SASSER - LSASS.exe Error (IV)

06/05/2004 - 02:01 por Caronte | Informe spam

Preguntas similare

Leer las respuestas

#1 Vulpes
06/05/2004 - 08:53 | Informe spam
Estña bien esta informacion, pero debe ser completa.

1) Los parches a estas alturas ¿para que valen? ¿para
demostrar que somos un autenticos dejados si no los
teniamos ya aplicados? ¿WindowsUpdate está de "anuncio"?
¿las actualizacion criticas?... bien gracias! el
cortafuegos ¿de anuncio tambien?

2) El que aparezca a estas alturas la pantalla de cuenta
regresiva que indica que hemos sufrido una INTRUSION, bien
por el gusano, o bien por un ataque de un script-kiddie
(cada dia mas de moda debido a que la informacion es de
completo dominio publico), no solo indica la dejadez por
parte del usuario o de la institucion responsable, sino
que los riesgos que implica a posteriori son tan altos que
no nos sirve para nada aplicar el parche y desinfectar.

3) En los ultimos dias ha saltado a la prensa noiticias de
infecciones en organismos oficiales (la audiencia
nacional, por ejemplo). Como ciudadano, y siendo
consciente que mis datos de caracter confidencial estan o
pueden estar en muchos de estos organismos y ante el
riesgo de que una INTRUSION se haya llevado datos (me
tendré que aguantar en este caso) o la posibilidad de que
dicha intrusion haya dejado un "reaglo" para el futuro,
como por ejemplo rootkits indetectables que pueden sacar
informacion en el futuro, es mi deber EXIGIR el formateo
de dichas maquinas y que se diriman las responsabilidades
pertinentes. Si esto exigo a la administracion, lo mismo
debo exigirme a mi mismo y al resto de maquinas infectadas.

El peligro de una intrusion no es lo que pueda suceder en
este momento o haya sucedido. Hay que paliar o eliminar lo
que nos pueda suceder en el futuro debido a esa intrusion.

** La informacion parcia e incompleta es una informacion
sesgada y con propositos de mala fe.


Vulpes vs Corvus



[Filtrado por bobo] <- KillFile para los horteras
Ille Corvus

[Filtrado por inculto] <- Troll con cero aportaciones
Maximilian Heel



Parches.
http://www.microsoft.com/downloads/search.aspx?


displaylang=en&categoryid=7
By Enrique:
http://www.microsoft.com/technet/se.../sasser.ms


px
Recursos.
http://aumha.org/secure.htm
http://www.us-


cert.gov/current/current_activity.html#sasser
http://www.staff.uiuc.edu/~ehowes/main.htm

Lectura.
http://www.wilderssecurity.com/show....php?t%485
http://perso.wanadoo.fr/jugesoftwar...ktester/en


g/wwdc.htm

Herramienta de desinfección
http://www.sophos.com/support/disin...asser.html

Sasser
http://forum.aumha.org/viewtopic.php?tI93
http://www.wilderssecurity.com/forumdisplay.php?f8
http://www.security-forums.com/foru...hp?f"

Herramientas de desinfección
http://forum.aumha.org/viewtopic.php?tP01

De: "Caronte"
Asunto: SASSER - LSASS.exe Error (II)
Fecha: martes, 04 de mayo de 2004 1:17

AWhat You Should Know About the Sasser Worm
http://www.microsoft.com/security/i...sasser.asp
http://msmvps.com/harrywaldron/posts/5752.aspx
Tool is available to remove the Sasser worm variants
http://support.microsoft.com/?kbid„1720
W32.Sasser Removal Tool
http://www.sarc.com/avcenter/venc/d...r.removal.


tool.html
More Sasser Removal Tools
http://msmvps.com/harrywaldron/posts/5780.aspx
Sophos also has a free removal tool.
http://www.sophos.com/virusinfo/art...asser.html

Recursos de seguridad.
news://msnews.microsoft.com/microso...c.security
news://msnews.microsoft.com/microso...urity.viru


s
http://securityadmin.info/faq.asp#contents
http://support.microsoft.com/?kbid9972
http://www.kayodeok.btinternet.co.uk/







.

Respuesta Responder a este mensaje
#2 Anonymous
06/05/2004 - 10:36 | Informe spam
Mira!
Los de los parches cuentaselo a Microsoft, y dile
que no hagan ninguno más, que acá los latinos, tenemos
mejores soluciones.
FORMATILLEAMOS. directamente.
Lo que debería preocuparte, es por que la gente
no quiere subir a parchear. ¿Por que será ?
a tí y a Microsoft.

"Vulpes" escribió en el mensaje
news:8ee001c43336$ce534230$
Estña bien esta informacion, pero debe ser completa.

1) Los parches a estas alturas ¿para que valen? ¿para
demostrar que somos un autenticos dejados si no los
teniamos ya aplicados? ¿WindowsUpdate está de "anuncio"?
¿las actualizacion criticas?... bien gracias! el
cortafuegos ¿de anuncio tambien?

2) El que aparezca a estas alturas la pantalla de cuenta
regresiva que indica que hemos sufrido una INTRUSION, bien
por el gusano, o bien por un ataque de un script-kiddie
(cada dia mas de moda debido a que la informacion es de
completo dominio publico), no solo indica la dejadez por
parte del usuario o de la institucion responsable, sino
que los riesgos que implica a posteriori son tan altos que
no nos sirve para nada aplicar el parche y desinfectar.

3) En los ultimos dias ha saltado a la prensa noiticias de
infecciones en organismos oficiales (la audiencia
nacional, por ejemplo). Como ciudadano, y siendo
consciente que mis datos de caracter confidencial estan o
pueden estar en muchos de estos organismos y ante el
riesgo de que una INTRUSION se haya llevado datos (me
tendré que aguantar en este caso) o la posibilidad de que
dicha intrusion haya dejado un "reaglo" para el futuro,
como por ejemplo rootkits indetectables que pueden sacar
informacion en el futuro, es mi deber EXIGIR el formateo
de dichas maquinas y que se diriman las responsabilidades
pertinentes. Si esto exigo a la administracion, lo mismo
debo exigirme a mi mismo y al resto de maquinas infectadas.

El peligro de una intrusion no es lo que pueda suceder en
este momento o haya sucedido. Hay que paliar o eliminar lo
que nos pueda suceder en el futuro debido a esa intrusion.

** La informacion parcia e incompleta es una informacion
sesgada y con propositos de mala fe.


Vulpes vs Corvus



[Filtrado por bobo] <- KillFile para los horteras
Ille Corvus

[Filtrado por inculto] <- Troll con cero aportaciones
Maximilian Heel



Parches.
http://www.microsoft.com/downloads/search.aspx?


displaylang=en&categoryid=7
By Enrique:
http://www.microsoft.com/technet/se.../sasser.ms


px
Recursos.
http://aumha.org/secure.htm
http://www.us-


cert.gov/current/current_activity.html#sasser
http://www.staff.uiuc.edu/~ehowes/main.htm

Lectura.
http://www.wilderssecurity.com/show....php?t%485
http://perso.wanadoo.fr/jugesoftwar...ktester/en


g/wwdc.htm

Herramienta de desinfección
http://www.sophos.com/support/disin...asser.html

Sasser
http://forum.aumha.org/viewtopic.php?tI93
http://www.wilderssecurity.com/forumdisplay.php?f8
http://www.security-forums.com/foru...hp?f"

Herramientas de desinfección
http://forum.aumha.org/viewtopic.php?tP01

De: "Caronte"
Asunto: SASSER - LSASS.exe Error (II)
Fecha: martes, 04 de mayo de 2004 1:17

AWhat You Should Know About the Sasser Worm
http://www.microsoft.com/security/i...sasser.asp
http://msmvps.com/harrywaldron/posts/5752.aspx
Tool is available to remove the Sasser worm variants
http://support.microsoft.com/?kbid„1720
W32.Sasser Removal Tool
http://www.sarc.com/avcenter/venc/d...r.removal.


tool.html
More Sasser Removal Tools
http://msmvps.com/harrywaldron/posts/5780.aspx
Sophos also has a free removal tool.
http://www.sophos.com/virusinfo/art...asser.html

Recursos de seguridad.
news://msnews.microsoft.com/microso...c.security
news://msnews.microsoft.com/microso...urity.viru


s
http://securityadmin.info/faq.asp#contents
http://support.microsoft.com/?kbid9972
http://www.kayodeok.btinternet.co.uk/







.

Respuesta Responder a este mensaje
#3 Vulpes
06/05/2004 - 12:50 | Informe spam
... ¿el cerebro?. eso está bien en algunos. Os hace falta.

Vulpes vs Corvus



[Filtrado por bobo] <- KillFile para los horteras
Ille Corvus

[Filtrado por inculto] <- Troll con cero aportaciones
Maximilian Heel



"Anonymous" escribió en el mensaje
news:%
Mira!
Los de los parches cuentaselo a Microsoft, y dile
que no hagan ninguno más, que acá los latinos, tenemos
mejores soluciones.
FORMATILLEAMOS. directamente.
Lo que debería preocuparte, es por que la gente
no quiere subir a parchear. ¿Por que será ?
a tí y a Microsoft.

"Vulpes" escribió en el mensaje
news:8ee001c43336$ce534230$
Estña bien esta informacion, pero debe ser completa.

1) Los parches a estas alturas ¿para que valen? ¿para
demostrar que somos un autenticos dejados si no los
teniamos ya aplicados? ¿WindowsUpdate está de "anuncio"?
¿las actualizacion criticas?... bien gracias! el
cortafuegos ¿de anuncio tambien?

2) El que aparezca a estas alturas la pantalla de cuenta
regresiva que indica que hemos sufrido una INTRUSION, bien
por el gusano, o bien por un ataque de un script-kiddie
(cada dia mas de moda debido a que la informacion es de
completo dominio publico), no solo indica la dejadez por
parte del usuario o de la institucion responsable, sino
que los riesgos que implica a posteriori son tan altos que
no nos sirve para nada aplicar el parche y desinfectar.

3) En los ultimos dias ha saltado a la prensa noiticias de
infecciones en organismos oficiales (la audiencia
nacional, por ejemplo). Como ciudadano, y siendo
consciente que mis datos de caracter confidencial estan o
pueden estar en muchos de estos organismos y ante el
riesgo de que una INTRUSION se haya llevado datos (me
tendré que aguantar en este caso) o la posibilidad de que
dicha intrusion haya dejado un "reaglo" para el futuro,
como por ejemplo rootkits indetectables que pueden sacar
informacion en el futuro, es mi deber EXIGIR el formateo
de dichas maquinas y que se diriman las responsabilidades
pertinentes. Si esto exigo a la administracion, lo mismo
debo exigirme a mi mismo y al resto de maquinas infectadas.

El peligro de una intrusion no es lo que pueda suceder en
este momento o haya sucedido. Hay que paliar o eliminar lo
que nos pueda suceder en el futuro debido a esa intrusion.

** La informacion parcia e incompleta es una informacion
sesgada y con propositos de mala fe.


Vulpes vs Corvus



[Filtrado por bobo] <- KillFile para los horteras
Ille Corvus

[Filtrado por inculto] <- Troll con cero aportaciones
Maximilian Heel



>Parches.
>http://www.microsoft.com/downloads/search.aspx?
displaylang=en&categoryid=7
>By Enrique:
>http://www.microsoft.com/technet/se.../sasser.ms
px
>Recursos.
>http://aumha.org/secure.htm
>http://www.us-
cert.gov/current/current_activity.html#sasser
>http://www.staff.uiuc.edu/~ehowes/main.htm
>
>Lectura.
>http://www.wilderssecurity.com/show....php?t%485
>http://perso.wanadoo.fr/jugesoftwar...ktester/en
g/wwdc.htm
>
>Herramienta de desinfección
>http://www.sophos.com/support/disin...asser.html
>
>Sasser
>http://forum.aumha.org/viewtopic.php?tI93
>http://www.wilderssecurity.com/forumdisplay.php?f8
>http://www.security-forums.com/foru...hp?f"
>
>Herramientas de desinfección
>http://forum.aumha.org/viewtopic.php?tP01
>
>De: "Caronte"
>Asunto: SASSER - LSASS.exe Error (II)
>Fecha: martes, 04 de mayo de 2004 1:17
>
>AWhat You Should Know About the Sasser Worm
>http://www.microsoft.com/security/i...sasser.asp
>http://msmvps.com/harrywaldron/posts/5752.aspx
>Tool is available to remove the Sasser worm variants
>http://support.microsoft.com/?kbid„1720
>W32.Sasser Removal Tool
>http://www.sarc.com/avcenter/venc/d...r.removal.
tool.html
>More Sasser Removal Tools
>http://msmvps.com/harrywaldron/posts/5780.aspx
>Sophos also has a free removal tool.
>http://www.sophos.com/virusinfo/art...asser.html
>
>Recursos de seguridad.
>news://msnews.microsoft.com/microso...c.security
>news://msnews.microsoft.com/microso...urity.viru
s
>http://securityadmin.info/faq.asp#contents
>http://support.microsoft.com/?kbid9972
>http://www.kayodeok.btinternet.co.uk/
>
>
>
>
>
>
>
>.
>


Respuesta Responder a este mensaje
#4 Anonymous
06/05/2004 - 14:01 | Informe spam
Tu predica, predica, que algun bobo , como tú
formateará, y formateará, y formateará.
No lo que no sabemos es cuando tocará la proxima
esta es la segunda.

Al que le guste formatear, me parece estupendo, microsoft si sigue así se lo
va a poner muy facil.

con enterados como tú.

"Vulpes" escribió en el mensaje
news:#
... ¿el cerebro?. eso está bien en algunos. Os hace falta.

Vulpes vs Corvus



[Filtrado por bobo] <- KillFile para los horteras
Ille Corvus

[Filtrado por inculto] <- Troll con cero aportaciones
Maximilian Heel



"Anonymous" escribió en el mensaje
news:%
> Mira!
> Los de los parches cuentaselo a Microsoft, y dile
> que no hagan ninguno más, que acá los latinos, tenemos
> mejores soluciones.
> FORMATILLEAMOS. directamente.
> Lo que debería preocuparte, es por que la gente
> no quiere subir a parchear. ¿Por que será ?
> a tí y a Microsoft.
>
> "Vulpes" escribió en el mensaje
> news:8ee001c43336$ce534230$
> Estña bien esta informacion, pero debe ser completa.
>
> 1) Los parches a estas alturas ¿para que valen? ¿para
> demostrar que somos un autenticos dejados si no los
> teniamos ya aplicados? ¿WindowsUpdate está de "anuncio"?
> ¿las actualizacion criticas?... bien gracias! el
> cortafuegos ¿de anuncio tambien?
>
> 2) El que aparezca a estas alturas la pantalla de cuenta
> regresiva que indica que hemos sufrido una INTRUSION, bien
> por el gusano, o bien por un ataque de un script-kiddie
> (cada dia mas de moda debido a que la informacion es de
> completo dominio publico), no solo indica la dejadez por
> parte del usuario o de la institucion responsable, sino
> que los riesgos que implica a posteriori son tan altos que
> no nos sirve para nada aplicar el parche y desinfectar.
>
> 3) En los ultimos dias ha saltado a la prensa noiticias de
> infecciones en organismos oficiales (la audiencia
> nacional, por ejemplo). Como ciudadano, y siendo
> consciente que mis datos de caracter confidencial estan o
> pueden estar en muchos de estos organismos y ante el
> riesgo de que una INTRUSION se haya llevado datos (me
> tendré que aguantar en este caso) o la posibilidad de que
> dicha intrusion haya dejado un "reaglo" para el futuro,
> como por ejemplo rootkits indetectables que pueden sacar
> informacion en el futuro, es mi deber EXIGIR el formateo
> de dichas maquinas y que se diriman las responsabilidades
> pertinentes. Si esto exigo a la administracion, lo mismo
> debo exigirme a mi mismo y al resto de maquinas infectadas.
>
> El peligro de una intrusion no es lo que pueda suceder en
> este momento o haya sucedido. Hay que paliar o eliminar lo
> que nos pueda suceder en el futuro debido a esa intrusion.
>
> ** La informacion parcia e incompleta es una informacion
> sesgada y con propositos de mala fe.
>
>
> Vulpes vs Corvus
>
>
>
> [Filtrado por bobo] <- KillFile para los horteras
> Ille Corvus
>
> [Filtrado por inculto] <- Troll con cero aportaciones
> Maximilian Heel
>
>
>
> >Parches.
> >http://www.microsoft.com/downloads/search.aspx?
> displaylang=en&categoryid=7
> >By Enrique:
> >http://www.microsoft.com/technet/se.../sasser.ms
> px
> >Recursos.
> >http://aumha.org/secure.htm
> >http://www.us-
> cert.gov/current/current_activity.html#sasser
> >http://www.staff.uiuc.edu/~ehowes/main.htm
> >
> >Lectura.
> >http://www.wilderssecurity.com/show....php?t%485
> >http://perso.wanadoo.fr/jugesoftwar...ktester/en
> g/wwdc.htm
> >
> >Herramienta de desinfección
> >http://www.sophos.com/support/disin...asser.html
> >
> >Sasser
> >http://forum.aumha.org/viewtopic.php?tI93
> >http://www.wilderssecurity.com/forumdisplay.php?f8
> >http://www.security-forums.com/foru...hp?f"
> >
> >Herramientas de desinfección
> >http://forum.aumha.org/viewtopic.php?tP01
> >
> >De: "Caronte"
> >Asunto: SASSER - LSASS.exe Error (II)
> >Fecha: martes, 04 de mayo de 2004 1:17
> >
> >AWhat You Should Know About the Sasser Worm
> >http://www.microsoft.com/security/i...sasser.asp
> >http://msmvps.com/harrywaldron/posts/5752.aspx
> >Tool is available to remove the Sasser worm variants
> >http://support.microsoft.com/?kbid„1720
> >W32.Sasser Removal Tool
> >http://www.sarc.com/avcenter/venc/d...r.removal.
> tool.html
> >More Sasser Removal Tools
> >http://msmvps.com/harrywaldron/posts/5780.aspx
> >Sophos also has a free removal tool.
> >http://www.sophos.com/virusinfo/art...asser.html
> >
> >Recursos de seguridad.
> >news://msnews.microsoft.com/microso...c.security
> >news://msnews.microsoft.com/microso...urity.viru
> s
> >http://securityadmin.info/faq.asp#contents
> >http://support.microsoft.com/?kbid9972
> >http://www.kayodeok.btinternet.co.uk/
> >
> >
> >
> >
> >
> >
> >
> >.
> >
>
>


Respuesta Responder a este mensaje
#5 Vulpes
06/05/2004 - 14:14 | Informe spam
http://www.multingles.net/docs/sasser.htm

(todavia, no he tenido que formatear NUNCA. Este XP está así desde que
salió)

Vulpes vs Corvus



[Filtrado por bobo] <- KillFile para los horteras
Ille Corvus

[Filtrado por inculto] <- Troll con cero aportaciones
Maximilian Heel



"Anonymous" escribió en el mensaje
news:
Tu predica, predica, que algun bobo , como tú
formateará, y formateará, y formateará.
No lo que no sabemos es cuando tocará la proxima
esta es la segunda.

Al que le guste formatear, me parece estupendo, microsoft si sigue así se


lo
va a poner muy facil.

con enterados como tú.

"Vulpes" escribió en el mensaje
news:#
> ... ¿el cerebro?. eso está bien en algunos. Os hace falta.
>
> Vulpes vs Corvus
>
>
>
> [Filtrado por bobo] <- KillFile para los horteras
> Ille Corvus
>
> [Filtrado por inculto] <- Troll con cero aportaciones
> Maximilian Heel
>
>
>
> "Anonymous" escribió en el mensaje
> news:%
> > Mira!
> > Los de los parches cuentaselo a Microsoft, y dile
> > que no hagan ninguno más, que acá los latinos, tenemos
> > mejores soluciones.
> > FORMATILLEAMOS. directamente.
> > Lo que debería preocuparte, es por que la gente
> > no quiere subir a parchear. ¿Por que será ?
> > a tí y a Microsoft.
> >
> > "Vulpes" escribió en el mensaje
> > news:8ee001c43336$ce534230$
> > Estña bien esta informacion, pero debe ser completa.
> >
> > 1) Los parches a estas alturas ¿para que valen? ¿para
> > demostrar que somos un autenticos dejados si no los
> > teniamos ya aplicados? ¿WindowsUpdate está de "anuncio"?
> > ¿las actualizacion criticas?... bien gracias! el
> > cortafuegos ¿de anuncio tambien?
> >
> > 2) El que aparezca a estas alturas la pantalla de cuenta
> > regresiva que indica que hemos sufrido una INTRUSION, bien
> > por el gusano, o bien por un ataque de un script-kiddie
> > (cada dia mas de moda debido a que la informacion es de
> > completo dominio publico), no solo indica la dejadez por
> > parte del usuario o de la institucion responsable, sino
> > que los riesgos que implica a posteriori son tan altos que
> > no nos sirve para nada aplicar el parche y desinfectar.
> >
> > 3) En los ultimos dias ha saltado a la prensa noiticias de
> > infecciones en organismos oficiales (la audiencia
> > nacional, por ejemplo). Como ciudadano, y siendo
> > consciente que mis datos de caracter confidencial estan o
> > pueden estar en muchos de estos organismos y ante el
> > riesgo de que una INTRUSION se haya llevado datos (me
> > tendré que aguantar en este caso) o la posibilidad de que
> > dicha intrusion haya dejado un "reaglo" para el futuro,
> > como por ejemplo rootkits indetectables que pueden sacar
> > informacion en el futuro, es mi deber EXIGIR el formateo
> > de dichas maquinas y que se diriman las responsabilidades
> > pertinentes. Si esto exigo a la administracion, lo mismo
> > debo exigirme a mi mismo y al resto de maquinas infectadas.
> >
> > El peligro de una intrusion no es lo que pueda suceder en
> > este momento o haya sucedido. Hay que paliar o eliminar lo
> > que nos pueda suceder en el futuro debido a esa intrusion.
> >
> > ** La informacion parcia e incompleta es una informacion
> > sesgada y con propositos de mala fe.
> >
> >
> > Vulpes vs Corvus
> >
> >
> >
> > [Filtrado por bobo] <- KillFile para los horteras
> > Ille Corvus
> >
> > [Filtrado por inculto] <- Troll con cero aportaciones
> > Maximilian Heel
> >
> >
> >
> > >Parches.
> > >http://www.microsoft.com/downloads/search.aspx?
> > displaylang=en&categoryid=7
> > >By Enrique:
> > >http://www.microsoft.com/technet/se.../sasser.ms
> > px
> > >Recursos.
> > >http://aumha.org/secure.htm
> > >http://www.us-
> > cert.gov/current/current_activity.html#sasser
> > >http://www.staff.uiuc.edu/~ehowes/main.htm
> > >
> > >Lectura.
> > >http://www.wilderssecurity.com/show....php?t%485
> > >http://perso.wanadoo.fr/jugesoftwar...ktester/en
> > g/wwdc.htm
> > >
> > >Herramienta de desinfección
> > >http://www.sophos.com/support/disin...asser.html
> > >
> > >Sasser
> > >http://forum.aumha.org/viewtopic.php?tI93
> > >http://www.wilderssecurity.com/forumdisplay.php?f8
> > >http://www.security-forums.com/foru...hp?f"
> > >
> > >Herramientas de desinfección
> > >http://forum.aumha.org/viewtopic.php?tP01
> > >
> > >De: "Caronte"
> > >Asunto: SASSER - LSASS.exe Error (II)
> > >Fecha: martes, 04 de mayo de 2004 1:17
> > >
> > >AWhat You Should Know About the Sasser Worm
> > >http://www.microsoft.com/security/i...sasser.asp
> > >http://msmvps.com/harrywaldron/posts/5752.aspx
> > >Tool is available to remove the Sasser worm variants
> > >http://support.microsoft.com/?kbid„1720
> > >W32.Sasser Removal Tool
> > >http://www.sarc.com/avcenter/venc/d...r.removal.
> > tool.html
> > >More Sasser Removal Tools
> > >http://msmvps.com/harrywaldron/posts/5780.aspx
> > >Sophos also has a free removal tool.
> > >http://www.sophos.com/virusinfo/art...asser.html
> > >
> > >Recursos de seguridad.
> > >news://msnews.microsoft.com/microso...c.security
> > >news://msnews.microsoft.com/microso...urity.viru
> > s
> > >http://securityadmin.info/faq.asp#contents
> > >http://support.microsoft.com/?kbid9972
> > >http://www.kayodeok.btinternet.co.uk/
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > >.
> > >
> >
> >
>
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida