sobre la informacion del "saster"

Es evidente el miedo a una entrada con privilegios suficientes, pero no tengo muy claro si realizamos limpieza bien manual, bien con antivirus y aplicamos la actualizacion critica y ademas aplicamos con certeza el fire de xp por que debemos tener que formatear.
Es evidente que incluso un usuario "legal" con privilegios de administrador en un sistema windows xp, si no le ofertamos una entrada via fire no podra hacer nada. ¿ No crees ?

Saludos

Antonio

"JM Tella Llop [MVP Windows]" wrote in message news:
El propio VsAntivirus, en el caso particular dle "saster", ya ha recomendado formatear: pego:

10. ¿Porqué si he quitado el gusano, aún me piden que debo formatear mi equipo?

Este gusano crea un shell (una consola de comandos), que puede permitir el ingreso de casi cualquier tipo de instrucción que comprometa a nuestro sistema. También abre un servidor FTP que permite el acceso a cualquier archivo. Y no hay nada que nos asegure que por borrar al Sasser de nuestro sistema, nos libraremos de la posibilidad de que alguien haya dejado otro regalo en nuestra computadora.

Por otra parte, no hay forma de saber cuántas modificaciones del exploit del que se vale el gusano (en realidad utiliza dos), están dando vueltas por Internet, y cuantas formas maliciosas pueden llegar a crearse a partir de los mismos.

Por ello, detectar una infección con el gusano Sasser, ameritaría no solo la limpieza del sistema infectado, sino la completa reinstalación del mismo (y posterior actualización de los parches e instalación o activación de un cortafuegos), como única forma de asegurarnos contra las posibles consecuencias.

La infección con el Sasser debe ser tomada como una señal de alarma. Si ocurre, hay que seguir estos pasos:

a. Borrar el gusano como se indicó antes.

b. Respaldar la información importante (no los programas)

c. Formatear nuestros discos para asegurarnos de que el sistema está limpio realmente, y reinstalar el sistema operativo y todos los programas.

d. MUY IMPORTANTE: instalar el parche correspondiente, y activar un cortafuegos, además de mantener al día nuestros antivirus.


http://www.vsantivirus.com/faq-sasser.htm


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"milon" wrote in message news:

Hash: SHA1

Fecha: Sun, 2 May 2004 13:43:34 -0700
Quien: josel
Asunto: sobre la informacion del "saster"
Message-ID: <747101c43086$2350b820$

| he leido lo que pone aqui:
| http://www.vsantivirus.com/02-05-04.htm
|
| y realmente me he asustado y voy a formatear.
|
| entoendo que vosotros opinais que es correcta la solucion
| ¿no?

Yo no lo recomendaría. Haría lo que indica aquí:

http://www.vsantivirus.com/faq-sasser.htm

NO formatear, sólo hay que tener el antivirus puesto, y un firewall. Eso lo
primero, y actualizarse a la primera. NO hacer formateos innecesarios.
Porque igual, con este problemón, te puedes cargar toda la información
contenida en tu disco duro.

Recomiendo que te pongas un firewall(en el XP ya lo lleva incluido).

Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952