A vueltas con Blaster. Para los expertos en seguridad.

30/01/2004 - 19:16 por José Carlos Percho Mariscal | Informe spam
Hola a todos,

os planteo una cuestión que me ha llenado de preocupación.

Tengo instalados todos los parches de seguridad de MS activo el Firewall de
XP y Norton antivirus completamente actualizado, sin embargo Norton 'cazó'
ayer dos archivos en el Windows system32 identificádolos como Blaster:

Fuente: \WINNT\system32\TFTP1684
Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado por el
virus W32.Blaster.E.Worm.
Haga clic aquí para obtener más información acerca de este virus:
W32.Blaster.E.Worm


Fuente: \WINNT\system32\monycom.exe
Haga clic aquí para obtener más información acerca de este virus:
W32.Blaster.Worm

Entiendo que no he sido infectado (si no es así os ruego que me lo hagáis
saber cuanto antes), en el sentido que Norton ha abortado la ejecución de
estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
llegado estos dos archivos hasta el directorio de sistema de windows XP?.
Esta es la cuestión que os planteo.

Saludos,
José Carlos Percho
Madrid
http://www.percho.com

Preguntas similare

Leer las respuestas

#1 Jaume Vila
30/01/2004 - 19:21 | Informe spam
¿Has tenido anteriormente el Blaster?


==Jaume Vila
AMD Athlon 2600+
ASUS A7N8X-Deluxe
2x256 Dual DDR Kingston
Hercules ATi 9200 SE
=="José Carlos Percho Mariscal" escribió en el mensaje
news:%
Hola a todos,

os planteo una cuestión que me ha llenado de preocupación.

Tengo instalados todos los parches de seguridad de MS activo el Firewall


de
XP y Norton antivirus completamente actualizado, sin embargo Norton 'cazó'
ayer dos archivos en el Windows system32 identificádolos como Blaster:

Fuente: \WINNT\system32\TFTP1684
Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado por el
virus W32.Blaster.E.Worm.
Haga clic aquí para obtener más información acerca de este virus:
W32.Blaster.E.Worm


Fuente: \WINNT\system32\monycom.exe
Haga clic aquí para obtener más información acerca de este virus:
W32.Blaster.Worm

Entiendo que no he sido infectado (si no es así os ruego que me lo hagáis
saber cuanto antes), en el sentido que Norton ha abortado la ejecución de
estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
llegado estos dos archivos hasta el directorio de sistema de windows XP?.
Esta es la cuestión que os planteo.

Saludos,
José Carlos Percho
Madrid
http://www.percho.com


Respuesta Responder a este mensaje
#2 José Carlos Percho Mariscal
30/01/2004 - 20:04 | Informe spam
En este PC nunca. Lo tuve en un portátil que uso cuando viajo y se me coló
haciendo una conexión vía modem con internet; el típico mensaje de que el
ordenador se cerrará en 60'. Fue este verano. Creo que fui uno de los
primeros dammificados de Blaster. Pero lo formatee completamente e instalé
de cero antes de conectarlo a cualquier red de area local.

Saludos,

José Carlos Percho
Madrid
http://www.percho.com
"Jaume Vila" <jauvila*no-kk*@hotmail.com> escribió en el mensaje
news:
¿Has tenido anteriormente el Blaster?


==> Jaume Vila
AMD Athlon 2600+
ASUS A7N8X-Deluxe
2x256 Dual DDR Kingston
Hercules ATi 9200 SE
==> "José Carlos Percho Mariscal" escribió en el


mensaje
news:%
> Hola a todos,
>
> os planteo una cuestión que me ha llenado de preocupación.
>
> Tengo instalados todos los parches de seguridad de MS activo el Firewall
de
> XP y Norton antivirus completamente actualizado, sin embargo Norton


'cazó'
> ayer dos archivos en el Windows system32 identificádolos como Blaster:
>
> Fuente: \WINNT\system32\TFTP1684
> Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado por


el
> virus W32.Blaster.E.Worm.
> Haga clic aquí para obtener más información acerca de este virus:
> W32.Blaster.E.Worm
>
>
> Fuente: \WINNT\system32\monycom.exe
> Haga clic aquí para obtener más información acerca de este virus:
> W32.Blaster.Worm
>
> Entiendo que no he sido infectado (si no es así os ruego que me lo


hagáis
> saber cuanto antes), en el sentido que Norton ha abortado la ejecución


de
> estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
> llegado estos dos archivos hasta el directorio de sistema de windows


XP?.
> Esta es la cuestión que os planteo.
>
> Saludos,
> José Carlos Percho
> Madrid
> http://www.percho.com
>
>


Respuesta Responder a este mensaje
#3 Jaume Vila
30/01/2004 - 20:14 | Informe spam
Es que si tienes todas las actualizaciones críticas y el cortafuegos activo,
no te puede entrar en Blaster.


==Jaume Vila
AMD Athlon 2600+
ASUS A7N8X-Deluxe
2x256 Dual DDR Kingston
Hercules ATi 9200 SE
=="José Carlos Percho Mariscal" escribió en el mensaje
news:
En este PC nunca. Lo tuve en un portátil que uso cuando viajo y se me coló
haciendo una conexión vía modem con internet; el típico mensaje de que el
ordenador se cerrará en 60'. Fue este verano. Creo que fui uno de los
primeros dammificados de Blaster. Pero lo formatee completamente e instalé
de cero antes de conectarlo a cualquier red de area local.

Saludos,

José Carlos Percho
Madrid
http://www.percho.com
"Jaume Vila" <jauvila*no-kk*@hotmail.com> escribió en el mensaje
news:
> ¿Has tenido anteriormente el Blaster?
>
>
> ==> > Jaume Vila
> AMD Athlon 2600+
> ASUS A7N8X-Deluxe
> 2x256 Dual DDR Kingston
> Hercules ATi 9200 SE
> ==> > "José Carlos Percho Mariscal" escribió en el
mensaje
> news:%
> > Hola a todos,
> >
> > os planteo una cuestión que me ha llenado de preocupación.
> >
> > Tengo instalados todos los parches de seguridad de MS activo el


Firewall
> de
> > XP y Norton antivirus completamente actualizado, sin embargo Norton
'cazó'
> > ayer dos archivos en el Windows system32 identificádolos como Blaster:
> >
> > Fuente: \WINNT\system32\TFTP1684
> > Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado


por
el
> > virus W32.Blaster.E.Worm.
> > Haga clic aquí para obtener más información acerca de este virus:
> > W32.Blaster.E.Worm
> >
> >
> > Fuente: \WINNT\system32\monycom.exe
> > Haga clic aquí para obtener más información acerca de este virus:
> > W32.Blaster.Worm
> >
> > Entiendo que no he sido infectado (si no es así os ruego que me lo
hagáis
> > saber cuanto antes), en el sentido que Norton ha abortado la ejecución
de
> > estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
> > llegado estos dos archivos hasta el directorio de sistema de windows
XP?.
> > Esta es la cuestión que os planteo.
> >
> > Saludos,
> > José Carlos Percho
> > Madrid
> > http://www.percho.com
> >
> >
>
>


Respuesta Responder a este mensaje
#4 Antonio Amengual MSMVP
31/01/2004 - 00:52 | Informe spam
bien, ya no está activo, el virus ha estado ahi hasta que NAV lo eliminó, seguramente te entró en un moneto en que tu firewalll no estaba activo y el parche para blaster aun no estaba instalado
cambia los parametros del NAV para que chequee todos los archivos


Bienvenidos al sitio de MVP de Microsoft
http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:


news://msnews.microsoft.com/microso...lic.es.ie6
news://msnews.microsoft.com/microso....windowsxp
news://msnews.microsoft.com/microso...ookexpress
news://msnews.microsoft.com/microso...p.hardware
news://msnews.microsoft.com/microso....seguridad
news://msnews.microsoft.com/microso...nstalacion
news://msnews.microsoft.com/microso...licaciones
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


XP Pro-2600-limpia+SP2 beta
por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente
saludos
Antonio
ms mvp windowsxp

"José Carlos Percho Mariscal" wrote in message news:
En este PC nunca. Lo tuve en un portátil que uso cuando viajo y se me coló
haciendo una conexión vía modem con internet; el típico mensaje de que el
ordenador se cerrará en 60'. Fue este verano. Creo que fui uno de los
primeros dammificados de Blaster. Pero lo formatee completamente e instalé
de cero antes de conectarlo a cualquier red de area local.

Saludos,

José Carlos Percho
Madrid
http://www.percho.com
"Jaume Vila" <jauvila*no-kk*@hotmail.com> escribió en el mensaje
news:
¿Has tenido anteriormente el Blaster?


==>> Jaume Vila
AMD Athlon 2600+
ASUS A7N8X-Deluxe
2x256 Dual DDR Kingston
Hercules ATi 9200 SE
==>> "José Carlos Percho Mariscal" escribió en el


mensaje
news:%
> Hola a todos,
>
> os planteo una cuestión que me ha llenado de preocupación.
>
> Tengo instalados todos los parches de seguridad de MS activo el Firewall
de
> XP y Norton antivirus completamente actualizado, sin embargo Norton


'cazó'
> ayer dos archivos en el Windows system32 identificádolos como Blaster:
>
> Fuente: \WINNT\system32\TFTP1684
> Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado por


el
> virus W32.Blaster.E.Worm.
> Haga clic aquí para obtener más información acerca de este virus:
> W32.Blaster.E.Worm
>
>
> Fuente: \WINNT\system32\monycom.exe
> Haga clic aquí para obtener más información acerca de este virus:
> W32.Blaster.Worm
>
> Entiendo que no he sido infectado (si no es así os ruego que me lo


hagáis
> saber cuanto antes), en el sentido que Norton ha abortado la ejecución


de
> estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
> llegado estos dos archivos hasta el directorio de sistema de windows


XP?.
> Esta es la cuestión que os planteo.
>
> Saludos,
> José Carlos Percho
> Madrid
> http://www.percho.com
>
>






Respuesta Responder a este mensaje
#5 Rodolfo Parrado Gutiérrez [MVP Windows]
31/01/2004 - 02:25 | Informe spam
un consejo aparte de lo que ya le dijeron? navega como administrador? deberia usar una cuenta normal

-
Rodolfo Parrado Gutiérrez
Bogotá - Colombia
-
MVP Windows Server - Networking
MCT, MCSE, MCSA, MCP+I
-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
-
Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-

"José Carlos Percho Mariscal" escribió en el mensaje news:%
Hola a todos,

os planteo una cuestión que me ha llenado de preocupación.

Tengo instalados todos los parches de seguridad de MS activo el Firewall de
XP y Norton antivirus completamente actualizado, sin embargo Norton 'cazó'
ayer dos archivos en el Windows system32 identificádolos como Blaster:

Fuente: \WINNT\system32\TFTP1684
Descripción: El archivo D:\WINDOWS\system32\TFTP1684 está infectado por el
virus W32.Blaster.E.Worm.
Haga clic aquí para obtener más información acerca de este virus:
W32.Blaster.E.Worm


Fuente: \WINNT\system32\monycom.exe
Haga clic aquí para obtener más información acerca de este virus:
W32.Blaster.Worm

Entiendo que no he sido infectado (si no es así os ruego que me lo hagáis
saber cuanto antes), en el sentido que Norton ha abortado la ejecución de
estos dos archivos y luego los ha borrado. De todas formas, ¿Cómo han
llegado estos dos archivos hasta el directorio de sistema de windows XP?.
Esta es la cuestión que os planteo.

Saludos,
José Carlos Percho
Madrid
http://www.percho.com


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida