Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Vulnerabilidad grave en Windows 2000/XP

Acaba de saltar la alarma de una nueva vulnerabilidad en los sistema Windows 2000/XP.

Se trata de un desbordamiento de búfer en la interfaz RPC podría permitir la ejecución de código, ahora mismo el error más común es el "autoapagado" del PC trás X minutos.

"Guarde todo el trabajo en curso y cierre la sesion. Se perdera cualquier cambio que no haya sido guardado. El apagdo ha sido iniado por NT
AUTHORITY\SYSTEM

Tiempo restante para el apagado 1:00
Windows debe reiniciar ahora porque el servicio llamada a procedimiento remoto [RPC] termino de forma inesperada."

Si teneis este problema, debereis activar vuestro firewall para luego descargaros aquí este parche: support.microsoft.com/?kbid=823980

Gracias a QuALyTy por hacernos saber un poco más de este nuevo exploit.

Actualización: Otro usuario anónimo nos envía la misma noticia. Destacamos de su texto lo siguiente:
"Asimismo, parece ser que el encargado de explotar este bug es el gusano blaster. Informacion aqui.
Y del que simantec ya nos ha provisto de una herramienta para su eliminación."
Debido al interés que está despertando esta noticia que colgaba en la sección El Buffer, la actualizamos para pasarla a portada. Actualización 2: Supervago nos remite una nota sobre la misma cuestión.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Pero, de donde ha salido esto?

    Yo tuve el problema ayer, asta que se lo comente a un colega que me paso el parche. Pero??? de donde ha salido esto? por donde se ha introducido el virus en tantos ordenadores? mail? Iexplorer?. Yo llevaba unos dias con el firewall desconectado y al darme este error y conectar el firewall me saltaba un mensaje de alarma con un archivo llamado mblast.exe, entonces lo borre, despues me dio un error con otro archivo llamado tftp.exe creo, pero bueno el caso es que, es necesario que recupere el archivo mblast.exe? o no sirve para nada.

    saludos

  • Cerrado

    BocaDePez BocaDePez
    0

    Y si fuera transmitido por un proveedor de Internet?

    He instalado un sistema completamente nuevo; es decir, disco duro vacío, particionado desde Partition Magic y formateado en instalación y CD's originales de drivers. Después he instalado el driver del ADSL WANADOO-GO, y ni siquiera me he conectado a internet (solo instalé).

    Luego por la noche conecté el ADSL y a los dos minutos de abrir la primera página (hotmail) me salió el virus de las narices.

    ¿Cómo se explica eso? ¿Mala Suerte?

    ¿Y si dijera que me paso lo mismo antes de ayer con un Windows 2000 Proffesional?

    Empiezo a pensar que es Wanadoo quien me está pasando el dichoso virus. ¿Que os parece?

    • Cerrado

      El virus busca IPs aleatorias con el puerto abierto y el S.O.…

      El virus busca IPs aleatorias con el puerto abierto y el S.O. sin parchear.

      Si las encuentra, se mete dentro.

      Asi pues, aunque hagas una instalacion limpia no te libraras de el, ya que estas cumpliendo los requisitos para ser infectado (equipo vulnerable + puerto abierto).

    • Cerrado

      BocaDePez BocaDePez
      0

      Hay q ser torpe para usar un firewall como zonealarm pq solo…

      Hay q ser torpe para usar un firewall como zonealarm pq solo sirve pa q tu primo no te escanee los puertos, pero para nada más. Yo no conocia el mblast ese, pero esta mañana el Blackice me ha saltado un mensaje de una q una aplicación nueva se quería ejecutar y yo como no sabía q era termine con ella,ahora me he enterao q es un virus.

      Recomiendo a to el mundo q use blackice, a mi me funciona estupendamente.

    • Cerrado

      BocaDePez BocaDePez
      0

      Joder, si controlase de informática lo q me gustaría...…

      Joder, si controlase de informática lo q me gustaría...

      Empezaría por prenderle fuego a los ordenadores de payasos como tu!!!

      D: q poco me gusta tirar de este tipo de recursiva, pero a veces entre unos y otros me kemais.

    • Cerrado

      BocaDePez BocaDePez
      0

      yo tengo firewall y me la han estado metiendo doblada hasta q…

      yo tengo firewall y me la han estado metiendo doblada hasta q me he instalado otro, el sygate personal firewall se lo salta a la torera, así q cuidadín los q lo tengais.

      Saludos

      • Cerrado

        ..Sygate es un firewall que funciona por reglas de filtrado…

        ..Sygate es un firewall que funciona por reglas de filtrado (como muchos) pero aunque crees una regla bloqueando el puerto 135 TCP y UDP en Sygate, si has permitido el acceso al servicio SVCHOST de Windows XP, (y lo abras tenido que hacer para que te funcione el XP) automaticamente haces que el puerto 135 se abra, porque este servicio, que incluye la Llamada a Procedimiento Remoto (RPC), necesita abrir ese puerto.Y como las reglas tienen un orden de prioridad y me huelo que las que tu creas tienen menos prioridad que las que se crean cuando autorizas a un programa el acceso a Internet, pues aunque lo cierres, esa otra regla te lo mantiene abierto.

        Lo que hay que hacer es descargarse el parche nº no-se-cuantos que sacó M$ alla por mitad de Julio que solucionaba el agujero de seguridad del interfaZ RPC que provocaba un desbordamiento de buffer que permite que te metan lka semilla del Blaster.

        Lo que ha ocurrido, como siempre, es que han sido mas rapidos los tios que desarrollan virus que los usuarios en descargarse un parche y remendar el agujero.

        Esta es una mas. ¿La siguiente , cual será? Podriamos hacer una porra. Yo apuesto 1 euro porque el puerto 1025 al 1028 sera el siguiente "bujero"....

        Salud y buen viento...

        • Cerrado

          Donde dice "abras" deberia decir "habrás", Porsiaca, que la…

          Donde dice "abras" deberia decir "habrás",

          Porsiaca, que la peña está muy susceptible. Lo del "lka" ha sido que tengo los dedos muy gordos... :o)

          Admins, podíais habilitar una opción de "EDITAR" mensajes...

    • Cerrado

      BocaDePez BocaDePez
      0

      Macho tú por lo visto eres un verdadero "gurugú". Si hubiese…

      Macho tú por lo visto eres un verdadero "gurugú". Si hubiese que estarse descargando parches de Mocosoft no se paraba, y respecto a lo de los firewall pues eso allá cada uno. Pero no sé dónde ves la torpeza o el lelismo por no seguir tu doctrina. Nada más, lo dicho, ánimo wizard.

    • Cerrado

      No todos los usuarios, y sobretodo de windows 9x/XP, tienen…

      No todos los usuarios, y sobretodo de windows 9x/XP, tienen un nivel suficiente en informatica para comprender y usar un firewall o actualizar windows. Normalmente lo que hacen este tipo de usuarios es llevarlo al servicio tecnico "Que sa ma rato el bisho este" y .

  • Cerrado

    BocaDePez BocaDePez
    0

    pero el virus exactamente que hace?

    solo se reproduce?

    Pos vaya mierda. Si es que ni los virus son como los de antaño.

    • Cerrado

      BocaDePez BocaDePez
      0

      Yo uso linux para todo lo que puedo, pero para mis estudios…

      Yo uso linux para todo lo que puedo, pero para mis estudios necesito el autocad ... y pues creo que para usar sólo linux voy a tener que esperar 5 años ...

      http://newsforge.com/article.pl?sid=03/05/28/138215&mode=thread&tid=23

      One Autocad rep said, "In five years, maybe. And then only if Linux has a visible 30% share of the corporate desktop, which I don't see happening."

      ...

      Cómo decían en barrapunto: ¿Y tú? ¿Ya evangelizas a la comunidad windowsera para usen Debian GNU/Linux desde tu Debian GNU/LInux ? :P

      • Cerrado

        ¿Has mirado esta lista?. Programas para linux Pues te…

        ¿Has mirado esta lista?.

        Programas para linux

        Pues te recomiendo que te la veas y a todos los demas, para que vean que linux no esta tan huerfano de programas como parece.

        Un saludo. :D

        PD.
        Procuro evangelizar todo lo que puedo desde mi Debian, pero siempre se me mosquean. :P

  • Cerrado

    Ufff...

    Hace 2 dias mi pc se infectó con el virus w32.blaster.worm. Se me reiniciaba el pc a los pocos minutos y empeze a buscar por la red algo para evitar ponerme histerica con tanto aviso de error. Me baje el Removal Tool y el parche de Microsoft y se ha solucionado el problema. Al dia siguiente de arreglarlo he visto q se habla de este virus en muchos sitios, incluso en el telediario, pero trankis ya veis q tiene facil solucion, ya pasó todo (al menos a mi):P

    Finsaviat

  • Cerrado

    BocaDePez BocaDePez
    0

    jodido viruss

    jajajjajaja, trabajo en una gran empresa a nivel nacional, esta mañana ha sido el desconcierto total!!VAYA MAÑANITA DE CURROOOOO!!!

  • Cerrado

    La cosa va rapida...

    Hoy estaba instalando un xp al tipico colega de pocos conocimientos y me ha pasado a los cinco minutos de tenerlo todo instalado. Realmente el gusanito ha entrado antes de que pudiera insatlar un antivirus y un firewall.

    Lo que mas me hace gracia es lo que leido que contiene como texto: bill, deja de dedicarte a ganar dinero y arregla tu soft (pero en ingles). Si el que programo el virus hubiera sido un poco mas mamoncete, se habria cargado la hostia de pc's.

    Saludos

  • Cerrado

    6

    Hay mas formas de arreglarlo.

    De forma temporal si no tenemos tiempo de instalar el parche de microsoft:

    Si tenemos router, creando un filtro al puerto 135, o bien, mapeando todo el trafico que llegue al puerto 135 hacia una ip local no usada (192.168.0.xx)

    Si tenemos otro tipo de conexión, activando el firewall de windows xp y direccionando el trafico del puerto 135 a una ip local no usada. Tambien se puede bloquear en un firewall el trafico que llegue al puerto 135.

    Se trata de que la información que llegue al puerto 135 sea bloqueada o redireccionada, y para ello podemos usar 1001 formas diferentes.

  • Cerrado

    BocaDePez BocaDePez
    0

    Retrasar contador para que reinicie el ordenador varios dias

    Después de observar que a todos les ha ocurrido lo mismo en la misma fecha, se me ocurrió retrasar el reloj. Parece una tontería, pero funciona, si os sale el mensajito podeis retrasar el reloj en un mes, vereis como en ese momento la cuenta atrás aumenta en varios dias. Si lo retrasais antes de conectaros no saldrá el mensaje. Esto dará tiempo a las personas que no sepan activar el firewall o que quieran bajarse el parche. Un saludo a todos.

  • Cerrado

    BocaDePez BocaDePez
    0

    No puedo instalar el parche!

    Donde pillo el parche, no lo veo en el repositorio oficial:

    $ apt-get upgrade -u
    Leyendo lista de paquetes... Hecho
    Creando árbol de dependencias... Hecho
    0 paquetes actualizados, 0 se instalarán, 0 para eliminar y 0 no actualizados.

    Que hago mal, mi hermano me dijo que cuando leiera cosas raras de estas que hiciera esto y que por arte de magia todo funcionaría perfecto.

  • Cerrado

    Desactivar la cuentra atrás

    Importante: Para desactivar la cuenta atrás teclear /run shutdown -a desde mIRC o sinó, Inicio -> Ejecutar -> shutdown -a

    Esto nos dará el tiempo que necesitemos para parchear nuestro PC.

  • Cerrado

    vaya cabreo

    vaya cabreo piye ayer y parte de esta mañana porculpa del dichoso fallo. tengo el XP y cada 5 minutos seme reiniciava el ordenador. y no sabia el motivo. hasta que me habiso alerta antivirus y pude descargar el parche.

  • Cerrado

    una gracia

    la tardecita que me pase aye intentando averiguar que coones era esto hasta que vi en el irc un mensaje global :S. la clave "windows auto update" "msblast.exe" que por mas ke la quitaba me volvia a aparecer pues nada otro parchecito mas pa la coleccion ua ja ja

1