alguien sabe si hay alguna nueva version de virus tipo blaster?
En mi trabajo hay unos 40 equipos que se paran como si tuvieran el blaster o el saser pero las utilidades que hay para detectarlas no lo ecuentran
Nueva version de Blaster o Sasser?
aun que no nos dices que version de windows tengas, debes tener actualizado tu windows y tu internet explorer con los ultimos parches.....si no lo haz hecho...hazlo.....aun asi bajate este programa el Elitriip ...pones tu computadora en modo a pruebas de fallos o en modo seguro y lo corres....tambien bajate el spybot por si acaso hay spywares, lo bajas, lo actualizas y lo corres en modo seguro, tambien no se te olvide actualizar tu antivirus y correrlo en ese modo ....te dejo los links para que lo hagas...
http://www.zonavirus.com/descargas/elitriip.asp
http://www.zonavirus.com/descargas/spybot-sd.asp
nos dices como te fue....
nos dices como te fue....
La vida es hermosa....para que complicarnosla la mayoria son win2000 y algunos xp
la cosa es que hasta hoy no teniamos problemas y de momento enpezaron a fallar equipos (cuenta atras y reincio), el spybot lo pasamos y nada.
mañana cuando llegue al trabajo, a ver que nos encontramos.
Miedo me da, para mi que es una nueva version del blaster o del sasser, pero como no encuentro ninguna noticia de alguna nueva mutacion del estos virus. le hemos pasado antivirus actualizado y nada.
ya os contare.
la cosa es que hasta hoy no teniamos problemas y de momento enpezaron a fallar equipos (cuenta atras y reincio), el spybot lo pasamos y nada.
mañana cuando llegue al trabajo, a ver que nos encontramos.
Miedo me da, para mi que es una nueva version del blaster o del sasser, pero como no encuentro ninguna noticia de alguna nueva mutacion del estos virus. le hemos pasado antivirus actualizado y nada.
ya os contare.
como te mencione en el post anterior corre los progrmas pero en modo seguro....al windows xp ponle el SP2 y al windows 2000 los parches Ms04-011 y Ms04-012
nos dices como te fue...no se te olvide desconectar las compus de la red fisicamente mientras haces las actualizaciones....
nos dices como te fue...no se te olvide desconectar las compus de la red fisicamente mientras haces las actualizaciones....
La vida es hermosa....para que complicarnosla -
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Hasta los ultimos virus que entran por vulnerabilidades Sasser y Blaster con sontrolados por la ultima version del ELITRIIP colgada de este web:
http://www.zonavirus.com/descargas/elitriip.asp
Pero aclaremos al respecto:
Los SP4 para windows 2000 no son suficientes para impedir el intento de intrusion de estos virus, sino que se deben añadir por lo menos los MS04-011 y MS04-012 para parchear las vulnerabilidades del LSASS y del RPCDCOM respectivamente.
Con XP, con el SP2 ya los incluye.
Pero el virus no tiene porque tenerlo en el ordenador. El shutdown a los 60 seg. lo lanza windows, no el virus, al detectar un ERROR de sistema, lo cual es causado en estos por intento de intrusion a traves del RPCDCOM (NetBios 135) o por desbordamiento de buffer del LSASS (TCP445), pero cualquier otra incidencia no virica tambien podría ocasionar dicho shutdown.
Lo que debe estar pasando es que esta siendo atacado en si IP (las maquinas infectadas lanzan ataques a las maquina en internet que tengan su mismo rango), lo cual por falta de parches, provoca el ERROR contra el que windows se protege con el shutdown.
Nuestra utilidad ELITRIIP le ofrece el bloquear el intento de intrusion, tras lo cual en la misma seion ya se puede abrir el navegador y acceder al windowsupdate, para actualizar los parches.
Si el shutdown lo hace al arrancar el ordenador, desconecten el cable de internet, ejecuten el ELITRIIP, bloqueen el intento de intrusion, y en la misma sesion, sin reiniciar, conecten el cable, abran elñ navegador I.E. y desde Herramientas lancen el iwndowsupdate
Y mantengan parches de Internet, anticirus y antispywares siempre actualizados.
saludos
ms, 27-05-2005
Pero aclaremos al respecto:
Los SP4 para windows 2000 no son suficientes para impedir el intento de intrusion de estos virus, sino que se deben añadir por lo menos los MS04-011 y MS04-012 para parchear las vulnerabilidades del LSASS y del RPCDCOM respectivamente.
Con XP, con el SP2 ya los incluye.
Pero el virus no tiene porque tenerlo en el ordenador. El shutdown a los 60 seg. lo lanza windows, no el virus, al detectar un ERROR de sistema, lo cual es causado en estos por intento de intrusion a traves del RPCDCOM (NetBios 135) o por desbordamiento de buffer del LSASS (TCP445), pero cualquier otra incidencia no virica tambien podría ocasionar dicho shutdown.
Lo que debe estar pasando es que esta siendo atacado en si IP (las maquinas infectadas lanzan ataques a las maquina en internet que tengan su mismo rango), lo cual por falta de parches, provoca el ERROR contra el que windows se protege con el shutdown.
Nuestra utilidad ELITRIIP le ofrece el bloquear el intento de intrusion, tras lo cual en la misma seion ya se puede abrir el navegador y acceder al windowsupdate, para actualizar los parches.
Si el shutdown lo hace al arrancar el ordenador, desconecten el cable de internet, ejecuten el ELITRIIP, bloqueen el intento de intrusion, y en la misma sesion, sin reiniciar, conecten el cable, abran elñ navegador I.E. y desde Herramientas lancen el iwndowsupdate
Y mantengan parches de Internet, anticirus y antispywares siempre actualizados.
saludos
ms, 27-05-2005
Última edición por msc hotline sat el 31 May 2005, 09:43, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Pero es que no tienes un antivirus residente y actualizado en los ordenadores?
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Mira en NOTICIAS DE INTERES lo que decimos acerca del MyTob, y su gran cantidad de variantes en menos de tres meses (hasta 140 si se cuentan encriptaciones y empaquetamiendos de cada variante), por lo que McAfee desde el 24 de febrero ya ofrece actualizaciones diarias, dado el promedio de mas de 50 virus nuevos que aparecen cada día.
https://foros.zonavirus.com/viewtopic.php?t=7040
Es de suponer que con la actual version del ELITRIIP se controla y elimina esta variante, sono, envianos muestra para incluirla, y recuerde que sin los parches de microsoft actualizados en toda tu red, este bicho tiene entrada por varias vulnerabilidades de windows entre las que hay las corregidas por los parches, que deben instalarse y permanentemente ser actualizados.
Pero sin un cortafuegos, tienes una gran vulnerabilidad que usa este bicho, la de las comparticiones administrativas que abre windows en cada reinicio, y recuerda que estos virus deshabilitan todos los residentes de seguridad, incluyendo cortafuegos de software, y hasta el del SP2 de XP, por lo que es recomendable utilizar uno de gardware, como ya hemos dicho muchas veces.
saludos
ms, 31-05-2005
Es de suponer que con la actual version del ELITRIIP se controla y elimina esta variante, sono, envianos muestra para incluirla, y recuerde que sin los parches de microsoft actualizados en toda tu red, este bicho tiene entrada por varias vulnerabilidades de windows entre las que hay las corregidas por los parches, que deben instalarse y permanentemente ser actualizados.
Pero sin un cortafuegos, tienes una gran vulnerabilidad que usa este bicho, la de las comparticiones administrativas que abre windows en cada reinicio, y recuerda que estos virus deshabilitan todos los residentes de seguridad, incluyendo cortafuegos de software, y hasta el del SP2 de XP, por lo que es recomendable utilizar uno de gardware, como ya hemos dicho muchas veces.
saludos
ms, 31-05-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online