Hola, me acabo de enterar que este programa te puede cerrar el puerto numero 135(un foco de virus) y que no necesita instalacion y solo ocupa 29 Kas, pero he leido en un foro que una persona que lo uso, aparte de no cerrarle el puerto se le cargo el protocolo TCP/IP y no se que de WMI, y las paso canutas y no se si lo llego a arreglar, por eso mi duda es si realmente es peligroso para uar o no.Otra cosa ¿pasa algo si se usa con bitdefender?.
Gracias y espero me ayudeis
DCOMBOBULATOR ¿PELIGROSO? (solucionado)
Extraido de la web
El del RPC, solución parcial
De acuerdo con especialistas en seguridad e infecciones informáticas, el parche de Microsoft para el RPC estaría lejos de constituir una solución para los riesgos que implica esta interfase para el usuario común.
José Luis López, de VSAntivirus de Uruguay escribió el 13 de agosto que "parecen existir no una, sino dos fallas" en el en el protocolo RPC de Microsoft. "Una de estas fallas es la que permite la ejecución arbitraria de código, y es la ‘conocida’. La otra, podría provocar el bloqueo del sistema (ataque de denegación de servicio)", dice López en su artículo "Lo que debería saber sobre la vulnerabilidad RPC/DCOM".
Para el Ciber-Errante está claro que el protocolo RPC sale sobrando para la gran mayoría de los usuarios de Windows, como lo explicamos en diciembre del 2001 en el artículo "Qué es y qué hace el RPCSS". En ello coincide Steve Gibson, un reconocido consultor en seguridad de los Estados Unidos, quien pregunta ¿qué hace el DCOM (el RPC) por usted? "Absolutamente nada", responde el especialista. "El DCOM no sirve a ningún propósito práctico para casi cualquiera usuario y, como el mundo entero ahora sabe, crea un riesgo de seguridad alto e injustificado. Por consiguiente, sería una locura dejar funcionando el DCOM. El parche de Microsoft para la vulnerabilidad del DCOM arregla un problema. Pero éste no fue el primer problema con el DCOM" así que pierda la esperanza que éste fue el último problema".
Gibson creo una pequeña aplicación para solventar este riesgo. Se llama
DCOMbobulator y es muy pequeña, de apenas 29 KB. La página para su descarga:
<http://grc.com/dcom/>. No necesita instalarse, simplemente ejecutan el archivo y aparece una ventana:
En esta primera cejilla, la "DCOMbobulator", se explica el problema del RPC. En la siguiente, "I Am Vunerable?", usted puede determinar si el DCOM de su máquina es vulnerable pulsando sobre la tecla "Local DCOM Test". Con el botón siguiente "Remote Port 135 Test" , podrá verificar si esta abierto o es vulnerable a un ataque el puerto 135 de su PC, utilizado por el DCOM:
Finalmente, en la tercera cejilla, al que dice "DCOMbobulate Me!", tiene la opción de deshabilitar y volver a habilitar el RPC o DCOM, pulsando sobre algunos de los botones "Disable DCOM", "Desactivar el DCOM", o "Enable DCOM" , "Active el DCOM"...
La desactivación de este componente es muy recomendable.
A gusto del consumidor.
Saludos
maura63
El del RPC, solución parcial
De acuerdo con especialistas en seguridad e infecciones informáticas, el parche de Microsoft para el RPC estaría lejos de constituir una solución para los riesgos que implica esta interfase para el usuario común.
José Luis López, de VSAntivirus de Uruguay escribió el 13 de agosto que "parecen existir no una, sino dos fallas" en el en el protocolo RPC de Microsoft. "Una de estas fallas es la que permite la ejecución arbitraria de código, y es la ‘conocida’. La otra, podría provocar el bloqueo del sistema (ataque de denegación de servicio)", dice López en su artículo "Lo que debería saber sobre la vulnerabilidad RPC/DCOM".
Para el Ciber-Errante está claro que el protocolo RPC sale sobrando para la gran mayoría de los usuarios de Windows, como lo explicamos en diciembre del 2001 en el artículo "Qué es y qué hace el RPCSS". En ello coincide Steve Gibson, un reconocido consultor en seguridad de los Estados Unidos, quien pregunta ¿qué hace el DCOM (el RPC) por usted? "Absolutamente nada", responde el especialista. "El DCOM no sirve a ningún propósito práctico para casi cualquiera usuario y, como el mundo entero ahora sabe, crea un riesgo de seguridad alto e injustificado. Por consiguiente, sería una locura dejar funcionando el DCOM. El parche de Microsoft para la vulnerabilidad del DCOM arregla un problema. Pero éste no fue el primer problema con el DCOM" así que pierda la esperanza que éste fue el último problema".
Gibson creo una pequeña aplicación para solventar este riesgo. Se llama
DCOMbobulator y es muy pequeña, de apenas 29 KB. La página para su descarga:
<http://grc.com/dcom/>. No necesita instalarse, simplemente ejecutan el archivo y aparece una ventana:
En esta primera cejilla, la "DCOMbobulator", se explica el problema del RPC. En la siguiente, "I Am Vunerable?", usted puede determinar si el DCOM de su máquina es vulnerable pulsando sobre la tecla "Local DCOM Test". Con el botón siguiente "Remote Port 135 Test" , podrá verificar si esta abierto o es vulnerable a un ataque el puerto 135 de su PC, utilizado por el DCOM:
Finalmente, en la tercera cejilla, al que dice "DCOMbobulate Me!", tiene la opción de deshabilitar y volver a habilitar el RPC o DCOM, pulsando sobre algunos de los botones "Disable DCOM", "Desactivar el DCOM", o "Enable DCOM" , "Active el DCOM"...
La desactivación de este componente es muy recomendable.
A gusto del consumidor.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Lo siento pero no tengo ni idea. Espera por si alguien lo ha usado o conoce.... Msc, Admin...
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si bien no tiene porqué pasar nada, tampoco hace falta si se tienen aplicados los parches de microsoft, lo cual si que es recomendable y hace mucha falta, no solo este que ya está solucionado desde hace tiempo (MS04-012), sino incluso los últimos de Agosto que anunciaba Maura63 hace pocos días
Pues el MS05-039 es imprescindible para evitar ser atacado por el ultimo virus de gran propagacion
Por tanto, lanzar windowsupdate y aunque personalmente soy un forofo de Steve Gibson por su gran utilidad SPINRITE, no es necesaria la aplicacion del DCOMBOBULATOR si se tienen los parches criticos instalados
saludos
ms, 17-08-2005
Pues el MS05-039 es imprescindible para evitar ser atacado por el ultimo virus de gran propagacion
Por tanto, lanzar windowsupdate y aunque personalmente soy un forofo de Steve Gibson por su gran utilidad SPINRITE, no es necesaria la aplicacion del DCOMBOBULATOR si se tienen los parches criticos instalados
saludos
ms, 17-08-2005
Última edición por msc hotline sat el 18 Ago 2005, 09:20, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
El del plug and play es el MS05-039, pero lanzando un windowsupdate te dirá los que te faltan criticos como este, y TODOS ELLOS deben instalarse.
Son mejoras que MICROSOFT ofrece para tapar agujeros (fallos de seguridad) de sus sistemas operativos y aplicaciones, y que deben ser aplicadas para poder estar lo mas seguro posible, dentro de la inseguridad de Internet...
saludos
ms, 17-08-2005
Son mejoras que MICROSOFT ofrece para tapar agujeros (fallos de seguridad) de sus sistemas operativos y aplicaciones, y que deben ser aplicadas para poder estar lo mas seguro posible, dentro de la inseguridad de Internet...
saludos
ms, 17-08-2005
Última edición por msc hotline sat el 18 Ago 2005, 09:21, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Con tener los parches actualizados es suficiente, sin niunguna necesidad de usar esta utilidad adicional.
No tiene nada que ver con el parche del LSASS (que utilizan el Sasser y sus derivados), sino exclusivamente con el del RPCDCOM (que es el utilizado por el Blaster y derivados)
La inmensa mayoría de usuarios no tenemos instalado el DCOMBOBULATOR ni nos hace ninguna falta teniendo aplicados y actualizados los parches de microsoft, que no son solo para un port...
Lanza un windowsupdate, actualiza y olvidate de este problema, que tienes muchos mas y mas peligrosos que controlar, para lo que debes tener siempre antivirus y parches actualizados, y revisar periodicamente con un antispyware actualizado tu ordenador, que, si navegas habitualmente por Internet, seguro que encontrarás visitantes.
Y ya suficientemente aclarado el Tema, lo damos por solucionado y procedemos a cerrarlo.
saludos
ms, 18-08-2005
No tiene nada que ver con el parche del LSASS (que utilizan el Sasser y sus derivados), sino exclusivamente con el del RPCDCOM (que es el utilizado por el Blaster y derivados)
La inmensa mayoría de usuarios no tenemos instalado el DCOMBOBULATOR ni nos hace ninguna falta teniendo aplicados y actualizados los parches de microsoft, que no son solo para un port...
Lanza un windowsupdate, actualiza y olvidate de este problema, que tienes muchos mas y mas peligrosos que controlar, para lo que debes tener siempre antivirus y parches actualizados, y revisar periodicamente con un antispyware actualizado tu ordenador, que, si navegas habitualmente por Internet, seguro que encontrarás visitantes.
Y ya suficientemente aclarado el Tema, lo damos por solucionado y procedemos a cerrarlo.
saludos
ms, 18-08-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online