como averiguar si un archivo LSASS tiene codigo inyectado?

27/02/2005 - 20:12 por noSign | Informe spam
esa es la pregunta,
en un equipo w2k con todas las actualizaciones,
estuvo comprometido el archivo LSASS.exe por inyeccion de codigo
sin posibilidad de recuperacion, siendo el equipo formateado por el S.A.T.



La pregunta seria extensiva para otras dll...

saludos.

Preguntas similare

Leer las respuestas

#1 Marc [MVP Windows]
27/02/2005 - 20:20 | Informe spam
Si el equipo fue formateado entiendo que el "LSASS.exe" que ahora tienes será el original de Microsoft (o la versión parcheada), por tanto, en este caso particular no deberás temer nada.

La versión que yo tengo en W2K SP4 + parches es la 5.0.2184.1 de 32,7 KB (33.552 bytes)


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

"noSign" wrote in message news:
esa es la pregunta,
en un equipo w2k con todas las actualizaciones,
estuvo comprometido el archivo LSASS.exe por inyeccion de codigo
sin posibilidad de recuperacion, siendo el equipo formateado por el S.A.T.



La pregunta seria extensiva para otras dll...

saludos.


Respuesta Responder a este mensaje
#2 noSign
27/02/2005 - 20:39 | Informe spam
thks por contestar.

La duda esta como se realizo , estando el equipo con un mínimo de seguridad,
cortafuegos, antivirus, últimos parches lsass vulnerables (el SP4 implantado)
donde estuvo el fallo de seguridad y como prevenirlo para un futuro.

saludos.


"Marc [MVP Windows]" escribió en el mensaje news:
Si el equipo fue formateado entiendo que el "LSASS.exe" que ahora tienes será el original de Microsoft (o la versión
parcheada), por tanto, en este caso particular no deberás temer nada.

La versión que yo tengo en W2K SP4 + parches es la 5.0.2184.1 de 32,7 KB (33.552 bytes)


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

"noSign" wrote in message news:
esa es la pregunta,
en un equipo w2k con todas las actualizaciones,
estuvo comprometido el archivo LSASS.exe por inyeccion de codigo
sin posibilidad de recuperacion, siendo el equipo formateado por el S.A.T.



La pregunta seria extensiva para otras dll...

saludos.


Respuesta Responder a este mensaje
#3 Marc [MVP Windows]
27/02/2005 - 20:54 | Informe spam
Pues así "en frío", es difícil darte una respuesta. Red corporativa? Portátil? Ejecución de archivos adjuntos en un e-mail?

Se debería analizar el entorno del PC infectado (o sospechoso de) y buscar por dónde se han podido colar.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

"noSign" wrote in message news:
thks por contestar.

La duda esta como se realizo , estando el equipo con un mínimo de seguridad,
cortafuegos, antivirus, últimos parches lsass vulnerables (el SP4 implantado)
donde estuvo el fallo de seguridad y como prevenirlo para un futuro.

saludos.


"Marc [MVP Windows]" escribió en el mensaje news:
Si el equipo fue formateado entiendo que el "LSASS.exe" que ahora tienes será el original de Microsoft (o la versión
parcheada), por tanto, en este caso particular no deberás temer nada.

La versión que yo tengo en W2K SP4 + parches es la 5.0.2184.1 de 32,7 KB (33.552 bytes)


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

"noSign" wrote in message news:
> esa es la pregunta,
> en un equipo w2k con todas las actualizaciones,
> estuvo comprometido el archivo LSASS.exe por inyeccion de codigo
> sin posibilidad de recuperacion, siendo el equipo formateado por el S.A.T.
>
>
>
> La pregunta seria extensiva para otras dll...
>
> saludos.
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida