Usuarios On-Line 373
  I n i c i o
  Temas
  • Guías Informatica
  • Artículos
  • Trucos
  • Trucos Juegos
  • Guía Web
  • Webmasters

  •   Directorio Web
  • Novedades
  • Destacados
  • Más Visitados
  • Añadir Web

  •   Software
  • Novedades
  • Destacados
  • Más Descargados
  •  
      Manuales
  • Novedades
  • Destacados
  • Más Descargados

  •   Más Contenidos
  • Zona MSN
  • Foro
  • Más Trucos
  • Seguridad Informática
  • Alojamiento Web
  • Lista de Correo

  •   Novedades Software
    07/05 Opera
    07/05 eMule
    07/05 Maxthon
    07/05 SQLyog
    07/05 The Bat! Home



    EVIDALIA HOSTING
    Pack Inicio
    100 MB espacio en disco
    1 GB transferencia/mes
    25 E-Mail's POP3
    mySQL, php, CGI-BIN

    Pack Inicio
    Pack Standard
    200 MB espacio en disco
    2 GB transferencia/mes
    50 E-Mail's POP3
    mySQL, php, CGI-BIN

    Pack Standard


      Guías Informática:  
    Fotografía (8)
    Trucos fotografía y retoque fotográfico.
    Hardware (33)
    Internet (79)
    MSN Messenger (51)
    Multimedia (25)
    Programación (44)
    S. Operativos (306)
    Seguridad (42)
    Software (125)
    Webmasters (77)
    Inicio
    Más vistos
    Más Remitidos
    Más Imprimidos
    Categoría: Seguridad
      Unas cuantas razones para FORMATEAR después de haber tenido el virus Blaster  

    Si habéis leído el artículo http://www.multingles.net/docs/rpc.htm veréis que al ser vulnerable al RPC, no sólo ha podido entrar el virus/gusano Blaster (que luego hablaremos de él), sino que cualquier hacker, o lo que es peor, cualquier script-kiddie ha podido entrar en tu máquina, sin más que bajarse el programa dcom.final que hay en las páginas de: http://cyruxnet.com.ar/rpcxploit2.htm#windows
    y simplemente a continuación, ejecutando:

    dcom 1 direccion_IP
    telnet direccion_ip 4444

    habrá entrado en tu máquina hasta la cocina. Con atributos de Local System, es decir, por encima del Administrador. A partir de ahí habrá hecho lo que le haya dado la gana. (prefiero no darte ideas.... porque es peor).

    Además, y debido a un error de programación de ese programa malicioso llamado DCOM, el cual también utiliza el virus para entrar, el DCOM (o el virus) provocan un casque en el sistema RPC, que se manifiesta por la ventana que sale informándote de que se va a cerrar windows.
    Ese mensaje sale al final del ataque, es decir, cuando el hacker se va de tu máquina después de hacer lo que quiera, o cuando el virus acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado otra vez el virus, ha hecho lo que ha querido y se ha ido.

    Un visitante malintencionado, por ejemplo, puede con los atributos de Local System, crearte carpetas absolutamente ocultas a todo el sistema, dejar pornografía allí, dejarte un miniserver ftp y convertirte en redistribuidor de pornografía en la red (esto es muy viejo, y lo hacen desde hace años cuando conquistan una máquina. Mucha gente ha sido penada por esto). O bien, puede dejar un zombie en tu máquina para tomar control de ella en cualquier momento para cualquier actividad ilegal. O tu PC puede engrosar las listas de PC's zombies que se venden en la red, para propósitos terroristas en un determinado momento. En cualquier caso, y por no haber formateado, la responsabilidad de para qué se usa la máquina, será tuya desde ese momento. Debemos saber que el ser internauta en la red conlleva una responsabilidad, y esa responsabilidad se llama "Seguridad".

    Ahora bien, y con respecto al gusano: existen varias variedades: algunas son capaces de llevarse de tu máquina toda la información, sobre todo a nivel de password de tu máquina, incluso de tu red, y lo que es importante cualquier clave almacenada en el PC (cuentas de crédito, claves de acceso telefónico, claves de cuentas de correo, números personales de acceso a páginas bancarias, etc). Por tanto, lo primero que hay que hacer después de formatear e instalar de nuevo es cambiar todas las claves. TODAS.
    Otras variantes del virus, incluso pueden manejar tu webcam y tu micrófono para pillar todo y enviarlo a la red.
    Y por supuesto, lo que puede hacer un hacker o un script-kiddie, es realmente de alucinar.

    Después de esto... ¿todavía tienes la mas mínima duda en el formateo?
    Máxime además cuando todas las páginas de antivirus informan que en entornos corporativos es obligado formatear y cambiar todas las claves de la red. El mismo consejo en las páginas de Microsoft, y por supuesto, del CERT, que es el máximo organismo de seguridad a nivel mundial.
    La pregunta del millón es ¿qué tienen las corporaciones que yo no pueda tener en mi máquina?. Lo siento, pero mi máquina es, o debe ser, al menos tan preciada como una máquina en una empresa... y muchas veces, la información que posee es mucho más delicada, o puede hacer mucho más daño a mi bolsillo.

    José Manuel Tella Llop
    www.multingles.net/jmt.htm


    Visitas: 22542    Fecha: 2003-09-21

      Páginas Amigas
    Trucos Juegos
    Juegos
    Registro Dominios
    Tutoriales y Manuales
    Manuales Gratis
    Trucos
    Foros para compartir
    Programas Gratis
    Hosting
    Trucos PC
    Portatiles
    Software Gratis
    Tutoriales de Flash y ActionScript
    Web Tutoriales
    ADSLTodo
    Blog Tecnologia
    Fonts
    Tutoriales
    Soft Download
    Blog Informatica
    Certificados de Seguridad SSL
    Tucos Informática
    Recursos Webmaster
    Muestras gratis
    Copas gratis
    Descarga Programas
    Manuales Gratis
    Listas
    Juegos y Trucos
    Logratis.com
    Chistes
    Algrano
    Trucos Windows
    Boonic
    MaxiTrucos.com
    ManualesGratis.com
    Alta en Buscadores
    Programar.net
    WebExperto
    Programas Gratis
    Aclantis
    Programatium
    Código Fuente
    Gamarod JavaScript
    Descargas Gratis
    Todo Enlaces
    Recursos Web
    Descargas
    ElGuruProgramador
    Manuales Online
    Tienda Informatica
    PHP Adictos
    Noticias Informatica
    Webmasters
    Seguridad informática
    Ayuda Digital
    Movitec
    Joomla, minijuegos
    Aprender, cursos gratis
    Trucos
    ADSL
    Gps
    Recetas de Cocina
    Foros Informática
    Webpanto Informática
    Recursos Web
    ADR Formación, Cursos online
    Debian
    Humor geek
    Juegos
    Camping

    ¿Disponible?
     
    .com .net .org .biz .info
    Registro Dominio
    + Redirección
    + 5 cuentas correo

    Solo 12 euros año
    © Evidalia Web SL, 2000-2007.
    Hosting :: Registro de Dominios :: Servidores Dedicados :: Publicidad :: Diseño Web :: Contactar
    Web Alojada en Alojamiento Web