP1684
Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado por el
virus W32.Blaster.E.Worm.
Haga clic aquí para obtener más información acerca de este virus:
W32.Blaster.E.Worm


Fuente: \WINNT\system32\monycom.exe
Haga clic aquí para obtener más información acerca de este virus:
W32.Blaster.Worm

Entiendo que no he sido infectado (si no es así os ruego que me lo hagáis
saber cuanto antes), en el sentido que Norton ha abortado la ejecución de
estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
llegado estos dos archivos hasta el directorio de sistema de windows XP?.
Esta es la cuestión que os planteo.

Saludos,
José Carlos Percho
Madrid
http://www.percho.com

Hola


Si tu conexion a internet es permanente (cable, ADSL,..), es necesario (o
mas bien recomendable) que la tengas desconectada durante el proceso de
instalacion de los drivers de video.

Lo de desactivar el antivirus es por simle precaucion, porque puede
interferir con el proceso de actualizacion de drivers. De hecho, el
instalador de nvidia lo recuerda al iniciarse. YO de hecho lo extendería a
cualquier utilidad residente que pueda interferir en el proceso (utilidades
norton, etc et etc)

De todas formas, teniendo el cortafuegos activado, es muy raro que te haya
podido entrar; ademas tienes los parches para el blaster instalados.


Saludos








"José Carlos Percho Mariscal" escribió en el mensaje
news:

Ante todo gracias a todos por vuestros comentarios y el interés mostrado.
Probablemente fue un mmomento en el que estuve reinstalando los drivers de
nVidia y recomiendan que se desactive el antivirus.

Saludos,

José Carlos Percho
Madrid
http://www.percho.com
"Antonio Amengual MSMVP" escribió en el
mensaje news:
bien, ya no está activo, el virus ha estado ahi hasta que NAV lo eliminó,
seguramente te entró en un moneto en que tu firewalll no estaba activo y

el

parche para blaster aun no estaba instalado
cambia los parametros del NAV para que chequee todos los archivos


Bienvenidos al sitio de MVP de Microsoft
> http://mvp.support.microsoft.com/
>
> Recuerda: Una Consulta, Un Foro:
news://msnews.microsoft.com/microso...lic.es.ie6
news://msnews.microsoft.com/microso....windowsxp
news://msnews.microsoft.com/microso...ookexpress
news://msnews.microsoft.com/microso...p.hardware
news://msnews.microsoft.com/microso....seguridad
news://msnews.microsoft.com/microso...nstalacion
news://msnews.microsoft.com/microso...licaciones
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no

rights.

You assume all risk for your use.


XP Pro-2600-limpia+SP2 beta
por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente
saludos
Antonio
ms mvp windowsxp

"José Carlos Percho Mariscal" wrote in message
news:
> En este PC nunca. Lo tuve en un portátil que uso cuando viajo y se me

coló

> haciendo una conexión vía modem con internet; el típico mensaje de que

el

> ordenador se cerrará en 60'. Fue este verano. Creo que fui uno de los
> primeros dammificados de Blaster. Pero lo formatee completamente e

instalé

> de cero antes de conectarlo a cualquier red de area local.
>
> Saludos,
>
> José Carlos Percho
> Madrid
> http://www.percho.com
> "Jaume Vila" <jauvila*no-kk*@hotmail.com> escribió en el mensaje
> news:
>> ¿Has tenido anteriormente el Blaster?
>>
>>
>> ==> >> Jaume Vila
>> AMD Athlon 2600+
>> ASUS A7N8X-Deluxe
>> 2x256 Dual DDR Kingston
>> Hercules ATi 9200 SE
>> ==> >> "José Carlos Percho Mariscal" escribió en el
> mensaje
>> news:%
>> > Hola a todos,
>> >
>> > os planteo una cuestión que me ha llenado de preocupación.
>> >
>> > Tengo instalados todos los parches de seguridad de MS activo el
Firewall
>> de
>> > XP y Norton antivirus completamente actualizado, sin embargo Norton
> 'cazó'
>> > ayer dos archivos en el Windows system32 identificádolos como

Blaster:

>> >
>> > Fuente: \WINNT\system32\TFTP1684
>> > Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado

por

> el
>> > virus W32.Blaster.E.Worm.
>> > Haga clic aquí para obtener más información acerca de este virus:
>> > W32.Blaster.E.Worm
>> >
>> >
>> > Fuente: \WINNT\system32\monycom.exe
>> > Haga clic aquí para obtener más información acerca de este virus:
>> > W32.Blaster.Worm
>> >
>> > Entiendo que no he sido infectado (si no es así os ruego que me lo
> hagáis
>> > saber cuanto antes), en el sentido que Norton ha abortado la

ejecución

> de
>> > estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
>> > llegado estos dos archivos hasta el directorio de sistema de windows
> XP?.
>> > Esta es la cuestión que os planteo.
>> >
>> > Saludos,
>> > José Carlos Percho
>> > Madrid
>> > http://www.percho.com
>> >
>> >
>>
>>
>
>

Con 'Ejecutar como...' o el programa de línea de comandos Runas.exe, puedes ejecutar otros programas con las credenciales de otro usuario. Además, en las propiedades avanzadas de un acceso directo, puedes especificar que la ejecución de dicho acceso directo siempre te pida credenciales, lo que equivale a hacer clic con el botón derecho sobre el susodicho y elegir 'Ejecutar como'.
En cualquier caso, estarías obligado a introducir "por narices" la contraseña del usuario en cada ejecución. :-)
Ramón Sola, Málaga (España) / MVP Windows - Shell/User
(yanoseashooligan -> yahoo)
Se procura que los consejos y procedimientos dados sean válidos y
seguros desde el punto de vista técnico. No obstante, declino toda
responsabilidad sobre su uso, ya sea beneficioso o malicioso.

Es bien sabido que fue José Carlos Percho Mariscal []
quien escribió el mensaje news:#:

Por cierto,

¿hay algún sistema para que determinadas aplicaciones se ejecuten siempre
con el mismo nivel de privilegios (una cuenta de usuario concreta)
independientemente de los privilegios del usuario que las ejecute? Se
entiende que siempre con menos privilegios, si no, sería un coladero.

Por ejemplo: Explorer se ejecuta con el usuario restringido user1. Al lanzar
explorer me pide una contraseña, o ni si quiera eso.

Me refiero a lo que comentaba en el post anterior sobre ejecutar explorer y
outlook con otro usuario con privilegios restringidos aunque me haya
identificado ante el sistema como administrador.

Algo así hacía yo con Novell Netware hace muchos años (15).

Saludos,
José Carlos Percho
Madrid