ALERTA, ¿¿ Sasser ha vuelto ??

rul3s

Buenas a todos, pues bien, estoy un poco preocupado porque mucho me temo que Sasser ha vuelto, mi sorpresa hoy cuando voy con mi portatil a casa de un amigo, me conecto a su red, y al cabo de 30 minutos me sale la horrorosa pantallita que nos recuerda al sasser, esta en cuestion:

Pues bien, primero pienso en que seria cosa de algun pc infectado que me lo ha transmitido via Lan, pero no lo creia possible…aun asi, paso el spybot y no me encuentra nada, lo actualizo i sigue sin encontrar nada, finalmente paso el NOD32 y tampoco.

Horas mas tarde, llego a casa, desde donde estoy posteando, y ahora surfeando un poco por aqui me sale otra vez la pantalla de "El sistema se reiniciara en 2 minutos". Y pienso, se me habra infectado del portatil al de sobremesa? pero NO!!, no es possible, ya que el portatil sigue en la mochila, ni lo he encendido, asi que mucho me temo que Sasser ha vuelto, y por lo que veo, a pillado desprevenidos a NOD32 & Spybot.

Todo esto a sucedido son el NOD32 de residente y con el firewall de windows.

Saludos y postead si os ha pasado algo similar!!!

Wargreymon

Pues si que recuerda al sasser si, creo que microsoft sacó una utilidad para acabar con el.

cram

pones que es 2006 y tienes 1 año xDD

Pues mira por donde pero hace ya un par de dias que formatee y no tengo antivirus no poll*s

Wargreymon

No será poner 2008? :fumeta:

cram

@Wargreymon:

No será poner 2008? :fumeta:

Si pones 2008 se apaga al momento.

Wargreymon

@cram:

Si pones 2008 se apaga al momento.

Y eso por que?

rul3s

ya lo se, y si te metes en inicio>ejecutar>shutdown -a
Tambien se para, pero nose….me a parado mucho que me atravesase todas mis defensas....algo huele muy mal por aqui...

A nadie mas le a pasado?

Saludos

Espinetenbolas

Solo se que el equipo de mi hermano (donde ahora estoy) lleva un par de semanas con la mula y no se ha colgado/parado. Este equipo dispone de NOD32 2.7 y Outpost Firewall Pro ver. 4.0.1007.7323 (591) y aunque el cortafuegos me ha detectado unos 19 intentos de intrusión, ni rastro de Sasser.

Aun así cuidado con el cortafuegos del XP (que es lo peor) pero bueno si es una vulnerabilidad ya sacaran parches.

PD: Antes usaba este cortafuegos y el Kaspersky pero el NOD es más ligero y carga más rápido, de modo que si no queréis sustos usad un buen cortafuegos que es la mejor barrera ya que salvo archivos de dudosa procedencia o webs chungas, el antivirus nunca reporta nada.

rul3s

Increible, a nadie mas le ha pasado, y a mi me ha sucedido en mis 2 ordenadores sin haber estado conectados entre ellos ese mismo dia.
Mmmm….bueno, espero que se quede solo en un susto, porque no me veo otra segunda plaga sasser donde todos los familiares/amigos empiezen a pedir ayuda como unos desesperados.

Saludos!

packosoft

el Sasser y el blaster provocaban el reinicio en los equipos en cristiano por un fallo en la programacion del xploit, pero los equipos en ingles no se reiniciaban, 'solo' se infectaban. El tuyo esta en ingles asi que la misma version del blaster/sasser no es.
Tienes todas las actualizaciones de WU instaladas?

rul3s

Perdona, hay una cosa que me he dejado, la imagen que he puesto no ha sido de mi caso, la he sacado de internet, yo si lo tengo en Español.
Si me vuelve a salir le hago una captura a la imagen.
Que raro…a nadie mas le ha pasado y a mi me ha sucedido en los 2 ordenadores...
Sobre las actualizaciones, pues si, las tengo todas i con el SP2 instalado tambien.

Saludos

packosoft

pues si lo tienes actualizado y con el firewall (aunque sea el de windows) el blaster o sasser no pueden ser. Pudiera ser alguna variante. No habra coincidido con algo concreto que hayas hecho en los 2 pcs? instalar algun software o algo?

Yorus

Puede ser cualquier otro "bicho" que provoque el mismo fallo en Windows. Así y todo si no me equivoco se pueden desactivar los reinicios automáticos tras un fallo, ¿no?. Y también existe un comando que cancela esa cuenta atrás, pero ahora mismo no estoy en Windows y no puedo ser mas concreto con ambas cosas.

packosoft

realmente el reinicio no lo provoca el gusano, lo provoca el servicio de llamadas al procedimiento remoto (RPC) que no se muy bien porqué en los windows en cristiano falla y está configurado por defecto que en caso de fallo reinicie el equipo, esto se puede cambiar en las propiedades del servicio, pero tampoco es demasiado recomendable puesto que es un servicio critico de windows.
La otra opcion es con un shutdown -a desde la consola que aborta cualquier procedimiento de apagado o simplemente retrasando la hora del PC

rul3s

Porfavor chicos…no me mateis....pero ya se el porque se me reiniciava, creo yo que una captura de pantalla os lo dira todo.... :mudo:

Jajajaja, no me acordava, que le dije al PerfectDisk (Desfragmentador) que me
reiniciara el pc cada dia para hacerle una desfragmentacion de los archivos del sistema, al portatil estava puesta a las 5 de la tarde, y en el de sobremesa a las 11 de la noche…
Porfavor...no me mateis xD :mudo: :mudo: :mudo: :muerto: :muerto: :verguen: :verguen:

Bueno, tema solucionado.

Saludoss!! ;D

packosoft

que cachondo si encima te lo pone xDDDD
ya decia yo que no podia ser eso.
date 2 collejas de mi parte

Yorus

Sin comentarios

rul3s

Yes…No CommenTs xD

P.D: Me las he dado de verdad ehh packo xD

albertpg

Cada dia desfragmentar?? :nono:

Sheu_ron

@albertpg:

Cada dia desfragmentar?? :nono:

…mejor no preguntes :risitas: