Seguimos con el "Blaster" (para Jose Manuel Tella)

Promero voy a matizar algunos errores de concepto que has cometido:

* El DCOM es una tecnología (es la evolucion del OLE), y no es un servicio, por tanto no puede desactivarse. Puedes pararse alguna "features" de él. En ese caso, media maquina no te funcionará. Entiendo que quizás quieras referirte al RPC. Si es así, lo siento, pero no puede desactivarse. Si lo haces, no te funcionará ni la impresora (ni media maquina). Simplemente mira los servicios dependientes de él.

* Deshabilitar el TELNET no vale para nada... precisamente por defecto el server telnet está desactivado. Si analizas los fuentes del virus, o de cualquier exploit de este tipo, lo que hacen es que te inyectan una shell y permiten tomar su control a traves de ese puerto... o del que quieran.

Está claro una cosa: si tienes CORTAFUEGOS (el de XP por ejemplo), es IMPOSIBLE que entren en tu maquina. Por tanto esto es lo unico que hay que hacer. No es necesario comerse el coco con otras cosas.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Manuel Rubio" wrote in message news:086b01c3d157$21dfa250$
Este comentario va especialmente dirigido a mi querido
amigo Jose Manuel Tella.

Dios me libre de dar consejos en este foro.Pero lo que
aqui cuento lo he hecho yo en mi equipo y no me ha pasado
nada.

Se trata de mejorar la seguridad contra las agresiones
derivadas del defectuoso funcionamiento en XP de ese
programa malicioso llamado DCOM, (con un error de
programación) el cual también utiliza el virus "Blaster"
para entrar en nuestras maquinas.

Como quiera que con DCOM se puede provocar un
desbordamiento de buffer en una máquina remota al objeto
de tomar control de ella mediante el exploit siguiente:

dcom 1 direccion_IP
telnet direccion_ip 4444

Lo mejor (para mi) es desactivar DCOM y deshabilitar
TELNET ¿no te parece?

El DCOM se desactiva con Inicio-Ejecutar y
escribiendo "Dcomcnfg.exe" y la tecla "Aceptar".Se abre
la ventana de "Servicio de Componentes" y entre las
posibilidades que ofrece hay que pinchar en la primera
opcion que esta debajo de "Raiz de consola" (que se llama
tambien "Servicios de Componentes").Se abre otra carpeta
debajo que se llama "Equipos" y debajo de esta hay una
rama que se llama "Mi PC")

Sobre "Mi PC" pulsamos con el boton derecho del raton y
se nos abre un menu en donde elegimos "Propiedades".Se
abre otra ventana llamada "Propiedades de mi PC" con
diversas pestañas.Elegimos la de "Propiedades
Predeterminadas" y se nos abre otro menu.

En la parte superior estan las opciones de DCOM.Por
defecto la opcion "Habilitar COM distribuido en este
equipo" esta habilitada,asi es que lo que yo he hecho ha
sido desmarcar esta opcion haciendo click en el cuadrito.

Pulsamos "Aceptar" y ya tenemos desactivada la interfaz
DCOM que solo sirve para utilizar la funcion de "Control
Remoto" de Windows XP (y tal vez para ver algunas paginas
WEB que utilizan Java o DirectX al conectarnos a ellas)

Sin el DCOM ya se lo ponemos mas dificil a los script-
kiddie (¿no te parece Jose Manuel?)

Y si además finalmente nos vamos a Inicio-Ejecutar-
tecleamos "Services.msc" y nos vamos al Servicio que se
llama "Telnet" y haciendo doble click y donde pone "Tipo
de Inicio" lo ponemos en "Deshabilitado" en el proximo
reinicio de Windows XP ya no tendremos ni DCOM ni TELNET
en nuestro equipo (a mi ambas cosas no me sirven para
nada) y pienso que con esto nos protegemos todos un poco
mas.

Como digo yo he hecho esto en mi equìpo y no me ha pasado
nada por lo que este consejo que doy ya esta probado.No
obstante mi amigo Jose Manuel con su sabiduria podra dar
su opinión sobre estos procedimientos.

Porque ¡es que verdaderamente da pena leer este Foro y
ver la cantidad de gente que coge el "Blaster"!...

Salvando los "errores de concepto" (hay que ver lo que
aprendo contigo) no me has contestado si lo que he hecho
AYUDA A LA PROTECCION DE MI EQUIPO.

No he desactivado el DCOM porque como tú muy bien dices
eso no se puede hacer sino solo la "feature" (como tu la
llamas) denominada "Habilitar COM distribuido en este
equipo" o sea he deshabilitado "el COM distribuido en mi
equipo".(Y para eso esta el cuadrito que indico que puede
desmarcarse)

En lo del TELNET completamente de acuerdo aunque este
Servicio esta por defecto en modo "Manual" (aunque
no "Iniciado") y yo lo que hago es deshabilitarlo
completamente (lo que abunda no daña ¿no te parece?)

En resumen Jose Manuel ¿he mejorado mi protección si o no?

Promero voy a matizar algunos errores de concepto que

has cometido:

* El DCOM es una tecnología (es la evolucion del OLE), y

no es un servicio, por tanto no puede desactivarse.
Puedes pararse alguna "features" de él. En ese caso,
media maquina no te funcionará. Entiendo que quizás
quieras referirte al RPC. Si es así, lo siento, pero no
puede desactivarse. Si lo haces, no te funcionará ni la
impresora (ni media maquina). Simplemente mira los
servicios dependientes de él.

* Deshabilitar el TELNET no vale para nada...

precisamente por defecto el server telnet está
desactivado. Si analizas los fuentes del virus, o de
cualquier exploit de este tipo, lo que hacen es que te
inyectan una shell y permiten tomar su control a traves
de ese puerto... o del que quieran.

Está claro una cosa: si tienes CORTAFUEGOS (el de XP por

ejemplo), es IMPOSIBLE que entren en tu maquina. Por
tanto esto es lo unico que hay que hacer. No es
necesario comerse el coco con otras cosas.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.


"Manuel Rubio" wrote in message

news:086b01c3d157$21dfa250$

Este comentario va especialmente dirigido a mi querido
amigo Jose Manuel Tella.

Dios me libre de dar consejos en este foro.Pero lo que
aqui cuento lo he hecho yo en mi equipo y no me ha

pasado

nada.

Se trata de mejorar la seguridad contra las agresiones
derivadas del defectuoso funcionamiento en XP de ese
programa malicioso llamado DCOM, (con un error de
programación) el cual también utiliza el virus "Blaster"
para entrar en nuestras maquinas.

Como quiera que con DCOM se puede provocar un
desbordamiento de buffer en una máquina remota al objeto
de tomar control de ella mediante el exploit siguiente:

dcom 1 direccion_IP
telnet direccion_ip 4444

Lo mejor (para mi) es desactivar DCOM y deshabilitar
TELNET ¿no te parece?

El DCOM se desactiva con Inicio-Ejecutar y
escribiendo "Dcomcnfg.exe" y la tecla "Aceptar".Se abre
la ventana de "Servicio de Componentes" y entre las
posibilidades que ofrece hay que pinchar en la primera
opcion que esta debajo de "Raiz de consola" (que se

llama

tambien "Servicios de Componentes").Se abre otra carpeta
debajo que se llama "Equipos" y debajo de esta hay una
rama que se llama "Mi PC")

Sobre "Mi PC" pulsamos con el boton derecho del raton y
se nos abre un menu en donde elegimos "Propiedades".Se
abre otra ventana llamada "Propiedades de mi PC" con
diversas pestañas.Elegimos la de "Propiedades
Predeterminadas" y se nos abre otro menu.

En la parte superior estan las opciones de DCOM.Por
defecto la opcion "Habilitar COM distribuido en este
equipo" esta habilitada,asi es que lo que yo he hecho ha
sido desmarcar esta opcion haciendo click en el cuadrito.

Pulsamos "Aceptar" y ya tenemos desactivada la interfaz
DCOM que solo sirve para utilizar la funcion de "Control
Remoto" de Windows XP (y tal vez para ver algunas

paginas

WEB que utilizan Java o DirectX al conectarnos a ellas)

Sin el DCOM ya se lo ponemos mas dificil a los script-
kiddie (¿no te parece Jose Manuel?)

Y si además finalmente nos vamos a Inicio-Ejecutar-
tecleamos "Services.msc" y nos vamos al Servicio que se
llama "Telnet" y haciendo doble click y donde pone "Tipo
de Inicio" lo ponemos en "Deshabilitado" en el proximo
reinicio de Windows XP ya no tendremos ni DCOM ni TELNET
en nuestro equipo (a mi ambas cosas no me sirven para
nada) y pienso que con esto nos protegemos todos un poco
mas.

Como digo yo he hecho esto en mi equìpo y no me ha

pasado

nada por lo que este consejo que doy ya esta probado.No
obstante mi amigo Jose Manuel con su sabiduria podra dar
su opinión sobre estos procedimientos.

Porque ¡es que verdaderamente da pena leer este Foro y
ver la cantidad de gente que coge el "Blaster"!...





.

Unicamente un firewall... y ya sobra todo lo demas. No hace falta nada mas.
Y por cierto, en la conexion a Internet... no tener tampoco el cliente para redes Microsoft ni el servicio de compartir.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"Manuel Rubio" wrote in message news:01b601c3d15c$513881c0$
Salvando los "errores de concepto" (hay que ver lo que
aprendo contigo) no me has contestado si lo que he hecho
AYUDA A LA PROTECCION DE MI EQUIPO.

No he desactivado el DCOM porque como tú muy bien dices
eso no se puede hacer sino solo la "feature" (como tu la
llamas) denominada "Habilitar COM distribuido en este
equipo" o sea he deshabilitado "el COM distribuido en mi
equipo".(Y para eso esta el cuadrito que indico que puede
desmarcarse)

En lo del TELNET completamente de acuerdo aunque este
Servicio esta por defecto en modo "Manual" (aunque
no "Iniciado") y yo lo que hago es deshabilitarlo
completamente (lo que abunda no daña ¿no te parece?)

En resumen Jose Manuel ¿he mejorado mi protección si o no?

Promero voy a matizar algunos errores de concepto que

has cometido:

* El DCOM es una tecnología (es la evolucion del OLE), y

no es un servicio, por tanto no puede desactivarse.
Puedes pararse alguna "features" de él. En ese caso,
media maquina no te funcionará. Entiendo que quizás
quieras referirte al RPC. Si es así, lo siento, pero no
puede desactivarse. Si lo haces, no te funcionará ni la
impresora (ni media maquina). Simplemente mira los
servicios dependientes de él.

* Deshabilitar el TELNET no vale para nada...

precisamente por defecto el server telnet está
desactivado. Si analizas los fuentes del virus, o de
cualquier exploit de este tipo, lo que hacen es que te
inyectan una shell y permiten tomar su control a traves
de ese puerto... o del que quieran.

Está claro una cosa: si tienes CORTAFUEGOS (el de XP por

ejemplo), es IMPOSIBLE que entren en tu maquina. Por
tanto esto es lo unico que hay que hacer. No es
necesario comerse el coco con otras cosas.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.


"Manuel Rubio" wrote in message

news:086b01c3d157$21dfa250$

Este comentario va especialmente dirigido a mi querido
amigo Jose Manuel Tella.

Dios me libre de dar consejos en este foro.Pero lo que
aqui cuento lo he hecho yo en mi equipo y no me ha

pasado

nada.

Se trata de mejorar la seguridad contra las agresiones
derivadas del defectuoso funcionamiento en XP de ese
programa malicioso llamado DCOM, (con un error de
programación) el cual también utiliza el virus "Blaster"
para entrar en nuestras maquinas.

Como quiera que con DCOM se puede provocar un
desbordamiento de buffer en una máquina remota al objeto
de tomar control de ella mediante el exploit siguiente:

dcom 1 direccion_IP
telnet direccion_ip 4444

Lo mejor (para mi) es desactivar DCOM y deshabilitar
TELNET ¿no te parece?

El DCOM se desactiva con Inicio-Ejecutar y
escribiendo "Dcomcnfg.exe" y la tecla "Aceptar".Se abre
la ventana de "Servicio de Componentes" y entre las
posibilidades que ofrece hay que pinchar en la primera
opcion que esta debajo de "Raiz de consola" (que se

llama

tambien "Servicios de Componentes").Se abre otra carpeta
debajo que se llama "Equipos" y debajo de esta hay una
rama que se llama "Mi PC")

Sobre "Mi PC" pulsamos con el boton derecho del raton y
se nos abre un menu en donde elegimos "Propiedades".Se
abre otra ventana llamada "Propiedades de mi PC" con
diversas pestañas.Elegimos la de "Propiedades
Predeterminadas" y se nos abre otro menu.

En la parte superior estan las opciones de DCOM.Por
defecto la opcion "Habilitar COM distribuido en este
equipo" esta habilitada,asi es que lo que yo he hecho ha
sido desmarcar esta opcion haciendo click en el cuadrito.

Pulsamos "Aceptar" y ya tenemos desactivada la interfaz
DCOM que solo sirve para utilizar la funcion de "Control
Remoto" de Windows XP (y tal vez para ver algunas

paginas

WEB que utilizan Java o DirectX al conectarnos a ellas)

Sin el DCOM ya se lo ponemos mas dificil a los script-
kiddie (¿no te parece Jose Manuel?)

Y si además finalmente nos vamos a Inicio-Ejecutar-
tecleamos "Services.msc" y nos vamos al Servicio que se
llama "Telnet" y haciendo doble click y donde pone "Tipo
de Inicio" lo ponemos en "Deshabilitado" en el proximo
reinicio de Windows XP ya no tendremos ni DCOM ni TELNET
en nuestro equipo (a mi ambas cosas no me sirven para
nada) y pienso que con esto nos protegemos todos un poco
mas.

Como digo yo he hecho esto en mi equìpo y no me ha

pasado

nada por lo que este consejo que doy ya esta probado.No
obstante mi amigo Jose Manuel con su sabiduria podra dar
su opinión sobre estos procedimientos.

Porque ¡es que verdaderamente da pena leer este Foro y
ver la cantidad de gente que coge el "Blaster"!...





.

Gracias Jose Manuel

El firewall es lo mejor,yo lo tengo...
Tal vez sea un poco "neurotico" pero si aparte del
firewall hacemos lo que indico yo creo que se aumenta la
proteccion.

En cualquier caso desde que leo tus post en estas News
has conseguido aumentar enormemente mi interés por la
informática.Te admiro mucho porque creo que eres de los
que mas sabes en este Foro.

Asi es que un fuerte abrazo.

Unicamente un firewall... y ya sobra todo lo demas. No

hace falta nada mas.

Y por cierto, en la conexion a Internet... no tener

tampoco el cliente para redes Microsoft ni el servicio de
compartir.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and

confers no rights.

You assume all risk for your use.


"Manuel Rubio" wrote in message

news:01b601c3d15c$513881c0$

Salvando los "errores de concepto" (hay que ver lo que
aprendo contigo) no me has contestado si lo que he hecho
AYUDA A LA PROTECCION DE MI EQUIPO.

No he desactivado el DCOM porque como tú muy bien dices
eso no se puede hacer sino solo la "feature" (como tu la
llamas) denominada "Habilitar COM distribuido en este
equipo" o sea he deshabilitado "el COM distribuido en mi
equipo".(Y para eso esta el cuadrito que indico que

puede

desmarcarse)

En lo del TELNET completamente de acuerdo aunque este
Servicio esta por defecto en modo "Manual" (aunque
no "Iniciado") y yo lo que hago es deshabilitarlo
completamente (lo que abunda no daña ¿no te parece?)

En resumen Jose Manuel ¿he mejorado mi protección si o

no?

Promero voy a matizar algunos errores de concepto que

has cometido:

* El DCOM es una tecnología (es la evolucion del OLE),

y

no es un servicio, por tanto no puede desactivarse.
Puedes pararse alguna "features" de él. En ese caso,
media maquina no te funcionará. Entiendo que quizás
quieras referirte al RPC. Si es así, lo siento, pero no
puede desactivarse. Si lo haces, no te funcionará ni la
impresora (ni media maquina). Simplemente mira los
servicios dependientes de él.

* Deshabilitar el TELNET no vale para nada...

precisamente por defecto el server telnet está
desactivado. Si analizas los fuentes del virus, o de
cualquier exploit de este tipo, lo que hacen es que te
inyectan una shell y permiten tomar su control a traves
de ese puerto... o del que quieran.

Está claro una cosa: si tienes CORTAFUEGOS (el de XP

por

ejemplo), es IMPOSIBLE que entren en tu maquina. Por
tanto esto es lo unico que hay que hacer. No es
necesario comerse el coco con otras cosas.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties,

and

confers no rights.

You assume all risk for your use.


"Manuel Rubio" wrote in message

news:086b01c3d157$21dfa250$

Este comentario va especialmente dirigido a mi querido
amigo Jose Manuel Tella.

Dios me libre de dar consejos en este foro.Pero lo que
aqui cuento lo he hecho yo en mi equipo y no me ha

pasado

nada.

Se trata de mejorar la seguridad contra las agresiones
derivadas del defectuoso funcionamiento en XP de ese
programa malicioso llamado DCOM, (con un error de
programación) el cual también utiliza el

virus "Blaster"

para entrar en nuestras maquinas.

Como quiera que con DCOM se puede provocar un
desbordamiento de buffer en una máquina remota al

objeto

de tomar control de ella mediante el exploit siguiente:

dcom 1 direccion_IP
telnet direccion_ip 4444

Lo mejor (para mi) es desactivar DCOM y deshabilitar
TELNET ¿no te parece?

El DCOM se desactiva con Inicio-Ejecutar y
escribiendo "Dcomcnfg.exe" y la tecla "Aceptar".Se abre
la ventana de "Servicio de Componentes" y entre las
posibilidades que ofrece hay que pinchar en la primera
opcion que esta debajo de "Raiz de consola" (que se

llama

tambien "Servicios de Componentes").Se abre otra

carpeta

debajo que se llama "Equipos" y debajo de esta hay una
rama que se llama "Mi PC")

Sobre "Mi PC" pulsamos con el boton derecho del raton y
se nos abre un menu en donde elegimos "Propiedades".Se
abre otra ventana llamada "Propiedades de mi PC" con
diversas pestañas.Elegimos la de "Propiedades
Predeterminadas" y se nos abre otro menu.

En la parte superior estan las opciones de DCOM.Por
defecto la opcion "Habilitar COM distribuido en este
equipo" esta habilitada,asi es que lo que yo he hecho

ha

sido desmarcar esta opcion haciendo click en el

cuadrito.

Pulsamos "Aceptar" y ya tenemos desactivada la interfaz
DCOM que solo sirve para utilizar la funcion

de "Control

Remoto" de Windows XP (y tal vez para ver algunas

paginas

WEB que utilizan Java o DirectX al conectarnos a ellas)

Sin el DCOM ya se lo ponemos mas dificil a los script-
kiddie (¿no te parece Jose Manuel?)

Y si además finalmente nos vamos a Inicio-Ejecutar-
tecleamos "Services.msc" y nos vamos al Servicio que se
llama "Telnet" y haciendo doble click y donde

pone "Tipo

de Inicio" lo ponemos en "Deshabilitado" en el proximo
reinicio de Windows XP ya no tendremos ni DCOM ni

TELNET

en nuestro equipo (a mi ambas cosas no me sirven para
nada) y pienso que con esto nos protegemos todos un

poco

mas.

Como digo yo he hecho esto en mi equìpo y no me ha

pasado

nada por lo que este consejo que doy ya esta probado.No
obstante mi amigo Jose Manuel con su sabiduria podra

dar

su opinión sobre estos procedimientos.

Porque ¡es que verdaderamente da pena leer este Foro y
ver la cantidad de gente que coge el "Blaster"!...





.

.