Como evitar virus Blaster y similares...

Ojete 17 septiembre 2003 20:47

⋮

Estos virus entran por una vulnerabilidad en el puerto TCP 135 de los sistemas basados en NT.

Este puerto lo usa el DCOM, si quereis una manera fácil y rápida de cerrar el puerto 135 abrid el registro y buscad

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Ole y en la clave EnableDCOM que pondrá Y (yes) poneis N (no)

Y ya estais protegidos contra el Blaster y sus variantes, lo bueno de este metodo es que puede hacerse nada más instalar el equipo y sin necesidad de conectarse a internet para buscar un parche.

Espero que os sea de utilidad

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

BocaDePez 30 septiembre 2003 13:56

⋮

¿Es necesario restablecer el valor del registro una vez instalados los parches? Vamos, que si el servicio DCOM ese sirve para algo :P.

BocaDePez 30 octubre 2003 09:23

⋮

con el comando del *.*
e instalando linux.......... yo no he tenido problemas con el blaster.

Exchequer 28 noviembre 2003 18:44

⋮

Pues yo he reinstalado muchas veces el XP y me he fijado que siempre antes de meterse el MSBlaster se ejecutaba el "spoolsv.exe" que está en WINDOWS\SYSTEM32, y borrando ese fichero no entra ni el MSBlaster, Teekies ni el MSLaugh que usan el mismo sistema.

De esa forma te puedes tomar tu tiempo para instalar las actualizaciones sin que se te reinicie el puto Güindows.

✖

DuendeTortu 27 junio 2004 16:30 ✎

⋮

No se si será pura casualidad, pero ese es el servicio de impresión de windows, Spooler Server Control Device. Lo que me extraña si usas windows XP es que no te pida el CD-ROM porque el archivo no está cargado, ya que es un servicio de sistema automático, y más aún si tienes instalada cualquier tipo de impresora, en windows.

El Blaster también afectaba a este componente, porque este servicio contenia una vulnerabilidad ligada al DCOM, ya que este Servicio de Sistema, también permite la impresión Remota, ya sea en Red Local o por Internet.

Bueno un saludo.

anthrax 27 junio 2004 16:44

⋮

Usa un cortafuegos para filtrar todos los puertos de entrada. Mientras no necesites tener puertos abiertos de entrada (como por ejemplo para evitar tener una low id en el emule), todo ira bien.

Existen muchos cortafuegos, como por ejemplo el Zone Alarm o el Kerio firewall. Para lo que tu quieres, puedes usar hasta el firewall que viene con el XP.

Saludos 8)
P.D: Creo que este post tuyo estaria mejor en el foro de Windows.