Tags Palabras claves

Me echa de Internet y del ordenador

14/09/2003 - 19:02 por Petronio | Informe spam
Hola, foro...
Mi sobrina no puede navegar en su ordenador porque al poco de conectar le
aparece un mensaje que parece un ultimátum; el mensaje advierte de que va a
empezar una cuenta atrás y, en efecto, se pone en marcha el contador hasta
que al final se cierra todo y se reinicia todo el sistema. El mensaje no lo
recuerdo bien, dice algo de "Authority system" y "servicio de Llamada de
Procedimiento Remoto". (Creo recordar que a mí también me pasó una vez pero
estando desconectado: a lo mejor no es problema del IE...)
¿Será alguna aplicación abierta que interfiere? Probé a desactivar los más
reconocibles para mí e intrascendentes para el sistema, pero nada. ¿Puede
ser un virus?
¿Alguna pista, alguien? Gracias.

Preguntas similare

Leer las respuestas

#1 Waldín
14/09/2003 - 19:58 | Informe spam
Tienes el VIRUS BLASTER (o derivados) y/o alguien ha conseguido acceder
remotamente a tu máquina por una vulnerabilidad de Windows (corregida por
Microsoft el 16 de julio de 2003)

Lo siento, pero la solución es FORMATEAR, volver a instalar XP, activar el
cortafuegos de XP y *muy importante* pasar por Windows Update e *Instalar
todos los parches críticos*

Mira esta documentación (Cortesía de J. M. Tella):

http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm

Si aún así, desconfias de tener que formatear, lee esto:
http://www.vsantivirus.com/faq-lovsan.htm#11


"Petronio" escribió en el mensaje
news:%
Hola, foro...
Mi sobrina no puede navegar en su ordenador porque al poco de conectar le
aparece un mensaje que parece un ultimátum; el mensaje advierte de que va


a
empezar una cuenta atrás y, en efecto, se pone en marcha el contador hasta
que al final se cierra todo y se reinicia todo el sistema. El mensaje no


lo
recuerdo bien, dice algo de "Authority system" y "servicio de Llamada de
Procedimiento Remoto". (Creo recordar que a mí también me pasó una vez


pero
estando desconectado: a lo mejor no es problema del IE...)
¿Será alguna aplicación abierta que interfiere? Probé a desactivar los más
reconocibles para mí e intrascendentes para el sistema, pero nada. ¿Puede
ser un virus?
¿Alguna pista, alguien? Gracias.


Respuesta Responder a este mensaje
#2 Juan
15/09/2003 - 09:18 | Informe spam
Ni se te ocurra formatear!

Efectivamente, tienes el virus blaster, pero eso no te
obliga a formatear el sistema. Es mucho más util
descargarse un antivirus específico para el blaster.
Tienes uno, por ejemplo, en la dirección
http://securityresponse.symantec.co...c/data/w32
.blaster.worm.removal.tool.html
y también explica los pasos a seguir (realmente, lo
importante es, si tienes XP, deshabilitar la
opción "System Restore" antes de ejecutar el antivirus, y
habilitarla después). El propio antivirus te pedirá que
parchees el sistema, tras la ejecución.
Y lo más importante, después de haber eliminado el
virus... Instala un buen antivirus, y mantenlo actualizado!

Suerte

Juan

Tienes el VIRUS BLASTER (o derivados) y/o alguien ha


conseguido acceder
remotamente a tu máquina por una vulnerabilidad de


Windows (corregida por
Microsoft el 16 de julio de 2003)

Lo siento, pero la solución es FORMATEAR, volver a


instalar XP, activar el
cortafuegos de XP y *muy importante* pasar por Windows


Update e *Instalar
todos los parches críticos*

Mira esta documentación (Cortesía de J. M. Tella):

http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm

Si aún así, desconfias de tener que formatear, lee esto:
http://www.vsantivirus.com/faq-lovsan.htm#11


"Petronio" escribió en el mensaje
news:%
Hola, foro...
Mi sobrina no puede navegar en su ordenador porque al




poco de conectar le
aparece un mensaje que parece un ultimátum; el mensaje




advierte de que va
a
empezar una cuenta atrás y, en efecto, se pone en




marcha el contador hasta
que al final se cierra todo y se reinicia todo el




sistema. El mensaje no
lo
recuerdo bien, dice algo de "Authority system"




y "servicio de Llamada de
Procedimiento Remoto". (Creo recordar que a mí también




me pasó una vez
pero
estando desconectado: a lo mejor no es problema del




IE...)
¿Será alguna aplicación abierta que interfiere? Probé a




desactivar los más
reconocibles para mí e intrascendentes para el sistema,




pero nada. ¿Puede
ser un virus?
¿Alguna pista, alguien? Gracias.






.

Respuesta Responder a este mensaje
#3 Enrique C.
15/09/2003 - 15:41 | Informe spam
Esa no es la solución. Es usar la postura del avestruz e ignorar el verdadero problema...

Si se han tenido datos sensibles, y sabiendo que han podido meter un keylogger y que todas
sus páginas seguras están viajando por la red de forma pública, iguamente sabiendo que
todas sus passwords (incluidas las del correo, de su maquina y de su red) están ya a
disposición de otros el no tomar acciones inmediatamente es "temerario".

Eliminar el virus es lo de menos y es una tontería, pero existe un problema mucho más
serio. Léete ésto:

http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm
http://iblnews.com/noticias/08/84812.html

Léete también esta web, especialmente los textos en ROJO:
http://www.vsantivirus.com/lovsan-a.htm

Y esta otra, también,
http://www.vsantivirus.com/faq-lovsan.htm#11

¿Aún te quedan dudas sobre el peligro real de la vulnerabilidad del RPC/DCOM? Ya no
estamos hablando de virus!!



MAS INFORMACIÓN:

MICROSOFT
Virus Alert About the W32.Blaster.Worm Worm
http://support.microsoft.com/?kbid‚6955

En un determinado párrafo Microsoft nos está dando la razón:

Recovery
Best practices for security suggest that you perform a complete "clean" installation on a
previously compromised
computer to remove any undiscovered exploits that can lead to a future compromise.
</abofeteo>
VSANTIVIRUS
http://www.vsantivirus.com/lovsan-a.htm

"IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización que por su naturaleza exige ser
totalmente segura, se recomienda borrar todo el contenido del disco duro, reinstalar de
cero el sistema operativo, y recuperar sus archivos importantes de copias de respaldo
anteriores.

También instale los parches mencionados más adelante.

Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que tenga acceso
desde su computadora.
En el caso de una empresa con redes corporativas, contacte con su administrador para tomar
las acciones necesarias a fin de cambiar todas las claves de acceso, así como reinstalar
Windows en todas las computadoras.

Esta es la única manera segura de no comprometer su seguridad ante los posibles cambios
realizados por el gusano
-CERT
http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system could have been
modified, including the kernel, binaries, datafiles, running processes, and memory. In
general, the only way to trust that a machine is free from backdoors and intruder
modifications is to reinstall the operating system from the distribution media and install
all of the security patches before connecting back to the network. Merely determining and
fixing the vulnerability that was used to initially compromise this machine may not be
enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese sistema se habría
podido modificar, incluyendo el núcleo, los binarios, los datafiles, los procesos abiertos
y la memoria. En general, la única manera de confiar en que una máquina está libre de
backdoors (puertas traseras) y de modificaciones del intruso es reinstalar el sistema
operativo desde
distribution media e instalar todos los parches de seguridad antes de conectar de nuevo a
la red. Simplemente determinar y parchear la vulnerabilidad que fue utilizada para
comprometer inicialmente esta máquina pueden no ser bastante.

La única solución fiable a este tipo de ataque es FORMATEAR LA PARTICIÓN DEL SISTEMA.



Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1




"Juan" escribió en el mensaje
news:021601c37b59$9fb34e60$
Ni se te ocurra formatear!

Efectivamente, tienes el virus blaster, pero eso no te
obliga a formatear el sistema. Es mucho más util
descargarse un antivirus específico para el blaster.
Tienes uno, por ejemplo, en la dirección
http://securityresponse.symantec.co...c/data/w32
.blaster.worm.removal.tool.html
y también explica los pasos a seguir (realmente, lo
importante es, si tienes XP, deshabilitar la
opción "System Restore" antes de ejecutar el antivirus, y
habilitarla después). El propio antivirus te pedirá que
parchees el sistema, tras la ejecución.
Y lo más importante, después de haber eliminado el
virus... Instala un buen antivirus, y mantenlo actualizado!

Suerte

Juan

Tienes el VIRUS BLASTER (o derivados) y/o alguien ha


conseguido acceder
remotamente a tu máquina por una vulnerabilidad de


Windows (corregida por
Microsoft el 16 de julio de 2003)

Lo siento, pero la solución es FORMATEAR, volver a


instalar XP, activar el
cortafuegos de XP y *muy importante* pasar por Windows


Update e *Instalar
todos los parches críticos*

Mira esta documentación (Cortesía de J. M. Tella):

http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm

Si aún así, desconfias de tener que formatear, lee esto:
http://www.vsantivirus.com/faq-lovsan.htm#11


"Petronio" escribió en el mensaje
news:%
Hola, foro...
Mi sobrina no puede navegar en su ordenador porque al




poco de conectar le
aparece un mensaje que parece un ultimátum; el mensaje




advierte de que va
a
empezar una cuenta atrás y, en efecto, se pone en




marcha el contador hasta
que al final se cierra todo y se reinicia todo el




sistema. El mensaje no
lo
recuerdo bien, dice algo de "Authority system"




y "servicio de Llamada de
Procedimiento Remoto". (Creo recordar que a mí también




me pasó una vez
pero
estando desconectado: a lo mejor no es problema del




IE...)
¿Será alguna aplicación abierta que interfiere? Probé a




desactivar los más
reconocibles para mí e intrascendentes para el sistema,




pero nada. ¿Puede
ser un virus?
¿Alguna pista, alguien? Gracias.






.

Respuesta Responder a este mensaje
#4 Petronio
15/09/2003 - 18:32 | Informe spam
Sí, ya veo, me temo que va a ser la única solución real. Menuda faena (y
luego vendrán más, claro: habrá que volver al pergamino, la pluma y todo
aquello).


Hasta los c..., con perdón.

Muchas gracias a todos.

"Enrique C." escribió en el mensaje
news:
Esa no es la solución. Es usar la postura del avestruz e ignorar el


verdadero problema...

Si se han tenido datos sensibles, y sabiendo que han podido meter un


keylogger y que todas
sus páginas seguras están viajando por la red de forma pública, iguamente


sabiendo que
todas sus passwords (incluidas las del correo, de su maquina y de su red)


están ya a
disposición de otros el no tomar acciones inmediatamente es


"temerario".

Eliminar el virus es lo de menos y es una tontería, pero existe un


problema mucho más
serio. Léete ésto:

http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm
http://iblnews.com/noticias/08/84812.html

Léete también esta web, especialmente los textos en ROJO:
http://www.vsantivirus.com/lovsan-a.htm

Y esta otra, también,
http://www.vsantivirus.com/faq-lovsan.htm#11

¿Aún te quedan dudas sobre el peligro real de la vulnerabilidad del


RPC/DCOM? Ya no
estamos hablando de virus!!



MAS INFORMACIÓN:

MICROSOFT
Virus Alert About the W32.Blaster.Worm Worm
http://support.microsoft.com/?kbid‚6955

En un determinado párrafo Microsoft nos está dando la razón:

Recovery
Best practices for security suggest that you perform a complete "clean"


installation on a
previously compromised
computer to remove any undiscovered exploits that can lead to a future


compromise.
</abofeteo>
VSANTIVIRUS
http://www.vsantivirus.com/lovsan-a.htm

"IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización que por su


naturaleza exige ser
totalmente segura, se recomienda borrar todo el contenido del disco duro,


reinstalar de
cero el sistema operativo, y recuperar sus archivos importantes de copias


de respaldo
anteriores.

También instale los parches mencionados más adelante.

Luego cambie todas sus contraseñas, incluso la de otros usuarios a los que


tenga acceso
desde su computadora.
En el caso de una empresa con redes corporativas, contacte con su


administrador para tomar
las acciones necesarias a fin de cambiar todas las claves de acceso, así


como reinstalar
Windows en todas las computadoras.

Esta es la única manera segura de no comprometer su seguridad ante los


posibles cambios
realizados por el gusano
-CERT
http://www.cert.org/tech_tips/win-U...e.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything on that system


could have been
modified, including the kernel, binaries, datafiles, running processes,


and memory. In
general, the only way to trust that a machine is free from backdoors and


intruder
modifications is to reinstall the operating system from the distribution


media and install
all of the security patches before connecting back to the network. Merely


determining and
fixing the vulnerability that was used to initially compromise this


machine may not be
enough.

Tenga presente que si se compromete una máquina, cualquier cosa en ese


sistema se habría
podido modificar, incluyendo el núcleo, los binarios, los datafiles, los


procesos abiertos
y la memoria. En general, la única manera de confiar en que una máquina


está libre de
backdoors (puertas traseras) y de modificaciones del intruso es reinstalar


el sistema
operativo desde
distribution media e instalar todos los parches de seguridad antes de


conectar de nuevo a
la red. Simplemente determinar y parchear la vulnerabilidad que fue


utilizada para
comprometer inicialmente esta máquina pueden no ser bastante.

La única solución fiable a este tipo de ataque es FORMATEAR LA PARTICIÓN


DEL SISTEMA.



Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1




"Juan" escribió en el mensaje
news:021601c37b59$9fb34e60$
Ni se te ocurra formatear!

Efectivamente, tienes el virus blaster, pero eso no te
obliga a formatear el sistema. Es mucho más util
descargarse un antivirus específico para el blaster.
Tienes uno, por ejemplo, en la dirección
http://securityresponse.symantec.co...c/data/w32
.blaster.worm.removal.tool.html
y también explica los pasos a seguir (realmente, lo
importante es, si tienes XP, deshabilitar la
opción "System Restore" antes de ejecutar el antivirus, y
habilitarla después). El propio antivirus te pedirá que
parchees el sistema, tras la ejecución.
Y lo más importante, después de haber eliminado el
virus... Instala un buen antivirus, y mantenlo actualizado!

Suerte

Juan

>Tienes el VIRUS BLASTER (o derivados) y/o alguien ha
conseguido acceder
>remotamente a tu máquina por una vulnerabilidad de
Windows (corregida por
>Microsoft el 16 de julio de 2003)
>
>Lo siento, pero la solución es FORMATEAR, volver a
instalar XP, activar el
>cortafuegos de XP y *muy importante* pasar por Windows
Update e *Instalar
>todos los parches críticos*
>
>Mira esta documentación (Cortesía de J. M. Tella):
>
>http://www.multingles.net/docs/rpc.htm
>http://www.multingles.net/docs/razones.htm
>
>Si aún así, desconfias de tener que formatear, lee esto:
>http://www.vsantivirus.com/faq-lovsan.htm#11
>
>
>"Petronio" escribió en el mensaje
>news:%
>> Hola, foro...
>> Mi sobrina no puede navegar en su ordenador porque al
poco de conectar le
>> aparece un mensaje que parece un ultimátum; el mensaje
advierte de que va
>a
>> empezar una cuenta atrás y, en efecto, se pone en
marcha el contador hasta
>> que al final se cierra todo y se reinicia todo el
sistema. El mensaje no
>lo
>> recuerdo bien, dice algo de "Authority system"
y "servicio de Llamada de
>> Procedimiento Remoto". (Creo recordar que a mí también
me pasó una vez
>pero
>> estando desconectado: a lo mejor no es problema del
IE...)
>> ¿Será alguna aplicación abierta que interfiere? Probé a
desactivar los más
>> reconocibles para mí e intrascendentes para el sistema,
pero nada. ¿Puede
>> ser un virus?
>> ¿Alguna pista, alguien? Gracias.
>>
>>
>
>
>.
>


Respuesta Responder a este mensaje
#5 Pakito
17/09/2003 - 09:17 | Informe spam
O cada vez los de Microsoft hacen las cosas peor...

Sí, lo siento, de verdad.

Cada vez hay más h*j*s de p*t* sueltos por ahí ;-(


Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1




"Petronio" escribió en el mensaje
news:
Sí, ya veo, me temo que va a ser la única solución real.


Menuda faena (y
luego vendrán más, claro: habrá que volver al pergamino,


la pluma y todo
aquello).


Hasta los c..., con perdón.

Muchas gracias a todos.

"Enrique C." escribió en el mensaje
news:
Esa no es la solución. Es usar la postura del avestruz




e ignorar el
verdadero problema...

Si se han tenido datos sensibles, y sabiendo que han




podido meter un
keylogger y que todas
sus páginas seguras están viajando por la red de forma




pública, iguamente
sabiendo que
todas sus passwords (incluidas las del correo, de su




maquina y de su red)
están ya a
disposición de otros el no tomar acciones




inmediatamente es
"temerario".

Eliminar el virus es lo de menos y es una tontería,




pero existe un
problema mucho más
serio. Léete ésto:

http://www.multingles.net/docs/rpc.htm
http://www.multingles.net/docs/razones.htm
http://iblnews.com/noticias/08/84812.html

Léete también esta web, especialmente los textos en




ROJO:
http://www.vsantivirus.com/lovsan-a.htm

Y esta otra, también,
http://www.vsantivirus.com/faq-lovsan.htm#11

¿Aún te quedan dudas sobre el peligro real de la




vulnerabilidad del
RPC/DCOM? Ya no
estamos hablando de virus!!



MAS INFORMACIÓN:

MICROSOFT
Virus Alert About the W32.Blaster.Worm Worm
http://support.microsoft.com/?kbid‚6955

En un determinado párrafo Microsoft nos está dando la




razón:

Recovery
Best practices for security suggest that you perform a




complete "clean"
installation on a
previously compromised
computer to remove any undiscovered exploits that can




lead to a future
compromise.
</abofeteo>
VSANTIVIRUS
http://www.vsantivirus.com/lovsan-a.htm

"IMPORTANTE
Si usted utiliza su PC, o pertenece a una organización




que por su
naturaleza exige ser
totalmente segura, se recomienda borrar todo el




contenido del disco duro,
reinstalar de
cero el sistema operativo, y recuperar sus archivos




importantes de copias
de respaldo
anteriores.

También instale los parches mencionados más adelante.

Luego cambie todas sus contraseñas, incluso la de otros




usuarios a los que
tenga acceso
desde su computadora.
En el caso de una empresa con redes corporativas,




contacte con su
administrador para tomar
las acciones necesarias a fin de cambiar todas las




claves de acceso, así
como reinstalar
Windows en todas las computadoras.

Esta es la única manera segura de no comprometer su




seguridad ante los
posibles cambios
realizados por el gusano
-CERT
http://www.cert.org/tech_tips/win-UNIX-




system_compromise.html#E.1

Recover from the intrusion:
Install a clean version of your operating system

Keep in mind that if a machine is compromised, anything




on that system
could have been
modified, including the kernel, binaries, datafiles,




running processes,
and memory. In
general, the only way to trust that a machine is free




from backdoors and
intruder
modifications is to reinstall the operating system from




the distribution
media and install
all of the security patches before connecting back to




the network. Merely
determining and
fixing the vulnerability that was used to initially




compromise this
machine may not be
enough.

Tenga presente que si se compromete una máquina,




cualquier cosa en ese
sistema se habría
podido modificar, incluyendo el núcleo, los binarios,




los datafiles, los
procesos abiertos
y la memoria. En general, la única manera de confiar en




que una máquina
está libre de
backdoors (puertas traseras) y de modificaciones del




intruso es reinstalar
el sistema
operativo desde
distribution media e instalar todos los parches de




seguridad antes de
conectar de nuevo a
la red. Simplemente determinar y parchear la




vulnerabilidad que fue
utilizada para
comprometer inicialmente esta máquina pueden no ser




bastante.

La única solución fiable a este tipo de ataque es




FORMATEAR LA PARTICIÓN
DEL SISTEMA.



Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1




"Juan" escribió en el mensaje
news:021601c37b59$9fb34e60$
Ni se te ocurra formatear!

Efectivamente, tienes el virus blaster, pero eso no te
obliga a formatear el sistema. Es mucho más util
descargarse un antivirus específico para el blaster.
Tienes uno, por ejemplo, en la dirección





http://securityresponse.symantec.co...c/data/w32
.blaster.worm.removal.tool.html
y también explica los pasos a seguir (realmente, lo
importante es, si tienes XP, deshabilitar la
opción "System Restore" antes de ejecutar el antivirus,




y
habilitarla después). El propio antivirus te pedirá que
parchees el sistema, tras la ejecución.
Y lo más importante, después de haber eliminado el
virus... Instala un buen antivirus, y mantenlo




actualizado!

Suerte

Juan

>Tienes el VIRUS BLASTER (o derivados) y/o alguien ha
conseguido acceder
>remotamente a tu máquina por una vulnerabilidad de
Windows (corregida por
>Microsoft el 16 de julio de 2003)
>
>Lo siento, pero la solución es FORMATEAR, volver a
instalar XP, activar el
>cortafuegos de XP y *muy importante* pasar por Windows
Update e *Instalar
>todos los parches críticos*
>
>Mira esta documentación (Cortesía de J. M. Tella):
>
>http://www.multingles.net/docs/rpc.htm
>http://www.multingles.net/docs/razones.htm
>
>Si aún así, desconfias de tener que formatear, lee




esto:
>http://www.vsantivirus.com/faq-lovsan.htm#11
>
>
>"Petronio" escribió en el mensaje
>news:%
>> Hola, foro...
>> Mi sobrina no puede navegar en su ordenador porque al
poco de conectar le
>> aparece un mensaje que parece un ultimátum; el




mensaje
advierte de que va
>a
>> empezar una cuenta atrás y, en efecto, se pone en
marcha el contador hasta
>> que al final se cierra todo y se reinicia todo el
sistema. El mensaje no
>lo
>> recuerdo bien, dice algo de "Authority system"
y "servicio de Llamada de
>> Procedimiento Remoto". (Creo recordar que a mí




también
me pasó una vez
>pero
>> estando desconectado: a lo mejor no es problema del
IE...)
>> ¿Será alguna aplicación abierta que interfiere?




Probé a
desactivar los más
>> reconocibles para mí e intrascendentes para el




sistema,
pero nada. ¿Puede
>> ser un virus?
>> ¿Alguna pista, alguien? Gracias.
>>
>>
>
>
>.
>







.

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida