Un saludo a todo el mundo. Vaya veranito q hace!!
Tengo un gran problema, hace poco que me pidieron ayuda con un servidor interno, infectado con el SASSER (tiene cargada el lsass.exe, aunq no descarto q sea otro), y la cuestión está en que no permite hacer inicio de sesion.
No sé, si me he explicado, pero el caso es que no deja arrancar ni en modo de fallos, ni en ninguno de los modos excepto de uvas a peras.
Nota el Panda administrator no detectaba nada de nada (estos antivirus....) JeJe
Gracias.
perpétuo Iniciando red en w2000srv
prueba con el disco de arranque....y bajate este programita.....
ANTIDSO
aqui esta el link
Hemos desarrollado una herramienta de seguridad para el Internet Explorer que permite proteger ,y desproteger si se quiere, contra la entrada del EXPLOIT DSO y derivados a través de Internet, a los usuarios del I.E.
Para descargar esta utilidad ANTIDSO :
http://www.zonavirus.com/descargas/ANTIDSO.EXE
tambien esta....
El virus W32/SASSER se elimina con la utilidad ELISASSA.EXE, tanto de la memoria, como del registro, como los gusanos que genera y además con esta utilidad detectamos si le falta dicho parche, lo cual se recomienda actualizar en su caso enhttp://www.windowsupdate.com o especificamente en
http://www.microsoft.com/en/us/default.aspxtechnet/security/bulletin/MS04-011.mspx
Los productos afectados son:
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
Microsoft Windows 2000 SP2, SP3 y SP4
Microsoft Windows XP y Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft NetMeeting
Importante:
Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
NOTA ADICIONAL: VER LA SIGUIENTE INFORMACION PARA PODER EVITAR LOS REINICIOS PROVOCADOS POR INTENTOS DE INTRUSION:https://foros.zonavirus.com/viewtopic.php?t=623
Puede descargarse dicha utilidad ELISASSA.EXE desde:
http://www.zonavirus.com/descargas/Elisassa.exe
y esta la corres bajo MS_DOS
Como sea que son muchos los virus que entran aprovechando esta vulnerabilidad, como innumerables Gaobot, aparte del enlace donde se explican los pasos a seguir para virus que reinician el ordenadpr provocados por dicha vulneravilidad DCOMRPC, documentados enhttps://foros.zonavirus.com/viewtopic.php?t=46
http://www.zonavirus.com/descargas/EliRPCA.exe
Nos dices como te fue.............
ANTIDSO
aqui esta el link
Hemos desarrollado una herramienta de seguridad para el Internet Explorer que permite proteger ,y desproteger si se quiere, contra la entrada del EXPLOIT DSO y derivados a través de Internet, a los usuarios del I.E.
Para descargar esta utilidad ANTIDSO :
tambien esta....
El virus W32/SASSER se elimina con la utilidad ELISASSA.EXE, tanto de la memoria, como del registro, como los gusanos que genera y además con esta utilidad detectamos si le falta dicho parche, lo cual se recomienda actualizar en su caso en
Los productos afectados son:
Microsoft Windows NT Workstation 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
Microsoft Windows 2000 SP2, SP3 y SP4
Microsoft Windows XP y Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft NetMeeting
Importante:
Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.
NOTA ADICIONAL: VER LA SIGUIENTE INFORMACION PARA PODER EVITAR LOS REINICIOS PROVOCADOS POR INTENTOS DE INTRUSION:
Puede descargarse dicha utilidad ELISASSA.EXE desde:
y esta la corres bajo MS_DOS
Como sea que son muchos los virus que entran aprovechando esta vulnerabilidad, como innumerables Gaobot, aparte del enlace donde se explican los pasos a seguir para virus que reinician el ordenadpr provocados por dicha vulneravilidad DCOMRPC, documentados en
Nos dices como te fue.............
La vida es hermosa....para que complicarnosla muchas gracias,
Esta semana volveré a acercarme, me tengo que desplazar 100 km cada vez q voy, espero poder librarme de ese servidor pronto, ya que estamos plataformandoles algo bastante majete ( srv w2003 + firewall-RedHat ).
Aunque ese servidor desaparezca ya os comento los resultados.
(me toca volver a buscar los SP para el w2000srv porq "los he perdido" ):) gajes del oficio, supongo!!.
Un saludo y gracias
Esta semana volveré a acercarme, me tengo que desplazar 100 km cada vez q voy, espero poder librarme de ese servidor pronto, ya que estamos plataformandoles algo bastante majete ( srv w2003 + firewall-RedHat ).
Aunque ese servidor desaparezca ya os comento los resultados.
(me toca volver a buscar los SP para el w2000srv porq "los he perdido" )
Un saludo y gracias