Exploit/uPnP - Exploit/LSASS - Exploit/RPC-DCOM


  • 0

    Hola a todos. Tengo tres ordenadores en red (uno de ellos sólo de vez en cuando porque es un portátil). Uno de ellos tiene el windows millenium, y los otros dos el windows xp con todas las actualizaciones. El problema es que sólo en uno en los que está el xp salta el Panda con el tipico aviso rojo de "intento de intrusión" de tres virus: Exploit/uPnP, Exploit/LSASS y Exploit/RPC-DCOM. Los avisos de Panda saltan cada hora y media o cada dos horas. ¿Puedo hacer algo para detener esos ataques? y otra pregunta… ¿porqué sólo salta en uno de los ordenadores con XP si los dos ordenadores con el xp instalado tienen las mismas actualizaciones instaladas, el mismo antivirus y el mismo cortafuegos cada uno? El que tiene el millenium instalado no recibe ningún ataque.
    Muchisimas gracias.



  • 1

    seria lo normal si lo tienes configurado de manera q para acceder a los otro dos tuvieras q encender este primero q hace de filtro para los otros dos esta es una configuracion buena para tener :
    1.-Con programas P2P (q haria de filtro) almenos 256mb RAM no se como iria con 128mb(hay tablas de servicios a parte de poner el entorno grafico tosco)
    2.-Uso personal (incluso con antivirus ligeros o incluso solo con un firewall ya q los antivirus buenos de hoy en dia son todo pesados yo creo antivirus ligero==KKK)
    3.-Portatil (podrias configuralo como el 2 )

    Eso el 1 con el XP sp2 ultimas actualizaciones hay una nueva de plug and play y el panda titanium 2005 este ultimo con todo ,eso si se como 50Mb de memoria
    No se cual de ellos tienes el S.O ME(supongo q tienes el ME por el pc con poca memoria RAM para el XP) si lo tienes en el portatil bien , lo digo pq hay gente q tiene un pc antiguo para el XP y lo tiene como servidor para el P2P en este caso 1 y 2 igual de seguridad aunq lo suyo es q el 2 puedas poner un antivirus ligero o ningun para sacarle el maximo rendimiento com aplicaciones exigentes o juegos de ultima generacion todo depende de los equipo q tengas.



  • 2

    Esto…. no es por ofender, ion, pero, aparte de que creo que deberías utilizar signos de puntuación en tus mensajes (aunque sólo sea de vez en cuando :D), creo que tu post no tiene mucho que ver (por no decir casi nada) con la duda que plantea Ich, aunque las recomendaciones que das puedan interesar a más de uno... :|

    En lo referente al tema principal, te diría que, si tienes instalado el SP2 y TODAS las actualizaciones aparecidas posteriormente en los dos PCs que tienen Windows XP, no debes preocuparte en absoluto. Esos bugs ya han sido corregidos en actualizaciones anteriores. Eso, y un buen firewall (yo aconsejo el de Windows XP SP2, que ofrece una buena protección y no consume apenas recursos, al estar integrado en el propio sistema; pero, pa gustos, los colores), impedirán ataques por esa vía.

    En cuanto a lo de Windows ME, éste no se ve afectado por las vulnerabilidades que explotaban los virus Blaster y Sasser, así que supongo que por eso no se te avisa de nada extraño.

    Saludos :)



  • 3

    Y si me aceptas un consejo:

    DESACTE DEL PANDA POR FAVOR.

    Creo que no hay peor antivirus. Es mucho mejor que te pongas el NOD32, NOrton, Karpersky, o si quieres uno gratuito ponte el AVP (es el que yo uso), que va de fabula.



  • 4

    Sí. La verdad es que yo también le iba a decir lo mismo, pero como ya digo, para gustos, colores…

    Saludetes



  • 5

    Hola a ion, Maestro Jedi y Vallekano: ante todo muchismas gracias por vuestra ayuda y por tomaros la molestia de echarme una mano. Voy por partes para no liarme:
    ion, no entiendo mucho lo que me dices, y no es que crea que es culpa tuya, es que yo soy muy torpona para todo esto. Donde dices:" seria lo normal si lo tienes configurado de manera q para acceder a los otro dos tuvieras q encender este primero q hace de filtro para los otros dos " pues no es el caso. Niguno de los tres ordenadores hace de filtro para acceder a los otros dos restantes. Puedo acceder de manera independiente. Tambien tengo cortafuegos instalado (sygate), un antitroyanos que se llama Troyan Shield y el Panda 2004. El Panda 2005 intenté instalarlo y no me iba bien. Del resto no entiendo ni jota, pero ya te he dicho la razón. :llorar:
    Maestro Jedi:Gracias por la info de los bugs. Me dejas más tranquila. :happygirl Como ya dije,tengo el Xp en dos ordenadores con el service pack 2 instalado y todo lo actualizable y por actualizar.Lo único que no usaba era el cortafuegos del xp porque siempre me habian dicho que no servia de mucho, aún así ya lo he activado.
    Vallekano: qué quieres que te diga del Panda :confused: ….. siempre me ha ido bien (excepto el 2005) y nunca me ha dado problemas; lo único es que me ralentiza bastante al cargar los programas. La Cpu se pone al 100% durante unos minutos hasta que carga el antivirus. Cosa curiosa: sólo lo hace donde está el xp ( y no creo que sea del ordenador porque formatee hace 15 dias) ya que el ordenador del ME carga en un abrir y cerrar los ojos.De todas formas ya tenia pensado no renovar el Panda al año que viene e instalar el Karpenski :sisi:
    Bueno, lo dicho, gracias por vuestra ayuda a los tres y un abrazo. Ich



  • 6

    Coño. Sí, parece que he leído bien: has dicho "torpona", y no "torpón"; "tranquila" y no "tranquilo… esto se pone interesante ;D

    Y yo con estos pelos. Si es que, voy a tener que adecentarme un poco, que cosas como esta no se ven todos los días... :)

    Saludetes

    PD 1: Es brooooooma ;D Sí, qué pasa. Es que no estoy acostumbrado a ver féminas posteando en este tipo de foros... :D

    PD 2: Qué mal estoy. Que alguien me recuerde matar al que tuvo la feliz idea de poner exámenes en septiembre, por favor... :fumeta:



  • 7

    Vaya…. no se qué decir :o :o .Salvo que yo tampoco le haría un monumento a la cabeza pensante que tuvo la idea de poner los exámenes en septiembre. :vayatela: .
    Saludetes y tallueguito ho!



  • 8

    ich cuanto megas de RAM tiene el ordenador con el XP q se relentiza, y si estan en red multipuesto todos estan con el culo al aire , es decir deves protegerlos todos por igual aunque me parece q hay exploit para el ME q microsoft no se a molestado ni en parchear
    Para el resto el panda a mi me va q lo tiene todo en uno y no tengo q estar buscandolos por separado a demas muchos de los gratuitos lleven spyware q no relentizan el pc pero quitan banda al igual uno no se nota pero firewall, antivirus ,publsih,antidialer , antispyware, …...



  • 9

    Hola ion. Saludos.
    El ordenador que tiene el xp tiene 768 megas de ram. Como ya dije en un mensaje, tengo el panda 2004 porque instalé el 2005 que lleva cortafuegos y un montón de cosas más pero me daba muchos problemas, tanto con el xp como con el ME. Y aparte del panda, del troyan shield y del sygate, tambien paso muy a menudo el ad-aware y el spybot (que siempre me felicita porque no encuentra nigún robot espía en el sistema jejej).
    Lo curioso de todo es que panda (creo yo que es panda el que lo hace) ralentiza sólo los dos ordenadores donde está el XP, que son más nuevos y tienen más megas de ram que el que tiene el ME. El ordenador que tiene el ME carga como un rayo y solo tiene 300 de ram. Como ya he dicho, los tres ordenadores están igual de protegidos, los tres con las ultimas actualizaciones , los de xp con el service pack2 y formateados los tres hace como 15 dias.En fin, el que tarden un poco en cargar no es un gran problema, total ya me he acostumbrado a esperar. Lo que me preocupa son los ataques que recibo de los Exploit, pero ya me dijo Maestro Jedi que si están bien protegidos no tengo de qué preocuparme; aunque es un rollo ver como salta el Panda dandome los avisos de intentos de intrusión. En fin, mientras los siga parando creo que puedo estar tranquila.
    Muchisimas gracias por tu interés.Saludos otra vez y tallueu! ;)



  • 10

    La semana pasada no vi este post o se paso , pero te dire q salten los mensajes es una estragia de marketing q han implantando muchas otras firmas , es para q te des cuenta q el antivirus esta haciendo algo , me acuerdo este verano en julio ,me parace, q un fin de semana habia querra de hacker y el panda detecto mas 100 virus nuevos y los mensajes saltaban cada dos por tres.
    Respecto a los panda es importante q uses el titanium no el platinium , lo q no me explico es como te va mal o lento el sistema yo tengo un sempron 1800mhz con 384mb y me va bien , si tuvieses poco memoria se explicaria , tambien es raro q tengas 600mb RAM tendras 512mb y 256mb en vez de 300mb pero en fin tampoco tiene mucha importancia ya q considero poca memoria 128mb menos , me alegro por ti si has encontrado alguna opcion q te convenza.Un saludo





Has perdido la conexión. Reconectando a Hardlimit.