Necesito informacion y ayuda de los MS MVP

13/08/2003 - 13:23 por Juan | Informe spam
Quisiera informacion sobre el tema ya que estoy leyendo mucho y no se que
hacer. Tengo 1 servidor Windows 2000 Server - SP4 al que se me olvidó
aplicar el parche de 9 servidores que tengo. Me "colaron" el arhivo
msblast.exe, lo eliminé, pasé el Norton Coporate Edition e instale el parche
de Microsft. He leido por ahí que aunque lo haya eliminado, instalado el
parche y auqnue ponga seguridad, ese servidor será ya vulnerable y debería
formatearlo, es cierto esa información??. Gracias.

Preguntas similare

Leer las respuestas

#1 Marc S. [MS MVP]
13/08/2003 - 13:22 | Informe spam
ese servidor será ya vulnerable y debería
formatearlo, es cierto esa información??. Gracias.



Es vulnerable, o puede serlo no por el bug del RPC que si aplicas el parche y borras el mblast.exe desaparece, sino por lo que pueden haber hecho/tocado/metido/alterado cuando se entró por primera vez al sistema, como por ejemplo meter un troyano.


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Reglas de conducta de los grupos de noticias: http://support.microsoft.com/defaul...newsreglas

"Juan" escribió en el mensaje news:%23Yn%
Quisiera informacion sobre el tema ya que estoy leyendo mucho y no se que
hacer. Tengo 1 servidor Windows 2000 Server - SP4 al que se me olvidó
aplicar el parche de 9 servidores que tengo. Me "colaron" el arhivo
msblast.exe, lo eliminé, pasé el Norton Coporate Edition e instale el parche
de Microsft. He leido por ahí que aunque lo haya eliminado, instalado el
parche y auqnue ponga seguridad, ese servidor será ya vulnerable y debería
formatearlo, es cierto esa información??. Gracias.



Respuesta Responder a este mensaje
#2 Marc S. [MS MVP]
13/08/2003 - 13:22 | Informe spam
ese servidor será ya vulnerable y debería
formatearlo, es cierto esa información??. Gracias.



Es vulnerable, o puede serlo no por el bug del RPC que si aplicas el parche y borras el mblast.exe desaparece, sino por lo que pueden haber hecho/tocado/metido/alterado cuando se entró por primera vez al sistema, como por ejemplo meter un troyano.


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Reglas de conducta de los grupos de noticias: http://support.microsoft.com/defaul...newsreglas

"Juan" escribió en el mensaje news:%23Yn%
Quisiera informacion sobre el tema ya que estoy leyendo mucho y no se que
hacer. Tengo 1 servidor Windows 2000 Server - SP4 al que se me olvidó
aplicar el parche de 9 servidores que tengo. Me "colaron" el arhivo
msblast.exe, lo eliminé, pasé el Norton Coporate Edition e instale el parche
de Microsft. He leido por ahí que aunque lo haya eliminado, instalado el
parche y auqnue ponga seguridad, ese servidor será ya vulnerable y debería
formatearlo, es cierto esa información??. Gracias.



Respuesta Responder a este mensaje
#3 Marc S. [MS MVP]
13/08/2003 - 13:43 | Informe spam
He pasado el antivirus actualizado y software antitroyano, y no me detecta



No te detecta nada conocido, que no quiere decir que no lo haya. La verdad es que es un 50% de probabilidades de que no haya pasado nada frente a otro 50% de que te tengas cualquier cosa.

Vosotros que sabeis de que hablais, que me recomendais???



Por un general, instalar desde cero, aplicar todos los parches, meter un firewall bien configurado y conectar el equipo de nuevo a Internet.

En tu caso, la verdad, no sabría qué recomendarte. Pon el server en cuarentena y habilita las auditorías del sistema (el rendimiento caerá un poco) y rastrea todo movimiento en ese server para buscar actividades "anormales".


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Reglas de conducta de los grupos de noticias: http://support.microsoft.com/defaul...newsreglas

"Juan" escribió en el mensaje news:
He pasado el antivirus actualizado y software antitroyano, y no me detecta
nada. Vosotros que sabeis de que hablais, que me recomendais??? En ese
server tengo instalado el Exchange y es el servdiror DNS externo.

"Marc S. [MS MVP]" escribió en el mensaje
news:%
> ese servidor será ya vulnerable y debería
> formatearlo, es cierto esa información??. Gracias.

Es vulnerable, o puede serlo no por el bug del RPC que si aplicas el parche
y borras el mblast.exe desaparece, sino por lo que pueden haber
hecho/tocado/metido/alterado cuando se entró por primera vez al sistema,
como por ejemplo meter un troyano.


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

"Juan" escribió en el mensaje
news:%23Yn%
> Quisiera informacion sobre el tema ya que estoy leyendo mucho y no se que
> hacer. Tengo 1 servidor Windows 2000 Server - SP4 al que se me olvidó
> aplicar el parche de 9 servidores que tengo. Me "colaron" el arhivo
> msblast.exe, lo eliminé, pasé el Norton Coporate Edition e instale el
parche
> de Microsft. He leido por ahí que aunque lo haya eliminado, instalado el
> parche y auqnue ponga seguridad, ese servidor será ya vulnerable y debería
> formatearlo, es cierto esa información??. Gracias.
>
>
>


Respuesta Responder a este mensaje
#4 Marc S. [MS MVP]
13/08/2003 - 13:43 | Informe spam
He pasado el antivirus actualizado y software antitroyano, y no me detecta



No te detecta nada conocido, que no quiere decir que no lo haya. La verdad es que es un 50% de probabilidades de que no haya pasado nada frente a otro 50% de que te tengas cualquier cosa.

Vosotros que sabeis de que hablais, que me recomendais???



Por un general, instalar desde cero, aplicar todos los parches, meter un firewall bien configurado y conectar el equipo de nuevo a Internet.

En tu caso, la verdad, no sabría qué recomendarte. Pon el server en cuarentena y habilita las auditorías del sistema (el rendimiento caerá un poco) y rastrea todo movimiento en ese server para buscar actividades "anormales".


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Reglas de conducta de los grupos de noticias: http://support.microsoft.com/defaul...newsreglas

"Juan" escribió en el mensaje news:
He pasado el antivirus actualizado y software antitroyano, y no me detecta
nada. Vosotros que sabeis de que hablais, que me recomendais??? En ese
server tengo instalado el Exchange y es el servdiror DNS externo.

"Marc S. [MS MVP]" escribió en el mensaje
news:%
> ese servidor será ya vulnerable y debería
> formatearlo, es cierto esa información??. Gracias.

Es vulnerable, o puede serlo no por el bug del RPC que si aplicas el parche
y borras el mblast.exe desaparece, sino por lo que pueden haber
hecho/tocado/metido/alterado cuando se entró por primera vez al sistema,
como por ejemplo meter un troyano.


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

"Juan" escribió en el mensaje
news:%23Yn%
> Quisiera informacion sobre el tema ya que estoy leyendo mucho y no se que
> hacer. Tengo 1 servidor Windows 2000 Server - SP4 al que se me olvidó
> aplicar el parche de 9 servidores que tengo. Me "colaron" el arhivo
> msblast.exe, lo eliminé, pasé el Norton Coporate Edition e instale el
parche
> de Microsft. He leido por ahí que aunque lo haya eliminado, instalado el
> parche y auqnue ponga seguridad, ese servidor será ya vulnerable y debería
> formatearlo, es cierto esa información??. Gracias.
>
>
>


Respuesta Responder a este mensaje
#5 Juan
13/08/2003 - 13:44 | Informe spam
He pasado el antivirus actualizado y software antitroyano, y no me detecta
nada. Vosotros que sabeis de que hablais, que me recomendais??? En ese
server tengo instalado el Exchange y es el servdiror DNS externo.

"Marc S. [MS MVP]" escribió en el mensaje
news:%
ese servidor será ya vulnerable y debería
formatearlo, es cierto esa información??. Gracias.



Es vulnerable, o puede serlo no por el bug del RPC que si aplicas el parche
y borras el mblast.exe desaparece, sino por lo que pueden haber
hecho/tocado/metido/alterado cuando se entró por primera vez al sistema,
como por ejemplo meter un troyano.


Saludos

Marc
MS MVP - DTS

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

"Juan" escribió en el mensaje
news:%23Yn%
Quisiera informacion sobre el tema ya que estoy leyendo mucho y no se que
hacer. Tengo 1 servidor Windows 2000 Server - SP4 al que se me olvidó
aplicar el parche de 9 servidores que tengo. Me "colaron" el arhivo
msblast.exe, lo eliminé, pasé el Norton Coporate Edition e instale el


parche
de Microsft. He leido por ahí que aunque lo haya eliminado, instalado el
parche y auqnue ponga seguridad, ese servidor será ya vulnerable y debería
formatearlo, es cierto esa información??. Gracias.



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida