Todas las versiones, productos y servicios de Windows 7.
- Estado
G
gK-||sico||
Guest
en menos de 24 hrs mi pc se contagio de las dos versiones que andan rondando.. solo que la ultima no hizo nada por que ya estaba preparado
siiiiiiiiiii claro ....
cof cof, peor que un usuario que le toca aplicar patch en win es uno que no tiene ni idea de que tambien los hay para los *inx
Coff coff:
BIND Domain Name System
Remote Procedure Calls (RPC)
Apache Web Server
Sendmail
Simple Network Management Protocol (SNMP)
Secure Shell (SSH)
Misconfiguration of Enterprise Services NIS/NFS
Open Secure Sockets Layer (SSL)
se esta ahogando? al menos en *nix nunca te va a pasar algo parecido, con una linea mas el autor hubiera podido formatear discos de computadores afectados.
se sigue ahogando? vos crees que un usuario normal va a tener todos esos servicios activos? que te pasa tu ignorancia salta a la vista, ni siquiera analisas un poco, ademas entre esos no hay ninguna vulnerabilidad tan grave, excepto el SQL/Slammer que fue culpa de microsoft y sendmail tambien ha tenido multiples fallos de seguridad. Bind tuvo una vulnerabilidad de varios años pero no fue descubierta y ademas se corrigio rapidamente.
Algo mas, sacado de una-al-dia:
-----BEGIN PGP SIGNED MESSAGE-----
-------------------------------------------------------------------
Hispasec - una-al-día 03/05/2004
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Gusano Sasser: un mal menor que evidencia la falta de seguridad
---------------------------------------------------------------
Cuando aun nos encontramos en plena epidemia, con la aparición en las
últimas horas de una cuarta variante, podemos afirmar que el gusano
Sasser ha sido un mal menor. Todas las máquinas infectadas permitían
a un intruso obtener el control total sobre ellas, desde la
posibilidad de sustraer datos sensibles como documentos privados o
las claves de la banca electrónica del usuario, hasta borrar todo el
sistema local y unidades de red.
A nadie escapa los quebraderos de cabeza que Sasser está ocasionando
tanto en sistemas domésticos como, especialmente, en redes
corporativas. Si bien, afortunadamente, el gusano sólo estaba
programado para reproducirse, sin llevar a cabo ninguna acción
adicional.
Si el creador del gusano hubiera introducido una simple línea más de
código con algunas instrucciones dañinas, algo que no requiere ningún
esfuerzo técnico especial, podríamos estar en estos momentos en una
catástrofe sin precedentes que probablemente traspasaría la barrera
de lo estrictamente informático, por la cantidad y sensibilidad de los
procesos y datos a los que habría podido afectar. Pensemos por un
momento que simplemente hubiera borrado todas las unidades a las que
tenía acceso en cada uno de los ordenadores infectados.
En ningún caso pretendo minimizar el daño causado por el autor del
gusano, de proporciones incalculables y que no tiene justificación
alguna. En estos momentos ya hay varias investigaciones en paralelo
para localizar el origen y llevar al autor ante la justicia. Si bien,
es necesario llevar a cabo un ejercicio de autocrítica más allá de
culpar exclusivamente al creador del mismo y ser conscientes del
riesgo real que entraña no instalar puntualmente los parches, no en
vano está en juego la seguridad de todos los datos y procesos
dependientes de nuestros sistemas. ¿Podemos permitirnos arriesgarlos
de nuevo?
La historia se vuelve a repetir, una y otra vez.
Code Red y Nimda en el 2001, o SQL/Slammer en el 2003, han sido claros
exponentes de gusanos de propagación masiva que aprovechaban
vulnerabilidades en los productos de Microsoft para propagarse de
forma automática. Mucho más peligrosos que los típicos gusanos que
se propagan por el correo electrónico, que requieren que el usuario
los abra y ejecute para poder activarse.
Sin ir más lejos, en agosto de 2003 asistimos a la epidemia global
causada por el gusano Blaster, que aprovechaba una vulnerabilidad en
un servicio estándar de Windows, prácticamente un calco a lo que está
ocurriendo con Sasser.
El patrón se repite. Gusanos de red que aprovechan vulnerabilidades,
cuyos parches para corregirlas y prevenir la infección estaban
disponibles con antelación. En todos los casos, desde Hispasec
advertimos por este mismo medio del riesgo potencial que entrañaba
no instalar dichos partes, incluso pronosticando la aparición de
gusanos.
Llegados a este se puede discutir el grado de responsabilidad de
Microsoft en el origen de las vulnerabilidades, su política de
distribución de parches, esperar a que incorpore y active por
defecto un firewall personal, barajar la posibilidad de migrar a
otro sistema operativo con menos índices de virus y gusanos, o la
necesidad de que los antivirus cambien su modelo reactivo que
a todas luces es más que insuficiente contra este tipo de gusanos,
capaces de infectar miles de sistemas en cuestión de minutos.
Otra opción, que no excluye todo lo anterior y a muchos más factores,
es empezar por hacer autocrítica constructiva, y que los afectados
asuman su buena parte de responsabilidad de cara a prevenir futuros
incidentes.
Actualizar los sistemas, tan simple como efectivo
Dejando al margen comparaciones sobre el número de vulnerabilidades
críticas que periódicamente afectan a Microsoft, los usuarios de
Windows deben ser conscientes de que se trata de un producto que
debe ser actualizado regular y puntualmente, como todos los sistemas
operativos, en mayor o menor medida.
Es necesario realizar una campaña de concienciación/educación sobre
la necesidad de mantener actualizados los sistemas, de las
herramientas y servicios automáticos que existen para facilitar esta
tarea, y de los riesgos que entraña no seguir esta práctica.
Ya no sólo para evitar infecciones de gusanos como Sasser, o de
efectos peores. Sino que los usuarios deben ser conscientes de que,
cada vez que no instalan un parche crítico, están dejando una puerta
abierta para que un intruso pueda controlar totalmente su sistema,
sustraer su información más sensible, borrar sus discos duros, o
espiar todo lo que hacen con su ordenador. Y esto ocurre con mucha
más frecuencia de la que se cree, con el agravante de que suele
pasar desapercibido, al contrario de lo que ocurre con los gusanos.
En el ámbito corporativo todo lo anterior es aplicable. En Hispasec
observamos, durante las auditorías de seguridad a sistemas
corporativos, como suele existir una atención especial en la
protección perimetral y de los servidores con servicios en Internet,
dejando en un segundo plano, a veces olvidado, al resto de servidores
internos, y especialmente a los PCs que actúan como estaciones de
trabajo.
Es un grave error, de hecho toda la información sensible pasa por
las estaciones de trabajo, que en la mayoría de las ocasiones podría
estar bajo el control de un atacante gracias a las vulnerabilidades
que poseen.
Otro talón de Aquiles típico en las políticas de seguridad son el
control de los dispositivos móviles de uso personal, como portátiles,
o usuarios de acceso remoto. En la mayoría de los casos se tratan
de sistemas que se encuentran más expuestos a los riesgos de
seguridad, ya que no siempre están bajo el paraguas de las
protecciones corporativas. Sin embargo estos sistemas pueden llegar
a tener una estrecha relación con la red interna, siendo en muchos
casos el origen de las infecciones.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2017/comentar
Más información:
02/05/2004 Microsoft alerta sobre el gusano Sasser y su nueva variante Sasser.B
http://www.hispasec.com/unaaldia/2015
01/05/2004 Gusano Sasser infecta automáticamente sistemas Windows 2000 y XP vulnerables
http://www.hispasec.com/unaaldia/2016
28/08/2003 El gusano Blaster en entornos corporativos
http://www.hispasec.com/unaaldia/1768
11/08/2003 W32/Blaster, un gusano con una alta incidencia
http://www.hispasec.com/unaaldia/1751
21/08/2003 SQL/Slammer deja KO los sistemas informáticos de una central nuclear
http://www.hispasec.com/unaaldia/1761
05/08/2003 SQL Slammer al descubierto
http://www.hispasec.com/unaaldia/1745
27/01/2003 Lecciones del gusano MS-SQL
http://www.hispasec.com/unaaldia/1555
26/01/2003 Alerta: Gusano para MS-SQL
http://www.hispasec.com/unaaldia/1554
20/09/2001 W32/Nimda: llegó, vio e infectó
http://www.hispasec.com/unaaldia/1061
19/09/2001 W32/Nimda, más vale prevenir que curar
http://www.hispasec.com/unaaldia/1060
18/09/2001 Alerta: Gusano de gran propagación (W32/Nimda)
http://www.hispasec.com/unaaldia/1059
06/08/2001 Análisis del gusano "Code Red II"
http://www.hispasec.com/unaaldia/1016
19/07/2001 Un nuevo gusano, .ida Red Code, ataca a los servidores IIS
http://www.hispasec.com/unaaldia/998
Bernardo Quintero
bernardo@hispasec.com
ja,ja,ja yo no se porque se preocupan en discutir si windows es un sistema malo y si linux es uno mejor, si yo veo en la calle a un persona que compra un auto año 70 en pesimas condiciones en $4000 lo unico que haria es ponerme a reir, no voy a llegar de metido a decirle que no lo compre es cosa suya, si yo me pienso comprar un mercedes año 2000 por menos de $4000 y puedo, lo hago y punto. Si microsoft es malo, si windows es malo, solo le debe importar a los usuarios.
Si yo decido usar windows es mi problema, y si decido usar linux igual. Estoy de acuerdo en que Microsoft con sus millones deberia de invertir mas en ofrecer un mejor producto, pero si no me gusta insltalo linux, MacOS, Solaris, o que se yo y simplemente cierro la boca.
Yo se que algun@s andan en esos dias del mes.... pero controlen sus comentarios
A los Linuxmaniacos los felicito, son felices y ya, sigan usando linux y a los windowsmaniacos, igual felicidades, simplemente mantenganse al dia con los parches.
Si yo decido usar windows es mi problema, y si decido usar linux igual. Estoy de acuerdo en que Microsoft con sus millones deberia de invertir mas en ofrecer un mejor producto, pero si no me gusta insltalo linux, MacOS, Solaris, o que se yo y simplemente cierro la boca.
Yo se que algun@s andan en esos dias del mes.... pero controlen sus comentarios
A los Linuxmaniacos los felicito, son felices y ya, sigan usando linux y a los windowsmaniacos, igual felicidades, simplemente mantenganse al dia con los parches.
Es que toca explicar por que la gente no entiende.............
La gente que dice que *inx es una ***************a por que NUNCA le entra un virus, por que NUNCA “tanta ******************”©
Esta bien jodida, y mas si son admins; usted bien sabe que un *inx con una vulnerabilidad es un ataque seguro y los virus que hacen falta para el *inx son proporcionales (10 a 1) a los script kiddies que sacan un shell ,consiguen un DoS o sacan datos por un openSSL.
Mi punto es: Que el “en linux no” es un mentira bien grande que se creen los *inx user y si quiere vivir la mentira pues hay usted.
La gente que dice que *inx es una ***************a por que NUNCA le entra un virus, por que NUNCA “tanta ******************”©
Esta bien jodida, y mas si son admins; usted bien sabe que un *inx con una vulnerabilidad es un ataque seguro y los virus que hacen falta para el *inx son proporcionales (10 a 1) a los script kiddies que sacan un shell ,consiguen un DoS o sacan datos por un openSSL.
Mi punto es: Que el “en linux no” es un mentira bien grande que se creen los *inx user y si quiere vivir la mentira pues hay usted.
NOo hater coja verguenza mate esos bichos yaaaaa y el hp enviandome feliz cositas por el msm. que bondadoso este harer por eso lo quiero HP jejeje
Yo no entiendo como hay gente que se queja de que el Coporate no se lo coje, que no se que yo tenia el 8.1 y de una me lo cojio,
Lo que pasa es que la gente cree que tener un antivirus ya es todo, les da una falsa sensacion de seguridad.
ESO HAY QUE ACTUALIZARLO DIARIO OME!
Por cierto, a los que usamos Firewalls, jamas nos pasa nada, entonces porque mas bien no aprenden a usarlos?
Lo que pasa es que la gente cree que tener un antivirus ya es todo, les da una falsa sensacion de seguridad.
ESO HAY QUE ACTUALIZARLO DIARIO OME!
Por cierto, a los que usamos Firewalls, jamas nos pasa nada, entonces porque mas bien no aprenden a usarlos?
A pesar de que ud esta hablando de una forma agresiva y cierra las puertas a la discusion, yo como una persona muy amable y que me gusta compartir la informacion, el conocimiento y la sabiduria voy a tratar de explicarle porque lo que ud escribio tiene como 20 errores, si ud no quiere creer ya yo no tengo la culpa porque no hay peor ciego que el que no quiere ver.
Primero que todo los virus para Linux y en general para cualquier Unix-like NO existen, por el diseño y la arquitectura del sistema operacional es IMPOSIBLE que un virus exista. Creo que la falla es que estas confundiendo VIRUS con GUSANOS y DoS. Si quieres busca en Internet la definicion de cada uno y si aun tienes dudas me preguntas que con gusto te colaboro.
Ahora, hablemos de worms y DoS que si existen en el mundo Unix. La gran diferencia nuevamente es el diseño del OS, en un Unix un gusano o un DoS no hara mas que propagarse y/o bloquear el servicio que esta atacando, pero a diferencia de Windows NUNCA (lease bien NUNCA) podra dañar el OS, esto es porque en un Unix los usuarios normales NO pueden dañar el OS (a diferencia de en Windows), bueno la unica forma seria que el administrador sea poco inteligente y ponga a correr servicios bajo el usuario Superusuario/Administrador (root) y aunque no lo crea, si hay admins asi.
Otra diferencia con Linux vs Windows es que cuando se encuentra un bug la solucion se libera en cuestion de horas y hoy en dia los Linux estan tan avanzados y tan amigables para administrar que en muchas distros basta un comando para actualizar todo el sistema, algunas personas corren esos comandos periodicamente en forma automatica (una vez al dia / una vez a la semana).
Ahora, quien esta viviendo una mentira? Tengo la leve impresion de que tu hablas de un OS que nunca has utilizado y que demuestras que no conoces.
PD. Quedo abierto al dialogo y la discusion, pero SOLO si es con argumentos y conceptos que valgan la pena, si es la tipica pelea Windows vs Linux de siempre no me voy a gastar en eso.
yo tengoun problema, en la lista de procesos aparece el lsass.exe, ya me dijeron que era el gusano, pero en mi equipo no ha hecho ningun daño, pero ahi esta en la lista e igualmente me consume recursos, no se puede quitar?
PD: Ya he intentado de todo para quitarlo...
PD: Ya he intentado de todo para quitarlo...
yo tengo un problema, en la lista de procesos aparece el lsass.exe, ya me dijeron que era el gusano, pero en mi equipo no ha hecho ningun daño, pero ahi esta en la lista e igualmente me consume recursos, no se puede quitar?
PD: Ya he intentado de todo para quitarlo...
PD: Ya he intentado de todo para quitarlo...
que yo recuerde lsass ya le he visto antes en mi maquina no es el virus... de donde sacaste esa info? no te vaya a pasar como hace tiempo que decian que un archivo de windows 98 que tenia el incono de un panda o algo asi, no recuerdo bien,era un virus, y creo que era algo para java, ja,ja,ja y casi todos los borraron, ja,ja,ja
Tengo un pequeño problema con mis correos, es que ultimamente me estan llegando unos mensajes a nombre de contactos conocidos pero que en realidad lo unico que tienen es Virus, y no se si hay alguna forma de quitarlos o algo, bueno, si alguien sabe gracias por su ayuda
Isass.exe SYSTEM? me aparece eso desde hace rato en el adminitrador de tares pero al parecer no hace nada
- Estado
Los últimos temas
-
Vendo Lenovo ThinkPad X13 Gen 2 || 13.3" FullHD || Core i5 11th || 16GB RAM || 512GB SSD ||- Iniciado por .MaT.
- Respuestas: 0
-
-
-
Vendo portátil ASUS Strix Scar i9 3070ti 1tb 16RAM- Iniciado por jorgejimro
- Respuestas: 0
-
