-
Al final, practicamente todo los fallos de seguridad grave de windows provienen de la política de usuarios q utiliza este SO, ya q lo normal al trabajar con una máquina windows es trabajar como un usuario privilegiado y por lo tanto cualquier código ejecutado por ese usuario puede modificar ficheros clave para la integridad del sistema.
-
amos a ver si me explico mejor :rolleyes:
que el exploit abra una shell en el puerto 4444 significa que con cualquier programa de terminal (telnet, netcat, hyperterminal, el propio internet explorer), puede conectarse a el, pero no implica que sea el servicio de telnet el que abra esa shell.
Haz una prueba, abre una ventana de MSDOS y haz un telnet ftp.terra.es 21 lo que estas haciendo es conectarte a un servicio como es el ftp con un cliente de telnet, y no necesariamente tienen que tener lanzado un servidor telnet.
Salu2
Packo -
Publicado originalmente por josefu
Al final, practicamente todo los fallos de seguridad grave de windows provienen de la política de usuarios q utiliza este SO, ya q lo normal al trabajar con una máquina windows es trabajar como un usuario privilegiado y por lo tanto cualquier código ejecutado por ese usuario puede modificar ficheros clave para la integridad del sistema.Pero eso es culpa del usuario y no del SO, pq en Linux pasa lo mismo, si se ejecuta codigo malicioso con privilegios elevados hay problemas, pero si lo hace un usuario mindundi (como debería ser), no pasaría nada
Salu2
Packo -
Llevas razón, el problema esta en el usuario, pero es q M$ lo ha acostumbrado a trabajar así, sin limites de privilegios y sin diferenciar permisos en archivos.
Aún me acuerdo cuándo bill gates dijo q eso de internet sería un fracaso y tal y cual xD xD
En un entorno sin conexión con ningún tipo de máquina no hace falta ninguna política de usuarios eficaz, pero amigo, internet despegó y los SO's de micro$oft se quedaron con el culo al aire.
Ahora ya parece q la cosa mejora, pero les queda un largo camino. -
hombre, no te digo que en la familia 9x pasara eso, pero desde NT, 2k, XP, etc. para acá ya existen los permisos y grupos de usuarios, el problema es que la gente cuando se crea su usuario se lo crea (en el 99% de las ocasiones) como administrador para "que no le de problemas", y así nos va.
Salu2
Packo -
Publicado originalmente por packosoft
**hombre, no te digo que en la familia 9x pasara eso, pero desde NT, 2k, XP, etc. para acá ya existen los permisos y grupos de usuarios, el problema es que la gente cuando se crea su usuario se lo crea (en el 99% de las ocasiones) como administrador para "que no le de problemas", y así nos va.Salu2
Packo**significa eso que si yo estuviera como usuario "secundario" (normal, no admin) tendria menos vulnerabilidades de estos tipos de virus y de los ataques "entrantes"??
drocera_
-
hombre, obviamente si eres un usuario que no tiene permisos de escritura sobre el directorio de windows ni sobre el registro ni sobre zonas del SO 'peligrosas', si te infectas con un virus q p.ej. borrara todo el contenido de tu disco duro, solo te borrará los archivos sobre los que tu tengas permisos (a no ser que use algun tipo de escalada de privilegios, que no suele ser lo habitual), por tanto el daño será mucho menor que si el virus lo 'piya' un administrador del equipo.
Salu2
Packo -
y en el caso que me cree una cuenta de usuario "normal" y utilize esa, tendre algun problema a la hora de instalar, desinstalar programas/drivers, etc…??
drocera_
-
hombre, si es un usuario 'raso' no va a poder instalar la mayoria de las aplicaciones, pero eso se soluciona bien instalandolas con un usuario que si tenga permisos o bien ejecutando la instalacion como un usuario que los tenga (MAY+boton derecho sobre el ejecutable y 'ejecutar como')
el software, si está bien diseñado debería funcionar sin ningun tipo de problemas con un usuario normal.
Salu2
Packo -
Soy una nueva victima dl blaster, aunke a mi no se m ha reiniciado el ordnador.
Llevaba unos dias sin antivirus ni cortafuegos (inconsciente d mi, no tube tiempo d instalarlos tras el ultimo formateo, el martes) y ayer m fijé en un proceso d windows llamado msblast y k cerré sin problemas. Hoy he instalado el firewall y el norton y m ha detectado el msblast.exe en system32 como el gusano w32.blaster y lo ha borrado.
M toca formatear?O solo cn borrarlo ya basta?PD: X cierto, el Windows update estubo unos días sin rular xk no m dejaba actualizar nada…
PD2: K razón tienes al decir k los usuarios somos los principales culpables dl tema -
yo formatearía, pq igual que te ha entrado el gusano, algun script-kidie puede haberse metido hasta la cocina y haberte dejado algun 'regalito', tipo server ftp, troyano, o similar. Por cierto, la rumorologia dece que el blaster ademas de infectar los equipos robaba todo tipo de informacion sobre contraseñas y demás almacenadas en el ordenador, asi que tampoco estaría de mas cambiarlas.
Salu2
PackoLo del windowsupdate imagino que habrá sido por la avalancha de usuarios intentando actualizar sun windows.
Si este problema consigue hacer que los usuarios cambiemos nuestra forma de actuar igual se saca algo positivo. -
Según he visto en www.vsantivirus.com ya hay 3 virus que aprovechan este fallo del RPC del windows :rolleyes: :susto: , y además las diferentes versiones de cada uno de ellos.
packosoft dijo
Si este problema consigue hacer que los usuarios cambiemos nuestra forma de actuar igual se saca algo positivo.
Pues es verdad, mucha gente nunca actualiza el windows y no les importa nada, no se preocupan nada de la seguridad, pero se van a dar cuenta de que si siguen por el mismo camino sin cambiar de actitud se van a enfrentar a cantidad de problemas con los nuevos virus y se van a quedar sin ordenador.
Ojalá que esto sirva para que la gente se de cuenta que lamentablemente ya no se puede estar desprotegido en internet y hay que cuidarse y protegerse actualizando el windows frecuentemente y teniendo antivirus y lo que sea necesario.
