BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate
  • 📰 Artículos

Vulnerabilidad grave en Windows 2000/XP

PlaSmA

Acaba de saltar la alarma de una nueva vulnerabilidad en los sistema Windows 2000/XP.

Se trata de un desbordamiento de búfer en la interfaz RPC podría permitir la ejecución de código, ahora mismo el error más común es el "autoapagado" del PC trás X minutos.

"Guarde todo el trabajo en curso y cierre la sesion. Se perdera cualquier cambio que no haya sido guardado. El apagdo ha sido iniado por NT
AUTHORITY\SYSTEM

Tiempo restante para el apagado 1:00
Windows debe reiniciar ahora porque el servicio llamada a procedimiento remoto [RPC] termino de forma inesperada."

Si teneis este problema, debereis activar vuestro firewall para luego descargaros aquí este parche: support.microsoft.com/?kbid=823980

Gracias a QuALyTy por hacernos saber un poco más de este nuevo exploit.

Actualización: Otro usuario anónimo nos envía la misma noticia. Destacamos de su texto lo siguiente:
"Asimismo, parece ser que el encargado de explotar este bug es el gusano blaster. Informacion aqui.
Y del que simantec ya nos ha provisto de una herramienta para su eliminación."
Debido al interés que está despertando esta noticia que colgaba en la sección El Buffer, la actualizamos para pasarla a portada. Actualización 2: Supervago nos remite una nota sobre la misma cuestión.

💬 Comentarios

Supervago

la tardecita que me pase aye intentando averiguar que coones era esto hasta que vi en el irc un mensaje global :S. la clave "windows auto update" "msblast.exe" que por mas ke la quitaba me volvia a aparecer pues nada otro parchecito mas pa la coleccion ua ja ja

BocaDePez
BocaDePez

para no estar al dia con las últimas updates de windows y no tener un firewall decentillo (lease zonealarm, kerio o similares) activado

🗨️ 7
LoRdShAn

No todos los usuarios, y sobretodo de windows 9x/XP, tienen un nivel suficiente en informatica para comprender y usar un firewall o actualizar windows. Normalmente lo que hacen este tipo de usuarios es llevarlo al servicio tecnico "Que sa ma rato el bisho este" y .

BocaDePez
BocaDePez

Macho tú por lo visto eres un verdadero "gurugú". Si hubiese que estarse descargando parches de Mocosoft no se paraba, y respecto a lo de los firewall pues eso allá cada uno. Pero no sé dónde ves la torpeza o el lelismo por no seguir tu doctrina. Nada más, lo dicho, ánimo wizard.

BocaDePez
BocaDePez

yo tengo firewall y me la han estado metiendo doblada hasta q me he instalado otro, el sygate personal firewall se lo salta a la torera, así q cuidadín los q lo tengais.

Saludos

🗨️ 2
rookynovato

..Sygate es un firewall que funciona por reglas de filtrado (como muchos) pero aunque crees una regla bloqueando el puerto 135 TCP y UDP en Sygate, si has permitido el acceso al servicio SVCHOST de Windows XP, (y lo abras tenido que hacer para que te funcione el XP) automaticamente haces que el puerto 135 se abra, porque este servicio, que incluye la Llamada a Procedimiento Remoto (RPC), necesita abrir ese puerto.Y como las reglas tienen un orden de prioridad y me huelo que las que tu creas tienen menos prioridad que las que se crean cuando autorizas a un programa el acceso a Internet, pues aunque lo cierres, esa otra regla te lo mantiene abierto.

Lo que hay que hacer es descargarse el parche nº no-se-cuantos que sacó M$ alla por mitad de Julio que solucionaba el agujero de seguridad del interfaZ RPC que provocaba un desbordamiento de buffer que permite que te metan lka semilla del Blaster.

Lo que ha ocurrido, como siempre, es que han sido mas rapidos los tios que desarrollan virus que los usuarios en descargarse un parche y remendar el agujero.

Esta es una mas. ¿La siguiente , cual será? Podriamos hacer una porra. Yo apuesto 1 euro porque el puerto 1025 al 1028 sera el siguiente "bujero"....

Salud y buen viento...

🗨️ 1
rookynovato

Donde dice "abras" deberia decir "habrás",

Porsiaca, que la peña está muy susceptible. Lo del "lka" ha sido que tengo los dedos muy gordos... :o)

Admins, podíais habilitar una opción de "EDITAR" mensajes...

BocaDePez
BocaDePez

Joder, si controlase de informática lo q me gustaría...

Empezaría por prenderle fuego a los ordenadores de payasos como tu!!!

D: q poco me gusta tirar de este tipo de recursiva, pero a veces entre unos y otros me kemais.

BocaDePez
BocaDePez

Hay q ser torpe para usar un firewall como zonealarm pq solo sirve pa q tu primo no te escanee los puertos, pero para nada más. Yo no conocia el mblast ese, pero esta mañana el Blackice me ha saltado un mensaje de una q una aplicación nueva se quería ejecutar y yo como no sabía q era termine con ella,ahora me he enterao q es un virus.

Recomiendo a to el mundo q use blackice, a mi me funciona estupendamente.

BocaDePez
BocaDePez

hay un parche muy bueno en www.debian.org

🗨️ 3
nolssi

Y si no te gusta, pues en www.redhat.com, o www.knoppix.org, o www.gentoo.org

BocaDePez
BocaDePez

Yo uso linux para todo lo que puedo, pero para mis estudios necesito el autocad ... y pues creo que para usar sólo linux voy a tener que esperar 5 años ...

newsforge.com/article.pl?sid=03/05/28/13…hread&tid=23

One Autocad rep said, "In five years, maybe. And then only if Linux has a visible 30% share of the corporate desktop, which I don't see happening."

...

Cómo decían en barrapunto: ¿Y tú? ¿Ya evangelizas a la comunidad windowsera para usen Debian GNU/Linux desde tu Debian GNU/LInux ? :P

🗨️ 1
semeolvido

¿Has mirado esta lista?.

Programas para linux

Pues te recomiendo que te la veas y a todos los demas, para que vean que linux no esta tan huerfano de programas como parece.

Un saludo. :D

PD.
Procuro evangelizar todo lo que puedo desde mi Debian, pero siempre se me mosquean. :P

jmoreno

vaya cabreo piye ayer y parte de esta mañana porculpa del dichoso fallo. tengo el XP y cada 5 minutos seme reiniciava el ordenador. y no sabia el motivo. hasta que me habiso alerta antivirus y pude descargar el parche.

PlaSmA

Importante: Para desactivar la cuenta atrás teclear /run shutdown -a desde mIRC o sinó, Inicio -> Ejecutar -> shutdown -a

Esto nos dará el tiempo que necesitemos para parchear nuestro PC.

BocaDePez
BocaDePez

También hay una web de información llamada (link roto)

BocaDePez
BocaDePez

Donde pillo el parche, no lo veo en el repositorio oficial:

$ apt-get upgrade -u
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias... Hecho
0 paquetes actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados.

Que hago mal, mi hermano me dijo que cuando leiera cosas raras de estas que hiciera esto y que por arte de magia todo funcionaría perfecto.

🗨️ 2
jmoreno

en alertaantivirus.es o microsoft.es

infoMAN

Es bueno hacerle caso a los hermanos mayores porque suelen tener razón
como en esta ocasión jajaj.

BocaDePez
BocaDePez

Después de observar que a todos les ha ocurrido lo mismo en la misma fecha, se me ocurrió retrasar el reloj. Parece una tontería, pero funciona, si os sale el mensajito podeis retrasar el reloj en un mes, vereis como en ese momento la cuenta atrás aumenta en varios dias. Si lo retrasais antes de conectaros no saldrá el mensaje. Esto dará tiempo a las personas que no sepan activar el firewall o que quieran bajarse el parche. Un saludo a todos.

eltercerhombre

Hoy estaba instalando un xp al tipico colega de pocos conocimientos y me ha pasado a los cinco minutos de tenerlo todo instalado. Realmente el gusanito ha entrado antes de que pudiera insatlar un antivirus y un firewall.

Lo que mas me hace gracia es lo que leido que contiene como texto: bill, deja de dedicarte a ganar dinero y arregla tu soft (pero en ingles). Si el que programo el virus hubiera sido un poco mas mamoncete, se habria cargado la hostia de pc's.

Saludos

🗨️ 2
okahei

existen numerosos exploits para tomar posesion del pc con derechos de system ¡¡¡

en cuestion deja el puerto 4444 abierto devolviendonos una shell

saludos.

🗨️ 1
eltercerhombre

todos los exploits que tu quieras..., pero te estoy diciendo que era el virus.

P.D.: no me juankees pls.

Saludos

3x4

De forma temporal si no tenemos tiempo de instalar el parche de microsoft:

Si tenemos router, creando un filtro al puerto 135, o bien, mapeando todo el trafico que llegue al puerto 135 hacia una ip local no usada (192.168.0.xx)

Si tenemos otro tipo de conexión, activando el firewall de windows xp y direccionando el trafico del puerto 135 a una ip local no usada. Tambien se puede bloquear en un firewall el trafico que llegue al puerto 135.

Se trata de que la información que llegue al puerto 135 sea bloqueada o redireccionada, y para ello podemos usar 1001 formas diferentes.

BocaDePez
BocaDePez

Yo tuve el problema ayer, asta que se lo comente a un colega que me paso el parche. Pero??? de donde ha salido esto? por donde se ha introducido el virus en tantos ordenadores? mail? Iexplorer?. Yo llevaba unos dias con el firewall desconectado y al darme este error y conectar el firewall me saltaba un mensaje de alarma con un archivo llamado mblast.exe, entonces lo borre, despues me dio un error con otro archivo llamado tftp.exe creo, pero bueno el caso es que, es necesario que recupere el archivo mblast.exe? o no sirve para nada.

saludos

🗨️ 4
navy

¿Y todavía te preguntas cómo pueden pasar esas cosas?. Un ordenador conectado a Internet es parte de una red de alcance mundial y está expuesto al exterior.

Para evitar esto se han creado los antivirus, los firewalls, los parches y las demás medidas de protección.

🗨️ 3
BocaDePez
BocaDePez

de donde puedo sakar un firewall? unha web o algo plis! MERCI

🗨️ 2
navy

Zonealarm, Tiny, etc. Luego, algunos antivirus también traen uno (como Panda). Y Windows XP, aunque no es ninguna maravilla, tiene uno. Si lo administras bien, puede servir.

🗨️ 1
maikelnait

Tynki winki el firewall de los teletubbies

BocaDePez
BocaDePez

jajajjajaja, trabajo en una gran empresa a nivel nacional, esta mañana ha sido el desconcierto total!!VAYA MAÑANITA DE CURROOOOO!!!

mireia6

Hace 2 dias mi pc se infectó con el virus w32.blaster.worm. Se me reiniciaba el pc a los pocos minutos y empeze a buscar por la red algo para evitar ponerme histerica con tanto aviso de error. Me baje el Removal Tool y el parche de Microsoft y se ha solucionado el problema. Al dia siguiente de arreglarlo he visto q se habla de este virus en muchos sitios, incluso en el telediario, pero trankis ya veis q tiene facil solucion, ya pasó todo (al menos a mi):P

Finsaviat

BocaDePez
BocaDePez

solo se reproduce?

Pos vaya mierda. Si es que ni los virus son como los de antaño.

BocaDePez
BocaDePez

He instalado un sistema completamente nuevo; es decir, disco duro vacío, particionado desde Partition Magic y formateado en instalación y CD's originales de drivers. Después he instalado el driver del ADSL WANADOO-GO, y ni siquiera me he conectado a internet (solo instalé).

Luego por la noche conecté el ADSL y a los dos minutos de abrir la primera página (hotmail) me salió el virus de las narices.

¿Cómo se explica eso? ¿Mala Suerte?

¿Y si dijera que me paso lo mismo antes de ayer con un Windows 2000 Proffesional?

Empiezo a pensar que es Wanadoo quien me está pasando el dichoso virus. ¿Que os parece?

🗨️ 1
spunk

El virus busca IPs aleatorias con el puerto abierto y el S.O. sin parchear.

Si las encuentra, se mete dentro.

Asi pues, aunque hagas una instalacion limpia no te libraras de el, ya que estas cumpliendo los requisitos para ser infectado (equipo vulnerable + puerto abierto).