LSA Shell (Export Version) ...port isakmp [500]

benyi · Mensaje por **benyi** » 21 May 2004, 18:58

Hola de nuevo. Me aparece en el cortafuegos esta entrada de paquete y no sé si debo permitir o no. Resulta que cuando sale el aviso, se me bloquea internet y el eMule me empieza a bajar muy lento. Me extraña muchísimo, pero llevo tiempo observando y ocurre siempre. Tengo Windows XP (SP1), y mi cortafuegos es Kerio 4.0.13. Por cierto, ¿sabéis dónde encontrar un manual de esta nueva versión? Gracias.

carolxsiempre · Mensaje por **carolxsiempre** » 22 May 2004, 16:18

No haz dicho el nombre de la entrada que quiere acceder a internet, dinos el nombre para poder darte alguna sugerencia, el manula lo puedes encontrar en :

http://www.kerio.es/learn-community/developer-zone

Saludos
Carolxsiempre

benyi · Mensaje por **benyi** » 22 May 2004, 21:56

Uy, lo siento, qué despiste. La entrada es LSA Shell (Export Version) ....puerto isakmp [500]. No sé si tiene algo que ver con el Sasser.

carolxsiempre · Mensaje por **carolxsiempre** » 23 May 2004, 00:38

Efectivamente LSA Shell es la vulnerabilidad que usa el Sasser, aunque también lo usa el bobax.

Y de paso bájate ésta utilidad, usala en modo a prueba de fallos, no olvidando desactivar la restauración del sistema.

Una vez eliminado el virus ve a http://www.windowsupdate.com para actualizar tu sistema.

Saludos
Carolxsiempre

benyi · Mensaje por **benyi** » 24 May 2004, 00:06

Pues ya tenía ese parche instalado desde hacía tiempo. Así que no sé.

Gracias.

Mensaje por **msc hotline sat** » 24 May 2004, 15:29

Sugiero bajar y ejecutar el ELITRIIP, no sea que te estés confundiendo de parche, pues es MS04-011 es reciente (del mes pasado), no vayas a confundirte con la MS03-011 que era la de la maquina virtual de Java, de hace tiempo-

Si no estuviera instalada, la utilidad lo indicaria:

http://www.zonavirus.com/descargas/elitriip.asp

saludos
ms, 24-05-2004