Me pica la medusa medusa del amoor

curreta · Mensaje por **curreta** » 12 Ago 2003 11:22

No se si puede interesar, pero lo cierto es que a mi me ha llamado la atención, a continuación os copio un hilo de otro foro.

Xter

Ojo al gusano que anda suelto
Al hilo del asunto de la seguridad informática de que hablabamos hace no mucho, os comunico que se acaba de descubrir una vulnerabilidad (más) en windows 2k y Xp.

El asunto en cuestión es un agujero que permite ejecutar código maliciosamente en la víctima a través de RPC. Yo he recibido una docena de ataques en dos días. Anda al menos un tipo de gusano suelto que usa este agujero. El procedimiento que usa es instalar un servidor de IRC en tu máquina y reiniciarla a continuación.

Si el puerto 135 está bloqueado el gusano no podrá actuar. Más detalles y parche en Microsoft

Soldier_Fortune

A mí me lo han pegado...

La verdad es que resulta de lo más molesto, porque te aparece un pop-up informándote que el ordenador se te apagará en 30 segundos por una orden del servidor remoto.

Pero por lo visto, puede hacer con tu ordenador lo que le salga de las narices: instalarte o borrarte archivos y programas, transferir datos de tu ordenador a cualquier ordenador remoto, etc.

A pesar de que tengo el Panda actualizado, éste no lo detecta. Por lo visto la única solución es el parche de Microsoft.

Bobby Shaftoe

Si el puerto 135 está cerrado el gusano sigue actuando, al menos ayer a mí me pasó así. Cerré el 135 pensando que iba a acabarse el problema, y NO, seguía funcionando.

El parche de microsoft funciona bien, no obstante.

Cuidadin (¿no hay emoti de chiquito?) (juanolo)

Picasso · Mensaje por **Picasso** » 12 Ago 2003 14:08

No sé si será el mismo que yo digo, pero te da un minuto para reiniciar el pc. Es amargante.

Para los que no tienen cortafuegos, Txumari en la botica de la abuela escribió:-Vamos a Panel de control -> conexiones de red.
-Segundo botón del ratón sobre la conexión que utilicemos.
-Propiedades.
-Pestaña "Avanzadas".
-Y activamos la opción, "Proteger mi equipo y mi red limitando o impidiendo acceso a él desde internet"

Arrivederci Roma.

mayhem · Mensaje por **mayhem** » 12 Ago 2003 14:09

Posí, posí, a mí ya me lo han colado. Mientras tengo conectado el firewall no pasa nada, pero a la que lo desconecto me sale un mensaje "su PC tiene que reiniciar en 45 segundos, 44, 43...". Y no hay forma de ignorarlo.

Esto de que tu IP sea world-known no tiene mucha gracia, oye.

A ver si con el parche algo se arregla. Aunque, insisto, mientras esté el firewall conectado no sale la ventanita esa de reiniciar. Ahora bien, si el gusano sigue funcionando igualmente, ya no lo sé.

Hackercillos malos, hackercillos malos.

Gracias por la info, Curreta. Y recomiendo a todos que os lo instaléis, que es un momento y lo de la ventanita es un coñazo.

curreta · Mensaje por **curreta** » 12 Ago 2003 17:37

Pues visto lo visto voy a instalarmelo yo también -en casa del herrero, ojo de palo- no era así ¿verdad? ya que he visto que en el foro mongui también hay algún palurdo con el mismo problema.

-Nota para el moro, con el fondo negro Mayhem se sale.