[ SEGURIDAD ] Como deshacernos de los temidos Rootkits

24/10/2005 - 23:01 por Antonio FD | Informe spam
Orientación sobre seguridad
Sugerencia de seguridad del mes: Rootkits: el oscuro ataque del hacker
Un rootkit es un tipo de especial de software malintencionado, ya que resulta difícil de detectar y no se sabe lo que está haciendo. La mejor estrategia es evitar que entre en el sistema. Sin embargo, si es demasiado tarde para esto, en este artículo se le indica cómo identificarlos y cómo deshacerse de ellos.

http://www.microsoft.com/technet/co...t1005.mspx

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
24/10/2005 - 23:13 | Informe spam
The best reaction to an identified rootkit is to wipe and reinstall the
system. Although drastic, this is the only proven method to completely
remove rootkits.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Antonio FD" wrote in message
news:
Orientación sobre seguridad
Sugerencia de seguridad del mes: Rootkits: el oscuro ataque del hacker
Un rootkit es un tipo de especial de software malintencionado, ya que
resulta difícil de detectar y no se sabe lo que está haciendo. La mejor
estrategia es evitar que entre en el sistema. Sin embargo, si es demasiado
tarde para esto, en este artículo se le indica cómo identificarlos y cómo
deshacerse de ellos.

http://www.microsoft.com/technet/co...t1005.mspx
Respuesta Responder a este mensaje
#2 Antonio FD
24/10/2005 - 23:30 | Informe spam
Identifying rootkits can be difficult. There are several software packages that detect rootkits. These software packages fall into two categories: signature-based and behavior-based detectors. Signature-based detectors, such as most virus scanners, look for specific binary files that are known to be rootkits. Behavior-based detectors attempt to identify rootkits by looking for hidden elements, which is the primary behavior of rootkits. One popular behavior-based rootkit detector is Rootkit Revealer.






"JM Tella Llop [MVP Windows]" escribió en el mensaje news:%23tg$E$
>The best reaction to an identified rootkit is to wipe and reinstall the
system. Although drastic, this is the only proven method to completely
remove rootkits.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Antonio FD" wrote in message
news:
Orientación sobre seguridad
Sugerencia de seguridad del mes: Rootkits: el oscuro ataque del hacker
Un rootkit es un tipo de especial de software malintencionado, ya que
resulta difícil de detectar y no se sabe lo que está haciendo. La mejor
estrategia es evitar que entre en el sistema. Sin embargo, si es demasiado
tarde para esto, en este artículo se le indica cómo identificarlos y cómo
deshacerse de ellos.

http://www.microsoft.com/technet/co...t1005.mspx


Respuesta Responder a este mensaje
#3 Antonio FD
24/10/2005 - 23:34 | Informe spam
Puede ser interesante
http://msevents.microsoft.com/CUI/W...px?EventID32279999&EventCategory=5&culture=en-US&CountryCode=US




"JM Tella Llop [MVP Windows]" escribió en el mensaje news:%23tg$E$
>The best reaction to an identified rootkit is to wipe and reinstall the
system. Although drastic, this is the only proven method to completely
remove rootkits.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Antonio FD" wrote in message
news:
Orientación sobre seguridad
Sugerencia de seguridad del mes: Rootkits: el oscuro ataque del hacker
Un rootkit es un tipo de especial de software malintencionado, ya que
resulta difícil de detectar y no se sabe lo que está haciendo. La mejor
estrategia es evitar que entre en el sistema. Sin embargo, si es demasiado
tarde para esto, en este artículo se le indica cómo identificarlos y cómo
deshacerse de ellos.

http://www.microsoft.com/technet/co...t1005.mspx


Respuesta Responder a este mensaje
#4 JM Tella Llop [MVP Windows]
24/10/2005 - 23:38 | Informe spam
Un rootkit (que nacieron en el mundo unix-linux) es por definicion
inidentificable. Si lo podemos identificar será cualquier cosa menos un
Rootkit. Esos articulos los conozco desde hace tiempo y no me merecen en
este caso la credibilidad que debieran tener. Van en contra de la definicion
de RootKit en el momento que dan formas de identificarlos.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Antonio FD" wrote in message
news:
Puede ser interesante
http://msevents.microsoft.com/CUI/W...px?EventID32279999&EventCategory=5&culture=en-US&CountryCode=US




"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%23tg$E$
>The best reaction to an identified rootkit is to wipe and reinstall the
system. Although drastic, this is the only proven method to completely
remove rootkits.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Antonio FD" wrote in message
news:
Orientación sobre seguridad
Sugerencia de seguridad del mes: Rootkits: el oscuro ataque del hacker
Un rootkit es un tipo de especial de software malintencionado, ya que
resulta difícil de detectar y no se sabe lo que está haciendo. La mejor
estrategia es evitar que entre en el sistema. Sin embargo, si es demasiado
tarde para esto, en este artículo se le indica cómo identificarlos y cómo
deshacerse de ellos.

http://www.microsoft.com/technet/co...t1005.mspx


Respuesta Responder a este mensaje
#5 Antonio FD
24/10/2005 - 23:49 | Informe spam
Pues que quieres que te diga, discreto de ti desde este punto y advierto que es un buenisimo tema para discutir en otro foro, lastima que no esten los propios del evento.


Los rootkit nacieron como bien dices en unix hace algun tiempo, tambien es cierto que en sus dias eran indetectables por que sistemas oparativos como w98 o bien anteriores a xp
estaban medio terminados, como cualquier siteama que va evolucionando.
Como tu bien sabes, ms ha implantado ya con bastante exito firmas digitales inviolables, lo cual es una ayuda para este cometido, incluso para virus desconocidos,
No es lo mismo buscar rootkit en un w95, que en w2003
Ahora sigues tu...te paso la palabra



"JM Tella Llop [MVP Windows]" escribió en el mensaje news:
Un rootkit (que nacieron en el mundo unix-linux) es por definicion
inidentificable. Si lo podemos identificar será cualquier cosa menos un
Rootkit. Esos articulos los conozco desde hace tiempo y no me merecen en
este caso la credibilidad que debieran tener. Van en contra de la definicion
de RootKit en el momento que dan formas de identificarlos.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Antonio FD" wrote in message
news:
Puede ser interesante
http://msevents.microsoft.com/CUI/W...px?EventID32279999&EventCategory=5&culture=en-US&CountryCode=US




"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%23tg$E$
>The best reaction to an identified rootkit is to wipe and reinstall the
system. Although drastic, this is the only proven method to completely
remove rootkits.



Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Antonio FD" wrote in message
news:
Orientación sobre seguridad
Sugerencia de seguridad del mes: Rootkits: el oscuro ataque del hacker
Un rootkit es un tipo de especial de software malintencionado, ya que
resulta difícil de detectar y no se sabe lo que está haciendo. La mejor
estrategia es evitar que entre en el sistema. Sin embargo, si es demasiado
tarde para esto, en este artículo se le indica cómo identificarlos y cómo
deshacerse de ellos.

http://www.microsoft.com/technet/co...t1005.mspx






Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida