ALERTA, ¿¿ Sasser ha vuelto ??

Espinetenbolas

Solo se que el equipo de mi hermano (donde ahora estoy) lleva un par de semanas con la mula y no se ha colgado/parado. Este equipo dispone de NOD32 2.7 y Outpost Firewall Pro ver. 4.0.1007.7323 (591) y aunque el cortafuegos me ha detectado unos 19 intentos de intrusión, ni rastro de Sasser.

Aun así cuidado con el cortafuegos del XP (que es lo peor) pero bueno si es una vulnerabilidad ya sacaran parches.

PD: Antes usaba este cortafuegos y el Kaspersky pero el NOD es más ligero y carga más rápido, de modo que si no queréis sustos usad un buen cortafuegos que es la mejor barrera ya que salvo archivos de dudosa procedencia o webs chungas, el antivirus nunca reporta nada.

rul3s

Increible, a nadie mas le ha pasado, y a mi me ha sucedido en mis 2 ordenadores sin haber estado conectados entre ellos ese mismo dia.
Mmmm….bueno, espero que se quede solo en un susto, porque no me veo otra segunda plaga sasser donde todos los familiares/amigos empiezen a pedir ayuda como unos desesperados.

Saludos!

packosoft

el Sasser y el blaster provocaban el reinicio en los equipos en cristiano por un fallo en la programacion del xploit, pero los equipos en ingles no se reiniciaban, 'solo' se infectaban. El tuyo esta en ingles asi que la misma version del blaster/sasser no es.
Tienes todas las actualizaciones de WU instaladas?

rul3s

Perdona, hay una cosa que me he dejado, la imagen que he puesto no ha sido de mi caso, la he sacado de internet, yo si lo tengo en Español.
Si me vuelve a salir le hago una captura a la imagen.
Que raro…a nadie mas le ha pasado y a mi me ha sucedido en los 2 ordenadores...
Sobre las actualizaciones, pues si, las tengo todas i con el SP2 instalado tambien.

Saludos

packosoft

pues si lo tienes actualizado y con el firewall (aunque sea el de windows) el blaster o sasser no pueden ser. Pudiera ser alguna variante. No habra coincidido con algo concreto que hayas hecho en los 2 pcs? instalar algun software o algo?

Yorus

Puede ser cualquier otro "bicho" que provoque el mismo fallo en Windows. Así y todo si no me equivoco se pueden desactivar los reinicios automáticos tras un fallo, ¿no?. Y también existe un comando que cancela esa cuenta atrás, pero ahora mismo no estoy en Windows y no puedo ser mas concreto con ambas cosas.

packosoft

realmente el reinicio no lo provoca el gusano, lo provoca el servicio de llamadas al procedimiento remoto (RPC) que no se muy bien porqué en los windows en cristiano falla y está configurado por defecto que en caso de fallo reinicie el equipo, esto se puede cambiar en las propiedades del servicio, pero tampoco es demasiado recomendable puesto que es un servicio critico de windows.
La otra opcion es con un shutdown -a desde la consola que aborta cualquier procedimiento de apagado o simplemente retrasando la hora del PC

rul3s

Porfavor chicos…no me mateis....pero ya se el porque se me reiniciava, creo yo que una captura de pantalla os lo dira todo.... :mudo:

Jajajaja, no me acordava, que le dije al PerfectDisk (Desfragmentador) que me
reiniciara el pc cada dia para hacerle una desfragmentacion de los archivos del sistema, al portatil estava puesta a las 5 de la tarde, y en el de sobremesa a las 11 de la noche…
Porfavor...no me mateis xD :mudo: :mudo: :mudo: :muerto: :muerto: :verguen: :verguen:

Bueno, tema solucionado.

Saludoss!! ;D

packosoft

que cachondo si encima te lo pone xDDDD
ya decia yo que no podia ser eso.
date 2 collejas de mi parte

Yorus

Sin comentarios

rul3s

Yes…No CommenTs xD

P.D: Me las he dado de verdad ehh packo xD

albertpg

Cada dia desfragmentar?? :nono:

Sheu_ron

@albertpg:

Cada dia desfragmentar?? :nono:

…mejor no preguntes :risitas:

rul3s

@Sheu_ron:

…mejor no preguntes :risitas:

Nada, era porque ese dia tenia que irme i queria dejarlo que se hiciera solo, lo programe de la primera forma que vi y me fui, luego me di quenta de que estava puesto diariamente xD.

Tranquilosss, que no muevo tantos datos al dia

Saludos!