Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

Phatbot: nueva y potente amenaza sofisticada de ataques cibernéticos en la Red

Expertos en seguridad informática tanto del sector privado como del Gobierno de EE.UU. están analizando la aparición de un nuevo tipo de herramienta "cracker" altamente sofisticada que usa el mismo sistema que las redes de intercambio P2P, como Kazaa o BearShare. Según las primeras estimaciones, cientos de miles de PCs han sido ya infectados en todo el mundo. Esta herramienta de ataque que los expertos han denominado "Phatbot", permite a sus autores tomar el control de los ordenadores y unirlos a las redes P2P usándolos para enviar cantidades enormes de mensajes de correo electrónico no deseado (spam) o colapsar sitios Web mediante denegaciones de servicio en una tentativa de dejarlos inutilizados. Este nuevo tipo de amenaza cracker fue descubierto por funcionarios del Departamente de Seguridad de EE.UU., quienes dieron la alarma poniéndose inmediatamente en contacto con un grupo escogido de expertos en seguridad de ordenadores. En la alarma, la agencia advirtió que el "Phatbot" roba las contraseñas y los números de serie de los programas en los ordenadores infectados, es tremendamente mutable (polimórfico) e intenta además con éxito inutilizar el software de los antivirus y de cortafuegos instalados.

Una copia de dicha alarma del Departamento de Seguridad fue puesta a disposición del Washington Post por dos fuentes distintas, quienes insistieron en ocultar sus identidades a fin de no arriesgarse a perder en el futuro su accesos a las alarmas informáticas del gobierno. Funcionarios en el Departamento de Seguridad y del CERT (una agencia de supervisión de Seguridad informática financiada por el Gobierno) confirmaron que el mensaje era auténtico.

El Phatbot es "un tipo agresivo de software de ataque que funciona como una 'navaja suiza'" ha confesado Vincent Weafer, Director de Respuestas de Seguridad Informatica en Cupertino, delegación de Symantec (Norton) en California.

Joe Stewart, un investigador en la empresa Lurhq, especializada en seguridad, ha catalogado las características internas que el Phatbot incluye: "fuerte capacidad polimórfica en una tentativa de evadir firmas de antivirus permitiendo extenderse de sistema en sistema sin ser detectado"; "acaparar conexiones a las cuentas personales de AOL y sus contraseñas"; "envíar masivamente spam" "y "sniffar el tráfico en la Red para enviar cookies", entre otras muchas…

El Phatbot es una nueva modalidad de Troyano-Gusano (al estilo del Fizzer, pero mucho más agresivo) que ha despertado la preocupación y el interés entre los expertos porque representa un avanzado salto en sofisticación de este tipo de programas y demuestra lo difícil que lo van a tener las autoridades para aplicar las Leyes, resultando además difícilmente eliminable por las empresas de Antivirus. Como otros Caballos de Troya tradicionales, Phatbot puede infectar los ordenadores mediante varios métodos, como por ejemplo bugs de defectos de seguridad en el sistema operativo o por "puertas traseras" abiertas en máquinas ya infectadas por gusanos como el "Mydoom" o el "Bagle". Pero a diferencia de otros troyanos que actúan individualmente, el Phatbot al transmitirse por una inmensa red de tipo P2P, puede ser usado por los crackers para enviar ordenes masivas a las máquinas infectadas por muchas vías diferentes, siendo muy difícil prevenir un ataque enorme al no existir forma de desinfectar al mismo tiempo cada ordenador afectado o evitar su rápida propagación, sin conocimiento de los usuarios, cuyos antivirus y cortafuegos son anulados en el momento de la infección.

"La preocupación aquí radica en sus características P2P que hace que este tipo de armas cibernéticas sean enormemente resistentes y muy difíciles de erradicar" explicó un funcionario de Seguridad Informática del Departamento de Seguridad Nacional, quien no quiso ser identificado porque el Departamento todavía considera si hay que publicar o emitir algún tipo de alarma pública sobre el Phatbot.

"Con este tipo de redes troyanas P2P, incluso si se detienen por la fuerza la mitad de las máquinas afectadas, el resto de la Red infectada sigue trabajando perfectamente y sin ningún tipo de restricciones y, además, sin poder ser detenida o inmunizada al anular todos los antivirus y cortafuegos" confesó Mikko Hypponen, el director de F-Secure, famosa empresa antivirus ubicada en Finlandia.

Roger Lawson, Director de Informática y Tecnología de la Información en la Universidad de Vermón, explicó que puso en cuarentena más de 200 ordenadores -más del 5% de las máquinas de toda la red de la Universidad- debido a infecciones del Phatbot. "Ninguno de los programas antivirus descubrió al troyano y, al intentar eliminarlo, provocó que el Phatbot se autoreprodujera y comenzara de nuevo su infección", según dijo.

La alta capacidad de Phatbot de inutilizar el software de seguridad (antivirus y firewalls) en los ordenadores significa que el número estimado de PCs infectados podría elevarse a "varios cientos de miles", explicó Hypponen de la empresa de antivirus F-Secure.

Algunos expertos informáticos aseguran que la infección podría ser aún mayor: Igor Ybema, administrador de redes en la Universidad de Twente, en Holanda, eleva el número entre 1 millón y 2 millones de ordenadores infectados. Su conclusión está basada en un comando del Phatbot que fuerza a los ordenadores infectados a probar su velocidad de conexión a Internet enviando un fichero a uno de los 22 servidores Web expresamente seleccionados en el mundo entero, uno de ellos en esta Universidad de Holanda. Según explicó, Twente comenzó a supervisar el tráfico de ordenadores que controlan las pruebas a mediados de febrero, detectando a comienzos de la semana pasada, un promedio de 200,000 a 300,000 peticiones de pruebas de velocidad diarias, lo cual demuestra que los atacantes que antes usaban otras herramientas troyanas menos sofisticadas y de acceso remoto como NetBus, BackOrifice o SubSeven están ahora usando Phatbot para controlar centenares de miles de ordenadores al mismo tiempo mediante su capacidad intrínseca P2P. La mayoría de las infecciones parece que provienen de conexiones de banda ancha de usuarios y de universidades en los Estados Unidos y de la región de Asia-Océano Pacífico, muchos de ellos infectados sin saberlo.

A principios de este mes, Ingenieros de Redes en la Universidad Santa Cruz en California supervisaron el mismo tipo de tráfico de pruebas de velocidad observado por Ybema en Holanda. Mark Boolootian, el ingeniero que descubrió la actividad, explicó que una las razones que pueden explicar que los ordenadores infectados pueden estar desarrollando pruebas de velocidad se debe a la capacidad de Phatbot de idear métodos para comprobar cómo enviar aún más rápidamente grandes cantidades de spam o el envío masivo de datos para echar abajo servidores Web de páginas de gran importancia y prestigio como Yahoo, Amazon, CNN, eBay o Microsoft mediante ataques de denegacion de servicio.

El simple hecho de pensar que cientos de miles de máquinas estén infectadas ya por este nuevo tipo de navaja suiza en forma de troyano sofisticado es aún más peligroso que cualquier ataque imaginado hasta este momento, incluyendo los ya famosos gusanos MyDoom, Bagle o Netsky. Aunque catalogado en este momento aún como de baja peligrosidad por empresas como McAfee (que lo define como gusano) o por Kaspersky (que los define como troyano), lo cierto es que este nuevo tipo de herramienta cracker, que en sí funciona como gusano, como troyano, como herramienta DoS y como Nuke ponen de manifiesto la vulnerabilidad de las redes ante un ataque global generalizado.

En sí, este nuevo virus como unidad individual no es importante; su fuerza radica en la infección generalizada al mismo tiempo de cientos de miles de máquinas en todo el mundo actuando coordinadamente: robar gran parte del ancho de banda de las redes internacionales para el envío de correo no deseado, robar contraseñas o propagar denegaciones de servicios generalizadas es algo que supera con mucho la peligrosidad de otros virus que requieren la actuación directa del usario para su propagación. Una caída global en la Red Inet es igual para todos, independientemente del sistema operativo… Otra nueva forma de virus capaces de echar abajo las redes de todo el mundo mediante el envío masivo de spams o denegaciones de Servicio se está acercando y Phatbot está a la cabeza de ellos. El futuro de nuevos virus, cada vez más peligrosos y sofisticados, ya está aquí…

Más información en:

Yahoo:

story.news.yahoo.com/news?tmpl=story … 44_2004mar17

Washington Post:

www.washingtonpost.com/wp-srv/front.htm y

www.washingtonpost.com/wp-srv/mostemailed/index.html

(en ambos aparece la noticia para suscriptores como Hackers Embrace P2P Concept, siendo la 1ª noticia de Informática más emitida hoy en EE.UU. mediante correo electrónico)

CNET:

news.com.com/2100-1009_3-5175025.html?tag=nefd_top

F-Secure ha puesto en circulación una herramienta de desinfección en:

ftp://ftp.f-secure.com/anti-virus/tools/f-agobot.zip

McAfee:

vil.nai.com/vil/content/v_101100.htm

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Ataque ciberneticos

    La realidad del Phabot sólo confirma una cosa, y no es la vulnerabilidad de las redes, sino sólo las redess que funcionan bajo sistemas operativo de Microsoft, bajo las cuales un gran aluvión de fallos y bugs del sitema permiten que guanos tan sumamente reproducibles campen a sus anchas por la red.

    Es curioso que se hable de inseguridad, que todo se lleve al extremo de parecer que lo hackers lo van a controlar todo.. realmente el fallo está más abajo, en el propio sistema que permite todo ese tipo de desarrollos sin control, es más, muchos de ellos podría atreverme a asegurar, sin señalar con el dedo, que pueden convenir a ciertos gobiernos; se trata de un control masivo a nivel mundial de la propia red. También conviene este tipo de problemas a las grandes compañias de antivirus,sino hay virus, no hay más productos....

    Un sistema como linux, que es automaticamente probado por millones de personas en todo el mundo, que pueden, si saben, mejorar todos los bugs que encuentren en el sistema o simplemente informar de ello, sin la posibilidad de sentirse ostigados por la justicia( caso de un profesor de universidad que dio a conocer los fallos de un producto antivirus en la red) , no siente esa amenaza de los mydoom de todo el mundo, porque el sistema de permisos que posee y la robustez que le van dando dia a dia los miles de usuarios que lo prueban y dan soporte en todo el mundo gratuitamente, lo hacen a largo y corto plazo una vía segura de poseer una red segura sin control, ni fallos, ni sobrecargas del sistema con un montón de programas tontos que ralentizan el sistema para asegurar nuestra tranquilidad.

    Los virus son un problema, pero mayor problema son las compañias que elevan la importancia de estos hasta el punto de poder poner a la opinion publica de su parte y crear la necesidad de productos sumamente restrictivos de la libertad. Como ejemplo en el tema del pirateo informático y de otro tipo, la solución de Microsoft, es un microprocesador, que controlara al usuario, que le dira que puede y que no puede instalar en su sistema, y que le obligara a conectar al a conectar su pc a internet para que se baje unas reglas de funcionamiento o sino entrara en un modo de uso reducido. Realmente la posibilidad de una tecnologia como esa expandida a todos nuestros hogares para evitar como excusa estos gusanos, me resulta mas terrorifica. Se han creado una serie de intrereses que las compañias defienden, la libertad de la propia red está en que no nos manejen. Realmente, todo esto venía a que existen sistemas operativos alternativos, mas funcionales y seguros, que la gente no conoce, y que no son tan sumamente dificiles de manejar ni de instalar. El problema lo tiene windows, no las REDES, en general, recordadlo.

  • Cerrado

    Estoy de acuerdo pero...

    Estoy de acuerdo con la conclusión que da el Sr. Ojete. A fecha de hoy, o quizás siempre ha sido así, el buen uso y la mejor protección frente a un ataque ha sido el saber moverse y defenderse de Internet siendo consciente y poniendo los medios necesarios que ofrece tanto la industria del software como del hardware para protegerse de estas malvades.

    También quiero decir que a ver cuando se da la gente cuenta que los virus aparte de creárse por gente preparada con un profundo conocimiento de programación hay que achacarle en parte la culpa a las empresas de antivirus por ser ellas una de las bazas de creación en virus dentro de sus departamentos de I+D, ya que a base de que aparezcan virus es su tiempo de subsistencia y porvenir en la vida.

    • Cerrado

      BocaDePez BocaDePez
      0

      achacarle en parte la culpa a las empresas de antivirus por…

      achacarle en parte la culpa a las empresas de antivirus por ser ellas una de las bazas de creación en virus dentro de sus departamentos de I+D

      Valiente chorrada. Seria como decir que la culpa de que caigamos enfermos es de los medicos, de los accidentes de coche es de los fabricantes o cualquier otra comparacion similar.

      Los antivirus surgen a raiz de la expansion que tuvieron los codigos malignos, de tal forma que se hacian necesarios, ni mas ni menos. No empeceis a ver conspiraciones en todas partes, que la paranoia os consume.

  • Cerrado

    BocaDePez BocaDePez
    0

    Phatbot

    Tengo que decir que intuia algo con respecto a ese tipo de virus hace cierto tiempo. Para los prepotentes... ya que se creen asi ... que usan linux o unix ... que no se piensen que estan inmunes ante este tipo de lacra de virus ... ellos tambien pueden ser atacados, de echo muchas maquinas unix tienen el virus, la potencial capacidad del mismo es muy alta, y me da pena que solo piensen que pueden ser atacacas las plataformas microsoft, desgraciadamente no se salvan ni los mac, la programacion de dicho gusano o caballo de troya, va mucho mas lejos lamentablemente, y es aconsejable reforzar la vigilancia bajo otros sistemas, dicha situación ya informa de ello ALTAIR, empresa española que se dedica a la seguridad en sistemas, informando a los usuarios sobre vulnerabilidades en diversos sistemas operativos.
    Unicamente decirles a todos, que no se tomen el asunto a broma, es muy serio, y todas las plataformas se ven afectadas, quien a preparado el ejendro ha sabido hacerlo.

    Atentamente:

    Vigo_BrAvO

    • Cerrado

      BocaDePez BocaDePez
      6

      Ya tengo Panda antivirus corriendo en wineX , gracias por el…

      Ya tengo Panda antivirus corriendo en wineX , gracias por el aviso ;)

      Un saludo.

    • Cerrado

      Para los prepotentes... ya que se creen asi ... que usan…

      Para los prepotentes... ya que se creen asi ... que usan linux o unix ... que no se piensen que estan inmunes ante este tipo de lacra de virus ... ellos tambien pueden ser atacados, de echo muchas maquinas unix tienen el virus, a potencial capacidad del mismo es muy alta, y me da pena que solo piensen que pueden ser atacacas las plataformas microsoft, desgraciadamente no se salvan ni los mac.

      Sabiendo que el Phatbot infecta a archivos Win32, aprovecha vulnerabilidades del Windows, se aprovecha de las puertas dejadas por virus como el MyDoom y mas sistemas varios de infección de los S.O Windows, vamos que un remix de varios virus de Windows, explica el método de infección en *nix y Mac.

      Bueno a lo mejor esos *nix que se han infectado, tenían el Wine corriendo.

      Greetings m8.

      • Cerrado

        BocaDePez BocaDePez
        0

        A día de hoy es prácticamente imposible que ese virus…

        A día de hoy es prácticamente imposible que ese virus polimórfico del que habláis sea capaz de infectar plataformas Windows, Linux y Mac OS. Cualquiera que tenga 2 dedos de frente (y un mínimo de conocimientos de informática), sabe que el mismo binario no se puede ejecutar en dos de estas plataformas (y menos en las tres). En cuanto a un gusano que a día de hoy se propague a través de sistemas Linux y Mac OS... ¿me lo tengo que creer?. Como se puede ver en las páginas de seguridad conocidas y respetadas (no las voy a nombrar para que hackerzuelos como vosotros no puedan bajarse sus exploits de ellas) a dia de hoy NO hay un sólo agujero remoto conocido en Linux ni en Mac OS (al menos en los servicios mas conocidos y usados), Así que, por favor, no nos intentéis vender la moto de que los malditos virus diseñados para vuestro *beloved* Windows nos pueden atacar a los que no lo usamos.

        • Cerrado

          BocaDePez BocaDePez
          0
          Que no existe actualmente ningún SO carente de…

          Que no existe actualmente ningún SO carente de vulnerabilidades (no, ni siquiera *nix está exento de ellas, y Linux desde luego que no, te vayas a la distro que te vayas). ¿Que Windows tiene vulnerabilidades? Claro que las tiene, para eso sacan actualizaciones y demás, ¿o qué te crees? xD

          Si no eres capaz de creértelo, pues no te lo creas... pero que sepas que las tiene también. No existe el SO perfecto, recuérdalo.

          Diferente es que digas que sistemas *nix, Linux y Mac tengan menos, que es más coherente y es verdad. Lo que tú dices, no.

          Un saludo

        • Cerrado

          BocaDePez BocaDePez
          0
          Desde luego tio ... no tienes ni zorra idea ... como dices…

          Desde luego tio ... no tienes ni zorra idea ... como dices que linux y Unix no tienen vulnerabilidades te posteo unas cuantas .. y deja de hacerte el listo que no tienes ni idea.

          Vulnerabilidades de desbordamiento de búfer en xboing

          Información sobre el sistema Plataforma afectada:
          GNU/Linux
          Software afectado:
          Debian Linux 3.0
          Riesgo: Medio

          Solución
          Actualización de software
          Debian Linux
          Debian 3.0
          Source
          http://security.debian.org/pool/updates/main/x/xboing/xboing_2.4-26woody1.dsc

          Vulnerabilidad en la implementación del protocolo TCP de FreeBSD

          Información sobre el sistema Plataforma afectada:
          UNIX
          Software afectado:
          FreeBSD 4.8
          FreeBSD 4.9
          FreeBSD 5.2
          OpenBSD 3.3
          OpenBSD 3.4
          Riesgo: Medio

          Solución
          Actualización de software
          FreeBSD
          FreeBSD 5.2
          ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp52.patch
          ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp52.patch.asc
          FreeBSD 4.8, 4.9
          ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp47.patch
          ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp47.patch.asc
          OpenBSD
          OpenBSD 3.3
          ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/018_tcp.patch
          OpenBSD 3.4
          ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/013_tcp.patch

          Actualización de seguridad de SGI Advanced Linux Environment (ProPack 2.3 y 2.4)

          Información sobre el sistema Plataforma afectada:
          UNIX
          Software afectado:
          SGI ProPack v2.4
          SGI ProPack v2.3
          Riesgo: Medio

          Solución
          Actualización de software
          SGI Advanced Linux Environment
          SGI ProPack v2.3
          ftp://patches.sgi.com/support/free/security/patches/ProPack/2.3/patch10056.tar.gz
          SGI ProPack v2.4
          ftp://patches.sgi.com/support/free/security/patches/ProPack/2.4/patch10056.tar.gz

          y podria seguir posteandote agujeros del unix y del linux... cualquier hacker que se precie los conoce ... estos y muchos mas... todo es software... y contra todo programa existe su antiprograma... pero ... so burro no digas que linux es el programa Dios y que es imposible que tenga nada porque estas mintiendo...

          Existen virus especificos para estas plataformas y existe tambien un phatbot para el mismo que nada tiene que ver con el de windows.

          La primera norma que todo buen informatico debe tener es la seguridad y dicha seguridad comienza por conocer las debilidades para mejorar la proteccion y seguimiento.

          Sin nada mas y encantado de hablar con todos ustedes se despide atentamente:

          Vigo BrAvO

          • Cerrado

            Me has puesto los pelos de punta. Vulnerabilidades de…

            Me has puesto los pelos de punta.

            Vulnerabilidades de desbordamiento de búfer en xboing.
            DSA-451-1 xboing -- desbordamientos de buffer
            Fecha del informe:
            27 de feb de 2004
            Paquetes afectados:
            xboing
            Vulnerable:

            Referencias a bases de datos de seguridad:
            En el diccionario CVE de Mitre: CAN-2004-0149.

            Información adicional:

            Steve Kemp descubrió varias vulnerabilidades de desbordamiento de buffer en el juego xboing, que podría aprovechar un atacante local para obtener acceso al id. del grupo «games».

            Para la distribución estable actual (woody), estos problemas se han corregido en la versión 2.4-26woody1.

            Para la distribución inestable (sid), estos problemas se han corregido en la versión 2.4-26.1.


            Desde luego que es un bug muy serio, ya que un hacker que este jugando al xboing en el ordenador puede llegar a escalar hasta el grupo games, ahora mismo le voy a actualizar.

            Actualización de seguridad de SGI Advanced Linux Environment (ProPack 2.3 y 2.4)

            SGI has released Patch 10046: SGI ProPack v2.4: Kernel update fixes security
            and other issues, which includes updated RPMs for SGI ProPack v2.4 for the
            Altix family of systems, in response to the following security issues:

            Linux kernel do_mremap() local privilege escalation vulnerability:
            http://isec.pl/vulnerabilities/isec-0013-mremap.txt
            http://rhn.redhat.com/errata/RHSA-2003-418.html
            http://rhn.redhat.com/errata/RHSA-2004-069.html

            SGI BUGs 906731 & 908397


            Este otro fallo, se basa en los fallos que tenia el kernel con el mremap system call, que básicamente se basaba en que un atacante local podía ganar derechos de root.

            Claro que podrías seguir posteando fallos de Linux y te seguiría diciendo que hasta llegar a tener un fallo que permita a un usuario remoto, no usuario local que hay una gran diferencia, poder ganar derechos hasta conseguir el control de la maquina le queda un trecho largo, por no hablar de que estos fallos que has posteado están solucionados, así que cualquier hacker que se precie sabe lo difícil que es entrar en un maquina *nix.

            En cuanto al tema de los virus, claro que hay virus para Linux, pero no han pasado de ser virus de laboratorio, ya que por el funcionamiento de Linux una posible infección por parte de un virus es realmente complejo.

            Claro que la primera norma de un informático es estar atento a las noticias relacionadas con la seguridad y por supuesto entenderlas, para luego saber si es un fallo grave y su solución, por que el hacer un cut&paste lo hacemos todos.

            ¿Donde esta, ese supuesto phatbot para Linux?, porque mucho lo dices, pero no das ni una sola información para verificarlo, hasta el momento nada mas que es un "hoax".

            Greetings m8.

            • Cerrado

              BocaDePez BocaDePez
              0
              ..... porque cohones les teneis que seguir el rollo a los…

              ..... porque cohones les teneis que seguir el rollo a los niñatos imbeciles estos que se creen que lo saben todo. Ha hecho un copy&paste de lo primero que ha encontrado, poniendo un bug de un juego miserable que permite a un usuario escalar privilegios hasta el grupo gamers ( x'D que me parto), es decir, que no ha entendido nada de lo qeu estaba copiando porque es un comemierdas, y ha dicho..... "bua, esto de xboing suena chungo" xDD

              ¿que windows es mejor? to pa ti
              ¿que en linux hay phabot? como decian por ahi, pondre el antivirus en wine, ya que no hay para linux.
              ¿que en linux tambien hay vulnerabilidades? pues na, toa la razon pa vosotros hijos mios, que no solo sois tontos y hablais de un SO que desconoceis, sino que ademas sois demasiado tontos para daros cuenta de vuestro ridiculo.
              ¿que los virus de windows pueden infectar cualquier plataforma? pa ser un pollo de corral .... no te creas que imita mal a un lobo :S

              Y eso (yeeeeeesoooooooo), es lo que tiene postear anonimo, vienes , sueltas tu mierda, haces un copy&paste en tu iexplore y te dices "he quedao como dios", y luego todos nos reimos de la saratada de gilipolleces que has puesto por no saber ni leer. Pues nada, dejarlos que ellos tienen la razon absoluta sobre toda la informatica.

              No solteis windows majetes, por el bien de linux, os lo pido por favor, imbeciles como vosotros traerian el desastre al open-source(esto va especialmente al que ha hecho el copy&paste del bug del xboing .. jajajajaa)

              Agur.

              • Cerrado

                En parte tienes razón, pero la verdad que hay que reconocer…

                En parte tienes razón, pero la verdad que hay que reconocer que nos lo pasamos bien.

                Que conste que todo este rollo empezó por el virus Phatbot, la versión para Linux y Mac, primero se empezó diciendo que el virus en cuestión infectaba a los Windows, Linux y Mac, para finalizar ahora dice que hay uno especifico para Linux que no tiene nada que ver con el que se trata en la noticia, ¿en que quedamos?, ¿hay uno para cada plataforma o uno común?.

                Ese comentario, que me recuerda cada vez mas a esos mails cadena en el que se avisa: Ojo al mail que trae un archivo con nombre "estoesunvirus.exe", no lo abras o tu disco duro será sodomizado hasta niveles inhumanos, tu ordenador saldrá en llamas que te abrasaran y bla bla bla, lo mismo el post.

                Al final por ese post, lo mas lamentable es que acabara en una batalla entre S.O.

                Greetings m8.

                • Cerrado

                  Me temo que lo que has dicho es ya una realidad. Si no, mira…

                  Me temo que lo que has dicho es ya una realidad. Si no, mira ya cuántos mensajes van ya (sí, yo mismo he escrito dos o tres) referente a "este SO es mejor y este es peor" y similares. Lo que menos me gusta del asunto es la falta de respeto que muestran muchos por aquí cuando se dice que tal sistema es más o menos vulnerable. No hablemos ya del fanatismo (¿?) que denotan otros, llegando incluso a insultar al que opina diferente.
                  Creo que, de acuerdo con lo que has dicho, deberíamos encauzar de nuevo la conversación. Y sobre todo, respetar a todos. No por usar Windows se es más tonto que otro que use Linux o UNIX; ni por usar Linux o UNIX se es más listo que quien use Mac o Windows. Parece que ese concepto no lo tienen algunos muy claro...

                  Saludossss

                  • Cerrado

                    BocaDePez BocaDePez
                    0
                    usar un determinado SO. Lo que hace tonta a la gente, es…

                    usar un determinado SO.

                    Lo que hace tonta a la gente, es criticar un SO que ni siquiera ha probado, afirmar rotundamente que un virus puede infectar cualquier plataforma, hacer un copy&paste de un bug de un juego que permite privilegios del grupo gamers ... etc ... etc ... etc... Es de rision, por lo menos, los que usamos linux conocemos ambas plataformas y yo en mi caso nunca me he metido a criticar ni a defender Mac OSX por la sencilla razon que solo lo conozco de leidas.

                    El fanatismo de "lo mio es lo mejor" es abundante, todos caemos, pero ya la risa son los argumentos que exponen algunos, es patetico, ahi esta la gracia, no en reirse de la gente por usar una cosa u otra.

                    Saludos

                    • Cerrado

                      BocaDePez BocaDePez
                      0
                      Me sorprende ver la falta de conocimientos que tienen algunos…

                      Me sorprende ver la falta de conocimientos que tienen algunos y que a las claras demuestran que tampoco saben leer, no existe un sistema operativo perfecto y sin agujeros, la diferencia entre un UNIX y un WINDOWS estriva en el que el segundo hace mas cosas... mas tareas ... mas trabajos... y existe mucho programado para el y por lo tanto, es lógico que existan mas agujeros en el pero, tambien es cierto que es uno de los que mas trabaja en buscar soluciones, cuando mas extendido esta un sistema mas se conoce su funcionamiento y mas facil es descubrirle los fallos, UNIX no se libra de ellos, tiene muchos y algunos muy gordos, el que posteara unos ejemplos de esos fallos no es ni mas ni menos que para concienciar a los desconocedores del sistema de que UNIX no es infalible, aparte entre un sistema que hace mas cosas y otro que esta limitado, me quedo con el que hace mas cosas, porque me va a ser mas facil encontrar aquello que busco, y me voy a calentar menos la cabeza, como le ocurre a casi todo mortal.

                      Existen muchas pages webs en las que se pueden encontrar las debilidades de los sistemas operativos y tambien sus excelencias, para quien quiera estar al dia esCERT informa de las diversas vulnerabilidades tanto en sistemas operativos como tambien en routers programados como pueden ser los CISCO.

                      Decirles tambien que no es para tomarse a broma el asunto de PHABOT y que lamentablemente existen variantes del mismo, si como dicen algunos son tan listos ¿no saben buscar en la red? yo me he limitado a informar, y me duele decir que ningun sistema operativo esta a salvo de esta lacra, y quien piense como usted, le esta haciendo un flaco favor a aquellos que tienen menos conocimientos.

                      Como me dijo hace muchos años un profesor informatico que tuve... la palabra no en programación no existe, se dice no se hacerlo o no puedo hacerlo... y si dice eso esta suspendido.

                      Me temo que alguno de ustedes si estuviera en una de las aulas estaria ya con el suspenso en la mano.

                      Mi deber como ciudadano es ayudar a la información para mejorar la seguridad ante cierta lacra de niñatos que se creen que lo saben todo y no tienen ni idea, y lo que hacen es confundir a otros para a saber que propositos emplean.

                      Nada mas, solo rogarles no se tomen el tema a broma, lamentablemente PHABOT no es esclusivo de las plataformas windows.

                      Un saludo a todos.

                      Vigo BrAvO

                      • Cerrado

                        A mi cada dia más, me sorprende ver lo tozuda que es la…

                        A mi cada dia más, me sorprende ver lo tozuda que es la ignoracia.
                        Mira, practicamente todos los que usamos Linux o similares, hemos usado Windows durante años, yo mismo he usado desde windows 2.0 hasta 2003 pasando por 3.1, 3.11, 95, 95SE, 98, 98 OSR2, ME, 2000 y XP, y he programado desde el spectrum en ensamblador, hasta el Windows XP, pasando por Pascal, C, C++, Java, Jscript, SQL, Perl, PHP, ASP, Bash, por mencionar algunos.
                        Con esto quiero decir que windows lo conozco, y se de lo que hablo cuando me estoy refiriendo a él, lo que sabes tú ya lo has dejado claro, luego vas y te mosqueas por que no te toman en serio.
                        En linux llevo menos tiempo, y he usado Slackware, Red Hat, Conectiva, Debian, Knoppix, Suse, Mandrake, Caldera y algún otro del que ya ni me acuerdo por el tiempo pasado.

                        Así pues, conociendo de primera mano el tema de que se está hablando, solo me puede entrar la risa cuando dices que windows hace más que linux,¿ te refieres acaso a que no has encontrado el Internet explorer, Outlook, Messenger, Media Player y Office para linux, o hechas de menos los virus?

                        Linux como tal data del año 92, en que salio la version 1.0, por aquel entonces no haybia usuarios, aparte de 4 hackers como Stallman, Cox, el propio Linus y similares.
                        Hoy en dia, sin tener detrás los billones de una empresa, tal como tiene windows, solo en la proxima version de Debian que está programada para este verano, contará con 13000 paquetes, claro que eso no engloba todos los programas que hay disponibles para linux.

                        Yo me pasé a Linux, por todo lo que NO se podia hacer en Windows, ahora vas tú y das la vuelta a la tortilla para contar que se puede hacer mucho mas en Windows que en Linux, pues empieza por dar datos y poner algún ejemplo, por que por decir yo puedo decir que en mi pueblo hay arboles de billetes de 800 Euros, y no por que lo diga yo va a ser cierto, las cosas hay que contrastarlas, así que si eres tan amable, empieza por dar algunas urls donde podamos ver el supuesto phatbot para linux, de lo contrario, mejor harias en registrarte como HOAX directamente, para que la gente te pueda ver venir.

                        En cuanto a lo de que no hay un SO perfecto y libre de agujeros, pues claro, pero, ¿a tí te da igual tener 4 fallos que 4000,?. Otro ejemplo, ningun coche está exento de tener un accidente, en ese caso, ¿es lo mismo tirarse cuesta abajo con un 600 sin frenos, a tener un coche con todos los sistemas de seguridad como, habitaculo indeformable, aibags frontales y laterales, ABS, control de traccion etc...?

                        A ver, a cuenta de lo que dices, que al haber más software hecho para windows, es logico que tenga más fallos, solo recordarte, que la inmensa mayoria de fallos los acaparan 4 programas como el Outlook, Internet Explorer y el propio SO, es decir no es que todos los programas en conjunto que hay disponibles acumulen un monton de fallos, es que un solo programa de Windows, como el propio explorer, acapara más fallos que otros SO enteros.
                        No se se habla practicamente, por no decir nunca de los fallos que tiene programas que funcionan en Windows, como juegos, programas de dibujo como Photoshop, reproductores como winamp, o programas de p2p como el kazaa, se habla de los fallos que tienen las 4 aplicaciones que vienen de serie con Windows, o de los fallos de el propio SO, así que no mezclemos las cosas.

                        A ver, ¿en qué está limitado Linux, me lo puedes decir?, soporta más arquitecturas que Windows, más procesadores que Windows, tiene mejor manejo de memoria que Windows, más estabilidad, más velocidad, soporta unos 20 sistemas de ficheros más que Windows, soporta unos 80 tipos de particiones más que Windows, más protocolos de red etc... (no te preocupes, que si quieres te de muestro cada uno de los puntos, espero que se te den bien las matematicas, con que sepas la diferencia entre "mayor qué" y "menor qué" bastará).

                        No nos cuentes a los usarios de linux lo que es una pagina de seguridad, por ejemplo yo estoy subscrito a la lista de correo de seguridad de Debian y me veo los grupos de noticias casi todos los dias, así que lo más que puedo estár sin actualizar el sistema desde que se descubre un fallo hasta que le doy al ap-get upgrade es un dia.

                        Por cierto, todos los routers programables o no, tienen más o menos memoria que está sujeta a buffers overflow, ¿y que con eso, a donde nos lleva, a que te acabas de dar cuenta de ello y lo quieres compartir con los demás?, muy considerado por tu parte.

                        Nadie se toma a broma el virus, lo que nos tomamos a broma son tus declaraciones en las que dices que funciona en Linux y tu conocimiento sobre lo que dices, a mi el asunto me parece muy serio, por que el colapso de la red lo sufrimos todos, eso sí, cojonudo ser'ia que los usarios de Linux a demás de preocuparnos de la seguridad de nuestros ordenadores, cosa que nos cuesta trabajo y tiempo aprender, nos tuviesemos que devanar los sesos para arreglar el problema, a los que usando windows no quieren aprender lo minimo para que su ordenador no colabore a inundar todo de spam, virus y demás mierda. Con su pan se lo coman.

                        Y no te conto tu profesor la diferencia que va, entre pinchar en un link para ir a una pagina, por ejemplo los links que se ponen en los articulos, e infectar automaticamente el ordenador o hacer con el lo que se quiera, y la diferencia que va a necesitar una shell en un ordenador para ejecutando un buffer overflow en un juego, ganar privilegios dentro de el grupo gamer, ah por cierto, que para poder ejecutar el juego ya deberias de estar en el grupo gamer, ¿donde esta el peligro?.
                        O la diferencia que va entre tener que desconectar un ordenador de internet para instalar el SO(caso Windows XP) o instalar un So conectado a internet y que el ordenador ya tenga todas las actualizaciones al dia al terminar de instalar(caso Debian),¿a que tampoco te lo explico?

                        Me temo que gracias a Windows, a su supuesta facilidad de uso, y la nula capacidad necesaria para usarlo para las 4 cosas en que se le suele usar, el dia menos pensado se va a hundir internet y se van a quedar todos sin el messenger.

                        Pues ese será tu deber de ciudadano si tu lo dices, pero lo que estás haciendo es justo lo contrario, estás desinformando, lo triste es que si tuvieses un poco de idea te darias cuenta, la parte buena es que como no la tienes no te pondras verde cuando todo el mundo se ria de tí, por que pensaras que son los demás los que no tienen idea.

                        Vas repitiendo que no es exclusivo de windows varias veces, da un link para corroborar lo que dices, por ejemplo:
                        ---------------------------------------------------------------------
                        http://news.oreillynet.com/pub/n/Phatbot
                        Phatbot is a new Windows Trojan Horse virus sweeping PCs worldwide
                        ---------------------------------------------------------------------
                        http://www.nwc.com/showitem.jhtml?articleID=18400720
                        New 'Phatbot' Trojan Targets Windows Systems
                        -------------------------------------------------------------------
                        http://www.us-cert.gov/current/current_activity.html
                        Only systems running Microsoft Windows have been reported to be infected
                        -------------------------------------------------------------------
                        http://www.eweek.com/article2/0,1759,1551072,00.asp
                        spreads through a variety of vulnerabilities in Windows
                        -------------------------------------------------------------------
                        http://www.informationweek.com/story/showArticle.jhtml?articleID=18400700
                        Trojan horse that targets Windows systems
                        -------------------------------------------------------------------
                        http://enterprise-security-today.newsfactor.com/story.xhtml?story_title=Phatbot_Not_So_Phat&story_id=23452&category=winsecurity
                        Phatbot spreads through the Gnutella network and looks for computers with vulnerabilities in Microsoft Windows.
                        -------------------------------------------------------------------
                        http://www.bizreport.com/article.php?art_id=6523
                        Only computers running Microsoft's Windows operating system can be infected with Phatbot.
                        ------------------------------------------------------------------

                        -= Un saludo =-

                      • Cerrado

                        BocaDePez BocaDePez
                        0
                        muestrame esa variante de phabot que infecta sistemas linux…

                        muestrame esa variante de phabot que infecta sistemas linux :)

                        Una cosa, a ver si lo que me vas a mostrar es qeu usa al maquinas de cualquier arquitectura con una aplicacion p2p corriendo como medio de auto-transporte por la red ... eso no es una vulnerabilidad, es una consecuencia del funcionamiento del p2p. Pero esto no es infectar.

                        Por eso, creo que deberias definir explicitamente que entiendes tu por "infectar", porque yo entiendo inyectar en la maquina cualquier tipo de codigo malicioso que pueda alterar el funcionamiento de esta.

                        Todos los sistemas son vulnerables, el problema viene cuando uno SO ya es vulnerable (muy vulnerable) por defecto. Ademas, las vulnerabilidades "gordas" en linux, ademas de que se resuelven rapidamente, suelen tener como denominador comun que el atacante ha de tener una cuenta en el sistema, pero nunca encontraras un Blaster, ni nada parecido, que se auto-inyecte en el sistema, se ejecute, y modifique lo que le venga en gana.

                        Decir "todos los sistemas son vulnerables" es una generalizacion propia de alguien que sabe un poco de todo, que lee aqui y alla, pero nunca indaga. La excusa de siempre "es que para windows hay mas programas y programadores y por eso se encuentran y explotan mas fallas"....... NO SEÑOR , esto no es asi, la diferencia esta en la arquitectura y en la forma de gestion del sistema. Lo que hay que hacer, no es contar cuantos bugs salen en esCERT o donde sea, que ya veo que eso se os da bien, lo que teneis que hacer es parar a LEER y COMPRENDER que descripicion y posibilidades tiene cada bug, solo asi podreis ver mas alla de vuestras narices. Ya ha sido motivo de burla en este site, copy&paste's de listorros que han dicho "mira como controlo", y como este personajillo de arriba, copio un bug de un juego, y otro pajamental hace unos meses, pego los bugs que estaban FIXED, patetico.

                        Windows es vulnerable, y lo seguira siendo mientras se vea forzado a guardar la compatibilidad hacia el caduco MSDOS, de hecho, en el SP2 ya han avisado que dejaran de funcionar ciertos programas, y de Longhorn predicen que va a ser totalmente nuevo, no son tan tontos en Redmond como la gente piensa. Pero nada de tontos, es mas, ellos venden su bazofia y si luego te hace falta ... antivirus, limpia-registro, anti-spam, firewall, anti-popup.... etc ... etc.. es tu puto problema, cuando muchos de estos programas serian evitables si se solventasen esa cantidad increible de fallas sin solucionar, DCOM RPC... cuantos dias lleva ya?? y no me digas lo del firewall!!! Es como si te compras una casa, le falta una ventana, y te dice el vendedor que vayas a la ferreteria a comprarla xd

                        Saludos.

                      • Cerrado

                        A mi si que me sorprende la falta de conocimientos de algunas…

                        A mi si que me sorprende la falta de conocimientos de algunas personas y que encima se atreven a dar lecciones gratuitas de informática, como haces tu, por que decir:

                        la diferencia entre un UNIX y un WINDOWS estriva en el que el segundo hace mas cosas... mas tareas ... mas trabajos... y existe mucho programado para el y por lo tanto, es lógico que existan mas agujeros en el pero, tambien es cierto que es uno de los que mas trabaja en buscar soluciones, cuando mas extendido esta un sistema mas se conoce su funcionamiento y mas facil es descubrirle los fallos

                        1º Por estas palabras se sabe que S.O. Usas y un gran profundo desconocimiento de los dos S.O. , por que decir que el segundo S.O. Hace mas cosas, mas tareas y mas trabajos, lo dice todo de ti y que jamas has probado el primero.

                        2º Decir que el segundo es uno de los que mas se trabaja en buscar soluciones, eso díselo a todos los que estuvieron con el fallo del RPC durante meses hasta que lo repararon, en teoría, los que están esperando a que se arregle el fallo de las urls mal formadas, los que están esperando a que se arregle el fallo de cierto cliente de correo y una larga lista de vulnerabilidades reconocidas por la propia compañía, eso es la diferencia de código propietario y código libre, mientras en el primero nada mas que tiene y puede mirar el código fuente el propietario, en el segundo cualquiera puede mirar el código fuente, así de esta manera se puede mejorar y arreglar los programas rápidamente, un ejemplo es la velocidad en la que se encuentra y se arreglan los fallos en cualquier distro de *nix y no esperar durante meses hasta el siguiente SP.

                        3º Lo de que cuanto mas usado, mas fácil es descubrir fallos, díselo a todos los servidores de Internet que usan *nix con programas como Apache, Bind, Proftp, ect, que son la gran mayoría y aplastante frente a sus competidores y no se ven todos los días ataques masivos mediante exploits, virus o derivados, y encima para facilitar la tarea, es código libre que te lo he explicado en el punto 2, así que, ¿quien tiene mas facilidad para ser atacado?.

                        Existen muchas pages webs en las que se pueden encontrar las debilidades de los sistemas operativos y tambien sus excelencias, para quien quiera estar al dia esCERT informa de las diversas vulnerabilidades tanto en sistemas operativos como tambien en routers programados como pueden ser los CISCO.

                        ¿Por un casual no habrás puesto internet hace dos días y has descubierto que hay vida mas alla de tu monitor?.

                        Decirles tambien que no es para tomarse a broma el asunto de PHABOT y que lamentablemente existen variantes del mismo, si como dicen algunos son tan listos ¿no saben buscar en la red? yo me he limitado a informar, y me duele decir que ningun sistema operativo esta a salvo de esta lacra, y quien piense como usted, le esta haciendo un flaco favor a aquellos que tienen menos conocimientos.

                        Yo no me lo tomo en broma, pero tu estas todo el rato contradiciéndote, primero dices que el PHABOT

                        había infectado a maquinas unix, y que infectaba tanto *nix como los Macs, para luego en otro post tuyo decir que había una variante del susodicho para *nix, ¿en que quedamos?, las dos cosas no pueden ser.

                        Como me dijo hace muchos años un profesor informatico que tuve... la palabra no en programación no existe, se dice no se hacerlo o no puedo hacerlo... y si dice eso esta suspendido.

                        Hace muchos años a mi una persona mayor me dijo:

                        La ignorancia es la madre del atrevimiento

                        Y ahora según pasan los años las personas me están demostrando que es cierto.

                        Mi deber como ciudadano es ayudar a la información para mejorar la seguridad ante cierta lacra de niñatos que se creen que lo saben todo y no tienen ni idea, y lo que hacen es confundir a otros para a saber que propositos emplean.

                        Ahora nos tenemos que creer que eres un alma de la caridad y que vienes a librarnos de los males del mundo, cuando lo único que estas demostrando que no sabes otra cosa que hacer :

                        A) Buscar en el Google

                        B) Me voy a BandaAncha

                        C)Con el ratón hago un cut&paste de los fallos de *nix que he encontrado y lo posteo.

                        Lo único que te puedo decir, es que si quieres que te tomemos en serio, es que intentes aprender y comprender lo que posteas , por que lo del virus Phatbot y el Xboing lo dice todo de ti.

                        Greetings m8.

                        PD.
                        En vez de tanto post de seguridad y tanta tonterias, pones un link a alguna noticia de esas del Phatbot y *nix, y asi nos dejamos de mariconadas y vamos a algo serio?

          • Cerrado

            Package: xboing Priority: optional Section: games…

            Package: xboing
            Priority: optional
            Section: games
            Installed-Size: 1548
            Maintainer: Alexander Kotelnikov
            Architecture: i386
            Version: 2.4-26
            Depends: libc6 (>= 2.2.4-4), xlibs (>> 4.1.0)
            Conflicts: suidmanager (Filename: pool/main/x/xboing/xboing_2.4-26_i386.deb
            Size: 511288
            MD5sum: 8e0b7296bbe68b2ead1959dea58ebf46
            Description: Blockout game for X
            XBoing is a blockout type game where you have a paddle which
            you control to bounce a ball around the game zone destroying
            blocks with a proton ball.
            .
            Each block carries a different point value. The more blocks
            you destroy, the better your score. The person with the
            highest score wins.
            ----------------------------------------------------------------------------

            Ahora como buen hacker, me explicas como te lo montas para saber que el ordenador al que quieres entrar, tiene instalado el xboing, y el usuario está hechando una partida, ahh, perdona, es verdad, que el exploit no es remoto, que hace falta que el malo tenga una cuenta en el ordenador ademas de el juego instalado.

            ¿Nos ponemos a contar los bugs de todos los juegos disponibles que hay para windows?, ah claro, que no hace falta, con que te pases por una web ya puedo hacer lo que quiera con un windows, si, va a ser lo mismo un *nix que windows... eso va a ser.

            -= Un saludo =-

        • Cerrado

          A mi no hace falta que me lo expliques, cuéntaselo al de…

          A mi no hace falta que me lo expliques, cuéntaselo al de arriba mío, o lo que es mejor, que nos cuente el, como un virus que infecta exclusivamente ejecutables Win32 puede llegar a infectar, por ejemplo, ejecutables ELF.

          Greetings m8.

      • Cerrado

        BocaDePez BocaDePez
        0

        eso esta muy bien; pero si hay un agujero gordo o un problema…

        eso esta muy bien; pero si hay un agujero gordo o un problema con un virus en linux; quien se va a enterar? los enterados en linux? por que en pocos foros o en pocas noticias impactantes veras aparecer este tipo de noticias, muchas veces me planteo si la meta de un usuario de linux es compararse todo el tiempo con windows, que teoricamente no lo usan, pk segun ellos es una mierda, o posiblemente sera encontrar un nuevo agujero
        La noticia de que van a sacar un SP2 para windows xp para muchos usuarios de otros so es para escribir un libro machacandolo, en cambio la noticia de un nuevo parche para linux es uno mas en un dia mas.

        • Cerrado

          pero si hay un agujero gordo o un problema con un virus en…

          pero si hay un agujero gordo o un problema con un virus en linux; quien se va a enterar?

          Pues la misma gente que sigue infectada con el blaster, los que se infectan con el MyDoom y derivados, por que mas información que se dio, al día de hoy, hay gente que todavía desconoce esto.

          Precisamente por unos errores en el kernel, los cuales a un usuario local le permitía escalar derechos hasta llegar al root, he tenido que cambiar tres veces el kernel, otra cosa es que no te hayas enterado tu, pero ha salido en noticias en paginas webs, foros y mil sitios mas.

          Otra cosa es que la gente que usa Windows, muy pocas veces se van a parar a leer noticias sobre *nix y mucho menos suscribirse a listas de security mail, en las cuales tenemos constante información sobre fallos y su solución, y no esperar largas temporadas a que los arreglen.

          Ademas comparar cualquier fallo de cualquiera de los 12000 y pico de paquetes que tiene la versión testing de la Debian, por ejemplo, con cualquiera de los fallos de Windows no tiene color.

          Pues hombre, que saquen el SP2, es toda una noticia y la gente espera que arreglen los fallos que hasta el día de hoy tienen pendiente, sin embargo que *nix saque un update de un paquete por que se les olvido meter la documentación, por un fichero que al instalarse no se instale en el directorio que le corresponde o no ponga los permisos que le corresponde, por poner un ejemplo, pues como comprenderás no es noticia.

          Greetings m8.

          PD.
          Ademas, todavía no me ha explicado nadie como se han infectado todos esos *nix y la posibilidad de los Mac con el Phatbot.

          • Cerrado

            BocaDePez BocaDePez
            0
            nada pues si que es una gran noticia que Windows sale por…

            nada pues si que es una gran noticia que Windows sale por ejemplo en enero (esto es un ejemplo no real) pero desde diciembre ya estan creando parches y actualizaciones muy grandes, que gran noticia es que corriendo un simple juego se te cague el XP, que gran noticia es que el windows ME te presenta una hermosa pantalla azul cada 10 segundos, que bueno que existe la consola de recuperacion de XP (por que la habran construido? sera por lo robusto que es el XP? ).

            todas las buenas noticias que da Microsoft, por ejemplo, si no tienes ni un pedo de dinero para comprate el XP o cualquier version mas avanzada (???) que el 98 ya te cagaste, una GRAN NOTICIA!!!! YA NO HAY NUEVAS ACTUALIZACIONES PARA ESTE SISTEMA!!!!!!!!

            Una gran noticia es la creacion de puntos para restaurar sistema de windows, las descripciones que les pongo se parecen a esta: Dios mio!, ojala y que no tenga que restaurarla otra vez.

  • Cerrado

    BocaDePez BocaDePez
    0

    Virus informaticos

    Mirar el articulo de la siguiente page:

    http://www.terra.com.mx/tecnologia/articulo/128115/

    UNIX y LINUX ofrecen recompensa por capturar al creador de Mydoom, 250 mil dolares ... ¡¡¡ han sido infectadas dichas plataformas.

    Algunos niñatos van por estos foros de prepotentes haciendo ver a la gente una falsa seguridad inexistente.
    Mantengan sus antivirus al dia, y tambien sus cortafuegos.

    Un saludo:

    Vigo BrAvO

    • Cerrado

      Cada día mejoras mas, haces copy&paste y no copias los textos…

      Cada día mejoras mas, haces copy&paste y no copias los textos enteros y ahora esto, empiezo a pensar que tienes un Trastorno de aprendizaje:

      Los trastornos de aprendizaje afectan la capacidad para interpretar lo que se ve u oye o para integrar dicha información desde diferentes partes del cerebro. Estas limitaciones se pueden manifestar de muchas maneras diferentes.

      Te recomendaría este LINK.

      Ademas te recomendaría que leyeras información sobre el juicio de aSCO y comprenderás que unix y Linux no son la misma cosa, que me parece que ese termino no lo tienes muy claro.

      Por una internet libre, PHATBOT para linux ya

      Greetings m8.

      • Cerrado

        BocaDePez BocaDePez
        0

        Sigue pensando lo que quieras, y haz lo que te de la…

        Sigue pensando lo que quieras, y haz lo que te de la santisima gana, que cada cual hace lo propio, pero no me vengas conque tienes el sistema perfecto y que jamas te lo van a violar, es el gran error del siglo por tu parte claro, tu forma de ser lo dice todo.

        Vuelvo a repetir algo que estoy comentando desde el principio, UNIX y LINUX tienen muchas vulnerabilidades y agujeros, tanto o mas como los sistemas microsoft, en esta page tienes algunos ejemplos, minimos claros porque, existen otras tantas que o no estan publicadas o estan a punto de serlo.

        http://www.astrolabio.net/informatica/articulos/102822322935070.html

        Cada uno que se quede con aquello que considera mejor para si, bajo mi punto de vista vuelvo a decir que windows 2000 es uno de los sistemas que he apreciado mas estables, y windows xp profesional esta alcanzando los mismos niveles que el 2000, las vulnerabilidades estan ahí, y algun listo acabara esplotandolas.

        Algunos intentan meterse en donde los mismisimos angeles no se atreverian.

        Un saludo a la sensatez, al raciocinio y a la verdad en la divulgacion de las ideas y a todo aquel que con el conocimiento camine en la vida, el resto no merece mencion alguna, ya el mismo nick del sujeto lo dice, se ve que es como los peces todo se le olvida, una memoria de un par de segundos, semeolvido jajajajajajajaja.

        Vigo BrAvO

        • Cerrado

          Vale, ahora entiendo lo de la pagina que has puesto, a que no…

          Vale, ahora entiendo lo de la pagina que has puesto, a que no has leido esto:

          PER SYSTEMS® es investigador de virus informáticos desde 1986, miembro registrado del Microsoft Developer Network Professional (USA) desde 1995, mantiene convenios vigentes con el MVI de Microsoft/ICSA Labs (USA) y es Beta Tester de Microsoft (USA).

          ¿Y supongo que eso te perecerá una opinion imparcial no?

          -= un saludo =-

          • Cerrado

            BocaDePez BocaDePez
            0
            Habran mas debates, habran mas cosas, mas tertulias, y…

            Habran mas debates, habran mas cosas, mas tertulias, y hablaremos amigos, que cada cual se quede con lo suyo, es maravillosa esa variedad, y que cada uno sea como es, por cierto, el que llevaba chupete cuando el otro hacia uso ya de computadoras (no por ofender) eres tu, no soy un crio que ha salido ahora de la escuela tengo 46 tacos, tengo mujer y una hija que probablemente tenga vuestra edad, estoy haciendo uso de ordenadores desde que se utilizaban fichas perforadas para que tengais una idea, el sistema UNIX, LINUS o WINDOWS no son tan malos cada uno tiene sus esquisiteces y sus problemas, y ambos son validos, como pueden serlo uno que saliera hoy mismo.

            Un saludo a todos, estaremos en contacto, porque bandaancha me gusta, y llevo muchos años visitandola, es objetiva, y hace las cosas bien.

            Vigo BrAvO

            • Cerrado

              A ver si es verdad eso del punto final, la próxima vez que…

              A ver si es verdad eso del punto final, la próxima vez que digas algo, haber si muestras algún sitio que se haga eco, porque fiarnos de la palabra del primero que entre, pues no es mi filosofía, así que yo cuando digo alguna noticia o caso, pongo un enlace a una noticia o sitio donde se hable de ello, pero si es una opinión no hace falta contrastarla.

              A los usuarios de Linux, no hace falta que nos alertes sobre fallos o problemas de seguridad, ya estamos nosotros alerta siempre e informados, y sabemos analizar cuando es un problema serio o no lo es. A ver si das esas noticias a la gente que usa Windows, por que les hace mas falta que el comer.

              Greetings m8.

        • Cerrado

          ¿Y a mi no me dedicas nada? XDDD Mira tio, esto está ya en la…

          ¿Y a mi no me dedicas nada? XDDD

          Mira tio, esto está ya en la tercera pagina, los unicos que lo leemos somos tú, Semeolvido y yo.
          Te vuelvo a repetir lo que ya te dije antes, estás haciendo el ridiculo.
          Los dos sabemos de sobra que no tienes ni idea de lo que hablas, solo sabes copiar y pegar lo que encuentras con el google, pero eres incapaz de entender las descripciones de los bugs, que no vulnerabilidades.
          Llevo programando y con ordenadores seguramente desde que tu andabas a gatas, y a pesar de eso, estoy al dia y se lo que hay.
          He entrado en más ordenadores de los que tu has visto en tu vida, servidores web con windows 2000, hoteles, gestorias, hospitales, y particulares los que quieras,etc... y cuando te digo que windows es una mierda en el tema de seguridad te lo digo con conocimiento de causa.
          Si quieres hacemos una apuesta, te apuesto que yo entro y te doy los datos de acceso a cien ordenadores con windows, antes de que tu entres en un solo linux, y luego vas yme dices eso de que es mas seguro el window, si tienes humor.

          Por cierto, la pagina que mencionas a parte de tener un monton de fallos garrafales, que luego te contaré, lleva usando linux, y bsd desde el primer dia de su existencia:

          OS, Web Server and Hosting History for www.astrolabio.net
          OS Server Last changed IP address Netblock Owner
          Linux Apache/1.3.27 (Unix) FrontPage/5.0.2.2634 29-Mar-2004 64.41.125.84 Hostway Corporation
          FreeBSD Apache 8-Jun-2003 66.150.1.142 InfoSpace/Go2net Inc.
          FreeBSD Apache/1.3.26 (Unix) FrontPage/5.0.0.0 mod_ssl/2.8.10 OpenSSL/0.9.6a 13-Aug-2002 66.150.1.142 InfoSpace/Go2net Inc.
          FreeBSD Apache/1.3.12 (Unix) FrontPage/5.0.0.0 mod_ssl/2.6.6 OpenSSL/0.9.6a 15-Apr-2002 66.150.1.142 InfoSpace/Go2net Inc.
          FreeBSD Apache/1.3.12 (Unix) FrontPage/5.0.0.0 mod_ssl/2.6.6 OpenSSL/0.9.6a 19-Jan-2002 63.251.5.137 Cohesion Marketing
          BSD/OS Apache/1.3.6 (Unix) 18-Mar-2001 206.253.222.76 Go2net Inc.

          ¿Por que será?
          yo al menos no soy tan imbecil de decir que windows es una mierda, y al tiempo usarlo, ellos hechan pestes y al final es lo que usan, ¿a ti a que te suena eso?, a mi a hipocresia.

          --= Un saludo =-

          • Cerrado

            Y aunque llega un punto en que hace gracia, creo q no es…

            Y aunque llega un punto en que hace gracia, creo q no es necesario hacer más sangre. Entiendo que es chungo aburrirse (qué os voy a contar ¬¬) pero sobre estos temas deberíais estar más que acostumbrados.

            Y a Semeolvido: no repitas tanto cierto latiguillo, q podrías molestar a otros, hombre. ;P

            Saludeixons.

            • Cerrado

              Jesús, y yo que pensaba que estas cosas no las seguía ni…

              Jesús, y yo que pensaba que estas cosas no las seguía ni Dios. XDDDD

              Ya ves lo que hace el aburrimiento, pero creo que aquí no molestamos a nadie, salvo a Josh, que le estamos llenando la DB. ;-)

              No creo que nadie se identifique con este sujeto y el latiguillo, es mas, se tendrían que sentir ofendidos porque este sujeto ha presumido del latiguillo, pero bueno, como me lo pides tu, no lo volveré a usar. :-)

              Greetings m8.

              • Cerrado

                Es un honor. Por cierto, por si alguien lo sospecha, yo no…

                Es un honor. Por cierto, por si alguien lo sospecha, yo no soy tsasc o sea que no lo decía por mi.

                Ta otra.

        • Cerrado

          He de reconocer que te he echado de menos estos días, me he…

          He de reconocer que te he echado de menos estos días, me he aburrido mucho sin ti, me sentía perdido sin tus palabras y aliento, pero claro, encontrar tanta información y digerirla lleva rato. :-)

          En esas paginas, que dices que van a ser publicadas, ¿informaran algún día sobre?:

          PHATBOT para linux, la amenaza cibernética

          A ver si un día, estos programadores de pacotilla de Linux aprenden de una vez y asemejan este S.O. al Windows 2000 y XP, así nos podremos beneficiar y tener un S.O. compatibles con virus, inestabilidad e inseguridad, para hermanarnos con los usuarios de Windows, por que cuando lo dice un técnico superior en análisis de sistemas y computación, por algo lo Dra.

          Tienes que darnos mas información de este estilo de paginas, me encantan:

          http://www.astrolabio.net/

          Un saludo a la sensatez, al raciocinio y a la verdad en la divulgación de las ideas de Vigo BrAvO, que esta abriendo un nuevo camino en la senda de la informática, avisándonos sobre virus fantasmas y vulnerabilidades estilo Xboing. ;-)

          Y como diría nuestro técnico superior en análisis de sistemas y computación, niños no olviden supervitaminizarse y mineralizarse.

          Por una internet libre, PHATBOT para linux ya

          Greetings m8.

    • Cerrado

      Es que no te enteras de una monada, vamos , menudo tecnico…

      Es que no te enteras de una monada, vamos , menudo tecnico superior...... que tenemos contigo.

      Linux no ha puesto NINGUNA recompensa a la captura de el creador del mydoom, en primer lugar por que Linux NO es una empresa, con una dirección común, en segundo lugar, los que han puesto la recompensa al creador del virus, son SCO y MICROSOFT, en en caso de ninguno de los dos se debe a que el virus infecte sus SOs, que los Windows SI los infecta, los UNIX de SCO NO, han puesto las recompensas, por que los windows infectados con el virus, tachan..., trataban de tirar abajo las webs de cada una de las empresas, y en el caso de SCO lo consiguió.

      El grupo SCO, propietario del sistema Unix/Linux,
      confirmó por su parte ser el blanco del ataque y ofreció
      una recompensa de 250 mil dólares por toda información que
      permita detener a los propagadores del virus.

      El blanco de el ataque de negacion de servicio que ejecutaban los Windows infectados con el virus a su web, no que el unix de SCO se infectase, que parece que tengas una lobotomia frontal a la hora de entender las cosas que te da la gana.
      Por cierto, la reseña de:

      El grupo SCO, propietario del sistema Unix/Linux

      Es falsa hasta que no acabe el juicio y se demuestre, cosa que hasta los de SCO saben que es falsa, y no veas como estan las acciones de SCo en la bolsa a cuenta del juicio, han bajado un huevo, de 80 y pico dolares al comienzo del juicio a los 20 en que estan ahora.

      Tú sigue, que te superas a cada post, me estoy hechando unas risas tremendas gracias a tí.

      -= Un saludo =-

  • Cerrado

    IMPRESIONANTE!

    no se puede calificar de otra forma, podría clasificarse al tio que creo este troyano, virus o lo que sea como de ciberterrorista a escala planetaria, se han empeñado en poner a prueba a la red de redes y algun dia nos encontraremos que por una panda de locos paralicen el mundo, porque aunque nos parezca mentira en la era en la que vivimos se basa en la información rápida precisa y en el momento, si a la era de la información que es la que estamos viviendo ahora, le quitan la información por un ataque cibernético de esta magnitud en que nos podremos quedar? en la edad de piedra?. En fin espero que los responsables de antivirus, firewalls y demás se ponga pero muy muy muy bien las pilas y siento el curro que van a tener los programadores de estas empresas pero de ellos van a depender que no se joda la red mundial entera si no se ponen medidas YA!

    • Cerrado

      BocaDePez BocaDePez
      0

      La culpa no es del tio sino de la mierda windows. Hay que…

      La culpa no es del tio sino de la mierda windows. Hay que suprimir los windows por lo menos los que se conectan a internet pq lo unico que se conseguira es que pete todo por culpa de sus mierda gusanos/virus/troyanos causados por su cutre programacion. Toy hasta los cojones de matar mierdas de virusetes en el kmail, que si netsky que si no se cuantos, cada día lo mismo solo cambia el nombre del virus cada 15 dias, esta mierda virus tendrian que ser mas inteligentes y mandarse solo a la mierda windows y dejar a los pobres usuarios de linux tranquilos.

      • Cerrado

        En mi opinión, cualquier sistema mal administrado (sea…

        En mi opinión, cualquier sistema mal administrado (sea Windows, Linux, UNIX, Solaris o lo que quieras) es vulnerable a cualquier tipo de ataque. No depende de que la gente tenga un Windows o no, sino de que SEPAN usarlo correctamente y se preocupen por la seguridad.

        Yo llevo con Windows muchos años, y te puedo asegurar que JAMÁS (sí, jamás) se ha colado un solo virus en este PC. Y simplemente es porque el tema de la seguridad informática me ha interesando siempre, y siempre he querido estar a lo más actualizado posible en este aspecto.

        Si te entra un virus, troyano o cualquier malware, lo único que demuestra es que tienes el sistema mal gestionado y poco protegido, sea cual sea. Da igual si es Windows como si es BeOS.

        Saludos

        • Cerrado

          BocaDePez BocaDePez
          6
          Es que ahora parece que usar un antivirus es algo de lo mas…

          Es que ahora parece que usar un antivirus es algo de lo mas normal x'DD (por desgracia lo es). Siempre estamos con el topico de "si en linux hubiese tantos usuarios como en windows veriais como hay igual cantidad de virus", pero eso no es asi. Los virus/troyanos/gusanos son consecuencia de sistemas mal logrados, pese a quien pese.

          A ti te interesara mucho la seguridad informatica, pero si este virus en cuestion, te llega antes que la actualizacion del antivirus te lo comes entero xDD, da igual los que pongas y en el plan que te pongas, si usas windows estas perdido, si te mantienes al dia religiosamente con actualizaciones del sistema y del antivirus quizas menos, pero lo sigues estando, porque en el momento que un virus no cumpla los patrones qeu usan los antivirus para determinar su existencia... ese entra sin llamar :D Asi que estais vendidos a las empresas de Antivirus, vuestra seguridad depende de ellas, ya que a M$ parece ser que se la come xD Pagais por un antivirus y sus actualizaciones cuando era M$ la que tendria que pagar o por lo menos hacerse cargo de su producto mal logrado que permite este tipo gamberradas.

          Lo peor no es eso, lo peor es que la mayoria de gente no tiene ni siquiera conceptos basicos de informatica, y vive felizmente con su winXPpro sin actualizar, sin firewall y con el Mcfee de hace 3 años tan felices bajando musica del Kazaa y ayudando a propagar esta clase de gamberradas, luego claro ... no me va el mail ... esta web no carga... vaya lag .. pff

          Un saludo.

          • Cerrado

            BocaDePez BocaDePez
            0
            De lo que se trata es de saber hacer, del know-how que dicen…

            De lo que se trata es de saber hacer, del know-how que dicen los yankis y los repipis; del sentido común también. la gente quiere un aparato que haga todo y lo haga bien y lo haga rápido y que se haga solo. Eso no existe de momento.

            Y si un pc puede hacerlo sin riesgos para tus datos sólo puedes conseguirlo a partir de una buena concienciación sobre la situación actual relacionada con la seguridad y una base de conocimiento sobre el sistema operativo que uses.

            Por ponerte un ejemplo, no estamos hablando de actualizar el antivirus cada media hora sino de no abrir los adjuntos de cualquier e-mail que llegue.

            • Cerrado

              Con no abrir los atachtments no es suficiente. Por ejemplo yo…

              Con no abrir los atachtments no es suficiente.
              Por ejemplo yo llevo la parte tecnica de la web de un amigo, el 995 de los usuarios usan windows y a mas inri el explorer, si quisiera meter un troyano a los cerca de 2000 visitantes diarios, solo tendria que pone una linea o dos de html y todos infectados.
              Y eso no se puede evitar con no ejecutar atachmentes y fallos de ese tipo salen para el explorer entre 2 y 4 al año.
              para arreglar eso solo se puede hacer a base de parchear el explorer, ni sentido comun, ni no ejecutar atachments, ni configurar el explorer.
              Y lo cierto es que el 99% de los usuarios de windows, NO instalan JAMAS un SP ni van a windows update.
              Así que el caldo de cultivo es enorme, por cada usuario de windows que usa opera, firebird u otros, hay 200 que usan explorer, y lo mismo con el outlook.

              -= Un saludo =-

              • Cerrado

                Como ya se ha dicho en otro mensaje, un PC NO es un vídeo, ni…

                Como ya se ha dicho en otro mensaje, un PC NO es un vídeo, ni una consola, ni una máquina de escribir. Es una máquina compleja, que requiere conocimientos para ser usada, igual que para conducir un coche necesitas tener el carnet de conducir.

                Con un PC es exactamente lo mismo. Si lo quieres usar de la forma correcta, tendrás que aprender a ello, documentarte y saber lo que haces. Da igual qué SO instales. El caso es que tienes que saber qué coño estás utilizando... Me hace muchísima gracia (por supuesto, lo de "gracia" va entre comillas) cuando alguien acude a mí con un problema que tiene con su PC (lo que va entre corchetes es lo que pienso con respecto a la respuesta):

                - ¿Qué PC tienes?
                - Juas, pues no sé... creo que es un Pentium de esos, pero ahora mismo no estoy seguro...
                - ¿Cuánta RAM tienes?
                - Pues ni idea macho, ¿dónde lo puedo mirar?
                Le explico en dónde se mira eso tan extraño...
                - Ah, coño, pos tengo una burrada de megas: 128 [xDDDDDDDDDD]
                - ¿Qué sistema usas?
                - Ni idea tío... esto tiene unos iconitos por aquí, que tienen forma de un ordenador, una carpetilla y un reloj...
                - ....... Pues vamos apañaos... En fin, ¿y cuál es el problema?
                - Pues na tío, que la mierda esta cuando quiero formatearla, me dice que no se puede porque el ¿volumen? está en uso o no sé qué cojones dice... yo creo que va a ser cosa de la impresora, que la instalé hace unas horas...
                [xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD]
                - ................
                Y lo mejor de todo es que estos mismos son los que luego se quejan de que Windows es una mierda, que no vale para nada, y bla bla bla xDDDDDDDDDDDDDDDDDDD Por supuesto, no les preguntes si han instalado siquiera una sola actualización o saben qué coño es eso de Windows Update...

                En definitiva, que hay que DOCUMENTARSE y APRENDER a usarlo, como cualquier otra máquina. Eso, o luego no empieces a patalear. Las cosas hay que hacerlas bien.

                Saludos

                • Cerrado

                  Pues el amigo tuyo es de los más listos de los que puedes…

                  Pues el amigo tuyo es de los más listos de los que puedes encontrar, la mayoria de la gente si le preguntas que pc, tienes te contentesta que qué es eso, les preguntas que ordenador tienen, y te dicen que el windows, con mucha suerte te dicen si es el 98 o el XP.
                  Y se supone que luego esos son los que van a tener que activar el firewall, o desconectar el ordenador de la red al instalar.
                  Mi cuñado tiene modem de cable hace 3 años y no sabe para que es el boton standby, se lo he explicado y sigue sin entenderlo del todo.

                  Si los usuarios son así, es en parte culpa de el propio windows, si tuviesen que haber compilado un kernel, sabrian hasta el chipset que tienen en la placa base como poco ;).

                  -= Un saludo =-

          • Cerrado

            BocaDePez BocaDePez
            0
            eso que dices de que llegue el virus antes.... me recuerda al…

            eso que dices de que llegue el virus antes.... me recuerda al caso del blaster; que todavia hoy en dia padezen los paletos; pues bien el parche del blaster llevaba un mes en windowsupdate antes de que saliera dicho virus; si un tio se preocupa por la seguridad de su pc es muy dificil que le cuelen algo; vamos a quitarnos totnerias; linux o cualkier so tambien tienes sus agujeros de seguridad y tambien hay un tiempo hasta que se corrigen con nuevas actualziaciones

            • Cerrado

              Totalmente de acuerdo. Y sigo insistiendo: la mayoría de…

              Totalmente de acuerdo. Y sigo insistiendo: la mayoría de problemas de los que adolece y se queja la gente que tiene es por SU CULPA y por no haber actualizado :P Da igual qué SO utilice, el caso es que lo tiene mal administrado y desprotegido, y punto.

              Saludos

              • Cerrado

                El principal escollo aquí, es que cuando se menciona el caso…

                El principal escollo aquí, es que cuando se menciona el caso del blaster y la infeccion nada mas arrancar el ordenador, cuando se mencionan los clsid ejecutables, la ejecucion de codigo por el solo hecho de navegar como en el ultimo caso del el outllook y el tag mailto: etc..., sale alguien diciendo que está tirado de arreglar.
                Que solo hay que instalar sin conexion y bloquear con el firewall o tener preparado en un cd el parche, que hay que editar la configuración del explorer y deshabilitar la ejecución en iframe, y ese tipo de cosas.

                De lo que parece que se olvida todo el mundo, es de que windows se le presupone un SO para analfabetos informaticos (eso es lo que se saca siempre a relucir cuando se le quiere comparar con otros SOs), es un SO para quien no quiere o no puede aprender que es un puerto de tcp, que es un iframe, o como diseñar y administrar unas directivas de seguridad.

                A sí que al final una triste gameboy logra mas su cometido que un windows, por que la gameboy SÍ la sabe usar un niño, y NO hace falta que la use un ingeniero para hacerla segura o incolgable.

                A ver si nos decidimos de una vez, o windows es facil, o es para expertos, pero que no me digan que es facil para alguien que no tiene idea de informatica y acto seguido diga que hay que saber configurar un firewall para bloquear acceso por netbios y desconectar el ordenador de internet para poder instalarlo sin que se infecte, configurar seguramente el IE y que al mismo tiempo siga funcionando todo o evitar la infeccion de un virus que acaba de salir y no está en las bases de datos de los antivirus.
                O lo uno, o lo otro, no se puede decir al mismo tiempo que es facil para quien no sabe de ordenadores y que haga falta alguien con conocimientos de redes, firewalls, funcionamiento de virus y demás para instalarlo y usarlo sin que a los dos dias el ordenador sea pasto de los virus y troyanos.

                -= Un saludo =-

                • Cerrado

                  Pasaba por aquí. Veras,yo no tengo ni idea ni de Windows ni…

                  Pasaba por aquí.

                  Veras,yo no tengo ni idea ni de Windows ni de Linux.Llevo un mes con esto de la informatica.

                  Soy un modesto autonomo que acabo de comprar un ordenador para mi negocio(una carniceria) acogiendome a una subvencion de la Junta de Andalucia.El vendedor me comento que el SO tenia que ir preinstalado(un XP Home) y que el precio era de 100?,ahora que tenia la "alternativa" de buscarme la vida con el SO y esos 100? añadirselo como un extra al equipo aconsejandome un segundo disco duro de 120GB(advirtiendome claro que el no podia instalarmelo como era obvio y que era yo el que me tenia que buscarme la vida).He seguido el consejo y me he buscado la vida y ahora tengo un XP Profesional que me ha dejado un colega y un Mandrake 9.2 que encontré en una revista de informatica por casualidad.

                  Bueno como soy atrevido me instalo el XP perfectamente y nada al terminar la instalacion nada mas arrancar me sale un mensaje de que para evitar daños al equipo en 60 segundo Windows se va apagar o algo asi.Vuelvo a arrancar y el dichoso mensaje se vuelve a repetir y asi hasta 10 veces.Desesperado pienso que algo estoy haciendo mal y me digo bueno y porque no pruebo el otro "Windows" que se llama Mandrake.

                  Meto el CD y empieza una instalación muy parecida a la del XP,sigo los pasos automaticamente que me indica y me encuentro al reiniciar que aparece una pantalla con dos opciones en una pone Linux y en la otra Windows.Como no se no toco nada y continua la instalación y me encuentro con una pantalla de Bienvenida a Mandrake 9.2 y una guia sobre primeros pasos muy parecida a la del XP.Aqui era donde en el XP me salia el mensaje de que se iba a apagar y estaba esperando que de un momento a otro me pasase lo mismo,pero pasaba el tiempo y nada no aparecia

                  Trasteo y encuentro las primeras aplicaciones el boton K me lleva a un menu con muchas aplicaciones,programas de compresion de grabacion de CDs,de sonido ,de video.Pruebo por ejemplo el primero que me sale en sonido KAudio creator y como no tengo ni idea le doy a ayuda y me sale un tutorial de introducion a KDE ,descubro lo que es Mac ,Windows, Linux FreeBSD,NetBSD,...al acercar el raton a estos nombres me sale una mano y decubro lo que es un "enlace",al darle me encuentro que estoy haciendo eso que llaman navegar!Alucino! En la pantalla me aparece diferentes pestañas "MandrakeSoft","Guia de comienzo" y ahi descubro la comunidad ,las listas de correos donde me van a ayudar de forma desinteresada mis primeras dudas,casi sin darme cuenta descubro Kmail y logro mi primera cuenta de correo mi primer mensaje y poco a poco voy descubriendo un mundo nuevo.

                  Bueno esto es un sueño?Sigo trasteando y descubro lo que es apagar,reiniciar y que tengo la opcion de arrancar en Linux(ya se mas o menos lo que es) y en Windows.Pruebo en Windows y me vuelve a pasar lo del mensaje que se va apagar y como creo que es un error mio que no se instalarlo vuelvo a instalarlo de nuevo y cuando reinicio me ha desaparecido el menu donde escogia Linux o Windows y me vuelvo a encontrar sin poder hacer nada.El mundo se me ha caido a los pies.

                  Vuelvo a meter el CD de Mandrake y me sale de nuevo la instalacion y ahora me aparece otra vez las dos instalaciones y que si quiero reparar Linux y gracias a Dios me encuentro de nuevo con las dos opciones de nuevo y comento en la lista de correo el problema y me dicen que Windows no reconoce al otro SO ¿Como puede ser eso,no lo entiendo?Que tengo que instalar primero Windows y despues el Linux porque sino lo "machaca" en el arranque.Que el mensaje se debe a un virus y descubro que en Linux existen pero que muy escasos y me aconsejan como instalarlo desconectando el cable de red e instalando el cortafuego.Estoy muy confuso ¿Es que Windows es un mal SO porque no logra convivir con otro diferente?!No se,pero me parece increible.

                  Por fin logro instalarlo y probarlo,me gusta.Trasteo como en Linux y encuentro muy pocos programas y no encuentro ninguna guia de comienzo.Busco un programa para navegar y encuentro el Internet Explorer pero no puedo navegar porque aparece "Pagina no encontrada" y vuelvo a Linux y a las lista de principìantes y me explican que al desconectar el cable de red durante la instalacion ahora me toca configurar la conexion a mano ,y como no tengo ni idea tengo que recurrir a los foros porque no hay documentacion para irme familiarizando.Descubro que tengo que instalar todo lo demas que necesito y que todos o casi todos son de pago,descubro lo que es un programa pirata y que el que yo tengo es pirata y que cuando configure internet tengo que actualizarme con Windows Update.Lo hago como me indican pero no puedo actualizarme porque me da un error y durante la actualizacion vuelvo a coger el Blaster(teniendo el firewall activado),y vuelta a empezar(estoy a punto de tirar el Windows por la ventana)Vuelvo a la lista de Mandrake y me dicen que el error es que Microsoft ha detectado que es pirata y que para no tener problemas tengo que cambiar la clave.

                  Me lo explican y consigo hacerlo despues de mucho batallar,y empiezo a pensar que esto no es para mi !Que es mucho mas dificil que Linux!Y me dicen que existe el Emule y que ahi me puedo bajar todo lo que quiera y gratis pero que cuidado porque al ser pirata tengo el riesgo de que vayan virus y troyanos y que lo primero es que me instale un "firewall" bueno que el del XP no lo es,y un antivirus(mejor de pago) que se actualice diariamente por el alto riesgo de virus.Cada vez pienso que Windows es mas complicado y peligroso para los que no tenemos idea de informatica.

                  Sigo leyendo en los foros y todo el mundo dice que Windows es para usuarios inexpertos y que es muy facil(pues yo tengo que ser un cabeza hueca)A mi hasta el momento me parece mas facil Linux y valoro muchisimo el no tener que necesitar programas piratas y caigo que me dijeron que la Junta de Andalucia podia hacerme una inspeccion del equipo y me cago al pensar que todo lo que tengo es pirata ,el XP ,el Nero,el Winrar,el Power DVD,el Oficce XP.

                  Cada vez estoy mas convencido de que en Linux disfruto de una cantidad de ventajas que jamas encontrare en Windows o por lo menos yo no las encuentro.

                  Van pasando los dias y me voy enterando de cositas,y veo que la seguridad es muy relativa en cualquier SO y que tengo que ir adquiriendo conocimientos mas avanzados si quiero no tener problemas en ninguno de los dos.Bueno pues alla vamos.

                  Ahora resulta que la informacion me esta resultando mas dificil encontrarla para Windows que para Linux.Casi toda la que encuentro para Windows esta en ingles que no es mi fuerte,sin embargo para Linux encuentro muchisima traducida por grupos que se dedican a eso y es muy numerosa.

                  Sigo empeñado en ir conociendo los dos SO poco a poco ,pero me parece que le voy a dedicar mas tiempo a Linux que a Windows puesto que si voy a tener que ponerme el mono de trabajo para aprender en cualquiera de los dos prefiero hacerlo en el que me brinda mas facilidades para adaptarlo a mis necesidades y me ofrece mas programas de forma predeterminada y sin problemas legales.

                  En fin que mi opinion de novato total es que Windows me esta costando mas que Linux.

                  P.D Ahora tengo el problema que los drivers de mi grafica(una Nvidia Gforce FX de 128 MG )tienen algun problema con XP,porque si les pongo los de Nvidia(certificados para XP) me sale una pantalla azul diciendome que tiene problema y un mensaje de Microsoft de "Enviar informe" para hacer un seguimiento del error por el Servicio Tecnico,pero claro como es pirata pues no me atrevo a enviarlo,asi que me tendre que buscar la vida solo.

                  • Cerrado

                    BocaDePez BocaDePez
                    0
                    Sí, te ha quedado muy bonito y muy ideal, no te digo que no.…

                    Sí, te ha quedado muy bonito y muy ideal, no te digo que no. Igual que la migracion de software en la oficina de un listo publicada hace semanas en barrapunto.

                    Pero habria que empezar por el tonto de tu amigo, que no te dice lo del parche. Te da el windows, pero no te dice nada.

                    Felicitarte por ser una persona curiosa que instala dos cosas para lo mismo. No abunda gente como tu.

                    Lo de no encontrar informacion de windows en internet... pos bueno, pos fale, pos si tu lo dices...

                    Problemas de windows update... registrate y paga lo que usas, majete (sí, lo sé, una utopía, pero ahi esta la solucion, basta ya de tanto morro).

                    Firewall activado y coges el blaster. Pos fale, pos bueno, pos si tu lo dices...

                    Que al ser pirata hay riesgo de virus y troyanos. Sí, es cierto. Yo cogi incluso la varicela. Fijate tu que cosas, es lo que tiene la tecnologia, que avanza muy rapido.

                    Vaya por dios, pobrecito, le van a hacer una inspeccion y tiene el winrar, el office y el power dvd (sin olvidar windows). Para el ultimo no hay solucion, para lo demas tienes 7zip/izarc, openoffice, bsplayer/videolan/... Fue muy facil pasarte a linux, pero no a windows con software libre? Vaya, ya decia yo que debia ser un super mega experto, que hago cosas desconocidads por los mortales. Pero si, teniendo que tener software legal, por supuesto que te recomiendo que te cubras las espaldas. No has descubierto roma.

                    Completamente de acuerdo en cuanto a la relatividad de la seguridad.

                    Y vale, tambien me creo los problemas de drivers. Y que no haya solucion. Y que nvidia lo sepa (porque se lo comunicaste, verdad? Como van a saber de los errores si la gente se calla) y no haya hecho nada.

                    • Cerrado

                      Porque de otra forma no entiendo el tono sarcastico de tu…

                      Porque de otra forma no entiendo el tono sarcastico de tu respuesta.
                      -Sí, te ha quedado muy bonito y muy ideal, no te digo que no. Igual que la migracion de software en la oficina de un listo publicada hace semanas en barrapunto.
                      No he pretendido que quede bonito ,solo he dicho lo que me ha pasado.
                      -Pero habria que empezar por el tonto de tu amigo, que no te dice lo del parche. Te da el windows, pero no te dice nada.
                      Pues sera un tonto, me dejo un CD con un Windows XP Pro y no me dijo nada del parche, ni que necesitaba una clave valida,ni que necesitaba el SP1,ni que existia Windows Update y ademas se lo he comentado y me dice que eso son tonterias que el tiene el mismo que yo y nunca ha tenido problemas.
                      -Felicitarte por ser una persona curiosa que instala dos cosas para lo mismo. No abunda gente como tu.
                      Yo no me veo raro.No pude instalar uno y como tenia dos CD de una revista de informatica que ponia SO completo Mandrake 9.2,solo lo meti en el CDrom y se instalo solito.
                      -Lo de no encontrar informacion de windows en internet... pos bueno, pos fale, pos si tu lo dices...
                      Todavia sigo buscando.Echame un cable Error:0X00000008 y añade que de momento se desconoce el origen de mi problema.
                      -Problemas de windows update... registrate y paga lo que usas, majete (sí, lo sé, una utopía, pero ahi esta la solucion, basta ya de tanto morro).
                      Por supuesto estoy de acuerdo,me he equivocado quizas por mi inexperiencia.Deberia haber comprado el equipo con el Windows preinstalado y legal.Me ha hecho que pensar lo de instalar dos cosas para lo mismo.Si consigo hacer lo mismo creo que debo plantearme lo de pagar o no pagar para hacer lo mismo.
                      -Firewall activado y coges el blaster. Pos fale, pos bueno, pos si tu lo dices...
                      Pues en los grupos de Windows XP algunos MVP me han dicho que era posible incluso con el firewall activado.¿Pero bueno puede ser que se equivoquen?
                      -Que al ser pirata hay riesgo de virus y troyanos. Sí, es cierto. Yo cogi incluso la varicela. Fijate tu que cosas, es lo que tiene la tecnologia, que avanza muy rapido.
                      Veo que vas con coña.Pues es lo que comentaron en las News de Microsoft al ser sincero y decirles que era pirata mi XP.Agregaron que como era imposible verificar de donde venia el software podia venir modificado o con algun regalito adiccional.Me parecio muy coherente,pero leyendo tu opinion supongo que era para meterme miedo.
                      -Vaya por dios, pobrecito, le van a hacer una inspeccion y tiene el winrar, el office y el power dvd (sin olvidar windows). Para el ultimo no hay solucion, para lo demas tienes 7zip/izarc, openoffice, bsplayer/videolan/... Fue muy facil pasarte a linux, pero no a windows con software libre? Vaya, ya decia yo que debia ser un super mega experto, que hago cosas desconocidads por los mortales. Pero si, teniendo que tener software legal, por supuesto que te recomiendo que te cubras las espaldas. No has descubierto roma.
                      Veo que no me he explicado bien.No me he pasado a Linux,me he iniciado al mismo tiempo en los dos.No tengo ni idea ni de Windows ni de Linux.Los dos los he instalado el mismo dia y con el Linux hasta ahora no he tenido problemas y con el Windows no dejo de tener problemas.Llevo un mes intentando conocer de que va esto y los programas que me dices me suenan a chino excepto el openoffice que lo tengo en Mandrake.

                      Por mas vueltas que le doy sigo sin entender tu tono,no se en que he podido molestarte.Solo he expresado desde mi total inexperiencia lo que me ha pasado.

                      • Cerrado

                        BocaDePez BocaDePez
                        0
                        Puede que me haya equivocado, pero tu comentario me parecio…

                        Puede que me haya equivocado, pero tu comentario me parecio de lo mas ironico.

                        Vaya por delante que no trato de convencerte de usar uno u otro, eh? Y ni mucho menos tengo intencion de crear ningun flame. Lo digo por tu comentario: Deberia haber comprado el equipo con el Windows preinstalado y legal.Me ha hecho que pensar lo de instalar dos cosas para lo mismo.Si consigo hacer lo mismo creo que debo plantearme lo de pagar o no pagar para hacer lo mismo.
                        Evidentemente, te lo debes plantear, pero si al final, sea cual sea la causa, decides optar por windows, pagalo.

                        Respecto al software, parte del software libre disponible en linux, tambien esta disponible en windows. Tener windows no significa tenerlo todo ilegal, ni todo de pago.

                        Lo demas, ya te han contestado.

                      • Cerrado

                        Pensaba que no seguiría la cosa por estos cauces. Pero bueno,…

                        Pensaba que no seguiría la cosa por estos cauces. Pero bueno, veamos qué solución hay para cada apartado que pones. A saber...

                        - Pues sera un tonto, me dejo un CD con un Windows XP Pro y no me dijo nada del parche, ni que necesitaba una clave valida,ni que necesitaba el SP1,ni que existia Windows Update y ademas se lo he comentado y me dice que eso son tonterias que el tiene el mismo que yo y nunca ha tenido problemas.

                        Pues tu amigo la ha cagado de gordo xD. Precísamente, los Service Packs es altamente recomendable instalarlos, ya que solucionan muchos errores y bugs detectados después de que el SO salga a la venta. Son colecciones que agrupan todas las actualizaciones existentes hasta el momento de salir el SP, para que se entienda. Y actualizaciones se lanzan constantemente, por eso es muy recomendable también visitar la web de Windows Update para estar al día de las actualizaciones existentes. Precísamente son estas actualizaciones las que solucionan muchos de los fallos de los que hay tantísimas quejas... luego ves que el "quejado" en cuestión no tiene instalado ni el SP1. Apaga y vámonos entonces xD

                        - -Felicitarte por ser una persona curiosa que instala dos cosas para lo mismo. No abunda gente como tu.

                        Estoy de acuerdo, no hay mucha gente (comparado con el total de personas en el mundo que disponen de un PC) que instale y pruebe a fondo sus sistemas, sin limitarse con lo que le dan. En este punto, bien.

                        - Todavia sigo buscando.Echame un cable. Error: 0X00000008 y añade que de momento se desconoce el origen de mi problema.

                        Por el código de error que das, deduzco que [URL=http://vcespon.infochaos.com/ERR/0x0000008E.htm]éste[/URL] es tu problema. ¿No has probado a irte a Google y escribir como palabra clave el código de error? Porque salen resultados, ¿eh? Que no me lo he inventado xD

                        - Por supuesto estoy de acuerdo,me he equivocado quizas por mi inexperiencia.Deberia haber comprado el equipo con el Windows preinstalado y legal.Me ha hecho que pensar lo de instalar dos cosas para lo mismo.Si consigo hacer lo mismo creo que debo plantearme lo de pagar o no pagar para hacer lo mismo.

                        Bueno, supongo que las normas de este foro impedirán que se hable acerca de temas de piratería, pero te puedo decir que ni siquiera hace falta registrar la copia. ¿No has oído hablar de las versiones Corporate de Windows XP? Ahí tienes una pista (y no hace falta acudir a programas P2P... en Internet puedes encontrar la manera de "convertir" una versión "estándar" de Windows XP a una Corporate... documéntate bien.

                        - Pues en los grupos de Windows XP algunos MVP me han dicho que era posible incluso con el firewall activado.¿Pero bueno puede ser que se equivoquen?

                        No es que se equivoquen, simplemente que tendrían mal configurado el firewall. Yo te puedo asegurar y te aseguro, que si lo tienes habilitado y con los puerto 135 a 139 filtrados, no hay modo de que te entre el Blaster. Comprobado por mí mismo en la última reinstalación que hice, hará pocos días. Y como durante la instalación de Windows no se puede habilitar el firewall, de ahí la recomendación que se ha dado antes de instalarlo SIN conexión a Internet, para que no entre mientras Windows se instala. Y es así :)

                        - Veo que vas con coña.Pues es lo que comentaron en las News de Microsoft al ser sincero y decirles que era pirata mi XP.Agregaron que como era imposible verificar de donde venia el software podia venir modificado o con algun regalito adiccional.Me parecio muy coherente,pero leyendo tu opinion supongo que era para meterme miedo.

                        No... lo que te han dicho en las news es correcto. Cualquier CD de Windows que NO sea original es perfectamente susceptible de incluir "sorpresas", de ahí que siempre se recomiende comprarlo (además de temas legales), por motivos de seguridad. Recuerda que un CD bajado del eMule o cualquier P2P no es muy seguro que digamos...

                        - Veo que no me he explicado bien.No me he pasado a Linux,me he iniciado al mismo tiempo en los dos.No tengo ni idea ni de Windows ni de Linux.Los dos los he instalado el mismo dia y con el Linux hasta ahora no he tenido problemas y con el Windows no dejo de tener problemas.Llevo un mes intentando conocer de que va esto y los programas que me dices me suenan a chino excepto el openoffice que lo tengo en Mandrake.

                        Te aseguro (y puedo dar fe de ello) que Windows XP con todas y cada una de las actualizaciones que tiene, va perfectamente. Tu problema (creo que antes te di la URL) posíblemente (muy posíblemente) esté debido a hardware defectuoso o drivers mal hechos que cuelgan el sistema (en este caso, la culpa no es de Windows, sino de los drivers que emplea) constantemente. Te lo digo ya por experiencia.

                        Que conste que esto es simple y meramente aclaratorio. No quiero iniciar un flamewar ni nada por el estilo, a raíz de este comentario. He creído conveniente puntualizar algunas cosas y de ahí que escriba esto, nada más :)

                        Saludos a todos

                        • Cerrado

                          Gracias por tus puntualizaciones. Casi todas las habia…

                          Gracias por tus puntualizaciones.

                          Casi todas las habia llevado a cabo por consejos en diversos foros;pero me sirven para reafirmar mi decision.Gracias de veras.

                          Con respecto al codigo del error es 0X00000008 y no 0X0000008E (aunque en un principio me orientaban a los sintomas que tu me indicas e incluso le cambiaron lo de la memoria en JUMP y revisaron "la fuente" porque les exigi que lo hicieran estando en garantia),por lo visto es un error de los drivers de Nvidia que entran en conflictos con el SP1 y tendre que esperar al SP2 o a los nuevos drivers NV.De momento me lo han solucionado a medias en los foros de Mandrake pues a uno le pasaba lo mismo y lo ha solucionado por casualidad instalando los controladores del Publiser.He hecho lo que me indico y parece que de momento puedo ir tirando(ya no sale el pantallazo a cada momento,hoy solo lo ha hecho una vez(toco madera)escuchando musica)

                          Saludos y gracias

                          • Cerrado

                            Al momento de escribir mi mensaje, no caí en la cuenta de que…

                            Al momento de escribir mi mensaje, no caí en la cuenta de que tu tarjeta gráfica es de NVidia. Ahora que lo he leído, puedo decirte con un 99'99% de posibilidades de acertar que los culpables son sus drivers. Fijo. No sé cómo irán las versiones para Linux, pero las versiones para Windows andan como el culo en el 80% de los casos. Son la causa nº 1 en cuanto a cuelgues de Windows...

                            Y por lo demás, pues me alegra que ya hayas visto la solución.

                            Saludos

                        • Cerrado

                          Veo que el enlace que puse antes ha salido mal. Por si no se…

                          Veo que el enlace que puse antes ha salido mal. Por si no se ve bien la dirección, es esta: http://vcespon.infochaos.com/ERR/0x0000008E.htm

                          Saludos de nuevo

                • Cerrado

                  BocaDePez BocaDePez
                  0
                  Hombre, cuando un determinado problema tiene una solucion…

                  Hombre, cuando un determinado problema tiene una solucion conocida, valga como ejemplo el del blaster, es de tontos empecinarse en no utilizar esa solucion. Es como si tu tuvieras problemas al arrancar un coche y se te dice que la solucion es abrir el aire, pero tu te empeñas en decir que el coche es una mierda, que no se puede arrancar y que tu no tienes por que abrir el aire.

                  Ciñendonos a este problema concreto, windows tiene el problema de que no se actualiza como linux. Si windows sale, digamos 1 vez al año, linux sale 3 veces (en versiones "oficiales", que se venden en su cd, vamos). Evidentemente, si al primer mes de estar fuera, a windows se le detecta un fallo gordo como el de blaster, tienes que esperarte un año a la proxima version para que el fallo venga arreglado de fabrica. En linux, es menos tiempo. Pero eso no quiere decir que las actualizaciones y parches no esten ahi, disponibles para descargar.

                  • Cerrado

                    ¿Una solucion conocida por quien, por los 4 gatos que saben…

                    ¿Una solucion conocida por quien, por los 4 gatos que saben del tema?
                    Ahora mismo lo estaba comentando con un amigo mio que es webmaster y tiene una web con cerca de 2000 visitas diarias, se le presupone algunos conocimientos, y resulta que no sabe lo que es el blaster, ¿que decir de los que a duras penas se apañan para instalar el windows?.

                    Tengo otro conocido al que le deje un cd del 2000 y sin saberlo el (toma ya), instaló el windows encima del que tenia sin saberlo, y creo que hay que dar a mas de una tecla para instalarlo, claro que luego no tenia el serial ni sabia continuar.
                    Esa es la norma, el que sabe lo que es el blaster y que debe desconectar de la red el ordenador antes de instalar es la excepción, solo hay que ver encuestas como una de diarioti, en la que preguntaban a la gente si habia tenido problemas con el mydoom, el noventa y pico por ciento decia que o bien no habia tenido problemas, o que lo habia solucionado sin ninguna tardanza, el 5 o 10% restante decia que si habia tenido problemas, y eso referido al virus mas extendido desde hace muchisimos años, como se explica esto, muy facil, la gente no tiene ni puñetera ide de que está infectada.

                    Solo hay que ver que en BA todo el mundo te dice que los virus se evitan sin firewall, solo con sentido comun, y sin embargo la red esta cada dia que pasa mas saturada de virus, con margenes de infeccion tremendos incluso en las empresas.
                    Resumiendo, la proxima vez que alguien me diga que el ordenador le va lentisimo y vea que tiene 27 virus distintos y 900 archivos infectados, le dire que no puede ser, que si tienen sentido comun eso no pasa.
                    ¿No será que en lo que a ordenadores se refiere, la gente no tiene el mas minimo sentido comun?, aparte de los 4 gatos que aparecen por BA de vez en cuando.

                    -= un saludo =-

                    • Cerrado

                      BocaDePez BocaDePez
                      0
                      pues una solucion conocida por todo aquel que se haya librado…

                      pues una solucion conocida por todo aquel que se haya librado del blaster por si mismo, que no creo que sean tan pocos como dices.

                      Y no, por supuesto que la mayoria gente no tiene el mas minimo sentido comun.

                      • Cerrado

                        Y yo creo que viendo los escasos minutos que hacen falta…

                        Y yo creo que viendo los escasos minutos que hacen falta tener encendido un XP sin firewall para que el pc se infecte, que los rangos de ips disponibles para escanear son mas de 2000 millones, y que un ordenador con una conexion de banda ancha puede escanear unas decenas de ips por segundo(muchisimo menos si usa el emule o programas p2p), sigo viendo que son minoria los que lo desinfectan a mano, sobre todo teniendo en cuenta que el virus solo afecta al parque de windows 2000 y XP instalados, pero no infecta windows 95, 88, ME, y ningun otro sistema operativo.

                        Si se os hiciese caso, parecería que las epidemias de virus son cosas de 4 personas, y no de millones como realmente es.

                        -= Un saludo =-

                        • Cerrado

                          Lo que ocurre es mucha gente a la que le ha "salido" el…

                          Lo que ocurre es mucha gente a la que le ha "salido" el blaster lo que ha hecho simplemente es aplicar el parche de microsoft, pero no se han deshecho realmente del gusano.

                          Al aplicar el parche han solucionado más o menos el problema del rpc y el sistema ya no se reinicia, pero el blaster sigue residente como se puede comprobar facilmente en los ordenadores de muchos que han tenido el problema y que cree que lo han solucionado.

                          Aparte de eso muchos no han aplicado el sp1 y/o siguen sin activar el firewall. O incluso han activado el firewall del xp que detiene el tráfico entrante de paquetes pero no el saliente.

                          La cuestión es quién tiene la responsabilidad de avisar a esos usuarios descuidados o ignorantes cuyas ips radian el blaster a diestro y siniestro y que podemos detectar a todas horas.

              • Cerrado

                ... se me olvidaba. Creo que mejor no nos salgamos tanto del…

                ... se me olvidaba. Creo que mejor no nos salgamos tanto del tema y discutamos sobre la noticia y tal... no sobre la eterna discusión Windows vc Linux porque nunca terminaríamos... xD

                Saludos

          • Cerrado

            Y con linux si sale un boquete de seguridad no estaras a…

            Y con linux si sale un boquete de seguridad no estaras a salvo hasta que saquen el parche (donde digo linux digo linux, unix, macOS...) eso no es culpa de windows (el tener que esperar el parche) es como funciona el systema, que en linux el tiempo de peligro sera mas corto, seguramente, pero el margen esta en tdos los sistemas operativos.

            Yo administro una red, y con sus directivas bien puestas lleva ya un año de trote, esa red es de un insituto y la anterior duro la friolera de 3 semanas. A las 3 semanas eso tenia mas virus, troanos, adware, dialers... pero gracias a las opciones de las directivas de grupo y tal lleva un año sin problemas (y nunca he tenido que i a tocar nada, lo juro).

            En la ultima parte de tu post tienes razon, pero eso no se puede eviar, tambien conducimos los que no tenemos ni idea de mecanica, tambien cocinamos los que no tenemos ni idea de cocina, pero para eso esta el mecanico y telepizza xD, que en el caso de la informatica es "el pringao" (en referencia al pringao how-to, lectura obligada xD)

            • Cerrado

              BocaDePez BocaDePez
              6
              Es que por ejemplo, un sistema windows como dicen por ahi es…

              Es que por ejemplo, un sistema windows como dicen por ahi es inseguro por defecto. Tu conectas un windows recien instalado y un linux recien instalado a internet, y el windows se peta en 20 min :D

              Esta claro, que tambien depende de la administracion que se le de, pero si te das cuenta, los bugs graves y criticos en linux, son que un usuario con una shell pueda escalar privilegios en el sistema, mientras que en windows uno "supuestamente" grave, es que venga un virus por internet y te ponga el culo xD, digo supuestamente porque si microsoft no lo ha solucionado aun ... sera qeu no tiene mucha importacian :P

              En cualquier caso, por lo menos en linux las actualizaciones de seguridad van a un ritmo frenetico, y no tengo que depender de terceros y encima pagando para mantener mi sistema seguro.

              Un saludo.

              • Cerrado

                BocaDePez BocaDePez
                0
                windows no se creo con la idea de ser usado para redes, no…

                windows no se creo con la idea de ser usado para redes, no como linux. Tampoco hablo con mucho conocimiento de como estan hechos los SO, pero esa es mi opinion despues de leer muchas cosas por aqui y por alla. Si no esta de acuerdo, dime a que se puede deber, please.

                Si creo que si administra bien windows es mas dificil que te ataken sea con lo que sea.

                Un saludo

                • Cerrado

                  Windows en su version NT, 2000, 2003 y XP si que esta pensado…

                  Windows en su version NT, 2000, 2003 y XP si que esta pensado para redes, algunos diran que linux es mejor, pero para controlar una red basada en windows, sin duda un directorio activo es lo mejor, yo creo que lo mejor es una convinacion, win2k sirviendo directorio activo, linux sirviendo servidor de archivos... etc. Un saludo

                    • Cerrado

                      BocaDePez BocaDePez
                      0
                      El Active directory de Microsoft está más que inspirado en el…

                      El Active directory de Microsoft está más que inspirado en el NDS (Novell Directory Services) que existe en los Netware de Novell desde hace la tira de años. No es necesario un estudio muy profundo para darse cuenta de ello.

                      Saludos, Vic
                      ZGZ

            • Cerrado

              BocaDePez BocaDePez
              0
              "Y con linux si sale un boquete de seguridad no estaras a…

              "Y con linux si sale un boquete de seguridad no estaras a salvo hasta que saquen el parche (donde digo linux digo linux, unix, macOS...) eso no es culpa de windows (el tener que esperar el parche) es como funciona el systema, que en linux el tiempo de peligro sera mas corto, seguramente, pero el margen esta en tdos los sistemas operativos."

              Cuantos años hay que esperar para que arreglen los boquetes que tiene el explorer hasta ahora sin arreglar? creo que son mas de 30 y parace que no tienen ni pensado arreglarlos. Dime tu si linux ha tenido por ejemplo alguna hyper-mega-cagada del tipo si le das a este link puede que te borre un fichero, por favor, los fallos que tiene linux (alias boquetes) son cosas que a un usuario normal nunca le afectarian, por el ejemplo el ptrace que es de los mas gordito que ha pasado en linux ya me diras si me afecto mucho a mi, fallos graves locales no son tan importantes para los usurios normales, otra cosa son los virus y toda esa caca que si que son importantes para los usurios normales y de esos no hay ni ha salido ni uno para linux (no vale decir que te mando un script que borra tu cuenta con un rm ~ -rf).

              Las instalaciones por defecto de cada OS son muy distintas, windows es "petable" incluso mientras se instala, el otro día un colega se compró un ordenata y solo encenderlo con el magnifico msn que se pone solo ya tenia el blaster, total que su primer arranque de su falamante pc y su flamante exispé le duro 40 segundos. Esas cosas son inadmisibles. Puedo instalarme una debian 1.0 y te aseguro que eso no pasaría y mira que la tia tiene sus años ya.

              • Cerrado

                A tu colega le entró el Blaster mientras se instalaba...…

                A tu colega le entró el Blaster mientras se instalaba... solución: desconectar el cable de red hasta que hayas terminado la instalación y habilitar el firewall para que cierre el puerto 135.

                Qué solución más complicada, ¿eh? xD

                Saludos

              • Cerrado

                Asi me va de que, si no me conoces de nada....... El explorer…

                Asi me va de que, si no me conoces de nada.......

                El explorer no lo uso, uso el Firebird y lo recomiendo a todo el mundo, igual que no recomiendo el outlook a nadie.

                El blaster es una putada, por eso unca insalo un XP conectado a internet, tengo en un cd las actualizaciones y despues de eso, le pongo internet. Eso es lo que hace cualquier administrador con dos dedos de frente. Windows XP no es ninguna maravilla de la tecnica, pero la gente tiende mucho a exagerar por las ganas que le tienen.

  • Cerrado

    BocaDePez BocaDePez
    0

    sobre vulnerabilidades y otras zarandajas

    Durante este año se han detectado un gran número de vulnerabilidades y problemas de seguridad (374 según la base de datos de vulnerabilidades Altair), algunos en productos tan populares como Sendmail o aplicaciones Microsoft (Internet Explorer, IIS#133;).
    La mayoría de estas vulnerabilidades pueden permitir a un atacante remoto ejecutar código malicioso en la máquina afectada o provocar denegaciones de servicio. Estas cifras hacen pensar que la situación para el 2004 será similar y que durante este año también aparecerán en la Red virus similares a Blaster, Sobig, Slammer o Bugbear que infecten miles de máquinas.
    - Vulnerabilidad en CVS Server
    Esta vulnerabilidad en la versión 1.11.4 y anteriores del servidor CVS, aparecida en enero, permite a un atacante hacer caer el servicio o incluso ejecutar en él código arbitrario, sin necesidad de tener cuenta en el sistema. Dado que CVS suele lanzarse desde inetd, que se ejecuta como usuario root, el atacante podría ganar privilegios de root sobre el sistema afectado.
    - Error de validación de entrada en Sendmail
    Algunas versiones de Sendmail no comprueban correctamente el contenido de ciertas cabeceras de los mensajes, produciéndose un desbordamiento de búfer que puede aprovecharse para ganar acceso al sistema con privilegios de root.
    - Vulnerabilidad en la función "ptrace" del kernel de Linux
    En ciertas versiones de las ramas 2.2 y 2.4 del kernel de Linux, es posible lanzar situaciones excepcionales que permitan a un usuario ganar privilegios de root.
    - Desbordamiento de búfer en Sendmail
    Ciertas versiones de Sendmail no controlan adecuadamente la longitud de las direcciones de correo, lo que permitiría a un atacante hacer caer el servicio o incluso ganar acceso al sistema con los mismos derechos con que se ejecuta el servidor de correo (típicamente con privilegios de root).
    - Desbordamiento de búfer en Samba
    Un usuario remoto, sin cuenta en el servidor Samba, puede provocar un desbordamiento de búfer para ganar privilegios de root en el sistema.
    - Dos vulnerabilidades en Internet Explorer permiten la ejecución de código arbitrario
    Código HTML generado intencionadamente, incluido en una página web o un mensaje de correo, puede provocar un desbordamiento de búfer en el sistema del usuario, permitiendo la ejecución de código arbitrario.
    - Desbordamiento de búfer en la implementación RPC de Microsoft
    Debido a un desbordamiento de búfer en el servicio RPC de Windows (NT4, 2000, XP y 2003), un atacante remoto puede conseguir acceso total al sistema o provocar una denegación de servicio. Este fallo, anunciado también en el boletín MS03-026 de Microsoft, fue utilizado por Blaster para infectar las máquinas vulnerables.
    - Vulnerabilidad en el servidor ftp wu-ftpd 2.6.2 de Linux
    Un atacante remoto, sin cuenta FTP, podría ganar acceso al sistema con privilegios de superusuario, explotando un desbordamiento de búfer en la función fb_realpath()
    - Múltiples vulnerabilidades en el servicio RPCSS de Microsoft Window NT/2000/ XP/2003
    Tres nuevos fallos en la implementación RPC de Microsoft, similares al descrito en ALTAIR-307-00400, de nuevo permiten a un atacante ganar acceso total a un sistema vulnerable, o causar una denegación de servicio.
    - Desbordamiento de búfer en el Servicio de Mensajería de Windows
    Una vulnerabilidad en un componente estándar de Windows (NT4, 2000, XP y 2003) permite a un atacante ganar acceso al sistema con privilegios de acceso total. Cabe resaltar que el mencionado "servicio de mensajería" no tiene nada que ver con la aplicación "MSN Messenger", sino que es un componente interno de Windows.
    De todas estas vulnerabilidades destacar sobre todo las relativas a componentes internos de Windows (RPC, servicio de mensajería, etc.), ya que afectan a sistemas utilizados por un gran número de usuarios y pueden ser la puerta de entrada idónea para distribuir virus de tipo gusano por la Red. De hecho algunas de las vulnerabilidades aquí nombradas han sido aprovechadas por virus como Blaster o Slammer para propagarse masivamente por la Red. Otros fallos, como los aparecidos en Sendmail, suponen también una amenaza para los servidores UNIX.

    La prepotencia solo conduce a la confusion que algunos de ustedes pretenden, no se con que fines, posiblemente confundir al novato o inexperto para tener una presa facil, realmente lamentable.

    No merecen ni el mas minimo credito

    Un saludo a aquellos que realmente quieren saber y estar informados adecuadamente.

    Vigo BrAvO

    • Cerrado

      Esta vez veo que has mejorado en la técnica del cut&paste,…

      Esta vez veo que has mejorado en la técnica del cut&paste, eso es bueno, pero le veo un pequeño problema, en la pagina de donde has hecho el cut&paste no veo que salga el PHATBOT para linux y es sabido entre todos los técnicos superiores en análisis de sistemas y computación que es un gran peligro y riesgo para la humanidad.

      Yo, tanto como Vigo BrAvO, denunciamos la existencia de una conspiración a nivel mundial de los servicios de espionaje para controlar nuestras mentes, sodomizarnos y mil perrerías mas, a través de una artefacto maligno conocido como PHATBOT para Linux. También es posible que afecte a otras plataformas como Mac, GameBoy, neveras, lavadoras y todo lo que se tercie por medio, se esta estudiando en sus formas de mutación, algunos científicos han informado que el virus es capaz de mutar entre fotos de Marujita Díaz y un bocata de chorizo de cantimpalo.

      Este maligno artefacto, PHATBOT para Linux, todavía no se ha divulgado en los medios de comunicación, ya que debido a su alto secretísimo solo personas cualificadas, técnicos superiores en análisis de sistemas y computación en especial, tienen acceso a esta privilegiada información y corre peligro su vida si difunden la noticia. Desde aquí alabo la desinteresada labor de Vigo BrAvO, manteniéndonos constantemente informados de este tipo de peligros, estilo PHATBOT para Linux y el famoso bug Xboing, creado por el grupo activista hacker Teletubbies Gamers, conocidos por el caso del ataque a las GameBoy de sus dos hermanos pequeños.

      Sigue con este trabajo tan duro y peligroso de cut&paste que muy poca gente sabe apreciar.

      Greetings m8.

      • Cerrado

        BocaDePez BocaDePez
        0

        Me tienes hasta las pelotas, Linux es un SO similar a UNIX,…

        Me tienes hasta las pelotas, Linux es un SO similar a UNIX, con una breve pero intensa historia no quiero hablaros de Linus Torvalds y de toda la poesía que rodea a Linux. Para ello puedes mirar www.linux.org.

        El término "virus informático" fue acuñado por Fred Cohen a comienzos de los 80. En mi opinión, no es el nombre más adecuado para este tipo de programas. Un virus biológico destruye las células por las que pasa, monopolizando todo su trabajo vital para su provecho, hasta que termina por matar al organismo. Un virus de computadora puede "convivir" durante años con un sistema de producción, y los buenos virus hacen todo lo posible para no interrumpir la funcionalidad de sus programas ya que la finalidad que tienen es subsistir y propagarse.

        Los virus, por lo general, necesitan saber si un fichero ha sido infectado ya para no infectar una y otra vez. Aquí puede residir el punto flaco de un virus en cuanto a su supervivencia: si se define una marca de infección muy específica, esa será la llave para que un antivirus lo detecte con precisión.

        Existen virus famosos que no tenían marca de infección, como el Jerusalem, que infectaba una y otra vez los ficheros y provocaba el colapso en los discos duros.

        Actualmente se suelen utilizar marcas de infección muy sutiles, que puedan cumplir ficheros que no estén realmente infectados, para provocar falsos positivos en los antivirus. Si, por ejemplo, definimos como marca de infección que el tamaño del fichero sea multiplo de 144, no infectaremos a todos los ficheros del sistema, pero un antivirus no podrá detectar el virus usando esa marca de infección, porque habrá muchos ficheros sin infectar que tengan un tamaño múltiplo de 144.

        Los ficheros y las páginas o segmentos de memoria se guardan en bloques que suelen ser múltiplos de una cantidad fija de bytes (típicamente 4 KB). Cuando la información no ocupa exactamente un múltiplo de ese tamaño de bloque, se hace un rellenado a ceros o "padding" y ese espacio se marca como inútil.

        Un virus podrá hacer uso de este espacio sin alterar el tamaño en disco del fichero en el que se aloja. Si cabe en ese "recoveco" cumplirá dos objetivos: pasar desapercibido y meterse dentro del fichero sin corromper ningún dato original.

        El método de sobreescritura es el más obvio y el más sencillo de realizar, pero también el más burdo. Consiste simplemente en sobreescribir el host con el código del virus.

        Como habréis adivinado, el huesped queda inutilizado, por lo que ocultar la presencia del virus es casi imposible. Además el método de infección se convierte en su payload. Un "buen" virus (o mal virus, según se mire) permite que el huesped siga funcionando. Este tipo de infección sólo la utiliza gente muy vaga o con pocos conocimientos.

        Un símil en shell script podría ser el siguiente:

        $> cat virus > host

        El siguiente paso lógico es que el virus se copie justo antes que el código del huesped, para asegurarse que el código vírico se va a ejecutar y no interferir en el funcionamiento del huesped.

        Este método tiene un inconveniente: es costoso en cuanto a tiempo, y además, variable. Imaginémonos que el virus quiere instalarse en un huesped que es un ejecutable de 500 K's de tamaño: para ello deberá almacenar el equivalente al tamaño del virus en un buffer, luego copiarse al principio, e ir repitiendo este proceso de desplazamiento del código huesped hasta el final. También se podría crear un fichero temporal en el que se copiaría el código del virus y luego concatenar el huesped, para, por último, mover el fichero temporal sobre el fichero que contenía al huesped... Ambas alternativas son costosas en cuanto a tiempo y Entrada/Salida, por lo que esta técnica tampoco es muy eficiente.

        Siguiendo con los ejemplos en shell script, el método de copia al principio (prepending) podría entenderse de la siguiente manera:

        $> cat virus > tmp
        $> cat host >> tmp
        $> mv tmp host

        Una vez vistas las limitaciones del método anterior, vamos a ver cómo se las ingenian los virus para que el efecto sea el mismo pero reduciendo el tiempo y la Entrada/Salida. La idea es relativamente sencilla: el virus se copia al del huesped y se pones un salto desde el principio del huesped, hasta el principio del código vírico, y cuando termine el virus, otro salto hasta el comienzo del huesped... ¿me seguís? Veamos:

        - Situacion inicial:

        Virus, Huesped (separados)

        - Situacion final:

        [saltar a Virus]Huesped[Fin]Virus[saltar a Huesped]

        La ejecución sería:

        Saltamos a Virus
        Virus
        Saltamos a Huesped
        Huesped
        Final

        Un companion virus, como su propio nombre indica, lo que hace es acompañar al fichero "huesped", sin modificarlo. Lo que se suele hacer es mover el fichero original a otro (generalmente oculto) y escribir el código vírico en un fichero con el nombre del original.

        Este tipo de infección tiene el inconveniente de que si alguien intenta mover o copiar el fichero original, todo el efecto se perderá, ya que se rompera la "compañía" y el código vírico difícilmente encontrará al "huesped" original.

        Los virus multiplataforma tienen como peculiaridad la posibilidad de infectar diferentes plataformas. Los casos más espectaculares de este tipo de virus pueden infectar diferentes microprocesadores, haciendo verdaderas virguerías en ensamblador. Normalmente suele hablarse de un virus multipartite cuando infecta ficheros y el sector de arranque, por ejemplo.

        Muchos antivirus crean ficheros "cebo" ("bait" o "goat files") para ver si hay un virus en el sistema y comprobar cómo ha cambiado ese fichero. Las técnicas anti-bait pretenden detectar esos ficheros y no infectarlos, saltarse la trampa.

        Para poder extenderse por el sistema, un virus puede infectar fichero a fichero o directorio a directorio, pero este método es bastante lento. Una alternativa a este método de diseminación es permanecer residente e infectar los ficheros a los que se vaya accediendo.

        Esto en MSDOS o las primeras versiones de Mac era algo muy fácil de hacer (TSRs), pero conforme los sistemas se han ido complicando, las protecciones han sido cada vez más serias y ahora es bastante difícil conseguir una residencia en RING-0 (el nivel más alto de privilegios dentro del procesador) y lo que se utiliza bastante es la residencia en RING-3 (nivel de usuario) "per-process". Esta técnica la inventó Jacky Qwerty, ex-29a, y consiste en parchear una determinada API (por ejemplo CreateProcess) y asi suplantar todas las llamadas a esa API por parte de los procesos hijos que se crean a partir del ejecutable infectado. Este metodo de infeccion es bastante ingenioso, ya que con pocos privilegios se pueden infectar muchos ficheros.

        Los primeros antivirus fueron analizadores de cadenas de bytes, los virus tenían siempre el mismo código, y aislando la parte caracterísitca del código del virus, podía detectarse fácilmante con una comprobación (por ejemplo: "Si el fichero contiene 'I Love You, by megah4x0r' entonces ILoveYouDetectado;"). Para tratar de ocultar el código vírico los escritores de virus dividieron el código en dos: una pequeña rutina de desencriptado, y el resto del código vírico encriptado con ese mismo algoritmo.

        La anterior técnica oculta el contenido real del virus en cuanto a código, pero sigue generando virus idénticos generación tras generación. Si se convina con el polimorfismo, el virus puede convertirse en una auténtica pesadilla para las casas de antivirus. La idea es que la rutina de encriptado y desencriptado será diferente cada vez, y la clave para encriptar el código vírico será variable. Así, con muchas rutinas de encriptado e infinitas claves posibles, el código del virus va mutando asombrosamente en cada infección, y detectarlo es mucho más difícil.

        Para detectar este tipo de virus, en lugar del análisis de cadenas de bytes, se suelen emplear simuladores, que tratan de simular la ejecución del virus para ver si, una vez desencriptado, se trata realmente de un virus.

        Cuando un virus infecta un ejecutable, es bastante normal que cambie el Entry Point o puntero a la dirección de memoria que contiene el comienzo del código ejecutable. Antes, al explicar la infección postpending o de copia al final, ocurría esto: el virus cambia el puntero que apunta al comienzo del código por un puntero que apunta al comienzo de SU código, para asegurarse que será lo primero que se ejecute.

        Este método es sencillo, pero muy fácilmente detectable por un antivirus. GriYo, de 29a, ideó una técnica para hacer esto menos transparente que consiste en ocultar el salto al código vírico dentro del código del fichero infectado. Es decir, el virus deja que el fichero infectado se ejecute normalmente durante unas instrucciones para que el antivirus no lo detecte, y poco después, lanza su código.

        En Linux no hay virus... ¡Falso! Objetivos y técnicas:
        Scripts: sh, Perl

        Los lenguajes interpretados han sido una constante en todo sistema UNIX. Actualmente los más utilizados son los scripts de shell y Perl. Programar un virus en estos lenguajes es un juego de niños, aquí tenemos un ejemplo de un virus de shell sencillo:

        #!/bin/sh
        for FICHERO in *
        do
        tail -4 $0 >> $FICHERO
        done

        ¿Qué hace? Va copiando sus 4 últimas líneas (tail -4 $0) al final de cada fichero en este directorio (">>" es append, o añadir al final). Como podemos ver, es un virus bastante tonto, infecta tanto ejecutables como ficheros de datos, y puede dejarlos inutilizados, pero con unas pocas decenas de líneas más, podría hacerse algo más presentable.

        La sencillez de estos virus es su ventaja para sus programadores, pero también su debilidad: son tremendamente fáciles de detectar a simple vista, engordan el tamaño del fichero infectado considerablemente y realentizan su ejecución más allá de lo inperceptible por un usuario normal.

        Binarios
        a.out
        Es un formato realmente simple, casi tanto como los COM de DOS. Actualmente este tipo de ejecutables está en desuso, pero todavía quedan sistemas con a.out's (a pesar de que el compilador genere un fichero llamado "a.out", eso no implica que tenga este formato, casi con seguridad se tratará de un ELF).

        Se puede optar por aumentar el tamaño de la sección de código (.text) y desplazar el resto del archivo, o tratar de encontrar una cavidad (cavity) para instalar el virus allí. El virus, además, deberá modificar la cabecera para reflejar los cambios (diferente tamaño de secciones, diferente entry point...).

        El formato ELF es el más utilizado hoy en día en los ejecutables para UNIX. Es un formato muy flexible y bastante bien diseñado.

        Las investigaciones más serias en este campo vienen de la mano de Silvio Cesare. Ha publicado ya numerosos artículos acerca de este tema, y todos sus virus han sido programados en C, para poder ser compilados en cualquier sistema UNIX. El método que utiliza es el siguiente:

        Incrementar un campo en la cabecera del ELF (p_shoff) que indica el desplazamiento u offset donde se encuentra la tabla de cabecera de secciones (Section header table).
        Hallar la cabecera de programa del segmento de codigo y:
        Incrementar la variable que indica el tamaño que ocupa el código físicamente (p_filesz).
        Incrementar la variable que indica el tamaño que ocupa el código cuando se carga en memoria (p_memsz).
        Para cada cabecera de programa cuyo segmento esta despues del de codigo (que es donde hemos introducido el virus):
        Incrementar el offset del segmento en el fichero (p_offset).
        Para cada cabecera de seccion cuya seccion este despues de nuestra insercion:
        Incrementar sh_offset, para tener en cuenta el nuevo codigo
        Insertar el virus en si en el fichero

        Esto puede parecer un lío para más de uno, en simples palabras lo que se trata es de hacer el tamaño del segmento de código más grande para hacer espacio para el virus. Luego hay que actualizar todos los valores para que el código nuevo se cargue, y cambiar el entry point para que apunte al virus.

        Infección de un ELF por el método de Silvio Cesare.

        Este método de infección funciona perfectamente, pero no es el único. Wintermute presento en el hackmeeting de 2000 un nuevo virus para Linux, el Lotek, que realizaba una infección aprovechando una cavidad (cavity) en la sección ".note".

        Recientemente el ex-VXer Bumblebee ha publicado un virus para Linux con residencia per-process en RING-3 y unas cuantas técnicas aprendidas en entornos win32. Muchas de las estructuras de win32 tienen su paralelismo en Linux, por lo que gran cantidad de técnicas pueden portarse fácilmente a los virus de Linux.

        Hay algunos intentos de infectar ficheros fuente en lugar de binarios. Se puede realizar un enfoque desde el punto de vista de ensamblador "inline" o embebido dentro del código, o bien un ejecutable que genere fuente como salida.

        Packages: .deb, .rpm, .mdk
        Un punto todavía poco explotado es el de los paquetes de software de las diferentes distribuciones de Linux. Mucha gente utiliza paquetes para instalar programas de manera sencilla y ordenada, y en ocasiones esos paquetes son descargados por un usuario sin privilegios desde un navegador, para ser instalados posteriormente por "root". En ese intervalo de tiempo en el que permanecen en el directorio del usuario sin privilegios podrían ser infectados y luego, al ser instalados por "root", acceder a todo el sistema.

        Un paquete generalmente tiene comprobaciones mediante MD5, pero pueden recalcularse, por lo que este puede ser un punto flaco importante en Linux.

        escalada de privilegios

        Exploits

        Un exploit es un programa que aprovecha un fallo en el sistema para conseguir algo no permitido de él. Si un virus incluye ese código dentro del suyo, podría conseguir acceder a zonas no permitidas y hacerse con el control del sistema.

        Este enfoque ha sido utilizado en varios virus para Linux, como el staog por Quantum/VLAD, pero implica la extinción del virus en cuanto el fallo que explota el exploit sea subsanado. Algunos virus intentan aprovecharse del exploit, y si no tiene éxito, eliminan el código del exploit del resto de infecciones.

        Este enfoque es más propio de entornos menos dinámicos en cuanto a correcciones de fallos en programas, como Windows (poca gente actualiza periódicamente su navegador o su editor de textos). En entornos de desarrollo open source los fallos suelen ser detectados y subsanados más dinámicamente

        El núcleo de Linux es monolítico, pero tiene un sistema de carga y descarga de módulos que permiten un uso más eficiente de los controladores de dispositivos (drivers).

        Un módulo del kernel (o LKM) se ejecuta en RING-0, dentro del espacio reservado para el kernel, es decir, tiene un poder total sobre la máquina. Es posible programar LKMs que tengan mas poder o que engañen a "root", por lo que si un virus lograse cargar un módulo dentro del módulo, podría ser una pesadilla para el administrador de la máquina, y el único límite de acción serían las limitaciones físicas de los dispositivos.

        Con un LKM se puede hacer de todo: ocultar procesos, modificar tamaños de archivos, etc. por lo que puede que los futuros virus de Linux incluyan LKMs para sus propósitos.

        Muchos de los ordenadores personales que utilizan los usuarios de Linux, aunque a veces cueste reconocerlo, tienen una partición con Windows. Existen varias herramientas para acceder a particiones Linux desde Windows, explore2fs quizá sea la más conocida.

        Si un virus atacase un sistema Windows, consiguiese los privilegios suficientes como para acceder al disco duro y buscar un fichero clave dentro de la partición Linux, como pueda ser "init" (el proceso inicial del que se crean todos los demás procesos) o la shell que use "root", todas las protecciones de Linux como tal habrían sido inútiles. Aunque suene un poco fuerte: la inseguridad inherente de Windows actuaría como "Caballo de Troya" contra el sistema Linux.

        Existe otra herramienta bastante utilizada, VMWare, que permite tener varias máquinas virtuales corriendo Sistemas Operativos diferentes. Es también muy común tener Windows y Linux funcionando al mismo tiempo con VMWare. En lugar de tener que esperar a que el sistema rearranque con Linux como en el caso anterior, la infección podría hacerse directamente, ya que VMWare es fácilmente detectable (utiliza un RING que no es ni 0 ni 3).

        Un virus desde una cuenta de usuario podría armarse de paciencia y crear un proceso con muy baja prioridad (para no interferir en el rendimiento normal del sistema) que intentase crackear las contraseñas por fuerza bruta.

        Imaginemos un sistema automatizado, en el que el administrador entra sólo cada semana a retocar 4 cosas, pero no hay una supervisión real. Un virus podría colarse desde una cuenta sin privilegios, y estar un par de semanas intentando crackear las contraseñas. Una vez conseguido esto, sólo queda dar el salto a "root" y de ahí a donde quiera (kernel, otros ordenadores...).

        El PHATBOT virus polimorfico de naturaleza mutable en una de sus variantes es capaz de detectar la naturaleza del sistema y acoplar sus funciones para realizar la tarea que tiene encomendada.

        Solución: una buena "salud" informática
        Es decir:

        actualizar las versiones de los programas para evitar bugs.
        conseguir los programas de fuentes fidedignas.
        utilizar siempre que sea posible la versión en código fuente de los programas.
        no ejecutar todo lo que nos llegue por Internet

        Todo ese tipo de cosas que, como espero que haya quedado claro ;-), utilizan los virus para colarse en nuestros sistemas.

        Un saludo

        Vigo BrAvO

        • Cerrado

          Si señor, definitivamente vas mejorando en la técnica de…

          Si señor, definitivamente vas mejorando en la técnica de copy&paste, gracias por el apunte a Maestro_Jedi ;-) , en casa estarán contentos con los progresos que vas haciendo, yo personalmente, pensaba al principio que tenias algún tipo de retraso mental, pero veo que simplemente es pura ignorancia.

          Me acuerdo, como si fuera hace dos días, cuando hiciste tus primeros copy&paste sobre vulnerabilidades donde apenas se te entendía, los dos últimos de hoy me han gustado mucho, estas haciendo una labor muy buena.

          ¿Por un casual, este copy&paste, no será el trabajo de fin de carrera de tu estudios como técnico superior en análisis de sistemas y computación?, me parece un trabajo admirable, ya que el andar con el ratón seleccionando y luego pegar, tiene su arte y parecer que no se ha copiado es muy complicado.

          Greetings m8

          PD.
          No se como andarás del tema de leyes y temas de copyrights, pero creo que deberías poner una breve reseña del autor de ese articulo, ya que estas violando la FDL.

            • Cerrado

              Hombre, tienes que entender, que me hagas un pedazo de…

              Hombre, tienes que entender, que me hagas un pedazo de copy&paste no me llena demasiado, y mas cuando llevas cerca de unos veinte posts divagando y todavía no me has enseñado una noticia o un link que hable sobre:

              [Modo Fanfarrias: ON]
              Tachan, tachan, tachan, tachiiiiiiiiiiiiiiiiiiinnnnn
              [Modo Fanfarrias: Off]

              El puñetero PHATBOT virus o las maquinas que infectadas que decías tu

              Greetings m8.

              • Cerrado

                BocaDePez BocaDePez
                0
                ni te pienso decir donde esta el mismo, buscalo sin tan listo…

                ni te pienso decir donde esta el mismo, buscalo sin tan listo eres, pero ¡¡¡ cuidado ¡¡¡ no te explote en la cara .... jajajajajajaja...

                por cierto ... si miras en http://seguridad.internautas.org/unix.php

                en un subapartado dice:

                A pesar de la gran seguridad que Unix es capaz de proporcionar, este sistema no es ni mucho menos la panacea: el que piense que porque utiliza Linux y no tiene problemas con los virus es completamente invulnerable, sin duda debería replantearse sus ideas.

                Un saludo, y lo dicho anteriormente:

                que no te coman las chinches, cuidate.

                Vigo BrAvO

                • Cerrado

                  Coño, tu eres técnico superior en análisis de sistemas y…

                  Coño, tu eres técnico superior en análisis de sistemas y computación, así que mas informado que yo estas y arroja alguna luz sobre el asunto del PHATBOT para linux y las maquinas unix infectadas.

                  Por una internet libre, PHATBOT para linux ya

                  Greetings m8.
                  PD.
                  Veo que tus copy&paste siguen siendo incompletos como apunta Stendall.

                • Cerrado

                  la panacea es algo que no existe, algo imposible por…

                  la panacea es algo que no existe, algo imposible por definición, con eso quiere decir que sin ser el remedio definitivo y total contra los virus, Linux a dia de hoy es lo mejor que hay(Donde pongo linux, pongo BSD, AIX, Qnx, vamos, cualquier cosa desde una gameboy hasta un supercomputador, exceptuando a Windows claro).
                  Hablando de supercomputadores, sabes que en España vamos a tener el 2º mejor del mundo(de momento) y el mayor supercomputador de Europa, por cierto, usa Linux, será que al gobierno no le importa gastarse una porrada de millones y que le entren las chinches XD.

                  Por cierto, demuestras una selectividad total a la hora de copiar y pegar lo que te interesa, te has dejado mucho en el tintero y lo que has puesto lo has interpretado como te ha dado la gana, ¿como interpretas esta parte que has obviado?.

                  Conclusiones
                  Si despues de aproximadamente 500 hojas de trabajo, con mas de 300 referencias bibliograficas citadas, a un hay alguien que considere a Unix un sistema inseguro existen dos opciones: o se equivoca el o me equivoco yo. Seguramente que me equivoque yo no sera dificil; lo realmente extraño es que se hayan equivocado todos los expertos que durante años ( algunos desde antes de que muchos de nosotros hubieramos nacido ) han venido aportando su tiempo, su talento y sus conocimientos al mundo de la seguridad informatica (por supuesto, hablo de expertos de verdad, no de hackers, crackers, o como ahora se quiera llamar a los piratas), una materia que dia a dia va demostrando su importancia en todo tipo de organizaciones. Como es bastante dificil que toda esta gente se haya equivocado, sera conveniente que el que aun a estas alturas dude de las posibilidades de Unix (en cuanto a seguridad se refiere, aunque podriamos hablar de posibilidades en general) con respecto a otros sistemas se replantee sus ideas.

                  -= Un saludo, maestro del copy&paste =-

        • Cerrado

          Creo que se te ha olvidado un parrafo del artículo, ¿por que…

          Creo que se te ha olvidado un parrafo del artículo, ¿por que será?

          Está claro que actualmente usar Linux es el mejor antivirus que existe. No he visto a nadie que haya sufrido un virus en Linux y eso que conozco a mucha gente que usa Linux masivamente. Es posible que con el tiempo esta situación vaya cambiando y Linux sea otro escenario donde se libren las batallas entre programadores de virus y de antivirus. Por el momento, salvo experimentos de laboratorio, estamos a salvo.

          Creo que debes de pensar que todo el mundo es tan técnico superior en análisis de sistemas y computacióncomo tú, vamos, tan listo.

          -= Un saludo, fiera =-

        • Cerrado

          No puedo parar de reirme. lo unico que es tuyo es: Me tienes…

          No puedo parar de reirme.
          lo unico que es tuyo es:
          Me tienes hasta las pelotas,

          El PHATBOT virus polimorfico de naturaleza mutable en una de sus variantes es capaz de detectar la naturaleza del sistema y acoplar sus funciones para realizar la tarea que tiene encomendada.

          Todo ese tipo de cosas que, como espero que haya quedado claro ;-), utilizan los virus para colarse en nuestros sistemas.

          Un saludo

          Vigo BrAvO


          Como decia el compañero Semeolvido, vas mejorando en la tecnica de cut&paste, como sigas asi te vamos a tener que nombrar mirror oficial de unas cuantas paginas.

          En definitiva tio, todos sabemos que no tienes ni puñetera idea, ahora, estaria bien que en algún momento tú tambien te dieses cuenta y dejases de hacer el ridiculo.

          -= un saludo =-

          • Cerrado

            BocaDePez BocaDePez
            0
            Desde luego stendall no existen tacos suficientes en el mundo…

            Desde luego stendall no existen tacos suficientes en el mundo para definirte... como no sabeis buscar en la red os lo he posteado tal cual, ya que tu mismo te jactabas de ello, el UNIX y el LINUX tienen muchas imperfecciones y agujeros tan grandes que cabria todo un estadio de futbol en ellos, la suerte que tiene de momento el sistema es que pocos se dedican a hacer la puñeta creando virus para el, microsoft no solo es atacada por la competencia, muchas veces por los propios creadores de virus y por niñatos como tu que solo quieren joder la marrana, UNIX y LINUX (con querella interpuesta por plagio), deben de mejorar su oferta creando mas robustez y un amplio abanico de programas para que sea atractivo para el gran publico, de los sistemas que he apreciado mas seguros tengo que decir que es windows 2000, que me ofrece un gran respeto.

            Seguir por donde vais con vuestros UNIX y LINUX que vais por buen camino, y que no os coman las chinches.

            Antes uso un mac que cojo esa mierda de sistema que empleais.

            Vigo BrAvO

            • Cerrado

              Seguro que si que existen tacos de sobra para definirme, más…

              Seguro que si que existen tacos de sobra para definirme, más bien será que se te da tan bien la lengua como la informática.

              Yo ya se que te esfuerzas muchachote, pero es que no das una, si te compras un Mac, ¿adivinas que sistema operativo trae? tachan, un hermoso Linux. Ah claro, que como tu solo ves los grafiquitos, ventanitas, la barra de lanzamiento etc, no te das cuenta de que por debajo lo que corre a fin de cuentas es un Linux.
              Antes usaban un sistema operativo completamente propio, pero se dieron cuenta de que les salia un ordenador mas seguro, rapido etc si se basaban en un Linux y luego encima le ponian todas sus cosas, Aqua, Quicktime, Cocoa, Opengl, etc.., quedaba igual de bonito, pero era mucho mas eficiente.
              Sin embargo, abres una consola, y tienes todos los comandos de Linux, puedes grabar cds con cdrecord, escanear redes con nmap etc..

              Espero ansioso que pongas esos agujeros tan grandes como un estadio de futbol, a ver si son comparables ni de lejos a los de windows.
              ¿Microsoft es atacada por la competencia, quieres decir que Sun, Novell, HP, IBM etc hacen virus para Windows?.
              Los niñatos como yo, somos ya un poco viejos, algunos como Anthax, Overpeer y demás me recuerdan a diario mis 34 tacos, está bien que alguien me llame niñato de vez en cuando, le rejuvenece a uno.

              Si te gustan los abanicos, y no encuentras un programa que te hace falta, entre los 13000 paquetes que lleva ya la Debian, más todo el resto de programas que no se han incluido y que existen libremente, vete a esta pagina:
              www.8abanicos8.com

              -= Un saludo, pantera del Orino poco y no hecho ni gota =-

            • Cerrado

              No te veo ni con Windows, ni con *nix, ni con Mac, ni con una…

              No te veo ni con Windows, ni con *nix, ni con Mac, ni con una GameBoy, ni con una Xbox, etc, vamos, que no te veo con nada, por que esto ultimo lo dice todo.

              Ademas no lo has posteado tal cual, lo has modificado a tu manera, ¿ acaso esta frase no venia en el articulo?:

              Está claro que actualmente usar Linux es el mejor antivirus que existe. No he visto a nadie que haya sufrido un virus en Linux y eso que conozco a mucha gente que usa Linux masivamente. Es posible que con el tiempo esta situación vaya cambiando y Linux sea otro escenario donde se libren las batallas entre programadores de virus y de antivirus. Por el momento, salvo experimentos de laboratorio, estamos a salvo.

              Si fueras tan técnico superior en análisis de sistemas y computación como dices, sabrías las diferencias que hay entre Windows y *nix, pero por que me lleves tres días haciendo copy&paste de bugs de *nix, que no tienes ni la mas mínima idea y no comprendes, lo único que estas haciendo con cada post tuyo es demostrar tu gran y profunda ignorancia, que empiezo hasta dudar que tengas la mas mínima idea de usar el Windows.

              Greetings m8.

              • Cerrado

                BocaDePez BocaDePez
                0
                Si he omitido ese parrafo es porque es mentira ... una…

                Si he omitido ese parrafo es porque es mentira ... una mentira como un pino ... el sistema UNIX y el LINUX se pueden infectar como cualquier otro con el virus apropiado, y si no ya me diras porque empresas como trenmicro, karpesky, inoculate, panda y sophos entre otras no paran de sacar antivirus para ambos sistemas e incluso actualizaciones periodicas para los mismos ... venga ya ... y tan ignorate ... y te seguiras creyendo un ser superior con tu kk de linux o de unix .... jajajajajajaja

                Vigo BrAvO

                • Cerrado

                  Practicamente el 100% de los ISP utilizan Linux o similares,…

                  Practicamente el 100% de los ISP utilizan Linux o similares, con windows no los verás, y usan los antivirus que dices, para que cuando tu mandas un correo infectado a otro usuario de windows, el antivirus del Linux lo pare por el camino.
                  Que parece ser la unica manera de que no os andeis infectando unos a otros, por que lo del sentido común parece que no funciona con los usuarios de windows, o al menos no es una cualidad muy comun.

                  A ver como estás de puesto en conocimiento de virus, si hago:
                  call etiqueta
                  etiqueta: pop bp
                  push bp
                  add bp, numero

                  ¿Para que sirve?, te doy una pista, puede que haya más de 20000 virus que usen esto.

                  -= Un saludo, experto en antivirus =-

                • Cerrado

                  Si tan técnico superior en análisis de sistemas y computación…

                  Si tan técnico superior en análisis de sistemas y computación como dices que eres, sabrías por que se hacen antivirus para Linux. Pues nada, ahora mismo voy a quitar el Kaspersky para Linux y si alguien me manda un correo con virus y luego lo remando, pues le diré que un técnico superior en análisis de sistemas y computación llamado Vigo BrAvO me ha dicho que no hay virus para Linux.

                  Y desde este humilde post, voy a hacer una proclama a todos esos gentiles programadores de Linux:

                  Los usuarios de Linux, queremos un S.O. con compatibilidad de todos los virus, errores y fallos de Windows, y así conseguir hermanarnos con los usuarios de ese S.O.

                  Ah, se me olvidaba:
                  Algún programador de Linux que se apiade de nosotros y haga un PathBot para Linux, mil millones de moscas no pueden estar equivocadas come mierda

                  Greetings m8.

        • Cerrado

          Y copio, y pego, y copio, y pego, y hablo y ahorro.…

          Y copio, y pego, y copio, y pego, y hablo y ahorro.
          http://www.e-ghost.deusto.es/docs/articulo.virus.html
          Por cierto, que en la pagina no sale nada del Phatbot para linux.

          He programado virus desde el msdos 2.0
          En cuanto tenga un ratillo te contesto en condiciones.

          -= Un saludo =-

  • Cerrado

    BocaDePez BocaDePez
    0

    Otras vulnerabilidades de UNIX linux

    Para los interesados en la seguridad:

    Vulnerabilidad en GNU automake

    Información sobre el sistema
    Plataforma afectada:
    GNU/Linux

    Software afectado:
    GNU automake
    Riesgo: Medio

    Solución

    Actualización de software
    GNU automake 1.8.3
    http://ftp.gnu.org/gnu/automake/automake-1.8.3.tar.gz

    Vulnerabilidad en Apache 2 / mod_ssl

    Información sobre el sistema
    Plataforma afectada:
    GNU/Linux

    Software afectado:
    Apache 2 httpd
    Riesgo: Medio

    Solución

    Actualización de software

    Apache
    Apache 2.0.49-dev
    http://httpd.apache.org

    Recursos adicionales
    Apache Security
    http://www.apacheweek.com/features/security-20

    Vulnerabilidad de creación insegura de archivos temporales en sysstat

    Información sobre el sistema
    Plataforma afectada:
    GNU/Linux

    Software afectado:
    RedHat Linux
    Debian Linux

    Riesgo: Medio

    Solución

    Actualización de software

    RedHat Linux

    RedHat Linux 9
    SRPMS
    ftp://updates.redhat.com/9/en/os/SRPMS/sysstat-4.0.7-4.rhl9.1.src.rpm
    i386
    ftp://updates.redhat.com/9/en/os/i386/sysstat-4.0.7-4.rhl9.1.i386.rpm

    Debian Linux

    Debian Linux 3.0
    Source
    http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1.dsc
    http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1.diff.gz
    http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4.orig.tar.gz
    Paquetes independientes de arquitectura
    http://security.debian.org/pool/updates/main/s/sysstat/isag_4.0.4-1woody1_all.deb
    Alpha
    http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_alpha.deb
    ARM
    http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_arm.deb
    Intel IA-32
    http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_i386.deb
    Intel IA-64
    http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_ia64.deb
    HP Precision
    http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_hppa.deb
    Motorola 680x0
    http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_m68k.deb
    Big endian MIPS
    http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_mips.deb
    Little endian MIPS
    http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_mipsel.deb
    PowerPC
    http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_powerpc.deb
    IBM S/390
    http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_s390.deb
    Sun Sparc
    http://security.debian.org/pool/updates/main/s/sysstat/sysstat_4.0.4-1woody1_sparc.deb

    Este que posteo es muy de riesgo muy alto y conviene que corrijan el problema:

    Vulnerabilidad en Tru64 UNIX ,usando certificados digitales con IPSec/IKE, permite acceso remoto no autorizado

    Información sobre el sistema
    Plataforma afectada:
    UNIX

    Software afectado:
    Tru64 UNIX 5.1a
    Tru64 UNIX 5.1b

    Riesgo: Alto

    Solución

    Actualización de software

    HP True 64 UNIX
    HP Tru64 UNIX 5.1a (ipsec_binary_X2.1.2.tar.gz)
    http://h30097.www3.hp.com/unix/ipsec/index.html
    HP Tru64 UNIX 5.1b
    http://www.itrc.hp.com/service/patch/patchDetail.do?patchid= T64KIT0021591-V51BB24-ES-20040216

    Recursos adicionales
    HP SECURITY BULLETIN HPSBTU00030
    http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2004.0286.1

    X-Force Security Advisory
    http://xforce.iss.net/xforce/xfdb/15397

    Para los que se cachondean y rien ... rie mejor el que rie el ultimo, la seguridad no es para tomarsela a broma, es lamentable como algunos llegan incluso a insultar y a faltar al respeto a la gente... bueno creo que ese tipo de personas no se les merece ni que los mencione, y no lo voy a hacer.

    Un saludo a todo el foro

    Vigo BrAvO

    • Cerrado

      BocaDePez BocaDePez
      0

      Por lo menos, si tanto sabes, tanto entiendes y tienes ese…

      Por lo menos, si tanto sabes, tanto entiendes y tienes ese "deber" con los usuarios que comentabas antes, haz el puto favor de pastear las descripciones y posibilidades de cada bug señor de Dios, para que podamos ver su ridiculez en unos casos, y que ya estan solventadas en otros (en todos estara ya solventada)

      Porque si no te has dado cuenta, de todas esas url que das, menos 2 o 3, son todas enlaces a los parches, no aclaran nada.

      Saludos.

      • Cerrado

        Joder, no había leido esas perlas, si esto es a lo que le ha…

        Joder, no había leido esas perlas, si esto es a lo que le ha llegado el intelecto, no quiero saber cuando lo intente explicar. :-P

        Lo que si tiene que aclarar es:

        ¿Donde coño esta el Pathbot para linux y Mac?
        Las famosas maquinas unix infectadas por el Pathbot.

        ¿Que pasa, trabajas para alguna Agencia de Seguridad de algún país y no te esta permitido hablar de ello?.

        Cada día que pasa, esto me recuerda a las famosas armas biológicas de Irak, que decían que había y todavía no se han encontrado.

        Greetings m8.

        • Cerrado

          BocaDePez BocaDePez
          0
          Nada mas decirles que soy tecnico superior en analisis de…

          Nada mas decirles que soy tecnico superior en analisis de sistemas y computación ... y si ... me dedico a la seguridad de sistemas.

          Es lamentable el nivel que aprecio en algunos que solo saben reirse y descalificar.

          Efectivamente las maquinas unix pueden ser infectadas, con el sofware adecuado ... un gusano muy similar en caracteristicas al PHATBOT... y lamentablemente pese a quien le pese igualmente se puede sacar informacion de dichas plataformas.

          Los fallos de seguridad posteados por mi, son los reconocidos e indicado en cada uno de ellos los links para aquellos que no lo tengan actualizado lo puedan llevar a cabo... existen fallos tanto en unix como en linux que no estan publicados y lamentablemente hay que mantenerlos en secreto de momento para que lo conozcan las menos personas posibles para proteger sus identidades de alguna manera y minimizar los riesgos.

          No voy a realizar ningun comentario mas, unicamente decirles a los usuarios de linux y unix que se cuiden.

          Un saludo

          Vigo BrAvO

          • Cerrado

            BocaDePez BocaDePez
            0
            Vamos hombre, en muchos años no habia leido tantas…

            Vamos hombre, en muchos años no habia leido tantas gilipolleces de una misma persona en el mismo blog. Triste triste.

            Saludos

          • Cerrado

            Vamos, las GILIPOLLECES que has dicho, por que no tienen otro…

            Vamos, las GILIPOLLECES que has dicho, por que no tienen otro nombre, pasan si vienen de alguien que se dedica a chatear en el messenger, pero de un tecnico superior en analisis de sistemas y computación, es que son la repera, no tienes ni pulñetera idea de lo que hablas, y me importa una mierda todos los titulos que tengas, les he hecho examenes de fin de carrera y proyectos a ingenieros de informatica que tienen 20 veces más idea que tu de lo que hablan, y así y todo no se puede decir que sepan mucho.
            Los conocimientos se demuestran argumentandolos y demostrandolos, no viniendo a decir que eres tecnico superior en analisis de sistemas y computación XDDDD.
            y luego no quieres que se rian de ti, si es que das pena hombre.
            Y ya luego con la pelicula de espias que te has montado, no se que decir, pero te superas en tonterias a cada post que haces.

            -= Un saludo campeon =-

          • Cerrado

            No serás técnico superior en análisis de sistemas y…

            No serás técnico superior en análisis de sistemas y computación basado en plataformas Windows, por que en unix y derivados no andas con las ideas muy claras, solamente con el fallo del Xboing lo dice todo.

            Es lamentable el nivel que aprecio en algunos que solo saben reírse y descalificar.
            El día que demuestres y sepas lo que de lo que hablas se te tomara con el respeto debido, de momento has hablado de cosas que todavía no has demostrado y encima te contradices, por mucho que hagas cut&paste de bugs de *nix lo único que has demostrado ha sido tu total ignorancia en estos temas.

            Si tan técnico superior en análisis de sistemas y computación, como dices que eres, nos podrías dar un enlace a alguna noticia o pagina que hablen de ese famoso PHATBOT para linux, o mejor aun, explicarnos como se llama y como funciona si no te es molestia.

            existen fallos tanto en unix como en linux que no están publicados y lamentablemente hay que mantenerlos en secreto de momento para que lo conozcan las menos personas posibles para proteger sus identidades de alguna manera y minimizar los riesgos.

            XDDDDDDDDDDDDDDDDDDDDDDDDDD
            Esta es cojonuda, yo también quiero un poco de lo que fumas, si todavía será una conspiración a nivel mundial de los gobiernos estilo al Echelon. :-P

            Deja de ver la tele y películas de juankers, que luego vas contando lo que vas contando, a ver si es verdad que ya no vuelves ha hacer ningún comentario mas, aunque la verdad que nos perderíamos a un gran showman.

            Greetings m8.

            PD.
            Y me quedare con las ganas de ver ese famoso PHATBOT para Linux.

            • Cerrado

              Debo reconocer que cada día me quedo más asombrado... de los…

              Debo reconocer que cada día me quedo más asombrado... de los flames que se monta aquí la gente a la mínima.

              Phatbot para Linux no he visto yo aún, en eso estamos de acuerdo. Pero que sistemas basados en *nix y Linux tienen también sus vulnerabilidades... sinceramente, que alguien me explique dónde está la novedad en eso... ¿Que tiene menos que Windows? No lo sé (porque no estoy informado de las vulnerabilidades de estos sistemas), lo que sí sé es que, sean cuantas sean, son solventadas más rápido que en Windows, de eso creo que a nadie le cabe la menor duda. ¿Que quedarán algunas (bastantes) por solventar? Pues seguramente también...

              La única incoherencia que veo en lo que ha dicho es que haya que mantenerlas en secreto, cosa con la que estoy en total desacuerdo. Precísamente, han de informarse de su existencia lo antes posible, para que la gente las conozca y tome las medidas oportunas (sobre todo los programadores creadores del sistema). Lo malo es que hay mucha gente que usa esa información no precísamente para reparar la vulnerabilidad en cuestión, sino para todo lo contrario: explotarla. Pero eso siempre ha sido así, y ahora no vamos a censurar la información por que haya más de un graciosillo por ahí... Ahí es cierto que se ha colado xDDDDDD

              Saludos

              PD: La técnica que asumís que ha utilizado se llama "copy&paste", por cierto :P xDDDDDD

              • Cerrado

                Esto en si no es un flame, si no mas bien un show donde me lo…

                Esto en si no es un flame, si no mas bien un show donde me lo estoy pasando bien, al fin al cabo he visto que esta noticia ya ha pasado pagina y por que me entretenga un poco no va a molestar a nadie, salvo a Josh, por que le voy a engordar la DB. ;-)

                Ademas un flame es cuando dos o varias personas están discutiendo sobre dos posturas diferentes de algún tema concreto y al final no se llega a ningún sitio, ademas mi posición no es que Linux sea mejor que Windows o que Linux deje o no tenga fallos, mi postura es la de desde principio, ¿donde coño esta el Pathbot para Linux o las maquinas infectadas por el?, como lo único que le saco en claro a este personaje son chorradas, pues yo me apunto y así me entretengo un rato. ;-)

                Greetings m8.
                PD.
                Tienes razón la técnica apropiada es "copy&paste". :-)

  • Cerrado

    BocaDePez BocaDePez
    0

    Ya tenemos un candidato para el SP2 del XP

    El link:

    http://www.microsoft.com/technet/prodtechnol/winxppro/sp2preview.mspx

    Sería recomendable leer "detenidamente" los cambios de funcionalidad:

    http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx

    También trae un firewall de verdad (stateful host-based firewall):

    http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx

    Por lo que he leido viene activado por defecto y con todo cerrado, al hilo de lo que comentabais arriba muy adecuado para usuarios de "perfil bajo", que tendrán que definir servicios, puertos, programas,... vamos configurarlo a mano. ¿tendrán que aprender por coj****?

    Saludos

    • Cerrado

      Espero que no anuncie a estas alturas M$ a bombo y platillo…

      Espero que no anuncie a estas alturas M$ a bombo y platillo lo del statefull firewall ... :P

      Bueno, al menos ahora no le podrán colocar el worm de turno al XP por el 137 udp. xDD

      Saludos 8)

    • Cerrado

      Y ya es hora de vayan aprendiendo. Un poquito sobre seguridad…

      Y ya es hora de vayan aprendiendo. Un poquito sobre seguridad no hace mal a nadie, y nos beneficia a todos, en vez de tanto eMule, KaZaA, jueguecitos, DivX y no sé qué polladas más. Que aprenda primero algo de Informática, y ya tendrán tiempo para hacer el gamba :)

      Saludos a todos

      "Si quieres merecer mis favores, evita hablar de los testículos de otros"

      • Cerrado

        En mi humilda opinión eso no va a solucionar nada, y diré por…

        En mi humilda opinión eso no va a solucionar nada, y diré por qué.
        En cuando el firewall pase a ser statefull y cierre todo el trafico a ips con las que no haya iniciado el la comunicación, eso implicará que todos los programas de p2p empezaran a dar lowid si no se deja abierto un puerto especifico, no funcionaran las trasnfarencias de ftp que no sean pasivas, y un largo etc...
        Y cuando eso llegue, lo que la gente hará, no es configurar el firewall en condiciones, si no descubrir que tienen un firewall, y que es el que les hace tener lowid en el emule, desactivarán el firewall y santas pascuas.

        -= Un saludo =-

  • Cerrado

    BocaDePez BocaDePez
    0

    Yo lo tengo

    Según http://isc.sans.org/diary.html?date=2004-03-18, PhatBot es un nombre genérico que engloba los siguientes virus: Phatbot, Polybot, Agobot Gaobot, SDBot, RandBot... Todos con funcionalidades similares, las cuales sus últimas versiones tienen cualidades víricas, y sobre todo un sofisticado mecanismo polimorfico que los hace indetectables. El antivirus online HouseCall de trend microsystems ha encontrado unos 16000 ficheros con SDBot.MS, repartidos en 2 directorios. Unos 600 en "My Shared Folder" cada uno con un nombre distinto haciendo creer que se trataban de cracks para aplicaciones y juegos bastante conocidos. Los otros en _RESTORE (al parecer diariamente se estaba haciendo una copia de seguridad de esos virus). Si he de creer a mi padre, él no ha ejecutado ninguno de los virus que se encuentran en la carpeta del Kazaa, y que dicho programa sólo lo ha ejecutado un par de días últimamente (ya le dije que lo desinstalara, que el Kazaa es un foco potencial de nuevos viruses), por lo que no tengo motivos para pensar que el virus está instalado, y que se encuentra oculto en memoria a ojos del antivirus, aunque hay que andar con cautela. Naturalmente he borrado completamente tanto My Shared Folder (ya que no tenía nada interesante además de esos viruses), y voy a tratar de eliminar el directorio _RESTORE sin poner en juego la integridad de Windows (me parece bastante inutil su existencia ya que ni siquiera la opción de reestablecer el sistema funciona adecuadamente).

    En mis ordenadores (los tenemos todos conectados en red) he pasado el mismo antivirus y no ha encontrado nada.

    Sin embargo, si sois excépticos, os recomiendo que reviseis el directorio "My Shared Folder" del kazaa, a ver si encontrais ficherillos de 31K sospechosos. Y por supuesto que de vez en cuando paseis el antivirus (Panda no los ha detectado, pero HouseCall si, a pesar que todos esos ficherillos ya me sugerían que podría tratarse de un virus).

    PD: Una colleja para mi papá.

    • Cerrado

      BocaDePez BocaDePez
      0

      Deciros que ya he logrado desinfectar el ordenador de mi…

      Deciros que ya he logrado desinfectar el ordenador de mi padre, y 3 antivirus diferentes no encuentran ni rastro. Lo que si que quería comentar, es que hace un par de semanas tenía abierto un proceso llamado "svrhost.exe", que se abría desde la clave de registro ..\CurrentVersion\Run\Generic Service Process. Como me parecía bastante raro, eliminé la clave, y por lo tanto ya no apareció al reiniciar. sin darme cuenta estaba desactivando la versión SDBoT de la familia PhatBot. Lo acabo de leer hace un rato. Si encuentras un proceso llamado svrhost.exe, srvhost.exe, o similar (no confundir con svchost.exe, que es legítimo) entonces tu máquina con mucha probabilidad está infectada (incluso hay otros viruses que abren un proceso con ese nombre). Es muy fácil hacer la prueba.

      http://www.lurhq.com/phatbot.html

  • Cerrado

    Pensamientos....

    Un virus, troyano, gusano, o como querais llamarlo de esta clase, debe representar un punto de inflexion en la mentalidad de toda la sociedad.

    A ver si nos damos cuenta de una vez por todas que:

    1. Un ordenador NO ES una consola
    1. Un ordenador NO ES un video
    1. Un ordenador NO ES una maquina de escribir

    Hay que hacer comprender a la gente que al conectar a internet tienen que tener una responsabilidad y una madurez sufiecientes para no perjudicarse ellos ni al resto de usuarios. ¿Te dejan conducir sin carnet? ¿Te dejan manipular alimentos sin carnet de manipulador?

    Reflexionemos y aprendamos antes de que sea tarde.

    • Cerrado

      BocaDePez BocaDePez
      6

      No te esfuerces, tienes toda la razon y estoy contigo, pero…

      No te esfuerces, tienes toda la razon y estoy contigo, pero es esfuerzo en vano :(

      Un saludo.

  • Cerrado

    BocaDePez BocaDePez
    0

    Seguro que es para tanto ?

    Pues la verda es que a mi de momento no me impresiona mucho. Me he leido la informacion de McAffe por ser la informacion mas cientifica y menos sensacionalista y suena a virus/troyano de lo mas normal.

    De momento me preocupa mas que se pongan las pilas desarrollando una verificacion del remitente en los servidores de correo. El SMTP no es valido ya para estos tiempos. Fiarse de lo que te dice un desconocido no suena a buena idea.

    Cualquiera de estas "bestias" que van apareciendo se centran en no ser dectectadas desde dentro (PC, matando antivirus y cosas de esas) pero les es mucho mas dificil evitar ser detectado desde fuera (Antivirus en la salida a Internet, en los servidores de correo, IDS, Firewall, etc).

    Cuando tienes que administrar una red de varios PCs lo mejor es controlar lo que intentan hacer esos PCs y desinfectar los que actuan de una forma sospechosa.

    Vamos, que a nivel personal no me preocupa (aparte que uso mitad linux mitad windows no tengo nada importante dentro) y a nivel profesional tampoco (todo lo que intente hacer el PC es detectable en el Firewall/IDS).

    No os emparanoieis que si esto se pone en marcha en serio no durara en las noticias mas de un par de semanas.

    Saludos.

  • Cerrado

    BocaDePez BocaDePez
    0

    re

    sabéis a qué me recuerda esto? a cuando la RIAA decía que había contratado a una empresa para que programara un gusano para saber quién compartía música y eso. Decían que habían infectado a millones de ordenadores.

    Un hoax como un planeta. Y apareció en las principales páginas de noticias... yo ya no me fio de nada. Esto me parece demasiado alarmista... no me lo creo.

    • Cerrado

      BocaDePez BocaDePez
      6

      ........ Overpeer x'D. Salio en un reportaje como el posible…

      ........ Overpeer x'D.

      Salio en un reportaje como el posible "primer virus legal" de la historia jajaja, y no fue un HOAX, fue verdad. Estuvieron tiempo de papeleos con la excusa de que el virus solo inutilizaba material con copyright almacenado ilegalmente y bla bla bla, pero la ley decia que era ilegal. Al final el papeleo se lo llevo el viento y Overpeer no llego a ver la luz (por lo menos de forma legal).

      Un saludo.

      PD: Entre varios reportajes me acuerdo de uno que se llamaba ... "El kazaador kazaado" xD

    • Cerrado

      Pues eso, a mi tambien me suena a HOAX, me recuerda a esos…

      Pues eso, a mi tambien me suena a HOAX, me recuerda a esos mails que recibo de amigos diciendo que hay un nuevo supervirus que te roba los mails, te formatea c: y encima se folla a tu novia.

      O el nuevo ese que corre que cuenta que hay virus para telefonos moviles, que te pillan la agenda y mandan mensajes solos, y sobretodo, que si te llaman de un numero, o recibes un mensaje tal, no lo abras!!

      O ese que te dicen que no agregues al messenger a tal direccion porque es un potente virus, que te hace de todo menos.

      Puede ser cierto, no digo que no, pero que a mi me huele mas a hoax que a historia real... demasiado de pelicula, sabeis?

      "Un supervirus se extiende por las redes informaticas causando el caos en todo el mundo empresarial, desde el wall street nos informa Trisha takanwa"... y sale el hacker que hackea hasta cuando le chupan el miembro (no me acuerdo de que peli es eso) y pilla a los conspiradores supermalos....

      Por cierto, un windows bien administrado no tiene mucho que envidiar a un linux en cuanto a seguridad. Como siempre he dicho, el primer agujero de seguridad es una mala administracion (Y mas aun si viene mal de fabrica xD).

      • Cerrado

        Pues el hacker q hackea el ordenador central de la CIA con…

        Pues el hacker q hackea el ordenador central de la CIA con una paba comiendosela, en 60s se corre, y un pabo con una pipa apuntandole en la cabeza, pues sale en la pelicula de Operoacion Sworfish La del trabolta. Que programa un troyano en 3D, con 10 pantallas.....

      • Cerrado

        Mírate la infromación de Mcafee y otros fabricantes de…

        Mírate la infromación de Mcafee y otros fabricantes de antivirus. El bicho existe y puede ser muy dañino.

        Los hoax son un coñazo pero la falta de información es aún más peligrosa.

        Por cierto, paso de la eterna discusión de Linux /Windows. Que cada uno escoja lo que prefiera/conozca/sepa utilizar.

        Veo bien que se quiera educar a la gente y que conozcan alternativas pero ya estoy un poco harto de que todos los posts acaben con pique cable/ADSL, Linux/Windows, PP/PSOE....etc.

        Discutamos por ver cual es la tía/tío más impresionante del planeta, que es más divertido...

        • Cerrado

          BocaDePez BocaDePez
          0
          Eso no tiene discusión, el tío más impresionante del planeta…

          Eso no tiene discusión, el tío más impresionante del planeta soy YO.

          Me reconocereis porque seré el único q quedará en pie después del gran atake.

  • Cerrado

    :)

    Había menospreciado las capacidades de windows, ya veo que cada dia va a más.
    Para ser el primer virus de este tipo, le veo muchas posibilidades, supongo que con el tiempo sacarán más como el, y con más funcionalidades.
    A este paso, creo que Microsoft va a tener que volver a retrasar el lanzamiento de el longhorn para quitarle mas "features".

    -= Un saludo =-

  • Cerrado

    BocaDePez BocaDePez
    0

    El potencial de las redes P2P

    Esto no es nada nuevo, ya desde hace tiempo hay toda clase de especimenes de virus que usan las redes P2P actuales para propagarse. Una red P2P es un sistema basado en protocolos con los cuales una máquina puede encontrar a otra que esté conectada a la red, que cumpla determinada condición (que posea parte o la totalidad de algún fichero, que tenga cacheada una página web, etc...), por otra parte, el protocolo por el cual se realizan los intercambios de datos (ficheros, páginas, etc), pueden depender o no del protocolo que usa la red para la localización de máquinas. Por ejemplo, sabemos que es muy conocido el protocolo usado por las ya caducas redes tipo GNUtella (Bearshare, Limewire, etc...), precisamente por ser GNU. Por otra parte, en estas redes, el protocolo sólo se encarga de la localización de máquinas que cumplan un patrón de búsqueda (nombres o tipos de ficheros, lo más común). El intercambio de los datos (los ficheros en cuestión), se produce mediante acuerdo entre los clientes (cada uno corre un pequeño servidor http, y el cliente, para conseguir el fichero que interesa, realiza una solicitud http GET a la máquina que posee el fichero). Aunque no termina ahí la implicación del protocolo de Gnutella, ya que se dispone de un modo PASIVO, que permite invertir la conexión entre cliente y el servidor local, realizando una petición a través de la red p2p, petición que no siempre alcanza su destinatario. Sin embargo, el papel de Gnutella termina ahí.

    Por qué explico todo esto?, un coder podría ser capaz de usar código de un sofisticado parásito (virus con gran capacidad de mutación de su código, que sea capaz de propagarse como un gusano, para infectar la mayor cantidad de máquinas posible en poco tiempo) y añadirle una version propia de un protocolo como Gnutella, el cual se encargaría de localizar máquinas dentro de su red P2P, para posteriormente contactar con un servicio en aquellas máquinas que el coder habría integrado en su engendro, como puede ser una versión ampliada por el coder del sencillo protocolo de relevo SOCKS (podemos pensar que el coder podría haber usado la versión 4 que es la más sencilla de implementar), añadiendo muy fácilmente comandos extras, como alguno que permitiera multiplicar la conectividad (usando la lista de IP que cada máquina obtiene del protocolo P2P, y un identificador único, para evitar bucles), para que una simple petición desde la máquina atacante se convierta, a través de una pirámide de proxies, en un ejército de máquinas solicitando un servicio a algún servidor (ese servicio y quizás junto a otros que el coder podría implementar, convertirían su engendro en un TROYANO). Además, como el servicio SOCKS implementado por el coder también cumple con los comandos estándares, internet vería incrementado el número de máquinas corriendo un servicio SOCKS abierto (posiblemente en un puerto exótico, pero famoso al cabo de poco tiempo), por lo cual los spammers se estarían frotando las manos, ya que a través de esos proxies, podrían inundar con sus correos basura, y para que cualquiera pudiera usar esas máquinas con propositos no muy honestos.

    Todo esto es un supuesto, una hipótesis, no me baso en absoluto en nada que pudiera tener relación con el gusano/troyano de la noticia.

    Esto lo explico para que veais que las herramientas estaban ahí, y ya hacía tiempo que se estaban madurando (virus, troyanos, p2p, protocolos, proxies, etc...), y no hace falta ser un gurú (quizás un buen coder) para unir todos esos conceptos y crear un arma de destrucción masiva.

    • Cerrado

      BocaDePez BocaDePez
      6

      Si alguien fuese capaz de encontrar la forma de distribuir…

      Si alguien fuese capaz de encontrar la forma de distribuir fuentes falsas atraves de los servidores ... la que se podria liar xD

      Por ejmplo, se introduce en los principales servidores de la red edonkey que el host www.microsoft.com en el puerto 80 tiene la ultima pelicula supertaquillera que acaba de salir ..... cuantas petciones podria recibir ese host??? una burrada seguro.

      Un saludo.

      • Cerrado

        BocaDePez BocaDePez
        0

        a mi me paso lo mismo con la mula del terreno pero le cambié…

        a mi me paso lo mismo con la mula del terreno pero le cambié

        las bujias y divinamente oye

  • Cerrado

    BocaDePez BocaDePez
    0

    Así nos va

    A saber lo q se habrán fumado los q se creen estas chorradas.

    PD.: si alguien se da por aludido q se joda

    Salu2

  • Cerrado

    BocaDePez BocaDePez
    0

    Madre mia

    Buff yo ya me estoy imaginando que esto llegue a mas (mucho mas) y tenga que explicarle a vecinos y amigos como y porqué han sido robados sus codigos y se han apropiado de sus PCs...tiemblo de solo pensarlo.

  • Cerrado

    6

    Impresionante.

    Sencillamente impresionante la capacidad y el ingenio de los nuevos virii y sus creacciones.

    Lo unico que no me gusta es el uso que de ellos se puede hacer, pero como avance tecnico y conceptual, es impresionante.

    Ahora si que podemos pensar que una persona pueda tener el boton de apagado de la red... una sola persona con una creacion asi.

    Espero que los antivirus se pongan las pilas, porque les sacan mas de una cabeza los diseñadores de estas herramientas.

1