Proceso que consume toda la cpu

17/02/2004 - 23:24 por roberto.menendez | Informe spam
Hola a todos, tengo el siguiente problemilla

Dispongo de un servidor windows 2k y desde hace unas semanas el proceso
system se chupa toda la CPU y me deja tirado todo el servidor llegando
incluso a no poder pararlo via soft, sino que tengo que apagarlo desde el
boton.
Antes este proceso no pasaba y además cuando reinicio el servidor ya
funciona todo otra vez, el problema se detecta porque cuando el servidor
se queda así los usuarios no pueden acceder a los recursos compartidos que
hay en el servidor ya que les niega el acceso.

Que puedo hacerr????





Mensaje enviado desde http://grupos.buscadoc.org

 

Leer las respuestas

#1 Miguel Hernández
18/02/2004 - 00:10 | Informe spam
Posible Virus !!!

Lee, analiza, elimina, vacuna y parcha

Saludos cordiales.


Como eliminar:

http://www.vsantivirus.com/gaobot-dt.htm


Parche:

Gaobot.DT

Peligrosidad: Baja
Propagación: Baja
Daño: Alto

La Peligrosidad varía según el Daño y la Propagación.


Nombre común: Gaobot.DT

Nombre técnico: W32/Gaobot.DT.worm

Peligrosidad: Baja

Tipo: Gusano

Efectos:

Aprovecha las vulnerabilidades RPC DCOM y WebDAV para
propagarse al mayor número de ordenadores posibles. Se
conecta a un servidor IRC y espera órdenes. Consigue
información confidencial del ordenador afectado, ejecuta
ficheros, etc.



Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95


Fecha de aparición: 03/02/2004

¿Está en circulación? Si


Descripción Breve

Gaobot.DT es un gusano con características de backdoor,
que afecta a ordenadores con sistema operativo Windows
2003/XP/2000/NT.

Gaobot.DT se propaga atacando direcciones IP, en las que
aprovecha las vulnerabilidades RPC DCOM y WebDAV.

Una vez el ordenador ha sido afectado, Gaobot.DT se
conecta a un servidor IRC determinado y espera órdenes de
control.

Además, permite obtener información del ordenador
afectado, ejecutar ficheros, realizar ataques de tipo de
denegación de servicio distribuida (DDoS), subir ficheros
por FTP, etc.

Si su ordenador tiene como sistema operativo Windows
2003/XP/2000/NT, es recomendable descargar el parche de
seguridad para las vulnerabilidades RPC DCOM y WebDAV
desde la página de Microsoft.


Síntomas Visibles

Un síntoma claro de la presencia de Gaobot.DT dentro del
ordenador es el aumento considerable del tráfico de red a
través de los puertos TCP 135 y 445, debido a los intentos
de aprovechar la vulnerabilidad RPC DCOM.



Hola a todos, tengo el siguiente problemilla

Dispongo de un servidor windows 2k y desde hace unas


semanas el proceso
system se chupa toda la CPU y me deja tirado todo el


servidor llegando
incluso a no poder pararlo via soft, sino que tengo que


apagarlo desde el
boton.
Antes este proceso no pasaba y además cuando reinicio el


servidor ya
funciona todo otra vez, el problema se detecta porque


cuando el servidor
se queda así los usuarios no pueden acceder a los


recursos compartidos que
hay en el servidor ya que les niega el acceso.

Que puedo hacerr????





Mensaje enviado desde http://grupos.buscadoc.org

.

Preguntas similares