virus blaster
maria martin
gustaria saber que tengo que hacer ( instrucciones ) para
limpiar el ordenador de este virus, cada minuto se me
apaga.
Gracias
JM Tella Llop [MS MVP] ·
Y lee el resto de mensajes que yo he colgado a continuacion.
--
Jose Manuel Tella Llop
MS MVP - DTS
jmt...@compuserve.com
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
"maria martin" <mma...@comsa.com> wrote in message news:0c9e01c360cd$c2417de0$a501...@phx.gbl...
Alezito [MS MVP]
de código (823980)
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-026-IT.asp
--
Alejandro Curquejo
MS MVP DTS
Windows XP
ale...@mvps.org
Siempre Aprendiendo ;-)
La informacion contenida en este mensaje se proporciona "tal cual"
sin garantias de ninguna clase y no otorga ningun derecho, usted
asume todo el riesgo de poner en practica lo aqui recomendado
====================================================
"maria martin" <mma...@comsa.com> escribió en el mensaje
news:0c9e01c360cd$c2417de0$a501...@phx.gbl...
JM Tella Llop [MS MVP] ·
El problema es que existe una vulnerabilidad del RPC que afecta a todos aquellos que "inconscientemente" han:
1) Desactivado las actualizaciones automaticas.
2) Nunca se pasan por windows update
3) Ademñas tienen la osadía de desactivar el firewall que por defecto instala siempre XP.
Dicha vulnerabilidad, puede ser explotada por:
1) El gusano W32.Blaster. En cuyo caso, lo encontrarás activado en el registro en:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "windowsauto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
2) Por cualquier aprendiz de "juacker" o cualquier malintencionado que se haya bajado los exploits de http://cyruxnet.com.ar/rpcxploit2.htm#windows y que un niño puede manejar.
En el primer caso, y suponiendo que *solo* te ha atacado el gusano, y no te ha atacado nadie más, se puede desactivar siguiendo las instrucciones de cualquier pagina actualizada al dia de hoy de los antivirus. Pero esto es mucho presuponer, ya que si eras vulnerable, los aprendices de juacker tambien se habrán pasado por tu maquina y te habran hecho cualquier otra cosa......
Por tanto, la unica solucion, correcta y clara, es la que aconsejamos desde ayer, y la que aconsejan en el dia de hoy TODAS las paginas de antivirus: formatear e instalar de cero. Posteriormente y sin desactivar el cortafuegos de XP, actualizar todo con los parches de WIndows Update.
Y a partir de ahora.... aprender la leccion.
--
Jose Manuel Tella Llop
MS MVP - DTS
jmt...@compuserve.com
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
"maria martin" <mma...@comsa.com> wrote in message news:0c9e01c360cd$c2417de0$a501...@phx.gbl...
M a n u e l F.
****************************************
"Se está apagando el sistema. Guarde todo trabajo en curso y cierre la
sesión. Se perderá cualquier cambio que no haya sido guardado. El apagado ha
sido iniciado por NT AUTHORITY\SYSTEM
Tiempo restante de apagado: 00.00.XX
Mensaje: Windows debe reiniciar ahora porque el servicio Llamada a
procedimiento remoto (RPC) termiinó de forma inesperada.
****************************************
... es que han entrado en tu equipo por una vulnerabilidad en el sistema.
Esta vulnerabilidad ya estaba corregida por Microsoft mediante un parche
desde el dia 17 de Julio pasado. Con el parche instalado o simplemente con
el firewall de XP activado no deberias haber tenido problemas. Pero si no ha
sido asi y efectivamente te ha aparecido el mensaje anterior, la SOLUCION
OPTIMA es:
- Formatear
- Instalar XP
- Nada mas instalar: ACTIVAR EL FIREWALL de XP (propiedades de la conexion a
Internet, pestaña "avanzadas", marcar "proteger mi equipo....")
- Aplicar TODOS los parches desde Windows Update, especialmente este parche:
http://download.microsoft.com/download/6/6/0/660dd9a5-c7b4-4d62-9c1d-025b073c1c7b/WindowsXP-KB823980-x86-ESN.exe
¿Por que? La vulnerabilidad permite tomar control TOTAL de la maquina del
ordenador no protegido. El hecho de que entren en nuestro ordenador no es
malo en si, sino el uso que hagan de dicha entrada. Lamentablemente hay
mucha gente con muy mala fe que la han aprovechado para introducir un
troyano (virus). La mayoria de infecciones se han producido por el troyano
MSBlast, sin embargo nadie nos puede asegurar (ni siquiera el mejor
antivirus del mercado) que quien se ha aprovechado de la vulnerabilidad haya
dejado cualquier otro regalito en nuestro ordenador. De ahi la recomendacion
de formatear.
Informacion Adicional
Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=es
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-032-IT.asp
Antivirus
http://www.vsantivirus.com/lovsan-a.htm
http://www.alerta-antivirus.com/virus/detalle_virus.html?cod=2880
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=det&idvirus=40369
http://vil.mcafee.com/dispVirus.asp?virus_k=100547
http://www.symantec.com/avcenter/venc/data/w32.blaster.worm.html
http://www.perantivirus.com/sosvirus/virufamo/msblast.htm
http://www.enciclopediavirus.com/virus/vervirus.php?id=497
http://www.sophos.com/virusinfo/analyses/w32blastera.html
http://www3.ca.com/solutions/collateral.asp?CT=27081&CID=48952
Aviso de JM Tella Llop el pasado dia 6 de Agosto
http://groups.google.com/groups?hl=es&lr=&ie=UTF-8&frame=right&th=9ef9c053ea0f9fa9&seekm=ua4OmNEXDHA.1940%40TK2MSFTNGP10.phx.gbl#link1
--
Saludos,
Manuel F.
"maria martin" <mma...@comsa.com> escribió en el mensaje
news:0c9e01c360cd$c2417de0$a501...@phx.gbl...
naskante
comentario de forma sarcástica por curarme en salud (más
vale reir que lamentar). No pretendo ofender a nadie ni
menospreciar una labor que en este y en otros casos nos
sirve de gran ayuda a la mayoría de los mortales.
A ver:
a)Existe una vulnerabilidad en XP (vale)
b)Se viene avisando desde el 17 de Julio (de acuerdo)
c)Los incautos e imprudentes (que tenemos más cosas que
hacer que estar todos colgados de los grupos de noticias
y visitando la página de Microsoft y sus constantes
avisos de seguridad) no nos enteramos, y somos víctimas
de un ataque masivo y sincronizado, además (estoy
convencido) sin mayor intención que incordiar y causar
problemas en masa.
d)En cuanto "truena", nos acordamos de Santa Bárbara, y
buscamos ayuda en sitios como este.
e)Después de una larga mañana, conseguimos enterarnos de
que, o bien nos han infectado con un virus, o bien un
hacker (mas bien unos 4000) se la ha tomado conmigo y con
otros miles de incautos y ha estado persistentemente
intentando llevarse las fotos de mis vacaciones (estuve
ayer TODA la santa tarde con los mensajitos, y el
ordenador no permanecía encendido más de 1 o 2 minutos
máximo cada vez).
g)Gracias a la ayuda de este grupo, y siguiendo al pie de
la letra las instrucciones de "Los Servicios de Soporte
Técnico de Microsoft", encuentro el dichoso msBlaster, me
lo cargo, reinicio el PC (ya no está), actualizo el
antivirus, instalo el Parche de Windows y repaso mi
firewall (existente, pero mal configurado).
Ahora el PC funciona perfectamente.
ENTONCES:
Si el problema se ha solucionado, el virus ha
desaparecido y el hacker (si es que ha entrado) ya ha
hecho lo que quería (snif), se ha ido, y no va a poder
entrar porque ya está todo como lo tenían los que nos
avisaron a tiempo, ¿porqué puñetas tengo que formatear mi
disco duro?
No lo digo con tono de saberlo todo, sino de todo lo
contrario. Solamente quiero que alguien de los que lo
tiene tan claro, me haga dudar de que algo puede estar
pasando (o pasar en el futuro) si no formateo. Y por
favor, si puede ser, razones concretas, que no me
diga "vete a saber qué puede pasar".
Gracias de antemano, y perdón nuevamente si alguien se ha
molestado por el tono irónico.
ttutturrin
hay más virus, troyanos, gusanos, etc.. en tu ordenador?
Si formateas puedes estar seguro
--
Dios castiga sin palo. (Por Olmo)
"naskante" <its...@iname.com> escribió en el mensaje
news:020001c360fd$a17dbb70$a401...@phx.gbl...
JM Tella Llop [MS MVP] ·
Si.
>b)Se viene avisando desde el 17 de Julio (de acuerdo)
Tambien.
>c)Los incautos e imprudentes (que tenemos más cosas que
>hacer que estar todos colgados de los grupos de noticias
>y visitando la página de Microsoft y sus constantes
>avisos de seguridad)
Los incautos, imprudentes y sobre todo ******, desconfigurais el XP para que no avise de actualizaciones, o no las haceis caso y lo pero eliminais el firewall !!!!! Por tanto, lo de *****.... está con mayusculas.
Bien, podiamos seguir (y sustituye los asteriscos por lo que te imaginas...).
Pero las paginas de antivirus... TODAS, además advierten que debes formatear y que nadie te garantiza nada en otro caso, ni que otras personas hayan entrado por el mismo procedimiento y te hayan dejado mas regalitos.
Entonces...... tu mismo. No dirás ahora que NO ESTAS AVISADO.
Por cierto, se acaba de comprobar que ningun sistema operativio, ni ningun programa es a prueba de idiotas.... porque los idiotas son muy ingeniosos.
--
Jose Manuel Tella Llop
MS MVP - DTS
jmt...@compuserve.com
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
"naskante" <its...@iname.com> wrote in message news:020001c360fd$a17dbb70$a401...@phx.gbl...
naskante
En primer lugar, no te preocupes. Aunque de momento voy a
seguir en mis trece, (me arriesgo a que me pase "algo";
de cualquier forma, ni pierdo mucho, ni me pueden quitar
nada valioso) al final te voy a hacer caso. Formatearé mi
ordenador (¡parece que cobras por cada formateo!), pero
no ahora, necesito algo de tiempo para adquirir mi
flamante Linux y prescindir para siempre de Mocosoft.(No
te preocupes, suelo trabajar con Linux y sé de lo que
hablo, además los problemas me los solucionarán otros, y
te descargaré de esa terrible losa). Por lo menos, aunque
me dé problemas, no estaré haciendo rico a nadie, y todo
lo que necesito y más ya está funcionando.
Por otro lado, veo que se confirma la fama que te
precede. Aunque he intentado ser correcto y educado, y
hacer preguntas razonadas, prefieres contestar de forma
agresiva y llamándome cosas como ****** e incluso
idiota...
>Por cierto, se acaba de comprobar que ningun sistema
operativio, ni ningun programa es a prueba de idiotas....
porque los idiotas son muy ingeniosos.
>
No te preocupes. No voy a ponerme a tu nivel. Yo soy
feliz. Mi ordenador es una herramienta y un hobby para
mí, y no un vehículo para descargar mis frustraciones y
úlceras de estómago.
Por cierto: ¿lo de [MS MVP] quiere decir que trabajas
para "ellos" (MicroSoft)? Pues si es así, os estáis
cubriendo de gloria: entre el Software y el personal...
al final os vais a quedar 4 gatos.
Be happy. ;-). Saludos para Bill.
ttutturrin
--
Dios castiga sin palo. (Por Olmo)
La falta de realización de copias de seguridad por el usuario
implica NEGLIGENCIA
"naskante" <e...@igual.es> escribió en el mensaje
news:015c01c36105$6b995ed0$a601...@phx.gbl...
Peni
Vas a adquir Linux? y lo vas a pagar igual que el XP? Porque no me creo que pagues 50.000 pelas por un SO y luego 'prescindas' de él tranquilamente
naskante
>Has solucionado el problemadel virus Sblaster. Pero
¿Estas seguro de que no
>hay más virus, troyanos, gusanos, etc.. en tu ordenador?
>
>Si formateas puedes estar seguro
>
Con todos mis respetos: ¿Estás tú seguro de no tener
virus? ...
Yo he actualizado mi antivirus a fecha de hoy, y me ha
dicho que no tengo virus. ¿Quiere decir eso que no tengo?
Por supuesto que no, pero creo ahora estoy tan protegido
contra virus como cualquier otro.
Creo que una remota posibilidad de virus no es motivo
suficiente para formatear. Por supuesto seguiré guardando
mis trabajos (como venía haciéndolo hasta ahora). No sólo
por si me ataca un posible virus, sino porque a estas
alturas no me fío de ningún ordenador ni sistema
operativo. Y mucho menos si es de Microsoft.
De cualquier forma, muchas gracias por tu consejo.
Un cordial saludo.
JM Tella Llop [MS MVP] ·
Ahora lo va.... ;-)
--
Jose Manuel Tella Llop
MS MVP - DTS
jmt...@compuserve.com
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
"naskante" <e...@igual.es> wrote in message news:015c01c36105$6b995ed0$a601...@phx.gbl...
naskante
soy, tampoco soy idiota, y me doy cuenta de mis
errores...aunque sea tarde.
Primero, y como digo en el asunto, pedir perdón por mi
subida de tono, pero es que tu respuesta me ha parecido
demasiado agresiva para no conocerme (con **** e insultos
al aire), y encima no me solucionaba lo que quería saber
y que (creo) había preguntado correctamente y sin atacar.
En fin, el caso es que perdiendo un poco más el tiempo
por los grupos, (llevo un día y medio) me he encontrado
en el grupo de Windows XP otro mensajito:
(copio solo parte)
----------------------------------------------------
* te puedo meter un troyanito (echo a medida para que
ningun antivirus lo pille) para tomar control de tu
maquina cuando quiera..
* Dejarte unas carpetas con prono, protegerlas para que
NO pueda verlas nadie..... ni el Administrdor y preparar
redistirbucion de porno.
* Llevarme tus documentos y correo,...
--------------------------------------------------------
¿Y quien lo ha escrito? Pues mi "amigo" Jose Manuel.
Querido José Manuel. Al final nos vamos a hacer amigos.
Esto que has contestado es lo que yo quería saber: Por
qué razón necesitaba formatear. No hacer acto de fé, y
formatear casi como un castigo por no estar atento a las
noticias del tío Bill.
Aunque llevo muchos años entre PCs, en la Red soy
simplemente un iniciado, y en tema de Hackers un
ignorante, y no sabía (y creo que sigo sin saber) hasta
qué punto alguien se puede meter en mi máquina sin yo
saberlo.
Pues nada, mañana (hoy ya es muy tarde) a formatear.
Y nuevamente, Jose Manuel, te pido públicamente perdón, y
te pido también por favor que intentes ser menos agresivo
escribiendo. Cuando leemos no captamos todo el sentido
que el autor quiere dar a las frases, y el que lee se
puede llegar a ofender. No es lo mismo que en una
conversación cara a cara, donde estoy seguro que
hubieramos hecho "buenas migas" e incluso habría
aprendido cosas.
Gracias por tu tiempo.
Ramón Sola
> Por cierto: ¿lo de [MS MVP] quiere decir que trabajas
> para "ellos" (MicroSoft)?
--
Un saludo...
Ramón Sola @ Málaga.España
rsolam...@peros.terra.es
No pongas peros a mi dirección si quieres escribirme. ;-)))
Se abrió la capa de los sesos con la pistola. (tapa)
JM Tella Llop [MS MVP] ·
------------------------------------
HISTORIA
--------
Un agujero de seguridad en el RCP ("Remote Procedure Call", o llamada a procedimiento remoto), fue detectado y corregido por Microsoft el día 16 de julio de 2003: http://www.microsoft.com/security/security_bulletins/ms03-026.asp. Estan afectados todos los sistemas de nucleo NT (W2000, XP, W2003). La actualizacion critica fué puesta a disposicion de los usuarios a través de Windows Update y del sistema de actualizaciones automaticas.
Pocos días mas tarde, apareció publicado en paginas dedicadas al hacking, como por ejemplo, http://cyruxnet.com.ar/rpcxploit2.htm#windows un exploit (programa malicioso para usar o explotar una vulnerabilidad) llamado DCOM el cual era capaz de provocar un desbordamiento de buffer en un maquina remota al objeto de tomar control de ella.
El metodo, con el exploit anterior, es de lo mas sencillo:
dcom 1 direccion_IP
telnet direccion_ip 4444
mediante los dos comandos anteriores, cualquier malintencionado tomará control de nuestra maquina con los privilegios de Local System. Es decir con el maximo nivel de privilegios existente. A partir de ese momento, podrá hacer en nuestra maquina lo que desee.
Simultaneamente, el dia 11 de Agosto aparece un gusano (worm) que explota tambien dicha vulnerabilidad. Este gusano, "W32.blaster", en sí, no es peligroso comparado con la potencialidad del peligro de acceso manual descrito anteriormente.
PELIGROS REALES
---------------
El peligro real, es que cualquiera, en cualquier momento, ha tomado control de nuestra maquina.
Desde ese momento, nuestra maquina deja de ser nuestra: puede ser usada con cualquier fin que el atacante desee. Es conocido desde hace años PC's conquistados y que sin que sus propietarios se aperciban de nada, son reutilizados para redistribucion de pornografía, para envios de correos masivos (spam), o bien pasan a engrosar las listas de PC's zombies, las cuales se venden por internet, para realizar ataques a servidores de la red cuando son despertados por el atacante. Se usan para ataques de denegacion de servicio a servidores de empresas, corporaciones, organismos o bien con fines terroristas a grandes servidores de internet.
SINTOMATOLOGIA
--------------
En el momento actual, cualquier maquina que no haya aplicado en su día el parche de Microsoft ms03-026 o que no haya tenido activado siempre un cortafuegos habrá sido atacada: bien manualmente por un atacamente malicioso (cualquier niño es capaz de usar dicha vulnerabilidad con el exploit), o bien por el gusano w32.blaster -o alguna de sus variantes- los cuales se reproducen exponencialmente. Su grado de difusion es muy elevado.
Los sintomas son:
1) Windows nos informa de un error en el sistema RPC.
2) A continuancion aparece una ventana que nos comunica un error grave del sistema y que procederá a reiniciarse el sistema a los 50 segundos, empezando una cuenta de tiempo regresiva hasta 0.
NOTA: Aparece además un error del RPC en rojo en el visor de sucesos de Windows.
Por cada vez que veamos esos mensajes, o aparezca el error en el visor de sucesos, nuestra maquina ha sido accedida y conquistada de nuevo con exito.
Dichos sintomas, son debidos a un error del propio exploit, o del progipo gusano. Si no cometiese dicho error, tampoco nos daríamos cuenta que hemos sido atacados. Es importante esta nota, ya que probablemente salgan versiones más refinadas del exploit que sean capaces de operar sin que el usuario perciba nada.
ANALISIS DE LAS SOLUCIONES
--------------------------
A la vista de lo anterior, no existe una solucion, ni puede existir si nuestra maquina ha sido conquistada:
* En el mejor de los casos, unicamente habremos sido atacados por el gusano. Es trivial deducir, que en este caso, cualquier antivirus actualizado a fecha posterior al 12 de Agosto del 2003, será capaz de eliminarlo.
* Nadie puede garantizarnos, que si hemos sido atacados con exito una vez al menos por el gusano, no hayamos sido atacados en algun otro momento por alguna persona maliciosa. En este caso hemos perdido ya el control de nuestro PC.
La unica alternativa fiable es el formateo de la maquina previa copia de seguridad de los datos, y nueva instalacion del sistema operativo.
En la actualidad, las paginas de antivirus dan dos alternativas:
* Explican el funcionamiento y la eliminacion del gusano.
* Contradictoriamente, informan con el titulo de IMPORTANTE, que las empresas y corporaciones deberán formatear las maquinas afectadas.
Este ultimo punto, el cual está de acuerdo por el analisis previo que he realizado, me parece contradictorio por parte de las casas de antivirus al diferenciar los PC's de uso domestico a los PC's empresariales. Entiendo, que si un PC empresarial debe formatearse, el mismo consejo debe darse a un PC Domestico, maxime, cuando en un PC Domestico podemos tener informacion de la cual no tengamos copia de seguridad e informacion personal "sensible". A nivel empresarial, las copias de seguridad existen, y entiendo que el grado de confidencialidad es tan importante, como el grado de confidencial de la informacion de nuestros PC's domesticos.
MAQUINAS POTENCIALMENTE AFECTADAS
---------------------------------
* Sistemas de nucleo NT, W2000, XP o W2003.
* Todas aquellas que estaban o han estado algun momento sin cortafuegos activado, inclusive "durante" la instalacion del sistema operativo si teniamos conectado el cable de red a la conexion a Internet.
* Y que no hayan aplicado el parche MS03-26 de Windows Update o del avisador de actualizaciones criticas.
El firewall incorporado en XP / W2003 protege correctamente y no son conocidas vulnerabilidades de él en dos años que lleva XP en el mercado. Del resto de firewalls de terceros, son conocidas, y existen exploits, decenas de vulnerabilidades. Hoy mismo han sido publicados en foros de hacking nuevas vulnerabilidades del Zone Alarm, y durante los ultimos meses han sido publicadas varias del firewall de Sygate.
Igualmente, debemos recordar, que existen informaciones contradictorias de la posible proteccion que nos puede ofrecer un router ADSL en multipuesto. Erroneamente se cree que al estar en multipuesto, y por tanto al existir una traduccion de direcciones en el router, estaremos protegidos ya que acturará de cortafuegos. Esta creencia es erronea por los siguientes motivos:
1) Un router ADSL no actual de cortafuegos. Unicamente tiene filtros o bien traslacion de direcciones. No es comparable a la seguridad de un firewall.
2) La mayoría de los routers ADSL tienen definido un "default workstation", por lo cual, al menos una de las maquinas de nuestra red será totalmente alcanzable desde internet. Si una lo es, a partir de ella lo seran todas.
3) Existen exploits que son capaces de usar vulnerabilidades del firmware de los routers ADSL, por lo cual cualquier atacante malintencionado podrá usar dichos exploits para penetrar en nuestra red local.
CONCLUSIONES
------------
A la vista de lo anterior, podemos sacar las siguientes conclusiones:
* En principo los potencialmente afectados deberían formatear e instalar en limpio el sistema operativo. Esto puede tener una sola excepción:
Al dia de hoy (13 de Agosto de 2003), no se conoce un exploit que no provoque indirectamente los mensajes de error citados en la parte de SINTOMATOLOGIA. Probablemente en poco tiempo existiran variantes del exploit que operen totalmente ocultas al usuario, por lo que no podemos deducir que si no ha habido un reinicio de nuestra maquina, no hayamos sido conquistados.
CONSEJOS DE INSTALACION
-----------------------
* Instalar siempre con la conexion a Internet desconectada. Es decir, en las maquinas con acceso directo a Internet (router ADSL, cable, etc)..... el cable de red a Internet debe estar desconectado ya que durante la instalacion y posterior primer inicio del sistema, son todavía vulnerables al no estar activado el cortafuegos.
* Antes de conectar los cables a Internet, o bien en el momento de configurar la conexion telefonica, comprobar que el cortafuegos de XP / W2003 esté activo (boton derecho sobre la conexion de red, propiedades, pestaña de avanzado, y verificar que el casillero de "proteger mi conexion" esté activado). En el resto de maquinas, instalar previamente un cortafuegos de terceros (ultimas versiones).
* Inmediatemente, aplicar todos los parches de seguridad o parches criticos de WindowsUpdate. Si exinten SP (Service Packs) a los sistemas operativos estos deben ser lo primeros en aplicarse.
NOTA FINAL
----------
Independiente de las vulnerabilidades, las cuales, y no sirve como disculpa a Microsoft o a Linux, son inherentes a cualquier sistema operativo pasado, presente o futuro, debemos fijarnos igualmente en los errores que "nosotros" como usuarios cometemos.
Vamos a ceñirnos en este caso al sistema de mas difusion a nivel domestico: Windows XP.
* Windows XP viene configurado por defecto con el cortafuegos activo. En el momento que usamos cualquier asistente y nos pregunta por la conexion a Internet, activará el cortafuegos en dicha interface de red o conexion telefonica. (existen salvedades a esto en maquinas 'multihomed' con multiples interfaces de red, pero no es el caso de un usuario domestico).
* Windows XP tiene el mecanismo de actualizaciones automaticas.
Por tanto, repasemos los errores que como usuarios hemos comentido en caso de ser vulnerables:
1) Desactivar el cortafuegos. Esto es muy corriente en aquellos inconscientes (no hay otra definicion), que debido a que el uso de un cortafuegos impide ciertas comunicaciones servidoras (lo mas normal es el envio de archivos a través de messenger, por ejemplo), en vez de configurar dicho firewall correctamente para permitir el uso de esas aplicaciones, simplemente lo desactivan.
2) No hacer caso a las actualizaciones automaticas.
3) No pasar nunca por las paginas de mantenimiento de Windows Update.
/* sarcasmo con proposito hiriente
hay que ser brutos
sarcasmo con proposito hiriente */
Y recordemos, que la informatica, es y cada vez más, igual que la industria real: si no pasamos una revision de nuestro automovil, perdemos la garantia. Si no respetamos las normas de trafico, y sobre todo de "sentido comun" ocurren accidentes.
En informatica es similar. No solo debemos dejar activos los mecanismos que el fabricante del sistema ha ideado para la proteccion y la seguridad sino que debemos igualmente ser responsables del mantenimiento de nuestro sistema.
No sirve para nada tener un antivirus, por ejemplo, -y aunque no venga al hilo del presente articulo-, si no usamos siempre el "sentido comun". Los virus son nuevos cada dia, mucho de ellos son mutaciones de versiones anteriores. Hasta que un virus no alcanza una propagacion fuera del ambito local, las casas de antivirus no proceden a preparar una vacuna. Por tanto, y aunuqe se use antivirus, siempre estaremos desprotegidos contra los nuevos virus. Solo existe una alternativa: "sentido comun".
--
Jose Manuel Tella Llop
MS MVP - DTS
jmt...@compuserve.com
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
"naskante" <kma...@punto.com> wrote in message news:061401c36120$8772a0b0$a301...@phx.gbl...
naskante
Este artículo, si no lo está ya, debería estar accesible
para todo el mundo. He estado 2 días recopilando
información sobre este asunto de infinidad de sitios, y
este artículo recopila, aclara y mejora ampliamente todo
lo que se puede decir al respecto.
Desde luego, y como ya mencioné en el primero de mis
mensajes fuera de esta discusión, reconozco sin ningún
problema que he sido un bruto y un incosciente (o al
menos imprudente) abriendo de par en par mi router (tuve
mis razones, pero no es justificación suficiente). La
culpa de que el virus entrase en mi PC ( y vete a saber
quién más) era mia y solo mia. Vale.
Lo único que no era capaz de asumir era porqué debía de
formatear si había conseguido quitar el virus y proteger
el ordenador como se indicaba. Ayer a última hora ya
sabía porqué. Hoy puedo dar una tesis al respecto.
Lo que has conseguido, desde luego, es concienciarme de
que debo proteger mi sistema al máximo nivel posible, y
llevar al día el "cambio de aceite" de mi PC. Y eso me
crea un montón de dudas, que espero resolver en este
grupo de noticias. Aunque eso será abriendo una nueva
exposición, para que le sirva al mayor número de personas
posible.
Nos vemos más arriba.
Un cordial saludo, y de nuevo, un millón de gracias por
tu tiempo.
Marc Martínez Coll
--
Saludos
Marc Martínez Coll
*****************************************
Artículos publicados en el foro,
enlaces a descargas y a los centros de soporte
http://www.marcmcoll.net
Servidor de news news://marcmcoll.net
e-mail marcma...@SACA-ESTOmarcmcoll.net
JM Tella Llop [MS MVP] ·
--
Jose Manuel Tella Llop
MS MVP - DTS
jmt...@compuserve.com
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
"naskante" <its...@iname.com> wrote in message news:013e01c361ac$44215450$a101...@phx.gbl...
sleepy
ordenador en la tienda con un XP instalado "para equipos
nuevos" o algo así. Yo no pagué 50000 por él. ¿Es ilegal?
>-----Mensaje original-----
>.
>
Alezito [MS MVP]
adquirir con equipos nuevos, por los distribuidores.
--
Alejandro Curquejo
MS MVP DTS
Windows XP
ale...@mvps.org
Siempre Aprendiendo ;-)
La informacion contenida en este mensaje se proporciona "tal cual"
sin garantias de ninguna clase y no otorga ningun derecho, usted
asume todo el riesgo de poner en practica lo aqui recomendado
====================================================
"sleepy" <sle...@hotmail.com> escribió en el mensaje
news:119201c361f1$b0827c60$a001...@phx.gbl...