hola... mi problema es el siguiente: a un contacto le "hackearon" el mail...y al hablar conmigo por msn me dijo que yo estava vulnerable a el...y que me podia mandar virus a traves de msn... me amenasó con un virus llamado "tsmk2514" y en su nick aparecia entre caracteres chinos la siguiente dirección: http://www.xf2s.com%2Fmsn%2Fwode.jpg , a la cual no entré, a un contacto le enviaron la direccion para que entrara y al entrar le quedaron las letras chinas tambien en el nick... entonces mis preguntas son:
1) pueden mandar virus via msn??
2) alguien sabe algo del "tsmk2514"??
3) alguien conoce esa direccion..?? de que es o como funciona...
de antemano GRACIAS
MSN...ayuda!
Primero ve si te funciona esto :
ir al registro de Sistema (INICIO, EJECUTAR, REGEDIT)
Ir a la cadena HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
y remover los valores: "realone_nt2003" and "realone_nt2004"
luego, ir a C:\windows\system32\, y borrar los siguientes archivos:
"MONIKER.EXE", "SYSLRAY.EXE", "HKT1.DLL"
En caso de que no te permita borrarlos, presiona ctrl alt supr, y finaliza esas tareas, luego las borras
por ultimo, desinstala el Messenger, reinicia el PC y vuelve a instalarlo....
Luego haz un scaneo antivirus on line :
http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym
comenta los resultados
Salu2
Caito
Pd :info adicional sobre la vulnerabilidad que permite esto :
- Boletín MS04-28:
http://www.microsoft.com/en/us/default.aspxtechnet/security/bulletin/MS04-028.mspx
ir al registro de Sistema (INICIO, EJECUTAR, REGEDIT)
Ir a la cadena HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
y remover los valores: "realone_nt2003" and "realone_nt2004"
luego, ir a C:\windows\system32\, y borrar los siguientes archivos:
"MONIKER.EXE", "SYSLRAY.EXE", "HKT1.DLL"
En caso de que no te permita borrarlos, presiona ctrl alt supr, y finaliza esas tareas, luego las borras
por ultimo, desinstala el Messenger, reinicia el PC y vuelve a instalarlo....
Luego haz un scaneo antivirus on line :
comenta los resultados
Salu2
Caito
Pd :info adicional sobre la vulnerabilidad que permite esto :
- Boletín MS04-28:
OK!
Hice todo lo que me dijiste, pero no encontré nada (<!--no abrí la web rara y no tengo las letras chinas en el nick-->), de todos modos muchas gracias, con esto ya sé que hacer cuando tenga problemas... :wink:
PD. que es lo que realmente hace esa web???
PD. que es lo que realmente hace esa web???
Sobre el tema :
La última grave vulnerabilidad anunciada por Microsoft en su software, está relacionada con algo tan común como los archivos JPEG. El martes, Microsoft publicó un parche crítico para solucionar este problema, que puede echar por tierra el viejo concepto de que no podemos infectarnos por visualizar una simple imagen.
El agujero de seguridad se produce por un desbordamiento de búfer que permite a un atacante que construya un archivo JPEG con un formato especial, tomar el control de la máquina de la víctima, si ésta la visualiza en su Internet Explorer, en su Outlook, o desde un documento Word, entre otros varios programas también vulnerables.
La imagen maliciosa podría mostrarse en un sitio web, ser enviada en un correo electrónico, o descargada de una red P2P.
Son vulnerables Windows XP, Windows Server 2003 y Office XP. Las versiones anteriores de Windows, aunque no son afectadas en forma directa, se convierten en un riesgo si el usuario ha instalado cualquiera de las otras aplicaciones de Microsoft que utilizan el mismo código defectuoso.
El recientemente liberado Service Pack 2 de Windows XP no posee este fallo, pero si se ejecuta sobre él una versión vulnerable de Office o de cualquiera de los otros programas afectados, el sistema también podría ser atacado.
Los parches están disponibles en el sitio de la compañía y a través de Windows Update. Microsoft dijo no tener informes de que este agujero de seguridad haya sido explotado públicamente. Tampoco se ha visto ningún ejemplo del tipo "prueba de concepto" hasta el momento de escribir este artículo.
Esta vulnerabilidad con archivos de imágenes, no es la primera de su tipo. Los desarrolladores de Mozilla debieron corregir fallos críticos que afectaban el formato PNG, y más recientemente, otro en archivos BMP.
Durante el pasado mes de julio (2004), Microsoft solucionó dos agujeros en el Internet Explorer, también relacionados con imágenes BMP y con archivos GIF, este último anunciado casi un año antes.
La idea de poderse infectar por solo ver una imagen, siempre fue considerada absurda. Pero esto ya quedó en el pasado. Hoy día, es posible ejecutar código maligno en nuestra computadora a partir de algún archivo de este tipo, si no actualizamos nuestro software para cerrar los fallos anunciados.
El parche de Microsoft para esta vulnerabilidad está disponible en el siguiente enlace:
http://www.microsoft.com/en/us/default.aspxtechnet/security/bulletin/ms04-028.mspx
Un segundo parche publicado el mismo martes, corrige un potencial problema en algunos componentes de Office, que también podrían provocar la ejecución de código. Dicho parche está disponible en el siguiente enlace:
http://www.microsoft.com/en/us/default.aspxtechnet/security/bulletin/ms04-027.mspx
Fuente:http://www.enciclopediavirus.com/noticias/verNoticia.php?id=484
Salu2
Caito
La última grave vulnerabilidad anunciada por Microsoft en su software, está relacionada con algo tan común como los archivos JPEG. El martes, Microsoft publicó un parche crítico para solucionar este problema, que puede echar por tierra el viejo concepto de que no podemos infectarnos por visualizar una simple imagen.
El agujero de seguridad se produce por un desbordamiento de búfer que permite a un atacante que construya un archivo JPEG con un formato especial, tomar el control de la máquina de la víctima, si ésta la visualiza en su Internet Explorer, en su Outlook, o desde un documento Word, entre otros varios programas también vulnerables.
La imagen maliciosa podría mostrarse en un sitio web, ser enviada en un correo electrónico, o descargada de una red P2P.
Son vulnerables Windows XP, Windows Server 2003 y Office XP. Las versiones anteriores de Windows, aunque no son afectadas en forma directa, se convierten en un riesgo si el usuario ha instalado cualquiera de las otras aplicaciones de Microsoft que utilizan el mismo código defectuoso.
El recientemente liberado Service Pack 2 de Windows XP no posee este fallo, pero si se ejecuta sobre él una versión vulnerable de Office o de cualquiera de los otros programas afectados, el sistema también podría ser atacado.
Los parches están disponibles en el sitio de la compañía y a través de Windows Update. Microsoft dijo no tener informes de que este agujero de seguridad haya sido explotado públicamente. Tampoco se ha visto ningún ejemplo del tipo "prueba de concepto" hasta el momento de escribir este artículo.
Esta vulnerabilidad con archivos de imágenes, no es la primera de su tipo. Los desarrolladores de Mozilla debieron corregir fallos críticos que afectaban el formato PNG, y más recientemente, otro en archivos BMP.
Durante el pasado mes de julio (2004), Microsoft solucionó dos agujeros en el Internet Explorer, también relacionados con imágenes BMP y con archivos GIF, este último anunciado casi un año antes.
La idea de poderse infectar por solo ver una imagen, siempre fue considerada absurda. Pero esto ya quedó en el pasado. Hoy día, es posible ejecutar código maligno en nuestra computadora a partir de algún archivo de este tipo, si no actualizamos nuestro software para cerrar los fallos anunciados.
El parche de Microsoft para esta vulnerabilidad está disponible en el siguiente enlace:
Un segundo parche publicado el mismo martes, corrige un potencial problema en algunos componentes de Office, que también podrían provocar la ejecución de código. Dicho parche está disponible en el siguiente enlace:
Fuente:
Salu2
Caito
EL msn es un programa P2P y por lo tanto los antivirus casi no pueden hacer nada si te mandan un archivo o un link para que tu lo bajes o te conectes, eso dependera del usuario si acepta un archivco o un link de algo que no desea, tambien debes tener actualizado tu antivirus al dia...tampoco que no te espantes que te pueden hacer algo desde la ventana del msn si no es previa autorizacion del usuario al querer recibir o abrir algo....saludos....
La vida es hermosa....para que complicarnosla