Aunque a mi me parece un poco tremendista, después de leerlo me ha dejado con un poco de inquietud y he decidido ponerlo en el foro para ver que opináis vosotros y que haríais al respecto.
Razones para formatear después de haber tenido el virus Blaster
Si habéis leído mis artículos en IBLNEWS veréis que al ser vulnerable al RPC, no sólo ha podido entrar el virus/gusano Blaster (que luego hablaremos de él), sino que cualquier hacker, o lo que es peor, cualquier script-kiddie ha podido entrar en tu máquina, sin más que bajarse el programa dcom.final que hay en las páginas de: http://cyruxnet.com.ar/rpcxploit2.htm#windows y simplemente a continuación, ejecutando:
dcom 1 direccion_IP
telnet direccion_ip 4444
habrá entrado en tu máquina hasta la cocina
Miércoles, 20 agosto 2003
JOSE MANUEL TELLA, IBLNEWS
Con atributos de Local System, es decir, por encima del Administrador. A partir de ahí habrá hecho lo que le haya dado la gana. (prefiero no darte ideas.... porque es peor).
Además, y debido a un error de programación de ese programa malicioso llamado DCOM, el cual también utiliza el virus para entrar, el DCOM (o el virus) provocan un casque en el sistema RPC, que se manifiesta por la ventana que sale informándote de que se va a cerrar windows.
Ese mensaje sale al final del ataque, es decir, cuando el hacker se va de tu máquina después de hacer lo que quiera, o cuando el virus acaba de entrar y hacer parte de su tarea. Es decir, por cada vez que hayas visto esa ventana, o te ha entrado un hacker, o te ha entrado otra vez el virus, ha hecho lo que ha querido y se ha ido.
Un visitante malintencionado, por ejemplo, puede con los atributos de Local System, crearte carpetas absolutamente ocultas a todo el sistema, dejar pornografía allí, dejarte un miniserver ftp y convertirte en redistribuidor de pornografía en la red (esto es muy viejo, y lo hacen desde hace años cuando conquistan una máquina. Mucha gente ha sido penada por esto).
O bien, puede dejar un zombie en tu máquina para tomar control de ella en cualquier momento para cualquier actividad ilegal. O tu PC puede engrosar las listas de PC's zombies que se venden en la red, para propósitos terroristas en un determinado momento.
En cualquier caso, y por no haber formateado, la responsabilidad de para qué se usa la máquina, será tuya desde ese momento. Debemos saber que el ser internauta en la red conlleva una responsabilidad, y esa responsabilidad se llama "Seguridad".
Ahora bien, y con respecto al gusano: existen varias variedades: algunas son capaces de llevarse de tu máquina toda la información, sobre todo a nivel de password de tu máquina, incluso de tu red, y lo que es importante cualquier clave almacenada en el PC (cuentas de crédito, claves de acceso telefónico, claves de cuentas de correo, números personales de acceso a páginas bancarias, etc).
Por tanto, lo primero que hay que hacer después de formatear e instalar de nuevo es cambiar todas las claves. TODAS. Otras variantes del virus, incluso pueden manejar tu webcam y tu micrófono para pillar todo y enviarlo a la red.
Y por supuesto, lo que puede hacer un hacker o un script-kiddie, es realmente de alucinar.
Después de esto... ¿todavía tienes la mas mínima duda en el formateo? Máxime además cuando todas las páginas de antivirus informan que en entornos corporativos es obligado formatear y cambiar todas las claves de la red. El mismo consejo en las páginas de Microsoft, y por supuesto, del CERT, que es el máximo organismo de seguridad a nivel mundial.
La pregunta del millón es ¿qué tienen las corporaciones que yo no pueda tener en mi máquina?. Lo siento, pero mi máquina es, o debe ser, al menos tan preciada como una máquina en una empresa... y muchas veces, la información que posee es mucho más delicada, o puede hacer mucho más daño a mi bolsillo.
Un saludo
Formatear despues de haber tenido el virus Blaster
Moderador: MODERACION
-
Cazador
- Stabsoberbootsmann
- Mensajes: 643
- Registrado: 31 Oct 2000 01:00
- Ubicación: León/ESPAÑA
- Contactar:
Formatear despues de haber tenido el virus Blaster
Comandante del U-111
La rehostia!!
Yo no he sufrido el blaster pero ni falta que me hace, me ha entrao un acojono de cuidao...de esos de dónde esta el DD, dónde está el DD, periscopio...Alaaaaaaammmm, crash dive!!
Lo cierto es que estas cosas que menciona el artículo son como ciencia ficción para los que no tenemos ni idea de unix, telnet, shell ni nada de eso. Y el caso es que la ciencia ficción ya no lo es y hay notas por ahí que se dedican a putear por que si, y da igual si lo que tienes en tu PC es importante o no, su ego está por encima de eso y solo les satisface el hecho de entrar y joderte...y ser los más malos del barrio.
Yo en mi caso (hipotético) hubiera formateado, le hubiera quitado la pilita a mi bios de mi alma y luego me hubiera hecho con un antivirus y un firewall. No sabéis la cantidad de cosas que he descubierto que "pululan" por mi ordenador desde que he instalado el FW: ¡hay un pollo localizado en Korea que intenta acceder a mi PC con un trojan horse desde hace meses!! el hijoputa...o igual ya me lo había metido y ahora es mi FW el que no deja salir la información que quiere.
Esto es como lo de los accidentes de tráfico ... que todo el mundo piensa "nunca me puede pasar a mi". Pues acudo a un viejo dicho: "hay dos clases de usuarios informáticos: los que han perdido datos y los que los van a perder". Así que yo andaría con ojo y me preocuparía por la protección. Aunque sin caer en la paranoia, claro. No es plan de que tu vida dependa de un firewall.
Se que este post no contribuye a reducir el alarmismo de lo que ha pasteado Cazador pero es así como yo lo veo. En cuanto a lo de la ciencia ficción... echadle un vistazo a este link por si alguno no lo sabía!!
http://www.insecure.org/
Para los que no pillen mucho el inglés el tema está en que Trinity, en la película Matrix Reloaded hackea una central electrica para dejar sin luz a un buen puñado de manzanas. Pues el programa que utiliza se llama Nmap y es un programa REAL que los hackers utilizan actualmente. En las pelis siempre hacen algún tipo de artificio visual para simular lo que hace un hacker, por eso los hackers de verdad se descojonan con las películas sobre Hackers. Sin embargo, en este caso los hackers han saltado de sus asientos en el cine, y aplaudido, al comprobar que se esta utilizando una herramienta real.
Yo me andaría con ojito, sobre todo si se usa el kazaa o el emule que te dejan los puertos más abiertos que el ojete de aquél que se topó un día con un negrasso sumbón!!
Saludillos!!
Lo cierto es que estas cosas que menciona el artículo son como ciencia ficción para los que no tenemos ni idea de unix, telnet, shell ni nada de eso. Y el caso es que la ciencia ficción ya no lo es y hay notas por ahí que se dedican a putear por que si, y da igual si lo que tienes en tu PC es importante o no, su ego está por encima de eso y solo les satisface el hecho de entrar y joderte...y ser los más malos del barrio.
Yo en mi caso (hipotético) hubiera formateado, le hubiera quitado la pilita a mi bios de mi alma y luego me hubiera hecho con un antivirus y un firewall. No sabéis la cantidad de cosas que he descubierto que "pululan" por mi ordenador desde que he instalado el FW: ¡hay un pollo localizado en Korea que intenta acceder a mi PC con un trojan horse desde hace meses!! el hijoputa...o igual ya me lo había metido y ahora es mi FW el que no deja salir la información que quiere.
Esto es como lo de los accidentes de tráfico ... que todo el mundo piensa "nunca me puede pasar a mi". Pues acudo a un viejo dicho: "hay dos clases de usuarios informáticos: los que han perdido datos y los que los van a perder". Así que yo andaría con ojo y me preocuparía por la protección. Aunque sin caer en la paranoia, claro. No es plan de que tu vida dependa de un firewall.
Se que este post no contribuye a reducir el alarmismo de lo que ha pasteado Cazador pero es así como yo lo veo. En cuanto a lo de la ciencia ficción... echadle un vistazo a este link por si alguno no lo sabía!!
http://www.insecure.org/
Para los que no pillen mucho el inglés el tema está en que Trinity, en la película Matrix Reloaded hackea una central electrica para dejar sin luz a un buen puñado de manzanas. Pues el programa que utiliza se llama Nmap y es un programa REAL que los hackers utilizan actualmente. En las pelis siempre hacen algún tipo de artificio visual para simular lo que hace un hacker, por eso los hackers de verdad se descojonan con las películas sobre Hackers. Sin embargo, en este caso los hackers han saltado de sus asientos en el cine, y aplaudido, al comprobar que se esta utilizando una herramienta real.
Yo me andaría con ojito, sobre todo si se usa el kazaa o el emule que te dejan los puertos más abiertos que el ojete de aquél que se topó un día con un negrasso sumbón!!
Saludillos!!
J.P. Mancuso
---
Es que da miedo... no es por ser alarmista, como comenta Cazador (de esto sabe un rato), pero yo formatearía el disco si habeis tenido un huesped no deseado, es un verdadero palo aunque la seguridad no tiene precio, y más en estos tiempos que corren... todos estos virus que circulan tienen diferentes versiones y mutaciones, algunos pueden incluir scripts que quizás se aposenten en nuestras máquinas, creados para que no los reconozcan las aplicaciones diseñadas para limpiarlos (mirad los extractos que incluye Cazador).
... yo mismo he eliminado el Blaster de los ordenadores de 2 amigos, para uno de ellos lo formateé personalmente - tras limpiarlo por primera vez el virus volvió a entrar por el mismo agujero al conectar con internet- y reinstalé todo el SO, al segundo le aconsejé que dedicase un día -sin tardar- a hacerlo... otro conocido "enganchó" el Sobig... 3/4 de lo mismo, un cuarto está recibiendo ataques, cada vez más constantes, de tipo Spam a su dirección de correo...
¿ QUE DEMONIOS ESTÁ PASANDO ?...
Leed este artículo: VIRUS ... ¡ ay Microsoft, cuantos dolores de cabeza nos das !... es como al que le venden un coche nuevo y le falla el motor, solución: parche... le entra agua dentro del habitáculo cuando llueve, solución: parche... se le cae el tubo de escape, solución: parche... el problema es cuando le salta una rueda a 200 km. por hora, solución: formatear y re-instalar... y encima debemos dar las gracias porque son remiendos gratuitos...
... y, como ya ha comentado Mancuso en alguna ocasión, recordad:
1.- Mantened continuamente actualizados vuestros anti-virus y firewall, descargad los -inevitables y eternos- parches de seguridad para el sistema.
2.- Nunca abrais correos sospechosos, es decir, de remitentes desconocidos o con "titulos raros", eliminadlos directamente... por ejemplo: yo nunca os mandaría un e-mail con la cabecera en inglés.
Por supuesto esto toma mayor importancia al descargar programas... ojo con lo que os bajais.
3.- Analizad todo el soft que os pasen, aunque sea un amigo de confianza.
Aún así la sensación de indefensión es alarmante, ¿ para cuando el próximo ?... da mucha rabia
.
Un saludo desde la fortaleza, en eso se están convirtiendo nuestros sufridos PC's...
Pep.
Oficial de Documentación y Servicios Históricos.
"El arte de la guerra es el arte de destruir a los hombres,
de la misma manera que la política es el de engañarlos". D'Alembert.
... yo mismo he eliminado el Blaster de los ordenadores de 2 amigos, para uno de ellos lo formateé personalmente - tras limpiarlo por primera vez el virus volvió a entrar por el mismo agujero al conectar con internet- y reinstalé todo el SO, al segundo le aconsejé que dedicase un día -sin tardar- a hacerlo... otro conocido "enganchó" el Sobig... 3/4 de lo mismo, un cuarto está recibiendo ataques, cada vez más constantes, de tipo Spam a su dirección de correo...
¿ QUE DEMONIOS ESTÁ PASANDO ?...
Leed este artículo: VIRUS ... ¡ ay Microsoft, cuantos dolores de cabeza nos das !... es como al que le venden un coche nuevo y le falla el motor, solución: parche... le entra agua dentro del habitáculo cuando llueve, solución: parche... se le cae el tubo de escape, solución: parche... el problema es cuando le salta una rueda a 200 km. por hora, solución: formatear y re-instalar... y encima debemos dar las gracias porque son remiendos gratuitos...
... y, como ya ha comentado Mancuso en alguna ocasión, recordad:
1.- Mantened continuamente actualizados vuestros anti-virus y firewall, descargad los -inevitables y eternos- parches de seguridad para el sistema.
2.- Nunca abrais correos sospechosos, es decir, de remitentes desconocidos o con "titulos raros", eliminadlos directamente... por ejemplo: yo nunca os mandaría un e-mail con la cabecera en inglés.
Por supuesto esto toma mayor importancia al descargar programas... ojo con lo que os bajais.
3.- Analizad todo el soft que os pasen, aunque sea un amigo de confianza.
Aún así la sensación de indefensión es alarmante, ¿ para cuando el próximo ?... da mucha rabia
.Un saludo desde la fortaleza, en eso se están convirtiendo nuestros sufridos PC's...
Pep.
Oficial de Documentación y Servicios Históricos.
"El arte de la guerra es el arte de destruir a los hombres,
de la misma manera que la política es el de engañarlos". D'Alembert.