Discussion:
yo creo que es un virus
(demasiado antiguo para responder)
Isabel
2004-05-09 09:12:52 UTC
Permalink
hola,
me sale cada dos por tres un mensaje que dice algo asi como que el fichero
de windows\system32\lsass.exe ha fallado y que cierre todo que el pc se
apaga, y me da 60 segundos (contador incluido) para que guarde lo que pueda
antes. Todo detalle!
Es un virus, verdad? Sin embargo, bitdefender y McAfee actualizados dicen
que todo va bien (...)
Alguien me puede decir algo?
gracias!
Maloya
2004-05-09 09:27:45 UTC
Permalink
Post by Isabel
hola,
me sale cada dos por tres un mensaje que dice algo asi como que el fichero
de windows\system32\lsass.exe ha fallado y que cierre todo que el pc se
apaga, y me da 60 segundos (contador incluido) para que guarde lo que pueda
antes. Todo detalle!
Es un virus, verdad? Sin embargo, bitdefender y McAfee actualizados dicen
que todo va bien (...)
Alguien me puede decir algo?
gracias!
Tienes que parchear, Isabel, no has solventado la última ¿? vulnerabilidad
de tu SO

Te copio mensaje de c.b. y de Vipera, si no parcheas... no resolverás nada.

"
http://www.microsoft.com/security/incident/sasser.asp

Hay una serie de instrucciones y recomendaciones para limpiar el gusano de
inet y sus variantes.

Ademas hay una herramienta para eliminarlo (tiene que estar instalado el
parche Microsoft Security Update MS04-011):


http://www.microsoft.com/downloads/details.aspx?FamilyId=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en

Saludos
c.b."


"Hay una página en castellano (ahora, nuestros amigos no pueden
más decir que Microsoft aconseja la formatación, son ellos que
no saben hacer otro)
http://www.microsoft.com/spain/seguridad/incidencia/sasser.asp

Vipera."
Isabel
2004-05-09 09:47:00 UTC
Permalink
Anoto. gracias!!
Post by Maloya
Post by Isabel
hola,
me sale cada dos por tres un mensaje que dice algo asi como que el fichero
de windows\system32\lsass.exe ha fallado y que cierre todo que el pc se
apaga, y me da 60 segundos (contador incluido) para que guarde lo que
pueda
Post by Isabel
antes. Todo detalle!
Es un virus, verdad? Sin embargo, bitdefender y McAfee actualizados dicen
que todo va bien (...)
Alguien me puede decir algo?
gracias!
Tienes que parchear, Isabel, no has solventado la última ¿? vulnerabilidad
de tu SO
Te copio mensaje de c.b. y de Vipera, si no parcheas... no resolverás nada.
"
http://www.microsoft.com/security/incident/sasser.asp
Hay una serie de instrucciones y recomendaciones para limpiar el gusano de
inet y sus variantes.
Ademas hay una herramienta para eliminarlo (tiene que estar instalado el
http://www.microsoft.com/downloads/details.aspx?FamilyId=76C6DE7E-1B6B-4FC3-
90D4-9FA42D14CC17&displaylang=en
Post by Maloya
Saludos
c.b."
"Hay una página en castellano (ahora, nuestros amigos no pueden
más decir que Microsoft aconseja la formatación, son ellos que
no saben hacer otro)
http://www.microsoft.com/spain/seguridad/incidencia/sasser.asp
Vipera."
milon
2004-05-09 13:58:16 UTC
Permalink
Fecha: Sun, 9 May 2004 11:47:00 +0200
Quien: Isabel <***@lycos.es>
Asunto: Re: yo creo que es un virus
Message-ID: <c7kumh$e4k$***@nsnmrro2-gest.nuria.telefonica-data.net>

| Anoto. gracias!!

Bién,,,apunta lo que te he dicho del enlace que te he dado en mi mensaje
anterior de este hilo.

- --
Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
milon
2004-05-09 13:57:28 UTC
Permalink
Fecha: Sun, 9 May 2004 11:12:52 +0200
Quien: Isabel <***@lycos.es>
Asunto: yo creo que es un virus
Message-ID: <c7ksmh$7h2$***@nsnmrro2-gest.nuria.telefonica-data.net>

| me sale cada dos por tres un mensaje que dice algo asi como que el fichero
| de windows\system32\lsass.exe ha fallado y que cierre todo que el pc se
| apaga, y me da 60 segundos (contador incluido) para que guarde lo que pueda
| antes. Todo detalle!

El própio Sasser, que te está haciendo una jugada...

haz una cosa, vete a http://www.multingles.net/docs/sasser.htm

¡¡¡TIENES que formatear!!! Pero antes de nada, haz dos cosas...copias de
seguridad de los documentos que tengas, y reformatear de nuevo el disco
duro con el CD del Windows que tengas a mano y ponerte un antivirus ANTES
de hacer ALGO y bajarte las actualizaciones y parches del Windows.

| Es un virus, verdad? Sin embargo, bitdefender y McAfee actualizados dicen
| que todo va bien (...)

Hoy, en el McAfee, ya hace dos días que ya tienen en sus bases de datos el
Sasser.

| Alguien me puede decir algo?

Pues yo ya te he dado algo...pero FORMATEA antes de nada(eso sí, antes de
hacer el formateo, una copia de seguridad de lo que tengas MÁS importante
en tu dusco duro).

- --
Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
Maloya
2004-05-09 14:26:31 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Fecha: Sun, 9 May 2004 11:12:52 +0200
Asunto: yo creo que es un virus
| me sale cada dos por tres un mensaje que dice algo asi como que el fichero
| de windows\system32\lsass.exe ha fallado y que cierre todo que el pc se
| apaga, y me da 60 segundos (contador incluido) para que guarde lo que pueda
| antes. Todo detalle!
El própio Sasser, que te está haciendo una jugada...
haz una cosa, vete a http://www.multingles.net/docs/sasser.htm
¡¡¡TIENES que formatear!!! Pero antes de nada, haz dos cosas...copias de
seguridad de los documentos que tengas, y reformatear de nuevo el disco
duro con el CD del Windows que tengas a mano y ponerte un antivirus ANTES
de hacer ALGO y bajarte las actualizaciones y parches del Windows.
¿Formatear? Milon, ¿por qué? Jobar, ¿por qué razón tiene que formatear?
milon
2004-05-09 14:36:28 UTC
Permalink
Fecha: Sun, 9 May 2004 16:26:31 +0200
Quien: Maloya <***@ono.com>
Asunto: Re: yo creo que es un virus
Message-ID: <***@uni-berlin.de>

| ¿Formatear? Milon, ¿por qué? Jobar, ¿por qué razón tiene que formatear?

Lo ha recomendado el amigo Tella en microsoft.public.es.windowsxp

Según comentan, que con el Sasser, se puede uno tener la certeza de que va
a tener intrusiones en la máquina(si es que no ha activado el cortafuego
antes de la infección).

Y bueno, en el enlace que he comentado, pues eso, que lo recomienda de
un modo especial, que si contienes muchos datos confidenciales, se ha de
hacer todo antes de formatear.

No es por nada, es una recomendación.

Sirve perfectamente para el Windows 2000 y XP(en el NT también, pero no te
asegura nada, no sé si tienen los parches del NT en Windows Update).

Pues la razón, porque le pueden meter un Rootkit sin motivo en la máquina y
andar trasnteando dentro del disco duro del ordenador. Y/o incluso, le
pueden robar las claves de usuario y demás.

Ahora, si bien, si está como un usuario sin ser administrador, entonces, de
ahí yo no voy a decir nada. En todo caso, de hecho, es más seguro un
usuario que no tenga permisos de administrador.

Esto pasa como en Linux, que si ejecutas un virus/troyano en root, de ahí,
puedes salir comprometido el sistema. De todas formas, si lo haces como
usuario *ya no* sales comprometido.

Te sugiero que visites el grupo microsoft.public.es.windowsxp, que hay
mucha información sobre el tema. Incluyendo, ya hay utilidades en Microsoft
para quitar el dichoso virus(ojo, hay que tener el cortafuegos antes).

¿Qué más quieres, Maloya?

- --
Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
Maloya
2004-05-09 15:10:07 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Fecha: Sun, 9 May 2004 16:26:31 +0200
Asunto: Re: yo creo que es un virus
| ¿Formatear? Milon, ¿por qué? Jobar, ¿por qué razón tiene que formatear?
Lo ha recomendado el amigo Tella en microsoft.public.es.windowsxp
Según comentan, que con el Sasser, se puede uno tener la certeza de que va
a tener intrusiones en la máquina(si es que no ha activado el cortafuego
antes de la infección).
Lo mismo decían con el Blaster, no sé si Tella o quién.


"Hay una página en castellano (ahora, nuestros amigos no pueden
más decir que Microsoft aconseja la formatación, son ellos que
no saben hacer otro)
http://www.microsoft.com/spain/seguridad/incidencia/sasser.asp

Vipera."
Y bueno, en el enlace que he comentado, pues eso, que lo recomienda de
un modo especial, que si contienes muchos datos confidenciales, se ha de
hacer todo antes de formatear.
Bien, ¿con lija y jabón Lagarto (verde, claro) o hay que ponerle, también,
alguna gotita de lejía?
milon
2004-05-09 15:19:25 UTC
Permalink
Fecha: Sun, 9 May 2004 17:10:07 +0200
Quien: Maloya <***@ono.com>
Asunto: Re: yo creo que es un virus
Message-ID: <***@uni-berlin.de>

| Lo mismo decían con el Blaster, no sé si Tella o quién.

Pues hablamos de lo mismo :-)

|
| "Hay una página en castellano (ahora, nuestros amigos no pueden
| más decir que Microsoft aconseja la formatación, son ellos que
| no saben hacer otro)
| http://www.microsoft.com/spain/seguridad/incidencia/sasser.asp
|
| Vipera."

Exáctamente, es lo que han dicho en los grupos de Microsoft. Por lo
tanto...ajo y agua. Que hay que hacer esas precauciones...

|
| Bien, ¿con lija y jabón Lagarto (verde, claro) o hay que ponerle, también,
| alguna gotita de lejía?

XXXXXDDDDDDDDDDD ¡¡Pero guapa!! ¿Quieres poner al disco duro lejía o
jabón??? xDDDDDDDDDDDDDDDDDDDDDD

- --
Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
Maloya
2004-05-09 15:38:42 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Fecha: Sun, 9 May 2004 17:10:07 +0200
Asunto: Re: yo creo que es un virus
|
| "Hay una página en castellano (ahora, nuestros amigos no pueden
| más decir que Microsoft aconseja la formatación, son ellos que
| no saben hacer otro)
| http://www.microsoft.com/spain/seguridad/incidencia/sasser.asp
|
| Vipera."
Exáctamente, es lo que han dicho en los grupos de Microsoft. Por lo
tanto...ajo y agua. Que hay que hacer esas precauciones...
|
| Bien, ¿con lija y jabón Lagarto (verde, claro) o hay que ponerle, también,
| alguna gotita de lejía?
XXXXXDDDDDDDDDDD ¡¡Pero guapa!! ¿Quieres poner al disco duro lejía o
jabón??? xDDDDDDDDDDDDDDDDDDDDDD
Pues ya puestos.... hmmm... bueno, quizá se me olvidó que, para acabar la
faena en condiciones no iría nada mal un poquín de algodón mágico.... por
darle aquel brillito original de cuando era nuevecito.

Lo de formatear, en fin, dejémoslo. No acabaríamos nunca, milon. Esto es lo
que tiene/nía de malo la logse, que no enseñan a leer bien, né, pero qué le
vamos a hacer.
milon
2004-05-09 15:41:29 UTC
Permalink
Fecha: Sun, 9 May 2004 17:38:42 +0200
Quien: Maloya <***@ono.com>
Asunto: Re: yo creo que es un virus
Message-ID: <***@uni-berlin.de>

| Pues ya puestos.... hmmm... bueno, quizá se me olvidó que, para acabar la
| faena en condiciones no iría nada mal un poquín de algodón mágico.... por
| darle aquel brillito original de cuando era nuevecito.

Cierto, cierto... :-) Veo que captas lo que he dicho :)

| Lo de formatear, en fin, dejémoslo. No acabaríamos nunca, milon. Esto es lo
| que tiene/nía de malo la logse, que no enseñan a leer bien, né, pero qué le
| vamos a hacer.

:-)))) Eso es bueno, normal...nos pasa a todos, no te preocupes. Y no te
creas, pasa eso en las mejores familias.

- --
Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
c.b.
2004-05-09 17:14:37 UTC
Permalink
Post by milon
| Lo de formatear, en fin, dejémoslo. No acabaríamos nunca, milon. Esto es lo
| que tiene/nía de malo la logse, que no enseñan a leer bien, né, pero qué le
| vamos a hacer.
:-)))) Eso es bueno, normal...nos pasa a todos, no te preocupes. Y no te
creas, pasa eso en las mejores familias.
Milon:

Creo (y hago incapie en el creo, las palabras son de ella) que maloya se
refiere a ese uso del termino 'formateo'

En nuestro campo, se formatean unidades (particiones en windows), pero no
discos duros; eso lo veo mas trabajo de herrero, con martillo, limas y
todo eso.

saludos
c.b.
milon
2004-05-09 17:22:48 UTC
Permalink
Fecha: Sun, 09 May 2004 19:14:37 +0200
Quien: c.b. <***@despammed.com>
Asunto: Re: yo creo que es un virus
Message-ID: <***@despammed.com>

| Creo (y hago incapie en el creo, las palabras son de ella) que maloya se
| refiere a ese uso del termino 'formateo'

Hombre claro...ya lo sé :)

| En nuestro campo, se formatean unidades (particiones en windows), pero no
| discos duros; eso lo veo mas trabajo de herrero, con martillo, limas y
| todo eso.

Hombre claro...pero eso me refería,,,date cuenta que yo lo decía por la
única partición. Aunque diga el disco, es otra cosa. Ya lo sé, yo te
entiendo, "c.b." ;-)

- --
Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
c.b.
2004-05-09 17:40:01 UTC
Permalink
Post by milon
| Creo (y hago incapie en el creo, las palabras son de ella) que maloya se
| refiere a ese uso del termino 'formateo'
Hombre claro...ya lo sé :)
| En nuestro campo, se formatean unidades (particiones en windows), pero no
| discos duros; eso lo veo mas trabajo de herrero, con martillo, limas y
| todo eso.
Hombre claro...pero eso me refería,,,date cuenta que yo lo decía por la
única partición. Aunque diga el disco, es otra cosa. Ya lo sé, yo te
entiendo, "c.b." ;-)
Pues bien, Milon, siguiendo con el hilo e intentando ser precisos en el
lenguaje, porque tu eres capaz de serlo.

No todos los usuarios que se puedan ver afectados por el Sasser son
usuarios del XP. Tema a meditar: por ejemplo, el WK2 no incorpora esa
especie de firewall que lleva el XP.

Los actuales discos duros son de gran capacidad. No todos los
usuarios deciden tener una unica unidad. Pero hay gente que si. Si se
formatea la unica unidad, se pierde todo.

Pero: tu si sabes lo que son las bombas logicas y donde se pueden ocultar.
Tu has leido el FAQ del grupo y lo sabes.
¿Te imaginas una bomba logica en la zona de datos (que tu has guardado
para volver a copiarlos una vez que has reinstalado el sistema creyendo
que esa es la medida correcta de seguridad?)
Reinstalas, copias los datos con bomba logica, te sientes tan seguro, has
activado (en el caso del XP) el seudofirewall que NO controla las
conexiones salientes y ...? ¿Qué pasará?

Frente a amenazas, conocidas o no: hay que saber y controlar. Reinstalar
sin controlar es absurdo. Y si controlas, puedes identificar el peligro y
defenderte... sin tener que formatear la unidad.

Saludos
c.b.
milon
2004-05-09 18:22:18 UTC
Permalink
Fecha: Sun, 09 May 2004 19:40:01 +0200
Quien: c.b. <***@despammed.com>
Asunto: Re: yo creo que es un virus
Message-ID: <***@despammed.com>

Hola c.b.:

| Pues bien, Milon, siguiendo con el hilo e intentando ser precisos en el
| lenguaje, porque tu eres capaz de serlo.

Evidentemente, porque hay que hacerlo con mejor soltura.

| No todos los usuarios que se puedan ver afectados por el Sasser son
| usuarios del XP. Tema a meditar: por ejemplo, el WK2 no incorpora esa
| especie de firewall que lleva el XP.

Cierto, muy cierto. El W2K no lo lleva. Lo malo de todo, es que hay que
trastocar y toquetear con un programa externo(en este caso al Kerio,
Outpost...).

| Los actuales discos duros son de gran capacidad. No todos los
| usuarios deciden tener una unica unidad. Pero hay gente que si. Si se
| formatea la unica unidad, se pierde todo.

Cierto, muy cierto. Pero ¿y si se tienen las copias de seguridad de las
cosas que se tienen en ellos??? No tiene porqué perder todo. Efectivamente,
que si se hacen copias de seguridad, nunca perderás nada de ninguna
información que hayas guardado en los discos magnéticos, o CD's. O como más
te guste, cualquier soporte magnético te vale.

| Pero: tu si sabes lo que son las bombas logicas y donde se pueden ocultar.
| Tu has leido el FAQ del grupo y lo sabes.

Sí, lo sé. :) Efectivamente que lo sé. Pero lo malo de todo, es que, muchas
personas no han visto esas bombas lógicas en la vida. Y por lo tanto, si no
lo ven, de ahí pues, pueden verse muchas cosas sin conocimiento ¿no crees?

| ¿Te imaginas una bomba logica en la zona de datos (que tu has guardado
| para volver a copiarlos una vez que has reinstalado el sistema creyendo
| que esa es la medida correcta de seguridad?)

Sí, me lo imagino, me lo imagino. Volverte a infectar sin más...

| Reinstalas, copias los datos con bomba logica, te sientes tan seguro, has
| activado (en el caso del XP) el seudofirewall que NO controla las
| conexiones salientes y ...? ¿Qué pasará?

Pues lo de siempre...

| Frente a amenazas, conocidas o no: hay que saber y controlar. Reinstalar
| sin controlar es absurdo. Y si controlas, puedes identificar el peligro y
| defenderte... sin tener que formatear la unidad.

Eso ya me esperaba, yo ya lo sabía desde que lo dije...

- --
Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
c.b.
2004-05-09 18:50:56 UTC
Permalink
Post by milon
| Pues bien, Milon, siguiendo con el hilo e intentando ser precisos en el
| lenguaje, porque tu eres capaz de serlo.
Evidentemente, porque hay que hacerlo con mejor soltura.
Totalmente de acuerdo ;-)
Post by milon
| No todos los usuarios que se puedan ver afectados por el Sasser son
| usuarios del XP. Tema a meditar: por ejemplo, el WK2 no incorpora esa
| especie de firewall que lleva el XP.
Cierto, muy cierto. El W2K no lo lleva. Lo malo de todo, es que hay que
trastocar y toquetear con un programa externo(en este caso al Kerio,
Outpost...).
¿Y entonces?
¿Es segura la maniobra de reinstalar desde cero el sistema sin firewall?
Post by milon
| Los actuales discos duros son de gran capacidad. No todos los
| usuarios deciden tener una unica unidad. Pero hay gente que si. Si se
| formatea la unica unidad, se pierde todo.
Cierto, muy cierto. Pero ¿y si se tienen las copias de seguridad de las
cosas que se tienen en ellos??? No tiene porqué perder todo. Efectivamente,
que si se hacen copias de seguridad, nunca perderás nada de ninguna
información que hayas guardado en los discos magnéticos, o CD's. O como más
te guste, cualquier soporte magnético te vale.
¿Y si te has llevado la bomba logica en todo el proceso hasta el nuevo y
flamante sistema reinstalado?
¿De qué te ha servido reinstalar?
Post by milon
| Pero: tu si sabes lo que son las bombas logicas y donde se pueden ocultar.
| Tu has leido el FAQ del grupo y lo sabes.
Sí, lo sé. :) Efectivamente que lo sé. Pero lo malo de todo, es que, muchas
personas no han visto esas bombas lógicas en la vida. Y por lo tanto, si no
lo ven, de ahí pues, pueden verse muchas cosas sin conocimiento ¿no crees?
Las bomas logicas no se ven;-)
Pero se pueden detectar. Como todo, milon. Como todo.
Que el codigo indetectable es una leyenda urbana (y tu de so tambien
sabes)
Post by milon
| ¿Te imaginas una bomba logica en la zona de datos (que tu has
| guardado para volver a copiarlos una vez que has reinstalado el
| sistema creyendo que esa es la medida correcta de seguridad?)
Sí, me lo imagino, me lo imagino. Volverte a infectar sin más...
Entonces: como nosotros no somos herreros, ni cosa parecida, creo yo,
tenemos que intentar razonar sobre los problemas de seguridad, sin caer en
alarmismos ni medidas que no sirven para resolver problemas.
Si formateas la unidad y no has averiguado qué problema tienes, te puedes
encontrar con un problema mayor despues.
Y es lo que dice el CERT: primero averiguar; tomar las medidas oportunas y
SI el sistema ha quedado hecho unos zorros (demasiados archivos de sistema
modificados; directorios alterados, etc) y es mas trabajoso reparar que
reinstalar: ENTONCES SI. Pero como última medida.
Post by milon
| Reinstalas, copias los datos con bomba logica, te sientes tan seguro, has
| activado (en el caso del XP) el seudofirewall que NO controla las
| conexiones salientes y ...? ¿Qué pasará?
Pues lo de siempre...
¿Es decir?
Post by milon
| Frente a amenazas, conocidas o no: hay que saber y controlar. Reinstalar
| sin controlar es absurdo. Y si controlas, puedes identificar el peligro y
| defenderte... sin tener que formatear la unidad.
Eso ya me esperaba, yo ya lo sabía desde que lo dije...
Si, Milon, pero a veces dices una cosa; y otras veces dices otra. Al menos
a mi es lo que me parece

Saludos
c.b.
milon
2004-05-09 20:13:08 UTC
Permalink
Fecha: Sun, 09 May 2004 20:50:56 +0200
Quien: c.b. <***@despammed.com>
Asunto: Re: yo creo que es un virus
Message-ID: <***@despammed.com>

| ¿Y entonces?
| ¿Es segura la maniobra de reinstalar desde cero el sistema sin firewall?

Depende de la intrusión, o del daño que provoque un virus. O a lo sumo, un
troyano.

No todo es formatear un sistema operativo por ese motivo.

| ¿Y si te has llevado la bomba logica en todo el proceso hasta el nuevo y
| flamante sistema reinstalado?

Pues depende de lo que tenga el sistema operativo, si es vulnerable o no.
En todo caso, si no es vulnerable, de ahí la bomba lógica ya no sirve.

| ¿De qué te ha servido reinstalar?

PUes, o una de dos:

1.: Límpias algo que no conoces(muchos usuarios no conocen lo que son los
virus). Por lo tanto, normalmente tendrían que reinstalar el ordenador(si
es que lo saben, claro). Pero muchos usuarios no lo hacen por
desconocimiento, o por falta del conocimiento de que existen dichos
malwares. Y ciertamente, hay muchos virus que no hacen falta formatear, con
tan sólo matar los procesos y quitar de los registros del Windows y
pasarles de vez en cuando el antivirus, entre otras...pues aseguras más a
que no formatees.

2.: Se puede reinstalar, pensando que el ordenador iría muy lento por algún
motivo. O a lo sumo, que por alguna circunstancia, has instalado un
programa que puede estropear el sistema operativo(yo lo he sufrido con una
utilidad de disco, llamado Partition Image). O que, puedas tener alguna
incompatibilidad de hardware, o que se estropee algo en el interior del
sistema operativo.

| Las bomas logicas no se ven;-)

No, no se ven, pero se pueden detectar.

| Pero se pueden detectar. Como todo, milon. Como todo.

Es lo que he dicho :-)

| Que el codigo indetectable es una leyenda urbana (y tu de so tambien
| sabes)

Perfectamente 0;-)

| Entonces: como nosotros no somos herreros, ni cosa parecida, creo yo,
| tenemos que intentar razonar sobre los problemas de seguridad, sin caer en
| alarmismos ni medidas que no sirven para resolver problemas.

Efectivamente...en este punto te digo yo lo mismo.

| Si formateas la unidad y no has averiguado qué problema tienes, te puedes
| encontrar con un problema mayor despues.

¿Cómo cual? No creo que sea para tanto. Digo yo...yo he formateado muchas
veces, y no tengo un sólo problema...

| Y es lo que dice el CERT: primero averiguar; tomar las medidas oportunas y
| SI el sistema ha quedado hecho unos zorros (demasiados archivos de sistema
| modificados; directorios alterados, etc) y es mas trabajoso reparar que
| reinstalar: ENTONCES SI. Pero como última medida.

Sí, en esto te digo yo, que estamos muy en lo cierto. Pero se pueden
hacer muchas más cosas al respecto con el tema del CERT.

Efectivamente, si la estructura de un disco duro, o que los ficheros quedan
como unos zorros, de ahí sí que estamos de acuerdo con que se haga un
formateo.

| ¿Es decir?

Que te infectas de nuevo. Ya lo he dicho antes...

| Si, Milon, pero a veces dices una cosa; y otras veces dices otra. Al menos
| a mi es lo que me parece

xDDDDDDDDDDDD Ná...que luego hacemos unos líos hecho unos ciscos, que
yaya... :-)

- --
Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
c.b.
2004-05-09 23:49:15 UTC
Permalink
Post by milon
| ¿Y entonces?
| ¿Es segura la maniobra de reinstalar desde cero el sistema sin firewall?
Depende de la intrusión, o del daño que provoque un virus. O a lo sumo, un
troyano.
Milon: precisemos y no creemos confusion.

Una cosa es una infección producida por, llamemoslo por comodidad y
abreviacion, 'malware'.
¿Hay que reinstalar por un 'malware?
¿Cuales son las razones tecnicas que lo aconsejarian, frente a la
limpieza con un AV, manualmente o con herramientas especificas?
Para las intrusiones y su deteccion, existen otras herramientas: la
principal un firewall. Pero hay muchisimas mas. Pasate por la pagina del
CERT.
Post by milon
No todo es formatear un sistema operativo por ese motivo.
Por ese motivo (un 'malware', casi NUNCA se debe formatear la unidad que
contenga el sistema operativo o las otras. Hay excepciones, por supuesto:
el 'malware' que sobreescribe directorios y ficheros del sistema,
dejandolos inutilizables, por ejemplo.
Post by milon
| ¿Y si te has llevado la bomba logica en todo el proceso hasta el
| nuevo y flamante sistema reinstalado?
Pues depende de lo que tenga el sistema operativo, si es vulnerable o
no. En todo caso, si no es vulnerable, de ahí la bomba lógica ya no
sirve.
Todos los sistemas windows en estos momentos son vulnerables. Es mas, lo
han sido desde que salieron a la calle el primer dia y desde que los
instalamos por primera vez en nuestro ordenador.

¿Quiere decir eso que antes de acostarnos tenemos que hacer una
reinstalacion cada noche?
Post by milon
| ¿De qué te ha servido reinstalar?
1.: Límpias algo que no conoces(muchos usuarios no conocen lo que son
los virus). Por lo tanto, normalmente tendrían que reinstalar el
Explicame eso de 'limpiar algo que no conoces'
Y los virus se limpian con los antivirus o herramientas ad hoc.
Post by milon
ordenador(si es que lo saben, claro). Pero muchos usuarios no lo hacen
por desconocimiento, o por falta del conocimiento de que existen dichos
malwares. Y ciertamente, hay muchos virus que no hacen falta formatear,
con tan sólo matar los procesos y quitar de los registros del Windows y
pasarles de vez en cuando el antivirus, entre otras...pues aseguras más
a que no formatees.
Vale: ya hemos dicho que en algunos casos hay que reinstar: pero vamos TE
DAS CUENTA porque te has quedado sin sistema operativo :-))
Post by milon
2.: Se puede reinstalar, pensando que el ordenador iría muy lento por
algún motivo. O a lo sumo, que por alguna circunstancia, has instalado
un programa que puede estropear el sistema operativo(yo lo he sufrido
con una utilidad de disco, llamado Partition Image). O que, puedas tener
alguna incompatibilidad de hardware, o que se estropee algo en el
interior del sistema operativo.
Bueno, sí. Pero no reinstalas porque de pronto crees que te ha podido
pasar algo. ¿O sí? Primero investigas, supongo. Luego decides, imagino.
Y en caso de duda, preguntas.
Post by milon
| Las bomas logicas no se ven;-)
No, no se ven, pero se pueden detectar.
Como todo codigo, Milon.
Post by milon
| Pero se pueden detectar. Como todo, milon. Como todo.
Es lo que he dicho :-)
De acuerdo ;-)
Post by milon
| Que el codigo indetectable es una leyenda urbana (y tu de so tambien
| sabes)
Perfectamente 0;-)
Pues ojo con las leyendas urbanas, que suelen transformarse en HOAXES.
Post by milon
| Entonces: como nosotros no somos herreros, ni cosa parecida, creo yo,
| tenemos que intentar razonar sobre los problemas de seguridad, sin
| caer en alarmismos ni medidas que no sirven para resolver problemas.
Efectivamente...en este punto te digo yo lo mismo.
Perfecto
Post by milon
| Si formateas la unidad y no has averiguado qué problema tienes, te
| puedes encontrar con un problema mayor despues.
¿Cómo cual? No creo que sea para tanto. Digo yo...yo he formateado
Estabas diciendo que hay que formatear la unidad por posibles problemas
desconocidos, no por deporte. ¿O quieres poner a todo el personal que
tenga un windows a hacer un format porque sospechan que algo pudiera haber
pasado? Porque *todos* los windows HAN SIDO Y SON vulnerables.
Post by milon
muchas veces, y no tengo un sólo problema...
Segun tu principio, ¿cómo lo sabes? Si segun decias puede ser 'malware'
indetectable.
La cuestion es: el malware, ¿es detectable o no? ¿existe malware
indetectable?
Creo que algo falla en tu razonamiento.
Post by milon
| Y es lo que dice el CERT: primero averiguar; tomar las medidas
| oportunas y SI el sistema ha quedado hecho unos zorros (demasiados
| archivos de sistema modificados; directorios alterados, etc) y es mas
| trabajoso reparar que reinstalar: ENTONCES SI. Pero como última
| medida.
Sí, en esto te digo yo, que estamos muy en lo cierto. Pero se pueden
hacer muchas más cosas al respecto con el tema del CERT.
¿Como cuales?
Post by milon
Efectivamente, si la estructura de un disco duro, o que los ficheros
quedan como unos zorros, de ahí sí que estamos de acuerdo con que se
haga un formateo.
Por supuesto
Post by milon
| ¿Es decir?
Que te infectas de nuevo. Ya lo he dicho antes...
| Si, Milon, pero a veces dices una cosa; y otras veces dices otra. Al
| menos a mi es lo que me parece
xDDDDDDDDDDDD Ná...que luego hacemos unos líos hecho unos ciscos, que
yaya... :-)
Mira Milon: no se puede asustar a la gente con fantasmas que solo existen
en mentes calenturientas (no hablo por ti); por no pensar cosas peores.
Yo me he pasado a Linux, por muchas razones que no vienen ahora a cuento.
Pero jamas se me ocurriria lanzar una campaña de amedrantamiento a los
usuarios Windows para llevarles a la creencia que su uso es un riesgo
incontrolado e incontrolable.

Saludos
c.b.
milon
2004-05-10 13:55:52 UTC
Permalink
Fecha: Mon, 10 May 2004 01:49:15 +0200
Quien: c.b. <***@despammed.com>
Asunto: Re: yo creo que es un virus
Message-ID: <***@despammed.com>

Hola c.b.:

No te respondí ayer o por la mañana, porque estaba ya para irme a cama(lo
ví tarde). Y por eso, tenía que ir al trabajo...

| Milon: precisemos y no creemos confusion.

No, no pretendo confundir... :-)

| Una cosa es una infección producida por, llamemoslo por comodidad y
| abreviacion, 'malware'.

Ya, pero efectivamente que son dos conceptos diferentes :-)

| ¿Hay que reinstalar por un 'malware?

No. Pero depende de qué malware se trate. Hay poco malware que pueden hacer
mucho daño a la información interna del disco duro.

| ¿Cuales son las razones tecnicas que lo aconsejarian, frente a la
| limpieza con un AV, manualmente o con herramientas especificas?

Yo lo haría por las tres maneras. Aunque, el más efectivo es manualmente(si
es que se quiere, claro...pero mucha gente no lo hace a mano).

| Para las intrusiones y su deteccion, existen otras herramientas: la
| principal un firewall. Pero hay muchisimas mas. Pasate por la pagina del
| CERT.

No, si estoy de acuerdo. Lo del CERT no me hace falta, ya me la sé, y tengo
información de los firewall's y demás cosas :-)

| Por ese motivo (un 'malware', casi NUNCA se debe formatear la unidad que
| contenga el sistema operativo o las otras. Hay excepciones, por supuesto:
| el 'malware' que sobreescribe directorios y ficheros del sistema,
| dejandolos inutilizables, por ejemplo.

Ciertamente. Y existen pocos que hagan la inutilidad de los ficheros de
sistema y directorios.

| Todos los sistemas windows en estos momentos son vulnerables. Es mas, lo
| han sido desde que salieron a la calle el primer dia y desde que los
| instalamos por primera vez en nuestro ordenador.

Sí, efectivamente. TODOS, yo eso ya lo sabía desde que usé *HASTA* en el
primer Windows que tuve a mano(el Windows 3.0, pasando a Windows 3.1, y
luego salté al 95/98. Y ahora estoy usando(no en este ordenador)el
Win2000Pro). ¿Cual será lo próximo que vaya a instalar????? Por supuesto,
que en éste no voy a instalar ningún sistema operativo Win, ni por asomo.
Uso Linux ;-)

| ¿Quiere decir eso que antes de acostarnos tenemos que hacer una
| reinstalacion cada noche?

xDDDDDDD Jajajajaja, bueno...no tanto... :-)

| Explicame eso de 'limpiar algo que no conoces'
| Y los virus se limpian con los antivirus o herramientas ad hoc.

O a mano, para aprender a quitarlo ¿O no?. También se puede hacer a mano y
no haciendolo con un antivirus. Pero claro, lo más rápido es con un
antivirus. Eso sí...

| Vale: ya hemos dicho que en algunos casos hay que reinstar: pero vamos TE
| DAS CUENTA porque te has quedado sin sistema operativo :-))

Cierto, de ahí ya estamos de acuerdo ;-)))

Formatear, sí que te quedas sin sistema operativo. Pero si tienes el disco
de instalación del sistema operativo...de ahí yo sí que no dejaría que el
disco duro se quedara sin sistema operativo.

| Bueno, sí. Pero no reinstalas porque de pronto crees que te ha podido
| pasar algo. ¿O sí? Primero investigas, supongo. Luego decides, imagino.
| Y en caso de duda, preguntas.

Claro. Pero depende de muchas cosas que te encuentres en el sistema.

| Como todo codigo, Milon.

;-) Perfecto.

| Pues ojo con las leyendas urbanas, que suelen transformarse en HOAXES.

Jajajajajaja. Hombre, no...aunque las leo, pero ví en muchas leyendas, algo
que no cuadran, que no son nada reales. Eso está claro...

Ahora, si bien. Sí, y efectivametne, hay mucho HOAX.

| Estabas diciendo que hay que formatear la unidad por posibles problemas
| desconocidos, no por deporte. ¿O quieres poner a todo el personal que
| tenga un windows a hacer un format porque sospechan que algo pudiera haber
| pasado? Porque *todos* los windows HAN SIDO Y SON vulnerables.

Ya, pero por la posible infección. No por otra cosa. Y remito a lo de
arriba, que sí, que todos los Windows han y son vulnerables.

| Segun tu principio, ¿cómo lo sabes? Si segun decias puede ser 'malware'
| indetectable.

Jejejejejejeeeeeeeee...pues por la cosa que me toca, consigo información
antes de actuar. Por eso tengo la certeza de que algo hay detrás del
ordenador y que no funciona muy bien en esos momentos, que diga.

| La cuestion es: el malware, ¿es detectable o no? ¿existe malware
| indetectable?
| Creo que algo falla en tu razonamiento.

¿Tas seguro??? Hombre, si sabes el orígen del fichero. De ahí, yo no te lo
discuto.

| ¿Como cuales?

Vulnerabilidades, avisos y detección de intrusiones, entre otras.

| Mira Milon: no se puede asustar a la gente con fantasmas que solo existen
| en mentes calenturientas (no hablo por ti); por no pensar cosas peores.

Hombre, a mí no me gusta asustar a la gente, pero leer por leer, y mirar
todo lo que he leído durante 5 días sobre el tema, ya me dirás el porqué
¿no?. Porque si hay mucha información al respecto, pues no creo que se
dieran aquellos casos más concretos ¿es así?

| Yo me he pasado a Linux, por muchas razones que no vienen ahora a cuento.

Yo también me he pasado a Linux, por muchas razones también como tú que
tampoco vienen ahora a cuento(que efectivamente, sea dicho de paso, sea un
server).

| Pero jamas se me ocurriria lanzar una campaña de amedrantamiento a los
| usuarios Windows para llevarles a la creencia que su uso es un riesgo
| incontrolado e incontrolable.

Bueno, en eso estoy de acuerdo. Pero si es un aviso, más vale prevenir.

| Saludos
- --
Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
c.b.
2004-05-10 15:49:32 UTC
Permalink
Post by milon
No te respondí ayer o por la mañana, porque estaba ya para irme a cama(lo
ví tarde). Y por eso, tenía que ir al trabajo...
OK.

Ya está respondido. El hilo está ahí; espero que ningún 'malware'
indetectable nos lo borre ;-))) (esas meigas!!!)
y si fuese necesario, se puede volver a abrir donde fuese necesario.

Un saludo
c.b.
milon
2004-05-10 18:36:18 UTC
Permalink
Fecha: Mon, 10 May 2004 17:49:32 +0200
Quien: c.b. <***@despammed.com>
Asunto: Re: yo creo que es un virus
Message-ID: <***@uni-berlin.de>

| Ya está respondido. El hilo está ahí; espero que ningún 'malware'
| indetectable nos lo borre ;-))) (esas meigas!!!)

Jejejeje, veo que nos entendemos :-) Date cuenta que un poco dificil, pero
bueno...espero que ya me hayas entendido 100% ;-)

| y si fuese necesario, se puede volver a abrir donde fuese necesario.

Jejejeje, eso essssss!!! Que yo investigo mucho también ;-)

- --
Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
c.b.
2004-05-10 19:21:16 UTC
Permalink
Post by milon
| Ya está respondido. El hilo está ahí; espero que ningún 'malware'
| indetectable nos lo borre ;-))) (esas meigas!!!)
Jejejeje, veo que nos entendemos :-) Date cuenta que un poco dificil, pero
bueno...espero que ya me hayas entendido 100% ;-)
Entenderse es una cuestion de buena voluntad ;-))
Post by milon
| y si fuese necesario, se puede volver a abrir donde fuese necesario.
Jejejeje, eso essssss!!! Que yo investigo mucho también ;-)
No lo digas dos veces que te va a tocar :-)
¿Tienes el email de ugtro?
Pues escribele que algo anda tramando y se necesitará ayuda

Saludos
c.b.
milon
2004-05-10 21:44:36 UTC
Permalink
Fecha: Mon, 10 May 2004 21:21:16 +0200
Quien: c.b. <***@despammed.com>
Asunto: Re: yo creo que es un virus
Message-ID: <***@despammed.com>

| Entenderse es una cuestion de buena voluntad ;-))

Pues eso...

| No lo digas dos veces que te va a tocar :-)

Hombre claro... :)

| ¿Tienes el email de ugtro?

Mmmmmmmmmmm,,,vaaaaya :( Pues ahora que lo dices...tendré que buscarlo en
los buscadores su e-mail. En fín. Que debo encontrarlo. O pásamelo tú(abajo
mismo).

| Pues escribele que algo anda tramando y se necesitará ayuda

;-)

- --
Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Vipera
2004-05-09 17:31:20 UTC
Permalink
Sentimi bene, milon, ma chi ti ha messo in mente certe idee?
Post by milon
¡¡¡TIENES que formatear!!!
¿milon, qué dices?

¿Los fabricantes de hd te han también pagado?

Es la verdad, aquellos pagan solamente en España, yo hé aconsejado la
formatación un par de veces que necesitaba, pero no hé nunca recibido
el dinero :-(

Ha sido siempre posible que máquinas infectadas tenían troyanos *sin*
enterarse.

Ha sido siempre posible que máquinas tenían infecciones sin enterarse
de nada.

Hay siempre algunos malware desconocidos, hay siempre sido.

En todo el mundo, hay máquinas infectadas a millares... ¿todas tienen
troyanos y rootkits gratuitos, en bundle con Blaster o Sasser?

¿Porqué, en lugar de aconsejar el formateo no se comentan las medidas
necesarias *después* la limpieza de las desgracias conocidas?

¿Porqué no se explica como estorbar los males desconocidos, por medio
de cortafuegos, detección de los programas en ejecución, servicios en
ejecución, como cortarlos, como controlar los puertos o como leer los
logs?

Al usuario común no sirve el formateo si inmediatamente se reinfecta,
a la empresa el formateo costa en horas de trabajo, en tiempo perdido
para la reinserción de todos los programas, de las personalizaciones,
los datos perdidos (aun existe un backup ¿*quien* sabe cuales son las
datos ya insertados en el backup, y cuales insertados después? y esas
son *muchas* horas de trabajo y de tiempo perdido por los usuarios de
las máquinas en "f&r").

Entonces, ¿no es mejor bloquear el tráfico controlando que pasa, pero
sin formatear? el usuario sigue trabajando, y el técnico bloqueando y
controlando las actividades, puede saber lo que ha pasado, y poner en
acción medidas apropiadas.
--
Bye by V.
http://www.virusbusters.cjb.net
milon
2004-05-09 17:40:15 UTC
Permalink
Fecha: Sun, 9 May 2004 19:31:20 +0200
Quien: Vipera <***@libero.it>
Asunto: Re: yo creo que es un virus
Message-ID: <***@news.individual.net>

| ¿Los fabricantes de hd te han también pagado?

Yo no, como tú.

| Es la verdad, aquellos pagan solamente en España, yo hé aconsejado la
| formatación un par de veces que necesitaba, pero no hé nunca recibido
| el dinero :-(

Hombre,,,ya se han dado mucha información al respecto.

| Ha sido siempre posible que máquinas infectadas tenían troyanos *sin*
| enterarse.

Sip, cierto.

| Ha sido siempre posible que máquinas tenían infecciones sin enterarse
| de nada.

Efectivamente.

| Hay siempre algunos malware desconocidos, hay siempre sido.

Jejejeje, tamos de acuerdo.

| En todo el mundo, hay máquinas infectadas a millares... ¿todas tienen
| troyanos y rootkits gratuitos, en bundle con Blaster o Sasser?

Unas máquinas tienen distintos virus a otras. Lo sé. Hay mucha diferencia.

| ¿Porqué, en lugar de aconsejar el formateo no se comentan las medidas
| necesarias *después* la limpieza de las desgracias conocidas?

Mmmmmmmm,,pues te remito a las pruebas que ha hecho un contertulio en
microsoft.public.es.*, y que recomienda probarse con el ataque.
Comprenderás que está en lo cierto. Ya hay pruebas...eso sí, con la
infección ya en el ordenador, y consiguiendo ataques al puerto 9996(eso sí,
siempre con el cortafuegos activado).

| ¿Porqué no se explica como estorbar los males desconocidos, por medio
| de cortafuegos, detección de los programas en ejecución, servicios en
| ejecución, como cortarlos, como controlar los puertos o como leer los
| logs?

Mucha gente no conoce estas técnicas de revisión de los logs, o con la
comprobación de si tiene un troyano y/o un malware en su máquina. Por lo
tanto, mucha gente no tiene ese afán de comprobarlo a la hora de detectar
intrusiones; ataques...¿qué más?

| Al usuario común no sirve el formateo si inmediatamente se reinfecta,
| a la empresa el formateo costa en horas de trabajo, en tiempo perdido
| para la reinserción de todos los programas, de las personalizaciones,
| los datos perdidos (aun existe un backup ¿*quien* sabe cuales son las
| datos ya insertados en el backup, y cuales insertados después? y esas
| son *muchas* horas de trabajo y de tiempo perdido por los usuarios de
| las máquinas en "f&r").

Según han comentado, que en las empresas, no hace falta que formateen. Ya
que, tienen varias utilidades para eso(los administradores de cada empresa,
u organismo lo tienen). Entonces ¿Para qué coño se infectan las máquinas
sin las utilidades como un antivirus/cortafuegos/protector de privacidad u
otra utilidad que permita proteger?

| Entonces, ¿no es mejor bloquear el tráfico controlando que pasa, pero
| sin formatear? el usuario sigue trabajando, y el técnico bloqueando y
| controlando las actividades, puede saber lo que ha pasado, y poner en
| acción medidas apropiadas.

Sí, eso sí, es viable. Pero, a veces, pueden ser mayores que las que puedes
ver en los logs del cortafuegos. De ahí, si que se han de tomar las medidas
disuasorias, a la hora de buscar alguna solución rápida y fiable para estas
cosas.

En fín...

- --
Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
Lokutus
2004-05-09 16:14:35 UTC
Permalink
Post by Isabel
hola,
me sale cada dos por tres un mensaje que dice algo asi como que el
fichero de windows\system32\lsass.exe ha fallado y que cierre todo que
el pc se apaga, y me da 60 segundos (contador incluido) para que
Intenta limpiar tu maquina sin tener que formatear.

Observa, que el Windows XP para que funcione, tienes que activarlo en
la web de Microsoft, y si registras tu copia m�s de X veces,
(creo que es tres), ya no podr�s activarlo m�s veces.

Cuando pierdas todas las activaciones posibles, te quedaras sin
sistema operativo, y tendras que comprarlo de nuevo.

Y como no se trata de una actualizaci�n, ni un equipo nuevo, pueden
caer unos 300 o m�s Euros perfectamente que es lo que m�s o menos vale
un XP de caja.

Por lo tanto, mejor no formatees.

Hasta que Microsoft NO resuelva de una forma f�cil el tema del n�mero
de activaciones, NO hagas caso a todo eso que dicen de formatear el disco
duro.

Para quitarte el sasser:

1 .- Desconecta tu PC de Internet.

2 .- Desde otro PC, de alg�n amigo o vecino, acude a la web de Panda.

http://www.pandasoftware.es

Bajate el fichero para desinfectar el sasser y copiatelo a un
disquette. Se trata de un fichero llamado "pqremove.exe".

3 .- Copiatelo al escritorio de tu PC, y ejecutalo, dile a todo que "SI"
o "OK".

4 .- Te dir� que tienes que reiniciar, quita el disquette de la unidad,
y cuando hayas reiniciado, ejecuta otra vez el programa pqremove
para asegurarse de que no tienes el sasser.

5 .- Una vez que te hayas librado del sasser, activa el cortafuegos.

6 .- Vuelve a conectarte a Internet.

7 .- En el men� "Inicio", si lo despliegas, observaras que hay una opci�n
para ir a la web de Microsoft y actualizarte. Instala todas las
actualizaciones que existan.

Tendras que repetir el paso siete varias veces, pues algunas
actualizaciones, requieren reinicio.
--
Lokutus, asimilando la red.
alguien
2004-05-09 16:18:13 UTC
Permalink
Post by Lokutus
Observa, que el Windows XP para que funcione, tienes que activarlo en
la web de Microsoft, y si registras tu copia más de X veces,
(creo que es tres), ya no podrás activarlo más veces.
Cuando pierdas todas las activaciones posibles, te quedaras sin
sistema operativo, y tendras que comprarlo de nuevo.
¿De dónde has sacado esa información? Es falsa completamente. Puedes activarlo en la misma máquina infinitas veces y si cambias de máquina simplemente llamas a Microsoft y les cuentas el problema y te lo activan.
Antes de dar falsas informaciones por favor documentarse.
--
Post by Lokutus
Post by Isabel
hola,
me sale cada dos por tres un mensaje que dice algo asi como que el
fichero de windows\system32\lsass.exe ha fallado y que cierre todo que
el pc se apaga, y me da 60 segundos (contador incluido) para que
Intenta limpiar tu maquina sin tener que formatear.
Observa, que el Windows XP para que funcione, tienes que activarlo en
la web de Microsoft, y si registras tu copia más de X veces,
(creo que es tres), ya no podrás activarlo más veces.
Cuando pierdas todas las activaciones posibles, te quedaras sin
sistema operativo, y tendras que comprarlo de nuevo.
Y como no se trata de una actualización, ni un equipo nuevo, pueden
caer unos 300 o más Euros perfectamente que es lo que más o menos vale
un XP de caja.
Por lo tanto, mejor no formatees.
Hasta que Microsoft NO resuelva de una forma fácil el tema del número
de activaciones, NO hagas caso a todo eso que dicen de formatear el disco
duro.
1 .- Desconecta tu PC de Internet.
2 .- Desde otro PC, de algún amigo o vecino, acude a la web de Panda.
http://www.pandasoftware.es
Bajate el fichero para desinfectar el sasser y copiatelo a un
disquette. Se trata de un fichero llamado "pqremove.exe".
3 .- Copiatelo al escritorio de tu PC, y ejecutalo, dile a todo que "SI"
o "OK".
4 .- Te dirá que tienes que reiniciar, quita el disquette de la unidad,
y cuando hayas reiniciado, ejecuta otra vez el programa pqremove
para asegurarse de que no tienes el sasser.
5 .- Una vez que te hayas librado del sasser, activa el cortafuegos.
6 .- Vuelve a conectarte a Internet.
7 .- En el menú "Inicio", si lo despliegas, observaras que hay una opción
para ir a la web de Microsoft y actualizarte. Instala todas las
actualizaciones que existan.
Tendras que repetir el paso siete varias veces, pues algunas
actualizaciones, requieren reinicio.
--
Lokutus, asimilando la red.
Lokutus
2004-05-09 17:23:32 UTC
Permalink
�De d�nde has sacado esa informaci�n? Es falsa completamente. Puedes
activarlo en la misma m�quina infinitas veces y si cambias de m�quina
simplemente llamas a Microsoft y les cuentas el problema y te lo
activan. Antes de dar falsas informaciones por favor documentarse.
El que esta dando informaci�n falsa, eres tu.

�Cambiar de m�quina dices?

La activaci�n de XP, es precisamente para evitar eso. La filosof�a
de Microsoft es: Un PC - Una licencia, �ok?, Si te compras otro PC,
te tienes que comprar otra licencia.

Si a tu PC le cambias algo, como la ampliaci�n de memoria, te los
pasa, pero otros cambios m�s grandes, como la placa base NO te los
pasa, y tienes que volver a hacer una activaci�n.

Eso, en principio, no es mucho problema, puesto que nadie se dedica
a cambiar de placa base todos los d�as.

Por otro lado, cada vez que haces una instalaci�n de XP en una
m�quina te genera un n�mero que no se repite nunca, llamado GUID,
de tal forma que a esa configuraci�n de hardware m�s ese GUID, le
corresponde un n�mero de activaci�n diferente.

�OK?, lo que he explicado hasta ahora, es _totalmente_ _cierto_ ,
ha sido comentado infinidad de veces en revistas t�cnicas y en foros
como los de Windows XP.

Si tu formateas el disco duro, pierdes el GUID y por lo tanto, el
n�mero de activaci�n que en su d�a pusistes, NO te vale. �OK?

Otra cosa, es que guardes en un disquette el fichero que contiene
ese GUID, y por lo tanto, SI, puedes formatear, y reinstalar, y
hacerlo infinitas veces.

Pero, �Crees que un usuario de a pie, sabe como hacer eso?

Un usuario de a pie, formatea sin m�s y pierde una activaci�n.

Y antes de pedirle que haga cosas superdificil�simas para el,
aconsejarle que formatee, es una cabronada.
--
Lokutus, asimilando la red.
alguien
2004-05-09 17:26:13 UTC
Permalink
¿Cambiar de máquina dices?
La activación de XP, es precisamente para evitar eso. La filosofía
de Microsoft es: Un PC - Una licencia, ¿ok?, Si te compras otro PC,
te tienes que comprar otra licencia.
Eso es cierto, no se puede instalar una misma licencia de windows en dos PC. Pero eso ya era así con las versiones anteriores o no te leías la licencia.
Si a tu PC le cambias algo, como la ampliación de memoria, te los
pasa, pero otros cambios más grandes, como la placa base NO te los
pasa, y tienes que volver a hacer una activación
Sí y sin problemas. Además la base de datos de microsoft alberga información durante 4 meses. Pasado ese período puedes activar sin ningún problema.
Por otro lado, cada vez que haces una instalación de XP en una
máquina te genera un número que no se repite nunca, llamado GUID,
de tal forma que a esa configuración de hardware más ese GUID, le
corresponde un número de activación diferente.
¿OK?, lo que he explicado hasta ahora, es _totalmente_ _cierto_ ,
ha sido comentado infinidad de veces en revistas técnicas y en foros
como los de Windows XP.
Si tu formateas el disco duro, pierdes el GUID y por lo tanto, el
número de activación que en su día pusistes, NO te vale. ¿OK?
Exacto, pero para ello puedes volver a activar por teléfono o por internet. Existe mucho mito respecto a esto. Tú puedes activar tu licencia de XP por teléfono si justificas que has cambiado de equipo. Si formateas sin más, sin cambiar ningún componente te permite activar directamente por internet.
Otra cosa, es que guardes en un disquette el fichero que contiene
ese GUID, y por lo tanto, SI, puedes formatear, y reinstalar, y
hacerlo infinitas veces.
Pero, ¿Crees que un usuario de a pie, sabe como hacer eso?
Un usuario de a pie, formatea sin más y pierde una activación.
Y antes de pedirle que haga cosas superdificilísimas para el,
aconsejarle que formatee, es una cabronada.
Sigo creyendo que estás desinformado. Si preguntas en el grupo de windows XP te podrán ayudar mejor que yo.
--
Post by alguien
¿De dónde has sacado esa información? Es falsa completamente. Puedes
activarlo en la misma máquina infinitas veces y si cambias de máquina
simplemente llamas a Microsoft y les cuentas el problema y te lo
activan. Antes de dar falsas informaciones por favor documentarse.
El que esta dando información falsa, eres tu.
.
Eso, en principio, no es mucho problema, puesto que nadie se dedica
a cambiar de placa base todos los días.
--
Lokutus, asimilando la red.
Lokutus
2004-05-09 17:54:42 UTC
Permalink
Post by alguien
Eso es cierto, no se puede instalar una misma licencia de windows en
dos PC. Pero eso ya era as� con las versiones anteriores o no te le�as
la licencia.
Te equivocas.

Una cosa, es que NO se pueda, y otra muy ditinta, es que NO se deba.

El Windows 98, por poder, se puede instalar la misma licencia en
100.000 PCs. Otra cosa, es que sea ilegal.

�Comprendes la diferencia entre PODER y DEBER?

Otra cosa, es si Windows 98 tuviera una mochila en el puerto paralelo,
y sin esa mochila no funcionara. En ese caso, no podr�a.
Post by alguien
Post by Lokutus
Si a tu PC le cambias algo, como la ampliaci�n de memoria, te los
pasa, pero otros cambios m�s grandes, como la placa base NO te los
pasa, y tienes que volver a hacer una activaci�n
S� y sin problemas. Adem�s la base de datos de microsoft alberga
informaci�n durante 4 meses. Pasado ese per�odo puedes activar sin
ning�n problema.
Si eso es cierto, ser�, por que Microsoft ha levantado la mano, y
su pol�tica de activaciones ha fracasado por culpa de los virus.

En ese caso, el sistema de seguridad anticopia de XP, no vale
para nada, �es eso lo que estas tratando de decirme?
Post by alguien
Post by Lokutus
Si tu formateas el disco duro, pierdes el GUID y por lo tanto, el
n�mero de activaci�n que en su d�a pusistes, NO te vale. �OK?
Exacto, pero para ello puedes volver a activar por tel�fono o por
internet. Existe mucho mito respecto a esto. T� puedes activar tu
licencia de XP por tel�fono si justificas que has cambiado de equipo.
Si por "cambio de equipo", te refieres a una m�quina nueva,
tienes que adquirir ese equipo con una licencia nueva del
sistema operativo.

Una maquina = 1 licencia, �recuerdas?

Si por "cambio de equipo", te refieres a que has cambiado algo,
por ejemplo, la placa base, entonces, llamas por telefono, y te lo
activan, eso si, te descuentan una activaci�n, por supuesto.
Post by alguien
Si formateas sin m�s, sin cambiar ning�n componente te permite activar
directamente por internet.
Se te ha olvidado comentar, que tienes que salvar un ficherito.
y salvando ese ficherito, NO necesitas hacer la activaci�n.
--
Lokutus, asimilando la red.
alguien
2004-05-09 18:27:55 UTC
Permalink
--
Post by Lokutus
Post by alguien
Eso es cierto, no se puede instalar una misma licencia de windows en
dos PC. Pero eso ya era así con las versiones anteriores o no te leías
la licencia.
Te equivocas.
Una cosa, es que NO se pueda, y otra muy ditinta, es que NO se deba.
El Windows 98, por poder, se puede instalar la misma licencia en
100.000 PCs. Otra cosa, es que sea ilegal.
¿Comprendes la diferencia entre PODER y DEBER?
Sí la entiendo y creo que esa es una de las razones por las que Microsoft puso el tema de la activación. Para concienciar a la gente más que nada.
Post by Lokutus
Otra cosa, es si Windows 98 tuviera una mochila en el puerto paralelo,
y sin esa mochila no funcionara. En ese caso, no podría.
Post by alguien
Si a tu PC le cambias algo, como la ampliación de memoria, te los
pasa, pero otros cambios más grandes, como la placa base NO te los
pasa, y tienes que volver a hacer una activación
Sí y sin problemas. Además la base de datos de microsoft alberga
información durante 4 meses. Pasado ese período puedes activar sin
ningún problema.
Si eso es cierto, será, por que Microsoft ha levantado la mano, y
su política de activaciones ha fracasado por culpa de los virus.
En ese caso, el sistema de seguridad anticopia de XP, no vale
para nada, ¿es eso lo que estas tratando de decirme?
Más o menos. Creo que Microsoft sólo pretendía concienciar a la gente de que una licencia es para un equipo.
Post by Lokutus
Post by alguien
Si tu formateas el disco duro, pierdes el GUID y por lo tanto, el
número de activación que en su día pusistes, NO te vale. ¿OK?
Exacto, pero para ello puedes volver a activar por teléfono o por
internet. Existe mucho mito respecto a esto. Tú puedes activar tu
licencia de XP por teléfono si justificas que has cambiado de equipo.
Si por "cambio de equipo", te refieres a una máquina nueva,
tienes que adquirir ese equipo con una licencia nueva del
sistema operativo.
Una maquina = 1 licencia, ¿recuerdas?
Si das de baja tu viejo equipo no tienes que comprar licencia. Puedes traspasar tu propia licencia salvo que sea OEM. Si te compras un equipo nuevo para seguir utilizando el antiguo está claro que tienes que comprar una nueva licencia para seguir siendo legal.
Post by Lokutus
Si por "cambio de equipo", te refieres a que has cambiado algo,
por ejemplo, la placa base, entonces, llamas por telefono, y te lo
activan, eso si, te descuentan una activación, por supuesto.
¿Qué te descuentan? ¿Te has leído el artículo que puso el Sr. Tella? No hay límite de activaciones.
Post by Lokutus
Post by alguien
Si formateas sin más, sin cambiar ningún componente te permite activar
directamente por internet.
Se te ha olvidado comentar, que tienes que salvar un ficherito.
y salvando ese ficherito, NO necesitas hacer la activación.
Este es otro de los bulos que circulan por Internet.
Post by Lokutus
--
Lokutus, asimilando la red.
milon
2004-05-09 17:32:11 UTC
Permalink
Fecha: Sun, 09 May 2004 19:23:32 +0200
Quien: Lokutus <***@privacy.net>
Asunto: Re: yo creo que es un virus
Message-ID: <***@uni-berlin.de>

(...)
| Otra cosa, es que guardes en un disquette el fichero que contiene
| ese GUID, y por lo tanto, SI, puedes formatear, y reinstalar, y
| hacerlo infinitas veces.

Estoy totalmente de acuerdo contigo. Es más, para que se guarde el GUID en
un disquete, de ahí PUEDES formatear tantas veces como quieras y las que te
dé la gana. Eso sí, como más te guste.

En lo que expones cuando se cambia una placa madre, estoy completamente de
acuerdo. Claro que cuando se tiene una modificación, el código de hardware
es distinto al que se ha usado en la instalación.

| Pero, ¿Crees que un usuario de a pie, sabe como hacer eso?

No, efectivamente.

| Un usuario de a pie, formatea sin más y pierde una activación.

Depende, si guarda el fichero de las GUID's, de ahí no va a perder en
absoluto las cantidades de formateos que haga en la partición que se quiera
hacer. O incluso, poniéndolo en otro disco duro. ¿no?

| Y antes de pedirle que haga cosas superdificilísimas para el,
| aconsejarle que formatee, es una cabronada.

No, ahí te equivocas. No es una cabronada, es una medida disuasoria. Si por
lo tanto, la persona está utilizando el ordenador para jugar, de ahí no
tiene porqué formatear. Ahora, si bien. Si tiene datos importantes y los
tiene guardados como copia de seguridad, de ahí, ha de mirar el cómo
guardar la GUID del Windows para formatear, si es que siente que hay
ataques con rootkit's. O a lo sumo, teniendo un troyano que impida matar
dicho proceso y sea persistente.

En los casos de virus que formatean la partición, yo estoy de acuerdo en
guardarlo todo *ANTES* de volver a formatear e instalar de nuevo el
Windows.

Y en los casos de virus que toquetean el MBR de la partición, se ha de
regenerar con un disquette. Y si no se puede, se ha de hacer con varias
utilidades para regenerarlo.

Comprendo que los virus tienen distintas connotaciones, y pueden ser
diferentes en sus aspectos.

- --
Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
c.b.
2004-05-09 17:08:40 UTC
Permalink
Post by Lokutus
Intenta limpiar tu maquina sin tener que formatear.
Observa, que el Windows XP para que funcione, tienes que activarlo en
la web de Microsoft, y si registras tu copia más de X veces,
(creo que es tres), ya no podrás activarlo más veces.
Cuando pierdas todas las activaciones posibles, te quedaras sin
sistema operativo, y tendras que comprarlo de nuevo.
Hola Lokutus:

No creo que la decision de utilizar una tecnica u otra se deba basar en el
'oportunismo'.

Para limpiar un 'malware' no hay que formatear unidad alguna. Son pocos
los casos y contados en que es necesario hacerlo.

Si tenemos sospechas de algo mas que no sea 'malware', hay que
identificarlo. Y es posible hacerlo y no muy complicado.
Post by Lokutus
Por lo tanto, mejor no formatees.
Entre otras cosas (seria conveniente recordar que son las bombas logicas)
porque elegir la opcion de formatear la unidad (o unidades) (opcion
paranoica y licita) implicaria la perdida de todos los datos para ser
coherentes.
Post by Lokutus
1 .- Desconecta tu PC de Internet.
2 .- Desde otro PC, de algún amigo o vecino, acude a la web de
Panda.
http://www.pandasoftware.es
Bajate el fichero para desinfectar el sasser y copiatelo a un
disquette. Se trata de un fichero llamado "pqremove.exe".
Personalmente prefiero el stinger de nai: es efectivo y pesa menos.
El pqremove (que yo recuerde) no cabe en un disquete

Saludos
c.b.
Lokutus
2004-05-09 17:32:54 UTC
Permalink
Post by c.b.
Para limpiar un 'malware' no hay que formatear unidad alguna. Son
pocos los casos y contados en que es necesario hacerlo.
Exacto.
Post by c.b.
Personalmente prefiero el stinger de nai: es efectivo y pesa menos.
El pqremove (que yo recuerde) no cabe en un disquete
Ok, actualizo el micro FAQ

El stinger est� aqui. http://vil.nai.com/vil/stinger/
Post by c.b.
Saludos
c.b.
--
Lokutus, asimilando la red.
milon
2004-05-09 17:42:56 UTC
Permalink
Fecha: Sun, 09 May 2004 19:32:54 +0200
Quien: Lokutus <***@privacy.net>
Asunto: Re: yo creo que es un virus
Message-ID: <***@uni-berlin.de>

(...)
| Ok, actualizo el micro FAQ
|
| El stinger está aqui. http://vil.nai.com/vil/stinger/

Sí, así es...está ahí. Es una utilidad que pesa muy poco, y que además,
permite controlar los virus peligrosos DE FORMA URGENTE de tu ordenador.

- --
Slds...
ICQ: 117844560 milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952
Loading...