Blaster y saars

Mostrar la cita

¿con tan solo un firewall es posible blindar el equipo ante ataques de
estos virus?

Con el Firewall y con los parches debidamente instalados

Mostrar la cita

tengo el Agnitum Outpost Firewall ver 2.1.303.4009

Te recomiendo el del propio XP

Mostrar la cita

y otra pregunta, en caso de un ataque, un antivirus hace algo??

No, al menos hasta ahora nadie que haya tenido el Sasser o el Blaster ha
sido "Salvado" o "Protegido" por un antivirus...

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE] Anteriormente posteando como "Stripper"

"Mara" escribió en el mensaje
news:uS$
Mostrar la cita

Hola a todos:

visto que el blaster y sus descendientes atacan de nuevo quisiera hacer un
par de preguntas

pase milagrosamente las anteriores etapas del blaster, pero quisiera tomar
alguna proteccion mas

¿con tan solo un firewall es posible blindar el equipo ante ataques de
estos
virus?,

tengo el Agnitum Outpost Firewall ver 2.1.303.4009 y configuro por
programas
para dar o no acceso y dependiendo de los puertos, cual deveria cerrar
para
impedir estos virus??

y otra pregunta, en caso de un ataque, un antivirus hace algo??, me
refiero,
si ante el ataque el ordenador va a reiniciarse, poco veo que un antivirus
pudiese hacer nada (por cierto tengo un Office Scan de Trend Micro
completamente actualizado)

A ver: con un firewall te "blindas" de ataques del
exterior de los que son en forma de gusanos como el
Blaster o el Sasser.

** IMPORTANTE: *NO* hay que tener dos antivirus en la
misma maquina. Si los tienes, se desactiuvaran todo o
parte de sus funcionalidades ya que ambos "atacan" a la
capa NDIS y pueden facilmente pisarse entre ellos
desactivandose. Inclusò pueden provocar que windows no
arranque.

* Los antivirus no valen para nada en ciertos ataques de
este tipo. Si te sale el mensaje de que windows va a
reiniciarse, ya está hecho el mal. Ese mensaje sale justo,
o al final del ataque con exito de uno de estos virus, o
bien ante el ataque con exito o la INTRUSION por un script-
kiddie a tu maquina.

Lee despacio este documento realizado por JM Tella Llop
[MS MVP]

http://www.multingles.net/docs/sasser.htm



Vulpes vs Corvus



[Filtrado por bobo] <- KillFile para los horteras
Ille Corvus

[Filtrado por inculto] <- Troll con cero aportaciones
Maximilian Heel




Mostrar la cita

Hola a todos:

visto que el blaster y sus descendientes atacan de nuevo

quisiera hacer un
Mostrar la cita

par de preguntas

pase milagrosamente las anteriores etapas del blaster,

pero quisiera tomar
Mostrar la cita

alguna proteccion mas

¿con tan solo un firewall es posible blindar el equipo

ante ataques de estos
Mostrar la cita

virus?,

tengo el Agnitum Outpost Firewall ver 2.1.303.4009 y

configuro por programas
Mostrar la cita

para dar o no acceso y dependiendo de los puertos, cual

deveria cerrar para
Mostrar la cita

impedir estos virus??

y otra pregunta, en caso de un ataque, un antivirus hace

algo??, me refiero,
Mostrar la cita

si ante el ataque el ordenador va a reiniciarse, poco veo

que un antivirus
Mostrar la cita

pudiese hacer nada (por cierto tengo un Office Scan de

Trend Micro
Mostrar la cita

completamente actualizado)


.

Gracias a ambos

entonces con un "simple" firewall bien configurado, todo solucionado, no?

me explico, cuando hablais de Blaster, decis que su codigomaliciosos es
similar a:

dcom 1 direccion_IP
telnet direccion_ip 4444

entonces, si alguien intenta atacarme (niño-stupido o gusano, o lo que sea)
primero: mi ordenador tiene que estar a la escucha
segundo: tiene que tener el servicio telnet activado y sin password
tercero: tiene que aceptar las conexiones entrantes al puerto telnet

no es asi???

en tal caso, tranquilo del todo me quedo

por cierto, donde puedo informarme sobre el dcom, que es, como funciona,
etc...


"Mara" wrote in message
news:uS$
Mostrar la cita

Hola a todos:

visto que el blaster y sus descendientes atacan de nuevo quisiera hacer un
par de preguntas

pase milagrosamente las anteriores etapas del blaster, pero quisiera tomar
alguna proteccion mas

¿con tan solo un firewall es posible blindar el equipo ante ataques de

estos
Mostrar la cita

virus?,

tengo el Agnitum Outpost Firewall ver 2.1.303.4009 y configuro por

programas
Mostrar la cita

para dar o no acceso y dependiendo de los puertos, cual deveria cerrar

para
Mostrar la cita

impedir estos virus??

y otra pregunta, en caso de un ataque, un antivirus hace algo??, me

refiero,
Mostrar la cita

si ante el ataque el ordenador va a reiniciarse, poco veo que un antivirus
pudiese hacer nada (por cierto tengo un Office Scan de Trend Micro
completamente actualizado)

SI.


"Mara" escribió en el mensaje
news:etmxB#
Mostrar la cita

Gracias a ambos

entonces con un "simple" firewall bien configurado, todo solucionado, no?

me explico, cuando hablais de Blaster, decis que su codigomaliciosos es
similar a:

dcom 1 direccion_IP
telnet direccion_ip 4444

entonces, si alguien intenta atacarme (niño-stupido o gusano, o lo que

sea)
Mostrar la cita

primero: mi ordenador tiene que estar a la escucha
segundo: tiene que tener el servicio telnet activado y sin password
tercero: tiene que aceptar las conexiones entrantes al puerto telnet

no es asi???

en tal caso, tranquilo del todo me quedo

por cierto, donde puedo informarme sobre el dcom, que es, como funciona,
etc...


"Mara" wrote in message
news:uS$
> Hola a todos:
>
> visto que el blaster y sus descendientes atacan de nuevo quisiera hacer

un
Mostrar la cita

> par de preguntas
>
> pase milagrosamente las anteriores etapas del blaster, pero quisiera

tomar
Mostrar la cita

> alguna proteccion mas
>
> ¿con tan solo un firewall es posible blindar el equipo ante ataques de
estos
> virus?,
>
> tengo el Agnitum Outpost Firewall ver 2.1.303.4009 y configuro por
programas
> para dar o no acceso y dependiendo de los puertos, cual deveria cerrar
para
> impedir estos virus??
>
> y otra pregunta, en caso de un ataque, un antivirus hace algo??, me
refiero,
> si ante el ataque el ordenador va a reiniciarse, poco veo que un

antivirus
Mostrar la cita

> pudiese hacer nada (por cierto tengo un Office Scan de Trend Micro
> completamente actualizado)
>
>

Gracias a ambos

pues, continuan mis preguntas, como respuesta a mi mensaje


"Mr.Tucker [MS-MVP Windows - IE/OE]" wrote in message
news:
Mostrar la cita

>¿con tan solo un firewall es posible blindar el equipo ante ataques de
>estos virus?
Con el Firewall y con los parches debidamente instalados

>tengo el Agnitum Outpost Firewall ver 2.1.303.4009
Te recomiendo el del propio XP

> y otra pregunta, en caso de un ataque, un antivirus hace algo??
No, al menos hasta ahora nadie que haya tenido el Sasser o el Blaster ha
sido "Salvado" o "Protegido" por un antivirus...

Mr.Tucker Dot Com.-
Mr.Tucker [MS-MVP Windows - IE/OE] Anteriormente posteando como "Stripper"

"Mara" escribió en el mensaje
news:uS$
> Hola a todos:
>
> visto que el blaster y sus descendientes atacan de nuevo quisiera hacer

un
Mostrar la cita

> par de preguntas
>
> pase milagrosamente las anteriores etapas del blaster, pero quisiera

tomar
Mostrar la cita

> alguna proteccion mas
>
> ¿con tan solo un firewall es posible blindar el equipo ante ataques de
> estos
> virus?,
>
> tengo el Agnitum Outpost Firewall ver 2.1.303.4009 y configuro por
> programas
> para dar o no acceso y dependiendo de los puertos, cual deveria cerrar
> para
> impedir estos virus??
>
> y otra pregunta, en caso de un ataque, un antivirus hace algo??, me
> refiero,
> si ante el ataque el ordenador va a reiniciarse, poco veo que un

antivirus
Mostrar la cita

> pudiese hacer nada (por cierto tengo un Office Scan de Trend Micro
> completamente actualizado)
>
>